FishVue 解釈 （Archipelago社製）は、水中映像、ソナー、環境センサー、養殖場のテレメトリデータを取り込み、給餌、健康管理、資源管理に関する知見を提供する精密養殖分析プラットフォームです。このガイドでは、FishVue InterpretをArchipelagoのプラットフォームに導入し、拡張する方法について説明します。 RELIANOID 低遅延の制御、回復力のある取り込み、安全なマルチサイト運用を保証します。

1. ターゲットアーキテクチャ #

FishVue の導入には通常、水中カメラとソナー、ファームエッジ ゲートウェイ、クラウドまたはオンプレミスの分析、オペレーター ダッシュボードが含まれます。 RELIANOID これらのコンポーネント間でトラフィックをルーティングおよび保護するためのエッジおよびコア ADC 機能を提供します。

[水中カメラ / ソナー] [フィード / コントロール コンソール] [クラウド分析] | | | ┌────▼────┐ ┌──────▼────┐ ┌──────▼──┐ | Edge GW |--(MQTT/RTSP)--| RELIANOID |---(HTTPS/gRPC)--| API/UI | └────┬────┘ └──────────┬┘ └────────┘ | \/ [センサー: DO、温度、塩分、AIS]

主なトラフィックの種類: ビデオ/ソナーストリーム （RTSP/SRT/WebRTC）、 テレメトリー （MQTT/HTTPS）、 コントロール (gRPC/REST)、および UI (HTTPS + WebSocket)。

負荷分散サービスは次のようになります。

2. ポートとプロトコルのクイックリファレンス #

UIとAPI #

• HTTPS UI: 443
• API (gRPC/HTTP2): 8443
• WebSocket: 443以上

取り込みとストリーム #

• RTSP（TCP）： 554
• SRT: RTP カプセル化 TCP/UDP (カスタム ポート)
• MQTT/TLS: 8883

制御とテレメトリ #

• gRPC（コントロールプレーン）: 9443
• テレメトリREST: 8443

3. オペレーターダッシュボードとAPIのL7 HTTPS #

TLSを終了する RELIANOID 証明書管理を一元化し、WAF ルールを有効にし、HTTP/2 および WebSocket のアップグレードを効率的に処理します。

ユーザー インターフェイスのデフォルト サービス:

API の特定のサービス:

4. リアルタイムストリーム: RTSP/SRT/WebRTC #

TCP経由のRTSP 変動の大きい衛星通信リンクよりも優先されます。RTSPをプローブするヘルスチェックを使用してください。 OPTIONSブラウザベースの低遅延ストリームの場合は、TURN/TLS 割り当てを備えた WebRTC を使用します。

サービス：

UDPがサイト間で信頼できる場合は、損失の多いリンクでの高い回復力と再送信のためにSRTを検討し、SRTゲートウェイをサイト背後に配置する。 RELIANOID 直接 UDP LB が利用できない場合。

5. WebRTCとTURN/TLSの割り当て #

サービス構成:

6. MQTTテレメトリとデバイスアフィニティ #

セッションの継続性を維持し、高遅延リンク経由の再接続を減らすために、デバイス (給餌センサー、酸素プローブ) は mTLS を使用し、ブローカーに固定する必要があります。

サービス構成:

7. gRPC コントロールプレーン #

応答性の高い制御アクション (コマンドの供給、ケージの配置) を確保するには、キープアライブと低いサーバー タイムアウトを備えた HTTP/2 を使用します。

サービス構成:

8. セキュリティ: mTLS、WAF、OIDC #

• mTLS: ファーム ゲートウェイとカメラのデバイス証明書を発行し、CA ピンニングと OCSP を使用して強制します。
• WAF: ダッシュボードと API を保護します。JSON スキーマ検証と取り込みエンドポイントのレート制限。
• OIDC/SSO: 認証を集中管理する RELIANOID エッジ; 高リスクのアクションに条件付き MFA を適用します (手動フィード オーバーライド)。
• 最低限の特権: 監査コンテキストのバックエンドへのロールベースのルーティングとヘッダー挿入。

9. 可観測性とSLO #

• プロメテウス： さらす RELIANOID メトリクス - リクエストのレイテンシ、ストリーム数、エラー率。
• ストリームごとのメトリクス: ビットレート、パケット損失、ジッター、ストール イベント。
• トレーシング: 伝播する X-Request-ID W3C トレース ヘッダーを分析パイプラインに組み込みます。
• ダッシュボード: オペレーターは、リアルタイムのストリームの健全性、センサーの取り込み速度、制御の遅延を確認します。
• SLOの例: コントロール p95 < 150 ms、ストリーム稼働率 > 1 日あたり 99.9%、テレメトリ配信 > 99.99%。

10. 高可用性とDR #

• アクティブ・アクティブ RELIANOID ファームおよびコア ロケーションの VRRP/エニーキャスト VIP とペアになります。
• リージョン間のグローバルフェイルオーバーを実現する GSLB、オペレーターコンソールのヘルスアウェア DNS フェイルオーバー。
• ライブダイビングやフィーディングイベントの中断を避けるためのホットリスタートとローリングリスタート。
• ブラウンアウト戦略: 帯域幅が制限されている場合は、ビデオ解像度を下げ、キーフレームのみのジッター抑制を優先します。

11. エッジパターンと接続性 #

• デュアルアップリンク: 衛星 + セルラー (利用可能な場合)、トラフィック クラスごとのポリシー ベース ルーティング。
• DSCPマーキング： コントロール EF、テレメトリ AF21、ビデオ AF41.
• ローカルバッファリング: ゲートウェイでの保存と転送により、テレメトリと大規模なビデオ セグメントのバッチ アップロードが可能になります。

12. リリース戦略（カナリアとブルー/グリーン） #

低い重みを追加して、テスト目的でトラフィックの小さな部分を持つカナリア サーバーを設定します。

13. 強化チェックリスト #

• TLS 1.2/1.3 のみ。従来の暗号を無効にし、OCSP ステープリングを有効にします。
• WAF は JSON API とメディア取り込みパターンに合わせて調整されており、本文のサイズを制限し、スキーマを適用します。
• 管理とデータ ネットワークをセグメント化し、管理コンソールを要塞 + MFA にロックします。
• バックアップと構成を暗号化し、オフサイトに保存し、四半期ごとに復元をテストします。
• RTO/RPO を定義し、定期的な訓練でフェイルオーバー (衛星通信リンク フェイルオーバーを含む) をテストします。

14. 部品表（標準） #

• RELIANOID コア ADC (L7 + WAF + mTLS) — 2 ノード アクティブ-アクティブ。
• RELIANOID Edge ADC (オンファーム) - 自動フェイルオーバー機能を備えた 1 ～ 2 ノード。
• メディアゲートウェイ（RTSP/SRT/WebRTC TURN）—背後のプール RELIANOID.
• MQTT クラスター + 時系列 DB (Influx/Timescale) + 分析クラスター。
• 可観測性スタック - Prometheus、Grafana、ELK/Loki、構成管理用の GitOps。