Esri ArcGIS Pro を Azure Virtual Desktop にデプロイする

Azure Virtual Desktop

Azure NetApp Files

Azure Monitor

Azure Policy

Microsoft Entra ID

このアーキテクチャでは、Azure Virtual Desktop に Esri ArcGIS Pro をデプロイして Azure のハイパースケールをサポートする方法を示します。このアーキテクチャには、Azure で完全なシステムを構築するための ArcGIS Enterprise などのバックエンドコンポーネントも含まれています。

ArcGIS® は同社の商標です。このマークを使用することは、保証を意味するものではありません。

Architecture

次の図は、Azure に ArcGIS コンポーネントをデプロイするためのアーキテクチャの概要を示しています。

このアーキテクチャの Visio ファイルをダウンロードします。

Workflow

このソリューションは、ストレージ、GIS デスクトップ、GIS バックエンド、Azure Virtual Desktop リソースグループを含む単一のリージョンにデプロイされます。各リソースグループには 1 つのサブネットが含まれており、すべてのサブネットは 1 つの仮想ネットワーク内にあります。すべてのコンポーネントは、1 つの Azure サブスクリプション内にあります。このアーキテクチャは 3 層のデプロイです。
アプリケーションエンドポイントはオンプレミスネットワークにあります。
Azure Virtual Desktop のコントロールプレーンにより、Web アクセス、ゲートウェイ、ブローカー、診断に加えて、REST API などの機能拡張コンポーネントが処理されます。
Microsoft Entra Domain Services と Microsoft Entra ID、Azure サブスクリプション、仮想ネットワーク、 Azure Files または Azure NetApp Files、Azure Virtual Desktop ホストプールとワークスペースを管理します。
GIS アナリスト、管理者、編集者は、リモートデスクトッププロトコル (RDP) セッション経由で Azure Virtual Desktop に接続します。そこから ArcGIS Pro にアクセスし、Light、Medium、Heavy の各ワークフローに GPU を利用します。 ライト は 2D ワークフローを指し、 メディア は要求の厳しい 2D ワークフローを指し、重いワークフローは GPU を必要とする 2D または 3D ワークフローを指します。 GIS 管理者は ArcGIS Pro を使用して、サービスを公開したり、エンタープライズジオデータベースを管理したりすることもできます。最後に、GIS 編集者はベクターレイヤーとラスターレイヤーを管理できます。

管理者は、セマンティックバージョン管理を使用して ArcGIS Pro の新しいバージョンを公開できるようにすることもできます。たとえば、ArcGIS Pro 3.0 など、ArcGIS Pro の新しいバージョンが提供され次第、新しいバージョンをリモートデスクトップツールで公開できます。その結果、ユーザー側でアップグレードの準備が整った時点で、ユーザーはその新しいバージョンを入手できます。ユーザーが自分でアップグレードを実行する必要はありません。デプロイのベースになるイメージの作成時に、GPU ドライバーを含めることができます。
Web GIS ユーザーは、Azure Virtual Desktop RDP セッションのブラウザーから、または (ArcGIS がパブリックに公開されている場合は) ユーザーのローカルブラウザーから ArcGIS Enterprise の管理インターフェイスにアクセスして、このソリューションを利用することもできます。 Azure アプリケーションゲートウェイにより、ArcGIS サーバーロール用の正しいエンドポイントにトラフィックがルーティングされます。 ArcGIS Pro と同様に、ブラウザーとバックエンド間の待機時間は最小限に抑えられます。
エンタープライズジオデータベースは、Azure SQL Managed Instance に配置できます。 ArcGIS Pro ユーザーは、RDP セッションからジオデータベースを作成、管理、編集できます。 Azure Virtual Desktop イメージの作成中、管理者は ODBC ドライバーを含めることができるので、ユーザーが Azure Virtual Desktop VM に ODBC ドライバーをインストールする必要はありません。
Azure NetApp Files では、ArcGIS Server の構成ストアとディレクトリへの高速アクセスがサポートされています。 Azure Files と Azure Storage を使用できますが、大規模なデプロイでは Azure NetApp Files の方が低コストです。さらに、Azure NetApp Files を使用して、Portal for ArcGIS アイテム、ラスター画像、ライダーデータなどを格納できます。

