자체 호스팅 서버 배포 예

A.1 - 온프레미스 호스팅

온프레미스 호스팅은 보안을 위해 구현된 VPN 인프라 또는 네트워크 방화벽이 있는 사설 네트워크로 캡슐화된 서버가 구내 내에서 호스팅되는 곳입니다. 다음과 같은 경우 이 호스팅 방법을 권장합니다. 

• 기업, 국가 또는 지역의 데이터 개인 정보 보호 및 법률과 관련된 엄격한 보안 정책을 가지고 있습니다. 

• 공용 네트워크로는 도달할 수 없는 폐쇄형 또는 제한된 네트워크를 선호합니다. 

• 이 배포 유형을 지원하는 기존 인프라가 구내에 있어야 합니다. 

A.1.1 - 서버 배포 구성 및 시스템 요구 사항

다음은 아래 다이어그램에 표시된 온프레미스 호스팅의 예입니다. 

1. 두 개의 전용 서버. 

2. 동일한 하이퍼바이저 시스템(예: VMWare vSphere) 내에 있는 두 개의 가상 시스템. 

3. Ubuntu Server(게스트 OS)가 호스팅된 전용 Windows 서버(호스트 OS) XNUMX개. 

각 서버 배포 구성에는 지원되는 FootfallCam™ 장치의 수에 해당하는 고유한 시스템 요구 사항이 있습니다. 

두 개의 전용 서버에 대한 시스템 요구 사항

항목 / 크기	작은	중급	큰
FootfallCam™ 장치 수	최대 100 개의 장치	최대 500 개의 장치	최대 1000 개의 장치
기본 서버
CPU	8코어 64비트	12코어 64비트	16코어 64비트
메모리	32GB 이상	64GB 이상	128GB 이상
저장**	500GB 이상	1TB 이상	2TB 이상
운영체제	Windows Server 2012 Standard 이상
SQL Server 라이선스	Microsoft SQL Server 2016 이상(Standard 또는 Enterprise Edition)
보조 서버
CPU	16코어 64비트	24코어 64비트	32코어 64비트
메모리	128GB 이상	256GB 이상	512GB 이상
저장**	1TB 이상	2TB 이상	3TB 이상
운영체제	Ubuntu 서버 20.04 LTS

 

동일한 하이퍼바이저 시스템 내 두 개의 가상 시스템에 대한 시스템 요구 사항

항목 / 크기	작은	중급	큰
FootfallCam™ 장치 수	최대 30 개의 장치	최대 120 개의 장치	최대 300 개의 장치
하이퍼바이저 서버
하이퍼바이저 OS	Microsoft Hyper-V Server 2016 이상, VMWare vSphere 또는 동급 Tier-1 하이퍼바이저
기본 서버(VM)
vCPU	8코어 64비트	12코어 64비트	16코어 64비트
메모리	32GB 이상	64GB 이상	128GB 이상
저장**	500GB 이상	1TB 이상	2TB 이상
운영체제	Windows Server 2012 Standard 이상
SQL Server 라이선스	Microsoft SQL Server 2016 이상(Standard 또는 Enterprise Edition)
보조 서버(VM)
vCPU	16코어 64비트	24코어 64비트	32코어 64비트
메모리	128GB 이상	256GB 이상	512GB 이상
저장**	1TB 이상	2TB 이상	3TB 이상
운영체제	Ubuntu 서버 20.04 LTS

 

하나의 가상 머신(게스트 OS)이 있는 하나의 전용 서버(호스트 OS)에 대한 시스템 요구 사항

품목 / 크기	작은	중급	큰
생산 능력	최대 30 개의 장치	최대 120 개의 장치	최대 300 개의 장치
기본 서버(호스트 OS)
CPU	8코어 64비트	12코어 64비트	16코어 64비트
가상화 지원	가능
메모리	32GB 이상	64GB 이상	128GB 이상
저장*	500GB 이상	1TB 이상	2TB 이상
운영체제	Windows Server 2012 Standard 이상
SQL Server 라이선스	Microsoft SQL Server 2016 이상(Standard 또는 Enterprise Edition)
하이퍼 바이저	Microsoft Hyper-V, VMWare Workstation 또는 동급 Tier-2 Hypervisor
보조 서버(게스트 OS)
할당된 vCPU	16 코어 vCPU 이상	24 코어 vCPU 이상	32 코어 vCPU 이상
할당 된 메모리	128GB 이상	256GB 이상	512GB 이상
할당 된 스토리지	1TB 이상	2TB 이상	3TB 이상
운영체제	Ubuntu 서버 20.04 LTS
가상 네트워크 어댑터 모드	가교 된

A.1.2 - 네트워크 구성

서버가 사설 네트워크 내에서 호스팅되기 때문에 프로젝트 요구 사항에 따라 4가지 일반적인 시나리오로 나눌 수 있습니다. 

