このアーキテクチャでは、Azure Virtual Desktop に Esri ArcGIS Pro をデプロイして Azure のハイパースケールをサポートする方法を示します。 このアーキテクチャには、Azure で完全なシステムを構築するための ArcGIS Enterprise などのバックエンド コンポーネントも含まれています。
ArcGIS® は同社の商標です。 このマークを使用することは、保証を意味するものではありません。
アーキテクチャ
次の図は、Azure に ArcGIS コンポーネントをデプロイするためのアーキテクチャの概要を示しています。
このアーキテクチャの Visio ファイルをダウンロードします。
ワークフロー
このソリューションは、ストレージ、GIS デスクトップ、GIS バックエンド、Azure Virtual Desktop リソース グループを含む単一のリージョンにデプロイされます。 各リソース グループには 1 つのサブネットが含まれており、すべてのサブネットは 1 つの仮想ネットワーク内にあります。 すべてのコンポーネントは、1 つの Azure サブスクリプション内にあります。 このアーキテクチャは 3 層のデプロイです。
アプリケーション エンドポイントはオンプレミス ネットワークにあります。
Azure Virtual Desktop のコントロール プレーンにより、Web アクセス、ゲートウェイ、ブローカー、診断に加えて、REST API などの機能拡張コンポーネントが処理されます。
Microsoft Entra Domain Services と Microsoft Entra ID、Azure サブスクリプション、仮想ネットワーク、Azure Files または Azure NetApp Files、Azure Virtual Desktop ホスト プールとワークスペースを管理します。
GIS アナリスト、管理者、編集者は、リモート デスクトップ プロトコル (RDP) セッション経由で Azure Virtual Desktop に接続します。 そこから ArcGIS Pro にアクセスし、Light、Medium、Heavy の各ワークフローに GPU を利用します。 Light は 2D ワークフロー、Medium はさらに要求が高い 2D ワークフロー、Heavy は GPU が必要な 2D または 3D ワークフローを指します。 GIS 管理者は ArcGIS Pro を使用して、サービスを公開したり、エンタープライズ ジオデータベースを管理したりすることもできます。 最後に、GIS 編集者はベクター レイヤーとラスター レイヤーを管理できます。
管理者は、セマンティック バージョン管理を使用して ArcGIS Pro の新しいバージョンを公開できるようにすることもできます。 たとえば、ArcGIS Pro 3.0 など、ArcGIS Pro の新しいバージョンが提供され次第、新しいバージョンをリモート デスクトップ ツールで公開できます。 その結果、ユーザー側でアップグレードの準備が整った時点で、ユーザーはその新しいバージョンを入手できます。ユーザーが自分でアップグレードを実行する必要はありません。 デプロイのベースになるイメージの作成時に、GPU ドライバーを含めることができます。
Web GIS ユーザーは、Azure Virtual Desktop RDP セッションのブラウザーから、または (ArcGIS がパブリックに公開されている場合は) ユーザーのローカル ブラウザーから ArcGIS Enterprise の管理インターフェイスにアクセスして、このソリューションを利用することもできます。 Azure アプリケーション ゲートウェイにより、ArcGIS サーバー ロール用の正しいエンドポイントにトラフィックがルーティングされます。 ArcGIS Pro と同様に、ブラウザーとバックエンド間の待機時間は最小限に抑えられます。
エンタープライズ ジオデータベースは、Azure SQL Managed Instance に配置できます。 ArcGIS Pro ユーザーは、RDP セッションからジオデータベースを作成、管理、編集できます。 Azure Virtual Desktop イメージの作成中、管理者は ODBC ドライバーを含めることができるので、ユーザーが Azure Virtual Desktop VM に ODBC ドライバーをインストールする必要はありません。
Azure NetApp Files では、ArcGIS Server の構成ストアとディレクトリへの高速アクセスがサポートされています。 Azure Files と Azure Storage を使用できますが、大規模なデプロイでは Azure NetApp Files の方が低コストです。 さらに、Azure NetApp Files を使用して、Portal for ArcGIS アイテム、ラスター画像、ライダー データなどを格納できます。
コンポーネント
Azure NetApp Files は、エンタープライズ クラスでハイパフォーマンスの従量制課金ファイル ネットワーク接続ストレージ (NAS) サービスです。
