Как настроить многосерверную архитектуру Trassir DuoStation для сети из филиалов

Как настроить многосерверную архитектуру Trassir DuoStation для сети из филиалов

Коротко: расскажу, как выбрать схему, рассчитать нагрузку, настроить связь филиалов с центральным сервером Trassir DuoStation и обеспечить отказоустойчивость и безопасность. Статья подходит и для начинающих, и для профессионалов.

Многосерверная архитектура нужна, когда у вас сеть из филиалов: каждая точка снимает видео, но нужно централизованное управление, доступ к архивам и резервирование. Ниже — практический план и конкретные расчёты.

1. Как выбрать архитектуру: три базовые топологии

Топология	Плюсы	Минусы	Когда применять
Централизованная (всё хранится в ЦОД)	Удобное управление, единый архив	Большая нагрузка на канал, высокая стоимость центрального хранилища	Много камер в HQ, каналы стабильны
Распределённая (архивы на месте)	Меньше трафика WAN, простейшая реализация	Сложнее централизованный поиск и резервирование	Малые филиалы, дешёвые каналы
Гибридная (критичные события в HQ, основной архив локально)	Баланс трафика и централизованного доступа	Требует продуманной синхронизации	Большинство проектов

2. Что нужно учесть при проектировании

- Количество камер и их разрешение. - Частота записи (fps) и кодек (H.264/H.265 влияют на битрейт). - Требуемое время хранения (например, 30 дней). - Каналы связи филиалов (тип, скорость, SLA). - Нужна ли централизованная аналитика и быстрый доступ к архивам. - Бюджет на серверы и хранилище.

3. Формула расчёта места и пример

Простая формула для вычисления объёма хранилища: Место (ГБ) = (битрейт камеры в Mbps × 3600 × часы в сутки × дни хранения × количество камер) / 8 / 1024 Пример: 20 камер, 4 Мбит/с каждая, 24 часа, 30 дней. Место = (4 × 3600 × 24 × 30 × 20) / 8 / 1024 ≈ 1006 ГБ ≈ 1 ТБ. Уточнение: для H.265 место будет меньше примерно на 30–50%. Добавьте резерв и индексирование — возьмите +20–30%.

4. Аппаратная часть и роли серверов

- Филиал (edge): локальный NVR/сервер или PoE-регистратор для записи и короткого архива. Минимум — маломощный сервер/ПК или промышленный NVR. - Центральный сервер DuoStation: управление, мониторинг, агрегированный просмотр, долговременное хранилище или мета-индекс. - Резервный сервер (Hot-Standby) для отказоустойчивости. - NAS/SAN или RAID-шасси для архива: RAID6/10 в зависимости от ёмкости и требуемой скорости. - Сеть: VPN-концентраторы/SD-WAN, маршрутизаторы с QoS, межсетевые экраны. Рекомендации по CPU/RAM/дискам зависят от числа потоков; ориентировочно для 100 камер 1080p@25fps нужен сервер 8–16 ядер, 32–64 ГБ RAM, RAID-массив на SSD+HDD для индекса и долгого архива.

5. Схема связи и безопасность

- Соединение филиалов с ЦОД: VPN (IPSec) или TLS поверх интернета. Лучше — выделенный канал или SD-WAN. - Использование статических IP или Dynamic DNS для надёжной маршрутизации. - Шифрование трафика: включайте TLS для клиент-серверных соединений. - Синхронизация времени: NTP на всех серверах и камерах. - Сегментация сети: камеры в отдельной VLAN, управление в другой. - Бэкап конфигураций и архива: локальные и удалённые копии.

Смотрите, какая штука: если канал филиала слабый, отправляйте в центр только события и субпотоки с низким битрейтом, а основной поток храните локально.

6. Пошаговая настройка (порядок работ)

1. План: схематично нарисуйте сеть, укажите роли серверов и каналы. 2. Закупка: сервера, NAS, лицензии Trassir DuoStation и клиентские лицензии. (При выборе оборудования можно посмотреть предложения в каталоге систем видеонаблюдения на сайте y-ss.ru/catalog/sistemy_videonablyudeniya/.) 3. Установка ОС и базового ПО на сервера (рекомендуется Linux/Windows Server согласно требованиям Trassir). 4. Установка DuoStation на центральный сервер и на серверы филиалов (или настройка NVR). 5. Настройка VPN и правил firewall. 6. Подключение камер и проверка потоков. 7. Настройка записи: постоянная/по движению/по расписанию. 8. Настройка репликации архивов/репозитория метаданных. 9. Настройка прав пользователей, аудит доступа и оповещений. 10. Тестирование отказоустойчивости и восстановления архива.

7. Интеграция с другими системами

- СКУД/домофония: Trassir поддерживает интеграцию через API и события. - Системы аналитики: можно направлять только метаданные в центральный аналитический сервер. - AD/LDAP: объедините управление пользователями через единый каталог.

8. Закон и хранение данных

- Проверяйте местные требования по времени хранения и доступу к видеоданным. - Храните журналы доступа и не давайте лишних прав. - Шифруйте резервные копии и защищайте ключи.

9. Типичные ошибки и как их избежать

- Недооценка битрейта камер — всегда рассчитывайте запас. - Отсутствие мониторинга сети — настройте оповещения о падении каналов. - Хранение всего в одном месте без резервирования — сделайте репликацию и резервный сервер. - Неправильные права пользователей — разделите роли.

10. Пример бюджета (ориентировочно)

Статья	Пример для 10 филиалов по 8 камер
Сервер центральный (лицензия, HW)	200–400 тыс. руб.
Сервер в филиале / NVR	30–70 тыс. руб. на филиал
Хранилище (NAS/RAID)	150–300 тыс. руб.
Сеть (VPN, оборудование)	50–150 тыс. руб.
Услуги установки и настройки	50–200 тыс. руб.

Чек-лист перед запуском

- [ ] Схема сети и перечень оборудования. - [ ] Расчёт места и канала для каждой точки. - [ ] Установленные и обновлённые серверы и ПО. - [ ] Настроенный VPN/TLS. - [ ] Синхронизированное время (NTP). - [ ] Рабочие резервные копии и проверенное восстановление. - [ ] Настроенные уровни доступа и аудит. - [ ] Тест отказа и переключения на резерв.

Небольшая мысль напоследок: начинайте с пилота в 1–2 филиалах. Это позволит проверить расчёты, канал и поведение системы в ваших условиях, прежде чем масштабировать всю сеть.