Какие источники сигнала поддерживает Craft Wall?

IP-камеры (RTSP / RTMP / HLS / SRT), потоки NDI, аппаратные SDI / HDMI карты, веб-страницы, видеофайлы и презентации, SIP / H.323-терминалы через встроенный медиа-сервер, экраны рабочих станций (RDP, VNC, PCoIP), офисные документы и dashboards Grafana / Zabbix / Prometheus.

Сколько источников можно вывести одновременно?

Зависит от GPU. На одной серверной ноде с NVIDIA RTX A2000 — до 32 потоков 1080p или 8 потоков 4K. На RTX A4000 / A5000 — 64 / 96 потоков 1080p или 16 потоков 4K. Для большего масштаба узлы объединяются в кластер — нет архитектурного ограничения.

Какое железо требуется?

Серверы с GPU NVIDIA (RTX A2000 и выше, либо Tesla / RTX Pro), процессор от 8 ядер, 32 ГБ ОЗУ, NVMe SSD 500 ГБ. ОС — Astra Linux SE, RED OS, Ubuntu LTS или RHEL. Видеостена выводится через DisplayPort / HDMI напрямую с GPU либо через сетевые декодеры по NDI.

Поддерживается ли 4K и 8K?

Да. Аппаратное декодирование H.264 / H.265 / AV1 / VP9 на GPU. До 8K @ 60 fps на топовых картах. Видеостена собирается из любого количества физических панелей произвольного разрешения — Craft Wall сам рассчитывает раскладку.

Можно ли управлять стеной без установки клиента?

Да. Полноценный веб-интерфейс работает в Chrome, Firefox, Edge и Safari — никаких плагинов и установки. Также доступны REST API, WebSocket, мобильное web-app и физические пульты управления через интеграцию с Crestron / AMX.

Что с надёжностью и отказоустойчивостью?

Watchdog контролирует каждый процесс декодирования. Если поток обрывается — Craft Wall автоматически переподключается с экспоненциальной задержкой и сохранением последнего кадра. Кластер из нескольких нод поддерживает active-passive failover за секунды; общий контроллер работает в режиме высокой доступности.

Есть ли API для интеграции с другими системами?

REST API для управления раскладками, источниками и пресетами. WebSocket для подписки на события в реальном времени. SDK на Python и JavaScript / TypeScript. Поддержка протоколов SNMP, Syslog, MQTT для интеграции с системами мониторинга.

Совместим ли Craft Wall с импортозамещением?

Да. Платформа сертифицирована для работы на Astra Linux Special Edition, RED OS и других отечественных дистрибутивах. Соответствует требованиям ГОСТ Р 57580.1 / 57580.2, 152-ФЗ и 187-ФЗ. Включение в реестр отечественного ПО — в процессе.

Как организован контроль доступа и аудит?

Ролевая модель доступа (RBAC), интеграция с LDAP / Active Directory, единый вход через SAML 2.0 и OIDC. Полный аудит действий пользователей и системных событий с экспортом в SIEM. Поддержка двухфакторной аутентификации и аппаратных токенов.

Сколько стоит лицензия и как её получить?

Стоимость рассчитывается индивидуально под проект и зависит от количества выходов, источников и нод в кластере. Доступны постоянные и подписочные лицензии. Запросите расчёт через форму ниже или email — пришлём datasheet и коммерческое предложение.

Гибридные облачные видеостены: паттерн «метаданные в облаке, пиксели на объекте»

Примерно в 2022-2023 годах несколько вендоров видеостен сделали ставку на облачно-управляемое будущее — конфигурация стены, маршрутизация источников, иногда само видео, всё через SaaS-плоскость управления. К 2026 году у этой ставки чёткий вердикт: чисто облачный подход провалил compliance-проверку в каждой регулируемой отрасли, куда пытался зайти. Выжил — и стал теперь архитектурой по умолчанию — гибридный паттерн. Эта статья разбирает, что размещается в облаке, что остаётся на объекте, и почему это деление — не компромисс, а правильный дизайн.

Почему чисто облачное управление видеостеной провалилось

Чисто облачная подача на бумаге привлекательна: управляй каждой стеной на каждом объекте из одного браузера, раскатывай обновления централизованно, нет on-prem-сервера для обслуживания. Проблема в том, что видеостена в диспетчерской, NOC или SOC несёт контент, который регуляторы не разрешают выпускать за пределы здания.

NOC-стена показывает живую сетевую топологию и данные о сбоях, влияющих на клиентов. SOC-стена показывает живые фиды камер безопасности и SIEM-тревоги. Диспетчерская энергетики показывает SCADA-телеметрию с критической инфраструктуры. Маршрутизация чего-либо из этого через сторонее облако — даже просто как управляющий сигнал, который подразумевает нижележащие данные — запускает compliance-проверку, которую чисто облачные архитектуры пройти не могут.

Четыре стены compliance

GDPR (ЕС). Живые фиды камер с идентифицируемыми лицами — персональные данные по статье 4(1). Обработка этих данных через плоскость управления, размещённую вне ЕС — или облачным провайдером с US-штаб-квартирой, подпадающим под US CLOUD Act — требует Schrems-II-safeguards, которые большинство объектов установить не могут.
ФЗ-152 и ФЗ-187 (Россия). Локализация персональных данных требует, чтобы данные граждан РФ обрабатывались на серверах в России. ФЗ-187 добавляет правила критической информационной инфраструктуры — энергетика, транспорт, финансы, госуправление обязаны держать операционный слой в стране и часто air-gapped.
FedRAMP и DoD impact levels (федеральный сегмент США). Видеостена на федеральном объекте, обрабатывающая контролируемую или классифицированную информацию, не может маршрутизироваться через коммерческую SaaS-плоскость управления без авторизации, которую закупочный отдел почти никогда не получает.
BSI C5 (Германия). Немецкий федеральный каталог критериев облачной безопасности задаёт планку, которой большинство универсальных SaaS-плоскостей управления не соответствуют, толкая развёртывания немецкого госсектора к on-prem или суверенно-облачным дизайнам.