Azure Monitor は、システムの状態の可視性を提供するツールのコレクションです。 クラウドネイティブ サービスがどのように実行されているかを理解するのに役立ち、それらに影響する問題を事前に特定することができます。
Azure Policy は、組織の標準を適用してコンプライアンスを大規模に評価するのに役立ちます。 コンプライアンス ダッシュボードを通じて、環境の全体的な状態の集計ビューを提供します。これには、リソースごと、およびポリシーごとの粒度でドリルダウンできる機能が備わっています。 既存のリソースの一括修復と新しいリソースの自動修復によって、リソースのコンプライアンスを実現するのにも役立ちます。
Microsoft Entra ID エンタープライズ ID サービスは、99.9% のサイバーセキュリティ攻撃から保護するためのシングル サインオン、多要素認証、条件付きアクセスを提供します。
Active Directory Domain Services (AD DS) を使用してディレクトリ データを格納すると、ネットワーク ユーザーや管理者がそのデータにアクセスできます。 AD DS には、名前、パスワード、電話番号などのユーザー アカウントに関する情報が保存され、同じネットワーク上の他の認可されたユーザーは、この情報にアクセスできます。 このデータ ストアはディレクトリとも呼ばれ、Active Directory オブジェクトに関する情報が含まれています。 通常、これらのオブジェクトには、サーバー、ボリューム、プリンター、ネットワーク ユーザーアカウントやコンピューター アカウントなどの共有リソースが含まれています。
Active Directory のセキュリティは、サインイン認証と、ディレクトリ内のオブジェクトに対する制御されたアクセスによって実現されています。 管理者は、シングル ネットワーク サインインで、ネットワーク全体のディレクトリ データおよび組織を管理できます。また、認可されたネットワーク ユーザーは、ネットワーク上の任意の場所にあるリソースにアクセスできます。
Azure Virtual Desktop は、Azure で実行されるデスクトップおよびアプリケーション仮想化サービスです。 このサービスは無料で、サービスとしてのプラットフォーム (PaaS) オファリングとして Microsoft によって管理されるため、ライセンスとインフラストラクチャのコストを節約できます。 これは、柔軟なクラウド仮想デスクトップ インフラストラクチャ (VDI) プラットフォームであり、最大限の制御と強化されたセキュリティと共に仮想デスクトップとリモート アプリを提供します。
Azure SQL Managed Instance は、SQL Server の PaaS バージョンです。 インテリジェントでスケーラブルなリレーショナル データベース サービスです。
Azure Application Gateway は、レイヤー 7 の負荷分散機能、セキュリティ、および Web アプリケーションのファイアウォール機能を提供する、サービスとしてのアプリケーション配信コントローラーです。
FSLogix は、Windows リモート コンピューティング環境でのユーザー プロファイル管理を強化して有効にします。 これによりユーザーは、リモート コンピューティング セッション ホスト間をローミングし、仮想デスクトップ環境のサインイン時間を最小化し、ホスト/クライアントとリモート プロファイル ストア間でファイル I/O を最適化することができます。
FSLogix プロファイル コンテナー、Azure Files、Azure NetApp Files のベスト プラクティスについては、FSLogix 構成の例をご覧ください。
Azure Virtual Network を使用して、独自のプライベート ネットワーク インフラストラクチャをクラウドに作成できます。
ArcGIS Pro は、Esri のプロフェッショナル向けデスクトップ GIS アプリケーションです。 パワー ユーザーは、これを使ってデータの探索、地理視覚化、分析を行うことができます。 2D および 3D 機能を備えており、NV シリーズに搭載のものなど、Azure ハイ パフォーマンス コンピューティング VM 上で最適に動作します。 Azure Virtual Desktop を使用して、ArcGIS の使用をスケーリングできます。
ArcGIS Enterprise は、マッピングと地理視覚化、分析、データ管理のためのプラットフォームです。データ、アプリケーション、カスタムのロー コードまたはノー コード アプリケーションをホストします。 ArcGIS Pro または ArcGIS Desktop (ArcGIS Pro に置き換えられたため、ここには含めていません) で動作します。 ArcGIS Enterprise はこの参照アーキテクチャの一部ではありませんが、アーキテクチャを拡張して含めることができます。
Portal for ArcGIS はベース デプロイの一部です。 組織内で地図、シーン、アプリ、その他の地理空間情報を共有する機能を提供します。 このフロントエンド インターフェイスを使用すれば、組織内の誰もが、ほとんどトレーニングを受けなくても、地図を作成したり、レイヤーを見つけたり、クエリを実行したりできます。
