26.1 开始托管 FootfallCam™ 解决方案
26.1.1简介
除了将您的 FootfallCam™ 设备连接到 FootfallCam™ 云服务器之外,您还可以选择将 FootfallCam™ 解决方案托管到您的本地服务器中。 此选项使您能够使用与 FootfallCam™ 提供的云服务器相同的方法和功能,在他们自己的场所进一步安全地存储和完全控制数据。
26.1.2 请求 FootfallCam™ 服务器安装服务
脚步摄像头™ 解决方案的安装和设置只能由我们的FootfallCam™完成 技术专家。 因此,您需要一次性向我们订购软件安装服务。
以下是在客户端站点上部署FootfallCam™本地服务器的总体步骤。
步骤1 - 根据本地服务器要求确定/咨询 FootfallCam™ 并准备服务器。
步骤2 -订购软件安装服务并提交 服务器安装表格 至 销售@footfallcam.com. (服务器安装表格可在本页底部找到)
步骤3 - FootfallCam™ 安排服务器检查并验证服务器硬件/网络要求。
步骤4 - FootfallCam™ 来安排和执行软件安装会话。
步骤5 - 在 FootfallCam™ 中设置帐户和绑定设备 服务器中的Analytic Manager。
26.1.3 托管 FootfallCam™ 解决方案概述
托管FootfallCam™ 本地解决方案,您必须准备 2个服务器实例 用于托管整个 FootfallCam™ 解决方案:-
- 微软视窗服务器 2016+ (窗口服务器)
- Ubuntu Server 20.04 (Ubuntu 服务器)
在最高级别,有 4 个主要组件构成 FootfallCam™ 解决方案,如下图和表格所示:
元件 | 产品描述 | 兼容的操作系统 |
FootfallCam™ 分析管理器 V9 |
一个核心 Web 应用程序,允许用户查看和生成分析报告、站点和设备管理,并根据用户的需求将其集成到他们自己的系统中,并添加用户访问控制、API 准备好导入和导出。 |
Windows服务器 |
微软 SQL 数据库 | 存储 FootfallCam™ Analytic Manager V9 的配置数据、用户访问数据和日志数据。 | Windows服务器 |
实时数据引擎 |
一组服务,使用 Apache 技术通过 Websocket 协议从 FootfallCam™ 设备通信、收集、处理和聚合事件驱动的数据,并将信息输出到 Druid 数据库。 |
Ubuntu服务器 |
德鲁伊数据库 |
实时数据引擎的存储介质,可以以最高的效率和速度执行读/写操作。 FootfallCam™ 还使用它来创建一个端点,允许 FootfallCam™ Analytic Manager V9 访问、管理和呈现仪表板中的数据。 |
Ubuntu服务器 |
26.1.4 要安装的应用程序
数据库 | 功能与 |
PostgresSQL |
Keycloak、Thingsboard、Apache Airflow、Doris |
卡桑德拉数据库 |
东西板 |
应用领域 | 功能 |
阿帕奇·普尔萨(Apache Pulsar) |
数据处理(实时分析) |
Apache Flink |
数据处理(实时分析) |
阿帕奇点燃 |
数据处理(实时分析) |
Apache Kafka-on-Pulsar |
数据处理(实时分析) |
钥匙斗篷(码头工人) |
用户认证 |
代理服务器 |
SSL认证 |
多维数据集 |
使用 Apache Doris 生成仪表板数据 |
阿帕奇多丽丝 |
提供仪表板数据 |
阿帕奇德鲁伊 |
数据仓库、实时摄取和交互式查询 |
事物板 |
编排和可视化数据工作流程 |
阿帕奇气流 |
编排和可视化数据工作流程 |
MariaDB的 |
用于存储、检索和管理数据的数据库管理系统 |
诺武 |
用于管理多渠道通知的微服务 |
Postgres的 |
用于存储、检索和管理数据的数据库管理系统 |
空中字节 |
数据管道平台,用于将数据从任何源移动到任何目的地 |
配置模块 |
用于配置数据和设置的微服务 |
记录模块 |
用于记录工程日志和错误日志等信息的微服务 |
标签模块 |
用于数据标记的微服务 |
导入导出模块 |
用于导入和导出数据的微服务 |
IAM模块 |
用于管理资源的身份验证、授权和访问控制的微服务 |
文件模块 |
用于上传和下载文件的微服务 |
消息模块 |
使用不同网关发送消息的微服务 |
26.2 准备你的服务器
26.2.1 选择合适的平台来托管 FootfallCam™ 解决方案
有许多云提供商可以满足托管 FootfallCam™ 解决方案的要求,例如 Amazon AWS、Microsoft Azure、Google Cloud、OVH Cloud 等,具体取决于您所在国家或地区的可用性。
您也可以选择使用您自己的内部部署服务器和专用网络来托管 FootfallCam™ 解决方案。 请务必满足网络要求,您可以在 附录 A - 自托管服务器部署示例.
