AXIS Device Manager Extend를 이용한 장치 수명 주기 관리
서론
AXIS Device Manager Extend는 시스템 관리자에게 조직 네트워크에서 Axis 장치를 검색, 모니터링 및 운영하기 위한 인터페이스를 제공하는 소프트웨어 애플리케이션입니다.
이 백서에서는 AXIS Device Manager Extend와 그 구성 요소를 소개합니다. 이 애플리케이션의 이점을 간략히 살펴보고 일부의 일반적 시스템 구성을 보여줄 것입니다.
배경 - AXIS Device Manager 및 AXIS Device Manager Extend
AXIS Device Manager Extend는 우수한 평가를 받는 장치 관리 도구 AXIS Device Manager와는 별개의 소프트웨어 애플리케이션입니다.
AXIS Device Manager Extend는 확장된 시스템의 상태에 대한 그래픽 기반의 직관적 대시보드를 원하는 고객에게 적합하고, 자동화된 시스템 모니터링을 제공하고 원격지 사이트를 모니터링 및 관리할 수 있습니다. AXIS Device Manager Extend를 사용하려면 인터넷 연결이 필요합니다.
이에 비해 AXIS Device Manager는 초기 시스템 구성이나 수동 유지 관리 작업에 더 적합합니다. 오프라인 상태로 사용할 수 있습니다.
소프트웨어는 시스템 설정과 필요에 따라 조금씩 다른 사용 사례를 구현하므로 개별적으로 또는 동시에 사용할 수 있습니다. AXIS Device Manager와 AXIS Device Manager Extend는 보안 시스템 설치자와 보안 시스템 관리자에게 장치의 모든 주요 설치, 보안 및 유지 관리 작업을 손쉽고 비용 효율적이며 안전하게 관리하는 방법을 제공합니다.
클라이언트 및 에지 호스트를 통한 장치 관리
AXIS Device Manager Extend는 클라이언트(또는 여러 클라이언트)와 에지 호스트(또는 여러 에지 호스트)로 구성됩니다. 클라이언트는 사용자 인터페이스를 제공하는 반면 에지 호스트는 (로컬) 장치 검색과 관리를 활성화합니다.
클라이언트는 AXIS Device Manager Extend 시스템을 관리하기 위한 요구형 또는 상시적 사용자 인터페이스로 사용할 수 있습니다. 에지 호스트가 설치된 전용 시스템에서 실행할 수 있거나 원격 연결 노트북에서 에지 호스트와 별도로 실행할 수 있습니다. 클라이언트는 시스템의 전체적 상태를 즉시 확인할 수 있는 직관적인 그래픽 인터페이스를 제공합니다.
에지 호스트는 카메라와 같은 로컬 장치와의 연결 유지 관리를 담당하는 항상 사용 가능한 구내 관리 서비스입니다. 에지 호스트는 사이트의 원격 관리를 지원하기 위해 동일한 API 기능을 원격으로 호출하는 서비스 플랫폼으로 이동하는 링크의 역할도 합니다.
AXIS Device Manager Extend 클라이언트는 동일한 로컬 네트워크의 단일 에지 호스트를 관리하기 위해 직접 연결할 수 있습니다. 또한 클라이언트는 조직의 네트워크를 통해 다중 사이트에 또는 로컬 사이트와 원격 사이트의 조합에 원격으로 연결할 수 있습니다.
클라이언트와 에지 호스트는 필요한 처리 리소스의 측면에서 경량입니다. 이에 따라 클라이언트와 에지 호스트를 하나의 PC에서 함께 실행할 수 있습니다. 그러나 클라이언트와 에지 호스트를 따로따로 실행하기 위한 옵션도 사용할 수 있습니다. 예를 들어, 에지 호스트를 가상화 서버에서 또는 심지어 원래 다른 작업(영상 관리 시스템 실행과 같은)용으로 지정된 전용 하드웨어 서버에서 실행할 수 있지만, 일부 처리 리소스는 여전히 사용할 수 있습니다. 클라이언트는 노트북에서 또는 전용 모니터링 스테이션에서 실행되도록 고안되었습니다. 클라이언트와 에지 호스트 아키텍처는 하나의 시스템에서 클라이언트 및 에지 호스트의 다양한 구성을 지원합니다.
AXIS Device Manager Extend의 이점
AXIS Device Manager Extend를 사용하면 물리적 위치에 관계없이 수천 대의 Axis 장치를 관리하고 대규모 유지 관리 작업을 수행할 수 있습니다. 이 소프트웨어는 장치 연결 실패 파악 또는 불안정한 장치 파악 등과 같은 네트워크 성능 문제를 처리합니다. 또한, 시스템의 개별 장치에 대한 제품 보증 및 단종 날짜를 표시하여 유지 관리 및 사전 예방적 계획을 지원합니다. 곧 단종되는 제품의 경우 권장 교체 제품이 제안됩니다.
