Arsitektur Sistem · Dobeon Agentic Operations

Arsitektur disusun berbasis kapabilitas (layer), bukan vendor tunggal — sehingga tidak terkunci & bisa di-swap. Setiap aksi melewati guardrail dan tercatat.

Diagram lima layer

┌──────────────────────────────────────────────────────────────┐
│  KANAL MANUSIA                                                 │
│  WhatsApp · Telegram · Email · Dashboard CMS                  │
└───────────────────────────┬──────────────────────────────────┘
┌───────────────────────────▼──────────────────────────────────┐
│  ORCHESTRATION & POLICY                                        │
│  Planner/Router · policy-as-code · workflow durable           │
│  Human-in-the-loop gates · circuit breaker · kill-switch      │
└───────────────────────────┬──────────────────────────────────┘
┌───────────────────────────▼──────────────────────────────────┐
│  REASONING (MODEL)                                            │
│  Claude Opus/Sonnet 4.x · open-weight (Hermes/Llama) on-prem  │
└───────────────────────────┬──────────────────────────────────┘
┌───────────────────────────▼──────────────────────────────────┐
│  TOOL / INTEGRATION  →  MCP                                   │
│  ERP · HRIS · Akuntansi · Marketplace · Computer-use         │
└───────────────────────────┬──────────────────────────────────┘
┌───────────────────────────▼──────────────────────────────────┐
│  MEMORY · GUARDRAIL · AUDIT                                   │
│  Vector DB (RAG) · logging · evals · PII redaction · cost    │
└──────────────────────────────────────────────────────────────┘

Penjelasan tiap layer

Kanal Manusia

Tempat manusia berinteraksi: notifikasi, approval 1-klik, perintah, laporan.

WhatsApp Business API · Telegram Bot · Email · Dashboard CMS

Orchestration & Policy

Inti tata kelola: kapan agent jalan sendiri vs minta izin; workflow tahan-gagal (retry/resume).

Planner/Router · policy-as-code · workflow durable · HITL gates · kill-switch

Reasoning (Model)

Otak. Model frontier untuk tugas sulit; open-weight untuk data yang tak boleh keluar.

Claude Opus/Sonnet 4.x · open-weight (Hermes/Llama) self-host

Tool / Integration — MCP

Jembatan ke dunia nyata via Model Context Protocol — konektor reusable lintas agent.

ERP · HRIS · Akuntansi · Marketplace · Computer-use untuk sistem tanpa API

Memory · Guardrail · Audit

Agar agent ingat konteks, menjawab dari dokumen, dan setiap aksi terekam & aman.

Vector DB (RAG) · logging tiap aksi · evals · PII redaction · cost control

Alur sebuah permintaan (end-to-end)

Contoh: permintaan pengadaan dari karyawan hingga PO dieksekusi.

Masuk via chat/form → Kanal Manusia.

Router menentukan workflow & level; cek policy-as-code → Orchestration.

Reasoning memahami spesifikasi, menyusun rencana langkah → Model.

Eksekusi tool: cari vendor, cek anggaran ERP, susun PO draft → MCP / Computer-use.

Gate: kirim approval ke manusia via WhatsApp dengan konteks lengkap → HITL.

Setelah approve: agent buat PO resmi, kirim vendor, catat ledger → Tools.

Audit: seluruh langkah & keputusan tercatat immutable → Audit.

Pola human-in-the-loop

Gate (L2)

Agent berhenti sebelum aksi ireversibel, minta approve. Default untuk yang material.

Monitor (L3)

Agent eksekusi otomatis; manusia memantau dashboard & bisa intervensi/rollback.

Audit-only (L4)

Agent end-to-end; manusia review berkala via log. Untuk tugas reversibel rutin.

Posisi fondasi Dobeon

Dobeon sudah punya control plane & audit: CMS Astro + Postgres (Neon) + auth + audit log. Itu menjadi dashboard konfigurasi & jejak audit untuk agent. Yang ditambahkan: orchestration layer, konektor MCP, dan approval bus WhatsApp/Telegram.

Prinsip desain

Model-agnostic. Abstraksi via MCP — bisa ganti/menggabung model; tidak lock-in.
Durable workflow. Jika langkah ke-5 gagal, retry tanpa mengulang dari awal.
Least-privilege. Tiap agent hanya pegang tool yang diperlukan tugasnya.
Observability dulu. Tidak ada aksi tanpa log; evals memantau kualitas terus-menerus.
Data residency. Opsi self-host model untuk data yang tak boleh meninggalkan lingkungan.

Pola integrasi (4 cara agent menyentuh sistem)

Pola	Kapan dipakai	Catatan
MCP / API	Sistem punya API (ERP/HRIS/akuntansi modern)	Paling andal & aman — utamakan ini
Computer-use / browser	Sistem lawas/marketplace tanpa API	Operasikan UI seperti manusia; pantau ketat
Event / webhook	Pemicu real-time (invoice masuk, stok rendah)	Mendorong alur tanpa polling
File / batch	Pertukaran berkala (CSV, laporan bank)	Untuk sistem yang hanya ekspor file

Arsitektur keamanan

Identitas & akses

RBAC per agent, least-privilege, kredensial di secrets manager, rotasi berkala, tidak ada akun bersama.

Isolasi

Tool ter-sandbox, allow-list aksi, validasi input (anti prompt-injection), pemisahan lingkungan per-klien.

Data

Enkripsi in-transit & at-rest, redaksi/masking PII, retensi minimal, audit akses data.

Aksi

Gate approval untuk yang ireversibel, batas nilai, maker-checker, dry-run, kill-switch.

Jejak

Audit log immutable; setiap prompt, tool-call, & keputusan terekam untuk forensik.

Model

Opsi self-host untuk data sensitif; kontrol egress; tidak melatih ulang pada data klien tanpa izin.

Topologi deployment

Mode	Cocok untuk	Trade-off
Cloud (managed)	Mayoritas klien; cepat & murah	Data diproses di cloud (kontraktual)
Hibrid	Reasoning frontier di cloud, data sensitif di on-prem	Keseimbangan kualitas & residency
On-prem / VPC privat	Sektor sangat teregulasi (bank, migas, publik)	Butuh infra GPU; biaya & operasi lebih berat

Multi-tenancy & skalabilitas

Isolasi per-klien — data, kredensial, dan konfigurasi terpisah; tidak ada kebocoran silang.
Pustaka konektor & playbook reusable — klien ke-N lebih murah dari klien ke-1.
Concurrency terkendali — antrian & rate-limit agar biaya & beban sistem klien terjaga.
Durable workflow — retry/resume; kegagalan satu langkah tidak mengulang dari awal.
Reliability — health check, fallback model, degradasi anggun (turun ke manual bila perlu).

Observability (lapisan wajib)

Tracing & logging

Setiap langkah agent (prompt, tool-call, hasil) ter-trace; korelasi end-to-end untuk debugging & audit.

Evals & monitoring kualitas

Uji berkelanjutan akurasi keputusan; deteksi drift; alert saat kualitas turun → trigger demote level.

Cost control

Pantau konsumsi token & biaya per use case/klien; budget & alert; pilih model tepat-guna.

Dashboard

Reuse CMS Dobeon sebagai control plane: status agent, antrian approval, KPI, audit.

Tooling konkret tiap layer → Tech StackLanjut → Guardrail & kontrol → Tata KelolaLanjut → Cara menjalankannya → SOP← Kembali Versi presentasi → DeckBuka deck →