Düzenle

Azure'da dijital görüntü tabanlı modelleme

Azure Blob Storage
Azure Key Vault
Azure Virtual Machines

Dikkat

Bu makalede, Kullanım Süresi Sonu (EOL) durumuna yakın bir Linux dağıtımı olan CentOS'a başvuruda bulunur. Lütfen kullanımınızı göz önünde bulundurun ve uygun şekilde planlayın. Daha fazla bilgi için bkz . CentOS Kullanım Süresi Sonu kılavuzu.

Bu örnek senaryo, hizmet olarak Azure altyapısında (IaaS) görüntü tabanlı modelleme gerçekleştirmek isteyen tüm kuruluşlar için mimari ve tasarım yönergeleri sağlar. Senaryo, işlem süresini hızlandıran yüksek performanslı depolamayı kullanarak Azure Sanal Makineler'de (VM) fotogrametri yazılımı çalıştırmak için tasarlanmıştır. Ortamın ölçeği gerektiğinde artırılıp azaltılabilir ve performanstan ödün vermeden terabaytlarlık depolamayı destekler.

Mimari

Azure IaaS'de görüntü tabanlı modelleme gerçekleştirmeye yönelik bir mimariyi gösteren diyagram.

Bu mimarinin bir Visio dosyasını indirin.

İş Akışı

  1. Kullanıcı PhotoScan'a bir dizi resim gönderir.
  2. PhotoScan Scheduler, baş düğüm olarak hizmet veren ve kullanıcının görüntülerinin işlenmesini yönlendiren bir Windows VM üzerinde çalışır.
  3. PhotoScan, fotoğraflardaki ortak noktaları arar ve grafik işleme birimlerine (GPU) sahip VM'lerde çalışan PhotoScan işleme düğümlerini kullanarak geometriyi (mesh) oluşturur.
  4. Azure için Avere vFXT, Ağ Dosya Sistemi sürüm 3 'ü (NFSv3) temel alan ve en az dört VM'yi içeren Azure'da yüksek performanslı bir depolama çözümü sağlar.
  5. PhotoScan modeli işler.

Bileşenler

  • Agisoft PhotoScan: PhotoScan Scheduler bir Windows 2016 Server VM üzerinde çalışır ve işleme düğümleri CentOS Linux 7.5 çalıştıran GPU'lara sahip beş VM kullanır.
  • Azure için Avere vFXT, büyük veri kümelerinin depolama alanını iyileştirmek için nesne depolama ve geleneksel ağa bağlı depolama (NAS) kullanan bir dosya önbelleğe alma çözümüdür. Şunları içerir:
    • Avere Denetleyicisi. Bu VM, Avere vFXT kümesini yükleyen betiği yürütür ve Ubuntu 18.04 LTS çalıştırır. VM daha sonra küme düğümleri eklemek veya kaldırmak ve kümeyi yok etmek için kullanılabilir.
    • vFXT kümesi. Avere OS 5.0.2.1 tabanlı Avere vFXT düğümlerinin her biri için bir tane olmak üzere en az üç VM kullanılır. Bu VM'ler, Azure Blob depolamaya bağlı vFXT kümesini oluşturur.
  • Microsoft Active Directory etki alanı denetleyicileri , ana bilgisayarın etki alanı kaynaklarına erişmesine izin verir ve DNS ad çözümlemesi sağlar. Avere vFXT bir dizi A kaydı ekler; örneğin, bir vFXT kümesindeki her A kaydı her Avere vFXT düğümünün IP adresine işaret eder. Bu kurulumda tüm VM'ler vFXT dışarı aktarmalarına erişmek için hepsini bir kez deneme desenini kullanır.
  • Diğer VM'ler , yönetici tarafından zamanlayıcı ve işleme düğümlerine erişmek için kullanılan atlama kutuları görevi görür. Yöneticinin uzak masaüstü protokolü aracılığıyla baş düğüme erişmesine izin vermek için Windows sıçrama kutusu zorunludur. İkinci sıçrama kutusu isteğe bağlıdır ve çalışan düğümlerinin yönetimi için Linux çalıştırır.
  • Ağ güvenlik grupları genel IP adresine (PIP) erişimi sınırlar ve Jumpbox alt ağına bağlı VM'lere erişim için 3389 ve 22 bağlantı noktalarına izin verir.
  • Sanal ağ eşlemesi bir PhotoScan sanal ağını bir Avere sanal ağına bağlar.
  • Azure Blob depolama , işlenen kaydedilmiş verileri depolamak için temel dosyalayıcı olarak Avere vFXT ile birlikte çalışır. Avere vFXT, Azure Blob'da depolanan etkin verileri tanımlar ve bir PhotoScan işi çalışırken işlem düğümlerinde önbelleğe almak için kullanılan katı hal sürücülerine (SSD) katmanlar. Değişiklikler yapılırsa veriler zaman uyumsuz olarak çekirdek dosyalayıcıya geri işlenir.
  • Azure Key Vault , yönetici parolalarını ve PhotoScan etkinleştirme kodunu depolamak için kullanılır.

