백서

Axis Cloud Connect

5월, 2025

요약

Axis Cloud Connect는 Axis 장치를 효율적으로 사용하고 영상 감시를 관리하며 비즈니스 성과를 향상시키는 효율적인 방법을 제공합니다. 또한, Axis 장치와 함께 비디오 운영, 사용자 및 액세스 관리, 장치 관리와 같은 커넥티드 서비스를 지원하는 개방형 하이브리드 클라우드 플랫폼입니다. 안전하고 유연하며 확장 가능한 보안 솔루션을 제공하도록 설계되었습니다.

마지막으로, 하이브리드 플랫폼으로서 온프레미스와 클라우드 모두에서 데이터 처리를 가능하게 하여, 시스템 설정에 관계없이 가장 최적화된 방식으로 클라우드를 사용할 수 있습니다.

서론

클라우드 컴퓨팅은 빠르게 발전하여 현재 대부분의 조직에서 활용되고 있습니다. 클라우드 컴퓨팅을 통해 사용자는 로컬 리소스에 의존하는 대신 인터넷을 통해 서버 및 데이터베이스와 같은 컴퓨팅 리소스를 액세스하고 활용할 수 있습니다. 클라우드 컴퓨팅은 많은 이점을 제공하며 인공 지능, 스토리지, 분석 등과 같은 광범위한 서비스에 대한 액세스를 제공합니다. 클라우드 컴퓨팅을 사용하면, 사용자는 개인용 컴퓨터나 서버에 데이터와 애플리케이션을 저장하는 대신 원격으로 데이터를 저장하고 처리할 수 있습니다.

Axis Cloud Connect는 클라우드 컴퓨팅을 사용하여 Axis 장치에 대한 안전한 원격 액세스를 제공하는 클라우드 기반 플랫폼입니다. 사용자는 전 세계 어디에서나 언제든지 장치를 구성, 모니터링 및 관리할 수 있습니다. Cloud Connect를 통해 개발자는 VAPIX®에 원격으로 액세스할 수 있습니다.

VAPIX®에 대한 안전한 원격 액세스.
  1. VAPIX® 클라우드
  2. Axis Cloud Connect
  3. 장치
  4. VAPIX® 온프레미스
  5. ACAP SDK

Cloud Connect는 하나의 클라우드 기반 진입점에서 클라우드 및 장치 기능을 모두 지원하는 클라우드 기반 API 세트를 제공합니다. 데이터를 더 작은 청크로 분할하여 전 세계 여러 클라우드 서버에 저장하는 분산 아키텍처를 사용합니다. 이 접근 방식은 높은 내구성, 가용성 및 성능을 제공하여 데이터에 빠르고 효율적으로 액세스할 수 있도록 합니다. 클라우드 서버를 사용하여 감시 시스템에서 비디오, 오디오 및 메타데이터를 저장하고 검색할 수 있습니다. 이러한 서버의 데이터는 시스템 데이터와 사용자 데이터로 분류됩니다. 시스템 데이터는 장치의 위치에 따라 Axis가 선택한 지역에 자동으로 저장됩니다.

보안, 개인정보 보호 및 클라우드 기반 솔루션 규정 준수와 관련된 중요한 고려 사항이 있지만 Axis는 이러한 문제를 해결하고 모든 사용자의 신뢰를 향상시킵니다. Axis는 강력한 암호화 방법, 보안 인증 프로토콜 및 정기적인 소프트웨어 업데이트를 사용하여 우수한 보안 조치를 평가하고 구현했습니다.

Axis는 2022년 10월부터 현재까지 ISO 27001 인증을 유지해 왔으며, 이는 제품 및 작업 지시 워크플로(WoW)에서 사이버 보안 표준을 충족하기 위한 노력의 일환입니다. Axis는 Axis Cloud Connect에 대한 SOC 2 Type 1 인증도 보유하고 있습니다.

Axis Cloud Connect란 무엇입니까?

Cloud Connect는 효율적인 장치 관리, 비디오 및 데이터 전송을 위해 커넥티드 서비스를 지원하는 개방형 하이브리드 클라우드 플랫폼입니다. 이러한 서비스는 Axis에서 관리하며 AXIS OS와 분석, 이미지 사용성 및 사이버 보안에 대한 Axis의 노하우를 활용합니다.

이 클라우드 플랫폼을 통해 Axis와 파트너는 클라우드 기반 솔루션을 신속하게 개발하는 동시에 고객의 요구 사항에 맞게 솔루션을 맞춤화할 수 있습니다. 클라우드 기반 솔루션에 Cloud Connect를 사용하면 웹 브라우저 또는 모바일 애플리케이션을 통해 언제 어디서나 모든 장치에서 원격으로 Axis 장치에 액세스할 수 있습니다. 클라우드에 비디오를 저장하면 스토리지 효율성, 접근성 및 장치 플릿의 원격 관리가 지원됩니다.

