Jak przygotować infrastrukturę IT na generatywną sztuczną inteligencję w firmie

Przez
Justyna Dąbrowski
-
0
8
Rate this post

Spis Treści:

Po co w ogóle adaptować infrastrukturę na generatywną AI, zamiast „po prostu użyć ChatGPT”?

Różnica między gadżetem a krytyczną funkcją biznesową

Jednorazowe użycie ChatGPT przez pracownika do napisania maila to ciekawostka. Generatywna sztuczna inteligencja wpleciona w kluczowe procesy firmy staje się natomiast elementem infrastruktury krytycznej – tak samo ważnym jak CRM, system ERP czy księgowość. Różnica nie leży w samej technologii, ale w oczekiwaniu: ma działać zawsze, w przewidywalny sposób, bez łamania prawa i bez niekontrolowanych kosztów.

Gdy AI jest traktowana jak gadżet, ryzyka są ograniczone do drobnych błędów i przepalonych godzin pracy. Gdy AI odpowiada za generowanie ofert, odpowiedzi do klientów lub podpowiedzi w systemie medycznym, każda nieprzewidziana halucynacja, przestój usługi czy wyciek danych może mieć realne skutki biznesowe i prawne. Na tym poziomie trzeba myśleć o architekturze pod generatywną AI, a nie o „jednym narzędziu w przeglądarce”.

Dochodzi też kwestia całkowitego kosztu posiadania (Total Cost of Ownership). Drobne użycia z kart firmowych nie pokazują pełnego obrazu. Gdy kilkudziesięciu pracowników generuje tysiące zapytań miesięcznie, a API różnych dostawców AI jest zintegrowane z produktami i procesami, koszty inferencji, przepływu danych i utrzymania szybko przekraczają pierwotne kalkulacje. Bez przemyślanej infrastruktury IT trudno te koszty kontrolować i optymalizować.

Kiedy SaaS wystarczy, a kiedy własna infrastruktura jest konieczna

Zewnętrzne usługi SaaS, takie jak popularne interfejsy webowe czy API do modeli generatywnych, są świetnym punktem startu. Sprawdzają się zwłaszcza wtedy, gdy:

  • testujesz pomysły i prototypy,
  • skala użycia jest mała i nieregularna,
  • modele nie dotykają szczególnie wrażliwych danych,
  • nie ma wymogu silnej personalizacji ani integracji z wewnętrznymi systemami.

Taki model zaczyna się łamać, gdy wchodzą w grę:

  • ścisłe wymogi regulacyjne (np. dane medyczne, tajemnice przedsiębiorstwa, RODO w mocno konserwatywnej interpretacji),
  • duża i przewidywalna skala (setki tysięcy zapytań miesięcznie),
  • potrzeba lokalnego przetwarzania danych (np. w kraju lub własnym DC),
  • konieczność głębokiej integracji z CRM, ERP, systemami produkcyjnymi czy wiedzą domenową,
  • wymóg powtarzalności wyników i pełnej audytowalności.

W takich przypadkach naturalnie pojawia się temat własnej infrastruktury pod generatywną AI: czy to on-premise, czy w kontrolowanej chmurze, czy w modelu hybrydowym. Kluczowe jest przejście z „narzędzi do zabawy” do myślenia o generatywnej AI jako kolejnej warstwie architektury IT.

Cztery główne scenariusze użycia i ich konsekwencje infrastrukturalne

Firmowe zastosowania generatywnej AI można, w uproszczeniu, podzielić na cztery kategorie. Każda ma inny profil wymagań wobec infrastruktury IT.

Wsparcie pracowników (copiloty, asystenci)

Asystent piszący maile czy streszczający dokumenty dla pracownika biurowego nie wymaga ultraniskich opóźnień ani 100% dostępności. Kluczowe elementy infrastruktury to:

  • bezpieczne połączenie z zewnętrznym API lub własnym serwerem LLM,
  • mechanizmy anonimizacji lub pseudonimizacji danych przekazywanych do modelu,
  • kontrola dostępu – kto może wysłać co do modelu i z jakiej aplikacji,
  • logowanie promptów i odpowiedzi do celów audytu.

Najczęściej wystarcza tu chmura lub lekki model on-premise, jeśli polityka bezpieczeństwa jest restrykcyjna.

Automatyzacja procesów (workflow, obsługa zgłoszeń, generacja dokumentów)

Gdy generatywna AI wchodzi w automatyczne procesy, wzrastają wymagania dotyczące:

  • niezawodności – przestoje zaczynają blokować procesy,
  • integracji z systemami – konieczne API, kolejki, kontrola błędów,
  • monitoringu jakości odpowiedzi – wskaźniki poprawności, eskalacje do człowieka.

Takie rozwiązania wymagają już standardów DevOps/MLOps, porządnego CI/CD oraz monitoringu, a więc konkretnych zmian (lub dołożeń) w infrastrukturze IT.

Produkty z AI jako funkcją (aplikacje, portale, SaaS)

Jeśli AI staje się elementem produktu oferowanego klientom zewnętrznym, generuje to nowe klasy wymagań:

  • skalowalność pozioma i automatyczne skalowanie zasobów (szczególnie GPU),
  • kontrola kosztów jednostkowych – koszt inferencji per użytkownik lub zapytanie,
  • obsługa szczytów ruchu, SLA, SLO i SLI,
  • segmentacja środowisk (dev, test, staging, prod) w kontekście modeli AI.

Tu amatorskie podpięcie API z chmury bez architektury potrafi zrujnować ekonomię usługi lub zabić jej wiarygodność.

Analityka wspierana generatywną AI

Generatywna AI coraz częściej działa jako warstwa nad hurtowniami danych i BI, umożliwiając rozmowę w języku naturalnym z danymi. To wymaga:

  • spójnych, dobrze opisanych źródeł danych,
  • mechanizmów uprawnień przeniesionych z warstwy danych do AI (kto co może zobaczyć),
  • dużo większej dbałości o zarządzanie danymi wejściowymi (data governance).

