Certaines données ne peuvent pas quitter les locaux. Les organisations de santé traitant des dossiers patients, les institutions financières gérant des données de transactions, les agences gouvernementales travaillant avec des informations classifiées — toutes font face à la même contrainte. L’automatisation IA est attrayante, mais les exigences de résidence des données sont non négociables.
Le modèle de déploiement hybride de JieGou résout cela. Exécutez les agents dans votre propre VPC. Gardez les données sensibles dans votre infrastructure. Laissez JieGou gérer le plan de contrôle — l’interface, l’orchestration de workflows, la planification et le monitoring — dans le cloud.
Comment ça fonctionne
L’architecture scinde JieGou en deux couches :
Plan de contrôle (cloud JieGou) — La console web, l’éditeur de workflows, le moteur de planification, les tableaux de bord de monitoring et la gestion des utilisateurs. C’est là que vous concevez, configurez et surveillez vos automatisations.
Agents d’exécution (votre VPC) — Des agents légers qui exécutent les étapes de recettes et workflows. Ils reçoivent les demandes d’exécution d’étapes du plan de contrôle, les exécutent localement en utilisant votre infrastructure et vos clés API, et retournent les résultats. Les agents tournent comme conteneurs Docker ou pods Kubernetes dans votre environnement.
Le plan de contrôle ne voit jamais les données brutes. Il reçoit les métadonnées d’exécution (durée, nombre de tokens, succès/échec) et les champs de sortie que la politique de résidence des données autorise.
Enregistrement d’un agent
Déployez le conteneur d’agent d’exécution JieGou dans votre VPC. Au premier démarrage, il s’enregistre auprès du plan de contrôle et reçoit un token bearer (retourné une fois en clair, stocké comme hash SHA-256). Ce token authentifie toute communication ultérieure.
Chaque agent déclare ses capacités :
- Exécution de recettes
- Accès fournisseur LLM (avec vos clés API)
- Automatisation navigateur
- Accès aux outils MCP
- Accès aux bases de connaissances
- Invocations A2A sortantes
- Concurrence maximale
- Timeout maximum par étape
Vous pouvez exécuter plusieurs agents avec différents profils de capacités. Le plan de contrôle route les étapes vers le bon agent automatiquement.
Monitoring de santé
Les agents envoient des heartbeats toutes les 30 secondes (configurable). Chaque heartbeat rapporte :
- Statut : healthy, degraded ou busy
- Utilisation des ressources : CPU, mémoire, disque
- Nombre d’exécutions actives
- Temps de fonctionnement
- Version de l’agent
Le plan de contrôle suit le statut des agents selon le timing des heartbeats :
- En ligne — Heartbeat reçu dans l’intervalle attendu
- Dégradé — 3 heartbeats consécutifs manqués
- Hors ligne — 10 heartbeats consécutifs manqués
Les agents dégradés et hors ligne cessent de recevoir de nouveaux dispatchs d’étapes. Quand ils récupèrent et reprennent les heartbeats, ils sont automatiquement réintégrés dans le pool.
Contrôles de résidence des données
Le déploiement hybride ne concerne pas seulement où le code s’exécute — c’est aussi où les données vivent. La configuration de résidence des données de JieGou vous permet de définir des règles par catégorie :
| Catégorie de données | Options |
|---|---|
| Résultats d’exécution | Local uniquement, sync cloud, cloud avec masquage |
| Métadonnées d’exécution | Local uniquement, sync cloud |
| Journaux d’audit | Local uniquement, sync cloud |
| Documents de base de connaissances | Local uniquement |
| Conversations LLM | Local uniquement |
| Identifiants | Local uniquement |
| Définitions de workflows | Cloud uniquement (nécessaire pour l’orchestration) |
| Données utilisateur | Cloud uniquement (nécessaire pour l’authentification) |
« Local uniquement » signifie que les données ne quittent jamais votre VPC. Le plan de contrôle reçoit un statut succès/échec et des métadonnées de timing, mais pas le contenu réel.
« Cloud avec masquage » envoie les résultats au plan de contrôle avec les PII automatiquement supprimés. JieGou peut détecter et masquer les emails, numéros de téléphone, numéros de sécurité sociale, numéros de carte de crédit, numéros de dossier médical et d’autres patterns sensibles.
« Sync cloud » envoie les résultats complets au plan de contrôle pour les fonctionnalités qui en ont besoin (tableaux de bord, historique de versions, collaboration).
Cadres de conformité
Quand vous activez la résidence des données, vous tagguez votre configuration avec les cadres de conformité auxquels vous êtes soumis : HIPAA, GDPR, PCI-DSS, SOX, FedRAMP, SOC 2 et autres. Cela n’applique pas automatiquement la conformité — c’est la responsabilité de votre équipe — mais cela établit le contexte de politique et garantit que les règles de résidence des données sont appliquées de manière cohérente.
La réponse d’exécution de l’agent inclut un rapport de résidence des données : quels champs ont été retenus localement, si les PII ont été masqués, et un hash de sortie (SHA-256) à des fins d’audit — même quand le contenu lui-même reste local.
Périmétrage
Les agents peuvent être périmétés par département et environnement. Un agent de production dans le département finance ne reçoit que des étapes des workflows finance exécutés dans l’environnement de production. Un agent de staging reçoit les exécutions de test sans affecter les charges de production.
Options de déploiement
L’agent d’exécution s’exécute partout où les conteneurs s’exécutent :
- Docker — Déploiement en conteneur unique pour les configurations simples
- Kubernetes — Chart Helm pour les environnements orchestrés avec auto-scaling
- ECS — Service de conteneurs natif AWS
- VM — Déploiement sur machine virtuelle traditionnelle
Disponibilité
Le déploiement hybride/VPC est disponible sur les plans Enterprise. Inclut l’enregistrement d’agents, le monitoring de santé, les contrôles de résidence des données, le masquage de PII et le tagging de cadres de conformité. En savoir plus sur les fonctionnalités entreprise ou parler aux ventes.