Разработка мультитенантной AI-платформы (SaaS) для B2B-клиентов
Мы проектируем и реализуем мультитенантную AI-инфраструктуру, которая выдерживает нагрузку от 10 до 1000+ B2B-клиентов, сохраняя изоляцию данных, производительность и гибкость кастомизации. За 3–5 месяцев мы строим платформу с нуля или мигрируем существующую — под ключ, с документацией и обучением команды.
Какие типичные боли возникают при создании AI SaaS?
Изоляция данных — основная головная боль. Если один тенант случайно получит доступ к модели другого — это потеря репутации и юридические риски. Row-Level Security в PostgreSQL решает проблему на уровне БД, но не защищает от утечек через ML-артефакты. Мы используем S3 prefixes + IAM-политики для каждого тенанта.
Второй блок — performance при росте. Shared schema дешевле, но при 100+ тенантах query latency растёт. Без правильной индексации по tenant_id запросы тормозят. Мы заранее проектируем шардинг и используем пулы соединений с tenant-aware routing.
Третий — кастомизация AI под каждого клиента. Тенанты хотят свои промпты, модели, лимиты. Без TenantAwareInferenceService администрирование превращается в хаос. Закажите консультацию — мы поможем выстроить правильную архитектуру.
Сравнение моделей и методов изоляции
| Модель |
Изоляция |
Стоимость |
Производительность |
Когда выбирать |
| Shared DB, Shared Schema |
Низкая |
Низкая |
Средняя |
Стартап, <50 тенантов |
| Shared DB, Separate Schema |
Средняя |
Средняя |
Высокая (per-schema индексы) |
B2B SaaS, 50–500 тенантов |
| Separate DB per Tenant |
Высокая |
Высокая |
Максимальная |
Enterprise с compliance |
Для AI-нагрузок оптимален второй вариант: Shared DB + Separate Schema для транзакций + отдельные S3 prefixes для ML-моделей. Это даёт баланс между стоимостью и гибкостью.
| Метод изоляции |
Риск утечки |
Производительность |
Сложность реализации |
| Row-Level Security |
Низкий |
Высокая |
Средняя |
| Per-tenant DB |
Очень низкий |
Средняя (накладные расходы) |
Высокая |
| Application-level filter |
Высокий |
Низкая (баги в коде) |
Низкая |
Как обеспечить изоляцию данных между тенантами?
Мы используем Row-Level Security в PostgreSQL. Каждый запрос автоматически фильтруется по tenant_id. Пример политики:
-- Включение RLS для изоляции данных тенантов
ALTER TABLE predictions ENABLE ROW LEVEL SECURITY;
-- Политика: каждый тенант видит только свои данные
CREATE POLICY tenant_isolation ON predictions
USING (tenant_id = current_setting('app.current_tenant_id')::UUID);
Middleware на FastAPI устанавливает tenant context для каждого запроса (см. код ниже). Это гарантирует, что ни один запрос не «утечёт» между тенантами.
# FastAPI middleware для установки tenant context
@app.middleware("http")
async def tenant_context_middleware(request: Request, call_next):
tenant_id = await resolve_tenant(request)
request.state.tenant_id = tenant_id
async with db.acquire() as conn:
await conn.execute(
f"SET LOCAL app.current_tenant_id = '{tenant_id}'"
)
request.state.db_conn = conn
response = await call_next(request)
return response
Tenant-specific AI конфигурация
@dataclass
class TenantAIConfig:
tenant_id: str
allowed_models: list[str]
system_prompt_override: str = None
monthly_token_limit: int = 1_000_000
concurrent_request_limit: int = 10
custom_models: list[str] = None
prediction_log_retention_days: int = 90
pii_detection_enabled: bool = True
audit_log_enabled: bool = True
class TenantAwareInferenceService:
async def predict(self, tenant_id: str, model_name: str,
inputs: dict) -> dict:
config = await self.get_tenant_config(tenant_id)
if model_name not in config.allowed_models:
raise PermissionError(f"Model '{model_name}' not allowed")
if not await self.rate_limiter.check(tenant_id, config.concurrent_request_limit):
raise RateLimitError("Concurrent request limit exceeded")
if config.system_prompt_override and 'system' in inputs:
inputs['system'] = config.system_prompt_override + "\n\n" + inputs['system']
if config.pii_detection_enabled:
inputs = await self.pii_detector.redact(inputs)
result = await self.inference_engine.run(model_name, inputs)
await self.audit_log.record(tenant_id, model_name, inputs, result)
return result
Процесс и объем работ
-
Аналитика — аудит текущей инфраструктуры, определение требований к изоляции и масштабу.
