Nasazení nástroje Esri ArcGIS Pro ve službě Azure Virtual Desktop

Tato architektura ukazuje, jak můžete nasadit esri ArcGIS Pro ve službě Azure Virtual Desktop pro podporu hyperškálování Azure. Tato architektura také zahrnuje back-endové komponenty, jako je ArcGIS Enterprise, aby se vytvořil kompletní systém v Azure.

ArcGIS® je ochranná známka společnosti. Použití této značky nevyžaduje žádné doporučení.

Architektura

Následující diagram představuje základní architekturu pro nasazení komponent ArcGIS v Azure.

Stáhněte si soubor aplikace Visio s touto architekturou.

Workflow

• Toto řešení se nasadí do jedné oblasti s úložištěm, desktopem GIS, back-endem GIS a skupinami prostředků Azure Virtual Desktopu. Každá skupina prostředků obsahuje jednu podsíť a všechny podsítě jsou v jedné virtuální síti. Všechny komponenty jsou v jednom předplatném Azure. Tato architektura je třívrstvé nasazení.

• Koncové body aplikace jsou v místní síti.

• Řídicí rovina služby Azure Virtual Desktop zpracovává webový přístup, bránu, zprostředkovatele, diagnostiku a komponenty rozšiřitelnosti, jako jsou rozhraní REST API.

• Spravujete microsoft Entra Domain Services a Microsoft Entra ID, předplatná Azure, virtuální sítě, Soubory Azure nebo Azure NetApp Files a fondy hostitelů a pracovní prostory služby Azure Virtual Desktop.

• Analytici GIS, správci a editory se připojují k Azure Virtual Desktopu prostřednictvím relace protokolu RDP (Remote Desktop Protocol). Odsud se k ArcGIS Pro přistupuje a využívá gpu pro lehké, střední a těžké pracovní postupy. Light odkazuje na 2D pracovní postup, médium odkazuje na náročnější 2D pracovní postup a těžké odkazuje na 2D nebo 3D pracovní postup, který vyžaduje GPU. Správci GIS můžou také pomocí ArcGIS Pro publikovat služby a spravovat podnikovou geodatabázi. Editory GIS mohou nakonec udržovat vektorové a rastrové vrstvy.

• Desktopové virtuální počítače jsou založené na virtuálních počítačích řady N-Series. Ukázkové skladové položky virtuálních počítačů pro ArcGIS Pro:

  • Těžké: Standard_NV16as_v4. 16 CPU, 56 GB.
  • Střední: Standard_NV8as_v4. 8 CPU, 28 GB.
  • Světlo: Standard_NV4as_v4. 4 PROCESORY, 14 GB.

  Podrobnosti o virtuálních počítačích najdete v tématu NV-Series. Předchozí seskupení umožňují správcům velikost virtuálních počítačů na základě pracovních postupů na rozdíl od možností virtuálních počítačů. Koncoví uživatelé například uvidí fond GIS-Heavy, který indikuje, že virtuální počítač je určený pro výkonné uživatele, kteří potřebují 3D náročné pracovní postupy.

  Správa istrátory také umožňují publikovat nové verze ArcGIS Pro pomocí sémantické správy verzí. Například když jsou k dispozici nové verze ArcGIS Pro, například ArcGIS Pro 3.0, můžete novou verzi publikovat v nástroji Vzdálená plocha. V důsledku toho si uživatelé můžou tuto novou verzi vybrat, až budou připravení k upgradu, aniž by museli provést upgrade sami. Ovladače GPU lze zahrnout do vytváření imagí, na které jsou nasazení založená.

  

• Uživatelé webového GIS můžou toto řešení využít také tak, že přistupují k rozhraním pro správu ArcGIS Enterprise buď v prohlížeči v relaci RDP služby Azure Virtual Desktop, nebo prostřednictvím místního prohlížeče (pokud je ArcGIS publikovaný jako veřejně přístupný). Aplikační brána Azure směruje provoz do správného koncového bodu pro role serveru ArcGIS. Stejně jako u ArcGIS Pro se minimalizuje latence mezi prohlížeči a back-endem.

• V Azure SQL Managed Instance můžete nasadit podnikovou geodatabázi. Uživatelé ArcGIS Pro pak můžou vytvářet, spravovat a upravovat geodatabázi z relace RDP. Během vytváření image Azure Virtual Desktopu můžou správci zahrnout ovladače ODBC, aby je uživatelé nemuseli instalovat na virtuální počítače Azure Virtual Desktopu.

• Azure NetApp Files podporuje rychlý přístup k úložišti a adresářům konfigurace serveru ArcGIS. Azure Files a Azure Storage můžete použít, ale Azure NetApp Files stojí méně pro velká nasazení. Kromě toho můžete pomocí služby Azure NetApp Files ukládat portál pro položky ArcGIS a rastrové obrázky, data lidar atd.

