架构与集成

两条路径 掌控任何 设备群

一套统一架构,用于管理编码器、摄像头及 IP 设备 —— 无论是您自己制造,还是早已部署在现场。

RemoteGenius 为运行在难以预料网络环境中的设备群提供单一控制平面 —— 蜂窝网络、CGNAT、带防火墙的企业 LAN,或完全隔离的环境皆可应对。

  • 原生访问设备现有界面
  • 通过标准化 API 进行程序化控制
  • 共享同一套传输、安全与部署模型
  • 两条路径可在同一设备上并行运行
预约演示
原生访问 工程师、厂商支持
统一控制 NOC、自动化系统
安全反向传输 每台设备一条连接
两种管理模型

两条互补的控制路径,共享同一套基础设施。

RemoteGenius 提供两条独立但可互操作的控制路径。两者均基于同一套安全的反向连接层运行,可同时访问而无需重复部署基础设施。

原生设备访问
统一程序化控制
主要用户
工程师、厂商支持人员
NOC、自动化系统
操作界面
设备 GUI / 原生 API
RemoteGenius API 与控制台
厂商知识
必需
完全屏蔽
自动化能力
有限
端到端全量支持
设备群一致性
无 —— 因厂商而异
完全标准化

两种模型均基于同一套安全的反向连接层运行 —— 无需重复部署基础设施。

传输层

无需改动网络即可建立安全连接。

所有设备通信均通过纯出站的连接模型建立。每台设备一条持久的反向 SSH 隧道,可在其上复用任意数量的本地服务。

纯出站

无入站端口、VPN 或静态 IP

  • 由设备主动发起的持久反向 SSH 隧道
  • 客户端无需任何防火墙改动
  • 可穿透任意 NAT 或代理环境
任意网络

穿透 CGNAT、蜂窝网络与企业防火墙

  • 移动运营商级 NAT(CGNAT)
  • 使用 LTE / 5G 调制解调器且 IP 动态变化
  • 出站策略严格的企业分段 LAN
多路复用

一条连接 → 每台设备承载多种服务

  • HTTP / HTTPS —— GUI 与 REST API
  • WebSocket —— 实时控制与日志
  • MQTT、RTSP、ONVIF、自定义 TCP
支持的协议
HTTP / HTTPSWebSocketMQTTRTSPONVIF自定义 TCP
方案一 —— 原生设备访问

直达设备原生界面 —— 无需任何集成。

操作人员以厂商设计的原样访问设备:完整的厂商 UI、原生 API、调试工具与日志 —— 功能零缺失,且无需将设备暴露在公网之上。

  1. 01 在控制台中选中设备
  2. 02 开启一个安全会话
  3. 03 直接进入设备 UI —— 由平台代理
核心特性
  • 无需 VPN 客户端,无需端口转发
  • 无需暴露任何设备凭据
  • 通过 RemoteGenius 进行 RBAC 访问控制
  • 与原生界面保持完全一致的功能
安全模型
  • 每台设备独立的 SSH 密钥(ed25519)
  • 短生命周期的会话令牌(JWT)
  • 集中化的凭据轮换
  • 即时吊销访问权限
适用场景
  • 调试与现场支持
  • 厂商特有的配置操作
  • 尚未正式集成的设备
  • 早期或快速迭代中的固件
https://console.remotegeni.us/session/…
DEVICE · vendor ui
Dashboard
Network
Streams
System
Logs
方案二 —— 统一程序化控制

跨多厂商设备群的标准化控制。

所有设备 —— 无论厂商或固件 —— 都通过同一套模式与 API 暴露。操作人员面对的是标准化字段、一致的动作和统一的遥测数据,而不是各不相同的厂商实现。

底层组件
Device Shadow

服务器端的设备数字孪生

  • 维护设备的权威状态
  • 暴露统一的 REST API
  • 将控制逻辑与连接层解耦
Device Adapter

模块化的翻译层

  • 将通用指令转换为设备专属调用
  • 处理 JSON、XML、query-param 等各类 API
  • 封装厂商特有行为
WS API Proxy

可选的本地中介桥

  • 适用于限制 API 直接访问的设备
  • 本地 API 桥接与文件系统交互
  • 持久的出站连接
对操作人员开放的能力
  • 读取设备的完整配置快照
  • 在一次请求中下发多项设置变更
  • 执行动作 —— 重启、重置、重启流
  • 实时监控设备遥测
  • 执行固件升级
  • 追溯完整的审计历史
统一模式示例

