Système de cartographie, d’analyse et de partage en libre-service (Kubernetes)

Le modèle de système de cartographie, d’analyse et de partage en libre-service est déployé sur Kubernetes, principalement à l’aide du logiciel ArcGIS Enterprise on Kubernetes.

ArcGIS Enterprise on Kubernetes utilise des microservices et la conteneurisation pour fournir une architecture Cloud native, s’exécutant soit sur la plateforme Kubernetes de l’organisation, soit dans le service Kubernetes du fournisseur de Cloud. Il utilise des conteneurs pour diviser les processus SIG en microservices, qui effectuent chacun une fonction précise et discrète. Chaque microservice est exécuté dans un conteneur qui empaquette tout ce qui est nécessaire pour exécuter une application. Un ou plusieurs conteneurs sont hébergés dans un pod qui inclut des ressources de stockage, une identité réseau et un ensemble de règles à exécuter par le conteneur. Le cluster Kubernetes orchestre et gère les conteneurs ArcGIS Enterprise on Kubernetes.

ArcGIS Enterprise on Kubernetes convient aux organisations qui ont opté pour Kubernetes afin d’orchestrer et de gérer leurs applications conteneurisées.

Ressources associées :

• Vue d’ensemble de Kubernetes (site Kubernetes)
• Ressources ArcGIS Enterprise on Kubernetes
• Configuration système requise pour ArcGIS Enterprise on Kubernetes

Architecture de base

Voici une architecture de base type pour un système de cartographie, d’analyse et de partage en libre-service déployé sur Kubernetes.

Ce diagramme ne doit pas être utilisé tel quel pour la conception d’un système. De nombreux facteurs importants et choix de conception doivent être pris en compte lors de la conception d’un système. Pour plus d’informations, consultez la rubrique Utilisation des modèles de système. De plus, le diagramme ci-dessous ne fournit que les fonctionnalités de base du système ; des composants système supplémentaires peuvent être nécessaires pour fournir des fonctionnalités étendues.

Les fonctionnalités représentées ci-dessus correspondent à celles disponibles en juillet 2025.

Les principaux composants de cette architecture sont les suivants :

• Un déploiement de base de conteneurs ArcGIS Enterprise on Kubernetes dans le cluster Kubernetes. Ce déploiement contient quatre catégories de pods qui représentent différentes fonctions du système, notamment les services SIG, le stockage géré par le système, l’infrastructure et les pods d’administration. Pour plus d’informations, consultez la documentation ArcGIS Enterprise on Kubernetes.
• Un équilibreur de charge est nécessaire pour distribuer le trafic entre les nœuds workers. Pour plus d’informations, reportez-vous aux informations sur la configuration de réseau requise pour ArcGIS Enterprise on Kubernetes.
• Divers Data Stores peuvent être utilisés pour alimenter les fonctionnalités de cartographie, d’analyse et de partage en libre-service fournies par ArcGIS Enterprise on Kubernetes, notamment les magasins de fichiers, les entrepôts de données cloud et les bases de données. Le Data Store relationnel géré par le système est utilisé dans ce modèle pour stocker les données gérées par ArcGIS qui sont publiées et hébergées par les créateurs de contenu. En savoir plus sur les data stores dans ArcGIS, ainsi que sur les données et la publication avec ArcGIS Enterprise.
• L’object store offre un stockage géré par ArcGIS aux contenus, aux caches de couches de tuiles et d’images hébergées, ainsi qu’aux sorties de géotraitement qui ont été chargés et enregistrés. À partir d’ArcGIS Enterprise 11.2, l’object store peut être configuré pour utiliser le stockage Cloud natif auprès de plusieurs fournisseurs de services pris en charge.
• ArcGIS Online, l’infrastructure SaaS d’Esri, fournit généralement des fonds de carte (tels que des cartes satellite), des données de référence (telles que des lieux), ainsi que d’autres services de localisation (tels que le géocodage et la recherche) pour ce système. L’organisation peut également héberger et gérer ses propres services de localisation, au lieu d’utiliser le système SaaS d’Esri. Pour plus d’informations, consultez la rubrique consacrée au modèle de système de services de localisation.
• Le système de cartographie, d’analyse et de partage en libre-service permet d’accéder à un large éventail d’applications. Le diagramme montre les applications et les types d’applications généralement inclus dans un déploiement d’architecture de base. Pour plus d’informations, consultez la liste complète des applications en libre-service, d’analyse et de partage.

