管理「谁可以做什么」
- 组织、用户、角色与权限
- 集群生命周期与配置
- 整机队的集中审计
核心架构原则
只有集群会与设备通信。
控制与执行的分离是有意为之。这是平台其他所有属性所依赖的唯一不变量。
Cloud Gateway 从不与您的设备通信。集群是唯一与设备交互的层。
Cloud Gateway 不代理、不转发、也不隧道化设备通信。
执行实际发生的事情
- 与每台设备直接通信
- 运行时服务、遥测与自动化
- 本地执行 —— 不依赖云端
Cloud Gateway
全局控制层 —— 而非设备控制平面。
Cloud Gateway 协调身份、访问和集群结构。其职责被严格且有意地限定在特定范围内。
集群生命周期管理
对组织所运营的每一个集群进行配置、设置与维护。
身份与组织
多租户组织、用户账户、身份验证,以及向集群的联邦授权。
授权 (RBAC)
角色定义、权限分配,以及整个机队的集群级访问控制。
审计与可见性
集中式审计日志、组织级活动追踪与跨集群报告。
控制模型
拉取,而非推送。
云端连接的集群从 Cloud Gateway 拉取用户/组织身份与策略更新;它们也会定期将集群清单与使用数据推送回 Gateway。组织管理员通过 Gateway 触发维护操作(例如软件升级),Gateway 将指令转发给集群在本地执行。设备管理完全在集群内部进行 —— 操作员直接与 Cluster API 和 Dashboard 交互,而不是与 Gateway。
01 操作员 API 与 Dashboard
02 集群 拉取并执行
03 设备 本地控制路径
集群
真正工作的地方。
集群是一个自包含的区域服务平面。它配置设备、管理设备、采集遥测,并运行全部操作工作流 —— 在云端、本地或混合环境中。
设备配置
设备接入、注册、基于令牌的认证,以及与组织和集群的关联。
状态与遥测
实时指标、遥测流、事件日志与 Device Shadow 状态 —— 全部存储在集群本地。
执行层
设备管理 API、配置工作流、自动化、调度与流媒体服务。
本地自治
集群不依赖 Cloud Gateway 来管理设备 —— 断连时仍可继续运行。
集群并行支持多种配置路径,让异构机队可以在同一个平面中被统一管理。
设备原生 GUI
直接操作设备自身的 Web 或本地界面。适用于厂商支持、开通和临时工作。
基于 API 的控制
通过 RemoteGenius API 进行标准化管理 —— 跨厂商抽象、归一化,并面向自动化。
设备集成
在异构硬件之上的统一控制平面。
RemoteGenius 支持三类集成 —— 从完全原生的设备,到第三方 API,再到通过桥接器改造的传统硬件。
原生设备
与平台 API 完全集成。通过集群服务进行直接控制,具备一流的功能对等。
第三方设备
通过厂商公开的 API 进行控制。在集群侧通过 Device Adapters 翻译命令来集成。
桥接式 (ReGen Bridge)
面向不具备远程能力的设备。本地桥接设备连接到目标并将控制中继到集群。
两个构件将控制面与设备的物理特性解耦:
Device Shadow
设备状态的数字表示。无论厂商或协议如何,都提供一致的控制接口。
Device Adapters
将平台命令翻译为设备特定的动作 —— 处理协议差异和厂商配置格式。
部署模型
云端、本地或混合 —— 同一个控制平面。
控制与执行的分离让每一种部署形态都只是一个配置细节,而不是架构重写。
云端托管
完全托管的集群。客户侧承担最少的基础设施责任,支持自动扩缩。
- 托管的执行平面
- 托管的升级与扩缩
- 适用于全新的机队
本地部署 (隔离)
完全自包含的集群。无需外部连接;可手动或离线同步。
- 离网部署
- 完全的本地自治
- 受监管或涉密环境
混合
云端与本地集群的组合。在关键之处保留本地执行,同时拥有集中可见性。
- 集中化的身份与审计
- 按站点的本地执行
- 面向企业与广播机队
可靠性与平面分离
两个独立平面,一个平台。
Cloud Gateway 与集群相互独立地故障。云端宕机绝不会中断设备控制。集群可以独立、持续地运行。
- 身份与组织账户
- 角色定义与访问策略
- 治理、审计与报告
- 集群生命周期协调
- 与设备的直接通信
- 配置与运行时工作流
- 实时遥测与状态
- 本地自动化与调度
Cloud Gateway 故障不会影响设备控制
集群能够独立、持续地运行
客户完全掌握执行发生的位置
离网、本地与混合部署都是一等公民