ArcGIS Server はバックエンド サーバー ソフトウェアであり、ArcGIS Enterprise と共にデプロイされるか、スタンドアロンで ArcGIS Enterprise と併存する形でデプロイされます。 ArcGIS Server は、地図の描画、ツールの実行、データのクエリなどの要求をクライアントから受信します。 管理者がサービスを開始、停止、削除するための管理プレーンも備えています。
ArcGIS Server 構成ストアにはシステム構成情報が格納され、他のマシンにスケーリングした ArcGIS Server がその情報を共有できます。
エンタープライズ ジオデータベースは、ベクター データとラスター データをホストするように設計された地理空間データベースです。 多くのデータベース管理システムにデプロイできます。 このアーキテクチャでは、エンタープライズ ジオデータベースは Azure SQL Managed Instance に格納されます。
代替
- ArcGIS Enterprise Builder を使用して、ベースの ArcGIS Enterprise デプロイを 1 つまたは複数のマシンにセットアップできます。
- 多くの企業では Azure Files と Azure Blob Storage で問題ありませんが、GIS の場合は、大きなラスター画像ファイル、Portal for ArcGIS アイテム、シェープファイル、ライダー データセット、ファイル ジオデータベース、高速アクセスが必要なその他の地理空間データ型が原因で、Azure NetApp Files の方が適している可能性があります。
- 必要に応じて、Raster Analytics Server、GeoAnalytics Server、GeoEvent Server、Knowledge Server、Mission Server など、その他の ArcGIS Enterprise サーバー ロールをこのベース デプロイに追加できます。 ArcGIS Enterprise on Kubernetes などの新しいテクノロジを、ArcGIS Enterprise の代替または補足として使用することもできます。 Drone2Map、CityEngine、SURE for ArcGIS 用の GPU ベースの VM でも、これらの VM を利用できます。 詳細については、「ArcGIS Enterprise サーバー ロール」を参照してください。
- 容量を増やすために、複数の Azure サブスクリプションをハブ アンド スポーク アーキテクチャで使用し、仮想ネットワーク ピアリングを介してそれらを接続することができます。 また、Azure ランディング ゾーンを使用して初期サービスを配置できます。 詳細については、「Azure ランディング ゾーンとは」を参照してください。
シナリオの詳細
Esri のテクノロジは地理情報システム (GIS) であり、地理空間データの視覚化、分析、管理のための機能が含まれています。 Esri のコア テクノロジは ArcGIS プラットフォームと呼ばれます。 これには、マッピング、空間分析、3D GIS、画像とリモート センシング、データの収集と管理、フィールド操作のための機能が含まれます。 詳細については、Esri Web サイトの ArcGIS ページを参照してください。
ArcGIS Pro というデスクトップ アプリは、テクノロジの重要な部分です。 これは、64 ビットのプロフェッショナル デスクトップ GIS です。 GIS アナリストは、これを使用して空間分析を実行したり、空間データを編集したりできます。 GIS 管理者は、これを使用して地理空間サービスを作成および公開できます。
考えられるユース ケース
Esri の ArcGIS および仮想デスクトップ ソリューションは、多くの場合、次の用途に使用されます。
- 公益事業 (エネルギー)、医療、政府機関などのセキュリティおよび規制アプリケーション。
- リモート作業、合併と買収、短期従業員、請負業者、パートナー アクセスなどの柔軟性が求められる労働ニーズ。
- Bring Your Own Device (BYOD) ユーザー、モバイル ユーザー、支社の従業員などの従業員。
- 土地管理 (施設と不動産)、設計とエンジニアリング、レガシ アプリ、ソフトウェア テストなどの特殊なワークロード。
GIS は長年にわたって Azure に実装されていますが、通常はバックエンド コンポーネントのみが含まれています。 この実装では、クライアント コンポーネントとサーバー コンポーネントの間に待機時間が発生します。 組織では Azure Marketplace から VM にデスクトップ GIS をデプロイできていましたが、そのデプロイはシック クライアント向けであり、スケーラビリティも高くありません。 このアーキテクチャは、両方の課題に対処します。
考慮事項
これらの考慮事項は、ワークロードの品質向上に使用できる一連の基本原則である Azure Well-Architected Framework の要素を組み込んでいます。 詳細については、「Microsoft Azure Well-Architected Framework」を参照してください。
