Bearbeiten

Freigeben über


Bereitstellen von Esri ArcGIS Pro in Azure Virtual Desktop

Azure Virtual Desktop
Azure NetApp Files
Azure Monitor
Azure Policy
Microsoft Entra ID

Diese Architektur zeigt, wie Sie Esri ArcGIS Pro in Azure Virtual Desktop einsetzen können, um die Hyperscale-Funktion von Azure zu unterstützen. Die Architektur enthält auch Back-End-Komponenten wie ArcGIS Enterprise, um ein vollständiges System auf Azure zu erstellen.

ArcGIS® ist eine Marke des Unternehmens. Die Verwendung dieser Marke impliziert keine Empfehlung.

Aufbau

Das folgende Diagramm zeigt eine allgemeine Architektur für die Bereitstellung von ArcGIS-Komponenten in Azure.

Diagramm, das eine Architektur für die Bereitstellung von ArcGIS-Komponenten auf Azure zeigt.

Laden Sie eine Visio-Datei dieser Architektur herunter.

Workflow

  • Diese Lösung wird in einer einzelnen Region mit Speicher-, GIS-Desktop-, GIS-Back-End- und Azure Virtual Desktop-Ressourcengruppen bereitgestellt. Jede Ressourcengruppe enthält ein Subnetz. Alle Subnetze befinden sich in einem virtuellen Netzwerk. Alle Komponenten befinden sich in einem einzigen Azure-Abonnement. Diese Architektur ist eine dreistufige Bereitstellung.

  • Die Anwendungsendpunkte befinden sich im lokalen Netzwerk.

  • Die Azure Virtual Desktop-Steuerungsebene steuert den Webzugriff, das Gateway, den Broker, die Diagnose und Erweiterbarkeitskomponenten wie REST-APIs.

  • Sie verwalten Microsoft Entra Domain Services und Microsoft Entra ID, Azure-Abonnements, virtuelle Netzwerke, Azure Files oder Azure NetApp Files und die Azure Virtual Desktop-Hostpools und -Arbeitsbereiche.

  • GIS-Analysten, Administratoren und Editoren stellen eine Verbindung mit Azure Virtual Desktop über eine RDP-Sitzung (Remote Desktop Protocol) her. Von dort aus wird ArcGIS Pro aufgerufen und nutzt die Vorteile der GPUs für leichte, mittlere und schwere Workflows. Light bezieht sich auf einen 2D-Workflow, mittel bezieht sich auf einen anspruchsvolleren 2D-Workflow, und schwer bezieht sich auf einen 2D- oder 3D-Workflow, der GPUs erfordert. GIS-Administratoren können auch ArcGIS Pro verwenden, um Dienste zu veröffentlichen und die Enterprise-Geodatabase zu verwalten. Schließlich können GIS-Editoren die Vektor- und Rasterebenen verwalten.

    Administratoren können auch neue Versionen von ArcGIS Pro mithilfe der semantischen Versionsverwaltung veröffentlichen. Wenn beispielsweise neue Versionen von ArcGIS Pro verfügbar sind, z. B. ArcGIS Pro 3.0, kann die neue Version im Remotedesktoptool veröffentlicht werden. So können die Benutzer die neue Version auswählen, wenn sie für ein Upgrade bereit sind, ohne dass sie das Upgrade selbst durchführen müssen. Die GPU-Treiber können in die Erstellung der Images einbezogen werden, auf denen die Bereitstellungen basieren.

    Screenshot: ArcGIS und VMs in Remote Desktop.

  • Web GIS-Benutzer können diese Lösung auch nutzen, indem Sie entweder in der Azure Virtual Desktop RDP-Sitzung oder über ihren lokalen Browser auf ArcGIS Enterprise-Verwaltungsschnittstellen zugreifen (wenn ArcGIS als öffentlich zugänglich veröffentlicht wird). Das Azure-Anwendungsgateway leitet den Datenverkehr an den richtigen Endpunkt für die ArcGIS-Serverrollen weiter. Wie bei ArcGIS Pro wird die Latenz zwischen den Browsern und dem Back-End minimiert.

