A.1-オンプレミスホスティング
オンプレミスホスティングとは、サーバーがオンプレミス内でホストされ、セキュリティを優先して実装されたネットワークファイアウォールまたはVPNインフラストラクチャを備えたプライベートネットワークによってカプセル化される場所です。 次の場合は、このホスティング方法をお勧めします。
-
企業、国、または地域のデータプライバシーと法律に関連する厳格なセキュリティポリシーを持っている。
-
パブリックネットワークから到達する可能性が低い、閉じたネットワークまたは制限されたネットワークを優先します。
-
この展開タイプをサポートする既存のインフラストラクチャを構内に用意します。
A.1.1-サーバー展開の構成とシステム要件
以下は、以下の図に示されているオンプレミスホスティングの例です。
-
XNUMXつの専用サーバー。
-
同じハイパーバイザーマシン内のXNUMXつの仮想マシン(VMWare vSphereなど)。
-
Ubuntu Server(ゲストOS)がホストされているXNUMXつの専用Windowsサーバー(ホストOS)。
各サーバー展開構成には、サポートされているFootfallCam™デバイスの数に対応する独自のシステム要件があります。
XNUMXつの専用サーバーのシステム要件
アイテム/サイズ | S | M | L |
FootfallCam™デバイス数 | 最大100台までのデバイスが対象 | 最大500台までのデバイスが対象 | 最大1000台までのデバイスが対象 |
プライマリサーバー | |||
CPU | 8コア64ビット | 12コア64ビット | 16コア64ビット |
メモリ | 32GB以上 | 64GB以上 | 128GB以上 |
ストレージ** | 500GB以上 | 1TB以上 | 2TB以上 |
オペレーティングシステム | Windows Server 2012Standard以降 | ||
SQLServerライセンス | Microsoft SQL Server 2016以降(StandardまたはEnterprise Edition) | ||
二次サーバー | |||
CPU | 16コア64ビット | 24コア64ビット | 32コア64ビット |
メモリ | 128GB以上 | 256GB以上 | 512GB以上 |
ストレージ** | 1TB以上 | 2TB以上 | 3TB以上 |
オペレーティングシステム | Ubuntu サーバー 20.04 LTS |
同じハイパーバイザーマシン内のXNUMXつの仮想マシンのシステム要件
アイテム/サイズ | S | M | L |
FootfallCam™デバイス数 | 最大30台までのデバイスが対象 | 最大120台までのデバイスが対象 | 最大300台までのデバイスが対象 |
ハイパーバイザーサーバー | |||
ハイパーバイザーOS | Microsoft Hyper-V Server 2016以降、VMWare vSphere、または同等のTier-1ハイパーバイザー | ||
プライマリサーバー(VM) | |||
vCPU | 8コア64ビット | 12コア64ビット | 16コア64ビット |
メモリ | 32GB以上 | 64GB以上 | 128GB以上 |
ストレージ** | 500GB以上 | 1TB以上 | 2TB以上 |
オペレーティングシステム | Windows Server 2012Standard以降 | ||
SQLServerライセンス | Microsoft SQL Server 2016以降(StandardまたはEnterprise Edition) | ||
セカンダリサーバー(VM) | |||
vCPU | 16コア64ビット | 24コア64ビット | 32コア64ビット |
メモリ | 128GB以上 | 256GB以上 | 512GB以上 |
ストレージ** | 1TB以上 | 2TB以上 | 3TB以上 |
オペレーティングシステム | Ubuntu サーバー 20.04 LTS |
XNUMXつの仮想マシン(ゲストOS)を備えたXNUMXつの専用サーバー(ホストOS)のシステム要件
アイテム/サイズ |
S |
M |
L |
容量 |
最大30台までのデバイスが対象 |
最大120台までのデバイスが対象 |
最大300台までのデバイスが対象 |
プライマリサーバー(ホストOS) |
|||
CPU |
8コア64ビット |
12コア64ビット |
16コア64ビット |
仮想化をサポートする |
有り |
||
メモリ |
32GB以上 |
64GB以上 |
128GB以上 |
ストレージ* |
500GB以上 |
1TB以上 |
2TB以上 |
オペレーティングシステム |
Windows Server 2012Standard以降 |
||
SQLServerライセンス |
Microsoft SQL Server 2016以降(StandardまたはEnterprise Edition) |
||
Hypervisor |
Microsoft Hyper-V、VMWare Workstation、または同等のTier-2ハイパーバイザー |
