La première étape du déploiement d’ArcGIS Enterprise consiste à concevoir et planifier votre architecture système. Cela inclut les composants matériels et logiciels, ainsi que les connexions entre ces derniers. Les composants humains entrent également en ligne de compte : les personnes qui utiliseront votre système, les accès dont elles bénéficieront et les pratiques acceptées qu’elles suivront.
En fin de compte, vous déployez ArcGIS Enterprise pour offrir du contenu géospatial à des utilisateurs en répondant à leurs attentes et en faisant en sorte qu’ils puissent exécuter leurs processus. Votre déploiement doit être conçu pour fournir ce contenu et garantir son intégrité.
L’exécution d’un système SIG Web implique généralement de servir plusieurs groupes de parties prenantes en tenant compte de leurs différentes exigences, de prendre en compte des limites liées au matériel et aux ressources, et de protéger le contenu et la sécurité des identités face aux menaces. En raison de cette complexité, il est essentiel de prendre en compte tous ces aspects lors de la phase de planification.
Les pratiques conseillées ci-dessous peuvent vous aider à concevoir une stratégie efficace en matière de performances opérationnelles, de fiabilité et de sécurité dans votre déploiement ArcGIS Enterprise.
Isolement de l’environnement
Lorsque vous concevez votre architecture système ArcGIS Enterprise, pensez au développement futur de votre organisation et testez les nouveaux éléments avant de les mettre à la disposition des utilisateurs finaux.
Le contenu sur lequel se basent les utilisateurs pour exécuter leurs processus doit se trouver dans un environnement distinct de celui dédié au développement et au test. Cette pratique est désignée sous le nom d’isolement de l’environnement ; cela permet de réduire les risques de modifications ou de suppressions indésirables du contenu SIG.
Développement, préproduction et production
Un modèle courant d’isolement de l’environnement comporte trois niveaux : développement, préproduction et production. L’implémentation de ces trois niveaux est un minimum ; en fonction de vos pratiques de développement et de test, il se peut que vous deviez ajouter des niveaux supplémentaires, y compris en matière d’assurance qualité.
Dans un espace de travail de développement, les analystes SIG et les développeurs peuvent utiliser du contenu et explorer de nouveaux éléments sans affecter un large public. Cet environnement serveur dédié sert généralement à des fins de test d’unités, de construction de processus métier ou de création de nouvelles fonctionnalités. La taille et la complexité de cet environnement dépendent du niveau de risque généré par les modifications, du nombre de créateurs et de l’impact potentiel des pannes et des périodes d’indisponibilité du système.
Un environnement de préproduction, qui peut être multiple, est isolé de l’environnement de production final mais reflète cet environnement de manière aussi fidèle que possible. Les éventuels problèmes susceptibles d’être rencontrés par les utilisateurs finaux peuvent ainsi être détectés lors des tests. Par exemple, si vous utilisez une couche de tuiles vectorielles dans des fonds de carte personnalisés pour vos applications client et que vous la mettez fréquemment à jour, l’environnement de préproduction doit répliquer ces applications. Vous pouvez ensuite certifier chaque mise à jour apportée à la couche de tuiles vectorielles dans chacune des applications afin de vous assurer que vos clients ne connaîtront aucune perturbation. Il convient de tester toutes les modifications apportées au contenu dans un environnement de préproduction avant de les déployer en production.
Les utilisateurs finaux, tels que le personnel de terrain, les clients d’entreprise ou les systèmes de surveillance automatisés, doivent avoir accès à un environnement de production en direct. Il se peut que les environnements de production soient régis par des accords de niveau de service (SLA) qui définissent le niveau acceptable de période d’indisponibilité. La disponibilité et l’accès doivent être constamment surveillés et il convient de mettre en place des méthodes appropriées de prévention des temps d’arrêt, comme des sauvegardes et des machines de secours. Pour plus d’informations, reportez-vous à la rubrique Haute disponibilité dans ArcGIS Enterprise.
N’apportez aucune modification à des logiciels, des applications, des configurations ou des réseaux dans un système de production sans les tester au préalable dans au moins un environnement de préproduction.
Équilibrage de la charge
Les équilibreurs de charge ont une position intermédiaire entre les clients et les serveurs. Ils identifient et acceptent les communications, puis les transmettent au bon destinataire en répartissant la charge de travail du client entre les ressources de calcul disponibles. Ce faisant, ils améliorent la sécurité du serveur, équilibrent l’utilisation du système et simplifient la prestation de services.
La plateforme ArcGIS Enterprise possède son propre composant d’équilibrage de la charge : ArcGIS Web Adaptor qui peut gérer le trafic vers des sites ArcGIS Server et le portail ArcGIS Enterprise. ArcGIS Web Adaptor s’intègre au site de serveur ou au portail avec le serveur Web sur lequel il est installé, traite le trafic entrant s’il n’existe pas d’équilibreur de charge supplémentaire et peut appliquer l’authentification au niveau du Web.
Des instances Web Adaptor répartissent les requêtes entrantes entre les sites ArcGIS Server à plusieurs machines grâce à un modèle de rotation. Il est recommandé d’inclure des instances Web Adaptor dans votre déploiement dans le cas de configurations simples.
