Gerenciamento do ciclo de vida do dispositivo com AXIS Device Manager Extend

maio, 2023

Introdução

O AXIS Device Manager Extend é um aplicativo de software que fornece aos administradores do sistema uma interface para detectar, monitorar e operar dispositivos da Axis nas redes da organização.

Este white paper apresenta uma visão geral do AXIS Device Manager Extend e seus componentes. Discutimos brevemente os benefícios do aplicativo e exibimos algumas configurações típicas do sistema.

Contexto - AXIS Device Manager e AXIS Device Manager Extend

AXIS Device Manager Extend é um aplicativo de software separado da reconhecida ferramenta de gerenciamento de dispositivos AXIS Device Manager.

O AXIS Device Manager Extend é ideal para clientes que desejam um painel gráfico intuitivo do status do seu sistema estendido, com monitoramento do sistema automatizado e a possibilidade de monitorar e gerenciar locais remotos. O AXIS Device Manager Extend requer uma conexão com a Internet.

Por comparação, o AXIS Device Manager é mais adequado para uma configuração inicial do sistema ou tarefas de manutenção manual. Pode ser usado offline.

Os softwares podem ser usados ​​individualmente ou simultaneamente, pois cada um realiza casos de uso ligeiramente diferentes, dependendo da configuração e das necessidades do sistema. Juntos, o AXIS Device Manager e o AXIS Device Manager Extend oferecem aos instaladores e administradores do sistema de segurança maneiras fáceis, econômicas e seguras de gerenciar todas as principais tarefas de instalação, segurança e manutenção para os seus dispositivos. 

Gerenciamento de dispositivos com clientes e hosts de borda

O AXIS Device Manager Extend consiste em um cliente (ou vários clientes) e um host de borda (ou vários hosts de borda). O cliente fornece uma interface de usuário ao mesmo tempo que o host de borda permite a descoberta e o gerenciamento dos dispositivos (locais).

O cliente pode ser usado como uma interface de usuário sob demanda ou sempre disponível para gerenciar o sistema AXIS Device Manager Extend. Ele pode ser executado em uma máquina dedicada com um host de borda instalado localmente ou separadamente do(s) host(s) de borda em um laptop remotamente conectado. O cliente apresenta ao usuário uma interface gráfica intuitiva em que o status geral do sistema está prontamente disponível.

O host de borda é um serviço de gerenciamento no local, sempre disponível, responsável por manter as conexões com dispositivos locais, como câmeras. O host de borda também atua como um link para uma plataforma de serviços, onde a mesma funcionalidade de API é abstraída remotamente para oferecer suporte ao gerenciamento remoto de sites.

Um cliente do AXIS Device Manager Extend pode conectar diretamente para gerenciar um único host de borda na mesma rede local. O cliente pode também se conectar remotamente a múltiplos sites da rede de uma organização, ou mesmo a uma combinação de locais remotos.

Tanto o cliente quanto o host de borda são leves em termos de recursos de processamento necessários. Isso oferece suporte às possibilidades de executar o cliente e o host de borda juntos em um PC, mas também permite a opção de executá-los separadamente. O host de borda pode, por exemplo, ser executado em um servidor virtualizado ou mesmo em um servidor de hardware dedicado originalmente destinado a outras tarefas (como rodar um sistema de gerenciamento de vídeo), mas com alguns recursos de processamento ainda disponíveis. O cliente foi projetado para ser executado em um laptop ou em uma estação de monitoramento dedicada. O cliente e a arquitetura do host de borda oferecem suporte a uma variedade de configurações de cliente(s) e host(s) de borda em um sistema.

Os benefícios do AXIS Device Manager Extend

O AXIS Device Manager Extend permite gerenciar milhares de dispositivos Axis e realizar tarefas de manutenção em larga escala, independente da localização física. Ele abordará os problemas de desempenho da rede, por exemplo, identificando falhas de conectividade para dispositivos ou identificando dispositivos instáveis. O software aceita planejamento proativo e de manutenção, mostrando as datas das garantias e de descontinuação do produto de cada dispositivo no sistema. No caso de produtos que serão descontinuados em breve, serão sugeridos produtos substitutos recomendados.

