Energent.ai предоставляет агенты на основе ИИ для автоматизации сложных рабочих процессов данных непосредственно на корпоративных настольных компьютерах и в частных облачных средах. Чтобы обеспечить плавное и безопасное развертывание, необходимо выполнить следующие требования к инфраструктуре, доступу и конфигурации.
1. Варианты развертывания
Мы поддерживаем две основные модели развертывания:
-
Облачное развертывание (Управляется Energent.ai)
Самая быстрая настройка, размещенная на AWS с обработкой данных в соответствии с корпоративными стандартами конфиденциальности и шифрования.
-
Частное развертывание (Управляется клиентом)
Для клиентов, требующих полного контроля над данными или внутренней изоляции брандмауэра, Energent может быть развернут в VPC, VM или среде Kubernetes, контролируемой клиентом. В частности, мы поддерживаем:
- Частное развертывание Azure: Требования к развертыванию для корпоративных клиентов (Azure VM, высокая безопасность)
- Частное развертывание AWS: Требования к развертыванию для корпоративных клиентов (AWS VM, высокая безопасность Linux-среды)
2. Требования к инфраструктуре
Для Kubernetes (Предпочтительно для локального или облачного развертывания)
- Кластер Kubernetes
- Версия: 1.24+
- Минимум 2 vCPU, 8 ГБ ОЗУ на узел (масштабируемо в зависимости от нагрузки)
- Класс хранения с ReadWriteOnce (RWO) и динамическимProvisioning
- Ingress Controller
- NGINX, ALB Ingress или эквивалент
- Постоянный том
- Диск 100 ГБ+ с политикой резервного копирования
- Namespace & RBAC
- Выделенный namespace и сервисный аккаунт с RBAC для рабочих нагрузок Energent
Для развертывания на основе VM
- ОС: Ubuntu 20.04 LTS или Amazon Linux 2
- Характеристики: 4 vCPU, 16 ГБ ОЗУ, 100 ГБ SSD
- Docker: Docker Engine 20.10+
- Дополнительно: docker-compose, поддержка systemd для сохранения сервисов
3. Сеть и безопасность
- Домен и TLS: Необязательный поддомен (
.clientdomain.com) с сертификатом TLS или автоматически предоставленный через Let's Encrypt - Правила брандмауэра:
- Разрешить входящий HTTPS (443) к сервису Energent
- Разрешить исходящий HTTPS к лицензиям и серверам обновлений Energent (
api.energent.ai,update.energent.ai)
- Необязательная VPC пировка или VPN (для частных интеграций API)
4. Доступ и интеграция
- Доступ к админскому интерфейсу: Аутентификация через SSO (SAML или OAuth2) или Energent IAM
- Доступ к API: На основе токенов с поддержкой IP белого списка
- Источники данных (необязательно):
- Внутренние SQL базы данных (PostgreSQL, MySQL)
- Хранение файлов (совместимые с S3 или внутренние хранилища документов)
- RPA / триггеры рабочего процесса через webhook или CLI агент
5. Безопасность и соблюдение требований
- Все развертывания защищены следующими мерами:
- Контроль доступа на основе ролей
- Шифрование TLS 1.2+ в процессе передачи
- Шифрование данных в покое с помощью секретов на уровне диска или приложения
- Ведение аудита (по желанию)
- Без телеметрии, если не включено явно
6. Поддержка и мониторинг
- Мониторинг: Energent поддерживает интеграцию с Prometheus/Grafana или внутренние конечные точки метрик
- Пересылка логов: Необязательная интеграция с SIEM клиента (например, Splunk, Datadog)
- Обновления: Регулярные обновления через Helm или образы Docker (помеченные версиями релизов)
7. Временные рамки настройки
| Задача | Оценочное время |
|---|---|
| Предоставление инфраструктуры | 0.5–1 день |
| Настройка сети и доступа | 0.5 дня |
| Развертывание Energent (Helm) | < 1 часа |
| Интеграция и валидация | 1–2 дня |
| Общие временные рамки развертывания | ~2–3 дня |
Контакт
Для помощи с настройкой или предварительного обзора развертывания, пожалуйста, свяжитесь с:
Команда DevOps и инфраструктуры
📧 support@energent.ai 🧩 Интеграция очереди задач документации через RabbitMQ, Kafka или REST Webhook