البنية التحتية الخفية وراء برمجيات AI SaaS

بناء منصة AI SaaS علمني شيئاً واحداً.

الجزء الصعب ليس مجرد استدعاء نموذج LLM، بل الجزء الصعب هو جعل الذكاء الاصطناعي يعمل في بيئة أعمال حقيقية.

في البداية، يبدو كل شيء بسيطاً. تظن أن:

  • مفاتيح الـ API هي مجرد أسرار.
  • الـ SSO هو مجرد اتصال.
  • الفوترة هي مجرد Stripe.
  • النشر هو مجرد Docker.
  • الذكاء الاصطناعي هو مجرد استدعاء لـ OpenAI.

ثم تصبح المنصة حقيقية، حيث يتحول كل موضوع بسيط إلى نظام معقد.

مفاتيح الـ API مفتاح الـ API ليس مجرد سلسلة نصية. في برمجيات الـ SaaS الموجهة للمؤسسات، يجب أن يتعامل المفتاح مع:

  • النطاقات (Scopes) وتاريخ الانتهاء.
  • الإلغاء وسجلات التدقيق.
  • حدود المستأجرين (Tenant boundaries) وحدود معدل الاستخدام (rate limits).
  • الوصول القائم على خطة الاشتراك.

يجب أن يجيب المفتاح على: من يملكه؟ وإلى أي مستأجر ينتمي؟ وما الذي يمكنه الوصول إليه؟

الـ SSO والهوية ربط مزود الخدمة أمر سهل، لكن الجزء الصعب هو تحديد ما يمكن الوثوق به.

  • هل تثق في نطاق البريد الإلكتروني أم في المجموعات؟
  • هل يمكن لمسؤول المستأجر (tenant admin) إنشاء مسؤول للمنصة؟
  • ماذا يحدث إذا كان المستخدم ينتمي إلى عدة مستأجرين؟

يتطلب الـ SSO الحقيقي التحقق من الجهة المصدرة (issuer validation)، وتعيين الأدوار (role mapping)، وعزل الجلسات (session isolation).

تشغيل الذكاء الاصطناعي استدعاء النموذج سهل، لكن تشغيل الذكاء الاصطناعي صعب. أنت بحاجة لتتبع:

  • استهلاك الرموز (Tokens) والتكلفة.
  • استخدام المزود وزمن الاستجابة (latency).
  • عمليات إعادة المحاولة، ومهلات الانتظار (timeouts)، والحلول البديلة (fallbacks).
  • حوكمة الأوامر (Prompt governance) وحدود البيانات.

العرض التجريبي (Demo) يحتاج فقط إلى رد، أما منصة الأعمال فتحتاج لمعرفة أي مستأجر استخدم أي نموذج وبتكلفة قدرها بالضبط.

الفوترة والحوكمة تقوم Stripe بمعالجة المدفوعات، لكنها لا تحدد ماهية منتجك. برمجيات الـ SaaS الجادة تربط الفوترة بـ:

  • الحصص (Quotas) وبوابات الميزات (feature gates).
  • حدود المستأجرين وحالة الاشتراك.
  • أنماط النشر مثل النشر المحلي (on-prem) أو سحابة العميل.

تصبح الفوترة حوكمة تجارية، فهي تتحكم فيما يُسمح للعميل باستخدامه.

التنفيذ والتوسع Kubernetes لا يجعلك قابلاً للتوسع تلقائياً. يجب عليك إدارة أعباء العمل من خلال الفصل بين:

  • الطوابير (Queues) والعاملين (workers).
  • حدود الموارد والتوسع التلقائي (autoscaling).
  • سياسات الشبكة وقابلية المراقبة (observability).

يجب أن تعرف أي عامل يفشل وأي مستأجر يسبب أكبر قدر من الضغط.

قابلية المراقبة (Observability) المراقبة ليست ميزة إضافية، بل هي جزء من المنتج.

  • يحتاج المهندسون لمعرفة ما هو العطل.
  • يحتاج القادة لمعرفة أين يتم خلق القيمة وأين ترتفع التكاليف.

الدرس الأكبر: هذه الأنظمة مترابطة. إذا افتقر الذكاء الاصطناعي لنظام قياس الاستهلاك، فسيصبح مكلفاً. وإذا افتقر الـ SSO للعزل، فسيصبح خطيراً. وإذا افتقرت الفوترة لآليات التنفيذ، فستصبح مجرد إجراء شكلي.

الجزء الأصعب في بناء AI SaaS ليس كتابة الأوامر (prompt)، بل هو جعل الهوية والبيانات والتكاليف والبنية التحتية تعمل معاً بانسجام.

Source: https://dev.to/tarik_haddadi_4f933f0e217/the-hidden-architecture-behind-ai-saas-lessons-from-building-an-enterprise-automation-platform-56f2

Optional learning community: https://t.me/GyaanSetuAi