Les principales interactions de cette architecture sont les suivantes :

1. Les applications client communiquent avec les services de données d’entreprise et les services de localisation via HTTPS, généralement à l’aide d’API REST sans état.
2. Les services SIG d’ArcGIS Enterprise peuvent établir des connexions TCP persistantes au système de gestion de base de données (SGBD) qui héberge la géodatabase d’entreprise. Les logiciels/pilotes clients de base de données sont inclus dans ArcGIS Enterprise on Kubernetes pour tous les systèmes de gestion de base de données pris en charge.
3. Les références aux services de localisation hébergés et gérés par ArcGIS Online (tels que les fonds de carte) sont généralement enregistrées et disponibles pour être utilisées dans ArcGIS Enterprise. Certains services sont référencés automatiquement lors de l’installation d’ArcGIS Enterprise, bien que du contenu et des services supplémentaires puissent être partagés entre ces deux systèmes manuellement ou automatiquement. Reportez-vous aux rubriques consacrées à la configuration des services utilitaires ArcGIS Online et à la collaboration distribuée.

Des informations supplémentaires sur les interactions entre les composants ArcGIS Enterprise sont disponibles dans la documentation du produit ArcGIS Enterprise on Kubernetes.

Fonctionnalités

Les fonctionnalités du système de cartographie, d’analyse et de partage en libre-service sur Kubernetes sont décrites ci-dessous. Pour plus d’informations, reportez-vous à la vue d’ensemble des fonctionnalités et à la comparaison des fonctionnalités prises en charge entre les modèles de déploiement.

Les fonctionnalités utilisées dans un système de cartographie, d’analyse et de partage en libre-service, mais généralement fournies par d’autres systèmes, telles que les fonds de carte, le géocodage et d’autres services de localisation fournis par un système de services de localisation, ne sont pas répertoriées ci-dessous. En savoir plus sur les modèles de système associés.

Fonctionnalités de base

Les fonctionnalités de base sont les fonctionnalités les plus courantes fournies par les systèmes de cartographie, d’analyse et de partage en libre-service, activées par l’architecture de base présentée ci-dessus.

