Systemanforderungen
Serverkonfiguration
| Menüpunkt | Anforderung |
|---|---|
| Geräte pro Server | Es gibt keine physische Beschränkung der Anzahl von Geräten pro Server. Die hier genannte Spezifikation ermöglicht eine Reaktionszeit von 2 Sekunden oder weniger für jeden Benutzer, wenn Zutrittsanforderungen von 70 Geräten gleichzeitig gestellt werden. Sie bezieht sich dabei auf den Fall, dass Salto Space und Salto XS4 Face auf derselben Hardware installiert sind. Die Anzahl der zu erwartenden gleichzeitigen Zutrittsanforderungen muss berücksichtigt werden. Die Erhöhung der Anzahl der Prozessorkerne und der Taktfrequenz ermöglicht bei Bedarf mehr gleichzeitige Anfragen. In diesem Zusammenhang bedeutet gleichzeitig innerhalb eines Zeitfensters von 10 Sekunden. |
| Netzwerkschnittstellen | Es muss sich um eine verdrahtete Verbindung handeln. |
| CPUs | Min. 3,2 GHz 8 Kerne |
| Arbeitsspeicher | 32 GB |
| Speicherplatz | Gespiegelte SSD - 480 GB Wir empfehlen dringend, dass der physische Speicher verschlüsselt ist. |
| Architektur | Intel/AMD x64 muss den AVX2-Befehlssatz unterstützen Unterstützte Prozessoren: AMD Ryzen 7 und 9, Threadripper Intel Core i9, Corre i7 Dies ist nur ein Leitfaden. Sie sollten sich vergewissern, dass der Prozessor Ihrer ausgewählten Hardware (oder Ihres Virtualisierungstreibers) AVX2-Anweisungen unterstützt. |
| Firewall | Der Server benötigt die Freigabe des eingehenden Datenverkehrs von Geräten über die folgenden Ports:UDP/123 - NTP. Der Server benutzt Cloudflare Time Services zur Zeitsynchronisierung.TCP/443 - HTTPS |
Netzwerkkonfiguration
| Menüpunkt | Anforderung |
|---|---|
| Netzwerktyp | Ein dediziertes, isoliertes Zutrittskontroll-VLAN für alle XS4 Face Geräte. Dieses kann mit anderen Salto-Netzwerkgeräten geteilt werden. |
| IP-Subnetz | Muss groß genug sein, um alle Schlösser, Kamera-Einheiten und Server/Controller zu unterstützen. Darf nicht 172.31.255.0/24 verwenden |
| Traffic-Regeln | Innerhalb des VLAN ist kein eingehender oder ausgehender Datenverkehr erlaubt, außer mit/vom Server. Geräte müssen von externen Netzwerken isoliert bleiben. |
| Server ausgehende Ports | 123 (NTP), 443 (HTTPS/TLS), 8883 (MQTT/mTLS). Nur der Server benötigt ausgehenden Zugriff. |
| Erlaubte externe Hosts | Muss ausgehenden Datenverkehr vom Server erlauben: datadoghq.eu time.cloudflare.com *.datadog.pool.ntp.org *.xs4face.app zrqlyb08zwo87fkeomp0on.azurecr.io enrollmentapiweu38d07.blob.core.windows.net |
| DHCP | Erforderlich, um Geräten IPs zuzuweisen. Der Server muss eine reservierte, feste IP-Adresse haben, die sich nicht ändern darf, sobald Geräte in Betrieb genommen werden. |
| DNS | Nur für den Server erforderlich. Geräte verwenden kein DNS. Sie erhalten die Server-IP während der Inbetriebnahme. |
| Physisches Netzwerk | Cat 5e oder Cat 6 Verkabelung mit Gigabit-Switches. Nur kabelgebundene Verbindungen. |
Weiter
Server-Virtualisierung
Server-Virtualisierung