Развёртывание LLM на собственном сервере — задача, с которой сталкивается каждая компания, работающая с чувствительными данными. Мы выполнили более 20 проектов по on-premise деплою моделей от 7B до 70B параметров. Гарантируем стабильную работу inference с latency p99 < 500 мс под нагрузкой. Оценим ваш проект, свяжитесь с нами для консультации.
On-premise деплой LLM — развёртывание на собственном оборудовании в ЦОД компании. Обеспечивает полный контроль данных, предсказуемую стоимость при высокой нагрузке, соответствие требованиям регуляторов (152-ФЗ, банковские требования, медицинские данные).
Почему компании выбирают on-premise вместо облака? Главные причины — безопасность данных и предсказуемая стоимость при больших объёмах. Если вы обрабатываете более 1 млн токенов в день, on-premise окупается за 12–18 месяцев. Ниже разберём ключевые аспекты: оборудование, безопасность, сеть и стоимость.
Как оборудование влияет на производительность LLM?
| Категория |
Пример оборудования |
Поддерживаемые модели |
Рекомендации |
| Начальный уровень |
Dell PowerEdge R750xa с NVIDIA A30 24GB × 4 |
7B–13B в BF16 |
Для старта и малых нагрузок |
| Средний уровень |
Supermicro SYS-421GE-TNRT с A100 80GB × 4 |
70B BF16 или несколько 13B |
Для большинства production-сценариев |
| Флагман |
NVIDIA DGX H100 (8× H100 80GB) |
До 1TB VRAM, любые модели |
Для максимальной производительности |
| Экономичный вариант |
Рабочая станция с RTX 4090 24GB × 2–4 |
7B BF16, 70B 4-bit |
Для тестирования и прототипов |
Обязательные меры безопасности
Сетевая изоляция: LLM-сервер в отдельном VLAN, доступен только через API Gateway. Внешний интернет-доступ — только для обновлений через proxy.
Шифрование: TLS 1.3 для всех API-вызовов. Шифрование диска с моделями (LUKS). Шифрование трафика между GPU серверами при multi-node.
Аутентификация: API-ключи или OAuth через корпоративный IdP (LDAP, AD). Audit log всех запросов.
Физическая безопасность: BIOS-пароль, отключение USB, мониторинг физического доступа в стойку.
InfiniBand обеспечивает пропускную способность 400 Гбит/с, что критично для NCCL all-reduce.
Сетевая инфраструктура
InfiniBand обязателен для multi-GPU серверов с tensor parallelism: 400 Gb/s HDR InfiniBand vs 100 Gb/s Ethernet — критичная разница при NCCL all-reduce. NVLink для inter-GPU внутри сервера: NVLink4 — 900 GB/s bidirectional bandwidth. Обязателен для DGX H100.
Базовая конфигурация on-premise LLM-кластера
# Проверка и настройка NVIDIA окружения
nvidia-smi topo -m # topology GPU ↔ CPU ↔ NIC
nvidia-smi nvlink --status # статус NVLink
# Настройка NCCL для InfiniBand
export NCCL_IB_DISABLE=0
export NCCL_IB_GID_INDEX=3
export NCCL_DEBUG=INFO
# Проверка P2P доступа между GPU
python3 -c "
import torch
for i in range(torch.cuda.device_count()):
for j in range(torch.cuda.device_count()):
if i != j:
print(f'GPU{i}→GPU{j}: P2P={torch.cuda.can_device_access_peer(i, j)}')
"
Docker Compose для production стека
# docker-compose.yml
version: '3.8'
services:
vllm:
image: vllm/vllm-openai:v0.5.0
runtime: nvidia
environment:
- NVIDIA_VISIBLE_DEVICES=0,1,2,3
- CUDA_VISIBLE_DEVICES=0,1,2,3
command: >
python -m vllm.entrypoints.openai.api_server
--model /models/llama-3-70b-instruct
--tensor-parallel-size 4
--max-model-len 16384
--max-num-seqs 128
--gpu-memory-utilization 0.92
--host 0.0.0.0
--port 8000
volumes:
- /data/models:/models:ro
- /dev/shm:/dev/shm
shm_size: 32gb
restart: unless-stopped
ports:
- "127.0.0.1:8000:8000"
nginx:
image: nginx:alpine
ports: ["443:443", "80:80"]
volumes:
- ./nginx.conf:/etc/nginx/nginx.conf:ro
- ./ssl:/etc/nginx/ssl:ro
depends_on: [vllm]
restart: unless-stopped
prometheus:
image: prom/prometheus:latest
volumes:
- ./prometheus.yml:/etc/prometheus/prometheus.yml
- prometheus_data:/prometheus
ports: ["9090:9090"]
grafana:
image: grafana/grafana:latest
ports: ["3000:3000"]
volumes:
- grafana_data:/var/lib/grafana
- ./grafana/dashboards:/etc/grafana/provisioning/dashboards
dcgm-exporter:
image: nvcr.io/nvidia/k8s/dcgm-exporter:3.3.5-3.4.0-ubuntu22.04
runtime: nvidia
environment:
- NVIDIA_VISIBLE_DEVICES=all
ports: ["9400:9400"]
cap_add: [SYS_ADMIN]
volumes:
prometheus_data:
grafana_data:
Backup и DR
# Backup конфигурации (не модели — слишком большие)
rsync -av /etc/docker/ backup-server:/backups/docker-configs/
rsync -av /opt/llm-stack/ backup-server:/backups/llm-stack/
# Модели хранятся на NAS с RAID
# Проверка целостности модели
sha256sum /data/models/llama-3-70b/*.safetensors > model_checksums.txt
TCO анализ vs cloud
При нагрузке свыше 1 млн токенов в день on-premises решение окупается за 12–18 месяцев по сравнению с облачными GPU-инстансами. Экономия на масштабе может достигать 50%. Для нагрузки менее 100 тыс. токенов в день облако может быть дешевле из-за простоя оборудования. Мы помогаем рассчитать точную точку безубыточности под ваш сценарий.
