此体系结构展示了如何在 Azure 虚拟桌面中部署 Esri ArcGIS Pro 以支持超大规模的 Azure。 该体系结构还包括 ArcGIS Enterprise 等后端组件,用于在 Azure 上构建完整的系统。
ArcGIS® 是其公司的商标。 使用此标志并不意味着认可。
体系结构
下图展示了在 Azure 上部署 ArcGIS 组件的高级体系结构。
下载此体系结构的 Visio 文件。
工作流
此解决方案部署到具有存储、GIS 桌面、GIS 后端和 Azure 虚拟桌面资源组的单个区域。 每个资源组包含一个子网,所有子网都在一个虚拟网络中。 所有组件都位于单个 Azure 订阅中。 此体系结构是三层部署。
应用程序终结点位于本地网络中。
Azure 虚拟桌面控制平面处理 Web 访问、网关、代理、诊断和扩展性组件(如 REST API)。
可以管理 Microsoft Entra 域服务和 Microsoft Entra ID、Azure 订阅、虚拟网络、Azure 文件或 Azure NetApp 文件以及 Azure 虚拟桌面主机池和工作区。
GIS 分析师、管理员和编辑者通过远程桌面协议 (RDP) 会话连接到 Azure 虚拟桌面。 通过 Azure 虚拟桌面来访问 ArcGIS Pro,并利用 GPU 进行轻量、中等和繁重的工作流。 “轻量”是指 2D 工作流程,“中等”是指要求更高的 2D 工作流程,而“繁重”是指需要 GPU 的 2D 或 3D 工作流程。 GIS 管理员还可以使用 ArcGIS Pro 发布服务和管理企业网。 最后,GIS 编辑者可以维护矢量和光栅层。
管理员还可以使用语义版本控制发布新版本的 ArcGIS Pro。 例如,随着 ArcGIS Pro 的新版本可用(如 ArcGIS Pro 3.0),新版本可以在远程桌面工具中发布。 因此,用户可以在准备好升级时选择该新版本,而无需自行执行升级。 GPU 驱动程序可以包含在部署所基于的映像的创建中。
Web GIS 用户还可以通过以下方式来利用此解决方案:在 Azure 虚拟桌面 RDP 会话中的浏览器中或通过其本地浏览器(如果 ArcGIS 发布为面向公众)访问 ArcGIS Enterprise 管理界面。 Azure 应用程序网关将流量路由到 ArcGIS 服务器角色的正确端点。 与 ArcGIS Pro 一样,将最大程度降低浏览器和后端之间的延迟。
你可以在 Azure SQL 托管实例中部署企业级地理数据库。 然后,ArcGIS Pro 用户可以从 RDP 会话创建、管理和编辑地理数据库。 在创建 Azure 虚拟桌面映像期间,管理员可以包含 ODBC 驱动程序,这样用户就不必在 Azure 虚拟桌面 VM 上安装这些驱动程序。
Azure NetApp 文件支持快速访问 ArcGIS Server 配置存储和目录。 可以使用 Azure 文件和 Azure 存储,但 Azure NetApp 文件对于大型部署来说成本更低。 此外,你可以使用 Azure NetApp 文件来存储 Portal for ArcGIS 项目和栅格图像、激光雷达数据等。
组件
Azure NetApp 文件是一种企业级的、高性能的、计量式文件网络连接的存储 (NAS) 服务。
Azure Monitor 是一组工具,可提供对系统状态的可见性。 它可帮助你了解云原生服务的性能,并主动找出影响这些服务的问题。
Azure Policy 可帮助你执行组织标准并大规模评估合规性。 它通过其合规性仪表板提供一个环境整体状态的聚合视图,并可以按资源、按策略粒度向下钻取。 它还通过对现有资源的批量修正以及对新资源的自动修正,帮助你让资源符合规范。
Microsoft Entra ID 企业标识服务可提供单一登录、多重身份验证和条件访问以防范 99.9% 网络安全攻击。
Active Directory 域服务 (AD DS) 使你能够存储目录数据并使该数据可供网络用户和管理员使用。 AD DS 存储有关用户帐户的信息,例如姓名、密码和电话号码,并使同一网络上的其他授权用户能够访问该信息。 此数据存储也称为目录,包含有关 Active Directory 对象的信息。 这些对象通常包括共享资源,如服务器、卷、打印机以及网络用户和计算机帐户。
