Розробка мультитенантної AI-платформи (SaaS) для B2B-клієнтів
Уявіть: ваш AI-сервіс обслуговує 50 B2B-клієнтів, і раптом одна компанія отримує доступ до результатів прогнозування іншої. Це не лише репутаційні ризики, а й порушення GDPR. Як цього уникнути? Мультитенантна архітектура з ізоляцією даних — єдине правильне рішення.
Ми проектуємо та реалізуємо мультитенантну AI-інфраструктуру, яка витримує навантаження від 10 до 1000+ B2B-клієнтів, зберігаючи ізоляцію даних, продуктивність та гнучкість кастомізації. За 3–5 місяців ми будуємо платформу з нуля або мігруємо існуючу — під ключ, з документацією та навчанням команди.
Типові больові точки при створенні AI SaaS
Ізоляція даних — основна головна біль. Якщо один тенант випадково отримає доступ до моделі іншого — це втрата репутації та юридичні ризики. Row-Level Security в PostgreSQL вирішує проблему на рівні БД, але не захищає від витоків через ML-артефакти. Ми використовуємо S3 prefixes + IAM-політики для кожного тенанта.
Другий блок — performance при зростанні. Shared schema дешевше, але при 100+ тенантах query latency зростає. Без правильної індексації по tenant_id запити гальмують. Ми заздалегідь проектуємо шардинг та використовуємо пули з'єднань з tenant-aware routing.
Третій — кастомізація AI під кожного клієнта. Тенанти хочуть свої промпти, моделі, ліміти. Без TenantAwareInferenceService адміністрування перетворюється на хаос. Замовте консультацію — ми допоможемо вибудувати правильну архітектуру.
Порівняння моделей ізоляції
| Модель |
Ізоляція |
Вартість |
Продуктивність |
Коли обирати |
| Shared DB, Shared Schema |
Низька |
Низька |
Середня |
Стартап, <50 тенантів |
| Shared DB, Separate Schema |
Середня |
Середня |
Висока (per-schema індекси) |
B2B SaaS, 50–500 тенантів |
| Separate DB per Tenant |
Висока |
Висока |
Максимальна |
Enterprise з compliance |
Для AI-навантажень оптимальний другий варіант: Shared DB + Separate Schema для транзакцій + окремі S3 prefixes для ML-моделей. Це дає баланс між вартістю та гнучкістю.
| Метод ізоляції |
Ризик витоку |
Продуктивність |
Складність реалізації |
| Row-Level Security |
Низький |
Висока |
Середня |
| Per-tenant DB |
Дуже низький |
Середня (накладні витрати) |
Висока |
| Application-level filter |
Високий |
Низька (баги в коді) |
Низька |
Як ми забезпечуємо ізоляцію даних між тенантами?
Ми використовуємо Row-Level Security в PostgreSQL. Кожен запит автоматично фільтрується по tenant_id. Приклад політики:
-- Включение RLS для изоляции данных тенантов
ALTER TABLE predictions ENABLE ROW LEVEL SECURITY;
-- Политика: каждый тенант видит только свои данные
CREATE POLICY tenant_isolation ON predictions
USING (tenant_id = current_setting('app.current_tenant_id')::UUID);
Middleware на FastAPI встановлює tenant context для кожного запиту (див. код нижче). Це гарантує, що жоден запит не «витече» між тенантами.
# FastAPI middleware для установки tenant context
@app.middleware("http")
async def tenant_context_middleware(request: Request, call_next):
tenant_id = await resolve_tenant(request)
request.state.tenant_id = tenant_id
async with db.acquire() as conn:
await conn.execute(
f"SET LOCAL app.current_tenant_id = '{tenant_id}'"
)
request.state.db_conn = conn
response = await call_next(request)
return response
Приклад з практики
На одному з проектів ми мігрували платформу з 20 тенантів на мультитенантну архітектуру. До міграції кожен тенант мав окрему базу даних, що коштувало $15 000 на місяць. Після впровадження Shared DB + Separate Schema + RLS витрати на інфраструктуру скоротилися на 60%, а p99 latency зменшилося з 800 мс до 120 мс завдяки per-tenant індексам та connection pooling.
