Изменить

Развертывание Esri ArcGIS Pro в виртуальном рабочем столе Azure

Виртуальный рабочий стол Azure
Azure NetApp Files
Azure Monitor
Политика Azure
Microsoft Entra ID

В этой архитектуре показано, как развернуть Esri ArcGIS Pro в виртуальном рабочем столе Azure для поддержки гипермасштабирования Azure. Архитектура также включает внутренние компоненты, такие как ArcGIS Enterprise, для создания полной системы в Azure.

ArcGIS® является товарным знаком своей компании. Никакое подтверждение не подразумевается использованием этого знака.

Архитектура

На следующей схеме представлена высокоуровневая архитектура для развертывания компонентов ArcGIS в Azure.

Схема, демонстрирующая архитектуру развертывания компонентов ArcGIS в Azure.

Скачайте файл Visio для этой архитектуры.

Рабочий процесс

  • Это решение развертывается в одном регионе с группами ресурсов хранилища, рабочего стола GIS, серверной части GIS и виртуального рабочего стола Azure. Каждая группа ресурсов содержит одну подсеть, а все подсети находятся в одной виртуальной сети. Все компоненты находятся в одной подписке Azure. Эта архитектура представляет собой трехуровневое развертывание.

  • Конечные точки приложения находятся в локальной сети.

  • Плоскость управления Виртуальным рабочим столом Azure обрабатывает веб-доступ, шлюз, брокер, диагностика и компоненты расширяемости, такие как REST API.

  • Вы управляете доменными службами Microsoft Entra и идентификатором Microsoft Entra, подписками Azure, виртуальными сетями, Файлы Azure или Azure NetApp Files, а также пулами узлов и рабочими областями виртуального рабочего стола Azure.

  • Аналитики GIS, администраторы и редакторы подключаются к виртуальному рабочему столу Azure с помощью сеанса протокола удаленного рабочего стола (RDP). Оттуда к ArcGIS Pro обращается и использует преимущества gpu для легких, средних и тяжелых рабочих процессов. Light ссылается на рабочий процесс 2D, средний — это более требовательный рабочий процесс 2D, а тяжелый — к 2D-рабочему процессу или рабочему процессу 3D, требующим gpu. Администраторы GIS также могут использовать ArcGIS Pro для публикации служб и администрирования корпоративной геоданных. Наконец, редакторы GIS могут поддерживать векторные и растровые слои.

  • Виртуальные машины настольных компьютеров основаны на виртуальных машинах серии N. Примеры номеров SKU виртуальных машин для ArcGIS Pro:

    • Тяжелый: Standard_NV16as_v4. 16 ЦП, 56 ГБ.
    • Средний: Standard_NV8as_v4. 8 ЦП, 28 ГБ.
    • Свет: Standard_NV4as_v4. 4 ЦП, 14 ГБ.

    Дополнительные сведения о виртуальных машинах см. в серии NV. Предыдущие группировки позволяют администраторам размер виртуальных машин на основе рабочих процессов, а не возможностей виртуальных машин. Например, конечные пользователи видят пул GIS-Heavy-Pool, который указывает, что виртуальная машина предназначена для пользователей, которым требуется 3D-интенсивный рабочий процесс.

    Администратор istrators также могут сделать возможным публикацию новых версий ArcGIS Pro с помощью семантического управления версиями. Например, так как доступны новые версии ArcGIS Pro, например ArcGIS Pro 3.0, новая версия может быть опубликована в средстве удаленного рабочего стола. В результате пользователи могут выбрать новую версию, когда они готовы к обновлению, не выполняя самостоятельное обновление. Драйверы GPU можно включить в создание образов, на которых основаны развертывания.

    Снимок экрана: ArcGIS и виртуальные машины в удаленном рабочем столе.

  • Пользователи веб-GIS также могут воспользоваться этим решением, используя административные интерфейсы ArcGIS Enterprise в браузере в сеансе RDP виртуального рабочего стола Azure или через локальный браузер (если ArcGIS публикуется как общедоступный). Шлюз приложений Azure направляет трафик в правильную конечную точку для ролей сервера ArcGIS. Как и в Случае с ArcGIS Pro, задержка между браузерами и внутренней частью сводится к минимуму.

