上图显示了本地设置的不同安装选项。前线指挥中心 (FCC)、数据库和 Keycloak 是自托管的,被认为是前线系统环境的核心组件。
许可证服务器位于前线云中,必须确保与 FCC 的连接。某些服务可以自托管或通过 Frontline Cloud 使用。强制性的包括 PDF 生成和图像处理 FaaS。以下服务是可选的,具体取决于各个用例:
- 电子邮件服务: 电子邮件通知用于 xAssist 呼叫邀请以及密码重置功能。
- xAssist 堆栈: xAssist Stack 涵盖 TURN 服务器设置、WebRTC 等。任何视频通话都需要此设置,无论是直接通话还是工作流内的视频通话。
- Proglove 扫描仪 FaaS: 生成设置 Proglove 扫描仪所需的 PDF 文件。仅当使用 Proglove 扫描仪时才需要。
注意: 建议在可行的情况下使用一线云服务进行本地安装。这些服务接收最新更新,并由TeamViewer集中维护。这些一线云服务均不存储任何数据,而是专注于匿名处理。
前线指挥中心 (FCC) 的基本安装必须满足以下要求:
- 服务器操作系统: 首选的服务器操作系统是 Ubuntu 20.04+ 或带有 MariaDB 数据库版本 10.3+ 的 Windows Server 19,但是,其他系统设置也可能有效。虽然其他系统设置也可能有效,但安装指南和支持侧重于此设置。
- 服务器规格: 至少需要 4GB RAM 和至少 50 GB 磁盘空间。
- 服务器的管理员权限: Frontline 平台的安装需要服务器的管理员权限,最终需要基础架构的管理员权限。
- Java 运行时环境 (JRE):确保服务器安装了 JRE 版本 17+,并且正确设置了
JAVA_HOME变量。要进行验证,请在终端中运行此命令:java -version和$JAVA_HOME。 - 连接到许可证服务器: 要使用 FCC,需要有效的许可证密钥。服务器必须能够访问一线许可证服务器。要进行验证,请在终端中运行以下命令:
curl https://licensing.svc.frontlineworker.com/app/rest/key-management/jwk - SSL 和端口:SSL 对于 Frontline 平台是必需的。建议使用带有 SSL 终止的反向代理,以便只需打开反向代理端口。或者,可以直接为 FCC 设置 SSL(建议使用端口 443)。在这种情况下,必须为 Keycloak 打开另一个端口(例如,端口 444)。支持自签名证书。
- 静态 IP / 完全限定域名: 必须在 xserver.properties 文件中配置用于连接到 Frontline Command Center 的外部设备的 URL。为确保 HMD 能够连接到前线指挥中心,服务器应具有配置了静态 IP 地址的全功能域名。这将确保在 IP 地址更改时,HMD 设置不会恢复为默认值。
在 AWS 上部署
- 地区: Frontline 可以部署在任何 AWS 区域。
- IAM公司:
- 创建一个 AWS 账户(如果您还没有)。
- 建议不要使用您的 AWS 账户根用户进行部署。相反,请使用另一个 IAM 原则(例如 IAM 用户)。
- 作为标准,应对部署过程中授予的所有访问权限采用最小权限策略。
- 部署 Frontline 没有特别需要的 IAM 角色。但是,该角色至少应具有部署和配置 VM 的权限。
- 文件: AWS 上的一线安装不需要创建任何公共资源,也不需要访问互联网。我们的安装指南 为您提供了所有必要的文件。
- 密钥管理: 无需创建任何特定密钥即可部署 Frontline。我们建议遵循内部安全策略来管理通过密钥进行的访问。此外,如果您使用的 是编程系统凭据和加密密钥,我们建议您每 6 个月轮换一次。
- 机密管理: 一线部署不需要任何机密,因此不需要机密管理器。
- 虚拟机:
- 上述要求也适用于用于在 AWS 上部署的 VM。
- 由于所有资源都部署在单个 VM 上,因此不需要数据加密。但是,必须遵循上述连接许可服务器和端口的要求。
如果您想了解有关费用的更多信息,请访问我们的客户 支持 页面或联系您的客户成功经理。
要管理服务限制,请查看 AWS 服务配额。
有关安装过程中的任何问题、故障(普通或非故障)或软件恢复,请参阅我们的 安装部分。此外,请联系您的客户成功经理以获得进一步的帮助。