Geräte-Lebenszyklusmanagement mit AXIS Device Manager Extend

Mai, 2023

Einführung

AXIS Device Manager Extend ist eine Softwareanwendung, die Systemadministratoren eine Schnittstelle zum Erkennen, Überwachen und Betreiben von Axis Geräten in den Netzwerken ihrer Organisation bereitstellt.

Dieses Whitepaper liefert einen Überblick über AXIS Device Manager Extend und seine Komponenten. Wir besprechen kurz die Vorteile der Anwendung und zeigen einige typische Beispiele für einen Systemaufbau.

Hintergrund: AXIS Device Manager und AXIS Device Manager Extend

AXIS Device Manager Extend ist eine separate Softwareanwendung, die nicht mit dem beliebten Geräteverwaltungstool AXIS Device Manager identisch ist.

AXIS Device Manager Extend eignet sich besonders für Kunden, die ein intuitives grafisches Dashboard für ihren erweiterten Systemstatus suchen, mit automatisierter Systemüberwachung und einer Sicherheits- und Verwaltungsfunktion für Remote-Standorte. AXIS Device Manager Extend setzt eine Internetverbindung voraus.

AXIS Device Manager ist für die erste Systemkonfiguration oder für manuelle Wartungsaufgaben vergleichsweise besser geeignet. Es kann offline genutzt werden.

Die Programme können entweder einzeln oder parallel verwendet werden, da jedes abhängig von Systemkonfiguration und Anforderungen geringfügig andere Aufgaben erfüllt. Zusammen bieten AXIS Device Manager und AXIS Device Manager Extend den Installateuren und Administratoren von Sicherheitssystemen einfache, kostengünstige und sichere Möglichkeiten für alle ihre Installations-, Sicherheits- und Wartungsaufgaben bei ihren Geräten. 

Geräteverwaltung mit Clients und Edge-Hosts

AXIS Device Manager Extend besteht aus einem oder mehreren Client(s) und einem oder mehreren Edge-Host(s). Der Client stellt eine Benutzeroberfläche bereit, während der Edge-Host für die Erkennung und Verwaltung der (lokalen) Geräte zuständig ist.

Der Client kann auf Abruf oder als ständig verfügbare Benutzeroberfläche zur Verwaltung des AXIS Device Manager Extend Systems verwendet werden. Es kann auf einem dedizierten Rechner zusammen mit einem lokal installierten Edge-Host oder von dem/den Edge-Host(s) getrennt über einen entfernt angeschlossenen Laptop ausgeführt werden. Der Client stellt eine intuitive grafische Oberfläche bereit, über die jederzeit der Gesamtstatus des Systems abgerufen werden kann.

Der Edge-Host ist ein ständig verfügbarer Management-Service, der eine permanente Verbindung zu lokalen Geräten (wie Kameras) aufrecht erhält. Der Edge-Host stellt außerdem die Verbindung zu einer Service-Plattform her und führt die gleichen API-Funktionen für die Fernverwaltung von Standorten per Remote-Verbindung aus.

Ein Client mit AXIS Device Manager Extend kann direkt angeschlossen werden, um einen einzelnen Edge-Host im selben lokalen Netzwerk zu verwalten. Der Client kann auch per Remote-Verbindung mit mehreren Standorten im Netzwerk einer Organisation oder sogar in einer Kombination lokaler und entfernter Standorte verbunden werden.

Client und Edge-Host benötigen beide nur wenig Rechenleistung. Deshalb können Client und Edge-Host wahlweise zusammen auf einem einzelnen PC oder auf separaten Rechnern ausgeführt werden. Der Edge-Host kann zum Beispiel auf einem virtuellen Server oder sogar einem eigenen Hardware-Server laufen, der ursprünglich für andere Aufgaben vorgesehen war (zum Beispiel für ein Video Management System), aber noch über freie Prozessorressourcen verfügt. Der Client ist für die Ausführung von einem Laptop oder einer dedizierten Überwachungsstation aus konzipiert. Die Architektur von Client und Edge-Host unterstützt eine Vielzahl von Konfigurationen in einem System.

Die Vorteile von AXIS Device Manager Extend

Mit AXIS Device Manager Extend können Sie Tausende Axis-Geräte verwalten und Wartungsaufgaben unabhängig vom physischen Standort im großen Stil durchführen. Es unterstützt bei der Lösung von Performance-Problemen im Netzwerk, indem es beispielsweise unterbrochene Verbindungen zu Geräten oder instabile Geräte identifiziert. Die Software unterstützt Wartung und proaktive Planung, indem sie die Produktgewährleistungs- und -einstellungsdaten für die einzelnen Geräte im System anzeigt. Für alle Produkte, die in Kürze eingestellt werden sollen, werden empfohlene Ersatzprodukte vorgeschlagen.

