クラウドでのデバイスライフサイクル管理
はじめに
効果的なデバイスライフサイクル管理は、ネットワークデバイスのパフォーマンス、セキュリティ、寿命の最適化を目指す組織にとって極めて重要です。クラウドベースのデバイス管理ソフトウェアを活用することで、デバイスの導入、メンテナンス、廃止を効率化し、最終的にはコストを削減し、運用効率を向上させることができます。
4このホワイトペーパーでは、クラウドベースのデバイス管理ソフトウェアAxisポートフォリオの概要を紹介し、ソフトウェア製品AXIS Device Manager EdgeおよびAXIS Device Manager Extendの主要コンポーネントと利点を紹介します。また、一般的なシステム設定についても説明し、当社のソリューションがデバイスのライフサイクル管理を簡素化し、ビジネスを成功に導く方法について説明します。
背景
今日のネットワーク化された世界では、IP ベースのデバイスは現代の監視およびセキュリティシステムの基幹となっています。これらのデバイスの台数および複雑さが増すにつれ、システムの信頼性、セキュリティ、最適なパフォーマンスを確保するには、効果的なデバイス管理が不可欠です。クラウドベースのデバイス管理は、組織の業務を合理化し、拡張性を高め、コスト削減を可能にする強力なソリューションです。クラウドベースのデバイス管理により、組織はデバイス群をリアルタイムで可視化し、日常的なタスクを自動化し、デバイスを常に最新の状態に維持して保護されていることを確保することができます。
クラウドでのデバイスライフサイクル管理がもたらすメリット
映像監視システムの信頼性、安全性、効率性を確保するには、デバイスを効果的に管理することが重要です。クラウドベースのデバイスライフサイクル管理は、システムのパフォーマンスの最適化、ダウンタイムの削減、全体的な生産性の向上に役立つさまざまな利点を提供します。
リモートで即座に確認および制御が可能
セキュアな遠隔からのアクセスにより、クラウドベースのデバイス管理ソフトウェアを使用しようして、デバイスの状態、ソフトウェアのバージョン、アプリケーションの更新など、システムの包括的な概要に即座にアクセスできます。また、すべてのデバイスを遠隔制御できるため、セキュリティを損なうことなく、いつでもどこからでもシステムを監視および管理することができます。
デバイスソフトウェア管理
クラウド経由でデバイスソフトウェアのアップグレードを管理することで、IT管理者はすべてのデバイスが最新のデバイスソフトウェアバージョンを実行していることを効率的に確認し、必要なバージョンを数分で実装できるようになります。また、新しいデバイスソフトウェアや推奨アップグレードを自動的にチェックし、複数のサイトや場所にまたがる組織全体のアップグレードを同時にインストールすることができます。
サイバーセキュリティ管理
基本的なセキュリティポリシーを設定し、ネットワーク全体に適用することで、すべてのデバイスが最新のセキュリティポリシーに準拠していることを確認し、サイバーセキュリティの管理を維持することができます。製造中止日およびデバイスの保証日を監視することで、メンテナンスを計画し、予期しないコストを回避するのにも役立ちます。
ユーザー管理
クラウドベースのデバイスライフサイクル管理は、ユーザーの役割、権限、アクセス制御を管理するための単一インターフェースを提供することで、ユーザー管理を簡素化します。
アプリケーションの管理
クラウドベースのデバイスライフサイクル管理では、アプリケーションインベントリを簡単に表示および管理することができ、例えば、実行中のアプリケーションやバージョンを確認したり、新規アプリケーションを簡単に適用したりすることができます。たとえば、数百のアプリケーションを一度に起動することができます。一部のAxisアプリケーションにはポリシーサポートが含まれています。つまり、サポートされているアプリケーションのインストール、更新、再インストールを適切なタイミング (夜、朝、夕方、午後、またはできるだけ早く) にスケジュール設定して自動的に行うことができます。
Axisのクラウドベースのデバイス管理ソフトウェア
