On-Premise Deployment: Architekturdokumentation, Die Dort Lebt, Wo Ihr Code Ist - Archyl Blog

Nicht jede Organisation kann ihre Architekturdaten in die Cloud senden. Regulierte Branchen, Behoerden und sicherheitsbewusste Teams benoetigen Tools, die innerhalb ihrer eigenen Infrastruktur laufen. Archyl ist jetzt als Self-Hosted-Deployment verfuegbar, das Sie auf Ihrer eigenen Infrastruktur betreiben koennen.

On-Premise Deployment: Architekturdokumentation, Die Dort Lebt, Wo Ihr Code Ist

Es gibt ein Gespraech, das in jedem Enterprise-Beschaffungsprozess stattfindet. Das Tool sieht grossartig aus. Das Team will es. Die Features erfuellen alle Anforderungen. Dann fragt jemand aus der Sicherheitsabteilung oder Compliance: "Wo werden die Daten gespeichert?"

Und wenn die Antwort "auf den Servern von jemand anderem" lautet, wird das Gespraech deutlich laenger — oder es endet.

Das ist keine Paranoia. Es ist Realitaet. Finanzinstitute haben Regulierer, die vorschreiben, wo kundenbezogene Daten gespeichert werden duerfen. Gesundheitsorganisationen operieren unter Auflagen, die die Datenhaltung bei Dritten zu einer rechtlichen Frage machen, nicht zu einer Praeferenz. Behoerden haben Klassifizierungsanforderungen, die SaaS fuer bestimmte Workloads vollstaendig ausschliessen. Und viele Unternehmen ohne regulatorische Vorgaben haben einfach eine Richtlinie: Sensible Systeme bleiben innerhalb des Perimeters.

Architekturdokumentation gehoert zu diesen sensiblen Systemen. Ihre C4-Diagramme beschreiben Ihre gesamte Softwarelandschaft — welche Services existieren, wie sie verbunden sind, welche Protokolle sie sprechen, welche Datenbanken welche Daten speichern. Es ist eine Karte Ihrer Angriffsflaeche, Ihrer Infrastrukturtopologie und Ihrer Organisationsstruktur zugleich. Fuer viele Organisationen ist diese Karte genauso sensibel wie die Systeme, die sie beschreibt.

Wir haben das On-Premise-Deployment fuer Archyl gebaut, weil diese Organisationen ebenfalls ein Tool fuer Architekturdokumentation verdienen.

Was Sie Bekommen

Die On-Premise-Version von Archyl ist dasselbe Produkt wie die Cloud-Version. Keine abgespeckte "Enterprise Lite"-Variante. Keine andere Codebasis mit einem Teil der Features. Dieselbe Anwendung, verpackt fuer den Betrieb in Ihrer Infrastruktur.

Das bedeutet:

  • Vollstaendige C4-Modellierung ueber alle vier Ebenen — Systeme, Container, Komponenten, Code-Elemente
  • KI-gestuetzte Discovery, die Ihre Repositories analysiert und automatisch Architekturdokumentation generiert
  • Echtzeit-Zusammenarbeit mit Live-Cursorn, Praesenzindikatoren und gleichzeitiger Bearbeitung
  • Architecture Decision Records, Dokumentation, User Flows und Insights
  • API-Vertraege, die mit Ihren Architekturelementen verknuepft sind
  • Release-Management zur Verfolgung von Deployments ueber Umgebungen hinweg
  • Marketplace-Integrationen mit Datadog, Prometheus, GitHub, GitLab, SonarQube, ArgoCD und PagerDuty
  • MCP-Server zur Verbindung Ihrer Architektur mit KI-Assistenten
  • Architecture Change Requests fuer gesteuerte Architekturentwicklung
  • SSO-Authentifizierung ueber SAML 2.0 und OpenID Connect

Alles. Auf Hardware, die Sie kontrollieren, in einem Netzwerk, das Sie verwalten, hinter einer Firewall, die Ihnen gehoert.

