В этой архитектуре показано, как развернуть Esri ArcGIS Pro в виртуальном рабочем столе Azure для поддержки гипермасштабирования Azure. Архитектура также включает внутренние компоненты, такие как ArcGIS Enterprise, для создания полной системы в Azure.
ArcGIS® является товарным знаком своей компании. Никакое подтверждение не подразумевается использованием этого знака.
Архитектура
На следующей схеме представлена высокоуровневая архитектура для развертывания компонентов ArcGIS в Azure.
Скачайте файл Visio для этой архитектуры.
Рабочий процесс
Это решение развертывается в одном регионе с группами ресурсов хранилища, рабочего стола GIS, серверной части GIS и виртуального рабочего стола Azure. Каждая группа ресурсов содержит одну подсеть, а все подсети находятся в одной виртуальной сети. Все компоненты находятся в одной подписке Azure. Эта архитектура представляет собой трехуровневое развертывание.
Конечные точки приложения находятся в локальной сети.
Плоскость управления Виртуальным рабочим столом Azure обрабатывает веб-доступ, шлюз, брокер, диагностика и компоненты расширяемости, такие как REST API.
Вы управляете доменными службами Microsoft Entra и идентификатором Microsoft Entra, подписками Azure, виртуальными сетями, Файлы Azure или Azure NetApp Files, а также пулами узлов и рабочими областями виртуального рабочего стола Azure.
Аналитики GIS, администраторы и редакторы подключаются к виртуальному рабочему столу Azure с помощью сеанса протокола удаленного рабочего стола (RDP). Оттуда к ArcGIS Pro обращается и использует преимущества gpu для легких, средних и тяжелых рабочих процессов. Light ссылается на рабочий процесс 2D, средний — это более требовательный рабочий процесс 2D, а тяжелый — к 2D-рабочему процессу или рабочему процессу 3D, требующим gpu. Администраторы GIS также могут использовать ArcGIS Pro для публикации служб и администрирования корпоративной геоданных. Наконец, редакторы GIS могут поддерживать векторные и растровые слои.
Администраторы также могут публиковать новые версии ArcGIS Pro с помощью семантического управления версиями. Например, так как доступны новые версии ArcGIS Pro, например ArcGIS Pro 3.0, новая версия может быть опубликована в средстве удаленного рабочего стола. В результате пользователи могут выбрать новую версию, когда они готовы к обновлению, не выполняя самостоятельное обновление. Драйверы GPU можно включить в создание образов, на которых основаны развертывания.
Пользователи веб-GIS также могут воспользоваться этим решением, используя административные интерфейсы ArcGIS Enterprise в браузере в сеансе RDP виртуального рабочего стола Azure или через локальный браузер (если ArcGIS публикуется как общедоступный). Шлюз приложений Azure направляет трафик в правильную конечную точку для ролей сервера ArcGIS. Как и в Случае с ArcGIS Pro, задержка между браузерами и внутренней частью сводится к минимуму.
Вы можете развернуть корпоративную геоданных в Управляемый экземпляр SQL Azure. Затем пользователи ArcGIS Pro могут создавать, управлять и изменять геобазу данных из сеанса RDP. Во время создания образа виртуального рабочего стола Azure администраторы могут включать драйверы ODBC, чтобы пользователи не должны устанавливать их на виртуальных машинах Виртуального рабочего стола Azure.
Azure NetApp Files поддерживает быстрый доступ к хранилищу конфигураций и каталогам Сервера ArcGIS Server. Вы можете использовать Файлы Azure и служба хранилища Azure, но Azure NetApp Files стоит меньше для крупных развертываний. Кроме того, вы можете использовать Azure NetApp Files для хранения элементов ArcGIS и растровых изображений, данных лидара и т. д.
Компоненты
Azure NetApp Files — это корпоративная, высокопроизводительная и высокопроизводительная служба хранилища, подключенного к сети(NAS).
Azure Monitor — это коллекция средств, которые обеспечивают видимость состояния системы. Это поможет вам понять, как выполняются облачные службы и упреждающе идентифицируют проблемы, влияющие на них.
Политика Azure помогает применять стандарты организации и оценивать соответствие в масштабе. С помощью панели мониторинга соответствия требованиям она предоставляет агрегированное представление общего состояния среды и возможность детализации до каждого ресурса, детализации на уровне политики. Это также помогает обеспечить соответствие ресурсов с помощью массового исправления существующих ресурсов и автоматического исправления для новых ресурсов.
