Cloud-native in edge arhitekture

Načrtujte arhitekture, ki se skalirajo, povezujejo, razvijajo in zanesljivo delujejo

Sunesis organizacijam pomaga načrtovati, posodabljati in graditi skalabilne programske arhitekture z mikrostoritvami, API-ji, dogodkovnimi sistemi, Kubernetes, OpenShift, Microsoft Azure, Google Cloud in koncepti edge-fog-cloud — pri čemer združuje enterprise arhitekturo, cloud-native inženiring, integracijo, vgrajeno varnost, opazljivost in DevOps.

Naše arhitekture pripravljajo digitalne platforme na naslednjo generacijo enterprise sistemov — kjer aplikacije, API-ji, workflowi, podatkovne storitve in AI agenti varno sodelujejo.

Zaupajo nam

1 Ibm
2 Nlb
3 Akrapovic
4 Petrol
5 Sava
6 Otp
7 Flare
8 Generali
9 Oracle
9 Snaga
Cybergrid
Ebcont
Energetika Ljubljana
Gen I
Giz
Ministry Justice
Ministry Public Admin
Riko
1 Ibm
2 Nlb
3 Akrapovic
4 Petrol
5 Sava
6 Otp
7 Flare
8 Generali
9 Oracle
9 Snaga
Cybergrid
Ebcont
Energetika Ljubljana
Gen I
Giz
Ministry Justice
Ministry Public Admin
Riko

Arhitektura, ki vašemu digitalnemu poslovanju omogoča razvoj

Sodobni sistemi se morajo hitro spreminjati, povezovati z drugimi sistemi, skalirati po potrebi in delovati v porazdeljenih okoljih. Monolitne in tesno sklopljene arhitekture upočasnjujejo dostavo, otežujejo integracijo in omejujejo uvajanje novih zmožnosti.

Sunesis organizacijam pomaga preiti k modularnim, API-vodenim, dogodkovnim, za oblak pripravljenim, opazljivim in varnim arhitekturam — zasnovanim za razvoj namesto za ponovno gradnjo.

Podpiramo celotno pot: od ocene arhitekture do jasne ciljne arhitekture in naprej do cloud-native dostave ter scenarijev edge-fog-cloud, kjer obremenitve tečejo bliže podatkom.

Cloud-native arhitektura ni le vprašanje kontejnerjev. Gre za gradnjo varnih, opazljivih in za integracijo pripravljenih platform, ki lahko poganjajo digitalne produkte, workflowe, API-je in AI storitve.

Kaj načrtujemo in gradimo

Organizacijam pomagamo posodobiti programsko opremo, povezati sisteme, doseči skalabilnost in graditi platforme, ki se razvijajo skozi čas — pri čemer združujemo enterprise arhitekturo s praktičnim cloud-native inženiringom.

Cloud-native arhitekture

Kontejnerizirane, skalabilne in odporne arhitekture, zasnovane za sodobne platforme in neprekinjeno dostavo.

Ključne zmožnosti

  • Kontejnerizirane obremenitve
  • Namestitev na Kubernetes in OpenShift
  • Skalabilna in odporna zasnova
  • Vgrajena opazljivost sistemov
  • API-first in dogodkovni temelji

Mikrostoritvena arhitektura

Jasno razmejene storitve z določenim lastništvom, pogodbami in odpornostjo, razčlenjene okoli poslovnih domen.

Ključne zmožnosti

  • Razčlenitev storitev
  • Domensko vodene meje
  • Vzorci lastništva podatkov
  • Vzorci odpornosti, ponovni poskusi in circuit breakers
  • API-ji in dogodki kot pogodbe

Arhitektura Kubernetes in OpenShift

Produkcijska platformna in aplikacijska arhitektura na Kubernetes in OpenShift z varno ter dosledno dostavo.

Ključne zmožnosti

  • Aplikacijska arhitektura na Kubernetes in OpenShift
  • Orkestracija kontejnerjev
  • Helm, GitOps in strategija okolij
  • Varnost obremenitev
  • Multi-cluster in hibridna okolja

API-first arhitektura

API-ji, zasnovani kot prvorazredne pogodbe, ki nadzorovano povezujejo aplikacije, partnerje, workflowe in AI agente.

