VPS/VDS для IPTV и онлайн-телевидения: как развернуть Nginx-RTMP/SRT, транскодирование и DVR-архив, чтобы не «падало» в прайм-тайм

Запуск IPTV-сервиса на виртуальном сервере кажется простой задачей — пока не наступает вечер, и поток одновременно не начинают смотреть сотни зрителей. Разберемся, почему системы «падают» именно в прайм-тайм и как построить архитектуру, которая выдержит пиковую нагрузку.

Почему «падает в прайм-тайм» и почему это почти никогда не про «слабый сервер»

Когда вечером одновременно приходят зрители, обычно ломается не «железо», а цепочка: входящий сигнал дергается, транскодер уходит в перегруз, HLS-сегменты начинают писаться с задержкой, плейлист обновляется рывками, а CDN (или сами клиенты) начинают перезапрашивать одно и то же. Итог выглядит как «сервер не выдержал». На самом деле это отказоустойчивость без архитектуры: одна точка, один процесс, один диск и одна надежда.

Хорошая новость: IPTV и онлайн-телевидение на VPS/VDS вполне реально сделать устойчивым, если разложить систему на роли и заранее продумать деградацию качества. Вам не всегда нужен дорогой комбайн, но почти всегда нужна дисциплина: где принимаем поток, где его «готовим», где раздаем и где храним DVR.

В качестве площадки подойдет любой вменяемый провайдер виртуальных серверов. Например, на VPS.house удобно быстро поднять виртуальный сервер в Москве со статическим IPv4 и без ограничений по трафику, а конфигурацию при необходимости увеличить за минуты. В этом материале речь не про «где купить», а про то, как собрать стек так, чтобы он держался под нагрузкой.

Схема, которая реально работает: «прием – обработка – раздача – архив»

Стабильность начинается с простого принципа: не смешивать всё в один процесс и одну директорию. Минимальная взрослая схема выглядит так:

• Прием (ingest) – точка, куда приходит RTMP или SRT, с жесткими ограничениями доступа.
• Обработка – транскодирование или ремультиплексирование (если перекодирование не нужно).
• Раздача – HTTP (обычно HLS), с кэшированием и защитой ссылок.
• DVR/архив – хранение сегментов или записей, с политикой удержания и контролем диска.

На одном VPS это тоже можно развести логически: разные порты, разные пользователи, разные каталоги, разные systemd-юниты. Если проект растет, вы уже понимаете, что можно вынести на отдельный VPS (например, транскодер или архив).

RTMP и SRT: что куда и почему

RTMP до сих пор жив как «провод» от энкодера (OBS, аппаратные энкодеры) до вашего сервера. Он прост, привычен, хорошо поддержан.

SRT (Secure Reliable Transport) чаще выбирают для «вклада» (contribution) из нестабильных сетей: мобильный интернет, Wi-Fi, длинные маршруты. SRT работает поверх UDP, добавляет надежность, контроль потерь и шифрование, при этом заточен под низкую задержку. Это не магия: вы платите буферами и настройками, зато получаете более предсказуемую картинку там, где RTMP начинает «сыпаться».

Важно: «низкая задержка» – это сумма задержек, а не один параметр.

У SRT есть понятие latency, но оно относится к самому протоколу и не включает задержки захвата, кодирования, декодирования и отображения на стороне устройств. Поэтому, если у вас цель «минимальная задержка», нужно измерять всю цепочку, а не спорить о цифрах в конфиге.

Базовый стек на VPS: что ставим и зачем

Для большинства задач IPTV на VPS удобно начинать с Linux (часто Ubuntu LTS) и набора:

• Nginx + RTMP-модуль – прием RTMP и генерация HLS (или прием RTMP и прокидывание в обработку).
• FFmpeg – транскодирование или упаковка в HLS, если вы делаете это не через nginx-rtmp.
• SRT-демон (по желанию) – прием SRT как отдельный сервис, чтобы отделить UDP-вход от всего остального.
• Мониторинг – хотя бы метрики хоста и алерт «процесс умер/сегменты не обновляются».

На Ubuntu RTMP-модуль часто доступен как отдельный пакет (например, libnginx-mod-rtmp) или как сборка Nginx с нужными модулями. Важно не «как поставить», а чтобы вы понимали: RTMP-модуль встраивается в Nginx и дает вам отдельный RTMP-контекст с директивами под live/HLS/record.

Прием RTMP через Nginx-RTMP: минимальная конфигурация без «дыр»

Классическая ошибка – открыть RTMP-порт всему интернету, а потом удивляться, что кто-то «пушит» мусор или подбирает ключ. Правильный минимум: разрешить публикацию только с известных IP (например, IP аппаратного энкодера или вашего VPN-шлюза), а просмотр HLS раздавать через отдельный http-сервер.

Пример логики (схематично):

• RTMP: порт 1935, publish разрешен только «своим».
• HTTP: порт 80/443, отдает HLS-сегменты и плейлисты.
• Каталоги: /var/www/hls для live, /mnt/dvr для DVR.