Любого одного из этих достаточно, чтобы дисквалифицировать чисто облачную видеостену из регулируемого развёртывания. На практике большинство крупных закупщиков диспетчерских сталкиваются хотя бы с одним.

Гибридный паттерн — что где размещается

Гибридная архитектура делит систему по чёткой линии: плоскость управления может жить в облаке; плоскость данных остаётся на объекте. Mersive артикулировал это деление рано, и теперь оно — категорийный default.

Что может жить в облаке

Сам UI управления — браузерное приложение, которым администратор конфигурирует стены, размещённое как SaaS-приложение
Метаданные конфигурации — определения раскладок, именованные сцены, учётные записи и права, каталоги источников (адрес источника, не его содержимое)
Телеметрия парка — какие стены онлайн, версии ПО, статус здоровья по объектам
Журналы аудита — запись о том, кто что изменил и когда (метаданные изменений, не показанный контент)

Что обязано остаться на объекте

Само видео — каждый пиксель каждого фида. Потоки камер, рендеры дашбордов, KVM-сессии никогда не покидают локальную сеть
Композер — движок, раскладывающий источники на стену, работает на on-prem-сервере рядом с дисплеями, которыми управляет
Приём источников — NDI, RTSP, IPMX, KVM-конечные устройства подключаются к on-prem-серверу, не к облачному endpoint
Путь fallback — если облачная плоскость управления недоступна, on-prem-сервер обязан держать стену работающей с последней известной конфигурацией. Стена не может зависеть от облачной связности, чтобы отображать.

Плоскость управления в облаке

Ценность, которую облачная плоскость управления действительно даёт, как только плоскость данных корректно оставлена локальной:

Мультиобъектное управление — один интерфейс для NOC-оператора, управляющего стенами на дюжине объектов
Централизованная раскатка конфигурации — отправить новую именованную сцену на все объекты сразу
Видимость парка — статус здоровья и версий по всему хозяйству без обращения к каждому серверу

Ограничение, которое делает это безопасным: плоскость управления оперирует адресами и определениями, никогда — контентом. Облачная плоскость управления, которая говорит «помести источник 10.20.30.40 в плитку 3» — compliant. Облачная плоскость управления, которая ретранслирует видео с 10.20.30.40 — нет. Архитектура должна обеспечивать эту линию, а не просто задокументировать её.

Плоскость видео на объекте

On-prem-сервер делает работу, которая не может покинуть здание: принимает каждый источник, крутит композер, управляет дисплеями и держит полную локальную копию конфигурации, чтобы она пережила облачный сбой. Для регулируемого развёртывания on-prem-сервер — это ещё и граница air-gap: он может работать вообще без исходящего интернета, при просто недоступной облачной плоскости управления и стене, управляемой локально.

Это тест для любого вендора, заявляющего «гибрид»: отключите интернет — и стена обязана продолжать работать и оставаться локально управляемой. Если стена деградирует или UI управления становится недоступен, архитектура облачно-зависимая, а не гибридная.

KVM в гибридной модели

IP-KVM — случай, где on-prem-граница важна больше всего. KVM-сессия — это оператор, берущий живое управление компьютером-источником, самый чувствительный трафик на стене. В гибридной архитектуре KVM-сессия строго on-prem: облачная плоскость управления может знать, что KVM-маршрут существует и кто авторизован его использовать, но трафик клавиатуры, видео и мыши идёт полностью по локальной сети. Любой вендор, чей KVM-путь касается облака, не построил compliant-гибридную систему.

Где размещается Craft Wall

Craft Wall — on-prem-first по дизайну. Композер, приём источников и полная конфигурация работают на commodity Linux-сервере внутри объекта. Браузерный UI управления по умолчанию отдаётся с того же on-prem-сервера — что означает, что базовое развёртывание и есть air-gapped-случай, вообще без облачной зависимости.

Облачная плоскость управления — это опциональный слой сверху, для заказчиков с несколькими объектами, которым нужно централизованное управление — и он следует строгому делению выше: только метаданные и управление, никогда видео, с полностью функциональным on-prem-сервером, если облачный слой убрать. Для регулируемого развёртывания облачный слой просто не включается. См. референсную архитектуру NOC для on-prem-дизайна и сравнение восьми платформ — как вендоры различаются по вопросу облачной зависимости; это одна из самых резких разделительных линий в категории.

В заключение

Чисто облачная видеостена была разумной ставкой, которую убило регуляторное окружение. Гибрид — не полумера, это правильная архитектура: облако делает то, в чём облако хорошо (мультиобъектное управление, централизованная раскатка), а on-prem-слой делает то, что требует регулирование (каждый пиксель остаётся в здании). Тест для заказчика простой и физический: отключите интернет — и стена продолжает работать. Если да — архитектура гибридная. Если нет — это облачно-зависимая система с гибридным лейблом.

Читать дальше: референсная архитектура NOC — on-prem-дизайн, видеостены с AI-обвязкой — почему on-prem-inference следует той же compliance-логике, и сравнение Craft Wall vs Userful — контраст по облачной зависимости в реальной оценке.