トップへ戻る

エンタープライズ アプリケーションのホスティングおよび管理システム (Kubernetes)

エンタープライズ アプリケーションのホスティングおよび管理システム パターンは、通常、ArcGIS Enterprise on Kubernetes ソフトウェアを使用して Kubernetes にデプロイされます。

ArcGIS Enterprise on Kubernetes は、マイクロ サービスとコンテナー化を利用してクラウド ネイティブ アーキテクチャーを提供し、組織の Kubernetes プラットフォームまたはクラウド プロバイダーの Kubernetes サービスのいずれかで動作します。 コンテナーを使って GIS プロセスをマイクロ サービスに分割し、それぞれのマイクロサービスが個別の専用機能を実行します。 各マイクロ サービスは、アプリケーションを実行するために必要なすべてのデータをパッケージ化するコンテナー内で動作します。 1 つ以上のコンテナーは、ストレージ リソース、ネットワーク ID、およびコンテナーの実行方法に関する一連のルールを含むポッドに収容されます。 Kubernetes クラスターは、ArcGIS Enterprise on Kubernetes コンテナーをオーケストレーションで管理します。

ArcGIS Enterprise on Kubernetes は、Kubernetes に投資してコンテナー化されたアプリケーションをオーケストレーションで管理する組織向けです。

関連リソース:

基本アーキテクチャー

以下は、Kubernetes にデプロイされたエンタープライズ アプリケーションのホスティングおよび管理システム の一般的な基本アーキテクチャーです。

この図をシステムの設計としてそのまま使用しないでください。 システムの設計時には、重要な要素と設計上の選択肢を数多く検討する必要があります。 詳しくは、システム パターンの使用のトピックをご参照ください。 さらに、以下の図はシステムの基本機能のみを示しています。拡張機能を提供する際には、追加のシステム コンポーネントが必要になる場合があります。

エンタープライズ アプリケーション ホスティングおよび管理システムの基本アーキテクチャー (Kubernetes)

上記の機能は、2025 年 7 月時点で利用可能な機能を反映しています。

このアーキテクチャーの主要なコンポーネントは次のとおりです。

  • Kubernetes クラスターへの ArcGIS Enterprise on Kubernetes コンテナーの基本的なデプロイメント。 これには、GIS サービス、システム管理ストレージ、フレームワーク、管理ポッドなど、さまざまなシステム機能を表す 4 つのカテゴリーのポッドが含まれます。 詳細については、ArcGIS Enterprise on Kubernetes のドキュメントをご参照ください。
  • 各ワーカー ノードでトラフィックを転送するには、ロード バランサーが必要です。 詳細については、ArcGIS Enterprise on Kubernetes のシステム ネットワーク要件をご参照ください。
  • ArcGIS Enterprise on Kubernetes でホストおよび管理されるエンタープライズ アプリケーションを強化するために、ファイル ストア、クラウド データ ウェアハウス、データベースなど、さまざまなデータ ストアを使用できます。 システム管理リレーショナル ストアは、エンタープライズ アプリケーションを強化する ArcGIS 管理データの格納にも使用できます。 ArcGIS のデータ ストアと、ArcGIS Enterprise を使用したデータと公開の詳細をご参照ください。
  • オブジェクト ストアは、アップロードおよび保存されたコンテンツ、ホスト タイル レイヤー キャッシュおよびイメージ レイヤー キャッシュ、ジオプロセシングの出力を格納する ArcGIS 管理のストレージを提供します。 ArcGIS Enterprise 11.2 では、サポートされている複数のサービス プロバイダーのクラウドネイティブ ストレージを使用するように、オブジェクト ストアを構成できます。
  • Esri の SaaS インフラストラクチャーである ArcGIS Online は、通常、このシステムのベースマップ (衛星画像ベースマップなど)、参照データ (場所など)、その他の位置情報サービス (ジオコーディングや検索など) を提供します。 また、Esri の SaaS システムを使用する代わりに、組織が独自の位置情報サービスをホストして管理することもできます。 詳しくは、位置情報サービス システム パターンをご参照ください。
  • さまざまなユーザー ペルソナとワークフローをサポートするように設計された、Web、モバイル、およびデスクトップの幅広いアプリケーション。 エンタープライズ アプリケーションのホスティングおよび管理システムで使用されるアプリケーションの詳細をご参照ください。

