Edge runner

Validate where the application runs

Deploy local edge runners for branch, factory, store, or segmented networks, executing signed capsules without exposing systems to the internet.

Thảo luận về triển khai edge runnerXem mô hình secure enclave

Kiểm định cục bộ tại biên

Không yêu cầu quyền truy cập vào (inbound)

Capsule đã ký và thực thi được thực thi theo chính sách

Định giá theo quy mô runner, liên hệ bộ phận kinh doanh

Tổng quan

Edge runner làm gì

Một tác nhân do khách hàng kiểm soát, thực thi các test capsule đã phê duyệt đối với ứng dụng trong mạng cục bộ.

  • -Chạy kiểm thử browser, API và desktop cục bộ
  • -Thu thập bằng chứng với khả năng che có thể cấu hình
  • -Tạo báo cáo cục bộ và gói bằng chứng
  • -Hoạt động mà không yêu cầu kết nối vào (inbound)
Luồng

Luồng thực thi

Cổng xác minh và chuẩn bị capsule; runner thực thi; bằng chứng ở lại cục bộ trừ khi chính sách phê duyệt egress.

Cấu trúc liên kết của edge runner

Thực thi nội bộ với điều phối tập trung.

Control planeGatewayEdge runnerỨng dụngBằng chứng nội bộ
  • -Nhận capsule đã ký từ control plane
  • -Cổng xác minh chữ ký và chính sách
  • -Runner thực thi manifest được ràng buộc
  • -Bằng chứng được ghi vào kho lưu trữ cục bộ
Kết nối

Tùy chọn kết nối

Từ hoàn toàn ngoại tuyến đến đồng bộ chỉ ra ngoài (outbound-only), phù hợp với chính sách mạng của bạn.

  • -Thực thi ngoại tuyến cho các phân đoạn air-gapped
  • -Đồng bộ chỉ ra ngoài (outbound-only) ở nơi được cho phép
  • -Không yêu cầu ứng dụng gọi đến các dịch vụ AI bên ngoài
  • -Tùy chọn egress kết quả đã được làm sạch
Trường hợp sử dụng

Nơi các đội ngũ triển khai edge runner

Các môi trường phân tán cần bằng chứng độ tin cậy cục bộ trước khi tổng hợp tập trung.

  • -Chi nhánh bán lẻ và hệ thống tại cửa hàng
  • -Mạng sản xuất và công nghệ vận hành
  • -Chi nhánh ngân hàng và xử lý theo khu vực
  • -Các VLAN và DMZ nội bộ được phân đoạn
Quản trị

Quản trị và bảo mật

Các runner được ký, đưa vào danh sách cho phép và có thể kiểm toán, nhất quán với mô hình enclave và on-prem.

Luồng telemetry

Thu thập từ runner thông qua truyền ra ngoài có kiểm soát (tùy chọn).

RunnerKho nội bộChe dữ liệuTruyền ra ngoài đã phê duyệt
  • -Tệp nhị phân runner đã ký
  • -Danh sách cho phép thực thi và thực thi chính sách
  • -Truy cập thông tin xác thực tương thích PAM
  • -Nhật ký kiểm toán cho mỗi lần chạy
Gói bổ sung

Đóng gói bổ sung edge runner

Edge runner được định giá theo quy mô triển khai, địa điểm, runner và môi trường, không theo từng hạng mục kiểm thử.

  • -Bổ sung cho triển khai cloud, private cloud hoặc enclave
  • -Giá tùy chỉnh, liên hệ bộ phận kinh doanh
  • -Được điều chỉnh quy mô trong quá trình rà soát kiến trúc
  • -Bao gồm trong chi tiết giá triển khai doanh nghiệp
Thí điểm

Lộ trình thí điểm thận trọng

Chứng minh giá trị trong các mạng bị hạn chế trước khi tự động hóa việc giao capsule.

