知識ベース

サポート概要に戻る

上の画像は、オンプレミス設定のさまざまなインストールオプションを示しています。Frontline Command Center (FCC)、データベース、Keycloak はセルフホスト型であり、Frontline システム環境の中心的なコンポーネントと見なされます。

ライセンス サーバーは Frontline Cloud 内にあり、FCC への接続を確保する必要があります。一部のサービスは、セルフホストすることも、Frontline Cloud 経由で利用することもできます。必須のものには、PDF生成と画像操作FaaSが含まれます。次のサービスはオプションであり、個々のユースケースによって異なります。

  • メールサービス: 電子メール通知は、xAssist通話の招待とパスワードリセット機能に使用されます。
  • xAssistスタック: xAssistスタックは、TURNサーバーセットアップ、WebRTCなどをカバーしています。この設定は、直接またはワークフロー内のビデオ通話に必要です。
  • ProgloveスキャナーFaaS: Progloveスキャナーの設定に必要なPDFファイルを生成します。Progloveスキャナーを使用する場合にのみ必要です。

手記: 可能な限り、オンプレミスのインストールには Frontline Cloud Services を使用することをお勧めします。これらのサービスは最新の更新を受け取り、TeamViewerによって一元的に管理されます。これらの Frontline Cloud Services はいずれもデータを保存せず、匿名処理に重点を置いています。

Frontline Command Center (FCC) の基本的なインストールには、次の要件を満たす必要があります。

  1. サーバー・オペレーティング・システム: 推奨されるサーバーオペレーティングシステムは、MariaDBデータベースバージョン20.04 +を搭載したUbuntu 19+またはWindows Server 10.3+ですが、他のシステムセットアップも機能する可能性があります。他のシステム設定でも動作する可能性がありますが、インストールガイドとサポートではこの設定に焦点を当てています。
  2. サーバー仕様: 少なくとも4GBのRAMと少なくとも50GBのディスク容量が必要です。
  3. サーバーの管理者権限: Frontline プラットフォームをインストールするには、サーバーと最終的にはインフラストラクチャに対する管理者権限が必要です。
  4. Java ランタイム環境 (JRE): サーバーに JRE バージョン 17+ がインストールされていること、および変数が正しく JAVA_HOME 設定されていることを確認します。検証のために、ターミナルでこれを実行します: java -version$JAVA_HOME.
  5. ライセンスサーバーへの接続: FCCを使用するには、有効なライセンスキーが必要です。サーバーは、フロントライン ライセンス サーバーに到達できる必要があります。検証のために、ターミナルで次のコマンドを実行します。 curl https://licensing.svc.frontlineworker.com/app/rest/key-management/jwk 
  6. SSL とポート: Frontline Platform では SSL が必須です。リバースプロキシポートのみを開く必要があるように、SSLターミネーションでリバースプロキシを使用することをお勧めします。または、SSLをFCC用に直接設定することもできます(ポート443を推奨)。この場合、Keycloak用に別のポート(ポート444など)を開く必要があります。自己署名証明書がサポートされています。
  7. 静的 IP / 完全修飾ドメイン名: 外部デバイスが Frontline Command Center に接続するための URL は、 xserver.properties ファイルで構成する必要があります。HMD が Frontline Command Center に接続できるようにするには、サーバーに静的 IP アドレスで構成された完全に機能するドメイン名が必要です。これにより、IPアドレスが変更されても、HMDの設定がデフォルト値に戻らなくなります。

AWS へのデプロイ

  • 地域: Frontline は、どの AWS リージョンにもデプロイできます。
  • IAMの:
    • AWS アカウントをまだお持ちでない場合は、作成します。
    • デプロイに AWS アカウントのルートユーザーを使用することはお勧めしません。代わりに、別のIAM原則(IAMユーザーなど)を使用します。
    • 標準として、展開の一部として付与されるすべてのアクセスに対して最小特権のポリシーを採用する必要があります。
    • Frontline をデプロイするために特に必要な IAM ロールはありません。ただし、少なくとも、ロールには VM をデプロイして構成するためのアクセス許可が必要です。
  • ファイル: AWS への Frontline のインストールでは、パブリック リソースの作成やインターネットへのアクセスは必要ありません。インストールガイド には、必要なすべてのファイルが記載されています。
  • キー管理: Frontline をデプロイするために特定のキーを作成する必要はありません。キーによるアクセスの管理については、内部セキュリティポリシーに従うことをお勧めします。さらに、 プログラムによるシステム資格情報と暗号化キーを使用している場合は、6 か月ごとにローテーションすることをお勧めします。
  • シークレット管理: 最前線のデプロイにはシークレットは必要ないため、Secrets Manager は必要ありません。
  • 仮想マシン:
    • 上記の要件は、AWS へのデプロイに使用される VM にも適用されます。
    • すべてのリソースが 1 つの VM にデプロイされるため、データの暗号化は必要ありません。ただし、ライセンスサーバーとポートを接続するための上記の要件に従う必要があります。

費用の詳細については、 カスタマーサポート ページをご覧いただくか、カスタマーサクセスマネージャーにお問い合わせください。

サービス制限を管理するには、 AWSのサービスクォータを確認してください。

インストール中の問題、障害(正常かどうか)、またはソフトウェアの回復に関する問題については、 インストールのセクションを参照してください。また、カスタマーサクセスマネージャーにお問い合わせください。