このアーキテクチャーの主な連携方法は次のとおりです。

  1. クライアント アプリケーションは、HTTPS 経由で (通常はステートレスな REST API を介して) エンタープライズ データ サービスや位置情報サービスと通信します。
  2. ArcGIS Enterprise GIS サービスは、エンタープライズ ジオデータベースをホストする DBMS (データベース管理システム) への TCP 接続を維持します。 サポートされているすべてのデータベース管理システムでは、データベース クライアントのソフトウェア/ドライバーが ArcGIS Enterprise on Kubernetes に含まれています。
  3. ArcGIS Online でホストおよび管理されている位置情報サービス (ベースマップなど) への参照は、通常、ArcGIS Enterprise に登録され、ArcGIS Enterprise 内で使用できるようになっています。 一部のサービスは ArcGIS Enterprise のインストール時に自動的に参照されますが、これら 2 つのシステム間でのコンテンツとサービスの追加の共有は、手動または自動で実行できます。 ArcGIS Online ユーティリティー サービスの構成分散コラボレーションをご参照ください。

ArcGIS Enterprise コンポーネント間の連携方法の詳細については、ArcGIS Enterprise on Kubernetes の製品ドキュメントをご参照ください。

機能

Kubernetes 上のエンタープライズ アプリケーションのホスティングおよび管理システムの機能について、以下で説明します。 詳細については、機能の概要と、デプロイメント パターン間の機能サポートの比較をご参照ください。

エンタープライズ アプリケーションのホスティングおよび管理システムで使用される機能のうち、通常は他のシステムによって提供される機能 (ベースマップ、ジオコーディング、位置情報サービス システムによって提供される位置情報サービスなど) は、以下に示されていません。 関連するシステム パターンの詳細をご覧ください。

基本機能

基本機能は、エンタープライズ アプリケーションのホスティングおよび管理システムに備わっている最も一般的な機能を意味し、上記の基本アーキテクチャーによって実現されます。

拡張機能

拡張機能は通常、特定のニーズを満たすために追加されるか、業界固有のデータ モデルとソリューションをサポートするために追加され、ソフトウェア コンポーネントやアーキテクチャーに関する検討事項がさらに必要になる場合があります。

  • 屋内 GIS では、フロア プラン データの作成と管理、建物内部のマッピング、フロア対応マップとサービスの共有を行う機能を ArcGIS Online に追加します。 この機能には ArcGIS Pro が必要であり、ArcGIS Indoors によって提供されます。 屋内 GIS は、通常、軽量のモバイル アプリやキオスクを通じて幅広い関係者グループ (企業や一般ユーザーなど) に屋内マップやアプリケーションを提供します。 そのため、屋内 GIS の一部は、エンタープライズ アプリケーションのホスティングおよび管理システムを通じて提供するのが最適です。
  • ワークフローの管理と自動化はサポートされていますが、Kubernetes を排他的なデプロイメント パターンとして使用する場合はサポートされません。 ワークフロー管理と自動化機能のサポートは、ArcGIS Enterprise (特に ArcGIS Server) を Windows または Linux にデプロイし、それらの ArcGIS Server サイトを Kubernetes ベースの ArcGIS Enterprise デプロイメントで実行されている Portal for ArcGIS コンポーネントとフェデレートすることで可能になります。 詳細については、Windows/Linux デプロイメント パターンの機能と、サーバー サイトのフェデレーションに関するドキュメントをご参照ください。
  • その他の業界ソリューションでは、ArcGIS Solutions を使用して、業界固有のアプリや ArcGIS Enterprise の構成をすばやく配置できます。 すべての業界ソリューションが ArcGIS Enterprise で利用できるわけではないことに注意してください。