  • Sie können die Enterprise-Geodatabase in Azure SQL Managed Instance bereitstellen. ArcGIS Pro-Benutzer können dann die Geodatabase aus einer RDP-Sitzung erstellen, verwalten und bearbeiten. Bei der Erstellung des Azure Virtual Desktop-Images können Administratoren die ODBC-Treiber mit einbeziehen, damit die Benutzer sie nicht auf den Azure Virtual Desktop-VMs installieren müssen.

  • Azure NetApp Files unterstützt schnellen Zugriff auf den ArcGIS Server-Konfigurationsspeicher und -Verzeichnisse. Sie können Azure Files und Azure Storage verwenden. Azure NetApp Files ist jedoch für große Bereitstellungen günstiger. Darüber hinaus können Sie Azure NetApp Files verwenden, um Portal für ArcGIS-Elemente und Rasterbilder, Lidar-Daten usw. zu speichern.

Komponenten

  • Azure NetApp Files ist ein leistungsstarker NAS-Dateidienst (Network Attached Storage) auf Unternehmensniveau.

  • Azure Monitor ist eine Sammlung von Tools, die einen Einblick in den Zustand Ihres Systems bieten. Diese helfen Ihnen zu verstehen, wie Ihre cloudnativen Dienste funktionieren und identifiziert proaktiv Probleme, die diese betreffen.

  • Azure Policy unterstützt Sie bei der Durchsetzung von Organisationsstandards und der Bewertung der Compliance im großen Stil. Das Compliance-Dashboard bietet einen Gesamtüberblick über den Gesamtzustand der Umgebung und die Möglichkeit, die Granularität pro Ressource und pro Richtlinie aufzuschlüsseln. Außerdem helfen sie Ihnen, Ihre Ressourcen durch Massenanpassungen für bestehende Ressourcen und automatische Anpassungen für neue Ressourcen auf den neuesten Stand zu bringen.

  • Der Microsoft Entra ID-Identitätsdienst für Unternehmen bietet einmaliges Anmelden, Multi-Faktor-Authentifizierung und bedingten Zugriff, um 99,9 Prozent der Cybersicherheitsangriffe abzuwehren.

  • Active Directory Domain Services (AD DS) ermöglichen es Ihnen, Verzeichnisdaten zu speichern und diese Daten für Netzwerkbenutzer und Administratoren verfügbar zu machen. AD DS speichert beispielsweise Informationen über Benutzerkonten wie Namen, Kennwörter, Telefonnummern und ermöglicht anderen autorisierten Benutzern im gleichen Netzwerk, auf diese Informationen zuzugreifen. Dieser Datenspeicher, der auch als Verzeichnis bezeichnet wird, enthält Informationen über Active Directory-Objekte. Diese Objekte umfassen in der Regel freigegebene Ressourcen wie Server, Volumes, Drucker und die Netzwerkbenutzer- und Computerkonten.

    Sicherheit ist in Active Directory durch Authentifizierung bei der Anmeldung und gesteuerten Zugriff auf Objekte im Verzeichnis integriert. Mit einer einzigen Netzwerkanmeldung können Administratoren Verzeichnisdaten und die Organisation im gesamten Netzwerk verwalten, und autorisierte Netzwerkbenutzer können überall im Netzwerk auf Ressourcen zugreifen.

  • Bei Azure Virtual Desktop handelt es sich um einen Dienst für die Desktop- und App-Virtualisierung, der unter Azure ausgeführt wird. Dieser Dienst ist kostenlos und wird von Microsoft als Plattform-as-a-Service (PaaS) verwaltet, so dass Sie bei den Lizenz- und Infrastrukturkosten sparen können. Es handelt sich um eine flexible Cloud-Plattform für virtuelle Desktop-Infrastrukturen (VDI), die virtuelle Desktops und Remote-Anwendungen mit maximaler Kontrolle und verbesserter Sicherheit bereitstellt.

  • Azure SQL Managed Instance ist eine PaaS-Version von SQL Server. Es handelt sich um einen intelligenten und skalierbaren relationalen Datenbankdienst.

  • Application Gateway ist ein Controller-as-a-Service-Angebot zur Anwendungsbereitstellung, das die Funktionen Lastenausgleich, Sicherheit und Web Application Firewall auf Anwendungsebene (Schicht 7) bietet.

