26.1 Начало работы с хостингом FootfallCam ™ Solution
Введение 26.1.1
Помимо подключения устройств FootfallCam ™ к облачным серверам FootfallCam ™, вы можете разместить решение FootfallCam ™ на своих локальных серверах. Эта опция позволяет вам в дальнейшем безопасно хранить и полностью контролировать данные в их собственных помещениях, используя ту же методологию и функциональность, что и облачные серверы, предоставляемые FootfallCam ™.
26.1.2 Запрос на установку сервера FootfallCam ™
FootfallCam ™ Установка и настройка решения могут быть выполнены только нашей FootfallCam ™. Технические специалисты. Следовательно, вы должны заказать у нас Услугу по установке программного обеспечения с единовременной оплатой за установку.
Ниже приведены общие шаги по развертыванию локального сервера FootfallCam ™ на клиентском сайте.
ШАГ 1 - Определите / проконсультируйтесь с FootfallCam ™ о требованиях к локальному серверу и подготовьте сервер (ы).
ШАГ 2 - Закажите услугу по установке программного обеспечения и отправьте заявку Форма установки сервера в продажи@footfallcam.com. (Форму установки сервера можно найти внизу этой страницы)
ШАГ 3 - FootfallCam™ для планирования проверки сервера и проверки требований к серверному оборудованию/сети.
ШАГ 4 - FootfallCam ™ для планирования и выполнения сеанса установки программного обеспечения.
ШАГ 5 - Настройте учетную запись и привяжите устройства в FootfallCam ™ Analytic Manager на своем сервере (ах).
Оплата должна быть произведена до того, как FootfallCam ™ выполнит проверку сервера и установку программного обеспечения. Вы должны убедиться, что сервер (ы) соответствует требованиям, указанным в оставшейся статье ниже, если не проконсультироваться с техническими специалистами FootfallCam ™.
Для завершения установки программного обеспечения потребуется приблизительно 5 рабочих дней в зависимости от сетевых условий.
26.1.3 Обзор хостинга FootfallCam ™ Solution
Для размещения FootfallCam ™ Локальное решение, вы должны подготовить 2 экземпляра сервера для размещения всего решения FootfallCam ™: -
- Microsoft Windows Сервер 2016+. (Оконный сервер)
- Сервер Ubuntu 20.04 (Сервер Убунту)
На самом высоком уровне есть 4 основных компонента, которые образуют FootfallCam ™. Решение, которое показано на схеме и в таблице ниже:
| Компонент | Описание | Совместимая ОС |
| FootfallCam ™ Аналитический менеджер V9 |
Основное веб-приложение, которое позволяет пользователю просматривать и создавать аналитические отчеты, управлять сайтом и устройствами, а также интегрировать его в соответствии с потребностями пользователя в свою собственную систему, с добавлением контроля доступа пользователей, API, готового для импорта и экспорта. |
Windows Server |
| База данных Microsoft SQL | Хранит данные конфигурации, данные доступа пользователей и данные журнала FootfallCam ™ Analytic Manager V9. | Windows Server |
| Механизм обработки данных в реальном времени |
Набор служб, использующих технологии Apache для связи, сбора, обработки и агрегирования данных, управляемых событиями, с устройств FootfallCam ™ через протокол Websocket и вывода информации в базу данных Druid. |
Ubuntu сервера |
| База Друидов |
Носитель данных для Real Time Data Engine для выполнения операций чтения / записи с максимальной эффективностью и скоростью. FootfallCam ™ также использует это для создания конечной точки, которая позволяет FootfallCam ™ Analytic Manager V9 получать доступ, управлять и представлять данные на панели управления. |
Ubuntu сервера |
26.1.4 Приложения, которые необходимо установить
| Databases | Функция С |
| PostGresSQL |
Keycloak, Thingsboard, Apache Airflow, Дорис |
| Кассандра ДБ |
ВещиДоска |
| Приложения | Функция |