検討事項

以下の検討事項では、ArcGIS Well-Architected Framework の柱を Kubernetes のエンタープライズ アプリケーションのホスティングおよび管理システム パターンに適用します。 ここに示す情報は、すべてを網羅するものではなく、システムとデプロイメント パターンの特定の組み合わせを設計または実装する際に検討すべき主要な事項に焦点を当てています。 ArcGIS Well-Architected Framework のアーキテクチャーの柱の詳細をご参照ください。

信頼性

信頼性は、システムがビジネス、顧客、関係者が求めるサービス レベルを提供することを保証するものです。 詳細については、信頼性の柱の概要をご参照ください。

  • 高可用性を必要とする SLA は一般的です。
    • アーキテクチャー プロファイルは、ポッド間でのさまざまなレベルの冗長性と相互に関係する定義済みのデプロイメント プロファイルであり、ハードウェア、冗長性、組織での用途に関する要件など、いくつかの既知の変数に柔軟性をもたらします。
    • 重要なポッド間で冗長性を向上および拡張する必要がある場合は、Enhanced availability アーキテクチャー プロファイルを検討してください。
  • システムレベルのバックアップと復元もサポートされています。

セキュリティー

セキュリティーは、システムおよび情報の保護を担います。 詳細については、セキュリティーの柱の概要をご参照ください。

  • 通常は、認証承認が必要です。 ただし、パブリックに共有されたアプリとサポート コンテンツは例外であり、認証は不要です。
    • 組織全体からログインするユーザーは多岐にわたるため、このシステム パターンでは SSO (シングル サインオン) による認証が活用されることがほとんどです。 SSO は通常、SAML や OpenID Connect を使用して実装されます。
    • ユーザー アクセスとデータ コラボレーションは、ロールベースのアクセス制御と、OAuth、SAML、OpenID Connect、多要素認証などの最新の承認および認証モデルによって管理されます。
  • ArcGIS Enterprise のセキュリティーのベスト プラクティスと実装ガイダンスをご参照ください。

パフォーマンスとスケーラビリティー

パフォーマンスとスケーラビリティーは、システムに対する全体的なユーザー エクスペリエンスを最適化することだけでなく、変化するワークロードの要求に合わせてシステムを拡張することも目的としています。 詳細については、パフォーマンスとスケーラビリティーの柱の概要をご参照ください。

  • このシステムでホストおよび管理されるエンタープライズ アプリケーションでは、一般的に、パフォーマンスとスケーラビリティーが重要であるか、不可欠なものです。 アプリケーションは、マップやレイヤーなどのサポート コンテンツとともに、ユーザーと組織のパフォーマンスとスケーラビリティーに対する要求 (必要に応じて SLA を含む) を満たすように設計および構築する必要があります。 ArcGIS でのアプリとサービスの最適化の詳細をご参照ください。
    • データ読み取りのパフォーマンスは、通常、システム全体のパフォーマンスを左右する主な要因となります。
  • エンタープライズ アプリケーションは組織内で頻繁に使用されることが多いため、スケーラビリティーは設計上の重要な検討事項です。 さらに、GIS の組織全体での導入が拡大するにつれて、使用量が急速かつ予想外に増加する可能性があります。 ArcGIS Enterprise on Kubernetes のデプロイメントは、ポッド数の調整によって水平方向に、メモリーと CPU の調整によって垂直方向にスケーリングできます。 ArcGIS Enterprise on Kubernetes は、サービスのための堅牢で柔軟な拡張オプションも提供します。 サービスのスケーリングの詳細をご参照ください。

自動化

自動化は手動によるデプロイメントと運用タスクに費やす労力を削減することを目的としており、運用効率の向上と人為的ミスによるシステム異常の減少につながります。 詳細については、自動化の柱の概要をご参照ください。