アクシスコミュニケーションズでは、オンプレミスとクラウドベースの両方のオプションを含む幅広いデバイス管理ソリューションを提供しており、お客様固有のニーズとインフラストラクチャに最適なアプローチを自由に選択することができます。当社のクラウドベースソフトウェア製品である AXIS Device Manager Edge と AXIS Device Manager Extendは、既存のオンプレミスのデバイス管理ソフトウェアであるAXIS Device Managerを補完し、お客様は特定の要件とインフラストラクチャに応じて、最適なアプローチを選択することができます。AXIS Device Manager EdgeおよびAXIS Device Manager Extendにはインターネット接続が必要です。
AXIS Device Manager Edge
AXIS Device Manager Edgeは、サイトごとの概要を提供し、ユーザーがデバイスの接続状態をリモートで監視し、簡単な管理タスクを実行できるようにします。システム内のすべてのデバイスのステータスオーバービューを即座に提供し、自動アップグレードと安全なリモートアクセスを可能にします。これにより、デバイスのライフサイクル全体にわたって安全対策の適用とメンテナンスが容易になります。
AXIS Device Manager Extend
AXIS Device Manager Extendを使用することで、データサイトが集約され、物理的な場所を問わず、数千台のAxisデバイスとリモートサイトを管理し、大規模なメンテナンス作業を実施することができます。接続障害や不安定なデバイスなどのネットワークパフォーマンスにおける問題を特定し、システム内の個々のデバイスの製品保証日と製造中止日を表示することで、メンテナンスや事前対策を適切に計画することができます。重要なイベントは、システムログに自動的に保存されます。これには、ユーザーアクティビティ、装置のステータス、ネットワークステータスなどの項目が含まれます。
エッジホストとクライアントによるデバイス管理
当社のクラウドベース製品であるAXIS Device Manager EdgeとAXIS Device Manager Extendは、エッジホストとクライアントという2つの主要コンポーネントで構成されています。
エッジホストにより、ローカルネットワーク内のデバイスの検出と管理が可能になります。これはデバイスと同じネットワーク上のマシンで作動する軽量なディレクトリサービスです。通常は、VMSも実行されるマシン上で実行されますが、専用マシンまたはサーバー上の仮想マシン上で実行することもできます。エッジホストはデバイスとクラウド間の通信をより迅速にし、データの安全性を確保します。このエッジホストは、クラウドへのローカネットワークのゲートウェイとして機能し、システム管理者はマシンのファイアウォール設定やその他のトラフィックルールを管理できるようになります。
ネットワークに複数のサイトやセグメンテーションがある場合、複数のエッジホストを実行することができます。1つのエッジホストで取り扱いが可能なデバイスは1000台に制限されています。大規模なシステムでは、管理者はより多くのエッジホストをインストールする必要があります。
ユーザーインターフェースはクライアントが提供します。システムと相互作用するプライマリーインターフェースとして、異なるニーズに対応する2つのクライアントのバリエーションがあります。
デスクトップアプリケーション。 このクライアントは、Windows 10またはそれ以降のWindowsバージョンで実行されるハードウェアにインストールすることができます。デスクトップアプリケーションは、主にローカルデバイスの検出やエッジホストのインストールなど、システムのインストール時に使用されます。このクライアントでは、ウェブクライアントでは利用できない、より高度な機能にもアクセスすることができます。
My Systemsポータルのウェブクライアント。 このクライアントは、任意のオペレーティングシステム上のあらゆるブラウザーからシステムへのアクセスを可能にします。このため、ローカルマシンにクライアントをインストールすることなく、すぐにアクセスが可能になります。ウェブクライアントでは、デバイスソフトウェアのアップグレードなどの主要な管理タスクを実行したり、接続およびヘルスモニタリングの情報を確認したりできます。
エッジホストとクライアントは、小規模設置の場合は同じマシン上で、大規模設置の場合は複数のマシンに分散して実行することができます。現在、デスクトップアプリケーションとエッジホストの両方のオペレーティングシステムとして、Windows 10以降のWindowsバージョンをサポートしています。
一般的なシステム設定
