26.1 開始託管 FootfallCam™ 解決方案
26.1.1簡介
除了將您的 FootfallCam™ 設備連接到 FootfallCam™ 雲服務器之外,您還可以選擇將 FootfallCam™ 解決方案託管到您的本地服務器中。 此選項使您能夠使用與 FootfallCam™ 提供的雲服務器相同的方法和功能,在他們自己的場所進一步安全地存儲和完全控制數據。
26.1.2 請求 FootfallCam™ 服務器安裝服務
腳步攝像頭™ 解決方案的安裝和設置只能由我們的FootfallCam™完成 技術專家。 因此,您需要一次性向我們訂購軟件安裝服務。
以下是在客戶端站點上部署FootfallCam™本地服務器的總體步驟。
步驟1 - 根據本地服務器要求確定/諮詢 FootfallCam™ 並準備服務器。
步驟2 -訂購軟件安裝服務並提交 服務器安裝表格 至 銷售@footfallcam.com. (服務器安裝表格可在本頁底部找到)
步驟3 - FootfallCam™ 安排服務器檢查並驗證服務器硬件/網絡要求。
步驟4 - FootfallCam™ 來安排和執行軟件安裝會話。
步驟5 - 在 FootfallCam™ 中設置帳戶和綁定設備 服務器中的Analytic Manager。
26.1.3 託管 FootfallCam™ 解決方案概述
託管FootfallCam™ 本地解決方案,您必須準備 2個服務器實例 用於託管整個 FootfallCam™ 解決方案:-
- 微軟視窗服務器 2016+ (窗口服務器)
- Ubuntu服務器20.04 (Ubuntu 服務器)
在最高級別,有 4 個主要組件構成 FootfallCam™ 解決方案,如下圖和表格所示:
元件 | 產品描述 | 兼容的操作系統 |
FootfallCam™ 分析管理器 V9 |
一個核心 Web 應用程序,允許用戶查看和生成分析報告、站點和設備管理,並根據用戶的需求將其集成到他們自己的系統中,並添加用戶訪問控制、API 準備好導入和導出。 |
Windows服務器 |
微軟 SQL 數據庫 | 存儲 FootfallCam™ Analytic Manager V9 的配置數據、用戶訪問數據和日誌數據。 | Windows服務器 |
實時數據引擎 |
一組服務,使用 Apache 技術通過 Websocket 協議從 FootfallCam™ 設備通信、收集、處理和聚合事件驅動的數據,並將信息輸出到 Druid 數據庫。 |
Ubuntu服務器 |
德魯伊數據庫 |
實時數據引擎的存儲介質,可以以最高的效率和速度執行讀/寫操作。 FootfallCam™ 還使用它來創建一個端點,允許 FootfallCam™ Analytic Manager V9 訪問、管理和呈現儀表板中的數據。 |
Ubuntu服務器 |
26.1.4 要安裝的應用程序
數據庫 | 功能與 |
後GresSQL |
Keycloak、Thingsboard、Apache Airflow、Doris |
卡桑德拉數據庫 |
東西板 |
應用 | 功能 |
阿帕奇·普爾薩(Apache Pulsar) |
數據處理(實時分析) |
阿帕奇弗林克 |
數據處理(實時分析) |
阿帕奇點燃 |
數據處理(實時分析) |
Apache Kafka-on-Pulsar |
數據處理(實時分析) |
鑰匙斗篷(碼頭工人) |
用戶認證 |
哈代理 |
SSL認證 |
多維數據集 |
使用 Apache Doris 生成儀表板數據 |
阿帕奇多麗絲 |
提供儀表板數據 |
阿帕奇德魯伊 |
數據倉庫、實時攝取和交互式查詢 |
事物板 |
編排和可視化數據工作流 |
阿帕奇氣流 |
編排和可視化數據工作流 |
MariaDB的 |
用於存儲、檢索和管理數據的數據庫管理系統 |
諾武 |
用於管理多渠道通知的微服務 |
Postgres的 |
用於存儲、檢索和管理數據的數據庫管理系統 |
空中字節 |
數據管道平台,用於將數據從任何源移動到任何目的地 |
配置模塊 |
用於配置數據和設置的微服務 |
記錄模塊 |
用於記錄工程日誌和錯誤日誌等信息的微服務 |
標籤模塊 |
用於數據標記的微服務 |
導入導出模塊 |
用於導入和導出數據的微服務 |
IAM模塊 |
用於管理資源的身份驗證、授權和訪問控制的微服務 |
文件模塊 |
用於上傳和下載文件的微服務 |
消息模塊 |
使用不同網關發送消息的微服務 |
26.2 準備你的服務器
26.2.1 選擇合適的平台來託管 FootfallCam™ 解決方案
有許多雲提供商可以滿足託管 FootfallCam™ 解決方案的要求,例如 Amazon AWS、Microsoft Azure、Google Cloud、OVH Cloud 等,具體取決於您所在國家或地區的可用性。
您也可以選擇使用您自己的內部部署服務器和專用網絡來託管 FootfallCam™ 解決方案。 請務必滿足網絡要求,您可以在 附錄 A - 自託管服務器部署示例.
