RTSP-Streaming ĂĽber VPN mit Auto-Scaling-Restreaming, HLS-Bereitstellung und -Aufzeichnung
Eine Überwachungsplattform musste RTSP-Kamera-Feeds von entfernten Standorten sicher über VPN-Tunnel aufnehmen, sie für webbasierte Anzeige und AI-Verarbeitung restreamen, die Restreaming-Infrastruktur bedarfsabhängig auto-skalieren und Streams zur Archivierung aufzeichnen – und das alles bei geringer Latenz und zuverlässiger Konnektivität unter unvorhersehbaren Netzwerkbedingungen.
Ihr Projekt besprechen
Die Herausforderung
Die Anbindung entfernter IP-Kameras an eine zentralisierte Cloud-Plattform fĂĽhrte zu mehreren Infrastrukturherausforderungen:
- Netzwerksicherheit — RTSP-Streams der Kamera durchquerten das öffentliche Internet, wodurch Video-Feeds ohne Verschlüsselung der Abfangung ausgesetzt waren
- NAT/Firewall-Traversal — Kameras hinter Unternehmens-Firewalls und NAT konnten nicht direkt aus der Cloud erreicht werden
- Restreaming-Overhead — Rohe RTSP-Streams mussten für die browserbasierte Anzeige in webfreundliche Protokolle (HLS) umgewandelt werden, was eine dedizierte Transkodierungsinfrastruktur erforderte
- Variabler Bedarf — Die Nachfrage nach Zuschauer- und AI-Verarbeitung schwankte den ganzen Tag über, aber feste Restreaming-Server konnten nicht skalieren
- Aufzeichnung im großen Maßstab — Die kontinuierliche Aufzeichnung Dutzender Kamerastreams erforderte ein zuverlässiges Speichermanagement mit Aufbewahrungsrichtlinien
- Stream-Zuverlässigkeit — VPN-Tunnel brachen bei Netzwerkinstabilität ab, was eine automatische Wiederverbindung erforderte, ohne die Stream-Kontinuität zu verlieren
- Multi-Protokoll-Bereitstellung — Verschiedene Konsumenten benötigten unterschiedliche Protokolle: RTSP für AI-Worker, HLS für Web-Zuschauer und aufgezeichnete Segmente zur Archivierung
Unsere Lösung
Wir haben eine VPN-getunnelte RTSP-Streaming-Plattform mit einem VPN-Hub für sichere Kamera-Konnektivität, auto-skalierenden RTSP-Restreaming-Servern für die Multi-Protokoll-Bereitstellung, HLS-Verpackung für die Browser-Wiedergabe und kontinuierlicher Aufzeichnung mit Aufbewahrungsmanagement entwickelt.
Architektur
- VPN Hub: Zentralisierter VPN-Server, der sichere Tunnel zu entfernten Kamerastandorten aufbaut
- RTSP Ingest: Mit VPN verbundene Kameras veröffentlichen RTSP-Streams über verschlüsselte Tunnel
- Restreaming Cluster: Auto-skalierende MediaMTX-Server fĂĽr RTSP-Relay, HLS-Konvertierung und Stream-Verteilung
- HLS Packaging: Echtzeit-RTSP-zu-HLS-Konvertierung fĂĽr die Bereitstellung an Webbrowser
- Recording Service: Kontinuierliche Stream-Aufzeichnung mit segmentbasiertem Speicher und Aufbewahrungsrichtlinien
- Load Balancer: Verteilt Viewer- und AI-Worker-Verbindungen auf Restreaming-Server
- Orchestrator: Ăśberwacht den Bedarf und skaliert den Restreaming-Cluster nach oben oder unten
- Storage: Objektspeicher fĂĽr aufgezeichnete Segmente mit Lifecycle Management
VPN-Tunnel-Architektur
Sichere Kamera-Konnektivität
- Im Cloud bereitgestellter VPN-Hub baut verschlĂĽsselte Tunnel zu jedem entfernten Standort auf
- Kameras an entfernten Standorten streamen RTSP innerhalb des VPN-Tunnels — keine Exposition gegenüber dem öffentlichen Internet