Components

Azure NetApp Files は、エンタープライズクラスの高パフォーマンスの従量制課金ファイルネットワーク接続ストレージ (NAS) サービスです。このアーキテクチャでは、ArcGIS Server の構成データ、ラスターイメージ、nsg データセット、およびその他の地理空間ファイルが格納されます。
Azure Monitor は、システムの状態を可視化するツールのコレクションです。このアーキテクチャでは、Azure Monitor はシステムパフォーマンスを可視化し、ワークロードのコンポーネントに影響を与える問題を特定して解決するのに役立ちます。
Azure Policy は、Azure リソース全体にルールと標準を適用するガバナンスツールです。このアーキテクチャでは、リソースのタグ付け、場所の制限、セキュリティ構成などのワークロードポリシーへの準拠が保証されます。コンプライアンスダッシュボードを通じて、環境の全体的な状態の集計ビューを提供します。これには、リソースごと、およびポリシーごとの粒度でドリルダウンできる機能が備わっています。
Microsoft Entra ID は、サイバーセキュリティの脅威から保護するために、シングルサインオン、多要素認証、およびその他の ID サービスを提供するエンタープライズ ID サービスです。このアーキテクチャでは、Azure Virtual Desktop やその他のサービスへのユーザーアクセスをセキュリティで保護します。
Active Directory Domain Services (AD DS) は、グループポリシーや Kerberos 認証などの従来のドメインベースの ID サービスを提供するディレクトリサービスです。ディレクトリデータを格納し、そのデータをネットワークユーザーと管理者が使用できるようにします。 AD DS には、名前、パスワード、電話番号などのユーザーアカウントに関する情報が保存され、同じネットワーク上の他の認可されたユーザーは、この情報にアクセスできます。このデータストア ( ディレクトリとも呼ばれます) には、Windows Server Active Directory (Windows Server AD) オブジェクトに関する情報が含まれています。通常、これらのオブジェクトには、サーバー、ボリューム、プリンター、ネットワークユーザーアカウントやコンピューターアカウントなどの共有リソースが含まれています。このアーキテクチャでは、AD DS は一元化された ID およびアクセス制御システムとして機能します。ユーザーとデバイスを認証し、セキュリティポリシーを適用し、ネットワークリソースへのセキュリティで保護されたシングルサインオンアクセスを有効にします。

セキュリティは、サインイン認証によって Windows Server AD と統合され、ディレクトリ内のオブジェクトへのアクセスが制御されます。管理者は、シングルネットワークサインインで、ネットワーク全体のディレクトリデータおよび組織を管理できます。また、認可されたネットワークユーザーは、ネットワーク上の任意の場所にあるリソースにアクセスできます。
Azure Virtual Desktop は、Windows デスクトップとアプリをリモートで提供するデスクトップおよびアプリケーション仮想化サービスです。このアーキテクチャでは、ユーザーがどこからでも集中的な GIS ワークフローを実行できるように、Azure Virtual Desktop は GPU 対応 VM 上で ArcGIS Pro をホストします。
Azure SQL Managed Instance は、組み込みの高可用性とスケーラビリティを備えたマネージド SQL Server インスタンスです。このアーキテクチャでは、SQL Managed Instance によってエンタープライズジオデータベースが格納されます。これにより、ArcGIS Pro ユーザーは、セキュリティで保護されたスケーラブルな環境で空間データを管理および編集できます。
Azure Application Gateway は、レイヤー 7 の負荷分散、セキュリティ、および Web アプリケーションファイアウォール機能を提供する、サービスとしてのアプリケーション配信コントローラーです。このアーキテクチャでは、受信要求を ArcGIS Server ロールに分散し、トラフィックルーティングと一般的な Web 脆弱性に対する保護を効率的に行います。
FSLogix は、仮想デスクトップ環境でのユーザーエクスペリエンスを向上させるプロファイルコンテナーソリューションです。このアーキテクチャでは、Azure Virtual Desktop ユーザーの高速ログインと永続的なユーザープロファイルを有効にします。また、ユーザーはリモートコンピューティングセッションホスト間をローミングし、ホストまたはクライアントとリモートプロファイルストアの間でファイルの入出力 (I/O) を最適化することもできます。

