<![CDATA[小团队AI基础设施怎么做:一台机器、几个服务和最少运维]]>小团队做 AI 应用,最容易被两种声音拉扯。一种声音说必须上 Kubernetes、分布式向量库、全链路可观测、模型微调平台和复杂网关,否则不够生产级。另一种声音说先把几个容器跑起来,有问题再说。前者常常把团队拖进运维泥潭,后者又容易让系统在第一个真实用户面前崩掉。更务实的答案在中间:一台可靠机器,几个边界清楚的服务,一套能恢复的备份,一组足够解释故障的监控,再加上严格的权限和成本控制。

小团队的 AI 基础设施不应该以“像大厂”为目标。大厂架构解决的是多团队、多区域、多租户、海量并发、复杂合规和长期平台演进问题。小团队最先要解决的是另一组问题:应用能不能稳定访问,模型调用能不能统一管理,知识库能不能查得准,文件能不能保存,日志能不能追踪,出错后能不能定位,机器坏了能不能恢复,费用会不会失控,密钥会不会泄漏。把这些做好,比过早上复杂平台更有价值。

“一台机器”也不是玩具化。它可以是一台 64GB 内存的工作站、一台带 GPU 的本地服务器、一台云主机、一台办公室小服务器,甚至是“本地机器加少量云 API”的混合形态。关键不在机器数量,而在服务边界:哪些东西必须本地可控,哪些东西可以走外部 API,哪些数据必须备份,哪些服务必须对外暴露,哪些入口只能内网访问。只要边界清楚,小团队完全可以用一台机器支撑早期生产级 AI 应用。

一、小团队基础设施先回答五个问题

第一个问题是用户从哪里进来。AI 应用可能是 Web 页面、企业微信机器人、飞书机器人、内部管理后台、API 服务或浏览器插件。入口决定认证方式、限流方式、日志粒度和用户体验。如果入口没有统一,后面的模型、知识库和文件系统都会被多个应用重复接入,权限也会变得混乱。

第二个问题是模型从哪里来。小团队通常不会只用一种模型。简单分类和摘要可以用便宜模型,复杂推理用强模型,隐私敏感内容用本地模型,图片或语音走专门服务。没有统一模型网关时,每个应用都会自己保存密钥、自己处理重试、自己估算成本,最后很难知道钱花在哪里、哪个模型质量最好、哪个用户调用异常。

第三个问题是知识和文件放在哪里。AI 应用离不开文档、图片、表格、聊天记录、向量、索引和中间产物。小团队常见失败是把文件随手放进容器目录,把向量库当唯一知识来源,把原文和索引分离后没有版本记录。结果是容器重建后文件丢失,索引能查到但不知道来自哪份原文,备份恢复后知识库状态不一致。

第四个问题是出错后怎么看。AI 系统的错误不只是 500。它可能是模型超时、提示词退化、RAG 召回差、工具调用失败、用户权限错误、API 余额不足、GPU 内存不够、向量索引版本错、文件解析失败。没有日志、指标和 trace,只看用户反馈,团队会把时间花在猜测上。

第五个问题是机器坏了怎么办。小团队最常说“后面再做备份”,但 AI 应用的数据往往从第一天就有价值:用户上传的文件、整理过的知识库、模型调用记录、人工修订、提示词版本、业务配置。备份不是上线后的豪华功能,而是基础设施的入场券。

这五个问题比具体技术栈更重要。Docker Compose、Caddy、LiteLLM、Ollama、vLLM、Postgres、pgvector、Qdrant、MinIO、Prometheus、Loki、OpenTelemetry、restic、Tailscale、NetBird 都只是可选答案。先定边界,再选工具。

二、一台机器可以承载什么

一台机器最适合承载早期 AI 应用的“控制面”和“轻中等数据面”。控制面包括反向代理、认证、应用后端、模型网关、任务队列、数据库、对象存储、日志、监控和备份。轻中等数据面包括中小规模向量检索、文档解析、缓存、异步任务、本地小模型推理。只要并发不高、数据量可控、恢复路径清楚,这种形态比多节点架构更容易维护。

一台机器不适合承诺高可用。机器断电、硬盘损坏、系统升级失败、网络中断,都会导致服务不可用。如果业务已经要求全年无明显中断,单机就是瓶颈。但早期团队常常还没到这个阶段。真正需要的是可恢复,而不是虚假的高可用。用户可以接受短暂停机,但不能接受数据丢失、恢复无路、问题不可解释。

