Axis Cloud Connect

AXIS Cloud Connect bietet eine effiziente Möglichkeit zur Verwendung von Axis Geräten, zur Verwaltung der Videosicherheit und zur Steigerung der Geschäftsperformance. Es handelt sich um eine offene hybride Cloud-Plattform, die zusammen mit Axis Geräten vernetzte Dienste aktiviert, wie z. B. Video-Betrieb, Benutzer- und Zugriffsverwaltung sowie Gerätemanagement. Es wurde entwickelt, um sichere, flexible und skalierbare Sicherheitslösungen anzubieten.

Als hybride Plattform ermöglicht es die Datenverarbeitung sowohl vor Ort als auch in der Cloud, so dass die Cloud unabhängig vom Setup des Systems optimal genutzt werden kann.

Cloud Computing hat sich schnell entwickelt und wird heute von den meisten Unternehmen genutzt. Es ermöglicht den Benutzern den Zugriff auf und die Nutzung von Computerressourcen wie Servern und Datenbanken über das Internet, anstatt auf lokale Ressourcen angewiesen zu sein. Cloud Computing bietet viele Vorteile und Zugriff auf eine breite Palette von Diensten wie künstliche Intelligenz, Speicher, Analysen usw. Anstatt Daten und Anwendungen auf Personalcomputern oder Servern zu speichern, können Benutzer mit Cloud Computing ihre Daten per Fernzugriff zu speichern und zu verarbeiten.

Axis Cloud Connect ist eine cloudbasierte Plattform, die Cloud Computing nutzt, um einen sicheren Fernzugriff auf Axis Geräte zu ermöglichen. Benutzer können ihre Geräte von jedem Ort der Welt aus und zu jeder Zeit konfigurieren, überwachen und verwalten. Cloud Connect ermöglicht Entwicklern den Zugriff auf VAPIX® aus der Ferne.

Cloud Connect bietet ein cloudbasiertes API-Set, das sowohl Cloud- als auch Gerätefunktionen von einem cloudbasierten Einstiegspunkt aus unterstützt. Es nutzt eine verteilte Architektur, bei der die Daten in kleinere Blöcke aufgeteilt und auf mehreren Cloud-Servern in der ganzen Welt gespeichert werden. Dieser Ansatz bietet hohe Haltbarkeit, Verfügbarkeit und Leistung, so dass Sie schnell und effizient auf Ihre Daten zugreifen können. Sie können Cloud-Server verwenden, um Video-, Audio- und Metadaten zu speichern und von einem Sicherheitssystem und abzurufen. Die Daten auf diesen Servern werden in System- und Benutzerdaten unterteilt. Die Systemdaten werden automatisch in einer von Axis gewählten Region gespeichert, je nach Standort der Geräte.

Bei cloudbasierten Lösungen gibt es zwar wichtige Überlegungen in Bezug auf Sicherheit, Datenschutz und Erfüllung von Vorschriften, aber Axis geht auf entsprechende Bedenken ein und stärkt das Vertrauen aller Benutzer. Wir haben gute Sicherheitsmaßnahmen evaluiert und umgesetzt, indem wir robuste Verschlüsselungsmethoden, sichere Authentifizierungsprotokolle und regelmäßige Software-Updates einsetzen.

Axis ist seit Oktober 2022 nach ISO 27001 zertifiziert und verpflichtet sich damit, die Cybersicherheitsstandards in unseren Produkten und im Arbeitsauftrags-Workflow (WoW) zu erfüllen. Axis hat auch die SOC 2 Typ 1-Zertifizierung für AXIS Cloud Connect.

Cloud Connect ist eine offene Hybrid-Cloud-Plattform, die vernetzte Dienste für die effiziente Verwaltung von Geräten sowie die Bereitstellung von Videos und Daten aktiviert. Diese Dienste werden von Axis verwaltet und nutzen AXIS OS sowie unser Fachwissen in den Bereichen Analyse, Bildnutzbarkeit und Cybersicherheit.

Mit dieser Cloud-Plattform können wir und unsere Partner in kürzester Zeit cloudbasierte Lösungen entwickeln und sie dabei an die Bedürfnisse der Kunden anpassen. Die Verwendung von Cloud Connect für Ihre cloudbasierte Lösung bedeutet, dass Sie überall, jederzeit und auf jedem Gerät über Webbrowser oder mobile Anwendungen auf Ihr Axis Gerät zugreifen können. Das Speichern Ihrer Videos in der Cloud unterstützt die Speichereffizienz, die Zugänglichkeit und die Fernverwaltung Ihrer Geräteflotte.

