Типичная установка в кластере¶
Данный раздел посвящен развертыванию FindFace Security в кластерной среде.
Совет
Если после прочтения данного раздела у вас остались вопросы, не стесняйтесь задать их нашим экспертам по адресу support@ntechlab.com.
Развертывание FindFace Security в кластере может быть необходимо по следующим причинам:
Нужно распределить высокую нагрузку при обработке видео.
Требуется обработка видеопотоков от группы камер в месте их физического расположения.
Примечание
Актуально для сетей гостиниц, магазинов, при наличии нескольких проходных в одном здании и др.
Нужно распределить высокую нагрузку при извлечении биометрических образцов.
В поиске задействовано большое количество лиц, что требует реализации распределенной базы данных.
Перед тем как приступить к развертыванию, постройте архитектурную схему с учетом будущей нагрузки системы и выделенных под нее аппаратных ресурсов (см. Системные требования). Наиболее распространенной схемой является следующая:
- Центральный сервер с установленными компонентами
findface-ntls
,findface-security
,findface-sf-api
,findface-video-manager
,findface-upload
,findface-video-worker
,findface-extraction-api
,findface-tarantool-server
, а также сторонним программным обеспечением. - Несколько дополнительных серверов для обработки видео с установленным компонентом
findface-video-worker
. - (При необходимости) Несколько дополнительных серверов для извлечения биометрических образцов с установленным компонентом
findface-extraction-api
. - (При необходимости) Дополнительные серверы базы данных с несколькими шардами Tarantool на каждом.
Инструкции в настоящем разделе приведены для описанной выше наиболее часто встречающейся схемы развертывания в кластере. В высоконагруженных системах также может потребоваться распределить обработку API-запросов, т. е. организовать несколько серверов findface-sf-api
и findface-video-manager
. В этом случае руководствуйтесь инструкциями в разделе Полностью настраиваемая установка.
Развертывание FindFace в кластерной среде состоит из следующих этапов:
Развертывание центрального сервера¶
Для развертывания центрального сервера FindFace Security выполните следующие действия:
На выделенном физическом сервере установите FindFace Security из инсталлятора следующим образом:
- Устанавливаемый продукт:
FindFace Security
. - Тип установки:
Single server, multiple video workers
. В этом случае FindFace Security будет установлен в качестве центрального сервера и настроен на взаимодействие с дополнительными удаленными экземплярамиfindface-video-worker
. - Тип ускорения
findface-video-worker
(на центральном сервере): CPU или GPU, в зависимости от конфигурации оборудования. - Тип ускорения
findface-extraction-api
(на центральном сервере): CPU или GPU, в зависимости от конфигурации оборудования.
По завершении установки в консоль будет выведена информация, необходимая для использования FindFace Security:
############################################################################# # Installation is complete # ############################################################################# - upload your license to http://172.20.77.17/#/license/ - user interface: http://172.20.77.17/ superuser: admin password: admin documentation: http://172.20.77.17/doc/
- Устанавливаемый продукт:
Загрузите файл лицензии через веб-интерфейс центрального сервера
http://<IP_адрес_сервера>/#/license
. Для доступа в веб-интерфейс используйте логин и пароль администратора, выведенные в консоли.Примечание
IP-адрес сервера в ссылках на веб-интерфейсы FindFace имеет вид
127.0.0.1
или <IP_адрес_в_сети>, в зависимости от того, принадлежит ли сервер к сети.Важно
Не передавайте данные
superuser
(Супер Администратора) третьим лицам. Для администрирования системы создайте назначаемого администратора. Отличие назначаемого администратора от Супер Администратора в том, что последний не может лишиться прав администратора даже при смене роли.Разрешите лицензируемым сервисам обращаться к серверу лицензирования
findface-ntls
с любого IP-адреса. Для этого, откройте файл конфигурации/etc/findface-ntls.cfg
и установитеlisten = 0.0.0.0:3133
.sudo vi /etc/findface-ntls.cfg # Listen address of NTLS server where services will connect to. # The format is IP:PORT # Use 0.0.0.0:PORT to listen on all interfaces # This parameter is mandatory and may occur multiple times # if you need to listen on several specific interfaces or ports. listen = 0.0.0.1:3133
Развертывание серверов обработки видео¶
На дополнительном сервере для обработки видео установите экземпляр findface-video-worker
, руководствуясь пошаговыми инструкциями. Ответьте на вопросы инсталлятора следующим образом:
- Устанавливаемый продукт: FindFace Video Worker.
- Тип ускорения
findface-video-worker
: CPU или GPU, в зависимости от конфигурации оборудования. - FindFace Security IP address: IP-адрес центрального сервера.
