A.1 - 온프레미스 호스팅
온프레미스 호스팅은 보안을 위해 구현된 VPN 인프라 또는 네트워크 방화벽이 있는 사설 네트워크로 캡슐화된 서버가 구내 내에서 호스팅되는 곳입니다. 다음과 같은 경우 이 호스팅 방법을 권장합니다.
-
기업, 국가 또는 지역의 데이터 개인 정보 보호 및 법률과 관련된 엄격한 보안 정책을 가지고 있습니다.
-
공용 네트워크로는 도달할 수 없는 폐쇄형 또는 제한된 네트워크를 선호합니다.
-
이 배포 유형을 지원하는 기존 인프라가 구내에 있어야 합니다.
A.1.1 - 서버 배포 구성 및 시스템 요구 사항
다음은 아래 다이어그램에 표시된 온프레미스 호스팅의 예입니다.
-
두 개의 전용 서버.
-
동일한 하이퍼바이저 시스템(예: VMWare vSphere) 내에 있는 두 개의 가상 시스템.
-
Ubuntu Server(게스트 OS)가 호스팅된 전용 Windows 서버(호스트 OS) XNUMX개.
각 서버 배포 구성에는 지원되는 FootfallCam™ 장치의 수에 해당하는 고유한 시스템 요구 사항이 있습니다.
두 개의 전용 서버에 대한 시스템 요구 사항
항목 / 크기 | 작은 | 중급 | 큰 |
FootfallCam™ 장치 수 | 최대 100 개의 장치 | 최대 500 개의 장치 | 최대 1000 개의 장치 |
기본 서버 | |||
CPU | 8코어 64비트 | 12코어 64비트 | 16코어 64비트 |
메모리 | 32GB 이상 | 64GB 이상 | 128GB 이상 |
저장** | 500GB 이상 | 1TB 이상 | 2TB 이상 |
운영체제 | Windows Server 2012 Standard 이상 | ||
SQL Server 라이선스 | Microsoft SQL Server 2016 이상(Standard 또는 Enterprise Edition) | ||
보조 서버 | |||
CPU | 16코어 64비트 | 24코어 64비트 | 32코어 64비트 |
메모리 | 128GB 이상 | 256GB 이상 | 512GB 이상 |
저장** | 1TB 이상 | 2TB 이상 | 3TB 이상 |
운영체제 | Ubuntu 서버 20.04 LTS |
동일한 하이퍼바이저 시스템 내 두 개의 가상 시스템에 대한 시스템 요구 사항
항목 / 크기 | 작은 | 중급 | 큰 |
FootfallCam™ 장치 수 | 최대 30 개의 장치 | 최대 120 개의 장치 | 최대 300 개의 장치 |
하이퍼바이저 서버 | |||
하이퍼바이저 OS | Microsoft Hyper-V Server 2016 이상, VMWare vSphere 또는 동급 Tier-1 하이퍼바이저 | ||
기본 서버(VM) | |||
vCPU | 8코어 64비트 | 12코어 64비트 | 16코어 64비트 |
메모리 | 32GB 이상 | 64GB 이상 | 128GB 이상 |
저장** | 500GB 이상 | 1TB 이상 | 2TB 이상 |
운영체제 | Windows Server 2012 Standard 이상 | ||
SQL Server 라이선스 | Microsoft SQL Server 2016 이상(Standard 또는 Enterprise Edition) | ||
보조 서버(VM) | |||
vCPU | 16코어 64비트 | 24코어 64비트 | 32코어 64비트 |
메모리 | 128GB 이상 | 256GB 이상 | 512GB 이상 |
저장** | 1TB 이상 | 2TB 이상 | 3TB 이상 |
운영체제 | Ubuntu 서버 20.04 LTS |
하나의 가상 머신(게스트 OS)이 있는 하나의 전용 서버(호스트 OS)에 대한 시스템 요구 사항
품목 / 크기 |
작은 |
중급 |
큰 |
생산 능력 |
최대 30 개의 장치 |
최대 120 개의 장치 |
최대 300 개의 장치 |
기본 서버(호스트 OS) |
|||
CPU |
8코어 64비트 |
12코어 64비트 |
16코어 64비트 |
가상화 지원 |
가능 |
||
메모리 |
32GB 이상 |
64GB 이상 |
128GB 이상 |
저장* |
500GB 이상 |
1TB 이상 |
2TB 이상 |
운영체제 |
Windows Server 2012 Standard 이상 |
||
SQL Server 라이선스 |
Microsoft SQL Server 2016 이상(Standard 또는 Enterprise Edition) |
||
하이퍼 바이저 |
Microsoft Hyper-V, VMWare Workstation 또는 동급 Tier-2 Hypervisor |
||
보조 서버(게스트 OS) |
|||
할당된 vCPU |
16 코어 vCPU 이상 |
24 코어 vCPU 이상 |
32 코어 vCPU 이상 |
할당 된 메모리 |
128GB 이상 |
256GB 이상 |
512GB 이상 |
할당 된 스토리지 |
1TB 이상 |
2TB 이상 |
3TB 이상 |
운영체제 |
Ubuntu 서버 20.04 LTS |
||
가상 네트워크 어댑터 모드 |
가교 된 |
A.1.2 - 네트워크 구성
서버가 사설 네트워크 내에서 호스팅되기 때문에 프로젝트 요구 사항에 따라 4가지 일반적인 시나리오로 나눌 수 있습니다.