Cloud Connect erweitert das offene VAPIX® API-Set um Dienste wie die Ferninteraktion mit Axis Geräten, wobei der Komfort erhalten bleibt und die Cybersicherheit des Systems gewährleistet wird. Es macht AXIS OS besser und relevanter in einer modernen Welt, in der Kameras als Dienst genutzt werden und Bedrohungen und Bedenken hinsichtlich der Cybersicherheit immer mehr zunehmen.

Die Cloud-Plattform bietet eine separate Mandantenfähigkeit durch Organisationen, Verwaltung der Geräteflotte sowie Zugriff und Authentifizierung der Benutzer. Die Verwaltung einer Geräteflotte umfasst AXIS OS-Updates, AXIS OS-Gerätekonfiguration, Medienstreaming und Medienspeicher.

Organisationen sind die grundlegenden Bausteine dieser Cloud-Lösung. Eine Organisation definiert die Nutzungsrechte eines bestimmten Mandanten in der Cloud. Für jedes Unternehmen gibt es Lizenzen für die Nutzung von Diensten und die Verwaltung des Zugriffs von Benutzern und Ressourcengruppen. Eine Ressourcengruppe besteht aus einer Flotte von Geräten, die in einer Gruppe zusammengefasst sind.

Jedes Unternehmen verfügt über eine Geräteflotte. Es handelt sich um eine Liste aller Geräte, die Sie durch einen Onboarding-Prozess hinzufügen.

Der Wechsel zu cloudbasierten Lösungen verändert die Industrie weltweit, da immer mehr Organisationen in Erwägung ziehen, ihren Betrieb von einem herkömmlichen On-Premise-System auf eine cloudbasierte Infrastruktur umzustellen oder ihr aktuelles System um Cloud-Funktionen zu erweitern.

Bei der traditionellen On-Premise-Lösung muss die gesamte Hardware und Software im eigenen Unternehmen untergebracht und verwaltet werden. Sie können sie nicht in der Cloud hosten oder aus der Ferne darauf zugreifen. Eine cloudbasierte Lösung bietet ein flexibleres und besser skalierbares System, bei dem Sie Ihr System aus der Ferne verwalten und Daten über eine webbasierte Schnittstelle speichern können. Mit einer cloudbasierten Lösung können Sie Ihre Cloud-Ressourcen problemlos nach unten oder oben skalieren, um den sich ändernden Anforderungen Ihrer Organisation gerecht zu werden. Sie können von jedem Ort aus und über jeden Webbrowser oder eine entsprechende mobile Anwendung auf Ihre Daten zugreifen. Cloud-Anbieter übernehmen Software-Updates und -Wartung für Ihr Unternehmen und schützen Ihre Daten durch Cybersicherheitsmaßnahmen.

Axis Cloud Connect ist eine hybride Cloud-Plattform und eine leistungsstarke Lösung für Organisationen, die ihre Cloud-Präsenz maximieren und gleichzeitig die Kontrolle und Sicherheit über ihre wertvollsten Ressourcen behalten möchten.

Mit einer hybriden Cloud-Plattform können Sie Daten sowohl vor Ort als auch in der Cloud verarbeiten. Sie ist kostengünstig und bietet mehr Flexibilität, da Daten und Anwendungen zwischen diesen beiden Lösungen verschoben werden können. Sie stellt zwei Cloud-Dienste zur Verfügung: private und öffentliche.

Private und öffentliche Cloud-Dienste unterscheiden sich vor allem durch ihre Sicherheitsmerkmale und Zutrittskontrollen. Private Cloud-Dienste bieten individuellere und restriktivere Zutrittskontrollen und zusätzliche Sicherheitsmaßnahmen wie Verschlüsselung und Firewalls, um hochsensible oder regulierte Daten zu schützen. Im Kontrast dazu bieten öffentliche Cloud-Dienste oft standardisierte Sicherheitsfunktionen und Zutrittskontrollen. Bestimmte Organisationen und Behörden können bei der Handhabung äußerst sensibler Daten speziell auf private Cloud-Dienste angewiesen sein.

Cybersicherheit ist für Axis sehr wichtig, und Axis Cloud Connect ist da keine Ausnahme. Wir haben AXIS Cloud Connect mit dem AXIS Security Development Model entwickelt, das sicherstellt, dass Cybersicherheit in allen Bereichen der Lösung im Vordergrund steht. Es setzt robuste Verschlüsselungsmethoden, sichere Authentifizierungsprotokolle und regelmäßige Software-Updates ein, um vor potenziellen Bedrohungen zu schützen.