Сравнение on-premise и облака по ключевым параметрам
| Параметр |
On-Premise |
Cloud |
| Контроль данных |
Полный |
Зависит от провайдера |
| Latency p99 |
<10 мс |
20-100 мс (сеть) |
| Стоимость при >1M токенов/день |
Ниже на 30-50% |
Выше |
| Масштабирование |
Требует закупки |
Мгновенное |
| Соответствие 152-ФЗ |
Да |
Сложнее |
Что входит в работу?
- Аудит текущей инфраструктуры и требований к latency/p99
- Подбор и закупка оборудования (серверы, GPU, сеть)
- Установка стека: vLLM, Docker Compose, мониторинг (Prometheus + Grafana)
- Настройка безопасности: VLAN, TLS, LUKS, LDAP
- Интеграция с существующими системами (API Gateway, auth)
- Тестирование производительности и оптимизация (tensor parallelism, quantization)
- Документация и обучение команды (администрирование, мониторинг)
- Техническая поддержка 24/7 после запуска
Процесс работы
- Аудит требований — собираем метрики нагрузки, latency, compliance
- Проектирование архитектуры — выбираем оборудование, сеть, ПО
- Закупка и монтаж — организуем поставку и размещение в ЦОД
- Установка ПО — развёртывание стека, настройка мониторинга
- Оптимизация — тюнинг vLLM, quantization, tensor parallelism
- Развёртывание — интеграция с production-контуром
- Мониторинг и поддержка — передача документации, SLA
Сроки ориентировочно
Типовой проект: от 2 до 6 недель. Стоимость рассчитывается индивидуально на основе объёма работ и требуемого оборудования. Закажите консультацию с инженером по on-premise LLM — мы подготовим коммерческое предложение в течение 2 дней.
Оценим ваш проект под ключ. Получите консультацию специалиста уже сегодня.
MLOps: инфраструктура для обучения, деплоя и мониторинга ML-моделей
Модель обучена, метрики — F1 0.94 на валидации. Через три месяца в продакшене качество падает на 12%. Никто не знает, когда именно — нет мониторинга. Нельзя быстро переобучить — обучающий скрипт лежит в Jupyter-ноутбуке у data scientist’а, который уже уволился. Данные для ретрейна собирают руками из трёх разрозненных систем. Примерно половина проектов приходят к нам с этой болью. Мы строим MLOps платформу под ключ: от трекинга экспериментов до автоматического деплоя и мониторинга дрейфа данных. Оценим вашу инфраструктуру за 1–2 недели, а через 4–6 недель вы получите базовое ядро MLOps, работающее в продуктивном контуре. Наша команда — 10+ лет опыта в ML-инфраструктуре, более 50 внедрений.
Experiment tracking и воспроизводимость
Без трекинга ML-проект превращается в хаос: непонятно, какой чекпоинт лучше, какие гиперпараметры использовались, какой датасет. Воспроизвести результат через месяц — квест.
MLflow — open source стандарт для трекинга. Логирует параметры, метрики, артефакты (модели, графики) и код. MLflow Model Registry — централизованное хранилище моделей с версионированием и lifecycle stages (Staging → Production → Archived). Деплой через MLflow Serving или интеграция с внешними системами.
