26.1 Introdução à hospedagem da solução FootfallCam ™
26.1.1 Introdução
Além de conectar seus dispositivos FootfallCam ™ aos servidores em nuvem FootfallCam ™, você pode escolher hospedar a solução FootfallCam ™ em seus servidores locais. Esta opção permite armazenar com segurança e controle total dos dados em suas próprias instalações, com a mesma metodologia e funcionalidade dos Cloud Servers fornecidos pelo FootfallCam ™.
26.1.2 Solicitação do serviço de instalação do servidor FootfallCam ™
FootfallCam ™ A instalação e configuração da solução só podem ser feitas por nosso FootfallCam ™ Especialistas técnicos. Portanto, você deve solicitar um Serviço de instalação de software conosco com uma taxa única de instalação.
Abaixo estão as etapas gerais de implantação do servidor FootfallCam ™ local no local do cliente.
PASSO 1 - Identificar / consultar FootfallCam ™ nos requisitos do servidor local e preparar o (s) servidor (es).
PASSO 2 - Solicitar serviço de instalação de software e enviar Formulário de instalação do servidor para vendas@footfallcaI m.co. (O formulário de instalação do servidor pode ser encontrado na parte inferior desta página)
PASSO 3 - FootfallCam™ para agendar a inspeção do servidor e verificar os requisitos de hardware/rede do servidor.
PASSO 4 - FootfallCam ™ para agendar e realizar a sessão de instalação do software.
PASSO 5 - Configurar conta e ligar dispositivos no FootfallCam ™ Analytic Manager em seu (s) servidor (es).
O pagamento deve ser feito antes que o FootfallCam ™ execute a inspeção do servidor e a instalação do software. Você deve garantir que os servidores atendam aos requisitos mencionados no artigo restante abaixo, a menos que consultados com os especialistas técnicos da FootfallCam ™.
Levará aproximadamente 5 dias úteis para concluir a instalação do software, dependendo das condições da rede.
26.1.3 Visão geral da hospedagem da solução FootfallCam ™
Para hospedar o FootfallCam ™ Solução no local, você deve preparar 2 instâncias de servidor para hospedar toda a solução FootfallCam ™: -
- Servidor Microsoft Windows 2016+ (servidor de janela)
- Ubuntu Server 20.04 (Servidor Ubuntu)
No nível mais alto, existem 4 componentes principais que formam o FootfallCam ™ Solução, que é mostrada no diagrama e na tabela abaixo:
| Componente | Descrição | SO compatível |
| FootfallCam ™ Analytic Manager V9 |
Um aplicativo da web central que permite ao usuário visualizar e gerar relatórios analíticos, gerenciamento de sites e dispositivos e integração de acordo com as necessidades do usuário em seu próprio sistema, com adição de controle de acesso do usuário, API pronta para importação e exportação. |
Windows Server |
| Banco de dados Microsoft SQL | Armazena dados de configuração, dados de acesso do usuário e dados de registro para FootfallCam ™ Analytic Manager V9. | Windows Server |
| Mecanismo de dados em tempo real |
Uma coleção de serviços que usa Apache Technologies para comunicar, coletar, processar e agregar dados orientados a eventos de dispositivos FootfallCam ™ por meio do protocolo Websocket e informações de saída para o banco de dados Druid. |
Ubuntu Servidor |
| Banco de dados de druidas |
Um meio de armazenamento para Real Time Data Engine para realizar operação de leitura / gravação com a maior eficiência e velocidade possível. FootfallCam ™ também usa isso para criar um ponto final que permite ao FootfallCam ™ Analytic Manager V9 acessar, gerenciar e apresentar os dados no painel. |
Ubuntu Servidor |
26.1.4 Aplicativos a serem instalados
| Bases de dados | Função com |
| PostGresSQL |
Keycloak, Thingsboard, Apache Airflow, Doris |
| banco de dados Cassandra |
Placa de coisas |
| Aplicações | função |
|
Pulsar Apache |