Mała kancelaria vs duży software house – dwa skrajne modele

W małej kancelarii prawnej sensownym początkiem jest wykorzystanie bezpiecznej, biznesowej wersji SaaS z odpowiednimi zapisami o przetwarzaniu danych. Asystent AI podpowiada prawnikom w researchu, streszcza dokumenty, generuje szkice pism, ale nie podejmuje decyzji. Infrastrukturalnie wystarczy stabilne łącze, kontrola dostępu, zasady korzystania z AI i podstawowy log audytowy.

Duży software house budujący produkt SaaS z wbudowaną generatywną AI ma zupełnie inny problem. Tam trzeba zaplanować środowisko GPU w firmie lub w chmurze, mechanizmy MLOps dla modeli generatywnych, warstwę orkiestracji, CI/CD, monitoring jakości i koszty inferencji modeli. AI jest tu kodem produkcyjnym, który musi przechodzić testy, rollbacki, wersjonowanie i kontrolę zmian jak każda inna kluczowa usługa.

Między tymi skrajnościami znajduje się większość firm. I to właśnie one najbardziej zyskują na świadomym podejściu do przygotowania infrastruktury IT pod generatywną AI, zamiast rozproszonego, chaotycznego wdrażania „gadżetów AI” w różnych działach.

Ocena punktu wyjścia – czy obecna infrastruktura w ogóle „udźwignie” generatywną AI

Inwentaryzacja zasobów obliczeniowych i narzędzi

Bez rzeczowej inwentaryzacji łatwo przecenić lub nie docenić gotowości do AI. Należy spojrzeć na cztery podstawowe obszary: obliczenia, sieć, przechowywanie danych oraz narzędzia do wytwarzania i utrzymania oprogramowania.

Po stronie obliczeń kluczowe jest, czy firma dysponuje:

Dobrym punktem odniesienia są treści budowane przez praktyków IT, takich jak nasyceni.pl, gdzie AI jest pokazywana raczej jako składnik większej układanki technologicznej niż samotny produkt.

  • odpowiednio mocnym CPU i wystarczającą pamięcią RAM w serwerach,
  • dostępnymi GPU (lokalnie lub w chmurze) i czy jest proces ich przydziału,
  • infrastrukturą kontenerową (Kubernetes / inny orchestrator) lub przynajmniej powtarzalnym sposobem uruchamiania usług.

Po stronie narzędzi CI/CD i monitoringu warto sprawdzić:

  • czy każdy nowy komponent (np. mikroserwis dla modeli LLM) może być automatycznie budowany, testowany i wdrażany,
  • czy istnieje scentralizowany monitoring metryk technicznych (CPU, GPU, RAM, opóźnienia, błędy),
  • czy logi z różnych systemów są agregowane i przeszukiwalne (ELK, Loki, inne rozwiązania).

Jeżeli dziś każda nowa aplikacja trafia na osobny serwer „ręcznie”, a monitoring polega głównie na telefonach użytkowników, to generatywna AI szybko obnaży słabość obecnego podejścia.

Audyt danych – paliwo dla generatywnej AI

Bez uporządkowanych danych generatywna AI będzie jedynie mądrze brzmiącą papką. Zarządzanie danymi treningowymi i kontekstowymi to osobny filar przygotowania infrastruktury.

Praktyczny audyt danych obejmuje m.in.:

  • identyfikację głównych źródeł danych (CRM, ERP, dokumenty, pliki na udziałach sieciowych, systemy dziedzinowe),
  • rozpoznanie formatów (PDF, DOCX, maile, bazy SQL, arkusze),
  • ustalenie właścicieli danych – kto może decydować o ich udostępnieniu do modeli,
  • sprawdzenie wymogów prawnych i regulacyjnych – czy dane zawierają informacje osobowe, tajemnice handlowe, dane wrażliwe.

Wiele organizacji odkrywa na tym etapie, że dane są chaotyczne, nieopisane, a praca z nimi wymaga ręcznych obejść. To nie tylko utrudnia wdrożenie AI, ale i mocno ogranicza jego potencjał. Jeżeli dokumenty są niespójnie nazywane i rozrzucone po różnych dyskach, nawet najlepszy system RAG nie „odgadnie”, które treści są aktualne.

Analiza procesów IT i decyzyjnych

Generatywna AI nie jest tylko kolejną aplikacją. Wymusza zmiany w sposobie wdrażania rozwiązań, włączając zespoły bezpieczeństwa, prawne, biznesowe i IT. Trzeba przeanalizować, jak obecnie wygląda cykl życia oprogramowania i kto o czym decyduje.

W praktyce warto zadać pytania:

  • kto może uruchomić nową usługę produkcyjną (np. serwer LLM) i z jaką ścieżką akceptacji,
  • jak wyglądają dziś testy bezpieczeństwa i zgodności (pen-testy, audyty, oceny DPIA),
  • czy istnieje proces zarządzania zmianą w systemach krytycznych,
  • czy zespół prawny i compliance zna ryzyka związane z AI i wie, jak je oceniać.

Bez rozsądnej ścieżki decyzyjnej wdrożenie generatywnej AI skończy się albo paraliżem („nie można nic zrobić, bo bezpieczeństwo blokuje”), albo wolną amerykanką („każdy dział sam kupuje i wdraża co chce”). Oba skrajne scenariusze są kosztowne.

Ujawnienie wąskich gardeł

Ocena gotowości na generatywną AI ujawnia zwykle kilka typowych wąskich gardeł:

  • brak GPU – wszystko jest w oparciu o CPU, co znacząco ogranicza możliwości inferencji i lokalnych eksperymentów,
  • przestarzała sieć – zbyt mała przepustowość między serwerami, brak wsparcia dla NVMe over Fabrics, brak QoS dla połączeń krytycznych,
  • monolityczna architektura – aplikacje w jednym dużym monolicie, do którego trudno dołożyć kolejne funkcje AI bez ryzyka,
  • brak automatyzacji – wdrożenia „na serwer” przez RDP/SSH, ręczne aktualizacje, brak infrastruktury jako kodu.

