Управление жизненным циклом устройств с помощью приложения AXIS Device Manager Extend

май, 2022

Введение

AXIS Device Manager Extend представляет собой приложение для системных администраторов с поддержкой обнаружения, мониторинга и эксплуатации устройств Axis в корпоративных сетях.

В этом документе содержится описание приложения AXIS Device Manager Extend и его компонентов, а также рассказывается о его преимуществах и некоторых типовых настройках системы.

Справочная информация о приложениях AXIS Device Manager и AXIS Device Manager Extend

Помимо популярного инструмента управления устройствами AXIS Device Manager существует отдельное приложение AXIS Device Manager Extend.

AXIS Device Manager Extend идеально подойдет тем, кому требуется интуитивно понятная графическая панель для отображения расширенного статуса системы с автоматическим мониторингом системы и возможностью мониторинга удаленных объектов. Для работы приложения AXIS Device Manager Extend требуется интернет.

Для сравнения, инструмент AXIS Device Manager больше подходит для первоначальной настройки системы или ручного выполнения задач по ее обслуживанию. Этот инструмент можно использовать даже без интернета.

Эти приложения можно использовать по отдельности или одновременно, поскольку каждое из них поддерживает слегка разные сценарии использования. Функционал приложений частично совпадает, и в долгосрочной перспективе их планируется объединить в одно приложение. Используя AXIS Device Manager вместе с AXIS Device Manager Extend, установщики и администраторы систем безопасности получают простые, экономичные и безопасные способы управления всеми основными задачами по установке, защите и обслуживанию устройств. 

Управление устройствами с помощью клиентов и контроллеров объектов

AXIS Device Manager Extend состоит из одного или нескольких клиентов и одного или нескольких контроллеров. Клиент предоставляет пользователю интерфейс, а контроллер объекта позволяет обнаруживать (локальные) устройства и управлять ими.

Клиент может использоваться как пользовательский интерфейс по требованию или постоянно доступный для управления системой AXIS Device Manager Extend. Его можно запустить на выделенном компьютере вместе с локально установленным контроллером объекта или отдельно от контроллера (контроллеров) на удаленно подключенном ноутбуке. Клиент предоставляет пользователю интуитивно понятный графический интерфейс с информацией об общем статусе системы.

Контроллер объекта — это постоянно доступная локальная служба управления, которая отвечает за функционирование подключений к локальным устройствам, таким как камеры, а также действует как ссылка на сервисную платформу, где тот же функционал прикладного программного интерфейса может использоваться дистанционно для поддержки удаленного управления объектами.

Клиент приложения AXIS Device Manager Extend может подключаться напрямую к одному контроллеру объекта в рамках той же локальной сети, удаленно к нескольким объектам в корпоративной сети или даже к комбинации локального и удаленных объектов.

И клиент, и контроллер объекта не требуют значительных вычислительных ресурсов, поэтому они могут работать на одном компьютере как по отдельности, так и одновременно. Например, можно запустить контроллер объекта на виртуальном сервере или даже на выделенном аппаратном сервере, изначально предназначенном для других задач, например для работы ПО для управления видеонаблюдением, но при этом располагающем свободными вычислительными мощностями. Предполагается, что клиент будет запускаться с ноутбука или выделенного сервера. Архитектура клиента и контроллера объекта поддерживает множество конфигураций клиента (клиентов) и контроллера (контроллеров) объекта в одной системе.

Преимущества приложения AXIS Device Manager Extend

AXIS Device Manager Extend позволяет управлять тысячами устройств Axis и выполнять различные задачи по обслуживанию систем любого масштаба из любой точки мира. Приложение позволяет решать проблемы производительности сети, например обнаруживая ошибки подключения к устройствам или идентифицируя нестабильные устройства. Приложение предоставляет возможности для технического обслуживания и активного планирования, отображая гарантийные сроки и даты снятия с производства устройств в системе. Для устройств, которые вскоре будут сняты с производства, предлагаются рекомендуемые модели на замену.

