Zarządzanie cyklem istnienia urządzeń w chmurze

Skuteczne zarządzanie cyklem istnienia urządzeń ma kluczowe znaczenie dla organizacji, które chcą zoptymalizować wydajność, bezpieczeństwo i żywotność posiadanych urządzeń sieciowych. Wykorzystując oprogramowanie do zarządzania urządzeniami oparte na chmurze, można usprawnić wdrażanie i konserwację urządzeń oraz ich wycofywanie z eksploatacji, docelowo obniżając koszty i poprawiając efektywność operacyjną.

W tym dokumencie przedstawiono ofertę oprogramowania Axis do zarządzania urządzeniami w chmurze ze szczególnym naciskiem na produkty AXIS Device Manager Edge i AXIS Device Manager Extend oraz ich kluczowe komponenty i zalety. Omówiono również typowe konfiguracje systemu, pokazując, jak nasze rozwiązania mogą uprościć zarządzanie cyklem istnienia urządzeń i przyczynić się do pozytywnych wyników biznesowych.

W dzisiejszym usieciowionym świecie urządzenia oparte na protokole IP stanowią rdzeń nowoczesnych systemów dozoru i bezpieczeństwa. Ponieważ liczba i złożoność tych urządzeń stale rośnie, wydajne zarządzanie nimi staje się niezbędne do zapewnienia niezawodności, bezpieczeństwa i optymalnego działania systemu. Zarządzanie urządzeniami oparte na chmurze to wydajne rozwiązanie, które umożliwia organizacjom usprawnienie działalności, zwiększenie skalowalności i obniżenie kosztów. Dzięki zarządzaniu urządzeniami w chmurze organizacje mogą zyskać wgląd w posiadaną pulę urządzeń w czasie rzeczywistym, zautomatyzować rutynowe czynności oraz dopilnować, aby ich urządzenia były zawsze aktualne i chronione.

Skuteczne zarządzanie urządzeniami ma kluczowe znaczenie dla zapewnienia niezawodności, bezpieczeństwa i wydajności systemu dozoru wizyjnego. Zarządzanie cyklem istnienia urządzeń oparte na chmurze ma szereg korzyści, które mogą pomóc w optymalizacji działania systemu, ograniczaniu przestojów i poprawie ogólnej wydajności.

Dzięki bezpiecznemu dostępowi zdalnemu oprogramowanie do zarządzania urządzeniami w chmurze umożliwia natychmiastowy dostęp do kompleksowego przeglądu systemu, który obejmuje status urządzeń, wersje oprogramowania i aktualizacje aplikacji. Pozwala również na zdalne kontrolowanie wszystkich urządzeń, umożliwiając nadzorowanie systemu i zarządzanie nim z dowolnego miejsca i w dowolnym czasie — bez naruszania zabezpieczeń.

Zarządzanie aktualizacjami oprogramowania urządzeń za pośrednictwem chmury sprawia, że administrator IT może szybko sprawdzić, czy wszystkie urządzenia korzystają z najnowszej wersji oprogramowania, a w razie potrzeby w kilka minut wdrożyć niezbędną wersję. Rozwiązanie automatycznie sprawdza, czy jest dostępne nowe oprogramowanie urządzeń oraz jego zalecane aktualizacje, a także umożliwia zainstalowanie oprogramowania urządzeń w całej firmie lub instytucji — w wielu lokalizacjach jednocześnie.

Konfigurując podstawowe zasady zabezpieczeń i stosując je w całej sieci, można dopilnować, aby wszystkie urządzenia wchodzące w skład systemu były zgodne z aktualnymi zaleceniami i praktykami z zakresu cyberbezpieczeństwa. Ponadto monitorowanie dat wycofania urządzeń z oferty i terminów ich gwarancji pomaga w planowaniu konserwacji i unikaniu nieoczekiwanych kosztów.

Zarządzanie cyklem istnienia urządzeń oparte na chmurze upraszcza zarządzanie użytkownikami, ponieważ udostępnia jeden interfejs do zarządzania rolami użytkowników, ich uprawnieniami i kontrolą dostępu.

Zarządzanie cyklem istnienia urządzeń z wykorzystaniem chmury umożliwia łatwe przeglądanie zasobów aplikacji i zarządzanie nimi, na przykład sprawdzanie, jakie aplikacje i ich wersje są uruchomione, oraz łatwe stosowanie nowych. Można na przykład uruchomić kilkaset aplikacji jednocześnie. Dostępna jest obsługa zasad dla wybranych aplikacji Axis. Oznacza to, że można planować i przeprowadzać automatyczne instalacje, aktualizacje i ponowne instalacje obsługiwanych aplikacji w dowolnym czasie (w nocy, rano, wieczorem, po południu lub tak szybko, jak to możliwe).

W Axis Communications oferujemy szereg rozwiązań do zarządzania urządzeniami, w tym opcje lokalne i chmurowe, aby dać klientom możliwość swobodnego wybrania podejścia, które najlepiej odpowiada ich konkretnym potrzebom i infrastrukturze. Nasze aplikacje oparte na chmurze, czyli AXIS Device Manager Edge i AXIS Device Manager Extend, uzupełniają nasze uznane oprogramowanie do lokalnego zarządzania urządzeniami, czyli AXIS Device Manager, umożliwiając klientom wybór rozwiązania, które optymalnie pasuje do ich specyficznych wymagań i infrastruktury. AXIS Device Manager Edge i AXIS Device Manager Extend wymagają połączenia internetowego.

