通过

你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

在 Azure 虚拟桌面中部署 Esri ArcGIS Pro

Azure 虚拟桌面
Azure NetApp 文件
Azure Monitor
Azure Policy
Microsoft Entra ID

此体系结构展示了如何在 Azure 虚拟桌面中部署 Esri ArcGIS Pro 以支持超大规模的 Azure。 该体系结构还包括 ArcGIS Enterprise 等后端组件,用于在 Azure 上构建完整的系统。

ArcGIS® 是其公司的商标。 使用此标志并不意味着认可。

Architecture

下图展示了在 Azure 上部署 ArcGIS 组件的高级体系结构。

此图显示了在 Azure 上部署 ArcGIS 组件的体系结构。

下载此体系结构的 Visio 文件

Workflow

  • 此解决方案部署到具有存储、GIS 桌面、GIS 后端和 Azure 虚拟桌面资源组的单个区域。 每个资源组包含一个子网,所有子网都在一个虚拟网络中。 所有组件都位于单个 Azure 订阅中。 此体系结构是三层部署。

  • 应用程序终结点位于本地网络中。

  • Azure 虚拟桌面控制平面处理 Web 访问、网关、代理、诊断和扩展性组件(如 REST API)。

  • 可以管理 Microsoft Entra 域服务和Microsoft Entra ID、Azure 订阅、虚拟网络、 Azure 文件存储或 Azure NetApp 文件以及 Azure 虚拟桌面主机池和工作区。

  • GIS 分析师、管理员和编辑者通过远程桌面协议 (RDP) 会话连接到 Azure 虚拟桌面。 通过 Azure 虚拟桌面来访问 ArcGIS Pro,并利用 GPU 进行轻量、中等和繁重的工作流。 “轻量”是指 2D 工作流程,“中等”是指要求更高的 2D 工作流程,而“繁重”是指需要 GPU 的 2D 或 3D 工作流程。 GIS 管理员还可以使用 ArcGIS Pro 发布服务和管理企业网。 最后,GIS 编辑者可以维护矢量和光栅层。

    管理员还可以使用语义版本控制发布新版本的 ArcGIS Pro。 例如,随着 ArcGIS Pro 的新版本可用(如 ArcGIS Pro 3.0),新版本可以在远程桌面工具中发布。 因此,用户可以在准备好升级时选择该新版本,而无需自行执行升级。 GPU 驱动程序可以包含在部署所基于的映像的创建中。

    显示远程桌面中的 ArcGIS 和 VM 的屏幕截图。

  • Web GIS 用户还可以通过以下方式来利用此解决方案:在 Azure 虚拟桌面 RDP 会话中的浏览器中或通过其本地浏览器(如果 ArcGIS 发布为面向公众)访问 ArcGIS Enterprise 管理界面。 Azure 应用程序网关将流量路由到 ArcGIS 服务器角色的正确端点。 与 ArcGIS Pro 一样,将最大程度降低浏览器和后端之间的延迟。

  • 你可以在 Azure SQL 托管实例中部署企业级地理数据库。 然后,ArcGIS Pro 用户可以从 RDP 会话创建、管理和编辑地理数据库。 在创建 Azure 虚拟桌面映像期间,管理员可以包含 ODBC 驱动程序,这样用户就不必在 Azure 虚拟桌面 VM 上安装这些驱动程序。

  • Azure NetApp 文件支持快速访问 ArcGIS Server 配置存储和目录。 可以使用 Azure 文件和 Azure 存储,但 Azure NetApp 文件对于大型部署来说成本更低。 此外,你可以使用 Azure NetApp 文件来存储 Portal for ArcGIS 项目和栅格图像、激光雷达数据等。

Components

  • Azure NetApp 文件 是企业级高性能按流量计费的文件网络连接存储(NAS)服务。 在此体系结构中,它存储 ArcGIS Server 配置数据、光栅图像、lidar 数据集和其他地理空间文件。

  • Azure Monitor 是一系列工具,可用于了解系统的状态。 在此体系结构中,Azure Monitor 提供系统性能的可见性,并帮助识别和解决影响工作负荷组件的问题。

  • Azure Policy 是一种治理工具,用于跨 Azure 资源强制实施规则和标准。 在此体系结构中,它确保符合工作负荷策略,例如资源标记、位置限制和安全配置。 它通过其合规性仪表板提供一个环境整体状态的聚合视图,并可以按资源、按策略粒度向下钻取。

  • Microsoft Entra ID 是一种企业标识服务,它提供单一登录、多重身份验证和其他标识服务,以防止网络安全威胁。 在此体系结构中,它保护用户对 Azure 虚拟桌面和其他服务的访问权限。