  • ArcGIS Enterprise では、公開、コンテンツ管理、および管理に関連する自動化は一般的です。 これは通常、ArcGIS API for PythonArcGIS Notebooks を使用して行われます。 ArcGIS Notebooks は、位置情報サービス システム パターンの適用範囲外と見なされます。 詳細については、セルフサービスのマッピング、分析、および共有システムのパターンをご参照ください。
  • システム管理の自動化は、主に Kubernetes によって処理されます。
  • ArcGIS Enterprise on Kubernetes には、Helm ベースのデプロイメントと構成のサポートが含まれています。

統合

統合により、このシステムを他のシステムと接続してエンタープライズ サービスを提供し、組織の生産性を向上させます。 詳細については、統合の柱の概要をご参照ください。

  • このシステムに外部データやサービスを組み込んで、エンタープライズ アプリケーションで使用することは一般的です。 統合アプローチは、データまたはサービスレベルの統合に主眼を置く傾向があり、場合によっては自動化が伴います。 統合のアプローチと方法の詳細をご参照ください。
  • エンタープライズ アプリケーションのホスティングおよび管理システムは、通常、別の ArcGIS システムで生成または管理されるデータ、解析結果、またはその他のコンテンツを配信するために使用されます。 関連するシステム パターンの詳細をご覧ください。

可観測性

可観測性はシステムの状態を可視化し、運用スタッフやその他の技術担当者がこのシステムを正常かつ安定した状態で稼働させ続けることを可能にします。 詳細については、可観測性の柱の概要をご参照ください。

  • サービスとアプリケーションの使用率を慎重に監視することは、このシステム パターンにとって重要です。 エンタープライズ アプリケーションの提供は、通常、組織全体 (場合によってはそれ以上) にまで及ぶため、システム設計者や運用者が使用パターンや成長を予測できないことがあります。 監視を行うことで、適切に (SLA に従って) 運用を継続しながら、需要に応じたスケーリングや展開のタイミングを決定しやすくなります。
  • ArcGIS Enterprise on Kubernetes は、システム ログや ArcGIS Enterprise Manager による健全性の監視など、さまざまな方法で監視できます。 アプリとサービスの可用性、パフォーマンス、および使用状況の監視は、このシステム パターンにとって最も重要です。 ArcGIS Enterprise ソフトウェアを監視するだけでなく、Kubernetes 環境、データベース、他のデータ ストア、コンピューティング、ネットワーク、セキュリティー、他のインフラストラクチャーなど、すべてのサポート コンポーネントとインフラストラクチャーを監視することが重要です。 システムの正常性と信頼性を監視する方法の詳細をご覧ください。
  • このシステム パターンの一部の拡張機能 (ArcGIS Workflow Manager によるワークフローの管理と自動化など) には、追加の可観測性サポートがあります。 詳細については、対応する製品ドキュメントをご参照ください。
  • ArcGIS Instant AppsArcGIS StoryMaps、およびカスタム アプリケーションを使用する場合は、Web 解析を使用することを強くおすすめします。
  • SAML や OpenID Connect ログインを使用する場合は、構成された ID プロバイダーを通じて、ユーザー ログインとアカウントの変更をさらに監視できることがあります。

その他

Kubernetes でエンタープライズ アプリケーションのホスティングおよび管理システムを設計および実装する際に考慮すべきその他の事項には、次のものがあります。

  • 正常に運用するには、GIS、IT、データベースの概念とテクノロジーを十分に理解する必要があります。 これには、選択した DBMS (データベース管理システム) と Kubernetes 固有の知識とスキルが含まれます。
  • Kubernetes 上でのエンタープライズ ソフトウェアのデプロイおよび保守のためのリソースとスタッフを確保している組織では、ArcGIS Enterprise on Kubernetes デプロイメント オプションによって、IT の管理と保守を GIS 管理から分離することができます。
  • 通常、このパターンは、厳格な非機能要件や SLA を満たすように設計されています。 そのため、このシステム パターンを実装する際には、強力なガバナンスと IT ポリシーおよびロール (データ管理者やコンテンツ マネージャーなど) との整合性を十分に考慮する必要があります。

関連リソース:

Top