Zarządzanie cyklem istnienia urządzeń przy użyciu aplikacji AXIS Device Manager Extend
Wprowadzenie
AXIS Device Manager Extend to aplikacja, która udostępnia administratorowi systemu interfejs umożliwiający wykrywanie, monitorowanie i obsługiwanie urządzeń Axis zainstalowanych w sieci firmy lub instytucji.
Ten dokument zawiera omówienie aplikacji AXIS Device Manager Extend i jej składników. W skrócie przedstawiono w nim zalety aplikacji oraz typowe konfiguracje systemu.
Tło — AXIS Device Manager i AXIS Device Manager Extend
AXIS Device Manager Extend to aplikacja dostępna oddzielnie od cenionego narzędzia do zarządzania urządzeniami AXIS Device Manager.
AXIS Device Manager Extend jest idealną propozycją dla klientów, którym zależy na intuicyjnym pulpicie graficznym przedstawiającym stan całego rozbudowanego systemu, a także na funkcji zautomatyzowanego monitorowania systemu oraz możliwości monitorowania lokalizacji zdalnych i zarządzania nimi. AXIS Device Manager Extend wymaga połączenia internetowego.
Natomiast narzędzie AXIS Device Manager lepiej się nadaje do początkowej konfiguracji systemu lub ręcznych zadań konserwacji. Może być używane w trybie offline.
Narzędzi tych można używać pojedynczo lub równolegle, ponieważ każde z nich ma nieco inne zastosowania — w zależności od konfiguracji systemu i potrzeb. Razem narzędzia AXIS Device Manager i AXIS Device Manager Extend udostępniają instalatorom oraz administratorom systemów bezpieczeństwa łatwe, ekonomiczne i bezpieczne metody zarządzania wszystkimi ważnymi zadaniami z zakresu instalacji, ochrony i konserwacji urządzeń.
Zarządzanie urządzeniami za pomocą klientów i hostów brzegowych
AXIS Device Manager Extend składa się z klienta (lub kilku klientów) oraz hosta brzegowego (lub kilku hostów brzegowych). Klient udostępnia interfejs użytkownika, a host brzegowy pozwala na wykrywanie urządzeń (lokalnych) i zarządzanie nimi.
Klient może służyć jako włączany na żądanie lub stale dostępny interfejs użytkownika umożliwiający zarządzanie systemem AXIS Device Manager Extend. Może on działać na odrębnym komputerze razem z lokalnie zainstalowanym hostem brzegowym albo niezależnie od hostów brzegowych na zdalnie podłączonym laptopie. Klient zapewnia użytkownikowi intuicyjny interfejs graficzny, w którym dostępny jest ogólny stan systemu.
Host brzegowy to stale dostępna, lokalna usługa zarządzania, która odpowiada za utrzymywanie połączeń z urządzeniami lokalnymi, takimi jak kamery. Host brzegowy służy także jako łącze z platformą usług, gdzie te same funkcje API są realizowane zdalnie, aby umożliwić zdalne zarządzanie wieloma lokalizacjami.
Klient AXIS Device Manager Extend może się łączyć bezpośrednio z jednym hostem brzegowym w tej samej sieci lokalnej, aby nim zarządzać. Inna możliwość to połączenie klienta z wieloma lokalizacjami objętymi siecią firmową, a nawet łączność zarówno z lokalizacją w środowisku lokalnym, jak i z lokalizacjami zdalnymi.
Zarówno klient, jak i host brzegowy nie wymagają dużych zasobów obliczeniowych. Dzięki temu możliwe jest uruchomienie klienta i hosta brzegowego na jednym komputerze. (Oczywiście oba te komponenty mogą też być uruchamiane osobno). Przykładowo host brzegowy można uruchomić na serwerze wirtualnym, a nawet na odrębnym serwerze fizycznym, który pierwotnie był przeznaczony do innych zadań (na przykład do obsługi systemu zarządzania materiałem wizyjnym), ale wciąż ma wolne zasoby obliczeniowe. Klient zazwyczaj jest uruchamiany na laptopie lub odrębnym stanowisku monitorowania. Architektura klientów i hostów brzegowych umożliwia korzystanie z różnych konfiguracji klientów oraz hostów brzegowych w jednym systemie.
Zalety aplikacji AXIS Device Manager Extend
Aplikacja AXIS Device Manager Extend umożliwia zarządzanie tysiącami urządzeń Axis i wykonywanie zadań konserwacyjnych na dużą skalę niezależnie od lokalizacji fizycznej. Ułatwia ona rozwiązywanie problemów z łącznością sieciową, na przykład identyfikując błędy połączeń z urządzeniami lub niestabilne działanie urządzeń. Aplikacja pomaga też w konserwacji i aktywnym planowaniu, pokazując terminy gwarancji poszczególnych urządzeń w systemie oraz daty ich wycofania. Jeśli określone produkty wkrótce mają zostać wycofane, proponowane są ich zamienniki.
