Управление жизненным циклом устройств с помощью приложения AXIS Device Manager Extend
Введение
AXIS Device Manager Extend представляет собой приложение для системных администраторов с поддержкой обнаружения, мониторинга и эксплуатации устройств Axis в корпоративных сетях.
В этом документе содержится описание приложения AXIS Device Manager Extend и его компонентов, а также рассказывается о его преимуществах и некоторых типовых настройках системы.
Справочная информация о приложениях AXIS Device Manager и AXIS Device Manager Extend
Помимо популярного инструмента управления устройствами AXIS Device Manager существует отдельное приложение AXIS Device Manager Extend.
AXIS Device Manager Extend идеально подойдет тем, кому требуется интуитивно понятная графическая панель для отображения расширенного статуса системы с автоматическим мониторингом системы и возможностью мониторинга удаленных объектов. Для работы приложения AXIS Device Manager Extend требуется интернет.
Для сравнения, инструмент AXIS Device Manager больше подходит для первоначальной настройки системы или ручного выполнения задач по ее обслуживанию. Этот инструмент можно использовать даже без интернета.
Эти приложения можно использовать по отдельности или одновременно, поскольку каждое из них поддерживает слегка разные сценарии использования. Функционал приложений частично совпадает, и в долгосрочной перспективе их планируется объединить в одно приложение. Используя AXIS Device Manager вместе с AXIS Device Manager Extend, установщики и администраторы систем безопасности получают простые, экономичные и безопасные способы управления всеми основными задачами по установке, защите и обслуживанию устройств.
Управление устройствами с помощью клиентов и контроллеров объектов
AXIS Device Manager Extend состоит из одного или нескольких клиентов и одного или нескольких контроллеров. Клиент предоставляет пользователю интерфейс, а контроллер объекта позволяет обнаруживать (локальные) устройства и управлять ими.
Клиент может использоваться как пользовательский интерфейс по требованию или постоянно доступный для управления системой AXIS Device Manager Extend. Его можно запустить на выделенном компьютере вместе с локально установленным контроллером объекта или отдельно от контроллера (контроллеров) на удаленно подключенном ноутбуке. Клиент предоставляет пользователю интуитивно понятный графический интерфейс с информацией об общем статусе системы.
Контроллер объекта — это постоянно доступная локальная служба управления, которая отвечает за функционирование подключений к локальным устройствам, таким как камеры, а также действует как ссылка на сервисную платформу, где тот же функционал прикладного программного интерфейса может использоваться дистанционно для поддержки удаленного управления объектами.
Клиент приложения AXIS Device Manager Extend может подключаться напрямую к одному контроллеру объекта в рамках той же локальной сети, удаленно к нескольким объектам в корпоративной сети или даже к комбинации локального и удаленных объектов.
И клиент, и контроллер объекта не требуют значительных вычислительных ресурсов, поэтому они могут работать на одном компьютере как по отдельности, так и одновременно. Например, можно запустить контроллер объекта на виртуальном сервере или даже на выделенном аппаратном сервере, изначально предназначенном для других задач, например для работы ПО для управления видеонаблюдением, но при этом располагающем свободными вычислительными мощностями. Предполагается, что клиент будет запускаться с ноутбука или выделенного сервера. Архитектура клиента и контроллера объекта поддерживает множество конфигураций клиента (клиентов) и контроллера (контроллеров) объекта в одной системе.
Преимущества приложения AXIS Device Manager Extend
AXIS Device Manager Extend позволяет управлять тысячами устройств Axis и выполнять различные задачи по обслуживанию систем любого масштаба из любой точки мира. Приложение позволяет решать проблемы производительности сети, например обнаруживая ошибки подключения к устройствам или идентифицируя нестабильные устройства. Приложение предоставляет возможности для технического обслуживания и активного планирования, отображая гарантийные сроки и даты снятия с производства устройств в системе. Для устройств, которые вскоре будут сняты с производства, предлагаются рекомендуемые модели на замену.