Ključne zmožnosti

  • Strategija in načrtovanje API-jev
  • REST API-ji
  • Dogodkovni API-ji
  • Nadzor dostopa z OAuth2 in OIDC
  • Za agente pripravljeni in tool-safe API-ji
  • Nadzor na prehodu (gateway)

Dogodkovne in realnočasovne arhitekture

Razklopljeni, skalabilni in sledljivi sistemi, zgrajeni okoli dogodkov, pretakanja in asinhronega sporočanja.

Ključne zmožnosti

  • Arhitekture na osnovi Kafka
  • Sporočanje z NATS
  • Pub/sub in request-reply
  • Razklop integracij
  • Sledljivost dogodkov

Visokozmogljiva komunikacija med storitvami z gRPC

Učinkovita, contract-first komunikacija med storitvami, vključno s pretakanjem in edge scenariji.

Ključne zmožnosti

  • Načrtovanje gRPC storitev
  • Contract-first komunikacija
  • Pretakanje
  • Interna komunikacija med mikrostoritvami
  • gRPC v edge okoljih

Za workflowe pripravljene arhitekture

Arhitekture, ki vključujejo deterministične workflow pogone za dolgotrajne procese in procese s človeško odobritvijo.

Ključne zmožnosti

  • Integracija Temporal in Camunda
  • Storitvene naloge (service tasks)
  • Dolgotrajni procesi
  • Procesi s človeško odobritvijo
  • Business API-ji kot zmožnosti workflowa

Za AI agente pripravljena storitvena arhitektura

Storitvene in API arhitekture, ki AI agentom omogočajo varno delovanje prek nadzorovanih, upravljanih zmožnosti.

Ključne zmožnosti

  • Tool-safe API-ji
  • MCP integracija
  • Business API-ji kot zmožnosti agentov
  • Nadzor na API prehodu in nadzor politik
  • Vzorci integracije s KumuluzAI

Enterprise arhitektura identitete in varnosti

Vzorci identitete, avtorizacije in zero-trust, vgrajeni v arhitekturo že od začetka.

Ključne zmožnosti

  • OAuth2 in OIDC
  • Keycloak
  • Microsoft Entra ID
  • Propagacija identitete
  • Zero-trust in mTLS

Arhitektura opazljivosti sistemov in enterprise beleženja

Celovit vpogled v storitve, API-je, dogodke in workflowe prek instrumentacije, sledenja in revizijskega beleženja.

Ključne zmožnosti

  • Instrumentacija z OpenTelemetry
  • Porazdeljeno sledenje
  • Metrike in nadzor
  • Enterprise revizijsko beleženje
  • Korelacijski ID-ji
  • Instana APM

Kontinuum edge-fog-cloud

Porazdeljene arhitekture, ki obdelavo približajo podatkom, z nizko latenco in komunikacijo od roba do oblaka.

Ključne zmožnosti

  • Arhitektura edge, fog in cloud
  • Porazdeljena obdelava podatkov
  • Komunikacija od roba do oblaka
  • Integracija z IoT
  • Lokalna obdelava z nizko latenco

Cloud, hibridna in multi-cloud arhitektura

Načrtujemo arhitekture za vodilne oblačne platforme ter za hibridna in multi-cloud okolja, pri čemer uravnotežimo zmožnosti platform s prenosljivostjo, neodvisnostjo od ponudnika in dolgoročno prožnostjo.

Oblačna platforma

Microsoft Azure

Azure arhitektura, AKS, Azure DevOps, Microsoft Entra ID in hibridni vzorci za enterprise obremenitve.

Oblačna platforma

Google Cloud

GCP arhitektura, GKE, podatkovne in integracijske storitve ter cloud-native posodobitev.

Platforma

Kubernetes in OpenShift

Kontejnerizirane obremenitve, GitOps dostava in multi-cluster delovanje na Kubernetes in OpenShift.

Strategija

Hibridna in multi-cloud okolja

Prenosljivost obremenitev, arhitektura, neodvisna od ponudnika, premišljena izhodna strategija ter dosledna identiteta, varnost in opazljivost sistemov med ponudniki.

Posodabljanje monolitov in zapuščinskih arhitektur

Večina organizacij ne potrebuje tveganega ponovnega razvoja od začetka. Potrebujejo postopen prehod od monolitnih in zapuščinskih sistemov k modularnim, API-omogočenim, dogodkovnim, opazljivim in za oblak pripravljenim arhitekturam.