• 서버와 FootfallCam™ 장치는 동일한 네트워크에 연결되어 있습니다. 

• 서버와 FootfallCam™ 장치는 동일한 위치에 연결되지만 서브넷은 다릅니다. 

• 서버와 FootfallCam™ 장치는 서로 인터넷 연결이 필요합니다. 

• 서버와 FootfallCam™ 장치는 설정된 VPN 네트워크를 통해 연결됩니다. 

서버 주소는 서버가 호스팅되는 시나리오에 따라 기본 서버에 대해 장치 내에서 올바르게 구성되어야 합니다. 

A.1.2.1 - 서버와 FootfallCam™ 장치가 동일한 네트워크에 연결되어 있습니다.

이 예에서 서버와 FootfallCam™ 장치는 모두 동일한 네트워크 및 서브넷에 있습니다. 네트워크에 제공된 IP 주소를 통해 장치를 서버에 직접 연결할 수 있습니다. 

이 예에서 "와 같이 각 장치의 설정에 올바른 서버 주소를 수동으로 입력해야 합니다.http://192.168.1.11" (기본 서버 IP 주소). 보조 서버의 경우 FootfallCam™ 장치는 소프트웨어 설치 프로세스 중에 미리 구성되는 기본 서버에서 서버 주소를 자동으로 가져옵니다. 

A.1.2.2 - 서버와 FootfallCam™ 장치는 동일한 위치에 연결되지만 서브넷은 다릅니다.

서버와 장치가 동일한 위치에 있지만 기존 인프라 또는 보류 중인 네트워크 정책으로 인해 서브넷이 다른 경우 장치가 기본 및 보조 서버에 모두 연결할 수 있도록 네트워크를 구성해야 합니다. 

NS. 포트 포워딩

제공된 NAT 또는 서브넷 라우터를 통해 장치와 서버 간의 연결을 성공적으로 설정하려면 포트 포워딩 또는 이에 상응하는 네트워킹 조작을 수행해야 합니다. 이 경우 포트 전달 규칙을 다음과 같이 구성해야 합니다. 

규칙 이름	외부 포트	내부 IP 주소	내부 포트
서브넷_1_to_Primary_Server	8873	192.168.10.11	8873
서브넷_1_to_Secondary_Server	8080	192.168.10.12	8080

iii. 장치 구성

포트 전달 규칙을 설정한 후 이 예에서 "와 같이 각 장치의 설정에 올바른 서버 주소를 수동으로 입력할 수 있습니다.http://192.168.10.11" (기본 서버 IP 주소). 보조 서버의 경우 FootfallCam™ 장치는 소프트웨어 설치 프로세스 중에 구성될 기본 서버에서 서버 주소를 자동으로 가져옵니다.

A.1.2.3 - 서버와 FootfallCam™ 장치는 서로 인터넷 연결이 필요합니다.

장치와 서버의 네트워크는 서로 다르며 인터넷 연결을 통해서만 통신할 수 있습니다. 앞서 언급한 네트워크 구성과 비교하여 장치와 서버 간에 연결을 설정할 수 있도록 하기 위해 수행해야 하는 몇 가지 작업이 있습니다. 

NS. DNS 또는 DDNS 공급자로부터 도메인 호스트 이름 가져오기

일반적으로 인터넷 연결은 외부 네트워크가 네트워크 위치를 인식할 수 있도록 하는 공용 IP 주소를 제공해야 합니다. 선택한 공급자로부터 얻을 수 있는 DNS(Domain Name System) 호스트 이름의 도움으로(예: Cloudflare or 패스트 호스트), 아래와 같이 A 레코드를 생성합니다. -

타입	이름**	대상 서버	TTL
기록	포털.ffc.mydomain.com	< >	자동차
기록	ws.ffc.mydomain.com	< >	자동차

또한 대부분의 ISP는 동적 공용 IP 주소만 제공하므로 ISP가 언제든지 공용 IP 주소를 변경하기로 결정할 때 번거로울 것입니다.