  • -Zof tạo các test capsule đã ký
  • -Khách hàng nhập capsule thủ công
  • -Runner tạo báo cáo bên trong mạng được bảo vệ
  • -Mở rộng sang thăng cấp tự động sau khi có phê duyệt bảo mật
Bước tiếp theo

Lập kế hoạch triển khai của bạn

Ánh xạ vị trí đặt runner tới các phân đoạn, ứng dụng và yêu cầu bằng chứng.

  • -Kiểm kê các phân đoạn cần thực thi cục bộ
  • -Xác định chính sách bằng chứng và egress cho từng phân đoạn
  • -Thí điểm một cụm runner
  • -Mở rộng quy mô với tích hợp gateway và control plane
Quản lý fleet

Quản lý fleet

Quản lý tồn kho, tình trạng hoạt động và phân phối chính sách cho các hệ thống runner phân tán.

  • -Quản lý tập trung danh mục phiên bản runner và các site
  • -Nâng cấp theo từng giai đoạn cho mỗi phân khúc
  • -Gói chính sách được đẩy đi chỉ theo chiều outbound
  • -Đồng thời và lập lịch theo từng site
Bước tiếp theo

Trao đổi về triển khai edge

Ánh xạ vị trí đặt runner theo yêu cầu về độ trễ, phân đoạn mạng và bằng chứng.

  • -Xem xét kiến trúc edge runner
  • -Xác định quy tắc kết nối outbound
  • -Thí điểm một phân khúc trước khi triển khai toàn fleet
  • -Tích hợp với enclave hoặc control plane lai (hybrid)
Câu hỏi thường gặp

Câu hỏi về edge runner

Giải đáp cho các nhóm hạ tầng phân tán.

Không. Edge runner do chính bạn triển khai bên trong mạng của bạn. Chúng không yêu cầu quyền truy cập inbound từ Zof.
Next step

Trao đổi về triển khai an toàn với Zof

Cùng những đội ngũ hỗ trợ doanh nghiệp trong môi trường quản chế xem xét phân đoạn, quản trị capsule và việc đặt runner.

Đặt buổi tư vấn triển khai an toànLiên hệ bộ phận kinh doanh
01Zof Console

Một bề mặt duy nhất cho trạng thái, vận hành và những gì cần chú ý tiếp theo.

Ngôi nhà đã xác thực mà các đội kỹ thuật, QA và SRE mở mỗi ngày: trạng thái chất lượng, các lần chạy đang diễn ra, độ phủ theo mô-đun, và điều cần chú ý tiếp theo.

KPI VẬN HÀNH

  • Lần chạy
  • Độ phủ
  • Rủi ro

Trực tiếp trên mọi môi trường mà bạn phát hành.

TRỤC CÔNG VIỆC

  • Đặc tả
  • Kiểm thử
  • Lịch trình

Từ đặc tả đến hồi quy theo lịch.

RÀO CHẮN BẢO VỆ

  • RBAC
  • SSO
  • kiểm toán

Mọi hành động đều quy về một con người cụ thể.

LIVE/console
Trung tâm điều khiển trang chủ Zof AI hiển thị 12 lần chạy với tỷ lệ đạt 94%, 3 vấn đề nghiêm trọng đang mở, độ phủ 84%, bốn thanh truy vết theo mô-đun, pipeline đặc tả, các lịch trình sắp tới và các hành động tiếp theo được đề xuất, kèm thanh bên các lần chạy đang hoạt động.
Home view · Checkout Service · Staging · captured live from the product.
  • 01 · RUNS · 24H

    94% pass

    12 runs across staging

  • 02 · COVERAGE

    84%

    Across four modules

  • 03 · ACTIVE RUNS

    3 running

    Live on this branch

  • 04 · NEXT ACTIONS

    Recommended

    Triage gaps, new spec

Edge Runner của Zof AI, Xác thực cục bộ tại các chi nhánh và điểm edge