Примеры развертывания собственного сервера

A.1 - Локальный хостинг

Локальный хостинг - это когда серверы размещаются в вашем помещении, инкапсулированные частной сетью с сетевыми брандмауэрами или инфраструктурой VPN, реализованной в целях безопасности. Мы рекомендуем этот метод хостинга, если вы: 

• Имейте строгую политику безопасности, связанную с конфиденциальностью данных, и действуйте в соответствии с законодательством на предприятии, в стране или регионе. 

• Предпочитайте закрытую сеть или сеть с ограниченным доступом, доступ к которой через общедоступную сеть маловероятен. 

• Иметь существующую инфраструктуру в вашем помещении, поддерживающую этот тип развертывания. 

A.1.1 - Конфигурация развертывания сервера и системные требования

Ниже приведены примеры локального хостинга, которые показаны на схемах ниже: - 

1. Два выделенных сервера. 

2. Две виртуальные машины на одной машине с гипервизором (например, VMWare vSphere). 

3. Один выделенный сервер Windows (хост-ОС) с размещенным на нем Ubuntu Server (гостевая ОС). 

Каждая конфигурация развертывания сервера имеет свои собственные системные требования, соответствующие количеству поддерживаемых устройств FootfallCam ™: - 

Системные требования для двух выделенных серверов

Пункт / Размер	Мелкие	Medium	Большой
Количество устройств FootfallCam ™	До 100 устройств	До 500 устройств	До 1000 устройств
ПЕРВИЧНЫЙ СЕРВЕР
ЦП	8 ядер 64-бит	12 ядер 64-бит	16 ядер 64-бит
Память	32GB или выше	64GB или выше	128GB или выше
Место хранения**	500GB или выше	1 ТБ или больше	2 ТБ или больше
Operating System	Windows Server 2012 Standard или выше
Лицензия SQL Server	Microsoft SQL Server 2016 или выше (стандартная или корпоративная версия)
ВТОРИЧНЫЙ СЕРВЕР
ЦП	16 ядер 64-бит	24 ядер 64-бит	32 ядер 64-бит
Память	128GB или выше	256GB или выше	512GB или выше
Место хранения**	1 ТБ или больше	2 ТБ или больше	3 ТБ или больше
Operating System	Сервер Ubuntu 20.04 LTS

 

Системные требования для двух виртуальных машин на одной машине с гипервизором

Пункт / Размер	Мелкие	Medium	Большой
Количество устройств FootfallCam ™	До 30 устройств	До 120 устройств	До 300 устройств
ГИПЕРВИЗОР СЕРВЕР
ОС гипервизора	Microsoft Hyper-V Server 2016 или более поздней версии, VMWare vSphere или эквивалентный гипервизор уровня 1
ПЕРВИЧНЫЙ СЕРВЕР (ВМ)
VCPU	8 ядер 64-бит	12 ядер 64-бит	16 ядер 64-бит
Память	32GB или выше	64GB или выше	128GB или выше
Место хранения**	500GB или выше	1 ТБ или больше	2 ТБ или больше
Operating System	Windows Server 2012 Standard или выше
Лицензия SQL Server	Microsoft SQL Server 2016 или выше (стандартная или корпоративная версия)
ВТОРИЧНЫЙ СЕРВЕР (ВМ)
VCPU	16 ядер 64-бит	24 ядер 64-бит	32 ядер 64-бит
Память	128GB или выше	256GB или выше	512GB или выше
Место хранения**	1 ТБ или больше	2 ТБ или больше	3 ТБ или больше
Operating System	Сервер Ubuntu 20.04 LTS

 

Системные требования для одного выделенного сервера (хост-ОС) с одной виртуальной машиной (гостевая ОС)