单机架构的优点是操作路径短。服务都在一处,网络简单,数据路径可见,排查容易,成本清楚。Docker Compose 官方文档把 Compose 定位为定义和运行多容器应用的工具,用一个 YAML 管理服务、网络和卷。对小团队来说,这正好够用:把后端、数据库、向量库、对象存储、模型网关、监控组件放在一个 Compose 项目里,比手动启动多个服务稳定得多。

单机架构的缺点是资源争抢。模型推理、文档解析、向量构建、数据库查询和日志写入可能互相影响。GPU 机器尤其要小心:一个大模型占满显存,其他任务全部排队;一次批量向量化占满 CPU,Web 请求变慢;日志无限增长,磁盘被打满。小团队要用资源上限、队列、定时任务和磁盘告警控制这些风险。

判断一台机器是否够用,可以看四个指标:峰值并发、数据增长速度、恢复时间要求、团队运维能力。如果每天几十到几百个活跃用户、文档量在几十万段以内、允许数小时恢复、没有专职运维,一台机器加外部备份是合理起点。如果已经有大规模多租户、实时 SLA、海量文件和严格隔离,就不该假装单机能长期解决。

三、最小服务图:不要少了关键角色

小团队的一机 AI 基础设施,可以拆成九个角色。第一是入口代理,负责 HTTPS、域名、路由和基础访问控制。第二是应用后端,负责业务 API、用户、权限、任务和页面数据。第三是模型网关,负责统一接入外部模型和本地模型。第四是本地推理服务,负责隐私敏感或低成本模型调用。第五是数据库,保存用户、配置、任务、权限、提示词版本和业务记录。第六是向量检索,保存 embedding 和文档片段索引。第七是对象存储,保存原文、图片、导出文件和中间产物。第八是队列和后台任务,处理解析、索引、批量调用和重试。第九是观测与备份,负责日志、指标、trace、告警和恢复。

这九个角色不一定九个软件。Postgres 加 pgvector 可以同时承担数据库和中小规模向量检索;本地文件系统也可以先承担对象存储;应用后端可以内置简单队列;日志可以先从 Docker logs 起步。但角色不能消失。你可以暂时不用独立向量库,但不能没有“原文和索引如何对应”的设计;你可以暂时不用完整 tracing,但不能没有“每次模型调用怎么定位”的记录。

入口代理建议优先使用 Caddy、Nginx 或 Traefik 中团队最熟的一个。Caddy 的官方文档强调 automatic HTTPS,会在知道域名或 IP 时自动处理证书和续期,并把 HTTP 请求重定向到 HTTPS。对小团队来说,证书自动化很有价值,因为忘记续期证书是低级但常见的线上事故。若团队已有 Nginx 经验,也可以继续用 Nginx;重点不是换工具,而是把外部入口统一收口。

容器管理建议从 Docker Compose 起步。Compose 的价值在于把服务、网络、卷和环境变量集中到一个配置文件,并能用一组命令启动、停止、查看日志和重建。小团队不需要为了“生产级”强行上 Kubernetes。Kubernetes 很强,但它引入集群、Ingress、持久卷、控制面、权限和运维复杂度。单机早期最需要的是少出错、好恢复、易理解。

数据库建议优先用 Postgres。原因不是它时髦,而是它稳、生态成熟、备份工具多、事务可靠、权限和索引能力足够。AI 应用里大量状态是关系型的:用户、团队、文件、任务、运行记录、模型配置、知识库版本、人工反馈。把这些放进一个可靠数据库,比散落在多个 JSON 文件里更安全。

对象存储可以早期用本地卷,稍复杂后使用 MinIO 或云端 S3。MinIO 官方资料把它定位为高性能、S3 兼容、可自托管的对象存储。对象存储适合保存非结构化文件:原始文档、图片、音频、导出报告、临时产物。它和数据库的关系很清楚:数据库保存元数据和权限,对象存储保存文件本体。

向量检索可以在 pgvector 和 Qdrant 之间选择。pgvector 的 README 明确支持在 Postgres 中做向量相似度搜索,包括精确和近似最近邻,并能把向量和关系数据放在一起。数据量不大、过滤条件多、团队想减少组件时,pgvector 很适合。Qdrant 则是专门向量数据库,提供 collection、payload、过滤、快照等能力。检索规模扩大、向量负载独立、需要更专门的向量能力时,Qdrant 更合适。

