Geräte-Lebenszyklusmanagement mit AXIS Device Manager Extend
Einführung
AXIS Device Manager Extend ist eine Softwareanwendung, die Systemadministratoren eine Schnittstelle zum Erkennen, Überwachen und Betreiben von Axis Geräten in den Netzwerken ihrer Organisation bereitstellt.
Dieses Whitepaper liefert einen Überblick über AXIS Device Manager Extend und seine Komponenten. Wir besprechen kurz die Vorteile der Anwendung und zeigen einige typische Beispiele für einen Systemaufbau.
Hintergrund: AXIS Device Manager und AXIS Device Manager Extend
AXIS Device Manager Extend ist eine separate Softwareanwendung, die nicht mit dem beliebten Geräteverwaltungstool AXIS Device Manager identisch ist.
AXIS Device Manager Extend eignet sich besonders für Kunden, die ein intuitives grafisches Dashboard für ihren erweiterten Systemstatus suchen, mit automatisierter Systemüberwachung und einer Sicherheits- und Verwaltungsfunktion für Remote-Standorte. AXIS Device Manager Extend setzt eine Internetverbindung voraus.
AXIS Device Manager ist für die erste Systemkonfiguration oder für manuelle Wartungsaufgaben vergleichsweise besser geeignet. Es kann offline genutzt werden.
Die Programme können entweder einzeln oder parallel verwendet werden, da jedes abhängig von Systemkonfiguration und Anforderungen geringfügig andere Aufgaben erfüllt. Zusammen bieten AXIS Device Manager und AXIS Device Manager Extend den Installateuren und Administratoren von Sicherheitssystemen einfache, kostengünstige und sichere Möglichkeiten für alle ihre Installations-, Sicherheits- und Wartungsaufgaben bei ihren Geräten.
Geräteverwaltung mit Clients und Edge-Hosts
AXIS Device Manager Extend besteht aus einem oder mehreren Client(s) und einem oder mehreren Edge-Host(s). Der Client stellt eine Benutzeroberfläche bereit, während der Edge-Host für die Erkennung und Verwaltung der (lokalen) Geräte zuständig ist.
Der Client kann auf Abruf oder als ständig verfügbare Benutzeroberfläche zur Verwaltung des AXIS Device Manager Extend Systems verwendet werden. Es kann auf einem dedizierten Rechner zusammen mit einem lokal installierten Edge-Host oder von dem/den Edge-Host(s) getrennt über einen entfernt angeschlossenen Laptop ausgeführt werden. Der Client stellt eine intuitive grafische Oberfläche bereit, über die jederzeit der Gesamtstatus des Systems abgerufen werden kann.
Der Edge-Host ist ein ständig verfügbarer Management-Service, der eine permanente Verbindung zu lokalen Geräten (wie Kameras) aufrecht erhält. Der Edge-Host stellt außerdem die Verbindung zu einer Service-Plattform her und führt die gleichen API-Funktionen für die Fernverwaltung von Standorten per Remote-Verbindung aus.
Ein Client mit AXIS Device Manager Extend kann direkt angeschlossen werden, um einen einzelnen Edge-Host im selben lokalen Netzwerk zu verwalten. Der Client kann auch per Remote-Verbindung mit mehreren Standorten im Netzwerk einer Organisation oder sogar in einer Kombination lokaler und entfernter Standorte verbunden werden.
Client und Edge-Host benötigen beide nur wenig Rechenleistung. Deshalb können Client und Edge-Host wahlweise zusammen auf einem einzelnen PC oder auf separaten Rechnern ausgeführt werden. Der Edge-Host kann zum Beispiel auf einem virtuellen Server oder sogar einem eigenen Hardware-Server laufen, der ursprünglich für andere Aufgaben vorgesehen war (zum Beispiel für ein Video Management System), aber noch über freie Prozessorressourcen verfügt. Der Client ist für die Ausführung von einem Laptop oder einer dedizierten Überwachungsstation aus konzipiert. Die Architektur von Client und Edge-Host unterstützt eine Vielzahl von Konfigurationen in einem System.
Die Vorteile von AXIS Device Manager Extend
Mit AXIS Device Manager Extend können Sie Tausende Axis-Geräte verwalten und Wartungsaufgaben unabhängig vom physischen Standort im großen Stil durchführen. Es unterstützt bei der Lösung von Performance-Problemen im Netzwerk, indem es beispielsweise unterbrochene Verbindungen zu Geräten oder instabile Geräte identifiziert. Die Software unterstützt Wartung und proaktive Planung, indem sie die Produktgewährleistungs- und -einstellungsdaten für die einzelnen Geräte im System anzeigt. Für alle Produkte, die in Kürze eingestellt werden sollen, werden empfohlene Ersatzprodukte vorgeschlagen.
