A.1 - 本地托管
内部托管是服务器托管在您的场所内的地方,由专用网络封装,并实施网络防火墙或 VPN 基础设施以提高安全性。 如果您有以下情况,我们推荐这种托管方法:
-
在企业、国家或地区拥有与数据隐私和立法相关的严格安全政策。
-
首选公共网络不太可能访问的封闭或受限网络。
-
在您的场所拥有支持这种部署类型的现有基础设施。
A.1.1 - 服务器部署配置和系统要求
以下是本地托管的示例,如下图所示:-
-
两个专用服务器。
-
同一管理程序机器中的两个虚拟机(例如 VMWare vSphere)。
-
一台专用 Windows 服务器(主机操作系统),其中托管有 Ubuntu 服务器(来宾操作系统)。
每个服务器部署配置都有自己的系统要求,对应于支持的 FootfallCam™ 设备的数量:-
两台专用服务器的系统要求
项目/尺寸 | Small | 中 | Large |
FootfallCam™ 设备数量 | 最多100设备 | 最多500设备 | 最多1000设备 |
主服务器 | |||
中央处理器 | 8 核 64 位 | 12 核 64 位 | 16 核 64 位 |
内存 | 32GB或以上 | 64GB或以上 | 128GB或以上 |
贮存** | 500GB或以上 | 1TB以上 | 2TB以上 |
运行系统 | Windows Server 2012 标准版或以上 | ||
SQL Server许可证 | Microsoft SQL Server 2016 或更高版本(标准版或企业版) | ||
二级服务器 | |||
中央处理器 | 16 核 64 位 | 24 核 64 位 | 32 核 64 位 |
内存 | 128GB或以上 | 256GB或以上 | 512GB或以上 |
贮存** | 1TB以上 | 2TB以上 | 3TB以上 |
运行系统 | Ubuntu 服务器 20.04 LTS |
同一管理程序机器中两个虚拟机的系统要求
项目/尺寸 | Small | 中 | Large |
FootfallCam™ 设备数量 | 最多30设备 | 最多120设备 | 最多300设备 |
管理程序服务器 | |||
管理程序操作系统 | Microsoft Hyper-V Server 2016 或更高版本、VMWare vSphere 或等效的 Tier-1 管理程序 | ||
主服务器 (VM) | |||
虚拟CPU | 8 核 64 位 | 12 核 64 位 | 16 核 64 位 |
内存 | 32GB或以上 | 64GB或以上 | 128GB或以上 |
贮存** | 500GB或以上 | 1TB以上 | 2TB以上 |
运行系统 | Windows Server 2012 标准版或以上 | ||
SQL Server许可证 | Microsoft SQL Server 2016 或更高版本(标准版或企业版) | ||
辅助服务器 (VM) | |||
虚拟CPU | 16 核 64 位 | 24 核 64 位 | 32 核 64 位 |
内存 | 128GB或以上 | 256GB或以上 | 512GB或以上 |
贮存** | 1TB以上 | 2TB以上 | 3TB以上 |
运行系统 | Ubuntu 服务器 20.04 LTS |
一台专用服务器(主机操作系统)和一台虚拟机(来宾操作系统)的系统要求
项目/尺寸 |
Small |
中 |
Large |
容量 |
最多30设备 |
最多120设备 |
最多300设备 |
主服务器(主机操作系统) |
|||
中央处理器 |
8 核 64 位 |
12 核 64 位 |
16 核 64 位 |
支持虚拟化 |
USB MIDI(XNUMX通道) |
||
内存 |
32GB或以上 |
64GB或以上 |
128GB或以上 |
存储* |
500GB或以上 |
1TB以上 |
2TB以上 |
运行系统 |
Windows Server 2012 标准版或以上 |
||
SQL Server许可证 |
Microsoft SQL Server 2016 或更高版本(标准版或企业版) |
||
管理程序 |
Microsoft Hyper-V、VMWare Workstation 或等效的 Tier-2 Hypervisor |
||
辅助服务器(来宾操作系统) |
|||
分配的 vCPU |
16核vCPU或更高 |
24核vCPU或更高 |
32核vCPU或更高 |
分配的内存 |
128GB或以上 |
256GB或以上 |
512GB或以上 |
分配的存储 |
1TB以上 |
2TB以上 |
3TB以上 |
运行系统 |
Ubuntu 服务器 20.04 LTS |
||
虚拟网络适配器模式 |
桥接 |
A.1.2 - 网络配置
由于服务器托管在专用网络中,根据您的项目要求,我们可以分为 4 个一般场景:
-
服务器和 FootfallCam™ 设备连接在同一网络中。
-
服务器和 FootfallCam™ 设备连接在同一位置,但位于不同的子网中。
-
服务器和 FootfallCam™ 设备之间需要互联网连接。
-
服务器和 FootfallCam™ 设备通过已建立的 VPN 网络连接。
服务器地址必须在设备内正确配置到主服务器,具体取决于您的服务器所在的场景。
A.1.2.1 - 服务器和 FootfallCam™ 设备连接在同一网络中
在此示例中,服务器和 FootfallCam™ 设备位于同一网络和子网中。 您可以通过网络中给定的 IP 地址将设备直接连接到服务器。
您需要在每个设备的设置中手动输入正确的服务器地址,在本例中,“http://192.168.1.11" (Primary Server IP Address)。对于Secondary Server,FootfallCam™ Devices会自动从Primary Server获取服务器地址,在软件安装过程中会预先配置好。
