En este arquitectura se muestra cómo implementar Esri ArcGIS Pro en Azure Virtual Desktop para admitir la hiperescala de Azure. La arquitectura también incluye componentes de back-end como ArcGIS Enterprise para crear un sistema completo en Azure.
ArcGIS® es una marca registrada de su empresa. El uso de esta marca no implica ninguna aprobación.
Architecture
En el diagrama siguiente se presenta una arquitectura general para implementar componentes de ArcGIS en Azure.
Descargue un archivo Visio de esta arquitectura.
Flujo de trabajo
Esta solución se implementa en una sola región con almacenamiento, escritorio GIS, back-end GIS y grupos de recursos de Azure Virtual Desktop. Cada grupo de recursos contiene una subred y todas las subredes están en una red virtual. Todos los componentes están en una única suscripción de Azure. Esta arquitectura es una implementación de tres niveles.
Los puntos de conexión de la aplicación se encuentran en la red local.
El plano de control de Azure Virtual Desktop controla los componentes de acceso web, puerta de enlace, agente, diagnósticos y extensibilidad, como las API REST.
Puede administrar Microsoft Entra Domain Services y Microsoft Entra ID, suscripciones de Azure, redes virtuales, Azure Files o Azure NetApp Files, y los grupos de hosts y áreas de trabajo de Azure Virtual Desktop.
Los analistas, administradores y editores de GIS se conectan a Azure Virtual Desktop mediante una sesión de Protocolo de escritorio remoto (RDP). Desde allí, se accede a ArcGIS Pro y se aprovechan las GPU para flujos de trabajo ligeros, medios y pesados. Ligero hace referencia a un flujo de trabajo 2D, medio a un flujo de trabajo 2D más exigente y pesado hace referencia a un flujo de trabajo 2D o 3D que necesita GPU. Los administradores de GIS también pueden usar ArcGIS Pro para publicar servicios y administrar la base de datos geográfica empresarial. Por último, los editores de GIS pueden mantener las capas vectoriales y de trama.
Los administradores también pueden hacer permitir la publicación de nuevas versiones de ArcGIS Pro mediante el control de versiones semántico. Por ejemplo, a medida que haya versiones nuevas de ArcGIS Pro disponibles, como ArcGIS Pro 3.0, la nueva versión se puede publicar en la herramienta Escritorio remoto. Como resultado, los usuarios pueden elegir esa nueva versión cuando estén listos para actualizarse sin tener que realizar la actualización ellos mismos. Los controladores de GPU se pueden incluir en la creación de las imágenes en las que se basan las implementaciones.
Los usuarios web de GIS también pueden aprovechar esta solución si acceden a las interfaces administrativas de ArcGIS Enterprise en el explorador de la sesión RDP de Azure Virtual Desktop, o bien desde su explorador local (si ArcGIS se publica como accesible públicamente). La puerta de enlace de aplicación de Azure enruta el tráfico al punto de conexión correcto para los roles de servidor de ArcGIS. Como sucede con ArcGIS Pro, la latencia entre los exploradores y el back-end se minimiza.
Puede implementar la base de datos geográfica corporativa en Azure SQL Managed Instance. Los usuarios de ArcGIS Pro pueden crear, administrar y editar la base de datos geográfica desde una sesión RDP. Durante la creación de la imagen de Azure Virtual Desktop, los administradores pueden incluir los controladores ODBC para que los usuarios no tengan que instalarlos en las máquinas virtuales de Azure Virtual Desktop.
Azure NetApp Files admite el acceso rápido al almacén y los directorios de configuración de ArcGIS Server. Puede usar Azure Files y Azure Storage, pero Azure NetApp Files cuesta menos para las implementaciones de gran tamaño. Además, puede usar Azure NetApp Files para almacenar elementos de Portal for ArcGIS e imágenes de trama, datos Lidar, etc.
Componentes
Azure NetApp Files es un servicio de almacenamiento conectado en red (NAS) de archivos de alto rendimiento, medido y de clase empresarial.
Azure Monitor es una colección de herramientas que proporciona visibilidad sobre el estado del sistema. Le ayuda a entender el rendimiento de los servicios nativos de nube y permite identificar de manera proactiva los problemas que les afectan.