Beim Cloud Computing optimiert der Ansatz der Mandantenfähigkeit und der Mandantentrennung die Plattform hinsichtlich Effizienz, Skalierbarkeit und Flexibilität. Bei diesem Ansatz werden die Benutzer innerhalb des Cloud-Systems getrennt kategorisiert und ihre Daten separat in der jeweiligen Benutzergruppe gespeichert, wodurch der Datenschutz verbessert wird.

Mit Cloud Connect können Sie ganz einfach auf Cloud-Dienste zugreifen und Ihre Geräte aus der Ferne steuern. Wir schützen unsere APIs mit strengen Sicherheitsmaßnahmen, einschließlich Authentifizierung und Autorisierung für jeden einzelnen Aufruf. Dadurch wird sichergestellt, dass nur autorisierte Benutzer und Anwendungen auf Ihre Geräte zugreifen können. Mit unseren APIs können Sie unsere Dienste sicher in Ihre Anwendungen und Lösungen integrieren.

Mit Cloud Connect können Axis Partner Anwendungen und Lösungen in ihr System integrieren und die Funktionen des Cloud-Systems in verschiedenen Anwendungen nutzen, um die spezifischen Anforderungen ihrer Kunden zu erfüllen. Wir bieten ein effizientes und kohärentes Paket von Werkzeugen und Anwendungen zur Unterstützung von Systemintegratoren und Eigentümern während des gesamten Lebenszyklus des Systems. Zu diesen Tools gehören AXIS Site Designer, AXIS Installer, AXIS License Manager, Axis Software für das Gerätemanagement und Axis Video Management Software.

Ein Endkunde wird im System als Organisation dargestellt. Nachdem Sie Ihre Organisation erstellt haben, können Sie Geräte auf verschiedenen Integrationsebenen in die Cloud Connect-Infrastruktur integrieren.

• Leichte Integration von Geräten: Bei dieser Art der Integration registrieren Sie das Gerät als logische Einheit in Cloud Connect. Das System liefert nur statische Informationen zu den integrierten Geräten, wie etwa Seriennummer, Gerätemodell, Gewährleistung, Ende des Supports, empfohlene AXIS OS-Version usw.

• Tiefe Integration von Geräten: Hier können Sie die Integration weiter vorantreiben, indem Sie eine Gerät-zu-Cloud-Verbindung durch Onboarding von Ein-Klick-Geräten oder lokalem Discovery-Onboarding aktivieren. Ihr Gerät wird für Fernkonfiguration, direkte Kommunikation und Datenaustausch mit der Cloud-Plattform verfügbar. Das System liefert relevante und dynamische Informationen über die eingebundenen Geräte, wie z. B. den Onboarding-Status der Geräte, die aktuelle AXIS OS-Version, den Verbindungsstatus usw. Es unterstützt auch die Aktualisierung von AXIS OS.

  Während des Onboarding-Prozesses stellen Sie ein Geräteprofil ein, das die Systemzusammensetzung und die verwalteten Dienste festlegt, die Ihr Gerät konfigurieren soll.

• • Ein-Klick-Geräte-Onboarding: Um dem System Geräte hinzuzufügen, klicken Sie auf die Steuertaste des Geräts, scannen den QR-Code auf einem Axis Gerät oder geben eine Seriennummer und einen Schlüsselcode zur Eigentümerauthentifizierung in der AXIS Installer App ein. Danach wird das Gerät Teil des Cloud Connect-Geräteinventars und Sie können die Cloud Connect-Dienste nutzen.

  • Lokales Discovery-Onboarding: Die Gerät-zu-Cloud-Verbindung wird über einen AXIS Device Manager Extend geleitet, der mit Ihrer Organisation verbunden ist. Sie müssen EdgeHost auf Ihrem AXIS Device Manager Extend installieren, bevor Sie Axis Geräte finden und einbinden können, die sich im selben lokalen Netzwerk befinden, in dem EdgeHost installiert ist.

