云端设备生命周期管理
引言
对于寻求优化网络设备性能、安全性和使用寿命的企业而言,有效的设备生命周期管理至关重要。通过利用基于云的设备管理软件,您可以简化设备的部署、维护和退役,最终降低成本并提高运营效率。
本白皮书概述了安讯士基于云的设备管理软件产品组合,重点介绍了 AXIS Device Manager Edge 和 AXIS Device Manager Extend 软件产品及其关键组件和优势。我们还探讨了典型的系统设置,展示了我们的解决方案如何简化设备生命周期管理并支持业务成功。
背景
在当今的网络世界中,基于 IP 的设备是现代监控和安全系统的支柱。随着这些设备变得越来越多也越来越复杂,有效的设备管理对于确保系统的可靠性、安全性和最佳性能至关重要。基于云的设备管理提供了强大的解决方案,使企业能够简化运营、增强可扩展性并降低成本。借助基于云的设备管理,企业可以实时掌握其设备群,自动执行日常任务,并确保其设备始终保持最新状态并受到保护。
云端设备生命周期管理的优势
有效地管理设备对于确保视频监控系统的可靠性、安全性和效率至关重要。基于云的设备生命周期管理提供了一系列优势,可帮助您优化系统性能、减少停机时间并提高整体生产力。
远程和即时概览与控制
借助安全的远程访问,基于云的设备管理软件使您能够即时访问系统的全面概览,包括设备状态、软件版本和应用程序更新。它还允许您远程控制所有设备,使您能够随时随地监督和管理系统,同时不损害安全性。
设备软件管理
通过在云端管理设备软件升级,IT 管理员能够高效地验证所有设备是否运行最新的设备软件版本,并在几分钟内部署所需的版本。您可以自动检查新设备软件和推荐的升级,并且可以同时为整个企业的多个站点和位置安装升级。
网络安全管理
通过设置基本安全策略并将其应用于整个网络,您可以确保所有设备都符合当前的安全策略和实践,从而保持网络安全控制。监控设备停产日期和保修日期也有助于您规划维护并避免意外成本。
用户管理
基于云的设备生命周期管理通过提供单一界面来管理用户角色、权限和访问控制,从而简化了用户管理。
应用程序管理
基于云的设备生命周期管理使您能够轻松查看和管理应用程序清单,例如查看正在运行的应用程序和版本,并轻松应用新版本。例如,您可以一次性启动数百个应用程序。它为部分安讯士应用程序提供了策略支持。这意味着您可以在合适的时间(夜间、早上、晚上、下午或尽快)安排并自动安装、更新和重新安装受支持的应用程序。
安讯士云端设备管理软件
安讯士公司提供多元化的设备管理解决方案,涵盖本地部署与云端部署,满足不同客户基于特定需求及基础设施的个性化选择。我们的云端软件产品 AXIS Device Manager Edge 和 AXIS Device Manager Extend 补充了我们现有的本地设备管理软件 AXIS Device Manager,让客户能够选择最适合其特定需求和基础设施的方案。AXIS Device Manager Edge 和 AXIS Device Manager Extend 需要互联网连接。
AXIS Device Manager Edge
AXIS Device Manager Edge 提供逐个站点的概览,使用户能够远程监控设备连接状态并执行简单的管理任务。它提供系统中所有设备的即时状态概览,支持自动升级和安全的远程访问。这使得在设备的整个生命周期内能够轻松应用和维护安全措施。
AXIS Device Manager Extend
AXIS Device Manager Extend 可整合数据站点,让您能够管理数千台安讯士设备和远程站点,并轻松执行大规模维护任务,不受设备物理位置限制。它可以识别网络性能问题,如连接故障或不稳定设备,并通过显示系统中各个设备的产品保修和停产日期,帮助您进行维护和主动规划。重要事件会自动存储到系统日志中。包括诸如用户活动、设备状态、网络状态等信息项。
使用边缘主机和客户端进行设备管理
我们的基于云的产品 AXIS Device Manager Edge 和 AXIS Device Manager Extend 由两个主要组件组成:边缘主机和客户端。
边缘主机能够在本地网络中发现和管理设备。作为一种轻量级服务,它部署于与设备处于同一网络环境的计算机上。通常情况下,边缘主机运行在安装有虚拟机管理系统 (VMS) 的计算机上,但是它同样能够运行在专用计算机或服务器所承载的虚拟机之中。边缘主机促进设备与云之间的通信,确保数据安全。它充当本地网络与云之间的网关,以便系统管理员可以为一台机器管理防火墙设置和其他流量规则。