После этого процесс установки будет автоматически запущен. Ответы на вопросы инсталлятора будут сохранены в файл /tmp/<findface-installer-*>.json
. Используйте данный файл, чтобы установить FindFace Video Worker
на других серверах, не отвечая на вопросы инсталлятора повторно. Для этого запустите инсталлятор командой:
sudo ./findface-security-and-server-4.2.1.run -f /tmp/<findface-installer-*>.jsonПримечание
Если
findface-ntls
и/илиfindface-video-manager
установлены на других серверах, чемfindface-security
, укажите их IP-адреса после установки в файле конфигурацииfindface-video-worker
.sudo vi /etc/findface-video-worker-cpu.ini sudo vi /etc/findface-video-worker-gpu.iniВ параметре
ntls-addr
укажите IP-адрес сервераfindface-ntls
.ntls-addr=127.0.0.1:3133В параметре
mgr-static
укажите IP-адрес сервераfindface-video-manager
, который будет обеспечиватьfindface-video-worker
настройками и списком видеопотоков для обработки.mgr-static=127.0.0.1:18811
Развертывание биометрических серверов¶
На дополнительном сервере для извлечения биометрических образцов установите экземпляр findface-extraction-api
из консольного инсталлятора. Ответьте на вопросы инсталлятора следующим образом:
Устанавливаемый продукт:
FindFace Security
.Тип установки:
Fully customized installation
.Устанавливаемые компоненты FindFace Security:
findface-extraction-api
иfindface-data
. Для того чтобы их выбрать, сначала снимите выделение со всех компонентов, введя в командной строке-*
, затем введите порядковые номераfindface-extraction-api
иfindface-data
через пробел:1 7
. Введитеdone
для сохранения выбора и перехода к следующему шагу.Тип ускорения
findface-extraction-api
: CPU или GPU.Необходимость в изменении файла конфигурации
findface-extraction-api
: укажите IP-адрес сервераfindface-ntls
.Устанавливаемые модели нейронных сетей: CPU/GPU-модель для извлечения биометрических данных лица (обязательна для установки) и (опционально) CPU/GPU модели для распознавания пола, возраста, эмоций, очков, бороды и медицинской маски. Для того чтобы выбрать нужные модели, сначала снимите установленное по умолчанию выделение всех моделей, введя в командной строке
-*
, затем введите порядковые номера нужных моделей через пробел, например:8 2
для выбора соответственно GPU-модели для извлечения биометрических данных и GPU-модели для распознавания возраста. Введитеdone
для сохранения выбора и перехода к следующему шагу. Удостоверьтесь, что для каждой модели выбран правильный тип ускорения CPU или GPU: он должен совпадать с типом ускоренияfindface-extraction-api
. Обратите внимание, чтоfindface-extraction-api
на CPU может работать только с CPU-моделями, в то время какfindface-extraction-api
на GPU поддерживает как CPU-, так и GPU-модели. Подробнее см. Распознавание атрибутов лица.Доступны следующие модели:
Атрибут лица Ускорение Пакет биометрия лица CPU findface-data-ifruit-320-cpu_3.0.0_all.deb findface-data-ifruit-160-cpu_3.0.0_all.deb GPU findface-data-ifruit-320-gpu_3.0.0_all.deb findface-data-ifruit-160-gpu_3.0.0_all.deb возраст CPU findface-data-age.v1-cpu_3.0.0_all.deb GPU findface-data-age.v1-gpu_3.0.0_all.deb пол CPU findface-data-gender.v2-cpu_3.0.0_all.deb GPU findface-data-gender.v2-gpu_3.0.0_all.deb эмоции CPU findface-data-emotions.v1-cpu_3.0.0_all.deb GPU findface-data-emotions.v1-gpu_3.0.0_all.deb очки CPU findface-data-glasses3.v0-cpu_3.0.0_all.deb GPU findface-data-glasses3.v0-gpu_3.0.0_all.deb борода CPU findface-data-beard.v0-cpu_3.0.0_all.deb GPU findface-data-beard.v0-gpu_3.0.0_all.deb медицинская маска CPU findface-data-medmask3.v1-cpu_3.0.0_all.deb GPU findface-data-medmask3.v1-gpu_3.0.0_all.deb
После этого процесс установки будет автоматически запущен. Ответы на вопросы инсталлятора будут сохранены в файл /tmp/<findface-installer-*>.json
. Используйте данный файл, чтобы установить findface-extraction-api
на других серверах, не отвечая на вопросы инсталлятора повторно.
sudo ./findface-security-and-server-4.2.1.run -f /tmp/<findface-installer-*>.json
После развертывания биометрических серверов распределите между ними нагрузку.