パフォーマンス効率
パフォーマンス効率とは、ユーザーによって行われた要求に合わせて効率的な方法でワークロードをスケーリングできることです。 詳細については、「パフォーマンス効率の柱の概要」を参照してください。
理想的には、エンド ユーザーと RDP セッション間の待機時間は、約 200 ミリ秒以下である必要があります。 この待機時間以下であれば、ArcGIS Pro ユーザーが地図を操作して測量や編集を行うときに、対話型の編集やツールヒントが十分に速く表示されます。 Azure Virtual Desktop エクスペリエンス予測ツールは、利用者の場所から Azure Virtual Desktop サービスを経由して、仮想マシンをデプロイできる各 Azure リージョンに到達するまでの接続ラウンドトリップ時間 (RTT) の迅速な評価を提供できます。
リモートの Windows セッションを使用する場合、ネットワークの利用可能な帯域幅が、エクスペリエンスの品質に大いに影響を与えます。 次の表は、スムーズなユーザー エクスペリエンスを実現するために推奨される最小帯域幅を示しています。 これらの推奨事項は、「リモート デスクトップのワークロード」のガイドラインに基づいています。
| ワークロードの種類 | 推奨される帯域幅 |
|---|---|
| 淡色 | 1.5 Mbps |
| 中間 | 3 Mbps |
| ヘビー | 5 Mbps |
| Power | 15 Mbps |
ネットワークにかかるストレスは、アプリのワークロードの出力フレーム レートと画面の解像度の両方に依存することに注意してください。 フレーム レートまたはディスプレイの解像度のいずれかが増加した場合、帯域幅の要件も高くなります。 たとえば、高解像度の画面での軽量なワークロードには、通常の解像度または低解像度での軽量なワークロードよりも多くの使用可能な帯域幅が必要です。
コンポーネント間の待機時間を最小限に抑えるために、上記のアーキテクチャ図のすべてのコンポーネントは 1 つのリージョンにデプロイするのが理想的です。 ただし、大規模な組織で必要な複数リージョン デプロイもサポートされています。 考慮すべきもう 1 つのコンポーネントは、最も近いリージョンにユーザーをルーティングする Azure Front Door です。
このアーキテクチャのもう 1 つの重要な利点は、ArcGIS Pro ユーザーと Web ブラウザー ユーザーにとって、ArcGIS Velocity や ArcGIS Image などの Esri の SaaS オファリングとの間の待機時間が短縮されることです。 ArcGIS プラットフォームのすべてのコンポーネントはクラウドにあります。
スケーラビリティ
このアーキテクチャは、さまざまな方法でスケーリングできます。 バックエンドまたはデスクトップの VM (CPU と GPU の両方) をスケール イン、スケール アウト、スケール アップ、またはスケール ダウンできます。 個々の VM またはマルチセッション VM に Azure Virtual Desktop をデプロイすることもできます。 Azure Virtual Desktop では、数百または数千の VM をスケーリングできます。 詳細については、「Windows 10 または Windows 11 Enterprise マルチセッション リモート デスクトップ」を参照してください。
テスト
接続エクスペリエンス インジケーターを使用して、システムの待機時間をテストできます。 Esri の ArcGIS Pro パフォーマンス評価ツールを使用して、パフォーマンスをテストできます。 Esri では、ArcGIS Enterprise をテストするためのツールも推奨しています。 Azure Load Testing も役に立つ可能性があります。
Azure Virtual Desktop およびリモート デスクトップ サービスの ArcGIS Pro 仮想マシンのサイズ設定ガイドライン
リモート デスクトップ サービスと Azure Virtual Desktop のどちらでセッション ホスト仮想マシンを実行している場合でも、ワークロードの種類ごとに異なる仮想マシン構成が必要です。 この記事の例は一般的なガイドラインです。初期段階のパフォーマンスの見積もりにのみ使用してください。 最適なエクスペリエンスを実現するには、ユーザーのニーズに応じてデプロイを最適化およびスケールします。
ArcGIS Pro では、Windows 10 と Windows 11 のマルチセーション VM を使用して、柔軟性を高め、投資収益率を向上させる必要があります。 GPU、CPU、RAM などの十分なリソースを各ユーザーに提供するために、適切な VM タイプを割り当てる必要があります。 接続数を常に考慮し、各 VM への同時ユーザー アクセスを制限して、過飽和とパフォーマンスの低下を回避します。
ワークロード
ユーザーは、セッション ホスト仮想マシンでさまざまな種類のワークロードを実行できます。 仮想マシンに必要なサイズを見積もるために役立つさまざまなワークロードの種類の例を次の表に示します。 仮想マシンを設定した後、実際の使用状況を継続的に監視し、それに応じてサイズを調整します。 より大きな仮想マシンまたは小さな仮想マシンが必要になった場合は、既存のデプロイをスケール アップまたはスケール ダウンします。
