26.1FootfallCam™ソリューションのホスティングを開始する
26.1.1はじめに
FootfallCam™デバイスをFootfallCam™クラウドサーバーに接続するだけでなく、FootfallCam™ソリューションをオンプレミスサーバーにホストすることを選択できます。 このオプションを使用すると、FootfallCam™が提供するクラウドサーバーと同じ方法と機能を使用して、データを自社の敷地内にさらに安全に保存し、完全に制御できます。
26.1.2FootfallCam™サーバーインストールサービスのリクエスト
フットフォールカム™ ソリューションのインストールとセットアップは、FootfallCam™によってのみ実行できます。 テクニカルスペシャリスト。 したがって、ソフトウェアインストールサービスをXNUMX回限りのインストール料金で注文する必要があります。
以下は、FootfallCam™オンプレミスサーバーをクライアントサイトに展開するための全体的な手順です。
ステップ 1 -オンプレミスサーバーの要件についてFootfallCam™を特定/相談し、サーバーを準備します。
ステップ 2 -ソフトウェアインストールサービスを注文して送信します サーバーインストールフォーム 〜へ sales @ footfallcam.com. (サーバーインストールフォームはこのページの下部にあります)
ステップ 3 - サーバー検査のスケジュールを設定し、サーバーのハードウェア/ネットワーク要件を確認するための FootfallCam™。
ステップ 4 -FootfallCam™は、ソフトウェアインストールセッションをスケジュールして実行します。
ステップ 5 -FootfallCam™でアカウントを設定してデバイスをバインドする サーバー内のAnalyticManager。
26.1.3FootfallCam™ソリューションのホスティングの概要
FootfallCam™をホストするには オンプレミスのソリューション、準備が必要 2つのサーバーインスタンス FootfallCam™ソリューション全体をホストする場合:-
- Microsoft Windows サーバー 2016+ (ウィンドウサーバー)
- Ubuntu Server 20.04 (Ubuntu サーバー)
最高レベルでは、FootfallCam™を形成する4つの主要なコンポーネントがあります 以下の図と表に示されているソリューション:
成分 | 説明 | 互換性のあるOS |
FootfallCam™AnalyticManager V9 |
ユーザーが分析レポート、サイトとデバイスの管理、およびユーザーのニーズに応じた独自のシステムへの統合を表示および生成できるようにするコアWebアプリケーション。ユーザーのアクセス制御、インポートおよびエクスポートの準備ができたAPIが追加されています。 |
Windows Serverの |
MicrosoftSQLデータベース | FootfallCam™AnalyticManager V9の構成データ、ユーザーアクセスデータ、およびログデータを保存します。 | Windows Serverの |
リアルタイムデータエンジン |
Apache Technologiesを使用して、Websocketプロトコルを介してFootfallCam™デバイスからイベント駆動型データを通信、収集、処理、および集約し、情報をDruidデータベースに出力するサービスのコレクション。 |
Ubuntuのサーバ |
Druidデータベース |
リアルタイムデータエンジンが可能な限り最高の効率と速度で読み取り/書き込み操作を実行するための記憶媒体。 FootfallCam™はこれを使用して、FootfallCam™Analytic Manager V9がダッシュボードのデータにアクセス、管理、および表示できるようにするエンドポイントも作成します。 |
Ubuntuのサーバ |
26.1.4 インストールするアプリケーション
データベース | 機能 |
PostGresSQL |
Keycloak、Thingsboard、Apache Airflow、Doris |
カサンドラDB |
ものボード |
アプリケーション | 演算 |
アパッチパルサー |
データ処理(リアルタイム分析) |
ApacheFlink |
データ処理(リアルタイム分析) |
アパッチ・イグナイト |
データ処理(リアルタイム分析) |
アパッチ・カフカ・オン・パルサー |
データ処理(リアルタイム分析) |
キークローク(ドッカー) |
ユーザー認証 |
ハプロキシ |
SSL認証 |
キューブJS |
Apache Doris と連携してダッシュボード データを生成 |
アパッチ・ドリス |