如果您的网络中有多个站点或分段,您可以运行多个边缘主机。一个边缘主机最多可管理 1000 台设备。对于更大的系统,管理员必须安装更多的边缘主机。
客户端提供用户界面。作为与系统交互的主要界面,客户端有两种版本可满足不同的需求:
桌面应用程序。 此客户端可以安装在运行 Windows 10 或更高 Windows 版本的任何硬件上。桌面应用程序主要用于系统安装期间,如本地设备发现和边缘主机安装。但它也能访问网络客户端所不具备的更多高级功能。
My Systems 门户中的网络客户端。 该客户端允许从任何操作系统的任何网络浏览器访问系统。它为您提供即时访问,无需在本地计算机上安装客户端。在该网络客户端中,您可以执行核心管理任务,如升级设备软件,以及查看连接和健康信息。
在小型安装中,您可以在同一台机器上运行边缘主机和客户端,而在较大的安装中,可以将它们分布在多台机器上。我们目前支持 Windows 10 及更高版本的 Windows 操作系统,用于桌面应用程序和边缘主机。
典型的系统架构
建立 WebRTC 连接的最低要求是允许与 STUN/TURN 服务器建立 TCP 连接。在带宽波动的情况下,通过允许与 STUN/TURN 服务器建立 UDP 连接,您可能会获得更流畅的视频体验。
要建立具有最小延迟的真实点对点连接,需要允许 UDP 端口 49152-65535 访问任何 IP 地址,并且至少有一个对等方必须将其 NAT 配置为使用 RFC4787 中描述的端点独立映射。
| 连接 | URL和IP | 端口 | 协议 | 备注 |
|---|---|---|---|---|
| A | prod.adm.connect.axis.com(52.224.128.152或40.127.155.231) | 443 | HTTPS | 要求。 |
| B | HTTP发现(从客户端到边缘主机) | 37080 | HTTP | 需要,用于配置场所。配置之后可选。 |
| 数据传输(客户端与边缘主机之间) | 37443 | HTTPS | ||
| 组播发现(从客户端到边缘主机) | 6801 | UDP | ||
| 组播发现(从边缘主机到客户端) | 6801 | UDP | ||
| C | 数据传输(边缘主机与设备之间) | 80/自定义端口,443 | HTTP,HTTPS | 要求。 |
| 单播发现 | 1900 | SSDP,Bonjour | ||
| 组播发现 | 1900, 5353 | 组播 | ||
| HTTP发现 | 80, 443 | HTTP/HTTPS | ||
| D | signaling.prod.webrtc.connect.axis.com | 443 | HTTPS | 基于WebRTC标准。可选,默认设置为关闭。 |
| *.turn.prod.webrtc.connect.axis.com | 443, 5349 | HTTPS、DTLS(UDP和TCP) | ||
| E | 点对点 (P2P) | 49152-65535 | DTLS(UDP和TCP) |
请注意,此表中的信息会定期更新。请查看 faq.axis.com 上的常见问题回答,以了解最新信息。
单点管理
在这个单场所设置中,连接A和C是必需的。客户端和边缘主机彼此直接连接(通过连接 B),并连接到服务平台(通过连接 A)以获取更新的设备软件和其他支持信息。配置系统之后,可以将边缘主机与本地客户端之间的连接 (B) 替换为边缘主机与远程客户端之间的远程访问(通过D或E)。
- 安讯士服务器
- 身份和访问管理 (My Axis)
- 企业数据
- 本地客户端(带互联网连接)
- 边缘主机(带互联网连接)
- 设备
- VMS(视频管理软件)
- TURN(围绕NAT使用中继透传)
- 信号传递
- 远程客户端
- 远程访问WebRTC服务器
- 场所
使用本地和远程访问的多个场所
为了实现高效的远程多场所管理,远程客户端将与每个边缘主机通信,管理企业下属的不同场所。
在这个多场所设置中,连接A和C是必需的。配置系统之后,可以将边缘主机与本地客户端之间的连接 (B) 替换为边缘主机与远程客户端之间的远程访问(通过D或E)。
- 安讯士服务器
- 身份和访问管理 (My Axis)
- 企业数据
- 本地客户端(带互联网连接)
- 边缘主机(带互联网连接)
- 设备
- VMS(视频管理软件)
- TURN(围绕NAT使用中继透传)
- 信号传递
- 远程客户端
- 远程访问WebRTC服务器
- 场所1
- 场所2
- 场所3