Każde z tych wąskich gardeł może zablokować sensowne wdrożenie AI, niezależnie od tego, jak dobra będzie koncepcja biznesowa. Jeżeli infrastruktura nie pozwala na szybkie, powtarzalne i bezpieczne eksperymenty, modele nigdy nie wyjdą poza fazę PoC.

Szybki test gotowości na generatywną AI

Aby w prosty sposób ocenić, czy najpierw trzeba modernizować fundament, czy można od razu wchodzić w AI, można wykorzystać krótki zestaw wskaźników. Przykładowa checklista:

  • czy masz działające CI/CD dla większości nowych aplikacji,
  • czy monitoring techniczny (CPU, RAM, dostępność) jest scentralizowany,
  • czy istnieje formalna polityka bezpieczeństwa danych i dostępów,
  • czy jakakolwiek aplikacja produkcyjna używa GPU (lokalnie lub w chmurze),
  • czy istnieje zespół lub osoba odpowiedzialna za data governance,
  • czy wdrożenie nowej aplikacji produkcyjnej trwa zwykle mniej niż tydzień.

Jeśli odpowiedź „nie” pada w większości punktów, rozsądniej jest zaplanować najpierw modernizację podstawowych elementów infrastruktury i procesów, a dopiero potem poważnie inwestować w generatywną AI. Inaczej zamiast zysku z nowej technologii pojawi się chaos i kosztowna seria eksperymentów bez trwałego efektu.

Nocne lotnicze ujęcie ruchliwego miejskiego węzła drogowego
Źródło: Pexels | Autor: SM Mostafijur Nasim

Strategiczny wybór: chmura, on‑premise, model hybrydowy – kiedy co ma sens

Dlaczego „wszystko do chmury” nie zawsze działa

Granice chmury przy generatywnej AI

Standardowa rada „zróbmy to w chmurze, będzie taniej i szybciej” przy generatywnej AI szybko się mści, jeśli pominie się kilka ograniczeń. Najczęstsze zderzenia z rzeczywistością to:

  • koszt GPU przy stałym obciążeniu – przy 24/7 inferencji skala rachunku potrafi przekroczyć koszt amortyzacji własnego klastra po kilkunastu miesiącach,
  • ograniczenia prawne i kontraktowe – niektórych danych po prostu nie można wynieść poza kontrolowane środowisko (np. dane medyczne, dane wojskowe, część danych finansowych),
  • niestabilność cen i dostępności – popularne typy GPU bywają „wyklikiwane” w minutę, a zmiana cennika potrafi skasować biznesowy sens rozwiązania,
  • latencja – dla interaktywnych zastosowań AI dodatkowe dziesiątki milisekund z powodu trasy do regionu chmurowego mogą być nieakceptowalne.

Chmura jest znakomita do eksperymentów, PoC, nagłych skoków zapotrzebowania i projektów, których horyzont czasowy jest niepewny. Przestaje jednak być oczywistym wyborem w momencie, gdy:

  • obciążenie jest przewidywalne i wysokie,
  • modele i dane są krytyczne z punktu widzenia IP lub regulacji,
  • zespół ma kompetencje do utrzymania bardziej rozbudowanej infrastruktury we własnym zakresie.

Kiedy środowisko on‑premise ma przewagę

On‑premise nie jest reliktem „pre‑cloud”, tylko innym wyborem ekonomiczno‑operacyjnym. Dla generatywnej AI ma sens, gdy spełnione są co najmniej niektóre z warunków:

  • wysoki, ciągły wolumen inferencji – modele działające jak „silnik” platformy (np. analizy dokumentów, personalizacja oferty) z tysiącami zapytań na minutę,
  • silne wymagania prywatności – przetwarzanie danych, które regulacje lub kontrakty partnerów każą trzymać w określonej infrastrukturze i jurysdykcji,
  • istotna integracja z istniejącymi systemami on‑prem – duże, wrażliwe hurtownie danych, których „przepompowanie” do chmury byłoby zbyt ryzykowne lub kosztowne,
  • kompetentny zespół infrastruktury – ludzie, którzy faktycznie chcą i potrafią zarządzać klastrem GPU, storage i siecią na poziomie produkcyjnym.

Model on‑prem nie jest darmowy – generuje nakłady inwestycyjne (CAPEX), wymaga planowania cykli życia sprzętu, uwzględnienia dostępności części, zasilania i chłodzenia. W zamian daje:

  • pełną kontrolę nad lokalizacją i przepływem danych,
  • stabilne, przewidywalne koszty przy stałym obciążeniu,
  • mniejszą zależność od polityki jednego dostawcy.

Dobry praktyczny kompromis: nie kupować „od razu wszystkiego”, tylko rozpocząć od niewielkiego, dobrze dobranego klastra GPU do krytycznych zadań i resztę eksperymentów trzymać w chmurze.

Model hybrydowy jako domyślny wybór

W większości firm rozsądny scenariusz to model hybrydowy. Generatywna AI rozbita jest na kilka warstw, a każda z nich może żyć gdzie indziej:

  • warstwa eksperymentów i PoC – głównie chmura (elastyczny dostęp do różnych modeli, wiele typów GPU, brak inwestycji początkowych),
  • warstwa produkcyjna dla danych krytycznych – on‑prem lub prywatna chmura w kolokacji, z kontrolą fizyczną i sieciową,
  • warstwa „commodity AI” (np. generowanie marketingowych treści) – kupione API w publicznej chmurze lub SaaS,
  • warstwa danych – miks: dane referencyjne i wrażliwe lokalnie, mniej krytyczne kopie i dane analityczne w chmurze.