|
Апач Пульсар |
Обработка данных (аналитика в реальном времени) |
|
Apache Flink |
Обработка данных (аналитика в реальном времени) |
|
Апач зажечь |
Обработка данных (аналитика в реальном времени) |
|
Apache Кафка-на-Пульсаре |
Обработка данных (аналитика в реальном времени) |
|
Keycloak (докер) |
Аутентификация пользователя |
|
ХаПрокси |
Сертификация SSL |
|
Куб JS |
Работает с Apache Doris для создания данных панели мониторинга. |
|
Апач Дорис |
Предоставляет данные приборной панели |
|
Апач Друид |
Хранилище данных, прием в режиме реального времени и интерактивные запросы |
|
Thingsboard |
Организовывать и визуализировать рабочие процессы данных |
|
Воздушный поток Apache |
Организовывать и визуализировать рабочие процессы данных |
|
MariaDB |
Система управления базами данных для хранения, извлечения и управления данными |
|
Нову |
Микросервис для управления многоканальными уведомлениями |
|
Postgres |
Система управления базами данных для хранения, извлечения и управления данными |
|
Эйрбайты |
Платформа конвейера данных для перемещения данных из любого источника в любое место назначения |
|
Модуль конфигурации |
Микросервис для настройки данных и настроек |
|
Модуль регистрации |
Микросервис для регистрации информации, такой как инженерные журналы и журналы ошибок. |
|
Модуль тегов |
Микросервис для тегирования данных |
|
Модуль импорта экспорта |
Микросервис для импорта и экспорта данных |
|
IAM-модуль |
Микросервис для управления аутентификацией, авторизацией и контролем доступа к ресурсам |
|
Файловый модуль |
Микросервис для загрузки и скачивания файлов |
|
Модуль сообщений |
Микросервис для отправки сообщений с другим шлюзом |
26.2 Подготовка серверов
26.2.1 Выбор подходящей платформы для размещения решения FootfallCam ™
Существует множество поставщиков облачных услуг, которые могут выполнить требования по размещению решения FootfallCam ™, например Amazon AWS, Microsoft Azure, Google Cloud, OVH Cloud и многие другие, в зависимости от доступности в вашей стране или регионе.
Вы также можете разместить решение FootfallCam™ на собственных локальных серверах с частной сетью. Обязательно выполняйте сетевые требования, о которых вы можете узнать подробнее в Приложение A. Примеры развертывания собственного сервера.
26.2.2 Системные требования
Правильная спецификация серверов важна для обеспечения надежной и стабильной работы решения FootfallCam ™ без снижения производительности. В таблице ниже показаны системные требования для размещения решения FootfallCam ™, соответствующие количеству поддерживаемых устройств FootfallCam ™: -
| Пункт / Размер | Мелкие | Medium | Большой |
| Количество устройств FootfallCam ™ | До 100 устройств | До 500 устройств | До 1000 устройств |
| ПЕРВИЧНЫЙ СЕРВЕР | |||
| ЦП | 8 ядер 64-бит | 12 ядер 64-бит | 16 ядер 64-бит |
| Память | 32GB или выше | 64GB или выше | 128GB или выше |
| Место хранения** | 500GB или выше | 1 ТБ или больше | 2 ТБ или больше |
| Operating System | Windows Server 2016 или выше (Standard или Datacenter Edition) | ||
| Лицензия SQL Server | Microsoft SQL Server 2016 или выше (стандартная или корпоративная версия) | ||
| ВТОРИЧНЫЙ СЕРВЕР | |||
| ЦП | 16 ядер 64-бит | 24 ядер 64-бит | 32 ядер 64-бит |
| Память | 128GB или выше | 256GB или выше | 512GB или выше |
| Место хранения** | 1 ТБ или больше | 2 ТБ или больше | 3 ТБ или больше |
| Operating System | Ubuntu Server 20.04 LTS или выше | ||
Рекомендуем развернуть Твердотельный накопитель (SSD) в качестве серверного хранилища для лучшей производительности, что примерно в 20 раз быстрее, чем у обычного жесткого диска (HDD), с более высокой пропускной способностью ввода-вывода в долгосрочной перспективе.
