Gestión del ciclo de vida de los dispositivos con AXIS Device Manager Extend
Introducción
AXIS Device Manager Extend es una aplicación de software que pone en manos de los administradores de sistemas una interfaz para detectar, supervisar y controlar dispositivos Axis en las redes de su organización.
Este documento técnico explica qué es AXIS Device Manager Extend y sus componentes. Enumeramos las principales ventajas de la aplicación y presentamos algunas de las configuraciones de sistemas más habituales.
Antecedentes: AXIS Device Manager y AXIS Device Manager Extend
AXIS Device Manager Extend es una aplicación de software distinta de AXIS Device Manager, la aclamada herramienta de gestión de dispositivos.
AXIS Device Manager Extend es ideal para los clientes que quieren un panel gráfico intuitivo con información completa sobre el estado de su sistema, con la opción de supervisarlo de forma automática y de controlar centros situados a grandes distancias. AXIS Device Manager Extend requiere una conexión a internet.
En cambio, AXIS Device Manager está más pensado para la configuración inicial del sistema o para tareas de mantenimiento manuales. Además, puede utilizarse sin conexión.
Las dos aplicaciones de software pueden utilizarse solas o juntas, puesto que sus funciones varían ligeramente según la configuración del sistema y las necesidades. Juntas, AXIS Device Manager y AXIS Device Manager Extend ofrecen a los instaladores y administradores de sistemas de seguridad dos herramientas sencillas, económicas y seguras para gestionar las principales tareas de instalación, seguridad y mantenimiento de sus dispositivos.
Gestión de dispositivos con clientes y hosts locales
AXIS Device Manager Extend consta de un cliente (o varios) y un host local (o varios). El cliente proporciona una interfaz de usuario, mientras que el host local permite descubrir y gestionar los dispositivos (locales).
El cliente puede utilizarse como interfaz de usuario a petición o siempre disponible para la gestión del sistema con AXIS Device Manager Extend. Se puede ejecutar en un equipo dedicado junto con un host instalado en local o de forma independiente del host o hosts locales en un portátil conectado de forma remota. El cliente muestra al usuario una interfaz gráfica intuitiva con información sobre el estado general del sistema.
El host local es un servicio de gestión in situ siempre disponible que se ocupa de mantener las conexiones con los dispositivos locales, como las cámaras. El host local actúa también como enlace con la plataforma de servicios Axis, desde la que se utiliza la misma función API a distancia para la supervisión de centros en remoto.
Un cliente de AXIS Device Manager Extend puede conectarse directamente para gestionar un único host local en la misma red local. Además, el cliente puede conectarse en remoto con varios centros de la red de una organización o incluso con una combinación de varios centros remotos y un centro local.
Tanto el cliente como el host local necesitan pocos recursos de procesamiento. Esta circunstancia facilita la posibilidad de ejecutar el cliente y el host local juntos en un PC, aunque también existe la opción de ejecutarlos por separado. Por ejemplo, el host local puede ejecutarse en un servidor virtualizado o incluso en un servidor de hardware dedicado pensado inicialmente para otras funciones (como la ejecución de un VMS), si aún tiene potencia de procesamiento disponible. El cliente está pensado para su ejecución desde un portátil o una estación de supervisión dedicada. La arquitectura de cliente y host local admite un sinfín de configuraciones de cliente(s) y host(s) local(es) en un único sistema.
Las ventajas de AXIS Device Manager Extend
AXIS Device Manager Extend permite gestionar miles de dispositivos Axis y ejecutar tareas de mantenimiento por lotes, independientemente de la ubicación geográfica. Además, detecta problemas en el funcionamiento de la red, como errores de conectividad con los dispositivos y también equipos inestables. El software facilita el mantenimiento y la planificación, ya que muestra las fechas de las garantías de los productos y de descatalogación de los dispositivos del sistema. En el caso de productos a punto de descatalogarse, se recomiendan además productos de sustitución.
AXIS Device Manager Extend permite verificar que todos los dispositivos utilizan la versión de firmware más reciente y segura e implantar la versión deseada en cuestión de minutos. Ofrece la posibilidad de buscar automáticamente firmware nuevo y actualizaciones recomendadas del firmware. También permite instalar firmware en varios centros y ubicaciones de la misma organización simultáneamente. Definiendo políticas de seguridad básicas y aplicándolas al conjunto de su red puede garantizar además que todos los dispositivos se ajustan a las últimas políticas y prácticas relacionadas con la ciberseguridad.