Hybryda wymaga natomiast czegoś, czego wiele firm nie docenia – spójnej warstwy zarządzania:

  • jednolitych polityk dostępu (SSO, RBAC, integracja z katalogiem użytkowników),
  • wspólnego podejścia do logowania i monitoringu, niezależnie od tego, gdzie fizycznie działa dany komponent,
  • standaryzacji sposobu pakowania aplikacji i usług (kontenery, obrazy, konfiguracje).

Bez tego model hybrydowy zmienia się w mozaikę pojedynczych wysp, gdzie każdy zespół robi rzeczy „po swojemu”. Technicznie wszystko działa, ale koszt zarządzania rośnie wykładniczo.

Kryteria wyboru modelu wdrożeniowego

Zamiast ideologicznej dyskusji „chmura kontra on‑prem”, lepiej oprzeć wybór na kilku twardych osiach. Dla kluczowych projektów generatywnej AI warto uporządkować je w prostą macierz:

  • Regulacje i ryzyko prawne – gdzie dane mogą fizycznie się znajdować, jakie są wymagania audytorów i regulatorów?
  • Profil obciążenia – PoC czy stała usługa? Jakie są szczyty ruchu, jaka jest przewidywalność zapotrzebowania?
  • Horyzont czasowy – eksperyment na 3 miesiące czy element strategii na 5 lat?
  • Kompetencje zespołu – kto i w jakim modelu będzie to utrzymywał?
  • Elastyczność wobec dostawców – jak bardzo firma chce uniknąć silnego uzależnienia od konkretnego ekosystemu?

Przykładowo: chatbot dla klientów na stronie WWW, oparty o publicznie dostępne treści marketingowe, nie musi lądować w prywatnej serwerowni. Natomiast wewnętrzny asystent księgowy analizujący dokumenty finansowe z 10 lat – już powinien rodzić poważne pytania o lokalizację danych i modeli.

Warstwa sprzętowa – GPU, CPU, pamięć i sieć bez marketingowego szumu

GPU: kiedy są konieczne, a kiedy nie

Wokół GPU wytworzył się kult „bez nich nic nie zrobisz”. W praktyce:

  • GPU są krytyczne dla:
    • treningu lub poważnego dostrajania (fine‑tuning) dużych modeli,
    • wysokowydajnej inferencji dużych LLM (szczególnie >10B parametrów) z niskim opóźnieniem,
    • obsługi wielu równoległych zapytań przy akceptowalnym koszcie jednostkowym.
  • CPU wystarczą dla:
    • małych modeli, wąskich zadań (np. klasyfikacja, proste NLU),
    • prototypów, gdzie ważniejszy jest czas deweloperski niż czas odpowiedzi,
    • zastosowań batchowych z luźnymi wymaganiami czasowymi.

Popularna pułapka: kupno lub wynajęcie dużego klastra GPU „na wszelki wypadek”, gdy większość zadań można zrealizować na CPU lub mniejszych modelach. Część funkcji da się z powodzeniem oprzeć na modelach 7B lub mniejszych, także w wersjach zoptymalizowanych pod CPU (quantization, biblioteki typu GGML/LLAMA.cpp).

Jak dobrać klasę GPU do zastosowania

Przy wyborze GPU kluczowe są trzy parametry: ilość pamięci VRAM, przepustowość pamięci i wsparcie przez ekosystem narzędzi (sterowniki, biblioteki, frameworki). Zamiast licytować się na liczby rdzeni, rozsądniej zadać kilka pytań:

  • jak duży model będzie ładowany (liczba parametrów, dokładność – 16/8/4 bit),
  • czy konieczne jest szybkie skalowanie poziome (wiele replik) czy raczej głębokie skalowanie pionowe (pojedyncze, duże karty),
  • jak duże batch’e będą realistyczne przy produkcyjnym ruchu,
  • czy kluczowa jest energooszczędność i zagęszczenie mocy w jednym serwerze.

Przykładowy podział zastosowań:

  • Nowe PoC, eksperymenty – elastyczne GPU w chmurze, często niższej klasy, ale dostępne „od ręki”. Błędem jest kupowanie zaawansowanych kart do jednego pilota.
  • Stała inferencja średnich modeli – kilka serwerów z kartami klasy „data center”, z wystarczającym VRAM do pomieszczenia docelowego modelu + buforu dla batchy.
  • Ciężki trening / fine‑tuning – klastry GPU połączone szybką szyną (NVLink/Infiniband), często w dedykowanym środowisku, odseparowanym od ruchu produkcyjnego.

CPU, RAM i storage – niedoceniany fundament

Skupiając się na GPU łatwo przeoczyć, że wąskim gardłem staje się klasyczna infrastruktura:

  • CPU – obsługuje pre‑ i post‑processing danych, API, orkiestrację. Zbyt słabe CPU powoduje, że GPU czekają bezczynnie na przygotowanie danych.
  • Pamięć RAM – potrzebna do buforowania danych, kolejek, cache. Niewystarczająca ilość RAM kończy się thrashowaniem dysku i dramatycznym spadkiem wydajności.
  • Storage – modele i dane kontekstowe ważą dziesiątki–setki gigabajtów; powolny storage (klasyczny HDD, przeciążone NAS) znacząco wydłuża start usług i czas ładowania modeli.

Praktyczne zasady:

  • serwery GPU zwykle wymagają więcej RAM na CPU, niż w typowych serwerach aplikacyjnych (nawet 256–512 GB przy kilku dużych modelach),
  • dla danych używanych w inferencji (wektory, indeksy, embeddingi) opłaca się szybki storage NVMe, najlepiej lokalny,
  • archiwa i backupy mogą leżeć na tańszym, wolniejszym storage, ale ścieżka „gorących” danych powinna być policzona pod docelowy ruch.

