Потокове передавання RTSP через VPN з автоматичним масштабуванням ретрансляції, доставкою HLS та записом

Ми побудували платформу потокової передачі RTSP через VPN-тунель з VPN-хабом для безпечного підключення камер, серверами ретрансляції RTSP з автоматичним масштабуванням для багатопротокольної доставки, HLS-пакуванням для відтворення в браузері та безперервним записом з управлінням зберіганням.

Архітектура

• VPN-хаб: Централізований сервер VPN, що встановлює безпечні тунелі до віддалених місць розташування камер
• Надходження RTSP: Камери, підключені до VPN, публікують потоки RTSP через зашифровані тунелі
• Кластер ретрансляції: Сервери MediaMTX з автоматичним масштабуванням для ретрансляції RTSP, конвертації HLS та розподілу потоків
• HLS-пакування: Перетворення RTSP в HLS в реальному часі для доставки у веб-браузер
• Сервіс запису: Безперервний запис потоків зі зберіганням на основі сегментів та політиками зберігання
• Балансувальник навантаження: Розподіляє з'єднання глядачів та AI-воркерів між серверами ретрансляції
• Оркестратор: Моніторить попит та масштабує кластер ретрансляції вгору або вниз
• Зберігання: Об'єктне сховище для записаних сегментів з управлінням життєвим циклом

Архітектура VPN-тунелів

Безпечне підключення камер

• VPN-хаб, розгорнутий у хмарі, встановлює зашифровані тунелі до кожного віддаленого сайту
• Камери у віддалених місцях передають RTSP-потоки в межах VPN-тунелю — без виходу в загальнодоступний інтернет
• Кожен сайт отримує VPN-клієнт, який підключається до хабу, створюючи накладену приватну мережу
• RTSP-потоки з камер доступні хмарній інфраструктурі через приватні IP-адреси VPN
• Кілька камер на один сайт використовують один VPN-тунель

Проходження NAT/Firewall

• VPN-клієнти ініціюють вихідні з'єднання з місця розташування камери (вхідні правила міжмережевого екрану не потрібні)
• Хаб приймає вхідні з'єднання, створюючи двонаправлені тунелі
• Хмарні сервіси отримують доступ до RTSP-потоків камер через мережу VPN, ніби вони були локальними

Надійність

• Автоматичне перепідключення тунелю при перебоях у мережі
• Keepalive-зонди виявляють та відновлюються після прихованих збоїв
• Підтримка кількох протоколів тунелів для сумісності з обмеженими мережами
• Моніторинг стану кожного тунелю з оповіщенням про тривалі роз'єднання

Автоматичне масштабування ретрансляції

Ретрансляція RTSP

Сервери ретрансляції отримують RTSP-потоки з камер із мережі VPN і роблять їх доступними для подальших споживачів:

• AI-воркери підключаються через RTSP для обробки з низькою затримкою та точністю до кадру
• Кілька споживачів можуть отримати доступ до одного потоку з камери без додаткового навантаження на неї
• Мультиплексування потоків зменшує пропускну здатність від місця розташування камери (одне отримання, багато споживачів)

Конвертація HLS

Для веб-перегляду сервери ретрансляції конвертують RTSP в HLS у реальному часі:

• Пакування на основі сегментів для доставки HTTP через стандартну веб-інфраструктуру
• Підтримка адаптивного бітрейту для різних мережевих умов глядача
• Вихідний сигнал, сумісний з CDN, для доставки з кешуванням на периферії
• Конфігурація HLS з низькою затримкою для перегляду майже в реальному часі

Автоматичне масштабування

Кластер ретрансляції масштабується відповідно до попиту:

• Масштабування вгору — Коли кількість з'єднань глядачів/AI на сервер перевищує поріг або використання CPU високе
• Масштабування вниз — Коли використання падає нижче порогу протягом тривалого періоду
• Нові сервери отримують відеопотоки з камер із мережі VPN та реєструються в балансувальнику навантаження
• Грамотне вимкнення припиняє з'єднання перед видаленням серверів (глядачі автоматично перепідключаються через стабільні URL)

Конвеєр запису

Безперервний запис

• Сервери ретрансляції або спеціальні воркери запису захоплюють потоки RTSP як сегментовані файли
• Сегменти записуються з настроюваними інтервалами для керованих розмірів файлів
• Кожен сегмент позначений ID камери, міткою часу та метаданими тривалості

Управління сховищем

• Сегменти завантажуються в об'єктне сховище для довготривалого архівування
• Політики зберігання автоматично видаляють сегменти, старші за налаштований період зберігання
• Правила життєвого циклу сховища переміщують старіші сегменти на дешевші рівні зберігання перед видаленням
• Квоти сховища для кожної камери та кожного сайту запобігають неконтрольованим витратам

Відтворення

• Записані сегменти доступні через часові запити (камера + часовий діапазон)
• HLS-маніфест генерується на льоту для відтворення записаного матеріалу в браузері
• Перемотка та скрабінг по записаній часовій шкалі з деталізацією на рівні сегментів

Багатопротокольна доставка

| Споживач | Протокол | Затримка | Випадок використання |

|----------|----------|---------|----------|

| AI-воркери | RTSP | Низька (~500 мс) | Виявлення об'єктів у реальному часі, аналітика |

| Веб-глядачі | HLS | Середня (2-6 с) | Моніторинг у реальному часі через браузер |

| Мобільні додатки | HLS | Середня (2-6 с) | Віддалений моніторинг на мобільних пристроях |

| Архівування | Записані сегменти | Н/Д | Огляд інцидентів, відповідність вимогам, криміналістика |

Моніторинг та надійність

Стан потоку

• Моніторинг статусу потоку для кожної камери (підключено, буферизація, відключено)
• Стан VPN-тунелю для кожного сайту (затримка, втрата пакетів, час безвідмовної роботи)
• Метрики сервера ретрансляції (CPU, пропускна здатність, кількість з'єднань)
• Стан конвеєра запису (швидкість запису сегментів, використання сховища, статус завантаження)

Оповіщення

• Оповіщення про відключення камери з ідентифікацією сайту
• Повідомлення про збій VPN-тунелю
• Попередження про недостатню потужність кластера ретрансляції
• Оповіщення про квоти сховища та терміни зберігання
• Виявлення прогалин у записі за допомогою перевірок безперервності сегментів

Ключові особливості

1. Вхідний потік, захищений VPN — Зашифровані тунелі захищають RTSP-потоки від віддалених камер
2. Проходження NAT/Firewall — Вихідні VPN-з'єднання обходять обмежувальні мережеві конфігурації
3. Автоматичне масштабування ретрансляції — Кластер масштабується відповідно до попиту глядачів та AI
4. Конвертація HLS — Перетворення RTSP в HLS в реальному часі для перегляду в браузері
5. Ретрансляція RTSP — Доступ до потоку з низькою затримкою для AI-воркерів обробки
6. Безперервний запис — Запис на основі сегментів з управлінням зберіганням
7. Багатопротокольність — RTSP, HLS та записані сегменти з одного вхідного потоку
8. Автоматичне перепідключення — Тунелі VPN та потокові з'єднання відновлюються після перебоїв
9. Життєвий цикл зберігання — Багаторівневе зберігання з автоматичним застосуванням політик зберігання
10. Мультиплексування потоків — Одне отримання з камери обслуговує кілька споживачів без додаткового навантаження на камеру