Flussonic Agent - Прошивки Для Камер

Организация облачного видеонаблюдения предполагает множество технических нюансов, которые необходимо решить сразу: видимость камер за счет NAT, активация и идентификация камер, шифрование и автоматическая инициализация.

При подключении камера должна автоматически стать частью ИТ-инфраструктуры оператора.

Плюс должна быть обеспечена связь с абонентом.

Flussonic Agent решает эти проблемы.

В предыдущая статья мы говорили об одной из сфер применения Флюссоник Наблюдатель и кратко о том, зачем нужен Flussonic Agent. А еще раньше о том, как агент может решать проблемы безопасности, когда передача видеопотока .

И везде мы отвечали на вопросы «ПочемуЭ», но очень кратко затрагивали вопрос «КакЭ».

Как мы уже писали, основная проблема при запуске большой сети видеонаблюдения – настройка видимости камеры из Интернета.

Для решения этой проблемы есть три классические схемы:

1. Установка прокси-серверов OpenVPN.
2. Ручная переадресация портов.

3. Назначение белых IP-адресов каждой камере.

ОпенВПН

Его выбирают в первую очередь потому, что для большинства дешевых камер прошивка собрана с помощью buildroot, в нем уже есть OpenVPN и его легко включить.

Сертификат подключения и адрес сервера OpenVPN зарегистрированы на камере.

Затем стриминговый сервер в облаке видит камеру через OpenVPN-сервер и снимает с нее видео.

Однако для OpenVPN требуется еще один сервер поблизости, что удваивает затраты на ваш сервер.

Управление сервером, на который будет отправлена камера, находится на самом устройстве.

Быстро добавить новый сервер взамен сожженного и отправить на него камеру не получится — нужно менять DNS. А на пути между вашим DNS-сервером и камерой обязательно появится удобный зарубежный DNS-сервер, кэширующий на сутки, который заботливо подставит старый адрес OpenVPN-сервера.

Вдобавок ко всему, OpenVPN требует больше ресурсов из-за того, что он делает больше, чем необходимо для этой задачи.

Организован полноценный туннель, пропускающий трафик через ядро Linux. В случае с Flussonic Agent и Flussonic Media Server этого не происходит — весь трафик приходит и остается в одном процессе.

При гигабите входящего видео это очень заметно.

Ручная переадресация портов

Недостатками ручной переадресации портов являются:

1. Настройка каждого роутера и каждой камеры очень сложна и занимает непомерно много времени.

2. Любой может получить доступ к открытому порту.

   То есть здесь очевидная дыра в безопасности.

3. Вся нагрузка по трафику ложится на распределительную камеру и канал распределения, а они лягут на третьего клиента.

4. По RTSP камера будет выдавать разваливающуюся картинку.

Назначение IP-адресов из белого списка

В противном случае организация видеонаблюдения станет просто убыточным предприятием.

Флюссоник Агент

Их объединяет два фактора: применимость только для небольшой сети видеонаблюдения и невозможность организации режима Plug-n-play для абонента и автоматизации процесса для администраторов сервиса.

Flussonic Agent решает эти проблемы, позволяя нашим клиентам упростить запуск сервиса.

Программа устанавливается на все камеры, передает необходимую информацию для активации и подключения камеры пользователю к биллингу или напрямую к Flussonic Watcher и начинает отправку видео на стриминговый сервер оператора.

Так же, как и в случае с OpenVPN-сервером, в агенте есть привязка к DNS, но обеспечить аварийное переключение небольшой виртуальной машины, на которой работает только веб-интерфейс и сервер управления, все равно гораздо проще, чем аварийное переключение высоконагруженного сервера с толстый канал.

С какими камерами работает Flussonic Agent?

На данный момент завершена установка агента на уличные камеры на базе HiSilicon, TI DaVinchi и роутеры MIPS на базе dd-wrt.

Как работает Flussonic Agent

Прошивка, которую мы готовим с помощью агента, устанавливается производителем на заводе или прошивается самим оператором.

После того как камера с установленной прошивкой попадает к клиенту и первый раз запускается, реализуется следующая схема работы: 1. При включении камеры и подключении к Интернету запускается Flussonic Agent. 2. Агент подключается к серверу с помощью Медиа-сервер Flussonic , на котором он установлен Флюссоник Наблюдатель , и сообщает, что готов передавать видео.

Этот сервер является менеджером и в агентской терминологии называется: конечная точка .

Здесь камера получает управляющую информацию, авторизуется и проходит обновление соединения до собственного протокола.

3. Если Flussonic Watcher распознает агента (происходит взаимная проверка пароля), то он передает агенту информацию об одном из работающих Flussonic Media Servers, на который будет передаваться видеотрафик.

В агентской терминологии такой Flussonic Media Server называется точка потока .

Конечная точка также может отправить команду на быстрое переключение на другую точку потока, чтобы справиться с ситуацией с выходом одного из стримеров в кластере Flussonic Media Server. 4. После подключения к Flussonic Media Server агент ждет команды на открытие соединения.

