26.1FootfallCam™ソリューションのホスティングを開始する
26.1.1はじめに
FootfallCam™デバイスをFootfallCam™クラウドサーバーに接続するだけでなく、FootfallCam™ソリューションをオンプレミスサーバーにホストすることを選択できます。 このオプションを使用すると、FootfallCam™が提供するクラウドサーバーと同じ方法と機能を使用して、データを自社の敷地内にさらに安全に保存し、完全に制御できます。
26.1.2FootfallCam™サーバーインストールサービスのリクエスト
フットフォールカム™ ソリューションのインストールとセットアップは、FootfallCam™によってのみ実行できます。 テクニカルスペシャリスト。 したがって、ソフトウェアインストールサービスをXNUMX回限りのインストール料金で注文する必要があります。
以下は、FootfallCam™オンプレミスサーバーをクライアントサイトに展開するための全体的な手順です。
ステップ 1 -オンプレミスサーバーの要件についてFootfallCam™を特定/相談し、サーバーを準備します。
ステップ 2 -ソフトウェアインストールサービスを注文して送信します サーバーインストールフォーム 〜へ sales @ footfallcam.com. (サーバーインストールフォームはこのページの下部にあります)
ステップ 3 - サーバー検査のスケジュールを設定し、サーバーのハードウェア/ネットワーク要件を確認するための FootfallCam™。
ステップ 4 -FootfallCam™は、ソフトウェアインストールセッションをスケジュールして実行します。
ステップ 5 -FootfallCam™でアカウントを設定してデバイスをバインドする サーバー内のAnalyticManager。
FootfallCam™がサーバーの検査とソフトウェアのインストールを実行する前に、支払いを行う必要があります。 FootfallCam™テクニカルスペシャリストに相談しない限り、サーバーが以下の残りの記事に記載されている要件を満たしていることを確認する必要があります。
ネットワークの状況によっては、ソフトウェアのインストールが完了するまでに約 5 営業日かかります。
26.1.3FootfallCam™ソリューションのホスティングの概要
FootfallCam™をホストするには オンプレミスのソリューション、準備が必要 2つのサーバーインスタンス FootfallCam™ソリューション全体をホストする場合:-
- Microsoft Windows サーバー 2016+ (ウィンドウサーバー)
- Ubuntu Server 20.04 (Ubuntu サーバー)
最高レベルでは、FootfallCam™を形成する4つの主要なコンポーネントがあります 以下の図と表に示されているソリューション:
| 成分 | 説明 | 互換性のあるOS |
| FootfallCam™AnalyticManager V9 |
ユーザーが分析レポート、サイトとデバイスの管理、およびユーザーのニーズに応じた独自のシステムへの統合を表示および生成できるようにするコアWebアプリケーション。ユーザーのアクセス制御、インポートおよびエクスポートの準備ができたAPIが追加されています。 |
Windows Serverの |
| MicrosoftSQLデータベース | FootfallCam™AnalyticManager V9の構成データ、ユーザーアクセスデータ、およびログデータを保存します。 | Windows Serverの |
| リアルタイムデータエンジン |
Apache Technologiesを使用して、Websocketプロトコルを介してFootfallCam™デバイスからイベント駆動型データを通信、収集、処理、および集約し、情報をDruidデータベースに出力するサービスのコレクション。 |
Ubuntuのサーバ |
| Druidデータベース |
リアルタイムデータエンジンが可能な限り最高の効率と速度で読み取り/書き込み操作を実行するための記憶媒体。 FootfallCam™はこれを使用して、FootfallCam™Analytic Manager V9がダッシュボードのデータにアクセス、管理、および表示できるようにするエンドポイントも作成します。 |