Служба удостоверений Microsoft Entra ID enterprise обеспечивает единый вход, многофакторную проверку подлинности и условный доступ для защиты от 99,9 процента атак кибербезопасности.
службы домен Active Directory (AD DS) позволяют хранить данные каталога и предоставлять эти данные сетевым пользователям и администраторам. AD DS хранит сведения об учетных записях пользователей, таких как имена, пароли и номера телефонов, и позволяет другим авторизованным пользователям в той же сети получать доступ к этой информации. Это хранилище данных, также известное как каталог, содержит сведения о объектах Active Directory. Эти объекты обычно включают общие ресурсы, такие как серверы, тома, принтеры и сетевые учетные записи пользователя и компьютера.
Безопасность интегрирована с Active Directory с помощью проверки подлинности входа и управляемого доступа к объектам в каталоге. С помощью единого входа в сеть администраторы могут управлять данными каталога и организацией по всей сети, а авторизованные пользователи сети могут получать доступ к ресурсам в любом месте сети.
Виртуальный рабочий стол Azure — это служба виртуализации рабочих столов и приложений, которая работает в Azure. Эта служба является бесплатной и управляемой корпорацией Майкрософт как платформой как услуга (PaaS), экономя деньги на лицензирование и расходы на инфраструктуру. Это гибкая платформа инфраструктуры виртуальных рабочих столов (VDI), которая предоставляет виртуальные рабочие столы и удаленные приложения с максимальным контролем и улучшенной безопасностью.
Управляемый экземпляр SQL Azure — это версия PAaS SQL Server. Это интеллектуальная и масштабируемая реляционная база данных.
Шлюз приложений Azure — это предложение контроллера доставки приложений как услуга, которое обеспечивает балансировку нагрузки уровня 7, безопасность и функциональные возможности брандмауэра веб-приложений.
FSLogix улучшает и обеспечивает управление профилями пользователей для сред удаленных вычислений Windows. Он позволяет пользователям перемещаться между узлами сеансов удаленных вычислений, свести к минимуму время входа в среды виртуального рабочего стола и оптимизировать операции ввода-вывода файлов между узлом или клиентом и удаленным хранилищем профилей.
Сведения о контейнере профилей FSLogix, Файлы Azure и рекомендациях по использованию Azure NetApp Files см. в примерах конфигурации FSLogix.
Azure виртуальная сеть позволяет создавать собственную инфраструктуру частной сети в облаке.
ArcGIS Pro — это профессиональное классическое приложение GIS Esri. Это позволяет пользователям изучать, геовизуализировать и анализировать данные. Он включает 2D и трехмерные возможности и работает лучше всего на высокопроизводительных вычислительных машинах Azure, таких как в серии NV. Вы можете масштабировать использование ArcGIS с помощью виртуального рабочего стола Azure.
ArcGIS Enterprise — это платформа для сопоставления и геовизуализации, аналитики и управления данными, включающих данные, приложения и пользовательские приложения с низким кодом или без кода. Он работает с ArcGIS Pro или ArcGIS Desktop (не включен здесь, так как он заменен ArcGIS Pro). ArcGIS Enterprise не является частью этой эталонной архитектуры, но вы можете расширить архитектуру, чтобы включить ее.
Портал для ArcGIS является частью базового развертывания. Она предоставляет возможность совместного использования карт, сцен, приложений и других геопространственных сведений в организации. С помощью этого интерфейсного интерфейса любой пользователь в организации может сделать карту, найти слои и выполнять запросы с очень небольшим обучением.
ArcGIS Server — это серверное программное обеспечение, развернутое с помощью ArcGIS Enterprise или в автономном развертывании с ArcGIS Enterprise. ArcGIS Server получает запросы от клиентов для рисования карт, запуска инструментов, данных запросов и т. д. Он также имеет плоскость управления, которая позволяет администраторам запускать, останавливать и удалять службы.
Хранилище конфигураций ArcGIS Server содержит сведения о конфигурации системы, чтобы, так как ArcGIS Server масштабируется на других компьютерах, они могут совместно использовать эти сведения.