四、模型网关是小团队的成本闸门

小团队最容易低估模型网关。刚开始一个应用直接调用一个模型服务,看起来很简单。过一段时间后,团队会接入多个模型供应商、多个本地模型、多个业务应用、多个用户和多个环境。没有网关,密钥散落在配置里,调用日志分散,预算无法拆分,模型替换成本高,失败重试各写各的。

模型网关要解决五件事。第一是统一接口,让应用尽量用同一种调用方式接不同模型。第二是密钥隔离,前端和业务应用不要直接持有供应商主密钥。第三是路由和降级,某个模型失败时可以切到备用模型,简单任务可以走低成本模型。第四是预算和限流,不同用户、项目和功能有不同额度。第五是日志和成本统计,知道每次调用花了多少、用了哪个模型、耗时多少、失败原因是什么。

LiteLLM Proxy 的官方文档强调代理、虚拟密钥、预算和花费管理,这类能力正好对应小团队痛点。它不是唯一选择,也可以自研一个很薄的模型网关,但“网关”这个角色不应缺席。只要有多个应用或多种模型,就应该把调用集中起来。

本地模型服务可以从 Ollama 起步。Ollama 官方 API 文档说明本地 API 默认在 http://localhost:11434/api 提供模型交互能力,并有 Python 和 JavaScript 官方库。Ollama 的优势是简单,适合个人和小团队快速跑本地模型、做隐私敏感任务、做低成本摘要和分类。它不适合作为所有高并发生产推理的唯一答案。

如果需要更高吞吐和 OpenAI 兼容服务,可以考虑 vLLM。vLLM 官方文档提供 OpenAI-Compatible Server,用于服务化模型推理。它比 Ollama 更偏推理服务和吞吐优化,适合有 GPU、要承载较多请求、需要服务化参数控制的场景。代价是配置和运维更复杂。

模型网关还要配合任务分类。不要让所有请求都走最强模型。标题生成、语言润色、简单分类、字段抽取、摘要草稿,可以使用便宜模型或本地模型。复杂推理、长上下文、多工具任务、高风险建议,再使用强模型。小团队的成本控制,不是上线后看账单哭,而是从路由设计开始。

还有一个容易忽略的点:模型网关不是安全系统的全部。它能管密钥和调用,但不能理解所有业务权限。用户能不能访问某份文档、能不能调用某个工具、能不能看到某个客户数据,应由应用后端判断。不要把业务权限塞进模型提示词。

五、知识库不要只等于向量库

很多小团队一做 AI 基础设施,就把“知识库”理解成“向量库”。这会埋下长期问题。向量库只是检索索引,不是知识本体。真正的知识库至少包含原始文件、解析结果、分块文本、向量、元数据、权限、版本、更新时间、来源链接、删除状态和索引任务记录。

如果只有向量,没有原文,回答出错时无法追溯。如果只有原文,没有分块版本,重新索引时不知道和旧答案是否一致。如果只有分块,没有权限,用户可能查到不该看的内容。如果只有最新文件,没有历史版本,旧报告引用的依据会消失。AI 知识库要能回答三类问题:这段答案依据哪份资料,资料当时是什么版本,当前用户是否有权看到。

Postgres 加 pgvector 的优势是把这些问题放在一个数据库里处理。文档表、文件表、分块表、embedding 表、权限表、索引任务表可以建立清晰关系。对小团队来说,这种一体化降低运维负担。缺点是向量规模上来后,数据库压力会变大,检索调优也需要经验。

Qdrant 的优势是向量检索专用。它的 collection 和 payload 模式适合把向量与元数据一起存储,官方文档也提供 snapshots,用于归档、复制部署和恢复。对于需要独立扩展向量检索、或希望把向量负载从主数据库拆出去的团队,Qdrant 是合理选择。无论用哪种,原始文件和业务元数据仍然不能丢。

分块策略要按内容类型设计。制度文档、合同、FAQ、表格、代码、会议记录的结构不同。统一按固定字数切分,能快速起步,但容易切断条款、表格上下文和标题层级。小团队可以先用简单规则,但要保存分块版本和解析器版本。否则每次改切分算法,都不知道历史答案为何变化。

知识库还要有重建能力。向量索引不是不可替代资产,原文和元数据才是。备份时至少要覆盖原始文件、数据库元数据、索引配置和模型版本。最理想状态是:即使向量库坏了,也能根据原文和元数据重新构建索引。这样团队不会被某个向量库的内部状态绑死。