安全性通过登录身份验证以及对目录中对象的受控访问与 Active Directory 集成。 通过单一网络登录,管理员可以管理其整个网络中的目录数据和组织,获得授权的网络用户可以访问该网络上的任何资源。
Azure 虚拟桌面是在 Azure 中运行的桌面和应用程序虚拟化服务。 此服务免费提供,由 Microsoft 作为平台即服务 (PaaS) 产品进行管理,可以为你节省许可和基础架构成本。 从灵活的云虚拟桌面基础结构 (VDI) 平台安全地向任何设备交付具有最大控制权的虚拟桌面和远程应用。
Azure SQL 托管实例 是 SQL Server 的 PaaS 版本。 它是一种智能且可扩展的关系数据库服务。
Azure 应用程序网关是应用程序交付方面的一款控制器即服务产品,它提供 7 层负载均衡、安全性和 Web 应用程序防火墙功能。
FSLogix 增强并启用 Windows 远程计算环境的用户配置文件管理。 它允许用户在远程计算会话主机之间漫游,最大限度地减少虚拟桌面环境的登录时间,并优化主机/客户端和远程配置文件存储之间的文件 I/O。
有关 FSLogix 配置文件容器 - Azure 文件存储和 Azure NetApp 文件最佳做法的信息,请参阅 FSLogix 配置示例。
Azure 虚拟网络使你能够在云中创建自己的专用网络基础结构。
ArcGIS Pro 是 Esri 的专业桌面 GIS 应用程序。 它允许超级用户对数据进行浏览、地理可视化和分析。 它包括2D 和3D 功能,最适合在 Azure 高性能计算 VM(如 NV 系列)上运行。 可以使用 Azure 虚拟桌面来缩放 ArcGIS 的使用。
ArcGIS Enterprise 是一个用于地图和地理可视化、分析和数据管理的平台,它托管数据、应用程序和自定义低代码或无代码应用程序。 它与 ArcGIS Pro 或 ArcGIS Desktop(此处未包括,因为它已被 ArcGIS Pro 取代)一起工作。 ArcGIS Enterprise 不是此参考架构的一部分,但你可以扩展架构以将其包含在内。
Portal for ArcGIS 是基础部署的一部分。 它提供了在组织内共享地图、场景、应用程序和其他地理空间信息的能力。 使用这个前端界面,组织中的任何人只需进行很少的培训便可以制作地图、查找图层并执行查询。
ArcGIS Server 是与 ArcGIS Enterprise 一起部署或与 ArcGIS Enterprise 一起独立部署的后端服务器软件。 ArcGIS Server 接收来自客户端的请求以绘制地图、运行工具、查询数据等。 它还有一个管理平面,使管理员能够启动、停止和删除服务。
ArcGIS Server 配置存储包含系统配置信息,因此当 ArcGIS Server 扩展到其他计算机时,它可以共享该信息。
企业级地理数据库是一个地理空间数据库,旨在托管矢量和栅格数据。 企业级地理数据库可以部署在许多数据库管理系统中。 在此体系结构中,企业地理数据库存储在 Azure SQL 托管实例中。
备选方法
- 可以使用 ArcGIS Enterprise Builder 在单台计算机或多台计算机上设置基本 ArcGIS Enterprise 部署。
- 尽管 Azure 文件和 Azure Blob 存储对于许多企业来说都很不错,但 Azure NetApp 文件可能更适合 GIS,因为它具有大型光栅图像文件、Portal for ArcGIS 项目、形状文件、激光雷达数据集、文件地理数据库和其他需要快速访问的地理空间数据类型。
- 你可以根据需要将其他 ArcGIS Enterprise 服务器角色(例如 Raster Analytics Server、GeoAnalytics Server、GeoEvent Server、Knowledge Server 和 Mission Server)添加到此基础部署。 你还可以使用更新的技术,例如 Kubernetes 上的 ArcGIS Enterprise,作为 ArcGIS Enterprise 的替代或补充。 Drone2Map、CityEngine 和 SURE for ArcGIS 的基于 GPU 的 VM 也可以利用这些 VM。 有关详细信息,请参阅 ArcGIS Enterprise 服务器角色。
