On-prem

Run Zof inside your environment.

Deploy Zof’s control plane, orchestration, and execution runners in customer-managed infrastructure for strict security, residency, and governance requirements.

Yêu cầu rà soát kiến trúc on-premXem mô hình secure enclave

Control plane do khách hàng quản lý

Được thiết kế cho kết nối Internet hạn chế hoặc không có

Capsule đã ký và thực thi cục bộ

Triển khai và hỗ trợ cấp doanh nghiệp

Dành cho đối tượng nào

Ai cần triển khai on-prem

Các tổ chức mà ở đó kết nối đám mây, vị trí lưu trữ dữ liệu, hoặc quy định quản trị nội bộ đòi hỏi Zof phải chạy hoàn toàn bên trong hạ tầng của khách hàng.

  • -Mạng air-gapped hoặc bị hạn chế nghiêm ngặt
  • -Yêu cầu nghiêm ngặt về vị trí lưu trữ và chủ quyền dữ liệu
  • -Quản trị mô hình nội bộ và chính sách runtime đã được phê duyệt
  • -Môi trường khu vực công và cận quốc phòng
Kiến trúc

Kiến trúc on-prem

Các tầng trí tuệ và control plane chạy trong trung tâm dữ liệu của bạn; việc thực thi vẫn nằm trên các runner do khách hàng quản lý phía sau ranh giới mạng của bạn.

Thực thi trên Kubernetes riêng

Các agent tương thích thực thi trong những cụm do khách hàng quản lý, không phải bản cài đặt nền tảng đầy đủ.

Control plane (khách hàng hoặc Zof)Cụm Kubernetes của khách hàngControl planeKý sốNamespaceTác nhân thực thiWorkloadBí mậtTạo phẩmRanh giới telemetry
  • -Kết nối tùy chọn để cập nhật, được kiểm soát bằng chính sách
  • -Cùng một mô hình capsule đã ký như đám mây và enclave
  • -Kho lưu trữ bằng chứng cục bộ theo mặc định
  • -Không có truy cập đầu vào vào các phân vùng được bảo vệ
Hạ tầng

Yêu cầu về hạ tầng

Được định cỡ trong quá trình rà soát kiến trúc dựa trên ứng dụng, khối lượng thực thi và kỳ vọng về tính sẵn sàng cao.

  • -Kubernetes hoặc nền tảng điều phối được khách hàng phê duyệt
  • -Phần cứng và bộ nhớ được định cỡ theo chính sách lưu giữ của bạn
  • -Tích hợp với hệ thống định danh doanh nghiệp (SSO/SAML/OIDC)
  • -Chính sách mạng phù hợp với mô hình phân vùng của bạn
Mô hình

Tùy chọn về mô hình và runtime

Việc lập kế hoạch và tạo sinh chạy ở nơi chính sách của bạn cho phép, sử dụng các mô hình và runtime đã được phê duyệt trong môi trường của bạn.

  • -Các điểm cuối mô hình được khách hàng phê duyệt khi cần thiết
  • -Không có lệnh gọi mô hình bên ngoài từ các phân vùng thực thi được bảo vệ
  • -Khắc phục theo quản trị với phê duyệt của con người
  • -Cấu hình và hồ sơ thay đổi sẵn sàng cho kiểm toán
Runner

Tùy chọn triển khai runner

Phân bổ các edge runner trên các trung tâm dữ liệu, khu vực hoặc phân vùng theo nhu cầu để kiểm định cục bộ.

  • -Các tệp nhị phân runner đã ký và danh sách cho phép
  • -Bố trí gateway và runner theo từng phân vùng
  • -Kiểm định desktop, trình duyệt và API
  • -Chế độ báo cáo chỉ cục bộ
Vận hành

Mô hình cập nhật và hỗ trợ

Hợp tác chỉ dành cho doanh nghiệp, với các kênh cập nhật được xác định rõ và các tùy chọn hỗ trợ chuyên biệt.

