Integrationen externer Systeme
Der Swiss AI Hub verbindet sich über vier Integrationsmuster mit externen Systemen.
Integrationsansätze
1. Direkte Agenten-API-Aufrufe
Agents können externe APIs (REST, SOAP, GraphQL usw.) direkt aus ihren Workflow-Schritten mittels standardmäßiger Python HTTP-Bibliotheken wie httpx oder aiohttp aufrufen. Während der Ausführung tätigen Agents API-Aufrufe als Teil ihrer Logik, verarbeiten Antworten und integrieren die Ergebnisse in ihre Ausgaben.
Dies eignet sich gut für einfache API-Aufrufe mit einer einzigen Operation innerhalb von Agenten-Workflows. Ein Agent könnte während einer Konversation Kundendaten aus einem CRM abrufen, nach Benutzergenehmigung Formulardaten an ein externes Portal senden oder ein Ticketsystem abfragen, um Fragen zu beantworten. Das Agent Developer README enthält Implementierungsmuster und Beispiele.
2. Plattform-API-Integration (externe Systeme rufen auf)
Externe Systeme können Swiss AI Hub Agents über die Agent Interaction REST API triggern. Die API authentifiziert eingehende HTTP-Anfragen, übersetzt sie in interne Events und streamt Agenten-Antworten als strukturierte Ergebnisse zurück.
Dieser Ansatz eignet sich für bidirektionale Integrationen, bei denen externe Systeme KI-Funktionen triggern müssen. Ein Dokumentenportal könnte eine KI-Klassifizierung triggern, wenn Dateien hochgeladen werden, eine Webanwendung könnte KI-generierte Zusammenfassungen für ihr Dashboard anfordern, oder ein externes Workflow-System könnte Analyseaufgaben an KI-Agents delegieren.
3. Datenpipeline-Integration (Batch-Synchronisation)
Daten-Pipelines synchronisieren kontinuierlich Daten aus externen Systemen in die Wissensdatenbanken des Swiss AI Hubs. Dagster-Pipelines verbinden sich mit externen Datenquellen, extrahieren und transformieren die Daten und laden sie dann in den Swiss AI Hub, wo sie für RAG (Retrieval-Augmented Generation) indiziert werden. Pipelines können nach Zeitplänen ausgeführt oder durch Events getriggert werden.
Dies deckt leseintensive Integrationen ab, bei denen die KI primär externe Daten analysiert, umfangreiche Dokumentenindizierung oder geplante Datensynchronisation von Unternehmenssystemen vorgenommen wird. Sie könnten SharePoint-Dokumente nächtlich in eine Wissensdatenbank synchronisieren, Support-Tickets kontinuierlich für die Trendanalyse erfassen oder Produktkataloge nach Zeitplan für Kundendienst-Agents importieren.
4. MCP-Integration (Entwicklungstools)
Model Context Protocol (MCP) ermöglicht es KI-Codierungsassistenten wie Claude Code, Gemini CLI und Cursor, während der Entwicklung mit dem Swiss AI Hub zu interagieren. Dies bietet eine schreibgeschützte Beobachtung des Plattformstatus für Entwicklungs- und Debugging-Workflows.
Wahl des richtigen Ansatzes
| Ansatz | Latenz | Richtung | Komplexität | Am besten geeignet für |
|---|---|---|---|---|
| Direkte Agenten-API-Aufrufe | Echtzeit | Outbound | Gering | Einfache API-Aufrufe innerhalb der Agentenlogik |
| Plattform-API-Integration | Echtzeit | Inbound | Mittel | Externe Systeme triggern KI |
| Datenpipeline-Integration | Batch | Inbound | Mittel-Hoch | Groß angelegte Datensynchronisation, Wissensdatenbanken |
| MCP-Integration | Echtzeit | Bidirektional | Gering | Nur für Entwicklungstools |
Netzwerk- und Sicherheitsüberlegungen
Outbound-Konnektivität (für direkte Agenten-API-Aufrufe und Pipelines)
Die Swiss AI Hub VM benötigt Outbound-HTTPS-Zugriff (Port 443) auf externe Systeme. Konfigurieren Sie Firewall-Regeln, um Outbound-Verbindungen zu spezifischen Endpunkten zu erlauben. Die Plattform unterstützt API-Schlüssel, OAuth-Tokens und zertifikatbasierte Authentifizierung. Alle externen Verbindungen verwenden verschlüsseltes HTTPS.
Netzwerkanforderungen enthält weitere Details.
Inbound-Konnektivität (für Plattform-API-Integration)
Externe Systeme verbinden sich mit dem Swiss AI Hub über standardmäßiges HTTPS (Port 443). Authentifizierungsoptionen umfassen OAuth 2.0, API-Schlüssel oder Azure AD-Integration. Traefik Reverse Proxy bietet integrierten Rate-Limiting-Schutz, und Let's Encrypt übernimmt die automatische Zertifikatsverwaltung für die TLS-Terminierung.
Netzwerksicherheit behandelt die Sicherheitsarchitektur.
Allgemeine Integrationsprinzipien
Passen Sie Ihren Integrationsansatz an die Anforderungen hinsichtlich Latenz, Volumen und Richtung an. Deployen Sie den Swiss AI Hub in der Schweiz, wenn Sie Schweizer Datenresidenz benötigen. Nutzen Sie TLS-Verschlüsselung, RBAC und umfassendes Audit-Logging. Nutzen Sie Enterprise SSO über OAuth 2.0, SAML oder Azure AD. Konfigurieren Sie geeignete Firewall-Regeln für Inbound- und Outbound-Konnektivität. Befolgen Sie die Schweizer Datenschutz-Richtlinien.
Verwandte Dokumentation
- Agents: Agent Developer Guide - Implementierung direkter API-Aufrufe
- API: Agent Interaction REST API - HTTP-Schnittstelle der Plattform
- Pipelines: Daten-Pipelines - Automatisierte Datensynchronisation
- MCP: Model Context Protocol - KI-Assistenten-Integration
- Netzwerk: Netzwerkanforderungen - Firewall und Konnektivität
- Sicherheit: Netzwerksicherheit - Sicherheitsarchitektur
- Authentifizierung: Authentifizierungs-Setup - SSO konfigurieren