Sieć i topologia – gdzie naprawdę giną milisekundy

Generatywna AI w praktyce to ciągłe przesuwanie dużych porcji danych: wektory, embeddingi, fragmenty dokumentów, wyniki zapytań. Słaba sieć potrafi zniwelować inwestycje w GPU. Newralgiczne elementy to:

Dobrym uzupełnieniem będzie też materiał: Zero Trust w sieciach firmowych: od teorii z prezentacji do realnych wdrożeń — warto go przejrzeć w kontekście powyższych wskazówek.

  • przepustowość między serwerami GPU a storage – przy dużych modelach i intensywnych odczytach 1 GbE to za mało; 10/25/40 GbE staje się standardem,
  • opóźnienia między warstwą aplikacji a modelem – jeśli LLM stoi w innym regionie/centrum danych niż aplikacja frontendowa, użytkownik odczuje dodatkowy „lag”,
  • QoS i segmentacja ruchu – ruch inferencyjny nie powinien konkurować z backupami, replikacją czy ruchem biurowym na tym samym łączu bez priorytetów.

Kontrintuicyjna obserwacja z wielu wdrożeń: czasem lepiej postawić mniejszy model bliżej użytkownika (np. w tym samym DC), niż korzystać z „najlepszego” modelu w odległym regionie chmurowym. Różnica w latencji i kosztach transferu może przesądzić o odbiorze rozwiązania.

Energia, chłodzenie i fizyczna strona mocy

Przy planowaniu on‑prem dla AI często pomija się przyziemne elementy: moc przyłączeniowa, zasilanie awaryjne, chłodzenie. Tymczasem nowoczesne serwery GPU potrafią zużywać kilkanaście kilowatów na szafę. Do tego dochodzi:

  • wydajna klimatyzacja precyzyjna lub chłodzenie cieczą dla gęstych klastrów,
  • plan awaryjny na wypadek przerw w dostawie prądu – UPS, agregaty,
  • monitoring temperatur i zużycia energii; dla niektórych firm TCO energii staje się kluczowym elementem kalkulacji.

Dla wielu organizacji logicznym kompromisem jest kolokacja sprzętu AI w wyspecjalizowanym centrum danych, zamiast próby „upchania” go w starych serwerowniach biurowych. Z punktu widzenia bezpieczeństwa i dostępności jest to często łatwiejsze do obrony przed audytorami niż improwizowane modernizacje.

Architektura systemu pod generatywną AI – z czego to się naprawdę składa

Warstwa modeli: własne LLM, modele z chmury i modele wyspecjalizowane

Na najniższym poziomie są modele – nie jeden „magiczny model”, tylko ich zestaw:

  • modele ogólne – duże LLM (własne lub zewnętrzne API) do generowania języka, streszczania, odpowiedzi na pytania,
  • modele wyspecjalizowane – mniejsze sieci do klasyfikacji, ekstrakcji informacji, OCR, rozpoznawania encji,
  • modele pomocnicze – embeddingi do wyszukiwania semantycznego, modele scoringowe do oceny jakości odpowiedzi.

Kluczowa decyzja architektoniczna: czy wykorzystywać modele jako usługę (SaaS/API), czy modele hostowane samodzielnie. Pierwsze dają szybkość i prostotę, drugie – kontrolę, przewidywalność kosztów przy dużej skali i możliwość głębszego dostosowania.

Warstwa RAG i zarządzanie wiedzą

Projektowanie i utrzymanie warstwy RAG w praktyce

Retrieval‑Augmented Generation w prezentacjach wygląda banalnie: „weź dokumenty, zrób embeddingi, wrzuć do wektorowej bazy, podłącz do LLM”. Prawdziwe problemy zaczynają się, gdy dokumentów jest kilkaset tysięcy, wersje zmieniają się codziennie, a użytkownicy oczekują aktualnej wiedzy i spójnych odpowiedzi.

Podstawowe elementy warstwy RAG to zazwyczaj:

  • pipeline ingestu danych – pobieranie, parsowanie i dzielenie dokumentów na fragmenty,
  • warstwa normalizacji i enrichingu – usuwanie szumu, standaryzacja formatów, dodawanie metadanych (autorstwo, dział, data, wersja),
  • silnik embeddingów – model zamieniający tekst (czasem też obrazy, tabele) na wektory,
  • repozytorium wektorowe – wyspecjalizowana baza wektorowa lub moduł wyszukiwania hybrydowego w klasycznej bazie,
  • warstwa rankingowa – ponowne przetwarzanie wyników (re‑ranking) tak, żeby do LLM trafiały faktycznie najlepsze konteksty.

Popularny błąd: wybór „najmodniejszej” bazy wektorowej na początku, zanim powstanie stabilny pipeline ingestu. W praktyce większym problemem niż sama technologia bazy stają się:

  • brak spójnych metadanych – trudno potem sensownie filtrować po dziale, wersji, języku,
  • słabe czyszczenie treści – model „widzi” stopki, nagłówki, powielone fragmenty regulaminów,
  • nieprzemyślany chunking – zbyt małe lub zbyt duże fragmenty tekstu, co rozbija kontekst albo wprowadza chaos.

Przy większych organizacjach lepiej zacząć od prostego, ale rzetelnie zaprojektowanego pipeline’u ingestu (np. batch raz dziennie), niż od prób „real‑time RAG” bez fundamentów. Wymiana bazy wektorowej jest możliwa; poprawienie metadanych w setkach tysięcy dokumentów – dużo bardziej bolesne.

RAG a wyszukiwarki korporacyjne – współpraca, nie zastępstwo

Naturalny odruch: „skoro mamy RAG, to po co korporacyjna wyszukiwarka?”. Często odwrotnie – istniejący silnik wyszukiwania (Elastic, Solr, OpenSearch, SharePoint Search) bywa dobrym fundamentem:

  • część danych już jest zaindeksowana, przetworzona i opisana metadanymi,
  • dział bezpieczeństwa zna ten system i ma do niego procedury,
  • prawa dostępu są zaimplementowane i przetestowane w boju.