Nachdem Sie Ihr Gerät in das Cloud-System integriert haben, wählen Sie einen Modus für die Geräteverwaltung aus. In diesem Modus werden mehrere Funktionen festgelegt, u. a. wie das System Ihr Gerät konfigurieren und seine Software aktualisieren soll: AXIS OS und ACAP-Anwendungen. In Cloud Connect können die Geräte in jedem dieser Verwaltungsmodi betrieben werden:

• Verwalteter Modus: In diesem Modus verwaltet Axis die Systemzusammensetzung Ihrer Geräte, einschließlich der Verwendung von Anmeldeinformationen für die zertifikatsbasierte Authentifizierung, der Begrenzung lokaler Benutzer, der Zugriffsrechte und der Software-Updates. Obwohl sie von Axis verwaltet werden, können Sie über ein VMS vor Ort auf die Geräte zugreifen. Ein Gerät im verwalteten Modus wechselt automatisch in den verbundenen Modus, wenn es nicht über den aktiven Track von AXIS OS oder den neuesten Long Term Support (LTS) verfügt. Andere Szenarien, die diesen Wechsel verursachen können, sind das Hochladen von ACAP-Anwendungen, die nicht Teil der Systemzusammensetzung sind, die Ihr Geräteprofil definiert, und der Zugriff auf das lokale Administratorkonto eines Geräts, was bedeutet, dass Änderungen an der Systemzusammensetzung außerhalb der Axis Verwaltung möglich sind.

  Um die Systemzusammensetzung in diesem Modus zu aktualisieren, können Sie Axis entscheiden lassen, wann die Aktualisierung erfolgen soll, oder ein Zeitfenster festlegen, in dem Axis die Aktualisierung vornehmen kann. Die Möglichkeit, ein Zeitfenster einzustellen, hängt vom Angebot der Organisation ab.

  Es gibt vier verschiedene Möglichkeiten, wie die Geräte im verwalteten Modus mit dem Cloud-System interagieren können: über VAPIX® Anrufe über EdgeLink, asynchrone Gerätekonfiguration mit Task Manager, Remote Axis Device Assistant (ADA) und WebRTC Video- und Datenkanäle.

• Verbundener Modus: Für Geräte im verwalteten Modus und im verbundenen Modus gilt derselbe Onboarding-Prozess, aber sie haben unterschiedliche Geräteprofile. Der Eigentümer des Geräts, der auch als Benutzer bezeichnet wird, entscheidet, aktualisiert und verwaltet die Systemzusammensetzung mithilfe von Cloud Connect API oder AXIS Device Manager. Der Eigentümer des Geräts hat lokalen Gerätezugriff als Administrator und ist für die Anmeldedaten des Kontos verantwortlich. Einige Funktionen wie WebRTC Video- und Datenkanäle sind nicht verfügbar.

• Freistehender Modus: Ein Gerät befindet sich im freistehenden Modus, wenn es in Cloud Connect registriert, aber noch nicht in das System eingebunden wurde. Beispielsweise befindet sich ein Axis Gerät im freistehenden Modus, wenn Sie es in Cloud Connect registriert haben, es aber aufgrund einer fehlenden Internetverbindung nur in einem VMS-System vor Ort funktioniert. Sie müssen das Gerät in Cloud Connect einbinden, um den Modus für die Verwaltung in “Verbunden“ oder “Verwaltet“ zu ändern.

Diese Edge-Geräte werden als 1st- und 2nd-Tier-Geräte klassifiziert. 1st-Tier-Geräte sind AXIS OS-Geräte, die die Standarddienste von Cloud Connect Edge nativ hosten und damit eine Device-to-Cloud-Lösung aktivieren.

2nd-Tier-Geräte können Edge-Dienste von Cloud Connect nicht nativ hosten, da sie Einschränkungen bei der Installation oder Aktualisierung von Software, technische Inkompatibilitäten oder andere Einschränkungen aufweisen. Mit einem Axis Recorder können Sie jedoch eine Lösung für die Aufzeichnung von Geräten in der Cloud erhalten.

In Ihrer Organisation müssen Sie eine Anwendung einbinden und aktivieren, die entweder von Axis oder einem Axis Partner für die Integration entwickelt wurde. Sie können Anwendungen in jedem dieser Prozesse einbinden:

• Wenn Sie eine Organisation erstellen.

• Wenn Sie eine bestehende Organisation vom Client einer Anwendung auswählen.

• Wenn Sie dem Client Ihrer Anwendung erlauben, über OAuth auf eine Organisation zuzugreifen.

Cloud Connect verfügt über eine Funktion zur Bereitstellung von Gerätesoftware, mit der Sie die Verwaltung und Aktualisierung Ihrer Gerätesoftware aus der Ferne vornehmen können. Diese cloudbasierte Funktion ruft Informationen über verfügbare AXIS OS und ACAP ab und leitet diese Informationen an EdgeHosts und DeviceHosts weiter. Sie prüfen alle zwei Stunden, ob es neue anwendbare Versionen gibt.