所有设备设置都被映射到一套规范化键名。适配器负责类型转换、条件字段、依赖链以及重启需求。

  • net.lan.ip LAN 的 IPv4 地址
  • net.wifi.ssid Wi-Fi 网络名称
  • stream.bitrate 编码器输出码率

操作人员永远不必直接面对厂商专属 API。

ReGen Bridge 设备
ReGen Bridge

将遗留及未集成的设备纳入统一管控。

当无法进行直接集成时,ReGen Bridge 作为本地中介承担桥接角色。它以安全方式连接至 RemoteGenius 服务器,并通过 LAN 与本地设备通信 —— 从而实现对封闭系统、遗留硬件以及不具备远程能力设备的控制。

  • 与 RemoteGenius 集群之间的安全出站链路
  • 通过以太网或串口与本地设备通信
  • 为封闭或遗留硬件运行专用适配器
  • 无需改动任何设备固件或现有网络拓扑
部署场景
设备仅暴露 API
Bridge + 适配器
设备完全无法远程访问
必须部署 Bridge
可直接完成完整集成
无需 Bridge
部署模式

在云端与本地之间灵活部署。

无论采用哪种模式,API 保持一致。Cloud Gateway 抽象层让集群可以在联网、离线,或混合与故障切换之间自由运行。

云端

完全托管

  • 多租户或专属集群
  • 可自动伸缩的基础设施
  • 集中化的控制平面
本地 / On-Prem

隔离与 air-gapped

  • 本地化的认证与控制
  • 可在无外部连接环境下运行
  • 对全局数据进行手动同步
混合模式

云端 + 本地协同

  • 两种模式之间可故障切换
  • 跨站点的冗余集群
  • 在线 / 离线之间无缝切换
多租户架构

从小型设备群到全球规模部署皆可胜任。

同一平台既可承载双设备试点,也可支撑上千节点的大规模上线。每一层都强制执行逻辑隔离。

核心能力
  • 多租户共享基础设施
  • 单租户专属集群
  • 按客户提供的虚拟服务器
  • 全层级的逻辑隔离
强制隔离层
  • 按租户进行 API 级隔离
  • 按组织进行数据库作用域限定
  • 基于令牌的设备认证
  • 集群级的白名单机制
结果

小客户获得零配置的基础设施。大型企业获得完整的控制与隔离能力。

安全模型

从设计之初就贯穿端到端的安全。

安全不是事后堆叠的一层 —— 它就是传输本身。每一条隧道、每一次 API 调用、每一台设备都经过认证且可审计。

传输

SSH 加密隧道

  • 设备 ↔ 平台端到端加密
  • 每台设备独立的 ed25519 密钥对
  • 整个设备群无任何共享密钥
身份

基于 JWT 与令牌的认证

  • 短生命周期的会话令牌
  • 令牌轮换与过期管理
  • 集中化的凭据管理
治理

RBAC 与审计

  • 面向用户与设备的基于角色的访问控制
  • 对全部操作的审计日志
  • 按租户限定范围的 API 访问
面向硬件厂商

将您的设备扩展为一套被管理的平台。

无需重新设计固件即可开始采用。集成可以循序渐进 —— 从零代码的 Bridge 接入,一路演进到完整的原生 API 集成。

立即收益

无需自建的云端控制能力

  • 省去构建远程基础设施
  • 在现有硬件上交付企业级功能
  • 满足美国与欧洲对托管设备的合规期望
集成深度

任选集成级别

  • 通过 Device Adapter 实现原生 API 集成
  • 通过 WS API Proxy 实现代理式集成
  • 不做集成 —— 仅通过 Bridge 接入
企业需求

解锁受监管的客户

  • 远程管理与远程支持
  • 对访问与变更的完整审计能力
  • 面向 NOC 的自动化 API

无需重新设计固件即可开始采用。集成可以随时间循序渐进。

运营模型

客户在生产环境中的实际使用方式。

在生产环境中,两条路径的使用频率并不均衡。自动化主导日常运营;原生访问则作为长尾场景的保留选项。

90–95%
统一 API

规模化自动化 —— NOC、控制台与脚本化操作

5–10%
原生 UI 兜底

用于调试、厂商工具以及新固件场景

核心要点

一套平台,两条路径,覆盖任何设备。

一套连接模型、两条控制路径,并具备从单一租户到全球设备群的部署灵活性。

  • 一套连接模型覆盖所有设备
  • 两条控制路径服务不同的运营需求
  • Bridge 设备将覆盖范围扩展到任意硬件
  • 适配器消化多厂商的差异
  • 可部署于云端、本地或混合模式
  • 安全性与可审计性内建于架构之中
预约演示
联系工程团队