Warum On-Premise Wichtig Ist

Die Vorteile gehen ueber das Abhaken einer Compliance-Checkbox hinaus. Archyl in Ihrer eigenen Infrastruktur zu betreiben veraendert das Sicherheits- und Betriebsmodell grundlegend.

Ihre Daten Verlassen Nie Ihr Netzwerk

Jedes Stueck Architekturdaten — Systeme, Beziehungen, Diagramme, ADRs, Dokumentation, KI-Analyseergebnisse — bleibt auf Ihren Servern. Keine Daten werden an unsere Cloud uebertragen. Keine Drittanbieter-Infrastruktur speichert Ihre Architektur-Metadaten. Wenn Ihre Netzwerkrichtlinie sagt "nichts verlaesst die VPC", respektiert Archyl das vollstaendig.

Es geht nicht nur um Speicherung. Es geht um den Transit. Wenn Ihr Team ein Diagramm oeffnet, wandern die Daten von Ihrer Datenbank zu Ihrem Anwendungsserver zum Browser Ihres Teams — alles innerhalb Ihres Netzwerks. Wenn die KI-Discovery ein Repository analysiert, bewegt sich der Code-Inhalt von Ihrem Git-Server zu Ihrer Archyl-Instanz zu Ihrem KI-Provider (der mit Ollama ebenfalls selbst gehostet sein kann). Der gesamte Datenpfad liegt unter Ihrer Kontrolle.

Ihre KI, Ihre Modelle

KI-gestuetzte Discovery ist eine der leistungsfaehigsten Funktionen von Archyl. Sie liest Ihren Quellcode und generiert automatisch C4-Architekturdokumentation. Fuer viele Organisationen ist die Idee, Quellcode an einen externen KI-Anbieter zu senden, ein absolutes No-Go.

Mit On-Premise-Archyl waehlen Sie Ihren KI-Provider:

  • Ollama fuer vollstaendig isolierte Setups — betreiben Sie Open-Source-Modelle wie Mistral, Llama oder CodeLlama auf Ihren eigenen GPUs. Null Daten verlassen Ihre Infrastruktur.
  • OpenAI oder andere Cloud-Anbieter, wenn Ihre Richtlinie es erlaubt — die Verbindung geht direkt von Ihrer Archyl-Instanz, nicht ueber unsere Server.

Der KI-Provider ist eine Konfigurationsentscheidung, keine architektonische Einschraenkung. Wechseln Sie zwischen Anbietern, ohne etwas anderes zu aendern.

Compliance Ohne Kompromisse

Regulierte Branchen haben spezifische Anforderungen an Datenresidenz, Zugriffskontrolle und Audit-Trails. On-Premise-Deployment adressiert diese strukturell:

  • Datenresidenz: Ihre Architekturdaten leben in der geografischen Region und dem Rechenzentrum Ihrer Wahl. Punkt.
  • Zugriffskontrolle: Integrieren Sie Ihren bestehenden Identity Provider ueber SAML oder OIDC. Ihr Verzeichnis, Ihre Gruppen, Ihre Richtlinien.
  • Netzwerkisolation: Betreiben Sie Archyl in einem privaten Subnetz ohne Internetzugang, wenn noetig. Die Anwendung funktioniert nach der Ersteinrichtung vollstaendig offline.
  • Audit-Logging: Alle Zugriffe und Aenderungen laufen ueber Ihre Infrastruktur, sichtbar fuer Ihre Monitoring- und SIEM-Tools.

Fuer Teams, die unter SOC 2, ISO 27001, HIPAA oder aehnlichen Frameworks arbeiten, bedeutet On-Premise-Deployment, dass das Architektur-Tool in Ihren bestehenden Compliance-Perimeter passt, anstatt eine neue Ausnahme zu schaffen, die verwaltet werden muss.