Aplikacja AXIS Device Manager Edge udostępnia przegląd poszczególnych lokalizacji, umożliwiając użytkownikom zdalne monitorowanie stanu łączności urządzeń i wykonywanie prostych zadań z zakresu zarządzania. Oferuje ona natychmiastowy przegląd stanu wszystkich urządzeń w systemie, umożliwiając automatyczne aktualizacje i bezpieczny dostęp zdalny. Pozwala to na łatwe stosowanie i utrzymywanie mechanizmów zabezpieczających w całym cyklu istnienia urządzenia.

Aplikacja AXIS Device Manager Extend agreguje lokalizacje danych, umożliwiając zarządzanie tysiącami urządzeń Axis i lokalizacji zdalnych oraz wykonywanie zadań konserwacyjnych na dużą skalę niezależnie od umiejscowienia fizycznego. Identyfikuje ona problemy z działaniem sieci, takie jak awarie łączności lub niestabilność urządzeń, a także pomaga w konserwacji i proaktywnym planowaniu, pokazując terminy gwarancji poszczególnych urządzeń w systemie i daty ich wycofania z oferty. Ważne zdarzenia są automatycznie zapisywane w dzienniku systemowym. Obejmuje to takie pozycje jak aktywność użytkowników, stan urządzeń i stan sieci.

Nasze produkty oparte na chmurze, czyli AXIS Device Manager Edge i AXIS Device Manager Extend, składają się z dwóch głównych komponentów: hostów brzegowych i klientów.

Host brzegowy umożliwia wykrywanie urządzeń i zarządzanie nimi w sieci lokalnej. Jest to usługa niewymagająca wielu zasobów, która działa na komputerze znajdującym się w tej samej sieci co urządzenia. Zazwyczaj działa ona na komputerze, na którym funkcjonuje także system zarządzania materiałem wizyjnym, ale może też działać na odrębnym komputerze lub na maszynie wirtualnej na serwerze. Host brzegowy ułatwia komunikację między urządzeniami i chmurą, zapewniając bezpieczeństwo danych. Działa on jako brama sieci lokalnej do chmury, dzięki czemu administrator systemu może zarządzać ustawieniami zapory sieciowej i innymi regułami ruchu na jednym komputerze.

Jeśli sieć obejmuje wiele lokalizacji lub jest podzielona na segmenty, można w niej uruchomić wiele hostów brzegowych. Jeden host brzegowy jest ograniczony do obsługi 1000 urządzeń. W przypadku większych systemów administrator musi zainstalować więcej hostów brzegowych.

Klient udostępnia interfejs użytkownika. Jest on głównym interfejsem do interakcji z systemem, dostępnym w dwóch wariantach zorientowanych na różne potrzeby:

• Aplikacja komputerowa. Tego klienta można zainstalować na dowolnym komputerze z systemem Windows 10 lub jego nowszą wersją. Aplikacja komputerowa jest używana głównie podczas instalacji systemu, na przykład podczas lokalnego wykrywania urządzeń i instalowania hostów brzegowych. Jednak daje ona również dostęp do bardziej zaawansowanych funkcji niedostępnych w kliencie internetowym.

• Klient internetowy w portalu My Systems. Ten klient umożliwia dostęp do systemu z dowolnej przeglądarki internetowej w dowolnym systemie operacyjnym. Zapewnia natychmiastowy dostęp bez konieczności instalowania klienta na komputerze lokalnym. W kliencie internetowym można wykonywać podstawowe zadania z zakresu zarządzania, takie jak aktualizacja oprogramowania urządzeń, a także przeglądać informacje o połączeniu i stanie urządzeń.

W mniejszych instalacjach host brzegowy i klient mogą być uruchomione na tym samym komputerze, a w większych instalacjach — rozdzielone na kilka komputerów. Obecnie obsługujemy system Windows 10 i jego nowsze wersje jako system operacyjny zarówno w przypadku aplikacji komputerowej, jak i hosta brzegowego.

Minimalnym wymaganiem do nawiązania połączenia WebRTC jest zezwolenie na połączenie TCP z serwerem STUN/TURN. W sytuacjach, gdy występują wahania przepustowości, płynniejsze odtwarzanie wideo można uzyskać, zezwalając również na połączenie UDP z serwerem STUN/TURN.

Aby można było ustanowić prawdziwe połączenie peer-to-peer z minimalnym opóźnieniem, porty UDP 49152–65535 muszą być dozwolone dla dowolnego adresu IP, a co najmniej jedno z urządzeń peer musi mieć konfigurację NAT umożliwiającą korzystanie z mapowania niezależnego od punktu końcowego, jak to opisano w dokumencie RFC4787.

Należy pamiętać, że informacje zawarte w tej tabeli mogą podlegać okresowym zmianom. Najnowszą wersję można znaleźć w często zadawanych pytaniach na stronie faq.axis.com.

W konfiguracji z jedną lokalizacją połączenia A i C są obowiązkowe. Klient i host brzegowy są ze sobą połączone bezpośrednio (połączenie B) i łączą się z platformą usług (połączenie A) w celu uzyskiwania zaktualizowanego oprogramowania urządzeń i innych zasobów wsparcia. Gdy system zostanie zainicjowany, połączenie (B) między hostem brzegowym a klientem lokalnym można zastąpić mechanizmem dostępu zdalnego łączącym host brzegowy i klienta zdalnego (za pośrednictwem połączenia D lub E).

Aby umożliwić efektywne zdalne zarządzanie wieloma lokalizacjami wchodzącymi w skład firmy lub instytucji, zdalny klient komunikuje się z każdym hostem brzegowym.

W konfiguracji z wieloma lokalizacjami połączenia A i C są obowiązkowe. Gdy system zostanie zainicjowany, połączenia (B) między hostami brzegowymi a klientami lokalnymi można zastąpić mechanizmem dostępu zdalnego łączącym hosty brzegowe i klienta zdalnego (za pośrednictwem połączenia D lub E).