26.2.2系統要求
正確的服務器規範對於確保 FootfallCam™ 解決方案可靠、一致地運行而不影響性能非常重要。 下表顯示了託管 FootfallCam™ 解決方案的系統要求,對應於支持的 FootfallCam™ 設備數量:-
項目/尺寸 | Small | Medium | Large |
FootfallCam™ 設備數量 | 最多100台設備 | 最多500台設備 | 最多1000台設備 |
主服務器 | |||
中央處理器 | 8 核 64 位 | 12 核 64 位 | 16 核 64 位 |
記憶體應用 | 32GB或以上 | 64GB或以上 | 128GB或以上 |
貯存** | 500GB或以上 | 1TB以上 | 2TB以上 |
操作系統 | Windows Server 2016或更高版本(標準版或數據中心版) | ||
SQL Server許可證 | Microsoft SQL Server 2016 或更高版本(標準版或企業版) | ||
二級服務器 | |||
中央處理器 | 16 核 64 位 | 24 核 64 位 | 32 核 64 位 |
記憶體應用 | 128GB或以上 | 256GB或以上 | 512GB或以上 |
貯存** | 1TB以上 | 2TB以上 | 3TB以上 |
操作系統 | Ubuntu Server 20.04 LTS 或以上 |
26.2.3 組網要求
26.2.3.1 域/子域和 SSL 證書(可選)
您可以提供來自 DNS 提供商的域名/子域名和 SSL 證書,例如 雲耀斑, 快速主機 等, 並創建如下所示的 A 記錄:-
類別 | 姓名** | 目標服務器 | TTL |
一個記錄 | 門戶-ffc.mydomain.com | < > | 汽車 |
一個記錄 | WS-FFC.mydomain.com | < > | 汽車 |
為了進一步保護您的服務器,我們還鼓勵您在您的服務器或您的服務器提供商平台(以可用者為準)中設置防火牆。 請務必滿足中列出的防火牆規則 26.2.3.3部分.
FootfallCam 還需要在軟件安裝、維護、更新和技術支持期間遠程訪問您的服務器,您需要為 FootfallCam 提供遠程訪問,您將在後面了解更多信息 26.3.2部分.
26.2.3.2 專用網絡中的服務器
如果您的服務器託管在您自己的場所中,並且具有無法通過公共 Internet 連接訪問的專用網絡,則有多種方法可以確保 FootfallCam 設備、您的服務器和 FootfallCam 中央服務器之間的連接能夠建立:
- 設置 NAT 或端口轉發到主服務器和輔助服務器(適用於從外部網絡訪問的設備)。
- 在每個需要的位置(例如 Fortinet)實施 VPN 解決方案。
確保滿足中列出的防火牆規則 26.2.3.3部分.
FootfallCam 還需要在軟件安裝、維護、更新和技術支持期間遠程訪問您的服務器,您需要為 FootfallCam 提供遠程訪問,您將在後面了解更多信息 26.3.2部分.
