Algunos datos no pueden salir del edificio. Las organizaciones de salud que procesan historiales de pacientes, las instituciones financieras que manejan datos de transacciones, las agencias gubernamentales que trabajan con información clasificada — todas enfrentan la misma restricción. La automatización con IA es convincente, pero los requisitos de residencia de datos no son negociables.
El modelo de despliegue híbrido de JieGou resuelve esto. Ejecute agentes de ejecución dentro de su propio VPC. Mantenga los datos sensibles en su infraestructura. Deje que JieGou gestione el plano de control — la interfaz, la orquestación de flujos de trabajo, la programación y el monitoreo — en la nube.
Cómo funciona
La arquitectura divide JieGou en dos capas:
Plano de control (nube de JieGou) — La consola web, el editor de flujos de trabajo, el motor de programación, los paneles de monitoreo y la gestión de usuarios. Aquí es donde diseña, configura y monitorea sus automatizaciones.
Agentes de ejecución (su VPC) — Agentes ligeros que ejecutan pasos de recetas y flujos de trabajo. Reciben solicitudes de ejecución de pasos del plano de control, las ejecutan localmente usando su infraestructura y sus claves API, y devuelven resultados. Los agentes se ejecutan como contenedores Docker o pods de Kubernetes en su entorno.
Cuando un flujo de trabajo se ejecuta, el plano de control orquesta los pasos. Para cada paso, selecciona el mejor agente disponible basándose en capacidades, carga y alcance, luego despacha la solicitud de ejecución. El agente procesa el paso — llamando a proveedores de LLM con sus claves API, accediendo a sus bases de datos, leyendo sus archivos — y devuelve la salida.
El plano de control nunca ve los datos crudos. Recibe metadatos de ejecución (duración, conteo de tokens, éxito/fallo) y cualquier campo de salida que la política de residencia de datos permita.
Registrar un agente
Despliegue el contenedor de agente de ejecución de JieGou en su VPC. Al primer inicio, se registra con el plano de control y recibe un token de portador (devuelto una vez en texto plano, almacenado como hash SHA-256). Este token autentica toda la comunicación subsecuente.
Cada agente declara sus capacidades:
- Ejecución de recetas
- Acceso a proveedores de LLM (usando sus claves API)
- Automatización de navegador
- Acceso a herramientas MCP
- Acceso a base de conocimiento
- Invocaciones A2A de salida
- Concurrencia máxima
- Tiempo máximo de espera por paso
Puede ejecutar múltiples agentes con diferentes perfiles de capacidad. Un agente de “propósito general” podría manejar ejecución de recetas y llamadas LLM, mientras un agente de “navegador” maneja automatización de navegador en un entorno con acceso a GUI. El plano de control enruta los pasos al agente correcto automáticamente.
Monitoreo de salud
Los agentes envían latidos cada 30 segundos (configurable). Cada latido reporta:
- Estado: saludable, degradado u ocupado
- Utilización de recursos: CPU, memoria, disco
- Conteo de ejecuciones activas
- Tiempo de actividad
- Versión del agente
El plano de control rastrea el estado del agente basándose en la temporización de latidos:
- En línea — Latido recibido dentro del intervalo esperado
- No saludable — 3 latidos consecutivos perdidos
- Desconectado — 10 latidos consecutivos perdidos
Los agentes no saludables y desconectados dejan de recibir nuevos despachos de pasos. Cuando se recuperan y reanudan los latidos, son reincorporados automáticamente al pool.
Controles de residencia de datos
El despliegue híbrido no se trata solo de dónde se ejecuta el código — se trata de dónde viven los datos. La configuración de residencia de datos de JieGou le permite establecer reglas por categoría:
| Categoría de datos | Opciones |
|---|---|
| Resultados de ejecución | Solo local, sincronización con nube, nube redactada |
| Metadatos de ejecución | Solo local, sincronización con nube |
| Registros de auditoría | Solo local, sincronización con nube |
| Documentos de base de conocimiento | Solo local |
| Conversaciones LLM | Solo local |
| Credenciales | Solo local |
| Definiciones de flujo de trabajo | Solo nube (necesario para orquestación) |
| Datos de usuario | Solo nube (necesario para autenticación) |
“Solo local” significa que los datos nunca salen de su VPC. El plano de control recibe un estado de éxito/fallo y metadatos de tiempo, pero no el contenido real.
“Nube redactada” envía resultados al plano de control con PII automáticamente eliminada. JieGou puede detectar y redactar correos electrónicos, números de teléfono, SSN, números de tarjetas de crédito, números de historial médico y otros patrones sensibles. Puede añadir patrones regex personalizados para tipos de datos específicos de la industria.
“Sincronización con nube” envía resultados completos al plano de control para funcionalidades que los necesitan (paneles, historial de versiones, colaboración).
Marcos de cumplimiento
Cuando habilita la residencia de datos, etiqueta su configuración con los marcos de cumplimiento a los que está sujeto: HIPAA, GDPR, PCI-DSS, SOX, FedRAMP, SOC 2, y otros. Esto no impone el cumplimiento automáticamente — eso es responsabilidad de su equipo — pero establece el contexto de la política y asegura que las reglas de residencia de datos se apliquen consistentemente.
La respuesta de ejecución del agente incluye un informe de residencia de datos: qué campos se retuvieron localmente, si se redactó PII, y un hash de salida (SHA-256) para propósitos de auditoría — incluso cuando el contenido en sí permanece local.
Alcance
Los agentes pueden tener alcance por departamento y entorno. Un agente de producción en el departamento de finanzas solo recibe pasos de flujos de trabajo financieros ejecutándose en el entorno de producción. Un agente de staging recibe ejecuciones de prueba sin afectar las cargas de trabajo de producción.
Un alcance vacío significa que el agente maneja todo. El alcance es opcional y aditivo — útil para organizaciones con requisitos estrictos de separación.
Opciones de despliegue
El agente de ejecución se ejecuta en cualquier lugar donde se ejecuten contenedores:
- Docker — Despliegue de contenedor único para configuraciones simples
- Kubernetes — Chart de Helm para entornos orquestados con auto-escalado
- ECS — Servicio de contenedores nativo de AWS
- VM — Despliegue tradicional en máquina virtual
El agente reporta su entorno de ejecución (Docker, K8s, ECS, VM) y contexto de red (IP interna, namespace de K8s, ID de contenedor) al plano de control para visibilidad operacional.
Disponibilidad
El despliegue híbrido/VPC está disponible en planes Enterprise. Incluye registro de agentes, monitoreo de salud, controles de residencia de datos, redacción de PII y etiquetado de marcos de cumplimiento. Conozca más sobre las funcionalidades empresariales o hable con ventas.