StellarBase
Dokumentace Nasazení Hybrid
Nasazení

Hybridní nasazení

Citlivé workloady na vaší infrastruktuře, rutinní workloady v našem cloudu — s jedním sjednoceným UX a jedním modelem oprávnění napříč oběma. Pro organizace, které se nehodí čistě do „all cloud" ani „all on-prem".

Dostupnost: Tento režim nasazení nabízíme zákazníkům Business & Enterprise (přes obchod). Managed EU cloud je self-serve cesta; dostupnost funkcí se řídí roadmapou platformy.

Kdy dává hybrid smysl

  • Smíšené klasifikace dat — některá data jsou regulovaná (pacientské záznamy, klasifikované dokumenty), jiná ne (marketing, veřejný obsah)
  • Postupná migrace — přesouváte se z managed na on-prem, ale potřebujete během přechodu provozovat oboje
  • Optimalizace nákladů — high-volume rutinní workloady na vlastních GPU, občasné workloady v pay-per-token cloudu
  • Regionální rozdělení — EU cloud pro HQ, on-prem v konkrétní zemi, kde je suverenita povinná

Jak to funguje

Dvě (nebo více) StellarBase nasazení běží paralelně — jedno v našem managed cloudu, jedno ve vašem datacentru. Federační vrstva je propojuje:

  • Sjednocená identita — single sign-on funguje napříč oběma nasazeními
  • Sjednocené UI — uživatelé vidí jeden StellarBase, ne dva. Navigace plynule překračuje hranice nasazení podle toho, k čemu má uživatel přístup.
  • Cross-deployment vyhledávání — dotaz na jedné straně vrátí výsledky z obou (podle oprávnění)
  • Kontrola umístění dat — každý Base je explicitně přiřazený k nasazení. Data se mezi nasazeními nepohybují, dokud je nepřesunete.

Co kde žije

Typický hybrid split:

V našem EU clouduVe vaší infrastruktuře
Veřejný marketingový obsahDůvěrné právní kauzy
Sales researchPacientské záznamy
Tréninkové materiályKlasifikované projektové dokumenty
Dodavatelská dokumentaceEngineering data s obchodním tajemstvím
HR onboarding obsahM&A deal rooms

Rozdělení je vaše rozhodnutí — my vynucujeme, co nakonfigurujete.

Identita a oprávnění

Jediný identity provider (vaše SSO) řeší autentizaci pro obě nasazení. Vaše stávající struktura skupin mapuje na role v každém nasazení. Zkušenost uživatele:

  1. Přihlášení jednou přes SSO
  2. Sjednocený seznam Bases — vizuálně identický, bez ohledu na to, které nasazení ho backuje
  3. Plynulé přepínání mezi Bases
  4. Cross-Base vyhledávání vrací hity z obou nasazení (filtrované podle oprávnění)

Hranice toku dat

Defaultně žádná data nepřekračují hranici nasazení. Dokument ve vašem on-prem nasazení tam zůstává. Vyhledávání, které sahá do obou, vrací jen metadata a preview snippety — plný dokument se renderuje lokálně.

Cross-deployment toky lze podle potřeby explicitně nakonfigurovat:

  • Agent v cloud nasazení může dotazovat on-prem knowledge base (jen retrieval, žádný export plného dokumentu)
  • Workflow může s explicitním schválením přesouvat konkrétní data mezi nasazeními
  • Sdílené slovníky a rule sety lze synchronizovat

LLM routing

Agenty lze nakonfigurovat tak, aby v různých kontextech používali různé LLM:

  • On-prem Base → jen lokální LLM (žádné internetové volání)
  • Cloud Base → StellarCloud modely (naše EU infrastruktura)
  • Kterýkoli → externí komerční LLM přes StellarGate (s anonymizovanými PII)

Routing je per-agent, per-Base. Jediné workflow dotýkající se obou nasazení může používat lokální LLM pro on-prem kroky a cloud LLM pro kroky s veřejnými daty.

Networking

Federační vrstva vyžaduje řízenou konektivitu mezi oběma nasazeními — typicky VPN tunel nebo private peering. Provoz mezi nasazeními je:

  • mTLS autentizovaný
  • Defaultně jen metadata (žádný bulk data movement)
  • Rate-limitovaný dle vaší politiky
  • Plně audit-logovaný

Pro air-gapped segmenty, které nemají konektivitu vůbec, použijte dvě samostatná nasazení bez federace — uživatelé se prostě přihlašují do každého zvlášť. Platforma to podporuje — jen to není „hybrid” ve sjednoceném smyslu.

Audit a compliance

Každé nasazení udržuje vlastní audit log. Federační vrstva loguje cross-deployment události (cross-deployment vyhledávání, cross-deployment spouštění workflow) na obou stranách. Pro compliance dostanete sjednocený pohled exportem a sloučením — nebo streamováním obou do vašeho SIEM.

Účtování

Dvě komponenty:

  • Managed cloud: per-token / per-unit jako obvykle
  • On-prem: roční licence dimenzovaná na nasazení

K dispozici je sjednocená fakturace — jedna faktura, položkově po nasazeních.

Migrace a životní cyklus

Hybrid je často mezikrok:

  • Pilot → Hybrid → Plný on-prem pro organizace plánující plnou self-host migraci
  • On-prem → Hybrid → Managed pro organizace přesouvající workloady do cloudu
  • Hybrid neomezeně pro organizace, jejichž workloady se přirozeně rozdělují

Související