-
Проектирование — схема БД, API-контракты, выбор стека (PyTorch, LangChain, PostgreSQL, S3).
-
Реализация — написание кода, настройка RLS, создание TenantAwareInferenceService, интеграция LLM (GPT-4, Claude, LLaMA), fine-tuning, векторные БД (ChromaDB, pgvector).
- Тестирование — нагрузочные тесты, пентест на изоляцию данных.
- Деплой — CI/CD, мониторинг (Grafana + Prometheus), документация.
- Сопровождение — SLA, доработки под новые требования.
Наши инженеры имеют 5+ лет опыта в MLOps и 20+ реализованных AI-платформ. Мы используем проверенные решения: PostgreSQL RLS, Kubernetes, vLLM для инференса. Гарантируем соответствие GDPR и 152-ФЗ.
Пример TenantOnboardingService (код)
class TenantOnboardingService:
async def provision_tenant(self, signup_data: dict) -> Tenant:
tenant = await self.db.create_tenant(signup_data)
await self.db_manager.create_schema(tenant.id)
await self.db_manager.run_migrations(tenant.id)
await self.storage.create_tenant_prefix(tenant.id)
await self.config_store.create_default_config(tenant.id)
api_key = await self.auth.create_api_key(tenant.id, scope="all")
await self.email.send_welcome(tenant, api_key)
return tenant, api_key
Типичные ошибки при реализации мультитенантности
- Отсутствие tenant-aware кеширования — кеш одного тенанта может отдавать данные другому. Используйте tenant_id как часть ключа кеша.
- Слабая изоляция на уровне приложения — фильтрация по tenant_id в коде, а не на уровне БД — риск случайной утечки. Всегда комбинируйте RLS с проверками в middleware.
- Неправильный выбор модели мультитенантности — для небольшого числа тенантов подходит shared schema, но при росте latency взлетает. Закладывайте возможность перехода на separate schema без даунтайма.
Почему наша архитектура выгоднее?
Сравните: Shared DB + Separate Schema в 3–5 раз дешевле отдельной базы на тенант при 50+ клиентах. Экономия на инфраструктуре составляет до $10 000 в месяц для 50+ тенантов. А производительность — p99 latency < 200 мс даже при 1000 одновременных запросов (за счёт connection pooling и per-tenant индексов). Окупаемость инвестиций наступает уже через 6 месяцев после запуска.
Сроки и стоимость
Разработка занимает от 3 до 5 месяцев в зависимости от сложности AI-модулей и числа тенантов. Типовая стоимость проекта — от $50 000 до $150 000. Точную сумму оцениваем после аудита — свяжитесь с нами для консультации. Получите предварительную оценку вашего проекта уже сегодня.
MLOps: инфраструктура для обучения, деплоя и мониторинга ML-моделей
Модель обучена, метрики — F1 0.94 на валидации. Через три месяца в продакшене качество падает на 12%. Никто не знает, когда именно — нет мониторинга. Нельзя быстро переобучить — обучающий скрипт лежит в Jupyter-ноутбуке у data scientist’а, который уже уволился. Данные для ретрейна собирают руками из трёх разрозненных систем. Примерно половина проектов приходят к нам с этой болью. Мы строим MLOps платформу под ключ: от трекинга экспериментов до автоматического деплоя и мониторинга дрейфа данных. Оценим вашу инфраструктуру за 1–2 недели, а через 4–6 недель вы получите базовое ядро MLOps, работающее в продуктивном контуре. Наша команда — 10+ лет опыта в ML-инфраструктуре, более 50 внедрений.
Experiment tracking и воспроизводимость
Без трекинга ML-проект превращается в хаос: непонятно, какой чекпоинт лучше, какие гиперпараметры использовались, какой датасет. Воспроизвести результат через месяц — квест.
MLflow — open source стандарт для трекинга. Логирует параметры, метрики, артефакты (модели, графики) и код. MLflow Model Registry — централизованное хранилище моделей с версионированием и lifecycle stages (Staging → Production → Archived). Деплой через MLflow Serving или интеграция с внешними системами.
Типичная инициализация в коде:
import mlflow
mlflow.set_experiment("fraud-detection-v2")
with mlflow.start_run():
mlflow.log_params({"learning_rate": 3e-4, "batch_size": 64, "epochs": 10})
mlflow.log_metric("val_f1", val_f1, step=epoch)
mlflow.pytorch.log_model(model, "model")
Это минимум. В production добавляем логирование системных метрик (GPU utilization, memory), датасета (hash, версия), кода (git commit hash). Weights & Biases — более богатый UI, collaboration features, sweep для hyperparameter optimization. MLflow — для on-premise deployment без внешних зависимостей.
