Pour comprendre les exigences générales et la compréhension de l'hébergement de la solution FootfallCam™ sur vos serveurs sur site/cloud, veuillez lire Chapitre 26 - Solution d'hébergement sur vos serveurs pour en savoir plus avant de passer à cet article.
A.1 - Hébergement sur site
L'hébergement sur site est l'endroit où les serveurs sont hébergés dans vos locaux, encapsulés par un réseau privé avec des pare-feu réseau ou une infrastructure VPN mise en œuvre en faveur de la sécurité. Nous recommandons cette méthode d'hébergement si vous :
-
Avoir une politique de sécurité stricte liée à la confidentialité des données et à la législation de l'entreprise, du pays ou de la région.
-
Préférez un réseau fermé ou restreint qui est peu accessible par le réseau public.
-
Disposez dans vos locaux d'une infrastructure existante qui prend en charge ce type de déploiement.
A.1.1 - Configuration du déploiement du serveur et configuration système requise
Voici des exemples d'hébergement sur site, illustrés dans les diagrammes ci-dessous :
-
Deux serveurs dédiés.
-
Deux machines virtuelles dans la même machine hyperviseur (par exemple VMWare vSphere).
-
Un serveur Windows dédié (OS hôte) avec Ubuntu Server (OS invité) hébergé en son sein.
Chaque configuration de déploiement de serveur a ses propres exigences système correspondant au nombre d'appareils FootfallCam™ pris en charge :-
Configuration système requise pour deux serveurs dédiés
| Article / Taille | Small | Moyenne | Large |
| Nombre d'appareils FootfallCam™ | Jusqu'à 100 | Jusqu'à 500 | Jusqu'à 1000 |
| SERVEUR PRIMAIRE | |||
| Processeur | 8 cœurs 64 bits | 12 cœurs 64 bits | 16 cœurs 64 bits |
| Mémoire | 32GB ou supérieur | 64GB ou supérieur | 128GB ou supérieur |
| Espace de rangement** | 500GB ou supérieur | 1 To ou plus | 2 To ou plus |
| Système d'exploitation | Windows Server 2012 Standard ou supérieur | ||
| Licence SQL Server | Microsoft SQL Server 2016 ou supérieur (Standard ou Enterprise Edition) | ||
| SERVEUR SECONDAIRE | |||
| Processeur | 16 cœurs 64 bits | 24 cœurs 64 bits | 32 cœurs 64 bits |
| Mémoire | 128GB ou supérieur | 256GB ou supérieur | 512GB ou supérieur |
| Espace de rangement** | 1 To ou plus | 2 To ou plus | 3 To ou plus |
| Système d'exploitation | Serveur Ubuntu 20.04 LTS | ||
Configuration système requise pour deux machines virtuelles dans la même machine hyperviseur
| Article / Taille | Small | Moyenne | Large |
| Nombre d'appareils FootfallCam™ | Jusqu'à 30 | Jusqu'à 120 | Jusqu'à 300 |
| SERVEUR HYPERVISEUR | |||
| Système d'exploitation de l'hyperviseur | Microsoft Hyper-V Server 2016 ou supérieur, VMWare vSphere ou hyperviseur de niveau 1 équivalent | ||
| SERVEUR PRIMAIRE (VM) | |||
| Processeur virtuel | 8 cœurs 64 bits | 12 cœurs 64 bits | 16 cœurs 64 bits |
| Mémoire | 32GB ou supérieur | 64GB ou supérieur | 128GB ou supérieur |
| Espace de rangement** | 500GB ou supérieur | 1 To ou plus | 2 To ou plus |
| Système d'exploitation | Windows Server 2012 Standard ou supérieur | ||
| Licence SQL Server | Microsoft SQL Server 2016 ou supérieur (Standard ou Enterprise Edition) | ||
| SERVEUR SECONDAIRE (VM) | |||
| Processeur virtuel | 16 cœurs 64 bits | 24 cœurs 64 bits | 32 cœurs 64 bits |
| Mémoire | 128GB ou supérieur | 256GB ou supérieur | 512GB ou supérieur |
| Espace de rangement** | 1 To ou plus | 2 To ou plus | 3 To ou plus |
| Système d'exploitation | Serveur Ubuntu 20.04 LTS | ||
Configuration système requise pour un serveur dédié (OS hôte) avec une machine virtuelle (OS invité)
|
Article / Taille |
Small |
Moyenne |
Large |
|
Compétences |
Jusqu'à 30 |
Jusqu'à 120 |
Jusqu'à 300 |
|
SERVEUR PRIMAIRE (SE HTE) |
|||
|
Processeur |
8 cœurs 64 bits |
12 cœurs 64 bits |
16 cœurs 64 bits |
|
Soutenir la virtualisation |
Oui |
||
|
Mémoire |
32GB ou supérieur |
64GB ou supérieur |
128GB ou supérieur |
|
Espace de rangement* |
500GB ou supérieur |
1 To ou plus |
2 To ou plus |
|
Système d'exploitation |
Windows Server 2012 Standard ou supérieur |
||
|
Licence SQL Server |
Microsoft SQL Server 2016 ou supérieur (Standard ou Enterprise Edition) |
||
|
Hyperviseur |
Microsoft Hyper-V, VMWare Workstation ou hyperviseur de niveau 2 équivalent |
||
|
SERVEUR SECONDAIRE (OS INVITÉ) |
|||
|
vCPU alloué |
Processeur virtuel 16 cœurs ou supérieur |
Processeur virtuel 24 cœurs ou supérieur |
Processeur virtuel 32 cœurs ou supérieur |
|
Mémoire allouée |
128GB ou supérieur |
256GB ou supérieur |
512GB ou supérieur |
|
Stockage alloué |
1 To ou plus |
2 To ou plus |
3 To ou plus |
|
Système d'exploitation |
Serveur Ubuntu 20.04 LTS |
||
|
Mode d'adaptateur de réseau virtuel |
Ponté |
||
A.1.2 - Configuration du réseau
Les serveurs étant hébergés au sein d'un réseau privé, en fonction des exigences de votre projet, nous pouvons nous diviser en 4 scénarios généraux :
-
Les serveurs et les appareils FootfallCam™ sont connectés sur le même réseau.
-
Les serveurs et les appareils FootfallCam™ sont connectés au même endroit, mais sur des sous-réseaux différents.
-
Les serveurs et les appareils FootfallCam™ nécessitent une connectivité Internet entre eux.
-
Les serveurs et les appareils FootfallCam™ sont connectés via un réseau VPN établi.
L'adresse du serveur doit être configurée correctement dans les appareils sur le serveur principal en fonction du scénario dans lequel vos serveurs sont hébergés.
Pour savoir comment changer l'endroit où les appareils sont connectés, veuillez vous référer à l'article Guide d'installation de l'appareil FootfallCam™ - Chapitre 3 : Configuration de l'appareil
A.1.2.1 - Les serveurs et les appareils FootfallCam™ sont connectés dans le même réseau
Dans cet exemple, les serveurs et les appareils FootfallCam™ se trouvent dans le même réseau et sous-réseau. Vous pouvez connecter les appareils directement aux serveurs via l'adresse IP donnée dans le réseau.
Vous devez saisir manuellement l'adresse de serveur correcte dans les paramètres de chaque appareil comme, dans cet exemple, "http://192.168.1.11" (Adresse IP du serveur principal). Comme pour le serveur secondaire, les appareils FootfallCam™ acquerront automatiquement l'adresse du serveur à partir du serveur principal, qui sera préconfigurée pendant le processus d'installation du logiciel.
A.1.2.2 - Les serveurs et les appareils FootfallCam™ sont connectés au même endroit, mais sur des sous-réseaux différents
Si vos serveurs et vos appareils sont situés au même endroit, mais avec un sous-réseau différent en raison de l'infrastructure existante ou de la politique de réseau en attente, vous devez configurer votre réseau de manière à ce que les appareils puissent atteindre les serveurs principal et secondaire.
je. Redirection de port
La redirection de port ou des manœuvres de mise en réseau équivalentes doivent être effectuées afin d'établir avec succès la connexion entre les périphériques et les serveurs via les routeurs NAT ou de sous-réseau fournis. Pour cette instance, les règles de redirection de port doivent être configurées comme suit :
| Nom de la règle | Port externe | Adresse IP interne | Port interne |
| Subnet_1_to_Primary_Server | 8873 | 192.168.10.11 | 8873 |
| Subnet_1_to_Secondary_Server | 8080 | 192.168.10.12 | 8080 |
iii. Configuration des appareils
Après avoir configuré les règles de redirection de port, vous pouvez saisir manuellement l'adresse de serveur correcte dans les paramètres de chaque périphérique comme, dans cet exemple, "http://192.168.10.11" (Adresse IP du serveur principal). Comme pour le serveur secondaire, les appareils FootfallCam™ acquerront automatiquement l'adresse du serveur à partir du serveur principal, qui sera configurée pendant le processus d'installation du logiciel.
A.1.2.3 - Les serveurs et les appareils FootfallCam™ nécessitent une connectivité Internet entre eux
Les réseaux sur les appareils et les serveurs sont différents et ne peuvent être communiqués que via une connexion Internet. Par rapport à la configuration réseau mentionnée précédemment, il y a plusieurs choses à faire pour s'assurer que les connexions peuvent être établies entre les appareils et les serveurs.
je. Obtenir un nom d'hôte de domaine auprès du fournisseur DNS ou DDNS
Normalement, votre connexion Internet doit avoir fourni une adresse IP publique, qui permet au réseau externe de reconnaître votre emplacement réseau. À l'aide d'un nom d'hôte DNS (Domain Name System) qui peut être obtenu auprès d'un fournisseur de votre choix (par ex. Cloudflare or hôtes rapides), et créez les enregistrements A suivants illustrés ci-dessous : -
| Type | Nom** | Serveur cible | TTL |
| Un enregistrement | portail.ffc.mondomaine.com | < > | Automatique |
| Un enregistrement | ws.ffc.mondomaine.com | < > | Automatique |
Vous pouvez créer n'importe quel Nom qui s'alignent sur vos besoins, tant qu'il existe des noms d'hôte accessibles à la fois aux serveurs principal et secondaire.
De plus, la plupart des FAI ne fourniront qu'une adresse IP publique dynamique, ce qui sera un problème lorsque votre FAI décidera de modifier votre adresse IP publique à tout moment.
Pour y remédier, vous devez obtenir un Nom d'hôte du système de noms de domaine dynamique (DDNS) qui actualisera votre adresse IP chaque fois qu'elle change. Nous vous recommandons de vous abonner à un fournisseur tel que PAS D'IP.
Après avoir obtenu un nom d'hôte du fournisseur, vous pouvez vous connecter à votre compte DDNS via votre routeur pris en charge ou une application cliente fournie pour vous assurer que le nom d'hôte continue de pointer vers votre dernière adresse IP publique.
Veuillez vous référer aux instructions de votre fournisseur DDNS sur la façon de configurer la fonction DDNS pour votre réseau.
ii. Redirection de port
Les règles de redirection de port doivent être configurées comme suit :
| Nom de la règle | Port externe | Adresse IP interne | Port interne |
| External_to_Primary_Server | 8873 | 192.168.10.11 | 8873 |
| External_to_Secondary_Server | 8080 | 192.168.10.12 | 8080 |
iii. Configuration des appareils
Après avoir configuré les règles de redirection de port, vous pouvez saisir manuellement l'adresse de serveur correcte dans les paramètres de chaque périphérique comme, dans cet exemple, "http://portal.ffc.mydomain.com:8873" (Nom d'hôte du serveur principal). Comme pour le serveur secondaire, les appareils FootfallCam™ acquièrent automatiquement l'adresse du serveur du serveur principal, qui doit être configurée pendant le processus d'installation du logiciel.
A.1.2.4 - Les serveurs et les appareils FootfallCam™ sont connectés via un réseau VPN établi
Si votre infrastructure souhaitait ou a déployé un réseau VPN sur plusieurs sites, en fonction de la configuration de votre réseau, assurez-vous que les appareils sont capables d'atteindre les deux serveurs.
Dans ce cas, un réseau VPN existant est déployé, avec quelques sites et les serveurs connectés à un sous-réseau donné 172.16.0.0/16. Vous pouvez saisir manuellement l'adresse IP correcte dans les paramètres de chaque appareil comme, dans cet exemple, "http://172.6.1.1:8873" (Nom d'hôte du serveur principal). Comme pour le serveur secondaire, les appareils FootfallCam™ acquièrent automatiquement l'adresse du serveur du serveur principal, qui doit être configurée pendant le processus d'installation du logiciel.
Pour vous assurer que la solution est fonctionnelle sur l'ensemble du réseau, veuillez vous reporter à 26.2.3.3 Règles de pare-feu et assurez-vous que votre réseau répond aux exigences données.
A.1.3 - Hébergement Cloud public
En plus de l'hébergement sur site, vous pouvez choisir d'héberger nos solutions FootfallCam™ sur des serveurs de cloud public. Il existe plusieurs fournisseurs de cloud public bien connus qui ont une grande réputation et des fonctionnalités qui répondront aux exigences de votre projet :
- Amazon AWS
- Microsoft Azure
- Google Cloud
- Cloud OVH
- Linode
je. Préparez vos serveurs
Vous pouvez choisir le type de serveur en fonction de la disponibilité et de l'emplacement des fournisseurs choisis, tels que Virtual Private Server (VPS), Dedicated Server, et bien d'autres, tant que vos serveurs achetés doivent respecter nos exigences système et nos exigences réseau, dont vous pouvez tout apprendre 26.2.2 Configuration système requise ainsi que 26.2.3 Exigences de mise en réseau.
ii. Obtenir un nom d'hôte de domaine auprès d'un fournisseur DNS
Normalement, votre connexion Internet doit avoir fourni une adresse IP publique, qui permet au réseau externe de reconnaître votre emplacement réseau. À l'aide d'un nom d'hôte DNS (Domain Name System) qui peut être obtenu auprès d'un fournisseur de votre choix (par ex. Cloudflare, hôtes rapides or Namecheap), et inscrivez-vous sur votre plateforme préférée telle que Amazon Route 53, Cloudflare, hôtes rapides ou équivalent. Créez les enregistrements A suivants illustrés ci-dessous : -
| Type | Nom** | Serveur cible | TTL |
| Un enregistrement | portail.ffc.mondomaine.com | < > | Automatique |
| Un enregistrement | ws.ffc.mondomaine.com | < > | Automatique |
Vous pouvez créer n'importe quel Nom qui s'alignent sur vos besoins, tant qu'il existe des noms d'hôte accessibles à la fois aux serveurs principal et secondaire.
iii. Configuration des appareils
Après avoir configuré les règles de redirection de port, vous pouvez saisir manuellement l'adresse de serveur correcte dans les paramètres de chaque périphérique comme, dans cet exemple, "http://portal.ffc.mydomain.com:8873" (Nom d'hôte du serveur principal). Comme pour le serveur secondaire, les appareils FootfallCam™ acquièrent automatiquement l'adresse du serveur du serveur principal, qui doit être configurée pendant le processus d'installation du logiciel.