A.1 - Локальный хостинг
Локальный хостинг - это когда серверы размещаются в вашем помещении, инкапсулированные частной сетью с сетевыми брандмауэрами или инфраструктурой VPN, реализованной в целях безопасности. Мы рекомендуем этот метод хостинга, если вы:
-
Имейте строгую политику безопасности, связанную с конфиденциальностью данных, и действуйте в соответствии с законодательством на предприятии, в стране или регионе.
-
Предпочитайте закрытую сеть или сеть с ограниченным доступом, доступ к которой через общедоступную сеть маловероятен.
-
Иметь существующую инфраструктуру в вашем помещении, поддерживающую этот тип развертывания.
A.1.1 - Конфигурация развертывания сервера и системные требования
Ниже приведены примеры локального хостинга, которые показаны на схемах ниже: -
-
Два выделенных сервера.
-
Две виртуальные машины на одной машине с гипервизором (например, VMWare vSphere).
-
Один выделенный сервер Windows (хост-ОС) с размещенным на нем Ubuntu Server (гостевая ОС).
Каждая конфигурация развертывания сервера имеет свои собственные системные требования, соответствующие количеству поддерживаемых устройств FootfallCam ™: -
Системные требования для двух выделенных серверов
Пункт / Размер | Мелкие | Medium | Большой |
Количество устройств FootfallCam ™ | До 100 устройств | До 500 устройств | До 1000 устройств |
ПЕРВИЧНЫЙ СЕРВЕР | |||
ЦП | 8 ядер 64-бит | 12 ядер 64-бит | 16 ядер 64-бит |
Память | 32GB или выше | 64GB или выше | 128GB или выше |
Место хранения** | 500GB или выше | 1 ТБ или больше | 2 ТБ или больше |
Operating System | Windows Server 2012 Standard или выше | ||
Лицензия SQL Server | Microsoft SQL Server 2016 или выше (стандартная или корпоративная версия) | ||
ВТОРИЧНЫЙ СЕРВЕР | |||
ЦП | 16 ядер 64-бит | 24 ядер 64-бит | 32 ядер 64-бит |
Память | 128GB или выше | 256GB или выше | 512GB или выше |
Место хранения** | 1 ТБ или больше | 2 ТБ или больше | 3 ТБ или больше |
Operating System | Сервер Ubuntu 20.04 LTS |
Системные требования для двух виртуальных машин на одной машине с гипервизором
Пункт / Размер | Мелкие | Medium | Большой |
Количество устройств FootfallCam ™ | До 30 устройств | До 120 устройств | До 300 устройств |
ГИПЕРВИЗОР СЕРВЕР | |||
ОС гипервизора | Microsoft Hyper-V Server 2016 или более поздней версии, VMWare vSphere или эквивалентный гипервизор уровня 1 | ||
ПЕРВИЧНЫЙ СЕРВЕР (ВМ) | |||
VCPU | 8 ядер 64-бит | 12 ядер 64-бит | 16 ядер 64-бит |
Память | 32GB или выше | 64GB или выше | 128GB или выше |
Место хранения** | 500GB или выше | 1 ТБ или больше | 2 ТБ или больше |
Operating System | Windows Server 2012 Standard или выше | ||
Лицензия SQL Server | Microsoft SQL Server 2016 или выше (стандартная или корпоративная версия) | ||
ВТОРИЧНЫЙ СЕРВЕР (ВМ) | |||
VCPU | 16 ядер 64-бит | 24 ядер 64-бит | 32 ядер 64-бит |
Память | 128GB или выше | 256GB или выше | 512GB или выше |
Место хранения** | 1 ТБ или больше | 2 ТБ или больше | 3 ТБ или больше |
Operating System | Сервер Ubuntu 20.04 LTS |
Системные требования для одного выделенного сервера (хост-ОС) с одной виртуальной машиной (гостевая ОС)
Пункт / Размер |
Мелкие |
Medium |
Большой |
Пропускная способность |
До 30 устройств |
До 120 устройств |
До 300 устройств |
ПЕРВИЧНЫЙ СЕРВЕР (ОС хоста) |
|||
ЦП |
8 ядер 64-бит |
12 ядер 64-бит |
16 ядер 64-бит |
Поддержка виртуализации |
Да |
||
Память |
32GB или выше |
64GB или выше |
128GB или выше |
Место хранения* |
500GB или выше |
1 ТБ или больше |
2 ТБ или больше |
Operating System |
Windows Server 2012 Standard или выше |
||
Лицензия SQL Server |
Microsoft SQL Server 2016 или выше (стандартная или корпоративная версия) |
||
гипервизор |
Microsoft Hyper-V, VMWare Workstation или аналогичный гипервизор уровня 2 |
||
ВТОРИЧНЫЙ СЕРВЕР (ГОСТЕВАЯ ОС) |
|||
Выделенный виртуальный ЦП |
16 ядра vCPU или выше |
24 ядра vCPU или выше |
32 ядра vCPU или выше |
Выделенная память |
128GB или выше |
256GB или выше |
512GB или выше |
Выделенное хранилище |
1 ТБ или больше |
2 ТБ или больше |
3 ТБ или больше |
Operating System |
Сервер Ubuntu 20.04 LTS |
||
Режим виртуального сетевого адаптера |
Мостовое |
A.1.2 - Конфигурация сети
Поскольку серверы размещаются в частной сети, в зависимости от требований вашего проекта, мы можем разделить на 4 общих сценария:
-
Серверы и устройства FootfallCam ™ подключены к одной сети.
