Distribuera Esri ArcGIS Pro i Azure Virtual Desktop
Den här arkitekturen visar hur du kan distribuera Esri ArcGIS Pro i Azure Virtual Desktop för att stödja hyperskalan i Azure. Arkitekturen innehåller även serverdelskomponenter som ArcGIS Enterprise för att skapa ett komplett system i Azure.
ArcGIS® är ett varumärke som tillhör företaget. Inget godkännande understås av användningen av det här märket.
Architecture
I följande diagram visas en arkitektur på hög nivå för distribution av ArcGIS-komponenter i Azure.
Ladda ned en Visio-fil med den här arkitekturen.
Workflow
Den här lösningen distribueras till en enda region med lagring, GIS-skrivbord, GIS-serverdel och Azure Virtual Desktop-resursgrupper. Varje resursgrupp innehåller ett undernät och alla undernät finns i ett virtuellt nätverk. Alla komponenter finns i en enda Azure-prenumeration. Den här arkitekturen är en distribution på tre nivåer.
Programslutpunkterna finns i det lokala nätverket.
Azure Virtual Desktop-kontrollplanet hanterar webbåtkomst, gateway, asynkron meddelandekö, diagnostik och utökningsbarhetskomponenter som REST-API:er.
Du hanterar Microsoft Entra Domain Services och Microsoft Entra-ID, Azure-prenumerationer, virtuella nätverk, Azure Files eller Azure NetApp Files samt Värdpooler och arbetsytor för Azure Virtual Desktop.
GIS-analytiker, administratörer och redigerare ansluter till Azure Virtual Desktop via en RDP-session (Remote Desktop Protocol). Därifrån används ArcGIS Pro och utnyttjar GPU:er för lätta, medelstora och tunga arbetsflöden. Ljus refererar till ett 2D-arbetsflöde, medium refererar till ett mer krävande 2D-arbetsflöde och tung refererar till ett 2D- eller 3D-arbetsflöde som kräver GPU:er. GIS-administratörer kan också använda ArcGIS Pro för att publicera tjänster och administrera företagets geodatabas. Slutligen kan GIS-redigerare underhålla vektor- och rasterskikten.
Administratörer kan också göra det möjligt att publicera nya versioner av ArcGIS Pro med hjälp av semantisk versionshantering. Eftersom nya versioner av ArcGIS Pro är tillgängliga, till exempel ArcGIS Pro 3.0, kan den nya versionen publiceras i fjärrskrivbordsverktyget. Därför kan användarna välja den nya versionen när de är redo att uppgradera utan att själva behöva utföra uppgraderingen. GPU-drivrutinerna kan inkluderas i skapandet av de avbildningar som distributionerna baseras på.
Web GIS-användare kan också dra nytta av den här lösningen genom att komma åt administrativa ArcGIS Enterprise-gränssnitt antingen i webbläsaren i Azure Virtual Desktop RDP-sessionen eller via deras lokala webbläsare (om ArcGIS publiceras som offentligt mottaget). Azure Application Gateway dirigerar trafiken till rätt slutpunkt för ArcGIS-serverrollerna. Precis som med ArcGIS Pro minimeras svarstiden mellan webbläsare och serverdelen.
Du kan distribuera företagets geodatabas i Azure SQL Managed Instance. ArcGIS Pro-användare kan sedan skapa, hantera och redigera geodatabasen från en RDP-session. När du skapar Azure Virtual Desktop-avbildningen kan administratörer inkludera ODBC-drivrutinerna så att användarna inte behöver installera dem på de virtuella Azure Virtual Desktop-datorerna.
Azure NetApp Files stöder snabb åtkomst till ArcGIS Server-konfigurationsarkivet och kataloger. Du kan använda Azure Files och Azure Storage, men Azure NetApp Files kostar mindre för stora distributioner. Dessutom kan du använda Azure NetApp Files för att lagra Portal for ArcGIS-objekt och rasterbilder, lidar-data och så vidare.
