アプリケーションをリモートサーバーまたはゲートウェイに展開することは、戦いの半分にすぎません。もう 1 つの重要な要素は、その箱を稼働させ、安全に保つことです。
Izuma Edge には、システム診断、統計ログ、リモートターミナル、安全な更新が含まれます。これにより、OS、ネットワーク接続、システム構成、およびダッシュボードまたはモバイルアプリから監視される簡単なオンボーディングを 1 か所で行うことができます。単一のソフトウェアスタックを使用して、アプリケーションオーケストレーションとリモートシステム管理の両方を実行します。
システム管理コンポーネントはオプションです。マシンに別のシステム管理アプローチを使用している部署はこのシステムに関連付けられていないため、無効にすることができます。ただし、ほとんどの展開ではこれらのコンポーネントを使用してプロバイダーを統合できます。システム管理、エッジオーケストレーション、および SD-WAN の両方を Izuma Cloud が Izuma Edge マシンと通信することで提供できます。
Izuma Edge の展開は、Izuma Cloud を通じて管理され、Izuma Networks Device Directory に配置されます。マイクロコントローラーデバイスとエッジクラスデバイスの両方がある場合、これらはすべて同じ API を使用して、同じディレクトリ内の同じアカウントに配置できます。
すべてのシステム管理サービスは、アウトバウンド HTTPS 経由でルーティングされます。これは、ゲートウェイまたはエッジサーバーが Izuma Cloud と通信できる場合、システム管理サービスが機能することを意味します。奇妙なポートや凝ったファイアウォール構成は必要ありません。これにより、顧客やユーザーのセットアップ時間と手間が軽減されます。
Izuma Cloud を Izuma Edge と組み合わせることで、エッジアプリケーションのオーケストレーションとそのデータの移動に特化した SD-WAN が提供されます。
SD-WAN は、Izuma Edge の堅牢な証明書管理と ID 機能を中心に構築されています。通信は、クライアントとサービスの両方が専用の証明書 (相互 TLS または mTLS と呼ばれる) を持つ双方向ハンドシェイクを使用して TLS を介して実行されます。 Kubernetes API とすべてのシステム管理コンポーネントは、この SD-WAN を自動的に使用します。通常、mTLS は管理と展開が難しいため、あまり使用されません。 Izuma Networks の 量産工程ツール (お客様向けの無料ツール) を使用すると、各マシンの証明書を準備するプロセスがはるかに簡単になり、エッジで動作するボックスの準備プロセスが合理化されます。
担当部署は、この SD-WAN を介して独自のアプリケーションからデータをルーティングするか、アプリケーションがインターネット経由で独自のサービスと直接通信できるようにするかを選択できます。ただし、SD-WAN を使用してアプリケーションデータを移動すると、展開がより簡単かつ安全になる場合があります。これは、エッジマシンが展開されている場所で新しいファイアウォールポートを開く必要がないことを意味し、追加のセキュリティレイヤーを提供します。
サービスとしてのエッジ(Edge-as-a-Service)SD-WAN をシステム管理コンポーネントと組み合わせることで、エッジマシンで実行されているアプリケーションのネットワーク動作を大幅に制御できます。
