Nous avons développé une plateforme de diffusion RTSP via tunnel VPN avec un hub VPN pour une connectivité sécurisée des caméras, des serveurs de retransmission RTSP auto-évolutifs pour une diffusion multi-protocole, un packaging HLS pour la lecture dans le navigateur, et un enregistrement continu avec gestion de la rétention.
Architecture
- Hub VPN : Serveur VPN centralisé établissant des tunnels sécurisés vers les sites de caméras distants
- Ingestion RTSP : Les caméras connectées via VPN publient des flux RTSP à travers des tunnels chiffrés
- Cluster de retransmission : Serveurs MediaMTX auto-Ă©volutifs pour le relais RTSP, la conversion HLS et la distribution de flux
- Packaging HLS : Conversion RTSP vers HLS en temps réel pour la diffusion via un navigateur web
- Service d'enregistrement : Enregistrement continu des flux avec stockage basé sur des segments et politiques de rétention
- Load Balancer : Distribue les connexions des spectateurs et des agents AI entre les serveurs de retransmission
- Orchestrateur : Surveille la demande et fait Ă©voluer le cluster de retransmission Ă la hausse ou Ă la baisse
- Stockage : Stockage objet pour les segments enregistrés avec gestion du cycle de vie
Architecture des tunnels VPN
Connectivité sécurisée des caméras
- Le hub VPN déployé dans le cloud établit des tunnels chiffrés vers chaque site distant
- Les caméras situées sur des sites distants diffusent du RTSP au sein du tunnel VPN — aucune exposition à l'internet public
- Chaque site dispose d'un client VPN qui se connecte au hub, créant ainsi une surcouche de réseau privé
- Les flux RTSP des caméras sont accessibles par l'infrastructure cloud via des adresses IP VPN privées
- Plusieurs caméras par site partagent un seul tunnel VPN
Traversée NAT/Firewall
- Les clients VPN initient des connexions sortantes depuis le site de la caméra (aucune règle de pare-feu entrante n'est nécessaire)
- Le hub accepte les connexions entrantes, créant des tunnels bidirectionnels
- Les services cloud accèdent aux flux RTSP des caméras via le réseau VPN comme s'ils étaient locaux
Fiabilité
- Reconnexion automatique du tunnel en cas d'interruptions réseau
- Les sondes Keepalive détectent et récupèrent les pannes silencieuses
- Plusieurs protocoles de tunnel pris en charge pour la compatibilité avec les réseaux restrictifs
- Surveillance de l'état de santé par tunnel avec alertes en cas de déconnexions prolongées
Retransmission auto-Ă©volutive
Relais RTSP
Les serveurs de retransmission extraient les flux RTSP des caméras du réseau VPN et les mettent à disposition des consommateurs en aval :
- Les agents AI se connectent via RTSP pour un traitement à faible latence et précis à la trame
- Plusieurs consommateurs peuvent accéder au même flux de caméra sans charge supplémentaire sur la caméra
- Le multiplexage des flux réduit la bande passante du site de la caméra (une seule extraction, plusieurs consommateurs)
Conversion HLS
Pour le visionnage basé sur le web, les serveurs de retransmission convertissent le RTSP en HLS en temps réel :
- Packaging basé sur des segments pour une diffusion HTTP via une infrastructure web standard
- Prise en charge du débit adaptatif pour des conditions réseau variables des spectateurs
- Sortie compatible CDN pour une diffusion avec cache en périphérie
- Configuration HLS à faible latence pour un visionnage quasi-temps réel
Auto-Scaling
Le cluster de retransmission s'adapte en fonction de la demande :
- Mise à l'échelle supérieure — Lorsque les connexions spectateur/AI par serveur dépassent un seuil ou que l'utilisation du CPU est élevée
- Mise à l'échelle inférieure — Lorsque l'utilisation descend en dessous d'un seuil pendant une période prolongée
- Les nouveaux serveurs extraient les flux des caméras du réseau VPN et s'enregistrent auprès du Load Balancer
- L'arrĂŞt en douceur vide les connexions avant de supprimer les serveurs (les spectateurs se reconnectent automatiquement via des URL stables)
Pipeline d'enregistrement
Enregistrement continu
- Les serveurs de retransmission ou les agents d'enregistrement dédiés capturent les flux RTSP sous forme de fichiers segmentés
- Segments écrits à intervalles configurables pour des tailles de fichiers gérables
- Chaque segment est étiqueté avec l'ID de la caméra, l'horodatage et les métadonnées de durée
Gestion du stockage
- Segments téléchargés vers le stockage objet pour un archivage durable
- Les politiques de rétention suppriment automatiquement les segments plus anciens que la période de rétention configurée
- Les règles de cycle de vie du stockage déplacent les segments plus anciens vers des niveaux de stockage moins chers avant leur suppression
- Les quotas de stockage par caméra et par site évitent les coûts incontrôlés
Lecture
- Segments enregistrés accessibles via des requêtes basées sur le temps (caméra + plage horaire)
- Manifeste HLS généré à la volée pour la lecture de séquences enregistrées dans le navigateur
- Navigation et balayage de la timeline enregistrée avec une granularité au niveau du segment
Diffusion multi-protocole
| Consommateur | Protocole | Latence | Cas d'utilisation |
|----------|----------|---------|----------|
| Agents AI | RTSP | Faible (~500ms) | Détection d'objets en temps réel, analyses |
| Spectateurs web | HLS | Moyenne (2-6s) | Surveillance en direct via navigateur |
| Applications mobiles | HLS | Moyenne (2-6s) | Surveillance Ă distance sur appareils mobiles |
| Archivage | Segments enregistrés | N/A | Révision d'incidents, conformité, criminalistique |
Surveillance et fiabilité
Santé des flux
- Surveillance de l'état des flux par caméra (connecté, en mémoire tampon, déconnecté)
- Santé du tunnel VPN par site (latence, perte de paquets, disponibilité)
- MĂ©triques des serveurs de retransmission (CPU, bande passante, nombre de connexions)
- Santé du pipeline d'enregistrement (taux d'écriture des segments, utilisation du stockage, état du téléchargement)
Alertes
- Alertes de déconnexion de caméra avec identification du site
- Notifications d'Ă©chec de tunnel VPN
- Avertissements de capacité du cluster de retransmission
- Alertes de quota de stockage et de rétention
- Lacunes d'enregistrement détectées via des contrôles de continuité des segments
Fonctionnalités clés
- Ingestion sécurisée par VPN — Les tunnels chiffrés protègent les flux RTSP des caméras distantes
- Traversée NAT/Firewall — Les connexions VPN sortantes contournent les configurations réseau restrictives
- Retransmission auto-évolutive — Le cluster s'adapte à la demande des spectateurs et de l'AI
- Conversion HLS — Conversion RTSP vers HLS en temps réel pour un visionnage basé sur le navigateur
- Relais RTSP — Accès aux flux à faible latence pour les agents de traitement AI
- Enregistrement continu — Enregistrement basé sur des segments avec gestion de la rétention
- Multi-protocole — RTSP, HLS et segments enregistrés à partir d'une seule ingestion
- Reconnexion automatique — Les tunnels VPN et les connexions de flux se rétablissent après des interruptions
- Cycle de vie du stockage — Stockage étagé avec application automatique de la rétention
- Multiplexage de flux — Une seule extraction de caméra dessert plusieurs consommateurs sans charge supplémentaire sur la caméra