各 ArcGIS ワークロードの説明を次の表に示します。 "ユーザーの例" は、各ワークロードが最も役に立つと考えられるユーザーの種類です。
| ワークロードの種類 | ユーザー ワークフロー サンプル | アクティビティ |
|---|---|---|
| "ライト" | シンプルな 2-D マップの表示、ナビゲーション、およびクエリ。 他のユーザーが用意したデータの組み合わせと表示。 | 表示 |
| Medium | 2-D および 3-D マップの表示、ナビゲーション、クエリ、編集。 GP ツールの中程度の使用。 複数のソースからシンプルなマップ レイアウトへのデータの表示のコンパイル。 | 編集 |
| ヘビー | 2-D および 3-D マップの表示、ナビゲーション、クエリ、編集。 透明度や動的ラベル付けを含むシンボルの高度な使用。 可視性と視線を含む重い 2-D および 3-D 分析。 | 可視化 |
「ArcGIS Pro 3.3 のシステム要件」と「Microsoft Azure Cloud の ArcGIS Pro」の推奨事項を確認して、サイズ設定作業を補完します。
シングルセッションの推奨事項
単一セッション シナリオとは、セッション ホスト仮想マシンに一度にログインするユーザーが 1 人しかいない場合のことです。 たとえば、Azure Virtual Desktop でパーソナル ホスト プールを使用する場合は、シングルセッション シナリオを使用しています。
次の表に、単一セッションの ArcGIS Pro シナリオの例を示します。
| ワークロードの種類 | Azure 仮想マシン SKU の例 | アクティビティ |
|---|---|---|
| "ライト" | NV4as_v4、NV8as_v4 | 表示 |
| Medium | NV16as_v4、NC4as_T4_v3、NC8as_T4_v3、NV6ads_A10_v5 | 編集 |
| ヘビー | NC16as_T4_v3、NV12ads_A10_v5、NV18ads_A10_v5 | 可視化 |
複数セッションに関する推奨事項
マルチセッション シナリオとは、一度に複数のユーザーがセッション ホストにログインしている場合のことです。 たとえば、マルチセッション デプロイである Windows 11 Enterprise マルチセッション オペレーティング システム (OS) で Azure Virtual Desktop のプールされたホスト プールを使用する場合などです。
次の表に、マルチセッションの ArcGIS Pro シナリオの例を示します。
| ワークロードの種類 | Azure 仮想マシン SKU の例 | VM あたりの最大ユーザー数 | アクティビティ |
|---|---|---|---|
| "ライト" | NV18ads_A10_v5、NC16as_T4_v3、NV32as_v4 | 6 | 表示 |
| Medium | NV18ads_A10_v5、NC16as_T4_v3、NV32as_v4 | 4 | 編集 |
| ヘビー | NV18ads_A10_v5、NC16as_T4_v3、NV32as_v4 | 3 | 可視化 |
共同作成者
この記事は、Microsoft によって保守されています。 当初の寄稿者は以下のとおりです。
プリンシパルの作成者:
- Matt Hallenborg | (シニア クラウド ソリューション アーキテクト)
- Ron Vincent | (シニア プログラム マネージャー)
その他の共同作成者:
- Mick Alberts | (テクニカル ライター)
パブリックでない LinkedIn プロファイルを表示するには、LinkedIn にサインインします。
次のステップ
- Azure で一般化された VM のマネージド イメージを作成する
- Virtual Desktop 最適化ツール (VDOT) を使用して Azure Virtual Desktop イメージを準備する
- FSLogix をダウンロードしてインストールする
- Azure でゴールデン イメージを作成する
- Azure Virtual Desktop ホスト プールを作成する
- Azure SQL マネージド インスタンスの作成
- ArcGIS Server をインストールする
- Portal for ArcGIS をインストールする
- Windows を実行している N シリーズ VM に NVIDIA GPU ドライバーをインストールする
- SSMS を介して Azure SQL Managed Instance を評価する
- Azure SQL マネージド インスタンスのパブリック エンドポイントを構成する
- ArcGIS から Microsoft SQL Server に接続する
- エンタープライズ ジオデータベースの作成
- ArcGIS Enterprise のチューニングのベスト プラクティス
- 可用性の高い ArcGIS Enterprise の構成
- Esri GIS マッピング ソフトウェア、位置情報インテリジェンス、空間分析