Editar

Share via

Implantar o ArcGIS Pro da Esri na Área de Trabalho Virtual do Azure

Azure Virtual Desktop
Azure NetApp Files
Azure Monitor
Azure Policy
Microsoft Entra ID

Esta arquitetura mostra como você pode implantar o Esri ArcGIS Pro na Área de Trabalho Virtual do Azure para suportar a hiperescala do Azure. A arquitetura também inclui componentes back-end como ArcGIS Enterprise para construir um sistema completo no Azure.

ArcGIS® é uma marca comercial de sua empresa. O uso desta marca não implica qualquer endosso.

Arquitetura

O diagrama a seguir apresenta uma arquitetura de alto nível para implantar componentes do ArcGIS no Azure.

Diagrama que mostra uma arquitetura para implantar componentes do ArcGIS no Azure.

Transfira um ficheiro do Visio desta arquitetura.

Fluxo de Trabalho

  • Esta solução é implementada numa única região com armazenamento, ambiente de trabalho GIS, back-end SIG e grupos de recursos do Ambiente de Trabalho Virtual do Azure. Cada grupo de recursos contém uma sub-rede e todas as sub-redes estão em uma rede virtual. Todos os componentes estão em uma única assinatura do Azure. Essa arquitetura é uma implantação de três camadas.

  • Os pontos de extremidade do aplicativo estão na rede local.

  • O plano de controle da Área de Trabalho Virtual do Azure lida com acesso à Web, gateway, broker, diagnóstico e componentes de extensibilidade como APIs REST.

  • Você gerencia os Serviços de Domínio do Microsoft Entra e a ID do Microsoft Entra, as assinaturas do Azure, as redes virtuais, os Arquivos do Azure ou os Arquivos NetApp do Azure e os pools de hosts e espaços de trabalho da Área de Trabalho Virtual do Azure.

  • Os analistas, administradores e editores de SIG ligam-se ao Ambiente de Trabalho Virtual do Azure através de uma sessão RDP (Remote Desktop Protocol). A partir daí, o ArcGIS Pro é acessado e aproveita as GPUs para fluxos de trabalho leves, médios e pesados. Light refere-se a um fluxo de trabalho 2D, medium refere-se a um fluxo de trabalho 2D mais exigente e heavy refere-se a um fluxo de trabalho 2D ou 3D que requer GPUs. Os administradores de SIG também podem utilizar o ArcGIS Pro para publicar serviços e administrar o geodatabase da empresa. Finalmente, os editores de SIG podem manter as camadas vetoriais e rasterizadas.

  • As VMs de desktop são baseadas em VMs da série N. Exemplo de SKUs de VM para ArcGIS Pro:

    • Pesado: Standard_NV16as_v4. 16 CPU, 56 GB.
    • Médio: Standard_NV8as_v4. 8 CPU, 28 GB.
    • Luz: Standard_NV4as_v4. 4 CPU, 14 GB.

    Para obter detalhes sobre as VMs, consulte NV-Series. Os agrupamentos anteriores permitem que os administradores dimensionem as VMs com base em fluxos de trabalho, em vez de recursos de VM. Por exemplo, os usuários finais veem o pool GIS-Heavy, que indica que a VM é para usuários avançados que precisam de fluxos de trabalho com uso intensivo de 3D.

    Os administradores também podem tornar possível publicar novas versões do ArcGIS Pro utilizando versionamento semântico. Por exemplo, como novas versões do ArcGIS Pro estão disponíveis, como ArcGIS Pro 3.0, a nova versão pode ser publicada na ferramenta Área de Trabalho Remota. Como resultado, os usuários podem escolher essa nova versão quando estiverem prontos para atualizar sem ter que executar a atualização por conta própria. Os drivers de GPU podem ser incluídos na criação das imagens nas quais as implantações são baseadas.

    Captura de tela que mostra ArcGIS e VMs na Área de Trabalho Remota.

  • Os usuários do Web GIS também podem aproveitar esta solução acessando as interfaces administrativas do ArcGIS Enterprise no navegador na sessão RDP da Área de Trabalho Virtual do Azure ou através de seu navegador local (se o ArcGIS for publicado como voltado para o público). O gateway de aplicativo do Azure roteia o tráfego para o ponto de extremidade correto para as funções de servidor do ArcGIS. Assim como no ArcGIS Pro, a latência entre os navegadores e o back-end são minimizadas.