O AXIS Device Manager Extend permite verificar se todos os dispositivos estão executando a versão de firmware mais recente e segura e implemente a versão desejada em minutos. Você obtém verificações automatizadas de novos firmwares e atualizações de firmware recomendadas e pode instalar firmware para toda a sua organização em vários sites e locais de uma só vez. Definindo políticas básicas de segurança e aplicando-as em toda a sua rede, você também pode garantir que todos os dispositivos estejam em conformidade com as políticas e práticas de segurança mais atuais para manter o controle da segurança cibernética.

Você pode visualizar o inventário de aplicativos para ver quais aplicativos e versões estão em execução e aplicar novos facilmente. Por exemplo, você pode iniciar centenas de aplicativos de uma só vez. Há suporte de política para AXIS Video Motion Detection, AXIS Motion Guard, AXIS Fence Guard e AXIS Loitering Guard. Isso significa que você pode programar e instalar, atualizar e reinstalar automaticamente os aplicativos compatíveis sempre que for adequado (noite, manhã, tarde ou assim que possível).

Eventos importantes são armazenados automaticamente no log do sistema. Isso inclui itens como atividade do usuário, status do dispositivo e status da rede.

Configurações típicas do sistema

Guia para as conexões nos gráficos de configuração do sistema das seções a seguir.

Conexão

URL e IP

Detecção automática

Protocolo

Comentários

A

prod.adm.connect.axis.com (52.224.128.152 ou 40.127.155.231)

443

HTTPS

Obrigatório.

B

Descoberta de HTTP (do cliente para os hosts de borda)

37080

HTTP

Necessário para provisionar o local. Opcional após o provisionamento

Transferência de dados (entre o cliente e o host de borda)

37443

HTTPS

Descoberta multicast (do cliente para os hosts de borda)

6801

UDP

Descoberta multicast (dos hosts de borda para o cliente)

6801

UDP

C

Transferência de dados (entre o host de borda e os dispositivos)

80 / porta personalizada, 443

HTTP, HTTPS

Obrigatório.

Descoberta de unicast

1900

SSDP, Bonjour

Descoberta de multicast

1900, 5353

Multicast

Descoberta de HTTP

80, 443

HTTP/HTTPS

D

signaling.prod.webrtc.connect.axis.com

443

HTTPS

Baseado no padrão WebRTC. Opcional e desativado por padrão.

*.turn.prod.webrtc.connect.axis.com

443, 5349

HTTPS, DTLS (UDP e TCP)

E

Ponto a ponto (P2P)

49152-65535

DTLS (UDP e TCP)

Único site

Nesta configuração que envolve um local, as conexões A e C são obrigatórias. O cliente e o host de borda têm uma conexão direta entre si (via conexão B) e se conectam a uma plataforma de serviço (via A) para fazer a atualização do firmware e obter outras informações de suporte. Após o provisionamento do sistema, a conexão (B) entre o host de borda e o cliente local pode ser substituída por acesso remoto entre o host de borda e um cliente remoto (via D ou E).

    Configuração típica para operações que envolvem um único local com acesso local e remoto.
  1. Axis
  2. Gerenciamento de identidade e acesso (My Axis)
  3. Dados da organização
  4. Cliente local (com conexão com a Internet)
  5. Host de borda (com conexão com a internet)
  6. Dispositivos
  7. VMS (software de gerenciamento de vídeo)
  8. TURN (Traversal Using Relays around NAT)
  9. Sinalização
  10. Cliente remoto
  11. Acesso remoto a servidores WebRTC
  12. Local

Vários locais usando acesso local e remoto

Para um gerenciamento eficiente e remoto de múltiplos sites, um cliente se comunicará com cada host de borda para gerenciar os diferentes sites da organização.

Nesta configuração que envolve vários locais, as conexões A e C são obrigatórias. Após o provisionamento do sistema, as conexões (B) entre os hosts de borda e os clientes locais podem ser substituídas por acesso remoto entre os hosts de borda e o cliente remoto (via D ou E).

    Instalação com vários locais usando acesso local e remoto.
  1. Axis
  2. Gerenciamento de identidade e acesso (My Axis)
  3. Dados da organização
  4. Cliente local (com conexão com a Internet)
  5. Host de borda (com conexão com a internet)
  6. Dispositivos
  7. VMS (software de gerenciamento de vídeo)
  8. TURN (Traversal Using Relays around NAT)
  9. Sinalização
  10. Cliente remoto
  11. Acesso remoto a servidores WebRTC
  12. Local 1
  13. Local 2
  14. Local 3