이를 해결하려면 다음을 획득해야 합니다. DDNS(동적 도메인 이름 시스템) 호스트 이름 IP 주소가 변경될 때마다 새로 고쳐집니다. 다음과 같은 공급자에 가입하는 것이 좋습니다. NO-IP.

공급자로부터 호스트 이름을 받은 후 지원되는 라우터 또는 제공된 클라이언트 응용 프로그램을 통해 DDNS 계정에 로그인하여 호스트 이름이 최신 공용 IP 주소를 계속 가리키고 있는지 확인할 수 있습니다. 

네트워크에 DDNS 기능을 설정하는 방법은 DDNS 제공업체의 지침을 참조하세요. 

ii. 포트 포워딩

포트 전달 규칙은 다음과 같이 구성해야 합니다. 

규칙 이름	외부 포트	내부 IP 주소	내부 포트
외부_to_기본_서버	8873	192.168.10.11	8873
외부_to_보조_서버	8080	192.168.10.12	8080

iii. 장치 구성

포트 전달 규칙을 설정한 후 이 예에서 "와 같이 각 장치의 설정에 올바른 서버 주소를 수동으로 입력할 수 있습니다.http://portal.ffc.mydomain.com:8873" (기본 서버 호스트 이름). 보조 서버의 경우 FootfallCam™ 장치는 소프트웨어 설치 프로세스 중에 구성해야 하는 기본 서버에서 서버 주소를 자동으로 가져옵니다. 

A.1.2.4 - 서버와 FootfallCam™ 장치는 설정된 VPN 네트워크를 통해 연결됩니다.

인프라에서 여러 사이트에 VPN 네트워크를 배포하기를 원했거나 배포한 경우 네트워크 구성에 따라 장치가 두 서버에 모두 연결할 수 있는지 확인하십시오. 

이 경우에는 몇 개의 사이트와 서버가 지정된 서브넷 172.16.0.0/16에 연결된 기존 VPN 네트워크가 배포되어 있습니다. 이 예에서 "와 같이 각 장치의 설정에 올바른 IP 주소를 수동으로 입력할 수 있습니다.http://172.6.1.1:8873" (기본 서버 호스트 이름). 보조 서버의 경우 FootfallCam™ 장치는 소프트웨어 설치 프로세스 중에 구성해야 하는 기본 서버에서 서버 주소를 자동으로 가져옵니다. 

A.1.3 - 퍼블릭 클라우드 호스팅

사내 호스팅 외에도 FootfallCam™ 솔루션을 공용 클라우드 서버에 호스팅하도록 선택할 수 있습니다. 프로젝트 요구 사항을 충족할 뛰어난 명성과 기능을 갖춘 잘 알려진 여러 공용 클라우드 제공업체가 있습니다. 

• 아마존 AWS
• Microsoft Azure
• Google 클라우드
• OVH 클라우드
• Linode

NS. 서버 준비

구매한 서버가 시스템 요구 사항 및 네트워크 요구 사항을 준수해야 하는 한 VPS(가상 사설 서버), 전용 서버 등과 같은 선택한 공급자의 가용성 및 위치에 따라 서버 유형을 선택할 수 있습니다. 모든 것을 배울 수 있는 26.2.2 시스템 요구 사항 와 26.2.3 네트워킹 요구 사항. 

ii. DNS 공급자로부터 도메인 호스트 이름 가져오기

일반적으로 인터넷 연결은 외부 네트워크가 네트워크 위치를 인식할 수 있도록 하는 공용 IP 주소를 제공해야 합니다. 선택한 공급자로부터 얻을 수 있는 DNS(Domain Name System) 호스트 이름의 도움으로(예: Cloudflare, 패스트 호스트 or Namecheap), 다음과 같이 선호하는 플랫폼에 등록하십시오. 아마존 경로 53, Cloudflare, 패스트 호스트 또는 동등한. 아래와 같이 A 레코드를 생성합니다. -

타입	이름**	대상 서버	TTL
기록	포털.ffc.mydomain.com	< >	자동차
기록	ws.ffc.mydomain.com	< >	자동차

iii. 장치 구성

포트 전달 규칙을 설정한 후 이 예에서 "와 같이 각 장치의 설정에 올바른 서버 주소를 수동으로 입력할 수 있습니다.http://portal.ffc.mydomain.com:8873" (기본 서버 호스트 이름). 보조 서버의 경우 FootfallCam™ 장치는 소프트웨어 설치 프로세스 중에 구성해야 하는 기본 서버에서 서버 주소를 자동으로 가져옵니다.