Bumuo kami ng isang VPN-tunneled RTSP streaming platform na may VPN hub para sa secure na connectivity ng camera, auto-scaling RTSP restreaming server para sa multi-protocol delivery, HLS packaging para sa browser playback, at tuloy-tuloy na recording na may retention management.
Arkitektura
- VPN Hub: Centralized VPN server na nagtatatag ng secure na tunnel sa malalayong site ng camera
- RTSP Ingest: Ang mga VPN-connected na camera ay nagpa-publish ng RTSP stream sa pamamagitan ng encrypted tunnel
- Restreaming Cluster: Auto-scaling MediaMTX server para sa RTSP relay, HLS conversion, at stream distribution
- HLS Packaging: Real-time RTSP-to-HLS conversion para sa web browser delivery
- Recording Service: Tuloy-tuloy na stream recording na may segment-based storage at retention policy
- Load Balancer: Nagdi-distribute ng viewer at AI worker connection sa lahat ng restreaming server
- Orchestrator: Nami-monitor ang demand at ini-scale ang restreaming cluster pataas o pababa
- Storage: Object storage para sa recorded segment na may lifecycle management
Arkitektura ng VPN Tunnel
Secure na Connectivity ng Camera
- Ang VPN hub na naka-deploy sa cloud ay nagtatatag ng encrypted tunnel sa bawat remote site
- Ang mga camera sa malalayong lokasyon ay nag-i-stream ng RTSP sa loob ng VPN tunnel โ walang public internet exposure
- Bawat site ay mayroong VPN client na kumokonekta sa hub, na lumilikha ng private network overlay
- Ang mga RTSP stream ng camera ay naa-access ng cloud infrastructure sa pamamagitan ng private VPN IP address
- Maraming camera bawat site ang gumagamit ng iisang VPN tunnel
Pagtawid sa NAT/Firewall
- Ang mga VPN client ay nagsisimula ng outbound connection mula sa site ng camera (hindi na kailangan ng inbound firewall rule)
- Tinatanggap ng Hub ang incoming connection, na lumilikha ng bidirectional tunnel
- Ang mga cloud service ay naa-access ang mga RTSP feed ng camera sa pamamagitan ng VPN network na parang lokal ang mga ito
Pagiging Maaasahan
- Awtomatikong muling pagkonekta ng tunnel sa mga network interruption
- Nakita ng Keepalive probe at nakakabawi mula sa silent failure
- Sinusuportahan ang maraming tunnel protocol para sa compatibility sa restrictive network
- Pagsubaybay sa kalusugan ng bawat tunnel na may alerto sa matagal na pagkakakonekta
Auto-Scaling Restreaming
RTSP Relay
Ang mga restreaming server ay kumukuha ng RTSP feed ng camera mula sa VPN network at ginagawa itong available para sa downstream consumer:
- Ang mga AI worker ay kumokonekta sa pamamagitan ng RTSP para sa low-latency, frame-accurate processing
- Maraming consumer ang makaka-access sa parehong stream ng camera nang walang karagdagang load sa camera
- Binabawasan ng Stream multiplexing ang bandwidth mula sa site ng camera (iisang pull, maraming consumer)
HLS Conversion
Para sa web-based na pagtingin, ang mga restreaming server ay nagko-convert ng RTSP sa HLS sa real-time:
- Segment-based na packaging para sa HTTP delivery sa pamamagitan ng standard web infrastructure
- Suporta sa adaptive bitrate para sa nagbabagong kundisyon ng network ng viewer
- CDN-compatible na output para sa edge-cached delivery
- Low-latency HLS configuration para sa near-real-time na pagtingin
Auto-Scaling
Ang restreaming cluster ay nag-i-scale batay sa demand:
- Scale Up โ Kapag ang viewer/AI connection per server ay lumampas sa threshold o mataas ang CPU utilization
- Scale Down โ Kapag bumaba ang utilization sa ibaba ng threshold sa loob ng matagal na panahon
- Ang mga bagong server ay kumukuha ng camera feed mula sa VPN network at nagre-register sa load balancer
- Ang graceful shutdown ay nagde-drain ng connection bago tanggalin ang mga server (awtomatikong kumokonekta muli ang viewer sa pamamagitan ng stable na URL)
Recording Pipeline
Tuloy-tuloy na Recording
- Ang mga restreaming server o dedicated recording worker ay kumukuha ng RTSP stream bilang segmented file
- Ang mga segment ay isinusulat sa mga configurable na interval para sa manageable na laki ng file
- Bawat segment ay may tag na camera ID, timestamp, at duration metadata
Storage Management
- Ang mga segment ay ina-upload sa object storage para sa durable na archival
- Awtomatikong dine-delete ng retention policy ang mga segment na mas luma kaysa sa configured retention period
- Ang storage lifecycle rule ay naglilipat ng mas lumang segment sa mas murang storage tier bago i-delete
- Ang per-camera at per-site storage quota ay pumipigil sa mabilis na pagtaas ng gastos
Playback
- Naa-access ang mga recorded segment sa pamamagitan ng time-based query (camera + time range)
- Ang HLS manifest ay nabuo on-the-fly para sa browser-based playback ng recorded footage
- Mag-seek at mag-scrub sa recorded timeline na may segment-level na granularity
Multi-Protocol na Paghahatid
| Consumer | Protocol | Latency | Use Case |
|----------|----------|---------|----------|
| AI Worker | RTSP | Mababa (~500ms) | Real-time na object detection, analytics |
| Web Viewer | HLS | Katamtaman (2-6s) | Browser-based na live monitoring |
| Mobile App | HLS | Katamtaman (2-6s) | Remote monitoring sa mobile device |
| Archival | Recorded Segment | N/A | Pagsusuri ng insidente, compliance, forensics |
Pagsubaybay at Pagiging Maaasahan
Kalusugan ng Stream
- Pagsubaybay sa status ng stream ng bawat camera (nakakonekta, nagba-buffering, nakadiskonekta)
- Kalusugan ng VPN tunnel bawat site (latency, packet loss, uptime)
- Metrik ng restreaming server (CPU, bandwidth, bilang ng connection)
- Kalusugan ng recording pipeline (segment write rate, storage usage, upload status)
Pag-a-alert
- Alerto sa pagkakadiskonekta ng camera na may pagkakakilanlan ng site
- Notification sa pagkabigo ng VPN tunnel
- Babala sa capacity ng restreaming cluster
- Alerto sa storage quota at retention
- Nakita ang recording gap sa pamamagitan ng segment continuity check
Pangunahing Tampok
- VPN-Secured na Ingest โ Pinoprotektahan ng encrypted tunnel ang mga RTSP stream mula sa malalayong camera
- Pagtawid sa NAT/Firewall โ Ang mga outbound VPN connection ay nilalampasan ang restrictive network configuration
- Auto-Scaling Restreaming โ Nag-i-scale ang cluster batay sa demand ng viewer at AI
- HLS Conversion โ Real-time na RTSP-to-HLS para sa browser-based na pagtingin
- RTSP Relay โ Low-latency na access sa stream para sa AI processing worker
- Tuloy-tuloy na Recording โ Segment-based na recording na may retention management
- Multi-Protocol โ RTSP, HLS, at recorded segment mula sa iisang ingest
- Awtomatikong Pagkonekta Muli โ Nakakabawi ang mga VPN tunnel at stream connection mula sa mga interruption
- Storage Lifecycle โ Tiered storage na may awtomatikong retention enforcement
- Stream Multiplexing โ Isang camera pull ang nagsisilbi sa maraming consumer nang walang karagdagang load sa camera