Tenant-специфічна AI конфігурація
@dataclass
class TenantAIConfig:
tenant_id: str
allowed_models: list[str]
system_prompt_override: str = None
monthly_token_limit: int = 1_000_000
concurrent_request_limit: int = 10
custom_models: list[str] = None
prediction_log_retention_days: int = 90
pii_detection_enabled: bool = True
audit_log_enabled: bool = True
class TenantAwareInferenceService:
async def predict(self, tenant_id: str, model_name: str,
inputs: dict) -> dict:
config = await self.get_tenant_config(tenant_id)
if model_name not in config.allowed_models:
raise PermissionError(f"Model '{model_name}' not allowed")
if not await self.rate_limiter.check(tenant_id, config.concurrent_request_limit):
raise RateLimitError("Concurrent request limit exceeded")
if config.system_prompt_override and 'system' in inputs:
inputs['system'] = config.system_prompt_override + "\n\n" + inputs['system']
if config.pii_detection_enabled:
inputs = await self.pii_detector.redact(inputs)
result = await self.inference_engine.run(model_name, inputs)
await self.audit_log.record(tenant_id, model_name, inputs, result)
return result
Приклад TenantOnboardingService (код)
class TenantOnboardingService:
async def provision_tenant(self, signup_data: dict) -> Tenant:
tenant = await self.db.create_tenant(signup_data)
await self.db_manager.create_schema(tenant.id)
await self.db_manager.run_migrations(tenant.id)
await self.storage.create_tenant_prefix(tenant.id)
await self.config_store.create_default_config(tenant.id)
api_key = await self.auth.create_api_key(tenant.id, scope="all")
await self.email.send_welcome(tenant, api_key)
return tenant, api_key
Процес роботи: від аудиту до запуску
-
Аналітика — аудит поточної інфраструктури, визначення вимог до ізоляції та масштабу.
-
Проектування — схема БД, API-контракти, вибір стеку (PyTorch, LangChain, PostgreSQL, S3).
-
Реалізація — написання коду, налаштування RLS, створення TenantAwareInferenceService, інтеграція LLM (GPT-4, Claude, LLaMA), fine-tuning, векторні БД (ChromaDB, pgvector).
-
Тестування — навантажувальні тести, пентест на ізоляцію даних.
-
Деплой — CI/CD, моніторинг (Grafana + Prometheus), документація.
-
Супровід — SLA, доопрацювання під нові вимоги.
Наші інженери мають 5+ років досвіду в MLOps та 20+ реалізованих AI-платформ. Ми використовуємо перевірені рішення: PostgreSQL RLS, Kubernetes, vLLM для інференсу. Гарантуємо відповідність GDPR та 152-ФЗ.
Типові помилки при реалізації мультитенантності
- Відсутність tenant-aware кешування — кеш одного тенанта може віддавати дані іншому. Використовуйте tenant_id як частину ключа кешу.
- Слабка ізоляція на рівні додатка — фільтрація по tenant_id в коді, а не на рівні БД — ризик випадкового витоку. Завжди комбінуйте RLS з перевірками в middleware.
- Неправильний вибір моделі мультитенантності — для невеликої кількості тенантів підходить shared schema, але при зростанні latency злітає. Закладайте можливість переходу на separate schema без даунтайму.
Чому наша архітектура вигідніша?
Порівняйте: Shared DB + Separate Schema в 3–5 разів дешевше окремої бази на тенант при 50+ клієнтах. Економія на інфраструктурі становить до $10 000 на місяць для 50+ тенантів. А продуктивність — p99 latency < 200 мс навіть при 1000 одночасних запитів (завдяки connection pooling та per-tenant індексам). Окупність інвестицій настає вже через 6 місяців після запуску.
Терміни та вартість
Розробка займає від 3 до 5 місяців залежно від складності AI-модулів та кількості тенантів. Типова вартість проекту — від $50 000 до $150 000. Точну суму оцінюємо після аудиту — зв'яжіться з нами для консультації. Отримайте попередню оцінку вашого проекту вже сьогодні.
