セルフホスティングサーバーの導入例

A.1-オンプレミスホスティング

オンプレミスホスティングとは、サーバーがオンプレミス内でホストされ、セキュリティを優先して実装されたネットワークファイアウォールまたはVPNインフラストラクチャを備えたプライベートネットワークによってカプセル化される場所です。 次の場合は、このホスティング方法をお勧めします。 

• 企業、国、または地域のデータプライバシーと法律に関連する厳格なセキュリティポリシーを持っている。 

• パブリックネットワークから到達する可能性が低い、閉じたネットワークまたは制限されたネットワークを優先します。 

• この展開タイプをサポートする既存のインフラストラクチャを構内に用意します。 

A.1.1-サーバー展開の構成とシステム要件

以下は、以下の図に示されているオンプレミスホスティングの例です。 

1. XNUMXつの専用サーバー。 

2. 同じハイパーバイザーマシン内のXNUMXつの仮想マシン（VMWare vSphereなど）。 

3. Ubuntu Server（ゲストOS）がホストされているXNUMXつの専用Windowsサーバー（ホストOS）。 

各サーバー展開構成には、サポートされているFootfallCam™デバイスの数に対応する独自のシステム要件があります。 

XNUMXつの専用サーバーのシステム要件

アイテム/サイズ	S	M	L
FootfallCam™デバイス数	最大100台までのデバイスが対象	最大500台までのデバイスが対象	最大1000台までのデバイスが対象
プライマリサーバー
CPU	8コア64ビット	12コア64ビット	16コア64ビット
メモリ	32GB以上	64GB以上	128GB以上
ストレージ**	500GB以上	1TB以上	2TB以上
オペレーティングシステム	Windows Server 2012Standard以降
SQLServerライセンス	Microsoft SQL Server 2016以降（StandardまたはEnterprise Edition）
二次サーバー
CPU	16コア64ビット	24コア64ビット	32コア64ビット
メモリ	128GB以上	256GB以上	512GB以上
ストレージ**	1TB以上	2TB以上	3TB以上
オペレーティングシステム	Ubuntu サーバー 20.04 LTS

 

同じハイパーバイザーマシン内のXNUMXつの仮想マシンのシステム要件

アイテム/サイズ	S	M	L
FootfallCam™デバイス数	最大30台までのデバイスが対象	最大120台までのデバイスが対象	最大300台までのデバイスが対象
ハイパーバイザーサーバー
ハイパーバイザーOS	Microsoft Hyper-V Server 2016以降、VMWare vSphere、または同等のTier-1ハイパーバイザー
プライマリサーバー（VM）
vCPU	8コア64ビット	12コア64ビット	16コア64ビット
メモリ	32GB以上	64GB以上	128GB以上
ストレージ**	500GB以上	1TB以上	2TB以上
オペレーティングシステム	Windows Server 2012Standard以降
SQLServerライセンス	Microsoft SQL Server 2016以降（StandardまたはEnterprise Edition）
セカンダリサーバー（VM）
vCPU	16コア64ビット	24コア64ビット	32コア64ビット
メモリ	128GB以上	256GB以上	512GB以上
ストレージ**	1TB以上	2TB以上	3TB以上
オペレーティングシステム	Ubuntu サーバー 20.04 LTS

 

XNUMXつの仮想マシン（ゲストOS）を備えたXNUMXつの専用サーバー（ホストOS）のシステム要件

アイテム/サイズ	S	M	L
容量	最大30台までのデバイスが対象	最大120台までのデバイスが対象	最大300台までのデバイスが対象
プライマリサーバー（ホストOS）
CPU	8コア64ビット	12コア64ビット	16コア64ビット
仮想化をサポートする	有り
メモリ	32GB以上	64GB以上	128GB以上
ストレージ*	500GB以上	1TB以上	2TB以上
オペレーティングシステム	Windows Server 2012Standard以降
SQLServerライセンス	Microsoft SQL Server 2016以降（StandardまたはEnterprise Edition）
Hypervisor	Microsoft Hyper-V、VMWare Workstation、または同等のTier-2ハイパーバイザー
セカンダリサーバー（ゲストOS）
割り当てられたvCPU	16コアvCPU以上	24コアvCPU以上	32コアvCPU以上
割り当てられたメモリ	128GB以上	256GB以上	512GB以上
割り当てられたストレージ	1TB以上	2TB以上	3TB以上
オペレーティングシステム	Ubuntu サーバー 20.04 LTS
仮想ネットワークアダプタモード	ブリッジ