Ubuntuのサーバ |
26.1.4 インストールするアプリケーション
| データベース | 機能 |
| PostGresSQL |
Keycloak、Thingsboard、Apache Airflow、Doris |
| カサンドラDB |
ものボード |
| アプリケーション | 演算 |
|
アパッチパルサー |
データ処理(リアルタイム分析) |
|
ApacheFlink |
データ処理(リアルタイム分析) |
|
アパッチ・イグナイト |
データ処理(リアルタイム分析) |
|
アパッチ・カフカ・オン・パルサー |
データ処理(リアルタイム分析) |
|
キークローク(ドッカー) |
ユーザー認証 |
|
ハプロキシ |
SSL認証 |
|
キューブJS |
Apache Doris と連携してダッシュボード データを生成 |
|
アパッチ・ドリス |
ダッシュボード データを提供します |
|
アパッチドルイド |
データ ウェアハウジング、リアルタイムの取り込み、インタラクティブなクエリ |
|
モノボード |
データ ワークフローのオーケストレーションと視覚化 |
|
ApacheAirflow |
データ ワークフローのオーケストレーションと視覚化 |
|
MariaDB |
データを保存、取得、管理するためのデータベース管理システム |
|
ノヴ |
マルチチャネル通知を管理するためのマイクロサービス |
|
Postgres |
データを保存、取得、管理するためのデータベース管理システム |
|
エアバイト |
あらゆるソースからあらゆる宛先にデータを移動するためのデータ パイプライン プラットフォーム |
|
構成モジュール |
データと設定を構成するためのマイクロサービス |
|
ロギングモジュール |
エンジニアリングログやエラーログなどの情報を記録するためのマイクロサービス |
|
タグモジュール |
データタグ付け用のマイクロサービス |
|
インポート・エクスポート・モジュール |
データをインポートおよびエクスポートするためのマイクロサービス |
|
IAMモジュール |
リソースへの認証、認可、アクセス制御を管理するマイクロサービス |
|
ファイルモジュール |
ファイルをアップロードおよびダウンロードするためのマイクロサービス |
|
メッセージモジュール |
異なるゲートウェイでメッセージを送信するためのマイクロサービス |
26.2サーバーの準備
26.2.1FootfallCam™ソリューションをホストするための適切なプラットフォームの選択
お住まいの国または地域での可用性に応じて、Amazon AWS、Microsoft Azure、Google Cloud、OVH Cloudなど、FootfallCam™ソリューションのホスティングに関する要件を満たすことができる多くのクラウドプロバイダーがあります。
プライベートネットワークを備えた独自のオンプレミスサーバーでFootfallCam™ソリューションをホストすることもできます。 ネットワーク要件を必ず満たしてください。詳細については、 付録A-セルフホスティングサーバーの導入例.
26.2.2システム要件
FootfallCam™ソリューションがパフォーマンスを低下させることなく確実かつ一貫して実行されるようにするには、正しいサーバーの仕様が重要です。 以下の表は、サポートされているFootfallCam™デバイスの数に対応する、FootfallCam™ソリューションをホストするためのシステム要件を示しています。
| アイテム/サイズ | S | M | L |
| FootfallCam™デバイス数 | 最大100台までのデバイスが対象 | 最大500台までのデバイスが対象 | 最大1000台までのデバイスが対象 |
| プライマリサーバー | |||
| CPU | 8コア64ビット | 12コア64ビット | 16コア64ビット |
| メモリ | 32GB以上 | 64GB以上 | 128GB以上 |
| ストレージ** | 500GB以上 | 1TB以上 | 2TB以上 |