FSLogix プロファイルコンテナー、Azure Files、Azure NetApp Files のベストプラクティスについては、 FSLogix の構成例を参照してください。
Azure Virtual Network は、Azure で独自のセキュリティで保護されたネットワークインフラストラクチャを構築するために使用できるプライベートクラウドベースのネットワークです。これにより、プライベート IP アドレスを介した Azure リソース間のセキュリティで保護された通信が可能になります。このアーキテクチャでは、仮想ネットワークは、セキュリティで保護された分離されたネットワーク内で、仮想デスクトップ、データベース、ストレージなどのすべてのコンポーネントを接続します。
ArcGIS Pro は、空間分析、マッピング、データ編集のための Esri のプロフェッショナルなデスクトップ GIS アプリケーションです。このアーキテクチャでは、GPU 対応の Azure Virtual Desktop VM 上で実行されます。これにより、ユーザーは高度な 2D および 3D 地理空間タスクを実行し、サービスを発行できます。これは、NV シリーズのような Azure のハイパフォーマンスコンピューティング VM で最適に動作します。 Azure Virtual Desktop を使用して、ArcGIS の使用をスケーリングできます。
ArcGIS Enterprise は、空間データとサービスを管理および共有するための包括的な GIS プラットフォームです。このアーキテクチャでは、ArcGIS Enterprise を追加して、マップ、アプリ、空間分析を組織全体でホストする機能を拡張できます。 ArcGIS Pro または ArcGIS Desktop で動作します (ArcGIS Pro で置き換えられるため、ここには含まれていません)。
Portal for ArcGIS は、ArcGIS Enterprise 内で GIS コンテンツを共有および管理するための Web ベースのインターフェイスです。このアーキテクチャでは、ユーザーは組織内でマップ、シーン、アプリを安全に作成、整理、共有できます。ポータル for ArcGIS は、基本デプロイの一部です。
ArcGIS Server は、ArcGIS Enterprise または ArcGIS Enterprise を使用したスタンドアロンデプロイでデプロイされるバックエンドサーバーソフトウェアです。このアーキテクチャでは、マップの描画、ツールの実行、データのクエリなど、ユーザーやアプリケーションからの要求を処理します。その構成とデータは、Azure NetApp Files に格納されます。管理者がサービスを開始、停止、削除するための管理プレーンも備えています。
ArcGIS Server 構成ストアは、サービス定義、ログ、設定など、ArcGIS Server サイト構成を格納する共有ファイルシステムです。このアーキテクチャでは、ArcGIS Server 操作の高可用性とパフォーマンスを確保するために、Azure NetApp Files 上に存在します。これにはシステム構成情報が含まれているため、ArcGIS Server は他のコンピューターにスケーリングすると、その情報を共有できます。
エンタープライズジオデータベースは、バージョン管理、レプリケーション、および高度なデータモデルをサポートするマルチユーザー空間データベースです。このデータベースは、多くのデータベース管理システムにデプロイできます。このアーキテクチャでは、SQL Managed Instance でホストされ、ArcGIS Pro やその他の GIS ツールの権限のあるデータソースとして機能します。

Alternatives

ArcGIS Enterprise Builder を使用して、1 台のコンピューターまたは複数のコンピューターに基本の ArcGIS Enterprise デプロイを設定できます。
多くの企業では Azure Files と Azure Blob Storage で問題ありませんが、GIS の場合は、大きなラスター画像ファイル、Portal for ArcGIS アイテム、シェープファイル、ライダーデータセット、ファイルジオデータベース、高速アクセスが必要なその他の地理空間データ型が原因で、Azure NetApp Files の方が適している可能性があります。
必要に応じて、Raster Analytics Server、GeoAnalytics Server、GeoEvent Server、Knowledge Server、Mission Server など、その他の ArcGIS Enterprise サーバーロールをこのベースデプロイに追加できます。 ArcGIS Enterprise on Kubernetes などの新しいテクノロジを、ArcGIS Enterprise の代替または補足として使用することもできます。 Drone2Map、CityEngine、SURE for ArcGIS 用の GPU ベースの VM でも、これらの VM を利用できます。詳細については、「 ArcGIS Enterprise サーバーロール」を参照してください。
容量を増やすために、複数の Azure サブスクリプションをハブアンドスポークアーキテクチャで使用し、仮想ネットワークピアリングを介してそれらを接続することができます。また、Azure ランディングゾーンを使用して初期サービスを配置できます。詳細については、「 Azure ランディングゾーンとは」を参照してください。

シナリオの詳細

Esri のテクノロジは地理情報システム (GIS) であり、地理空間データの視覚化、分析、管理のための機能が含まれています。 Esri のコアテクノロジは 、ArcGIS プラットフォームと呼ばれます。これには、マッピング、空間分析、3D GIS、画像とリモートセンシング、データの収集と管理、フィールド操作のための機能が含まれます。詳細については、Esri Web サイトの ArcGIS ページを参照してください。

ArcGIS Pro と呼ばれるデスクトップアプリは、テクノロジの重要な部分です。これは、64 ビットのプロフェッショナルデスクトップ GIS です。 GIS アナリストは、これを使用して空間分析を実行したり、空間データを編集したりできます。 GIS 管理者は、これを使用して地理空間サービスを作成および公開できます。

