26.1 开始托管 FootfallCam™ 解决方案
26.1.1简介
除了将您的 FootfallCam™ 设备连接到 FootfallCam™ 云服务器之外,您还可以选择将 FootfallCam™ 解决方案托管到您的本地服务器中。 此选项使您能够使用与 FootfallCam™ 提供的云服务器相同的方法和功能,在他们自己的场所进一步安全地存储和完全控制数据。
26.1.2 请求 FootfallCam™ 服务器安装服务
脚步摄像头™ 解决方案的安装和设置只能由我们的FootfallCam™完成 技术专家。 因此,您需要一次性向我们订购软件安装服务。
以下是在客户端站点上部署FootfallCam™本地服务器的总体步骤。
步骤1 - 根据本地服务器要求确定/咨询 FootfallCam™ 并准备服务器。
步骤2 -订购软件安装服务并提交 服务器安装表格 至 销售@footfallcam.com. (服务器安装表格可在本页底部找到)
步骤3 - FootfallCam™ 安排服务器检查并验证服务器硬件/网络要求。
步骤4 - FootfallCam™ 来安排和执行软件安装会话。
步骤5 - 在 FootfallCam™ 中设置帐户和绑定设备 服务器中的Analytic Manager。
必须在 FootfallCam™ 执行服务器检查和软件安装之前付款。 除非咨询 FootfallCam™ 技术专家,否则您必须确保服务器满足以下剩余文章中提到的要求。
根据网络情况,完成软件安装大约需要 5 个工作日。
26.1.3 托管 FootfallCam™ 解决方案概述
托管FootfallCam™ 本地解决方案,您必须准备 2个服务器实例 用于托管整个 FootfallCam™ 解决方案:-
- 微软视窗服务器 2016+ (窗口服务器)
- Ubuntu Server 20.04 (Ubuntu 服务器)
在最高级别,有 4 个主要组件构成 FootfallCam™ 解决方案,如下图和表格所示:
| 元件 | 产品描述 | 兼容的操作系统 |
| FootfallCam™ 分析管理器 V9 |
一个核心 Web 应用程序,允许用户查看和生成分析报告、站点和设备管理,并根据用户的需求将其集成到他们自己的系统中,并添加用户访问控制、API 准备好导入和导出。 |
Windows服务器 |
| 微软 SQL 数据库 | 存储 FootfallCam™ Analytic Manager V9 的配置数据、用户访问数据和日志数据。 | Windows服务器 |
| 实时数据引擎 |
一组服务,使用 Apache 技术通过 Websocket 协议从 FootfallCam™ 设备通信、收集、处理和聚合事件驱动的数据,并将信息输出到 Druid 数据库。 |
Ubuntu服务器 |
| 德鲁伊数据库 |
实时数据引擎的存储介质,可以以最高的效率和速度执行读/写操作。 FootfallCam™ 还使用它来创建一个端点,允许 FootfallCam™ Analytic Manager V9 访问、管理和呈现仪表板中的数据。 |
Ubuntu服务器 |
26.1.4 要安装的应用程序
| 数据库 | 功能与 |
| PostgresSQL |
Keycloak、Thingsboard、Apache Airflow、Doris |
| 卡桑德拉数据库 |
东西板 |
| 应用领域 | 功能 |
|
阿帕奇·普尔萨(Apache Pulsar) |
数据处理(实时分析) |
|
Apache Flink |
数据处理(实时分析) |
|
阿帕奇点燃 |
数据处理(实时分析) |
|
Apache Kafka-on-Pulsar |
数据处理(实时分析) |
|
钥匙斗篷(码头工人) |
用户认证 |
|
代理服务器 |
SSL认证 |
|
多维数据集 |
使用 Apache Doris 生成仪表板数据 |
|
阿帕奇多丽丝 |
提供仪表板数据 |
|
阿帕奇德鲁伊 |
数据仓库、实时摄取和交互式查询 |
|
事物板 |
编排和可视化数据工作流程 |
|
阿帕奇气流 |
编排和可视化数据工作流程 |
|
MariaDB的 |
