FinOps egress
Không phục vụ raw S3 URL cho client. HLS segment phải đi qua CDN với cache immutable và alert egress theo tenant.
Kết luận go-to-market
MYVMS-v2 đã đủ để bán pilot sớm khi phạm vi là 2-5 camera, live/event/playback hoạt động và đội triển khai chấp nhận làm tay các bước chưa scale. Hệ thống chưa nên được quảng bá như SaaS enterprise hoàn chỉnh cho site lớn nếu chưa qua hardening checklist.
| Góc nhìn | Trạng thái | Quyết định |
|---|---|---|
| Kinh doanh | Sellable cho pilot | Demo, chốt 2-5 camera, lấy feedback trả tiền. |
| Kỹ thuật | Alpha/Beta candidate | Không hứa multi-region, marketplace, ONVIF auto-detect hay export nâng cao nếu chưa nghiệm thu. |
| Vận hành | Cần hardening tối thiểu | Disk/inode, backup/restore, playback sau kill, tenant isolation test, RTSP TCP. |
Mô hình triển khai
| Mô hình | Khách phù hợp | Luồng dữ liệu | Rủi ro cần kiểm soát |
|---|---|---|---|
| Cloud-only pilot | 2-5 camera, một site, upload ổn định | Camera → cloud worker/recorder → Postgres/Redis → Portal | Băng thông upload, phí playback, quyền truy cập RTSP. |
| Hybrid edge | Trên 20 camera hoặc mạng yếu | Camera → edge worker/recorder → event JSON + thumbnail lên cloud | Quản lý thiết bị edge, đồng bộ khi mất mạng, bảo trì tại chỗ. |
| Enterprise multi-site | Nhiều chi nhánh, cần SLA và tuân thủ | Edge per site, control plane cloud, storage theo region, CDN cho playback | DR, data residency, audit log, tenant isolation tự động. |
Luồng kiến trúc đề xuất
Small pilot (2-5 cameras)
Camera RTSP --TCP--> Cloud worker + recorder
|-- AI events --> Redis --> Core --> WebSocket Portal
|-- HLS segments --> Local hot tier --> S3/MinIO warm tier --> CDN playback
Large site (>20 cameras)
Camera RTSP --LAN/TCP--> Edge worker + recorder
|-- events JSON + thumbnail --> Cloud core
|-- video hot tier stays on-prem
|-- playback via tunnel when user requests evidence
Rào chắn bắt buộc trước khi mở rộng
Disk và inode
Cảnh báo disk trên 85%, inode trên 70%. Ưu tiên XFS hoặc offload snapshot nhanh sang S3 để tránh ENOSPC giả.
VRAM watchdog
GPU OOM hoặc phân mảnh VRAM phải restart worker; không kỳ vọng PyTorch/OpenCV tự hồi phục ổn định trong process.
RTSP qua TCP
Ép OpenCV/FFmpeg dùng TCP để giảm packet smearing trên WAN; UDP làm AI false positive hoặc bỏ sót sự kiện.
Bằng chứng pháp lý
NTP bắt buộc, timestamp server là chuẩn, SIGTERM phải tạo video playable và export quan trọng nên có hash/signature.
Tenant isolation
Test tự động dùng token tenant A query camera/event tenant B; nếu trả về một dòng thì chặn deploy.
Các bẫy production đã chốt
| Nhóm | Quy tắc triển khai | Lý do |
|---|---|---|
| Codec | Cloud-only chỉ nhận H.264; H.265 phải đổi cấu hình camera hoặc transcode tại edge. | Trình duyệt phổ biến không phát HEVC ổn định qua HLS, transcode cloud phá unit economics. |
| Audio | Mặc định drop audio bằng -an; chỉ bật khi tenant ký điều khoản ghi âm. | Giảm lỗi sync và rủi ro pháp lý. |
| AI zone | Bbox/privacy mask dùng tọa độ tương đối 0.0-1.0; PTZ/scene-change sẽ suspend rule. | Không vỡ overlay khi đổi độ phân giải hoặc góc camera. |
| Lifecycle | Camera/tenant dùng soft delete, camera offline lâu chuyển DORMANT. | Tránh mất bằng chứng và tránh worker reconnect vô hạn. |
| Share evidence | Public share link TTL 48h, có watermark, không cần login, không lộ raw S3 URL. | Dễ gửi bằng chứng cho bảo vệ/cơ quan chức năng và tạo viral loop có kiểm soát. |
| Webhooks | Circuit breaker + quota theo tenant, vượt quota thì auto-disable rule và ghi audit. | Chống bão outbound và tránh bị blacklist IP. |
Backlog không nên bán như tính năng đã xong
| Hạng mục | Trạng thái thương mại | Cách nói an toàn |
|---|---|---|
| ONVIF auto-detect | Backlog / hỗ trợ thủ công | Đội triển khai sẽ add RTSP thủ công trong pilot. |
| Video export async | Roadmap nếu chưa nghiệm thu end-to-end | Trong pilot, đội vận hành hỗ trợ trích xuất thủ công khi cần bằng chứng. |
| Parking occupancy, LED, NMS | Ý tưởng sản phẩm / backlog | Chỉ bán sau khi có nghiệm thu riêng theo site. |
| Per-device licensing nâng cao | Phụ thuộc bridge v1 | Cần grace period để khách không bị deny khi v1 tạm lỗi. |
Checklist pilot tối thiểu
- Chọn 2-5 camera có RTSP ổn định, ưu tiên một site có người vận hành thật.
- Xác nhận live view, event list và click playback chạy trong buổi demo.
- Thiết lập cảnh báo disk, inode, recorder down, worker down và AI health.
- Chạy backup/restore DB trên staging trước khi ký pilot trả tiền.
- Kill thử recorder/worker và xác nhận segment/video bằng chứng vẫn playable.
- Ghi rõ tính năng nào đã tự động, tính năng nào đội kỹ thuật làm tay trong pilot.