六、对象存储和文件路径要早一点规范

AI 应用会产生大量文件:用户上传的 PDF、Excel、Word、图片、音频,系统生成的报告、截图、解析文本、中间 JSON、向量化批次、导出包。早期随手放在某个目录很方便,但几周后就会出现文件找不到、权限不清、重复占空间、备份遗漏和容器重建丢失。

文件系统设计要遵循三个原则。第一,文件本体和元数据分离。数据库记录文件属于谁、用途是什么、来源是什么、状态是什么、哈希是什么、存储路径是什么;对象存储或本地卷保存文件。第二,路径可迁移。不要把绝对路径写死到业务结果里,保存逻辑路径或对象 key。第三,原始文件不可轻易覆盖。解析结果可以重建,原始上传文件要保留版本。

MinIO 或 S3 兼容存储的价值在于形成统一对象接口。很多工具、备份系统和应用都能和 S3 API 配合。即使早期不部署 MinIO,也要按对象存储思路管理文件:bucket、key、metadata、content hash、权限和生命周期。这样以后从本地磁盘迁移到 MinIO 或云对象存储时,不需要重写业务逻辑。

小团队还要注意磁盘容量。文档解析和向量化往往会产生多份副本:原文件一份,解析文本一份,切块一份,embedding 一份,日志一份,导出一份。再加上容器镜像、数据库 WAL、对象存储版本、备份缓存,磁盘增长会很快。基础监控里必须有磁盘使用率和增长速度。磁盘满不是小问题,它会让数据库、对象存储和日志系统一起异常。

文件删除也要谨慎。用户点击删除时,业务上可能需要立即不可见,但底层可以先软删除,再由后台任务清理对象。这样既能支持误删恢复,也能避免索引和文件不同步。涉及隐私或合规要求时,必须定义硬删除和备份保留策略,不能模糊处理。

七、反向代理和访问控制要收口

一台机器上跑多个服务时,最糟糕的做法是把每个服务都直接暴露到公网:应用后端一个端口,向量库一个端口,数据库管理一个端口,对象存储一个端口,监控一个端口,模型服务一个端口。这样短期方便,长期危险。公网入口应该尽量收口到反向代理,内部服务只在内网或 Docker network 中通信。

Caddy 的自动 HTTPS 能降低证书维护成本。Nginx 和 Traefik 也都成熟。无论选哪一个,入口层要做四件事:域名到服务的路由,HTTPS,基础安全头和请求体大小限制,必要的认证或转发认证。AI 应用特别容易处理大文件和长请求,入口层要设置上传大小、超时和流式响应策略,否则用户上传文档或等待生成时会出现奇怪中断。

管理端口尽量不要公网开放。数据库、Redis、向量库管理 API、模型服务、Prometheus、Loki、Grafana、对象存储控制台,都应该只允许内网访问或通过 VPN/零信任网络访问。Tailscale 文档中的 tailnet 和 ACL 思路,NetBird 自托管文档中的私有网络思路,都说明了一个方向:管理面应该走受控私网,而不是给每个后台服务加一个公开域名。

如果必须对外暴露管理页面,也要加单点登录、强密码、多因素认证、IP 限制和最小权限。小团队经常把“内部系统”暴露在公网但无人知晓,直到被扫描器发现。AI 基础设施里还保存模型密钥、用户文件和知识库,暴露风险更高。

访问控制还包括服务间权限。应用后端可以访问数据库,模型服务不应该直接访问对象存储所有文件;向量化任务可以读取待索引文件,不应该拥有删除用户数据权限;模型网关可以调用外部模型,不应该读取用户业务表。容器网络、服务账号、API key 和数据库账号都要按角色分开。小团队不需要复杂到企业 IAM,但不能所有服务共用一个万能密钥。

八、可观测性从最低可用做起

AI 应用可观测性不要一开始就追求大而全,但必须覆盖三件事:请求是否成功,慢在哪里,模型调用发生了什么。传统 Web 系统看 HTTP 状态码、延迟和错误日志;AI 系统还要看模型、token、成本、检索命中、工具调用、重试和人工接管。

Prometheus 官方文档把它描述为监控和告警系统,会从目标 HTTP 端点抓取指标并存成时间序列。对小团队来说,最基本的指标包括服务存活、请求量、错误率、延迟、队列长度、数据库连接数、磁盘使用率、CPU、内存、GPU 显存、模型调用次数和费用估算。指标用于发现“现在是否异常”和“趋势是否危险”。