• La cartographie et la visualisation permettent aux utilisateurs de créer des cartes 2D et des scènes 3D et d’interagir avec celles-ci. ArcGIS Enterprise on Kubernetes inclut des fonctionnalités avancées de cartographie et de visualisation, notamment la visualisation basée sur les données, la visualisation 3D et l’application de styles de fond de carte. En savoir plus sur les cartes et la visualisation.
• La création d’applications permet aux créateurs de contenu de créer des applications Web en utilisant une approche sans code ou à faible code, ainsi qu’aux développeurs d’applications de développer des applications Web, des applications mobiles et de bureau natives, ainsi que des expériences XR et immersives en utilisant une approche de code complet. En savoir plus sur ArcGIS Builders et les API et SDK ArcGIS Mapping.
• La création de sites permet aux créateurs de contenu de créer des sites Web hébergés en utilisant une approche sans code ou à faible code. La création de sites dans ArcGIS Enterprise on Kubernetes est prise en charge par ArcGIS Enterprise Sites. ArcGIS Enterprise Sites permet de créer des sites et des pages Web sur mesure pour présenter le contenu ArcGIS Enterprise aux utilisateurs. Outre ArcGIS Enterprise, ArcGIS Experience Builder, qui est considéré comme un générateur d’applications, permet également créer des sites Web.
• Le partage et la collaboration permettent aux utilisateurs d’une organisation de partager des données, des cartes et d’autres contenus avec d’autres utilisateurs de l’organisation. ArcGIS Enterprise on Kubernetes fournit un modèle de partage puissant et flexible qui permet la collaboration en groupes, le partage à grande échelle au sein d’une organisation, ainsi que le partage avec d’autres organisations. En savoir plus sur les pratiques recommandées en matière de partage dans ArcGIS Enterprise on Kubernetes.
• La publication et l’hébergement de données permettent le stockage, la gestion et l’accès sécurisés aux données en tant que service pour les données publiées par les créateurs de contenu et d’autres utilisateurs d’une organisation. ArcGIS Enterprise on Kubernetes prend en charge la publication et l’hébergement de données pour de nombreux types de services ou de couches, y compris les couches d’entités et les vues de couches d’entités, les couches de tuiles (carte), les couches de tuiles vectorielles et les couches de scène. ArcGIS Enterprise on Kubernetes prend également en charge les couches OGC, d’imagerie et d’élévation. Pour plus d’informations sur les couches d’imagerie et d’élévation, reportez-vous au système de gestion des données d’imagerie et d’analyse sur Kubernetes. D’autres types de services ou de couches, y compris les services de carte et d’entités, peuvent également être publiés dans des data stores gérés par l’utilisateur. En savoir plus sur les données et la publication dans ArcGIS Enterprise on Kubernetes.
• Des fonctionnalités de mise à jour de données sont incluses dans les systèmes de cartographie, d’analyse et de partage en libre-service. Cependant, la plupart des processus de mise à jour de données sont généralement mieux pris en charge par les systèmes de mise à jour et de gestion de données.
• L’importation et l’exportation de données en bloc sont prises en charge par les outils d’importation et d’exportation exécutés directement sur les services d’entités ou sur une géodatabase d’entreprise.
• La distribution et la réplication des données permettent de copier ou de synchroniser des données entre plusieurs géodatabases d’entreprise ou systèmes SIG. ArcGIS Enterprise propose plusieurs approches de distribution des données, notamment la réplication, la synchronisation des entités et la collaboration distribuée.
• Les jointures et relations spatiales permettent de combiner les lignes de deux jeux de données en fonction d’une relation spatiale. ArcGIS Enterprise on Kubernetes prend en charge un certain nombre d’outils et de services pour les jointures et les relations spatiales, notamment Joindre les entités et Combiner les couches. Ces outils s’appuient sur les services d’analyse spatiale fournis par un système de services de localisation. En savoir plus sur l’exécution d’analyses dans la visionneuse de cartes ArcGIS Enterprise, et sur les services d’analyse spatiale.
• L’analyse du réseau permet de résoudre des problèmes de réseau complexes (généralement dans les réseaux de transport), tels que la création d’un itinéraire optimisé pour atteindre de nombreuses destinations, la recherche de la ressource la plus proche, l’identification d’une zone de service autour d’une localisation ou l’exécution d’un ensemble de commandes avec une flotte de véhicules. ArcGIS Enterprise on Kubernetes inclut des interfaces d’outils dans la visionneuse de cartes ArcGIS Enterprise, par exemple Planifier des itinéraires, Créer des zones isochrones et Relier les origines aux destinations. Ces outils s’appuient sur les services d’analyse spatiale fournis par un système de services de localisation. En savoir plus sur l’exécution d’analyses dans la visionneuse de cartes ArcGIS Enterprise, et sur les services d’analyse spatiale.
• L’analyse de modèles identifie les modèles spatiaux et temporels dans les données. ArcGIS Enterprise on Kubernetes prend en charge un certain nombre d’outils et de services pour l’analyse de modèles, notamment Find hot spots (Trouver des points chauds) et Find outliers (Trouver des points aberrants). Ces outils s’appuient sur les services d’analyse spatiale fournis par un système de services de localisation. En savoir plus sur l’exécution d’analyses dans la visionneuse de cartes ArcGIS Enterprise, et sur les services d’analyse spatiale.
• L’analyse de proximité examine la proximité de données spatiales par rapport à d’autres données spatiales. ArcGIS Enterprise on Kubernetes prend en charge un certain nombre d’outils et de services pour l’analyse de proximité, notamment Rechercher des agrégats de points et Créer des zones tampons. Ces outils s’appuient sur les services d’analyse spatiale fournis par un système de services de localisation. En savoir plus sur l’exécution d’analyses dans la visionneuse de cartes ArcGIS Enterprise, et sur les services d’analyse spatiale.
• L’analyse de synthèse agrège ou résume les données dans des structures de données d’ordre supérieur. ArcGIS Enterprise on Kubernetes prend en charge un certain nombre d’outils et de services pour l’analyse de synthèse, notamment Agréger des points, Calculer la densité et Synthétiser - À l’intérieur. Ces outils s’appuient sur les services d’analyse spatiale fournis par un système de services de localisation. En savoir plus sur l’exécution d’analyses dans la visionneuse de cartes ArcGIS Enterprise, et sur les services d’analyse spatiale.
• L’analyse géométrique consiste à utiliser une API côté client pour effectuer une ou plusieurs opérations sur un point, une polyligne ou un polygone afin de résoudre un problème géométrique. ArcGIS Enterprise on Kubernetes prend également en charge l’analyse géométrique côté serveur à l’aide du service de géométrie. En savoir plus sur l’analyse géométrique et sur la comparaison entre l’analyse géométrique et l’analyse d’entités.
• L’analyse visuelle 3D est un type d’analyse spatiale qui calcule et affiche des informations spatiales dérivées du terrain, des bâtiments et d’autres objets 3D présents dans une scène. ArcGIS Enterprise on Kubernetes prend en charge un certain nombre d’outils et de services pour l’analyse visuelle 3D, notamment Créer un champ de vision et Créer des bassins versants. En savoir plus sur l’exécution d’analyses dans la visionneuse de cartes ArcGIS Enterprise, et sur les services d’analyse spatiale.

