邊緣部署的性質意味著它們始終處于啟用狀態，有時在與 IT 管理員不同的時區內全天候運行。因此，當系統遇到錯誤或重大問題時，需要前往 edge site 并調試系統。有時這種情況發生在午夜。即使團隊有遠見在適當的位置設置工具以允許遠程訪問，它們通常開發成本高、使用困難，并且存在嚴重的安全漏洞。

對于 IT 管理員來說，遠程訪問他們的所有機器可以減少在緊急修復上花費的時間和精力，并在出現緊急情況或重大問題時讓他們安心。雖然該工具的版本可以在其他產品中找到，但許多產品缺乏關鍵功能，這些功能對于在邊緣部署和擴展人工智能的組織來說正變得越來越重要。其中之一就是安全。

為了解決這個問題， Fleet Command 包括所有管理員都可以使用的按需遠程控制臺功能。最近，我們向遠程控制臺添加了幾個新功能，以提高安全性，并允許用戶同時訪問組織中的多個邊緣節點。

遠程控制臺是一種機制，允許艦隊司令部管理員在邊緣位置安全訪問 NVIDIA-Certified systems ，確保適當的授權和身份驗證機制。它提供遠程訪問，使管理員能夠在舒適的辦公室內簡化故障排除和應急管理。

在邊緣安全訪問

構建遠程控制臺功能最困難的部分是確保正確的 security protocols 設置到位，以防止漏洞和限制惡意行為。通過永久開放的 VPN 實例， IT 管理員可以遠程訪問其他位置的系統，出現了重大安全漏洞。

如今， IT 團隊面臨著一個艱難的選擇，要么投入資源精心開發自己的安全協議，要么在幾乎沒有或根本沒有保護的情況下操作遠程控制臺會話。有了艦隊司令部， IT 團隊不再需要做出這樣的選擇。

默認情況下， Fleet Command 上的遠程控制臺是安全的。它使用短暫的反向 websocket 隧道，為艦隊司令部管理員提供了一個基于瀏覽器的按需外殼到邊緣節點。此外，遠程控制臺使用標準 TLS 端口 443 ，不需要客戶在其網絡中打開自定義入口防火墻規則，從而降低了入門的復雜性。

圖 1 。在艦隊司令部上保護遠程控制臺工作流。

由于 SSH 訪問是通過 broker / remove 臨時提升授予的，默認超時時間為 1 小時，而不是固定訪問，因此遠程控制臺通過 Fleet 命令提供即時（ JIT ）訪問。 JIT 訪問有助于最大限度地降低惡意參與者可能利用的長期特權的風險。

如果沒有 JIT 安全性，用戶實際上可以無限制地、有特權地訪問邊緣位置的系統及其數據和資源。通過限制艦隊司令部遠程控制臺的訪問窗口，組織可以顯著降低暴露的風險。

全車隊同時接入

Fleet Command 遠程控制臺的另一個獨特之處是可用性。由于 Fleet Command 是一個交鑰匙解決方案，所有工具和功能都設計得盡可能簡單易用。其中一個功能是多個遠程控制臺，允許同時訪問組織中的多個邊緣節點。通過允許管理員同時訪問多個位置，他們能夠在整個 edge 車隊中同時提供故障排除功能。多個遠程控制臺允許訪問一個或多個位置，甚至可以與其他管理員協作。

為了確保節點間的最高安全性，Fleet 指揮基礎設施將多個遠程控制臺上的每個開放節點隔離開來，并確保其中一個系統上的任何問題都不會影響其他會話。

在艦隊司令部使用遠程控制臺

在 Fleet Command 上使用遠程控制臺只需要 few clicks ，并且可以通過 Fleet Command 用戶界面使用。

圖 2 ：點擊幾下就可以訪問 Fleet 命令上的遠程控制臺。

Fleet Command 不斷增加新功能，使企業能夠立即進行創新。構建交鑰匙解決方案背后的理念意味著，添加的每個新功能都是一個不需要開發人員構建或設計的功能。這加快了你從零到人工智能所需的時間。 Fleet Command 專為人工智能打造，包括數十項這些特性和功能，為幾乎所有行業提供了新的機會和使用案例。

開始艦隊指揮

從 Fleet Command 開始很容易，任何組織都可以在 NVIDIA LaunchPad 上試用，以評估大規模快速部署人工智能的價值。NVIDIA 啟動程序可以在你可以購買和部署的完整堆棧上進行快速測試和原型化。

通過 LaunchPad 上的艦隊指揮，組織可以訪問：

這是一項交鑰匙云服務，可在真正的服務器上輕松部署和監控真正的應用程序

探索人工智能好處的模型和應用程序目錄

從 Equinix 到無縫調配和運行應用程序的加速邊緣計算基礎設施

關于作者

Anand Parthasarathi 是一個資深軟件工程師，在NVIDIA 機隊指揮后端庫伯內斯平臺上幫助客戶推進他們的邊緣 AI 戰略。 Anand 曾是 Kubernetes 企業存儲解決方案的原生云開發者，于 2020 年加入 NVIDIA 。他擁有羅利北卡羅來納州立大學計算機科學碩士學位，目前與家人住在北卡羅來納州。

Troy Estes 是 NVIDIA Edge 和企業計算解決方案的產品營銷經理。在加入 Edge & Enterprise 業務部門之前，特洛伊曾在自主汽車業務部門和 NVIDIA 電網產品集團從事營銷活動和支持產品 GTM 。

審核編輯：郭婷