Cloud Connect는 편의성을 유지하고 시스템의 사이버 보안을 보호하면서 Axis 장치와의 원격 상호 작용과 같은 서비스를 이용해 개방형 VAPIX® API 세트를 확장합니다. 이를 통해 AXIS OS는 카메라가 서비스로 소비되고 사이버 보안 위협과 우려가 계속 증가하는 현대 사회에서 더 개선되고 관련성이 높아집니다.

클라우드 플랫폼은 조직을 통한 별도의 고객 테넌시, 장치 플릿 관리, 사용자 액세스 및 인증을 제공합니다. 장치 플릿 관리에는 AXIS OS 업데이트, AXIS OS 장치 구성, 미디어 스트리밍 및 미디어 스토리지가 포함됩니다.

조직은 이 클라우드 솔루션의 기본적인 구성 요소입니다. 조직은 클라우드에서 특정 고객의 테넌시를 정의합니다. 각 조직에는 서비스 활용 및 사용자 액세스 및 리소스 그룹 관리를 위한 라이센스가 있습니다. 리소스 그룹은 함께 그룹화된 여러 장치로 구성됩니다.

각 조직에는 장치 플릿이 있습니다. 온보딩 프로세스를 통해 추가하는 모든 장치의 목록입니다.

온보딩이 완료되면 장치는 조직의 장치 플릿의 일부가 됩니다. Cloud Connect에서 애플리케이션과 솔루션을 통해 장치 정보를 확인하고 장치에 액세스할 수 있습니다.
  1. AXIS Installer
  2. Axis Cloud Connect
  3. Axis Cloud Connect API
  4. Axis 관리형 서비스
  5. 장치 정보(예: 보증, 수명 종료 및 지원 종료)
  6. 장치 플릿 관리

기존 온프레미스에서 클라우드 기반 솔루션으로 전환

더 많은 조직이 기존 온프레미스 시스템에서 클라우드 기반 인프라로 운영을 전환하거나 현재 시스템에 클라우드 기능을 추가하는 것을 고려함에 따라, 클라우드 기반 솔루션으로의 전환은 전 세계 산업을 변화시키고 있습니다.

기존 온프레미스 방식에서는 모든 하드웨어와 소프트웨어를 조직이 자체적으로 배치하고 관리해야 합니다. 클라우드에 호스팅하거나 원격으로 액세스할 수 없습니다. 클라우드 기반 솔루션은 웹 기반 인터페이스를 통해 시스템을 원격으로 관리하고 데이터를 저장할 수 있는 더 유연하고 확장 가능한 시스템을 제공합니다. 클라우드 기반 솔루션을 사용하면 조직의 변화하는 요구에 맞춰 클라우드 리소스를 쉽게 확장하거나 축소할 수 있습니다. 어디서나 모든 웹 브라우저 또는 해당 모바일 애플리케이션을 통해 데이터에 액세스할 수 있습니다. 클라우드 제공업체는 사이버 보안 조치로 데이터를 보호하면서 조직의 소프트웨어 업데이트 및 유지보수를 처리합니다.

Axis Cloud Connect는 가장 중요한 자산에 대한 통제와 보안을 유지하면서 클라우드 입지를 극대화하려는 조직에 강력한 솔루션을 제공하는 하이브리드 클라우드 플랫폼입니다.

하이브리드 클라우드 플랫폼을 사용하면 온프레미스와 클라우드 모두에서 데이터를 처리할 수 있습니다. 비용 효율적이며, 데이터와 애플리케이션이 이 두 솔루션 간에 이동할 수 있도록 하여 유연성을 향상시킵니다. 이는 프라이빗 클라우드와 퍼블릭 클라우드라는 두 가지 클라우드 서비스를 제공합니다.

프라이빗 클라우드 서비스와 퍼블릭 클라우드 서비스는 주로 보안 기능과 접근 제어에서 차이가 납니다. 프라이빗 클라우드 서비스는 매우 민감하거나 규제가 적용되는 데이터를 보호하기 위해 암호화 및 방화벽과 같은 추가 보안 조치와 함께 더 맞춤화되고 제한적인 접근 제어를 제공합니다. 이에 비해 퍼블릭 클라우드 서비스는 표준화된 보안 기능과 접근 제어를 제공하는 경우가 많습니다. 특정 조직 및 정부는 매우 민감한 데이터를 처리할 때, 특별히 프라이빗 클라우드 서비스를 요구할 수 있습니다.