Fonctionnalités étendues

Des fonctionnalités étendues sont généralement ajoutées pour répondre à des besoins spécifiques ou prendre en charge des modèles de données et des solutions propres au secteur d’activité. Elles peuvent nécessiter des composants logiciels ou des adaptations d’architecture supplémentaires.

• Production Mapping optimise la production de données et de cartes à l’aide d’ArcGIS Production Mapping. Production Mapping est une fonctionnalité étendue qui implique la mise à jour et la gestion des données, ainsi que la gestion des données d’imagerie. Le sous-ensemble de cette fonctionnalité fourni par les systèmes de cartographie, d’analyse et de partage en libre-service comprend la production cartographique avancée de haute qualité ainsi que l’utilisation générale des cartes et des données produites. Cette fonctionnalité n’est pas prise en charge lorsque Kubernetes est utilisé en tant que modèle de déploiement exclusif. La prise en charge de ces fonctionnalités étendues est possible en déployant ArcGIS Enterprise, en particulier ArcGIS Server, sur Windows ou Linux et en fédérant ces sites ArcGIS Server avec le composant Portal for ArcGIS qui s’exécute dans le déploiement ArcGIS Enterprise basé sur Kubernetes. Pour plus d’informations, consultez les fonctionnalités du modèle de déploiement Windows/Linux, ainsi que la documentation sur la fédération d’un site serveur.
• La livraison et la coordination de projets permettent aux équipes chargées de l’architecture, de l’ingénierie et de la construction (AEC) et des opérations de travailler facilement avec des données et de la documentation liées dans des applications Web configurables pour simplifier la communication et la collaboration. En savoir plus sur cette fonctionnalité optimisée par ArcGIS GeoBIM et ArcGIS Enterprise.
• D’autres solutions sectorielles permettent le déploiement rapide d’applications et de configurations d’ArcGIS Enterprise propres à un secteur d’activité à l’aide d’ArcGIS Solutions. Notez que toutes les solutions sectorielles ne sont pas disponibles pour ArcGIS Enterprise.
• La prise en charge de l’authentification au niveau du Web, telle que l’authentification Windows intégrée (IWA) et l’infrastructure à clé publique (PKI), est assurée via l’ajout du composant Web Adaptor d’ArcGIS Enterprise on Kubernetes.

Éléments à prendre en compte

Les sections ci-dessous décrivent les piliers du cadre Well-Architected Framework d’ArcGIS et leur application au modèle de système de cartographie, d’analyse et de partage en libre-service sur Kubernetes. Les informations présentées ici n’ont pas pour but d’être exhaustives, mais de mettre en évidence les principaux éléments à prendre en compte pour concevoir et/ou implémenter une combinaison spécifique de système et de modèle de déploiement. En savoir plus sur les piliers d’architecture du cadre Well-Architected Framework d’ArcGIS.