日志用于解释具体发生了什么。Grafana Loki 文档把 Loki 定位为日志聚合系统,并用 LogQL 查询日志。小团队可以从容器日志收集开始,不必一开始就做复杂日志平台。但日志格式要尽量结构化,至少包含请求 ID、用户或团队标识、任务 ID、模型名、工具名、错误码和耗时。不要在日志里写明文密钥和敏感文档内容。

Trace 用于串起一次请求的完整路径。OpenTelemetry 官方文档说明它是生成、导出、收集 trace、metrics、logs 的可观测框架和工具集,本身不是后端。AI 工作流尤其需要 trace,因为一次用户请求可能经过入口、后端、文件解析、向量检索、模型网关、外部模型、工具调用和数据库写入。没有 trace,只看单个日志片段很难知道卡在哪里。

小团队可以分阶段做可观测。第一阶段,统一请求 ID,把应用日志、模型调用日志和任务日志串起来。第二阶段,加基础指标和告警,至少知道服务挂了、磁盘满了、错误率高了、模型费用异常了。第三阶段,引入 OpenTelemetry 或类似 trace,把关键链路可视化。不要等系统复杂后再补,因为那时每个服务的日志格式已经不一致。

可观测性还有一个 AI 特有指标:质量反馈。模型回答是否被用户采纳,知识库引用是否有效,人工修改了哪些内容,失败样本属于哪类。这些不一定放进 Prometheus,但应该进入业务数据库或评测集。AI 基础设施最终不是为了服务在线,而是为了结果可靠。

九、备份是单机架构的生命线

单机可以接受,前提是备份认真。备份至少覆盖五类数据:Postgres 数据库,对象存储或上传文件,向量库快照,配置和密钥的可恢复版本,应用关键版本信息。少备任何一类,恢复时都会断链。数据库恢复了但文件没了,知识库不可用;文件恢复了但数据库元数据没了,权限和来源丢失;向量库恢复了但原文没了,无法校验;配置没了,服务起不来。

restic 官方资料强调它可以把文件备份到多种存储,支持加密、增量传输和可验证恢复。对小团队来说,restic 或同类工具的价值在于简单、可脚本化、支持异地备份。备份不要只放在同一块硬盘上。机器硬盘坏了,同盘备份也一起没了。最低要求是本机快照加异地备份,最好再有定期恢复演练。

Postgres 要做逻辑备份或物理备份,至少要能恢复到最近可接受时间点。对象存储要备份原始文件和元数据。Qdrant 官方文档中的 snapshots 可以用于归档或复制部署,但分布式场景还要按节点处理;单机 Qdrant 也要把 snapshot 纳入备份流程。pgvector 如果在 Postgres 中,则跟随 Postgres 备份。

备份不是“命令成功”就结束。必须做恢复演练。恢复演练可以每周或每月在另一目录、另一台机器或临时环境中进行:恢复数据库,恢复文件,启动服务,抽查一个知识库,打开一个用户文件,跑一次检索,确认应用能读到数据。没有演练的备份只是心理安慰。

密钥备份要格外小心。模型供应商密钥、数据库密码、对象存储密钥、JWT 密钥、加密盐、备份仓库密码,这些丢了会导致服务无法恢复,泄漏则会造成安全事故。不要把明文密钥直接放进公开仓库。小团队可以使用密码管理器、密钥文件加密存储、操作系统密钥库或专门 secret 管理工具。关键是知道“谁有权访问,哪里有副本,如何轮换”。

备份策略也要有保留周期。每天备份、保留 7 天;每周备份、保留 4 周;每月备份、保留若干个月。具体周期取决于数据价值和成本。AI 应用中,用户误删文件、错误索引、模型批处理写坏数据,都可能需要回到过去某个版本。只保留最近一次备份,不足以应对逻辑错误。

十、运维最少,不是没有运维

最少运维的含义是减少无意义复杂度,而不是没人负责。小团队需要一套轻量运行手册,写清楚常见动作:如何启动,如何停止,如何更新,如何看日志,如何查错误,如何扩磁盘,如何恢复备份,如何轮换密钥,如何关闭某个模型,如何限制某个用户调用。

更新策略要保守。AI 基础设施里的组件很多:模型网关、应用、数据库、向量库、对象存储、反向代理、监控、备份工具。本地开发时可以频繁升级,生产机器不要随手拉 latest。镜像版本要固定,升级前看变更,升级后跑冒烟测试。数据库和向量库升级尤其要准备回滚或恢复方案。