Komponenty

• Azure NetApp Files je služba NaS (Enterprise-class, high-performance, metered file Attached Storage).

• Azure Monitor je kolekce nástrojů, které poskytují přehled o stavu vašeho systému. Pomáhá pochopit, jak vaše nativní cloudové služby fungují a aktivně identifikují problémy, které na ně mají vliv.

• Azure Policy pomáhá vynucovat standardy organizace a vyhodnocovat dodržování předpisů ve velkém měřítku. Prostřednictvím řídicího panelu dodržování předpisů poskytuje agregované zobrazení celkového stavu prostředí a možnost přejít k podrobnostem jednotlivých prostředků podle zásad. Pomůže vám také přenést prostředky do dodržování předpisů prostřednictvím hromadné nápravy stávajících prostředků a automatické nápravy pro nové prostředky.

• Služba podnikové identity Microsoft Entra ID poskytuje jednotné přihlašování, vícefaktorové ověřování a podmíněný přístup, které chrání před 99,9 % útoků na kybernetickou bezpečnost.

• Doména služby Active Directory Services (AD DS) umožňuje ukládat data adresáře a zpřístupnit je síťovým uživatelům a správcům. Služba AD DS ukládá informace o uživatelských účtech, jako jsou jména, hesla a telefonní čísla, a umožňuje ostatním autorizovaným uživatelům ve stejné síti přístup k informacím. Toto úložiště dat, označované také jako adresář, obsahuje informace o objektech služby Active Directory. Tyto objekty obvykle zahrnují sdílené prostředky, jako jsou servery, svazky, tiskárny a účty uživatelů sítě a počítačů.

  Zabezpečení je integrované se službou Active Directory prostřednictvím ověřování přihlašování a řízeného přístupu k objektům v adresáři. Díky jednotnému přihlašování k síti můžou správci spravovat data adresáře a organizaci v celé síti a autorizovaní uživatelé sítě mají přístup k prostředkům kdekoli v síti.

• Azure Virtual Desktop je desktopová a aplikační virtualizační služba, která běží v Azure. Tato služba je bezplatná a spravovaná společností Microsoft jako platforma jako služba (PaaS) a šetří vám náklady na licencování a infrastrukturu. Jedná se o flexibilní platformu infrastruktury virtuálních klientských počítačů (VDI), která poskytuje virtuální plochy a vzdálené aplikace s maximální kontrolou a lepším zabezpečením.

• Spravovaná instance Azure SQL je verze PaaS SQL Serveru. Je to inteligentní a škálovatelná relační databázová služba.

• Aplikace Azure Gateway je nabídka kontroleru doručování aplikací jako služby, která poskytuje vyrovnávání zatížení vrstvy 7, zabezpečení a funkci firewallu webových aplikací.

• FSLogix vylepšuje a umožňuje správu profilů uživatelů pro prostředí vzdáleného computingu Windows. Umožňuje uživatelům přecházení mezi hostiteli relací vzdáleného computingu, minimalizovat časy přihlašování pro prostředí virtuálních klientských počítačů a optimalizovat vstupně-výstupní operace souborů mezi hostitelem nebo klientem a vzdáleným úložištěm profilů.

  Informace o kontejneru profilů FSLogix, službě Azure Files a osvědčených postupech služby Azure NetApp Files najdete v příkladech konfigurace FSLogix.

• Azure Virtual Network umožňuje vytvořit vlastní privátní síťovou infrastrukturu v cloudu.

• ArcGIS Pro je profesionální desktopová aplikace GIS společnosti Esri. Umožňuje výkonným uživatelům zkoumat, geovisualizovat a analyzovat data. Zahrnuje 2D a 3D funkce a funguje nejlépe na virtuálních počítačích Azure s vysokým výkonem, jako jsou ty v řady NV-Series. Použití ArcGIS můžete škálovat pomocí služby Azure Virtual Desktop.

• ArcGIS Enterprise je platforma pro mapování a geovisualizaci, analýzu a správu dat, která hostuje data, aplikace a vlastní aplikace s nízkým kódem nebo bez kódu. Funguje s ArcGIS Pro nebo ArcGIS Desktopem (není zde zahrnutý, protože byl nahrazen ArcGIS Pro). ArcGIS Enterprise není součástí této referenční architektury, ale můžete ji rozšířit tak, aby ji zahrnovala.

• Portál pro ArcGIS je součástí základního nasazení. Poskytuje možnost sdílet mapy, scény, aplikace a další geoprostorové informace v rámci organizace. S tímto front-endovým rozhraním může kdokoli v organizaci vytvořit mapu, najít vrstvy a provádět dotazy s velmi malým trénováním.