MLOps: інфраструктура для навчання, деплою та моніторингу ML-моделей
Модель навчена, метрики — F1 0.94 на валідації. Через три місяці в продакшені якість падає на 12%. Ніхто не знає, коли саме — немає моніторингу. Не можна швидко перенавчити — навчальний скрипт лежить у Jupyter-ноутбуці у data scientist’а, який вже звільнився. Дані для ретрейну збирають вручну з трьох розрізнених систем. Приблизно половина проєктів приходять до нас із цим болем. Ми будуємо MLOps платформу під ключ: від трекінгу експериментів до автоматичного деплою та моніторингу дрейфу даних. Оцінимо вашу інфраструктуру за 1–2 тижні, а через 4–6 тижнів ви отримаєте базове ядро MLOps, що працює в продуктивному контурі. Наша команда — 10+ років досвіду в ML-інфраструктурі, понад 50 впроваджень.
Як побудувати MLOps-інфраструктуру?
Experiment tracking та відтворюваність
Без трекінгу ML-проєкт перетворюється на хаос: незрозуміло, який чекпоінт кращий, які гіперпараметри використовувались, який датасет. Відтворити результат через місяць — квест.
MLflow — open source стандарт для трекінгу. Логує параметри, метрики, артефакти (моделі, графіки) та код. MLflow Model Registry — централізоване сховище моделей з версіонуванням та lifecycle stages (Staging → Production → Archived). Деплой через MLflow Serving або інтеграція із зовнішніми системами.
Типова ініціалізація в коді:
import mlflow
mlflow.set_experiment("fraud-detection-v2")
with mlflow.start_run():
mlflow.log_params({"learning_rate": 3e-4, "batch_size": 64, "epochs": 10})
mlflow.log_metric("val_f1", val_f1, step=epoch)
mlflow.pytorch.log_model(model, "model")
Це мінімум. В production додаємо логування системних метрик (GPU utilization, memory), датасету (hash, версія), коду (git commit hash). Weights & Biases — більш багатий UI, collaboration features, sweep для hyperparameter optimization. MLflow — для on-premise deployment без зовнішніх залежностей.
DVC (Data Version Control) — версіонування даних та моделей поверх git. Дані зберігаються в S3/GCS/Azure Blob, у git — лише метадані (хеші). dvc repro відтворює весь пайплайн від сирих даних до метрик.
Як забезпечити відтворюваність навчання?
Фіксуйте random seeds (torch.manual_seed, numpy.random.seed, random.seed) та записуйте їх у метадані експерименту. Без цього дебагінг нерегулярних результатів — біль. Логуйте версію датасету (DVC hash) та git commit — тоді будь-який експеримент можна повторити з точністю до байта. Це скорочує час на відтворення результатів у 2–3 рази.
Оркестрація пайплайнів: Kubeflow, Airflow, Prefect
Коли потрібен оркестратор пайплайнів?
Скрипт навчання на 100 рядків у cron — нормально для простих задач. Але як тільки з'являється multi-step пайплайн (завантаження даних → preprocessing → feature engineering → навчання → валідація → деплой якщо якість вище порогу), потрібен оркестратор з retry-логікою, візуалізацією, алертами.
Kubeflow — Kubernetes-native оркестратор для ML. Кожен крок — Docker-контейнер. Підтримує паралельні кроки, умовні гілки, артефакти між кроками. Інтегрується з Katib (AutoML), KServe (serving), Feast (feature store). Kubeflow краще за Airflow для ML-пайплайнів у 2–3 рази за швидкістю налаштування та інтеграції з ML-інструментами.
Apache Airflow — більш загальний DAG-оркестратор. Широка екосистема операторів (S3, Spark, DBT, Kubernetes). Простіше розгорнути, якщо в компанії вже є Airflow.
Prefect / Metaflow — менше boilerplate. Prefect 2.x з декораторами @flow та @task — швидкий старт для невеликих команд.