Components
Azure NetApp Files är en NAS-tjänst (Network Attached Storage) i företagsklass med höga prestanda. I den här arkitekturen lagrar den ArcGIS Server-konfigurationsdata, rasterbilder, lidar-datauppsättningar och andra geospatiala filer.
Azure Monitor är en samling verktyg som ger insyn i systemets tillstånd. I den här arkitekturen ger Azure Monitor insyn i systemets prestanda och hjälper till att identifiera och lösa problem som påverkar arbetsbelastningens komponenter.
Azure Policy är ett styrningsverktyg som tillämpar regler och standarder för azure-resurser. I den här arkitekturen säkerställer den kompatibilitet med arbetsbelastningsprinciper, till exempel resurstaggning, platsbegränsningar och säkerhetskonfigurationer. Via instrumentpanelen för efterlevnad ger den en aggregerad vy över miljöns övergripande tillstånd och möjligheten att öka detaljnivån till kornigheten per resurs och per princip.
Microsoft Entra ID är en företagsidentitetstjänst som tillhandahåller enkel inloggning, multifaktorautentisering och andra identitetstjänster för att skydda mot cybersäkerhetshot. I den här arkitekturen skyddar den användaråtkomsten till Azure Virtual Desktop och andra tjänster.
Active Directory Domain Services (AD DS) är en katalogtjänst som tillhandahåller traditionella domänbaserade identitetstjänster som grupprinciper och Kerberos-autentisering. Den lagrar katalogdata och gör dessa data tillgängliga för nätverksanvändare och administratörer. AD DS lagrar information om användarkonton, till exempel namn, lösenord och telefonnummer, och gör det möjligt för andra behöriga användare i samma nätverk att komma åt den informationen. Det här datalagret, även kallat katalogen, innehåller information om Windows Server Active Directory-objekt (Windows Server AD). Dessa objekt omfattar vanligtvis delade resurser som servrar, volymer, skrivare och nätverksanvändar- och datorkonton. I den här arkitekturen fungerar AD DS som det centraliserade identitets- och åtkomstkontrollsystemet. Den autentiserar användare och enheter, tillämpar säkerhetsprinciper och möjliggör säker åtkomst med enkel inloggning till nätverksresurser.
Säkerheten är integrerad med Windows Server AD genom inloggningsautentisering och kontrollerad åtkomst till objekt i katalogen. Med en enkel nätverksinloggning kan administratörer hantera katalogdata och organisation i hela nätverket, och behöriga nätverksanvändare kan komma åt resurser var som helst i nätverket.
Azure Virtual Desktop är en tjänst för skrivbords- och programvirtualisering som fjärr levererar Windows-skrivbord och appar. I den här arkitekturen är Azure Virtual Desktop värd för ArcGIS Pro på GPU-aktiverade virtuella datorer så att användarna kan köra intensiva GIS-arbetsflöden var som helst.
Azure SQL Managed Instance är en hanterad SQL Server-instans som innehåller inbyggd hög tillgänglighet och skalbarhet. I den här arkitekturen lagrar SQL Managed Instance företagets geodatabas, vilket gör det möjligt för ArcGIS Pro-användare att hantera och redigera rumsliga data i en säker och skalbar miljö.
Azure Application Gateway är ett erbjudande för kontrollant som en tjänst för programleverans som tillhandahåller layer-7-belastningsutjämning, säkerhet och brandväggsfunktioner för webbprogram. I den här arkitekturen distribuerar den inkommande begäranden till ArcGIS Server-roller, vilket säkerställer effektiv trafikroutning och skydd mot vanliga webbsårbarheter.
FSLogix är en profilcontainerlösning som förbättrar användarupplevelsen i virtuella skrivbordsmiljöer. I den här arkitekturen möjliggör den snabba inloggningar och beständiga användarprofiler för Azure Virtual Desktop-användare. Det gör det också möjligt för användare att gå mellan värdar för fjärrbehandlingssessioner och optimera filindata/utdata (I/O) mellan värden eller klienten och fjärrprofilarkivet.