| オペレーティングシステム | Windows Server 2016以降(StandardまたはDatacenter Edition) | ||
| SQLServerライセンス | Microsoft SQL Server 2016以降(StandardまたはEnterprise Edition) | ||
| 二次サーバー | |||
| CPU | 16コア64ビット | 24コア64ビット | 32コア64ビット |
| メモリ | 128GB以上 | 256GB以上 | 512GB以上 |
| ストレージ** | 1TB以上 | 2TB以上 | 3TB以上 |
| オペレーティングシステム | Ubuntu Server 20.04LTS以降 | ||
デプロイすることをお勧めします ソリッドステートドライブ(SSD) 最高のパフォーマンスを実現するサーバーストレージとして、従来のハードディスクドライブ(HDD)よりも約20倍高速で、長期的にはI / Oスループットが向上します。
上記は、選択したプラットフォームに関係なく、2倍の標準サーバー/インスタンスでFootfallCam™ソリューションをホストする従来の方法を示しています。 FootfallCam™ソリューションをホストする他の方法の詳細については、以下をお読みになることをお勧めします。 付録A サーバーをどのように展開するかを決定する前に。
より高度なオンプレミスインフラストラクチャ(高可用性、スケーラブルなど)が必要な場合、またはカスタムオンプレミスサーバーのホスティングに関するその他の問い合わせがある場合は、 [メール保護] 技術スペシャリストに相談して、要件について話し合ってください。
26.2.3ネットワーク要件
26.2.3.1 ドメイン/サブドメインおよびSSL証明書(オプション)
次のような DNS プロバイダーからドメイン/サブドメイン名と SSL 証明書を提供できます。 Cloudflare、 ファーストホスト 等、および以下に示す次のAレコードを作成します。-
| タイプ | 名前** | ターゲットサーバー | TTL |
| 記録 | ポータル-ffc.mydomain.com | << >> | 自動応答オプション |
| 記録 | ws-ffc.mydomain.com | << >> | 自動応答オプション |
あなたは任意を作成することができます 名前 プライマリサーバーとセカンダリサーバーの両方に到達可能なホスト名がある限り、要件に適合します。
サーバーをさらに保護するために、サーバーまたはサーバープロバイダープラットフォームのいずれか利用可能な場所にファイアウォールを設定することもお勧めします。 に記載されているファイアウォールルールを必ず満たしてください セクション26.2.3.3.
FootfallCamは、ソフトウェアのインストール、メンテナンス、更新、および技術サポート中にサーバーにリモートアクセスする必要もあります。FootfallCamにリモートアクセスを提供する必要があります。これについては、後で詳しく説明します。 セクション26.3.2.
26.2.3.2プライベートネットワーク内のサーバー
サーバーが自分の施設でホストされており、パブリックインターネット接続ではアクセスできないプライベートネットワークがある場合、両方のサーバーのFootfallCamデバイスとFootfallCamセントラルサーバー間の接続を確立できるようにする方法はいくつかあります。
- プライマリサーバーとセカンダリサーバーの両方へのNATまたはポート転送を設定します(外部ネットワークからアクセスするデバイスの場合)。
- 必要なすべての場所(フォーティネットなど)にVPNソリューションを実装します。
に記載されているファイアウォールルールを必ず満たしてください セクション26.2.3.3.
FootfallCamは、ソフトウェアのインストール、メンテナンス、更新、および技術サポート中にサーバーにリモートアクセスする必要もあります。FootfallCamにリモートアクセスを提供する必要があります。これについては、後で詳しく説明します。 セクション26.3.2.
