A.1 - 本地託管
內部託管是服務器託管在您的場所內的地方,由專用網絡封裝,並實施網絡防火牆或 VPN 基礎設施以提高安全性。 如果您有以下情況,我們推薦這種託管方法:
-
在企業、國家或地區擁有與數據隱私和立法相關的嚴格安全政策。
-
首選公共網絡不太可能訪問的封閉或受限網絡。
-
在您的場所擁有支持這種部署類型的現有基礎設施。
A.1.1 - 服務器部署配置和系統要求
以下是本地託管的示例,如下圖所示:-
-
兩個專用服務器。
-
同一管理程序機器中的兩個虛擬機(例如 VMWare vSphere)。
-
一台專用 Windows 服務器(主機操作系統),其中託管有 Ubuntu 服務器(來賓操作系統)。
每個服務器部署配置都有自己的系統要求,對應於支持的 FootfallCam™ 設備的數量:-
兩台專用服務器的系統要求
項目/尺寸 | Small | Medium | Large |
FootfallCam™ 設備數量 | 最多100台設備 | 最多500台設備 | 最多1000台設備 |
主服務器 | |||
中央處理器 | 8 核 64 位 | 12 核 64 位 | 16 核 64 位 |
記憶體應用 | 32GB或以上 | 64GB或以上 | 128GB或以上 |
貯存** | 500GB或以上 | 1TB以上 | 2TB以上 |
操作系統 | Windows Server 2012 標準版或以上 | ||
SQL Server許可證 | Microsoft SQL Server 2016 或更高版本(標準版或企業版) | ||
二級服務器 | |||
中央處理器 | 16 核 64 位 | 24 核 64 位 | 32 核 64 位 |
記憶體應用 | 128GB或以上 | 256GB或以上 | 512GB或以上 |
貯存** | 1TB以上 | 2TB以上 | 3TB以上 |
操作系統 | Ubuntu 服務器 20.04 LTS |
同一管理程序機器中兩個虛擬機的系統要求
項目/尺寸 | Small | Medium | Large |
FootfallCam™ 設備數量 | 最多30台設備 | 最多120台設備 | 最多300台設備 |
管理程序服務器 | |||
管理程序操作系統 | Microsoft Hyper-V Server 2016 或更高版本、VMWare vSphere 或等效的 Tier-1 管理程序 | ||
主服務器 (VM) | |||
虛擬CPU | 8 核 64 位 | 12 核 64 位 | 16 核 64 位 |
記憶體應用 | 32GB或以上 | 64GB或以上 | 128GB或以上 |
貯存** | 500GB或以上 | 1TB以上 | 2TB以上 |
操作系統 | Windows Server 2012 標準版或以上 | ||
SQL Server許可證 | Microsoft SQL Server 2016 或更高版本(標準版或企業版) | ||
輔助服務器 (VM) | |||
虛擬CPU | 16 核 64 位 | 24 核 64 位 | 32 核 64 位 |
記憶體應用 | 128GB或以上 | 256GB或以上 | 512GB或以上 |
貯存** | 1TB以上 | 2TB以上 | 3TB以上 |
操作系統 | Ubuntu 服務器 20.04 LTS |
一台專用服務器(主機操作系統)和一台虛擬機(來賓操作系統)的系統要求
項目/尺寸 |
Small |
Medium |
Large |
容量 |
最多30台設備 |
最多120台設備 |
最多300台設備 |
主服務器(主機操作系統) |
|||
中央處理器 |
8 核 64 位 |
12 核 64 位 |
16 核 64 位 |
支持虛擬化 |
是 |
||
記憶體應用 |
32GB或以上 |
64GB或以上 |
128GB或以上 |
存儲* |
500GB或以上 |
1TB以上 |
2TB以上 |
操作系統 |
Windows Server 2012 標準版或以上 |
||
SQL Server許可證 |
Microsoft SQL Server 2016 或更高版本(標準版或企業版) |
||
管理程序 |
Microsoft Hyper-V、VMWare Workstation 或等效的 Tier-2 Hypervisor |
||
輔助服務器(來賓操作系統) |
|||
分配的 vCPU |
16核vCPU或更高 |
24核vCPU或更高 |
32核vCPU或更高 |
分配的內存 |
128GB或以上 |
256GB或以上 |
512GB或以上 |
分配的存儲 |
1TB以上 |
2TB以上 |
3TB以上 |
操作系統 |
Ubuntu 服務器 20.04 LTS |
||
虛擬網絡適配器模式 |
橋接 |
A.1.2 - 網絡配置
由於服務器託管在專用網絡中,根據您的項目要求,我們可以分為 4 個一般場景:
-
服務器和 FootfallCam™ 設備連接在同一網絡中。
-
服務器和 FootfallCam™ 設備連接在同一位置,但位於不同的子網中。
-
服務器和 FootfallCam™ 設備之間需要互聯網連接。
-
服務器和 FootfallCam™ 設備通過已建立的 VPN 網絡連接。
服務器地址必須在設備內正確配置到主服務器,具體取決於您的服務器所在的場景。
A.1.2.1 - 服務器和 FootfallCam™ 設備連接在同一網絡中
在此示例中,服務器和 FootfallCam™ 設備位於同一網絡和子網中。 您可以通過網絡中給定的 IP 地址將設備直接連接到服務器。
您需要在每個設備的設置中手動輸入正確的服務器地址,在本例中,“http://192.168.1.11" (Primary Server IP Address)。對於Secondary Server,FootfallCam™ Devices會自動從Primary Server獲取服務器地址,在軟件安裝過程中會預先配置好。