考えられるユースケース

Esri の ArcGIS および仮想デスクトップソリューションは、多くの場合、次の用途に使用されます。

公益事業 (エネルギー)、医療、政府機関などのセキュリティおよび規制アプリケーション。
リモート作業、合併と買収、短期従業員、請負業者、パートナーアクセスなどの柔軟性が求められる労働ニーズ。
Bring Your Own Device (BYOD) ユーザー、モバイルユーザー、支社の従業員などの従業員。
土地管理 (施設と不動産)、設計とエンジニアリング、レガシアプリ、ソフトウェアテストなどの特殊なワークロード。

GIS は長年にわたって Azure に実装されていますが、通常はバックエンドコンポーネントのみが含まれています。この実装では、クライアントコンポーネントとサーバーコンポーネントの間に待機時間が発生します。組織では Azure Marketplace から VM にデスクトップ GIS をデプロイできていましたが、そのデプロイはシッククライアント向けであり、スケーラビリティも高くありません。このアーキテクチャは、両方の課題に対処します。

Considerations

これらの考慮事項では、Azure Well-Architected Framework の柱を実装します。これは、ワークロードの品質を向上させるために使用できる一連の基本原則です。詳細については、「 Well-Architected Framework」を参照してください。

パフォーマンス効率

パフォーマンス効率とは、ユーザーの要求を効率的に満たすためにスケーリングするワークロードの能力を指します。詳細については、パフォーマンス効率のデザインレビューチェックリストを参照してください。

理想的には、エンドユーザーと RDP セッション間の待機時間は、約 200 ミリ秒以下である必要があります。この待機時間以下であれば、ArcGIS Pro ユーザーが地図を操作して測量や編集を行うときに、対話型の編集やツールヒントが十分に速く表示されます。 Azure Virtual Desktop Experience Estimator は、お客様の場所、Azure Virtual Desktop サービス、および仮想マシンをデプロイできる各 Azure リージョンからの接続ラウンドトリップ時間 (RTT) の迅速な評価を提供できます。

リモートの Windows セッションを使用する場合、ネットワークの利用可能な帯域幅が、エクスペリエンスの品質に大いに影響を与えます。次の表は、スムーズなユーザーエクスペリエンスを実現するために推奨される最小帯域幅を示しています。これらの推奨事項は、リモートデスクトップワークロードのガイドラインに基づいています。

ワークロードの種類	推奨帯域幅
Light	1.5 Mbps
Medium	3 Mbps
Heavy	5 Mbps
Power	15 Mbps

ネットワークにかかるストレスは、アプリのワークロードの出力フレームレートと画面の解像度の両方に依存することに注意してください。フレームレートまたはディスプレイの解像度のいずれかが増加した場合、帯域幅の要件も高くなります。たとえば、高解像度の画面での軽量なワークロードには、通常の解像度または低解像度での軽量なワークロードよりも多くの使用可能な帯域幅が必要です。

コンポーネント間の待機時間を最小限に抑えるために、上記のアーキテクチャ図のすべてのコンポーネントは 1 つのリージョンにデプロイするのが理想的です。ただし、大規模な組織で必要な複数リージョンデプロイもサポートされています。考慮すべきもう 1 つのコンポーネントは、最も近いリージョンにユーザーをルーティングする Azure Front Door です。

このアーキテクチャのもう 1 つの重要な利点は、ArcGIS Pro ユーザーと Web ブラウザーユーザーにとって、ArcGIS Velocity や ArcGIS Image などの Esri の SaaS オファリングとの間の待機時間が短縮されることです。 ArcGIS プラットフォームのすべてのコンポーネントはクラウドにあります。

Scalability

このアーキテクチャは、さまざまな方法でスケーリングできます。バックエンドまたはデスクトップの VM (CPU と GPU の両方) をスケールイン、スケールアウト、スケールアップ、またはスケールダウンできます。個々の VM またはマルチセッション VM に Azure Virtual Desktop をデプロイすることもできます。 Azure Virtual Desktop では、数百または数千の VM をスケーリングできます。詳細については、「 Windows 10 または Windows 11 Enterprise マルチセッションリモートデスクトップ」を参照してください。

Testing

接続エクスペリエンスインジケーターを使用して、システムの待機時間をテストできます。 Esri の ArcGIS Pro Performance Assessment ツールを使用して、パフォーマンスをテストできます。 Esri では、 ArcGIS Enterprise をテストするためのツールも推奨されています。 Azure ロードテストも役立ちます。

