La première étape du déploiement de ArcGIS Enterprise consiste à concevoir et planifier votre architecture système. Cela inclut les composants matériels et logiciels, ainsi que les connexions entre ces derniers. Les composants humains entrent également en ligne de compte : les personnes qui utiliseront votre système, les accès dont elles bénéficieront et les pratiques acceptées qu’elles suivront.
Enfin, vous déployez ArcGIS Enterprise pour proposer du contenu géospatial aux utilisateurs d’une manière qui répond à leurs attentes et permet leur processus. Votre déploiement doit être conçu pour fournir ce contenu et garantir son intégrité.
L’exécution d’un système SIG Web implique généralement de servir plusieurs groupes de parties prenantes en tenant compte de leurs différentes exigences, de prendre en compte des limites liées au matériel et aux ressources, et de protéger le contenu et la sécurité des identités face aux menaces. En raison de cette complexité, il est essentiel de prendre en compte tous ces aspects lors de la phase de planification.
Les pratiques conseillées ci-dessous vous aident à concevoir une stratégie efficace pour les performances opérationnelles, la fiabilité et la sécurité dans votre déploiement ArcGIS Enterprise.
Isolement de l’environnement
Lorsque vous concevez votre architecture système ArcGIS Enterprise, tenez compte de la manière dont votre organisation va se développer et testez de nouveaux éléments avant de les mettre à la disposition des utilisateurs finaux.
Le contenu sur lequel se basent les utilisateurs pour exécuter leurs processus doit se trouver dans un environnement distinct de celui dédié au développement et au test. Cette pratique est désignée sous le nom d’isolement de l’environnement ; cela permet de réduire les risques de modifications ou de suppressions indésirables du contenu SIG.
Développement, préproduction et production
Un modèle courant d’isolement de l’environnement comporte trois niveaux : développement, préproduction et production. L’implémentation de ces trois niveaux est un minimum ; en fonction de vos pratiques de développement et de test, il se peut que vous deviez ajouter des niveaux supplémentaires, y compris en matière d’assurance qualité.
Dans un espace de travail de développement, les analystes SIG et les développeurs peuvent utiliser du contenu et explorer de nouveaux éléments sans affecter un large public. Cet environnement serveur dédié sert généralement à des fins de test d’unités, de construction de processus métier ou de création de nouvelles fonctionnalités. La taille et la complexité de cet environnement dépendent du niveau de risque généré par les modifications, du nombre de créateurs et de l’impact potentiel des pannes et des périodes d’indisponibilité du système.
Un environnement de préproduction, qui peut être multiple, est isolé de l’environnement de production final mais reflète cet environnement de manière aussi fidèle que possible. Les éventuels problèmes susceptibles d’être rencontrés par les utilisateurs finaux peuvent ainsi être détectés lors des tests. Par exemple, si vous utilisez une couche de tuiles vectorielles dans des fonds de carte personnalisés pour vos applications client et que vous la mettez fréquemment à jour, l’environnement de préproduction doit répliquer ces applications. Vous pouvez ensuite certifier chaque mise à jour apportée à la couche de tuiles vectorielles dans chacune des applications afin de vous assurer que vos clients ne connaîtront aucune perturbation. Il convient de tester toutes les modifications apportées au contenu dans un environnement de préproduction avant de les déployer en production.
Les utilisateurs finaux, tels que le personnel de terrain, les clients d’entreprise ou les systèmes de surveillance automatisés, doivent avoir accès à un environnement de production en direct. Il se peut que les environnements de production soient régis par des accords de niveau de service (SLA) qui définissent le niveau acceptable de période d’indisponibilité. La disponibilité et l’accès doivent être constamment surveillés et il convient de mettre en place des méthodes appropriées de prévention des temps d’arrêt, comme des sauvegardes et des machines de secours. Reportez-vous à la rubrique Haute disponibilité dans ArcGIS Enterprise pour plus d’informations.
N’apportez aucune modification à des logiciels, des applications, des configurations ou des réseaux dans un système de production sans les tester au préalable dans au moins un environnement de préproduction.
Équilibrage de la charge
Les équilibreurs de charge ont une position intermédiaire entre les clients et les serveurs. Ils identifient et acceptent les communications, puis les transmettent au bon destinataire en répartissant la charge de travail du client entre les ressources de calcul disponibles. Ce faisant, ils améliorent la sécurité du serveur, équilibrent l’utilisation du système et simplifient la prestation de services.
ArcGIS Enterprise a son propre composant d’équilibrage de la charge : ArcGIS Web Adaptor, qui peut gérer le trafic vers les sites ArcGIS Server et le portail ArcGIS Enterprise. ArcGIS Web Adaptor intègre le site Server ou le portail avec le serveur Web sur lequel il est installé, gère le trafic entrant s’il n’y a pas d’autre équilibreur de charge et peut appliquer l’authentification au niveau du Web.
Les instances Web Adaptor distribuent les requêtes entrantes sur des sites ArcGIS Server comprenant plusieurs machines à l’aide d’un modèle round-robin. Il est recommandé d’inclure des instances Web Adaptor dans votre déploiement dans le cas de configurations simples.