• AXIS OS Aktualisierungen:

  Für Geräte im verwalteten Modus legen Sie den Prozess für ihr AXIS OS-Upgrade während des Onboarding-Prozesses fest. Sie können z. B. die neueste veröffentlichte AXIS OS-Version als Ziel wählen, was bedeutet, dass das System AXIS OS entweder sofort oder innerhalb eines bestimmten Zeitfensters automatisch aktualisiert.

  Im verbundenen Modus empfiehlt das System dem Benutzer alle AXIS OS-Informationen, damit er wählen kann, welche Version er einsetzen, aktualisieren oder herabstufen möchte.

Der Cloud-Teil des Systems zur Bereitstellung von Gerätesoftware, der so genannte Task Manager Service (TMS), enthält die aggregierten Informationen aller Aufgaben für eine Organisation. Der Teil des Systems, der sich vor Ort im EdgeHost und DeviceHost befindet, wird Task Engine genannt. Er führt die Anweisungen für die Aufgaben aus und modifiziert die Geräte.

Eine Aufgabe ist ein kleines Datenpaket, das eine Aktion oder eine Einstellung enthält, die auf einem Gerät durchgeführt oder angewendet werden muss. Sie können z. B. eine Aufgabe zur Konfiguration von Text-Overlays oder zur Software-Aktualisierung für ausgewählte Geräte einrichten. TMS erstellt eine Aufgabe oder eine Sammlung von Aufgaben und sendet sie an EdgeHost oder DeviceHost, je nachdem, wer das Gerät verwaltet. Die Task Engine führt eine eigene lokale Verteilung durch, um den Runners Aufgaben zuzuweisen, und die Runner führen die Aufgabe im entsprechenden Gerät aus. Schließlich meldet die Task Engine die Ergebnisse an die Cloud zurück, damit sie dem Benutzer angezeigt werden können.

Neben den vom Client erstellten Aufgaben können auch EdgeHost und DeviceHost Aufgaben erstellen. Ein Beispiel ist das Hinzufügen eines Geräts zu einem EdgeHost. Dies geschieht in einem lokalen Kontext, und es besteht keine Notwendigkeit, die Cloud einzubeziehen. EdgeHost erstellt die Aufgabe direkt und sendet sie an das TMS in der Cloud. Das TMS sendet Informationen über das tatsächliche Gerät, das Sie der Cloud über die üblichen Kanäle hinzugefügt haben, die von der Aufgabe getrennt sind. Diese Aufgaben sind auch für Sie sichtbar, sodass Sie den Fortschritt verfolgen können, z. B. die Anzahl der dem EdgeHost erfolgreich hinzugefügten Geräte.

Für die synchrone Gerätekonfiguration im Verbund können autorisierte Benutzer mit EdgeLink von jedem beliebigen Ort aus HTTPS-Anfragen an APIs im lokalen Netzwerk über Cloud Connect API stellen. Die Anfragen können diese APIs erreichen: VAPIX® auf Axis Kameras und Recordern, AXIS Camera Station Server VMS API und EdgeHost und DeviceHost GraphQL API.

EdgeLink ist eine Funktion von EdgeHost und DeviceHost und verwendet denselben sicheren Websocket mit SignalingServer wie WebRTC. Es nutzt den Websocket zur Übertragung von HTTPS-Anfragen zwischen Cloud Connect API und dem EdgeHost oder DeviceHost.

Um ein angemessenes Bewusstsein für Cybersicherheit und entsprechende Verfahren zu gewährleisten, verwendet Axis Cloud Connect sowohl das Axis Security Development Model (ASDM) als auch das Information Security Management System (ISMS).

ASDM ist ein Rahmen, der den Prozess und die Tools definiert, die Axis für die Entwicklung von Software mit integrierter Sicherheit während des gesamten Produktlebenszyklus verwendet, von der Entwicklung bis zur Außerbetriebnahme. Wir beauftragen ASDM mit der gesamten Software-Entwicklung bei Axis und mit jeder Axis Software, die in den Produkten und Lösungen von Axis enthalten ist.

ISMS ist ein systematischer Ansatz, der dazu beiträgt, sensible Unternehmensdaten zu identifizieren und zu verwalten und dabei ihre Vertraulichkeit und Integrität zu gewährleisten.

• Datenspeicher: Cloud Connect speichert die Daten regional, um die Verzögerung zu reduzieren und das System näher an den Endnutzer zu bringen. Es setzt zeitkritische Schutzziele wie etwa Signalisierungsdienste für Videostreams in mehreren Regionen ein. Es verwendet mehrere Endpunkte, um Systemdaten entweder regional oder global zu speichern. Das System trennt bei einigen Diensten die Datenberechnung von der Speicherung der Daten. Dies bedeutet, dass die Datenbank global ist und die Datenverarbeitung in einer oder mehreren Regionen erfolgt.