-
Серверы и устройства FootfallCam ™ подключены в одном месте, но в разных подсетях.
-
Серверы и устройства FootfallCam ™ требуют подключения к Интернету между собой.
-
Серверы и устройства FootfallCam ™ подключены через установленную сеть VPN.
Адрес сервера должен быть правильно настроен на устройствах для первичного сервера, в соответствии со сценарием, в котором размещены ваши серверы.
A.1.2.1 - Серверы и устройства FootfallCam ™ подключены к одной сети.
В этом примере и серверы, и устройства FootfallCam ™ находятся в одной сети и подсети. Вы можете подключать устройства напрямую к серверам через IP-адрес, указанный в сети.
Вам необходимо вручную ввести правильный адрес сервера в настройках каждого устройства, как, например, в этом примере:http://192.168.1.11"(IP-адрес первичного сервера). Что касается вторичного сервера, устройства FootfallCam ™ автоматически получат адрес сервера от первичного сервера, который будет предварительно настроен в процессе установки программного обеспечения.
A.1.2.2 - Серверы и устройства FootfallCam ™ подключены в одном месте, но в разных подсетях.
Если ваши серверы и устройства расположены в одном месте, но с другой подсетью из-за существующей инфраструктуры или сетевой политики, вам необходимо настроить свою сеть так, чтобы устройства могли подключаться как к первичному, так и вторичному серверу.
я. Перенаправление порта
Переадресация портов или аналогичные сетевые маневры должны выполняться для успешного установления соединения между устройствами и серверами через предоставленный NAT или маршрутизаторы подсети. В этом случае правила переадресации портов должны быть настроены следующим образом:
Имя правила | Внешний порт | Внутренний IP-адрес | Внутренний порт |
Подсеть_1_к_первичному_серверу | 8873 | 192.168.10.11 | 8873 |
Подсеть_1_в_вторичный_сервер | 8080 | 192.168.10.12 | 8080 |
iii. Конфигурация устройств
После настройки правил переадресации портов вы можете вручную ввести правильный адрес сервера в настройках каждого устройства, как, например, в этом примере:http://192.168.10.11"(IP-адрес первичного сервера). Что касается вторичного сервера, устройства FootfallCam ™ автоматически получат адрес сервера от первичного сервера, который будет настроен в процессе установки программного обеспечения.
A.1.2.3 - Серверы и устройства FootfallCam ™ требуют подключения к Интернету между собой.
Сети на обоих устройствах и на серверах различны и могут быть подключены только через Интернет-соединение. По сравнению с ранее упомянутой сетевой конфигурацией, необходимо сделать несколько вещей, чтобы обеспечить возможность установления соединений между устройствами и серверами.
я. Получение имени хоста домена от поставщика DNS или DDNS
Обычно ваше Интернет-соединение должно иметь общедоступный IP-адрес, который позволяет внешней сети распознавать ваше сетевое местоположение. С помощью имени хоста системы доменных имен (DNS), которое может быть получено от провайдера по вашему выбору (например, Cloudflare or Быстрые хосты) и создайте следующие записи A, показанные ниже: -
Тип | Имя** | Целевой сервер | TTL |
Запись | портал.ffc.mydomain.com | < > | Авто |
Запись | ws.ffc.mydomain.com | < > | Авто |
Кроме того, большинство интернет-провайдеров будет предоставлять только динамический общедоступный IP-адрес, что будет проблемой, если ваш интернет-провайдер решит изменить ваш общедоступный IP-адрес в любое время.
