使用 Red Hat Edge Manager 简化现代防务运营

Source: Red Hat Blog

现代前线已演变为一个高度互联、软件驱动的生态系统。从侦察无人机到遍布整个战区的数千个传感器，网络边缘已成为新的数字前沿。这些资产充当当代军事战略的眼睛和耳朵，依托实时数据分析和专用 AI 工作负载提供动力。

以英国为例，国防部的《战略防务评估》强调了需要一个“数字骨干”，该骨干指向一个有弹性、共享的数字基础设施，旨在连接所有环境中的传感器和决策者。

挑战：在不增加复杂性的情况下实现规模化

这场技术革命带来了前所未有的规模与简化方面的挑战。远程基地的士兵是任务专家，而非 IT 管理员。现场操作人员依赖技术来发挥乘数效应，这要求极高的可靠性。现代防御行动需要敏捷——具体而言，就是团队能够根据不断演变的任务需求调整其技术。

这些行动面临的核心困境是，如何将 DevSecOps 的敏捷性——即快速开发、保障安全并部署软件的实践——带到战术前线，而不需要士兵成为 IT 管理员或软件开发者。虽然向云端推送更新是标准流程，但在受争夺的环境中向大量设备推送更新则是一个巨大的障碍。

“绿色即前进”理念

在 Red Hat Summit 2025 上推出的 Red Hat Edge Manager 旨在应对这种复杂性。它是一种集中式的舰队管理解决方案，为最分散、最简约的边缘环境中的非 IT 专业人员提供确定性、简洁的控制。

Edge Manager 基于声明式的“期望状态”原则运行。运维人员为一组设备定义理想状态，包括操作系统（OS）镜像、容器化应用和配置。无论是通过直观的 UI 还是自动化的 GitOps 流水线进行管理，Edge Manager 都会自动将设备对齐到舰队定义。

对现场运维人员而言，“魔法”就在于其简易性。借助 Red Hat Device Edge，每台设备都运行 Red Hat Enterprise Linux（RHEL）和 Edge Manager 代理。该代理式架构专为远端边缘而构建：设备不会被动等待指令，而是主动通过可用的任意连接（卫星、无线电、蜂窝网络）联系指定的 Edge Manager 服务器，从而消除复杂的入站防火墙规则需求。

运维人员的视图是一个清晰、可操作的仪表盘。当更新启动时，屏幕会显示每台设备的状态。指示灯会一个接一个变为绿色。当屏幕全绿时，团队就拥有了一支已验证、随时可执行任务的舰队。这是一种“绿色即前进”的理念，将任务重点置于故障排除之上。

以安全为先的边缘设备视角

可靠的系统是业务运营的基石。Edge Manager 为连接受限且对简洁性要求极高的环境而构建。

它始于可信的基础。Red Hat Device Edge 与 RHEL 相同的严格合规标准和数十年的工程血统保持一致，提供面向安全的基础，从设备通电的那一刻起即具备固有的弹性。

关键安全特性包括：

• 可信平台模块 (TPM) – 基于硬件的加密验证，用于设备身份和在注册及持续管理过程中的证明。
• 不可变的操作系统镜像 – Edge Manager 以镜像模式部署 RHEL，交付完整、已验证的容器化 OS 镜像，而不是对运行中的系统进行补丁更新。这种原子化方式可防止配置漂移和未经授权的更改。
• 基于代理的通信 – 消除入站访问，简化防火墙配置并降低攻击面。
• 双向 TLS (mTLS) – 在不可靠的网络环境中通过受信任的加密通道确保连接安全。

Red Hat的愿景：平台，而非产品，面向边缘

边缘的需求超越了任何单一产品；它们需要从核心数据中心延伸到现场战术设备的开放且一致的平台。Red Hat 将硬化的、企业级的开源技术带到现场，包括 Kubernetes 和 Linux 平台、零信任使能器，甚至后量子密码学。

这种整体方法帮助国防组织一次构建应用并在任何地方部署，从战略核心到前线部署资产。它提供了在新情报出现时快速更新微服务或 AI 模型的敏捷性，使能力保持相关性。

通过将混合云技术引入边缘，Red Hat 将 IT 难题转变为指挥控制的确定性。

了解更多关于 Red Hat 在公共部门的资讯，请访问 redhat.com。