  In Cloud Connect kategorisiert das System die Daten in System- und Benutzerdaten für jede Organisation.

• • Systemdaten: Es ermöglicht das Funktionieren des Systems und enthält Informationen über Benutzer, Organisationen, Ressourcengruppen, Geräte, Abonnementbenachrichtigungen usw. Es speichert Informationen über anfängliche Gerätekonfigurationen und Software-Updates in der Geräteverwaltung und persönliche Identitätsinformationen in My Axis Identity Provider (IDP) oder Axis Cloud Connect IDP für Active Directory (AD)-Benutzer.

  • Benutzerdaten: Dies bezieht sich auf personenbezogene und identifizierbare Daten, die das System erfasst, speichert und verarbeitet, wenn sich jemand beim System anmeldet. Dazu gehören E-Mail-Adresse, Name oder IP-Adresse, die durch die Datenschutz-Grundverordnung (DSGVO) geregelt sind. Ein Beispiel sind Videodaten, Videoaufzeichnungen oder Prüfprotokolle, die personenbezogene Daten (PII) im Cloud-Speicher enthalten.

• Zugriffsverwaltung: Die Person, die eine Organisation im Cloud-System erstellt, wird als Benutzer bezeichnet und als Eigentümer der neu gebildeten Einheit anerkannt. Dieser Benutzer hat die Berechtigung, neue Benutzer per E-Mail einzuladen, Rollen zuzuweisen, Geräte in das System zu integrieren und die Organisation zu löschen. Das Cloud-System hat drei Hauptrollen, die die verschiedenen Ebenen des Zugriffs und der Berechtigungen definieren, die Benutzer erhalten können. Diese Rollen sind Administrator, Operator und Viewer.

• • Administratoren kontrollieren das gesamte System; sie verwalten Benutzer, Geräte, Lizenzen und Videos.

  • Die Bediener überwachen Live Videostreams, bedienen integrierte Geräte und haben Zugriff auf Aufzeichnungen.

  • Viewer haben nur Zugriff auf die Überwachung von Live Videostreams.

Cloud Connect nutzt den WebRTC-Standard, um Live-Medien-Streaming von Kameravideos auf Webbrowser und mobile Geräte zu bieten und so einen direkten und sicheren Zugriff auf Video-Feeds und deren Anzeige aus der Ferne zuzulassen. Webbrowser und eine Reihe von Open-Source-Bibliotheken unterstützen diesen Standard und vereinfachen so die Entwicklung der Partnerintegration. Er unterstützt außerdem Live-Streaming mit geringer Verzögerung, Zwei-Wege-Audio, Peer-to-Peer-Verbindungen zwischen Anwendungen und Kameras sowie die obligatorische End-to-End-Verschlüsselung. Das System passt die Video-Bitrate automatisch an, um auch bei eingeschränkten und sich dynamisch verändernden Netzwerkbedingungen das bestmögliche Seherlebnis zu bieten.

Die Peer-to-Peer-Verbindung ermöglicht auch die PTZ-Steuerung mit geringer Verzögerung, die Wiedergabe oder den Export von Videoaufzeichnungen, die lokal in den Geräten gespeichert sind, das Tunneln der HTTP-Kommunikation, die Offenlegung von VAPIX® und ONVIF-APIs in den Geräten und die Bereitstellung einer allgemeinen Lösung für den Fernzugriff auf Geräte.

WebRTC ist sehr flexibel und findet die optimale Netzwerkroute zwischen Kamera und Client, bei Bedarf auch durch Firewalls hindurch, und im Notfall durch einen TURN- oder Relay-Server in der Cloud. TURN-Server können entweder von Axis oder von Partnern selbst betrieben werden, wodurch sichergestellt wird, dass Medienstreams nie über Axis Server geleitet werden müssen.

Mit der Object Store Recording (OSR)-Funktion können Geräte Medien und Live-Videos direkt als HTTP-Anfrage zum Endpunkt eines Cloud-Speichers übertragen, was von lokalen Firewalls oder Network Address Translations (NATs) weitestgehend zugelassen wird. Andernfalls können Cloud-Dienste nicht direkt auf Kameras zugreifen, um Medienstreams auf einfache Weise zu erhalten. Sie können Aufzeichnungen auch auf den SD-Speicherkarten der Kameras speichern und in die Cloud hochladen, wenn Sie eine Wiedergabe oder einen Export benötigen.