Fiabilité

La fiabilité garantit que le système fournit le niveau de service requis par l’entreprise, les clients et les différentes parties prenantes. Pour plus d’informations, consultez la présentation du pilier Fiabilité.

• Les contrats de niveau de service exigeant des niveaux élevés de disponibilité sont assez courants, mais les systèmes de cartographie, d’analyse et de partage en libre-service sont rarement considérés comme critiques. Pour la livraison d’applications stratégiques avec des contrats de niveau de service stricts et des niveaux de disponibilité élevés, envisagez d’utiliser le modèle de système d’hébergement et de gestion d’applications d’entreprise.
  • Les profils d’architecture sont des profils de déploiement prédéfinis qui sont corrélés à différents niveaux de redondance des pods et offrent une certaine flexibilité pour plusieurs variables connues, comme la configuration matérielle requise, la redondance et l’utilisation au sein de l’organisation.
  • Vous pouvez utiliser le profil d’architecture à disponibilité optimisée lorsqu’une redondance accrue et étendue dans les pods critiques est requise.
• La sauvegarde et la restauration au niveau du système sont également prises en charge

Sécurité

La sécurité protège les systèmes et les informations. Pour plus d’informations, consultez la présentation du pilier Sécurité.

• L’authentification et l’autorisation sont requises pour la plupart des utilisations d’un système de cartographie, d’analyse et de partage en libre-service. L’utilisation de cartes et d’applications partagées sans obligation de connexion pour les utilisateurs anonymes constitue une exception notable.
  • En raison du large éventail d’utilisateurs qui se connectent à l’échelle de l’organisation, ce modèle de système applique presque toujours une approche basée sur l’authentification unique (SSO). L’authentification unique est généralement implémentée à l’aide de SAML et/ou d’OpenID Connect.
  • L’accès des utilisateurs et la collaboration autour des données sont régis par des contrôles d’accès basés sur les rôles et des modèles d’autorisation et d’authentification modernes, notamment OAuth, SAML, OpenID Connect et l’authentification multifacteur.
• En savoir plus sur les bonnes pratiques de sécurité d’ArcGIS Enterprise et les conseils d’implémentation.

Performances et évolutivité

Les performances et l’évolutivité visent à optimiser l’expérience globale des utilisateurs du système, ainsi qu’à garantir que le système s’adapte à l’évolution des exigences des charges de travail. Pour plus d’informations, consultez la présentation du pilier Performances et évolutivité.

• Les contrats de niveau de service exigeant des performances élevées sont moins courants avec ce modèle de système qu’avec d’autres, tels que les systèmes d’hébergement et de gestion d’applications d’entreprise.
  • Les performances de lecture de données jouent généralement un rôle majeur dans les performances globales du système.
• L’évolutivité est un facteur de conception important, car les systèmes de cartographie, d’analyse et de partage en libre-service sont généralement largement utilisés au sein d’une organisation. De plus, leur utilisation peut augmenter rapidement et de manière inattendue à mesure que l’adoption globale des SIG se développe dans une organisation. Vous pouvez faire évoluer les déploiements ArcGIS Enterprise on Kubernetes horizontalement en ajustant le nombre de pods, et verticalement en ajustant la mémoire ainsi que le processeur. ArcGIS Enterprise on Kubernetes offre également des options d’évolution robustes et flexibles pour les services. En savoir plus sur l’évolution des services.
• Pour fournir les applications et les services nécessitant des niveaux élevés de performances et d’évolutivité, envisagez d’utiliser un système d’hébergement et de gestion d’applications d’entreprise.

Automatisation

L’automatisation vise à réduire les efforts consacrés au déploiement manuel et aux tâches opérationnelles, ce qui permet d’accroître l’efficacité opérationnelle et de réduire les anomalies du système introduites par l’homme. Pour plus d’informations, consultez la présentation du pilier Automatisation.