26.2.3.3ファイアウォールルール
FootfallCam™ソリューションがオンプレミス環境で完全に機能するようにするには、次のネットワーク要件を構成する必要があります。
インバウンドファイアウォールルール
| ソース | 開催場所 | ポートとプロトコル | 目的 |
| FootfallCam™デバイス、 セカンダリサーバー、 エンドユーザー |
Primary Server |
8873(HTTP) 8874(HTTPS)** |
|
|
8881(HTTP) 8882(HTTPS)** |
|
||
| FootfallCam™デバイス |
副サーバ |
8080(WS / WSS **) | FootfallCam™デバイスがスペース占有データをサーバーにアップロードできるようにします。 |
| Primary Server | 22(SSH) | FootfallCam™技術担当者のSSH端末接続が必要に応じてソフトウェアのインストールとメンテナンスを実行できるようにします。 | |
| 8081(HTTP / HTTPS **) | プライマリサーバーがセカンダリサーバーと通信して、AnalyticManagerへのライブデータの同期と構成の更新を可能にします。 | ||
|
8089 |
Analytic Manager Portal が Keycloak で認証できるようにします。 |
||
|
4000、5432、3030 |
Analytic Manager が CubeJ と通信できるようにする |
||
|
8030(HTTP)、9030(HTTPS) |
CubeJs が Doris DB にクエリを実行できるようにする |
||
|
8089 |
Analytic Manager Portal が Keycloak で認証できるようにします。 |
||
|
9888 |
セカンダリ サーバーが、FootfallCam™ デバイス カウント データを保存した Druid データベース ダッシュボードへのアクセスを許可することを許可します |
||
|
8082 (フリンク) 8080 (エアフロー) 8443、6650、6651 (パルサー) |
プライマリ サーバーにセカンダリ サーバー UI へのアクセスを許可する |
||
|
プライマリ サーバー、FootfallCam™ デバイス |
9090 (Thingsboard) 9092 (カフカ) 2181 (Zookeeper) |
セカンダリ サーバーが FootfallCam™ デバイスからデータを取得できるようにする プライマリ サーバーに Thingsboard UI へのアクセスを許可する |
ソフトウェアインストールサービスに進む前に、SSL証明書とドメイン名を準備してSSL接続を実装することを選択できます。 次の方法でFootfallCam™に通知する必要があります。
- で要件に言及します サーバーインストールフォーム。
- メールで [メール保護] (サーバーのインストール後)。
アウトバウンドファイアウォールルール
|
ソース |
開催場所 |
ポート |
目的 |
|
プライマリサーバー、
|
198.244.207.93 |
80(HTTP) 443(HTTPS) 5000 |
オンプレミスサーバーのFootfallCam™AnalyticManagerが、次の目的でFootfallCam™中央サーバーと通信できるようにするため。
|
|
51.195.132.20 |
オンプレミスサーバーのFootfallCam™AnalyticManagerが、次の目的でFootfallCam™中央サーバーと通信できるようにするため。
|
||
|
51.89.155.156 |
オンプレミスサーバーのFootfallCam™AnalyticManagerが、次の目的でFootfallCam™中央サーバーと通信できるようにするため。
|
||
|
51.255.103.189 51.255.82.36 |
オンプレミスサーバーのFootfallCam™AnalyticManagerが、次の目的でFootfallCam™セントラルサーバーと通信できるようにするため。
|
||
|
https://download.docker.com |
|
次の目的で、Docker をセカンダリ サーバーにダウンロードしてインストールできるようにします。 - 開発者が FootfallCam アプリケーションをコンテナーにパッケージ化して実行できるようにします。 - 開発者がコンテナー内の FootfallCam アプリケーションを管理および監視できるようにします。 |
|
|
|
51.68.207.95 |
26(SMTP) |
(オプション)クライアントがソリューションにクライアント側のSMTPサーバーを適用しない場合のSMTPサーバー。 |
FootfallCam™ソリューションをプライベートネットワークでホストする場合は、ファイアウォールルールが次のチェックリストを満たすことができることを確認してください。
- FootfallCam™デバイスは、プライマリサーバーとセカンダリサーバーの両方と通信できます。
- プライマリサーバーとセカンダリサーバー間の通信を確立できます。
