Rakensimme VPN-tunneloidun RTSP-suoratoistoalustan, jossa oli VPN-keskitin turvallista kamerayhteyttä varten, automaattisesti skaalautuvat RTSP-uudelleenlähetyspalvelimet moniprotokollatoimitukseen, HLS-pakkaus selaimella toistoa varten ja jatkuva tallennus säilytyshallinnalla.
Arkkitehtuuri
- VPN Hub: Keskitetty VPN-palvelin, joka muodostaa turvallisia tunneleita etäkamerakohteisiin
- RTSP Ingest: VPN-yhteydessä olevat kamerat julkaisevat RTSP-virtoja salattujen tunneleiden kautta
- Restreaming Cluster: Automaattisesti skaalautuvat MediaMTX-palvelimet RTSP-välitykseen, HLS-muunnokseen ja virran jakeluun
- HLS Packaging: Reaaliaikainen RTSP-to-HLS-muunnos verkkoselaimelle toimitusta varten
- Recording Service: Jatkuva virran tallennus segmenttipohjaisella tallennuksella ja säilytyskäytännöillä
- Load Balancer: Jakaa katselijoiden ja AI-työntekijöiden yhteydet uudelleenlähetyspalvelimille
- Orchestrator: Valvoo kysyntää ja skaalaa uudelleenlähetysklusteria ylöspäin tai alaspäin
- Storage: Object storage tallennetuille segmenteille elinkaaren hallinnalla
VPN-tunnelin arkkitehtuuri
Turvallinen kamerayhteys
- Pilveen asennettu VPN hub muodostaa salattuja tunneleita jokaiseen etäkohteeseen
- Kamerat etäkohteissa suoratoistavat RTSP:tä VPN-tunnelin sisällä – ei altistumista julkiselle internetille
- Jokainen kohde saa VPN-asiakasohjelman, joka yhdistää keskittimeen luoden yksityisen verkkokerroksen
- Kameran RTSP-virrat ovat pilvi-infrastruktuurin käytettävissä yksityisten VPN-IP-osoitteiden kautta
- Useat kamerat kohdetta kohti jakavat yhden VPN-tunnelin
NAT/palomuurin läpäisy
- VPN-asiakasohjelmat aloittavat lähteviä yhteyksiä kamerakohteesta (ei tarvita saapuvia palomuurisääntöjä)
- Hub hyväksyy saapuvat yhteydet luoden kaksisuuntaisia tunneleita
- Pilvipalvelut käyttävät kameran RTSP-syötteitä VPN-verkon kautta ikään kuin ne olisivat paikallisia
Luotettavuus
- Automaattinen tunnelin uudelleenyhdistäminen verkko-ongelmissa
- Keepalive-koettimet havaitsevat ja korjaavat hiljaiset virheet
- Useita tunneliprotokollia tuetaan yhteensopivuuden varmistamiseksi rajoittavien verkkojen kanssa
- Tunnelin tilanvalvonta hälytyksillä pitkittyneistä katkoksista
Automaattisesti skaalautuva uudelleenlähetys
RTSP-välitys
Uudelleenlähetyspalvelimet hakevat kameran RTSP-syötteet VPN-verkosta ja asettavat ne saataville alavirran kuluttajille:
- AI-työntekijät yhdistävät RTSP:n kautta matalan viiveen ja ruudun tarkan käsittelyn vuoksi
- Useat kuluttajat voivat käyttää samaa kameravirtaa ilman lisäkuormitusta kameralle
- Virran multipleksointi vähentää kaistanleveyttä kamerakohteesta (yksi haku, monta kuluttajaa)
HLS-muunnos
Verkkopohjaista katselua varten uudelleenlähetyspalvelimet muuntavat RTSP:n HLS:ksi reaaliaikaisesti:
- Segmenttipohjainen pakkaus HTTP-toimitukseen standardin verkkoinfrastruktuurin kautta
- Adaptiivinen bittinopeustuki vaihteleville katselijan verkko-olosuhteille
- CDN-yhteensopiva ulostulo reuna-välimuistissa olevaan toimitukseen
- Matalan viiveen HLS-konfiguraatio lähes reaaliaikaiseen katseluun
Automaattinen skaalaus
Uudelleenlähetysklusteri skaalautuu kysynnän mukaan:
- Scale Up — Kun katselija-/AI-yhteyksien määrä palvelinta kohti ylittää kynnyksen tai suorittimen käyttöaste on korkea