Sunesis pomaga zmanjšati tveganje s postopno posodobitvijo — ohranja, kar deluje, izpostavlja zmožnosti prek API-jev in dogodkov ter pripravlja sisteme na AI prek odobrenih, nadzorovanih zmožnosti.

Pristopi k posodobitvi

Ocena arhitektureOmogočanje API-jevModularizacijaVzorec stranglerPrehod na cloud-nativeDogodkovni razvojMeje workflowovPosodobitev varnostiPosodobitev opazljivosti sistemovIzpostavitev, pripravljena za AI agente

Arhitektura, zgrajena za integracijo

Sodobna arhitektura je integracijska arhitektura. Sistemi morajo povezovati podatke, procese, kanale, partnerje in vse bolj tudi AI agente — varno in zanesljivo.

Integracijo načrtujemo v arhitekturo, tako da sistemi komunicirajo prek jasnih pogodb, nadzorovanega dostopa in popolnega vpogleda v porazdeljene tokove.

API-first načrtovanje sistemovDogodkovna integracijaKafka in pretakanje dogodkovSporočanje na osnovi NATSgRPC za interno komunikacijoVarna integracija z jedrnimi sistemiIntegracija z workflow pogoniBusiness API-ji in ponovno uporabne zmožnostiZa agente pripravljeni API-ji in nadzorovana izpostavitev orodijOpazljivost sistemov skozi porazdeljene tokoveIdentiteta in avtorizacija skozi integracijske tokove

Varnost, vgrajena v arhitekturo

Varnost je vprašanje zasnove, ne naknadni dodatek. Vzorce identitete, avtorizacije, platformne varnosti in zero-trust vgradimo v arhitekturo že od začetka.

Identiteta in dostop

OAuth2, OIDC, Keycloak, Microsoft Entra ID, propagacija identitete in RBAC skozi storitve in API-je.

Varnost API-jev in storitev

Avtentikacija, avtorizacija in uveljavljanje politik, dosledno uporabljeni v API-jih in komunikaciji med storitvami.

Platformna varnost

Varnost Kubernetes in OpenShift, mrežne politike in upravljanje skrivnosti za obremenitve.

Zero-trust vzorci

Najmanjši privilegiji, mTLS in dostop na podlagi politik med storitvami in skozi porazdeljena okolja.

Varnost workflowov in avtomatizacije

Varna izvedba workflowov, storitvenih nalog in avtomatiziranih dejanj pod nadzorom identitete in politik.

Pripravljenost na varnost AgenticAI

Nadzorovane, tool-safe zmožnosti in nadzor na prehodu, da AI agenti lahko varno delujejo znotraj arhitekture.

Revizijska sledljivost

Enterprise revizijsko beleženje, ki zapisuje dogajanje skozi storitve, API-je, dogodke in workflowe.

Upravljanje (governance)

Dostop na podlagi politik in sledljivost, ki ohranjata porazdeljene sisteme nadzorovane in odgovorne.

Zasnovano za zanesljivo in opazljivo delovanje

Porazdeljene arhitekture so vredne le, če jih je mogoče zanesljivo upravljati. Opazljivost sistemov, odpornost in produkcijsko pripravljenost načrtujemo v arhitekturo, da ekipe vidijo in razumejo dogajanje ter mu zaupajo.

Instrumentacija z OpenTelemetryPorazdeljeno sledenje skozi storitve, API-je, dogodke in workfloweNadzor metrik in opozarjanjeEnterprise revizijsko beleženjeInstana APMKorelacijski ID-ji in celovit vpogledZdravje in pripravljenost storitevVzorci odpornostiOmejevanje hitrosti in backpressureSLO in produkcijska pripravljenostOpazljivost interakcij AI agentov

Pripravite cloud-native platforme na AgenticAI

Cloud-native arhitektura je temelj za varen AI. Načrtujemo platforme, kjer AI agenti delujejo prek nadzorovanih, upravljanih in opazljivih zmožnosti namesto z neposrednim dostopom do backendov.

Tool-safe API-ji

API-ji, zasnovani tako, da jih AI agenti lahko varno kličejo, z jasnimi mejami glede tega, kaj lahko počnejo.

MCP orodja

Zmožnosti, izpostavljene kot MCP orodja, ki jih agenti uporabljajo znotraj nadzorovanega integracijskega modela.