Типичная инициализация в коде:
import mlflow
mlflow.set_experiment("fraud-detection-v2")
with mlflow.start_run():
mlflow.log_params({"learning_rate": 3e-4, "batch_size": 64, "epochs": 10})
mlflow.log_metric("val_f1", val_f1, step=epoch)
mlflow.pytorch.log_model(model, "model")
Это минимум. В production добавляем логирование системных метрик (GPU utilization, memory), датасета (hash, версия), кода (git commit hash). Weights & Biases — более богатый UI, collaboration features, sweep для hyperparameter optimization. MLflow — для on-premise deployment без внешних зависимостей.
DVC (Data Version Control) — версионирование данных и моделей поверх git. Данные хранятся в S3/GCS/Azure Blob, в git — только метаданные (хэши). dvc repro воспроизводит весь пайплайн от сырых данных до метрик.
Как обеспечить воспроизводимость обучения? Фиксируйте random seeds (torch.manual_seed, numpy.random.seed, random.seed) и записывайте их в метаданные эксперимента. Без этого дебаггинг нерегулярных результатов — боль. Логируйте версию датасета (DVC hash) и git commit — тогда любой эксперимент можно повторить с точностью до байта.
Оркестрация пайплайнов: Kubeflow, Airflow, Prefect
Когда нужен оркестратор пайплайнов? Скрипт обучения на 100 строк в cron — нормально для простых задач. Но как только появляется multi-step пайплайн (загрузка данных → preprocessing → feature engineering → обучение → валидация → деплой если качество выше порога), нужен оркестратор с retry-логикой, визуализацией, алертами.
Kubeflow — Kubernetes-native оркестратор для ML (см. Wikipedia). Каждый шаг — Docker-контейнер. Поддерживает параллельные шаги, условные ветки, артефакты между шагами. Интегрируется с Katib (AutoML), KServe (serving), Feast (feature store).
Apache Airflow — более общий DAG-оркестратор. Широкая экосистема операторов (S3, Spark, DBT, Kubernetes). Проще развернуть, если уже есть Airflow в компании.
Prefect / Metaflow — меньше boilerplate. Prefect 2.x с декораторами @flow и @task — быстрый старт для небольших команд.
Типичная архитектура обучающего пайплайна на Kubeflow:
- Data ingestion component — забирает данные из S3/БД, валидирует схему через Great Expectations
- Preprocessing component — трансформации, normalization, train/val/test split
- Training component — обучение на GPU, логирование в MLflow
- Evaluation component — вычисление метрик, сравнение с baseline в Model Registry
- Conditional deployment — деплой только если новая модель лучше текущей на >2% F1
Каждый component — отдельный Docker-образ. Пайплайн версионируется в git. Запуск по расписанию (ретрейнинг раз в неделю на новых данных) или вручную.
Model Registry и управление жизненным циклом
Model Registry — не просто хранилище чекпоинтов. Это централизованная система, которая знает:
- Какая модель сейчас в продакшене (и с какими метриками)
- История всех версий с параметрами обучения
- Метаданные: датасет, git commit, результаты валидации
- Lifecycle stage: None → Staging → Production → Archived
MLflow Model Registry — стандарт. Для enterprise — Vertex AI Model Registry (GCP), SageMaker Model Registry (AWS), Azure ML Model Registry.
Продвижение модели через стейджи: автоматически переводим модель в Staging после успешного прохождения eval, затем ручное или автоматическое (при A/B тесте) продвижение в Production. Rollback — переключение на предыдущую Production-версию за секунды.
Serving: от FastAPI до Triton Inference Server
Простой случай. FastAPI + PyTorch/ONNX на одном сервере — 80% production ML deployments именно так. Достаточно для большинства задач с нагрузкой до 100 req/s.
from fastapi import FastAPI
import onnxruntime as ort
app = FastAPI()
session = ort.InferenceSession("model.onnx", providers=["CUDAExecutionProvider"])
@app.post("/predict")
async def predict(request: PredictRequest):
inputs = preprocess(request.text)
outputs = session.run(None, {"input_ids": inputs})
return {"label": postprocess(outputs)}
Triton Inference Server — production-стандарт для высоких нагрузок (500+ req/s). Dynamic batching, concurrent model execution, model ensemble. Поддерживает TensorRT, ONNX, PyTorch TorchScript, TensorFlow SavedModel.
KServe — Kubernetes-native ML serving с autoscaling, canary deployments, A/B testing из коробки. Scale-to-zero для неактивных моделей — экономия на инфраструктуре до 40% (более 1.2 млн рублей в год для проекта с 10 моделями).
Мониторинг: data drift, model drift, инфраструктурные метрики
Мониторинг — то, что обычно делают в последнюю очередь и о чём жалеют в первую. Три уровня.
Инфраструктурный мониторинг. Latency (P50/P95/P99), throughput (req/s), error rate (4xx, 5xx), GPU/CPU utilization. Prometheus + Grafana — стандарт. Алерт при P99 latency > threshold или error rate > 1%.