Azure Policy le ayuda a aplicar los estándares de la organización y a evaluar el cumplimiento a gran escala. Mediante su panel de cumplimiento, proporciona una vista agregada del estado general del entorno y la posibilidad de explorar en profundidad hasta el nivel de recurso y directiva. También ayuda al cumplimiento de los recursos gracias a la corrección masiva de los recursos existentes y la corrección automática de los recursos nuevos.
Microsoft Entra ID es un servicio de identidad empresarial que proporciona inicio de sesión único, autenticación multifactor y acceso condicional para protegerse contra el 99,9 % de los ataques de ciberseguridad.
Active Directory Domain Services (AD DS) permite almacenar datos de directorio y ponerlos a disposición de los usuarios y administradores de red. AD DS almacena información sobre las cuentas de usuario, como nombres, contraseñas y números de teléfono, y permite que otros usuarios autorizados de la misma red accedan a esas información. Este almacén de datos, también conocido como directorio, contiene información sobre los objetos de Active Directory. Estos objetos suelen incluir recursos compartidos como servidores, volúmenes, impresoras y cuentas de usuario y equipo de red.
La seguridad se integra en Active Directory mediante la autenticación de inicio de sesión y el acceso controlado a los objetos del directorio. Con un único inicio de sesión de red, los administradores pueden administrar los datos del directorio y la organización en su red, y los usuarios de red autorizados pueden acceder a los recursos en cualquier parte de la red.
Azure Virtual Desktop es un servicio de virtualización de aplicaciones y de escritorio que se ejecuta en Azure. Este servicio es gratuito y administrado por Microsoft como una oferta de plataforma como servicio (PaaS), lo que supone un ahorro en los costos de licencias e infraestructura. Es una plataforma flexible de infraestructura de escritorio virtual (VDI) en la nube que proporciona a escritorios virtuales y aplicaciones remotas el máximo control y una seguridad mejorada.
Azure SQL Managed Instance es una versión PaaS de SQL Server. Es un servicio de base de datos relacional inteligente y escalable.
Azure Application Gateway es una oferta de controlador como servicio de entrega de aplicaciones que proporciona funcionalidad de equilibrio de carga de capa 7, seguridad y firewall de aplicaciones web.
FSLogix mejora y habilita la administración de perfiles de usuario en entornos informáticos remotos de Windows. Permite a los usuarios desplazarse entre hosts de sesión de computación remota, minimizar los tiempos de inicio de sesión de los entornos de escritorio virtual y optimizar la E/S de archivos entre el host o el cliente, y el almacén de perfiles remotos.
Para más información sobre las mejores prácticas de FSLogix Profile Container, Azure Files y Azure NetApp Files, consulte Ejemplos de configuración de FSLogix.
Azure Virtual Network le permite crear una infraestructura de red privada en la nube propia.
ArcGIS Pro es la aplicación GIS de escritorio profesional de Esri. Permite a los usuarios avanzados explorar, geovisualizar y analizar datos. Incluye funcionalidades 2D y 3D, y se ejecuta mejor en máquinas virtuales de informática de alto rendimiento de Azure, como las de la serie NV. Puede escalar el uso de ArcGIS mediante Azure Virtual Desktop.
ArcGIS Enterprise es una plataforma para la asignación y la geovisualización, el análisis y la administración de datos, que hospeda datos, aplicaciones y aplicaciones personalizadas sin código o con poco código. Funciona con ArcGIS Pro o ArcGIS Desktop (que no se incluye aquí porque se ha sustituido por ArcGIS Pro). ArcGIS Enterprise no forma parte de esta arquitectura de referencia, pero puede ampliar la arquitectura para incluirlo.
Portal for ArcGIS forma parte de la implementación base. Proporciona la capacidad de compartir mapas, escenas, aplicaciones y otra información geoespacial dentro de una organización. Con esta interfaz de front-end, cualquiera de la organización puede crear un mapa, buscar capas y realizar consultas con muy poco entrenamiento.
ArcGIS Server es software de servidor de back-end que se implementa con ArcGIS Enterprise o en una implementación independiente con ArcGIS Enterprise. ArcGIS Server recibe solicitudes de clientes para dibujar mapas, ejecutar herramientas, consultar datos, etc. También tiene un plano de administración que permite a los administradores iniciar, detener y eliminar servicios.
El almacén de configuración de ArcGIS Server contiene información de configuración del sistema para que, a medida que ArcGIS Server se escale a otras máquinas, pueda compartir esa información.