Les configurations plus avancées peuvent bénéficier d’un équilibreur de charge tiers. Ces composants peuvent aller au-delà de la fonction ArcGIS Web Adaptor pour utiliser une logique personnalisée (en distribuant des requêtes dans un modèle autre que round-robin), gérer des charges asymétriques et fournir des mesures de sécurité supplémentaires telles que les proxys inverses. Le fait d’utiliser un équilibreur de charge tiers peut aider votre organisation à répondre à des exigences métier et techniques avancées.
Vous devez toujours utiliser au moins un équilibreur de charge dans votre déploiement ArcGIS Enterprise, que ce soit ArcGIS Web Adaptor ou un composant tiers. Les équilibreurs de charge permettent de limiter le nombre de points d’entrée dans le système, en masquant la topologie interne du réseau et en simplifiant les opérations.
Livraison du contenu
Bien que ArcGIS Enterprise puisse être utilisé comme une plateforme SIG complète de manière autonome, il est conçu pour fonctionner de manière fluide avec tous les produits ArcGIS. Les professionnels des SIG utilisent ArcGIS Desktop et ArcGIS Pro pour créer du contenu et le partager avec ArcGIS Enterprise. Les applications comme Collector for ArcGIS et Operations Dashboard fournissent des processus à améliorer ou à ajouter au contenu géospatial de votre portail ArcGIS Enterprise. ArcGIS Online peut servir à partager le travail de votre organisation avec le public sans utiliser votre propre infrastructure numérique.
Pensez à la manière dont votre organisation utilise ou pourrait utiliser chaque élément d’ArcGIS. Si, par exemple, le personnel de terrain utilise une application mobile pour mettre à jour les données de vos cartes, vous devez tenir compte des implications en termes de sécurité, des exigences liées au temps de disponibilité, etc.
Si votre organisation propose ses services à la fois à des utilisateurs internes pour les opérations et les transactions (analystes SIG, scientifiques des données et décisionnaires) et à des utilisateurs externes ou publics à la recherche d’informations, envisagez de mettre en place des environnements séparés, soit avec plusieurs déploiements ArcGIS Enterprise, soit avec ArcGIS Online.
En séparant les utilisateurs opérationnels et transactionnels des utilisateurs d’informations publiques, vous empêchez les accès incorrects à du contenu interne de la part d’utilisateurs externes et réduisez l’impact du trafic sur votre infrastructure.
Séparation de la charge de travail
Votre organisation peut avoir plusieurs groupes effectuant différents types de travaux dans votre déploiement ArcGIS Enterprise. Les exigences en termes de ressources liées à chaque fonction, ainsi que les attentes ou les contrats régissant leur travail, diffèrent fréquemment. Ainsi, une équipe d’analystes SIG peut avoir besoin d’un accès occasionnel à de puissantes ressources de géotraitement, tandis qu’une équipe d’aide à la décision peut nécessiter un accès constant à des cartes et des applications sollicitant moins de ressources.
Au cours de la phase de planification de votre déploiement ArcGIS Enterprise, étudiez les besoins et les modèles d’utilisation de chaque groupe opérationnel qui utilisera votre système. Allouez ensuite le trafic de la charge de travail aux ressources de serveur appropriées et isolez les différentes fonctions géospatiales selon les ressources sollicitées.
Lorsque vous séparez les charges de travail des différentes fonctions géospatiales de votre organisation, le travail effectué par un groupe n’affecte pas les ressources disponibles pour un autre groupe. Cela a son importance lorsque des accords de niveau de service régissent tout ou partie des opérations SIG de votre organisation. Si vous êtes dans l’obligation de fournir aux utilisateurs un certain niveau de disponibilité, l’isolement de leurs ressources machine réduit le risque d’interférence du travail des autres groupes avec leurs ressources disponibles.
Techniques de séparation des charges de travail
La séparation des charges de travail s’effectue le plus souvent en déployant plusieurs sites ArcGIS Server. Un site est un ensemble de machines ArcGIS Server qui fonctionnent sur un pied d’égalité ; les requêtes envoyées à un site peuvent être attribuées à n’importe laquelle de ses machines.
Lorsque plusieurs sites sont déployés, les requêtes peuvent être acheminées à un site par un équilibreur de charge selon le type de la requête ou de son émetteur. Cela protège les tâches contre les conflits de ressources. Par exemple, un site ArcGIS Server peut recevoir toutes vos requêtes de tâches de géotraitement, tandis qu’un autre peut recevoir toutes les requêtes de services de carte. Les services de carte de votre organisation ne sont pas affectés si une importante tâche de géotraitement est exécutée, et inversement.
Le fait d’utiliser des équilibreurs de charge pour gérer la totalité des requêtes vous offre contrôle et flexibilité, promeut la stabilité du système et renforce la sécurité en évitant l’accès utilisateur direct à vos machines de serveur.
La mise en œuvre de plusieurs sites ArcGIS Server pour des charges de travail séparées vous permet d’attribuer des groupes de machines plus ou moins puissantes à différents sites. Cela s’avère utile lorsque des tâches exécutées sur un site sollicitent davantage de ressources de calcul que les tâches d’un autre site. Vous pouvez ainsi optimiser l’utilisation de vos ressources de calcul afin d’atteindre le niveau de performances le plus élevé.
Vous avez un commentaire à formuler concernant cette rubrique ?