Распределение нагрузки между биометрическими серверами¶
Распределение нагрузки между несколькими биометрическими серверами выполняется через балансировщик нагрузки. Приведенная ниже пошаговая инструкция демонстрирует балансировку нагрузки с помощью nginx
в режиме round-robin для 3-х экземпляров findface-extraction-api
, расположенных на различных физических серверах. Один экземпляр установлен на центральном сервере FindFace Security (172.168.1.9
), 2 других на дополнительных удаленных серверах (172.168.1.10
, 172.168.1.11
). Если в системе присутствует большее количество биометрических серверов, балансировка нагрузки выполняется по аналогии.
Совет
Вы можете использовать любой удобный вам балансировщик нагрузки. Руководство по его использованию ищите в соответствующей справочной документации.
Для балансировки нагрузки между экземплярами findface-extraction-api
выполните следующие действия:
Назначьте т. н. сервер шлюза для балансируемой группы биометрических серверов. Им может стать центральный сервер FindFace Security (рекомендуется) или любой другой сервер с установленным nginx.
Важно
Вам нужно будет указать IP-адрес шлюза при настройке распределенной сети FindFace Security.
Совет
Вы можете установить nginx следующим образом:
sudo apt update sudo apt install nginx
На сервере шлюза создайте новый файл конфигурации Nginx.
sudo vi /etc/nginx/sites-available/extapi
Вставьте следующий текст в созданный файл конфигурации. В директиве
upstream
(upstream extapibackends
) замените примерные IP-адреса на актуальные IP-адреса биометрических серверов. В директивеserver
в параметреlisten
укажите номер слушающего порта сервера шлюза. Вам потребуется указать данный порт при настройке распределенной сети FindFace Security.upstream extapibackends { server 172.168.1.9:18666; ## ``findface-extraction-api`` on principal server server 172.168.1.10:18666; ## 1st additional extraction server server 127.168.1.11:18666; ## 2nd additional extraction server } server { listen 18667; server_name extapi; client_max_body_size 64m; location / { proxy_pass http://extapibackends; proxy_next_upstream error; } access_log /var/log/nginx/extapi.access_log; error_log /var/log/nginx/extapi.error_log; }
Включите балансировщик нагрузки в nginx.
sudo ln -s /etc/nginx/sites-available/extapi /etc/nginx/sites-enabled/
Перезапустите nginx.
sudo service nginx restart
На центральном сервере и каждом из дополнительных биометрических серверов откройте файл конфигурации
/etc/findface-extraction-api.ini
. Замените адрес localhost в параметреlisten
на адрес, который вы указали до этого в директивеupstream extapibackends
файла конфигурации Nginx/etc/nginx/sites-available/extapi
. В нашем примере адрес 1-го дополнительного биометрического сервера должен быть заменен на следующий:sudo vi /etc/findface-extraction-api.ini listen: 172.168.1.10:18666
Перезапустите
findface-extraction-api
на центральном сервере и каждом дополнительном биометрическом сервере.sudo systemctl restart findface-extraction-api.service
Балансировка нагрузки успешно настроена. Не забудьте указать актуальный IP-адрес и слушающий порт сервера шлюза при настройке распределенной сети FindFace Security.
Организация распределенной базы данных¶
Компонент findface-tarantool-server
соединяет базу данных Tarantool и компонент findface-sf-api
, передавая результаты поиска от базы данных в findface-sf-api
для дальнейшей обработки. Для увеличения скорости поиска на каждом сервере с базой данных Tarantool могут быть созданы многочисленные сегменты (шарды) findface-tarantool-server
. Их параллельное функционирование приводит к значительному увеличению производительности. Каждый шард может обрабатывать приблизительно до 10 000 000 лиц. При развертывании findface-tarantool-server
из инсталлятора шарды создаются автоматически с учетом аппаратной конфигурации физического сервера.
Для того чтобы распределить биометрическую базу данных, установите findface-tarantool-server
на каждом сервере базы данных. Ответьте на вопросы инсталлятора следующим образом:
- Устанавливаемый продукт:
FindFace Security
. - Тип установки:
Fully customized installation
. - Устанавливаемые компоненты FindFace Security:
findface-tarantool-server
. Для того чтобы его выбрать, сначала снимите выделение со всех компонентов, введя в командной строке-*
, затем введите порядковый номерfindface-tarantool-server
:13
. Введитеdone
для сохранения выбора и перехода к следующему шагу.
После этого процесс установки будет автоматически запущен. Ответы на вопросы инсталлятора будут сохранены в файл /tmp/<findface-installer-*>.json
. Используйте данный файл, чтобы установить findface-tarantool-server
на других серверах, не отвечая на вопросы инсталлятора повторно.
sudo ./findface-security-and-server-4.2.1.run -f /tmp/<findface-installer-*>.json
В результате установки шарды findface-tarantool-server
будут автоматически установлены в количестве N = max (min (mem_mb // 2000, cpu_cores), 1)
, т. е. равном размеру оперативной памяти в Мб, разделенному на 2000, или количеству физических ядер процессора (но не менее 1 шарда).