  • Active Directory 域服务(AD DS) 是一种目录服务,提供传统的基于域的标识服务,例如组策略和 Kerberos 身份验证。 它存储目录数据,并使该数据可供网络用户和管理员使用。 AD DS 存储有关用户帐户的信息,例如姓名、密码和电话号码,并使同一网络上的其他授权用户能够访问该信息。 此数据存储(也称为 目录)包含有关 Windows Server Active Directory(Windows Server AD)对象的信息。 这些对象通常包括共享资源,如服务器、卷、打印机以及网络用户和计算机帐户。 在此体系结构中,AD DS 充当集中式标识和访问控制系统。 它对用户和设备进行身份验证,强制实施安全策略,并启用对网络资源的安全单一登录访问。

    安全性通过登录身份验证与 Windows Server AD 集成,并控制了对目录中对象的访问。 通过单一网络登录,管理员可以管理其整个网络中的目录数据和组织,获得授权的网络用户可以访问该网络上的任何资源。

  • Azure 虚拟桌面 是一种桌面和应用程序虚拟化服务,可远程交付 Windows 桌面和应用。 在此体系结构中,Azure 虚拟桌面在启用了 GPU 的 VM 上托管 ArcGIS Pro,以便用户可以随时随地运行密集的 GIS 工作流。

  • Azure SQL 托管实例 是一个托管 SQL Server 实例,包括内置的高可用性和可伸缩性。 在此体系结构中,SQL 托管实例存储企业版,使 ArcGIS Pro 用户能够在安全且可缩放的环境中管理和编辑空间数据。

  • Azure 应用程序网关 是一种应用程序交付控制器即服务产品,提供第 7 层负载均衡、安全性和 Web 应用程序防火墙功能。 在此体系结构中,它将传入请求分发到 ArcGIS Server 角色,这可确保高效的流量路由和保护常见 Web 漏洞。

  • FSLogix 是一种配置文件容器解决方案,可改善虚拟桌面环境中的用户体验。 在此体系结构中,它为 Azure 虚拟桌面用户启用快速登录和持久用户配置文件。 它还允许用户在远程计算会话主机之间漫游,并优化主机或客户端与远程配置文件存储之间的文件输入/输出(I/O)。

    有关 FSLogix 配置文件容器、Azure 文件和 Azure NetApp 文件最佳做法的信息,请参阅 FSLogix 配置示例

  • Azure 虚拟网络 是基于私有云的网络,可用于在 Azure 中构建自己的安全网络基础结构。 它通过专用 IP 地址实现 Azure 资源之间的安全通信。 在此体系结构中,虚拟网络连接安全隔离网络中的所有组件,例如虚拟桌面、数据库和存储。

  • ArcGIS Pro 是 Esri 的专业桌面 GIS 应用程序,用于空间分析、地图和数据编辑。 在此体系结构中,它在启用了 GPU 的 Azure 虚拟桌面 VM 上运行,使用户能够执行高级 2D 和 3D 地理空间任务并发布服务。 它在 Azure 高性能计算 VM(如 NV 系列)上运行最佳。 可以使用 Azure 虚拟桌面来缩放 ArcGIS 的使用。

  • ArcGIS Enterprise 是一个全面的 GIS 平台,用于管理和共享空间数据和服务。 在此体系结构中,可以添加 ArcGIS Enterprise 以扩展跨组织托管地图、应用和空间分析的功能。 它适用于 ArcGIS Pro 或 ArcGIS Desktop(此处不包括,因为 ArcGIS Pro 取代了它)。

  • ArcGIS 门户 是基于 Web 的界面,用于在 ArcGIS Enterprise 中共享和管理 GIS 内容。 在此体系结构中,它使用户能够在组织内安全地创建、组织和共享地图、场景和应用。 ArcGIS 门户是基础部署的一部分。

  • ArcGIS Server 是使用 ArcGIS Enterprise 或在 ArcGIS Enterprise 的独立部署中部署的后端服务器软件。 在此体系结构中,它处理来自用户和应用程序的请求,例如绘制地图、运行工具或查询数据。 其配置和数据存储在 Azure NetApp 文件中。 它还有一个管理平面,使管理员能够启动、停止和删除服务。

  • ArcGIS Server 配置存储 是一个共享文件系统,用于存储 ArcGIS Server 站点配置,包括服务定义、日志和设置。 在此体系结构中,它驻留在 Azure NetApp 文件上,以确保 ArcGIS Server作的高可用性和性能。 它包含系统配置信息,因此,随着 ArcGIS Server 扩展到其他计算机,它可以共享该信息。