||
セカンダリサーバー(ゲストOS) |
|||
割り当てられたvCPU |
16コアvCPU以上 |
24コアvCPU以上 |
32コアvCPU以上 |
割り当てられたメモリ |
128GB以上 |
256GB以上 |
512GB以上 |
割り当てられたストレージ |
1TB以上 |
2TB以上 |
3TB以上 |
オペレーティングシステム |
Ubuntu サーバー 20.04 LTS |
||
仮想ネットワークアダプタモード |
ブリッジ |
A.1.2-ネットワーク構成
サーバーはプライベートネットワーク内でホストされるため、プロジェクトの要件に応じて、次の4つの一般的なシナリオに分割できます。
-
サーバーとFootfallCam™デバイスは同じネットワークに接続されています。
-
サーバーとFootfallCam™デバイスは同じ場所に接続されていますが、サブネットは異なります。
-
サーバーとFootfallCam™デバイスには、相互にインターネット接続が必要です。
-
サーバーとFootfallCam™デバイスは、確立されたVPNネットワークを介して接続されます。
サーバーアドレスは、サーバーがホストされているシナリオに応じて、デバイス内でプライマリサーバーに対して正しく構成する必要があります。
A.1.2.1-サーバーとFootfallCam™デバイスが同じネットワークに接続されている
この例では、サーバーとFootfallCam™デバイスの両方が同じネットワークとサブネットにあります。 ネットワークで指定されたIPアドレスを介して、デバイスをサーバーに直接接続できます。
この例では、各デバイスの設定に正しいサーバーアドレスを手動で入力する必要があります。http://192.168.1.11"(プライマリサーバーのIPアドレス)。セカンダリサーバーの場合、FootfallCam™デバイスはプライマリサーバーからサーバーアドレスを自動的に取得します。これは、ソフトウェアのインストールプロセス中に事前構成されます。
A.1.2.2-サーバーとFootfallCam™デバイスは同じ場所に接続されていますが、サブネットは異なります
サーバーとデバイスが同じ場所にあるが、既存のインフラストラクチャまたはネットワークポリシーが保留されているためにサブネットが異なる場合は、デバイスがプライマリサーバーとセカンダリサーバーの両方に到達できるようにネットワークを構成する必要があります。
私。 ポートフォワーディング
提供されているNATまたはサブネットルーターを介してデバイスとサーバー間の接続を正常に確立するには、ポート転送または同等のネットワーク操作を実行する必要があります。 この場合、ポート転送ルールは次のように構成する必要があります。
ルール名 | 外部ポート | 内部IPアドレス | 内部ポート |
サブネット 1 からプライマリ サーバーへ | 8873 | 192.168.10.11 | 8873 |
サブネット 1 からセカンダリ サーバーへ | 8080 | 192.168.10.12 | 8080 |
iii。 デバイス構成
ポート転送ルールを設定した後、この例では「」のように、各デバイスの設定に正しいサーバーアドレスを手動で入力できます。http://192.168.10.11"(プライマリサーバーのIPアドレス)。セカンダリサーバーの場合、FootfallCam™デバイスは、ソフトウェアのインストールプロセス中に構成されるプライマリサーバーからサーバーアドレスを自動的に取得します。
A.1.2.3-サーバーとFootfallCam™デバイスには、相互にインターネット接続が必要です
デバイスとサーバーの両方のネットワークは異なり、インターネット接続を介してのみ通信できます。 前述のネットワーク構成と比較して、デバイスとサーバー間で接続を確立できるようにするために実行する必要のあることがいくつかあります。
私。 DNSまたはDDNSプロバイダーからドメインホスト名を取得する
通常、インターネット接続にはパブリックIPアドレスが必要です。これにより、外部ネットワークがネットワークの場所を認識できるようになります。 選択したプロバイダーから取得できるドメインネームシステム(DNS)ホスト名の助けを借りて(例: CloudFlare or ファーストホスト)、以下に示す次のAレコードを作成します。-
タイプ | 名前** | ターゲットサーバー | TTL |
記録 | ポータル.ffc.mydomain.com | < >> | 自動応答オプション |
記録 | ws.ffc.mydomain.com | < >> | 自動応答オプション |
さらに、ほとんどのISPは動的なパブリックIPアドレスのみを提供します。これは、ISPがパブリックIPアドレスをいつでも変更することを決定したときに面倒になります。
これに取り組むには、 ダイナミックドメインネームシステム(DDNS)のホスト名 これにより、IPアドレスが変更されるたびに更新されます。 次のようなプロバイダーにサブスクライブすることをお勧めします NO-IP.