AXIS Device Manager Extend поможет проследить, чтобы на всех устройствах была установлена самая свежая и наиболее безопасная версия прошивки, и оперативно устанавливать более новые (или более старые) версии. Приложение будет автоматически проверять наличие новых прошивок и рекомендуемых обновлений прошивок. Определение базовой политики безопасности и ее применение по всей сети также поможет обеспечить соответствие всех устройств самой последней версии политики и правил безопасности, а значит, эффективно управлять кибербезопасностью.
Вы можете просмотреть список приложений, чтобы увидеть действующие приложения и их версии и применить новые. Например, можно запускать сотни приложений одновременно. Предусмотрена поддержка политики безопасности для AXIS Video Motion Detection, AXIS Motion Guard, AXIS Fence Guard и AXIS Loitering Guard.
Важные события автоматически сохраняются в системном журнале. в частности активность пользователя, состояние устройства и сети.
Типовые настройки системы
Подключение | URL- и IP-адрес | Порт | Протокол | Комментарий | ||||||||||
A | prod.adm.connect.axis.com (52.224.128.152 или 40.127.155.231) | 443 | HTTPS | Требуется. | ||||||||||
B | Обнаружение по протоколу HTTP (от клиента к контроллерам объекта) | 37080 | HTTP; | Требуется для инициализации объекта. После инициализации — по желанию. | ||||||||||
Передача данных (между клиентом и контроллером объекта) | 37443 | HTTPS | ||||||||||||
Обнаружение посредством многоадресной передачи (от клиента к контроллерам объекта) | 6801 | UDP | ||||||||||||
Обнаружение посредством многоадресной передачи (от контроллеров объекта к клиенту) | 6801 | UDP | ||||||||||||
C | Передача данных (между контроллером объекта и устройствами) | 80/пользовательский порт, 443 | HTTP, HTTPS | Требуется. | ||||||||||
Обнаружение посредством одноадресной передачи | 1900 | SSDP, Bonjour | ||||||||||||
Обнаружение посредством многоадресной передачи | 1900, 5353 | Групповая передача | ||||||||||||
Обнаружение по протоколу HTTP | 80, 443 | HTTP/HTTPS | ||||||||||||
D | signaling.prod.webrtc.connect.axis.com | 443 | HTTPS | На базе стандарта WebRTC. По желанию. По умолчанию — отключено. | ||||||||||
*.turn.prod.webrtc.connect.axis.com | 443, 5349 | HTTPS, DTLS (UDT и TCP) | ||||||||||||
E | Одноранговое соединение (P2P) | 49152-65535 | DTLS (UDT и TCP) |
Управление одним объектом
В такой схеме с одним объектом соединения A и C являются обязательными. Между клиентом и контроллером объекта имеется прямое соединение (через соединение B), и они подключаются к сервисной платформе (через соединение A) для получения обновлений встроенного ПО и другой вспомогательной информации. После инициализации системы соединение (B) между контроллером объекта и локальным клиентом можно заменить схемой с удаленным доступом между контроллером объекта и удаленным клиентом (через D или E).
- Axis
- Управление идентификацией и доступом (My Axis)
- Данные организации
- Локальный клиент (с подключением к интернету)
- Контроллер объекта (с подключением к интернету)
- Устройства
- ПО для управления видео
- Протокол TURN (Traversal Using Relays around NAT)
- Сигнализация
- Удаленный клиент
- Удаленный доступ к серверам WebRTC
- Объект
Несколько объектов с локальным и удаленным доступом
Для эффективного управления удаленными объектами удаленный клиент будет связываться с контроллером каждого объекта по отдельности.
В такой распределенной структуре соединения A и C являются обязательными. После инициализации системы соединения (B) между контроллерами объекта и локальными клиентами можно заменить схемой с удаленным доступом между контроллерами объекта и удаленным клиентом (через D или E).
- Axis
- Управление идентификацией и доступом (My Axis)
- Данные организации
- Локальный клиент (с подключением к интернету)
- Контроллер объекта (с подключением к интернету)
- Устройства
- ПО для управления видео
- Протокол TURN (Traversal Using Relays around NAT)
- Сигнализация
- Удаленный клиент
- Удаленный доступ к серверам WebRTC
- Объект 1
- Объект 2
- Объект 3