DATACENDIA
English Español Français Deutsch Português Italiano 日本語 한국어 中文 العربية हिन्दी

منصة الذكاء السيادي

🔒

دليل النشر المعزول

انشر الذكاء الاصطناعي المؤسسي في شبكات معزولة تماماً. لا حاجة لاتصال بالإنترنت. مصمم لمقاولي الدفاع والأنظمة المصنفة والبنية التحتية الحرجة.

ما هو النشر المعزول؟

النشر المعزول يعني أن Datacendia يعمل بالكامل داخل شبكتك المعزولة بدون أي اتصال خارجي. لا وصول للإنترنت. لا واجهات برمجة سحابية. لا بيانات تغادر بنيتك التحتية. هذا هو نموذج النشر الوحيد الذي يلبي متطلبات أمان ITAR والمعالجة المصنفة والبنية التحتية الحرجة.

المعزول مقابل شبكات VPN أو جدار الحماية: الشبكة المحمية بـ VPN أو جدار الحماية لا تزال لديها اتصال بالإنترنت—إنها مقيدة فقط. المعزول يعني معزول فيزيائياً: لا كابلات شبكة تتصل بأنظمة خارجية، لا لاسلكي، لا خلوي. إذا كانت الشبكة يمكنها الوصول إلى الإنترنت (حتى عبر قفزات متعددة)، فهي ليست معزولة.

مهم: النشر المعزول أكثر تعقيداً من الناحية التشغيلية من عمليات النشر السحابية أو VPC. السؤال ليس ما إذا كان استخدام الذكاء الاصطناعي السحابي أسهل—السؤال هو ما إذا كانت متطلباتك التنظيمية أو نموذج التهديد أو تصنيف البيانات يسمح لك بقبول مخاطر الاتصال الخارجي.

من يحتاج النشر المعزول؟

مقاولو الدفاع

المنظمات التي تتعامل مع البيانات التقنية الخاضعة لـ ITAR أو CUI أو المعلومات المصنفة لا يمكنها استخدام الذكاء الاصطناعي السحابي. لوائح مراقبة التصدير (ITAR، EAR) تحظر الوصول الأجنبي إلى البيانات التقنية، ومقدمو الخدمات السحابية في الولايات المتحدة قد يخضعون لطلبات قانونية من حكومات أجنبية.

  • الامتثال لـ ITAR (لوائح التجارة الدولية في الأسلحة)
  • بيانات البرامج المصنفة (SECRET، TOP SECRET، SCI)
  • متطلبات CMMC المستوى 3
  • حماية سلسلة توريد قاعدة الصناعة الدفاعية (DIB)

البنية التحتية الحرجة

شبكات الطاقة ومرافق معالجة المياه وأنظمة النقل وشبكات الاتصالات مصنفة كبنية تحتية حرجة. النشر المعزول يمنع وصول الخصوم إلى أنظمة التحكم والبيانات التشغيلية.

  • عزل شبكات SCADA / ICS
  • عمليات المنشآت النووية (متطلبات NRC)
  • إدارة شبكة الكهرباء (NERC CIP)
  • مرافق المياه/الصرف الصحي

مجتمع الاستخبارات

وكالات IC تعالج استخبارات مصنفة لا يمكن تعريضها للأنظمة الخارجية. النشر المعزول يمكّن تحليل الذكاء الاصطناعي لـ SIGINT و HUMINT ومصادر مصنفة أخرى.

  • تحليل الاستخبارات المصنفة
  • IC ITE (مؤسسة تكنولوجيا المعلومات لمجتمع الاستخبارات)
  • نشر SIPRNet / JWICS
  • التعامل مع المعلومات المجزأة

التجاري عالي القيمة

بعض المنظمات التجارية تختار النشر المعزول لأسباب حماية تنافسية أو ملكية فكرية، حتى بدون متطلبات تنظيمية.

  • البحث والتطوير الصيدلاني (مرشحات الأدوية قبل براءة الاختراع)
  • الأسرار التجارية للتصنيع
  • خوارزميات التداول المالي
  • العناية الواجبة للاندماج والاستحواذ (بيانات الصفقات الحساسة)

متطلبات البنية التحتية

الحد الأدنى لمتطلبات النظام

الحوسبة
16 نواة (32 موصى بها)
الذاكرة
64 جيجابايت RAM (128 جيجابايت موصى بها)
التخزين
500 جيجابايت SSD كحد أدنى (2 تيرابايت+ موصى بها)
نظام التشغيل
Ubuntu 22.04 LTS أو RHEL 8+
الشبكة
داخلية فقط (بدون اتصال خارجي)
GPU
اختياري (NVIDIA T4 أو أفضل للتسريع)

إرشادات التحجيم: المتطلبات أعلاه تدعم 10-20 مستخدماً متزامناً مع أحجام بيانات معتدلة. للنشر الأكبر (100+ مستخدم، 10 تيرابايت+ بيانات)، اتصل بنا لمراجعة البنية.