A.1.2.2 - 服务器和 FootfallCam™ 设备连接在同一位置,但子网不同
如果您的服务器和设备位于同一位置,但由于现有基础设施或网络策略处于保留状态而具有不同的子网,您需要配置您的网络,以便设备能够访问主服务器和辅助服务器。
一世。 转发端口
为了通过提供的 NAT 或子网路由器在设备和服务器之间成功建立连接,必须进行端口转发或等效的网络操作。 对于这个实例,端口转发规则必须配置如下:
规则名称 | 外部端口 | 内部 IP 地址 | 内部端口 |
Subnet_1_to_Primary_Server | 8873 | 192.168.10.11 | 8873 |
Subnet_1_to_Secondary_Server | 8080 | 192.168.10.12 | 8080 |
三、 设备配置
设置端口转发规则后,您可以在每个设备的设置中手动输入正确的服务器地址,在本例中,“http://192.168.10.11" (Primary Server IP Address)。至于Secondary Server,FootfallCam™ Devices会自动从Primary Server获取服务器地址,在软件安装过程中进行配置。
A.1.2.3 - 服务器和 FootfallCam™ 设备之间需要互联网连接
设备和服务器上的网络不同,只能通过 Internet 连接进行通信。 与前面提到的网络配置相比,需要做几件事来确保设备和服务器之间可以建立连接。
一世。 从 DNS 或 DDNS 提供商获取域主机名
通常,您的 Internet 连接应该提供一个公共 IP 地址,它允许外部网络识别您的网络位置。 在域名系统 (DNS) 主机名的帮助下,该主机名可以从您选择的提供商处获得(例如 Cloudflare or 快速主机),并创建如下所示的 A 记录:-
Type | 姓名** | 目标服务器 | TTL |
一个记录 | 传送门.ffc.mydomain.com | < > | 汽车 |
一个记录 | WS.FFC.mydomain.com | < > | 汽车 |
此外,大多数ISP只会提供动态的公共IP地址,这在您的ISP决定随时更改您的公共IP地址时会很麻烦。
为了解决这个问题,你需要得到一个 动态域名系统 (DDNS) 主机名 它会在您的 IP 地址发生变化时刷新。 我们建议订阅一个提供商,例如 无IP.
从提供商处获得主机名后,您可以通过支持的路由器或提供的客户端应用程序登录到您的 DDNS 帐户,以确保主机名始终指向您最新的公共 IP 地址。
请参阅您的 DDNS 提供商关于如何为您的网络设置 DDNS 功能的说明。
ii. 转发端口
端口转发规则必须配置如下:
规则名称 | 外部端口 | 内部 IP 地址 | 内部端口 |
外部到主服务器 | 8873 | 192.168.10.11 | 8873 |
外部到辅助服务器 | 8080 | 192.168.10.12 | 8080 |
三、 设备配置
设置端口转发规则后,您可以在每个设备的设置中手动输入正确的服务器地址,在本例中,“http://portal.ffc.mydomain.com:8873" (Primary Server Hostname)。至于Secondary Server,FootfallCam™ Devices会自动从Primary Server获取服务器地址,需要在软件安装过程中进行配置。
A.1.2.4 - 服务器和 FootfallCam™ 设备通过已建立的 VPN 网络连接
如果您的基础设施想要或已经在多个站点部署 VPN 网络,根据您的网络配置,请确保设备能够访问两个服务器。
在这种情况下,部署了一个现有的 VPN 网络,在给定的子网 172.16.0.0/16 中连接了几个站点和服务器。 您可以在每个设备的设置中手动输入正确的 IP 地址,在本例中,“http://172.6.1.1:8873" (Primary Server Hostname)。至于Secondary Server,FootfallCam™ Devices会自动从Primary Server获取服务器地址,需要在软件安装过程中进行配置。
A.1.3 - 公共云托管
除了内部托管,您还可以选择将我们的 FootfallCam™ 解决方案托管到公共云服务器上。 有几个著名的公共云提供商,它们享有盛誉,功能强大,可以满足您的项目要求:
- 亚马逊AWS
- 微软Azure
- 谷歌云
- OVH云
- 的Linode
一世。 准备您的服务器
您可以根据所选提供商的可用性和位置选择服务器类型,例如虚拟专用服务器 (VPS)、专用服务器等,只要您购买的服务器必须符合我们的系统要求和网络要求,你可以从中学到一切 26.2.2系统要求 和 26.2.3 组网要求.
ii. 从 DNS 提供商处获取域主机名
通常,您的 Internet 连接应该提供一个公共 IP 地址,它允许外部网络识别您的网络位置。 在域名系统 (DNS) 主机名的帮助下,该主机名可以从您选择的提供商处获得(例如 Cloudflare, 快速主机 or Namecheap),然后注册到您喜欢的平台,例如 亚马逊路线53, Cloudflare, 快速主机 或同等学历。 创建如下所示的 A 记录:-
Type | 姓名** | 目标服务器 | TTL |
一个记录 | 传送门.ffc.mydomain.com | < > | 汽车 |
一个记录 | WS.FFC.mydomain.com | < > | 汽车 |
三、 设备配置
设置端口转发规则后,您可以在每个设备的设置中手动输入正确的服务器地址,在本例中,“http://portal.ffc.mydomain.com:8873" (Primary Server Hostname)。至于Secondary Server,FootfallCam™ Devices会自动从Primary Server获取服务器地址,需要在软件安装过程中进行配置。