  • 企业网 是支持版本控制、复制和高级数据模型的多用户空间数据库。 可以在许多数据库管理系统中部署此数据库。 在此体系结构中,它托管在 SQL 托管实例中,充当 ArcGIS Pro 和其他 GIS 工具的权威数据源。

Alternatives

  • 可以使用 ArcGIS Enterprise Builder 在单台计算机或多台计算机上设置基本 ArcGIS Enterprise 部署。
  • 尽管 Azure 文件和 Azure Blob 存储对于许多企业来说都很不错,但 Azure NetApp 文件可能更适合 GIS,因为它具有大型光栅图像文件、Portal for ArcGIS 项目、形状文件、激光雷达数据集、文件地理数据库和其他需要快速访问的地理空间数据类型。
  • 你可以根据需要将其他 ArcGIS Enterprise 服务器角色(例如 Raster Analytics Server、GeoAnalytics Server、GeoEvent Server、Knowledge Server 和 Mission Server)添加到此基础部署。 你还可以使用更新的技术,例如 Kubernetes 上的 ArcGIS Enterprise,作为 ArcGIS Enterprise 的替代或补充。 Drone2Map、CityEngine 和 SURE for ArcGIS 的基于 GPU 的 VM 也可以利用这些 VM。 有关详细信息,请参阅 ArcGIS Enterprise 服务器角色
  • 要增加容量,你可以在中心辐射型体系结构中使用多个 Azure 订阅,并通过虚拟网络对等互连连接它们。 此外,可以使用 Azure 登陆区域来设置初始服务。 有关详细信息,请参阅什么是 Azure 登陆区域?

方案详细信息

Esri 的技术是一种地理信息系统 (GIS),它包含地理空间数据的可视化、分析和数据管理功能。 Esri 的核心技术称为 ArcGIS 平台。 它包括地图制图、空间分析、3D GIS、图像和遥感、数据收集和管理以及现场操作的功能。 有关详细信息,请参阅 Esri 网站上的 ArcGIS 页面

名为 ArcGIS Pro 的桌面应用是技术的关键部分。 它是一个 64 位专业桌面 GIS。 GIS 分析人员可以使用此软件来执行空间分析和编辑空间数据。 GIS 管理员可将其用于创建和发布地理空间服务。

可能的用例

Esri 的 ArcGIS 和虚拟桌面解决方案经常用于:

  • 公用事业(能源)、医疗保健和政府等安全和监管应用。
  • 弹性劳动力需求,如远程工作、并购、短期员工、承包商和合作伙伴访问。
  • 注入自带设备 (BYOD) 用户、移动用户和分支机构工作人员之类的员工。
  • 土地管理(设施和房地产)、设计和工程、遗留应用程序和软件测试等专业工作负载。

尽管 GIS 已在 Azure 中实施多年,但它通常只包含后端组件。 该实现引入了客户端与服务器组件之间的延迟。 组织已经能够在 Azure 市场的 VM 上部署桌面 GIS,但这种部署是针对胖客户端的,而且可扩展性不高。 此体系结构解决了这两个难题。

Considerations

这些注意事项实施 Azure 架构良好的框架的支柱原则,即一套可用于改进工作负荷质量的指导原则。 有关详细信息,请参阅 Well-Architected Framework

性能效率

性能效率是指工作负荷能够高效地缩放以满足用户需求。 有关详细信息,请参阅 性能效率的设计评审清单

理想情况下,最终用户和 RDP 会话之间的延迟需要在 200 毫秒左右或更短。 此延迟有助于确保当 ArcGIS Pro 用户与地图交互并执行测量或编辑时,交互式编辑和工具提示显示得足够快。 Azure 虚拟桌面体验估算器可以通过 Azure 虚拟桌面服务,以及部署虚拟机的每个 Azure 区域,快速评估位置的连接往返时间(RTT)。

使用远程 Windows 会话时,网络的可用带宽会极大地影响你的体验质量。 下表列出了建议的最小带宽,保证流畅的用户体验。 这些建议基于 远程桌面工作负载中的准则。

工作负荷类型 建议的带宽
Light 1.5 Mbps
Medium 3 Mbps
Heavy 5 Mbps
Power 15 Mbps

请记住,施加于网络的压力取决于应用工作负荷的输出帧速率和显示分辨率。 如果帧速率或显示分辨率提高,带宽要求也会随之提高。 例如,具有高分辨率显示的一个轻型工作负荷比具有常规或低分辨率的轻型工作负荷需要更多的可用带宽。