Information om metodtips för FSLogix-profilcontainer, Azure Files och Azure NetApp Files finns i FSLogix-konfigurationsexempel.
Azure Virtual Network är ett privat molnbaserat nätverk som du kan använda för att skapa en egen säker nätverksinfrastruktur i Azure. Det möjliggör säker kommunikation mellan Azure-resurser via privata IP-adresser. I den här arkitekturen ansluter Virtuellt nätverk alla komponenter, till exempel virtuella skrivbord, databaser och lagring, i ett säkert och isolerat nätverk.
ArcGIS Pro är Esris professionella SKRIVBORDS-GIS-program för rumslig analys, mappning och dataredigering. I den här arkitekturen körs den på GPU-aktiverade virtuella Azure Virtual Desktop-datorer, vilket gör att användare kan utföra avancerade 2D- och 3D-geospatiala uppgifter och publicera tjänster. Den körs bäst på virtuella Datorer med högpresterande databehandling i Azure, till exempel NV-serien. Du kan skala användningen av ArcGIS med hjälp av Azure Virtual Desktop.
ArcGIS Enterprise är en omfattande GIS-plattform för hantering och delning av rumsliga data och tjänster. I den här arkitekturen kan du lägga till ArcGIS Enterprise för att utöka funktionerna för att vara värd för kartor, appar och rumslig analys i hela organisationen. Det fungerar med ArcGIS Pro eller ArcGIS Desktop (ingår inte här eftersom ArcGIS Pro ersätter det).
Portal for ArcGIS är ett webbaserat gränssnitt för delning och hantering av GIS-innehåll i ArcGIS Enterprise. I den här arkitekturen gör det möjligt för användare att skapa, organisera och dela kartor, scener och appar på ett säkert sätt i organisationen. Portal för ArcGIS är en del av basdistributionen.
ArcGIS Server är serverdelsserverprogramvara som distribueras med ArcGIS Enterprise eller i en fristående distribution med ArcGIS Enterprise. I den här arkitekturen hanterar den begäranden från användare och program, till exempel för att rita kartor, köra verktyg eller fråga efter data. Dess konfiguration och data lagras i Azure NetApp Files. Den har också ett hanteringsplan som gör det möjligt för administratörer att starta, stoppa och ta bort tjänster.
ArcGIS Server-konfigurationsarkivet är ett delat filsystem som lagrar ArcGIS Server-platskonfiguration, inklusive tjänstdefinitioner, loggar och inställningar. I den här arkitekturen finns den i Azure NetApp Files för att säkerställa hög tillgänglighet och prestanda för ArcGIS Server-åtgärder. Den innehåller systemkonfigurationsinformation så att den kan dela den informationen när ArcGIS Server skalar till andra datorer.
Företagsgeodatabas är en rumslig databas med flera användare som stöder versionshantering, replikering och avancerade datamodeller. Du kan distribuera den här databasen i många databashanteringssystem. I den här arkitekturen finns den i SQL Managed Instance och fungerar som auktoritativ datakälla för ArcGIS Pro och andra GIS-verktyg.
Alternatives
- Du kan använda ArcGIS Enterprise Builder för att konfigurera en grundläggande ArcGIS Enterprise-distribution på en enda dator eller flera datorer.
- Även om Azure Files och Azure Blob Storage är bra för många företag kan Azure NetApp Files passa bättre för GIS på grund av stora rasterbildfiler, Portal for ArcGIS-objekt, formfiler, lidar-datamängder, filgeodatabaser och andra geospatiala datatyper som kräver snabb åtkomst.