- Jeder Standort erhält einen VPN-Client, der sich mit dem Hub verbindet und ein privates Netzwerk-Overlay erstellt
- Kamera-RTSP-Streams sind für die Cloud-Infrastruktur über private VPN-IP-Adressen zugänglich
- Mehrere Kameras pro Standort teilen sich einen einzigen VPN-Tunnel
NAT/Firewall-Traversal
- VPN-Clients initiieren ausgehende Verbindungen vom Kamerastandort (keine eingehenden Firewall-Regeln erforderlich)
- Hub akzeptiert eingehende Verbindungen und erstellt bidirektionale Tunnel
- Cloud-Dienste greifen über das VPN-Netzwerk auf Kamera-RTSP-Feeds zu, als wären sie lokal
Zuverlässigkeit
- Automatische Tunnel-Wiederverbindung bei Netzwerkunterbrechungen
- Keepalive-Probes erkennen und beheben stille Fehler
- Mehrere Tunnelprotokolle werden für die Kompatibilität mit restriktiven Netzwerken unterstützt
- Zustandsüberwachung pro Tunnel mit Alarmierung bei längeren Trennungen
Auto-Scaling Restreaming
RTSP Relay
Restreaming-Server rufen Kamera-RTSP-Feeds aus dem VPN-Netzwerk ab und stellen sie nachgelagerten Konsumenten zur VerfĂĽgung:
- AI-Worker verbinden sich ĂĽber RTSP fĂĽr latenzarme, bildgenaue Verarbeitung
- Mehrere Konsumenten können auf denselben Kamerastream zugreifen, ohne die Kamera zusätzlich zu belasten
- Stream-Multiplexing reduziert die Bandbreite vom Kamerastandort (ein Abruf, viele Konsumenten)
HLS-Konvertierung
FĂĽr die webbasierte Anzeige konvertieren Restreaming-Server RTSP in Echtzeit in HLS:
- Segmentbasierte Verpackung fĂĽr HTTP-Bereitstellung ĂĽber Standard-Web-Infrastruktur
- UnterstĂĽtzung adaptiver Bitraten fĂĽr unterschiedliche Netzwerkbedingungen der Zuschauer
- CDN-kompatible Ausgabe fĂĽr Edge-Cache-basierte Bereitstellung
- Low-Latency HLS-Konfiguration fĂĽr nahezu Echtzeit-Anzeige
Auto-Scaling
Der Restreaming-Cluster skaliert basierend auf dem Bedarf:
- Scale Up — Wenn Viewer-/AI-Verbindungen pro Server einen Schwellenwert überschreiten oder die CPU-Auslastung hoch ist
- Scale Down — Wenn die Auslastung über einen längeren Zeitraum unter einen Schwellenwert fällt
- Neue Server ziehen Kamera-Feeds aus dem VPN-Netzwerk und registrieren sich beim Load Balancer
- Graceful Shutdown beendet Verbindungen, bevor Server entfernt werden (Zuschauer verbinden sich automatisch ĂĽber stabile URLs wieder)
Aufzeichnungspipeline
Kontinuierliche Aufzeichnung
- Restreaming-Server oder dedizierte Recording-Worker erfassen RTSP-Streams als segmentierte Dateien
- Segmente werden in konfigurierbaren Intervallen für überschaubare Dateigrößen geschrieben
- Jedes Segment ist mit Kamera-ID, Zeitstempel und Dauer-Metadaten versehen
Speichermanagement
- Segmente werden fĂĽr die dauerhafte Archivierung in den Object Storage hochgeladen
- Aufbewahrungsrichtlinien löschen Segmente, die älter als der konfigurierte Aufbewahrungszeitraum sind, automatisch
- Storage Lifecycle Rules verschieben ältere Segmente vor der Löschung in günstigere Speicher-Tiers
- Speicherquoten pro Kamera und pro Standort verhindern ausufernde Kosten
Wiedergabe
- Aufgezeichnete Segmente sind über zeitbasierte Abfragen zugänglich (Kamera + Zeitbereich)
- HLS-Manifest wird on-the-fly fĂĽr die browserbasierte Wiedergabe von aufgezeichnetem Material generiert