Processamento de dados (análise em tempo real) |
|
Apache Flink |
Processamento de dados (análise em tempo real) |
|
Apache IgniteName |
Processamento de dados (análise em tempo real) |
|
Apache Kafka-on-Pulsar |
Processamento de dados (análise em tempo real) |
|
Keycloak (docker) |
Autenticação de usuário |
|
HaProxy |
Certificação SSL |
|
Cubo JS |
Trabalha com Apache Doris para produzir dados de painel |
|
Apache Doris |
Fornece dados do painel |
|
Apache Druida |
Armazenamento de dados, ingestão em tempo real e consulta interativa |
|
Thingsboard |
Orquestre e visualize fluxos de trabalho de dados |
|
Fluxo de ar Apache |
Orquestre e visualize fluxos de trabalho de dados |
|
MariaDB |
Sistema de gerenciamento de banco de dados para armazenar, recuperar e gerenciar dados |
|
Novu |
Microsserviço para gerenciar notificações multicanal |
|
postgres |
Sistema de gerenciamento de banco de dados para armazenar, recuperar e gerenciar dados |
|
Bytes aéreos |
Plataforma de pipeline de dados para mover dados de qualquer fonte para qualquer destino |
|
Módulo de configuração |
Microsserviço para configuração de dados e configurações |
|
Módulo de registro |
Microsserviço para registrar informações como logs de engenharia e logs de erros |
|
Módulo Tag |
Microsserviço para marcação de dados |
|
Importar Exportar Módulo |
Microsserviço para importar e exportar dados |
|
Módulo IAM |
Microsserviço para gerenciamento de autenticação, autorização e controle de acesso a recursos |
|
Módulo de arquivo |
Microsserviço para upload e download de arquivos |
|
Módulo de mensagem |
Microsserviço para envio de mensagens com diferentes gateways |
26.2 Preparando seus servidores
26.2.1 Escolhendo a plataforma certa para hospedar a solução FootfallCam ™
Existem muitos provedores de nuvem que podem atender aos requisitos de hospedagem da Solução FootfallCam ™, como Amazon AWS, Microsoft Azure, Google Cloud, OVH Cloud e muitos mais, dependendo da disponibilidade em seu país ou região.
Você também pode optar por hospedar a Solução FootfallCam ™ com seus próprios servidores locais com rede privada. Certifique-se de cumprir os requisitos de rede, que você pode aprender mais em Apêndice A - Exemplos de implantação de servidor auto-hospedado.
26.2.2 Requisitos do sistema
A especificação correta dos servidores é importante para garantir que a solução FootfallCam ™ funcione de maneira confiável e consistente, sem comprometer o desempenho. A tabela abaixo mostra os requisitos do sistema para hospedar a solução FootfallCam ™, correspondendo ao número de dispositivos FootfallCam ™ suportados: -
| Item / Tamanho | Pequeno | Médio | Grande |
| Contagem de dispositivos FootfallCam ™ | Até 100 dispositivos | Até 500 dispositivos | Até 1000 dispositivos |
| SERVIDOR PRIMÁRIO | |||
| CPU | 8 núcleos de 64 bits | 12 núcleos de 64 bits | 16 núcleos de 64 bits |
| Memória | 32GB ou acima | 64GB ou acima | 128GB ou acima |
| Armazenar** | 500GB ou acima | 1 TB ou superior | 2 TB ou superior |
| Sistema Operacional | Windows Server 2016 ou superior (Standard ou Datacenter Edition) | ||
| Licença SQL Server | Microsoft SQL Server 2016 ou superior (Standard ou Enterprise Edition) | ||
| SERVIDOR SECUNDÁRIO | |||
| CPU | 16 núcleos de 64 bits | 24 núcleos de 64 bits | 32 núcleos de 64 bits |
| Memória | 128GB ou acima | 256GB ou acima | 512GB ou acima |
| Armazenar** | 1 TB ou superior | 2 TB ou superior | 3 TB ou superior |
| Sistema Operacional | Ubuntu Server 20.04 LTS ou superior | ||
Recomendamos que você implante Drive de estado sólido (SSD) como o armazenamento do servidor para o melhor desempenho, que é cerca de 20x mais rápido do que uma unidade de disco rígido (HDD) convencional com melhor rendimento de E / S a longo prazo.