Пункт / Размер	Мелкие	Medium	Большой
Пропускная способность	До 30 устройств	До 120 устройств	До 300 устройств
ПЕРВИЧНЫЙ СЕРВЕР (ОС хоста)
ЦП	8 ядер 64-бит	12 ядер 64-бит	16 ядер 64-бит
Поддержка виртуализации	Да
Память	32GB или выше	64GB или выше	128GB или выше
Место хранения*	500GB или выше	1 ТБ или больше	2 ТБ или больше
Operating System	Windows Server 2012 Standard или выше
Лицензия SQL Server	Microsoft SQL Server 2016 или выше (стандартная или корпоративная версия)
гипервизор	Microsoft Hyper-V, VMWare Workstation или аналогичный гипервизор уровня 2
ВТОРИЧНЫЙ СЕРВЕР (ГОСТЕВАЯ ОС)
Выделенный виртуальный ЦП	16 ядра vCPU или выше	24 ядра vCPU или выше	32 ядра vCPU или выше
Выделенная память	128GB или выше	256GB или выше	512GB или выше
Выделенное хранилище	1 ТБ или больше	2 ТБ или больше	3 ТБ или больше
Operating System	Сервер Ubuntu 20.04 LTS
Режим виртуального сетевого адаптера	Мостовое

A.1.2 - Конфигурация сети

Поскольку серверы размещаются в частной сети, в зависимости от требований вашего проекта, мы можем разделить на 4 общих сценария: 

• Серверы и устройства FootfallCam ™ подключены к одной сети. 

• Серверы и устройства FootfallCam ™ подключены в одном месте, но в разных подсетях. 

• Серверы и устройства FootfallCam ™ требуют подключения к Интернету между собой. 

• Серверы и устройства FootfallCam ™ подключены через установленную сеть VPN. 

Адрес сервера должен быть правильно настроен на устройствах для первичного сервера, в соответствии со сценарием, в котором размещены ваши серверы. 

A.1.2.1 - Серверы и устройства FootfallCam ™ подключены к одной сети.

В этом примере и серверы, и устройства FootfallCam ™ находятся в одной сети и подсети. Вы можете подключать устройства напрямую к серверам через IP-адрес, указанный в сети. 

Вам необходимо вручную ввести правильный адрес сервера в настройках каждого устройства, как, например, в этом примере:http://192.168.1.11"(IP-адрес первичного сервера). Что касается вторичного сервера, устройства FootfallCam ™ автоматически получат адрес сервера от первичного сервера, который будет предварительно настроен в процессе установки программного обеспечения. 

A.1.2.2 - Серверы и устройства FootfallCam ™ подключены в одном месте, но в разных подсетях.

Если ваши серверы и устройства расположены в одном месте, но с другой подсетью из-за существующей инфраструктуры или сетевой политики, вам необходимо настроить свою сеть так, чтобы устройства могли подключаться как к первичному, так и вторичному серверу. 

я. Перенаправление порта

Переадресация портов или аналогичные сетевые маневры должны выполняться для успешного установления соединения между устройствами и серверами через предоставленный NAT или маршрутизаторы подсети. В этом случае правила переадресации портов должны быть настроены следующим образом: 

Имя правила	Внешний порт	Внутренний IP-адрес	Внутренний порт
Подсеть_1_к_первичному_серверу	8873	192.168.10.11	8873
Подсеть_1_в_вторичный_сервер	8080	192.168.10.12	8080

iii. Конфигурация устройств

После настройки правил переадресации портов вы можете вручную ввести правильный адрес сервера в настройках каждого устройства, как, например, в этом примере:http://192.168.10.11"(IP-адрес первичного сервера). Что касается вторичного сервера, устройства FootfallCam ™ автоматически получат адрес сервера от первичного сервера, который будет настроен в процессе установки программного обеспечения.

A.1.2.3 - Серверы и устройства FootfallCam ™ требуют подключения к Интернету между собой.

Сети на обоих устройствах и на серверах различны и могут быть подключены только через Интернет-соединение. По сравнению с ранее упомянутой сетевой конфигурацией, необходимо сделать несколько вещей, чтобы обеспечить возможность установления соединений между устройствами и серверами. 

я. Получение имени хоста домена от поставщика DNS или DDNS

Обычно ваше Интернет-соединение должно иметь общедоступный IP-адрес, который позволяет внешней сети распознавать ваше сетевое местоположение. С помощью имени хоста системы доменных имен (DNS), которое может быть получено от провайдера по вашему выбору (например, Cloudflare or Быстрые хосты) и создайте следующие записи A, показанные ниже: -

Тип	Имя**	Целевой сервер	TTL
Запись	портал.ffc.mydomain.com	< >	Авто
Запись	ws.ffc.mydomain.com	< >	Авто

Кроме того, большинство интернет-провайдеров будет предоставлять только динамический общедоступный IP-адрес, что будет проблемой, если ваш интернет-провайдер решит изменить ваш общедоступный IP-адрес в любое время.

