StellarBase
Dokumentace Nasazení Air-gapped
Nasazení

Air-gapped nasazení

Nasaďte plnou platformu uvnitř sítě s nulovým internet egress. Vše — LLM, agenti, workflows, admin UI — běží na vašem hardwaru. Pro klasifikované workloady, obranu a regulované obory, které nemohou data nikam posílat.

Dostupnost: Tento režim nasazení nabízíme zákazníkům Business & Enterprise (přes obchod). Managed EU cloud je self-serve cesta; dostupnost funkcí se řídí roadmapou platformy.

Co tu „air-gapped” znamená

„Air-gapped” se používá široce. My tím myslíme: vůbec žádná odchozí internet konektivita z StellarBase nasazení. Žádný phone-home, žádná telemetrie, žádný check-in na license server, žádné aktualizace modelů přes síť. Když odpojíte internetový kabel, platforma funguje neomezeně dál.

Co se dodává v air-gapped instalaci

Platformní images

Podepsané container images pro každou službu. Dodávané jako tarbally pro import do vašeho interního registry. Žádné závislosti se za běhu netahají z externích registries.

Data packy

Obsah, který by připojené nasazení tahalo z internetu — dodává se jako podepsané offline packy:

  • Váhy LLM — GPT-OSS 120B, Devstral 2, Qwen 3.5 397B nebo podmnožina. Vyberete, které modely nainstalovat.
  • Váhy specializovaných modelů — embedding, obrazové, NER a reranking modely, plus StellarOCR komponenty
  • Offline korpusy — právní kodexy (Sbírka zákonů, EUR-Lex), mirrory vědecké literatury, regulační databáze. Volitelné — vyberte si, co potřebujete.

Tooling

Helm charty, admin CLI, migrační skripty, health-check nástroje — vše dodané v balíčku.

Model aktualizací

Aktualizace se dodávají jako podepsané data packy na fyzických médiích nebo přes řízený data-transfer proces vaší organizace. Typická kadence:

  • Bezpečnostní patche — do 14 dnů od vydání, vyšší priorita pro kritické
  • Minor releases — čtvrtletně
  • Major releases — ročně
  • LLM refresh — nové verze modelů zabalené s minor / major releases
  • Refresh právních korpusů — čtvrtletně (Sbírka zákonů, EUR-Lex)

Zákazníci s přísnými change-management procesy mohou jakýkoli release přeskočit — žádné nucené upgrady.

V čem se liší od standardního on-prem

Oproti on-prem připojenému k internetu:

  • Veškerá LLM inference musí být lokální — žádné směrování na cloud providery
  • Externí API (OpenAI, Anthropic atd.) prostě nejsou dostupná
  • Konektory jen na interní systémy (žádné SaaS konektory jako Notion, Slack, Drive)
  • Aktualizace jsou pull-based přes váš řízený transfer proces
  • Žádná telemetrie, crash reporty ani usage metriky se nepřenášejí

Schopnosti, které pořád fungují

Vše, co nevyžaduje externí službu:

  • Plná knowledge base, ingest, vyhledávání, retrieval
  • Všichni agenti, workflows, chat, spolupráce
  • StellarOCR a všechny specializované modely
  • Lokální LLM (GPT-OSS, Devstral, Qwen nebo podmnožina)
  • StellarGate anonymizace (užitečné i když nevoláte externí LLM — kvůli logging disciplíně)
  • Offline právní / regulační korpus
  • Konektory na interní systémy (Postgres, SharePoint, iManage, FHIR, SCADA atd.)

Schopnosti, které nefungují

  • Externí LLM provideři (z definice — vyžadují internet)
  • Cloud-based SaaS konektory (Notion, Slack cloud, Google Workspace cloud)
  • Externí API (TripAdvisor, Skyscanner, komerční market-data API)

Vše z toho seznamu lze podle potřeby nahradit interními ekvivalenty.

Certifikace a compliance

Naše air-gapped architektura je navržená tak, aby splnila:

  • Požadavky českého NBÚ (Národní bezpečnostní úřad) pro klasifikované informační systémy
  • Německý BSI (IT-Grundschutz) baseline a pokročilé úrovně
  • EU NIS2 požadavky na operátory základních služeb
  • ISO 27001 Annex A kontroly pro segregované sítě
  • IEC 62443 pro průmyslové řídicí systémy

Zákaznicky specifická certifikace (např. pro obranné kontrakty) je společné úsilí — poskytujeme architekturu, dokumentaci a technickou podporu; vy řídíte certifikační proces s vaším orgánem.

Proces nasazení

  1. Bezpečnostní review s vaším interním týmem + naším
  2. Sizing infrastruktury (GPU, CPU, úložiště)
  3. Doručení balíčku přes váš řízený transfer proces
  4. On-site nebo remote (přes váš schválený kanál) instalace
  5. Integrace identit (SSO přes váš interní IdP)
  6. Konfigurace konektorů
  7. Bezpečnostní certifikace / audit
  8. Go-live

Timeline: typicky 4–12 týdnů podle složitosti vašeho bezpečnostního review.

Model podpory

Protože se k vašemu nasazení nemůžeme dostat vzdáleně, podpora je jiná:

  • Pojmenovaní inženýři přidělení k vašemu nasazení
  • Health-check nástroje zabalené — vy je spouštíte, sdílíte výstupy přes váš schválený kanál
  • On-site podpora dostupná pro incident response
  • Plánované bezpečnostní brífinky pro váš tým

Související