Alternatifler

Senaryo ayrıntıları

Bu örnekte, Avere vFXT depolama tarafından yedeklenen Agisoft PhotoScan fotogrametri yazılımının kullanımı açıklanmaktadır. PhotoScan coğrafi bilgi sistemi (GIS) uygulamalarındaki popülerliği, kültürel miras belgeleri, oyun geliştirme ve görsel efekt üretimi için seçildi. Hem yakın mesafeli fotogrametri hem de havadan fotogrametri için uygundur.

Bu makaledeki kavramlar, altyapı olarak yönetilen bir zamanlayıcı ve çalışan düğümlerini temel alan yüksek performanslı bilgi işlem (HPC) iş yükleri için geçerlidir. Bu iş yükü için, karşılaştırma testleri sırasında üstün performansı için Avere vFXT seçildi. Ancak senaryo, diğer depolama çözümlerinin kullanılabilmesi için depolamayı işlemeden ayırır (bu belgenin devamında yer alan alternatiflere bakın).

Bu mimari, Azure kaynaklarına erişimi denetlemek ve Etki Alanı Adı Sistemi (DNS) aracılığıyla iç ad çözümlemesi sağlamak için Active Directory etki alanı denetleyicilerini de içerir. Atlama kutuları, çözümü çalıştıran Windows ve Linux VM'lerine yönetici erişimi sağlar.

Olası kullanım örnekleri

İlgili kullanım örnekleri şunlardır:

  • Binaları, mühendislik yapılarını ve adli kaza sahnelerini modelleme ve ölçme.
  • Bilgisayar oyunları ve filmler için görsel efektler oluşturma.
  • Kentsel planlama ve diğer uygulamalarda olduğu gibi çeşitli ölçeklerdeki nesnelerin ölçümlerini dolaylı olarak oluşturmak için dijital görüntüleri kullanma.

Dikkat edilmesi gereken noktalar

Bu önemli noktalar, bir iş yükünün kalitesini artırmak için kullanılabilecek bir dizi yol gösteren ilke olan Azure İyi Tasarlanmış Çerçeve'nin yapı taşlarını uygular. Daha fazla bilgi için bkz . Microsoft Azure İyi Tasarlanmış Çerçeve.

Bu senaryo, ister Windows ister Linux'ta dağıtılsın, hpc iş yükü için yüksek performanslı depolama sağlamak üzere özel olarak tasarlanmıştır. Genel olarak, HPC iş yükünün depolama yapılandırması şirket içi dağıtımlar için kullanılan uygun en iyi yöntemlerle eşleşmelidir.

Dağıtımda dikkat edilmesi gerekenler kullanılan uygulamalara ve hizmetlere bağlıdır, ancak birkaç not geçerlidir:

  • Yüksek performanslı uygulamalar oluştururken Azure Premium Depolama kullanın ve uygulama katmanını iyileştirin. Azure Blob sık erişim katmanı erişimini kullanarak sık erişim için depolamayı iyileştirin.
  • Kullanılabilirlik ve performans gereksinimlerinizi karşılayan bir depolama çoğaltma seçeneği kullanın. Bu örnekte Avere vFXT, yerel olarak yedekli depolama (LRS) ile varsayılan olarak yüksek kullanılabilirlik için yapılandırılır. Yük dengeleme için, bu kurulumdaki tüm VM'ler vFXT dışarı aktarmalarına erişmek için hepsini bir kez deneme desenini kullanır.
  • Arka uç depolama alanı hem Windows istemcileri hem de Linux istemcileri tarafından kullanılacaksa, Windows düğümlerini desteklemek için Samba sunucularını kullanın. BeeGFS tabanlı bu örnek senaryonun bir sürümü, Windows üzerinde çalışan HPC iş yükünün (PhotoScan) zamanlayıcı düğümünü desteklemek için Samba kullanır. Yük dengeleyici, DNS hepsini bir kez deneme için akıllı bir değişim gibi davranacak şekilde dağıtılır.
  • Windows veya Linux iş yükünüz için en uygun VM türünü kullanarak HPC uygulamalarını çalıştırın.
  • HPC iş yükünü depolama kaynaklarından yalıtmak için, her birini kendi sanal ağına dağıtın ve ardından ikisini bağlamak için sanal ağ eşlemesini kullanın. Eşleme, farklı sanal ağlardaki kaynaklar arasında düşük gecikme süreli, yüksek bant genişliğine sahip bir bağlantı oluşturur ve trafiği yalnızca özel IP adresleri aracılığıyla Microsoft omurga altyapısı üzerinden yönlendirir.