DVC (Data Version Control) — версионирование данных и моделей поверх git. Данные хранятся в S3/GCS/Azure Blob, в git — только метаданные (хэши). dvc repro воспроизводит весь пайплайн от сырых данных до метрик.
Как обеспечить воспроизводимость обучения? Фиксируйте random seeds (torch.manual_seed, numpy.random.seed, random.seed) и записывайте их в метаданные эксперимента. Без этого дебаггинг нерегулярных результатов — боль. Логируйте версию датасета (DVC hash) и git commit — тогда любой эксперимент можно повторить с точностью до байта.
Оркестрация пайплайнов: Kubeflow, Airflow, Prefect
Когда нужен оркестратор пайплайнов? Скрипт обучения на 100 строк в cron — нормально для простых задач. Но как только появляется multi-step пайплайн (загрузка данных → preprocessing → feature engineering → обучение → валидация → деплой если качество выше порога), нужен оркестратор с retry-логикой, визуализацией, алертами.
Kubeflow — Kubernetes-native оркестратор для ML (см. Wikipedia). Каждый шаг — Docker-контейнер. Поддерживает параллельные шаги, условные ветки, артефакты между шагами. Интегрируется с Katib (AutoML), KServe (serving), Feast (feature store).
Apache Airflow — более общий DAG-оркестратор. Широкая экосистема операторов (S3, Spark, DBT, Kubernetes). Проще развернуть, если уже есть Airflow в компании.
Prefect / Metaflow — меньше boilerplate. Prefect 2.x с декораторами @flow и @task — быстрый старт для небольших команд.
Типичная архитектура обучающего пайплайна на Kubeflow:
- Data ingestion component — забирает данные из S3/БД, валидирует схему через Great Expectations
- Preprocessing component — трансформации, normalization, train/val/test split
- Training component — обучение на GPU, логирование в MLflow
- Evaluation component — вычисление метрик, сравнение с baseline в Model Registry
- Conditional deployment — деплой только если новая модель лучше текущей на >2% F1
Каждый component — отдельный Docker-образ. Пайплайн версионируется в git. Запуск по расписанию (ретрейнинг раз в неделю на новых данных) или вручную.
Model Registry и управление жизненным циклом
Model Registry — не просто хранилище чекпоинтов. Это централизованная система, которая знает:
- Какая модель сейчас в продакшене (и с какими метриками)
- История всех версий с параметрами обучения
- Метаданные: датасет, git commit, результаты валидации
- Lifecycle stage: None → Staging → Production → Archived
MLflow Model Registry — стандарт. Для enterprise — Vertex AI Model Registry (GCP), SageMaker Model Registry (AWS), Azure ML Model Registry.
Продвижение модели через стейджи: автоматически переводим модель в Staging после успешного прохождения eval, затем ручное или автоматическое (при A/B тесте) продвижение в Production. Rollback — переключение на предыдущую Production-версию за секунды.
Serving: от FastAPI до Triton Inference Server
Простой случай. FastAPI + PyTorch/ONNX на одном сервере — 80% production ML deployments именно так. Достаточно для большинства задач с нагрузкой до 100 req/s.
from fastapi import FastAPI
import onnxruntime as ort
app = FastAPI()
session = ort.InferenceSession("model.onnx", providers=["CUDAExecutionProvider"])
@app.post("/predict")
async def predict(request: PredictRequest):
inputs = preprocess(request.text)
outputs = session.run(None, {"input_ids": inputs})
return {"label": postprocess(outputs)}
Triton Inference Server — production-стандарт для высоких нагрузок (500+ req/s). Dynamic batching, concurrent model execution, model ensemble. Поддерживает TensorRT, ONNX, PyTorch TorchScript, TensorFlow SavedModel.
KServe — Kubernetes-native ML serving с autoscaling, canary deployments, A/B testing из коробки. Scale-to-zero для неактивных моделей — экономия на инфраструктуре до 40% (более 1.2 млн рублей в год для проекта с 10 моделями).
Мониторинг: data drift, model drift, инфраструктурные метрики
Мониторинг — то, что обычно делают в последнюю очередь и о чём жалеют в первую. Три уровня.
Инфраструктурный мониторинг. Latency (P50/P95/P99), throughput (req/s), error rate (4xx, 5xx), GPU/CPU utilization. Prometheus + Grafana — стандарт. Алерт при P99 latency > threshold или error rate > 1%.