WebRTC接続を確立するための最低条件は、STUN/TURNサーバーへのTCP接続を許可することです。帯域幅が変動する状況下では、STUN/TURNサーバーへのUDP接続も許可することで、よりスムーズなビデオ体験が確保されます。
最小遅延でP2P接続を確立するには、UDPポート49152-65535を任意のIPアドレスに許可し、少なくとも一方のピアがRFC4787に記述されているようにエンドポイント非依存マッピングを使用するようにNATを構成する必要があります。
| 接続 | URLとIP | ポート | プロトコル | コメント |
|---|---|---|---|---|
| A | prod.adm.connect.axis.com (52.224.128.152または40.127.155.231) | 443 | HTTPS | 必須。 |
| B | HTTP検出 (クライアントからエッジホスト) | 37080 | HTTP | サイトのプロビジョニングに必要。プロビジョニング後は任意。 |
| データ転送 (クライアントとエッジホスト間) | 37443 | HTTPS | ||
| マルチキャスト検出 (クライアントからエッジホスト) | 6801 | UDP | ||
| マルチキャスト検出 (エッジホストからクライアント) | 6801 | UDP | ||
| C | データ転送 (エッジホストとデバイス間) | 80 / カスタムポート、443 | HTTP、HTTPS | 必須。 |
| ユニキャスト検出 | 1900 | SSDP、Bonjour | ||
| Multicast検出 | 1900, 5353 | マルチキャスト | ||
| HTTP検出 | 80, 443 | HTTP/ HTTPS | ||
| D | signaling.prod.webrtc.connect.axis.com | 443 | HTTPS | WebRTC標準に基づく。任意。デフォルト設定ではオフに設定されている。 |
| *.turn.prod.webrtc.connect.axis.com | 443, 5349 | HTTPS、DTLS (UDPおよびTCP) | ||
| E | Peer to Peer (P2P) | 49152-65535 | DTLS (UDPおよびTCP) |
この表の情報は、定期的に変更される可能性がありますのでご注意ください。最新バージョンについては、faq.axis.com のよくある質問をご確認ください。
単一のサイト
この単一サイトの設定では、接続Aと接続Cが必須です。クライアントとエッジホストは相互に直接接続され (接続B)、デバイスソフトウェアの更新やその他のサポート情報を取得できるようサービスプラットフォームに接続されます (接続A)。システムのプロビジョニングが完了したら、エッジホストとローカルクライアント間の接続 (B) を、エッジホストとリモートクライアント間のリモートアクセス (DまたはE経由) に置き換えることが可能です。
- Axisサーバー
- IDおよびアクセス管理 (My Axis)
- 組織データ
- ローカルクライアント (インターネット接続あり)
- エッジホスト (インターネット接続あり)
- デバイス
- VMS (ビデオ管理ソフトウェア)
- TURN (NATに関するリレーを使用したトラバーサル)
- シグナリング
- リモートクライアント
- リモートアクセス WebRTCサーバー
- サイト
ローカルとリモートアクセスを使用した複数サイト
リモートクライアントと各エッジホストが通信することで、組織の個別サイトを管理できるため、効率的に複数のリモートサイトを管理することができます。
この複数サイトの設定では、接続Aと接続Cが必須です。システムのプロビジョニングが完了したら、エッジホストとローカルクライアント間の接続 (B) を、エッジホストとリモートクライアント間のリモートアクセス (DまたはE経由) に置き換えることが可能です。
- Axisサーバー
- IDおよびアクセス管理 (My Axis)
- 組織データ
- ローカルクライアント (インターネット接続あり)
- エッジホスト (インターネット接続あり)
- デバイス
- VMS (ビデオ管理ソフトウェア)
- TURN (NATに関するリレーを使用したトラバーサル)
- シグナリング
- リモートクライアント
- リモートアクセス WebRTCサーバー
- サイト 1
- サイト 2
- サイト 3