Flussonic Agent-カメラのファームウェア

クラウドベースのビデオ監視の組織は、NATによるカメラの視認性、カメラのアクティブ化と識別、暗号化と自動プロビジョニングなど、すぐに対処する必要がある多くの技術的なニュアンスです。 接続されると、カメラは自動的にオペレーターのITインフラストラクチャの一部になります。 さらに、加入者との通信を提供する必要があります。 Flussonic Agentはこれらの問題を解決します。







前の記事で、 Flussonic Watcherのアプリケーションの1つと、Flussonic Agentが必要な理由について簡単に説明しました。 さらに以前、 ビデオストリームを送信するときにエージェントがセキュリティ問題を解決する方法についても説明しました。 そしてどこでも「なぜ？」という質問に答えましたが、「どのように？」という質問に非常に簡単に触れました。

すでに書いたように、大規模なビデオ監視ネットワークを開始する際の主な問題は、インターネットからカメラの可視性を設定することです。 それを解決するために、3つの古典的なスキームがあります。

1. プロキシサーバーOpenVPNをインストールします。
2. 手動ポート転送。
3. 各カメラに白いIPアドレスを割り当てます。

Openvpn

一般的で最も簡単な方法は、OpenVPNトンネルをセットアップすることです。 主に選択されるのは、ほとんどの安価なカメラではファームウェアがbuildrootを使用して構築されており、すでにOpenVPNがあり、簡単にオンになるためです。



接続証明書とOpenVPNサーバーのアドレスがカメラに登録されます。 次に、クラウド内のストリーミングサーバーはOpenVPNサーバーを通してカメラを認識し、そこからビデオを取得します。 ただし、OpenVPNは近くに別のサーバーを必要とするため、サーバーのコストが2倍になります。



カメラが来るサーバーの管理はデバイス自体にありますが、焼き付けられたサーバーの代わりに新しいサーバーをすばやく追加してカメラを送信することはできません-DNSを変更する必要があります。 DNSサーバーとカメラの間には、1日間の便利な外部DNSサーバーキャッシュが必ず表示されます。これにより、古いOpenVPNサーバーアドレスが慎重に置き換えられます。



さらに、OpenVPNはこのタスクに必要な以上のことを行うため、より多くのリソースが必要です。 Linuxカーネルを介してトラフィックを渡す本格的なトンネルが編成されます。 Flussonic AgentおよびFlussonic Media Serverの場合、これは発生せず、すべてのトラフィックが1つのプロセスで送受信されます。ギガバイトの着信ビデオでは、これは非常に顕著です。

手動ポート転送

ポート転送-ポート転送または手動ポート転送-インターネットからIPカメラにアクセスできます。インターネットは、NATを使用してルーターの背後にある内部ネットワーク上にあります。 アクセスは、特定のポートのトラフィックをルーターの外部アドレスからローカルネットワーク上の選択されたデバイスのアドレスにリダイレクトすることにより提供されます。 手動ポート転送の欠点は次のとおりです。

1. 各ルーターと各カメラのセットアップは非常に複雑で、非常に長い時間がかかります。
2. 誰でも開いているポートに入ることができます。 つまり、顔に明確なセキュリティホールがあります。
3. すべてのトラフィック負荷は、配信カメラと配信チャネルで発生し、すでに3番目のクライアントで発生します。
4. RTSPにより、カメラは崩れかけた画像を出力します。

ホワイトIPの割り当て

各IPカメラの「白い」IPアドレスを購入することで、NATによるアクセスの問題を解決できますが、カメラの数が非常に多くない場合にのみ適切なソリューションになります。 そうでなければ、ビデオ監視の組織は単に不利な企業になります。

フルソニック剤

これらのスキームにはそれぞれ長所と短所があります。 2つの要因がそれらを結び付けます。小さなビデオ監視ネットワークにのみ適用可能であることと、サブスクライバーのプラグアンドプレイモードを整理できず、サービス管理者がプロセスを自動化できないことです。 Flussonic Agentはこれらの問題を解決するだけで、お客様がサービスの開始を簡素化できるようにします。 このプログラムはすべてのカメラにインストールされ、カメラのアクティベーションとユーザーとの通信に必要な情報を課金または直接Flussonic Watcherに転送し、オペレーターのストリーミングサーバーへのビデオ送信を開始します。



OpenVPNサーバーと同様に、エージェントはDNSにバインドされていますが、シックチャンネルを備えた負荷の高いサーバーをフェールオーバーするよりも、Webインターフェイスと管理サーバーのみを実行する小さな仮想マシンにフェールオーバーを提供する方がはるかに簡単です。

Flussonic Agentはどのカメラで動作しますか？

Flussonic Agentは、ほぼすべてのLinuxカメラで実行できます。 重要なポイント-デバイスのオリジナルのファームウェアが必要です。 現時点では、HiSilicon、TI DaVinchi、およびMIPS dd-wrtベースのルーターに基づく街路カメラへのエージェントのインストールがテストされています。

Flussonic Agentの仕組み

最も興味深いこと。 エージェントで準備したファームウェアは、ベンダーが工場でインストールするか、オペレーター自身がフラッシュします。 ファームウェアがインストールされたカメラがクライアントに到達して初めて起動すると、次の作業スキームが実装されます。