Puede ver el inventario de apps para saber qué aplicaciones y versiones se utilizan y actualizarlas sin problemas. Por ejemplo, puede iniciar cientos de aplicaciones a la vez. Además, hay políticas compatibles con AXIS Video Motion Detection, AXIS Motion Guard, AXIS Fence Guard y AXIS Loitering Guard. Por lo tanto, puede programar e instalar, actualizar y reinstalar automáticamente las aplicaciones compatibles en el momento más adecuado (por la noche, por la mañana, por la tarde o lo antes posible).
Los eventos importantes se guardan automáticamente en el registro del sistema. como la actividad de los usuarios, el estado del dispositivo y el estado de la red.
Configuraciones típicas del sistema
Conexión | URL e IP | Puerto | Protocolo | Comentario | ||||||||||
A | prod.adm.connect.axis.com (52.224.128.152 o 40.127.155.231) | 443 | HTTPS | Obligatorio. | ||||||||||
B | Descubrimiento de HTTP (del cliente a los hosts locales) | 37080 | HTTP | Necesaria para el aprovisionamiento del sitio. Opcional después de aprovisionamiento. | ||||||||||
Transferencia de datos (entre el cliente y el host local) | 37443 | HTTPS | ||||||||||||
Descubrimiento multicast (del cliente a los hosts locales) | 6801 | UDP | ||||||||||||
Descubrimiento multicast (de los hosts locales al cliente) | 6801 | UDP | ||||||||||||
C | Transferencia de datos (entre el host local y los dispositivos) | 80 / puerto personalizado, 443 | HTTP, HTTPS | Obligatorio. | ||||||||||
Detección unicast | 1900 | SSDP, Bonjour | ||||||||||||
Detección multicast | 1900, 5353 | Multicast | ||||||||||||
Detección HTTP | 80, 443 | HTTP/HTTPS | ||||||||||||
D | signaling.prod.webrtc.connect.axis.com | 443 | HTTPS | Basado en la norma WebRTC. Opcional y desactivado de forma predeterminada. | ||||||||||
*.turn.prod.webrtc.connect.axis.com | 443, 5349 | HTTPS, DTLS (UDP y TCP) | ||||||||||||
E | De punto a punto (P2P) | 49152-65535 | DTLS (UDP y TCP) |
Un solo centro
En esta configuración de un solo sitio, las conexiones A y C son obligatorias. El cliente y el host local están conectados directamente (a través de la conexión B) y se conectan a una plataforma de servicio (a través de A) para obtener actualizaciones de firmware y otra información de asistencia. Una vez aprovisionado el sistema, la conexión (B) entre el host local y el cliente local puede sustituirse por el acceso remoto entre el host local y un cliente remoto (a través de D o E).
- Axis
- Gestión de identidad y acceso (My Axis)
- Datos de la organización
- Cliente local (con conexión a internet)
- Host local (con conexión a internet)
- Dispositivos
- VMS (software de gestión de vídeo)
- TURN (traversal using relays around NAT).
- Señalización
- Cliente remoto
- Servidores WebRTC de acceso remoto
- Instalación
Múltiples sitios con acceso local y remoto
Para una gestión eficiente de varios centros de forma remota, el cliente remoto se comunicará con cada host local para gestionar los distintos centros de la organización.
En esta configuración multisitio, las conexiones A y C son obligatorias. Una vez aprovisionado el sistema, las conexiones (B) entre los hosts locales y los clientes locales pueden sustituirse por el acceso remoto entre los hosts locales y el cliente remoto (a través de D o E).
- Axis
- Gestión de identidad y acceso (My Axis)
- Datos de la organización
- Cliente local (con conexión a internet)
- Host local (con conexión a internet)
- Dispositivos
- VMS (software de gestión de vídeo)
- TURN (traversal using relays around NAT).
- Señalización
- Cliente remoto
- Servidores WebRTC de acceso remoto
- Instalación 1
- Instalación 2
- Instalación 3