Gestion du cycle de vie des dispositifs avec AXIS Device Manager Extend

mai, 2023

Introduction

AXIS Device Manager Extend est un logiciel qui propose aux administrateurs système une interface pour la détection, le contrôle et l’exploitation des dispositifs Axis sur les réseaux de leur organisation.

Ce livre blanc présente une vue d’ensemble d’AXIS Device Manager Extend et de ses composants. Il explique brièvement les avantages de l’application et expose quelques configurations système courantes.

AXIS Device Manager et AXIS Device Manager Extend : explications

AXIS Device Manager Extend est une application logicielle distincte de l’outil bien connu de gestion des dispositifs, nommé AXIS Device Manager.

AXIS Device Manager Extend est la solution idéale pour les clients en quête d’un tableau de bord intuitif affichant le statut de leur système étendu, avec surveillance automatique du système et possibilité de surveiller et gérer les sites physiquement éloignés. AXIS Device Manager Extend nécessite une connexion internet.

De son côté, AXIS Device Manager est plutôt réservé à la configuration initiale du système ou aux tâches manuelles de maintenance. Il est utilisable hors connexion.

Ces logiciels sont utilisables soit individuellement, soit en parallèle, car chacun exécute des scénarios légèrement différents en fonction de la configuration et des besoins du système. Ensemble, AXIS Device Manager et AXIS Device Manager Extend offrent aux installateurs et administrateurs de systèmes de sécurité une méthode simple, économique et sûre pour gérer toutes les tâches principales d’installation, de sécurité et de maintenance de leurs dispositifs. 

Gestion des dispositifs avec les clients et les hôtes locaux

AXIS Device Manager Extend est composé d’un ou plusieurs clients et d’un ou plusieurs hôtes locaux. Le client fournit l’interface utilisateur, tandis que l’hôte local permet la détection et la gestion des dispositifs (locaux).

Le client peut servir d’interface utilisateur à la demande ou toujours disponible pour gérer le système AXIS Device Manager Extend. Il est exécutable sur une machine dédiée avec un hôte local installé localement, ou séparément du ou des hôtes locaux, sur un ordinateur portable connecté à distance. Le client affiche une interface graphique intuitive révélant le statut général du système.

L’hôte local est un service de gestion sur site toujours disponible, chargé du maintien des connexions avec les dispositifs locaux tels que les caméras. L’hôte local fait également office de liaison à la plateforme de services, où la fonctionnalité de la même API est mise en abstraction à distance pour prendre en charge la télégestion des sites.

Un client AXIS Device Manager Extend peut se connecter directement pour gérer un seul hôte local sur le même réseau local. Le client peut également se connecter à distance à plusieurs sites sur le réseau d’une entreprise, voire à une combinaison de sites locaux et distants.

Le client et l’hôte local sont tous deux économes en ressources de calcul. Il est donc possible d’exécuter le client et l’hôte local en parallèle sur un seul PC. Mais vous pouvez également les exécuter séparément. Par exemple, l’hôte local peut résider sur un serveur virtuel ou même un serveur physique dédié prévu à l’origine pour d’autres tâches (comme l’exécution d’un système de gestion vidéo), qui dispose encore de ressources de calcul. Le client est prévu pour être exécuté sur un ordinateur portable ou une station de surveillance dédiée. L’architecture du client et de l’hôte local permet de prendre en charge une multitude de configurations de client(s) et d’hôte(s) local(aux) dans un même système.

Avantages d’AXIS Device Manager Extend

AXIS Device Manager Extend vous permet de gérer des milliers de dispositifs Axis et d’exécuter des tâches de maintenance sur l’ensemble du système, indépendamment de l’implantation physique des dispositifs. L’application signale les problèmes de performance réseau, par exemple en identifiant les pannes de connectivité ou des dispositifs instables. Elle permet de gérer les échéances de maintenance et favorise la planification proactive en affichant les modalités de garantie et les dates d’arrêt de production de chaque dispositif du système. Pour les produits proches de l’arrêt de production, des recommandations de produits de remplacement sont proposées.