Типова архітектура навчального пайплайну на Kubeflow:
- Data ingestion component — забирає дані з S3/БД, валідує схему через Great Expectations
- Preprocessing component — трансформації, normalization, train/val/test split
- Training component — навчання на GPU, логування в MLflow
- Evaluation component — обчислення метрик, порівняння з baseline в Model Registry
- Conditional deployment — деплой тільки якщо нова модель краща за поточну на >2% F1
Кожен component — окремий Docker-образ. Пайплайн версіонується в git. Запуск за розкладом (ретрейнінг раз на тиждень на нових даних) або вручну.
Приклад коду Kubeflow Pipeline
from kfp import dsl
@dsl.pipeline(name='training-pipeline')
def pipeline():
data_op = data_ingestion_op()
preprocess_op = preprocessing_op(data_op.output)
train_op = training_op(preprocess_op.output)
eval_op = evaluation_op(train_op.output)
with dsl.Condition(eval_op.output > 0.95):
deploy_op = deployment_op(train_op.output)
Model Registry та управління життєвим циклом
Model Registry — не просто сховище чекпоінтів. Це централізована система, яка знає:
- Яка модель зараз у продакшені (і з якими метриками)
- Історія всіх версій з параметрами навчання
- Метадані: датасет, git commit, результати валідації
- Lifecycle stage: None → Staging → Production → Archived
MLflow Model Registry — стандарт. Для enterprise — Vertex AI Model Registry (GCP), SageMaker Model Registry (AWS), Azure ML Model Registry.
Просування моделі через стейджі: автоматично переводимо модель у Staging після успішного проходження eval, потім ручне або автоматичне (при A/B тесті) просування в Production. Rollback — перемикання на попередню Production-версію за секунди.
Serving: від FastAPI до Triton Inference Server
Простий випадок. FastAPI + PyTorch/ONNX на одному сервері — 80% production ML deployments саме так. Достатньо для більшості задач з навантаженням до 100 req/s.
from fastapi import FastAPI
import onnxruntime as ort
app = FastAPI()
session = ort.InferenceSession("model.onnx", providers=["CUDAExecutionProvider"])
@app.post("/predict")
async def predict(request: PredictRequest):
inputs = preprocess(request.text)
outputs = session.run(None, {"input_ids": inputs})
return {"label": postprocess(outputs)}
FastAPI + ONNX підходить для 80% задач, але при навантаженні понад 100 req/s Triton Inference Server дає у 3 рази вищу пропускну здатність. Triton — production-стандарт для високих навантажень (500+ req/s). Dynamic batching, concurrent model execution, model ensemble. Підтримує TensorRT, ONNX, PyTorch TorchScript, TensorFlow SavedModel.
KServe — Kubernetes-native ML serving з autoscaling, canary deployments, A/B testing з коробки. Scale-to-zero для неактивних моделей — економія на інфраструктурі до 40%.
Моніторинг: data drift, model drift, інфраструктурні метрики
Моніторинг — те, що зазвичай роблять в останню чергу і про що шкодують у першу. Три рівні.
Інфраструктурний моніторинг. Latency (P50/P95/P99), throughput (req/s), error rate (4xx, 5xx), GPU/CPU utilization. Prometheus + Grafana — стандарт. Алерт при P99 latency > threshold або error rate > 1%.
Data drift моніторинг. Розподіл вхідних даних змінюється з часом. Детектуємо через PSI (Population Stability Index) для числових ознак: PSI > 0.2 — сильний дрейф. Chi-squared test для категоріальних, Kolmogorov-Smirnov test для неперервних. Evidently AI — open source бібліотека з готовими дрейф-тестами.
Model drift моніторинг. Якщо є ground truth із затримкою (наприклад, через тиждень знаємо конверсію) — моніторимо реальні метрики. Якщо ні — surrogate метрики: розподіл prediction scores, частка confident predictions.
Alerting. Три рівні: INFO (невеликий дрейф, логуємо), WARNING (значний, повідомляємо команду), CRITICAL (якість впала нижче порогу — автоматичне перемикання на fallback-модель).
Чому важливий моніторинг дрейфу даних?
