Edge runner

Validate where the application runs

Deploy local edge runners for branch, factory, store, or segmented networks, executing signed capsules without exposing systems to the internet.

Обговорити розгортання edge runnerПереглянути модель захищеного анклаву

Локальна валідація на межі мережі

Вхідний доступ не потрібен

Підписані капсули та виконання з примусовим застосуванням політик

Ціна залежить від масштабу runner, зверніться до відділу продажів

Огляд

Що робить edge runner

Контрольований клієнтом агент, який виконує погоджені тестові капсули проти застосунків у локальних мережах.

  • -Запускає тести браузера, API та для робочого столу локально
  • -Захоплює докази з налаштовуваним маскуванням
  • -Створює локальні звіти та пакети доказів
  • -Працює без потреби у вхідних підключеннях
Потік

Потік виконання

Шлюз перевіряє та готує капсули; runner виконує; докази залишаються локальними, якщо політика не дозволяє вихідний трафік.

Топологія граничного виконавця

Локальне виконання з централізованою оркестрацією.

Площина керуванняШлюзГраничний виконавецьЗастосункиЛокальні свідчення
  • -Підписана капсула отримана від control plane
  • -Шлюз перевіряє підпис і політику
  • -Runner виконує обмежений маніфест
  • -Докази записуються в локальне сховище
Підключення

Варіанти підключення

Від повністю офлайн до синхронізації лише з вихідним трафіком, узгодженої з вашою мережевою політикою.

  • -Офлайн-виконання для ізольованих (air-gapped) сегментів
  • -Синхронізація лише з вихідним трафіком там, де це дозволено
  • -Немає вимоги, щоб застосунки викликали зовнішні AI-сервіси
  • -Опціональний очищений вихідний трафік результатів
Сценарії використання

Де команди розгортають edge runners

Розподілені середовища, яким потрібен локальний доказ надійності перед централізованою агрегацією.

  • -Роздрібні відділення та системи в магазинах
  • -Мережі виробничих і операційних технологій
  • -Банківські відділення та регіональна обробка
  • -Внутрішні сегментовані VLAN та DMZ
Врядування

Врядування та безпека

Runners підписані, додані до списку дозволених і піддаються аудиту, узгоджено з моделями анклаву та on-prem.

Потік телеметрії

Захоплення раннером із подальшим опціональним контрольованим вихідним трафіком.

РаннерЛокальне сховищеРедагування данихЗатверджений вихідний трафік
  • -Підписані бінарні файли runner
  • -Списки дозволеного виконання та застосування політик
  • -Доступ до облікових даних, сумісний із PAM
  • -Журнал аудиту для кожного запуску
Додатковий модуль

Пакування додаткового модуля edge runner

Вартість edge runner залежить від масштабу розгортання, кількості майданчиків, runner-ів та середовищ, а не від категорії тестів.

  • -Додатковий модуль до розгортань у хмарі, приватній хмарі чи анклаві
  • -Індивідуальна вартість, зверніться до відділу продажів
  • -Масштабується під час перегляду архітектури
  • -Входить до деталізації вартості корпоративного розгортання
Пілот

Обережний шлях пілотного впровадження

Доведіть цінність у закритих мережах, перш ніж автоматизувати доставку капсул.

  • -Zof генерує підписані тестові капсули
  • -Клієнт імпортує капсули вручну
  • -Runner формує звіти всередині захищеної мережі
  • -Перехід до автоматизованого просування після погодження з боку безпеки
Подальші кроки

Сплануйте своє розгортання

Зіставте розміщення runner-ів із сегментами, застосунками та вимогами до доказів.

  • -Проведіть інвентаризацію сегментів, які потребують локального виконання
  • -Визначте політику доказів та вихідного трафіку для кожного сегмента
  • -Запустіть пілот одного кластера runner-ів
  • -Масштабуйте з інтеграцією шлюзу та control plane
Керування флотом

Керування флотом

Інвентаризація, стан справності та поширення політик для розподілених парків runner-ів.

  • -Централізована інвентаризація версій runner-ів та майданчиків
  • -Поетапні оновлення за сегментами
  • -Пакети політик, що передаються лише в один бік (outbound)
  • -Паралелізм та планування для кожного майданчика
Подальші кроки

Обговоріть розгортання на межі мережі

Зіставте розміщення runner-ів із вимогами до затримки, сегментації та доказів.

  • -Перегляньте архітектуру edge runner
  • -Визначте правила вихідного підключення
  • -Запустіть пілот в одному сегменті перед розгортанням на весь флот
  • -Інтегруйте з анклавним або гібридним control plane
Поширені запитання

Запитання щодо edge runner

Відповіді для команд, що працюють із розподіленою інфраструктурою.

Ні. Ви самостійно розгортаєте edge runner-и всередині своєї мережі. Вони не потребують вхідного доступу з боку Zof.
Next step

Обговоріть безпечне розгортання з Zof

Перегляньте сегментацію, керування капсулами та розміщення раннерів разом із командами, які підтримують регульовані підприємства.

Замовити брифінг із безпечного розгортанняЗв’язатися з відділом продажів
01Zof Console

Єдина поверхня для стану, операцій і того, що потребує уваги наступним.

Автентифікований центр, який команди інженерії, QA та SRE відкривають щодня: стан якості, поточні запуски, покриття за модулями та те, що потребує уваги наступним.

ОПЕРАЦІЙНІ KPI

  • Запуски
  • Покриття
  • Ризик

У реальному часі для кожного середовища, у яке ви випускаєте.

ОСНОВА РОБОТИ

  • Специфікації
  • Тести
  • Розклади

Від специфікації до запланованого регресійного тестування.

ЗАПОБІЖНИКИ

  • RBAC
  • SSO
  • аудит

Кожна дія приписана конкретній людині.

LIVE/console
Головний командний центр Zof AI, що показує 12 запусків із 94% успішних, 3 відкриті критичні проблеми, 84% покриття, чотири смуги відстежуваності модулів, конвеєр специфікацій, найближчі розклади та рекомендовані подальші дії з бічною панеллю активних запусків.
Home view · Checkout Service · Staging · captured live from the product.
  • 01 · RUNS · 24H

    94% pass

    12 runs across staging

  • 02 · COVERAGE

    84%

    Across four modules

  • 03 · ACTIVE RUNS

    3 running

    Live on this branch

  • 04 · NEXT ACTIONS

    Recommended

    Triage gaps, new spec

Zof AI Edge Runner: локальна валідація у філіях та на edge-майданчиках