Infrastructure technique de géodonnées Technische Geodateninfrastruktur Cédric Moullet Forum e-geo.ch, 15. November 2013
Agenda Introduction / Einführung Cloud Computing IDG actuelle / Aktuelles GDI Discussion / Diskussion Forum e-geo.ch, 15. November 2013, Luzern 2
Infrastructure technique Technische Infrastruktur Forum e-geo.ch, 15. November 2013, Luzern 3
Infrastructure technique Technische Infrastruktur Applications Services Software Operating system Virtual server Server Storage Network Geocat.ch WMS, WMTS MapServer, Postgres Windows, Linux VMWare, XEN Dell, IBM HD, SAN Internet, Intranet Forum e-geo.ch, 15. November 2013, Luzern 4
Cloud computing Cloud computing is the use of computing resources (hardware and software) that are delivered as a service over a network (typically the Internet). Wikipedia Cloud Computing is a new way of delivering computing resources, not a new technology. European Network and Information Security Agency, Cloud Computing, 2009 Forum e-geo.ch, 15. November 2013, Luzern 5
Cloud computing models Software as Service (SaaS) Software as a service, sometimes referred to as "on-demand software", is a software delivery model in which software and associated data are centrally hosted on the cloud. Wikipedia Applications Services Software Operating system Virtual server Server Storage Network
Cloud computing models Plattform as Service (PaaS) Platform as a service (PaaS) is a service that provides a computing platform and a solution stack (database, web server etc..) as a service. Wikipedia Applications Services Software Operating system Virtual server Server Storage Network
Cloud computing models Infrastructure as Service (IaaS) Infrastructure as a Service is a provision model in which an organization outsources the equipment used to support operations, including storage, hardware, servers and networking components. Search Cloud Computing Applications Services Software Operating system Virtual server Server Storage Network
Capacité élastique Augmenter et diminuer ressources en quelques minutes Pas d investissement Utiliser uniquement les ressources nécessaires Gérer les pics inattendus (slashdots effects)
Elastic Capacity Source
Déploiement rapide L infrastructure IT n est plus une barrière Ajout instantané de ressources Cycles de développement courts Pas d investissement initial
Payer ce qui est consommé Le CPU par heures Les données (stockage et transfert) par mois Démarrer/arrêter les ressources
Une API comme infrastructure IT L infrastructure IT est automatisée Se concentrer sur son business Réutiliser, et pas réinventer la roue
IDG actuelle Aktuelles GDI Applications Services Software Operating system Virtual server Server Storage IaaS Cloud Computing Network Forum e-geo.ch, 15. November 2013, Luzern 14
ATTENTION Passage technique
IDG Applications et services 3 WFS 12 WMS et 1 WMS Proxy 1 WMTS 15 Cartoweb applications 2 SOAP services Logging WAF 13 Web Servers 8 CMS 2 SOAP services 6 Tomcat applications 16 MapFish applications Monitoring Load balancing Forum e-geo.ch, 15. November 2013, Luzern 16
WMTS
IDG WMTS Architecture fonctionnelle ELB WAF Proxy S3 Load balancing Access control Cache Storage Forum e-geo.ch, 15. November 2013, Luzern 18
IDG WMTS Architecture technique Proxy instance ELB Certificat WAF Instance WAF Instance ELB Proxy instance Proxy instance Tiles Proxy instance Forum e-geo.ch, 15. November 2013, Luzern 19
IDG WMTS Architecture logicielle Varnish ELB USP appliance USP appliance ELB Varnish Varnish AWS S3 Varnish Forum e-geo.ch, 15. November 2013, Luzern 20
WMTS Génération de tuiles
