Gestione del ciclo di vita dei dispositivi con AXIS Device Manager Extend
Introduzione
AXIS Device Manager Extend è un'applicazione software che offre agli amministratori del sistema un'interfaccia per rilevare, monitorare e gestire i dispositivi Axis nelle reti dell'azienda/organizzazione.
Questo documento tecnico presenta a livello generale AXIS Device Manager Extend e i suoi componenti. Dopo una breve descrizione dei vantaggi dell'applicazione, verranno illustrate alcune configurazioni di sistema tipiche.
Contesto - AXIS Device Manager e AXIS Device Manager Extend
AXIS Device Manager Extend è un'applicazione software separata da AXIS Device Manager, l'apprezzata utility di gestione dei dispositivi.
AXIS Device Manager Extend è ideale per i clienti che desiderano visualizzare graficamente e intuitivamente lo stato del sistema completo, con un monitoraggio automatico e la possibilità di controllare e gestire siti remoti. AXIS Device Manager Extend richiede una connessione Internet.
AXIS Device Manager, per contro, è più adatto alla configurazione iniziale del sistema o ad attività di manutenzione manuali. Può essere utilizzato offline.
I software possono essere utilizzati singolarmente o contemporaneamente, poiché ognuno svolge compiti leggermente diversi a seconda della configurazione e delle esigenze del sistema. Insieme, AXIS Device Manager e AXIS Device Manager Extend offrono agli installatori e agli amministratori di sistemi di sicurezza un modo semplice, a basso costo e sicuro di gestire tutte le principali operazioni di installazione, sicurezza e manutenzione dei dispositivi.
Gestione dei dispositivi con client e host edge
AXIS Device Manager Extend è costituito da uno o più client e uno o più host edge. Il client è un'interfaccia utente, mentre l'host edge consente di localizzare e gestire i dispositivi (locali).
Il client può essere utilizzato come interfaccia utente on-demand o sempre disponibile per la gestione del sistema AXIS Device Manager Extend. Può essere eseguito su una macchina dedicata insieme a un host edge installato localmente, oppure separatamente dall'host edge su un laptop connesso in remoto. Il client offre all'utente un'interfaccia grafica intuitiva, che visualizza a colpo d'occhio lo stato complessivo del sistema.
L'host edge è un servizio di gestione sempre disponibile e on-premise che ha il compito di mantenere operative le connessioni con i dispositivi locali, ad esempio le telecamere. L'host edge funge anche da collegamento con una piattaforma di servizio, dove la stessa funzionalità API è replicata per supportare la gestione remota dei siti.
Un client AXIS Device Manager Extend può connettersi direttamente per gestire un singolo host edge nella stessa rete locale. Il client può anche connettersi da remoto a più siti nella rete di un'azienda/organizzazione o a una combinazione di siti locali e remoti.
Sia il client che l'host edge sono leggeri per quanto riguarda le risorse di elaborazione necessarie. Questo offre la possibilità di eseguire insieme il client e l'host edge su un solo PC oppure di eseguirli separatamente. Ad esempio, l'host edge può essere eseguito su un server virtualizzato, oppure un server hardware dedicato e concepito in origine per altre attività (come l'esecuzione di un sistema di gestione video), ma lasciando ancora a disposizione risorse di elaborazione. Il client è progettato per l'esecuzione su un laptop o una postazione di monitoraggio dedicata. L'architettura del client e dell'host edge supporta numerose configurazioni client-host edge in un solo sistema.
I vantaggi di AXIS Device Manager Extend
AXIS Device Manager Extend consente di gestire migliaia di dispositivi Axis ed eseguire attività di manutenzione su larga scala, indipendentemente dalla posizione fisica. Risolve gli inconvenienti legati alle prestazioni della rete, identificando ad esempio problemi di connettività dei dispositivi o dispositivi instabili. Il software supporta la manutenzione e la pianificazione proattiva mostrando le garanzie dei prodotti e le date di fine produzione dei singoli dispositivi del sistema. Per tutti i prodotti che non saranno più supportati, vengono suggeriti prodotti sostitutivi.