Это похоже на SSH-туннель.

Когда Flussonic Media Server решает снять видео с камеры, он просит агента настроить TCP-туннель.

Через этот туннель можно передавать как видео с RTSP, так и скриншоты с камеры.

Flussonic Agent также предоставляет возможность переключения между основным и резервным сервером управления (конечной точкой) и потоковыми серверами Flussonic Media Server.

Безопасность доставки видео

Большинство китайских устройств очень плохо защищены даже от самых простых бэкдоров.

Flussonic Agent может шифровать видеопоток с помощью TLS-шифрования, исключая любое проникновение третьих лиц в процесс передачи данных.

Кейс внедрения Flussonic Agent в Таиланде

К нам обратился клиент, который приобретал Flussonic Media Server, чтобы пользователи могли посмотреть на солнечные пляжи Таиланда из офиса, впечатляться, а потом бежать покупать путевки.

Его развитие в операторской работе привело его к предоставлению услуг OTT VSaaS. Это значит, что клиент снимает видео с камер, которые установлены в ресторанах, кафе и других общественных местах Таиланда, и предоставляет доступ к видео как в записи, так и в реальном времени.

Но в Таиланде есть две глобальные проблемы с Интернетом:

1. Дорогой внешний интернет: от $80 в месяц за мегабит. Если видео с камер выходит за пределы Таиланда, то это автоматически может добавить к ежемесячному чеку немало денег.

2. Качество Интернета.

   Еще в 2011 году по всему Таиланду была реклама «высокая скорость 1 Мбит».

   Сейчас ситуация получше, но все равно 4-мегабитный поток с камеры из ресторана ставит под вопрос предоставление посетителям Wi-Fi, что очень важно в этой стране.

p2p-облако , но этот подход имеет много недостатков:

1. Регистратору требуется внешний IP-адрес.

   В Таиланде такая услуга стоит от 30 до 60 долларов в месяц.

2. Регистратор транслирует видео на улицу столько раз, сколько приходят клиенты.

   Учитывая вышеописанные проблемы с интернетом, отдать видео более чем паре клиентов - это уже проблема

3. Регистратор, скорее всего, потребует настроить переадресацию портов на роутере, а в свете Mirai также есть возможность связаться с провайдером по поводу разблокировки нужных портов.

4. Если вы скачиваете видео по RTSP с китайского оборудования, то почти гарантированно столкнетесь с ошибка, которой не существует .

В Таиланде Flussonic Watcher был установлен на арендованном сервере, а копия программного комплекса зарегистрирована у нас, чтобы можно было авторизоваться через мобильное приложение.

Для решения вышеперечисленных проблем на камеры устанавливается наш агент, с помощью которого камера превращается в полноценный Plug And Play: принёс, повесил, включил – видео на сайте.

Чтобы обеспечить такой уровень сервиса, мы много работали с клиентом, вплоть до консультации, какие камеры купить и каких производителей.

Нам также было важно, чтобы все камеры были производства XM. Это очень распространенный noname бренд, который делает устройства достаточно приличного качества и при этом очень недорогими.

Hikvision, конечно, лучше XM, но и дороже.

Производители камер прислали немного разные устройства, но мы были к этому готовы и подготовили несколько прошивок.

Они были спроектированы таким образом, чтобы камеры направлялись прямо к нужным экземплярам Flussonic Media Server. Клиент самостоятельно установил прошивку на камеры и запустил сервис.

Нам пришлось удаленно устранять еще пару проблем с установленными камерами из-за очень специфического интернета в Таиланде, но они были легко устранены.

Нижняя граница

В следующих статьях мы поговорим о том, как Flussonic Watcher интегрируется с операторским биллингом.

Теги: #Разработка для Интернета вещей #Работа с видео #ит-инфраструктура #SaaS/S+S #видеонаблюдение #ip камеры #flussonic #watcher #flussonic watcher

• Ноутбуки Создают Связь На Подиуме

  19 Oct, 24

• Обзор Портативного Компьютера Acer Ferrari 4005 Wlmi

  19 Oct, 24

• Консультант Great Plains: Примечания К Удаленному Обновлению Версии

  19 Oct, 24

• Поддержка Приложений Javascript В Долгосрочной Перспективе

  19 Oct, 24

• Как Настроить Командную Работу И Сохранять Спокойствие В Чатах Telegram, Если Все Горит И Все В Аду

  19 Oct, 24

• Подводный «Стоунхендж» У Побережья Средиземного Моря Вновь Переписывает Человеческую Историю

  19 Oct, 24

• «Сбор Средств На Борьбу С Антипиратским Законом» — Новый Вид Спама?

  19 Oct, 24

• Продвинутая Тактика Игры В Сапера

  19 Oct, 24

• Сайты За 5 Минут, Скажем...

  19 Oct, 24

• Радикальный Подход К Разработке Приложений

  19 Oct, 24