用于存储、检索和管理数据的数据库管理系统 |
|
诺武 |
用于管理多渠道通知的微服务 |
|
Postgres的 |
用于存储、检索和管理数据的数据库管理系统 |
|
空中字节 |
数据管道平台,用于将数据从任何源移动到任何目的地 |
|
配置模块 |
用于配置数据和设置的微服务 |
|
记录模块 |
用于记录工程日志和错误日志等信息的微服务 |
|
标签模块 |
用于数据标记的微服务 |
|
导入导出模块 |
用于导入和导出数据的微服务 |
|
IAM模块 |
用于管理资源的身份验证、授权和访问控制的微服务 |
|
文件模块 |
用于上传和下载文件的微服务 |
|
消息模块 |
使用不同网关发送消息的微服务 |
26.2 准备你的服务器
26.2.1 选择合适的平台来托管 FootfallCam™ 解决方案
有许多云提供商可以满足托管 FootfallCam™ 解决方案的要求,例如 Amazon AWS、Microsoft Azure、Google Cloud、OVH Cloud 等,具体取决于您所在国家或地区的可用性。
您也可以选择使用您自己的内部部署服务器和专用网络来托管 FootfallCam™ 解决方案。 请务必满足网络要求,您可以在 附录 A - 自托管服务器部署示例.
26.2.2系统要求
正确的服务器规范对于确保 FootfallCam™ 解决方案可靠、一致地运行而不影响性能非常重要。 下表显示了托管 FootfallCam™ 解决方案的系统要求,对应于支持的 FootfallCam™ 设备数量:-
| 项目/尺寸 | Small | 中 | Large |
| FootfallCam™ 设备数量 | 最多100设备 | 最多500设备 | 最多1000设备 |
| 主服务器 | |||
| 中央处理器 | 8 核 64 位 | 12 核 64 位 | 16 核 64 位 |
| 内存 | 32GB或以上 | 64GB或以上 | 128GB或以上 |
| 贮存** | 500GB或以上 | 1TB以上 | 2TB以上 |
| 运行系统 | Windows Server 2016或更高版本(标准版或数据中心版) | ||
| SQL Server许可证 | Microsoft SQL Server 2016 或更高版本(标准版或企业版) | ||
| 二级服务器 | |||
| 中央处理器 | 16 核 64 位 | 24 核 64 位 | 32 核 64 位 |
| 内存 | 128GB或以上 | 256GB或以上 | 512GB或以上 |
| 贮存** | 1TB以上 | 2TB以上 | 3TB以上 |
| 运行系统 | Ubuntu Server 20.04 LTS 或以上 | ||
我们建议您部署 固态硬盘(SSD) 作为具有最佳性能的服务器存储,从长远来看,它比传统硬盘驱动器 (HDD) 快约 20 倍,具有更好的 I/O 吞吐量。
以上显示了使用 2x 标准服务器/实例托管 FootfallCam™ 解决方案的传统方式,无论您选择哪个平台。 要了解有关托管 FootfallCam™ 解决方案的其他方式的更多信息,建议您阅读 附录A 在决定如何部署服务器之前。
如果您希望拥有更高级的本地基础结构(例如,高可用性,可扩展性等),或者对托管自定义本地服务器有任何其他疑问,请联系 [电子邮件保护] 并咨询我们的技术专家以讨论您的要求。
26.2.3 组网要求
26.2.3.1 域/子域和 SSL 证书(可选)
您可以提供来自 DNS 提供商的域名/子域名和 SSL 证书,例如 Cloudflare, 快速主机 等, 并创建如下所示的 A 记录:-
| Type | 姓名** | 目标服务器 | TTL |
| 一个记录 | 门户-ffc.mydomain.com | < > | 汽车 |
| 一个记录 | WS-FFC.mydomain.com | < > | 汽车 |
您可以创建任何 名字 符合您的要求,只要主服务器和辅助服务器都可以访问主机名。
为了进一步保护您的服务器,我们还鼓励您在您的服务器或您的服务器提供商平台(以可用者为准)中设置防火墙。 请务必满足中列出的防火墙规则 第26.2.3.3节.