  • Você pode implantar o banco de dados geográfico corporativo na Instância Gerenciada SQL do Azure. Os usuários do ArcGIS Pro podem então criar, gerenciar e editar o geodatabase a partir de uma sessão RDP. Durante a criação da imagem da Área de Trabalho Virtual do Azure, os administradores podem incluir os drivers ODBC para que os usuários não precisem instalá-los nas VMs da Área de Trabalho Virtual do Azure.

  • O Azure NetApp Files suporta acesso rápido ao repositório de configuração e diretórios do ArcGIS Server. Você pode usar os Arquivos do Azure e o Armazenamento do Azure, mas os Arquivos NetApp do Azure custam menos para implantações grandes. Além disso, você pode utilizar Arquivos NetApp do Azure para armazenar itens do Portal for ArcGIS e imagens rasterizadas, dados lidar e assim por diante.

Componentes

  • Os Arquivos NetApp do Azure são um serviço NAS (Network Attached Storage, armazenamento conectado à rede) de arquivos de alto desempenho e de classe empresarial.

  • O Azure Monitor é uma coleção de ferramentas que fornece visibilidade sobre o estado do seu sistema. Ele ajuda você a entender como seus serviços nativos da nuvem estão funcionando e identifica proativamente os problemas que os afetam.

  • A Política do Azure ajuda-o a aplicar padrões organizacionais e a avaliar a conformidade em escala. Por meio de seu painel de conformidade, ele fornece uma visão agregada do estado geral do ambiente e a capacidade de detalhar a granularidade por recurso e por política. Ele também ajuda você a colocar seus recursos em conformidade por meio de correção em massa para recursos existentes e correção automática para novos recursos.

  • O serviço de identidade empresarial Microsoft Entra ID fornece logon único, autenticação multifator e acesso condicional para proteger contra 99,9% dos ataques de segurança cibernética.

  • Os Serviços de Domínio Ative Directory (AD DS) permitem armazenar dados de diretório e disponibilizá-los para usuários e administradores da rede. O AD DS armazena informações sobre contas de usuário, como nomes, senhas e números de telefone, e permite que outros usuários autorizados na mesma rede acessem essas informações. Esse armazenamento de dados, também conhecido como diretório, contém informações sobre objetos do Ative Directory. Esses objetos geralmente incluem recursos compartilhados, como servidores, volumes, impressoras e as contas de usuário e computador da rede.

    A segurança é integrada com o Ative Directory através da autenticação de início de sessão e do acesso controlado a objetos no diretório. Com um único início de sessão na rede, os administradores podem gerir os dados do diretório e a organização em toda a rede, e os utilizadores autorizados da rede podem aceder aos recursos em qualquer lugar da rede.

  • A Área de Trabalho Virtual do Azure é um serviço de virtualização de área de trabalho e aplicativo que é executado no Azure. Este serviço é gratuito e gerido pela Microsoft como uma oferta de plataforma como serviço (PaaS), poupando-lhe dinheiro em custos de licenciamento e infraestrutura. É uma plataforma flexível de infraestrutura de desktop virtual (VDI) na nuvem que oferece áreas de trabalho virtuais e aplicativos remotos com controle máximo e segurança aprimorada.

  • A Instância Gerenciada SQL do Azure é uma versão PaaS do SQL Server. É um serviço de banco de dados relacional inteligente e escalável.

  • O Gateway de Aplicativo do Azure é uma oferta de controlador de entrega de aplicativos como serviço que fornece balanceamento de carga de camada 7, segurança e funcionalidade de firewall de aplicativos Web.

  • O FSLogix aprimora e habilita o gerenciamento de perfis de usuário para ambientes de computação remota do Windows. Ele permite que os usuários façam roaming entre hosts de sessão de computação remota, minimizem os tempos de entrada para ambientes de área de trabalho virtual e otimizem a E/S de arquivos entre o host/cliente e o armazenamento de perfil remoto.

    Para obter informações sobre as práticas recomendadas do Contêiner de Perfil FSLogix, Arquivos do Azure e Arquivos NetApp do Azure, consulte Exemplos de configuração do FSLogix.

  • A Rede Virtual do Azure permite-lhe criar a sua própria infraestrutura de rede privada na nuvem.

  • ArcGIS Pro é o aplicativo SIG desktop profissional da Esri. Ele permite que usuários avançados explorem, visualizem geovisualmente e analisem dados. Inclui capacidades 2D e 3D e funciona melhor em VMs de computação de alto desempenho do Azure, como as da série NV. Você pode dimensionar o uso do ArcGIS utilizando a Área de Trabalho Virtual do Azure.