1.カメラがネットワークに接続され、インターネットに接続されると、Flussonic Agentが起動します。



2.エージェントは、 Flussonic WatcherがインストールされているFlussonic Media Serverを使用してサーバーに接続し、ビデオを送信する準備ができたことを報告します。 このサーバーは管理サーバーであり、エージェントの用語でエンドポイントと呼ばれます 。 ここで、カメラは制御情報を受信して​​ログインし、接続のアップグレードを介して独自のプロトコルに渡します。



3. Flussonic Watcherがエージェントを認識する（パスワードの相互検証が発生する）場合、ビデオトラフィックの送信先である実行中のFlussonic Media Serverの1つに関するエージェント情報を渡します。 このようなFlussonic Media Serverは、エージェントの用語ではストリームポイントと呼ばれます。 また、エンドポイントは、Flussonic Media Serverクラスターのストリーマーの1つからの出口で状況を解決するために、別のストリームポイントにすばやく切り替えるコマンドを送信できます。



4. Flussonic Media Serverへの接続後、エージェントは接続を開くコマンドを待ちます。 SSHトンネルのように見えます。 Flussonic Media Serverは、カメラからビデオを取得することを決定すると、エージェントにTCPトンネルの確立を要求します。 このトンネルは、RTSPからのビデオとカメラからのスクリーンショットの両方を送信できます。



Flussonic Agentは、メインおよびバックアップ管理サーバー（エンドポイント）とストリーミングサーバーFlussonic Media Serverを切り替える機能も実装しています。

ビデオ配信セキュリティ

主なタスクに加えて、カメラをハッキングから保護し、ビデオストリームを傍受から保護することが重要でした。 ほとんどの中国のデバイスは、最も単純なバックドアからでも非常に不十分に保護されています。 Flussonic Agentは、TLS暗号化を使用してビデオストリームを暗号化することができ、第三者のデータ転送プロセスへの侵入を排除します。

タイFlussonicエージェントのケーススタディ

Flussonic Agentの動作原理と実装の利点を理解するには、実装例を検討する価値があります。 Flussonic Media Serverを購入したクライアントからアプローチがあり、オフィスのユーザーは日当たりの良いタイのビーチを見て感銘を受け、走ってチケットを購入できるようになりました。 カメラの操作の開発により、彼はOTT VSaaSサービスを提供するようになりました。 これは、クライアントがタイのレストラン、カフェ、その他の公共の場所に設置されたカメラからビデオを取得し、録画とライブ放送の両方でビデオにアクセスできることを意味します。



しかし、タイにはインターネットに関する2つの世界的な問題があります。

1. 高価な外部インターネット：メガビットあたり月額80ドルから。 カメラからのビデオがタイ国外に出る場合、これは月次小切手に自動的に多くのお金を追加できます。
2. インターネットの品質。 2011年、タイでは「高速1メガビット」という広告が表示されていました。 今では状況は良くなっていますが、レストランからのカメラからの4メガバイトのストリームは、訪問者へのWi-Fiの提供を疑問視しています。これはこの国では非常に重要です。

もちろん、レストランのビデオ監視は、通常の中国のレジストラとp2pクラウドアプリケーションを使用して提供することもできますが、このアプローチには多くの欠点があります。

1. レジストラには外部IPアドレスが必要です。 タイでは、このようなサービスの費用は月額30ドルから60ドルです。
2. レジストラは、顧客の数に応じた回数だけビデオを送信します。 インターネットに関する上記の問題を考えると、数人以上の顧客にビデオを提供することはすでに問題です
3. レジストラは、ほとんどの場合、ルーターでのポート転送の構成を必要とし、Miraiの観点から、必要なポートのロック解除についてプロバイダーと通信することも可能です。
4. 中国の機器からRTSPでビデオを撮影すると、そこにないバグに遭遇することがほぼ保証されます。

私たちのクライアントは、これらの問題を解決するサービスを提供しています。 タイでは、Flussonic Watcherがレンタルサーバーにインストールされ、モバイルアプリケーション経由でログインできるように、ソフトウェアパッケージのコピーが登録されました。 上記の問題を解決するために、エージェントがカメラにインストールされ、カメラが完全なプラグアンドプレイになります。



このレベルのサービスを確保するために、どのカメラをどのメーカーから購入するかについてのヒントまで、クライアントと多くの作業を行いました。 また、すべてのカメラがXM企業であることも重要でした。 これは非常に一般的なnonameブランドであり、デバイスの品質はかなり適切であると同時に、非常に安価です。 Hikvisionは確かにXMよりも優れていますが、高価です。



カメラメーカーはわずかに異なるデバイスを送信しましたが、私たちはこれに対応し、いくつかのファームウェアを準備しました。 カメラがすぐに目的のFlussonic Media Serverのコピーに移動するように設計されました。 クライアントは、カメラにファームウェアを個別にインストールし、サービスを開始しました。 タイの非常に特定のインターネットに起因する問題のため、インストールされたカメラで既にリモートで修正する必要があったいくつかのポイントが、それらは簡単に修正されました。

まとめ

ご覧のとおり、Flussonic Agentは、この地域のインターネットに関連する内部の技術的な問題と外部の問題の両方を回避して、ビデオ監視の立ち上げを大幅に簡素化できます。 次の記事では、Flussonic Watcherがオペレーター請求とどのように統合されるかについて説明します。