Чтобы решить эту проблему, вам необходимо получить Имя хоста динамической системы доменных имен (DDNS) который будет обновлять ваш IP-адрес при его изменении. Мы рекомендуем подписаться на такого провайдера, как NO-IP-.
После получения имени хоста от провайдера вы можете войти в свою учетную запись DDNS через поддерживаемый маршрутизатор или клиентское приложение, чтобы убедиться, что имя хоста продолжает указывать на ваш последний общедоступный IP-адрес.
Пожалуйста, обратитесь к инструкции вашего DDNS-провайдера о том, как настроить функцию DDNS для вашей сети.
II. Перенаправление порта
Правила переадресации портов должны быть настроены следующим образом:
Имя правила | Внешний порт | Внутренний IP-адрес | Внутренний порт |
Внешний_кПримариному_Серверу | 8873 | 192.168.10.11 | 8873 |
Внешний_к_вторичному_серверу | 8080 | 192.168.10.12 | 8080 |
iii. Конфигурация устройств
После настройки правил переадресации портов вы можете вручную ввести правильный адрес сервера в настройках каждого устройства, как, например, в этом примере:http://portal.ffc.mydomain.com:8873"(Имя хоста первичного сервера). Что касается вторичного сервера, устройства FootfallCam ™ автоматически получат адрес сервера от первичного сервера, который должен быть настроен в процессе установки программного обеспечения.
A.1.2.4 - Серверы и устройства FootfallCam ™ подключены через установленную сеть VPN.
Если ваша инфраструктура хотела или развернула сети VPN на нескольких сайтах, в зависимости от конфигурации вашей сети, убедитесь, что устройства могут подключаться к обоим серверам.
В этом случае развернуты существующие сети VPN с несколькими сайтами и серверами, подключенными к данной подсети 172.16.0.0/16. Вы можете вручную ввести правильный IP-адрес в настройках каждого устройства, как, например, в этом примере:http://172.6.1.1:8873"(Имя хоста первичного сервера). Что касается вторичного сервера, устройства FootfallCam ™ автоматически получат адрес сервера от первичного сервера, который должен быть настроен в процессе установки программного обеспечения.
A.1.3 - Хостинг публичного облака
Помимо локального хостинга, вы можете разместить наши решения FootfallCam ™ на общедоступных облачных серверах. Существует несколько известных поставщиков общедоступных облаков, которые имеют отличную репутацию и функциональные возможности, которые удовлетворят требованиям вашего проекта:
- Amazon AWS
- Microsoft Azure
- Google Cloud
- Облако OVH
- Linode
я. Подготовьте свои серверы
Вы можете выбрать тип сервера в зависимости от доступности и местоположения выбранных поставщиков, таких как виртуальный частный сервер (VPS), выделенный сервер и многие другие, при условии, что приобретенные вами серверы должны соответствовать нашим системным требованиям и требованиям к сети, что вы можете узнать все из 26.2.2 Системные требования и 26.2.3 Требования к сети.
II. Получение имени хоста домена от поставщика DNS
Обычно ваше Интернет-соединение должно иметь общедоступный IP-адрес, который позволяет внешней сети распознавать ваше сетевое местоположение. С помощью имени хоста системы доменных имен (DNS), которое может быть получено от провайдера по вашему выбору (например, Cloudflare, Быстрые хосты or Namecheap) и зарегистрируйтесь на предпочитаемой платформе, например Amazon Route 53, Cloudflare, Быстрые хосты или эквивалент. Создайте следующие записи A, показанные ниже: -
Тип | Имя** | Целевой сервер | TTL |
Запись | портал.ffc.mydomain.com | < > | Авто |
Запись | ws.ffc.mydomain.com | < > | Авто |
iii. Конфигурация устройств
После настройки правил переадресации портов вы можете вручную ввести правильный адрес сервера в настройках каждого устройства, как, например, в этом примере:http://portal.ffc.mydomain.com:8873"(Имя хоста первичного сервера). Что касается вторичного сервера, устройства FootfallCam ™ автоматически получат адрес сервера от первичного сервера, который должен быть настроен в процессе установки программного обеспечения.