如何在 Fleet Command 上使用远程管理

2022-07-26 19:13:52 浏览数 (1)

生产边缘人工智能的一个关键考虑因素是管理员如何在部署后管理应用程序和系统的日常维护,有时称为第二天操作。远程管理是一项关键功能,使您能够轻松管理数十个甚至数千个远程站点。

远程管理对于边缘人工智能至关重要

将边缘人工智能概念验证( POC )大规模引入生产环境的过程要求您能够在分布式位置完全访问边缘系统和应用程序。

如果没有完整、无痛的访问,快速进行和扩展的能力会受到远程边缘站点手动故障排除所需时间的限制。由于安装和扩展新技术总是会出现不可预测的问题,因此该过程可能非常耗时和昂贵。

传统 VPN 连接缺乏安全性

安装后,您希望在现有硬件上部署和扩展新应用程序,更新现有应用程序,排除错误,并验证新配置。拥有安全的远程管理功能至关重要,因为生产部署包含您希望保持安全的重要数据和见解。

但是,传统的通过 VPN 访问机器和系统的过程对于边缘部署所呈现的不断变化的安全环境来说不够安全。

首先,大多数 VPN 连接无法设置时间限制或限制。管理员可能(而且经常)忘记关闭 VPN 会话,为恶意参与者留下了一条通道。

其次,考虑到可能需要访问部分部署解决方案的不同合作伙伴、供应商、承包商和其他参与者的数量, VPN 连接不容易提供安全部署和管理边缘人工智能所需的访问控制。

要成功操作边缘部署,您需要具有高级功能和安全性的远程管理功能,如即时( JIT )访问、明确定义的访问控制和定时会话。

为了确保这一功能, NVIDIA Fleet Command 具有两个功能,可以对系统和应用程序进行全面的远程管理。

远程系统访问

Fleet Command 上的 Remote console 提供了对边缘系统的安全远程访问,而无需对系统或网络进行物理访问。您可以查看系统信息或数据、导航目录、查看日志等。

拥有按需远程控制台消除了对额外端口和传统 VPN 连接的需要,并提供了安心。您将知道,您可以在远程边缘位置排除和修复意外问题。

Fleet Command 上远程控制台的另一个独特方面是对组织中多个边缘节点的并发远程访问。为了确保跨节点的最高安全性, Fleet Command 基础设施在单独的会话中隔离每个开放节点,并确保一个系统上的任何问题不会影响其他系统。

远程应用程序访问

除了系统级访问之外,您还可以访问应用程序。Fleet Command 远程应用程序访问允许对远程边缘系统上运行的应用程序进行基于 web 的访问,无需通过 VPN 手动连接到系统和网络以运行应用程序。

远程应用程序访问为您提供了应用程序服务的可视性,提供了对运行在边缘设备上的 web 应用程序的所有特性和功能的完全访问。使用远程应用程序访问,您可以远程访问应用程序 UI 和配置应用程序,确保应用程序成功运行,并在不影响边缘部署安全态势的情况下解决任何问题。

为了增加安全性,远程应用程序访问还具有可配置的时间余量,可以自动结束远程访问会话。这大大简化了资源管理,并为其他服务释放了可用的远程会话。

与远程控制台一样, Fleet Command 远程应用程序访问允许同时打开多个会话,因此来自多个位置的多个用户可以同时操作。

安全的远程管理

Fleet Command 上远程管理的一个关键方面是使用这些功能的安全优势。远程控制台和远程应用程序访问上的访问控制意味着您可以向合作伙伴、客户、承包商和其他人授予基于角色的使用能力,从而确保对解决方案和网络的接触有限。

此外,这两种功能都提供即时( JIT )安全性,因此会话和权限由管理员授予,并且有时间限制。限时会话消除了永久打开 VPN 会话的可能性,这些会话为恶意参与者提供后门访问。

开始远程管理

组织越来越多地采用边缘人工智能解决方案来支持创新的新用例。对于任何新技术,新方法都必须确保最佳的功能和安全性,特别是对于处理关键或敏感数据的生产解决方案。

Fleet Command 的远程管理提供了完全访问边缘系统和应用程序所需的一切。它提供了传统 VPN 连接所缺乏的安全层。

要了解在 Fleet Command 上使用远程控制台和远程应用程序访问的整个过程,请参阅以下视频。

用 NVIDIA LaunchPad 试试 Fleet Command ,这是一个免费的程序,可以短期访问大量的实践实验室。您可以浏览 Fleet Command 上部署和管理应用程序的整个流程,包括使用远程管理和其他关键功能。

详细情况可以访问这个链接:

https://www.nvidia.com/en-us/data-center/products/fleet-command/trial/

0 人点赞