编辑

你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

Azure 上基于数字图像的建模

Azure Blob 存储
Azure Key Vault
Azure 虚拟机

注意

本文引用了 CentOS,这是一个接近生命周期结束 (EOL) 状态的 Linux 发行版。 请相应地考虑你的使用和规划。 有关详细信息,请参阅 CentOS 生命周期结束指南

对于想要在 Azure 基础结构即服务 (IaaS) 上执行基于图像的建模的任何组织,本示例方案可以提供体系结构和设计方面的指导。 本方案适合用于在使用高性能存储(可加速处理时间)的 Azure 虚拟机 (VM) 上运行摄影软件。 环境可按需纵向扩展和缩减,并支持 TB 量级的存储且不牺牲性能。

体系结构

示意图在 Azure IaaS 上执行基于图像的建模的体系结构。

下载此体系结构的 Visio 文件

工作流

  1. 用户将多个图像提交到 PhotoScan。
  2. PhotoScan 计划程序在充当头节点的 Windows VM 上运行,并定向用户图像的处理。
  3. PhotoScan 在照片上搜索通用点,并使用 VM 上运行的 PhotoScan 处理节点和图形处理单元 (GPU) 构造几何图形(网格)。
  4. Avere vFXT for Azure 提供基于网络文件系统版本 3 (NFSv3) 的、至少包括四个 VM 的高性能存储解决方案。
  5. PhotoScan 呈现模型。

组件

  • Agisoft PhotoScan:PhotoScan 计划程序在 Windows 2016 Server VM 上运行,处理节点使用五个带有 GPU 的虚拟机,运行 CentOS Linux 7.5。
  • Avere vFXT for Azure 是一个文件缓存解决方案,它使用对象存储和传统的网络连接存储 (NAS) 来优化大型数据集的存储。 其中包括:
    • Avere 控制器。 此 VM 执行用于安装 Avere vFXT 群集和运行 Ubuntu 18.04 LTS 的脚本。 以后可以使用该 VM 来添加或删除群集节点,以及销毁群集。
    • vFXT 群集。 至少使用三个 VM,对基于 Avere OS 5.0.2.1 的每个 Avere vFXT 节点各使用一个。 这些 VM 构成了附加到 Azure Blob 存储的 vFXT 群集。
  • Microsoft Active Directory 域控制器可让主机访问域资源以及提供 DNS 名称解析。 Avere vFXT 添加多个 A 记录 — 例如,vFXT 群集中的每条 A 记录指向每个 Avere vFXT 节点的 IP 地址。 在此设置中,所有 VM 使用轮循模式访问 vFXT 导出内容。
  • 其他 VM 充当跳转盒,管理员使用它们来访问计划程序和处理节点。 必须提供 Windows 跳转盒才能让管理员通过远程桌面协议访问头节点。 第二个跳转盒是可选的,运行用于管理工作节点的 Linux。
  • 网络安全组限制对公共 IP 地址 (PIP) 的访问,并允许端口 3389 和 22 访问附加到 Jumpbox 子网的虚拟机。
  • 虚拟网络对等互连将 PhotoScan 虚拟网络连接到 Avere 虚拟网络。
  • Azure Blob 存储与用作核心文件管理器的 Avere vFXT 配合工作,存储正在处理的提交数据。 Avere vFXT 识别 Azure Blob 中存储的活动数据,并将其分层到固态硬盘 (SSD)。当 PhotoScan 作业正在运行时,SSD 用于缓存其计算节点。 如果进行了更改,数据将以异步方式提交回到核心文件管理器。
  • Azure Key Vault 用于存储管理员密码和 PhotoScan 激活码。

备选方法

  • 若要利用 Azure 服务来管理 HPC 群集,请使用 Azure CycleCloud 或 Azure Batch 等工具,而不要通过模板或脚本管理资源。
  • 在 Azure 上,部署 BeeGFS 并行虚拟文件系统而不是 Avere vFXT 作为后端存储。 在 Azure 上使用 BeeGFS 模板部署此端到端解决方案。
  • 部署所选的存储解决方案,例如 GlusterFS、Lustre 或 Windows Storage Spaces Direct。 为此,请编辑 PhotoScan 模板,使之能够与所需的存储解决方案配合工作。
  • 部署使用 Windows 操作系统而不是默认的 Linux 操作系统的工作节点。 选择 Windows 节点时,部署模板不会执行存储集成选项。 必须手动将环境与现有存储解决方案相集成,或者根据存储库中所述,自定义 PhotoScan 模板以提供此类自动化功能。

方案详细信息

本示例将介绍基于 Avere vFXT 存储的 Agisoft PhotoScan 摄影软件的用法。 之所以选择 PhotoScan,是因为它在地理信息系统 (GIS) 应用、文化遗产文档、游戏开发和视觉效果生成等应用中非常流行。 它适合用于近距离摄影和航空摄影。