ダッシュボード データを提供します |
アパッチドルイド |
データ ウェアハウジング、リアルタイムの取り込み、インタラクティブなクエリ |
モノボード |
データ ワークフローのオーケストレーションと視覚化 |
ApacheAirflow |
データ ワークフローのオーケストレーションと視覚化 |
MariaDB |
データを保存、取得、管理するためのデータベース管理システム |
ノヴ |
マルチチャネル通知を管理するためのマイクロサービス |
Postgres |
データを保存、取得、管理するためのデータベース管理システム |
エアバイト |
あらゆるソースからあらゆる宛先にデータを移動するためのデータ パイプライン プラットフォーム |
構成モジュール |
データと設定を構成するためのマイクロサービス |
ロギングモジュール |
エンジニアリングログやエラーログなどの情報を記録するためのマイクロサービス |
タグモジュール |
データタグ付け用のマイクロサービス |
インポート・エクスポート・モジュール |
データをインポートおよびエクスポートするためのマイクロサービス |
IAMモジュール |
リソースへの認証、認可、アクセス制御を管理するマイクロサービス |
ファイルモジュール |
ファイルをアップロードおよびダウンロードするためのマイクロサービス |
メッセージモジュール |
異なるゲートウェイでメッセージを送信するためのマイクロサービス |
26.2サーバーの準備
26.2.1FootfallCam™ソリューションをホストするための適切なプラットフォームの選択
お住まいの国または地域での可用性に応じて、Amazon AWS、Microsoft Azure、Google Cloud、OVH Cloudなど、FootfallCam™ソリューションのホスティングに関する要件を満たすことができる多くのクラウドプロバイダーがあります。
プライベートネットワークを備えた独自のオンプレミスサーバーでFootfallCam™ソリューションをホストすることもできます。 ネットワーク要件を必ず満たしてください。詳細については、 付録A-セルフホスティングサーバーの導入例.
26.2.2システム要件
FootfallCam™ソリューションがパフォーマンスを低下させることなく確実かつ一貫して実行されるようにするには、正しいサーバーの仕様が重要です。 以下の表は、サポートされているFootfallCam™デバイスの数に対応する、FootfallCam™ソリューションをホストするためのシステム要件を示しています。
アイテム/サイズ | S | M | L |
FootfallCam™デバイス数 | 最大100台までのデバイスが対象 | 最大500台までのデバイスが対象 | 最大1000台までのデバイスが対象 |
プライマリサーバー | |||
CPU | 8コア64ビット | 12コア64ビット | 16コア64ビット |
メモリ | 32GB以上 | 64GB以上 | 128GB以上 |
ストレージ** | 500GB以上 | 1TB以上 | 2TB以上 |
オペレーティングシステム | Windows Server 2016以降(StandardまたはDatacenter Edition) | ||
SQLServerライセンス | Microsoft SQL Server 2016以降(StandardまたはEnterprise Edition) | ||
二次サーバー | |||
CPU | 16コア64ビット | 24コア64ビット | 32コア64ビット |
メモリ | 128GB以上 | 256GB以上 | 512GB以上 |
ストレージ** | 1TB以上 | 2TB以上 | 3TB以上 |
オペレーティングシステム | Ubuntu Server 20.04LTS以降 |
26.2.3ネットワーク要件
26.2.3.1 ドメイン/サブドメインおよびSSL証明書(オプション)
次のような DNS プロバイダーからドメイン/サブドメイン名と SSL 証明書を提供できます。 Cloudflare、 ファーストホスト 等、および以下に示す次のAレコードを作成します。-
タイプ | 名前** | ターゲットサーバー | TTL |
記録 | ポータル-ffc.mydomain.com | << >> | 自動応答オプション |
記録 | ws-ffc.mydomain.com | << >> | 自動応答オプション |
サーバーをさらに保護するために、サーバーまたはサーバープロバイダープラットフォームのいずれか利用可能な場所にファイアウォールを設定することもお勧めします。 に記載されているファイアウォールルールを必ず満たしてください セクション26.2.3.3.