Azure Virtual Desktop およびリモートデスクトップサービスの ArcGIS Pro 仮想マシンのサイズ設定ガイドライン

リモートデスクトップサービスと Azure Virtual Desktop のどちらでセッションホスト仮想マシンを実行している場合でも、ワークロードの種類ごとに異なる仮想マシン構成が必要です。この記事の例は一般的なガイドラインです。初期段階のパフォーマンスの見積もりにのみ使用してください。最適なエクスペリエンスを実現するには、ユーザーのニーズに応じてデプロイを最適化およびスケールします。

ArcGIS Pro では、Windows 10 と Windows 11 のマルチセーション VM を使用して、柔軟性を高め、投資収益率を向上させる必要があります。 GPU、CPU、RAM などの十分なリソースを各ユーザーに提供するために、適切な VM タイプを割り当てる必要があります。接続数を常に考慮し、各 VM への同時ユーザーアクセスを制限して、過飽和とパフォーマンスの低下を回避します。

Workloads

ユーザーは、セッションホスト仮想マシンでさまざまな種類のワークロードを実行できます。仮想マシンに必要なサイズを見積もるために役立つさまざまなワークロードの種類の例を次の表に示します。仮想マシンを設定した後、実際の使用状況を継続的に監視し、それに応じてサイズを調整します。より大きな仮想マシンまたは小さな仮想マシンが必要になった場合は、既存のデプロイをスケールアップまたはスケールダウンします。

各 ArcGIS ワークロードの説明を次の表に示します。 ユーザーの例 は、各ワークロードが最も役に立つ可能性があるユーザーの種類です。

ワークロードの種類	ユーザーワークフローサンプル	Activity
Light	シンプルな 2-D マップの表示、ナビゲーション、およびクエリ。他のユーザーが用意したデータの組み合わせと表示。	Viewing
Medium	2-D および 3-D マップの表示、ナビゲーション、クエリ、編集。 GP ツールの中程度の使用。複数のソースからシンプルなマップレイアウトへのデータの表示のコンパイル。	Editing
Heavy	2-D および 3-D マップの表示、ナビゲーション、クエリ、編集。透明度や動的ラベル付けを含むシンボルの高度な使用。可視性と視線を含む重い 2-D および 3-D 分析。	Visualizing

サイズ変更作業を補完するために、 ArcGIS Pro 3.3 のシステム要件と ArcGIS Pro on Microsoft Azure Cloud の推奨事項を確認します。

シングルセッションの推奨事項

単一セッションの シナリオでは、セッションホスト仮想マシンにサインインしているユーザーが一度に 1 人しかいない場合です。たとえば、Azure Virtual Desktop でパーソナルホストプールを使用する場合は、シングルセッションシナリオを使用しています。

次の表に、単一セッションの ArcGIS Pro シナリオの例を示します。

ワークロードの種類	Azure 仮想マシン SKU の例	Activity
Light	NV4as_v4、NV8as_v4	Viewing
Medium	NV16as_v4、NC4as_T4_v3、NC8as_T4_v3、NV6ads_A10_v5	Editing
Heavy	NC16as_T4_v3、NV12ads_A10_v5、NV18ads_A10_v5	Visualizing

複数セッションに関する推奨事項

マルチセッション シナリオは、1 つのセッションホストに同時に複数のユーザーがサインインしている場合です。たとえば、マルチセッションデプロイである Windows 11 Enterprise マルチセッションオペレーティングシステム (OS) で Azure Virtual Desktop のプールされたホストプールを使用する場合などです。

次の表に、マルチセッションの ArcGIS Pro シナリオの例を示します。

ワークロードの種類	Azure 仮想マシン SKU の例	VM あたりの最大ユーザー数	Activity
Light	NV18ads_A10_v5、NC16as_T4_v3、NV32as_v4	6	Viewing
Medium	NV18ads_A10_v5、NC16as_T4_v3、NV32as_v4	4	Editing
Heavy	NV18ads_A10_v5、NC16as_T4_v3、NV32as_v4	3	Visualizing

Contributors

この記事は、Microsoft によって保守されています。当初の寄稿者は以下のとおりです。

主要な著者:

マット・ハレンボー |(シニアクラウドソリューションアーキテクト)
ロン・ヴィンセント |(シニアプログラムマネージャー)

その他の共同作成者:

ミック・アルバーツ |(テクニカルライター)

パブリックでない LinkedIn プロファイルを表示するには、LinkedIn にサインインします。

次のステップ

フィードバック

このページはお役に立ちましたか?