本文中的概念适用于基于计划程序的任何高性能计算 (HPC) 工作负荷以及作为基础结构管理的工作节点。 在基准测试期间,为此工作负荷选择了 Avere vFXT,因为它的性能非常优异。 但是,本方案将存储与处理相分离,以便可以使用其他存储解决方案(请本文档稍后的替代方案)。

本体系结构还包含用于控制对 Azure 资源的访问的 Active Directory 域控制器,并通过域名系统 (DNS) 提供内部名称解析。 跳转盒提供对运行该解决方案的 Windows 和 Linux VM 的管理员访问权限。

可能的用例

相关用例包括:

  • 建筑物建模和测量、工程结构,以及事故现场取证。
  • 为电脑游戏和电影创建视觉效果。
  • 在城市规划和其他应用中,使用数码图像间接生成不同规模的对象的测量数据。

注意事项

这些注意事项实施 Azure 架构良好的框架的支柱原则,即一套可用于改善工作负载质量的指导原则。 有关详细信息,请参阅 Microsoft Azure 架构良好的框架

本方案专门用来为 HPC 工作负荷(无论是部署在 Windows 还是 Linux 上)提供高性能存储。 一般而言,HPC 工作负荷的存储配置应该符合对本地部署使用的相应最佳做法。

部署注意事项取决于所用的应用程序和服务,但需要记住几条额外的说明:

  • 生成高性能应用程序时,请使用 Azure 高级存储并优化应用层。 使用 Azure Blob 存储热层访问来优化频繁访问的存储。
  • 使用符合可用性和性能要求的存储复制选项。 在本示例中,默认为 Avere vFXT 配置了高可用性和本地冗余存储 (LRS)。 为实现负载均衡,此设置中的所有 VM 使用轮循模式访问 vFXT 导出内容。
  • 如果 Windows 客户端和 Linux 客户端都消耗后端存储,请使用 Samba 服务器来支持 Windows 节点。 本示例方案的某个基于 BeeGFS 的版本使用 Samba 来支持 Windows 上运行的 HPC 工作负荷 (PhotoScan) 的计划程序节点。 部署的负载均衡器充当 DNS 轮循机制的智能替代项。
  • 使用最适合 WindowsLinux 工作负荷的 VM 类型运行 HPC 应用程序。
  • 若要将 HPC 工作负荷与存储资源相隔离,请将其部署在其自身的虚拟网络中,然后使用虚拟网络对等互连连接两者。 对等互连可在不同虚拟网络中的资源之间创建低延迟、高带宽连接,并仅通过专用 IP 地址在 Microsoft 主干基础结构中路由流量。

安全性

安全性针对蓄意攻击及滥用宝贵数据和系统提供保障措施。 有关详细信息,请参阅安全性支柱概述

本示例重点描述如何为 HPC 工作负荷部署高性能存储解决方案,而不是安全解决方案。 如需进行任何更改,请务必与安全团队协商。

为提高安全性,本示例基础结构允许所有 Windows VM 加入域,并使用 Active Directory 进行集中式身份验证。 它还为所有 VM 提供自定义 DNS 服务。 为了帮助保护环境,此模板依赖于网络安全组。 网络安全组提供基本流量筛选器和安全规则。

请考虑使用以下选项来进一步提高本方案的安全性:

成本优化

成本优化是关于寻找减少不必要的费用和提高运营效率的方法。 有关详细信息,请参阅成本优化支柱概述

根据多种因素,运行此方案的成本可能会有很大差异。 具体的成本取决于 VM 的数量和大小、所需的存储量以及完成作业所需的时间。

Azure 定价计算器中的以下示例成本配置文件基于 Avere vFXT 和 PhotoScan 的典型配置:

  • 1 台 A1_v2 Ubuntu VM,用于运行 Avere 控制器。
  • 3 台 D16s_v3 Avere OS VM,构成 vFXT 群集的每个 Avere vFXT 节点各使用 1 台。
  • 5 台 NC24_v2 Linux VM,用于提供 PhotoScan 处理节点所需的 GPU。
  • 1 台 D8s_v3 CentOS VM,用于 PhotoScan 计划程序节点。
  • 1 台 DS2_v2 CentOS,用作管理员跳转盒。
  • 2 台 DS2_v2 VM,用于 Active Directory 域控制器。
  • 高级托管磁盘。
  • 常规用途 v2 (GPv2) Blob 存储,使用 LRS 并支持热层访问(只有 GPv2 存储帐户能够公开访问层属性)。
  • 支持 10 TB 数据传输的虚拟网络。

后续步骤

以下资源将提供有关此方案中所使用组件的更多信息,以及在 Azure 上进行批处理计算的替代方法。