사이버 보안은 Axis에게 매우 중요하며, Axis Cloud Connect도 예외는 아닙니다. Axis는 Axis Security Development Model을 사용하여 Cloud Connect를 개발했습니다. 이는 사이버 보안이 솔루션 전반의 핵심 요소로 작동하도록 보장합니다. 이 솔루션은 잠재적인 위협으로부터 보호하기 위해 강력한 암호화 방법, 안전한 인증 프로토콜 및 정기적인 소프트웨어 업데이트를 사용합니다.

Axis Cloud Connect는 어떻게 작동합니까?

클라우드 컴퓨팅에서 멀티테넌시 및 테넌트 분리 접근 방식은 효율성, 확장성 및 유연성을 위해 플랫폼을 최적화합니다. 이 접근 방식은 클라우드 시스템 내에서 사용자를 개별적으로 분류하고 각 사용자의 테넌시에 데이터를 별도로 저장하며 데이터 개인정보 보호를 강화합니다.

Cloud Connect를 사용하면 클라우드 서비스에 쉽게 액세스하고 장치를 원격으로 제어할 수 있습니다. Axis는 모든 단일 호출에 대한 인증 및 권한 부여를 포함한 강력한 보안 조치로 API를 보호합니다. 이렇게 하면 권한 있는 사용자와 애플리케이션만 장치에 액세스할 수 있습니다. Axis의 API를 사용하면 서비스를 애플리케이션 및 솔루션에 안전하게 통합할 수 있습니다.

Axis Cloud Connect와 파트너 솔루션의 통합

Axis 개발 파트너는 Cloud Connect를 통해 애플리케이션과 솔루션을 시스템에 통합하고 여러 애플리케이션에서 클라우드 시스템 기능을 활용하여 고객의 특정 요구 사항을 충족할 수 있습니다. Axis는 효율적이고 일관된 도구와 애플리케이션 세트를 제공하여 시스템 수명 주기 전반에 걸쳐 시스템 통합 업체와 소유자를 지원합니다. 이러한 도구에는 AXIS Site Designer, AXIS Installer, AXIS License Manager, Axis 장치 관리 소프트웨어 및 Axis 비디오 매니지먼트 소프트웨어가 포함됩니다.

최종 고객은 시스템에서 조직으로 표시됩니다. 조직을 생성한 후 다양한 통합 수준에서 장치를 Cloud Connect 인프라에 통합할 수 있습니다.

  • 경량 장치 통합: 이러한 유형의 통합을 사용하면 장치를 Cloud Connect에서 논리적 엔티티로 등록합니다. 시스템은 일련 번호, 장치 모델, 보증, 지원 종료, 권장 AXIS OS 버전 등과 같은 통합된 장치의 정적 정보만 제공합니다.

  • 심층 장치 통합: 여기서는 원클릭 장치 온보딩 또는 로컬 검색 온보딩을 통해 장치-클라우드(device-to-cloud) 연결을 활성화하여 통합을 더욱 강화합니다. 장치를 원격 구성, 클라우드 플랫폼과의 직접 통신 및 데이터 교환에 사용할 수 있게 됩니다. 시스템은 장치 온보딩 상태, 현재 AXIS OS 버전, 연결 상태 등과 같은 온보딩된 장치에 대한 관련성 있는 동적인 정보를 제공합니다. AXIS OS 업데이트도 지원합니다.

    온보딩 프로세스 중에 장치 프로파일을 설정하여 장치가 구성해야 하는 시스템 구성 및 관리형 서비스를 결정할 수 있습니다.

    • 원클릭 장치 온보딩: 시스템에 장치를 추가하려면 장치의 제어 버튼을 클릭하거나, Axis 장치의 QR 코드를 스캔하거나, AXIS Installer 앱에서 일련 번호와 소유자 인증 키 코드를 입력합니다. 그 후 장치는 Cloud Connect 장치 인벤토리의 일부가 되며, 따라서 사용자는 Cloud Connect 서비스를 사용할 수 있게 됩니다.

    • 로컬 검색 온보딩: 장치-클라우드 연결은 조직에 연결된 AXIS Device Manager Extend를 통해 라우팅됩니다. EdgeHost가 설치된 것과 동일한 로컬 네트워크에 있는 Axis 장치를 찾아서 온보딩하려면 먼저 AXIS Device Manager Extend에 EdgeHost를 설치해야 합니다.

장치를 클라우드 시스템에 통합한 후 장치에 대한 관리 모드를 선택합니다. 이 모드는 시스템이 장치를 구성하고 그 소프트웨어(AXIS OS 및 ACAP 애플리케이션)를 업데이트하는 방법을 포함한 여러 기능을 결정합니다. Cloud Connect에서 장치는 다음 관리 모드 중 하나로 작동할 수 있습니다.