26.2.2系统要求
正确的服务器规范对于确保 FootfallCam™ 解决方案可靠、一致地运行而不影响性能非常重要。 下表显示了托管 FootfallCam™ 解决方案的系统要求,对应于支持的 FootfallCam™ 设备数量:-
项目/尺寸 | Small | 中 | Large |
FootfallCam™ 设备数量 | 最多100设备 | 最多500设备 | 最多1000设备 |
主服务器 | |||
中央处理器 | 8 核 64 位 | 12 核 64 位 | 16 核 64 位 |
内存 | 32GB或以上 | 64GB或以上 | 128GB或以上 |
贮存** | 500GB或以上 | 1TB以上 | 2TB以上 |
运行系统 | Windows Server 2016或更高版本(标准版或数据中心版) | ||
SQL Server许可证 | Microsoft SQL Server 2016 或更高版本(标准版或企业版) | ||
二级服务器 | |||
中央处理器 | 16 核 64 位 | 24 核 64 位 | 32 核 64 位 |
内存 | 128GB或以上 | 256GB或以上 | 512GB或以上 |
贮存** | 1TB以上 | 2TB以上 | 3TB以上 |
运行系统 | Ubuntu Server 20.04 LTS 或以上 |
26.2.3 组网要求
26.2.3.1 域/子域和 SSL 证书(可选)
您可以提供来自 DNS 提供商的域名/子域名和 SSL 证书,例如 Cloudflare, 快速主机 等, 并创建如下所示的 A 记录:-
Type | 姓名** | 目标服务器 | TTL |
一个记录 | 门户-ffc.mydomain.com | < > | 汽车 |
一个记录 | WS-FFC.mydomain.com | < > | 汽车 |
为了进一步保护您的服务器,我们还鼓励您在您的服务器或您的服务器提供商平台(以可用者为准)中设置防火墙。 请务必满足中列出的防火墙规则 第26.2.3.3节.
FootfallCam 还需要在软件安装、维护、更新和技术支持期间远程访问您的服务器,您需要为 FootfallCam 提供远程访问,您将在后面了解更多信息 第26.3.2节.
26.2.3.2 专用网络中的服务器
如果您的服务器托管在您自己的场所中,并且具有无法通过公共 Internet 连接访问的专用网络,则有多种方法可以确保 FootfallCam 设备、您的服务器和 FootfallCam 中央服务器之间的连接能够建立:
- 设置 NAT 或端口转发到主服务器和辅助服务器(适用于从外部网络访问的设备)。
- 在每个需要的位置(例如 Fortinet)实施 VPN 解决方案。
确保满足中列出的防火墙规则 第26.2.3.3节.
FootfallCam 还需要在软件安装、维护、更新和技术支持期间远程访问您的服务器,您需要为 FootfallCam 提供远程访问,您将在后面了解更多信息 第26.3.2节.