Ein weiteres Merkmal ist, dass jedes Ereignis, das in der Kamera auftritt, z. B. die Erfassung von Bewegungsmustern, direkt an die Dienste der Partner gesendet werden kann, wodurch Alarmsysteme aktiviert werden. Auf ähnliche Weise können Sie auch Metadaten aus Analysefunktionen hochladen.

• Diagnostik im Gerät

  Um unsere Produkte zu verbessern, proaktiven Support anzubieten und Telemetriedaten über die Nutzungsweise unserer Produkte zu sammeln, sammelt und speichert In Device Diagnostics (IDD) anonyme Systemdaten in der Cloud. Diese Sammlung erfordert die Zustimmung des Benutzers. Die Systemdaten bilden die Grundlage für den Dienst Device Insights, mit dem wir unsere Kunden bei der Behebung bestimmter Probleme wie Überlastung des Geräts, Wechsel der SD-Speicherkarte und vielen anderen potenziellen Problemen beraten. Wir sammeln anonyme Laufzeitdaten über Protokolle, Metriken und Abstürze. IDD kann AXIS OS-Aktualisierungen als proaktive Wartung und Live-Fehlerbehebung auf verbundenen Geräten auslösen.

  Axis überwacht die Cloud-Dienste rund um die Uhr, um eine schnelle Untersuchung von Warnmeldungen und Sicherheitsvorfällen zu gewährleisten. Die Aktualisierungen der AXIS Cloud Services zielen auf einen Null-Ausfall ab, was bedeutet, dass mögliche Ausfallzeiten der APIs absolut minimiert werden.

• 1. Video Management Software (VMS)
  2. Axis Cloud Connect
  3. Axis Cloud Connect API
  4. Diagnostik im Gerät
  5. Axis
  6. Agent Diagnostik im Gerät

• Axis Cloud Connect Infrastruktur-Funktionen

• • Ereignis-Bus:  Der Ereignis-Bus ist ein zentralisiertes Nachrichtensystem, das die Kommunikation in Echtzeit und die Automatisierung von Arbeitsabläufen zwischen verschiedenen Geräten und Anwendungen aktiviert, die mit Cloud Connect verbunden sind. Durch das Veröffentlichen und Abonnieren bestimmter Ereignisse können Geräte und Anwendungen Informationen austauschen und in Reaktion auf veränderte Bedingungen Aktionen auslösen.

    Wenn ein Gerät oder eine Anwendung ein Ereignis auf dem Ereignisbus veröffentlicht, sendet es eine Nachricht mit relevanten Daten, wie z. B. Bewegungserkennung, Türöffnungen oder Temperaturänderungen. Diese Nachricht wird dann an alle Geräte und Anwendungen weitergeleitet, die sich für diesen speziellen Ereignistyp angemeldet haben. Abgemeldete Geräte und Anwendungen erhalten die Benachrichtigung und ergreifen sofortige Maßnahmen, wie das Senden von Warnmeldungen, das Auslösen von Aufzeichnungen oder das Anpassen von Einstellungen.

    Wenn eine Kamera zum Beispiel eine Bewegung erkennt, kann sie ein Ereignis “Bewegung erkannt“ auf dem Ereignis-Bus veröffentlichen. Ein in der Nähe befindlicher Lautsprecher, der dieses Ereignis abonniert hat, kann dann die Benachrichtigung empfangen und eine Warnmeldung abspielen, um Eindringlinge abzuschrecken. Ebenso kann eine Video Management Software, die für das gleiche Ereignis abonniert ist, die Benachrichtigung erhalten und eine Aufzeichnung des Sicherheitsvorfalls auslösen.

    Der Ereignis-Bus bietet eine skalierbare und flexible Möglichkeit für Geräte und Anwendungen, miteinander zu interagieren und so fortschrittliche Automatisierungsszenarien zu aktivieren und die Effizienz des Gesamtsystems zu verbessern. Durch die Nutzung des Ereignisbusses können Kunden maßgeschneiderte Workflows erstellen, die auf bestimmte Ereignisse reagieren und so die Sicherheit und Betriebsfähigkeit verbessern.

  • Benachrichtigungen: Damit können Benutzer Warnmeldungen, Geräteaktualisierungen und den Systemstatus erhalten. Sie können sie so anpassen, dass Sie über bestimmte Ereignisse informiert werden, z. B. Bewegungserkennung, Kamera-Manipulation oder Systemfehler. Benachrichtigungen können in Form von E-Mails, mobilen Push-Nachrichten oder Webhooks erfolgen.