A.1.2.2 - 服務器和 FootfallCam™ 設備連接在同一位置,但子網不同
如果您的服務器和設備位於同一位置,但由於現有基礎設施或網絡策略處於保留狀態而具有不同的子網,您需要配置您的網絡,以便設備能夠訪問主服務器和輔助服務器。
一世。 轉發端口
為了通過提供的 NAT 或子網路由器在設備和服務器之間成功建立連接,必須進行端口轉發或等效的網絡操作。 對於這個實例,端口轉發規則必須配置如下:
規則名稱 | 外部端口 | 內部 IP 地址 | 內部端口 |
Subnet_1_to_Primary_Server | 8873 | 192.168.10.11 | 8873 |
Subnet_1_to_Secondary_Server | 8080 | 192.168.10.12 | 8080 |
三、 設備配置
設置端口轉發規則後,您可以在每個設備的設置中手動輸入正確的服務器地址,在本例中,“http://192.168.10.11" (Primary Server IP Address)。至於Secondary Server,FootfallCam™ Devices會自動從Primary Server獲取服務器地址,在軟件安裝過程中進行配置。
A.1.2.3 - 服務器和 FootfallCam™ 設備之間需要互聯網連接
設備和服務器上的網絡不同,只能通過 Internet 連接進行通信。 與前面提到的網絡配置相比,需要做幾件事來確保設備和服務器之間可以建立連接。
一世。 從 DNS 或 DDNS 提供商獲取域主機名
通常,您的 Internet 連接應該提供一個公共 IP 地址,它允許外部網絡識別您的網絡位置。 在域名系統 (DNS) 主機名的幫助下,該主機名可以從您選擇的提供商處獲得(例如 的CloudFlare or 快速主機),並創建如下所示的 A 記錄:-
類別 | 姓名** | 目標服務器 | TTL |
一個記錄 | 傳送門.ffc.mydomain.com | < > | 汽車 |
一個記錄 | WS.FFC.mydomain.com | < > | 汽車 |
此外,大多數ISP只會提供動態的公共IP地址,這在您的ISP決定隨時更改您的公共IP地址時會很麻煩。
為了解決這個問題,你需要得到一個 動態域名系統 (DDNS) 主機名 它會在您的 IP 地址發生變化時刷新。 我們建議訂閱供應商,例如 無IP.
從提供商處獲得主機名後,您可以通過支持的路由器或提供的客戶端應用程序登錄到您的 DDNS 帳戶,以確保主機名始終指向您最新的公共 IP 地址。
請參閱您的 DDNS 提供商關於如何為您的網絡設置 DDNS 功能的說明。
ii. 轉發端口
端口轉發規則必須配置如下:
規則名稱 | 外部端口 | 內部 IP 地址 | 內部端口 |
外部到主服務器 | 8873 | 192.168.10.11 | 8873 |
外部到輔助服務器 | 8080 | 192.168.10.12 | 8080 |
三、 設備配置
設置端口轉發規則後,您可以在每個設備的設置中手動輸入正確的服務器地址,在本例中,“http://portal.ffc.mydomain.com:8873" (Primary Server Hostname)。至於Secondary Server,FootfallCam™ Devices會自動從Primary Server獲取服務器地址,需要在軟件安裝過程中進行配置。
A.1.2.4 - 服務器和 FootfallCam™ 設備通過已建立的 VPN 網絡連接
如果您的基礎設施想要或已經在多個站點部署 VPN 網絡,根據您的網絡配置,請確保設備能夠訪問兩個服務器。
在這種情況下,部署了一個現有的 VPN 網絡,在給定的子網 172.16.0.0/16 中連接了幾個站點和服務器。 您可以在每個設備的設置中手動輸入正確的 IP 地址,在本例中,“http://172.6.1.1:8873" (Primary Server Hostname)。至於Secondary Server,FootfallCam™ Devices會自動從Primary Server獲取服務器地址,需要在軟件安裝過程中進行配置。
A.1.3 - 公共雲託管
除了內部託管,您還可以選擇將我們的 FootfallCam™ 解決方案託管到公共雲服務器上。 有幾家著名的公共雲提供商,它們享有盛譽和功能,可以滿足您的項目要求:
- 亞馬遜AWS
- Microsoft Azure
- Google雲端
- OVH雲
- 的Linode
一世。 準備您的服務器
您可以根據所選提供商的可用性和位置選擇服務器類型,例如虛擬專用服務器 (VPS)、專用服務器等,只要您購買的服務器必須符合我們的系統要求和網絡要求,你可以從中學到一切 26.2.2系統要求 和 26.2.3 組網要求.
ii. 從 DNS 提供商處獲取域主機名
通常,您的 Internet 連接應該提供一個公共 IP 地址,它允許外部網絡識別您的網絡位置。 在域名系統 (DNS) 主機名的幫助下,該主機名可以從您選擇的提供商處獲得(例如 的CloudFlare, 快速主機 or Namecheap),然後註冊到您喜歡的平台,例如 亞馬遜路線53, 的CloudFlare, 快速主機 或同等學歷。 創建如下所示的 A 記錄:-
類別 | 姓名** | 目標服務器 | TTL |
一個記錄 | 傳送門.ffc.mydomain.com | < > | 汽車 |
一個記錄 | WS.FFC.mydomain.com | < > | 汽車 |
三、 設備配置
設置端口轉發規則後,您可以在每個設備的設置中手動輸入正確的服務器地址,在本例中,“http://portal.ffc.mydomain.com:8873" (Primary Server Hostname)。至於Secondary Server,FootfallCam™ Devices會自動從Primary Server獲取服務器地址,需要在軟件安裝過程中進行配置。