'%3e%3crect%20id='矩形_7888'%20data-name='矩形%207888'%20class='cls-1'%20width='20'%20height='20'%20rx='4'%20transform='translate(6260%20-4478)'/%3e%3cpath%20id='联合_155'%20data-name='联合%20155'%20class='cls-2'%20d='M6.074,12.147a6.207,6.207,0,0,1-.621-.031A6.087,6.087,0,0,1,.031,6.694a6.177,6.177,0,0,1,0-1.241A6.086,6.086,0,0,1,5.453.031,6.177,6.177,0,0,1,6.074,0H9.152V2.029H6.074a4.053,4.053,0,0,0-3.916,3.03H9.152V7.088H2.158a4.053,4.053,0,0,0,3.916,3.03H9.152v2.029Z'%20transform='translate(6264.693%20-4473.9)'/%3e%3c/g%3e%3c/svg%3e)
RowSpeak Private Deployment:技術アーキテクチャ概要
このドキュメントは、RowSpeak Private Deployment を評価する IT アーキテクト、インフラエンジニア、セキュリティレビュー担当者向けに書かれています。システムコンポーネント、デプロイメントパターン、ハードウェア要件、統合に関する考慮事項をカバーします。
システムアーキテクチャ
RowSpeak Private Deployment は 4 つのレイヤーで構成され、すべてあなたの環境内で実行されます。
サポートされるデプロイメント環境
| 環境 | サポート | メモ | |
|---|---|---|---|
| ベアメタル Linux サーバー | ✅ | 最大パフォーマンスに推奨 | |
| Docker(シングルホスト) | ✅ | 最速で起動 | |
| Docker Compose | ✅ | 標準マルチサービスセットアップ | |
| Kubernetes | ✅ | 高可用性とスケーリング用 | |
| プライベートクラウド(AWS VPC) | ✅ | あなた自身のアカウントにデプロイ | |
| プライベートクラウド(Azure VNet) | ✅ | あなた自身のサブスクリプションにデプロイ | |
| プライベートクラウド(GCP VPC) | ✅ | あなた自身のプロジェクトにデプロイ | |
| エアギャップ(インターネットなし) | ✅ | 事前バンドルされた���プロイメントパッケージが必要 | |
| Windows Server | ⚠️ | Docker Desktop または WSL2 経由 |
ハードウェアサイジングガイド
適切なハードウェアは、チーム規模、コンカレンシー要件、オープンソースモデルをローカルで実行するかどうかによって異なります。
最小(最大 20 ユーザー、軽量使用)
|| コンポーネント | 仕様 | |---|---| || CPU | 8 コア x86_64 | || RAM | 32 GB | || GPU | ローカルモデルの NVIDIA GPU(16 GB VRAM) | || ストレージ | 500 GB SSD | || OS | Ubuntu 22.04 LTS または RHEL 8+ |
標準(最大 100 ユーザー、通常使用)
|| コンポーネント | 仕様 | |---|---| || CPU | 16 コア x86_64 | || RAM | 64 GB | || GPU | NVIDIA A10 または RTX 4090(24 GB VRAM) | || ストレージ | 1 TB NVMe SSD | || OS | Ubuntu 22.04 LTS |
Enterprise(100+ ユーザー、高コンカレンシー)
|| コンポーネント | 仕様 | |---|---| || CPU | 32 コア x86_64(2 ノード) | || RAM | ノードあたり 128 GB | || GPU | NVIDIA A100 または H100(80 GB VRAM) | || ストレージ | 2 TB NVMe SSD + 共有 NAS | || ネットワーク | 10 Gbps 内部 | || OS | Kubernetes を使用する Ubuntu 22.04 LTS |
クローズドソースモデルを API(GPT、Claude、Gemini)経由で使用する場合、推論は外部で実行されるため GPU 要件は大幅に削減されます。
ネットワーク要件
受信(インバウンド)
- ポート 443(HTTPS):内部ユーザーから RowSpeak アプリサーバーへ
- ポート 80(HTTP、HTTPS へリダイレクト)— 任意
内部(コンポーネント間)
- アプリサーバーからモデルサーバー:設定可能なポート(デフォルト 8080)
- アプリサーバーからデータベース:デフォルト DB ポート(Postgres は 5432 など)
- アプリサーバーからベクトル DB:設定可能
送信(インターネット)
- オープンソースモデルのデプロイメントでは不要
- クローズドソースモデル API(GPT、Claude、Gemini)を使用する場合のみ必要 — respective API エンドポイントへの送信のみ
- セットアップ時の初期モデル重みダウンロードに必要(別マシンでダウンロードし転送可能)
サポートされるモデル
オープンソース(ローカル実行、インターネット不要)
|| モデル | 必要 VRAM | 最適用途 | |---|---|---| || DeepSeek-V2 | 16–24 GB | 一般的な分析、中国語 | || Qwen2.5 | 16 GB | 多言語、構造化データ | || Kimi(Moonshot) | 16 GB | 長いコンテキスト、ドキュメント分析 |
クローズドソース(あなた自身の API キー経由)
|| モデル | プロバイダー | メモ | |---|---|---| || GPT-4o | OpenAI | あなたの API キー、あなたのアカウント | || Claude 3.5 | Anthropic | あなたの API キー、あなたのアカウント | || Gemini 1.5 Pro | Google | あなたの API キー、あなたのアカウント |
モデルをワークフロー間で混合できます — 例:機密性の高い財務データにはオープンソース、非機密レポートタスクにはクローズドソースを使用。
認証とアクセス制御
RowSpeak Private Deployment は以下をサポートしています:
- ローカルユーザーアカウント — RowSpeak 内で管理
- SSO 統合 — SAML 2.0 および OIDC(設定ガイドについてはお問い合わせ)
- LDAP / Active Directory — Enterprise ティアで利用可能
- ロールベースアクセス制御 — Admin、Editor、Viewer ロール
- ワークスペース分離 — チームまたは部署ごとの別々のワークスペース
監査ロギング
すべてのユーザーアクションがローカルにログ記録されます:
- ファイルアップロードと削除
- AI クエリとレスポンス
- レポート生成イベント
- ログインとログアウトイベント
- 管理者設定変更
ログは環境内に保存され、RowSpeak には送信されません。ログ形式は JSON で、標準 SIEM ツール(Splunk、Elastic など)と互換性があります。
更新とメンテナンス
RowSpeak はバージョン管理された Docker イメージまたはデプロイメントパッケージとして更新をリリースします。
- 更新はあなたの IT チームがあなたのスケジュールで適用
- 自動更新なし(あなたのアクションなしでは更新されない)
- 各バージョンにはリリースノートが提供
- ロールバックは以前のイメージバージョンに戻すことでサポート
完全な技術リファレンスを取得
RowSpeak デプロイメントパックには以下が含まれます:
- リファレンスデプロイメントアーキテクチャ(PDF)
- ハードウェアサイジングワークシート
- モデル互換性マトリックス
- デプロイメントチェックリスト
- ネットワーク図テンプレート
ライブ技術ウォークスルーについては、デモを予約して、あなたの特定の環境を一緒にレビューします。