  • O ArcGIS Enterprise é uma plataforma para mapeamento e geovisualização, análise e gerenciamento de dados que hospeda dados, aplicativos e aplicativos personalizados low-code ou no-code. Ele funciona com ArcGIS Pro ou ArcGIS Desktop (não incluído aqui porque foi substituído pelo ArcGIS Pro). O ArcGIS Enterprise não faz parte desta arquitetura de referência, mas você pode estender a arquitetura para incluí-la.

  • O Portal for ArcGIS faz parte da implantação base. Ele fornece a capacidade de compartilhar mapas, cenas, aplicativos e outras informações geoespaciais dentro de uma organização. Com essa interface front-end, qualquer pessoa na organização pode fazer um mapa, encontrar camadas e realizar consultas com muito pouco treinamento.

  • ArcGIS Server é um software de servidor back-end que é implantado com ArcGIS Enterprise ou em uma implantação autônoma com ArcGIS Enterprise. O ArcGIS Server recebe solicitações de clientes para desenhar mapas, executar ferramentas, consultar dados e assim por diante. Ele também tem um plano de gerenciamento que permite que os administradores iniciem, parem e excluam serviços.

  • O repositório de configuração do ArcGIS Server contém informações de configuração do sistema para que, à medida que o ArcGIS Server escala para outras máquinas, ele possa compartilhar essas informações.

  • O banco de dados geográfico corporativo é um banco de dados geoespacial projetado para hospedar dados vetoriais e rasterizados. Ele pode ser implantado em muitos sistemas de gerenciamento de banco de dados. Nessa arquitetura, o banco de dados geográfico da empresa é armazenado na Instância Gerenciada SQL do Azure.

Alternativas

  • Você pode utilizar o ArcGIS Enterprise Builder para configurar uma implantação base do ArcGIS Enterprise em uma única máquina ou várias máquinas.
  • Embora os Arquivos do Azure e o Armazenamento de Blobs do Azure sejam adequados para muitas empresas, os Arquivos NetApp do Azure podem ser mais adequados para GIS devido a grandes arquivos de imagem raster, itens do Portal for ArcGIS, shapefiles, conjuntos de dados lidar, geobancos de dados de arquivos e outros tipos de dados geoespaciais que exigem acesso rápido.
  • Você pode adicionar outras funções de servidor do ArcGIS Enterprise, como Raster Analytics Server, GeoAnalytics Server, GeoEvent Server, Knowledge Server e Mission Server, para esta implantação base conforme necessário. Você também pode utilizar tecnologias mais recentes, como ArcGIS Enterprise no Kubernetes, como um substituto ou suplemento do ArcGIS Enterprise. VMs baseadas em GPU para Drone2Map, CityEngine e SURE for ArcGIS também podem aproveitar essas VMs. Para obter mais informações, consulte ArcGIS Enterprise server roles.
  • Para aumentar a capacidade, você pode usar várias assinaturas do Azure em uma arquitetura hub-and-spoke e conectá-las por meio do emparelhamento de rede virtual. Além disso, você pode usar as zonas de aterrissagem do Azure para estabelecer os serviços iniciais. Para obter mais informações, consulte O que é uma zona de aterrissagem do Azure?.

Detalhes do cenário

A tecnologia da Esri é um sistema de informação geográfica (SIG) que contém recursos para a visualização, análise e gerenciamento de dados geoespaciais. A tecnologia central da Esri é chamada de plataforma ArcGIS. Inclui capacidades de mapeamento, análise espacial, SIG 3D, imagens e deteção remota, recolha e gestão de dados e operações de campo. Para obter mais informações, consulte a página do ArcGIS no site da Esri.

Um aplicativo de desktop chamado ArcGIS Pro é uma parte fundamental da tecnologia. É um GIS de desktop profissional de 64 bits. Os analistas de SIG podem usá-lo para realizar análises espaciais e editar dados espaciais. Os administradores de SIG podem utilizá-lo para criar e publicar serviços geoespaciais.

Potenciais casos de utilização

As soluções ArcGIS e desktop virtual da Esri são frequentemente utilizadas para:

  • Aplicações de segurança e regulação, como serviços públicos (energia), saúde e governo.
  • Necessidades de força de trabalho elástica, como trabalho remoto, fusões e aquisições, funcionários de curto prazo, contratados e acesso a parceiros.
  • Os funcionários gostam de trazer seus próprios usuários de dispositivo (BYOD), usuários móveis e funcionários de filiais.
  • Cargas de trabalho especializadas, como gestão de terras (instalações e imóveis), design e engenharia, aplicativos legados e testes de software.