AXIS Device Manager Extend vous permet de vérifier que tous les dispositifs exécutent la version de firmware la plus récente et la plus sûre, en plus de déployer la version souhaitée en quelques minutes. Vous bénéficiez d’une recherche automatique des nouveaux firmwares et de recommandations de mise à niveau de firmware. De plus, vous pouvez installer simultanément tous les firmwares pour l’ensemble de votre entreprise, sur une multitude de sites et de lieux. En définissant des politiques de sécurité simples pour les appliquer sur l’ensemble de votre réseau, vous pouvez aussi vous assurer que tous les dispositifs respectent les politiques et pratiques de sécurité les plus récentes pour préserver le contrôle de la cybersécurité.

Vous pouvez consulter l’inventaire des applications pour connaître les versions en cours d’exécution et en déployer facilement de nouvelles. Par exemple, vous pouvez démarrer simultanément des centaines d’applications. Une prise en charge des politiques est disponible pour AXIS Video Motion Detection, AXIS Motion Guard, AXIS Fence Guard et AXIS Loitering Guard. En pratique, vous pouvez programmer et installer, mettre à jour et réinstaller automatiquement les applications prises en charge comme il convient (de nuit, le matin, le soir, l’après-midi ou le plus tôt possible).

Le journal système stocke automatiquement les événements importants, tels que l’activité des utilisateurs, l’état des dispositifs et l’état du réseau.

Configurations système typiques

Guide des connexions dans les schémas de configuration système illustrés aux paragraphes suivants.

Connexion

URL et IP

Port

Protocole

Commentaire

A

prod.adm.connect.axis.com (52.224.128.152 ou 40.127.155.231)

443

HTTPS

Obligatoire.

B

Découverte HTTP (du client aux hôtes locaux)

37080

HTTP

Obligatoire pour provisionner le site. Facultatif après provisionnement.

Transfert de données (entre client et hôte local)

37443

HTTPS

Découverte Multicast (du client aux hôtes locaux)

6801

UDP

Découverte Multicast (des hôtes locaux au client)

6801

UDP

C

Transfert de données (entre hôte local et dispositifs)

80 / port personnalisé, 443

HTTP, HTTPS

Obligatoire.

Détection unicast

1900

SSDP, Bonjour

Détection multicast

1900, 5353

Multicast

Détection HTTP

80, 443

HTTP/HTTPS

D

signaling.prod.webrtc.connect.axis.com

443

HTTPS

Basé sur la norme WebRTC. Facultatif et désactivé par défaut.

*.turn.prod.webrtc.connect.axis.com

443, 5349

HTTPS, DTLS (UDP et TCP)

-

Poste-à-poste (P2P)

49152-65535

DTLS (UDP et TCP)

Site unique

Dans cette configuration monosite, les connexions A et C sont obligatoires. Le client et l’hôte local sont directement interconnectés (par la connexion B) et se connectent à une plateforme de services (par la connexion A) pour la mise à jour du firmware et d’autres informations d’assistance. Une fois le système provisionné, il est possible de remplacer la connexion (B) entre l’hôte local et le client local par un accès distant entre l’hôte local et un client distant (au travers des liaisons D ou E).

    Configuration monosite typique avec accès local et distant.
  1. Axis
  2. Gestion des identités et des accès (My Axis)
  3. Données de la société
  4. Client local (avec connexion internet)
  5. Hôte local (avec connexion internet)
  6. Périphériques
  7. Logiciel de gestion vidéo (VMS)
  8. TURN (Traversal Using Relays around NAT)
  9. Signalisation
  10. Client distant
  11. Serveurs WebRTC d’accès distant
  12. Site

Sites multiples avec l’accès local et distant

Pour une gestion efficace de plusieurs sites distants, un client à distance va communiquer avec chaque hôte local (en périphérie de réseau) pour gérer les différentes implantations géographiques de l’entreprise.

Dans cette configuration multisite, les connexions A et C sont obligatoires. Une fois le système provisionné, il est possible de remplacer les connexions (B) entre les hôtes locaux et les clients locaux par un accès distant entre les hôtes locaux et le client distant (au travers des liaisons D ou E).

    Configuration multisite avec l’accès local et distant.
  1. Axis
  2. Gestion des identités et des accès (My Axis)
  3. Données de la société
  4. Client local (avec connexion internet)
  5. Hôte local (avec connexion internet)
  6. Périphériques
  7. Logiciel de gestion vidéo (VMS)
  8. TURN (Traversal Using Relays around NAT)
  9. Signalisation
  10. Client distant
  11. Serveurs WebRTC d’accès distant
  12. Site 1
  13. Site 2
  14. Site 3