• L’automatisation liée à la publication, à la gestion de contenu, à l’analyse et à l’administration est courante avec ArcGIS Enterprise. Elle est généralement implémentée à l’aide d’ArcGIS API for Python.
• L’automatisation de l’administration du système est gérée en grande partie par Kubernetes.
• ArcGIS Enterprise on Kubernetes prend en charge le déploiement et la configuration basés sur Helm.

Intégration

L’intégration connecte ce système à d’autres systèmes pour fournir des services d’entreprise et améliorer la productivité de l’organisation. Pour plus d’informations, consultez la présentation du pilier Intégration.

• Des données et des services externes sont souvent intégrés à ce système pour l’exécution des processus de cartographie et d’analyse en libre-service. Les approches d’intégration sont généralement axées sur les données ou les services et impliquent parfois l’automatisation. En savoir plus sur les approches et les méthodes d’intégration.
• Les cartes et autres contenus de ce système sont fréquemment partagés avec d’autres systèmes de l’entreprise. En savoir plus sur les approches et les méthodes d’intégration.
• Les systèmes de cartographie, d’analyse et de partage en libre-service sont généralement intégrés à d’autres systèmes ArcGIS. En savoir plus sur les modèles de système associés.
• Les organisations peuvent déployer et connecter plusieurs de ces systèmes, souvent pour établir des limites lorsque différents groupes de parties prenantes sont impliqués, par exemple, au sein de plusieurs départements ou en cas d’utilisation interne et externe.

Observabilité

L’observabilité offre une visibilité sur le système, ce qui permet au personnel d’exploitation et à d’autres rôles techniques de maintenir le système dans un état fonctionnel et stable. Pour plus d’informations, consultez la vue d’ensemble du pilier Observabilité.

• L’observabilité est particulièrement importante avec ce modèle de système. L’utilisation flexible en libre-service de ce système est optimisée par la gouvernance, qui est implémentée plus efficacement lorsque l’évolution des modèles et des pratiques d’utilisation est connue, ce qui passe par l’observation. Les organisations qui commencent à utiliser ce modèle de système sont invitées à mettre en place rapidement des politiques de gouvernance et de gestion du changement. De plus, l’examen et la maintenance continus du contenu, des groupes et des utilisateurs sont vivement recommandés et peuvent être effectués en grande partie grâce à l’automatisation.
• ArcGIS Enterprise on Kubernetes peut être observé de différentes manières, notamment dans les journaux système et la surveillance de l’état via ArcGIS Enterprise Manager. La surveillance de la disponibilité, des performances et de l’utilisation du système est importante pour ce modèle de système, car les modèles d’utilisation peuvent se développer et évoluer naturellement. En plus du logiciel ArcGIS Enterprise lui-même, il est important de surveiller tous les composants et l’infrastructure sur lesquels il repose, comme l’environnement Kubernetes, les bases de données et autres data stores, ainsi que les infrastructures de calcul, de réseau, de sécurité et autres. En savoir plus sur la surveillance de l’état et de la fiabilité du système.
• Certaines fonctionnalités étendues de ce modèle de système, telles que la gestion et l’automatisation des processus avec ArcGIS Workflow Manager, prennent en charge des fonctions d’observabilité supplémentaires. Pour plus d’informations, consultez la documentation du produit correspondant.
• Des analyses Web peuvent être utilisées avec ArcGIS Instant Apps, ArcGIS StoryMaps et les applications personnalisées.
• La surveillance des connexions d’utilisateur et des modifications de compte peut être proposée par le fournisseur d’identités configuré lors de l’utilisation d’identifiants SAML et/ou OpenID Connect.

Autre

Les autres facteurs à prendre en compte pour la conception et l’implémentation d’un système de cartographie, d’analyse et de partage en libre-service sur Kubernetes sont les suivants :

• Les organisations qui commencent à utiliser ce modèle sont invitées à mettre en place rapidement des politiques de gouvernance et de gestion du changement.
• Les organisations doivent examiner et prendre en compte les directives opérationnelles et informatiques de l’organisation en matière de sécurité et de partage des données, et implémenter des protocoles de sécurité au niveau des données et des applications au sein du système, si nécessaire.

Ressources associées :

• ArcGIS Trust Center
• Cycle de vie de développement sécurisé d’Esri
• Engagement d’Esri en matière d’accessibilité