  • Вы можете развернуть корпоративную геоданных в Управляемый экземпляр SQL Azure. Затем пользователи ArcGIS Pro могут создавать, управлять и изменять геобазу данных из сеанса RDP. Во время создания образа виртуального рабочего стола Azure администраторы могут включать драйверы ODBC, чтобы пользователи не должны устанавливать их на виртуальных машинах Виртуального рабочего стола Azure.

  • Azure NetApp Files поддерживает быстрый доступ к хранилищу конфигураций и каталогам Сервера ArcGIS Server. Вы можете использовать Файлы Azure и служба хранилища Azure, но Azure NetApp Files стоит меньше для крупных развертываний. Кроме того, вы можете использовать Azure NetApp Files для хранения элементов ArcGIS и растровых изображений, данных лидара и т. д.

Компоненты

  • Azure NetApp Files — это корпоративная, высокопроизводительная и высокопроизводительная служба подключенной к сети файлов служба хранилища (NAS).

  • Azure Monitor — это коллекция средств, которые обеспечивают видимость состояния системы. Это поможет вам понять, как выполняются облачные службы и упреждающе идентифицируют проблемы, влияющие на них.

  • Политика Azure помогает применять стандарты организации и оценивать соответствие в масштабе. С помощью панели мониторинга соответствия требованиям она предоставляет агрегированное представление общего состояния среды и возможность детализации до каждого ресурса, детализации на уровне политики. Это также помогает обеспечить соответствие ресурсов с помощью массового исправления существующих ресурсов и автоматического исправления для новых ресурсов.

  • Служба удостоверений Microsoft Entra ID enterprise обеспечивает единый вход, многофакторную проверку подлинности и условный доступ для защиты от 99,9 процента атак кибербезопасности.

  • службы домен Active Directory (AD DS) позволяют хранить данные каталога и предоставлять эти данные сетевым пользователям и администраторам. AD DS хранит сведения об учетных записях пользователей, таких как имена, пароли и номера телефонов, и позволяет другим авторизованным пользователям в той же сети получать доступ к этой информации. Это хранилище данных, также известное как каталог, содержит сведения о объектах Active Directory. Эти объекты обычно включают общие ресурсы, такие как серверы, тома, принтеры и сетевые учетные записи пользователя и компьютера.

    Безопасность интегрирована с Active Directory с помощью проверки подлинности входа и управляемого доступа к объектам в каталоге. С помощью единого входа в сеть администраторы могут управлять данными каталога и организацией по всей сети, а авторизованные пользователи сети могут получать доступ к ресурсам в любом месте сети.

  • Виртуальный рабочий стол Azure — это служба виртуализации рабочих столов и приложений, которая работает в Azure. Эта служба является бесплатной и управляемой корпорацией Майкрософт как платформой как услуга (PaaS), экономя деньги на лицензирование и расходы на инфраструктуру. Это гибкая платформа инфраструктуры виртуальных рабочих столов (VDI), которая предоставляет виртуальные рабочие столы и удаленные приложения с максимальным контролем и улучшенной безопасностью.

  • Управляемый экземпляр SQL Azure — это версия PAaS SQL Server. Это интеллектуальная и масштабируемая реляционная база данных.

  • Шлюз приложений Azure — это предложение контроллера доставки приложений как услуга, которое обеспечивает балансировку нагрузки уровня 7, безопасность и функциональные возможности брандмауэра веб-приложений.

  • FSLogix улучшает и обеспечивает управление профилями пользователей для сред удаленных вычислений Windows. Он позволяет пользователям перемещаться между узлами сеансов удаленных вычислений, свести к минимуму время входа в среды виртуального рабочего стола и оптимизировать операции ввода-вывода файлов между узлом или клиентом и удаленным хранилищем профилей.

    Сведения о контейнере профилей FSLogix, Файлы Azure и рекомендациях по использованию Azure NetApp Files см. в примерах конфигурации FSLogix.

  • Azure виртуальная сеть позволяет создавать собственную инфраструктуру частной сети в облаке.

  • ArcGIS Pro — это профессиональное классическое приложение GIS Esri. Это позволяет пользователям изучать, геовизуализировать и анализировать данные. Он включает 2D и трехмерные возможности и работает лучше всего на высокопроизводительных вычислительных машинах Azure, таких как в серии NV. Вы можете масштабировать использование ArcGIS с помощью виртуального рабочего стола Azure.

