返回顶部

云服务和提供商

ArcGIS 用户已将系统部署到云端十多年,不断扩大其覆盖范围并利用云资源来增强其 ArcGIS 架构。 如今,广泛的云提供商提供了广泛的服务、功能和系统,使最终用户能够构建从简单和专注到复杂且高度业务关键的系统。 系统包括快速开发、短期开发系统以及具有高服务级别协议 (SLA) 和具有严格安全要求和用户控制的系统。 云的使用情况在组织之间甚至组织内部都可能有很大差异,利用云资源的架构也是如此。

云部署广度的几个代表性示例包括:

  • AWS 中的 ArcGIS 部署,它使用 EC2 虚拟机在 VPC 网络中托管 ArcGIS Enterprise,应用程序负载均衡器为 HTTPS 请求提供入口,将数据存储在 AWS RDS for PostgreSQL 数据库中,并使用 AppStream 为最终用户提供可靠、快速的 ArcGIS Pro 客户端会话呈现。
  • Azure 中的 ArcGIS 部署,它使用 Azure 虚拟机和 Azure SQL 来实现类似的部署目标。 此系统还可以使用 Azure 虚拟桌面、Azure 应用程序网关和 Azure Blob 存储容器来托管栅格影像或其他文件,以进行分析和呈现。
  • ArcGIS 的 Google Cloud Platform 部署,使用 Compute Engine 虚拟机、GCP 负载均衡器和 Cloud SQL for PostgreSQL 来托管数据,并使用 Google Cloud Storage 帐户托管影像数据。
  • 面向公众的内容提供商系统,专注于从 ArcGIS Server 部署发布可扩展的、面向公众的地图服务,由托管服务提供商在其专用“私有云”数据中心中进行托管。

这些简化的示例显示了 ArcGIS 架构在 IaaS 到 PaaS 范围内基于云服务构建的一些方式,并且可能利用本支柱其他部分中介绍的任何部署概念或模式。

在云中工作

基于云的基础设施的实施和管理与本地部署在几个重要方面有所不同:

  • 存储模型:云提供商提供不同的存储模型,例如对象存储、无服务器数据库、数据湖或虚拟文件系统,这些模型在性能和成本方面可能会有很大差异,并且具有与本地选项明显不同的架构考虑因素。
  • 弹性和按使用量付费成本模型:云通常比本地资源更具弹性和可扩展性,允许管理员根据负载观察结果扩展系统,并根据需要进行缩减。 这种可扩展性仅适用于工作流程允许的情况,并且必须随时考虑根据需求进行纵向和横向扩展,而不是局限于特定的硬件配置文件。
  • 安全性:云环境中的安全性需要考虑不同的因素。 安全的网络设计至关重要,同时要了解系统不能再依赖“在专用网络上”,因为除非得到适当的保护,否则许多服务都可以从公共 Internet 轻松访问。 许多组织使用新的云环境来实施新的安全控制、方法或工作流程,并且云系统通常使用与本地部署不同的技术或方法进行保护,假设和架构输入根本不同。
  • 使用其他云原生服务:云提供商在 SaaS、PaaS 和 IaaS 类别中创建了一系列易于访问的服务。 这些服务包括可以运行脚本或创建 API 的无服务器计算系统,以及托管数据库、存储类型、机器学习接口或新颖的计算方法。 在这一系列资源中,许多有趣的服务可能在企业级 GIS 系统的架构中发挥作用,但应仔细评估它们的成本、功能和可用性注意事项。

建议

Esri 与流行的云提供商密切合作,确保我们的软件与这些系统兼容,并确保我们利用新技术或系统更改。 要提供有关云提供商的更多 ArcGIS 特定建议,尤其是与架构相关的建议,需要遵守以下几点:

  • 通过充分的规划,可以将 ArcGIS 成功部署到具有受支持操作系统的任何云环境中。 ArcGIS 并不专门支持(或不支持)任何云提供商,我们的软件支持是在操作系统级别下定义的,因此任何可以为 ArcGIS 产品部署受支持操作系统的云提供商(公共、私有或其他)都应被视为潜在的部署环境。 用户应确信在这种情况下他们的部署受支持并且可能会成功。 除非 ArcGIS 文档中特别介绍,否则可能无法完全支持云原生服务,例如存储提供程序、数据库、网络组件或其他产品。
  • 对云原生功能的支持存在细微差别,并且可能取决于产品、版本和云提供商。 随着对 ArcGIS 软件产品的需求增加,这些产品支持特定的云 PaaS 和 IaaS 功能,并且我们确定了符合我们产品战略的支持方法。 支持可能因云提供商而异,或者具有特定的指导,因此请仔细查阅产品文档,了解您预期的部署版本。
  • Esri 为某些云提供商构建提供商特定工具,以进一步实现自动化部署。 根据客户反馈,Esri 构建了一组工具,包括 Azure Cloud Builder 或 ArcGIS Enterprise CloudFormation 模板,但根据定义,这些选项特定于提供商,并非旨在成为跨云功能。 对于大多数企业 IT 组织,云部署自动化是一个多团队流程,其中 ArcGIS 架构适合现有网络系统或配置集。 虽然自动化工具可用于快速部署软件和熟悉这些资源,但大多数最终架构最终会使用更具体、更有针对性的方法进行部署。
  • 云环境可以一样安全,而且确实比大多数本地系统更安全。 许多考虑使用云资源的组织都存在安全性方面的担忧或担心如何保护公共云资源,许多 ArcGIS 用户和架构师也有同样的担忧。 与本地系统或数据中心相比,云资源似乎很抽象,默认配置可能会导致系统在开发过程中的可用性或开放性高于计划。 然而,如果规划、保护和管理得当,云环境可能比本地系统和数据中心更安全,这主要是由于云提供商的共享安全模型以及关键系统的冗余和可用性提高。 云环境通常还可以更早地实施新的安全标准或协议,并且与大多数本地系统相比,可以更快地对已知漏洞进行修补,大多数本地系统依靠修补或升级来引入新功能。
  • 在确定云提供商时,组织体验是一个关键因素。 将 ArcGIS 软件部署到云时,无论此系统是组织的第一次云部署还是第 50 次云部署,相关员工的使用经验都是重要的成功因素。 这意味着,如果您的企业 IT 组织已经拥有丰富的 AWS 使用经验,则建议将 ArcGIS Enterprise 部署在 AWS 中而不是 Azure 中。 或者,如果您的团队具有使用 Azure 开发运营流程进行自动部署的经验,则建议遵循该流程,以从他们的经验和最佳做法中受益。
Top