上記のネットワーク要件に準拠しないと、FootfallCam™が提供する次のような自動プロセスに影響します。
- FootfallCam™は、指定されたSLA内で検証プロセスを完了できない場合があります。
- FootfallCam™は、サーバーのヘルスチェック、サービスステータス、データヘルスチェック、デバイスヘルスチェックの監視などのプロアクティブなサポートを提供できない場合があります。
- オンプレミスサーバーでホストされているFootfallCam™AnalyticManagerは、最新のパッチとセキュリティ更新プログラムを受信できない場合があります。
- FootfallCam™は、クライアントのオンプレミスデータベースおよび構成からのデータに対して毎日のバックアップを実行できない場合があります。
26.3FootfallCam™ソリューションのインストール
26.3.1サーバーインストールサービス
現時点では、FootfallCam™は、技術的な問題のため、ユーザーが自分でインストールを実行するためのインストールファイルを提供していません。 したがって、FootfallCam™が以下を含む完全なソフトウェアインストールを実行できるように、サーバーインストールサービスを支払うことができます。
- サーバーのハードウェアリソースがシステム要件に適合していることを確認します。
- サーバーの接続がネットワーク要件に適合していることを確認します。
- FootfallCam™AnalyticManagerV9のインストールと構成。
- Microsoft SQL Serverのインストール**と構成(ライセンスは含まれていません)。
- リアルタイムデータエンジンのインストールと構成。
- Druidデータベースサーバーのインストールと構成。
- 継続的なソフトウェアのメンテナンス、更新、およびサポート。
サーバーインストールサービスのリクエストについて詳しくは、 セクション26.1.2 上記。
FootfallCam™は、クライアントがライセンスを提供しなかった場合にのみ、Microsoft SQL ServerExpressEditionでインストールを実行します。 Microsoft SQL Serverライセンスを準備している場合は、FootfallCam™ソフトウェアのインストールプロセスに渡す前に、プライマリサーバーにMicrosoftSQLServerソフトウェアをプレインストールする必要があります。
サーバー/ハードウェア/MicrosoftSQLライセンスの変更の場合にデータ移行が必要な場合は、追加料金が適用される場合があります。
26.3.2リモートアクセス要件
FootfallCam™デバイス、ホストされているソフトウェアおよびモジュールに関連するソフトウェアのインストール、サーバーメンテナンス、または技術的な問題が発生した場合、FootfallCam™は、24時間年中無休で利用できる固定アクセスクレデンシャル(IDおよびパスワード)をデスクトップリモートアクセスに提供することをクライアントに推奨します。与えられたネットワークアクセスで。
固定資格情報を使用したリモートデスクトップアクセスが必要な理由は次のとおりです。
-
必要な作業を実行する時間は、タイムゾーンのユーザーとFootfallCam™技術担当者の間で異なる場合があります。アクションの遅延を回避するために、プロセスを迅速化するために無人アクセスをお勧めします。
-
FootfallCam™技術担当者と現場のIT管理者との通信時間を短縮するには、必要な場合を除いて、パスワードの変更を頻繁に行わないことをお勧めします。
以下のリモートデスクトップアクセス方法のいずれかを選択できます。
|
リモートアクセス方式 |
指示/ダウンロードリンク |
|
リモートデスクトップ接続(RDP) |
クリック こちら プライマリサーバーでRDPを設定する方法については |
|
AnyDesk |
クリック こちら アプリケーションをダウンロードしてプライマリサーバーにインストールする |
プライベート ネットワークでホストされているサーバーの場合、AnyDesk などのリモート アクセス ソリューションを選択していない限り、好みの VPN サービスを実装し、サーバーのインストールと事後処理のために FootfallCam™ テクニカル スペシャリストに適切なアクセスを提供する必要があります。インストールサポート。
上記のアクションを完了した後、資格情報をに含めてください サーバーインストールフォーム サーバーインストールサービスをリクエストする前。
You MUST 提供する ユーザ名 & password セカンダリサーバーの ルート権限 FootfallCam™へ。 資格情報をに含めてください サーバーインストールフォーム.
施設のセキュリティに懸念がある場合は、FootfallCam™への24時間年中無休のリモートアクセスの提供をオプトアウトすることを選択できます。 プロジェクトの展開が完了してからXNUMXか月、および重要なメンテナンス作業が必要な場合にFootfallCam™がサーバーへのアクセスを要求している場合にのみ、リモートアクセスを再度有効にします。