A.1 - Hosting in sede
L'hosting on-premise è il luogo in cui i server sono ospitati all'interno della tua sede, incapsulati da una rete privata con firewall di rete o infrastruttura VPN implementata a favore della sicurezza. Ti consigliamo questo metodo di hosting se:
-
Avere una rigorosa politica di sicurezza relativa alla privacy dei dati e alla legislazione in azienda, paese o regione.
-
Preferisci una rete chiusa o con restrizioni difficilmente raggiungibile dalla rete pubblica.
-
Disponi di un'infrastruttura esistente nella tua sede che supporti questo tipo di distribuzione.
A.1.1 - Configurazione della distribuzione del server e requisiti di sistema
Di seguito sono riportati gli esempi di hosting on-premise, mostrati nei diagrammi seguenti:-
-
Due server dedicati.
-
Due macchine virtuali all'interno della stessa macchina hypervisor (ad es. VMWare vSphere).
-
Un server Windows dedicato (sistema operativo host) con Ubuntu Server (sistema operativo guest) ospitato al suo interno.
Ogni configurazione di distribuzione del server ha i propri requisiti di sistema corrispondenti al numero di dispositivi FootfallCam™ supportati:-
Requisiti di sistema per due server dedicati
Articolo/taglia | Piccolo | Medio | Grande |
Conteggio dispositivi FootfallCam™ | Fino a dispositivi 100 | Fino a dispositivi 500 | Fino a dispositivi 1000 |
SERVER PRIMARIO | |||
CPU | 8 core a 64 bit | 12 core a 64 bit | 16 core a 64 bit |
Memorie | 32GB o superiore | 64GB o superiore | 128GB o superiore |
Magazzinaggio** | 500GB o superiore | 1 TB o superiore | 2 TB o superiore |
Sistema operativo | Windows Server 2012 Standard o superiore | ||
Licenza SQL Server | Microsoft SQL Server 2016 o versioni successive (Standard o Enterprise Edition) | ||
SERVER SECONDARIO | |||
CPU | 16 core a 64 bit | 24 core a 64 bit | 32 core a 64 bit |
Memorie | 128GB o superiore | 256GB o superiore | 512GB o superiore |
Magazzinaggio** | 1 TB o superiore | 2 TB o superiore | 3 TB o superiore |
Sistema operativo | Server Ubuntu 20.04 LTS |
Requisiti di sistema per due macchine virtuali all'interno della stessa macchina hypervisor
Articolo/taglia | Piccolo | Medio | Grande |
Conteggio dispositivi FootfallCam™ | Fino a dispositivi 30 | Fino a dispositivi 120 | Fino a dispositivi 300 |
SERVER IPERVISORE | |||
Sistema operativo hypervisor | Microsoft Hyper-V Server 2016 o versioni successive, VMWare vSphere o hypervisor Tier-1 equivalente | ||
SERVER PRIMARIO (VM) | |||
CPU virtuale | 8 core a 64 bit | 12 core a 64 bit | 16 core a 64 bit |
Memorie | 32GB o superiore | 64GB o superiore | 128GB o superiore |
Magazzinaggio** | 500GB o superiore | 1 TB o superiore | 2 TB o superiore |
Sistema operativo | Windows Server 2012 Standard o superiore | ||
Licenza SQL Server | Microsoft SQL Server 2016 o versioni successive (Standard o Enterprise Edition) | ||
SERVER SECONDARIO (VM) | |||
CPU virtuale | 16 core a 64 bit | 24 core a 64 bit | 32 core a 64 bit |
Memorie | 128GB o superiore | 256GB o superiore | 512GB o superiore |
Magazzinaggio** | 1 TB o superiore | 2 TB o superiore | 3 TB o superiore |
Sistema operativo | Server Ubuntu 20.04 LTS |
Requisiti di sistema per un server dedicato (sistema operativo host) con una macchina virtuale (sistema operativo guest)
Articolo / Taglia |
Piccolo |
Medio |
Grande |
Ultra-Grande |
Fino a dispositivi 30 |
Fino a dispositivi 120 |
Fino a dispositivi 300 |
SERVER PRINCIPALE (OS HOST) |
|||
CPU |
8 core a 64 bit |
12 core a 64 bit |
16 core a 64 bit |
Supporta la virtualizzazione |
Sì |
||
Memorie |
32GB o superiore |
64GB o superiore |
128GB o superiore |
Conservazione* |
500GB o superiore |
1 TB o superiore |
2 TB o superiore |
Sistema operativo |
Windows Server 2012 Standard o superiore |
||
Licenza SQL Server |
Microsoft SQL Server 2016 o versioni successive (Standard o Enterprise Edition) |
||
hypervisor |
Microsoft Hyper-V, VMWare Workstation o Hypervisor di livello 2 equivalente |
||
SERVER SECONDARIO (OS GUEST) |
|||
vCPU allocata |
VCPU a 16 core o superiore |
VCPU a 24 core o superiore |
VCPU a 32 core o superiore |
Memoria allocata |
128GB o superiore |
256GB o superiore |
512GB o superiore |
Archiviazione allocata |
1 TB o superiore |
2 TB o superiore |
3 TB o superiore |
Sistema operativo |
Server Ubuntu 20.04 LTS |
||
Modalità scheda di rete virtuale |
Bridged |
A.1.2 - Configurazione di rete
Poiché i server sono ospitati all'interno di una rete privata, a seconda dei requisiti del progetto, possiamo suddividerli in 4 scenari generali:
-
I server e i dispositivi FootfallCam™ sono collegati alla stessa rete.