AXIS Device Manager Extend를 사용하면 모든 장치가 가장 안전한 최신 펌웨어 버전을 실행하고 있는지 확인하고 몇 분 안에 원하는 버전을 배포할 수 있습니다. 새 펌웨어 및 권장 펌웨어 업그레이드를 자동으로 확인하고 여러 사이트와 위치에서 전체 조직을 위한 펌웨어를 한 번에 설치할 수 있습니다. 기본 보안 정책을 설정하고 전체 네트워크에 걸쳐 적용함으로써 모든 장치가 최신 보안 정책 및 관행을 준수하여 사이버 보안 제어를 유지하도록 할 수도 있습니다.
앱 인벤토리를 보고 실행 중인 애플리케이션과 버전을 확인하고 새 애플리케이션 및 버전을 쉽게 적용할 수 있습니다. 예를 들어 한 번에 수백 개의 애플리케이션을 시작할 수 있습니다. AXIS Video Motion Detection, AXIS Motion Guard, AXIS Fence Guard 및 AXIS Loiting Guard에 대한 정책 지원이 제공됩니다. 즉, 지원되는 애플리케이션을 예약하고 적절할 때(밤, 아침, 저녁, 오후 또는 가능한 한 빨리) 자동으로 설치, 업데이트 및 재설치할 수 있습니다.
중요한 이벤트는 시스템 로그에 자동으로 저장됩니다. 로그에는 사용자 활동, 장치 상태 및 네트워크 상태와 같은 항목이 포함됩니다.
일반적 시스템 구성
연결 | URL 및 IP | 포트 | 프로토콜 | 의견 | ||||||||||
A | prod.adm.connect.axis.com(52.224.128.152 또는 40.127.155.231) | 443 | HTTPS | 필수. | ||||||||||
B | HTTP 검색(클라이언트에서 에지 호스트까지) | 37080 | HTTP | 사이트를 프로비저닝하는 데 필요합니다. 프로비저닝 후의 선택 사항. | ||||||||||
데이터 전송(클라이언트와 에지 호스트 간) | 37443 | HTTPS | ||||||||||||
멀티캐스트 검색(클라이언트에서 에지 호스트까지) | 6801 | UDP | ||||||||||||
멀티캐스트 검색(에지 호스트에서 클라이언트까지) | 6801 | UDP | ||||||||||||
C | 데이터 전송(에지 호스트와 장치 간) | 80 / 사용자 정의 포트, 443 | HTTP, HTTPS | 필수. | ||||||||||
유니캐스트 검색 | 1900 | SSDP, Bonjour | ||||||||||||
멀티캐스트 검색 | 1900, 5353 | 멀티캐스트 | ||||||||||||
HTTP 검색 | 80, 443 | HTTP/HTTPS | ||||||||||||
D | signaling.prod.webrtc.connect.axis.com | 443 | HTTPS | WebRTC 표준을 기반으로 합니다. 선택 사항이며 기본적으로 꺼짐으로 설정됩니다. | ||||||||||
*.turn.prod.webrtc.connect.axis.com | 443, 5349 | HTTPS, DTLS(UDP 및 TCP) | ||||||||||||
E | 피어-투-피어(P2P) | 49152-65535 | DTLS(UDP 및 TCP) |
단일 사이트
이 단일 사이트 구성에서 연결 A와 C는 필수입니다. 클라이언트와 에지 호스트는 서로 직접 연결하고(연결 B를 통해) 업데이트된 펌웨어 및 기타 지원 정보를 위해 서비스 플랫폼(A를 통해)에 연결합니다. 시스템이 프로비저닝된 후 에지 호스트와 로컬 클라이언트 간의 연결(B)은 D 또는 E를 통한 에지 호스트와 원격 클라이언트 간의 원격 액세스로 대체될 수 있습니다.
- Axis
- 신원 확인 및 접근 관리(My Axis)
- 조직 데이터
- 로컬 클라이언트(인터넷 연결 사용)
- 에지 호스트(인터넷 연결 사용)
- 장치
- VMS(영상 관리 소프트웨어)
- TURN(traversal using relays around NAT)
- 신호 전송
- 원격 클라이언트
- 원격 액세스 WebRTC 서버
- 사이트
로컬 액세스와 원격 액세스를 사용하는 다중 사이트
효율적인 원격 다중 사이트 관리를 위해 원격 클라이언트가 각 에지 호스트와 통신하여 조직의 개별 사이트를 관리합니다.
이 다중 사이트 구성에서 연결 A와 C는 필수입니다. 시스템이 프로비저닝된 후 에지 호스트와 로컬 클라이언트 간의 연결(B)은 D 또는 E를 통한 에지 호스트와 원격 클라이언트 간의 원격 액세스로 대체될 수 있습니다.
- Axis
- 신원 확인 및 접근 관리(My Axis)
- 조직 데이터
- 로컬 클라이언트(인터넷 연결 사용)
- 에지 호스트(인터넷 연결 사용)
- 장치
- VMS(영상 관리 소프트웨어)
- TURN(traversal using relays around NAT)
- 신호 전송
- 원격 클라이언트
- 원격 액세스 WebRTC 서버
- 사이트 1
- 사이트 2
- 사이트 3