IDG WMTS Génération tuiles Architecture fonctionnelle EBS Tileworker WMS Database S3 Génération tuiles Création tuile Données Stockage Forum e-geo.ch, 15. November 2013, Luzern 22
IDG WMTS Génération tuiles Architecture technique TW Instance WMS Instance EBS DB Instance EBS TW Instance TW Instance ELB WMS Instance WMS Instance EBS EBS ELB DB Instance DB Instance EBS EBS TW Instance WMS Instance EBS DB Instance EBS TW Instance TW Instance Tiles TW Instance TW Instance Forum e-geo.ch, 15. November 2013, Luzern 23
IDG WMTS Génération tuiles Architecture logicielle Tileworker + Opti MapServer EBS Postgis Tileworker + Opti Tileworker + Opti ELB MapServer MapServer EBS EBS ELB Postgis Postgis Tileworker + Opti MapServer EBS Postgis Tileworker + Opti Tileworker + Opti Tileworker + Opti AWS S3 Tileworker + Opti Forum e-geo.ch, 15. November 2013, Luzern 24
Services REST API swissearch feature height - profile
IDG API Architecture fonctionnelle EBS ELB WAF Proxy App Database Load balancing Access control Cache Application Données Forum e-geo.ch, 15. November 2013, Luzern 26
IDG API Architecture technique Proxy instance ELB Certificat WAF Instance WAF Instance ELB Proxy instance Proxy instance ELB APP Instance APP Instance EBS EBS ELB DB DB Proxy instance Forum e-geo.ch, 15. November 2013, Luzern 27
IDG API Architecture logicielle Varnish ELB Certificat USP USP ELB Varnish Varnish ELB MapFish MapFish EBS EBS ELB PostGis PostGIs Varnish Forum e-geo.ch, 15. November 2013, Luzern 28
Fin du passage technique
IDG actuelle - Géodonnées Aktuelles GDI - Geodaten 321 jeux de données disponibles 2 600 tuiles délivrées à la seconde (pic) 2 500 000 000 tuiles disponibles 200 TB de géodonnées délivrées par an Forum e-geo.ch, 15. November 2013, Luzern 30
IDG actuelle - Infrastructure Aktuelles GDI - Infrastruktur 100+ instances (ou serveurs) dans le cloud 8 serveurs en interne Logiciels: Nagios, Mapfish, Cartoweb, MapServer, Postgis, OGR/GDAL, FME, SyncServ, USP, TileWorker, Apache, Varnish, Tomcat, Zadara, Pylons, Pyramid, Papyrus, Nose, OpenLayers, GeoExt, AngularJS, Bootstrap, Logstach, Elasticsearch, Redmine, Github, AWSTats, StatsD, Graphite, CollectD etc Forum e-geo.ch, 15. November 2013, Luzern 31
IDG actuelle - Coûts Aktuelles GDI - Kosten 3 fois moins cher qu une infrastructure IT standard 1 000 000 CHF par an (cloud 350 kchf / maintenance 350 kchf / personnel 300 kchf) 1GB de géodonnées délivrées coûte 4.80 CHF 1 visiteur coûte 0.05 CHF à l IDG Forum e-geo.ch, 15. November 2013, Luzern 32
IDG actuelle - Sécurité Aktuelles GDI - Sicherheit Conforme à de hauts standards de sécurité (ISO 27001, SOC 1/SSAE 16/ISAE 3402 etc ) Haute redondance (géographique, load balancing) Web Application Firewall (WAF) pour contrôler les accès Dépendance faible avec le cloud provider. L IDG fonctionne avec d autres providers. Forum e-geo.ch, 15. November 2013, Luzern 33
IDG actuelle Performance Aktuelles GDI - Performanz 99.95 % disponibilité 7/7 24/24, depuis 5 ans Bande passante, stockage, serveurs sans limite Pas de slashdot effect Forum e-geo.ch, 15. November 2013, Luzern 34
IDG actuelle - Utilisateurs Aktuelles GDI - Benutzer Plusieurs applications tierces (Schweizmobil, Statatlas, SBB Trafimage, etc..) hostées dans l IDG 500 utilisateurs de l API 100 000 visiteurs de l IDG par jour 2 000 000 visiteurs uniques de l IDG par an Forum e-geo.ch, 15. November 2013, Luzern 35
Conclusion Schlussfolgerung Les utilisateurs de l IDG bénéficient, depuis 2008, d une infrastructure de géodonnées performante et flexible basée sur du cloud computing publique. Forum e-geo.ch, 15. November 2013, Luzern 36
Merci beaucoup pour votre attention! Vielen Dank für die Aufmerksamkeit! Discussion / Diskussion Forum e-geo.ch, 15. November 2013, Luzern 37