配置要版本化,但密钥不要明文版本化。Compose 文件、Caddyfile、应用配置模板、监控规则、备份脚本,都应该放在私有仓库或受控目录里。环境变量中的敏感值单独管理。这样换机器时,团队知道要恢复哪些配置,而不是靠某个人终端历史。

服务要有健康检查。Docker Compose 支持服务状态管理,但应用自身也要有健康接口。健康检查不应该只返回“进程还在”,还要至少检查关键依赖是否可用,例如数据库连接、对象存储连接、模型网关状态。对于用户请求链路,最好有一个合成检查:调用一个低成本模型、读取一条测试知识、完成一次简单检索。

队列和后台任务要有限制。AI 应用很容易被批量任务拖垮:一次上传一千个文件,一次重建全部向量,一次批量生成报告。后台任务应该有并发上限、重试上限、失败队列和暂停开关。没有这些开关,系统出问题时只能停全站。

成本也要运维化。每天模型调用量、费用、失败率、平均延迟、最贵用户、最贵功能,都应该能看到。小团队常见事故不是技术崩溃,而是某个循环任务把模型 API 费用刷爆。预算告警和调用限额要早做。

十一、一个推荐起步方案

一个务实的一机起步方案可以这样搭。入口层使用 Caddy,负责 HTTPS 和反向代理。容器编排使用 Docker Compose,所有服务加入内部网络,只暴露 Caddy 的 80 和 443,以及必要的私网管理入口。应用后端使用团队熟悉的栈,比如 FastAPI、NestJS、Rails、Django 或 Go。数据库使用 Postgres。向量检索早期用 pgvector,数据量变大或检索压力独立后再拆到 Qdrant。对象存储早期用本地持久卷,稍后迁移到 MinIO 或云 S3。

模型层使用一个统一网关。外部模型通过 LiteLLM Proxy 或自研薄网关接入,本地轻量模型通过 Ollama,GPU 服务化需求再引入 vLLM。应用不直接持有供应商主密钥,不直接决定所有模型路由。后台任务用 Redis Queue、Celery、BullMQ、Sidekiq 或团队熟悉的队列,不要让用户请求同步完成所有解析和索引。

观测层从三件事开始:应用结构化日志,Prometheus 基础指标,Grafana 面板。日志先保留在本机或 Loki 中,指标覆盖服务、机器、磁盘、数据库和模型调用。Trace 可以在关键链路稳定后引入 OpenTelemetry。不要为了观测工具本身耗尽精力,但也不要没有请求 ID 和模型调用记录。

安全层使用三个入口。公开入口只给用户应用。团队管理入口走 Tailscale、NetBird 或等价私网。数据库、向量库、对象存储控制台、Prometheus、Loki、模型服务都不直接公网开放。所有外部 API key 只放在服务端,前端拿短期会话或业务 token。

备份层使用数据库备份、文件备份和异地同步。Postgres 每日备份,文件和对象存储每日增量,Qdrant 或其他向量库定期 snapshot。restic 用于加密增量备份到外部磁盘、另一台机器或云存储。每月至少做一次恢复演练,确认不只是文件存在,而是应用能用。

这个方案不花哨,但能支撑很多早期 AI 产品。它的核心是少而清楚:一个入口,一个编排方式,一个数据库,一个模型网关,一个文件系统,一个备份链路,一套最小观测。等业务增长后,再把最拥挤的角色拆出去,而不是一开始就把所有复杂度买回来。

十二、容量规划:先管住最容易失控的三件事

小团队做容量规划,不需要一开始就做复杂压测报告,但必须管住三件事:磁盘、模型调用和后台任务。磁盘最容易被忽视,因为早期数据不多,大家以为硬盘很大。AI 应用上线后,上传文件、解析文本、向量索引、日志、备份和导出结果会一起增长。磁盘一旦满,数据库写入、对象存储、日志系统和模型缓存都可能同时出问题。最低要求是给数据卷、日志卷和备份目录分别看使用率,并设置提前告警。

模型调用是第二个失控点。一个用户请求可能触发多次模型调用:分类一次、检索改写一次、重排一次、生成一次、校验一次。如果后台批量任务也用同样链路,费用会快速增长。容量规划要看“每个业务动作平均调用几次模型”,而不是只看“每个用户发了几句话”。模型网关记录每个功能、用户和任务的调用成本后,团队才能决定哪些环节要缓存,哪些环节换便宜模型,哪些环节必须限流。