Корпоративная геоданная база данных — это геопространственные базы данных, предназначенные для размещения векторов и растровых данных. Его можно развернуть во многих системах управления базами данных. В этой архитектуре база геоданных предприятия хранится в Управляемый экземпляр SQL Azure.
Альтернативные варианты
- С помощью ArcGIS Enterprise Builder можно настроить базовое развертывание ArcGIS Enterprise на одном компьютере или нескольких компьютерах.
- Хотя Файлы Azure и Хранилище BLOB-объектов Azure хорошо подходят для многих предприятий, Azure NetApp Files может быть лучше подходит для GIS из-за больших файлов растровых изображений, элементов Портала для ArcGIS, файловых наборов данных, наборов данных lidar, файловых геоданных и других геопространственных типов данных, требующих быстрого доступа.
- Вы можете добавить другие роли сервера ArcGIS Enterprise, такие как сервер Raster Analytics, сервер GeoAnalytics, сервер GeoEvent, сервер знаний и сервер миссии, в это базовое развертывание по мере необходимости. Вы также можете использовать новые технологии, такие как ArcGIS Enterprise в Kubernetes, в качестве замены или дополнения к ArcGIS Enterprise. Виртуальные машины на основе GPU для Drone2Map, CityEngine и SURE для ArcGIS также могут воспользоваться этими виртуальными машинами. Дополнительные сведения см. в разделе "Роли сервера ArcGIS Enterprise".
- Чтобы увеличить емкость, можно использовать несколько подписок Azure в архитектуре концентратора и периферийной сети и подключить их через пиринг виртуальной сети. Кроме того, вы можете использовать целевые зоны Azure для размещения начальных служб. Дополнительные сведения см. в статье "Что такое целевая зона Azure?".
Подробности сценария
Технология Esri — это географическая информационная система (GIS), которая содержит возможности визуализации, анализа и управления данными геопространственных данных. Основная технология Esri называется платформой ArcGIS. Она включает возможности сопоставления, пространственного анализа, трехмерных GIS, изображений и удаленного датчика, сбора и управления данными, а также операций с полями. Дополнительные сведения см. на странице ArcGIS на веб-сайте Esri.
Классическое приложение с именем ArcGIS Pro является ключевой частью технологии. Это 64-разрядная профессиональная GIS рабочего стола. Аналитики GIS могут использовать его для выполнения пространственного анализа и редактирования пространственных данных. Администраторы GIS могут использовать его для создания и публикации геопространственных служб.
Потенциальные варианты использования
Решения ArcGIS и виртуальных рабочих столов Esri часто используются для:
- Приложения безопасности и регулирования, такие как коммунальные услуги (энергия), здравоохранение и правительство.
- Потребность в эластичных трудовых ресурсах, таких как удаленная работа, слияние и приобретение, краткосрочные сотрудники, подрядчики и доступ партнеров.
- Сотрудники, такие как принести собственные пользователи устройства (BYOD), мобильные пользователи и работники филиалов.
- Специализированные рабочие нагрузки, такие как управление земельными ресурсами (объекты и недвижимость), проектирование и проектирование, устаревшие приложения и тестирование программного обеспечения.
Хотя GIS реализована в Azure на протяжении многих лет, он обычно включает только внутренние компоненты. Эта реализация представляет задержку между компонентами клиента и сервера. Организации смогли развернуть классические GIS на виртуальных машинах из Azure Marketplace, но это развертывание предназначено для толстых клиентов и не очень масштабируемо. Эта архитектура решает обе проблемы.
Рекомендации
Эти рекомендации реализуют основные принципы платформы Azure Well-Architected Framework, набор руководящих принципов, которые можно использовать для улучшения качества рабочей нагрузки. Дополнительные сведения см. в статье Microsoft Azure Well-Architected Framework.
Оптимизация производительности
Уровень производительности — это способность вашей рабочей нагрузки эффективно масштабироваться в соответствии с требованиями, предъявляемыми к ней пользователями. Дополнительные сведения см. в разделе "Общие сведения о эффективности производительности".
В идеале задержка между конечным пользователем и сеансом RDP должна составлять около 200 мс или меньше. Эта задержка помогает гарантировать, что, когда пользователи ArcGIS Pro взаимодействуют с картами и выполняют измерения или изменения, интерактивные изменения и подсказки отображаются достаточно быстро. Средство оценки возможностей виртуального рабочего стола Azure может быстро оценить время обхода подключения (RTT) из вашего расположения через службу виртуального рабочего стола Azure и в каждом регионе Azure, в котором можно развернуть виртуальные машины.