  • 관리형 모드: 이 모드에서 Axis는 인증서 기반 인증을 위한 자격 증명 사용 방법, 로컬 사용자 제한, 액세스 권한 및 소프트웨어 업데이트를 포함하여 장치의 시스템 구성을 관리합니다. Axis에서 관리하지만 온프레미스 VMS를 통해 로컬로 장치에 액세스할 수 있습니다. 관리형 모드의 장치는 AXIS OS 활성 트랙 또는 최신 LTS(Long Term Support)가 없는 경우 자동으로 연결형 모드로 전환됩니다. 이 전환을 유발할 수 있는 다른 시나리오에는 장치 프로파일이 정의하는 시스템 구성의 일부가 아닌 ACAP 애플리케이션을 업로드하는 것과 장치의 로컬 관리자 계정에 액세스하는 것이 포함되며, 이는 시스템 구성에 대한 변경이 Axis 관리 외부에서 가능함을 의미합니다.

    이 모드에서 시스템 구성을 업데이트하려면, Axis가 업데이트 시점을 결정하도록 하거나, Axis가 업데이트를 수행할 수 있는 시간대를 직접 설정할 수 있습니다. 시간대를 설정할 수 있는 옵션은 조직의 오퍼링에 따라 다릅니다.

    관리형 모드의 장치는 EdgeLink를 통한 VAPIX® 호출, Task Manager를 사용한 비동기 장치 구성, Remote Axis Device Assistant(ADA), WebRTC 비디오 및 데이터 채널과 같은 네 가지 방법으로 클라우드 시스템과 상호 작용할 수 있습니다.

  • 연결형 모드: 관리형 모드와 연결형 모드의 장치에 대한 온보딩 프로세스는 동일하지만 장치 프로파일이 다릅니다. 사용자로도 알려진 장치 소유자는 Cloud Connect API 또는 AXIS Device Manager를 사용하여 시스템 구성을 결정, 업데이트 및 관리합니다. 장치 소유자는 장치에 대한 로컬 관리자 액세스 권한을 가지며 장치 계정 자격 증명에 대한 책임이 있습니다. WebRTC 비디오 및 데이터 채널과 같은 일부 기능은 사용할 수 없습니다.

  • 단독형 모드: 클라우드 연결에 등록되었지만 시스템에 온보딩되지 않은 장치는 단독형 모드에 있는 것입니다. 예를 들어, Axis 장치를 Cloud Connect에 등록했지만 인터넷 연결이 없기 때문에 장치가 온프레미스 VMS 시스템에서만 작동하는 경우 장치는 단독형 모드에 있는 것입니다. 관리 모드를 연결형 모드 또는 관리형 모드로 변경하려면 장치를 Cloud Connect에 온보딩해야 합니다.

이러한 에지 장치는 1차 티어 및 2차 티어 장치 분류됩니다. 1차 티어 장치는 기본 Cloud Connect 에지 서비스를 자체적으로 호스팅하는 AXIS OS 장치로, 장치-클라우드 연결 솔루션을 가능하게 합니다.

2차 티어 장치는 소프트웨어 설치 또는 업데이트에 제한이 있거나 기술 비호환성 또는 기타 제한 사항이 있기 때문에 기본적으로 Cloud Connect 에지 서비스를 호스팅할 수 없습니다. 그러나 Axis 레코더를 사용하면 장치-클라우드 연결 솔루션을 얻을 수 있습니다.

애플리케이션 온보딩

조직에서, Axis 또는 Axis 통합 파트너가 개발한 애플리케이션을 온보딩하고 활성화해야 합니다. 다음 프로세스 중 하나에서 애플리케이션을 온보딩할 수 있습니다.

  • 조직을 만들 때

  • 애플리케이션 클라이언트에서 기존 조직을 선택할 때.

  • OAuth를 통해 애플리케이션 클라이언트가 조직에 액세스하도록 허용할 때.

소프트웨어 업데이트 및 장치 구성

Cloud Connect에는 원격으로 장치 소프트웨어를 관리하고 업데이트할 수 있도록 하는 장치 소프트웨어 배포 기능이 있습니다. 이 클라우드 기반 기능은 이용 가능한 AXIS OS 및 ACAP에 대한 정보를 검색하여 이 정보를 EdgeHost 및 DeviceHost에 공급합니다. 2시간마다 새로운 해당 릴리스가 있는지 확인합니다.

