Zarządzanie cyklem istnienia urządzeń przy użyciu aplikacji AXIS Device Manager Extend

maj, 2023

Wprowadzenie

AXIS Device Manager Extend to aplikacja, która udostępnia administratorowi systemu interfejs umożliwiający wykrywanie, monitorowanie i obsługiwanie urządzeń Axis zainstalowanych w sieci firmy lub instytucji.

Ten dokument zawiera omówienie aplikacji AXIS Device Manager Extend i jej składników. W skrócie przedstawiono w nim zalety aplikacji oraz typowe konfiguracje systemu.

Tło — AXIS Device Manager i AXIS Device Manager Extend

AXIS Device Manager Extend to aplikacja dostępna oddzielnie od cenionego narzędzia do zarządzania urządzeniami AXIS Device Manager.

AXIS Device Manager Extend jest idealną propozycją dla klientów, którym zależy na intuicyjnym pulpicie graficznym przedstawiającym stan całego rozbudowanego systemu, a także na funkcji zautomatyzowanego monitorowania systemu oraz możliwości monitorowania lokalizacji zdalnych i zarządzania nimi. AXIS Device Manager Extend wymaga połączenia internetowego.

Natomiast narzędzie AXIS Device Manager lepiej się nadaje do początkowej konfiguracji systemu lub ręcznych zadań konserwacji. Może być używane w trybie offline.

Narzędzi tych można używać pojedynczo lub równolegle, ponieważ każde z nich ma nieco inne zastosowania — w zależności od konfiguracji systemu i potrzeb. Razem narzędzia AXIS Device Manager i AXIS Device Manager Extend udostępniają instalatorom oraz administratorom systemów bezpieczeństwa łatwe, ekonomiczne i bezpieczne metody zarządzania wszystkimi ważnymi zadaniami z zakresu instalacji, ochrony i konserwacji urządzeń. 

Zarządzanie urządzeniami za pomocą klientów i hostów brzegowych

AXIS Device Manager Extend składa się z klienta (lub kilku klientów) oraz hosta brzegowego (lub kilku hostów brzegowych). Klient udostępnia interfejs użytkownika, a host brzegowy pozwala na wykrywanie urządzeń (lokalnych) i zarządzanie nimi.

Klient może służyć jako włączany na żądanie lub stale dostępny interfejs użytkownika umożliwiający zarządzanie systemem AXIS Device Manager Extend. Może on działać na odrębnym komputerze razem z lokalnie zainstalowanym hostem brzegowym albo niezależnie od hostów brzegowych na zdalnie podłączonym laptopie. Klient zapewnia użytkownikowi intuicyjny interfejs graficzny, w którym dostępny jest ogólny stan systemu.

Host brzegowy to stale dostępna, lokalna usługa zarządzania, która odpowiada za utrzymywanie połączeń z urządzeniami lokalnymi, takimi jak kamery. Host brzegowy służy także jako łącze z platformą usług, gdzie te same funkcje API są realizowane zdalnie, aby umożliwić zdalne zarządzanie wieloma lokalizacjami.

Klient AXIS Device Manager Extend może się łączyć bezpośrednio z jednym hostem brzegowym w tej samej sieci lokalnej, aby nim zarządzać. Inna możliwość to połączenie klienta z wieloma lokalizacjami objętymi siecią firmową, a nawet łączność zarówno z lokalizacją w środowisku lokalnym, jak i z lokalizacjami zdalnymi.

Zarówno klient, jak i host brzegowy nie wymagają dużych zasobów obliczeniowych. Dzięki temu możliwe jest uruchomienie klienta i hosta brzegowego na jednym komputerze. (Oczywiście oba te komponenty mogą też być uruchamiane osobno). Przykładowo host brzegowy można uruchomić na serwerze wirtualnym, a nawet na odrębnym serwerze fizycznym, który pierwotnie był przeznaczony do innych zadań (na przykład do obsługi systemu zarządzania materiałem wizyjnym), ale wciąż ma wolne zasoby obliczeniowe. Klient zazwyczaj jest uruchamiany na laptopie lub odrębnym stanowisku monitorowania. Architektura klientów i hostów brzegowych umożliwia korzystanie z różnych konfiguracji klientów oraz hostów brzegowych w jednym systemie.

Zalety aplikacji AXIS Device Manager Extend

Aplikacja AXIS Device Manager Extend umożliwia zarządzanie tysiącami urządzeń Axis i wykonywanie zadań konserwacyjnych na dużą skalę niezależnie od lokalizacji fizycznej. Ułatwia ona rozwiązywanie problemów z łącznością sieciową, na przykład identyfikując błędy połączeń z urządzeniami lub niestabilne działanie urządzeń. Aplikacja pomaga też w konserwacji i aktywnym planowaniu, pokazując terminy gwarancji poszczególnych urządzeń w systemie oraz daty ich wycofania. Jeśli określone produkty wkrótce mają zostać wycofane, proponowane są ich zamienniki.