• ArcGIS Server je back-endový serverový software, který je nasazený s ArcGIS Enterprise nebo v samostatném nasazení s ArcGIS Enterprise. ArcGIS Server přijímá žádosti od klientů o kreslení map, spouštění nástrojů, dotazování dat atd. Má také rovinu správy, která správcům umožňuje spouštět, zastavovat a odstraňovat služby.

• Úložiště konfigurace serveru ArcGIS obsahuje informace o konfiguraci systému, které mohou tyto informace sdílet, protože se server ArcGIS škáluje na jiné počítače.

• Podniková geodatabázová databáze je geoprostorová databáze navržená pro hostování vektorových a rastrových dat. Dá se nasadit v mnoha systémech pro správu databází. V této architektuře je podniková geodatabáze uložená ve službě Azure SQL Managed Instance.

Alternativy

• Pomocí Nástroje ArcGIS Enterprise Builder můžete nastavit základní nasazení ArcGIS Enterprise na jednom nebo několika počítačích.
• I když jsou soubory Azure a Azure Blob Storage v pořádku pro mnoho podniků, může být služba Azure NetApp Files vhodnější pro GIS kvůli velkým souborům rastrových obrázků, portálu pro položky ArcGIS, souborů obrazců, datových sad lidar, souborových geodatabáz a dalších geoprostorových datových typů, které vyžadují rychlý přístup.
• Do tohoto základního nasazení můžete podle potřeby přidat další role serveru ArcGIS Enterprise, jako je Raster Analytics Server, GeoAnalytics Server, GeoEvent Server, Knowledge Server a Mission Server. Jako náhradu za ArcGIS Enterprise můžete také použít novější technologie, jako je ArcGIS Enterprise v Kubernetes. Virtuální počítače založené na GPU pro Drone2Map, CityEngine a SURE pro ArcGIS můžou využívat také tyto virtuální počítače. Další informace najdete v tématu Role serveru ArcGIS Enterprise.
• Pokud chcete zvýšit kapacitu, můžete použít více předplatných Azure v hvězdicové architektuře a připojit je prostřednictvím partnerského vztahu virtuálních sítí. Můžete také použít cílové zóny Azure k nastavení počátečních služeb. Další informace najdete v tématu Co je cílová zóna Azure?

Podrobnosti scénáře

Technologie společnosti Esri je geografický informační systém (GIS), který obsahuje funkce pro vizualizaci, analýzu a správu dat geoprostorových dat. Základní technologie společnosti Esri se nazývá platforma ArcGIS. Zahrnuje možnosti pro mapování, prostorovou analýzu, 3D GIS, snímky a vzdálené snímání, shromažďování a správu dat a provoz polí. Další informace najdete na stránce ArcGIS na webu Společnosti Esri.

Klíčovou součástí technologie je desktopová aplikace s názvem ArcGIS Pro . Jedná se o 64bitovou profesionální desktopovou GIS. Analytici GIS ho můžou použít k provádění prostorové analýzy a úpravě prostorových dat. Správci GIS ho můžou použít k vytváření a publikování geoprostorových služeb.

Potenciální případy použití

Řešení ArcGIS a virtuálních klientských počítačů společnosti Esri se často používají pro:

• Aplikace zabezpečení a regulace, jako jsou nástroje (energie), zdravotnictví a státní správa.
• Elastická pracovní síla potřebuje, jako je práce na dálku, fúze a získávání, krátkodobé zaměstnance, dodavatelé a přístup k partnerům.
• Zaměstnanci, jako je používání uživatelů vlastních zařízení (BYOD), mobilních uživatelů a pracovníků poboček
• Specializované úlohy, jako je správa půdy (zařízení a nemovitostí), návrh a inženýrství, starší aplikace a testování softwaru.

I když se GIS implementoval v Azure už mnoho let, obvykle zahrnuje pouze back-endové komponenty. Tato implementace představuje latenci mezi komponentami klienta a serveru. Organizace dokázaly nasadit desktopové GIS na virtuální počítače z Azure Marketplace, ale toto nasazení je pro silné klienty a není velmi škálovatelné. Tato architektura řeší obě výzvy.

Důležité informace

Tyto aspekty implementují pilíře dobře architektuře Azure, sadu hlavních principů, které můžete použít ke zlepšení kvality úlohy. Další informace naleznete v tématu Microsoft Azure Well-Architected Framework.

Efektivita výkonu

Efektivita výkonu je schopnost úlohy škálovat se tak, aby efektivním způsobem splňovala požadavky, které na ni kladou uživatelé. Další informace najdete v tématu Přehled pilíře efektivity výkonu.