При использовании удаленного сеанса Windows доступная пропускная способность сети значительно влияет на качество работы. В следующей таблице перечислены минимальные рекомендации по настройке пропускной способности для обеспечения качественного взаимодействия с пользователем. Эти рекомендации основаны на руководствах по использованию рабочих нагрузок Удаленного рабочего стола.
Тип рабочей нагрузки | Рекомендуемая пропускная способность |
---|---|
Светлый | 1,5 Мбит/с |
Средняя | 3 Мбит/с |
Существенная нагрузка | 5 Мбит/с |
Power | 15 Мбит/с |
На забывайте, что нагрузка на сеть зависит от частоты исходящих кадров рабочей нагрузки приложения и разрешения экрана. Если частота кадров или разрешение отображения увеличивается, требование пропускной способности также возрастает. Например, небольшая рабочая нагрузка при высоком разрешении экрана требует больше пропускной способности, чем аналогичная рабочая нагрузка при обычном или низком разрешении.
В идеале все компоненты на предыдущей схеме архитектуры развертываются в одном регионе, чтобы свести к минимуму задержку между компонентами. Однако для крупных организаций необходимо и поддерживается развертывание в нескольких регионах. Другим компонентом, который следует рассмотреть, является Azure Front Door, который направляет пользователей в ближайший регион.
Еще одним значительным преимуществом этой архитектуры является то, что задержка между ними и предложениями SaaS Esri, такими как ArcGIS Velocity и ArcGIS Image, также уменьшается для пользователей ArcGIS Pro и пользователей веб-браузера. Все компоненты платформы ArcGIS находятся в облаке.
Масштабируемость
Эту архитектуру можно масштабировать различными способами. Вы можете масштабировать виртуальные машины для серверной части или настольных компьютеров (ЦП и GPU) в, вне, вверх или вниз. Вы также можете развернуть виртуальный рабочий стол Azure на отдельных виртуальных машинах или виртуальных машинах с несколькими сеансами. Виртуальный рабочий стол Azure может масштабировать сотни или тысячи виртуальных машин. Дополнительные сведения см. в разделе Windows 10 или Windows 11 Корпоративная удаленных рабочих столов с несколькими сеансами.
Тестирование
Вы можете проверить задержку системы с помощью индикатора взаимодействия. Для проверки производительности можно использовать средство оценки производительности ArcGIS Pro Esri. Esri также рекомендует средства для тестирования ArcGIS Enterprise. Нагрузочное тестирование Azure также может быть полезным.
Рекомендации по размеру виртуальных машин ArcGIS Pro для виртуальных рабочих столов Azure и служб удаленных рабочих столов
Независимо от того, работаете ли виртуальные машины узла сеанса на службах удаленных рабочих столов или виртуальном рабочем столе Azure, для разных типов рабочих нагрузок требуются разные конфигурации виртуальных машин. Примеры, приведенные в этой статье, являются универсальными рекомендациями, и их следует использовать только для первоначальных оценок производительности. Для оптимального взаимодействия оптимизируйте и масштабируйте развертывание в зависимости от потребностей пользователей.
ArcGIS Pro должен использовать виртуальные машины Windows 10 и Windows 11 с несколькими сегментами, чтобы обеспечить дополнительную гибкость и большую отдачу от инвестиций. Необходимо выделить соответствующие типы виртуальных машин, чтобы предоставить каждому пользователю достаточно ресурсов, таких как GPU, ЦП и ОЗУ. Всегда учитывайте количество подключений и ограничивает одновременный доступ пользователей к каждой виртуальной машине, чтобы избежать переполнения и снижения производительности.
Рабочие нагрузки
На виртуальных машинах узла сеансов пользователи могут запускать рабочие нагрузки различных типов. В следующей таблице показаны примеры диапазона типов рабочих нагрузок, которые помогут оценить размер виртуальных машин. После настройки виртуальных машин постоянно отслеживайте фактическое использование и настраивайте их размер соответствующим образом. Если в конечном итоге требуется более крупная или меньшая виртуальная машина, масштабируйте существующее развертывание вверх или вниз.