Выше показан стандартный способ размещения FootfallCam ™ Solution с двумя стандартными серверами / экземплярами, независимо от того, какую платформу вы выбрали. Чтобы узнать больше о других способах размещения FootfallCam ™ Solution, рекомендуется прочитать Приложение прежде чем решить, как вы собираетесь развертывать свои серверы.
Если вы хотите иметь более продвинутую локальную инфраструктуру (например, высокую доступность, масштабируемость и т. Д.), Или у вас есть какие-либо другие вопросы по размещению собственных локальных серверов, пожалуйста, свяжитесь с [электронная почта защищена] и проконсультируйтесь с нашими техническими специалистами, чтобы обсудить ваши требования.
26.2.3 Требования к сети
26.2.3.1 Домен/поддомен и SSL-сертификат (необязательно)
Вы можете предоставить имя домена/поддомена и SSL-сертификат от поставщика DNS, такого как облачная вспышка, Быстрые хосты и т.д, и создайте следующие записи A, показанные ниже: -
| Тип | Имя** | Целевой сервер | TTL |
| Запись | портал-ffc.mydomain.com | < > | Авто |
| Запись | ws-ffc.mydomain.com | < > | Авто |
Вы можете создать любой Фамилия которые соответствуют вашим требованиям, если есть имена хостов, доступные как для первичного, так и для вторичного серверов.
Для дополнительной защиты ваших серверов вам также рекомендуется установить брандмауэр на своих серверах или на платформе поставщика серверов, в зависимости от того, что доступно. Обязательно соблюдайте правила брандмауэра, перечисленные в раздел 26.2.3.3.
FootfallCam также потребует удаленного доступа к вашим серверам во время установки программного обеспечения, обслуживания, обновления и технической поддержки, вы должны предоставить удаленный доступ для FootfallCam, о чем вы узнаете больше позже в раздел 26.3.2.
26.2.3.2 Серверы в частной сети
Если ваши серверы размещены в вашем собственном помещении с частной сетью, недоступной для общедоступного подключения к Интернету, существует несколько методов обеспечения связи между устройствами FootfallCam, оба ваших сервера и центральные серверы FootfallCam могут установить:
- Настройте NAT или переадресацию портов как на первичный, так и на вторичный серверы (для устройств, получающих доступ из внешней сети).
- Внедрите решение VPN в каждом необходимом месте (например, Fortinet).
Обязательно соблюдайте правила брандмауэра, перечисленные в раздел 26.2.3.3.
FootfallCam также потребует удаленного доступа к вашим серверам во время установки программного обеспечения, обслуживания, обновления и технической поддержки, вы должны предоставить удаленный доступ для FootfallCam, о чем вы узнаете больше позже в раздел 26.3.2.
