A.1 - Alojamiento en las instalaciones
El alojamiento local es donde los servidores se alojan dentro de sus instalaciones, encapsulados por una red privada con firewalls de red o infraestructura VPN implementada a favor de la seguridad. Recomendamos este método de alojamiento si:
-
Tener una política de seguridad estricta relacionada con la privacidad de los datos y la legislación en la empresa, el país o la región.
-
Prefiera una red cerrada o restringida a la que no sea posible acceder a través de una red pública.
-
Tenga infraestructura existente en sus instalaciones que admita este tipo de implementación.
A.1.1 - Requisitos del sistema y configuración de implementación del servidor
Los siguientes son ejemplos de alojamiento local, que se muestran en los diagramas siguientes: -
-
Dos servidores dedicados.
-
Dos máquinas virtuales dentro de la misma máquina hipervisor (por ejemplo, VMWare vSphere).
-
Un servidor Windows dedicado (SO host) con Ubuntu Server (SO invitado) alojado en él.
Cada configuración de implementación de servidor tiene sus propios requisitos de sistema correspondientes a la cantidad de dispositivos FootfallCam ™ que se admiten: -
Requisitos del sistema para dos servidores dedicados
Artículo / tamaño | Pequeño | Medio | Grande |
Recuento de dispositivos FootfallCam ™ | Hasta dispositivos 100 | Hasta dispositivos 500 | Hasta dispositivos 1000 |
SERVIDOR PRIMARIO | |||
CPU | 8 núcleos de 64 bits | 12 núcleos de 64 bits | 16 núcleos de 64 bits |
Salud Cerebral | 32GB o superior | 64GB o superior | 128GB o superior |
Almacenamiento** | 500GB o superior | 1 TB o más | 2 TB o más |
Sistema operativo | Windows Server 2012 Standard o superior | ||
Licencia de SQL Server | Microsoft SQL Server 2016 o superior (Standard o Enterprise Edition) | ||
SERVIDOR SECUNDARIO | |||
CPU | 16 núcleos de 64 bits | 24 núcleos de 64 bits | 32 núcleos de 64 bits |
Salud Cerebral | 128GB o superior | 256GB o superior | 512GB o superior |
Almacenamiento** | 1 TB o más | 2 TB o más | 3 TB o más |
Sistema operativo | Servidor Ubuntu 20.04 LTS |
Requisitos del sistema para dos máquinas virtuales dentro de la misma máquina hipervisor
Artículo / tamaño | Pequeño | Medio | Grande |
Recuento de dispositivos FootfallCam ™ | Hasta dispositivos 30 | Hasta dispositivos 120 | Hasta dispositivos 300 |
SERVIDOR HIPERVISOR | |||
SO del hipervisor | Microsoft Hyper-V Server 2016 o superior, VMWare vSphere o hipervisor de nivel 1 equivalente | ||
SERVIDOR PRIMARIO (VM) | |||
CPU virtual | 8 núcleos de 64 bits | 12 núcleos de 64 bits | 16 núcleos de 64 bits |
Salud Cerebral | 32GB o superior | 64GB o superior | 128GB o superior |
Almacenamiento** | 500GB o superior | 1 TB o más | 2 TB o más |
Sistema operativo | Windows Server 2012 Standard o superior | ||
Licencia de SQL Server | Microsoft SQL Server 2016 o superior (Standard o Enterprise Edition) | ||
SERVIDOR SECUNDARIO (VM) | |||
CPU virtual | 16 núcleos de 64 bits | 24 núcleos de 64 bits | 32 núcleos de 64 bits |
Salud Cerebral | 128GB o superior | 256GB o superior | 512GB o superior |
Almacenamiento** | 1 TB o más | 2 TB o más | 3 TB o más |
Sistema operativo | Servidor Ubuntu 20.04 LTS |
Requisitos del sistema para un servidor dedicado (SO host) con una máquina virtual (SO invitado)
Artículo / tamaño |
Pequeño |
Medio |
Grande |
Capacidad |
Hasta dispositivos 30 |
Hasta dispositivos 120 |
Hasta dispositivos 300 |
SERVIDOR PRIMARIO (SO HOST) |
|||
CPU |
8 núcleos de 64 bits |
12 núcleos de 64 bits |
16 núcleos de 64 bits |
Soporte de virtualización |
Sí |
||
Salud Cerebral |
32GB o superior |
64GB o superior |
128GB o superior |
Almacenamiento* |
500GB o superior |
1 TB o más |
2 TB o más |
Sistema operativo |
Windows Server 2012 Standard o superior |
||
Licencia de SQL Server |
Microsoft SQL Server 2016 o superior (Standard o Enterprise Edition) |
||
Hipervisor |
Microsoft Hyper-V, VMWare Workstation o hipervisor de nivel 2 equivalente |
||
SERVIDOR SECUNDARIO (SO INVITADO) |
|||
CPU virtual asignada |
CPU virtual de 16 núcleos o superior |
CPU virtual de 24 núcleos o superior |
CPU virtual de 32 núcleos o superior |
Memoria asignada |
128GB o superior |
256GB o superior |
512GB o superior |
Almacenamiento asignado |
1 TB o más |
2 TB o más |
3 TB o más |
Sistema operativo |
Servidor Ubuntu 20.04 LTS |
||
Modo de adaptador de red virtual |
puenteado |
A.1.2 - Configuración de red
Como los servidores están alojados dentro de una red privada, según los requisitos de su proyecto, podemos dividirnos en 4 escenarios generales:
-
Los servidores y los dispositivos FootfallCam ™ están conectados en la misma red.