-
I server e i dispositivi FootfallCam™ sono collegati nella stessa posizione, ma in sottoreti diverse.
-
I server e i dispositivi FootfallCam™ richiedono la connettività Internet tra loro.
-
I server e i dispositivi FootfallCam™ sono collegati tramite una rete VPN stabilita.
L'indirizzo del server deve essere configurato correttamente all'interno dei dispositivi sul server primario in base allo scenario in cui sono ospitati i server.
A.1.2.1 - I server e i dispositivi FootfallCam™ sono collegati nella stessa rete
In questo esempio, sia i server che i dispositivi FootfallCam™ si trovano nella stessa rete e sottorete. È possibile collegare i dispositivi direttamente ai server tramite l'indirizzo IP fornito nella rete.
È necessario inserire manualmente l'indirizzo del server corretto nelle impostazioni di ciascun dispositivo come, in questo esempio, "http://192.168.1.11" (Indirizzo IP del server primario). Come per il server secondario, i dispositivi FootfallCam™ acquisiranno automaticamente l'indirizzo del server dal server primario, che sarà preconfigurato durante il processo di installazione del software.
A.1.2.2 - I server e i dispositivi FootfallCam™ sono collegati nella stessa posizione, ma sottoreti diverse
Se i tuoi server e dispositivi si trovano nella stessa posizione, ma con una sottorete diversa a causa dell'infrastruttura esistente o dei criteri di rete in attesa, devi configurare la tua rete in modo che i dispositivi siano in grado di raggiungere sia i server primari che quelli secondari.
io. Port forwarding
È necessario eseguire l'inoltro della porta o manovre di rete equivalenti per stabilire correttamente la connessione tra dispositivi e server tramite il NAT o i router di sottorete forniti. Per questa istanza, le regole di port forwarding devono essere configurate come segue:
Nome regola | Porta esterna | Indirizzo IP interno | Porta interna |
Sottorete_1_a_server_primario | 8873 | 192.168.10.11 | 8873 |
Sottorete_1_a_server_secondario | 8080 | 192.168.10.12 | 8080 |
ii. Configurazione dei dispositivi
Dopo aver impostato le regole di port forwarding, puoi inserire manualmente l'indirizzo del server corretto nelle impostazioni di ciascun dispositivo come, in questo esempio, "http://192.168.10.11" (Indirizzo IP del server primario). Come per il server secondario, i dispositivi FootfallCam™ acquisiranno automaticamente l'indirizzo del server dal server primario, che verrà configurato durante il processo di installazione del software.
A.1.2.3 - I server e i dispositivi FootfallCam™ richiedono la connettività Internet tra loro
Le reti sia sui dispositivi che sui server sono diverse e possono essere comunicate solo tramite connessione Internet. Rispetto alla configurazione di rete menzionata in precedenza, ci sono diverse cose che devono essere fatte per garantire che le connessioni possano essere stabilite tra dispositivi e server.
io. Ottenere un nome host di dominio da DNS o provider DDNS
Normalmente, la tua connessione Internet dovrebbe aver fornito un indirizzo IP pubblico, che consente alla rete esterna di riconoscere la tua posizione di rete. Con l'aiuto di un nome host DNS (Domain Name System) che può essere acquisito da un provider di tua scelta (ad es Cloudflare or Host veloci), e creare i seguenti record A mostrati di seguito: -
Tipologia | Nome** | Server di destinazione | TTL |
Un record | portale.ffc.miodominio.com | < > | Automatico |
Un record | ws.ffc.miodominio.com | < > | Automatico |
Inoltre, la maggior parte degli ISP fornirà solo un indirizzo IP pubblico dinamico, il che sarà una seccatura quando il tuo ISP deciderà di cambiare il tuo indirizzo IP pubblico in qualsiasi momento.