プロバイダーからホスト名を取得した後、サポートされているルーターまたは提供されているクライアントアプリケーションを介してDDNSアカウントにログインし、ホスト名が最新のパブリックIPアドレスを指し続けるようにすることができます。
ネットワークのDDNS機能を設定する方法については、DDNSプロバイダーの指示を参照してください。
ii。 ポートフォワーディング
ポート転送ルールは、次のように構成する必要があります。
ルール名 | 外部ポート | 内部IPアドレス | 内部ポート |
外部からプライマリサーバーへ | 8873 | 192.168.10.11 | 8873 |
外部からセカンダリサーバーへ | 8080 | 192.168.10.12 | 8080 |
iii。 デバイス構成
ポート転送ルールを設定した後、この例では「」のように、各デバイスの設定に正しいサーバーアドレスを手動で入力できます。http://portal.ffc.mydomain.com:8873"(プライマリサーバーのホスト名)。セカンダリサーバーの場合、FootfallCam™デバイスはプライマリサーバーからサーバーアドレスを自動的に取得します。これは、ソフトウェアのインストールプロセス中に構成する必要があります。
A.1.2.4-サーバーとFootfallCam™デバイスは、確立されたVPNネットワークを介して接続されています
ネットワーク構成に応じて、インフラストラクチャが複数のサイトにVPNネットワークを展開したい、または展開した場合は、デバイスが両方のサーバーに到達できることを確認してください。
この例では、既存のVPNネットワークが展開されており、特定のサブネット172.16.0.0/16にいくつかのサイトとサーバーが接続されています。 この例では、次のように、各デバイスの設定に正しいIPアドレスを手動で入力できます。http://172.6.1.1:8873"(プライマリサーバーのホスト名)。セカンダリサーバーの場合、FootfallCam™デバイスはプライマリサーバーからサーバーアドレスを自動的に取得します。これは、ソフトウェアのインストールプロセス中に構成する必要があります。
A.1.3-パブリッククラウドホスティング
オンプレミスホスティングに加えて、FootfallCam™ソリューションをパブリッククラウドサーバーにホストすることを選択できます。 プロジェクトの要件を満たす優れた評判と機能を備えた有名なパブリッククラウドプロバイダーがいくつかあります。
- アマゾンAWS
- Microsoft Azure
- Googleクラウド
- OVHクラウド
- Linodeの
私。 サーバーを準備する
調達したサーバーが当社のシステム要件とネットワーク要件に準拠している必要がある限り、仮想プライベートサーバー(VPS)、専用サーバーなど、選択したプロバイダーの可用性と場所に基づいてサーバータイプを選択できます。あなたはすべてから学ぶことができます 26.2.2システム要件 & 26.2.3ネットワーク要件.
ii。 DNSプロバイダーからドメインホスト名を取得する
通常、インターネット接続にはパブリックIPアドレスが必要です。これにより、外部ネットワークがネットワークの場所を認識できるようになります。 選択したプロバイダーから取得できるドメインネームシステム(DNS)ホスト名の助けを借りて(例: CloudFlare, ファーストホスト or Namecheap)、およびなどの好みのプラットフォームに登録します アマゾンルート53, CloudFlare, ファーストホスト または同等のもの。 以下に示す次のAレコードを作成します。-
タイプ | 名前** | ターゲットサーバー | TTL |
記録 | ポータル.ffc.mydomain.com | << >> | 自動応答オプション |
記録 | ws.ffc.mydomain.com | << >> | 自動応答オプション |
iii。 デバイス構成
ポート転送ルールを設定した後、この例では「」のように、各デバイスの設定に正しいサーバーアドレスを手動で入力できます。http://portal.ffc.mydomain.com:8873"(プライマリサーバーのホスト名)。セカンダリサーバーの場合、FootfallCam™デバイスはプライマリサーバーからサーバーアドレスを自動的に取得します。これは、ソフトウェアのインストールプロセス中に構成する必要があります。