-
Los servidores y los dispositivos FootfallCam ™ están conectados en la misma ubicación, pero con subredes diferentes.
-
Los servidores y los dispositivos FootfallCam ™ requieren conectividad a Internet entre sí.
-
Los servidores y los dispositivos FootfallCam ™ están conectados a través de una red VPN establecida.
La dirección del servidor debe configurarse correctamente dentro de los dispositivos para el servidor primario de acuerdo con el escenario en el que están alojados sus servidores.
A.1.2.1 - Los servidores y los dispositivos FootfallCam ™ están conectados en la misma red
En este ejemplo, tanto los servidores como los dispositivos FootfallCam ™ están en la misma red y subred. Puede conectar los dispositivos directamente a los servidores a través de la dirección IP proporcionada en la red.
Debe ingresar manualmente la dirección del servidor correcta en la configuración de cada dispositivo como, en este ejemplo, "http://192.168.1.11"(Dirección IP del servidor primario). En cuanto al servidor secundario, los dispositivos FootfallCam ™ adquirirán automáticamente la dirección del servidor del servidor primario, que se preconfigurará durante el proceso de instalación del software.
A.1.2.2 - Los servidores y los dispositivos FootfallCam ™ están conectados en la misma ubicación, pero con subredes diferentes
Si sus servidores y dispositivos están ubicados en la misma ubicación, pero con una subred diferente debido a la infraestructura existente o la política de red retenida, debe configurar su red de manera que los dispositivos puedan llegar a los servidores primario y secundario.
I. Reenvío de puertos
Se debe realizar el reenvío de puertos o maniobras de red equivalentes para establecer con éxito la conexión entre dispositivos y servidores a través de los enrutadores de subred o NAT proporcionados. Para esta instancia, las reglas de reenvío de puertos deben configurarse de la siguiente manera:
Nombre de la regla | Puerto externo | Dirección IP interna | Puerto interno |
Subred_1_al_servidor_primario | 8873 | 192.168.10.11 | 8873 |
Subred_1_a_servidor_secundario | 8080 | 192.168.10.12 | 8080 |
iii. Configuración de dispositivos
Después de configurar las reglas de reenvío de puertos, puede ingresar manualmente la dirección del servidor correcta en la configuración de cada dispositivo como, en este ejemplo, "http://192.168.10.11"(Dirección IP del servidor primario). En cuanto al servidor secundario, los dispositivos FootfallCam ™ adquirirán automáticamente la dirección del servidor del servidor primario, que se configurará durante el proceso de instalación del software.
A.1.2.3 - Los servidores y los dispositivos FootfallCam ™ requieren conectividad a Internet entre sí
Las redes tanto en los dispositivos como en los servidores son diferentes y solo se pueden comunicar a través de una conexión a Internet. En comparación con la configuración de red mencionada anteriormente, hay varias cosas que se deben hacer para garantizar que se puedan establecer conexiones entre dispositivos y servidores.
I. Obtener un nombre de host de dominio del proveedor de DNS o DDNS
Normalmente, su conexión a Internet debería haber proporcionado una dirección IP pública, que permite que la red externa reconozca su ubicación de red. Con la ayuda de un nombre de host del Sistema de nombres de dominio (DNS) que puede adquirirse de un proveedor de su elección (p. Ej. Cloudflare or Fasthost) y cree los siguientes registros A que se muestran a continuación: -
Tipo de Propiedad | Nombre** | Servidor de destino | TTL |
Un registro | portal.ffc.midominio.com | < > | Auto |
Un registro | ws.ffc.midominio.com | < > | Auto |
Además, la mayoría de los ISP solo proporcionarán una dirección IP pública dinámica, lo que será una molestia cuando su ISP decida cambiar su dirección IP pública en cualquier momento.
Para abordar esto, debe obtener un Nombre de host del sistema de nombres de dominio dinámico (DDNS) que actualizará su dirección IP cada vez que cambie. Recomendamos suscribirse a un proveedor como SIN IP.
Después de obtener un nombre de host del proveedor, puede iniciar sesión en su cuenta DDNS a través de su enrutador compatible o una aplicación cliente proporcionada para asegurarse de que el nombre de host siga apuntando a su última dirección IP pública.
Consulte las instrucciones de su proveedor de DDNS sobre cómo configurar la función DDNS para su red.
ii. Reenvío de puertos
Las reglas de reenvío de puertos deben configurarse de la siguiente manera:
Nombre de la regla | Puerto externo | Dirección IP interna | Puerto interno |
Externo_al_servidor_primario | 8873 | 192.168.10.11 | 8873 |
Servidor_externo_a_secundario | 8080 | 192.168.10.12 | 8080 |
iii. Configuración de dispositivos
Después de configurar las reglas de reenvío de puertos, puede ingresar manualmente la dirección del servidor correcta en la configuración de cada dispositivo como, en este ejemplo, "http://portal.ffc.mydomain.com:8873"(Nombre de host del servidor primario). En cuanto al servidor secundario, los dispositivos FootfallCam ™ adquirirán automáticamente la dirección del servidor del servidor primario, que debe configurarse durante el proceso de instalación del software.
A.1.2.4 - Los servidores y los dispositivos FootfallCam ™ están conectados a través de una red VPN establecida
Si su infraestructura deseaba o ha implementado redes VPN en varios sitios, según la configuración de su red, asegúrese de que los dispositivos puedan llegar a ambos servidores.
En este caso, hay una red VPN existente implementada, con algunos sitios y los servidores conectados en una subred determinada 172.16.0.0/16. Puede ingresar manualmente la dirección IP correcta en la configuración de cada dispositivo como, en este ejemplo, "http://172.6.1.1:8873"(Nombre de host del servidor primario). En cuanto al servidor secundario, los dispositivos FootfallCam ™ adquirirán automáticamente la dirección del servidor del servidor primario, que debe configurarse durante el proceso de instalación del software.
A.1.3 - Alojamiento en la nube pública
Además del alojamiento local, puede optar por alojar nuestras soluciones FootfallCam ™ en servidores públicos en la nube. Hay varios proveedores de nube pública reconocidos que tienen una gran reputación y funcionalidades que cumplirán con los requisitos de su proyecto:
- Amazon AWS
- microsoft Azure
- Google Cloud
- Nube de OVH
- Linode
I. Prepara tus servidores
Puede elegir el tipo de servidor en función de la disponibilidad y la ubicación de los proveedores elegidos, como el servidor privado virtual (VPS), el servidor dedicado y muchos más, siempre que los servidores adquiridos deban cumplir con los requisitos de nuestro sistema y de la red. del cual puedes aprender todo 26.2.2 Requisitos del sistema y 26.2.3 Requisitos de red.
ii. Obtener un nombre de host de dominio de un proveedor de DNS
Normalmente, su conexión a Internet debería haber proporcionado una dirección IP pública, que permite que la red externa reconozca su ubicación de red. Con la ayuda de un nombre de host del Sistema de nombres de dominio (DNS) que puede adquirirse de un proveedor de su elección (p. Ej. Cloudflare, Fasthost or Namecheap) y regístrese en su plataforma preferida, como Ruta del Amazonas 53, Cloudflare, Fasthost o equivalente. Cree los siguientes registros A que se muestran a continuación: -
Tipo de Propiedad | Nombre** | Servidor de destino | TTL |
Un registro | portal.ffc.midominio.com | < > | Auto |
Un registro | ws.ffc.midominio.com | < > | Auto |
iii. Configuración de dispositivos
Después de configurar las reglas de reenvío de puertos, puede ingresar manualmente la dirección del servidor correcta en la configuración de cada dispositivo como, en este ejemplo, "http://portal.ffc.mydomain.com:8873"(Nombre de host del servidor primario). En cuanto al servidor secundario, los dispositivos FootfallCam ™ adquirirán automáticamente la dirección del servidor del servidor primario, que debe configurarse durante el proceso de instalación del software.