Les configurations plus avancées peuvent bénéficier d’un équilibreur de charge tiers. Ces composants peuvent dépasser les fonctions de ArcGIS Web Adaptor et faire appel à de la logique personnalisée (en répartissant les requêtes à l’aide d’un modèle autre que la rotation), gérer des charges asymétriques et offrir des mesures de sécurité supplémentaires, telles que des proxys inverses. Le fait d’utiliser un équilibreur de charge tiers peut aider votre organisation à répondre à des exigences métier et techniques avancées.
Il est recommandé de toujours employer au moins un équilibreur de charge dans votre déploiement ArcGIS Enterprise, qu’il s’agisse de ArcGIS Web Adaptor ou d’un composant tiers. Les équilibreurs de charge permettent de limiter le nombre de points d’entrée dans le système, en masquant la topologie interne du réseau et en simplifiant les opérations.
Livraison du contenu
ArcGIS Enterprise, bien que pouvant être utilisé comme plateforme SIG Web complète de manière parfaitement autonome, est conçu pour fonctionner en toute transparence avec la totalité de la plateforme ArcGIS. Les professionnels du SIG utilisent ArcGIS Desktop et ArcGIS Pro pour créer du contenu et le partager avec ArcGIS Enterprise. Les applications telles que Collector for ArcGIS et Operations Dashboard proposent des processus permettant d’améliorer le contenu géospatial dans votre portail ArcGIS Enterprise. ArcGIS Online permet de partager le travail de votre organisation avec le public sans faire appel à votre propre infrastructure numérique.
Pensez à la manière dont votre organisation utilise ou pourrait utiliser chaque élément de la plateforme ArcGIS. Si, par exemple, le personnel de terrain utilise une application mobile pour mettre à jour les données de vos cartes, vous devez tenir compte des implications en termes de sécurité, des exigences liées au temps de disponibilité, etc.
Si votre organisation sert à la fois des utilisateurs internes pour des opérations et des transactions (comme des analystes SIG, des chercheurs et des décideurs) et des utilisateurs externes ou publics à la recherche d’informations, pensez à configurer des environnements distincts grâce à plusieurs déploiements ArcGIS Enterprise ou à ArcGIS Online.
En séparant les utilisateurs opérationnels et transactionnels des utilisateurs d’informations publiques, vous empêchez les accès incorrects à du contenu interne de la part d’utilisateurs externes et réduisez l’impact du trafic sur votre infrastructure.
Séparation de la charge de travail
Votre organisation peut inclure plusieurs groupes effectuant différents types de tâches au sein de votre déploiement ArcGIS Enterprise. Les exigences en termes de ressources liées à chaque fonction, ainsi que les attentes ou les contrats régissant leur travail, diffèrent fréquemment. Ainsi, une équipe d’analystes SIG peut avoir besoin d’un accès occasionnel à de puissantes ressources de géotraitement, tandis qu’une équipe d’aide à la décision peut nécessiter un accès constant à des cartes et des applications sollicitant moins de ressources.
Au cours de la phase de planification de votre déploiement ArcGIS Enterprise, étudiez les besoins et les modèles d’utilisation de chaque groupe opérationnel susceptible de faire appel à votre système. Allouez ensuite le trafic de la charge de travail aux ressources de serveur appropriées et isolez les différentes fonctions géospatiales selon les ressources sollicitées.
Lorsque vous séparez les charges de travail des différentes fonctions géospatiales de votre organisation, le travail effectué par un groupe n’affecte pas les ressources disponibles pour un autre groupe. Cela a son importance lorsque des accords de niveau de service régissent tout ou partie des opérations SIG de votre organisation. Si vous êtes dans l’obligation de fournir aux utilisateurs un certain niveau de disponibilité, l’isolement de leurs ressources machine réduit le risque d’interférence du travail des autres groupes avec leurs ressources disponibles.
Techniques de séparation des charges de travail
La séparation des charges de travail s’effectue généralement grâce au déploiement de plusieurs sites ArcGIS Server. Un site est un ensemble de machines ArcGIS Server fonctionnant de manière égale ; les requêtes transmises à un site peuvent être attribuées à n’importe laquelle de ses machines.
Lorsque plusieurs sites sont déployés, les requêtes peuvent être acheminées à un site par un équilibreur de charge selon le type de la requête ou de son émetteur. Cela protège les tâches contre les conflits de ressources. Par exemple, un site ArcGIS Server peut recevoir toutes les requêtes des tâches de géotraitement alors qu’un autre peut recevoir toutes les requêtes des services de carte. Les services de carte de votre organisation ne sont pas affectés si une importante tâche de géotraitement est exécutée, et inversement.
Le fait d’utiliser des équilibreurs de charge pour gérer la totalité des requêtes vous offre contrôle et flexibilité, promeut la stabilité du système et renforce la sécurité en évitant l’accès utilisateur direct à vos machines de serveur.
L’implémentation de plusieurs sites ArcGIS Server pour des charges de travail distinctes permet d’attribuer des groupes de machines plus ou moins puissantes à des sites différents. Cela s’avère utile lorsque des tâches exécutées sur un site sollicitent davantage de ressources de calcul que les tâches d’un autre site. Vous pouvez ainsi optimiser l’utilisation de vos ressources de calcul afin d’atteindre le niveau de performances le plus élevé.
Vous avez un commentaire à formuler concernant cette rubrique ?