FootfallCamは、ソフトウェアのインストール、メンテナンス、更新、および技術サポート中にサーバーにリモートアクセスする必要もあります。FootfallCamにリモートアクセスを提供する必要があります。これについては、後で詳しく説明します。 セクション26.3.2.
26.2.3.2プライベートネットワーク内のサーバー
サーバーが自分の施設でホストされており、パブリックインターネット接続ではアクセスできないプライベートネットワークがある場合、両方のサーバーのFootfallCamデバイスとFootfallCamセントラルサーバー間の接続を確立できるようにする方法はいくつかあります。
- プライマリサーバーとセカンダリサーバーの両方へのNATまたはポート転送を設定します(外部ネットワークからアクセスするデバイスの場合)。
- 必要なすべての場所(フォーティネットなど)にVPNソリューションを実装します。
に記載されているファイアウォールルールを必ず満たしてください セクション26.2.3.3.
FootfallCamは、ソフトウェアのインストール、メンテナンス、更新、および技術サポート中にサーバーにリモートアクセスする必要もあります。FootfallCamにリモートアクセスを提供する必要があります。これについては、後で詳しく説明します。 セクション26.3.2.
26.2.3.3ファイアウォールルール
FootfallCam™ソリューションがオンプレミス環境で完全に機能するようにするには、次のネットワーク要件を構成する必要があります。
インバウンドファイアウォールルール
ソース | 開催場所 | ポートとプロトコル | 目的 |
FootfallCam™デバイス、 セカンダリサーバー、 エンドユーザー |
Primary Server |
8873(HTTP) 8874(HTTPS)** |
|
8881(HTTP) 8882(HTTPS)** |
|
||
FootfallCam™デバイス |
副サーバ |
8080(WS / WSS **) | FootfallCam™デバイスがスペース占有データをサーバーにアップロードできるようにします。 |
Primary Server | 22(SSH) | FootfallCam™技術担当者のSSH端末接続が必要に応じてソフトウェアのインストールとメンテナンスを実行できるようにします。 | |
8081(HTTP / HTTPS **) | プライマリサーバーがセカンダリサーバーと通信して、AnalyticManagerへのライブデータの同期と構成の更新を可能にします。 | ||
8089 |
Analytic Manager Portal が Keycloak で認証できるようにします。 |
||
4000、5432、3030 |
Analytic Manager が CubeJ と通信できるようにする |
||
8030(HTTP)、9030(HTTPS) |
CubeJs が Doris DB にクエリを実行できるようにする |
||
8089 |
Analytic Manager Portal が Keycloak で認証できるようにします。 |
||
9888 |
セカンダリ サーバーが、FootfallCam™ デバイス カウント データを保存した Druid データベース ダッシュボードへのアクセスを許可することを許可します |
||
8082 (フリンク) 8080 (エアフロー) 8443、6650、6651 (パルサー) |
プライマリ サーバーにセカンダリ サーバー UI へのアクセスを許可する |
||
プライマリ サーバー、FootfallCam™ デバイス |
9090 (Thingsboard) 9092 (カフカ) 2181 (Zookeeper) |
セカンダリ サーバーが FootfallCam™ デバイスからデータを取得できるようにする プライマリ サーバーに Thingsboard UI へのアクセスを許可する |
アウトバウンドファイアウォールルール
ソース |
開催場所 |
ポート |
目的 |
プライマリサーバー、
|
198.244.207.93 |
80(HTTP) 443(HTTPS) 5000 |
オンプレミスサーバーのFootfallCam™AnalyticManagerが、次の目的でFootfallCam™中央サーバーと通信できるようにするため。
|
51.195.132.20 |
オンプレミスサーバーのFootfallCam™AnalyticManagerが、次の目的でFootfallCam™中央サーバーと通信できるようにするため。
|
||
