Run Zof inside your environment.
Deploy Zof’s control plane, orchestration, and execution runners in customer-managed infrastructure for strict security, residency, and governance requirements.
Control plane ที่ลูกค้าบริหารจัดการเอง
ออกแบบมาสำหรับการเชื่อมต่ออินเทอร์เน็ตที่จำกัดหรือไม่มีเลย
แคปซูลที่ลงนามแล้วและการรันในเครื่องโลคัล
การนำไปใช้งานและการสนับสนุนระดับองค์กร
ใครที่ต้องการการปรับใช้แบบ on-prem
องค์กรที่การเชื่อมต่อคลาวด์ ถิ่นที่อยู่ของข้อมูล หรือกฎการกำกับดูแลภายในกำหนดให้ Zof ต้องรันทั้งหมดภายในโครงสร้างพื้นฐานของลูกค้า
- -เครือข่ายแบบ air-gapped หรือถูกจำกัดอย่างเข้มงวด
- -ข้อกำหนดด้านถิ่นที่อยู่และอธิปไตยของข้อมูลที่เข้มงวด
- -การกำกับดูแลโมเดลภายในและนโยบายรันไทม์ที่ได้รับอนุมัติ
- -สภาพแวดล้อมที่ใกล้เคียงกับด้านกลาโหมและภาครัฐ
สถาปัตยกรรมแบบ on-prem
ระนาบอัจฉริยะ (intelligence) และระนาบควบคุม (control) รันในศูนย์ข้อมูลของคุณ ส่วนการรันยังคงอยู่บน runner ที่ลูกค้าบริหารจัดการเองภายในขอบเขตเครือข่ายของคุณ
การประมวลผลบน Private Kubernetes
เอเจนต์ที่รองรับการประมวลผลในคลัสเตอร์ที่ลูกค้าจัดการ ไม่ใช่การติดตั้งแพลตฟอร์มเต็มรูปแบบ
- -การเชื่อมต่อเสริมสำหรับการอัปเดต ควบคุมด้วยนโยบาย
- -โมเดลแคปซูลที่ลงนามแล้วเดียวกันกับคลาวด์และ enclave
- -ที่จัดเก็บหลักฐานในเครื่องโลคัลโดยค่าเริ่มต้น
- -ไม่มีการเข้าถึงขาเข้าสู่เซกเมนต์ที่ได้รับการป้องกัน
ข้อกำหนดด้านโครงสร้างพื้นฐาน
กำหนดขนาดในระหว่างการตรวจทานสถาปัตยกรรม โดยอ้างอิงจากแอปพลิเคชัน ปริมาณการรัน และความคาดหวังด้านความพร้อมใช้งานสูง (high-availability)
- -Kubernetes หรือระบบ orchestration ที่ลูกค้าอนุมัติ
- -ฮาร์ดแวร์และพื้นที่จัดเก็บที่กำหนดขนาดตามนโยบายการเก็บรักษาข้อมูลของคุณ
- -การผสานรวมกับอัตลักษณ์ขององค์กร (SSO/SAML/OIDC)
- -นโยบายเครือข่ายที่สอดคล้องกับโมเดลการแบ่งส่วนของคุณ
ตัวเลือกโมเดลและรันไทม์
การวางแผนและการสร้างจะรันในที่ที่นโยบายของคุณอนุญาต โดยใช้โมเดลและรันไทม์ที่ได้รับอนุมัติในสภาพแวดล้อมของคุณ
- -Model endpoint ที่ลูกค้าอนุมัติในกรณีที่จำเป็น
- -ไม่มีการเรียกโมเดลภายนอกจากเซกเมนต์การรันที่ได้รับการป้องกัน
- -การแก้ไขที่ถูกกำกับดูแลพร้อมการอนุมัติโดยมนุษย์
- -การกำหนดค่าและบันทึกการเปลี่ยนแปลงที่พร้อมสำหรับการตรวจสอบ
ตัวเลือกการปรับใช้ runner
กระจาย edge runner ไปยังศูนย์ข้อมูล วิทยาเขต หรือเซกเมนต์ต่าง ๆ ตามความจำเป็นสำหรับการตรวจสอบความถูกต้องในเครื่องโลคัล
- -ไบนารี runner ที่ลงนามแล้วและรายการอนุญาต (allowlist)
- -การวางเกตเวย์และ runner แยกตามเซกเมนต์
- -การตรวจสอบความถูกต้องของเดสก์ท็อป เบราว์เซอร์ และ API
- -โหมดการรายงานเฉพาะในเครื่องโลคัล (local-only)
โมเดลการอัปเดตและการสนับสนุน
การมีส่วนร่วมเฉพาะระดับองค์กร พร้อมช่องทางการอัปเดตที่กำหนดไว้และตัวเลือกการสนับสนุนเฉพาะ
- -หน้าต่างการรีลีสและการอัปเดตที่ควบคุมได้
- -มีระดับการสนับสนุนเฉพาะและ SLA ให้บริการ
- -บริการนำไปใช้งานสำหรับการเริ่มใช้งานครั้งแรก
- -การตรวจทานสถาปัตยกรรมรวมอยู่ในการปรับใช้ระดับองค์กร
โมเดลราคา
On-prem เป็นแบบเฉพาะระดับองค์กร กำหนดราคาแยกจากแพ็กเกจคลาวด์มาตรฐาน และกำหนดขอบเขตหลังการตรวจทานสถาปัตยกรรม
- -ราคาแบบกำหนดเอง ติดต่อฝ่ายขาย
- -ปัจจัย: ขนาดการใช้งาน runner การเก็บรักษาข้อมูล ขอบเขตการกำกับดูแล
- -การนำไปใช้งานและการสนับสนุนเฉพาะเป็นตัวเลือกเสริม
- -มีเส้นทางนำร่องแบบระมัดระวังก่อนการใช้งานเต็มรูปแบบ
ไทม์ไลน์การนำไปใช้งาน
การนำไปใช้งานระดับองค์กรโดยทั่วไปจะเป็นไปตามขั้นตอนการตรวจทานสถาปัตยกรรม การตรวจสอบความถูกต้องด้านความปลอดภัย การนำร่อง และการขยายสู่โปรดักชันแบบเป็นระยะ
- -การตรวจทานสถาปัตยกรรมและความปลอดภัย (สัปดาห์ที่ 1-2)
- -การนำร่องด้วยแคปซูลที่ลงนามแล้วและ runner ในเครื่องโลคัล
- -การเสริมความแข็งแกร่งสำหรับโปรดักชันและการอนุมัติด้านการกำกับดูแล
- -การขยายแบบเป็นระยะครอบคลุมแอปพลิเคชันและสภาพแวดล้อมต่าง ๆ
คำถามเกี่ยวกับการปรับใช้แบบ on-prem
คำถามที่พบบ่อยจากทีมโครงสร้างพื้นฐานและความปลอดภัย
หารือเรื่องการนำไปใช้งานอย่างปลอดภัยกับ Zof
ตรวจทานการแบ่งส่วน การกำกับดูแลแคปซูล และการจัดวางรันเนอร์ร่วมกับทีมที่สนับสนุนองค์กรในอุตสาหกรรมที่มีการกำกับดูแล