  • AXIS OS 업데이트:

    관리형 모드의 장치에 대해서는, 온보딩 프로세스 중에 AXIS OS 업그레이드 프로세스를 정의합니다. 예를 들어, 게시된 최신 AXIS OS 버전을 대상으로 선택할 수 있습니다. 즉, 시스템이 즉시 또는 지정된 시간대 내에 AXIS OS를 자동으로 업데이트합니다.

    연결형 모드에서 시스템은 사용자가 배포, 업그레이드 또는 다운그레이드할 버전을 선택할 수 있도록 모든 AXIS OS 정보를 사용자에게 권장합니다.

TMS(Task Manager Service)라고 하는 장치 소프트웨어 배포 시스템의 클라우드 부분은 조직의 모든 작업에 대한 취합된 정보를 보유합니다. EdgeHost 및 DeviceHost의 온프레미스에 있는 시스템 부분은 Task Engine이라고 합니다. 이는 작업에 대한 지침을 실행하고 장치를 수정합니다.

작업은 장치에서 수행하거나 적용해야 하는 작업 또는 설정이 포함된 작은 정보 묶음입니다. 예를 들어, 선택한 장치에 대해 텍스트 오버레이 구성이나 소프트웨어 업그레이드를 위한 작업을 설정할 수 있습니다. TMS는 하나의 작업 또는 여러 작업을 생성한 뒤, 해당 장치를 관리하는 주체가 EdgeHost인지 DeviceHost인지에 따라 작업을 EdgeHost 또는 DeviceHost로 전달합니다. 작업 엔진은 자체적으로 로컬 디스패치를 수행하여 작업을 러너에 할당하고, 러너는 해당 장치에서 작업을 실행합니다. 마지막으로 작업 엔진은 결과를 클라우드에 다시 보고하여 사용자에게 다시 표시될 수 있도록 합니다.

클라이언트가 생성한 작업 외에도, EdgeHost 및 DeviceHost도 작업을 생성할 수 있습니다. EdgeHost에 장치를 추가하는 경우를 예로 들 수 있습니다. 이는 로컬 컨텍스트에서 발생하며 클라우드를 관여시킬 필요가 없습니다. EdgeHost는 작업을 직접 생성하여 클라우드의 TMS로 전송합니다. TMS는 작업과 별개인 일반 채널을 통해 클라우드에 추가한 실제 장치에 대한 정보를 전송합니다. 이러한 작업은 사용자에게도 표시되므로 EdgeHost에 성공적으로 추가된 장치 수와 같은 진행 상황을 추적할 수 있습니다.

AXIS OS 장치 구성은 연합 비동기 또는 연합 동기 방식으로 수행됩니다. Axis는 작업 관리자를 사용하여 클라우드에서 에지 또는 장치 호스트로 비동기 장치 구성을 전송합니다.
  1. 비디오 매니지먼트 소프트웨어(VMS)
  2. Axis Cloud Connect
  3. Axis Cloud Connect API
  4. 작업 관리자 서비스
  5. EdgeHost 작업 엔진
  6. DeviceHost 작업 엔진

연합 동기 장치 구성의 경우 EdgeLink를 사용하면 권한 있는 사용자가 Cloud Connect API를 통해 로컬 네트워크의 API에 어디서나 HTTPS 요청을 보낼 수 있습니다. 요청은 다음 API 즉, Axis 카메라 및 레코더의 VAPIX®, AXIS Camera Station Server VMS API, EdgeHost 및 DeviceHost GraphQL API에 도달할 수 있습니다.

EdgeLink은 EdgeHost와 DeviceHost의 기능 중 하나로, WebRTC와 동일하게 SignalingServer와 보안 웹소켓을 사용합니다. 이 웹소켓을 통해 Cloud Connect API와 EdgeHost 또는 DeviceHost 간에 HTTPS 요청을 전달합니다.

AXIS OS 장치 구성.
  1. 비디오 매니지먼트 소프트웨어(VMS)
  2. Axis Cloud Connect
  3. Axis Cloud Connect API
  4. 장치 플릿 관리
  5. EdgeLink
  6. EdgeHost
  7. DeviceHost

데이터 개인정보 보호, 스토리지 및 관리

적절한 사이버 보안 인식 및 절차를 보장하기 위해 Cloud Connect는 Axis Security Development Model(ASDM)과 Information Security Management System(ISMS)을 모두 사용합니다.

ASDM은 Axis가 제품 수명 주기 전반에 걸쳐(초기 구상부터 폐기까지) 보안이 내장된 소프트웨어를 개발하는 데 사용하는 프로세스와 도구를 정의하는 프레임워크입니다. Axis는 모든 Axis 소프트웨어 개발 및 Axis 제품과 솔루션에 포함된 모든 Axis 소프트웨어에 대해 ASDM을 의무화합니다.