- Scale Down — Kun käyttöaste laskee alle kynnyksen pidemmän aikaa
- Uudet palvelimet hakevat kamerasyötteet VPN-verkosta ja rekisteröityvät kuormantasaajaan
- Hallittu alasajo tyhjentää yhteydet ennen palvelimien poistamista (katsojat yhdistävät automaattisesti uudelleen vakaiden URL-osoitteiden kautta)
Tallennusputki
Jatkuva tallennus
- Uudelleenlähetyspalvelimet tai erilliset tallennustyöntekijät tallentavat RTSP-virrat segmentoituina tiedostoina
- Segmentit kirjoitetaan konfiguroitavissa olevin väliajoin hallittavien tiedostokokojen takaamiseksi
- Jokainen segmentti on merkitty kameran tunnuksella, aikaleimalla ja keston metatiedoilla
Tallennustilan hallinta
- Segmentit ladataan Object storageen kestävää arkistointia varten
- Säilytyskäytännöt poistavat automaattisesti segmentit, jotka ovat vanhempia kuin määritetty säilytysaika
- Tallennustilan elinkaarisäännöt siirtävät vanhemmat segmentit halvemmille tallennustasoille ennen poistamista
- Kamera- ja kohdekohtaiset tallennuskiintiöt estävät hallitsemattomat kustannukset
Toisto
- Tallennetut segmentit ovat käytettävissä aikapohjaisten kyselyjen kautta (kamera + aikaväli)
- HLS-manifesti luodaan lennossa selainpohjaista tallennetun materiaalin toistoa varten
- Etsi ja selaa tallennettua aikajanaa segmenttitasoisella tarkkuudella
Moniprotokollatoimitus
| Kuluttaja | Protokolla | Viive | Käyttötapaus |
|----------|----------|---------|----------|
| AI Workers | RTSP | Low (~500ms) | Real-time object detection, analytics |
| Web Viewers | HLS | Medium (2-6s) | Browser-based live monitoring |
| Mobile Apps | HLS | Medium (2-6s) | Remote monitoring on mobile devices |
| Archival | Recorded Segments | N/A | Incident review, compliance, forensics |
Valvonta ja luotettavuus
Virran tila
- Kamera kohtainen virran tilan valvonta (yhdistetty, puskuroi, katkaistu)
- VPN-tunnelin tila kohdetta kohti (viive, pakettihäviö, käytettävyysaika)
- Uudelleenlähetyspalvelimen mittarit (CPU, kaistanleveys, yhteyksien määrä)
- Tallennusputken tila (segmentin kirjoitusnopeus, tallennustilan käyttö, lataustila)
Hälytykset
- Kameran katkoshälytykset kohteen tunnistuksella
- VPN-tunnelin vikaantumisilmoitukset
- Uudelleenlähetysklusterin kapasiteettivaroitukset
- Tallennuskiintiö- ja säilytyshälytykset
- Tallennusaukkojen havaitseminen segmentin jatkuvuustarkistusten avulla
Avainominaisuudet
- VPN-suojattu syöttö — Salattujen tunneleiden kautta suojataan RTSP-virrat etäkameroista
- NAT/palomuurin läpäisy — Lähtevät VPN-yhteydet ohittavat rajoittavat verkkokonfiguraatiot
- Automaattisesti skaalautuva uudelleenlähetys — Klusteri skaalautuu katselijoiden ja AI-kysynnän mukaan
- HLS-muunnos — Reaaliaikainen RTSP-to-HLS-muunnos selainpohjaista katselua varten
- RTSP Relay — Matalan viiveen virran käyttö AI-käsittelyn työntekijöille
- Jatkuva tallennus — Segmenttipohjainen tallennus säilytyshallinnalla
- Moniprotokolla — RTSP, HLS ja tallennetut segmentit yhdestä syötöstä
- Automaattinen uudelleenyhdistäminen — VPN-tunnelit ja virtausyhteydet palautuvat katkoksista automaattisesti
- Tallennustilan elinkaari — Porrastettu tallennus automaattisella säilytyskäytäntöjen valvonnalla
- Virran multipleksointi — Yksi kamerahaku palvelee useita kuluttajia ilman lisäkuormitusta kameralle