A.1.2-ネットワーク構成

サーバーはプライベートネットワーク内でホストされるため、プロジェクトの要件に応じて、次の4つの一般的なシナリオに分割できます。 

• サーバーとFootfallCam™デバイスは同じネットワークに接続されています。 

• サーバーとFootfallCam™デバイスは同じ場所に接続されていますが、サブネットは異なります。 

• サーバーとFootfallCam™デバイスには、相互にインターネット接続が必要です。 

• サーバーとFootfallCam™デバイスは、確立されたVPNネットワークを介して接続されます。 

サーバーアドレスは、サーバーがホストされているシナリオに応じて、デバイス内でプライマリサーバーに対して正しく構成する必要があります。 

A.1.2.1-サーバーとFootfallCam™デバイスが同じネットワークに接続されている

この例では、サーバーとFootfallCam™デバイスの両方が同じネットワークとサブネットにあります。 ネットワークで指定されたIPアドレスを介して、デバイスをサーバーに直接接続できます。 

この例では、各デバイスの設定に正しいサーバーアドレスを手動で入力する必要があります。http://192.168.1.11"（プライマリサーバーのIPアドレス）。セカンダリサーバーの場合、FootfallCam™デバイスはプライマリサーバーからサーバーアドレスを自動的に取得します。これは、ソフトウェアのインストールプロセス中に事前構成されます。 

A.1.2.2-サーバーとFootfallCam™デバイスは同じ場所に接続されていますが、サブネットは異なります

サーバーとデバイスが同じ場所にあるが、既存のインフラストラクチャまたはネットワークポリシーが保留されているためにサブネットが異なる場合は、デバイスがプライマリサーバーとセカンダリサーバーの両方に到達できるようにネットワークを構成する必要があります。 

私。 ポートフォワーディング

提供されているNATまたはサブネットルーターを介してデバイスとサーバー間の接続を正常に確立するには、ポート転送または同等のネットワーク操作を実行する必要があります。 この場合、ポート転送ルールは次のように構成する必要があります。 

ルール名	外部ポート	内部IPアドレス	内部ポート
サブネット 1 からプライマリ サーバーへ	8873	192.168.10.11	8873
サブネット 1 からセカンダリ サーバーへ	8080	192.168.10.12	8080

iii。 デバイス構成

ポート転送ルールを設定した後、この例では「」のように、各デバイスの設定に正しいサーバーアドレスを手動で入力できます。http://192.168.10.11"（プライマリサーバーのIPアドレス）。セカンダリサーバーの場合、FootfallCam™デバイスは、ソフトウェアのインストールプロセス中に構成されるプライマリサーバーからサーバーアドレスを自動的に取得します。

A.1.2.3-サーバーとFootfallCam™デバイスには、相互にインターネット接続が必要です

デバイスとサーバーの両方のネットワークは異なり、インターネット接続を介してのみ通信できます。 前述のネットワーク構成と比較して、デバイスとサーバー間で接続を確立できるようにするために実行する必要のあることがいくつかあります。 

私。 DNSまたはDDNSプロバイダーからドメインホスト名を取得する

通常、インターネット接続にはパブリックIPアドレスが必要です。これにより、外部ネットワークがネットワークの場所を認識できるようになります。 選択したプロバイダーから取得できるドメインネームシステム（DNS）ホスト名の助けを借りて（例： CloudFlare or ファーストホスト）、以下に示す次のAレコードを作成します。-

タイプ	名前**	ターゲットサーバー	TTL
記録	ポータル.ffc.mydomain.com	< >>	自動応答オプション
記録	ws.ffc.mydomain.com	< >>	自動応答オプション

さらに、ほとんどのISPは動的なパブリックIPアドレスのみを提供します。これは、ISPがパブリックIPアドレスをいつでも変更することを決定したときに面倒になります。

これに取り組むには、 ダイナミックドメインネームシステム（DDNS）のホスト名 これにより、IPアドレスが変更されるたびに更新されます。 次のようなプロバイダーにサブスクライブすることをお勧めします NO-IP.