Чтобы решить эту проблему, вам необходимо получить Имя хоста динамической системы доменных имен (DDNS) который будет обновлять ваш IP-адрес при его изменении. Мы рекомендуем подписаться на такого провайдера, как NO-IP-.

После получения имени хоста от провайдера вы можете войти в свою учетную запись DDNS через поддерживаемый маршрутизатор или клиентское приложение, чтобы убедиться, что имя хоста продолжает указывать на ваш последний общедоступный IP-адрес. 

Пожалуйста, обратитесь к инструкции вашего DDNS-провайдера о том, как настроить функцию DDNS для вашей сети. 

II. Перенаправление порта

Правила переадресации портов должны быть настроены следующим образом: 

Имя правила	Внешний порт	Внутренний IP-адрес	Внутренний порт
Внешний_кПримариному_Серверу	8873	192.168.10.11	8873
Внешний_к_вторичному_серверу	8080	192.168.10.12	8080

iii. Конфигурация устройств

После настройки правил переадресации портов вы можете вручную ввести правильный адрес сервера в настройках каждого устройства, как, например, в этом примере:http://portal.ffc.mydomain.com:8873"(Имя хоста первичного сервера). Что касается вторичного сервера, устройства FootfallCam ™ автоматически получат адрес сервера от первичного сервера, который должен быть настроен в процессе установки программного обеспечения. 

A.1.2.4 - Серверы и устройства FootfallCam ™ подключены через установленную сеть VPN.

Если ваша инфраструктура хотела или развернула сети VPN на нескольких сайтах, в зависимости от конфигурации вашей сети, убедитесь, что устройства могут подключаться к обоим серверам. 

В этом случае развернуты существующие сети VPN с несколькими сайтами и серверами, подключенными к данной подсети 172.16.0.0/16. Вы можете вручную ввести правильный IP-адрес в настройках каждого устройства, как, например, в этом примере:http://172.6.1.1:8873"(Имя хоста первичного сервера). Что касается вторичного сервера, устройства FootfallCam ™ автоматически получат адрес сервера от первичного сервера, который должен быть настроен в процессе установки программного обеспечения. 

A.1.3 - Хостинг публичного облака

Помимо локального хостинга, вы можете разместить наши решения FootfallCam ™ на общедоступных облачных серверах. Существует несколько известных поставщиков общедоступных облаков, которые имеют отличную репутацию и функциональные возможности, которые удовлетворят требованиям вашего проекта: 

• Amazon AWS
• Microsoft Azure
• Google Cloud
• Облако OVH
• Linode

я. Подготовьте свои серверы

Вы можете выбрать тип сервера в зависимости от доступности и местоположения выбранных поставщиков, таких как виртуальный частный сервер (VPS), выделенный сервер и многие другие, при условии, что приобретенные вами серверы должны соответствовать нашим системным требованиям и требованиям к сети, что вы можете узнать все из 26.2.2 Системные требования и 26.2.3 Требования к сети. 

II. Получение имени хоста домена от поставщика DNS

Обычно ваше Интернет-соединение должно иметь общедоступный IP-адрес, который позволяет внешней сети распознавать ваше сетевое местоположение. С помощью имени хоста системы доменных имен (DNS), которое может быть получено от провайдера по вашему выбору (например, Cloudflare, Быстрые хосты or Namecheap) и зарегистрируйтесь на предпочитаемой платформе, например Amazon Route 53, Cloudflare, Быстрые хосты или эквивалент. Создайте следующие записи A, показанные ниже: -

Тип	Имя**	Целевой сервер	TTL
Запись	портал.ffc.mydomain.com	< >	Авто
Запись	ws.ffc.mydomain.com	< >	Авто

iii. Конфигурация устройств

После настройки правил переадресации портов вы можете вручную ввести правильный адрес сервера в настройках каждого устройства, как, например, в этом примере:http://portal.ffc.mydomain.com:8873"(Имя хоста первичного сервера). Что касается вторичного сервера, устройства FootfallCam ™ автоматически получат адрес сервера от первичного сервера, который должен быть настроен в процессе установки программного обеспечения.