Mit AXIS Device Manager Extend können Sie überprüfen, ob alle Geräte mit der neuesten und sichersten Firmware laufen, und die gewünschte Version innerhalb von Minuten installieren. Es prüft automatisch auf neue Firmware und empfiehlt Firmware-Upgrades. Sie können sogar Firmware für Ihre gesamte Organisation an unterschiedlichen Standorten gleichzeitig installieren. Durch die Festlegung grundsätzlicher Sicherheitsrichtlinien und ihre Anwendung in Ihrem gesamten Netzwerk können Sie außerdem dafür sorgen, dass alle Geräte den aktuellsten Sicherheitsrichtlinien und -praktiken zur Aufrechterhaltung von Cybersicherheitskontrollen entsprechen.

Sie können ein App-Verzeichnis anzeigen, um festzustellen, welche Anwendungen und Versionen laufen, und ohne Weiteres neue anwenden. Beispielsweise können Sie hunderte Anwendungen gleichzeitig starten. Es gibt Richtlinienunterstützung für AXIS Video Motion Detection, AXIS Motion Guard, AXIS Fence Guard und AXIS Loitering Guard. Damit können Sie die unterstützten Anwendungen für einen passenden Zeitpunkt (nachts, morgens, abends, nachmittags oder schnellstmöglich) einplanen und automatisch installieren, aktualisieren und neu installieren lassen.

Wichtige Ereignisse werden automatisch im Systemprotokoll gespeichert, beispielsweise Nutzeraktivität, Gerätestatus und Netzwerkstatus.

Typische Systemauslegungen

Eine Anleitung zu den Verbindungen in den Systemkonfigurationsgrafiken enthalten die folgenden Abschnitte.

Verbindung

URL und IP

Anschluss

Protokoll

Kommentar

A

prod.adm.connect.axis.com (52.224.128.152 oder 40.127.155.231)

443

HTTPS

Erforderlich.

B

HTTP-Discovery (vom Client zu den Edge-Hosts)

37080

HTTP

Bereitstellung des Standorts erforderlich. Optional nach Bereitstellung.

Datenübertragung (zwischen Client und Edge-Host)

37443

HTTPS

Multicast-Discovery (vom Client zu den Edge-Hosts)

6801

UDP

Multicast-Discovery (von den Edge-Hosts zum Client)

6801

UDP

C

Datenübertragung (zwischen Edge-Host und Geräten)

80 / benutzerdefinierter Port, 443

HTTP, HTTPS

Erforderlich.

Unicast-Erkennung

1900

SSDP, Bonjour

Multicast-Erkennung

1900, 5353

Multicast

HTTP-Erkennung

80, 443

HTTP/HTTPS

D

signaling.prod.webrtc.connect.axis.com

443

HTTPS

Basierend auf WebRTC-Standard. Optional und standardmäßig ausgeschaltet.

*.turn.prod.webrtc.connect.axis.com

443, 5349

HTTPS, DTLS (UDP und TCP)

E

Peer-to-Peer (P2P)

49152-65535

DTLS (UDP und TCP)

Einzelner Standort

Bei dieser Single-Site-Konfiguration sind die Verbindungen A und C obligatorisch. Der Client und der Edge-Host sind (über Verbindung B) direkt miteinander und für aktualisierte Firmware und sonstige Support-Informationen (über A) mit einer Service-Plattform verbunden. Nachdem das System bereitgestellt wurde, können die Verbindungen (B) zwischen den Edge-Hosts und dem lokalen Client durch Fernzugriff zwischen den Edge-Hosts und einem Remote Client (über D oder E) ersetzt werden.

    Typische Konfiguration für Single-Site-Betrieb mit lokalem und Fernzugriff.
  1. Axis
  2. Identitäts- und Zutrittsverwaltung (My Axis)
  3. Organisationsdaten
  4. Lokaler Client (mit Internetverbindung)
  5. Edge-Host (mit Internetverbindung)
  6. Geräte
  7. VMS (Video Management Software)
  8. TURN (Traversal Using Relays around NAT)
  9. Signalgebung
  10. Remote Client
  11. Fernzugriff WebRTC Server
  12. Standort

Mehrere Standorte nutzen lokalen und Fernzugriff

Für eine effiziente Remote-Verwaltung mehrerer Standorte kommuniziert ein Remote-Client mit jedem Edge-Host, um die einzelnen Standorte des Unternehmens zu verwalten.

Bei dieser Multisite-Konfiguration sind die Verbindungen A und C obligatorisch. Nachdem das System bereitgestellt wurde, können die Verbindungen (B) zwischen den Edge-Hosts und lokalen Clients durch Fernzugriff zwischen den Edge-Hosts und dem Remote Client (über D oder E) ersetzt werden.

    Multisite-Konfiguration mit lokalem und Fernzugriff.
  1. Axis
  2. Identitäts- und Zutrittsverwaltung (My Axis)
  3. Organisationsdaten
  4. Lokaler Client (mit Internetverbindung)
  5. Edge-Host (mit Internetverbindung)
  6. Geräte
  7. VMS (Video Management Software)
  8. TURN (Traversal Using Relays around NAT)
  9. Signalgebung
  10. Remote Client
  11. Fernzugriff WebRTC Server
  12. Standort 1
  13. Standort 2
  14. Standort 3