Embora o GIS tenha sido implementado no Azure por muitos anos, ele normalmente incluía apenas os componentes back-end. Essa implementação introduz latência entre os componentes cliente e servidor. As organizações conseguiram implantar o SIG de desktop em VMs do Azure Marketplace, mas essa implantação é para clientes espessos e não é muito escalável. Esta arquitetura aborda ambos os desafios.

Considerações

Essas considerações implementam os pilares do Azure Well-Architected Framework, um conjunto de princípios orientadores que você pode usar para melhorar a qualidade de uma carga de trabalho. Para obter mais informações, consulte Microsoft Azure Well-Architected Framework.

Eficiência de desempenho

Eficiência de desempenho é a capacidade da sua carga de trabalho para dimensionar para satisfazer as exigências que os utilizadores lhe colocam de forma eficiente. Para obter mais informações, consulte Visão geral do pilar de eficiência de desempenho.

Idealmente, a latência entre o usuário final e a sessão RDP precisa ser de cerca de 200 ms ou menos. Esta latência ajuda a garantir que, quando os usuários do ArcGIS Pro interagem com mapas e executam medições ou edições, as edições interativas e as dicas de ferramentas aparecem rapidamente o suficiente. O Estimador de Experiência de Área de Trabalho Virtual do Azure pode fornecer uma avaliação rápida do tempo de ida e volta (RTT) de conexão do seu local, por meio do serviço de Área de Trabalho Virtual do Azure e para cada região do Azure na qual você pode implantar máquinas virtuais.

Quando utiliza uma sessão remota do Windows, a largura de banda disponível da rede afeta grandemente a qualidade da sua experiência. A tabela a seguir lista as larguras de banda mínimas recomendadas para uma experiência de usuário suave. Essas recomendações são baseadas nas diretrizes em cargas de trabalho da Área de Trabalho Remota.

Tipo de carga de trabalho Largura de banda recomendada
Claro 1,5 Mbps
Médio 3 Mbps
Pesado 5 Mbps
Power 15 Mbps

Lembre-se de que o estresse colocado em sua rede depende da taxa de quadros de saída da carga de trabalho do aplicativo e da resolução de exibição. Se a taxa de quadros ou a resolução de exibição aumentar, o requisito de largura de banda também aumentará. Por exemplo, uma carga de trabalho leve com um monitor de alta resolução requer mais largura de banda disponível do que uma carga de trabalho leve com resolução regular ou baixa.

Idealmente, todos os componentes no diagrama de arquitetura anterior são implantados em uma única região para minimizar a latência entre os componentes. No entanto, para grandes organizações, uma implantação de várias regiões é necessária e suportada. Outro componente a considerar é o Azure Front Door, que encaminha os usuários para a região mais próxima.

Outro benefício significativo desta arquitetura é que a latência entre ela e as ofertas SaaS da Esri, como ArcGIS Velocity e ArcGIS Image, também é reduzida para usuários do ArcGIS Pro e usuários do navegador da web. Todos os componentes da plataforma ArcGIS estão na nuvem.

Escalabilidade

Você pode dimensionar essa arquitetura de várias maneiras. Você pode dimensionar as VMs para o back-end ou os desktops (CPU e GPUs) para dentro, para fora, para cima ou para baixo. Você também pode implantar a Área de Trabalho Virtual do Azure em VMs individuais ou VMs de várias sessões. A Área de Trabalho Virtual do Azure pode dimensionar centenas ou milhares de VMs. Para obter mais informações, consulte Áreas de trabalho remotas multissessão do Windows 10 ou Windows 11 Enterprise.

Testar

Você pode testar a latência do seu sistema usando o Indicador de Experiência de Conexão. Você pode utilizar a ArcGIS Pro Performance Assessment Tool da Esri para testar o desempenho. A Esri também recomenda ferramentas para testar o ArcGIS Enterprise. O Teste de Carga do Azure também pode ser útil.

Contribuidores

Este artigo é mantido pela Microsoft. Foi originalmente escrito pelos seguintes contribuidores.

Principais autores:

Outros contribuidores:

Para ver perfis não públicos do LinkedIn, inicie sessão no LinkedIn.

Próximos passos