الآلات الافتراضية مقابل Bare Metal: يمكن لـ Datacendia العمل على آلات افتراضية VMware ESXi أو Hyper-V أو KVM. ومع ذلك، للحصول على أقصى أداء وتسريع GPU، يوصى بنشر bare metal. تأكد من أن hypervisor الخاص بك يدعم GPU passthrough إذا كنت تستخدم VMs مع GPU.

عملية النشر

الخطوة 1: تقييم ما قبل النشر (الأسبوع 1)

الهدف: التحقق من جاهزية البنية التحتية وتحديد التبعيات.

  • تدقيق بنية الشبكة المعزولة الحالية
  • تحديد مصادر البيانات الداخلية (قواعد البيانات، مشاركات الملفات، التطبيقات)
  • تحديد الوسائط الآمنة المعتمدة لنقل الملفات (USB، DVD، SneakerNet الداخلي)
  • تحديد متطلبات وصول المستخدم والمصادقة (LDAP، CAC/PIV، SAML)
  • مراجعة كتيبات التشغيل وإجراءات إدارة التغيير

الخطوة 2: نقل الحزم (الأسبوع 2)

الهدف: نقل حزم تثبيت Datacendia إلى البيئة المعزولة.

  • Datacendia يوفر حزم التثبيت كأرشيفات مضغوطة (.tar.gz)
  • الحزم موقعة تشفيرياً (توقيعات GPG مقدمة)
  • النقل عبر وسائط آمنة معتمدة وفقاً لإجراءات نقل البيانات في مؤسستك
  • التحقق من سلامة الحزمة باستخدام checksums والتوقيعات المقدمة

حجم الحزمة النموذجي: 2-5 جيجابايت مضغوطة (النماذج، كود التطبيق، التبعيات)

الخطوة 3: التثبيت (الأسبوع 2-3)

الهدف: تثبيت Datacendia على البنية التحتية المعزولة.

  • استخراج حزم التثبيت إلى الخادم الهدف
  • تشغيل سكريبت التثبيت الآلي (يتحقق من التبعيات، يكوّن الخدمات)
  • تهيئة قاعدة البيانات (PostgreSQL مدمج أو الاتصال بقاعدة بيانات موجودة)
  • تكوين تكامل المصادقة (LDAP، Active Directory، SAML IdP)
  • إعداد شهادات TLS لـ HTTPS الداخلي

وقت التثبيت: 4-8 ساعات (يعتمد على تعقيد البنية التحتية)

الخطوة 4: تكوين موصلات البيانات (الأسبوع 3-4)

الهدف: ربط Datacendia بمصادر البيانات الداخلية.

  • تكوين موصلات قاعدة البيانات (PostgreSQL، Oracle، SQL Server، إلخ)
  • إعداد الوصول إلى مشاركات الملفات (NFS، SMB/CIFS)
  • التكامل مع واجهات برمجة التطبيقات الداخلية (REST، SOAP)
  • اختبار استيعاب البيانات والتحقق من الاتصال
  • تكوين جداول التحديث لمزامنة البيانات

الخطوة 5: الاختبار والتحقق (الأسبوع 4-5)

الهدف: التحقق من التثبيت والتأكد من عدم وجود تبعيات خارجية.

  • اختبارات عزل الشبكة (التأكد من عدم محاولة اتصالات صادرة)
  • اختبارات قبول المستخدم مع مجموعة تجريبية
  • قياس الأداء تحت الحمل
  • اختبارات الفشل والاسترداد
  • تسليم الوثائق وتدريب المشغلين

الخطوة 6: الإطلاق للإنتاج (الأسبوع 5-6)

الهدف: النشر لمستخدمي الإنتاج وإنشاء العمليات المستمرة.

  • ترحيل تكوين التجريبي إلى الإنتاج
  • جلسات تأهيل وتدريب المستخدمين
  • إنشاء إجراءات المراقبة والتشغيل
  • توثيق كتيبات التشغيل للسيناريوهات الشائعة

الجدول الزمني الإجمالي للنشر: 4-6 أسابيع من تقييم البنية التحتية إلى الإنتاج. يفترض الجدول الزمني أن البنية التحتية متاحة وأن فريقك لديه موارد مخصصة للنشر.

التحديث والصيانة

كيف تعمل التحديثات في البيئات المعزولة

لا يمكن لـ Datacendia التحديث التلقائي مثل البرامج السحابية. يتم تسليم التحديثات كحزم غير متصلة يتم نقلها عبر وسائط آمنة معتمدة.

عملية التحديث:

  1. Datacendia يصدر حزمة التحديث (ربع سنوياً أو حسب الحاجة لتصحيحات الأمان)
  2. العميل يحمّل حزمة التحديث من بوابة عملاء Datacendia (من نظام متصل)
  3. العميل ينقل الحزمة إلى البيئة المعزولة عبر وسائط معتمدة
  4. العميل يتحقق من توقيع الحزمة باستخدام مفتاح GPG
  5. العميل يشغل سكريبت التحديث خلال نافذة الصيانة
  6. النظام يحتفظ تلقائياً بنسخة احتياطية من الإصدار الحالي قبل تطبيق التحديث
  7. التحديث يُطبق، الخدمات تُعاد تشغيلها، اختبارات التحقق تُنفذ

تكرار التحديث: الإصدارات الرئيسية: ربع سنوياً. تصحيحات الأمان: حسب الحاجة (عادة 1-3 لكل ربع). أنت تتحكم في وقت تطبيق التحديثات—لا توجد تحديثات إجبارية.

