Zum Inhalt

AI Suite Current Architecture

Stand: 2026-05-30

ACTIVE REFERENCE NOTE: Die fuehrende Referenz ist AI Suite Reference Architecture. Diese Seite beschreibt denselben Stand kompakt und bleibt als aktuelle Architekturuebersicht erhalten.

Kurzfazit

Die Lanstyle AI Suite ist als AI Operating System aufgebaut: Clients sprechen kontrollierte Frontends und APIs an, produktive Tools laufen über MCP und Controlled Execution, Memory wird kuratiert über Obsidian/Qdrant bereitgestellt.

Ziel-Namensgebung

Begriff Aufgabe Runtime-Name
Lanstyle Agent Gateway Auth, RBAC, Audit, Policy, Routing, Voice/Teams/API Adapter, Secret-Schutz hermes-agent.service
Nous Hermes Core Nous Research Hermes Agent, Memory, Skills, Sessions, Agent-Logik nous-hermes-core.service
Obsidian Vault menschenlesbare interne Knowledge Source of Truth obsidian/lanstyle-vault
Qdrant semantischer Retrieval-/Memory-Index lanstyle_obsidian_memory
LiteLLM Modellrouting und Model Access https://litellm.lanstyle.de/v1
MCP / Controlled Execution kontrollierte Tool- und Infrastrukturaktionen Remote MCP / Tools API

Gesamtsystem

flowchart TD
  OpenCode["OpenCode"] --> LiteLLM["LiteLLM"]
  OpenCode --> MCP["Remote MCP / MCPHub"]
  OpenWebUI["OpenWebUI"] --> LiteLLM
  Voice["Voice / Jarvis Client"] --> Gateway["Lanstyle Agent Gateway"]
  Teams["Teams Bot vorbereitet"] --> Gateway
  Gateway --> Core["Nous Hermes Core"]
  Gateway --> Qdrant["Qdrant Semantic Memory"]
  Qdrant --> Obsidian["Obsidian Vault"]
  Core --> LiteLLM
  MCP --> CE["Controlled Execution"]
  CE --> Systems["Proxmox / NetBox / NPM / Runtime APIs"]

Aktueller produktiver Zustand

  • Public AI-Zugriff läuft über FQDNs und VLAN70.
  • OpenCode nutzt LiteLLM HTTPS und Remote MCP HTTPS/Bearer.
  • OpenWebUI nutzt LiteLLM direkt und zeigt den Self-Service Einstieg für OpenCode.
  • Voice/Teams laufen künftig über den Lanstyle Agent Gateway.
  • Nous Hermes Core ist nicht public exposed.
  • Obsidian/Qdrant ist als kuratierte Memory-Schicht aktiv.

Governance-Regel

Kein Client und kein Agent darf direkte Infrastruktur-Writes ausführen. Echte Änderungen laufen über scoped MCP/Controlled Execution mit Approval, Backup, Audit, Verification und Rollback-Pfad.