La base de datos geográfica empresarial es una base de datos geoespacial diseñada para hospedar datos vectoriales y de trama. Se puede implementar en muchos sistemas de administración de bases de datos. En esta arquitectura, la base de datos geográfica empresarial se almacena en Azure SQL Managed Instance.
Alternativas
- Puede usar ArcGIS Enterprise Builder para configurar una implementación base de ArcGIS Enterprise en una máquina o en varias.
- Aunque Azure Files y Azure Blob Storage son adecuados para muchas empresas, Azure NetApp Files podría ser más adecuado para GIS debido a archivos de imagen de trama grandes, elementos Portal for ArcGIS, archivos de formas, conjuntos de datos de Lidar, bases de datos geográficas de archivos y otros tipos de datos geoespaciales que necesitan un acceso rápido.
- Puede agregar otros roles de servidor de ArcGIS Enterprise, como Raster Analytics Server, GeoAnalytics Server, GeoEvent Server, Knowledge Server y Mission Server, a esta implementación base según sea necesario. También puede usar tecnologías más recientes, como ArcGIS Enterprise en Kubernetes, como reemplazo o complemento de ArcGIS Enterprise. Las máquinas virtuales basadas en GPU para Drone2Map, CityEngine y SURE para ArcGIS también pueden aprovechar estas máquinas virtuales. Para más información, vea Roles de servidor de ArcGIS Enterprise.
- Para aumentar la capacidad, el cliente usa varias suscripciones de Azure en una arquitectura en estrella tipo hub-and-spoke y las conecta mediante el emparejamiento de redes virtuales. Además, puede usar zonas de aterrizaje de Azure para establecer los servicios iniciales. Para más información, vea la ¿Qué es una zona de aterrizaje de Azure?
Detalles del escenario
La tecnología de Esri es un sistema de información geográfica (GIS) que contiene funcionalidades para la visualización, el análisis y la administración de datos geoespaciales. La tecnología principal de Esri se denomina plataforma ArcGIS. Incluye funcionalidades de mapas, análisis espacial, GIS 3D, imágenes y detección remota, recopilación y administración de datos y operaciones de campo. Para más información, vea la página de ArcGIS en el sitio web de Esri.
Una aplicación de escritorio denominada ArcGIS Pro es una parte clave de la tecnología. Es un GIS de escritorio profesional de 64 bits. Los analistas de GIS pueden usarlo para realizar análisis espaciales y editar datos espaciales. Los administradores de GIS pueden usarlo para crear y publicar servicios geoespaciales.
Posibles casos de uso
Las soluciones de ArcGIS y escritorio virtual de Esri se usan con frecuencia para lo siguiente:
- Aplicaciones de seguridad y regulación como las suministros (energía), sanidad y gobierno.
- Necesidades de una fuerza de trabajo flexible, como el trabajo remoto, las fusiones y adquisiciones, los empleados a corto plazo, los contratistas y el acceso de los asociados.
- Empleados, como los usuarios BYOD, los usuarios móviles y los trabajadores de sucursales.
- Cargas de trabajo especializadas como la administración de terrenos (instalaciones y bienes raíces), diseño e ingeniería, aplicaciones heredadas y pruebas de software.
Aunque GIS se ha implementado en Azure durante muchos años, normalmente solo incluye los componentes de back-end. Esa implementación presenta latencia entre los componentes de cliente y servidor. Las organizaciones han podido implementar GIS de escritorio en máquinas virtuales desde Azure Marketplace, pero esa implementación es para clientes pesados y no es muy escalable. Esta arquitectura aborda ambos desafíos.
Consideraciones
Estas consideraciones constituyen los pilares del Marco de buena arquitectura de Azure, un conjunto de principios rectores que puede usar para mejorar la calidad de una carga de trabajo. Para más información, consulte Marco de buena arquitectura de Microsoft Azure.
Eficiencia del rendimiento
La eficiencia del rendimiento es la capacidad de la carga de trabajo para escalar con el fin de satisfacer de manera eficiente las demandas que los usuarios hayan ejercido sobre ella. Para obtener más información, vea Resumen del pilar de eficiencia del rendimiento.
Lo ideal es que la latencia entre el usuario final y la sesión RDP tenga aproximadamente 200 ms o menos. Esta latencia ayuda a garantizar que, cuando los usuarios de ArcGIS Pro interactúan con mapas y realizan mediciones o modificaciones, las modificaciones interactivas y las informaciones sobre herramientas aparezcan con la rapidez suficiente. El estimador de experiencia de Azure Virtual Desktop puede proporcionar una evaluación rápida del tiempo de ida y vuelta (RTT) de conexión desde su ubicación, mediante el servicio Azure Virtual Desktop, y a cada región de Azure en la que puede implementar máquinas virtuales.