- Du kan lägga till andra ArcGIS Enterprise-serverroller, till exempel Raster Analytics Server, GeoAnalytics Server, GeoEvent Server, Knowledge Server och Mission Server, i den här basdistributionen efter behov. Du kan också använda nyare tekniker, till exempel ArcGIS Enterprise på Kubernetes, som ersättning för eller tillägg till ArcGIS Enterprise. GPU-baserade virtuella datorer för Drone2Map, CityEngine och SURE for ArcGIS kan också dra nytta av dessa virtuella datorer. Mer information finns i ArcGIS Enterprise-serverroller.
- Om du vill öka kapaciteten kan du använda flera Azure-prenumerationer i en hub-and-spoke-arkitektur och ansluta dem via peering för virtuella nätverk. Du kan också använda Azure-landningszoner för att fastställa de första tjänsterna. Mer information finns i Vad är en Azure-landningszon?.
Scenarioinformation
Esris teknik är ett geografiskt informationssystem (GIS) som innehåller funktioner för visualisering, analys och datahantering av geospatiala data. Esris kärnteknik kallas ArcGIS-plattformen. Den innehåller funktioner för mappning, rumslig analys, 3D GIS, bilder och fjärranalys, datainsamling och hantering samt fältåtgärder. Mer information finns på ArcGIS-sidan på Esri-webbplatsen.
En skrivbordsapp med namnet ArcGIS Pro är en viktig del av tekniken. Det är ett 64-bitars professionellt skrivbordS-GIS. GIS-analytiker kan använda den för att utföra rumslig analys och redigera rumsliga data. GIS-administratörer kan använda den för att skapa och publicera geospatiala tjänster.
Potentiella användningsfall
Esris ArcGIS- och virtual desktop-lösningar används ofta för:
- Säkerhets- och regleringsprogram som verktyg (energi), hälso- och sjukvård och myndigheter.
- Elastisk arbetskraft behöver exempelvis distansarbete, sammanslagningar och förvärv, korttidsanställda, entreprenörer och partneråtkomst.
- Anställda som BYOD-användare (Bring Your Own Device), mobila användare och avdelningsarbetare.
- Specialiserade arbetsbelastningar som markhantering (anläggningar och fastigheter), design och teknik, äldre appar och programvarutestning.
Även om GIS har implementerats i Azure i många år har det vanligtvis bara inkluderat serverdelskomponenterna. Implementeringen introducerar svarstid mellan klient- och serverkomponenterna. Organisationer har kunnat distribuera skrivbords-GIS på virtuella datorer från Azure Marketplace, men den distributionen är för tjocka klienter och är inte särskilt skalbar. Den här arkitekturen hanterar båda utmaningarna.
Considerations
Dessa överväganden implementerar grundpelarna i Azure Well-Architected Framework, som är en uppsättning vägledande grundsatser som du kan använda för att förbättra kvaliteten på en arbetsbelastning. Mer information finns iWell-Architected Framework.
Prestandaeffektivitet
Prestandaeffektivitet syftar på arbetsbelastningens förmåga att skala för att effektivt uppfylla användarnas krav. Mer information finns i Checklista för designgranskning för prestandaeffektivitet.
Helst måste svarstiden mellan slutanvändaren och RDP-sessionen vara cirka 200 ms eller mindre. Den här svarstiden hjälper till att se till att interaktiva redigeringar och knappbeskrivningar visas tillräckligt snabbt när ArcGIS Pro-användare interagerar med kartor och utför mätningar eller redigeringar. Azure Virtual Desktop Experience Estimator kan ge en snabb utvärdering av anslutningstid (RTT) från din plats, via Azure Virtual Desktop-tjänsten och till varje Azure-region där du kan distribuera virtuella datorer.