Ключевой момент для HLS: ключевые кадры и длина сегмента

HLS – сегментированный протокол. Если вы режете поток на сегменты по 2 секунды, а ключевой кадр (IDR) приходит раз в 5 секунд, у вас будет «рваный» старт, скачки и странные задержки на некоторых плеерах. Поэтому под live важно согласовать GOP (интервал ключевых кадров) с длиной сегмента. Это выглядит скучно, но именно такие «мелочи» делают поток стабильным в прайм-тайм.

Прием SRT: как подружить UDP-вход и вашу остальную инфраструктуру

У Nginx-RTMP нет нативного SRT-входа, поэтому SRT обычно «приземляют» отдельным компонентом и дальше передают в вашу схему как RTMP или локальный UDP/файл.

Два практичных варианта

• Вариант 1: SRT → FFmpeg → RTMP (в Nginx). FFmpeg принимает SRT (в режиме listener), а дальше пушит в локальный RTMP. Плюс: быстро. Минус: FFmpeg становится точкой приема.
• Вариант 2: SRT-демон → локальный UDP/pipe → обработка. Вы отделяете прием SRT как отдельную службу. Плюс: стабильнее и управляемее. Минус: чуть больше компонентов.

Преимущество отделения SRT очевидно в прайм-тайм: если кто-то начинает «флудить» UDP или поток приходит с потерь, вы хотите, чтобы это не влияло на HTTP-раздачу и файловую подсистему.

Настройка буферов и задержки: почему «по умолчанию» не всегда хорошо

SRT работает поверх UDP, и чувствителен к буферам приема/передачи и выбранной latency. На высоких битрейтах и при нестабильной сети может потребоваться увеличить receive buffer, иначе получите дропы даже при достаточном CPU. Правильный подход: не угадывать, а измерять потери и задержки, после чего аккуратно увеличивать буферы и latency до точки, где поток становится ровным.

Транскодирование: где вы реально тратите деньги и как не «сжечь» CPU

Транскодирование нужно не всегда. Самый дешевый и стабильный стриминг – когда энкодер сразу отдает H.264/AAC в подходящем профиле и битрейте, а на сервере вы делаете только упаковку (remux) и нарезку на сегменты. Как только вы включаете перекодирование, вы покупаете CPU и тепло, а еще риск «упасть» при всплеске нагрузки.

Стратегия, которая спасает в прайм-тайм

• Шаг 1: сначала сделайте стабильный pipeline без перекодирования (один вариант качества).
• Шаг 2: добавьте вторую «лесенку» (например, более низкое качество) и проверьте, что система живет при деградации.
• Шаг 3: только потом стройте полноценный ABR (несколько вариантов), если реально нужно.

Практика ABR без фанатизма: два профиля лучше, чем пять «на бумаге»

Для онлайн-ТВ типичная цель ABR – чтобы мобильные зрители не «отваливались», а слабые сети не создавали лавину переподключений. Часто хватает двух вариантов:

• Основной – «как в эфире», выше качество.
• Резервный – более легкий, чтобы удержать зрителя при плохой сети.

Это дает резкий прирост устойчивости при умеренной цене CPU.

Как устроить DVR: «перемотка назад» и архив без боли

DVR в контексте HLS – это не один тумблер, а политика хранения сегментов и плейлистов. В live вы обычно держите «скользящее окно»: несколько последних сегментов. В DVR вы храните сегменты дольше, а плейлист либо становится длиннее, либо вы отдаете отдельные плейлисты по времени.

Подход 1: «длинный плейлист» (timeshift) на сегментах

Если ваша задача – дать зрителю возможность перемотать на 30-120 минут назад, можно хранить сегменты этого интервала и держать плейлист соответствующей длины. Это требует:

• достаточно места на диске;
• понятной структуры каталогов по каналу и времени;
• контроля, чтобы старые сегменты удалялись предсказуемо.

Риск подхода – разрастание файлов и нагрузка на файловую систему. Поэтому для DVR важны не только гигабайты, но и дисциплина: сколько сегментов в минуту, сколько файлов в сутки, сколько директорий, как чистим.

Подход 2: HLS через FFmpeg и управляемое удаление сегментов

FFmpeg умеет нарезать HLS и по заданным флагам удалять старые сегменты, контролируя «сколько держать на диске». Это удобнее, когда вы хотите жестко ограничить окно DVR и не копить мусор. Главное – помнить: удаление должно учитывать, что зрители могут еще докачивать сегменты из хвоста.

Подход 3: параллельная запись «архива» отдельным процессом

Если нужен полноценный архив (например, хранить эфир сутки или неделю), часто лучше писать отдельный «архивный» поток параллельно live. То есть: один pipeline делает live HLS (быстро, короткое окно), второй аккуратно пишет в архив (например, по часам), с понятным именованием и пост-обработкой. Так вы не смешиваете требования «низкая задержка» и «долгое хранение».