A descrição acima mostra a maneira convencional de hospedar a Solução FootfallCam ™ com 2x servidores / instâncias padrão, independentemente da plataforma escolhida. Para saber mais sobre outras maneiras de hospedar a Solução FootfallCam ™, recomendamos que você leia Um apêndice antes de decidir como você vai implantar seus servidores.
Se você gostaria de ter uma infraestrutura local mais avançada (por exemplo, alta disponibilidade, escalonável, etc.), ou se tiver qualquer outra pergunta sobre hospedagem de servidores personalizados no local, entre em contato [email protegido] e consulte nossos especialistas técnicos para discutir suas necessidades.
26.2.3 Requisitos de rede
26.2.3.1 Domínio/Subdomínio e Certificado SSL (Opcional)
Você pode fornecer um nome de domínio/subdomínio e certificado SSL de um provedor de DNS, como cloudflare, Hosts rápidos etc.e crie os seguintes registros A mostrados abaixo: -
| Formato | Nome** | Servidor de Destino | TTL |
| Uma gravação | portal-ffc.meudominio.com | < > | Auto |
| Uma gravação | ws-ffc.meudominio.com | < > | Auto |
Você pode criar qualquer Nome que se alinham aos seus requisitos, contanto que haja nomes de host acessíveis aos servidores principal e secundário.
Para proteger ainda mais seus servidores, você também é incentivado a configurar o Firewall em seus servidores ou na plataforma do provedor de servidores, o que estiver disponível. Certifique-se de cumprir as regras de firewall listadas em seção 26.2.3.3.
O FootfallCam também exigirá acesso remoto aos seus servidores durante a instalação, manutenção, atualização e suporte técnico do software. Você deve fornecer acesso remoto ao FootfallCam, que aprenderá mais adiante em seção 26.3.2.
26.2.3.2 Servidores em Rede Privada
Se seus servidores estão hospedados em suas próprias instalações, com rede privada que não é acessível por conexão pública com a Internet, existem vários métodos para garantir a conectividade entre os dispositivos FootfallCam, ambos os seus servidores e os servidores centrais FootfallCam são capazes de estabelecer:
- Configure o NAT ou o encaminhamento de porta para os servidores primário e secundário (para dispositivos que acessam de uma rede externa).
- Implemente a solução VPN em todos os locais necessários (por exemplo, Fortinet).
Certifique-se de cumprir as regras de firewall listadas em seção 26.2.3.3.
O FootfallCam também exigirá acesso remoto aos seus servidores durante a instalação, manutenção, atualização e suporte técnico do software. Você deve fornecer acesso remoto ao FootfallCam, que aprenderá mais adiante em seção 26.3.2.
