利用AXIS Device Manager Extend执行设备寿命期管理
引言
AXIS Device Manager Extend是一款软件应用程序,让系统管理员能够通过自己的企业网络发现、监视并操作安讯士设备。
本白皮书概述了AXIS Device Manager Extend及其组件。我们将简要讨论该应用程序的优点,举例介绍一些典型的系统设置。
背景知识 - AXIS Device Manager和AXIS Device Manager Extend
AXIS Device Manager Extend是一款软件应用程序,衍生于备受赞誉的设备管理工具AXIS Device Manager。
如果您希望以直观的图形面板管理扩展系统的状态、开展自动化系统监控以及监视和管理远程场所,那么AXIS Device Manager Extend便是合适的选择。AXIS Device Manager Extend需要互联网连接。
相比之下,AXIS Device Manager更适合初始系统配置或手动维护任务。它可以离线使用。
这些软件既可以单独使用,也可以同时使用,因为根据系统设置和需求,每一款软件实现的用例略有不同。AXIS Device Manager和AXIS Device Manager Extend的组合可让安防系统安装人员和安防系统管理人员以轻松、经济实惠且安全的方式管理其设备的主要安装、安防和维护任务。
通过客户端和边缘主机实现设备管理
AXIS Device Manager Extend由一个客户端(或多个客户端)和一个边缘主机(或多个边缘主机)组成。客户端提供用户接口,而边缘主机负责(本地)设备发现和管理。
客户端可以作为按需使用或随时可用的用户接口,用于管理AXIS Device Manager Extend系统。它可以结合本地安装的边缘主机在专用机器上运行,也可以与边缘主机分离的方式在远程连接的笔记本电脑上运行。客户端为用户提供直观的图形界面,让您可随时查看系统的总体状态。
在负责维护与本地设备(如摄像机)的连接的现场管理设备上,始终有边缘主机可用。边缘主机也可以作为服务平台的连接手段,远程调用相同的API功能以支持远程场所管理。
AXIS Device Manager Extend客户端可以直接连接,以管理同一本地网络上的单个边缘主机。客户端也可以跨企业网络远程连接到多个场所,或者甚至对本地和远程场所加以组合。
客户端和边缘主机对处理资源的需求都较低。这有助于在一台PC上同时运行客户端和边缘主机。但也可以选择对它们进行单独运行。边缘主机可以在例如虚拟化服务器上运行,或者甚至在原先用于其他任务(如,运行视频管理系统)但仍有一些处理资源可用的专用硬件服务器上运行。客户端设计用于通过笔记本电脑或专用监视工作站运行。客户端和边缘主机架构支持在一套系统中以多种方式配置(一个或多个)客户端和边缘主机。
AXIS Device Manager Extend的优点
AXIS Device Manager Extend允许您管理数以千计的安讯士设备并执行大规模维护任务,并且不受物理位置影响。它能够解决网络性能问题,比如,发现设备连接故障或发现不稳定的设备。该软件通过显示系统中单个设备的产品保修和终止日期来支持维护和前瞻性计划。对于即将停产的产品,将建议推荐更换产品。
AXIS Device Manager Extend允许您检查确认各个设备都在运行最新的安全固件版本,并在几分钟内部署需要的版本。它可以自动检查是否有新固件和推荐的固件升级,并且您可以一次跨多个场所和位置为整个企业安装固件。通过设置基本安全策略并在整个网络中进行应用,您还可以确保各个设备都符合最新安全策略和实践,以保持网络安全控制。
您可以查看应用程序目录,了解哪些应用程序和版本正在运行,并轻松应用新版本。例如,您可以一次性启动数百个应用程序。针对AXIS Video Motion Detection(安讯士视频移动侦测)、AXIS Motion Guard(安讯士移动侦测)、AXIS Fence Guard(安讯士围栏侦测)和AXIS Loitering Guard(安讯士徘徊侦测)提供相应策略支持。这意味着您可以在合适的时间(夜间、早上、晚上、下午或尽快)安排并自动安装、更新和重新安装受支持的应用程序。
重要事件会自动存储到系统日志中。包括诸如用户活动、设备状态、网络状态等信息项。
典型的系统架构
连接 | URL和IP | 端口 | 协议 | 备注 | ||||||||||
A | prod.adm.connect.axis.com(52.224.128.152或40.127.155.231) | 443 | HTTPS | 要求。 | ||||||||||
B | HTTP发现(从客户端到边缘主机) | 37080 | HTTP | 需要,用于配置场所。配置之后可选。 | ||||||||||
数据传输(客户端与边缘主机之间) | 37443 | HTTPS | ||||||||||||
组播发现(从客户端到边缘主机) | 6801 | UDP | ||||||||||||
组播发现(从边缘主机到客户端) | 6801 | UDP | ||||||||||||
C | 数据传输(边缘主机与设备之间) | 80/自定义端口,443 | HTTP,HTTPS | 要求。 | ||||||||||
单播发现 | 1900 | SSDP,Bonjour | ||||||||||||
组播发现 | 1900, 5353 | 组播 | ||||||||||||
HTTP发现 | 80, 443 | HTTP/HTTPS | ||||||||||||
D | signaling.prod.webrtc.connect.axis.com | 443 | HTTPS | 基于WebRTC标准。可选,默认设置为关闭。 | ||||||||||
*.turn.prod.webrtc.connect.axis.com | 443, 5349 | HTTPS、DTLS(UDP和TCP) | ||||||||||||
E | 点对点 (P2P) | 49152-65535 | DTLS(UDP和TCP) |
单点管理
在这个单场所设置中,连接A和C是必需的。客户端与边缘主机之间互相有一个直接连接(通过连接B),并连接到一个服务平台(通过连接A),用于更新固件和其他支持信息。配置系统之后,可以将边缘主机与本地客户端之间的连接 (B) 替换为边缘主机与远程客户端之间的远程访问(通过D或E)。
- 安讯士
- 身份和访问管理 (My Axis)
- 企业数据
- 本地客户端(带互联网连接)
- 边缘主机(带互联网连接)
- 设备
- VMS(视频管理软件)
- TURN(围绕NAT使用中继透传)
- 信号传递
- 远程客户端
- 远程访问WebRTC服务器
- 场所
使用本地和远程访问的多个场所
为了实现高效的远程多场所管理,远程客户端将与每个边缘主机通信,管理企业下属的不同场所。
在这个多场所设置中,连接A和C是必需的。配置系统之后,可以将边缘主机与本地客户端之间的连接 (B) 替换为边缘主机与远程客户端之间的远程访问(通过D或E)。
- 安讯士
- 身份和访问管理 (My Axis)
- 企业数据
- 本地客户端(带互联网连接)
- 边缘主机(带互联网连接)
- 设备
- VMS(视频管理软件)
- TURN(围绕NAT使用中继透传)
- 信号传递
- 远程客户端
- 远程访问WebRTC服务器
- 场所1
- 场所2
- 场所3