Mit AXIS Device Manager Extend können Sie überprüfen, ob alle Geräte mit der neuesten und sichersten Firmware laufen, und die gewünschte Version innerhalb von Minuten installieren. Es prüft automatisch auf neue Firmware und empfiehlt Firmware-Upgrades. Sie können sogar Firmware für Ihre gesamte Organisation an unterschiedlichen Standorten gleichzeitig installieren. Durch die Festlegung grundsätzlicher Sicherheitsrichtlinien und ihre Anwendung in Ihrem gesamten Netzwerk können Sie außerdem dafür sorgen, dass alle Geräte den aktuellsten Sicherheitsrichtlinien und -praktiken zur Aufrechterhaltung von Cybersicherheitskontrollen entsprechen.
Sie können ein App-Verzeichnis anzeigen, um festzustellen, welche Anwendungen und Versionen laufen, und ohne Weiteres neue anwenden. Beispielsweise können Sie hunderte Anwendungen gleichzeitig starten. Es gibt Richtlinienunterstützung für AXIS Video Motion Detection, AXIS Motion Guard, AXIS Fence Guard und AXIS Loitering Guard. Damit können Sie die unterstützten Anwendungen für einen passenden Zeitpunkt (nachts, morgens, abends, nachmittags oder schnellstmöglich) einplanen und automatisch installieren, aktualisieren und neu installieren lassen.
Wichtige Ereignisse werden automatisch im Systemprotokoll gespeichert, beispielsweise Nutzeraktivität, Gerätestatus und Netzwerkstatus.
Typische Systemauslegungen
Verbindung | URL und IP | Anschluss | Protokoll | Kommentar | ||||||||||
A | prod.adm.connect.axis.com (52.224.128.152 oder 40.127.155.231) | 443 | HTTPS | Erforderlich. | ||||||||||
B | HTTP-Discovery (vom Client zu den Edge-Hosts) | 37080 | HTTP | Bereitstellung des Standorts erforderlich. Optional nach Bereitstellung. | ||||||||||
Datenübertragung (zwischen Client und Edge-Host) | 37443 | HTTPS | ||||||||||||
Multicast-Discovery (vom Client zu den Edge-Hosts) | 6801 | UDP | ||||||||||||
Multicast-Discovery (von den Edge-Hosts zum Client) | 6801 | UDP | ||||||||||||
C | Datenübertragung (zwischen Edge-Host und Geräten) | 80 / benutzerdefinierter Port, 443 | HTTP, HTTPS | Erforderlich. | ||||||||||
Unicast-Erkennung | 1900 | SSDP, Bonjour | ||||||||||||
Multicast-Erkennung | 1900, 5353 | Multicast | ||||||||||||
HTTP-Erkennung | 80, 443 | HTTP/HTTPS | ||||||||||||
D | signaling.prod.webrtc.connect.axis.com | 443 | HTTPS | Basierend auf WebRTC-Standard. Optional und standardmäßig ausgeschaltet. | ||||||||||
*.turn.prod.webrtc.connect.axis.com | 443, 5349 | HTTPS, DTLS (UDP und TCP) | ||||||||||||
E | Peer-to-Peer (P2P) | 49152-65535 | DTLS (UDP und TCP) |
Einzelner Standort
Bei dieser Single-Site-Konfiguration sind die Verbindungen A und C obligatorisch. Der Client und der Edge-Host sind (über Verbindung B) direkt miteinander und für aktualisierte Firmware und sonstige Support-Informationen (über A) mit einer Service-Plattform verbunden. Nachdem das System bereitgestellt wurde, können die Verbindungen (B) zwischen den Edge-Hosts und dem lokalen Client durch Fernzugriff zwischen den Edge-Hosts und einem Remote Client (über D oder E) ersetzt werden.
- Axis
- Identitäts- und Zutrittsverwaltung (My Axis)
- Organisationsdaten
- Lokaler Client (mit Internetverbindung)
- Edge-Host (mit Internetverbindung)
- Geräte
- VMS (Video Management Software)
- TURN (Traversal Using Relays around NAT)
- Signalgebung
- Remote Client
- Fernzugriff WebRTC Server
- Standort
Mehrere Standorte nutzen lokalen und Fernzugriff
Für eine effiziente Remote-Verwaltung mehrerer Standorte kommuniziert ein Remote-Client mit jedem Edge-Host, um die einzelnen Standorte des Unternehmens zu verwalten.
Bei dieser Multisite-Konfiguration sind die Verbindungen A und C obligatorisch. Nachdem das System bereitgestellt wurde, können die Verbindungen (B) zwischen den Edge-Hosts und lokalen Clients durch Fernzugriff zwischen den Edge-Hosts und dem Remote Client (über D oder E) ersetzt werden.
- Axis
- Identitäts- und Zutrittsverwaltung (My Axis)
- Organisationsdaten
- Lokaler Client (mit Internetverbindung)
- Edge-Host (mit Internetverbindung)
- Geräte
- VMS (Video Management Software)
- TURN (Traversal Using Relays around NAT)
- Signalgebung
- Remote Client
- Fernzugriff WebRTC Server
- Standort 1
- Standort 2
- Standort 3