قدرة التراجع

إذا تسبب التحديث في مشاكل، يدعم Datacendia التراجع بأمر واحد إلى الإصدار السابق. جميع البيانات والتكوين تُحفظ أثناء التراجع.

الدعم طويل المدى

يوفر Datacendia إصدارات دعم طويل المدى (LTS) للعملاء الذين لا يمكنهم التحديث بشكل متكرر. إصدارات LTS تتلقى تصحيحات أمان لمدة 18 شهراً دون إجبار ترقيات الميزات.

الاعتبارات التشغيلية

المقايضات مقابل النشر السحابي

الجانب SaaS السحابي المعزول
وقت الإعداد ساعات أسابيع
التحديثات تلقائية يدوية (حزم غير متصلة)
العبء التشغيلي منخفض (نحن ندير) عالي (أنت تدير)
استجابة الدعم الوصول عن بعد ممكن التوثيق + مشاركة الشاشة فقط
سيادة البيانات جزئية كاملة
خيارات الامتثال SOC 2، GDPR، HIPAA ITAR، مصنف، CMMC، الكل

متطلبات الموظفين

النشر المعزول يتطلب موظفين تقنيين داخليين لإدارة النظام. الفريق الموصى به:

  • مدير النظام (0.5 FTE): تصحيح نظام التشغيل، المراقبة، إدارة المستخدمين
  • DBA (0.25 FTE): صيانة قاعدة البيانات، إدارة النسخ الاحتياطي
  • مهندس الشبكة (حسب الحاجة): استكشاف أخطاء الاتصال، تحسين الأداء
  • مالك التطبيق (0.25 FTE): دعم المستخدم، تغييرات التكوين، إدارة موصلات البيانات

نموذج الدعم

يوفر Datacendia الدعم للنشر المعزول عبر:

  • بوابة التوثيق (يمكن الوصول إليها من الأنظمة المتصلة)
  • جلسات مشاركة الشاشة (غير تدخلية، استكشاف الأخطاء البصري)
  • دعم البريد الإلكتروني والهاتف
  • مراجعات ربع سنوية مع فريق نجاح العملاء

لا يمكننا الوصول عن بعد إلى الأنظمة المعزولة، لذا يعتمد استكشاف الأخطاء على فريقك لتوفير السجلات ولقطات الشاشة وتفاصيل التكوين.

الأسئلة الشائعة

هل يمكن لـ Datacendia العمل على SIPRNet أو JWICS؟

نعم. Datacendia مصمم معمارياً للنشر على الشبكات المصنفة بما في ذلك SIPRNet (SECRET) و JWICS (TOP SECRET/SCI). يتبع النشر نفس عملية نقل الحزم غير المتصلة عبر إجراءات التعامل مع الوسائط المصنفة المعتمدة. نحن نبحث عن شركاء تجريبيين لديهم متطلبات شبكات مصنفة.

كيف أضيف مصادر بيانات جديدة بعد النشر الأولي؟

يمكن تكوين موصلات البيانات من خلال واجهة إدارة Datacendia. لا حاجة لحزم خارجية إلا إذا كنت تتصل بنوع قاعدة بيانات جديد غير مضمن في التثبيت الأولي.

ماذا يحدث إذا فشل نظامي المعزول؟

يدعم Datacendia تكوينات التوفر العالي (HA) مع الفشل التلقائي. في وضع HA، إذا فشلت العقدة الأساسية، تتولى عقدة ثانوية خلال 15 دقيقة. أنت تدير بنية HA التحتية (نحن نوفر إرشادات التكوين).

هل يمكنني استخدام نماذج الذكاء الاصطناعي الخاصة بي بدلاً من نماذج Datacendia؟

نعم. يدعم Datacendia نشر LLM غير المتجانس. يمكنك نشر نماذجك المضبوطة (المتوافقة مع تنسيق HuggingFace Transformers) جنباً إلى جنب مع أو بدلاً من نماذج Datacendia.

كم تكلفة النشر المعزول؟

تبدأ أسعار النشر المعزول من 150 ألف دولار سنوياً (مقابل 75 ألف دولار لـ SaaS السحابي). العلاوة تغطي حزم التحديث غير المتصلة ونموذج الدعم الموسع والاستشارات المعمارية للنشر المعقد. انظر تفاصيل الأسعار.

استشارة النشر المعزول

جدول مراجعة معمارية لتقييم النشر المعزول لبيئتك.

طلب إحاطة ←

تعرف على المزيد حول خيارات النشر السيادي أو استكشف أطر الامتثال.