ISMS는 민감한 회사 정보를 식별하고 관리하여 기밀성과 무결성을 보장하는 데 도움이 되는 체계적인 접근 방식입니다.

  • 데이터 저장: Cloud Connect는 데이터를 지역별로 저장하여 지연 시간을 줄이고 시스템을 최종 사용자에게 더 가깝게 만듭니다. 비디오 스트림용 신호 서비스와 같이 시간이 중요한 사용 사례를 여러 지역에 배포합니다. 여러 엔드포인트를 사용하여 시스템 데이터를 지역적으로 또는 전 세계적으로 저장합니다. 이 시스템은 일부 서비스에 대해 데이터 계산을 데이터 스토리지에서 분리합니다. 이는 데이터베이스가 전 세계적이며 데이터 처리가 하나 이상의 지역에서 수행됨을 의미합니다.

    Cloud Connect에서 시스템은 데이터를 각 조직의 시스템 데이터와 사용자 데이터로 분류합니다.

    • 시스템 데이터: 시스템이 작동할 수 있도록 하며 사용자, 조직, 리소스 그룹, 장치, 구독 알림 등에 대한 정보를 포함합니다. 장치 관리의 초기 장치 구성 및 소프트웨어 업데이트에 대한 정보와 Active Directory(AD) 사용자를 위한 My Axis Identity Provider(IDP) 또는 Axis Cloud Connect IDP의 개인 신원 정보를 유지합니다.

    • 사용자 데이터: 이는 누군가가 시스템에 로그인할 때 시스템이 수집, 저장 및 처리하는 개인 및 식별 가능한 데이터를 나타냅니다. 여기에는 일반 데이터 보호 규정(GDPR)에 따라 규제되는 이메일 주소, 이름 또는 IP 주소가 포함됩니다. 예를 들어 클라우드 스토리지에는 개인 식별 정보(PII)가 포함된 비디오 데이터, 비디오 녹화물 또는 감사 로그가 있습니다.

  • 접근 관리: 클라우드 시스템에서 조직을 생성하는 사람은 사용자로 알려져 있으며 새로 형성된 엔티티의 소유자로 인식됩니다. 이 사용자는 이메일을 통해 새 사용자를 초대하고, 역할을 할당하고, 장치를 시스템에 통합하고, 조직을 삭제할 수 있는 권한을 갖습니다. 클라우드 시스템에는 사용자가 얻을 수 있는 다양한 수준의 액세스 및 권한을 정의하는 세 가지 주요 역할이 있습니다. 이러한 역할은 관리자, 운영자, 뷰어입니다.

    • 관리자는 전체 시스템을 제어합니다. 즉, 사용자, 장치, 라이센스 및 비디오를 관리합니다.

    • 운영자는 라이브 비디오 스트림을 모니터링하고 통합된 장치를 작동하며 녹화물에 액세스할 수 있습니다.

    • 뷰어는 라이브 비디오 스트림을 모니터링할 수 있는 액세스 권한만 갖습니다.

미디어 스트리밍 및 녹화

Cloud Connect는 WebRTC 표준을 사용하여 카메라에서 웹 브라우저 및 모바일 장치로 비디오의 라이브 미디어 스트리밍을 제공하여 비디오 피드를 원격으로 액세스하고 볼 수 있는 원활하고 안전한 방법을 제공합니다. 웹 브라우저와 여러 오픈 소스 라이브러리가 이 표준을 지원하므로 파트너 통합 개발이 간소화됩니다. 또한 비디오 및 양방향 오디오의 저지연 라이브 스트리밍, 애플리케이션과 카메라 간의 P2P(peer-to-peer) 연결, 필수적인 엔드 투 엔드 암호화를 지원합니다. 이 시스템은 제한적이고 동적으로 변화하는 네트워크 조건에서도 최상의 시청 환경을 제공하기 위해 비디오 비트 레이트를 자동으로 조정합니다.

또한 P2P 연결은 저지연 PTZ 제어, 장치에 로컬로 저장된 비디오 녹화물의 재생 또는 내보내기, HTTP 통신 터널링, 장치의 VAPIX® 및 ONVIF API 노출, 장치에 대한 일반적인 원격 액세스 솔루션 제공을 허용합니다.