V ideálním případě musí latence mezi koncovým uživatelem a relací RDP být přibližně 200 ms nebo méně. Tato latence pomáhá zajistit, že když uživatelé ArcGIS Pro pracují s mapami a provádějí měření nebo úpravy, interaktivní úpravy a popisy se zobrazí dostatečně rychle. Estimátor prostředí Služby Azure Virtual Desktop může poskytnout rychlé posouzení doby odezvy připojení (RTT) z vašeho umístění, prostřednictvím služby Azure Virtual Desktop a do každé oblasti Azure, ve které můžete nasadit virtuální počítače.

Pokud používáte vzdálenou relaci Windows, dostupná šířka pásma vaší sítě výrazně ovlivňuje kvalitu vašeho prostředí. Následující tabulka uvádí minimální doporučené šířky pásma pro bezproblémové uživatelské prostředí. Tato doporučení vycházejí z pokynů v úlohách vzdálené plochy.

Mějte na paměti, že stres v síti závisí na výstupní frekvenci snímků úloh vaší aplikace i na rozlišení displeje. Pokud se zvýší frekvence snímků nebo rozlišení displeje, zvýší se také požadavek na šířku pásma. Například lehká úloha s displejem s vysokým rozlišením vyžaduje větší dostupnou šířku pásma než lehká úloha s běžným nebo nízkým rozlišením.

V ideálním případě jsou všechny komponenty v předchozím diagramu architektury nasazené v jedné oblasti, aby se minimalizovala latence mezi komponentami. U velkých organizací je ale nutné a podporované nasazení ve více oblastech. Další komponentou, kterou je potřeba vzít v úvahu, je Azure Front Door, která směruje uživatele do nejbližší oblasti.

Další významnou výhodou této architektury je, že latence mezi touto architekturou a nabídkami SaaS společnosti Esri, jako je ArcGIS Velocity a ArcGIS Image, se také snižuje pro uživatele ArcGIS Pro a uživatele webového prohlížeče. Všechny komponenty platformy ArcGIS jsou v cloudu.

Škálovatelnost

Tuto architekturu můžete škálovat mnoha způsoby. Virtuální počítače můžete škálovat pro back-end nebo desktopy (procesory i GPU) v, mimo, nahoru nebo dolů. Azure Virtual Desktop můžete nasadit také na jednotlivé virtuální počítače nebo virtuální počítače s více relacemi. Azure Virtual Desktop může škálovat stovky nebo tisíce virtuálních počítačů. Další informace najdete ve vzdálených počítačích s více relacemi Windows 10 nebo Windows 11 Enterprise.

Testování

Latenci systému můžete otestovat pomocí indikátoru prostředí Připojení. K otestování výkonu můžete použít nástroj Esri ArcGIS Pro Performance Assessment Tool. Společnost Esri také doporučuje nástroje pro testování ArcGIS Enterprise. Azure Load Testing může být také užitečné.

Přispěvatelé

Tento článek spravuje Microsoft. Původně byla napsána následujícími přispěvateli.

Hlavní autoři:

• Matt Hallenborg | (Vedoucí architekt cloudových řešení)
• Ron Vincent | (Vedoucí programový manažer)

Další přispěvatel:

• Mick Alberts | (Technický spisovatel)

Pokud chcete zobrazit neveřejné profily LinkedIn, přihlaste se na LinkedIn.

Další kroky

• Vytvoření spravované image zobecněného virtuálního počítače v Azure
• Příprava image služby Azure Virtual Desktop pomocí nástroje pro optimalizaci virtuálních klientských počítačů (VDOT)
• Stažení a instalace FSLogix
• Vytvoření zlaté image v Azure
• Vytvoření fondu hostitelů služby Azure Virtual Desktop
• Vytvoření spravované instance Azure SQL
• Instalace serveru ArcGIS
• Instalace portálu pro ArcGIS
• Instalace ovladačů NVIDIA GPU na virtuální počítače řady N-Series s Windows
• Posouzení spravované instance Azure SQL přes SSMS
• Konfigurace veřejného koncového bodu ve službě Azure SQL Managed Instance
• Připojení k Microsoft SQL Serveru z ArcGIS
• Vytvoření podnikové geodatabáze
• Osvědčené postupy pro ladění ArcGIS Enterprise
• Konfigurace vysoce dostupné služby ArcGIS Enterprise
• Mapovací software, informace o poloze a prostorová analýza společnosti Esri GIS

Související prostředky

• Azure Virtual Desktop pro velké organizace
• Příklady konfigurace FSLogix
• Více doménových struktur se službou AD DS a Microsoft Entra ID