- 要增加容量,你可以在中心辐射型体系结构中使用多个 Azure 订阅,并通过虚拟网络对等互连连接它们。 此外,可以使用 Azure 登陆区域来设置初始服务。 有关详细信息,请参阅 Azure 登陆区域是什么?。
方案详细信息
Esri 的技术是一种地理信息系统 (GIS),它包含地理空间数据的可视化、分析和数据管理功能。 Esri 的核心技术称为 ArcGIS 平台。 它包括地图制图、空间分析、3D GIS、图像和遥感、数据收集和管理以及现场操作的功能。 有关详细信息,请参阅 Esri 网站上的 ArcGIS 页面。
名为 ArcGIS Pro 的桌面应用是技术的关键部分。 它是一个 64 位专业桌面 GIS。 GIS 分析人员可以使用此软件来执行空间分析和编辑空间数据。 GIS 管理员可将其用于创建和发布地理空间服务。
可能的用例
Esri 的 ArcGIS 和虚拟桌面解决方案经常用于:
- 公用事业(能源)、医疗保健和政府等安全和监管应用。
- 弹性劳动力需求,如远程工作、并购、短期员工、承包商和合作伙伴访问。
- 注入自带设备 (BYOD) 用户、移动用户和分支机构工作人员之类的员工。
- 土地管理(设施和房地产)、设计和工程、遗留应用程序和软件测试等专业工作负载。
尽管 GIS 已在 Azure 中实施多年,但它通常只包含后端组件。 该实现引入了客户端与服务器组件之间的延迟。 组织已经能够在 Azure 市场的 VM 上部署桌面 GIS,但这种部署是针对胖客户端的,而且可扩展性不高。 此体系结构解决了这两个难题。
注意事项
这些注意事项实施 Azure 架构良好的框架的支柱原则,即一套可用于改进工作负荷质量的指导原则。 有关详细信息,请参阅 Microsoft Azure 架构良好的框架。
性能效率
性能效率是指工作负荷能够以高效的方式扩展以满足用户对它的需求。 有关详细信息,请参阅性能效率要素概述。
理想情况下,最终用户和 RDP 会话之间的延迟需要在 200 毫秒左右或更短。 此延迟有助于确保当 ArcGIS Pro 用户与地图交互并执行测量或编辑时,交互式编辑和工具提示显示得足够快。 Azure 虚拟桌面体验估算器可以快速评估从你所在位置、通过 Azure 虚拟桌面服务到你可以部署虚拟机的每个 Azure 区域的连接往返时间 (RTT)。
使用远程 Windows 会话时,网络的可用带宽会极大地影响你的体验质量。 下表列出了建议的最小带宽,保证流畅的用户体验。 这些建议基于远程桌面工作负荷中的准则。
工作负荷类型 | 建议带宽 |
---|---|
轻型 | 1.5 Mbps |
中 | 3 Mbps |
重型 | 5 Mbps |
强力 | 15 Mbps |
请记住,施加于网络的压力取决于应用工作负荷的输出帧速率和显示分辨率。 如果帧速率或显示分辨率提高,带宽要求也会随之提高。 例如,具有高分辨率显示的一个轻型工作负荷比具有常规或低分辨率的轻型工作负荷需要更多的可用带宽。
理想情况下,上述体系结构示意图中的所有组件都部署在单个区域中,以最大程度地减少组件之间的延迟。 但对于大型组织来说,需要并支持多区域部署。 要考虑的另一个组件是 Azure Front Door,此组件负责将用户路由到最近的区域。
此体系结构的另一个重要好处是,对于 ArcGIS Pro 用户和 Web 浏览器用户,它与 Esri 的 SaaS 产品/服务(如 ArcGIS 速度和 ArcGIS 图像)之间的延迟也降低。 ArcGIS 平台的所有组件都在云中。
可伸缩性
可以通过多种方式缩放此体系结构。 你可以向内、向外、向上或向下扩展后端或桌面(CPU 和 GPU)的 VM。 你还可以在单个 VM 或多会话 VM 上部署 Azure 虚拟桌面。 Azure 虚拟桌面可以扩展数百或数千个 VM。 有关详细信息,请参阅 Windows 10 或 Windows 11 企业版多会话远程桌面。
测试
可以使用连接体验指示器测试系统的延迟。 可以使用 Esri 的 ArcGIS Pro 性能评估工具来测试性能。 Esri 还推荐了用于测试 ArcGIS Enterprise 的工具。 Azure 负载测试也很有帮助。
Azure 虚拟桌面和远程桌面服务的 ArcGIS Pro 虚拟机大小调整指南
不管是在远程桌面服务上还是在 Azure 虚拟桌面上运行会话主机虚拟机,不同类型的工作负载需要的虚拟机配置是不同的。 本文中的示例是一般准则,只应将其用于初始性能估算。 若要尽可能完善体验,需要根据用户需求优化和缩放部署。