26.2.3.3 Regras de firewall
Para garantir que a Solução FootfallCam ™ seja totalmente funcional no ambiente local, você deve cumprir os seguintes requisitos de rede: -
REGRAS DE INBOUND FIREWALL
| fonte | Destino | Porta e protocolo | Propósito |
| Dispositivos FootfallCam ™, Servidor Secundário, Usuário final |
Servidor principal |
8873 (HTTP) 8874 (HTTPS) ** |
|
|
8881 (HTTP) 8882 (HTTPS) ** |
|
||
| Dispositivos FootfallCam ™ |
Servidor Secundário |
8080 (WS / WSS **) | Permite que os dispositivos FootfallCam ™ carreguem dados de ocupação do espaço para o servidor. |
| Servidor principal | 22 (SSH) | Permite a conexão do terminal SSH para o pessoal técnico da FootfallCam ™ realizar a instalação e manutenção do software quando necessário. | |
| 8081 (HTTP / HTTPS **) | Permite que o servidor primário se comunique com o servidor secundário para sincronização de dados ativos com o Analytic Manager e atualização da configuração. | ||
|
8089 |
Permita que o Analytic Manager Portal seja autenticado com o Keycloak. |
||
|
4000, 5432, 3030 |
Permitir que o Analytic Manager se comunique com CubeJs |
||
|
8030(HTTP), 9030(HTTPS) |
Permitir que CubeJs consulte Doris DB |
||
|
8089 |
Permita que o Analytic Manager Portal seja autenticado com o Keycloak. |
||
|
9888 |
Permitir que o servidor secundário dê acesso ao painel Druid Database que armazenou os dados de contagem de dispositivos FootfallCam™ |
||
|
8082 (Flink) 8080 (fluxo de ar) 8443, 6650, 6651 (pulsar) |
Permitir que o servidor primário acesse a IU do servidor secundário |
||
|
Servidor Primário, Dispositivos FootfallCam™ |
9090 (Quadro de coisas) 9092 (Kafka) 2181 (Zookeeper) |
Permitir que o servidor secundário obtenha dados dos dispositivos FootfallCam™ Permitir que o servidor principal acesse a IU do Thingsboard |
Você pode escolher implementar conexões SSL preparando o Certificado SSL e um Nome de Domínio antes de prosseguir com o Serviço de Instalação de Software. Você deve notificar o FootfallCam ™ por:
- Mencione o requisito em Formulário de instalação do servidor.
- Envie-nos um e-mail para [email protegido] (Instalação pós-servidor).
REGRAS DO FIREWALL DE SAÍDA
|
fonte |
Destino |
Porta |
Propósito |
|
Servidor Primário,
|
198.244.207.93 |
80 (HTTP) 443 (HTTP) 5000 |
Para permitir que o FootfallCam ™ Analytic Manager em servidores locais se comunique com os Servidores Centrais FootfallCam ™ com a finalidade de:
|
|
51.195.132.20 |
Para permitir que o FootfallCam ™ Analytic Manager em servidores locais se comunique com os Servidores Centrais FootfallCam ™ com a finalidade de:
|
||
|
51.89.155.156 |
Para permitir que o FootfallCam ™ Analytic Manager em servidores locais se comunique com os Servidores Centrais FootfallCam ™ com a finalidade de:
|
||
|
51.255.103.189 51.255.82.36 |
Para permitir que o FootfallCam™ Analytic Manager em servidores locais se comunique com os FootfallCam™ Central Servers com a finalidade de:
|
||
|
https://download.docker.com |
|
Para permitir que o Docker seja baixado e instalado em seu servidor secundário com a finalidade de: - Permite que os desenvolvedores empacotem e executem aplicativos FootfallCam em contêineres. - Permite que os desenvolvedores gerenciem e monitorem os aplicativos FootfallCam em contêineres. |
|
|
|
51.68.207.95 |
26 (SMTP) |
(Opcional) Nosso servidor SMTP caso o cliente não aplique o servidor SMTP do lado do cliente na solução. |
Se você for hospedar a FootfallCam ™ Solution em uma rede privada, certifique-se de que as regras de firewall sejam capazes de cumprir a seguinte lista de verificação:
- Os dispositivos FootfallCam ™ são capazes de se comunicar com servidores primários e secundários.
- A comunicação entre os servidores primário e secundário pode ser estabelecida.
O não cumprimento dos requisitos de rede acima afetará os processos automatizados oferecidos pela FootfallCam™, como:
- FootfallCam ™ pode não conseguir concluir o processo de verificação dentro do SLA fornecido.
- FootfallCam ™ pode não ser capaz de fornecer suporte proativo, como monitoramento de verificação de integridade do (s) servidor (es), status de serviços, verificação de integridade de dados e verificação de integridade de dispositivos.
- O FootfallCam ™ Analytic Manager hospedado no servidor local pode não receber os patches e atualizações de segurança mais recentes.