AXIS Device Manager Extend pozwala weryfikować, czy wszystkie urządzenia korzystają z najnowszej i najbezpieczniejszej wersji oprogramowania sprzętowego, a także wdrażać odpowiednią wersję w czasie liczonym w minutach. Narzędzie automatycznie sprawdza, czy jest dostępne nowe oprogramowanie sprzętowe i zalecane aktualizacje oprogramowania sprzętowego, a także umożliwia zainstalowanie oprogramowania sprzętowego dla całej firmy lub instytucji — w wielu lokalizacjach naraz. Ponadto, konfigurując podstawowe zasady zabezpieczeń i stosując je w całej sieci, można dopilnować, aby wszystkie urządzenia wchodzące w skład systemu były zgodne z najnowszymi zaleceniami i praktykami z zakresu cyberbezpieczeństwa.
Wyświetlając spis aplikacji, można sprawdzić aktualnie używane aplikacje i ich wersje oraz w łatwy sposób zastosować nowe. Można na przykład uruchomić kilkaset aplikacji jednocześnie. Obsługa zasad obejmuje aplikacje AXIS Video Motion Detection, AXIS Motion Guard, AXIS Fence Guard i AXIS Loitering Guard. Oznacza to, że można planować i przeprowadzać automatyczne instalacje, aktualizacje i ponowne instalacje obsługiwanych aplikacji w dowolnym czasie (w nocy, rano, wieczorem, po południu lub tak szybko, jak to możliwe).
Ważne zdarzenia są automatycznie zapisywane w dzienniku systemowym. Obejmuje to takie pozycje jak aktywność użytkowników, stan urządzeń i stan sieci.
Typowe konfiguracje systemu
Połączenie | Adres URL i IP | Port | Protokół | Uwaga | ||||||||||
A | prod.adm.connect.axis.com (52.224.128.152 lub 40.127.155.231) | 443 | HTTPS | Wymagane. | ||||||||||
B | Wykrywanie HTTP (od klienta do hostów brzegowych) | 37080 | HTTP | Potrzebne do zainicjowania lokalizacji. Opcjonalne po zainicjowaniu. | ||||||||||
Przesyłanie danych (między klientem i hostem brzegowym) | 37443 | HTTPS | ||||||||||||
Wykrywanie multicast (od klienta do hostów brzegowych) | 6801 | UDP | ||||||||||||
Wykrywanie multicast (od hostów brzegowych do klienta) | 6801 | UDP | ||||||||||||
C | Przesyłanie danych (między hostem brzegowym i urządzeniami) | 80 / port niestandardowy, 443 | HTTP, HTTPS | Wymagane. | ||||||||||
Wykrywanie unicast | 1900 | SSDP, Bonjour | ||||||||||||
Wykrywanie multicast | 1900, 5353 | Multicast | ||||||||||||
Wykrywanie HTTP | 80, 443 | HTTP/HTTPS | ||||||||||||
D | signaling.prod.webrtc.connect.axis.com | 443 | HTTPS | W oparciu o standard WebRTC. Opcjonalne i domyślnie wyłączone. | ||||||||||
*.turn.prod.webrtc.connect.axis.com | 443, 5349 | HTTPS, DTLS (UDP i TCP) | ||||||||||||
E | Peer-to-peer (P2P) | 49152–65535 | DTLS (UDP i TCP) |
Jedna lokalizacja
W konfiguracji z jedną lokalizacją połączenia A i C są obowiązkowe. Klient i host brzegowy są ze sobą połączone bezpośrednio (połączenie B) i łączą się z platformą usług (połączenie A) w celu uzyskiwania zaktualizowanego oprogramowania sprzętowego i innych zasobów wsparcia. Gdy system zostanie zainicjowany, połączenie (B) między hostem brzegowym a klientem lokalnym można zastąpić mechanizmem dostępu zdalnego łączącym host brzegowy i klienta zdalnego (za pośrednictwem połączenia D lub E).
- Axis
- Zarządzanie tożsamością i dostępem (My Axis)
- Dane firmy lub instytucji
- Klient lokalny (z połączeniem internetowym)
- Host brzegowy (z połączeniem internetowym)
- Urządzenia
- Oprogramowanie do zarządzania materiałem wizyjnym
- TURN (Traversal Using Relays around NAT)
- Sygnalizacja
- Klient zdalny
- Serwery dostępu zdalnego WebRTC
- Lokalizacja
Wiele lokalizacji z dostępem lokalnym i zdalnym
Aby umożliwić efektywne zdalne zarządzanie wieloma lokalizacjami wchodzącymi w skład firmy lub instytucji, zdalny klient komunikuje się z każdym hostem brzegowym.
W konfiguracji z wieloma lokalizacjami połączenia A i C są obowiązkowe. Gdy system zostanie zainicjowany, połączenia (B) między hostami brzegowymi a klientami lokalnymi można zastąpić mechanizmem dostępu zdalnego łączącym hosty brzegowe i klienta zdalnego (za pośrednictwem połączenia D lub E).
- Axis
- Zarządzanie tożsamością i dostępem (My Axis)
- Dane firmy lub instytucji
- Klient lokalny (z połączeniem internetowym)
- Host brzegowy (z połączeniem internetowym)
- Urządzenia
- Oprogramowanie do zarządzania materiałem wizyjnym
- TURN (Traversal Using Relays around NAT)
- Sygnalizacja
- Klient zdalny
- Serwery dostępu zdalnego WebRTC
- Lokalizacja 1
- Lokalizacja 2
- Lokalizacja 3