Esta arquitetura mostra como você pode implantar o Esri ArcGIS Pro na Área de Trabalho Virtual do Azure para suportar a hiperescala do Azure. A arquitetura também inclui componentes back-end como ArcGIS Enterprise para construir um sistema completo no Azure.
ArcGIS® é uma marca comercial de sua empresa. O uso desta marca não implica qualquer endosso.
Arquitetura
O diagrama a seguir apresenta uma arquitetura de alto nível para implantar componentes do ArcGIS no Azure.
Transfira um ficheiro do Visio desta arquitetura.
Fluxo de Trabalho
Esta solução é implementada numa única região com armazenamento, ambiente de trabalho GIS, back-end SIG e grupos de recursos do Ambiente de Trabalho Virtual do Azure. Cada grupo de recursos contém uma sub-rede e todas as sub-redes estão em uma rede virtual. Todos os componentes estão em uma única assinatura do Azure. Essa arquitetura é uma implantação de três camadas.
Os pontos de extremidade do aplicativo estão na rede local.
O plano de controle da Área de Trabalho Virtual do Azure lida com acesso à Web, gateway, broker, diagnóstico e componentes de extensibilidade como APIs REST.
Você gerencia os Serviços de Domínio do Microsoft Entra e a ID do Microsoft Entra, as assinaturas do Azure, as redes virtuais, os Arquivos do Azure ou os Arquivos NetApp do Azure e os pools de hosts e espaços de trabalho da Área de Trabalho Virtual do Azure.
Os analistas, administradores e editores de SIG ligam-se ao Ambiente de Trabalho Virtual do Azure através de uma sessão RDP (Remote Desktop Protocol). A partir daí, o ArcGIS Pro é acessado e aproveita as GPUs para fluxos de trabalho leves, médios e pesados. Light refere-se a um fluxo de trabalho 2D, medium refere-se a um fluxo de trabalho 2D mais exigente e heavy refere-se a um fluxo de trabalho 2D ou 3D que requer GPUs. Os administradores de SIG também podem utilizar o ArcGIS Pro para publicar serviços e administrar o geodatabase da empresa. Finalmente, os editores de SIG podem manter as camadas vetoriais e rasterizadas.
Os administradores também podem tornar possível publicar novas versões do ArcGIS Pro utilizando versionamento semântico. Por exemplo, como novas versões do ArcGIS Pro estão disponíveis, como ArcGIS Pro 3.0, a nova versão pode ser publicada na ferramenta Área de Trabalho Remota. Como resultado, os usuários podem escolher essa nova versão quando estiverem prontos para atualizar sem ter que executar a atualização por conta própria. Os drivers de GPU podem ser incluídos na criação das imagens nas quais as implantações são baseadas.
Os usuários do Web GIS também podem aproveitar esta solução acessando as interfaces administrativas do ArcGIS Enterprise no navegador na sessão RDP da Área de Trabalho Virtual do Azure ou através de seu navegador local (se o ArcGIS for publicado como voltado para o público). O gateway de aplicativo do Azure roteia o tráfego para o ponto de extremidade correto para as funções de servidor do ArcGIS. Assim como no ArcGIS Pro, a latência entre os navegadores e o back-end são minimizadas.
Você pode implantar o banco de dados geográfico corporativo na Instância Gerenciada SQL do Azure. Os usuários do ArcGIS Pro podem então criar, gerenciar e editar o geodatabase a partir de uma sessão RDP. Durante a criação da imagem da Área de Trabalho Virtual do Azure, os administradores podem incluir os drivers ODBC para que os usuários não precisem instalá-los nas VMs da Área de Trabalho Virtual do Azure.
O Azure NetApp Files suporta acesso rápido ao repositório de configuração e diretórios do ArcGIS Server. Você pode usar os Arquivos do Azure e o Armazenamento do Azure, mas os Arquivos NetApp do Azure custam menos para implantações grandes. Além disso, você pode utilizar Arquivos NetApp do Azure para armazenar itens do Portal for ArcGIS e imagens rasterizadas, dados lidar e assim por diante.
Componentes
Os Arquivos NetApp do Azure são um serviço de armazenamento conectado à rede (NAS) de arquivos monitorados de classe empresarial, de alto desempenho.
O Azure Monitor é uma coleção de ferramentas que fornece visibilidade sobre o estado do seu sistema. Ele ajuda você a entender como seus serviços nativos da nuvem estão funcionando e identifica proativamente os problemas que os afetam.