  • ArcGIS Enterprise — это платформа для сопоставления и геовизуализации, аналитики и управления данными, включающих данные, приложения и пользовательские приложения с низким кодом или без кода. Он работает с ArcGIS Pro или ArcGIS Desktop (не включен здесь, так как он заменен ArcGIS Pro). ArcGIS Enterprise не является частью этой эталонной архитектуры, но вы можете расширить архитектуру, чтобы включить ее.

  • Портал для ArcGIS является частью базового развертывания. Она предоставляет возможность совместного использования карт, сцен, приложений и других геопространственных сведений в организации. С помощью этого интерфейсного интерфейса любой пользователь в организации может сделать карту, найти слои и выполнять запросы с очень небольшим обучением.

  • ArcGIS Server — это серверное программное обеспечение, развернутое с помощью ArcGIS Enterprise или в автономном развертывании с ArcGIS Enterprise. ArcGIS Server получает запросы от клиентов для рисования карт, запуска инструментов, данных запросов и т. д. Он также имеет плоскость управления, которая позволяет администраторам запускать, останавливать и удалять службы.

  • Хранилище конфигураций ArcGIS Server содержит сведения о конфигурации системы, чтобы, так как ArcGIS Server масштабируется на других компьютерах, они могут совместно использовать эти сведения.

  • Корпоративная геоданная база данных — это геопространственные базы данных, предназначенные для размещения векторов и растровых данных. Его можно развернуть во многих системах управления базами данных. В этой архитектуре база геоданных предприятия хранится в Управляемый экземпляр SQL Azure.

Альтернативные варианты

  • С помощью ArcGIS Enterprise Builder можно настроить базовое развертывание ArcGIS Enterprise на одном компьютере или нескольких компьютерах.
  • Хотя Файлы Azure и Хранилище BLOB-объектов Azure хорошо подходят для многих предприятий, Azure NetApp Files может быть лучше подходит для GIS из-за больших файлов растровых изображений, элементов Портала для ArcGIS, файловых наборов данных, наборов данных lidar, файловых геоданных и других геопространственных типов данных, требующих быстрого доступа.
  • Вы можете добавить другие роли сервера ArcGIS Enterprise, такие как сервер Raster Analytics, сервер GeoAnalytics, сервер GeoEvent, сервер знаний и сервер миссии, в это базовое развертывание по мере необходимости. Вы также можете использовать новые технологии, такие как ArcGIS Enterprise в Kubernetes, в качестве замены или дополнения к ArcGIS Enterprise. Виртуальные машины на основе GPU для Drone2Map, CityEngine и SURE для ArcGIS также могут воспользоваться этими виртуальными машинами. Дополнительные сведения см. в разделе "Роли сервера ArcGIS Enterprise".
  • Чтобы увеличить емкость, можно использовать несколько подписок Azure в архитектуре концентратора и периферийной сети и подключить их через пиринг виртуальной сети. Кроме того, вы можете использовать целевые зоны Azure для размещения начальных служб. Дополнительные сведения см. в статье "Что такое целевая зона Azure?".

Подробности сценария

Технология Esri — это географическая информационная система (GIS), которая содержит возможности визуализации, анализа и управления данными геопространственных данных. Основная технология Esri называется платформой ArcGIS. Она включает возможности сопоставления, пространственного анализа, трехмерных GIS, изображений и удаленного датчика, сбора и управления данными, а также операций с полями. Дополнительные сведения см. на странице ArcGIS на веб-сайте Esri.

Классическое приложение с именем ArcGIS Pro является ключевой частью технологии. Это 64-разрядная профессиональная GIS рабочего стола. Аналитики GIS могут использовать его для выполнения пространственного анализа и редактирования пространственных данных. Администраторы GIS могут использовать его для создания и публикации геопространственных служб.

Потенциальные варианты использования

Решения ArcGIS и виртуальных рабочих столов Esri часто используются для:

  • Приложения безопасности и регулирования, такие как коммунальные услуги (энергия), здравоохранение и правительство.
  • Потребность в эластичных трудовых ресурсах, таких как удаленная работа, слияние и приобретение, краткосрочные сотрудники, подрядчики и доступ партнеров.
  • Сотрудники, такие как принести собственные пользователи устройства (BYOD), мобильные пользователи и работники филиалов.
  • Специализированные рабочие нагрузки, такие как управление земельными ресурсами (объекты и недвижимость), проектирование и проектирование, устаревшие приложения и тестирование программного обеспечения.