När du använder en fjärransluten Windows-session påverkar nätverkets tillgängliga bandbredd avsevärt kvaliteten på din upplevelse. I följande tabell visas den minsta rekommenderade bandbredden för en smidig användarupplevelse. Dessa rekommendationer baseras på riktlinjerna i arbetsbelastningar för fjärrskrivbord.
| Typ av arbetsbelastning | Rekommenderad bandbredd |
|---|---|
| Light | 1,5 Mbit/s |
| Medium | 3 Mbit/s |
| Heavy | 5 Mbit/s |
| Power | 15 Mbit/s |
Tänk på att belastningen på nätverket beror på både appens arbetsbelastnings bildfrekvens för utdata och visningsupplösningen. Om bildfrekvensen eller visningsupplösningen ökar ökar också bandbreddskravet. Till exempel kräver en lätt arbetsbelastning med en högupplöst skärm mer tillgänglig bandbredd än en lätt arbetsbelastning med regelbunden eller låg upplösning.
Helst distribueras alla komponenter i föregående arkitekturdiagram i en enda region för att minimera svarstiden mellan komponenter. För stora organisationer krävs dock en distribution i flera regioner och stöds. En annan komponent att tänka på är Azure Front Door, som dirigerar användarna till den närmaste regionen.
En annan viktig fördel med den här arkitekturen är att svarstiden mellan den och Esris SaaS-erbjudanden, som ArcGIS Velocity och ArcGIS Image, också minskar för ArcGIS Pro-användare och webbläsaranvändare. Alla komponenter i ArcGIS-plattformen finns i molnet.
Scalability
Du kan skala den här arkitekturen på många sätt. Du kan skala de virtuella datorerna för serverdelen eller stationära datorer (både CPU och GPU:er) i, ut, upp eller ned. Du kan också distribuera Azure Virtual Desktop på enskilda virtuella datorer eller virtuella datorer med flera sessioner. Azure Virtual Desktop kan skala hundratals eller tusentals virtuella datorer. Mer information finns i Windows 10 eller Windows 11 Enterprise fjärrskrivbord med flera sessioner.
Testing
Du kan testa systemets svarstid med hjälp av indikatorn för anslutningsupplevelse. Du kan använda Esris ArcGIS Pro Performance Assessment Tool för att testa prestanda. Esri rekommenderar också verktyg för att testa ArcGIS Enterprise. Azure Load Testing kan också vara till hjälp.
Riktlinjer för storleksändring av virtuella ArcGIS Pro-datorer för Azure Virtual Desktop och Fjärrskrivbordstjänster
Oavsett om du kör dina virtuella sessionsvärddatorer på Fjärrskrivbordstjänster eller Azure Virtual Desktop kräver olika typer av arbetsbelastningar olika konfigurationer för virtuella datorer. Exemplen i den här artikeln är allmänna riktlinjer och du bör bara använda dem för inledande prestandauppskattningar. Optimera och skala distributionen beroende på användarnas behov för bästa möjliga upplevelse.
ArcGIS Pro bör använda virtuella Windows 10- och Windows 11-datorer med flera sessioner för att ge ytterligare flexibilitet och större avkastning på investeringen. Det är nödvändigt att allokera lämpliga typer av virtuella datorer för att ge varje användare tillräckligt med resurser, till exempel GPU, CPU och RAM. Överväg alltid antalet anslutningar och begränsa samtidig användaråtkomst till varje virtuell dator för att undvika överförbrukning och hindra prestanda.
Workloads
Användare kan köra olika typer av arbetsbelastningar på sessionsvärdens virtuella datorer. I följande tabell visas exempel på en mängd olika arbetsbelastningstyper som hjälper dig att uppskatta vilken storlek dina virtuella datorer behöver vara. När du har konfigurerat dina virtuella datorer övervakar du kontinuerligt deras faktiska användning och justerar deras storlek därefter. Om du behöver en större eller mindre virtuell dator skalar du upp eller ned din befintliga distribution.