26.2.3.3 防火牆規則
為確保 FootfallCam™ 解決方案在本地環境中完全發揮作用,您需要滿足配置以下網絡要求:-
入境防火牆規則
資源 | 目的地 | 端口和協議 | 目標 |
FootfallCam™設備, 輔助服務器, 最終用戶 |
主服務器 |
8873(HTTP) 8874(HTTPS)** |
|
8881(HTTP) 8882(HTTPS)** |
|
||
FootfallCam™設備 |
輔助服務器 |
8080(WS/WSS**) | 允許 FootfallCam™ 設備將空間佔用數據上傳到服務器。 |
主服務器 | 22(SSH) | 允許FootfootCam™技術人員進行SSH終端連接,以在需要時執行軟件安裝和維護。 | |
8081(HTTP/HTTPS**) | 允許主服務器與輔助服務器進行通信,以將實時數據同步到Analytic Manager並進行配置更新。 | ||
8089 |
允許 Analytic Manager Portal 使用 Keycloak 進行身份驗證。 |
||
4000,5432,3030 |
允許 Analytic Manager 與 CubeJs 通信 |
||
8030(HTTP), 9030(HTTPS) |
允許 CubeJs 查詢 Doris DB |
||
8089 |
允許 Analytic Manager Portal 使用 Keycloak 進行身份驗證。 |
||
9888 |
允許輔助服務器訪問存儲 FootfallCam™ 設備計數數據的 Druid 數據庫儀表板 |
||
8082(弗林克) 8080(氣流) 8443、6650、6651(脈衝星) |
允許主服務器訪問輔助服務器 UI |
||
主服務器,FootfallCam™ 設備 |
9090(事物板)9092(卡夫卡)2181(動物園管理員) |
允許輔助服務器從 FootfallCam™ 設備獲取數據 允許主服務器訪問 Thingsboard UI |
外出防火牆規則
資源 |
目的地 |
港口 |
目標 |
主服務器,
|
198.244.207.93 |
80(HTTP) 443(HTTPS) 5000 |
允許本地服務器中的FootfallCam™Analytic Manager與FootfallCam™中央服務器進行通信,其目的是:
|
51.195.132.20 |
允許本地服務器中的FootfallCam™Analytic Manager與FootfallCam™中央服務器進行通信,其目的是:
|
||
51.89.155.156 |
允許本地服務器中的FootfallCam™Analytic Manager與FootfallCam™中央服務器進行通信,其目的是:
|
||
51.255.103.189 51.255.82.36 |
允許本地服務器中的 FootfallCam™ Analytic Manager 與 FootfallCam™ 中央服務器通信,以達到以下目的:
|
||
https://download.docker.com |
|
允許將 Docker 下載並安裝在您的輔助服務器中,目的是: - 允許開發人員在容器中打包和運行 FootfallCam 應用程序。 - 允許開發人員在容器中管理和監控 FootfallCam 應用程序。 |
|
|
51.68.207.95 |
26(郵件傳輸協議) |
(可選)我們的 SMTP 服務器,以防客戶端未在解決方案中應用客戶端 SMTP 服務器。 |
如果您打算在專用網絡中託管 FootfallCam™ 解決方案,請確保您的防火牆規則能夠滿足以下清單:
- FootfallCam™ 設備能夠與主服務器和輔助服務器進行通信。
- 可以建立主服務器和輔助服務器之間的通信。
26.3 安裝 FootfallCam™ 解決方案
26.3.1 服務器安裝服務
目前,FootfallCam™ 因技術問題不提供任何安裝文件供用戶自行安裝。 因此,可以支付服務器安裝服務費用,以便 FootfallCam™ 可以執行完整的軟件安裝,其中包括:
- 驗證符合系統要求的服務器硬件資源。
- 驗證符合網絡要求的服務器連接。
- FootfallCam™ Analytic Manager V9 安裝和配置。
- Microsoft SQL Server 安裝**和配置(不包括許可證)。
- 實時數據引擎安裝和配置。
- Druid 數據庫服務器安裝和配置。
- 持續的軟件維護、更新和支持。
您可以在請求服務器安裝服務中了解更多信息 26.1.2部分 以上。
26.3.2 遠程訪問要求
如果出現與 FootfallCam™ 設備、託管軟件和模塊相關的軟件安裝、服務器維護或技術問題,FootfallCam™ 建議我們的客戶向桌面遠程訪問提供固定的訪問憑證(ID 和密碼),24/7 可用,具有給定的網絡訪問權限。
我們要求使用固定憑據的遠程桌面訪問的原因如下:
-
時區用戶和 FootfallCam™ 技術人員執行必要工作的時間可能不同,為避免任何操作延遲,最好採用無人值守訪問來加快進程。
-
為了縮短FootfallCam™ 技術人員與現場IT 管理員的溝通時間,建議不要頻繁更改密碼,除非有必要。
您可以選擇下面的以下遠程桌面訪問方法之一:
遠程訪問方法 |
說明書/下載鏈接 |
遠程桌面連接(RDP) |
點擊 立即申請 有關如何在主服務器中設置RDP的說明 |
AnyDesk |
點擊 立即申請 將應用程序下載並安裝到主服務器 |
對於託管在專用網絡中的服務器,除非您選擇了遠程訪問解決方案(例如 AnyDesk),否則您需要實施首選 VPN 服務,並為 FootfallCam™ 技術專家提供適當的訪問權限,以支持服務器安裝和後期安裝。安裝支持。
完成上述操作後,請將您的憑據添加到 服務器安裝表格 在請求服務器安裝服務之前。