AXIS Device Manager Extend поможет проследить, чтобы на всех устройствах была установлена ​​самая свежая и наиболее безопасная версия прошивки, и оперативно устанавливать более новые (или более старые) версии. Приложение будет автоматически проверять наличие новых прошивок и рекомендуемых обновлений прошивок. Определение базовой политики безопасности и ее применение по всей сети также поможет обеспечить соответствие всех устройств самой последней версии политики и правил безопасности, а значит, эффективно управлять кибербезопасностью.

Вы можете просмотреть список приложений, чтобы увидеть действующие приложения и их версии и применить новые. Например, можно запускать сотни приложений одновременно. Предусмотрена поддержка политики безопасности для AXIS Video Motion Detection, AXIS Motion Guard, AXIS Fence Guard и AXIS Loitering Guard.

Важные события автоматически сохраняются в системном журнале. в частности активность пользователя, состояние устройства и сети.

Типовые настройки системы

Указания по настройке соединений показаны на изображениях настройки системы в следующих разделах.

Подключение

URL- и IP-адрес

Порт

Протокол

Комментарий

A

prod.adm.connect.axis.com (52.224.128.152 или 40.127.155.231)

443

HTTPS

Требуется.

B

Обнаружение по протоколу HTTP (от клиента к контроллерам объекта)

37080

HTTP;

Требуется для инициализации объекта. После инициализации — по желанию.

Передача данных (между клиентом и контроллером объекта)

37443

HTTPS

Обнаружение посредством многоадресной передачи (от клиента к контроллерам объекта)

6801

UDP

Обнаружение посредством многоадресной передачи (от контроллеров объекта к клиенту)

6801

UDP

C

Передача данных (между контроллером объекта и устройствами)

80/пользовательский порт, 443

HTTP, HTTPS

Требуется.

Обнаружение посредством одноадресной передачи

1900

SSDP, Bonjour

Обнаружение посредством многоадресной передачи

1900, 5353

Групповая передача

Обнаружение по протоколу HTTP

80, 443

HTTP/HTTPS

D

signaling.prod.webrtc.connect.axis.com

443

HTTPS

На базе стандарта WebRTC. По желанию. По умолчанию — отключено.

*.turn.prod.webrtc.connect.axis.com

443, 5349

HTTPS, DTLS (UDT и TCP)

E

Одноранговое соединение (P2P)

49152-65535

DTLS (UDT и TCP)

Управление одним объектом

В такой схеме с одним объектом соединения A и C являются обязательными. Между клиентом и контроллером объекта имеется прямое соединение (через соединение B), и они подключаются к сервисной платформе (через соединение A) для получения обновлений встроенного ПО и другой вспомогательной информации. После инициализации системы соединение (B) между контроллером объекта и локальным клиентом можно заменить схемой с удаленным доступом между контроллером объекта и удаленным клиентом (через D или E).

    Типовая схема для одного объекта с локальным и удаленным доступом.
  1. Axis
  2. Управление идентификацией и доступом (My Axis)
  3. Данные организации
  4. Локальный клиент (с подключением к интернету)
  5. Контроллер объекта (с подключением к интернету)
  6. Устройства
  7. ПО для управления видео
  8. Протокол TURN (Traversal Using Relays around NAT)
  9. Сигнализация
  10. Удаленный клиент
  11. Удаленный доступ к серверам WebRTC
  12. Объект

Несколько объектов с локальным и удаленным доступом

Для эффективного управления удаленными объектами удаленный клиент будет связываться с контроллером каждого объекта по отдельности.

В такой распределенной структуре соединения A и C являются обязательными. После инициализации системы соединения (B) между контроллерами объекта и локальными клиентами можно заменить схемой с удаленным доступом между контроллерами объекта и удаленным клиентом (через D или E).

    Несколько объектов с локальным и удаленным доступом
  1. Axis
  2. Управление идентификацией и доступом (My Axis)
  3. Данные организации
  4. Локальный клиент (с подключением к интернету)
  5. Контроллер объекта (с подключением к интернету)
  6. Устройства
  7. ПО для управления видео
  8. Протокол TURN (Traversal Using Relays around NAT)
  9. Сигнализация
  10. Удаленный клиент
  11. Удаленный доступ к серверам WebRTC
  12. Объект 1
  13. Объект 2
  14. Объект 3