Диск и файловая система: почему DVR ломается из-за «мелочей»

DVR на сегментах – это много небольших файлов. На длинной дистанции важны:

• Inode и структура каталогов – не складывайте всё в одну директорию на месяц вперед.
• Отдельная точка монтирования под DVR – чтобы «архив забился» не уронил систему и live.
• Понятная политика удержания – сколько минут timeshift, сколько дней архив, когда чистим.

Если вы планируете серьезный DVR, выбирайте VPS с быстрыми NVMe и адекватной дисковой подсистемой. Здесь «скорость чтения в бенчмарке» менее важна, чем стабильные задержки записи и предсказуемость под нагрузкой.

Защита раздачи: как не превратить IPTV в «бесплатный ретранслятор для всего интернета»

Даже если у вас легальный контент, ссылками легко поделиться. Минимальная защита раздачи HLS обычно строится из:

• ограничений по Origin (частично помогает, но не панацея);
• токенизации URL (подписанные ссылки с временем жизни);
• ограничений по IP (аккуратно, чтобы не сломать мобильных клиентов);
• TLS для всего HTTP-трафика.

В Nginx для токенизации часто используют secure_link: вы добавляете подпись и время жизни в URL, а сервер проверяет валидность и отдает сегменты только по «живым» ссылкам. Это не DRM, но это уже реальный барьер от банального «вот плейлист в паблик».

Набор «чтобы не падало»: контроль процессов, лимиты и понятные алерты

Прайм-тайм убивает не нагрузкой, а эффектом домино. Поэтому вам нужны простые стопоры:

• systemd Restart=always для FFmpeg и SRT-служб, плюс ограничение частоты рестартов, чтобы не устроить бесконечный цикл;
• лимиты файлов (ulimit / systemd LimitNOFILE), потому что HLS – это файлы и сокеты;
• дисковый мониторинг и алерт заранее, а не «когда закончилось место»;
• проверка «плейлист обновляется» – самый честный алерт: если m3u8 не меняется N секунд, значит зрители уже страдают;
• разделение каталогов live и DVR, чтобы чистка DVR не влияла на текущий эфир.

Отдельно полезна метрика «время генерации сегмента». Если сегмент должен появляться раз в 2 секунды, а начал появляться раз в 5-6, у вас не «падает сервер», у вас начинается очередь, которая скоро закончится разрывом.

Как подобрать VPS/VDS под IPTV без гадания на «ядрах»

В IPTV на VPS есть три главных потребителя ресурсов:

• сеть – исходящий трафик и стабильность;
• CPU – если есть транскодирование;
• диск – если есть DVR/архив.

Самая практичная стратегия выбора конфигурации выглядит так:

• Если транскодирования нет – вам важнее сеть и диск (для DVR), а CPU обычно вторичен.
• Если транскодирование есть – CPU становится ключевым, а сеть и диск должны быть «не хуже среднего».
• Если есть и транскодирование, и DVR – вы строите две подсистемы и заранее закладываете масштабирование (или разделение ролей на два VPS).

Плюс из «взрослых» удобств: статический IPv4, возможность быстро менять конфигурацию, приватные сети между серверами (если вы разделяете прием/транскод/архив), понятный контроль нагрузки. Например, при аренде VPS/VDS сервера на VPS.house удобно то, что конфигурацию можно поднимать по мере роста проекта, а быстрые NVMe хорошо подходят под сценарии с DVR, где важны стабильные операции записи.

Чек-лист перед запуском: 12 пунктов, которые спасают репутацию

1. Ограничить вход (publish) по IP или через VPN, не держать RTMP/SRT открытыми «на весь интернет».
2. Согласовать GOP и длину HLS-сегмента, чтобы плейлист обновлялся ровно.
3. Сначала запустить pipeline без транскодирования, затем усложнять.
4. Если транскодируете – держать запас CPU, настроить рестарты и алерты по «живости» плейлиста.
5. Разнести live и DVR по каталогам, лучше по разным дискам/разделам.
6. Определить политику хранения DVR: окно timeshift, срок архива, расписание чистки.
7. Проверить inode и структуру директорий для сегментов (не складывать всё в одну папку).
8. Включить базовую защиту раздачи (secure_link/токены), минимум TLS.
9. Поставить мониторинг диска и трафика, алерт заранее.
10. Проверить поведение при деградации сети (особенно для SRT): потери, буферы, latency.
11. Сделать «контрольный прогон» нагрузки: вечерний тест с максимальным числом одновременных зрителей, хотя бы имитированным.
12. Зафиксировать конфиги в репозитории или хотя бы в бэкапе, чтобы восстановление было быстрым.

Финал: устойчивость IPTV – это предсказуемость, а не героизм

Чтобы «не падало» в прайм-тайм, вам не нужно угадывать идеальную конфигурацию и покупать максимальный сервер. Вам нужно разделить роли, контролировать вход, аккуратно обращаться с транскодированием, понимать файловую природу DVR и поставить простые алерты на то, что реально чувствует зритель: обновляется ли плейлист и появляются ли сегменты вовремя. Это скучная инженерия, но именно она делает онлайн-телевидение стабильным.