AXIS Device Manager Extend pozwala weryfikować, czy wszystkie urządzenia korzystają z najnowszej i najbezpieczniejszej wersji oprogramowania sprzętowego, a także wdrażać odpowiednią wersję w czasie liczonym w minutach. Narzędzie automatycznie sprawdza, czy jest dostępne nowe oprogramowanie sprzętowe i zalecane aktualizacje oprogramowania sprzętowego, a także umożliwia zainstalowanie oprogramowania sprzętowego dla całej firmy lub instytucji — w wielu lokalizacjach naraz. Ponadto, konfigurując podstawowe zasady zabezpieczeń i stosując je w całej sieci, można dopilnować, aby wszystkie urządzenia wchodzące w skład systemu były zgodne z najnowszymi zaleceniami i praktykami z zakresu cyberbezpieczeństwa.

Wyświetlając spis aplikacji, można sprawdzić aktualnie używane aplikacje i ich wersje oraz w łatwy sposób zastosować nowe. Można na przykład uruchomić kilkaset aplikacji jednocześnie. Obsługa zasad obejmuje aplikacje AXIS Video Motion Detection, AXIS Motion Guard, AXIS Fence Guard i AXIS Loitering Guard. Oznacza to, że można planować i przeprowadzać automatyczne instalacje, aktualizacje i ponowne instalacje obsługiwanych aplikacji w dowolnym czasie (w nocy, rano, wieczorem, po południu lub tak szybko, jak to możliwe).

Ważne zdarzenia są automatycznie zapisywane w dzienniku systemowym. Obejmuje to takie pozycje jak aktywność użytkowników, stan urządzeń i stan sieci.

Typowe konfiguracje systemu

Przewodnik po połączeniach przedstawionych na wykresach konfiguracji systemu w kolejnych sekcjach.

Połączenie

Adres URL i IP

Port

Protokół

Uwaga

A

prod.adm.connect.axis.com (52.224.128.152 lub 40.127.155.231)

443

HTTPS

Wymagane.

B

Wykrywanie HTTP (od klienta do hostów brzegowych)

37080

HTTP

Potrzebne do zainicjowania lokalizacji. Opcjonalne po zainicjowaniu.

Przesyłanie danych (między klientem i hostem brzegowym)

37443

HTTPS

Wykrywanie multicast (od klienta do hostów brzegowych)

6801

UDP

Wykrywanie multicast (od hostów brzegowych do klienta)

6801

UDP

C

Przesyłanie danych (między hostem brzegowym i urządzeniami)

80 / port niestandardowy, 443

HTTP, HTTPS

Wymagane.

Wykrywanie unicast

1900

SSDP, Bonjour

Wykrywanie multicast

1900, 5353

Multicast

Wykrywanie HTTP

80, 443

HTTP/HTTPS

D

signaling.prod.webrtc.connect.axis.com

443

HTTPS

W oparciu o standard WebRTC. Opcjonalne i domyślnie wyłączone.

*.turn.prod.webrtc.connect.axis.com

443, 5349

HTTPS, DTLS (UDP i TCP)

E

Peer-to-peer (P2P)

49152–65535

DTLS (UDP i TCP)

Jedna lokalizacja

W konfiguracji z jedną lokalizacją połączenia A i C są obowiązkowe. Klient i host brzegowy są ze sobą połączone bezpośrednio (połączenie B) i łączą się z platformą usług (połączenie A) w celu uzyskiwania zaktualizowanego oprogramowania sprzętowego i innych zasobów wsparcia. Gdy system zostanie zainicjowany, połączenie (B) między hostem brzegowym a klientem lokalnym można zastąpić mechanizmem dostępu zdalnego łączącym host brzegowy i klienta zdalnego (za pośrednictwem połączenia D lub E).

    Typowa konfiguracja z jedną lokalizacją obejmująca dostęp lokalny i zdalny.
  1. Axis
  2. Zarządzanie tożsamością i dostępem (My Axis)
  3. Dane firmy lub instytucji
  4. Klient lokalny (z połączeniem internetowym)
  5. Host brzegowy (z połączeniem internetowym)
  6. Urządzenia
  7. Oprogramowanie do zarządzania materiałem wizyjnym
  8. TURN (Traversal Using Relays around NAT)
  9. Sygnalizacja
  10. Klient zdalny
  11. Serwery dostępu zdalnego WebRTC
  12. Lokalizacja

Wiele lokalizacji z dostępem lokalnym i zdalnym

Aby umożliwić efektywne zdalne zarządzanie wieloma lokalizacjami wchodzącymi w skład firmy lub instytucji, zdalny klient komunikuje się z każdym hostem brzegowym.

W konfiguracji z wieloma lokalizacjami połączenia A i C są obowiązkowe. Gdy system zostanie zainicjowany, połączenia (B) między hostami brzegowymi a klientami lokalnymi można zastąpić mechanizmem dostępu zdalnego łączącym hosty brzegowe i klienta zdalnego (za pośrednictwem połączenia D lub E).

    Konfiguracja z wieloma lokalizacjami obejmująca dostęp lokalny i zdalny.
  1. Axis
  2. Zarządzanie tożsamością i dostępem (My Axis)
  3. Dane firmy lub instytucji
  4. Klient lokalny (z połączeniem internetowym)
  5. Host brzegowy (z połączeniem internetowym)
  6. Urządzenia
  7. Oprogramowanie do zarządzania materiałem wizyjnym
  8. TURN (Traversal Using Relays around NAT)
  9. Sygnalizacja
  10. Klient zdalny
  11. Serwery dostępu zdalnego WebRTC
  12. Lokalizacja 1
  13. Lokalizacja 2
  14. Lokalizacja 3