ArcGIS Pro 使用 Windows 10 和 Windows 11 多会话 VM,以提供额外的灵活性和更大的投资回报。 必须分配适当的 VM 类型,以便为每个用户提供足够的资源,例如 GPU、CPU 和 RAM。 始终考虑连接的数量,并限制同时访问每个 VM 的用户,以避免过度饱和并妨碍性能。
工作负载
用户可以在会话主机虚拟机上运行不同类型的工作负载。 下表显示了一系列工作负载类型的示例,方便你估算自己的虚拟机需要是何种大小。 设置虚拟机以后,持续监视其实际使用情况并相应地调整其大小。 如果最终需要更大或更小的虚拟机,可以轻松地对现有部署进行纵向缩放。
下表描述了每个 ArcGIS 工作负载。 示例用户是每个工作负载最适合的用户类型。
工作负荷类型 | 示例用户工作流 | 活动 |
---|---|---|
浅色 | 简单的二维地图显示、导航和查询。 整合并呈现由他人准备的数据。 | 查看 |
中 | 二维和三维地图显示、导航、查询和编辑。 适度使用 GP 工具。 将来自多个来源的数据汇编成一个简单的地图布局。 | 正在编辑 |
重型 | 二维和三维地图显示、导航、查询和编辑。 符号的高级应用,包括透明度和动态标记。 大量的二维和三维分析包括可见性和视线。 | 可视化 |
查看 ArcGIS Pro 3.3 系统要求和 Microsoft Azure 云上的 ArcGIS Pro 建议,以补充大小调整工作。
单会话建议
单会话方案是指任何时候只有一个用户登录到会话主机虚拟机。 例如,如果在 Azure 虚拟桌面中使用个人主机池,则使用的是单会话方案。
下表提供了单会话 ArcGIS Pro 方案的示例:
工作负荷类型 | 例如:Azure 虚拟机 SKU | 活动 |
---|---|---|
浅色 | NV4as_v4、NV8as_v4 | 查看 |
中 | NV16as_v4、NC4as_T4_v3、NC8as_T4_v3、NV6ads_A10_v5 | 正在编辑 |
重型 | NC16as_T4_v3、NV12ads_A10_v5、NV18ads_A10_v5 | 可视化 |
多会话建议
多会话方案是指任何时候都有多个用户登录到会话主机。 例如,将 Azure 虚拟桌面中的共用主机池与 Windows 11 企业版多会话操作系统 (OS) 配合使用时,这就是多会话部署。
下表提供了多会话 ArcGIS Pro 方案的示例:
工作负荷类型 | 例如:Azure 虚拟机 SKU | 每个 VM 的最大用户数 | 活动 |
---|---|---|---|
浅色 | NV18ads_A10_v5、NC16as_T4_v3、NV32as_v4 | 6 | 查看 |
中 | NV18ads_A10_v5、NC16as_T4_v3、NV32as_v4 | 4 | 正在编辑 |
重型 | NV18ads_A10_v5、NC16as_T4_v3、NV32as_v4 | 3 | 可视化 |
作者
本文由 Microsoft 维护, 它最初是由以下贡献者撰写的。
主要作者:
- Matt Hallenborg |(高级云解决方案架构师)
- Ron Vincent |(高级项目经理)
其他参与者:
- Mick Alberts |(技术文档撰写人)
若要查看非公开领英个人资料,请登录领英。
后续步骤
- 在 Azure 中创建通用 VM 的托管映像
- 使用虚拟桌面优化工具 (VDOT) 准备 Azure 虚拟桌面映像
- 在此处下载并安装 FSLogix
- 在 Azure 中创建黄金映像
- 创建 Azure 虚拟桌面主机池
- 创建 Azure SQL 托管实例
- 安装 ArcGIS Server
- 安装 Portal for ArcGIS
- 在运行 Windows 的 N 系列 VM 上安装 NVIDIA GPU 驱动程序
- 通过 SSMS 评估 Azure SQL 托管实例
- 在 Azure SQL 托管实例中配置公共终结点
- 从 ArcGIS 连接到 Microsoft SQL Server
- 创建企业地理数据库
- 调整 ArcGIS Enterprise 的最佳实践
- 配置高可用性 ArcGIS Enterprise
- Esri GIS 制图软件、位置智能和空间分析