A Política do Azure ajuda-o a aplicar padrões organizacionais e a avaliar a conformidade em escala. Por meio de seu painel de conformidade, ele fornece uma visão agregada do estado geral do ambiente e a capacidade de detalhar a granularidade por recurso e por política. Ele também ajuda você a colocar seus recursos em conformidade por meio de correção em massa para recursos existentes e correção automática para novos recursos.
O serviço de identidade empresarial Microsoft Entra ID fornece logon único, autenticação multifator e acesso condicional para proteger contra 99,9% dos ataques de segurança cibernética.
Os Serviços de Domínio Ative Directory (AD DS) permitem armazenar dados de diretório e disponibilizá-los para usuários e administradores da rede. O AD DS armazena informações sobre contas de usuário, como nomes, senhas e números de telefone, e permite que outros usuários autorizados na mesma rede acessem essas informações. Esse armazenamento de dados, também conhecido como diretório, contém informações sobre objetos do Ative Directory. Esses objetos geralmente incluem recursos compartilhados, como servidores, volumes, impressoras e as contas de usuário e computador da rede.
A segurança é integrada com o Ative Directory através da autenticação de início de sessão e do acesso controlado a objetos no diretório. Com um único início de sessão na rede, os administradores podem gerir os dados do diretório e a organização em toda a rede, e os utilizadores autorizados da rede podem aceder aos recursos em qualquer lugar da rede.
A Área de Trabalho Virtual do Azure é um serviço de virtualização de área de trabalho e aplicativo que é executado no Azure. Este serviço é gratuito e gerido pela Microsoft como uma oferta de plataforma como serviço (PaaS), poupando-lhe dinheiro em custos de licenciamento e infraestrutura. É uma plataforma flexível de infraestrutura de desktop virtual (VDI) na nuvem que oferece áreas de trabalho virtuais e aplicativos remotos com controle máximo e segurança aprimorada.
A Instância Gerenciada SQL do Azure é uma versão PaaS do SQL Server. É um serviço de banco de dados relacional inteligente e escalável.
O Gateway de Aplicativo do Azure é uma oferta de controlador de entrega de aplicativos como serviço que fornece balanceamento de carga de camada 7, segurança e funcionalidade de firewall de aplicativos Web.
O FSLogix aprimora e habilita o gerenciamento de perfis de usuário para ambientes de computação remota do Windows. Ele permite que os usuários façam roaming entre hosts de sessão de computação remota, minimizem os tempos de entrada para ambientes de área de trabalho virtual e otimizem a E/S de arquivos entre o host/cliente e o armazenamento de perfil remoto.
Para obter informações sobre as práticas recomendadas do Contêiner de Perfil FSLogix, Arquivos do Azure e Arquivos NetApp do Azure, consulte Exemplos de configuração do FSLogix.
A Rede Virtual do Azure permite-lhe criar a sua própria infraestrutura de rede privada na nuvem.
ArcGIS Pro é o aplicativo SIG desktop profissional da Esri. Ele permite que usuários avançados explorem, visualizem geovisualmente e analisem dados. Inclui capacidades 2D e 3D e funciona melhor em VMs de computação de alto desempenho do Azure, como as da série NV. Você pode dimensionar o uso do ArcGIS utilizando a Área de Trabalho Virtual do Azure.
O ArcGIS Enterprise é uma plataforma para mapeamento e geovisualização, análise e gerenciamento de dados que hospeda dados, aplicativos e aplicativos personalizados low-code ou no-code. Ele funciona com ArcGIS Pro ou ArcGIS Desktop (não incluído aqui porque foi substituído pelo ArcGIS Pro). O ArcGIS Enterprise não faz parte desta arquitetura de referência, mas você pode estender a arquitetura para incluí-la.
O Portal for ArcGIS faz parte da implantação base. Ele fornece a capacidade de compartilhar mapas, cenas, aplicativos e outras informações geoespaciais dentro de uma organização. Com essa interface front-end, qualquer pessoa na organização pode fazer um mapa, encontrar camadas e realizar consultas com muito pouco treinamento.
ArcGIS Server é um software de servidor back-end que é implantado com ArcGIS Enterprise ou em uma implantação autônoma com ArcGIS Enterprise. O ArcGIS Server recebe solicitações de clientes para desenhar mapas, executar ferramentas, consultar dados e assim por diante. Ele também tem um plano de gerenciamento que permite que os administradores iniciem, parem e excluam serviços.