В следующей таблице описана каждая рабочая нагрузка ArcGIS. Примеры пользователей — это типы пользователей, которые могут найти наиболее полезную рабочую нагрузку.
Тип рабочей нагрузки | Примеры рабочих процессов пользователей | Действие (Activity) |
---|---|---|
Светлый | Простой 2-D-отображение карты, навигация и запросы. Объединение и представление данных, подготовленных другими пользователями. | просмотр |
Средняя | Отображение 2-D и трехмерной карты, навигация, запросы и редактирование. Умеренное использование средств групповой политики. Компиляция данных из нескольких источников в простой макет карты. | Редактирование |
Существенная нагрузка | Отображение 2-D и трехмерной карты, навигация, запросы и редактирование. Расширенное использование символогии, включая прозрачность и динамическую маркировку. Тяжелый 2-D и 3-D анализ с участием видимости и линии зрения. | Визуализации |
Ознакомьтесь с требованиями к системе ArcGIS Pro 3.3 и ArcGIS Pro в Microsoft Azure Cloud, чтобы дополнить усилия по масштабированию.
Рекомендации для односеансового режима
Сценарии односайтового сеанса возникают, когда один пользователь вошел в виртуальную машину узла сеанса в любое время. Например, если вы используете личные пулы узлов в Виртуальном рабочем столе Azure, вы используете сценарий с одним сеансом.
В следующей таблице приведены примеры сценариев ArcGIS Pro с одним сеансом:
Тип рабочей нагрузки | Пример SKU виртуальной машины Azure | Действие (Activity) |
---|---|---|
Светлый | NV4as_v4, NV8as_v4 | просмотр |
Средняя | NV16as_v4, NC4as_T4_v3, NC8as_T4_v3, NV6ads_A10_v5 | Редактирование |
Существенная нагрузка | NC16as_T4_v3, NV12ads_A10_v5, NV18ads_A10_v5 | Визуализации |
Рекомендации для многосеансового режима
Сценарии с несколькими сеансами возникают при входе нескольких пользователей в узел сеансов в любое время. Например, при использовании пулов узлов в виртуальном рабочем столе Azure с Windows 11 Корпоративная операционной системой с несколькими сеансами (ОС), это развертывание с несколькими сеансами.
В следующей таблице приведены примеры сценариев ArcGIS Pro с несколькими сеансами:
Тип рабочей нагрузки | Пример SKU виртуальной машины Azure | Максимальное количество пользователей на виртуальную машину | Действие (Activity) |
---|---|---|---|
Светлый | NV18ads_A10_v5, NC16as_T4_v3, NV32as_v4 | 6 | просмотр |
Средняя | NV18ads_A10_v5, NC16as_T4_v3, NV32as_v4 | 4 | Редактирование |
Существенная нагрузка | NV18ads_A10_v5, NC16as_T4_v3, NV32as_v4 | 3 | Визуализации |
Соавторы
Эта статья поддерживается корпорацией Майкрософт. Первоначально он был написан следующими участниками.
Основные авторы:
- Мэтт Холленборг | (старший архитектор облачных решений)
- Рон Винсент | (Старший руководитель программы)
Другой участник:
- Мик Альбертс | (Технический писатель)
Чтобы просмотреть недоступные профили LinkedIn, войдите в LinkedIn.
Следующие шаги
- Создание управляемого образа универсальной виртуальной машины в Azure
- Подготовка образа виртуального рабочего стола Azure с помощью средства оптимизации виртуального рабочего стола (VDOT)
- Загрузить и установить FSLogix
- Создание золотого образа в Azure
- Создание пула узлов виртуального рабочего стола Azure
- Создание Управляемого экземпляра SQL Azure
- Установка ArcGIS Server
- Установка портала для ArcGIS
- Установка драйверов GPU NVIDIA на виртуальных машинах серии N под управлением Windows
- Оценка Управляемый экземпляр SQL Azure через SSMS
- Configure public endpoint in Azure SQL Managed Instance (Настройка общедоступной конечной точки в управляемом экземпляре SQL Azure)
- Подключение к Microsoft SQL Server из ArcGIS
- Создание корпоративной геоданных
- Рекомендации по настройке ArcGIS Enterprise
- Настройка высокодоступной ArcGIS Enterprise
- Программное обеспечение сопоставления Esri GIS, аналитика расположения и пространственные аналитики