미디어 스트리밍
  1. Axis Cloud Connect
  2. Axis Cloud Connect API
  3. 신호 서버
  4. WebRTC Agent
  5. TURN 서버
  6. 비디오 매니지먼트 소프트웨어(VMS)
    A. 중계 채널
    B. P2P 채널

WebRTC는 매우 유연하며 필요한 경우 방화벽을 통해 카메라와 클라이언트 간의 최적의 네트워크 경로를 찾고, 최후의 수단으로 클라우드의 TURN 또는 릴레이 서버를 통해 경로를 찾습니다. TURN 서버는 Axis 또는 파트너가 직접 운영할 수 있으므로 미디어 스트림이 Axis 서버를 통과할 필요가 없도록 합니다.

OSR(Object Store Recording) 기능을 사용하면 장치가 HTTP 요청으로 미디어 및 라이브 비디오를 클라우드 스토리지 엔드포인트에 직접 푸시할 수 있으며, 이는 로컬 방화벽 또는 NAT(Network Address Translations)에서 가장 널리 허용되는 방식입니다. 그렇지 않으면 클라우드 서비스가 미디어 스트림을 쉽게 얻기 위해 카메라에 직접 액세스할 수 없습니다. 카메라 SD 카드에 녹화물을 저장할 수 있으며, 재생 또는 내보내기가 필요할 때 클라우드에 업로드할 수도 있습니다.

미디어 녹화
  1. Client Cloud
  2. Axis Cloud Connect
  3. Axis Cloud Connect API
  4. EdgeLink
  5. OSR 에이전트

또 다른 기능은 예를 들어 모션 디텍션과 같이 카메라에서 발생하는 모든 이벤트를 파트너 서비스로 직접 전송하여 알람을 처리하는 시스템을 지원할 수 있다는 것입니다. 유사한 방식으로 분석에서 메타데이터를 업로드할 수도 있습니다.

In Device Diagnostics 및 인프라 기능

  • In Device Diagnostics

    Axis 제품을 개선하고 사전 지원을 제공하며 Axis 제품의 사용 방식에 대한 원격 측정 정보를 수집하기 위해, IDD(In Device Diagnostics)는 익명의 시스템 데이터를 수집하여 클라우드에 저장합니다. 이 수집에는 사용자 동의가 필요합니다. 시스템 데이터는 장치 과부하, SD 카드 교체 및 기타 여러 잠재적 문제와 같은 특정 문제를 해결하는 방법에 대해 고객에게 조언하는 데 사용하는 Device Insights라는 서비스의 기반입니다. Axis는 로그, 메트릭 및 충돌에 대한 익명의 런타임 데이터를 수집합니다. IDD는 연결된 장치에 대한 사전 유지보수 및 실시간 문제 해결로 AXIS OS 업데이트를 트리거할 수 있습니다.

    Axis는 알림 및 사고에 대한 신속한 조사를 보장하기 위해 연중무휴 24시간 클라우드 서비스를 모니터링합니다. Axis 클라우드 서비스 업데이트는 제로 중단을 목표로 하며, 이는 API의 잠재적인 가동 중지 시간을 절대적으로 최소화함을 의미합니다.

    1. 비디오 매니지먼트 소프트웨어(VMS)
    2. Axis Cloud Connect
    3. Axis Cloud Connect API
    4. In-Device Diagnostics
    5. Axis
    6. In-Device Diagnostics Agent

  • Axis Cloud Connect 인프라 기능

    • 이벤트 버스:  이벤트 버스는 Cloud Connect에 연결된 다양한 장치와 애플리케이션 간의 실시간 커뮤니케이션 및 자동화 워크플로를 지원하는 중앙 집중식 메시징 시스템입니다. 특정 이벤트를 게시하고 구독함으로써 장치와 애플리케이션은 정보를 교환하고 변화하는 조건에 대응하여 작업을 트리거할 수 있습니다.

      장치나 애플리케이션이 이벤트 버스에 이벤트를 게시하면 모션 디텍션, 도어 열림 또는 온도 변화와 같은 관련 데이터가 포함된 메시지를 보냅니다. 그런 다음 이 메시지는 해당 특정 이벤트 유형을 구독한 모든 장치 및 애플리케이션으로 라우팅됩니다. 구독한 장치 및 애플리케이션은 알림을 받고 알림 전송, 녹화 트리거 또는 설정 조정과 같은 즉각적인 조치를 취합니다.

      예를 들어, 카메라가 모션을 감지하면, 해당 카메라는 '모션 감지됨' 이벤트를 이벤트 버스에 게시할 수 있습니다. 이 이벤트를 구독한 주변 스피커는 알림을 받고 침입자를 막기 위해 경고 메시지를 재생할 수 있습니다. 마찬가지로 동일한 이벤트를 구독한 비디오 매니지먼트 소프트웨어는 알림을 받고 사고 녹화를 트리거할 수 있습니다.