Zamiast budować osobny „wszechwiedzący” indeks dla AI, rozsądniej jest dołożyć warstwę embeddingów i podobieństwa semantycznego nad istniejącą wyszukiwarką. Popularny wzorzec: wyszukiwanie hybrydowe (BM25 + wektory), a do LLM trafiają wyniki zwrócone przez oba mechanizmy, połączone i zre‑rankowane.

Kiedy pełny „zielony” indeks tylko dla AI ma sens? Głównie wtedy, gdy:

  • istniejący silnik jest przestarzały, trudny do rozbudowy lub praktycznie martwy,
  • trzeba obsłużyć nowy typ danych (np. masowe PDF z OCR, treści audio/wideo), którego stara wyszukiwarka nie udźwignie,
  • priorytetem jest szybkość zbudowania autonomicznego PoC, a nie integracja ze wszystkim na raz.

Kontrola dostępu i filtrowanie uprawnień w RAG

Przy prostych prototypach każdy dokument jest „widoczny” dla modelu. W realnych firmach tak się nie da – obowiązują ACL, podziały na działy, tajemnice handlowe. Brak integracji uprawnień z warstwą RAG to jeden z głównych powodów, dla których PoC nie trafia do produkcji.

Przy planowaniu architektury warto przyjąć kilka twardych zasad:

  • autoryzacja przed retrieval – użytkownik najpierw się uwierzytelnia, a dopiero potem zapytanie jest wysyłane do warstwy wektorowej z jego kontekstem uprawnień,
  • filtrowanie po metadanych – każdy dokument/fabrykat wektorowy ma metadane z informacją o tym, kto może go czytać (role, działy, tagi bezpieczeństwa),
  • brak „soft‑security” – model nie może „widzieć” treści nieautoryzowanych dokumentów nawet we wstępnych rankingach; filtrowanie po bezpieczeństwie musi być wbudowane w zapytanie lub warstwę storage, a nie zostawione na etap „post‑processingu”.

Popularna rada „zacznij małym PoC‑em na danych bez wrażliwych informacji” jest rozsądna, ale bywa pułapką. Gdy później dołącza się dokumenty poufne, nagle okazuje się, że cały pipeline trzeba przebudować pod uprawnienia. Alternatywa: już w pierwszym PoC-ie zaimplementować podstawowy mechanizm ACL (choćby uproszczony), żeby wzorce architektoniczne były od razu realistyczne.

Orkiestracja zapytań: prompt chaining, narzędzia, agentowość

Samo wywołanie LLM rzadko wystarczy. Większość systemów generatywnych składa się z kaskady kroków: przygotowanie promptu, retrieval, wzbogacanie o kontekst, walidacja, czasem wywołania narzędzi zewnętrznych (kalkulatory, API systemów biznesowych). Całość trzeba zorganizować tak, aby była powtarzalna i debugowalna.

W praktyce sprawdzają się dwa podejścia:

  • proste pipeline’y „hard‑coded” – sekwencje kroków zaszyte w kodzie (np. kilka funkcji w backendzie). Dobre na start, łatwe do zrozumienia, trudniejsze do rozbudowy przy wielu scenariuszach,
  • frameworki orkiestracyjne (LangChain, LlamaIndex, własne „orchestratory”) – ułatwiają budowanie złożonych przepływów, ale wprowadzają dodatkową warstwę abstrakcji, którą trzeba rozumieć i utrzymywać.

Modny wątek „agentów” (LLM, które same podejmują decyzje jakie narzędzia wywołać) brzmi efektownie. Realnie agentowość ma sens głównie tam, gdzie:

  • zestaw operacji jest złożony, a ręczne zaprogramowanie wszystkich ścieżek byłoby drogie,
  • istnieje możliwość precyzyjnego logowania, limitowania i audytu działań agenta,
  • system może sobie pozwolić na okazjonalne „pół‑błędy” poprawiane przez człowieka (np. asystent dla programistów), a nie w krytycznych procesach finansowych.

W wielu procesach biznesowych zamiast pełnego „agenta AI” lepiej sprawdza się zestaw przewidywalnych, z góry zdefiniowanych kroków z wyraźnymi punktami kontroli i walidacji.

Warstwa bezpieczeństwa: dane, modele, łańcuch dostaw

Bezpieczeństwo generatywnej AI to nie tylko „nie wypuścić danych na zewnątrz”. Dochodzą nowe klasy ryzyk: zatruwanie danych trenujących, manipulacje promptami, wycieki poprzez logi, uzależnienie od pojedynczego dostawcy modelu.

Na poziomie architektury opłaca się zdefiniować przynajmniej trzy obszary kontroli:

  • bezpieczeństwo danych – klasyfikacja informacji, szyfrowanie w spoczynku i tranzycie, kontrola gdzie fizycznie lądują logi zapytań i odpowiedzi,
  • bezpieczeństwo modeli – kontrola dostępu do endpointów inferencyjnych, limity zapytań, ochrona przed „model extraction” (np. nielimitowany dostęp z zewnątrz),
  • bezpieczeństwo pipeline’ów – kto może wrzucać nowe dokumenty do indeksu, kto zmienia parametry embeddingów, kto ma prawo do przeuczenia modelu pomocniczego.

Często pomijane ryzyko to „ciche wycieki” poprzez integracje. Jeżeli LLM ma możliwość wywoływania narzędzi (API CRM, ERP, systemu pocztowego), każdy taki „tool” staje się potencjalnym vektorem eskalacji uprawnień. Z punktu widzenia infrastruktury trzeba:

  • oddzielić tożsamość techniczną LLM od użytkownika (service account z minimalnym zakresem praw),
  • logować wszystkie wywołania narzędzi z dopisanym kontekstem „kto zainicjował zapytanie” i z jakiego interfejsu,
  • wprowadzić limity, throttle i reguły detekcji anomalii (np. masowe wyciąganie danych przez „asystenta”).

