Arxi Enterprise
يصف هذا المستند الحالة الحالية لشركة Arxi للفرق التي تقيم عمليات النشر الذاتية الاستضافة أو السحابية المدارة.
من هي شركة Arxi Enterprise
- Self-hosted enterprises that need strict control of identity, policy, المؤسسات المستضافة ذاتيًا التي تحتاج إلى تحكم صارم في الهوية والسياسة وحدود الأدلة والعمليات.
- فرق المنصة التي تدمج Arxi في إطار حوكمة/امتثال أوسع.
ما ليست عليه شركة Arxi
- ليس فرعًا من دلالات أدلة Arxi OSS.
- ليس بديلاً عن سلوك الترميز/التجزئة/التحقق القياسي لـ Arxi OSS.
- ليس ادعاءً بأن الموافقة التشغيلية للسحابة المدارة مكتملة بالكامل اليوم.
ميزات المؤسسة الحالية
تم تنفيذها في هذا المستودع (Arxiu)
- أوضاع المؤسسات الجانبية والتحقق من تكوين المؤسسات المغلقة.
- استخراج رأس هوية المؤسسة وواجهة برمجة التطبيقات الخاصة بسياسة البوابة.
- Control-plane ingress-check bridge (
/v1/enterprise/ingress/check) and جسر فحص الدخول في طبقة التحكم (/v1/enterprise/ingress/check) وإصدار خطاف حدود السايدكار (/v1/enterprise/sidecar/hooks). - تنفيذ تأكيد استئجار كاتب السحابة المدارة لطرق التغيير.
- Enterprise-aware readiness mode (
probes.readiness_mode=storage_and_enterprise) that fail-closes/readywhen enterprise control-plane health dependency is وضع الاستعداد المدرك للمؤسسة (probes.readiness_mode=storage_and_enterprise) الذي يغلق/readyعند عدم توفر اعتماد صحة خطة التحكم المؤسسية. - مفردات حدود المؤسسة المستقرة واختبارات التوافق.
- End-to-end tests proving fail-closed deny behavior without evidence-state اختبارات شاملة تثبت سلوك الرفض المغلق دون تحولات في حالة الأدلة.
المراجع الأساسية:
crates/arxi-sidecar-config/src/config.rscrates/arxi-sidecar-config/src/validation/enterprise.rscrates/arxi-sidecar/src/middleware/enterprise.rscrates/arxi-sidecar/src/control_plane_bridge.rscrates/arxi-sidecar/src/contract.rscrates/arxi-sidecar/tests/enterprise_vocabulary_contract.rscrates/arxi-sidecar/tests/enterprise_control_plane_e2e.rssystem-tests/tests/suites/sidecar_enterprise.rs
تم التنفيذ في Asset-Core (بيئة التشغيل المؤسسية)
- Enterprise service crate (
arxi-enterprise) with platform-backed: authz, quota, managed fleet, cloud operations/resilience, governance, حزمة خدمة المؤسسة (arxi-enterprise) المدعومة من المنصة: التفويض، الحصة، الأسطول المُدار، عمليات السحابة/المرونة، الحوكمة، سلسلة التدقيق، روابط العمليات، وتصدير الاستخدام. - Enterprise control-plane runtime crate (
arxi-enterprise-control-plane) with active HTTP routes for ingress checks, fleet, recovery drills, حزمة وقت تشغيل التحكم المؤسسي (arxi-enterprise-control-plane) مع مسارات HTTP نشطة لفحوصات الدخول، الأسطول، تدريبات الاسترداد، تقييم النسخ المتماثل/SLO، الحوكمة، تصدير التدقيق، ورموز الجانبية. - تم إنشاء OpenAPI محدد/توليدي لعقود التحكم في الطائرة.
- عائلات التليمترية الخاصة بطبقة التحكم ذات الكاردينالية المنخفضة ونقطة قياس المترية.
المراجع الأساسية:
Asset-Core/products/arxi/crates/arxi-enterprise/src/lib.rsAsset-Core/products/arxi/crates/arxi-enterprise-control-plane/src/server.rsAsset-Core/products/arxi/crates/arxi-enterprise-control-plane/src/spec.rsAsset-Core/products/arxi/crates/arxi-enterprise-control-plane/src/telemetry.rsAsset-Core/Docs/products/arxi/architecture/arxi_enterprise_architecture.mdAsset-Core/Docs/products/arxi/architecture/arxi_enterprise_control_plane_architecture.md
حدود OSS
تمتد Arxi Enterprise إلى Arxi OSS دون تغيير سلطة الأدلة الأساسية:
- تظل دلالات أدلة OSS حتمية وقابلة للتدقيق.
- قد تقبل أو ترفض طبقات المؤسسة العمليات، لكنها لا تعيد كتابة رياضيات الأدلة.
- تظل تبعيات المؤسسة خارج حزم OSS الأساسية الثابتة.
العمل المؤسسي المخطط / المتبقي
العمل المتبقي في قائمة الأعمال المؤسسية هو عمل ترويج تشغيلي بدلاً من تنفيذ ميزات المستودع الأساسية.
- إنهاء أدلة تنفيذ عمليات ونشر XR-03 المدارة في السحابة.
- XR-04 التوقيع النهائي المشترك على الأمن عبر المنصة/الأمن/العمليات.
- توحيد حزمة الترويج وتوقيع حوكمة الذهاب/عدم الذهاب.
المراجع الأساسية:
Asset-Core/Docs/products/arxi/roadmap/arxi_enterprise_remaining_execution_backlog.mdAsset-Core/Docs/products/arxi/operations/arxi_managed_cloud_rollout_hardening_evidence.mdAsset-Core/Docs/products/arxi/security/arxi_enterprise_joint_security_signoff.md