26.2.3.3 Правила межсетевого экрана
Чтобы обеспечить полную работоспособность решения FootfallCam ™ в локальной среде, вам необходимо выполнить следующие сетевые требования:
ПРАВИЛА ВХОДЯЩЕГО БРАНДВОУЛА
| Источник | Направление | Порт и протокол | Цель |
| Устройства FootfallCam ™, Вторичный сервер, Конечный пользователь |
Первичный сервер |
8873 (HTTP) 8874 (HTTPS) ** |
|
|
8881 (HTTP) 8882 (HTTPS) ** |
|
||
| Устройства FootfallCam ™ |
Вторичный сервер |
8080 (WS / WSS **) | Позволяет устройствам FootfallCam ™ загружать данные о занятости пространства на сервер. |
| Первичный сервер | 22 (СШ) | Позволяет подключение терминала SSH техническому персоналу FootfallCam ™ для выполнения установки и обслуживания программного обеспечения при необходимости. | |
| 8081 (HTTP / HTTPS **) | Позволяет первичному серверу связываться со вторичным сервером для синхронизации данных в реальном времени с Analytic Manager и обновления конфигурации. | ||
|
8089 |
Разрешить порталу Analytic Manager выполнять аутентификацию с помощью Keycloak. |
||
|
4000, 5432, 3030 |
Разрешить Analytic Manager взаимодействовать с CubeJs |
||
|
8030 (HTTP), 9030 (HTTPS) |
Разрешить CubeJs запрашивать Doris DB |
||
|
8089 |
Разрешить порталу Analytic Manager выполнять аутентификацию с помощью Keycloak. |
||
|
9888 |
Разрешить вторичному серверу предоставлять доступ к информационной панели базы данных друидов, в которой хранятся данные подсчета устройств FootfallCam™. |
||
|
8082 (Flink) 8080 (Airflow) 8443, 6650, 6651 (пульсар) |
Разрешить первичному серверу доступ к пользовательскому интерфейсу вторичного сервера |
||
|
Основной сервер, устройства FootfallCam™ |
9090 (Thingboard) 9092 (Kafka) 2181 (Zookeeper) |
Разрешить вторичному серверу получать данные с устройств FootfallCam™ Разрешить основному серверу доступ к пользовательскому интерфейсу Thingsboard |
Вы можете реализовать SSL-соединения, подготовив SSL-сертификат и доменное имя перед тем, как продолжить установку программного обеспечения. Вы должны уведомить FootfallCam ™:
- Упомяните требование в Форма установки сервера.
- Напишите нам на [электронная почта защищена] (Пост-серверная установка).
ПРАВИЛА ОБЪЕМА БРАНДВОУЛА
|
Источник |
Направление |
порт |
Цель |
|
Основной сервер,
|
198.244.207.93 |
80 (HTTP) 443 (HTTPS) 5000 |
Чтобы разрешить FootfallCam ™ Analytic Manager на локальных серверах взаимодействовать с центральными серверами FootfallCam ™ в целях:
|
|
51.195.132.20 |
Чтобы разрешить FootfallCam ™ Analytic Manager на локальных серверах взаимодействовать с центральными серверами FootfallCam ™ в целях:
|
||
|
51.89.155.156 |
Чтобы разрешить FootfallCam ™ Analytic Manager на локальных серверах взаимодействовать с центральными серверами FootfallCam ™ в целях:
|
||
|
51.255.103.189 51.255.82.36 |
Разрешить FootfallCam™ Analytic Manager на локальных серверах взаимодействовать с центральными серверами FootfallCam™ с целью:
|
||
|
https://download.docker.com |
|
Чтобы разрешить загрузку и установку Docker на дополнительный сервер с целью: - Позволяет разработчикам упаковывать и запускать приложения FootfallCam в контейнерах. - Позволяет разработчикам управлять и контролировать приложения FootfallCam в контейнерах. |
|
|
|
51.68.207.95 |
26 (СМТП) |
(Необязательно) Наш SMTP-сервер на случай, если клиент не применит клиентский SMTP-сервер в решении. |
Если вы собираетесь разместить FootfallCam ™ Solution в частной сети, убедитесь, что правила вашего брандмауэра соответствуют следующему контрольному списку:
- Устройства FootfallCam ™ могут обмениваться данными как с первичным, так и с вторичным серверами.
- Может быть установлена связь между первичным и вторичным серверами.
Несоблюдение вышеуказанных сетевых требований повлияет на автоматизированные процессы, предлагаемые FootfallCam™, такие как:
- FootfallCam ™ может не завершить процесс проверки в рамках данного SLA.
- FootfallCam ™ может не обеспечивать проактивную поддержку, такую как мониторинг работоспособности серверов, состояния служб, проверки работоспособности данных и проверки работоспособности устройств.
- FootfallCam ™ Analytic Manager, размещенный на локальном сервере, может не получать последние исправления и обновления безопасности.