AXIS Device Manager Extend consente di verificare che tutti i dispositivi dispongano del firmware più recente e sicuro e installa la versione desiderata in pochi minuti. Controlla automaticamente la disponibilità di nuovo firmware e degli aggiornamenti consigliati; inoltre, permette di installare il firmware per l'intera azienda in più siti e posizioni contemporaneamente. Impostando criteri di sicurezza di base e applicandoli in tutta la rete, è anche possibile verificare che tutti i dispositivi rispettino i criteri e le operazioni di sicurezza più recenti per mantenere la cybersecurity sotto controllo.
È possibile visualizzare l'inventario delle app per visualizzare le applicazioni e le versioni in esecuzione e applicare facilmente le nuove. Ad esempio, è possibile avviare centinaia di applicazioni simultaneamente. Sono supportati criteri per AXIS Video Motion Detection, AXIS Motion Guard, AXIS Fence Guard e AXIS Loitering Guard. Questo significa che è possibile programmare, installare, aggiornare e reinstallare automaticamente le applicazioni supportate in qualsiasi momento (notte, mattina, sera, pomeriggio o appena possibile).
Gli eventi importanti vengono memorizzati automaticamente nel registro di sistema. Tra questi figurano le attività degli utenti, lo stato dei dispositivi e lo stato della rete.
Configurazioni tipiche del sistema
Connessione | URL e IP | Porta | Protocollo | Commento | ||||||||||
A | prod.adm.connect.axis.com (52.224.128.152 o 40.127.155.231) | 443 | HTTPS | Obbligatoria. | ||||||||||
B | Rilevamento HTTP (dal client agli host edge) | 37080 | HTTP | Necessaria per la messa in funzione del sito. Facoltativa dopo la messa in funzione. | ||||||||||
Trasferimento dati (tra client e host edge) | 37443 | HTTPS | ||||||||||||
Rilevamento multicast (dal client agli host edge) | 6801 | UDP | ||||||||||||
Rilevamento multicast (dagli host edge al client) | 6801 | UDP | ||||||||||||
C | Trasferimento dati (tra host edge e dispositivi) | 80 / porta personalizzata, 443 | HTTP, HTTPS | Obbligatoria. | ||||||||||
Individuazione unicast | 1900 | SSDP, Bonjour | ||||||||||||
Individuazione multicast | 1900, 5353 | Multicast | ||||||||||||
Individuazione HTTP | 80, 443 | HTTP/HTTPS | ||||||||||||
D | signaling.prod.webrtc.connect.axis.com | 443 | HTTPS | Basata su standard WebRTC. Facoltativa e disattivata per impostazione predefinita. | ||||||||||
*.turn.prod.webrtc.connect.axis.com | 443, 5349 | HTTPS, DTLS (UDP e TCP) | ||||||||||||
E | Peer to peer (P2P) | 49152-65535 | DTLS (UDP e TCP) |
Singolo sito
In una configurazione a singolo sito di questo genere, le connessioni A e C sono obbligatorie. Il client e l'host edge sono connessi direttamente tra loro (tramite la connessione B) e si connettono a una piattaforma di servizio (tramite A) per gli aggiornamenti firmware e altre informazioni di supporto. Dopo la messa in funzione del sistema, la connessione (B) tra l'host edge e il client locale può essere sostituita con l'accesso remoto tra l'host edge e un client remoto (tramite D o E).
- Axis
- Gestione delle identità e degli accessi (My Axis)
- Dati della società/organizzazione
- Client locale (con connessione Internet)
- Host edge (con connessione Internet)
- Dispositivi
- VMS (software di gestione video)
- TURN (Traversal Using Relays around NAT)
- Segnalazione
- Client remoto
- Server WebRTC per l'accesso remoto
- Sito
Siti multipli che utilizzano l'accesso locale e remoto
Per una gestione efficiente di più siti da remoto, un client remoto comunica con ogni host edge per gestire separatamente i siti dell'azienda/organizzazione.
In una configurazione multi-sito di questo genere, le connessioni A e C sono obbligatorie. Dopo la messa in funzione del sistema, le connessioni (B) tra gli host edge e i client locali possono essere sostituite con l'accesso remoto tra gli host edge e il client remoto (tramite D o E).
- Axis
- Gestione delle identità e degli accessi (My Axis)
- Dati della società/organizzazione
- Client locale (con connessione Internet)
- Host edge (con connessione Internet)
- Dispositivi
- VMS (software di gestione video)
- TURN (Traversal Using Relays around NAT)
- Segnalazione
- Client remoto
- Server WebRTC per l'accesso remoto
- Sito 1
- Sito 2
- Sito 3