Air-gapped nasazení
Nasaďte plnou platformu uvnitř sítě s nulovým internet egress. Vše — LLM, agenti, workflows, admin UI — běží na vašem hardwaru. Pro klasifikované workloady, obranu a regulované obory, které nemohou data nikam posílat.
Dostupnost: Tento režim nasazení nabízíme zákazníkům Business & Enterprise (přes obchod). Managed EU cloud je self-serve cesta; dostupnost funkcí se řídí roadmapou platformy.
Co tu „air-gapped” znamená
„Air-gapped” se používá široce. My tím myslíme: vůbec žádná odchozí internet konektivita z StellarBase nasazení. Žádný phone-home, žádná telemetrie, žádný check-in na license server, žádné aktualizace modelů přes síť. Když odpojíte internetový kabel, platforma funguje neomezeně dál.
Co se dodává v air-gapped instalaci
Platformní images
Podepsané container images pro každou službu. Dodávané jako tarbally pro import do vašeho interního registry. Žádné závislosti se za běhu netahají z externích registries.
Data packy
Obsah, který by připojené nasazení tahalo z internetu — dodává se jako podepsané offline packy:
- Váhy LLM — GPT-OSS 120B, Devstral 2, Qwen 3.5 397B nebo podmnožina. Vyberete, které modely nainstalovat.
- Váhy specializovaných modelů — embedding, obrazové, NER a reranking modely, plus StellarOCR komponenty
- Offline korpusy — právní kodexy (Sbírka zákonů, EUR-Lex), mirrory vědecké literatury, regulační databáze. Volitelné — vyberte si, co potřebujete.
Tooling
Helm charty, admin CLI, migrační skripty, health-check nástroje — vše dodané v balíčku.
Model aktualizací
Aktualizace se dodávají jako podepsané data packy na fyzických médiích nebo přes řízený data-transfer proces vaší organizace. Typická kadence:
- Bezpečnostní patche — do 14 dnů od vydání, vyšší priorita pro kritické
- Minor releases — čtvrtletně
- Major releases — ročně
- LLM refresh — nové verze modelů zabalené s minor / major releases
- Refresh právních korpusů — čtvrtletně (Sbírka zákonů, EUR-Lex)
Zákazníci s přísnými change-management procesy mohou jakýkoli release přeskočit — žádné nucené upgrady.
V čem se liší od standardního on-prem
Oproti on-prem připojenému k internetu:
- Veškerá LLM inference musí být lokální — žádné směrování na cloud providery
- Externí API (OpenAI, Anthropic atd.) prostě nejsou dostupná
- Konektory jen na interní systémy (žádné SaaS konektory jako Notion, Slack, Drive)
- Aktualizace jsou pull-based přes váš řízený transfer proces
- Žádná telemetrie, crash reporty ani usage metriky se nepřenášejí
Schopnosti, které pořád fungují
Vše, co nevyžaduje externí službu:
- Plná knowledge base, ingest, vyhledávání, retrieval
- Všichni agenti, workflows, chat, spolupráce
- StellarOCR a všechny specializované modely
- Lokální LLM (GPT-OSS, Devstral, Qwen nebo podmnožina)
- StellarGate anonymizace (užitečné i když nevoláte externí LLM — kvůli logging disciplíně)
- Offline právní / regulační korpus
- Konektory na interní systémy (Postgres, SharePoint, iManage, FHIR, SCADA atd.)
Schopnosti, které nefungují
- Externí LLM provideři (z definice — vyžadují internet)
- Cloud-based SaaS konektory (Notion, Slack cloud, Google Workspace cloud)
- Externí API (TripAdvisor, Skyscanner, komerční market-data API)
Vše z toho seznamu lze podle potřeby nahradit interními ekvivalenty.
Certifikace a compliance
Naše air-gapped architektura je navržená tak, aby splnila:
- Požadavky českého NBÚ (Národní bezpečnostní úřad) pro klasifikované informační systémy
- Německý BSI (IT-Grundschutz) baseline a pokročilé úrovně
- EU NIS2 požadavky na operátory základních služeb
- ISO 27001 Annex A kontroly pro segregované sítě
- IEC 62443 pro průmyslové řídicí systémy
Zákaznicky specifická certifikace (např. pro obranné kontrakty) je společné úsilí — poskytujeme architekturu, dokumentaci a technickou podporu; vy řídíte certifikační proces s vaším orgánem.
Proces nasazení
- Bezpečnostní review s vaším interním týmem + naším
- Sizing infrastruktury (GPU, CPU, úložiště)
- Doručení balíčku přes váš řízený transfer proces
- On-site nebo remote (přes váš schválený kanál) instalace
- Integrace identit (SSO přes váš interní IdP)
- Konfigurace konektorů
- Bezpečnostní certifikace / audit
- Go-live
Timeline: typicky 4–12 týdnů podle složitosti vašeho bezpečnostního review.
Model podpory
Protože se k vašemu nasazení nemůžeme dostat vzdáleně, podpora je jiná:
- Pojmenovaní inženýři přidělení k vašemu nasazení
- Health-check nástroje zabalené — vy je spouštíte, sdílíte výstupy přes váš schválený kanál
- On-site podpora dostupná pro incident response
- Plánované bezpečnostní brífinky pro váš tým
Související
- On-Premise — standardní on-prem s internetovou konektivitou
- Docker & Kubernetes — technické detaily nasazení
- Solutions: Government — případová studie pro air-gapped nasazení v ministerstvu
