边缘部署的性质意味着它们始终处于启用状态,有时在与 IT 管理员不同的时区内全天候运行。因此,当系统遇到错误或重大问题时,需要前往 edge site 并调试系统。有时这种情况发生在午夜。即使团队有远见在适当的位置设置工具以允许远程访问,它们通常开发成本高、使用困难,并且存在严重的安全漏洞。
对于 IT 管理员来说,远程访问他们的所有机器可以减少在紧急修复上花费的时间和精力,并在出现紧急情况或重大问题时让他们安心。虽然该工具的版本可以在其他产品中找到,但许多产品缺乏关键功能,这些功能对于在边缘部署和扩展人工智能的组织来说正变得越来越重要。其中之一就是安全。
为了解决这个问题, Fleet Command 包括所有管理员都可以使用的按需远程控制台功能。最近,我们向远程控制台添加了几个新功能,以提高安全性,并允许用户同时访问组织中的多个边缘节点。
远程控制台是一种机制,允许舰队司令部管理员在边缘位置安全访问 NVIDIA-Certified systems ,确保适当的授权和身份验证机制。它提供远程访问,使管理员能够在舒适的办公室内简化故障排除和应急管理。
在边缘安全访问
构建远程控制台功能最困难的部分是确保正确的 security protocols 设置到位,以防止漏洞和限制恶意行为。通过永久开放的 VPN 实例, IT 管理员可以远程访问其他位置的系统,出现了重大安全漏洞。
如今, IT 团队面临着一个艰难的选择,要么投入资源精心开发自己的安全协议,要么在几乎没有或根本没有保护的情况下操作远程控制台会话。有了舰队司令部, IT 团队不再需要做出这样的选择。
默认情况下, Fleet Command 上的远程控制台是安全的。它使用短暂的反向 websocket 隧道,为舰队司令部管理员提供了一个基于浏览器的按需外壳到边缘节点。此外,远程控制台使用标准 TLS 端口 443 ,不需要客户在其网络中打开自定义入口防火墙规则,从而降低了入门的复杂性。
由于 SSH 访问是通过 broker / remove 临时提升授予的,默认超时时间为 1 小时,而不是固定访问,因此远程控制台通过 Fleet 命令提供即时( JIT )访问。 JIT 访问有助于最大限度地降低恶意参与者可能利用的长期特权的风险。
如果没有 JIT 安全性,用户实际上可以无限制地、有特权地访问边缘位置的系统及其数据和资源。通过限制舰队司令部远程控制台的访问窗口,组织可以显著降低暴露的风险。
全车队同时接入
Fleet Command 远程控制台的另一个独特之处是可用性。由于 Fleet Command 是一个交钥匙解决方案,所有工具和功能都设计得尽可能简单易用。其中一个功能是多个远程控制台,允许同时访问组织中的多个边缘节点。通过允许管理员同时访问多个位置,他们能够在整个 edge 车队中同时提供故障排除功能。多个远程控制台允许访问一个或多个位置,甚至可以与其他管理员协作。
为了确保节点间的最高安全性,Fleet 指挥基础设施将多个远程控制台上的每个开放节点隔离开来,并确保其中一个系统上的任何问题都不会影响其他会话。
在舰队司令部使用远程控制台
在 Fleet Command 上使用远程控制台只需要 few clicks ,并且可以通过 Fleet Command 用户界面使用。
Fleet Command 不断增加新功能,使企业能够立即进行创新。构建交钥匙解决方案背后的理念意味着,添加的每个新功能都是一个不需要开发人员构建或设计的功能。这加快了你从零到人工智能所需的时间。 Fleet Command 专为人工智能打造,包括数十项这些特性和功能,为几乎所有行业提供了新的机会和使用案例。
开始舰队指挥
从 Fleet Command 开始很容易,任何组织都可以在 NVIDIA LaunchPad 上试用,以评估大规模快速部署人工智能的价值。NVIDIA 启动程序可以在你可以购买和部署的完整堆栈上进行快速测试和原型化。
通过 LaunchPad 上的舰队指挥,组织可以访问:
- 这是一项交钥匙云服务,可在真正的服务器上轻松部署和监控真正的应用程序
- 探索人工智能好处的模型和应用程序目录
- 从 Equinix 到无缝调配和运行应用程序的加速边缘计算基础设施
查看 Fleet Command 特点 正在运行。
注册 Edge AI 新闻,了解最新趋势、客户用例和技术演练。