Al usar una sesión remota de Windows, el ancho de banda disponible de la red afecta considerablemente a la calidad de la experiencia. En la tabla siguiente se enumeran los anchos de banda mínimos recomendados para una experiencia de usuario fluida. Estas recomendaciones se basan en las instrucciones de Cargas de trabajo de Escritorio remoto.
| Tipo de carga de trabajo | Ancho de banda recomendado |
|---|---|
| Ligero | 1,5 Mbps |
| Medio | 3 Mbps |
| Pesado | 5 Mbps |
| Potencia | 15 Mbps |
Ten en cuenta que el estrés que se aplica a la red depende de la resolución de pantalla y la velocidad de fotogramas de salida de la carga de trabajo de la aplicación. Si se aumenta la velocidad de fotogramas o la resolución de la pantalla, también aumenta el requisito de ancho de banda. Por ejemplo, una carga de trabajo ligera con una pantalla de alta resolución requiere más ancho de banda disponible que una carga de trabajo ligera con una resolución normal o baja.
Lo ideal es que todos los componentes del diagrama de arquitectura anterior se implementen en una sola región para minimizar la latencia entre los componentes. Pero para organizaciones de gran tamaño, se necesita y se admite una implementación de varias regiones. Otro componente que se debe tener en cuenta es Azure Front Door, que enruta a los usuarios a la región más cercana.
Otra ventaja importante de esta arquitectura es que la latencia entre ella y las ofertas SaaS de Esri, como ArcGIS Velocity y ArcGIS Image, también se reducen para los usuarios de ArcGIS Pro y los del explorador web. Todos los componentes de la plataforma ArcGIS están en la nube.
Escalabilidad
Puede escalar esta arquitectura de muchas maneras. Puede reducir y escalar horizontalmente las máquinas virtuales para el back-end o los escritorios (tanto CPU como GPU) y también escalarlas o reducirlas verticalmente. También puede implementar Azure Virtual Desktop en máquinas virtuales individuales o máquinas virtuales de varias sesiones. Azure Virtual Desktop puede escalar cientos o miles de máquinas virtuales. Para más información, vea Escritorios remotos de sesiones múltiples de Windows 10 o Windows 11.
Pruebas
Puede probar la latencia del sistema mediante el Indicador de experiencia de conexión. Puede usar la herramienta de evaluación de rendimiento de ArcGIS Pro de Esri para probar el rendimiento. Esri también recomienda herramientas para probar ArcGIS Enterprise. Azure Load Testing también puede ser útil.
Directrices de ajuste de tamaño de máquina virtual de ArcGIS Pro para Azure Virtual Desktop y Servicios de Escritorio remoto
Tanto si ejecuta las máquinas virtuales de host de sesión en Servicios de Escritorio remoto como en Azure Virtual Desktop, los distintos tipos de cargas de trabajo necesitarán diferentes configuraciones de máquina virtual (VM). Los ejemplos de este artículo son directrices genéricas y solo se deben usar en las estimaciones de rendimiento iniciales. Para garantizar la mejor experiencia posible, optimice y adapte la implementación en función de las necesidades de los usuarios.
ArcGIS Pro debe usar máquinas virtuales de multisesión de Windows 10 y Windows 11 para dar flexibilidad adicional y mayor rentabilidad de la inversión. Es necesario asignar los tipos de máquina virtual adecuados para otorgar a cada usuario recursos suficientes, como GPU, CPU y RAM. Tenga en cuenta siempre el número de conexiones y limite el acceso simultáneo de usuarios a cada máquina virtual para evitar la sobresaturación y no entorpecer el rendimiento.
Cargas de trabajo
Los usuarios pueden ejecutar diferentes tipos de cargas de trabajo en las máquinas virtuales del host de sesión. En la tabla siguiente se muestran ejemplos de una serie de tipos de carga de trabajo que te ayudarán a calcular el tamaño que deben tener las máquinas virtuales. Después de configurar las máquinas virtuales, supervise continuamente el uso real y ajuste el tamaño según corresponda. Si acaba necesitando una máquina virtual más grande o más pequeña, amplíe o reduzca la implementación existente en Azure.
