Run Zof inside your environment.
Deploy Zof’s control plane, orchestration, and execution runners in customer-managed infrastructure for strict security, residency, and governance requirements.
Керована клієнтом площина керування
Розроблено для обмеженого або відсутнього інтернет-з'єднання
Підписані капсули та локальне виконання
Корпоративне впровадження та підтримка
Кому потрібне розгортання on-prem
Організаціям, де хмарне з'єднання, резидентність даних або внутрішні правила управління вимагають, щоб Zof працював повністю всередині інфраструктури клієнта.
- -Ізольовані (air-gapped) або суворо обмежені мережі
- -Суворі вимоги до резидентності та суверенітету даних
- -Внутрішнє управління моделями та схвалені політики середовища виконання
- -Середовища, дотичні до оборони, та державного сектору
Архітектура on-prem
Площини інтелекту та керування працюють у вашому дата-центрі; виконання залишається на керованих клієнтом раннерах за межами вашої мережі.
Приватне виконання в Kubernetes
Сумісні з виконанням агенти в кластерах під керуванням замовника, а не повне встановлення платформи.
- -Опціональний зв'язок для оновлень, контрольований політикою
- -Та сама модель підписаних капсул, що в хмарі та анклаві
- -Локальне сховище доказів за замовчуванням
- -Без вхідного доступу до захищених сегментів
Вимоги до інфраструктури
Розраховуються під час огляду архітектури на основі застосунків, обсягу виконання та очікувань щодо високої доступності.
- -Kubernetes або схвалена клієнтом оркестрація
- -Обладнання та сховище, розраховані під вашу політику зберігання
- -Інтеграція з корпоративною ідентифікацією (SSO/SAML/OIDC)
- -Мережеві політики, узгоджені з вашою моделлю сегментації
Опції моделей та середовища виконання
Планування та генерація працюють там, де це дозволяє ваша політика, з використанням схвалених моделей і середовищ виконання у вашому оточенні.
- -Схвалені клієнтом кінцеві точки моделей там, де це потрібно
- -Без зовнішніх викликів моделей із захищених сегментів виконання
- -Кероване усунення з ручним погодженням
- -Готові до аудиту записи конфігурації та змін
Опції розгортання раннерів
Розподіляйте крайові раннери між дата-центрами, кампусами чи сегментами за потреби локальної валідації.
- -Підписані бінарні файли раннерів та списки дозволених
- -Розміщення шлюзу та раннера для кожного сегмента
- -Валідація десктопу, браузера та API
- -Режими звітування лише локально
Модель оновлення та підтримки
Співпраця лише для корпоративних клієнтів із визначеними каналами оновлень та опціями виділеної підтримки.
- -Контрольовані вікна релізів та оновлень
- -Доступні виділені рівні підтримки та SLA
- -Послуги впровадження для початкового розгортання
- -Огляд архітектури включено до корпоративного розгортання
Модель ціноутворення
On-prem доступне лише для корпоративних клієнтів, оцінюється окремо від стандартних хмарних тарифів і визначається після огляду архітектури.
- -Індивідуальне ціноутворення, зверніться до відділу продажів
- -Чинники: масштаб, раннери, зберігання, обсяг відповідності
- -Впровадження та виділена підтримка опціонально
- -Обережний пілотний шлях доступний до повного розгортання
Графік впровадження
Типові корпоративні розгортання проходять через огляд архітектури, валідацію безпеки, пілот та поетапне розширення в продакшні.
- -Огляд архітектури та безпеки (тижні 1-2)
- -Пілот із підписаними капсулами та локальними раннерами
- -Посилення продакшну та погодження управління
- -Поетапне розширення на застосунки та середовища
Запитання щодо розгортання on-prem
Поширені запитання від команд інфраструктури та безпеки.
Обговоріть безпечне розгортання з Zof
Перегляньте сегментацію, керування капсулами та розміщення раннерів разом із командами, які підтримують регульовані підприємства.