  • Prüfprotokoll: Das Prüfprotokoll ist ein Ereignisbericht aus dem Ereignis-Bus mit bestimmten Themen und der Angabe, dass diese Themen für die Prüfung bestimmt sind. Es speichert diese Ereignisse im Prüfprotokoll und bietet Suchfunktionen über eine API.

• Fähigkeit des Geräts: Es bietet ein bestimmtes Merkmal, das die Funktionalität in Anwendungen aktiviert. Die Gerätefähigkeit kann Funktionen in einem Cloud-Dienst, in einem lokalen Dienst, in einem auf einem Gerät laufenden Dienst oder in einer Kombination dieser Dienste erfordern. Eine Fähigkeit bietet Funktionen für verschiedene Anwendungen, und diese Funktionen werden in einem Geräteprofil definiert.

• DeviceHost: Ein Cloud Connect-Agent, der für die Kommunikation zwischen Ihrem Gerät und dem Cloud Connect-Backend in einem direkten Device-to-Cloud Setup verantwortlich ist.

• Geräteinventar: Ein Gerät wird nach dem Onboarding Teil des Geräteinventars. Sie können über die Cloud Connect API auf das Inventar zugreifen und sowohl statische als auch dynamische Informationen über das Gerät abrufen.

• Geräteprofil: Ein Geräteprofil ist eine vorkonfigurierte Funktionalität, die die Systemzusammensetzung, Einstellungen und Funktionen eines Geräts definiert. Es stellt eine Verbindung zu einer Anwendung her und gibt an, welche Funktionen auf dem Gerät aktiviert werden müssen, damit es mit der Anwendung funktioniert. Wenn Sie beim Onboarding des Geräts ein Geräteprofil auswählen, wird das Gerät mit den empfohlenen Einstellungen konfiguriert, um optimale Leistung zu gewährleisten und die manuelle Konfiguration zu reduzieren. Wenn beim Onboarding kein Geräteprofil eingestellt wird, verwendet das Gerät das Standardprofil des Unternehmens.

• EdgeHost: Ein lokaler Proxy zur Verwaltung der Cloud Connect-Geräteflotte, der für die Weiterleitung der Kommunikation zwischen Ihrem Gerät und dem Cloud Connect-Backend in einem Proxy Device-to-Cloud Setup verantwortlich ist.

• Logische Einheit: Eine virtuelle Komponente, die eine bestimmte Funktion oder einen bestimmten Dienst innerhalb der Cloud-Umgebung bereitstellt.

• Verwalteter Dienst: Ein Software-Service, bei dem ein Unternehmen nicht nur ein physisches Produkt verkauft, sondern auch zusätzliche Verantwortung gegenüber dem Kunden übernimmt, indem es Dienstleistungen anbietet, wie z. B. die Fernaktualisierung des Systems. Ein verwalteter Dienst verbessert die Produktqualität und erhöht die Cybersicherheit.

• Eigentümer-Authentifizierungsschlüssel: Ein Schlüssel, den Sie beim Kauf eines Axis Geräts erhalten. Damit können Sie einen Schadensfall für das Gerät geltend machen, wenn Sie es in Cloud Connect registrieren.

• Runners: Spezialisiertes Programm, das eine bestimmte Funktion auf dem Gerät ausführt und so größere Flexibilität und Anpassung des Geräteverhaltens ermöglicht.

• Systemzusammensetzung: Eine Systemzusammenstellung umfasst AXIS OS, unterstützte Anwendungen und Konfigurationen der AXIS Camera Application Platform (ACAP).

• Mandantengruppen: Bezieht sich auf die Zuweisung von Ressourcen und Diensten innerhalb einer mandantenfähigen Umgebung. Es geht darum, wie mehrere Kunden, auch Mandanten genannt, dieselbe Cloud-Infrastruktur gemeinsam nutzen und gleichzeitig ihre eigenen separaten und sicheren Umgebungen beibehalten.

• VAPIX®: Eine offene API (Application Programming Interface) von Axis, die die Integration einer breiten Palette von Lösungen und Plattformen in Axis Produkte zulässt. Weitere Informationen finden Sie unter VAPIX-Bibliothek.

• WoW: Steht für Work Order Workflow und bezieht sich auf die Prozesse und Verfahren, die ein Unternehmen zur Verwaltung und Kontrolle von Änderungen an ihrem Verwaltungssystem für Informationssicherheit (ISMS) einsetzt.