FootfallCam 还需要在软件安装、维护、更新和技术支持期间远程访问您的服务器,您需要为 FootfallCam 提供远程访问,您将在后面了解更多信息 第26.3.2节.
26.2.3.2 专用网络中的服务器
如果您的服务器托管在您自己的场所中,并且具有无法通过公共 Internet 连接访问的专用网络,则有多种方法可以确保 FootfallCam 设备、您的服务器和 FootfallCam 中央服务器之间的连接能够建立:
- 设置 NAT 或端口转发到主服务器和辅助服务器(适用于从外部网络访问的设备)。
- 在每个需要的位置(例如 Fortinet)实施 VPN 解决方案。
确保满足中列出的防火墙规则 第26.2.3.3节.
FootfallCam 还需要在软件安装、维护、更新和技术支持期间远程访问您的服务器,您需要为 FootfallCam 提供远程访问,您将在后面了解更多信息 第26.3.2节.
26.2.3.3 防火墙规则
为确保 FootfallCam™ 解决方案在本地环境中完全发挥作用,您需要满足配置以下网络要求:-
入境防火墙规则
| 来源 | 目的地 | 端口和协议 | 宗旨 |
| FootfallCam™设备, 辅助服务器, 最终用户 |
主服务器 |
8873(HTTP) 8874(HTTPS)** |
|
|
8881(HTTP) 8882(HTTPS)** |
|
||
| FootfallCam™设备 |
辅助服务器 |
8080(WS/WSS**) | 允许 FootfallCam™ 设备将空间占用数据上传到服务器。 |
| 主服务器 | 22(SSH) | 允许FootfootCam™技术人员进行SSH终端连接,以在需要时执行软件安装和维护。 | |
| 8081(HTTP/HTTPS**) | 允许主服务器与辅助服务器通信,以将实时数据同步到Analytic Manager并进行配置更新。 | ||
|
8089 |
允许 Analytic Manager Portal 使用 Keycloak 进行身份验证。 |
||
|
4000,5432,3030 |
允许 Analytic Manager 与 CubeJs 通信 |
||
|
8030(HTTP), 9030(HTTPS) |
允许 CubeJs 查询 Doris DB |
||
|
8089 |
允许 Analytic Manager Portal 使用 Keycloak 进行身份验证。 |
||
|
9888 |
允许辅助服务器访问存储 FootfallCam™ 设备计数数据的 Druid 数据库仪表板 |
||
|
8082(弗林克) 8080(气流) 8443、6650、6651(脉冲星) |
允许主服务器访问辅助服务器 UI |
||
|
主服务器,FootfallCam™ 设备 |
9090(事物板)9092(卡夫卡)2181(动物园管理员) |
允许辅助服务器从 FootfallCam™ 设备获取数据 允许主服务器访问 Thingsboard UI |
在进行软件安装服务之前,您可以选择通过准备 SSL 证书和域名来实现 SSL 连接。 您需要通过以下方式通知 FootfallCam™:
- 提到要求 服务器安装表格。
- 给我们发电子邮件 [电子邮件保护] (后服务器安装)。
外出防火墙规则
|
来源 |
目的地 |
港口 |
宗旨 |
|
主服务器,
|
198.244.207.93 |
80(HTTP) 443(HTTPS) 5000 |
允许本地服务器中的FootfallCam™Analytic Manager与FootfallCam™中央服务器进行通信,其目的是:
|
|
51.195.132.20 |
允许本地服务器中的FootfallCam™Analytic Manager与FootfallCam™中央服务器进行通信,其目的是:
|
||
|
51.89.155.156 |
允许本地服务器中的FootfallCam™Analytic Manager与FootfallCam™中央服务器进行通信,其目的是:
|
||
|
51.255.103.189 51.255.82.36 |
允许本地服务器中的 FootfallCam™ Analytic Manager 与 FootfallCam™ 中央服务器通信,以达到以下目的:
|
||
|
https://download.docker.com |
|
允许将 Docker 下载并安装在您的辅助服务器中,目的是: - 允许开发人员在容器中打包和运行 FootfallCam 应用程序。 - 允许开发人员在容器中管理和监控 FootfallCam 应用程序。 |
|
|
|
51.68.207.95 |
26(邮件传输协议) |
(可选)我们的 SMTP 服务器,以防客户端未在解决方案中应用客户端 SMTP 服务器。 |
如果您打算在专用网络中托管 FootfallCam™ 解决方案,请确保您的防火墙规则能够满足以下清单:
- FootfallCam™ 设备能够与主服务器和辅助服务器进行通信。
- 可以建立主服务器和辅助服务器之间的通信。
未能遵守上述网络要求将影响 FootfallCam™ 提供的自动化流程,例如:
- FootfallCam™可能无法在给定的SLA中完成验证过程。
- FootfallCam™可能无法提供主动支持,例如监视服务器的运行状况检查,服务状态,数据运行状况检查和设备运行状况检查。
- 本地服务器中托管的FootfallCam™Analytic Manager可能无法接收最新补丁和安全更新。
- FootfallCam™可能无法对客户端本地数据库和配置中的数据执行每日备份。
26.3 安装 FootfallCam™ 解决方案
26.3.1 服务器安装服务
目前,FootfallCam™ 因技术问题不提供任何安装文件供用户自行安装。 因此,可以支付服务器安装服务费用,以便 FootfallCam™ 可以执行完整的软件安装,其中包括:
- 验证符合系统要求的服务器硬件资源。
- 验证符合网络要求的服务器连接。
- FootfallCam™ Analytic Manager V9 安装和配置。
- Microsoft SQL Server 安装**和配置(不包括许可证)。
- 实时数据引擎安装和配置。
- Druid 数据库服务器安装和配置。
- 持续的软件维护、更新和支持。
您可以在请求服务器安装服务中了解更多信息 第26.1.2节 以上。
如果客户端未提供任何许可证,FootfallCam™ 将仅使用 Microsoft SQL Server Express Edition 执行安装。 如果您已准备好 Microsoft SQL Server 许可证,则必须先在主服务器中预安装 Microsoft SQL Server 软件,然后再分发至 FootfallCam™ 软件安装流程。
如果在服务器/硬件/Microsoft SQL 许可证更改的情况下需要数据迁移,则可能需要支付额外费用。
26.3.2 远程访问要求
如果出现与 FootfallCam™ 设备、托管软件和模块相关的软件安装、服务器维护或技术问题,FootfallCam™ 建议我们的客户向桌面远程访问提供固定的访问凭证(ID 和密码),24/7 可用,具有给定的网络访问权限。
我们要求使用固定凭据的远程桌面访问的原因如下:
-
时区用户和 FootfallCam™ 技术人员执行必要工作的时间可能不同,为避免任何操作延迟,最好采用无人值守访问来加快进程。
-
为了缩短FootfallCam™ 技术人员与现场IT 管理员的沟通时间,建议不要频繁更改密码,除非有必要。
您可以选择下面的以下远程桌面访问方法之一:
|
远程访问方法 |
说明书/下载链接 |
|
远程桌面连接(RDP) |
点击 点击这里 有关如何在主服务器中设置RDP的说明 |
|
AnyDesk |
点击 点击这里 将应用程序下载并安装到主服务器 |
对于托管在专用网络中的服务器,除非您选择了远程访问解决方案(例如 AnyDesk),否则您需要实施首选 VPN 服务,并为 FootfallCam™ 技术专家提供适当的访问权限,以支持服务器安装和后期安装。安装支持。
完成上述操作后,请将您的凭据添加到 服务器安装表格 在请求服务器安装服务之前。
完全 必须 提供 用户名 和 密码 辅助服务器 根权限 到FootfallCam™。 请将凭证包含到 服务器安装表格.
如果您担心房屋的安全性,可以选择退出以24/7全天候远程访问FootfallCam™ 项目推出完成后两个月,并且仅在需要进行重大维护工作的情况下,如果FootfallCam™请求访问服务器时,才重新启用远程访问。