  • -Cửa sổ phát hành và cập nhật được kiểm soát
  • -Các hạng hỗ trợ chuyên biệt và SLA luôn sẵn có
  • -Dịch vụ triển khai cho lần đưa vào vận hành ban đầu
  • -Rà soát kiến trúc bao gồm trong gói triển khai doanh nghiệp
Giá

Mô hình định giá

On-prem chỉ dành cho doanh nghiệp, được định giá riêng so với các hạng đám mây tiêu chuẩn, và được xác định phạm vi sau khi rà soát kiến trúc.

  • -Giá tùy chỉnh, vui lòng liên hệ bộ phận kinh doanh
  • -Các yếu tố: quy mô, runner, lưu giữ dữ liệu, phạm vi tuân thủ
  • -Tùy chọn dịch vụ triển khai và hỗ trợ chuyên biệt
  • -Có lộ trình thử nghiệm thận trọng trước khi đưa vào vận hành toàn diện
Tiến độ

Tiến độ triển khai

Các đợt triển khai doanh nghiệp điển hình tuân theo trình tự rà soát kiến trúc, kiểm định bảo mật, thử nghiệm và mở rộng sản xuất theo từng giai đoạn.

  • -Rà soát kiến trúc và bảo mật (tuần 1-2)
  • -Thử nghiệm với capsule đã ký và runner cục bộ
  • -Củng cố bảo mật sản xuất và phê duyệt quản trị
  • -Mở rộng theo giai đoạn trên các ứng dụng và môi trường
Câu hỏi thường gặp

Câu hỏi về triển khai on-prem

Các câu hỏi thường gặp từ đội ngũ hạ tầng và bảo mật.

Không. Việc thực thi sử dụng các runner do khách hàng triển khai bên trong mạng của bạn. Zof không yêu cầu truy cập đầu vào vào các phân vùng được bảo vệ.
Next step

Trao đổi về triển khai an toàn với Zof

Cùng những đội ngũ hỗ trợ doanh nghiệp trong môi trường quản chế xem xét phân đoạn, quản trị capsule và việc đặt runner.

Đặt buổi tư vấn triển khai an toànLiên hệ bộ phận kinh doanh
01Zof Console

Một bề mặt duy nhất cho trạng thái, vận hành và những gì cần chú ý tiếp theo.

Ngôi nhà đã xác thực mà các đội kỹ thuật, QA và SRE mở mỗi ngày: trạng thái chất lượng, các lần chạy đang diễn ra, độ phủ theo mô-đun, và điều cần chú ý tiếp theo.

KPI VẬN HÀNH

  • Lần chạy
  • Độ phủ
  • Rủi ro

Trực tiếp trên mọi môi trường mà bạn phát hành.

TRỤC CÔNG VIỆC

  • Đặc tả
  • Kiểm thử
  • Lịch trình

Từ đặc tả đến hồi quy theo lịch.

RÀO CHẮN BẢO VỆ

  • RBAC
  • SSO
  • kiểm toán

Mọi hành động đều quy về một con người cụ thể.

LIVE/console
Trung tâm điều khiển trang chủ Zof AI hiển thị 12 lần chạy với tỷ lệ đạt 94%, 3 vấn đề nghiêm trọng đang mở, độ phủ 84%, bốn thanh truy vết theo mô-đun, pipeline đặc tả, các lịch trình sắp tới và các hành động tiếp theo được đề xuất, kèm thanh bên các lần chạy đang hoạt động.
Home view · Checkout Service · Staging · captured live from the product.
  • 01 · RUNS · 24H

    94% pass

    12 runs across staging

  • 02 · COVERAGE

    84%

    Across four modules

  • 03 · ACTIVE RUNS

    3 running

    Live on this branch

  • 04 · NEXT ACTIONS

    Recommended

    Triage gaps, new spec

Triển khai On-Prem của Zof AI, Độ tin cậy tự động ngay trong môi trường của bạn