Energent.ai poskytuje agenty poháněné AI pro automatizaci složitých datových pracovních toků přímo na podnikových desktopových počítačích a v privátních cloudových prostředích. Aby bylo zajištěno hladké a bezpečné nasazení, je nutné splnit následující požadavky na infrastrukturu, přístup a konfiguraci.
1. Možnosti nasazení
Podporujeme dva hlavní modely nasazení:
-
Cloud-hosted (Spravováno Energent.ai)
Nejrychlejší nastavení, hostováno na AWS s daty zpracovávanými pod podnikatelskými standardy ochrany soukromí a šifrování.
-
Privátní nasazení (Spravováno zákazníkem)
Pro klienty, kteří vyžadují plnou rezidenci dat nebo izolaci interního firewallu, může být Energent nasazen v zákazníkem řízeném VPC, VM nebo Kubernetes prostředí. Konkrétně podporujeme:
- Azure Privátní nasazení: Požadavky na nasazení pro podnikové klienty (Azure VM, vysoká bezpečnost)
- AWS Privátní nasazení: Požadavky na nasazení pro podnikové klienty (AWS VM, vysoce zabezpečené linuxové prostředí)
2. Požadavky na infrastrukturu
Pro Kubernetes (preferováno pro on-prem nebo cloud-native)
- Kubernetes Cluster
- Verze: 1.24+
- Minimálně 2 vCPU, 8 GB RAM na uzel (škálovatelné na základě zatížení)
- Třída úložiště s ReadWriteOnce (RWO) a dynamickým provisioningem
- Ingress Controller
- NGINX, ALB Ingress nebo ekvivalent
- Trvalý objem
- Disk 100GB+ s politikou zálohování
- Namespace & RBAC
- Vyhrazený namespace a servisní účet s RBAC pro pracovní zátěže Energent
Pro nasazení na bázi VM
- OS: Ubuntu 20.04 LTS nebo Amazon Linux 2
- Specifikace: 4 vCPU, 16 GB RAM, 100 GB SSD
- Docker: Docker Engine 20.10+
- Volitelné: docker-compose, podpora systemd pro trvalost služeb
3. Síť a bezpečnost
- Doména a TLS: Volitelný subdoména (
.clientdomain.com) s TLS certifikátem nebo automaticky zprovozněná přes Let's Encrypt - Pravidla firewallu:
- Povolit příchozí HTTPS (443) na službu Energent
- Povolit odchozí HTTPS na licenční a aktualizační servery Energent (
api.energent.ai,update.energent.ai)
- Volitelný VPC Peering nebo VPN (pro privátní API integrace)
4. Přístup a integrace
- Přístup k Admin UI: Autentizace přes SSO (SAML nebo OAuth2) nebo Energent IAM
- Přístup k API: Tokenový přístup s podporou IP whitelistu
- Datové zdroje (volitelné):
- Interní SQL databáze (PostgreSQL, MySQL)
- Úložiště souborů (S3-kompatibilní nebo interní dokumentové úložiště)
- RPA / spouštěče pracovních toků přes webhook nebo CLI agenta
5. Bezpečnost a shoda
- Všechna nasazení jsou zabezpečena následujícími opatřeními:
- Řízení přístupu na základě rolí
- Šifrování TLS 1.2+ během přenosu
- Šifrování dat v klidu prostřednictvím šifrování na úrovni disku nebo aplikace
- Auditní logování (volitelné)
- Žádná telemetrie, pokud není výslovně povolena
6. Podpora a monitorování
- Monitorování: Energent podporuje integraci s Prometheus/Grafana nebo interními metrickými koncovými body
- Předávání logů: Volitelná integrace se zákaznickým SIEM (např. Splunk, Datadog)
- Aktualizace: Pravidelné aktualizace prostřednictvím Helm nebo Docker obrazů (označené verzemi vydání)
7. Časový plán nastavení
| Úkol | Odhadovaný čas |
|---|---|
| Zajištění infrastruktury | 0.5–1 den |
| Nastavení sítě + přístupu | 0.5 dne |
| Nasazení Energent (Helm) | < 1 hodina |
| Integrace a validace | 1–2 dny |
| Celkové okno nasazení | ~2–3 dny |
Kontakt
Pro pomoc s nastavením nebo předběžným přezkumem nasazení se prosím obraťte na:
Tým DevOps a infrastruktury
📧 support@energent.ai 🧩 Integrace úkolového frontu dokumentů prostřednictvím RabbitMQ, Kafka nebo REST Webhook