Обязательно укажите IP-адреса и порты шардов при настройке распределенной сети FindFace Security. Для того чтобы узнать номера портов, на каждом сервере базы данных выполните следующую команду:
sudo cat /etc/tarantool/instances.enabled/*shard* | grep -E ".start|(listen =)"`
Будет возвращен следующий результат:
listen = '127.0.0.1:33001',
FindFace.start("127.0.0.1", 8101, {
listen = '127.0.0.1:33002',
FindFace.start("127.0.0.1", 8102, {
Номера портов шардов указаны в секции FindFace.start
: 8101
, 8102
и т. д.
Настройка сетевого взаимодействия¶
После развертывания компонентов FindFace Security настройте их взаимодействие по сети. Выполните следующие действия:
Откройте файл конфигурации
/etc/findface-sf-api.ini
:sudo vi /etc/findface-sf-api.ini
Задайте следующие параметры:
Параметр Описание extraction-api
->extraction-api
IP-адрес и слушающий порт сервера, являющегося шлюзом для биометрических серверов с настроенной балансировкой нагрузки. storage-api
->shards
->master
IP-адрес и порт мастера шарда findface-tarantool-server
. Остальные шарды прописываются по аналогии.upload_url
Путь в WebDAV nginx, по которому в компонент findface-upload
будут отправляться исходные изображения, миниатюры и нормализованные изображения лиц.... extraction-api: extraction-api: http://172.168.1.9:18667 ... webdav: upload-url: http://127.0.0.1:3333/uploads/ ... storage-api: ... shards: - master: http://172.168.1.9:8101/v2/ slave: '' - master: http://172.168.1.9:8102/v2/ slave: '' - master: http://172.168.1.12:8101/v2/ slave: '' - master: http://172.168.1.12:8102/v2/ slave: '' - master: http://172.168.1.13:8102/v2/ slave: '' - master: http://172.168.1.13:8102/v2/ slave: ''
Откройте файл конфигурации
/etc/ffsecurity/config.py
.sudo vi /etc/ffsecurity/config.py
Задайте следующие параметры:
Параметр Описание SERVICE_EXTERNAL_ADDRESS
IP-адрес или URL FindFace Security, являющимся приоритетным для Genetec и вебхуков. Если параметр не задан, система использует для работы с данным функционалом EXTERNAL_ADDRESS
. Для использования Genetec и вебхуков обязательно укажите по крайней мере один из параметровSERVICE_EXTERNAL_ADDRESS
/EXTERNAL_ADDRESS
.EXTERNAL_ADDRESS
(Опционально) IP-адрес или URL, который используется для доступа к веб-интерфейсу FindFace Security. Если параметр не задан, система автоматически определяет его как внешний IP-адрес. Для доступа в FindFace Security вы можете использовать оба IP-адреса: как автоопределенный, так и указанный в EXTERNAL_ADDRESS
.VIDEO_DETECTOR_TOKEN
Придумайте токен и укажите его в данном параметре, чтобы авторизовать модуль видеодетекции лиц. VIDEO_MANAGER_ADDRESS
IP-адрес сервера findface-video-manager
.NTLS_HTTP_URL
IP-адрес сервера findface-ntls
.ROUTER_URL
Внешний IP-адрес сервера findface-security
, который будет получать обнаруженные лица от экземпляра(ов)findface-video-worker
.SF_API_ADDRESS
IP-адрес сервера findface-sf-api
.EXTRACTION_API
IP-адрес и слушающий порт сервера, являющегося шлюзом для биометрических серверов с настроенной балансировкой нагрузки. sudo vi /etc/ffsecurity/config.py ... # SERVICE_EXTERNAL_ADDRESS prioritized for webhooks and genetec SERVICE_EXTERNAL_ADDRESS = 'http://localhost' EXTERNAL_ADDRESS = 'http://127.0.0.1' ... FFSECURITY = { 'VIDEO_DETECTOR_TOKEN': '7ce2679adfc4d74edcf508bea4d67208', ... 'EXTRACTION_API': 'http://172.168.1.9:18667/', 'VIDEO_MANAGER_ADDRESS': 'http://127.0.0.1:18810', ... 'NTLS_HTTP_URL': 'http://127.0.0.1:3185', 'ROUTER_URL': 'http://172.168.1.9', ... 'SF_API_ADDRESS': 'http://127.0.0.1:18411', ... }
На этом установка FindFace Security в кластерной среде будет завершена.