En la tabla siguiente se describe cada carga de trabajo de ArcGIS. Los usuarios de ejemplo son los tipos de usuarios que pueden considerar cada carga de trabajo más útil.
| Tipo de carga de trabajo | Ejemplos de flujos de trabajo de usuario | Actividad |
|---|---|---|
| Claro | Visualización, navegación y consulta de mapas 2D sencillos. Combinar y presentar datos preparados por otros usuarios. | Ver |
| Media | Visualización navegación, consulta y edición de mapas 2D y 3D. Uso moderado de las herramientas de GP. Compilación de presentación de datos de varias fuentes en un diseño de mapa simple. | Edición |
| Pesado | Visualización navegación, consulta y edición de mapas 2D y 3D. Uso avanzado de la simbología, incluida la transparencia y el etiquetado dinámico. Análisis exhaustivo de 2D y 3D que implican visibilidad y línea de visión. | Visualización |
Consulte los requisitos del sistema de ArcGIS Pro 3.3 y las recomendaciones de ArcGIS Pro en Microsoft Azure Cloud para ayudar en la tarea de ajuste de tamaño.
Recomendaciones para una única sesión
Los entornos de sesión única son aquellos en los que solo hay un usuario que ha iniciado sesión en una máquina virtual de host de sesión en un momento dado. Por ejemplo, si usa grupos de hosts personales en Azure Virtual Desktop, usa un escenario de sesión única.
En la tabla siguiente se dan ejemplos de entornos de ArcGIS Pro de sesión única:
| Tipo de carga de trabajo | SKU de ejemplo de máquina virtual de Azure | Actividad |
|---|---|---|
| Claro | NV4as_v4, NV8as_v4 | Ver |
| Media | NV16as_v4, NC4as_T4_v3, NC8as_T4_v3, NV6ads_A10_v5 | Edición |
| Pesado | NC16as_T4_v3, NV12ads_A10_v5, NV18ads_A10_v5 | Visualización |
Recomendaciones para varias sesiones
Los entornos multisesión son aquellos donde hay más de un usuario que ha iniciado sesión en un host de sesión a la vez. Por ejemplo, al usar grupos de hosts agrupados en Azure Virtual Desktop con el sistema operativo (SO) de sesión múltiple Windows 11 Enterprise es una implementación de sesión múltiple.
En la tabla siguiente se dan ejemplos de entornos multisesión de ArcGIS Pro:
| Tipo de carga de trabajo | SKU de ejemplo de máquina virtual de Azure | Número máximo de usuarios por VM | Actividad |
|---|---|---|---|
| Claro | NV18ads_A10_v5, NC16as_T4_v3, NV32as_v4 | 6 | Ver |
| Media | NV18ads_A10_v5, NC16as_T4_v3, NV32as_v4 | 4 | Edición |
| Pesado | NV18ads_A10_v5, NC16as_T4_v3, NV32as_v4 | 3 | Visualización |
Colaboradores
Microsoft mantiene este artículo. Originalmente lo escribieron los siguientes colaboradores.
Creadores de entidad de seguridad:
- Matt Hallenborg | (Arquitecto sénior de soluciones en la nube)
- Ron Vincent | (Administrador de programas sénior)
Otro colaborador:
- Mick Alberts | (Escritor técnico)
Para ver los perfiles no públicos de LinkedIn, inicie sesión en LinkedIn.
Pasos siguientes
- Creación de una imagen administrada de una máquina virtual generalizada en Azure
- Preparación de una imagen de Azure Virtual Desktop con la Herramienta de optimización de escritorio virtual (VDOT)
- Descarga e instalación de FSLogix
- Creación de una imagen maestra en Azure
- Creación de un grupo de hosts de Azure Virtual Desktop
- Creación de una instancia administrada de Azure SQL
- Instalación de ArcGIS Server
- Instalación de Portal for ArcGIS
- Instalación de controladores de GPU de NVIDIA en VM de la serie N con Windows
- Evaluación de Azure SQL Managed Instance mediante SSMS
- Configuración de un punto de conexión público en Instancia administrada de Azure SQL
- Conexión a Microsoft SQL Server desde ArcGIS
- Creación de la base de datos geográfica empresarial
- Procedimientos recomendados para optimizar ArcGIS Enterprise
- Configuración de ArcGIS Enterprise de alta disponibilidad
- Software de mapas GIS de Esri, inteligencia de ubicación y análisis espacial