-
서버와 FootfallCam™ 장치는 동일한 네트워크에 연결되어 있습니다.
-
서버와 FootfallCam™ 장치는 동일한 위치에 연결되지만 서브넷은 다릅니다.
-
서버와 FootfallCam™ 장치는 서로 인터넷 연결이 필요합니다.
-
서버와 FootfallCam™ 장치는 설정된 VPN 네트워크를 통해 연결됩니다.
서버 주소는 서버가 호스팅되는 시나리오에 따라 기본 서버에 대해 장치 내에서 올바르게 구성되어야 합니다.
A.1.2.1 - 서버와 FootfallCam™ 장치가 동일한 네트워크에 연결되어 있습니다.
이 예에서 서버와 FootfallCam™ 장치는 모두 동일한 네트워크 및 서브넷에 있습니다. 네트워크에 제공된 IP 주소를 통해 장치를 서버에 직접 연결할 수 있습니다.
이 예에서 "와 같이 각 장치의 설정에 올바른 서버 주소를 수동으로 입력해야 합니다.http://192.168.1.11" (기본 서버 IP 주소). 보조 서버의 경우 FootfallCam™ 장치는 소프트웨어 설치 프로세스 중에 미리 구성되는 기본 서버에서 서버 주소를 자동으로 가져옵니다.
A.1.2.2 - 서버와 FootfallCam™ 장치는 동일한 위치에 연결되지만 서브넷은 다릅니다.
서버와 장치가 동일한 위치에 있지만 기존 인프라 또는 보류 중인 네트워크 정책으로 인해 서브넷이 다른 경우 장치가 기본 및 보조 서버에 모두 연결할 수 있도록 네트워크를 구성해야 합니다.
NS. 포트 포워딩
제공된 NAT 또는 서브넷 라우터를 통해 장치와 서버 간의 연결을 성공적으로 설정하려면 포트 포워딩 또는 이에 상응하는 네트워킹 조작을 수행해야 합니다. 이 경우 포트 전달 규칙을 다음과 같이 구성해야 합니다.
규칙 이름 | 외부 포트 | 내부 IP 주소 | 내부 포트 |
서브넷_1_to_Primary_Server | 8873 | 192.168.10.11 | 8873 |
서브넷_1_to_Secondary_Server | 8080 | 192.168.10.12 | 8080 |
iii. 장치 구성
포트 전달 규칙을 설정한 후 이 예에서 "와 같이 각 장치의 설정에 올바른 서버 주소를 수동으로 입력할 수 있습니다.http://192.168.10.11" (기본 서버 IP 주소). 보조 서버의 경우 FootfallCam™ 장치는 소프트웨어 설치 프로세스 중에 구성될 기본 서버에서 서버 주소를 자동으로 가져옵니다.
A.1.2.3 - 서버와 FootfallCam™ 장치는 서로 인터넷 연결이 필요합니다.
장치와 서버의 네트워크는 서로 다르며 인터넷 연결을 통해서만 통신할 수 있습니다. 앞서 언급한 네트워크 구성과 비교하여 장치와 서버 간에 연결을 설정할 수 있도록 하기 위해 수행해야 하는 몇 가지 작업이 있습니다.
NS. DNS 또는 DDNS 공급자로부터 도메인 호스트 이름 가져오기
일반적으로 인터넷 연결은 외부 네트워크가 네트워크 위치를 인식할 수 있도록 하는 공용 IP 주소를 제공해야 합니다. 선택한 공급자로부터 얻을 수 있는 DNS(Domain Name System) 호스트 이름의 도움으로(예: Cloudflare or 패스트 호스트), 아래와 같이 A 레코드를 생성합니다. -
타입 | 이름** | 대상 서버 | TTL |
기록 | 포털.ffc.mydomain.com | < > | 자동차 |
기록 | ws.ffc.mydomain.com | < > | 자동차 |
또한 대부분의 ISP는 동적 공용 IP 주소만 제공하므로 ISP가 언제든지 공용 IP 주소를 변경하기로 결정할 때 번거로울 것입니다.