  • FSLogix verbessert und ermöglicht die Verwaltung von Benutzerprofilen für Windows-Remote-Computing-Umgebungen. Es ermöglicht Benutzern, zwischen Remote Computing-Sitzungshosts zu Roaming, Anmeldezeiten für virtuelle Desktopumgebungen zu minimieren und Datei-I/O zwischen dem Host/Client und dem Remoteprofilspeicher zu optimieren.

    Informationen zu den bewährten Methoden für FSLogix-Profilcontainer, Azure Files und Azure NetApp Files finden Sie in den FSLogix-Konfigurationsbeispielen.

  • Mit Azure Virtual Network können Sie ihre eigene private Netzwerkinfrastruktur in der Cloud erstellen.

  • ArcGIS Pro ist die professionelle GIS-Desktopanwendung von Esri. Sie ermöglicht Benutzern die Untersuchung, Geovisualisierung und Analyse von Daten. Zudem beinhaltet sie 2D- und 3D-Funktionen und kann am besten auf HPC-VMs (High Performance Computing) von Azure wie der NV-Serie ausgeführt werden. Sie können die Verwendung von ArcGIS mithilfe von Azure Virtual Desktop skalieren.

  • ArcGIS Enterprise ist eine Plattform für die Zuordnung und Geovisualisierung, Analyse und Datenverwaltung, die Daten, Anwendungen und benutzerdefinierte Anwendungen mit wenig Code oder ohne Code hostet. Sie wird mit ArcGIS Pro oder ArcGIS Desktop eingesetzt (hier nicht enthalten, da es von ArcGIS Pro ersetzt wurde). ArcGIS Enterprise ist nicht Teil dieser Referenzarchitektur, aber Sie können die Architektur erweitern, um sie miteinzubeziehen.

  • Das Portal für ArcGIS ist Teil der Basisbereitstellung. Es bietet die Möglichkeit, Karten, Szenen, Apps und andere geospatiale Informationen innerhalb einer Organisation zu teilen. Mit dieser Front-End-Schnittstelle kann jeder in der Organisation eine Karte erstellen, Ebenen finden und Abfragen ausführen - und das mit sehr wenig Schulungsaufwand.

  • ArcGIS Server ist eine Back-End-Serversoftware, die mit ArcGIS Enterprise oder in einer eigenständigen Bereitstellung mit ArcGIS Enterprise bereitgestellt wird. ArcGIS Server empfängt Anforderungen von Clients zum Zeichnen von Karten, Ausführen von Tools, Abfragedaten usw. Außerdem verfügt er über eine Verwaltungsebene, mit der Administratoren Dienste starten, beenden und löschen können.

  • ArcGIS Server-Konfigurationsspeicher enthält Systemkonfigurationsinformationen, so dass ArcGIS Server bei der Skalierung auf andere Computer diese Informationen gemeinsam nutzen kann.

  • Enterprise-Geodatabase ist eine Geospatialdatenbank, die zum Hosten von Vektor- und Rasterdaten entwickelt wurde. Diese kann in vielen Datenbankverwaltungssystemen bereitgestellt werden. In dieser Architektur wird die Enterprise-Geodatabase in Azure SQL Managed Instance gespeichert.

Alternativen

  • Sie können ArcGIS Enterprise Builder verwenden, um eine ArcGIS Enterprise-Basisbereitstellung auf einem einzelnen Computer oder mehreren Computern einzurichten.
  • Obwohl Azure Files und Azure Blob Storage für viele Unternehmen gut geeignet sind, könnte Azure NetApp Files für GIS besser geeignet sein. Grund dafür sind große Rasterbilddateien, Portal for ArcGIS Elemente, Shapefiles, Lidar-Datensätze, Datei-Geodatenbanken und andere Geodatentypen, die einen schnellen Zugriff erfordern.
  • Sie können andere ArcGIS Enterprise-Serverrollen wie Raster Analytics Server, GeoAnalytics Server, GeoEvent Server, Knowledge Server und Mission Server zu dieser Basisbereitstellung nach Bedarf hinzufügen. Sie können auch neuere Technologien wie ArcGIS Enterprise auf Kubernetes als Ersatz oder Ergänzung zu ArcGIS Enterprise verwenden. GPU-basierte VMs für Drone2Map, CityEngine und SURE für ArcGIS können ebenfalls diese VMs nutzen. Weitere Informationen finden Sie unter ArcGIS Enterprise-Serverrollen.
  • Zur Kapazitätssteigerung können Sie mehrere Azure-Abonnements in einer Hub-and-Spoke-Architektur verwenden und diese über ein virtuelles Netzwerk-Peering verbinden. Außerdem können Sie Azure-Landungszonen verwenden, um die ersten Dienste festzulegen. Weitere Informationen finden Sie unter Was ist ein Azure Landezone?.