- Suchen und Scrubben durch die aufgezeichnete Timeline mit Segment-Level-Granularität
Multi-Protokoll-Bereitstellung
| Konsument | Protokoll | Latenz | Anwendungsfall |
|----------|----------|---------|---------------|
| AI Workers | RTSP | Gering (~500ms) | Echtzeit-Objekterkennung, Analysen |
| Web Viewers | HLS | Mittel (2-6s) | Browserbasiertes Live-Monitoring |
| Mobile Apps | HLS | Mittel (2-6s) | Fernüberwachung auf Mobilgeräten |
| Archivierung | Aufgezeichnete Segmente | N/A | VorfallsprĂĽfung, Compliance, Forensik |
Monitoring & Zuverlässigkeit
Stream-Zustand
- Kamerabasierte Stream-StatusĂĽberwachung (verbunden, puffert, getrennt)
- VPN-Tunnel-Zustand pro Standort (Latenz, Paketverlust, Betriebszeit)
- Restreaming-Server-Metriken (CPU, Bandbreite, Verbindungsanzahl)
- Zustand der Aufzeichnungspipeline (Segment-Schreibrate, Speichernutzung, Upload-Status)
Alarmierung
- Kamera-Trennungsalarme mit Standortidentifikation
- VPN-Tunnel-Fehlermeldungen
- Kapazitätswarnungen des Restreaming-Clusters
- Speicherquoten- und Aufbewahrungsalarme
- Aufzeichnungslücken, erkannt durch Segment-Kontinuitätsprüfungen
Hauptmerkmale
- VPN-gesicherter Ingest — Verschlüsselte Tunnel schützen RTSP-Streams von entfernten Kameras
- NAT/Firewall-Traversal — Ausgehende VPN-Verbindungen umgehen restriktive Netzwerkkonfigurationen
- Auto-Scaling Restreaming — Cluster skaliert mit Viewer- und AI-Nachfrage
- HLS-Konvertierung — Echtzeit-RTSP-zu-HLS für browserbasierte Anzeige
- RTSP Relay — Latenzarmer Stream-Zugriff für AI-Verarbeitungs-Worker
- Kontinuierliche Aufzeichnung — Segmentbasierte Aufzeichnung mit Aufbewahrungsmanagement
- Multi-Protokoll — RTSP, HLS und aufgezeichnete Segmente aus einem einzigen Ingest
- Automatische Wiederverbindung — VPN-Tunnel und Stream-Verbindungen erholen sich von Unterbrechungen
- Storage Lifecycle — Gestufter Speicher mit automatischer Durchsetzung der Aufbewahrung
- Stream-Multiplexing — Ein Kamera-Abruf bedient mehrere Konsumenten ohne zusätzliche Kamerabelastung
Ergebnisse
Technologie-Stack
caseStudyDetail.more Fallstudien
Entdecken Sie mehr unserer technischen Implementierungen
KI-gestĂĽtzte Rechnungsverarbeitung mit OCR und QuickBooks-Integration
Ein mittelständisches Unternehmen, das monatlich Hunderte von Lieferantenrechnungen verarbeitete, musste die manuelle Dateneingabe eliminieren, indem es Rechnungsdaten automatisch mithilfe von AI/OCR extrahierte und diese direkt mit QuickBooks für die Buchhaltung und Zahlungsverfolgung synchronisierte.
Clientseitige Anzeigeninsertion (CSAI) mit SCTE-35 Marker-Parsing & Multi-Plattform-Player-Integration
Eine Video-Streaming-Plattform musste die Clientseitige Anzeigeninsertion (CSAI) über Web-, Mobil- und Connected TV-Apps hinweg implementieren – was personalisierte, gerätespezifische Anzeigenerlebnisse mit vollständiger Unterstützung der Anzeigeninteraktion (anklickbare Overlays, Companion-Banner, Skip-Buttons) ermöglicht, die serverseitige Insertion nicht bieten kann.
Bereit, Ihr Unternehmen zu transformieren?
Lassen Sie uns besprechen, wie wir ähnliche Lösungen für Ihre Herausforderungen anwenden können.