Business API-ji

Ponovno uporabne poslovne zmožnosti, ki jih agenti, digitalni produkti in workflowi lahko kličejo kot nadzorovana orodja.

Meje workflowov

Jasna ločitev med AI sklepanjem in deterministično izvedbo workflowov za procesno kritične korake.

Nadzor na prehodu

API prehod in uveljavljanje politik, uporabljeni na zahtevah agentov za avtentikacijo, nadzor in beleženje.

Revizijska sledljivost

Vpogled in revizijske sledi za interakcije AI agentov skozi API-je, orodja in workflowe.

Od cloud-native do edge-native

Inteligenca se seli bliže podatkom. Edge in fog računalništvo omogočata hitrejši odziv, večjo odpornost in nove AI aplikacije, ki ne morejo biti odvisne od poti do oblaka in nazaj.

Sunesis povezuje oblak, edge in IoT v skladen kontinuum edge-fog-cloud, z arhitekturami, podprtimi z našimi raziskavami porazdeljenih in AI-native sistemov.

Scenariji edge arhitekture

IoT in senzorski sistemiPorazdeljena AI in obdelava podatkovOrkestracija cloud-edgeEnergijsko učinkovito računalništvoDigitalne storitve z nizko latencoIndustrijska in pametna infrastrukturaLokalnost in suverenost podatkovLahko sporočanje skozi porazdeljena okoljaOpazljivost na robuZa AI pripravljena obdelava podatkov na robu

Pospešeno s cloud-native temelji Kumuluz

Sunesis ima dolgo zgodovino gradnje cloud-native, mikrostoritvenih in na API-jih temelječih sistemov z družino produktov Kumuluz, pridobljeno skozi zahtevne enterprise projekte.

Kumuluz Digital Platform in njene komponente zagotavljajo preverjene temelje za API-first, mikrostoritveni ter za workflowe in AI agente pripravljen razvoj — kar usmerja, kako za naše stranke načrtujemo odprte, modularne, cloud-native in opazljive arhitekture.

Temelj

Kumuluz Digital Platform

Odprt, lahek inženirski temelj za cloud-native, mikrostoritveni in na API-jih temelječ razvoj.

Upravljanje API-jev

Kumuluz API

Platforma za upravljanje API-jev in API prehod za izpostavljanje, varovanje, nadzor in upravljanje API-jev.

Zmožnosti

Kumuluz Business API-ji

Ponovno uporabne poslovne zmožnosti za digitalne produkte, workflowe in AI agente.

AI platforma

KumuluzAI Platform

Nadzorovana AgenticAI platforma za agente, asistente, uporabo orodij, usmerjanje modelov in revizijo.

Raziskave in inovacije

Z raziskavami podprto znanje o cloud-edge sistemih

Raziskave in inovacije

Headlight / NEPHELE

Z AI podprta, kontekstno zavedna orkestracija za računski kontinuum skozi edge, fog in cloud.

Raziskave in inovacije

EDGEWISE / dAIEDGE

AI-native orkestracija za zaupanja vredna in energijsko učinkovita okolja IoT–Edge–Fog–Cloud.

Raziskave in inovacije

AURORA / HEDGE-IoT

Inteligentni IoT, edge računalništvo in energijsko učinkovita infrastruktura za porazdeljene sisteme.

Raziskave in inovacije

CHAMELEON / Resilmesh

Prilagodljiva odpornost Kubernetes in kibernetska varnost preko pristopa na osnovi mreže (mesh).

Raziskave in inovacije

BONSAI / COSMIC

Napredni cloud-edge-IoT sistemi in inteligentna infrastruktura za platforme naslednje generacije.

Kako pristopamo k arhitekturnemu delu

1

Razumeti poslovno in sistemsko okolje

Preučimo poslovne cilje, obstoječe sisteme, integracije, omejitve in operativne danosti, preden predlagamo spremembe.

2

Opredeliti ciljno arhitekturo

Vzpostavimo jasno ciljno arhitekturo, ki uravnoteži skalabilnost, integracijo, varnost, opazljivost sistemov in vzdržljivost.

3

Določiti meje storitev, API-jev, dogodkov in workflowov

Določimo, kako se sistem razčleni na storitve, API-je, dogodke in deterministične meje workflowov.

4

Načrtovati za varnost, opazljivost in delovanje

Identiteto, avtorizacijo, zero-trust, sledenje in revizijsko beleženje vgradimo v arhitekturo že od začetka.