Data drift мониторинг. Распределение входных данных меняется со временем. Детектируем через PSI (Population Stability Index) для числовых признаков: PSI > 0.2 — сильный дрейф. Chi-squared test для категориальных, Kolmogorov-Smirnov test для непрерывных. Evidently AI — open source библиотека с готовыми дрейф-тестами.
Model drift мониторинг. Если есть ground truth с задержкой (например, через неделю знаем конверсию) — мониторим реальные метрики. Если нет — surrogate метрики: распределение prediction scores, доля confident predictions.
Alerting. Три уровня: INFO (небольшой дрейф, логируем), WARNING (значимый, уведомляем команду), CRITICAL (качество упало ниже порога — автоматическое переключение на fallback-модель).
Почему важен мониторинг дрейфа данных? Без него вы узнаёте о деградации модели только по жалобам пользователей или звенящему SLA. Алерт о дрейфе позволяет переобучить модель заранее, до того как ошибки начнут приносить убытки. В одном из наших проектов мониторинг PSI выявил дрейф через 2 дня после изменения источника данных — это спасло кампанию с бюджетами на 2 млн рублей.
| Типичная ошибка |
Последствия |
Решение |
| Отсутствие версионирования данных |
Невоспроизводимость экспериментов |
Внедрить DVC или аналоги |
| Ручной деплой моделей |
Ошибки человеческого фактора, долгий rollback |
Автоматизировать CI/CD пайплайн |
| Мониторинг только по бизнес-метрикам |
Позднее обнаружение дрейфа |
Добавить data drift мониторинг (PSI, KS) |
Feature Store
Feature Store решает проблему training-serving skew. Если preprocessing во время обучения и инференса реализован в двух разных местах — расхождение неизбежно.
Когда нужен Feature Store?
- Несколько моделей используют одни и те же признаки
- Признаки вычисляются из потоковых данных (real-time)
- Большая команда с разными людьми на feature engineering и model training
Feast — open source Feature Store. Офлайн store (S3 + Parquet) для обучения, онлайн store (Redis, DynamoDB) для low-latency инференса. Feature definitions как код, materialization job синхронизирует офлайн → онлайн.
Tecton (коммерческий), Vertex AI Feature Store (GCP), SageMaker Feature Store (AWS) — managed варианты с меньшим ops overhead.
CI/CD для ML
ML CI/CD — обычный CI/CD плюс специфичные ML-шаги.
ML-специфичные checks в CI:
- Проверка воспроизводимости: запустить обучение с фиксированным seed, результат должен совпадать
- Data validation: Great Expectations или Pandera на schema/distribution checks
- Model performance check: автоматический eval на holdout, блокировать merge если деградация > порога
- Latency regression test: inference должен укладываться в SLA
GitOps для деплоя. Merge в main → CI запускает обучение → eval → если проходит → автоматический деплой в Staging → smoke tests → ручное продвижение в Production или автоматическое при успешном canary.
Инструменты: GitHub Actions / GitLab CI для CI, ArgoCD для GitOps-деплоя на Kubernetes.
Что входит в разработку MLOps-платформы
Мы предоставляем полный цикл работ, документацию и обучение команды.
| Этап |
Длительность |
Результат |
| Аудит текущей инфраструктуры и data pipeline |
1–2 недели |
Roadmap с рисками и приоритетами |
| Развёртывание ядра: MLflow, оркестратор, serving |
4–6 недель |
Работающий пайплайн обучения и деплоя |
| Feature Store и CI/CD для ML |
2–3 месяца |
Feature Store, автоматические retrain и деплой |
| Мониторинг дрейфа и алертинг |
3–4 недели |
Дашборды, алерты, playbook по инцидентам |
| Обучение команды и документация |
1–2 недели |
Runbook, политики, обучение для data scientists |
Итоговый срок от аудита до полноценной MLOps-платформы: 3–5 месяцев. Также возможен поэтапный запуск: базовый уровень (трекинг + serving) за 4–6 недель.
Стоимость рассчитывается индивидуально под объём данных, количество моделей и требования к инфраструктуре. Закажите аудит MLOps-инфраструктуры — получите roadmap за 1–2 недели. Свяжитесь с нами для оценки вашего проекта — мы пришлём предварительный расчёт за 2 рабочих дня.
Обратите внимание: гарантия на архитектурные решения — 12 месяцев. Предоставляем сертификаты интеграции с основными облачными провайдерами (AWS, GCP, Azure). За время работы мы не потеряли ни одного клиента после первого внедрения — опыт 50+ успешных MLOps-проектов говорит сам за себя. Получите консультацию по построению MLOps платформы уже сегодня.