이를 해결하려면 다음을 획득해야 합니다. DDNS(동적 도메인 이름 시스템) 호스트 이름 IP 주소가 변경될 때마다 새로 고쳐집니다. 다음과 같은 공급자에 가입하는 것이 좋습니다. NO-IP.
공급자로부터 호스트 이름을 받은 후 지원되는 라우터 또는 제공된 클라이언트 응용 프로그램을 통해 DDNS 계정에 로그인하여 호스트 이름이 최신 공용 IP 주소를 계속 가리키고 있는지 확인할 수 있습니다.
네트워크에 DDNS 기능을 설정하는 방법은 DDNS 제공업체의 지침을 참조하세요.
ii. 포트 포워딩
포트 전달 규칙은 다음과 같이 구성해야 합니다.
규칙 이름 | 외부 포트 | 내부 IP 주소 | 내부 포트 |
외부_to_기본_서버 | 8873 | 192.168.10.11 | 8873 |
외부_to_보조_서버 | 8080 | 192.168.10.12 | 8080 |
iii. 장치 구성
포트 전달 규칙을 설정한 후 이 예에서 "와 같이 각 장치의 설정에 올바른 서버 주소를 수동으로 입력할 수 있습니다.http://portal.ffc.mydomain.com:8873" (기본 서버 호스트 이름). 보조 서버의 경우 FootfallCam™ 장치는 소프트웨어 설치 프로세스 중에 구성해야 하는 기본 서버에서 서버 주소를 자동으로 가져옵니다.
A.1.2.4 - 서버와 FootfallCam™ 장치는 설정된 VPN 네트워크를 통해 연결됩니다.
인프라에서 여러 사이트에 VPN 네트워크를 배포하기를 원했거나 배포한 경우 네트워크 구성에 따라 장치가 두 서버에 모두 연결할 수 있는지 확인하십시오.
이 경우에는 몇 개의 사이트와 서버가 지정된 서브넷 172.16.0.0/16에 연결된 기존 VPN 네트워크가 배포되어 있습니다. 이 예에서 "와 같이 각 장치의 설정에 올바른 IP 주소를 수동으로 입력할 수 있습니다.http://172.6.1.1:8873" (기본 서버 호스트 이름). 보조 서버의 경우 FootfallCam™ 장치는 소프트웨어 설치 프로세스 중에 구성해야 하는 기본 서버에서 서버 주소를 자동으로 가져옵니다.
A.1.3 - 퍼블릭 클라우드 호스팅
사내 호스팅 외에도 FootfallCam™ 솔루션을 공용 클라우드 서버에 호스팅하도록 선택할 수 있습니다. 프로젝트 요구 사항을 충족할 뛰어난 명성과 기능을 갖춘 잘 알려진 여러 공용 클라우드 제공업체가 있습니다.
- 아마존 AWS
- Microsoft Azure
- Google 클라우드
- OVH 클라우드
- Linode
NS. 서버 준비
구매한 서버가 시스템 요구 사항 및 네트워크 요구 사항을 준수해야 하는 한 VPS(가상 사설 서버), 전용 서버 등과 같은 선택한 공급자의 가용성 및 위치에 따라 서버 유형을 선택할 수 있습니다. 모든 것을 배울 수 있는 26.2.2 시스템 요구 사항 와 26.2.3 네트워킹 요구 사항.
ii. DNS 공급자로부터 도메인 호스트 이름 가져오기
일반적으로 인터넷 연결은 외부 네트워크가 네트워크 위치를 인식할 수 있도록 하는 공용 IP 주소를 제공해야 합니다. 선택한 공급자로부터 얻을 수 있는 DNS(Domain Name System) 호스트 이름의 도움으로(예: Cloudflare, 패스트 호스트 or Namecheap), 다음과 같이 선호하는 플랫폼에 등록하십시오. 아마존 경로 53, Cloudflare, 패스트 호스트 또는 동등한. 아래와 같이 A 레코드를 생성합니다. -
타입 | 이름** | 대상 서버 | TTL |
기록 | 포털.ffc.mydomain.com | < > | 자동차 |
기록 | ws.ffc.mydomain.com | < > | 자동차 |
iii. 장치 구성
포트 전달 규칙을 설정한 후 이 예에서 "와 같이 각 장치의 설정에 올바른 서버 주소를 수동으로 입력할 수 있습니다.http://portal.ffc.mydomain.com:8873" (기본 서버 호스트 이름). 보조 서버의 경우 FootfallCam™ 장치는 소프트웨어 설치 프로세스 중에 구성해야 하는 기본 서버에서 서버 주소를 자동으로 가져옵니다.