5

Pripraviti na AgenticAI, kjer je to smiselno

Izpostavimo tool-safe API-je, Business API-je in na prehodu nadzorovane zmožnosti, da AI agenti lahko varno delujejo.

6

Implementirati iterativno

Dostavljamo v nadzorovanih korakih ter na vsakem koraku potrjujemo vrednost in zmanjšujemo tveganje.

7

Podpirati razvoj

Arhitekture načrtujemo za razvoj — za dodajanje storitev, integracij, workflowov in zmožnosti skozi čas.

Tehnološko znanje

Oblačne platforme

Microsoft Azure, Google Cloud, hibridna in multi-cloud arhitektura.

Platforme za kontejnerje

Kubernetes, OpenShift, Helm in GitOps dostava.

Arhitekturni vzorci

Cloud-native, mikrostoritveni, API-first, dogodkovni, cloud-edge in za workflowe pripravljeni vzorci.

Integracija in komunikacija

REST, dogodkovni API-ji, Kafka, NATS in gRPC.

Orkestracija workflowov

Temporal, Camunda, ponovni poskusi in vzorci kompenzacije.

Pripravljenost na AgenticAI

Tool-safe API-ji, MCP orodja, Business API-ji in KumuluzAI.

Identiteta in varnost

OAuth2, OIDC, Keycloak, Microsoft Entra ID, mTLS in zero-trust.

Opazljivost sistemov in delovanje

OpenTelemetry, Instana, sledenje, metrike, revizijsko beleženje in SLO.

Edge in porazdeljeni sistemi

IoT, kontinuum edge-fog-cloud in energijsko ozaveščeno računalništvo.

Referenca

Cloud-native in integracijska arhitektura v praksi

Referenca

Inorma — Zavarovalniška skupina Sava

Enterprise integracijska platforma, ki povezuje sisteme in procese po zavarovalniški skupini.

Referenca

NLB Klik

Rešitev digitalnega bančništva, ki obsega frontend in backend, zgrajena za skalabilnost, varnost in zanesljivost.

Referenca

EPUS — Plinovodi

Poslovno kritična platforma za energetsko infrastrukturo in operativne workflowe.

Referenca

Flare

DevOps in platformni inženiring za obsežno blockchain infrastrukturo.

Referenca

Kumuluz Digital Platform

Odprta, lahka digitalna platforma za cloud-native, mikrostoritveni, na API-jih temelječ in za workflowe pripravljen razvoj.

Zakaj Sunesis za cloud-native in edge arhitekture

1

Arhitektura in inženiring v eni ekipi

Ne le rišemo diagramov — sisteme, ki jih arhitekturno zasnujemo, tudi načrtujemo in gradimo.

2

Poglobljeno integracijsko znanje

Povezujemo sisteme, podatke, procese, partnerje in AI prek API-jev, dogodkov in sporočanja.

3

Močne izkušnje s Kubernetes in OpenShift

Produkcijske izkušnje s kontejnerskimi platformami, GitOps in multi-cluster delovanjem.

4

Poznavanje enterprise varnosti

Identiteta, avtorizacija, zero-trust in revizijska sledljivost, vgrajeni v vsako arhitekturo.

5

Znanje produkcijske opazljivosti sistemov

OpenTelemetry, Instana, sledenje, metrike in revizijsko beleženje za zanesljivo delovanje.

6

Znanje Azure in Google Cloud

Praktična arhitektura in dostava na Microsoft Azure in Google Cloud.

7

Pripravljenost na workflowe in AgenticAI

Arhitekture, pripravljene na deterministične workflowe in varno izvajanje AI agentov.

8

Z raziskavami podprto edge znanje

Edge-fog-cloud in AI-native sistemi, podprti z aktivnimi raziskovalnimi in inovacijskimi projekti.

Potrebujete arhitekturo, ki se lahko razvija skupaj z vašim digitalnim poslovanjem?

Ne glede na to, ali posodabljate sisteme, gradite cloud-native platformo, uvajate API-je in dogodke, krepite identiteto in varnost, izboljšujete opazljivost sistemov, se pripravljate na AgenticAI ali raziskujete edge-fog-cloud — Sunesis vam pomaga načrtovati in implementirati skalabilno, varno in za prihodnost pripravljeno arhitekturo.