Git-Provider-Flexibilitaet

Archyl unterstuetzt eine breite Palette von Git-Providern, und mehrere davon sind speziell fuer selbst gehostete Umgebungen konzipiert:

  • GitHub Enterprise auf Ihren eigenen Servern
  • GitLab Self-Hosted hinter Ihrer Firewall
  • Gitea fuer leichtgewichtiges selbst gehostetes Git
  • Azure DevOps fuer Organisationen im Microsoft-Oekosystem

Wenn sowohl Ihr Git-Server als auch Ihre Archyl-Instanz im selben Netzwerk laufen, ist die Repository-Analyse schnell, sicher und beruehrt zu keinem Zeitpunkt das oeffentliche Internet.

Wie Es Funktioniert

Das On-Premise-Deployment von Archyl laeuft als Satz von Containern:

  • Backend-API — Der Go-Anwendungsserver, der die gesamte Geschaeftslogik, Authentifizierung und API-Endpoints verwaltet
  • Frontend — Die React-Anwendung, die die Benutzeroberflaeche bereitstellt
  • PostgreSQL — Primaerer Datenspeicher fuer alle Architekturdaten

Ein Standard-docker-compose-Setup bringt Sie in wenigen Minuten zum Laufen. Fuer Produktionsumgebungen werden dieselben Container auf Kubernetes, ECS, Nomad oder jeder anderen Orchestrierungsplattform deployed, die Ihr Team betreibt.

Die Konfiguration wird ueber Umgebungsvariablen gesteuert. Datenbank-Zugangsdaten, KI-Provider-Einstellungen, SSO-Konfiguration, Git-Provider-OAuth — alles wird ueber Umgebungsvariablen oder eine Konfigurationsdatei festgelegt. Kein Phone-Home, kein Lizenzserver, keine externen Abhaengigkeiten ueber das hinaus, was Sie verbinden moechten.

Fuer Wen Es Gedacht Ist

On-Premise-Deployment ist im Custom-Plan verfuegbar und fuer Organisationen konzipiert, bei denen die Cloud keine Option ist — oder nicht die bevorzugte Option:

  • Finanzdienstleister, die unter regulatorischen Anforderungen zur Datenresidenz operieren
  • Gesundheitsorganisationen, in denen Systemdaten reguliert sind
  • Behoerden mit Klassifizierungs- oder Souveraenitaetsanforderungen
  • Verteidigungs- und Luftfahrtunternehmen mit isolierten Umgebungen
  • Grossunternehmen mit internen Richtlinien, die On-Premise-Hosting fuer infrastrukturbezogene Daten vorschreiben
  • Sicherheitsbewusste Startups, die einfach ihre gesamte Stack-Kontrolle bevorzugen

Wenn die Standardantwort Ihres Sicherheitsteams auf "Koennen wir dieses SaaS-Tool nutzen?" lautet "Lassen Sie uns zuerst ueber Self-Hosting sprechen", dann ist On-Premise-Archyl fuer Sie gebaut.

Was Sich Nicht Aendert

Das Deployment-Modell ist anders. Das Produkt nicht.

Ihr Team bekommt dieselben Features, dieselbe UI, dieselbe KI-Discovery, dieselben Collaboration-Tools. Die Dokumentation und Guides sind dieselben. Der MCP-Server funktioniert genauso. Die API-Vertraege, das Release-Management, die Marketplace-Integrationen — alles identisch.

Der einzige Unterschied ist, wo die Software laeuft. Und dieser Unterschied liegt vollstaendig bei Ihnen.

Erste Schritte

Wenn Ihre Organisation ein On-Premise-Tool fuer Architekturdokumentation benoetigt, kontaktieren Sie unser Team unter sales@archyl.com. Wir arbeiten mit Ihnen an Deployment, Konfiguration und der Anpassung von Archyl an Ihre Infrastruktur und Sicherheitsanforderungen.

Ihre Architekturdokumentation sollte dort leben, wo Ihre Architektur lebt — innerhalb Ihrer Mauern, unter Ihrer Kontrolle, nach Ihren Regeln.

Erfahren Sie mehr ueber Archyls Enterprise-Funktionen: Enterprise SSO fuer zentralisierte Authentifizierung, oder Marketplace-Integrationen zur Verbindung Ihrer Monitoring- und CI/CD-Tools direkt mit Ihrer Architektur.