26.2.3.3 防火墙规则
为确保 FootfallCam™ 解决方案在本地环境中完全发挥作用,您需要满足配置以下网络要求:-
入境防火墙规则
来源 | 目的地 | 端口和协议 | 宗旨 |
FootfallCam™设备, 辅助服务器, 最终用户 |
主服务器 |
8873(HTTP) 8874(HTTPS)** |
|
8881(HTTP) 8882(HTTPS)** |
|
||
FootfallCam™设备 |
辅助服务器 |
8080(WS/WSS**) | 允许 FootfallCam™ 设备将空间占用数据上传到服务器。 |
主服务器 | 22(SSH) | 允许FootfootCam™技术人员进行SSH终端连接,以在需要时执行软件安装和维护。 | |
8081(HTTP/HTTPS**) | 允许主服务器与辅助服务器通信,以将实时数据同步到Analytic Manager并进行配置更新。 | ||
8089 |
允许 Analytic Manager Portal 使用 Keycloak 进行身份验证。 |
||
4000,5432,3030 |
允许 Analytic Manager 与 CubeJs 通信 |
||
8030(HTTP), 9030(HTTPS) |
允许 CubeJs 查询 Doris DB |
||
8089 |
允许 Analytic Manager Portal 使用 Keycloak 进行身份验证。 |
||
9888 |
允许辅助服务器访问存储 FootfallCam™ 设备计数数据的 Druid 数据库仪表板 |
||
8082(弗林克) 8080(气流) 8443、6650、6651(脉冲星) |
允许主服务器访问辅助服务器 UI |
||
主服务器,FootfallCam™ 设备 |
9090(事物板)9092(卡夫卡)2181(动物园管理员) |
允许辅助服务器从 FootfallCam™ 设备获取数据 允许主服务器访问 Thingsboard UI |
外出防火墙规则
来源 |
目的地 |
港口 |
宗旨 |
主服务器,
|
198.244.207.93 |
80(HTTP) 443(HTTPS) 5000 |
允许本地服务器中的FootfallCam™Analytic Manager与FootfallCam™中央服务器进行通信,其目的是:
|
51.195.132.20 |
允许本地服务器中的FootfallCam™Analytic Manager与FootfallCam™中央服务器进行通信,其目的是:
|
||
51.89.155.156 |
允许本地服务器中的FootfallCam™Analytic Manager与FootfallCam™中央服务器进行通信,其目的是:
|
||
51.255.103.189 51.255.82.36 |
允许本地服务器中的 FootfallCam™ Analytic Manager 与 FootfallCam™ 中央服务器通信,以达到以下目的:
|
||
https://download.docker.com |
|
允许将 Docker 下载并安装在您的辅助服务器中,目的是: - 允许开发人员在容器中打包和运行 FootfallCam 应用程序。 - 允许开发人员在容器中管理和监控 FootfallCam 应用程序。 |
|
|
51.68.207.95 |
26(邮件传输协议) |
(可选)我们的 SMTP 服务器,以防客户端未在解决方案中应用客户端 SMTP 服务器。 |
如果您打算在专用网络中托管 FootfallCam™ 解决方案,请确保您的防火墙规则能够满足以下清单:
- FootfallCam™ 设备能够与主服务器和辅助服务器进行通信。
- 可以建立主服务器和辅助服务器之间的通信。
26.3 安装 FootfallCam™ 解决方案
26.3.1 服务器安装服务
目前,FootfallCam™ 因技术问题不提供任何安装文件供用户自行安装。 因此,可以支付服务器安装服务费用,以便 FootfallCam™ 可以执行完整的软件安装,其中包括:
- 验证符合系统要求的服务器硬件资源。
- 验证符合网络要求的服务器连接。
- FootfallCam™ Analytic Manager V9 安装和配置。
- Microsoft SQL Server 安装**和配置(不包括许可证)。
- 实时数据引擎安装和配置。
- Druid 数据库服务器安装和配置。
- 持续的软件维护、更新和支持。
您可以在请求服务器安装服务中了解更多信息 第26.1.2节 以上。
26.3.2 远程访问要求
如果出现与 FootfallCam™ 设备、托管软件和模块相关的软件安装、服务器维护或技术问题,FootfallCam™ 建议我们的客户向桌面远程访问提供固定的访问凭证(ID 和密码),24/7 可用,具有给定的网络访问权限。
我们要求使用固定凭据的远程桌面访问的原因如下:
-
时区用户和 FootfallCam™ 技术人员执行必要工作的时间可能不同,为避免任何操作延迟,最好采用无人值守访问来加快进程。
-
为了缩短FootfallCam™ 技术人员与现场IT 管理员的沟通时间,建议不要频繁更改密码,除非有必要。
您可以选择下面的以下远程桌面访问方法之一:
远程访问方法 |
说明书/下载链接 |
远程桌面连接(RDP) |
点击 点击这里 有关如何在主服务器中设置RDP的说明 |
AnyDesk |
点击 点击这里 将应用程序下载并安装到主服务器 |
对于托管在专用网络中的服务器,除非您选择了远程访问解决方案(例如 AnyDesk),否则您需要实施首选 VPN 服务,并为 FootfallCam™ 技术专家提供适当的访问权限,以支持服务器安装和后期安装。安装支持。
完成上述操作后,请将您的凭据添加到 服务器安装表格 在请求服务器安装服务之前。