Szenariodetails

Esri's Technologie ist ein geografisches Informationssystem (GIS), das Funktionen für die Visualisierung, Analyse und Datenverwaltung von Geospatialdaten enthält. Die Kerntechnologie von Esri wird als ArcGIS-Plattform bezeichnet. Sie umfasst Funktionen für die Zuordnung, räumliche Analyse, 3D-GIS, Bild- und Fernerkennung, Datensammlung und -verwaltung sowie Feldoperationen. Weitere Informationen finden Sie auf der ArcGIS Seite auf der Esri Website.

Die Desktop-App namens ArcGIS Pro ist ein wichtiger Bestandteil der Technologie. Es ist ein 64-Bit-Desktop-GIS. GIS-Analysten können es verwenden, um räumliche Analysen durchzuführen und räumliche Daten zu bearbeiten. GIS-Administratoren können es verwenden, sowohl um Geospatialdienste zu erstellen als auch zu veröffentlichen.

Mögliche Anwendungsfälle

Esri's ArcGIS- und Virtual Desktop-Lösungen werden häufig verwendet für:

  • Anwendungsfälle im Bereich der Sicherheit und Regulierung, z. B. für Versorger (Energie), das Gesundheitswesen und Behörden.
  • Flexibilitätserfordernisse in Bezug auf die Belegschaft, z. B. Remotearbeit, Fusion und Übernahme, kurzfristig angestellte Mitarbeiter, Auftragnehmer und Zugriff für Partner
  • Mitarbeiter wie BYOD-Benutzer (Bring Your Own Device) und mobile Benutzer und Mitarbeiter in Zweigniederlassungen.
  • Spezialisierte Workloads wie Landmanagement (Einrichtungen und Immobilien), Design und Engineering, Legacy-Apps und Softwaretests.

Obwohl GIS seit vielen Jahren in Azure implementiert wurde, enthält es in der Regel nur die Back-End-Komponenten. Diese Implementierung führt die Latenz zwischen den Client- und Serverkomponenten ein. Organisationen konnten Desktop-GIS auf VMs von Azure Marketplace bereitstellen. Diese Bereitstellung ist jedoch für Thick Clients und ist nicht sehr skalierbar. Diese Architektur behebt beide Herausforderungen.

Überlegungen

Diese Überlegungen setzen die Säulen des Azure Well-Architected Framework um, das aus einer Reihe von Leitprinzipien besteht, die zur Verbesserung der Qualität einer Workload verwendet werden können. Weitere Informationen finden Sie unter Microsoft Azure Well-Architected Framework.

Effiziente Leistung

Leistungseffizienz ist die Fähigkeit Ihrer Workload, auf effiziente Weise eine den Anforderungen der Benutzer entsprechende Skalierung auszuführen. Weitere Informationen finden Sie unter Übersicht über die Säule „Leistungseffizienz“.

Im Idealfall muss die Latenz zwischen Endbenutzer und RDP-Sitzung etwa 200 ms oder weniger sein. Diese Latenz hilft sicherzustellen, dass die interaktiven Bearbeitungen und QuickInfos schnell genug angezeigt werden, wenn ArcGIS Pro-Benutzer mit Karten interagieren und Messungen oder Bearbeitungen ausführen. Der Azure Virtual Desktop Experience Estimator kann eine schnelle Bewertung der Verbindungsrundenzeit (RTT) von Ihrem Standort, über den Azure Virtual Desktop-Dienst und für jede Azure-Region bereitstellen, in der Sie virtuelle Computer bereitstellen können.