后台任务是第三个失控点。文档解析、批量 embedding、批量总结、视频转写、图片理解都很耗资源。如果这些任务和在线请求抢 CPU、内存、GPU 或数据库连接,用户会感觉整个系统变慢。小团队应把后台任务放进队列,设置并发上限,区分高优先级和低优先级。在线请求需要优先,批量索引可以慢一点。系统要有暂停按钮,出现异常费用或资源压力时能立即停掉批处理。

容量规划还要关注上下文长度。长文档问答、长聊天记录总结、多文件分析都会推高 token 和延迟。不要让用户一次上传大量文件后同步等待全部处理。更好的方式是先接收任务,后台解析和索引,完成后通知用户。这样用户体验更稳定,系统也能控制并发。

GPU 机器要单独规划。显存比 CPU 更刚性,一个模型加载后会占用固定空间,并发请求还会增加 KV cache 压力。不要在同一张显卡上同时承诺多个大模型高并发。小团队可以把本地模型定位为隐私和低成本补充,把高峰复杂推理交给外部 API,等调用量稳定后再评估是否增加 GPU。

容量规划的输出不需要很厚,只要回答几个数字:磁盘按当前速度多久满,每天模型费用上限是多少,后台任务最大并发是多少,单个用户最多能上传多少文件,单个任务最长允许运行多久,服务异常时先停哪个任务。这些数字比抽象架构图更能保护系统。

十三、恢复演练:把“能备份”变成“能回来”

恢复演练要按用户路径验证,而不是只验证命令。一次完整演练可以这样做:在临时目录或备用机器上恢复数据库,恢复对象文件,恢复配置,启动服务,登录测试账号,打开一份历史上传文档,运行一次知识库检索,调用一次模型网关,生成一份报告,确认引用能指回原文。只有用户路径通了,才说明备份真正可用。

演练还要记录恢复时间。小团队不必追求分钟级恢复,但要知道真实数字。如果从空机器到可用需要六小时,就要向业务接受这个现实,并决定是否值得投入更多自动化。没有演练时,团队会高估恢复能力;真正出事时才发现缺少密钥、镜像版本不对、数据库扩展没装、对象路径变了。

恢复演练应覆盖两类事故。一类是机器损坏:需要在新机器上恢复全部服务。另一类是逻辑错误:某次批处理写坏数据,某个用户误删知识库,某次升级导致索引不一致。机器损坏靠最近备份恢复,逻辑错误可能需要恢复到过去某个时间点,并把部分数据合并回当前系统。只保留最近一次备份,无法处理逻辑错误。

演练后要修正文档。恢复过程中每遇到一步人工猜测,都说明文档或配置不够清楚。比如缺少环境变量说明,缺少初始化命令,缺少数据库扩展安装,缺少对象存储 bucket 创建,缺少 Caddy 域名配置。把这些补进运行手册,下次恢复才会更快。

恢复演练还会倒逼服务边界清晰。如果某个应用把文件路径写死在数据库里,迁到新机器后就会断。如果某个服务启动依赖手工创建目录,恢复时就容易漏。如果某个密钥只存在某个人本地,团队就无法独立恢复。演练暴露的问题,往往比平时运行中看到的更接近真实风险。

小团队可以把恢复演练做轻量化。每月做一次完整演练,每周做一次抽样恢复,每天检查备份任务和仓库可读性。演练不是形式,它是单机架构敢于上线的底气。

十四、什么时候该从单机迁出

单机不是信仰。出现以下信号时,就应该拆分。第一,数据库、向量检索和模型推理互相争抢资源,影响用户请求。第二,磁盘增长速度超过备份和恢复能力。第三,业务要求更短恢复时间,不能接受单机故障导致长时间不可用。第四,团队有多个应用共用基础设施,需要更清晰的多租户隔离。第五,模型推理负载需要多 GPU 或独立扩缩容。第六,安全或合规要求不允许所有数据集中在一台机器。

迁出顺序不要随意。通常先拆对象存储,因为文件增长快,迁移到 S3 兼容存储较自然。然后拆模型推理,把 GPU 服务独立出来。再拆向量库,让检索负载不影响主数据库。最后考虑数据库高可用和容器平台。不要一上来先拆 Kubernetes,因为 Kubernetes 解决的是编排规模问题,不会自动解决数据模型、备份、权限和成本。