Identyfikacja, autoryzacja i ścieżka audytu

Integracja warstwy AI z istniejącym IAM (Identity and Access Management) jest często trudniejsza niż samo postawienie modelu. Szczególnie gdy w organizacji istnieje mieszanka SSO, lokalnych kont i aplikacji SaaS.

Żeby system generatywny był akceptowalny dla działów ryzyka, musi:

  • powiązać każde zapytanie z konkretną tożsamością (użytkownik, rola, aplikacja pośrednicząca),
  • móc odtworzyć historię: „kto co wpisał, jakie dokumenty zostały użyte jako kontekst, jaka odpowiedź została wygenerowana”,
  • zapewnić możliwość anonimizacji lub pseudonimizacji wrażliwych fragmentów zapytań w logach (szczególnie w działach HR, medycznych, prawnych).

Próba ominięcia IAM i budowa oddzielnego mechanizmu logowania „dla AI” zwykle kończy się długotrwałym konfliktem z bezpieczeństwem i compliance. Dużo efektywniejszym podejściem jest traktowanie usług AI jak kolejnego komponentu w istniejącej architekturze zero‑trust, z tymi samymi standardami tokenów, federacji i audytu.

Monitoring, observability i jakość odpowiedzi

Klasyczny monitoring (CPU, RAM, opóźnienia na API) to przy generatywnej AI za mało. Trzeba jeszcze wiedzieć, czy odpowiedzi mają sens biznesowy i czy system zachowuje się w granicach akceptowalnego ryzyka.

Typowe kategorie metryk to:

Do kompletu polecam jeszcze: Praktyczne zastosowania sztucznej inteligencji w małych firmach w 2026 roku — znajdziesz tam dodatkowe wskazówki.

  • techniczne – czas inferencji, czasy RAG (wyszukiwanie, re‑ranking), liczba tokenów, błędy sieciowe,
  • użytkowe – sukcesy/porzucenia sesji, klikalność dodatkowych sugestii, czas do pierwszej sensownej odpowiedzi,
  • jakościowe – oceny użytkowników (thumbs up/down), automatyczne score’y (np. zgodność z kontekstem, toksyczność, tendencyjność).

Popularna rada „mierz satysfakcję użytkowników” bywa myląca. Ocena „podobało mi się” często premiuje odpowiedzi efektowne, ale niekoniecznie poprawne. Alternatywa: połączyć subiektywne oceny z obiektywnymi testami benchmarkowymi (z góry przygotowane zestawy pytań i oczekiwanych odpowiedzi lub kryteriów), uruchamianymi automatycznie po każdej większej zmianie modelu, promptów czy parametrów RAG.

Żeby taki monitoring miał sens, architektura musi umożliwiać:

  • dołączanie „trace ID” do całego przepływu (od frontendowego zapytania po wywołania modeli i narzędzi),
  • przechowywanie przykładowych prompt‑response pairs w sposób zgodny z wymogami prywatności,
  • szybkie „roll‑backi” konfiguracji – jeśli po zmianie promptów lub parametrów RAG jakość spada, konieczna jest możliwość powrotu do poprzedniej wersji bez przebudowy systemu.

CI/CD dla modeli, promptów i konfiguracji RAG

Traktowanie modeli i promptów jak „żywego kodu” to jeden z większych skoków kulturowych przy wdrażaniu generatywnej AI. Raz ustawiony prompt „systemowy” w PoC potrafi żyć latami, mimo że biznes, dane i oczekiwania się zmieniły.

Technicznie dobrze zaprojektowana architektura przewiduje:

  • wersjonowanie promptów – przechowywanie ich w repozytorium (Git, konfiguracja jako kod), z opisem zmian i możliwością porównywania,
  • środowiska – co najmniej rozdzielenie dev/test/prod, z oddzielnymi kluczami do modeli zewnętrznych i innymi limitami,
  • kontrolę rolloutów – stopniowe wdrażanie nowej konfiguracji (np. 5–10% ruchu) i zbieranie metryk jakościowych, zanim obejmie wszystkich.

Do tego dochodzi warstwa modeli lokalnych: aktualizacje, przeuczenia, zmiana bibliotek inferencyjnych. Tutaj klasyczne narzędzia MLOps (registry modeli, pipeline’y treningowe, artefakty) spotykają się z „lekkością” świata LLM. Zamiast przenosić całą ciężką maszynerię MLOps 1:1, lepiej zidentyfikować kilka krytycznych punktów kontroli (skąd bierzemy checkpointy, kto je zatwierdza, jak je testujemy) i dostosować narzędzia do realnej skali.

Izolacja środowisk i wielodomenowość

Firmy rzadko kończą na jednym zastosowaniu generatywnej AI. Po pierwszym asystencie pojawia się drugi, trzeci: dla sprzedaży, HR, IT, obsługi klienta. Pojawia się pytanie: osobne środowiska czy wspólna platforma?

Pełna separacja (osobne klastry, osobne instalacje) daje czystość i prostotę audytu, ale mnoży koszty i utrudnia współdzielenie zasobów (np. tej samej infrastruktury GPU). Z kolei „wielonajemcza” platforma AI (multi‑tenant) wymaga:

  • solidnego modelu tenantów (organizacja/dział/projekt) z techniczną separacją danych, konfiguracji i uprawnień,
  • możliwości przypisywania kosztów (chargeback/showback) na poziomie tenantów,

    • Najczęściej zadawane pytania (FAQ)

    Dlaczego nie wystarczy po prostu korzystać z ChatGPT w firmie?