Güvenlik

Güvenlik, kasıtlı saldırılara ve değerli verilerinizin ve sistemlerinizin kötüye kullanılmasına karşı güvence sağlar. Daha fazla bilgi için bkz . Güvenlik sütununa genel bakış.

Bu örnek, HPC iş yükü için yüksek performanslı bir depolama çözümü dağıtmaya odaklanır ve bir güvenlik çözümü değildir. Tüm değişiklikler için güvenlik ekibinizin dahil olduğundan emin olun.

Ek güvenlik için, bu örnek altyapı tüm Windows VM'lerinin etki alanına katılmasını sağlar ve merkezi kimlik doğrulaması için Active Directory kullanır. Ayrıca tüm VM'ler için özel DNS hizmetleri sağlar. Ortamın korunmasına yardımcı olmak için bu şablon ağ güvenlik gruplarına dayanır. Ağ güvenlik grubu temel trafik filtreleri ve güvenlik kuralları sunar.

Bu senaryoda güvenliği daha da geliştirmek için aşağıdaki seçenekleri göz önünde bulundurun:

  • Fortinet, Checkpoint ve Juniper gibi ağ sanal gereçlerini kullanın.
  • Kaynak gruplarına Azure rol tabanlı erişim denetimi (Azure RBAC) uygulayın.
  • Atlama kutularına İnternet üzerinden erişiliyorsa VM JIT erişimini etkinleştirin.
  • Yönetici hesapları tarafından kullanılan parolaları depolamak için Azure Key Vault'ı kullanın.

Maliyet iyileştirme

Maliyet iyileştirmesi, gereksiz giderleri azaltmanın ve operasyonel verimlilikleri iyileştirmenin yollarını aramaktır. Daha fazla bilgi için bkz . Maliyet iyileştirme sütununa genel bakış.

Bu senaryoyu çalıştırmanın maliyeti, birden çok faktöre bağlı olarak büyük ölçüde değişebilir. VM'lerin sayısı ve boyutu, ne kadar depolama alanı gerektiği ve bir işi tamamlama süresi maliyetlerinizi belirler.

Azure fiyatlandırma hesaplayıcısındaki aşağıdaki örnek maliyet profili, Avere vFXT ve PhotoScan için tipik bir yapılandırmayı temel alır:

  • Avere denetleyicisini çalıştırmak için Ubuntu VM'A1_v2 1.
  • 3 D16s_v3 Avere OS VM'leri, vFXT kümesini oluşturan Avere vFXT düğümlerinin her biri için bir tane.
  • 5 NC24_v2 PhotoScan işleme düğümleri için gereken GPU'ları sağlamak için Linux VM'leri.
  • PhotoScan zamanlayıcı düğümü için 1 D8s_v3 CentOS VM.
  • 1 DS2_v2 CentOS yönetici sıçrama kutusu olarak kullanılır.
  • 2 DS2_v2 Active Directory etki alanı denetleyicileri için VM'ler.
  • Premium yönetilen diskler.
  • LRS ve sık erişimli genel amaçlı v2 (GPv2) Blob depolama (yalnızca GPv2 depolama hesapları Erişim Katmanı özniteliğini kullanıma sunar).
  • 10 TB veri aktarımı desteğine sahip sanal ağ.

Sonraki adımlar

Aşağıdaki kaynaklar, bu senaryoda kullanılan bileşenler hakkında daha fazla bilgi ve Azure'da toplu işlem için alternatif yaklaşımlar sağlar.