Data drift мониторинг. Распределение входных данных меняется со временем. Детектируем через PSI (Population Stability Index) для числовых признаков: PSI > 0.2 — сильный дрейф. Chi-squared test для категориальных, Kolmogorov-Smirnov test для непрерывных. Evidently AI — open source библиотека с готовыми дрейф-тестами.
Model drift мониторинг. Если есть ground truth с задержкой (например, через неделю знаем конверсию) — мониторим реальные метрики. Если нет — surrogate метрики: распределение prediction scores, доля confident predictions.
Alerting. Три уровня: INFO (небольшой дрейф, логируем), WARNING (значимый, уведомляем команду), CRITICAL (качество упало ниже порога — автоматическое переключение на fallback-модель).
Почему важен мониторинг дрейфа данных? Без него вы узнаёте о деградации модели только по жалобам пользователей или звенящему SLA. Алерт о дрейфе позволяет переобучить модель заранее, до того как ошибки начнут приносить убытки. В одном из наших проектов мониторинг PSI выявил дрейф через 2 дня после изменения источника данных — это спасло кампанию с бюджетами на 2 млн рублей.
| Типичная ошибка |
Последствия |
Решение |
| Отсутствие версионирования данных |
Невоспроизводимость экспериментов |
Внедрить DVC или аналоги |
| Ручной деплой моделей |
Ошибки человеческого фактора, долгий rollback |
Автоматизировать CI/CD пайплайн |
| Мониторинг только по бизнес-метрикам |
Позднее обнаружение дрейфа |
Добавить data drift мониторинг (PSI, KS) |
Feature Store
Feature Store решает проблему training-serving skew. Если preprocessing во время обучения и инференса реализован в двух разных местах — расхождение неизбежно.
Когда нужен Feature Store?
- Несколько моделей используют одни и те же признаки
- Признаки вычисляются из потоковых данных (real-time)
- Большая команда с разными людьми на feature engineering и model training
Feast — open source Feature Store. Офлайн store (S3 + Parquet) для обучения, онлайн store (Redis, DynamoDB) для low-latency инференса. Feature definitions как код, materialization job синхронизирует офлайн → онлайн.
Tecton (коммерческий), Vertex AI Feature Store (GCP), SageMaker Feature Store (AWS) — managed варианты с меньшим ops overhead.
CI/CD для ML
ML CI/CD — обычный CI/CD плюс специфичные ML-шаги.
ML-специфичные checks в CI:
- Проверка воспроизводимости: запустить обучение с фиксированным seed, результат должен совпадать
- Data validation: Great Expectations или Pandera на schema/distribution checks
- Model performance check: автоматический eval на holdout, блокировать merge если деградация > порога
- Latency regression test: inference должен укладываться в SLA
GitOps для деплоя. Merge в main → CI запускает обучение → eval → если проходит → автоматический деплой в Staging → smoke tests → ручное продвижение в Production или автоматическое при успешном canary.
Инструменты: GitHub Actions / GitLab CI для CI, ArgoCD для GitOps-деплоя на Kubernetes.
Что входит в разработку MLOps-платформы
Мы предоставляем полный цикл работ, документацию и обучение команды.
| Этап |
Длительность |
Результат |
| Аудит текущей инфраструктуры и data pipeline |
1–2 недели |
Roadmap с рисками и приоритетами |
| Развёртывание ядра: MLflow, оркестратор, serving |
4–6 недель |
Работающий пайплайн обучения и деплоя |
| Feature Store и CI/CD для ML |
2–3 месяца |
Feature Store, автоматические retrain и деплой |
| Мониторинг дрейфа и алертинг |
3–4 недели |
Дашборды, алерты, playbook по инцидентам |
| Обучение команды и документация |
1–2 недели |
Runbook, политики, обучение для data scientists |
Итоговый срок от аудита до полноценной MLOps-платформы: 3–5 месяцев. Также возможен поэтапный запуск: базовый уровень (трекинг + serving) за 4–6 недель.
Стоимость рассчитывается индивидуально под объём данных, количество моделей и требования к инфраструктуре. Закажите аудит MLOps-инфраструктуры — получите roadmap за 1–2 недели. Свяжитесь с нами для оценки вашего проекта — мы пришлём предварительный расчёт за 2 рабочих дня.
Обратите внимание: гарантия на архитектурные решения — 12 месяцев. Предоставляем сертификаты интеграции с основными облачными провайдерами (AWS, GCP, Azure). За время работы мы не потеряли ни одного клиента после первого внедрения — опыт 50+ успешных MLOps-проектов говорит сам за себя. Получите консультацию по построению MLOps платформы уже сегодня.