      이벤트 버스는 장치와 애플리케이션이 서로 상호 작용할 수 있는 확장 가능하고 유연한 방법을 제공하여 고급 자동화 시나리오를 지원하고 전반적인 시스템 효율성을 향상시킵니다. 이벤트 버스를 활용하여 고객은 특정 이벤트에 대응하는 맞춤형 워크플로를 생성하여 보안, 안전 및 운영 능력을 향상시킬 수 있습니다.

    • 알림: 사용자가 알림, 장치 업데이트 및 시스템 상태를 수신할 수 있도록 합니다. 모션 감지, 카메라 변조 또는 시스템 오류와 같은 특정 이벤트를 알리도록 사용자 지정할 수 있습니다. 알림은 이메일, 모바일 푸시 또는 웹훅 형태로 제공될 수 있습니다.

    • 감사 로그: 감사 로그는 이벤트 버스에서 발생한 이벤트 중, 감사 용도로 지정된 특정 주제로 표시된 이벤트들을 기록한 것입니다. 감사 로그는 이러한 감사 로그 이벤트를 유지하고 API를 통해 검색 기능을 제공합니다.

용어집

  • 장치 기능: 애플리케이션에서 기능을 활성화하는 특정 기능을 제공합니다. 장치 기능을 사용하려면 클라우드 서비스, 온프레미스 서비스, 장치에서 운영되는 서비스 또는 이러한 서비스의 조합에 기능이 필요할 수 있습니다. 기능은 다양한 애플리케이션에 대한 기능을 제공하며 이러한 기능은 장치 프로파일에 정의됩니다.

  • DeviceHost: 직접 장치-클라우드 연결 설정에서 장치와 Cloud Connect 백엔드 간의 통신을 담당하는 Cloud Connect 에이전트입니다.

  • 장치 인벤토리: 장치는 온보딩 후 장치 인벤토리의 일부가 됩니다. Cloud Connect API를 통해 인벤토리에 액세스하여 장치에 대한 정적 및 동적 정보를 모두 확인할 수 있습니다.

  • 장치 프로파일: 장치 프로파일은 장치의 시스템 구성, 설정 및 기능을 정의하는 사전 구성된 기능입니다. 애플리케이션에 연결하고, 애플리케이션과 함께 작동하도록 장치에서 활성화할 기능을 지정합니다. 장치 온보딩 중에 장치 프로파일을 선택하면 권장 설정으로 장치를 구성하고 최적의 성능을 보장하며 수동 구성을 줄입니다. 온보딩 중에 장치 프로파일이 설정되지 않으면 장치는 조직의 기본 프로파일을 사용합니다.

  • EdgeHost: 프록시된 장치-클라우드 연결 환경에서 장치와 Cloud Connect 백엔드 간의 통신 라우팅을 담당하는 로컬 Cloud Connect 장치 플릿 관리 프록시입니다.

  • 논리적 엔티티: 클라우드 환경 내에서 특정 기능이나 서비스를 제공하는 가상 구성 요소입니다.

  • 관리형 서비스: 물리적 제품 판매 외에, 기업이 원격 시스템 업그레이드와 같은 서비스를 제공하여 고객에 대한 추가 책임을 지는 소프트웨어 서비스입니다. 관리형 서비스는 제품 품질을 개선하고 사이버 보안을 강화합니다.

  • 소유자 인증 키: Axis 장치를 구매할 때 제공되는 키입니다. 이를 사용하여 Cloud Connect에 장치를 등록할 때 장치 소유권을 주장할 수 있습니다.

  • 러너: 장치에서 특정 기능을 수행하여 장치 동작의 유연성과 사용자 정의 기능을 향상시키는 특수 프로그램입니다.

  • 시스템 구성: 시스템 구성에는 AXIS OS, 지원되는 AXIS Camera Application Platform(ACAP) 애플리케이션 및 구성이 포함됩니다.

  • 테넌시: 멀티테넌트 환경 내에서 리소스 및 서비스를 할당하는 것을 말합니다. 테넌트라고도 하는 여러 고객이 자체적으로 분리되고 안전한 환경을 유지하면서 동일한 클라우드 인프라를 공유하는 방식에 관한 것입니다.

  • VAPIX®: 광범위한 솔루션 및 플랫폼을 Axis 제품에 통합할 수 있도록 하는 Axis 개방형 애플리케이션 프로그래밍 인터페이스(API)입니다. 자세한 내용은 VAPIX 라이브러리를 참조하십시오.

  • WoW: 작업 지시 워크플로(Work Order Workflow)의 약자로, 조직이 정보 보안 관리 시스템(ISMS) 변경 사항을 관리하고 제어하기 위해 마련한 프로세스 및 절차를 의미합니다.