I följande tabell beskrivs varje ArcGIS-arbetsbelastning. Exempelanvändare är de typer av användare som kan vara mest användbara för varje arbetsbelastning.
| Typ av arbetsbelastning | Exempel på användararbetsflöden | Activity |
|---|---|---|
| Light | Enkel 2D-kartvisning, navigering och frågor. Kombinera och presentera data som utarbetats av andra. | Viewing |
| Medium | 2D- och 3D-kartvisning, navigering, frågekörning och redigering. Måttlig användning av GP-verktyg. Kompilering av presentation av data från flera källor till en enkel kartlayout. | Editing |
| Heavy | 2D- och 3D-kartvisning, navigering, frågekörning och redigering. Avancerad användning av symbolik, inklusive transparens och dynamisk etikettering. Tung 2D- och 3D-analys med synlighet och siktlinje. | Visualizing |
Granska ArcGIS Pro 3.3-systemkraven och ArcGIS Pro på Microsoft Azure Cloud-rekommendationerna för att komplettera din storleksändring.
Rekommendationer för en session
Scenarier med en session är när det bara finns en användare som är inloggad på en virtuell sessionsvärddator samtidigt. Om du till exempel använder personliga värdpooler i Azure Virtual Desktop använder du ett scenario med en enda session.
Följande tabell innehåller exempel för ArcGIS Pro-scenarier med en enda session:
| Typ av arbetsbelastning | Exempel på SKU för virtuella Azure-datorer | Activity |
|---|---|---|
| Light | NV4as_v4, NV8as_v4 | Viewing |
| Medium | NV16as_v4, NC4as_T4_v3, NC8as_T4_v3, NV6ads_A10_v5 | Editing |
| Heavy | NC16as_T4_v3, NV12ads_A10_v5, NV18ads_A10_v5 | Visualizing |
Rekommendationer för flera sessioner
Scenarier med flera sessioner är när det finns fler än en användare som är inloggad på en sessionsvärd samtidigt. När du till exempel använder poolbaserade värdpooler i Azure Virtual Desktop med Windows 11 Enterprise-operativsystemet för flera sessioner (OS) är det en distribution med flera sessioner.
Följande tabell innehåller exempel för ArcGIS Pro-scenarier med flera sessioner:
| Typ av arbetsbelastning | Exempel på SKU för virtuella Azure-datorer | Maximalt antal användare per virtuell dator | Activity |
|---|---|---|---|
| Light | NV18ads_A10_v5, NC16as_T4_v3, NV32as_v4 | 6 | Viewing |
| Medium | NV18ads_A10_v5, NC16as_T4_v3, NV32as_v4 | 4 | Editing |
| Heavy | NV18ads_A10_v5, NC16as_T4_v3, NV32as_v4 | 3 | Visualizing |
Contributors
Den här artikeln underhålls av Microsoft. Det har ursprungligen skrivits av följande medarbetare.
Huvudsakliga författare:
- Matt Hallenborg | (Senior Cloud Solution Architect)
- Ron Vincent | (Senior Program Manager)
Annan deltagare:
- Mick Alberts | (Teknisk författare)
Om du vill se icke-offentliga LinkedIn-profiler loggar du in på LinkedIn.
Nästa steg
- Skapa en hanterad avbildning av en generaliserad virtuell dator i Azure
- Förbereda en Azure Virtual Desktop-avbildning med optimeringsverktyget för virtuellt skrivbord (VDOT)
- Ladda ned och installera FSLogix
- Skapa en gyllene avbildning i Azure
- Skapa en Azure Virtual Desktop-värdpool
- Skapa en Hanterad Azure SQL-instans
- Installera ArcGIS Server
- Installera portalen för ArcGIS
- Installera NVIDIA GPU-drivrutiner på virtuella datorer i N-serien som kör Windows
- Utvärdera Azure SQL Managed Instance via SSMS
- Konfigurera offentlig slutpunkt i Azure SQL Managed Instance
- Ansluta till Microsoft SQL Server från ArcGIS
- Skapa Geodatabas för företag
- Metodtips för att justera ArcGIS Enterprise
- Konfigurera ArcGIS Enterprise med hög tillgänglighet
- Esri GIS-mappningsprogramvara, platsintelligens och rumslig analys