本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
重点领域 3:多租户和控制架构师
Job to done:“帮助我在不失去控制、责任或知名度的前提下,在多个客户之间扩展代理使用率。”
早期的原型可以单独证明价值,但大多数企业需要同时支持多个客户、部门或工作流程。这意味着每个代理都必须在明确定义的政策、数据和身份界限内运作。如果没有多租户,运营就会变得脆弱且成本高昂,治理就会变得错综复杂。
Strategy
遵循软件即服务 (SaaS) 架构的原则。例如,为租户隔离、策略实施和资源控制而设计。使用租户感知内存、配置和身份架构代理和编排平台。要强制执行边界,请使用标记、基于角色的访问控制 (RBAC) 以及身份和访问管理范围界定。
采用统一的可观测性层,在该层中,代理遥测按租户上下文汇总。实施集中式策略引擎和基于配置的功能切换,以强制执行动态行为规则。
将代理部署作为服务构建。使内部团队或客户能够以可扩展、可管理的方式使用代理功能 APIs。 AWS 为这些模式提供了坚实的基础。您可以使用 Amazon Cognito 管理用户和租户身份,AWS Organizations使用服务控制策略 (SCPs) 进行跨账户管理,AWS Resource Access Manager (AWS RAM) 用于安全共享功能。此外,AWS AppConfig还可以按租户或环境动态管理代理行为。这些服务有助于强制执行边界和政策,同时支持共享基础架构。
这种从静态部署到动态配置的过渡将代理人工智能转变为企业级平台。
多租户代理平台的商业价值
多租户不仅仅是一种架构上的便利,更是一种业务加速器。随着智能代理在部门和团队中激增,组织必须在不重复基础架构或分散治理的情况下支持增长。
多租户系统的主要业务优势包括:
-
可扩展性 — 多租户代理平台允许内部团队、业务部门或客户更快地加入人工智能功能,而无需定制环境。
-
成本效益 — 共享基础架构最大限度地减少了冗余部署,整合了运营成本,并简化了跨环境的维护。
-
治理和降低风险 — 集中式策略控制、身份模型和可观察性可帮助代理在所有租户中更安全、更合规地运营。
-
服务可重用性 — 为了促进重复使用和减少重复,可以将具有租户意识的代理作为内部服务提供,例如用于充实、合规或汇总。
多租户系统的示例用例包括以下内容:
-
跨子公司部署的合规代理通过租户特定的配置来调整其逻辑以适应当地法规。这样就无需为每个区域建立单独的代理。
-
内部工作流程自动化代理为具有不同数据边界和权限的多个部门提供服务。它可以保持隔离,同时加快任务完成速度。
通过将代理设计为 multi-tenant-aware服务,组织可以避免孤立的人工智能计划的开销。相反,他们培育了一个统一的情报平台。该架构可实现可扩展的部署、运营一致性和更高的投资回报率。它还可以更轻松地在整个企业中扩大人工智能的采用。
