Как настроить хранение архива Trassir DuoStation на S3-совместимом облаке (пример с MinIO и Yandex S3)

Как настроить хранение архива Trassir DuoStation на S3‑совместимом облаке (MinIO и Yandex S3)

Часто нужно хранить видеозаписи не только на локальном хранилище, но и в облаке — для отказоустойчивости, расширяемости и удобного доступа. Trassir поддерживает выгрузку архива на S3‑совместимые хранилища. Ниже — понятное и практическое руководство для домашних пользователей, инсталляторов и IT‑специалистов: выбор, схема, пошаговая настройка для MinIO и Yandex S3, нюансы безопасности, расчёты и чек‑лист.

Зачем хранить архив на S3 и чем MinIO отличается от Yandex S3

- S3 = стандартный API для объектного хранения. Поддерживают и облака (Yandex, AWS), и локальные хранилища (MinIO). - MinIO — легковесный сервер объектного хранения, удобен для теста и локального кластера. Полезен, если хотите хранить данные в своём дата‑центре. - Yandex S3 — облачная услуга, хранение в дата‑центрах в России, SLA и экспортные возможности. Удобно для удалённого резервного копирования и хранения большого объёма. Смотрите, какая штука: MinIO даёт полную локальную контролируемость, Yandex — минимум администрирования и более простая масштабируемость.

Типовая схема подключения

- Камеры → Trassir DuoStation (сервер/архив) → локальный диск (основной) + S3 (реплика/архив) - Trassir пишет на локальный диск, а затем синхронизирует или дублирует часть архива в S3 по политике (например, каждые N часов или по событию). Технически: на стороне S3 нужен бакет, ключи доступа (Access Key/Secret Key), endpoint (URL), режим SSL и политика lifecycle (удаление/архивация). Trassir использует S3 API для отправки файлов.

Пошаговая настройка — подготовка S3

1. Создайте бакет. - MinIO: запустите сервер, откройте Web UI (обычно :9000), создайте бакет. - Yandex: в консоли Yandex Cloud создайте сервисный аккаунт, получите ключи доступа и создайте бакет в нужном облачном каталоге. Endpoint: storage.yandexcloud.net. 2. Настройте права. - Дайте доступ ключам на запись/чтение бакета. Для Yandex — через IAM или временные ключи. 3. Включите политики безопасности. - Включите версионирование при необходимости, настройте lifecycle (например, переход в холодный уровень через 30 дней).

Пошаговая настройка — Trassir DuoStation

1. Откройте интерфейс Trassir на сервере DuoStation. 2. Перейдите в настройки архива/хранилищ (Archive/Storage). (Названия пунктов могут немного отличаться по версии.) 3. Добавьте новое внешнее хранилище: выберите S3/S3‑compatible. 4. Заполните поля: - Endpoint — URL S3 (для MinIO: http(s)://ip:9000; для Yandex: https://storage.yandexcloud.net). - Bucket — имя бакета. - Access Key / Secret Key — пара ключей. - Region — при необходимости. - Использовать SSL — да, если endpoint поддерживает HTTPS. - Path style vs virtual host — при проблемах переключите на path‑style (MinIO часто требует path‑style). 5. Нажмите «Проверить соединение» или «Test». 6. Назначьте политику: какие камеры/какие архивы дублировать, расписание, глубина хранения на S3. 7. Сохраните. Проверьте: в бакете должны появляться файлы архива или контейнеры. Примечание: если Trassir не видит бакет, проверьте: открытый порт, правила фаервола, корректность endpoint (без лишнего слэша) и режим адресации.

Практические настройки и расчёты

- Пропускная способность загрузки: если у вас 10 камер по 4 Мбит/с каждая → суммарный поток ~40 Мбит/с. За час это ≈ 18 ГБ. Планируйте пропускную способность интернета и учтите пиковые нагрузки при синхронизации архива. - Формула хранения: Размер = Битрейт (Мбит/с) × 3600 × Часы × Количество камер / 8 / 1024 / 1024 → в ТБ. - Пример: 4 Мбит/с × 10 камер × 24 часа × 30 дней = 4×10×24×30 = 28800 Мбит/с‑ч → в ГБ ≈ (28800×3600/8)/1024/1024 ≈ расчёт вручную удобнее в таблице. Рекомендуемые настройки: - Сжать видео при записи, если поддерживается. - Заложить резерв для логов и метаданных. - Настроить lifecycle (например, переместить старые записи в холодное хранение).

Безопасность, доступ и соответствие закону

- В России видеоперсональные данные подпадают под 152‑ФЗ. Если записи содержат персональные данные, нужны меры: шифрование, доступ по ролям, аудит. - Для Yandex S3 ключи доступа выдаются через IAM. Храните ключи в безопасном месте, используйте ротацию. - Коммуникация между Trassir и S3 должна идти по HTTPS. Фаерволл — только исходящие соединения к endpoint S3. - Логи доступа к бакету нужны для аудита. Включите логирование доступа и уведомления о неудачных попытках.

Если запись нужна для доказательной базы — храните как минимум 30–90 дней, с нескольких копий и контрольной суммой.

Цены и варианты

- MinIO: бесплатный продукт, но нужна собственная инфраструктура (серверы, диски, резервирование). Подходит, если вы хотите полный контроль. - Yandex S3: платно по объёму хранения и исходящему трафику. Для многих инсталляторов — выгодно за счёт простоты и размещения в России. - При выборе учитывайте стоимость хранения × ожидаемый объём × трафик выгрузки. Резервные кластеры и бэкапы добавляют стоимость. Если нужен комплект камер и оборудование для системы видеонаблюдения или услуги монтажа, можно посмотреть ассортимент и сервисы по установке на сайте магазина: https://y-ss.ru/catalog/sistemy_videonablyudeniya/

Чек‑лист перед запуском

- [ ] Создан бакет и проверен доступ (Access/Secret). - [ ] Endpoint и порт корректны, SSL включён. - [ ] Trassir подключился и тест прошёл успешно. - [ ] Назначены камеры/пользовательские политики для выгрузки. - [ ] Настроен lifecycle/версионирование. - [ ] Пропускная способность интернета достаточна. - [ ] Логи доступа и аудит включены. - [ ] Политика хранения соответствует требованиям безопасности и законам. Небольшая рекомендация на финал: начните с тестовой папки в бакете и с пары камер, проверьте целостность записей и скорость восстановления. Это поможет избежать проблем при масштабировании и сэкономит время на отладке.