51.89.155.156 |
オンプレミスサーバーのFootfallCam™AnalyticManagerが、次の目的でFootfallCam™中央サーバーと通信できるようにするため。
|
||
51.255.103.189 51.255.82.36 |
オンプレミスサーバーのFootfallCam™AnalyticManagerが、次の目的でFootfallCam™セントラルサーバーと通信できるようにするため。
|
||
https://download.docker.com |
|
次の目的で、Docker をセカンダリ サーバーにダウンロードしてインストールできるようにします。 - 開発者が FootfallCam アプリケーションをコンテナーにパッケージ化して実行できるようにします。 - 開発者がコンテナー内の FootfallCam アプリケーションを管理および監視できるようにします。 |
|
|
51.68.207.95 |
26(SMTP) |
(オプション)クライアントがソリューションにクライアント側のSMTPサーバーを適用しない場合のSMTPサーバー。 |
FootfallCam™ソリューションをプライベートネットワークでホストする場合は、ファイアウォールルールが次のチェックリストを満たすことができることを確認してください。
- FootfallCam™デバイスは、プライマリサーバーとセカンダリサーバーの両方と通信できます。
- プライマリサーバーとセカンダリサーバー間の通信を確立できます。
26.3FootfallCam™ソリューションのインストール
26.3.1サーバーインストールサービス
現時点では、FootfallCam™は、技術的な問題のため、ユーザーが自分でインストールを実行するためのインストールファイルを提供していません。 したがって、FootfallCam™が以下を含む完全なソフトウェアインストールを実行できるように、サーバーインストールサービスを支払うことができます。
- サーバーのハードウェアリソースがシステム要件に適合していることを確認します。
- サーバーの接続がネットワーク要件に適合していることを確認します。
- FootfallCam™AnalyticManagerV9のインストールと構成。
- Microsoft SQL Serverのインストール**と構成(ライセンスは含まれていません)。
- リアルタイムデータエンジンのインストールと構成。
- Druidデータベースサーバーのインストールと構成。
- 継続的なソフトウェアのメンテナンス、更新、およびサポート。
サーバーインストールサービスのリクエストについて詳しくは、 セクション26.1.2 上記。
26.3.2リモートアクセス要件
FootfallCam™デバイス、ホストされているソフトウェアおよびモジュールに関連するソフトウェアのインストール、サーバーメンテナンス、または技術的な問題が発生した場合、FootfallCam™は、24時間年中無休で利用できる固定アクセスクレデンシャル(IDおよびパスワード)をデスクトップリモートアクセスに提供することをクライアントに推奨します。与えられたネットワークアクセスで。
固定資格情報を使用したリモートデスクトップアクセスが必要な理由は次のとおりです。
-
必要な作業を実行する時間は、タイムゾーンのユーザーとFootfallCam™技術担当者の間で異なる場合があります。アクションの遅延を回避するために、プロセスを迅速化するために無人アクセスをお勧めします。
-
FootfallCam™技術担当者と現場のIT管理者との通信時間を短縮するには、必要な場合を除いて、パスワードの変更を頻繁に行わないことをお勧めします。
以下のリモートデスクトップアクセス方法のいずれかを選択できます。
リモートアクセス方式 |
指示/ダウンロードリンク |
リモートデスクトップ接続(RDP) |
クリック こちら プライマリサーバーでRDPを設定する方法については |
AnyDesk |
クリック こちら アプリケーションをダウンロードしてプライマリサーバーにインストールする |
プライベート ネットワークでホストされているサーバーの場合、AnyDesk などのリモート アクセス ソリューションを選択していない限り、好みの VPN サービスを実装し、サーバーのインストールと事後処理のために FootfallCam™ テクニカル スペシャリストに適切なアクセスを提供する必要があります。インストールサポート。
上記のアクションを完了した後、資格情報をに含めてください サーバーインストールフォーム サーバーインストールサービスをリクエストする前。