迁出时要保持接口稳定。应用通过模型网关调用模型,就可以把 Ollama 换成 vLLM 或外部模型;应用通过对象存储接口读文件,就可以把本地卷换成 MinIO 或云 S3;应用通过检索服务读知识,就可以把 pgvector 换成 Qdrant。早期基础设施的好坏,常常体现在迁移时是否痛苦。

还要避免“拆出去就安全”的错觉。服务拆成多台机器后,网络、密钥、备份和监控更复杂。如果单机时代没有状态和备份纪律,多机只会扩大问题。迁出之前,先把数据边界、调用边界和恢复边界理清楚。

十五、常见误区

第一个误区是把 Kubernetes 当生产级通行证。Kubernetes 能管理复杂容器集群,但不会自动让 AI 应用可靠。小团队没有足够运维能力时,Kubernetes 可能把简单问题变成集群问题。

第二个误区是把本地模型等同于低成本。机器、电费、显卡、维护、吞吐、延迟、模型质量都要算成本。本地模型适合隐私、可控和部分低成本任务,但不是所有任务的最佳选择。

第三个误区是把向量库当知识库。向量只是索引,原文、权限、版本、来源和分块策略才构成知识资产。只备份向量不备份原文,是危险设计。

第四个误区是所有服务都暴露公网。为了方便管理而开放数据库、监控、对象存储和模型服务,会给系统带来不必要风险。管理入口应该走受控私网或强认证。

第五个误区是没有恢复演练。备份文件存在不代表能恢复。恢复需要数据库、文件、配置、密钥、服务版本和索引一起对齐。

第六个误区是让每个应用自己接模型。这样会导致密钥分散、费用不可控、质量不可比较、降级困难。模型网关应该尽早建立。

第七个误区是把日志当垃圾。AI 系统的失败原因复杂,缺少日志和 trace 时,团队只能凭感觉改提示词。可观测性不是大团队专属,而是小团队节省时间的工具。

第八个误区是追求一次到位。基础设施应该随业务增长演进。先把单机场景做扎实,再按瓶颈拆分,比一开始建设一套无人能维护的平台更可靠。

十六、检查清单

  • 是否只有一个统一公网入口,内部服务是否默认不暴露公网?
  • 是否使用 Docker Compose 或等价方式管理服务、网络、卷和配置?
  • 是否有统一模型网关,能记录调用、成本、模型、用户和错误?
  • 是否区分原始文件、解析文本、分块、向量、权限和知识库版本?
  • 是否有数据库备份、文件备份、向量库快照和配置恢复方案?
  • 是否做过恢复演练,而不只是看到备份任务成功?
  • 是否能看到服务存活、错误率、延迟、磁盘、内存、CPU、GPU 和模型费用?
  • 是否有请求 ID 或任务 ID 串起用户请求、后台任务、模型调用和工具调用?
  • 是否限制后台任务并发,避免批处理拖垮在线请求?
  • 是否有密钥轮换、权限隔离和管理入口私网访问?
  • 是否知道单机架构的恢复时间和不可用风险,并向业务方说明?
  • 是否定义了从单机迁出的触发条件和迁移顺序?

十七、结论

小团队 AI 基础设施的目标不是堆组件,而是用最少运维换到真实可靠。可靠不是永不宕机,而是入口清楚、状态清楚、文件清楚、模型调用清楚、错误清楚、备份清楚、恢复清楚。一台机器可以是严肃生产起点,只要团队承认它的边界,并把可恢复和可观测放在第一天。

最推荐的路径是:Caddy 或同类入口代理,Docker Compose 管服务,Postgres 管核心状态,pgvector 或 Qdrant 管检索,MinIO 或对象存储思路管文件,LiteLLM 或薄网关管模型,Ollama 或 vLLM 管本地推理,Prometheus、Loki、OpenTelemetry 逐步补齐观测,restic 或同类工具做异地备份。组件不必一次到位,但角色要完整。

小团队真正稀缺的不是机器,而是注意力。每增加一个服务,都要有人理解、更新、备份和排错。把基础设施做小、做清楚、做可恢复,团队才能把精力放回产品和用户,而不是天天救火。

参考资料与延伸阅读

写作日期:2026-05-22

]]>https://localaihub.com/topic/21/小团队ai基础设施怎么做-一台机器-几个服务和最少运维RSS for NodeWed, 03 Jun 2026 18:50:37 GMTThu, 21 May 2026 21:28:02 GMT60