プロバイダーからホスト名を取得した後、サポートされているルーターまたは提供されているクライアントアプリケーションを介してDDNSアカウントにログインし、ホスト名が最新のパブリックIPアドレスを指し続けるようにすることができます。 

ネットワークのDDNS機能を設定する方法については、DDNSプロバイダーの指示を参照してください。 

ii。 ポートフォワーディング

ポート転送ルールは、次のように構成する必要があります。 

ルール名	外部ポート	内部IPアドレス	内部ポート
外部からプライマリサーバーへ	8873	192.168.10.11	8873
外部からセカンダリサーバーへ	8080	192.168.10.12	8080

iii。 デバイス構成

ポート転送ルールを設定した後、この例では「」のように、各デバイスの設定に正しいサーバーアドレスを手動で入力できます。http://portal.ffc.mydomain.com:8873"（プライマリサーバーのホスト名）。セカンダリサーバーの場合、FootfallCam™デバイスはプライマリサーバーからサーバーアドレスを自動的に取得します。これは、ソフトウェアのインストールプロセス中に構成する必要があります。 

A.1.2.4-サーバーとFootfallCam™デバイスは、確立されたVPNネットワークを介して接続されています

ネットワーク構成に応じて、インフラストラクチャが複数のサイトにVPNネットワークを展開したい、または展開した場合は、デバイスが両方のサーバーに到達できることを確認してください。 

この例では、既存のVPNネットワークが展開されており、特定のサブネット172.16.0.0/16にいくつかのサイトとサーバーが接続されています。 この例では、次のように、各デバイスの設定に正しいIPアドレスを手動で入力できます。http://172.6.1.1:8873"（プライマリサーバーのホスト名）。セカンダリサーバーの場合、FootfallCam™デバイスはプライマリサーバーからサーバーアドレスを自動的に取得します。これは、ソフトウェアのインストールプロセス中に構成する必要があります。 

A.1.3-パブリッククラウドホスティング

オンプレミスホスティングに加えて、FootfallCam™ソリューションをパブリッククラウドサーバーにホストすることを選択できます。 プロジェクトの要件を満たす優れた評判と機能を備えた有名なパブリッククラウドプロバイダーがいくつかあります。 

• アマゾンAWS
• Microsoft Azure
• Googleクラウド
• OVHクラウド
• Linodeの

私。 サーバーを準備する

調達したサーバーが当社のシステム要件とネットワーク要件に準拠している必要がある限り、仮想プライベートサーバー（VPS）、専用サーバーなど、選択したプロバイダーの可用性と場所に基づいてサーバータイプを選択できます。あなたはすべてから学ぶことができます 26.2.2システム要件 & 26.2.3ネットワーク要件. 

ii。 DNSプロバイダーからドメインホスト名を取得する

通常、インターネット接続にはパブリックIPアドレスが必要です。これにより、外部ネットワークがネットワークの場所を認識できるようになります。 選択したプロバイダーから取得できるドメインネームシステム（DNS）ホスト名の助けを借りて（例： CloudFlare, ファーストホスト or Namecheap）、およびなどの好みのプラットフォームに登録します アマゾンルート53, CloudFlare, ファーストホスト または同等のもの。 以下に示す次のAレコードを作成します。-

タイプ	名前**	ターゲットサーバー	TTL
記録	ポータル.ffc.mydomain.com	<< >>	自動応答オプション
記録	ws.ffc.mydomain.com	<< >>	自動応答オプション

iii。 デバイス構成

ポート転送ルールを設定した後、この例では「」のように、各デバイスの設定に正しいサーバーアドレスを手動で入力できます。http://portal.ffc.mydomain.com:8873"（プライマリサーバーのホスト名）。セカンダリサーバーの場合、FootfallCam™デバイスはプライマリサーバーからサーバーアドレスを自動的に取得します。これは、ソフトウェアのインストールプロセス中に構成する必要があります。