Хотя GIS реализована в Azure на протяжении многих лет, он обычно включает только внутренние компоненты. Эта реализация представляет задержку между компонентами клиента и сервера. Организации смогли развернуть классические GIS на виртуальных машинах из Azure Marketplace, но это развертывание предназначено для толстых клиентов и не очень масштабируемо. Эта архитектура решает обе проблемы.

Рекомендации

Эти рекомендации реализуют основные принципы платформы Azure Well-Architected Framework, набор руководящих принципов, которые можно использовать для улучшения качества рабочей нагрузки. Дополнительные сведения см. в статье Microsoft Azure Well-Architected Framework.

Оптимизация производительности

Уровень производительности — это способность вашей рабочей нагрузки эффективно масштабироваться в соответствии с требованиями, предъявляемыми к ней пользователями. Дополнительные сведения см. в разделе "Общие сведения о эффективности производительности".

В идеале задержка между конечным пользователем и сеансом RDP должна составлять около 200 мс или меньше. Эта задержка помогает гарантировать, что, когда пользователи ArcGIS Pro взаимодействуют с картами и выполняют измерения или изменения, интерактивные изменения и подсказки отображаются достаточно быстро. Средство оценки возможностей виртуального рабочего стола Azure может быстро оценить время обхода подключения (RTT) из вашего расположения через службу виртуального рабочего стола Azure и в каждом регионе Azure, в котором можно развернуть виртуальные машины.

При использовании удаленного сеанса Windows доступная пропускная способность сети значительно влияет на качество работы. В следующей таблице перечислены минимальные рекомендации по настройке пропускной способности для обеспечения качественного взаимодействия с пользователем. Эти рекомендации основаны на руководствах по использованию рабочих нагрузок Удаленного рабочего стола.

Тип рабочей нагрузки Рекомендуемая пропускная способность
Светлый 1,5 Мбит/с
Средняя 3 Мбит/с
Существенная нагрузка 5 Мбит/с
Power 15 Мбит/с

На забывайте, что нагрузка на сеть зависит от частоты исходящих кадров рабочей нагрузки приложения и разрешения экрана. Если частота кадров или разрешение отображения увеличивается, требование пропускной способности также возрастает. Например, небольшая рабочая нагрузка при высоком разрешении экрана требует больше пропускной способности, чем аналогичная рабочая нагрузка при обычном или низком разрешении.

В идеале все компоненты на предыдущей схеме архитектуры развертываются в одном регионе, чтобы свести к минимуму задержку между компонентами. Однако для крупных организаций необходимо и поддерживается развертывание в нескольких регионах. Другим компонентом, который следует рассмотреть, является Azure Front Door, который направляет пользователей в ближайший регион.

Еще одним значительным преимуществом этой архитектуры является то, что задержка между ними и предложениями SaaS Esri, такими как ArcGIS Velocity и ArcGIS Image, также уменьшается для пользователей ArcGIS Pro и пользователей веб-браузера. Все компоненты платформы ArcGIS находятся в облаке.

Масштабируемость

Эту архитектуру можно масштабировать различными способами. Вы можете масштабировать виртуальные машины для серверной части или настольных компьютеров (ЦП и GPU) в, вне, вверх или вниз. Вы также можете развернуть виртуальный рабочий стол Azure на отдельных виртуальных машинах или виртуальных машинах с несколькими сеансами. Виртуальный рабочий стол Azure может масштабировать сотни или тысячи виртуальных машин. Дополнительные сведения см. в разделе Windows 10 или Windows 11 Корпоративная удаленных рабочих столов с несколькими сеансами.

Тестирование

Вы можете проверить задержку системы с помощью индикатора Подключение взаимодействия. Для проверки производительности можно использовать средство оценки производительности ArcGIS Pro Esri. Esri также рекомендует средства для тестирования ArcGIS Enterprise. Нагрузочное тестирование Azure также может быть полезным.

Соавторы

Эта статья поддерживается корпорацией Майкрософт. Первоначально он был написан следующими участник.

Основные авторы:

Другие участник:

Чтобы просмотреть недоступные профили LinkedIn, войдите в LinkedIn.

Следующие шаги