Energent.ai 提供 AI 驱动的代理,以自动化复杂的数据工作流程,直接在企业桌面和私有云环境中运行。为了确保顺利和安全的部署,必须满足以下基础设施、访问和配置要求。
1. 部署选项
我们支持两种主要的部署模型:
-
云托管(由 Energent.ai 管理)
设置最快,托管在 AWS 上,数据在企业级隐私和加密控制下处理。
-
私有部署(客户管理)
对于需要完全数据驻留或内部防火墙隔离的客户,Energent 可以在客户控制的 VPC、VM 或 Kubernetes 环境中部署。具体而言,我们支持:
- Azure 私有部署:企业客户的部署要求(Azure VM,高安全性)
- AWS 私有部署:企业客户的部署要求(AWS VM,高安全性 Linux 环境)
2. 基础设施要求
对于 Kubernetes(首选本地或云原生)
- Kubernetes 集群
- 版本:1.24+
- 每个节点最低 2 个 vCPU,8 GB RAM(根据负载可扩展)
- 具有 ReadWriteOnce (RWO) 和动态供应的存储类
- Ingress 控制器
- NGINX、ALB Ingress 或同等产品
- 持久卷
- 100GB+ 磁盘,带备份策略
- 命名空间和 RBAC
- 专用命名空间和服务账户,具有 Energent 工作负载的 RBAC
对于基于 VM 的部署
- 操作系统:Ubuntu 20.04 LTS 或 Amazon Linux 2
- 规格:4 个 vCPU,16 GB RAM,100 GB SSD
- Docker:Docker Engine 20.10+
- 可选:docker-compose,支持服务持久性的 systemd
3. 网络与安全
- 域名与 TLS:可选子域名(
.clientdomain.com)与 TLS 证书,或通过 Let's Encrypt 自动配置 - 防火墙规则:
- 允许入站 HTTPS(443)到 Energent 服务
- 允许出站 HTTPS 到 Energent 的许可证和更新服务器(
api.energent.ai,update.energent.ai)
- 可选 VPC 对等或 VPN(用于私有 API 集成)
4. 访问与集成
- 管理 UI 访问:通过 SSO(SAML 或 OAuth2)或 Energent IAM 进行身份验证
- API 访问:基于令牌,支持 IP 白名单
- 数据源(可选):
- 内部 SQL 数据库(PostgreSQL,MySQL)
- 文件存储(兼容 S3 或内部文档存储)
- 通过 webhook 或 CLI 代理的 RPA / 工作流触发器
5. 安全与合规
- 所有部署都经过加固,具有以下功能:
- 基于角色的访问控制
- TLS 1.2+ 传输加密
- 通过磁盘级或应用级密钥进行静态加密
- 审计日志(可选)
- 除非明确启用,否则不进行遥测
6. 支持与监控
- 监控:Energent 支持 Prometheus/Grafana 集成或内部指标端点
- 日志转发:可选与客户 SIEM(例如,Splunk,Datadog)的集成
- 更新:通过 Helm 或 Docker 镜像定期更新(标记为发布版本)
7. 设置时间表
| 任务 | 预计时间 |
|---|---|
| 基础设施供应 | 0.5–1 天 |
| 网络 + 访问设置 | 0.5 天 |
| Energent 部署(Helm) | < 1 小时 |
| 集成与验证 | 1–2 天 |
| 总部署窗口 | ~2–3 天 |
联系方式
如需设置协助或预部署审查,请联系:
DevOps & 基础设施团队
📧 support@energent.ai 🧩 通过 RabbitMQ、Kafka 或 REST Webhook 文档任务队列集成