    Jednorazowe użycie ChatGPT do napisania maila to ciekawostka. Wpięcie generatywnej AI w procesy sprzedaży, obsługi klienta czy system medyczny zmienia ją w element infrastruktury krytycznej – tak samo ważny jak CRM, ERP czy system księgowy. Tu liczy się przewidywalność, dostępność, zgodność z prawem i kontrola kosztów, a nie tylko „czy działa”.

    Spontaniczne korzystanie z publicznych narzędzi oznacza brak kontroli nad bezpieczeństwem danych, braki w audycie oraz kompletną nieprzewidywalność kosztów przy większej skali. Gdy kilkadziesiąt osób robi tysiące zapytań miesięcznie, rachunek za API staje się realną pozycją w budżecie, a nie „kosztem gadżetu”.

    Kiedy wystarczy SaaS (np. ChatGPT, usługi chmurowe), a kiedy potrzebna jest własna infrastruktura AI?

    Model SaaS sprawdza się przy testowaniu pomysłów, małej i nieregularnej skali użycia oraz sytuacjach, gdzie nie dotykasz szczególnie wrażliwych danych i nie potrzebujesz głębokiej integracji z systemami wewnętrznymi. Typowy przykład: mała kancelaria prawna korzystająca z biznesowej wersji narzędzia do researchu i streszczania dokumentów.

    Własna (on‑premise, chmurowa lub hybrydowa) infrastruktura staje się konieczna, gdy pojawiają się: ścisłe wymogi regulacyjne (np. dane medyczne), duża i przewidywalna skala, potrzeba lokalnego przetwarzania danych lub wymóg pełnej audytowalności i integracji z CRM/ERP. Popularna rada „zrób wszystko w chmurze” nie działa tam, gdzie dział prawny lub regulator wymaga twardej kontroli nad lokalizacją i przepływem danych.

    Jak ocenić, czy obecna infrastruktura IT jest gotowa na generatywną AI?

    Punktem wyjścia jest inwentaryzacja czterech obszarów: mocy obliczeniowej (CPU, RAM, dostępność GPU), sieci, przechowywania danych oraz narzędzi do wytwarzania i utrzymania oprogramowania (CI/CD, monitoring, logowanie). Jeśli każda nowa aplikacja ląduje na osobnym serwerze „ręcznie”, a o awarii dowiadujecie się z telefonów użytkowników, generatywna AI tylko przyspieszy problemy, które już istnieją.

    W praktyce dobrze zadać sobie kilka prostych pytań:

    • Czy mamy powtarzalny sposób uruchamiania usług (kontenery, orkiestrator)?
    • Czy potrafimy przydzielać i rozliczać zasoby GPU?
    • Czy logi i metryki z różnych systemów są agregowane i przeszukiwalne?

    Jeżeli odpowiedź brzmi „nie” dla większości z nich, najpierw trzeba uporządkować fundamenty, a dopiero potem dokładac kolejne warstwy z generatywną AI.

    Jakie są główne scenariusze użycia generatywnej AI w firmie i czym różnią się wymaganiami?

    W dużym uproszczeniu można wyróżnić cztery scenariusze: wsparcie pracowników (copiloty, asystenci), automatyzacja procesów (workflow, generacja dokumentów), produkty z wbudowaną AI (aplikacje, portale, SaaS) oraz analityka wspierana generatywną AI (rozmowa z danymi). Każdy z nich inaczej „dociąża” infrastrukturę.

    Copilot dla pracownika biurowego może działać w chmurze z umiarkowanymi wymaganiami co do opóźnień. Produkt SaaS z AI dla klientów zewnętrznych wymaga natomiast skalowania GPU, obsługi szczytów ruchu, SLA oraz precyzyjnej kontroli kosztu inferencji per zapytanie. Tam „proste podpięcie API” bez architektury najczęściej kończy się problemami ze stabilnością lub nieopłacalnym modelem biznesowym.

    Jak podejść do bezpieczeństwa danych przy wdrażaniu generatywnej sztucznej inteligencji?

    Bezpieczeństwo zaczyna się od zrozumienia, jakie dane trafiają do modelu i gdzie są przetwarzane. Niezbędne są mechanizmy anonimizacji lub pseudonimizacji danych, kontrola dostępu (kto może wysłać co i z jakiej aplikacji) oraz logowanie promptów i odpowiedzi na potrzeby audytu. Dla części firm wystarczy dobrze skonfigurowana, biznesowa usługa SaaS z umową o przetwarzaniu danych, dla innych – dopiero własny serwer LLM w kontrolowanym środowisku.

    Popularne zalecenie „zablokuj pracownikom dostęp do AI” rzadko działa – ludzie i tak znajdą sposób, by używać narzędzi z prywatnych kont. Skuteczniejsza alternatywa to: udostępnienie bezpiecznego, firmowego kanału korzystania z generatywnej AI, jasne zasady użycia (np. czego nie wolno wysyłać) oraz techniczne ograniczenia tam, gdzie wymaga tego regulacja.

    Jakie kompetencje i procesy IT są potrzebne, żeby generatywna AI nie była tylko „gadżetem”?

    Poza samym sprzętem kluczowe są kompetencje i procesy: DevOps/MLOps, automatyczne CI/CD dla komponentów AI, monitoring jakości odpowiedzi (nie tylko metryki techniczne), procedury rollbacku modeli oraz mechanizmy eskalacji do człowieka w krytycznych procesach. W dużym software house’ie AI musi przechodzić te same ścieżki co każda inna usługa produkcyjna.

    Z drugiej strony, mała organizacja nie potrzebuje od razu pełnego MLOps na poziomie Big Tech. Sensowną alternatywą jest prosty, ale konsekwentny zestaw praktyk: minimalny log audytowy, kontrola dostępu, spis integracji z zewnętrznymi API, regularny przegląd kosztów i jakości działania. Chodzi o to, by generatywna AI była częścią architektury IT, a nie zbiorem nieudokumentowanych eksperymentów w różnych działach.

Inne wpisy na ten temat: