26.1 Premiers pas sur l'hébergement de FootfallCam™ Solution
26.1.1 Présentation
En plus de connecter vos appareils FootfallCam™ aux serveurs cloud FootfallCam™, vous pouvez choisir d'héberger la solution FootfallCam™ sur vos serveurs sur site. Cette option vous permet de stocker en toute sécurité et de contrôler complètement les données dans leurs propres locaux, avec la même méthodologie et les mêmes fonctionnalités que les serveurs cloud fournis par FootfallCam™.
26.1.2 Demande de service d'installation du serveur FootfallCam™
FootfallCam ™ L'installation et la configuration de la solution ne peuvent être effectuées que par notre FootfallCam ™ Spécialistes techniques. Par conséquent, vous devez nous commander un service d'installation de logiciel avec des frais d'installation uniques.
Vous trouverez ci-dessous les étapes générales de déploiement du serveur FootfallCam ™ sur site sur le site client.
ÉTAPE 1 - Identifier/consulter FootfallCam™ sur les exigences du serveur sur site et préparer le(s) serveur(s).
ÉTAPE 2 - Commander le service d'installation du logiciel et soumettre Formulaire d'installation du serveur à ventes@footfallcam.com. (Le formulaire d'installation du serveur se trouve au bas de cette page)
ÉTAPE 3 - FootfallCam ™ pour planifier l'inspection du serveur et vérifier les exigences matérielles / réseau du serveur.
ÉTAPE 4 - FootfallCam™ pour programmer et effectuer la session d'installation du logiciel.
ÉTAPE 5 - Configurer un compte et lier des appareils dans FootfallCam™ Analytic Manager sur leur (s) serveur (s).
26.1.3 Présentation de l'hébergement FootfallCam™ Solution
Pour héberger FootfallCam ™ Solution sur site, vous devez préparer 2 instances de serveur pour héberger l'ensemble de la solution FootfallCam™ : -
- Microsoft Windows Serveur 2016+ (Serveur Windows)
- Ubuntu Server 20.04 (Serveur Ubuntu)
Au plus haut niveau, il y a 4 composants principaux qui forment FootfallCam™ Solution, qui est illustrée dans le diagramme et le tableau ci-dessous :
Composant | Description | Compatible OS |
Gestionnaire d'analyse FootfallCam™ V9 |
Une application Web de base qui permet à l'utilisateur de visualiser et de générer un rapport d'analyse, la gestion du site et des appareils et l'intégration en fonction des besoins de l'utilisateur dans son propre système, avec en plus un contrôle d'accès utilisateur, une API prête pour l'importation et l'exportation. |
Windows Server |
Base de données Microsoft SQL | Stocke les données de configuration, les données d'accès utilisateur et les données de journal pour FootfallCam™ Analytic Manager V9. | Windows Server |
Moteur de données en temps réel |
Ensemble de services qui utilise les technologies Apache pour communiquer, collecter, traiter et agréger les données événementielles des appareils FootfallCam™ via le protocole Websocket, et générer des informations vers la base de données Druid. |
Ubuntu Server |
Base de données de druides |
Un support de stockage pour le moteur de données en temps réel pour effectuer des opérations de lecture/écriture avec la plus grande efficacité et vitesse possible. FootfallCam™ l'utilise également pour créer un point de terminaison qui permet à FootfallCam™ Analytic Manager V9 d'accéder, de gérer et de présenter les données dans le tableau de bord. |
Ubuntu Server |
26.1.4 Applications à installer
Bases de données | Fonction avec |
PostGresSQL |
Keycloak, Thingsboard, Apache Airflow, Doris |
Cassandre DB |
ChosesBoard |
Applications | Fonction |
Pulsar Apache |
Traitement des données (analyse en temps réel) |
Apache Flink |
Traitement des données (analyse en temps réel) |
Apache Ignite |
Traitement des données (analyse en temps réel) |
Apache Kafka-sur-Pulsar |
Traitement des données (analyse en temps réel) |
Keycloak (docker) |
Authentification d'utilisateur |
HaProxy |
Certification SSL |
CubeJS |
Fonctionne avec Apache Doris pour produire des données de tableau de bord |
Apache Doris |
Fournit des données de tableau de bord |
Druide Apache |
Entreposage de données, ingestion en temps réel et interrogation interactive |
Thingsboard |
Orchestrez et visualisez les workflows de données |
Flux d'air Apache |
Orchestrez et visualisez les workflows de données |
MariaDB |
Système de gestion de base de données pour stocker, récupérer et gérer des données |
Novu |
Microservice de gestion des notifications multicanal |
Postgres |
Système de gestion de base de données pour stocker, récupérer et gérer des données |
Airbytes |
Plate-forme de pipeline de données pour déplacer des données de n'importe quelle source vers n'importe quelle destination |
Module de paramétrage |
Microservice pour la configuration des données et des paramètres |
Module de journalisation |
Microservice pour la journalisation des informations telles que les journaux d'ingénierie et les journaux d'erreurs |
Module de balise |
Microservice pour le balisage des données |
Module d'import-export |
Microservice pour importer et exporter des données |
Module GIA |
Microservice de gestion de l'authentification, de l'autorisation et du contrôle d'accès aux ressources |
Module de fichiers |
Microservice pour uploader et télécharger des fichiers |
Module de messages |
Microservice pour envoyer des messages avec une passerelle différente |
26.2 Préparation de vos serveurs
26.2.1 Choisir la bonne plateforme pour héberger FootfallCam™ Solution
Il existe de nombreux fournisseurs de cloud qui peuvent répondre aux exigences d'hébergement de la solution FootfallCam™, tels qu'Amazon AWS, Microsoft Azure, Google Cloud, OVH Cloud et bien d'autres, en fonction de la disponibilité dans votre pays ou région.
Vous pouvez également choisir d'héberger FootfallCam™ Solution avec vos propres serveurs sur site avec un réseau privé. Assurez-vous de répondre aux exigences du réseau, que vous pouvez en savoir plus dans Annexe A - Exemples de déploiement de serveur auto-hébergé.
26.2.2 Configuration système requise
Une spécification correcte des serveurs est importante pour garantir que la solution FootfallCam™ fonctionne de manière fiable et cohérente sans compromettre les performances. Le tableau ci-dessous indique la configuration système requise pour l'hébergement de FootfallCam™ Solution, correspondant au nombre d'appareils FootfallCam™ pris en charge : -
Article / Taille | Small | Technique | Large |
Nombre d'appareils FootfallCam™ | Jusqu'à 100 | Jusqu'à 500 | Jusqu'à 1000 |
SERVEUR PRIMAIRE | |||
Processeur | 8 cœurs 64 bits | 12 cœurs 64 bits | 16 cœurs 64 bits |
Mémoire | 32GB ou supérieur | 64GB ou supérieur | 128GB ou supérieur |
Espace de rangement** | 500GB ou supérieur | 1 To ou plus | 2 To ou plus |
Système d'exploitation | Windows Server 2016 ou supérieur (Standard ou Datacenter Edition) | ||
Licence SQL Server | Microsoft SQL Server 2016 ou supérieur (Standard ou Enterprise Edition) | ||
SERVEUR SECONDAIRE | |||
Processeur | 16 cœurs 64 bits | 24 cœurs 64 bits | 32 cœurs 64 bits |
Mémoire | 128GB ou supérieur | 256GB ou supérieur | 512GB ou supérieur |
Espace de rangement** | 1 To ou plus | 2 To ou plus | 3 To ou plus |
Système d'exploitation | Serveur Ubuntu 20.04 LTS ou supérieur |
26.2.3 Exigences de mise en réseau
26.2.3.1 Domaine/sous-domaine et certificat SSL (facultatif)
Vous pouvez fournir un nom de domaine/sous-domaine et un certificat SSL d'un fournisseur DNS tel que Nuageux, hôtes rapides etc, et créez les enregistrements A suivants illustrés ci-dessous : -
Type | Nom** | Serveur cible | TTL |
Un enregistrement | portail-ffc.mondomaine.com | < > | Automatique |
Un enregistrement | ws-ffc.mondomaine.com | < > | Automatique |
Pour sécuriser davantage vos serveurs, nous vous encourageons également à configurer un pare-feu sur vos serveurs ou sur la plate-forme de votre fournisseur de serveur, selon ce qui est disponible. Assurez-vous de respecter les règles de pare-feu répertoriées dans section 26.2.3.3.
FootfallCam nécessitera également d'accéder à distance à vos serveurs pendant l'installation du logiciel, la maintenance, la mise à jour et le support technique, vous devez fournir un accès à distance pour FootfallCam, que vous apprendrez plus tard dans section 26.3.2.
26.2.3.2 Serveurs en réseau privé
Si vos serveurs sont hébergés dans vos propres locaux, avec un réseau privé qui n'est pas accessible par une connexion Internet publique, il existe plusieurs méthodes pour assurer la connectivité entre les appareils FootfallCam, vos deux serveurs et les serveurs centraux FootfallCam peuvent établir :
- Configurez le NAT ou la redirection de port vers les serveurs primaire et secondaire (pour les périphériques accédant à partir d'un réseau externe).
- Implémentez la solution VPN dans chaque emplacement requis (par exemple Fortinet).
Assurez-vous de respecter les règles de pare-feu répertoriées dans section 26.2.3.3.
FootfallCam nécessitera également d'accéder à distance à vos serveurs pendant l'installation du logiciel, la maintenance, la mise à jour et le support technique, vous devez fournir un accès à distance pour FootfallCam, que vous apprendrez plus tard dans section 26.3.2.
26.2.3.3 Règles de pare-feu
Pour garantir que FootfallCam™ Solution est entièrement fonctionnel dans un environnement sur site, vous devez remplir les conditions de configuration réseau suivantes : -
RÈGLES DE PARE-FEU INBOUND
Identifier | dentaire | Port et protocole | Objectif |
Appareils FootfallCam ™, Serveur secondaire, Utilisateur |
Serveur primaire |
8873 (HTTP) 8874 (HTTPS)** |
|
8881 (HTTP) 8882 (HTTPS)** |
|
||
Appareils FootfallCam ™ |
Serveur secondaire |
8080 (WS/WSS**) | Permet aux appareils FootfallCam™ de télécharger les données d'occupation de l'espace sur le serveur. |
Serveur primaire | 22 (SHS) | Permet au personnel technique de FootfallCam ™ de se connecter au terminal SSH pour effectuer l'installation et la maintenance du logiciel si nécessaire. | |
8081 (HTTP/HTTPS**) | Permet au serveur principal de communiquer avec le serveur secondaire pour la synchronisation des données en direct avec Analytic Manager et la mise à jour de la configuration. | ||
8089 |
Autorisez Analytic Manager Portal à s'authentifier auprès de Keycloak. |
||
4000, 5432, 3030 |
Autoriser Analytic Manager à communiquer avec les CubeJ |
||
8030(HTTP), 9030(HTTPS) |
Autoriser les CubeJ à interroger Doris DB |
||
8089 |
Autorisez Analytic Manager Portal à s'authentifier auprès de Keycloak. |
||
9888 |
Autoriser le serveur secondaire à donner accès au tableau de bord de la base de données Druid qui stocke les données de comptage des appareils FootfallCam ™ |
||
8082 (Flink) 8080 (débit d'air) 8443, 6650, 6651 (pulsar) |
Autoriser le serveur principal à accéder à l'interface utilisateur du serveur secondaire |
||
Serveur principal, appareils FootfallCam™ |
9090 (Thingsboard) 9092 (Kafka) 2181 (Gardien de zoo) |
Autoriser le serveur secondaire à obtenir des données des appareils FootfallCam™ Autoriser le serveur principal à accéder à l'interface utilisateur de Thingsboard |
RÈGLES DE PARE-FEU OUTBOUND
Identifier |
dentaire |
Port |
Objectif |
Serveur primaire,
|
198.244.207.93 |
80 (HTTP) 443 (HTTPS) 5000 |
Pour permettre à FootfallCam ™ Analytic Manager dans les serveurs sur site de communiquer avec les serveurs centraux FootfallCam ™ dans le but de:
|
51.195.132.20 |
Pour permettre à FootfallCam ™ Analytic Manager dans les serveurs sur site de communiquer avec les serveurs centraux FootfallCam ™ dans le but de:
|
||
51.89.155.156 |
Pour permettre à FootfallCam ™ Analytic Manager dans les serveurs sur site de communiquer avec les serveurs centraux FootfallCam ™ dans le but de:
|
||
51.255.103.189 51.255.82.36 |
Pour permettre à FootfallCam™ Analytic Manager dans les serveurs sur site de communiquer avec les serveurs centraux FootfallCam™ dans le but de :
|
||
https://download.docker.com |
|
Pour autoriser le téléchargement et l'installation de Docker sur votre serveur secondaire dans le but de : - Permet aux développeurs de conditionner et d'exécuter des applications FootfallCam dans des conteneurs. - Permet aux développeurs de gérer et de surveiller les applications FootfallCam dans des conteneurs. |
|
|
51.68.207.95 |
26 (SMTP) |
(Facultatif) Notre serveur SMTP au cas où le client n'applique pas le serveur SMTP côté client dans la solution. |
Si vous envisagez d'héberger FootfallCam™ Solution dans un réseau privé, assurez-vous que vos règles de pare-feu sont en mesure de remplir la liste de contrôle suivante :
- Les appareils FootfallCam™ sont capables de communiquer avec les serveurs primaires et secondaires.
- La communication entre les serveurs primaire et secondaire peut être établie.
26.3 Installation de la solution FootfallCam™
26.3.1 Service d'installation du serveur
Pour le moment, FootfallCam™ ne fournit aucun fichier d'installation pour que les utilisateurs puissent effectuer l'installation eux-mêmes en raison de difficultés techniques. Par conséquent, un service d'installation de serveur peut être payé afin que FootfallCam™ puisse effectuer l'installation complète du logiciel, qui comprend :
- Vérifiez les ressources matérielles des serveurs alignées sur les exigences du système.
- Vérifiez la connectivité des serveurs alignée sur les exigences du réseau.
- Installation et configuration de FootfallCam™ Analytic Manager V9.
- Installation et configuration de Microsoft SQL Server** (licence non incluse).
- Installation et configuration du moteur de données en temps réel.
- Installation et configuration du serveur de base de données Druid.
- Maintenance, mise à jour et assistance logicielles continues.
Vous pouvez en savoir plus sur la demande de service d'installation de serveur dans section 26.1.2 au dessus.
26.3.2 Exigences d'accès à distance
En cas d'installation de logiciels, de maintenance du serveur ou de problèmes techniques liés aux appareils FootfallCam™, aux logiciels hébergés et aux modules, FootfallCam™ recommande à nos clients de fournir un accès à distance au bureau avec un identifiant d'accès fixe (ID et mot de passe), disponible 24h/7 et XNUMXj/XNUMX, avec un accès réseau donné.
La raison pour laquelle nous avons requis l'accès au bureau à distance avec des informations d'identification fixes est la suivante:
-
Le temps pour effectuer le travail nécessaire peut être différent entre les utilisateurs du fuseau horaire et le personnel technique de FootfallCam™, pour éviter tout retard d'action, l'accès sans surveillance est préférable pour accélérer le processus.
-
Pour raccourcir le temps de communication nécessaire au personnel technique de FootfallCam™ avec l'administrateur informatique sur place, il est conseillé que le changement de mot de passe ne soit pas fréquent, sauf si nécessaire.
Vous pouvez choisir l'une des méthodes d'accès Bureau à distance suivantes ci-dessous:
Méthode d'accès à distance |
Instruction / Lien de téléchargement |
Connexion Bureau à distance (RDP) |
Cliquez ICI pour savoir comment configurer RDP sur votre serveur primaire |
AnyDesk |
Cliquez ICI pour télécharger et installer l'application sur votre serveur primaire |
Pour les serveurs hébergés dans un réseau privé, à moins que vous n'ayez choisi une solution d'accès à distance telle que AnyDesk, vous devez implémenter vos services VPN préférés et fournir l'accès approprié aux spécialistes techniques FootfallCam ™ en faveur de l'installation du serveur et post- aide à l'installation.
Après avoir effectué l'action ci-dessus, veuillez inclure vos informations d'identification dans le Formulaire d'installation du serveur avant de demander le service d'installation du serveur.