- FootfallCam ™ может не иметь возможности выполнять ежедневное резервное копирование данных из локальной базы данных и конфигурации клиента.
26.3 Установка решения FootfallCam ™
26.3.1 Служба установки сервера
На данный момент FootfallCam ™ не предоставляет пользователям никаких установочных файлов для самостоятельной установки из-за технических трудностей. Следовательно, услуга установки сервера может быть платной, чтобы FootfallCam ™ мог выполнить полную установку программного обеспечения, включая:
- Убедитесь, что аппаратные ресурсы серверов соответствуют системным требованиям.
- Убедитесь, что подключение серверов соответствует требованиям сети.
- FootfallCam ™ Analytic Manager V9 Установка и настройка.
- Установка и настройка Microsoft SQL Server** (лицензия не входит в комплект).
- Установка и настройка модуля обработки данных в реальном времени.
- Установка и настройка сервера базы данных Druid.
- Постоянное обслуживание, обновление и поддержка программного обеспечения.
Вы можете узнать больше, запросив услугу установки сервера в раздел 26.1.2 выше.
FootfallCam™ выполнит установку только с Microsoft SQL Server Express Edition, если клиент не предоставил какую-либо лицензию. Если вы подготовили лицензию Microsoft SQL Server, вы должны предварительно установить программное обеспечение Microsoft SQL Server на свой основной сервер, прежде чем передавать его в процесс установки программного обеспечения FootfallCam™.
Если при изменении сервера/оборудования/лицензии Microsoft SQL требуется перенос данных, может взиматься дополнительная плата.
26.3.2 Требования к удаленному доступу
В случае установки программного обеспечения, обслуживания сервера или технических проблем, связанных с устройствами FootfallCam ™, размещенным программным обеспечением и модулями, FootfallCam ™ рекомендует нашим клиентам предоставлять удаленный доступ к рабочему столу с фиксированными учетными данными (идентификатор и пароль), доступными круглосуточно, 24 дней в неделю, с данным доступом к сети.
Причина, по которой нам потребовался доступ к удаленному рабочему столу с фиксированными учетными данными, следующая:
-
Время для выполнения необходимой работы может отличаться между пользователями часового пояса и техническим персоналом FootfallCam ™, чтобы избежать задержки действий, автоматический доступ предпочтительнее для ускорения процесса.
-
Чтобы сократить время связи, необходимое техническому персоналу FootfallCam ™ с ИТ-администратором на месте, рекомендуется, чтобы пароль менялся нечасто, за исключением необходимости.
Вы можете выбрать один из следующих способов доступа к удаленному рабочему столу ниже:
|
Метод удаленного доступа |
Инструкция / Ссылка для скачивания |
|
Подключение к удаленному рабочему столу (RDP) |
Нажмите ВОТ для получения инструкций по настройке RDP на основном сервере |
|
AnyDesk |
Нажмите ВОТ для загрузки и установки приложения на ваш основной сервер |
Для серверов, размещенных в частной сети, если вы не выбрали решение для удаленного доступа, такое как AnyDesk, вам необходимо внедрить предпочитаемые службы VPN и предоставить соответствующий доступ техническим специалистам FootfallCam™ в пользу установки сервера и пост- поддержка установки.
После выполнения вышеуказанного действия укажите свои учетные данные в Форма установки сервера перед тем, как запросить услугу по установке сервера.
Ты ДОЛЖЕН обеспечить username и password вторичного сервера разрешение root в FootfallCam ™. Пожалуйста, включите учетные данные в Форма установки сервера.
Если вы беспокоитесь о безопасности своего помещения, вы можете отказаться от предоставления круглосуточного удаленного доступа к FootfallCam ™. ДВА месяца после завершения развертывания проекта, и повторно включайте удаленный доступ только в том случае, если FootfallCam ™ запрашивает доступ к серверу в случае необходимости проведения критических работ по техническому обслуживанию.