Per affrontare questo, è necessario ottenere un Nome host Dynamic Domain Name System (DDNS) che aggiornerà il tuo indirizzo IP ogni volta che cambia. Ti consigliamo di abbonarti a un provider come NO-IP.
Dopo aver ottenuto un nome host dal provider, puoi accedere al tuo account DDNS tramite il router supportato o un'applicazione client fornita per assicurarti che il nome host continui a puntare al tuo ultimo indirizzo IP pubblico.
Fare riferimento alle istruzioni del proprio provider DDNS su come configurare la funzione DDNS per la propria rete.
ii. Port forwarding
Le regole di port forwarding devono essere configurate come segue:
Nome regola | Porta esterna | Indirizzo IP interno | Porta interna |
Esterno_al_server_primario | 8873 | 192.168.10.11 | 8873 |
Da_esterno a_server_secondario | 8080 | 192.168.10.12 | 8080 |
ii. Configurazione dei dispositivi
Dopo aver impostato le regole di port forwarding, puoi inserire manualmente l'indirizzo del server corretto nelle impostazioni di ciascun dispositivo come, in questo esempio, "http://portal.ffc.mydomain.com:8873" (Nome host del server primario). Come per il server secondario, i dispositivi FootfallCam™ acquisiranno automaticamente l'indirizzo del server dal server primario, che dovrebbe essere configurato durante il processo di installazione del software.
A.1.2.4 - I server e i dispositivi FootfallCam™ sono collegati tramite una rete VPN stabilita
Se la tua infrastruttura ha voluto o ha implementato una rete VPN su più siti, a seconda della configurazione della tua rete, assicurati che i dispositivi siano in grado di raggiungere entrambi i server.
In questo caso, è stata implementata una rete VPN esistente, con alcuni siti e i server collegati in una determinata sottorete 172.16.0.0/16. Puoi inserire manualmente l'indirizzo IP corretto nelle impostazioni di ciascun dispositivo come, in questo esempio, "http://172.6.1.1:8873" (Nome host del server primario). Come per il server secondario, i dispositivi FootfallCam™ acquisiranno automaticamente l'indirizzo del server dal server primario, che dovrebbe essere configurato durante il processo di installazione del software.
A.1.3 - Hosting cloud pubblico
Oltre all'hosting in sede, puoi scegliere di ospitare le nostre soluzioni FootfallCam™ su server cloud pubblici. Esistono diversi noti provider di cloud pubblici che hanno un'ottima reputazione e funzionalità che soddisferanno i requisiti del tuo progetto:
- Amazon AWS
- Microsoft Azure
- Google cloud
- Nuvola OVH
- Linode
io. Prepara i tuoi server
Puoi scegliere il tipo di server in base alla disponibilità e alla posizione dei provider scelti, come Virtual Private Server (VPS), Dedicated Server e molti altri, purché i tuoi server acquistati debbano rispettare i nostri requisiti di sistema e requisiti di rete, da cui puoi imparare tutto 26.2.2 Requisiti di sistema ed 26.2.3 Requisiti di rete.
ii. Ottenere un nome host di dominio da un provider DNS
Normalmente, la tua connessione Internet dovrebbe aver fornito un indirizzo IP pubblico, che consente alla rete esterna di riconoscere la tua posizione di rete. Con l'aiuto di un nome host DNS (Domain Name System) che può essere acquisito da un provider di tua scelta (ad es Cloudflare, Host veloci or Namecheap), e registrati alla tua piattaforma preferita come Amazon percorso 53, Cloudflare, Host veloci o equivalente. Crea i seguenti record A mostrati di seguito: -
Tipologia | Nome** | Server di destinazione | TTL |
Un record | portale.ffc.miodominio.com | < > | Automatico |
Un record | ws.ffc.miodominio.com | < > | Automatico |
ii. Configurazione dei dispositivi
Dopo aver impostato le regole di port forwarding, puoi inserire manualmente l'indirizzo del server corretto nelle impostazioni di ciascun dispositivo come, in questo esempio, "http://portal.ffc.mydomain.com:8873" (Nome host del server primario). Come per il server secondario, i dispositivi FootfallCam™ acquisiranno automaticamente l'indirizzo del server dal server primario, che dovrebbe essere configurato durante il processo di installazione del software.