O repositório de configuração do ArcGIS Server contém informações de configuração do sistema para que, à medida que o ArcGIS Server escala para outras máquinas, ele possa compartilhar essas informações.
O banco de dados geográfico corporativo é um banco de dados geoespacial projetado para hospedar dados vetoriais e rasterizados. Ele pode ser implantado em muitos sistemas de gerenciamento de banco de dados. Nessa arquitetura, o banco de dados geográfico da empresa é armazenado na Instância Gerenciada SQL do Azure.
Alternativas
- Você pode utilizar o ArcGIS Enterprise Builder para configurar uma implantação base do ArcGIS Enterprise em uma única máquina ou várias máquinas.
- Embora os Arquivos do Azure e o Armazenamento de Blobs do Azure sejam adequados para muitas empresas, os Arquivos NetApp do Azure podem ser mais adequados para GIS devido a grandes arquivos de imagem raster, itens do Portal for ArcGIS, shapefiles, conjuntos de dados lidar, geobancos de dados de arquivos e outros tipos de dados geoespaciais que exigem acesso rápido.
- Você pode adicionar outras funções de servidor do ArcGIS Enterprise, como Raster Analytics Server, GeoAnalytics Server, GeoEvent Server, Knowledge Server e Mission Server, para esta implantação base conforme necessário. Você também pode utilizar tecnologias mais recentes, como ArcGIS Enterprise no Kubernetes, como um substituto ou suplemento do ArcGIS Enterprise. VMs baseadas em GPU para Drone2Map, CityEngine e SURE for ArcGIS também podem aproveitar essas VMs. Para obter mais informações, consulte ArcGIS Enterprise server roles.
- Para aumentar a capacidade, você pode usar várias assinaturas do Azure em uma arquitetura hub-and-spoke e conectá-las por meio do emparelhamento de rede virtual. Além disso, você pode usar as zonas de aterrissagem do Azure para estabelecer os serviços iniciais. Para obter mais informações, consulte O que é uma zona de aterrissagem do Azure?.
Detalhes do cenário
A tecnologia da Esri é um sistema de informação geográfica (SIG) que contém recursos para a visualização, análise e gerenciamento de dados geoespaciais. A tecnologia central da Esri é chamada de plataforma ArcGIS. Inclui capacidades de mapeamento, análise espacial, SIG 3D, imagens e deteção remota, recolha e gestão de dados e operações de campo. Para obter mais informações, consulte a página do ArcGIS no site da Esri.
Um aplicativo de desktop chamado ArcGIS Pro é uma parte fundamental da tecnologia. É um GIS de desktop profissional de 64 bits. Os analistas de SIG podem usá-lo para realizar análises espaciais e editar dados espaciais. Os administradores de SIG podem utilizá-lo para criar e publicar serviços geoespaciais.
Potenciais casos de utilização
As soluções ArcGIS e desktop virtual da Esri são frequentemente utilizadas para:
- Aplicações de segurança e regulação, como serviços públicos (energia), saúde e governo.
- Necessidades de força de trabalho elástica, como trabalho remoto, fusões e aquisições, funcionários de curto prazo, contratados e acesso a parceiros.
- Os funcionários gostam de trazer seus próprios usuários de dispositivo (BYOD), usuários móveis e funcionários de filiais.
- Cargas de trabalho especializadas, como gestão de terras (instalações e imóveis), design e engenharia, aplicativos legados e testes de software.
Embora o GIS tenha sido implementado no Azure por muitos anos, ele normalmente incluía apenas os componentes back-end. Essa implementação introduz latência entre os componentes cliente e servidor. As organizações conseguiram implantar o SIG de desktop em VMs do Azure Marketplace, mas essa implantação é para clientes espessos e não é muito escalável. Esta arquitetura aborda ambos os desafios.
Considerações
Essas considerações implementam os pilares do Azure Well-Architected Framework, um conjunto de princípios orientadores que você pode usar para melhorar a qualidade de uma carga de trabalho. Para obter mais informações, consulte Microsoft Azure Well-Architected Framework.
Eficiência de desempenho
Eficiência de desempenho é a capacidade da sua carga de trabalho para dimensionar para satisfazer as exigências que os utilizadores lhe colocam de forma eficiente. Para obter mais informações, consulte Visão geral do pilar de eficiência de desempenho.
Idealmente, a latência entre o usuário final e a sessão RDP precisa ser de cerca de 200 ms ou menos. Esta latência ajuda a garantir que, quando os usuários do ArcGIS Pro interagem com mapas e executam medições ou edições, as edições interativas e as dicas de ferramentas aparecem rapidamente o suficiente. O Estimador de Experiência de Área de Trabalho Virtual do Azure pode fornecer uma avaliação rápida do tempo de ida e volta (RTT) de conexão do seu local, por meio do serviço de Área de Trabalho Virtual do Azure e para cada região do Azure na qual você pode implantar máquinas virtuais.
Quando utiliza uma sessão remota do Windows, a largura de banda disponível da rede afeta grandemente a qualidade da sua experiência. A tabela a seguir lista as larguras de banda mínimas recomendadas para uma experiência de usuário suave. Essas recomendações são baseadas nas diretrizes em cargas de trabalho da Área de Trabalho Remota.
Tipo de carga de trabalho | Largura de banda recomendada |
---|---|
Claro | 1,5 Mbps |
Médio | 3 Mbps |
Pesado | 5 Mbps |
Power | 15 Mbps |
Lembre-se de que o estresse colocado em sua rede depende da taxa de quadros de saída da carga de trabalho do aplicativo e da resolução de exibição. Se a taxa de quadros ou a resolução de exibição aumentar, o requisito de largura de banda também aumentará. Por exemplo, uma carga de trabalho leve com um monitor de alta resolução requer mais largura de banda disponível do que uma carga de trabalho leve com resolução regular ou baixa.
Idealmente, todos os componentes no diagrama de arquitetura anterior são implantados em uma única região para minimizar a latência entre os componentes. No entanto, para grandes organizações, uma implantação de várias regiões é necessária e suportada. Outro componente a considerar é o Azure Front Door, que encaminha os usuários para a região mais próxima.
Outro benefício significativo desta arquitetura é que a latência entre ela e as ofertas SaaS da Esri, como ArcGIS Velocity e ArcGIS Image, também é reduzida para usuários do ArcGIS Pro e usuários do navegador da web. Todos os componentes da plataforma ArcGIS estão na nuvem.
Escalabilidade
Você pode dimensionar essa arquitetura de várias maneiras. Você pode dimensionar as VMs para o back-end ou os desktops (CPU e GPUs) para dentro, para fora, para cima ou para baixo. Você também pode implantar a Área de Trabalho Virtual do Azure em VMs individuais ou VMs de várias sessões. A Área de Trabalho Virtual do Azure pode dimensionar centenas ou milhares de VMs. Para obter mais informações, consulte Áreas de trabalho remotas multissessão do Windows 10 ou Windows 11 Enterprise.
Testar
Você pode testar a latência do seu sistema usando o Indicador de Experiência de Conexão. Você pode utilizar a ArcGIS Pro Performance Assessment Tool da Esri para testar o desempenho. A Esri também recomenda ferramentas para testar o ArcGIS Enterprise. O Teste de Carga do Azure também pode ser útil.
Diretrizes de dimensionamento de máquina virtual do ArcGIS Pro para Serviços de Área de Trabalho Virtual e Área de Trabalho Remota do Azure
Quer esteja a executar as máquinas virtuais de anfitrião de sessão nos Serviços de Ambiente de Trabalho Remoto ou no Ambiente de Trabalho Virtual do Azure, diferentes tipos de cargas de trabalho requerem diferentes configurações de máquina virtual. Os exemplos neste artigo são diretrizes genéricas e você só deve usá-las para estimativas iniciais de desempenho. Para obter a melhor experiência possível, otimize e dimensione sua implantação dependendo das necessidades dos usuários.
O ArcGIS Pro deve utilizar VMs multisessão do Windows 10 e Windows 11 para fornecer flexibilidade adicional e maior retorno sobre o investimento. É necessário alocar os tipos de VM apropriados para dar a cada usuário recursos suficientes, como GPU, CPU e RAM. Sempre considere o número de conexões e limite o acesso simultâneo do usuário a cada VM para evitar a saturação excessiva e prejudicar o desempenho.
Cargas de Trabalho
Os usuários podem executar diferentes tipos de cargas de trabalho nas máquinas virtuais do host de sessão. A tabela a seguir mostra exemplos de uma variedade de tipos de carga de trabalho para ajudá-lo a estimar o tamanho que suas máquinas virtuais precisam ter. Depois de configurar suas máquinas virtuais, monitore continuamente seu uso real e ajuste seu tamanho de acordo. Se você acabar precisando de uma máquina virtual maior ou menor, aumente ou diminua a implantação existente.