Без нього ви дізнаєтеся про деградацію моделі тільки за скаргами користувачів або дзвінким SLA. Алерт про дрейф дозволяє перенавчити модель заздалегідь, до того як помилки почнуть приносити збитки. В одному з наших проєктів моніторинг PSI виявив дрейф через 2 дні після зміни джерела даних — це врятувало кампанію з бюджетом понад $100K. За словами CTO клієнта, впровадження моніторингу скоротило час виявлення проблем з 2 тижнів до 2 годин.
| Типова помилка |
Наслідки |
Рішення |
| Відсутність версіонування даних |
Невідтворюваність експериментів |
Впровадити DVC або аналоги |
| Ручний деплой моделей |
Помилки людського фактору, довгий rollback |
Автоматизувати CI/CD пайплайн |
| Моніторинг тільки за бізнес-метриками |
Пізнє виявлення дрейфу |
Додати data drift моніторинг (PSI, KS) |
Feature Store
Feature Store вирішує проблему training-serving skew. Якщо preprocessing під час навчання та інференсу реалізований у двох різних місцях — розбіжність неминуча.
Коли потрібен Feature Store?
- Кілька моделей використовують одні й ті ж ознаки
- Ознаки обчислюються з потокових даних (real-time)
- Велика команда з різними людьми на feature engineering та model training
Feast — open source Feature Store. Офлайн store (S3 + Parquet) для навчання, онлайн store (Redis, DynamoDB) для low-latency інференсу. Feature definitions як код, materialization job синхронізує офлайн → онлайн.
Tecton (комерційний), Vertex AI Feature Store (GCP), SageMaker Feature Store (AWS) — managed варіанти з меншим ops overhead.
Як автоматизувати CI/CD для ML?
ML CI/CD — звичайний CI/CD плюс специфічні ML-кроки.
ML-специфічні checks в CI:
- Перевірка відтворюваності: запустити навчання з фіксованим seed, результат має збігатися
- Data validation: Great Expectations або Pandera на schema/distribution checks
- Model performance check: автоматичний eval на holdout, блокувати merge якщо деградація > порогу
- Latency regression test: inference має вкладатися в SLA
GitOps для деплою. Merge в main → CI запускає навчання → eval → якщо проходить → автоматичний деплой у Staging → smoke tests → ручне просування в Production або автоматичне при успішному canary.
Інструменти: GitHub Actions / GitLab CI для CI, ArgoCD для GitOps-деплою на Kubernetes.
Що входить у розробку MLOps-платформи
Ми надаємо повний цикл робіт, документацію та навчання команди.
| Етап |
Тривалість |
Результат |
| Аудит поточної інфраструктури та data pipeline |
1–2 тижні |
Roadmap з ризиками та пріоритетами |
| Розгортання ядра: MLflow, оркестратор, serving |
4–6 тижнів |
Працюючий пайплайн навчання та деплою |
| Feature Store та CI/CD для ML |
2–3 місяці |
Feature Store, автоматичні retrain та деплой |
| Моніторинг дрейфу та алертинг |
3–4 тижні |
Дашборди, алерти, playbook по інцидентах |
| Навчання команди та документація |
1–2 тижні |
Runbook, політики, навчання для data scientists |
Підсумковий термін від аудиту до повноцінної MLOps-платформи: 3–5 місяців. Базовий рівень (трекінг + serving) за 4–6 тижнів. Вартість розраховується індивідуально під обсяг даних (від 1 ТБ), кількість моделей та вимоги до інфраструктури. Замовте аудит MLOps-інфраструктури — отримайте roadmap за 1–2 тижні. Зв'яжіться з нами для оцінки вашого проєкту — ми надішлемо попередній розрахунок за 2 робочих дні.
Гарантія на архітектурні рішення — 12 місяців. Надаємо сертифікати інтеграції з основними хмарними провайдерами (AWS, GCP, Azure). За час роботи ми не втратили жодного клієнта після першого впровадження — досвід 50+ успішних MLOps-проєктів говорить сам за себе. Отримайте консультацію щодо побудови MLOps платформи вже сьогодні.