理想情况下,上述体系结构示意图中的所有组件都部署在单个区域中,以最大程度地减少组件之间的延迟。 但对于大型组织来说,需要并支持多区域部署。 另一个需要考虑的组件是 Azure Front Door,它将用户路由到最近的区域。

此体系结构的另一个重要好处是,对于 ArcGIS Pro 用户和 Web 浏览器用户,它与 Esri 的 SaaS 产品/服务(如 ArcGIS 速度和 ArcGIS 图像)之间的延迟也降低。 ArcGIS 平台的所有组件都在云中。

Scalability

可以通过多种方式缩放此体系结构。 你可以向内、向外、向上或向下扩展后端或桌面(CPU 和 GPU)的 VM。 你还可以在单个 VM 或多会话 VM 上部署 Azure 虚拟桌面。 Azure 虚拟桌面可以扩展数百或数千个 VM。 有关详细信息,请参阅 Windows 10 或 Windows 11 企业版多会话远程桌面

Testing

可以使用 连接体验指示器测试系统的延迟。 可以使用 Esri 的 ArcGIS Pro 性能评估工具 测试性能。 Esri 还建议 用于测试 ArcGIS Enterprise 的工具Azure 负载测试 也很有帮助。

Azure 虚拟桌面和远程桌面服务的 ArcGIS Pro 虚拟机大小调整指南

不管是在远程桌面服务上还是在 Azure 虚拟桌面上运行会话主机虚拟机,不同类型的工作负载需要的虚拟机配置是不同的。 本文中的示例是一般准则,只应将其用于初始性能估算。 若要尽可能完善体验,需要根据用户需求优化和缩放部署。

ArcGIS Pro 使用 Windows 10 和 Windows 11 多会话 VM,以提供额外的灵活性和更大的投资回报。 必须分配适当的 VM 类型,以便为每个用户提供足够的资源,例如 GPU、CPU 和 RAM。 始终考虑连接的数量,并限制同时访问每个 VM 的用户,以避免过度饱和并妨碍性能。

Workloads

用户可以在会话主机虚拟机上运行不同类型的工作负载。 下表显示了一系列工作负载类型的示例,方便你估算自己的虚拟机需要是何种大小。 设置虚拟机以后,持续监视其实际使用情况并相应地调整其大小。 如果最终需要更大或更小的虚拟机,可以轻松地对现有部署进行纵向缩放。

下表描述了每个 ArcGIS 工作负载。 示例用户是每个工作负载最适合的用户类型。

工作负荷类型 示例用户工作流 Activity
Light 简单的二维地图显示、导航和查询。 整合并呈现由他人准备的数据。 Viewing
Medium 二维和三维地图显示、导航、查询和编辑。 适度使用 GP 工具。 将来自多个来源的数据汇编成一个简单的地图布局。 Editing
Heavy 二维和三维地图显示、导航、查询和编辑。 符号的高级应用,包括透明度和动态标记。 大量的二维和三维分析包括可见性和视线。 Visualizing

azure 云建议Microsoft查看 ArcGISPro 3.3 系统要求和 ArcGIS Pro,以补充调整大小。

单会话建议

单会话 方案是在每次只有一个用户登录到会话主机虚拟机时出现的情况。 例如,如果在 Azure 虚拟桌面中使用个人主机池,则使用的是单会话方案。

下表提供了单会话 ArcGIS Pro 方案的示例:

工作负荷类型 例如:Azure 虚拟机 SKU Activity
Light NV4as_v4,NV8as_v4 Viewing
Medium NV16as_v4、NC4as_T4_v3、NC8as_T4_v3、NV6ads_A10_v5 Editing
Heavy NC16as_T4_v3、NV12ads_A10_v5、NV18ads_A10_v5 Visualizing

多会话建议

多会话 方案是在任意一次有多个用户登录到会话主机时出现的情况。 例如,将 Azure 虚拟桌面中的共用主机池与 Windows 11 企业版多会话操作系统 (OS) 配合使用时,这就是多会话部署。

下表提供了多会话 ArcGIS Pro 方案的示例:

工作负荷类型 例如:Azure 虚拟机 SKU 每个 VM 的最大用户数 Activity
Light NV18ads_A10_v5、NC16as_T4_v3、NV32as_v4 6 Viewing
Medium NV18ads_A10_v5、NC16as_T4_v3、NV32as_v4 4 Editing
Heavy NV18ads_A10_v5、NC16as_T4_v3、NV32as_v4 3 Visualizing

Contributors

本文由 Microsoft 维护, 它最初是由以下贡献者撰写的。

主要作者:

其他参与者:

若要查看非公共LinkedIn配置文件,请登录到LinkedIn。

后续步骤