- O FootfallCam ™ pode não ser capaz de realizar backups diários dos dados do banco de dados e configuração local do cliente.
26.3 Instalação da solução FootfallCam ™
26.3.1 Serviço de instalação de servidor
No momento, o FootfallCam ™ não fornece nenhum arquivo de instalação para que os usuários façam a instalação por conta própria devido a dificuldades técnicas. Portanto, um Serviço de Instalação de Servidor pode ser pago para que FootfallCam ™ possa realizar a instalação completa do software, incluindo:
- Verifique os recursos de hardware dos servidores alinhados aos requisitos do sistema.
- Verifique a conectividade dos servidores alinhada aos requisitos de rede.
- Instalação e configuração do FootfallCam ™ Analytic Manager V9.
- Instalação e configuração do Microsoft SQL Server** (licença não incluída).
- Instalação e configuração do mecanismo de dados em tempo real.
- Instalação e configuração do servidor de banco de dados Druid.
- Manutenção, atualização e suporte contínuos de software.
Você pode aprender mais sobre como solicitar o Serviço de Instalação de Servidor em seção 26.1.2 acima.
O FootfallCam™ só realizará a instalação com o Microsoft SQL Server Express Edition se o cliente não fornecer nenhuma licença. Se você preparou uma licença do Microsoft SQL Server, você deve pré-instalar o software Microsoft SQL Server em seu servidor principal antes de entregar ao processo de instalação do software FootfallCam™.
Se a migração de dados for necessária em caso de alterações de servidor/hardware/Microsoft SQL License, taxas adicionais podem ser aplicadas.
26.3.2 Requisitos de acesso remoto
Em caso de instalação de software, manutenção de servidor ou problemas técnicos relacionados a dispositivos FootfallCam ™, software hospedado e módulos, FootfallCam ™ recomenda aos nossos clientes fornecer acesso remoto à área de trabalho com uma credencial de acesso fixo (ID e senha), disponível 24 horas por dia, 7 dias por semana, com determinado acesso à rede.
Os motivos pelos quais solicitamos o acesso à área de trabalho remota com credencial fixa são os seguintes:
-
O tempo para realizar o trabalho necessário pode ser diferente entre os usuários do fuso horário e o pessoal técnico do FootfallCam ™, para evitar atrasos na ação, o acesso não supervisionado é preferível para agilizar o processo.
-
Para reduzir o tempo de comunicação necessário para a equipe técnica do FootfallCam ™ com o administrador de TI no local, é aconselhável que a alteração da senha não seja frequente, exceto quando necessária.
Você pode escolher um dos seguintes métodos de acesso à área de trabalho remota abaixo:
|
Método de acesso remoto |
Instrução / Link de download |
|
Conexão de área de trabalho remota (RDP) |
Clique AQUI para obter instruções sobre como configurar o RDP em seu servidor principal |
|
AnyDesk |
Clique AQUI para baixar e instalar o aplicativo em seu servidor principal |
Para servidores hospedados em uma rede privada, a menos que você tenha escolhido uma solução de acesso remoto, como AnyDesk, você deve implementar seus serviços VPN preferidos e fornecer o acesso apropriado para especialistas técnicos da FootfallCam™ em favor da instalação e pós-instalação do servidor. suporte à instalação.
Depois de concluir a ação acima, inclua suas credenciais no Formulário de instalação do servidor antes de solicitar o serviço de instalação do servidor.
Vocês DEVO fornecer a nome de usuário e senha do servidor secundário de permissão root para FootfallCam ™. Por favor, inclua as credenciais em Formulário de instalação do servidor.
Se estiver preocupado com a segurança de suas instalações, você pode optar por não fornecer acesso remoto 24 horas por dia, 7 dias por semana ao FootfallCam ™ DOIS meses após a conclusão do lançamento do projeto, e apenas reative o acesso remoto se a FootfallCam ™ solicitar o acesso ao servidor em caso de trabalhos de manutenção críticos.