A tabela a seguir descreve cada carga de trabalho do ArcGIS. Usuários de exemplo são os tipos de usuários que podem achar cada carga de trabalho mais útil.
Tipo de carga de trabalho | Exemplos de fluxos de trabalho do usuário | Atividade |
---|---|---|
Claro | Visualização, navegação e consulta simples de mapas 2D. Combinar e apresentar dados preparados por outros. | Visualização |
Médio | Visualização, navegação, consulta e edição de mapas 2D e 3D. Uso moderado de ferramentas de GP. Compilação de apresentação de dados de várias fontes em um layout de mapa simples. | Em edição |
Pesado | Visualização, navegação, consulta e edição de mapas 2D e 3D. Uso avançado de simbologia, incluindo transparência e rotulagem dinâmica. Análise 2-D e 3-D pesada envolvendo visibilidade e linha de visão. | Visualizando |
Revise os requisitos de sistema do ArcGIS Pro 3.3 e as recomendações do ArcGIS Pro on Microsoft Azure Cloud para complementar seu esforço de dimensionamento.
Recomendações de sessão única
Cenários de sessão única são quando há apenas um usuário conectado a uma máquina virtual de host de sessão a qualquer momento. Por exemplo, se você usar pools de hosts pessoais na Área de Trabalho Virtual do Azure, estará usando um cenário de sessão única.
A tabela a seguir fornece exemplos para cenários de sessão única do ArcGIS Pro:
Tipo de carga de trabalho | Exemplo de SKU da máquina virtual do Azure | Atividade |
---|---|---|
Claro | NV4as_v4, NV8as_v4 | Visualização |
Médio | NV16as_v4, NC4as_T4_v3, NC8as_T4_v3 NV6ads_A10_v5 | Em edição |
Pesado | NC16as_T4_v3, NV12ads_A10_v5 NV18ads_A10_v5 | Visualizando |
Recomendações para várias sessões
Cenários de várias sessões são quando há mais de um usuário conectado a um host de sessão ao mesmo tempo. Por exemplo, quando você usa pools de hosts agrupados na Área de Trabalho Virtual do Azure com o sistema operacional (SO) de várias sessões do Windows 11 Enterprise, essa é uma implantação de várias sessões.
A tabela a seguir fornece exemplos para cenários do ArcGIS Pro de várias sessões:
Tipo de carga de trabalho | Exemplo de SKU da máquina virtual do Azure | Máximo de usuários por VM | Atividade |
---|---|---|---|
Claro | NV18ads_A10_v5, NC16as_T4_v3 NV32as_v4 | 6 | Visualização |
Médio | NV18ads_A10_v5, NC16as_T4_v3 NV32as_v4 | 4 | Em edição |
Pesado | NV18ads_A10_v5, NC16as_T4_v3 NV32as_v4 | 3 | Visualizando |
Contribuidores
Este artigo é mantido pela Microsoft. Foi originalmente escrito pelos seguintes contribuidores.
Principais autores:
- Matt Hallenborg - Brasil | (Arquiteto de Soluções Cloud Sênior)
- Ron Vincent - Brasil | (Gerente de Programa Sênior)
Outros contribuidores:
- Mick Alberts - Brasil | (Redator Técnico)
Para ver perfis não públicos do LinkedIn, inicie sessão no LinkedIn.
Próximos passos
- Create a managed image of a generalized VM in Azure (Criar uma imagem gerida de uma VM generalizada no Azure)
- Preparar uma imagem da Área de Trabalho Virtual do Azure com a Ferramenta de Otimização da Área de Trabalho Virtual (VDOT)
- Transferir e instalar o FSLogix
- Criar uma imagem dourada no Azure
- Criar um pool de hosts da Área de Trabalho Virtual do Azure
- Criar uma Instância Gerida do SQL do Azure
- Instalar ArcGIS Server
- Instalar Portal for ArcGIS
- Instale drivers de GPU NVIDIA em VMs da série N executando o Windows
- Avaliar a Instância Gerenciada SQL do Azure por meio do SSMS
- Configurar ponto de extremidade público na Instância Gerenciada SQL do Azure
- Conectar-se ao Microsoft SQL Server a partir do ArcGIS
- Criar banco de dados geográfico corporativo
- Melhores práticas para ajustar o ArcGIS Enterprise
- Configurar ArcGIS Enterprise altamente disponível
- Software de mapeamento SIG da Esri, inteligência de localização e análise espacial