Wenn Sie eine Windows-Remotesitzung verwenden, wirkt sich die verfügbare Bandbreite Ihres Netzwerks erheblich auf die Qualität Ihrer Benutzererfahrung aus. In der folgenden Tabelle sind die empfohlenen Mindestbandbreiten für eine reibungslose Benutzererfahrung aufgeführt. Diese Empfehlungen basieren auf den Richtlinien in Remotedesktop-Workloads.

Workloadtyp Empfohlene Bandbreite
Leicht 1,5 Mbit/s
Medium (Mittel) 3 Mbit/s
Schwer 5 Mbit/s
Leistung 15 Mbit/s

Denke daran, dass die Belastung deines Netzwerks sowohl von der Ausgabebildfrequenz deiner App-Workloads als auch von der Bildschirmauflösung abhängt. Wenn die Framerate oder die Bildschirmauflösung zunimmt, steigt auch die Bandbreitenanforderung. Beispielsweise benötigt eine geringe Workload bei einer Anzeige mit hoher Auflösung mehr verfügbare Bandbreite als eine geringe Workload bei normaler oder niedriger Auflösung.

Im Idealfall werden alle Komponenten im vorherigen Architekturdiagramm in einem einzelnen Bereich bereitgestellt, um die Latenz zwischen Komponenten zu minimieren. Für große Organisationen ist jedoch ein Einsatz in mehreren Regionen erforderlich und wird unterstützt. Eine weitere zu berücksichtigende Komponente ist Azure Front Door. Diese leitet Benutzer zur nächstgelegenen Region.

Ein weiterer wesentlicher Vorteil dieser Architektur ist, dass die Latenz zwischen diesem und Esris SaaS-Angeboten wie ArcGIS Velocity und ArcGIS Image auch für ArcGIS Pro-Benutzer und Webbrowserbenutzer reduziert wird. Alle Komponenten der ArcGIS-Plattform befinden sich in der Cloud.

Skalierbarkeit

Sie können diese Architektur auf viele Arten skalieren. Sie können die VMs für das Back-End oder die Desktops (sowohl CPU als auch GPUs) nach innen, außen, oben oder unten skalieren. Sie können Azure Virtual Desktop auch auf einzelnen virtuellen Computern oder VMs mit mehreren Sitzungen bereitstellen. Azure Virtual Desktop kann Hunderte oder Tausende von VMs skalieren. Weitere Informationen finden Sie unter Windows 10 oder Windows 11 Enterprise-Remotedesktops mit mehreren Sitzungen.

Testen

Sie können die Latenz Ihres Systems mithilfe des Verbindungserfahrungsindikators testen. Sie können das ArcGIS Pro Performance Assessment Tool von Esri verwenden, um die Leistung zu testen. Esri empfiehlt auch Tools zum Testen von ArcGIS Enterprise. Azure Load Testing kann auch hilfreich sein.

Richtlinien zur Größenfestlegung für ArcGIS Pro-VM für Azure Virtual Desktop und Remotedesktopdienste

Unabhängig davon, ob Sie Ihre Sitzungshost-VMs auf Remotedesktopdiensten oder unter Azure Virtual Desktop ausführen, erfordern unterschiedliche Arten von Workloads unterschiedliche Konfigurationen für die virtuellen Computer. Die Beispiele in diesem Artikel sind allgemeine Richtlinien, die Sie nur für erste Leistungsabschätzungen verwenden sollten. Um die bestmögliche Erfahrung zu gewährleisten, optimieren und skalieren Sie Ihre Bereitstellung gemäß den Anforderungen Ihrer Benutzer.

ArcGIS Pro kann Multisession-VMs von Windows 10 und Windows 11 unterstützen, wodurch mehr Flexibilität und eine höhere Rendite erzielt werden können. Um jedem Benutzer genügend Ressourcen wie GPU, CPU und RAM zur Verfügung zu stellen, ist die Zuweisung der geeigneten VM-Typen notwendig. Beachten Sie stets die Anzahl der Verbindungen und beschränken Sie den gleichzeitigen Benutzerzugriff auf die einzelnen VMs, um eine Übersättigung und eine Einschränkung der Performance zu verhindern.

Arbeitsauslastungen

Benutzer können verschiedene Arten von Workloads auf den Sitzungshost-VMs ausführen. Die folgende Tabelle zeigt Beispiele für eine Reihe von Workloadtypen, mit denen Sie einschätzen können, welche Größe Ihr virtueller Computer haben muss. Nachdem Sie Ihre VMs eingerichtet haben, sollten Sie ihre tatsächliche Nutzung kontinuierlich überwachen und ihre Größe entsprechend anpassen. Wenn Sie letztendlich einen größeren oder kleineren virtuellen Computer benötigen, können Sie Ihre vorhandene Bereitstellung problemlos hoch- oder herunterskalieren.

In der folgenden Tabelle werden die einzelnen ArcGIS-Workloads beschrieben. Beispielbenutzer sind die Benutzertypen, für die die jeweilige Workload möglicherweise am besten geeignet ist.

Workloadtyp Beispiele für Benutzerworkflows Aktivität
Hell Einfache 2D-Karte – Anzeige, Abfrage und Navigation. Kombinieren und Präsentieren von Daten, die von anderen Personen vorbereitet wurden. Anzeigen
Medium 2D- und 3D-Karten – Anzeige, Navigation, Abfrage und Bearbeitung. Moderate Verwendung von GP-Tools. Kompilierung der Darstellung von aus mehreren Quellen stammenden Daten in einem einfachen Kartenlayout. Bearbeiten
Schwer 2D- und 3D-Karten – Anzeige, Navigation, Abfrage und Bearbeitung. Erweiterte Verwendung der Symbolisierung, einschließlich Transparenz und dynamischer Beschriftung. Schwere 2D- und 3D-Analyse mit erforderlicher Sichtbarkeit und Sichtverbindung. Visualisierung

Lesen Sie Systemanforderungen für ArcGIS Pro 3.3 und die Empfehlungen zu ArcGIS Pro in der Microsoft Azure Cloud, um Unterstützung bei der Anpassung der Größe zu erhalten.

Empfehlungen für Einzelsitzungen

Ein Szenario für eine Einzelsitzung liegt vor, wenn bei einem virtuellen Sitzungshostcomputer nur ein einziger Benutzer angemeldet ist. Wenn Sie beispielsweise persönliche Hostpools in Azure Virtual Desktop verwenden, ist dies ein Szenario mit einer Einzelsitzung.

Die folgende Tabelle bietet Szenariobeispiele für ArcGIS Pro-Einzelsitzungen:

Workloadtyp Beispiel: SKU für einen virtuellen Azure-Computer Aktivität
Hell NV4as_v4, NV8as_v4 Anzeigen
Medium NV16as_v4, NC4as_T4_v3, NC8as_T4_v3, NV6ads_A10_v5 Bearbeiten
Schwer NC16as_T4_v3, NV12ads_A10_v5, NV18ads_A10_v5 Visualisierung

Empfehlungen für mehrere Sitzungen

Ein Multisession-Szanario liegt vor, wenn bei einem Sitzungshost mehrere Benutzer angemeldet sind. Wenn Sie beispielsweise in Azure Virtual Desktop mit Windows 11 Enterprise für mehrere Sitzungen Hostpools verwenden, ist dies eine Bereitstellung mit mehreren Sitzungen.

Die folgende Tabelle bietet Szenariobeispiele für ArcGIS Pro-Multisessions:

Workloadtyp Beispiel: SKU für einen virtuellen Azure-Computer Maximale Anzahl von Benutzern pro VM Aktivität
Hell NV18ads_A10_v5, NC16as_T4_v3, NV32as_v4 6 Anzeigen
Medium NV18ads_A10_v5, NC16as_T4_v3, NV32as_v4 4 Bearbeiten
Schwer NV18ads_A10_v5, NC16as_T4_v3, NV32as_v4 3 Visualisierung

Beitragende

Dieser Artikel wird von Microsoft gepflegt. Er wurde ursprünglich von folgenden Mitwirkenden geschrieben:

Hauptautoren:

Andere Mitwirkende:

Melden Sie sich bei LinkedIn an, um nicht öffentliche LinkedIn-Profile anzuzeigen.

Nächste Schritte