Schwerpunktbereich 3: Architekt für Mehrmandantenfähigkeit und Kontrolle - AWS Präskriptive Leitlinien
StrategieGeschäftswert

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Schwerpunktbereich 3: Architekt für Mehrmandantenfähigkeit und Kontrolle

Zu erledigende Aufgabe: „Helfen Sie mir, die Agentennutzung auf mehrere Kunden zu skalieren, ohne die Kontrolle, Verantwortlichkeit oder Transparenz zu verlieren.“

Frühe Prototypen eignen sich gut, um den Wert isoliert nachzuweisen, aber die meisten Unternehmen müssen mehrere Kunden, Abteilungen oder Workflows gleichzeitig unterstützen. Das bedeutet, dass jeder Mitarbeiter innerhalb klar definierter Richtlinien-, Daten- und Identitätsgrenzen arbeiten muss. Ohne Mehrmandantenfähigkeit wird der Betrieb spröde und kostspielig, und die Verwaltung wird zu einem Flickenteppich.

Strategie

Folgen Sie den Prinzipien von Software-as-a-Service (SaaS) -Architekturen. Denken Sie beispielsweise an die Isolierung von Mandanten, die Durchsetzung von Richtlinien und die Ressourcenkontrolle. Entwickeln Sie Agenten und Orchestrierungsplattformen mit mandantenorientiertem Speicher, Konfiguration und Identität. Verwenden Sie Tagging, rollenbasierte Zugriffskontrolle (RBAC) und Scoping für Identitäts- und Zugriffsmanagement, um Grenzen durchzusetzen.

Führen Sie eine einheitliche Beobachtungsebene ein, in der die Agententelemetrie nach Mandantenkontext aggregiert wird. Implementieren Sie zentralisierte Policy-Engines und konfigurationsbasierte Funktionen zur Durchsetzung dynamischer Verhaltensregeln.

Entwickeln Sie die Agentenbereitstellung als Service. Ermöglichen Sie internen Teams oder Kunden, die Funktionen der Agenten skalierbar und gesteuert zu nutzen APIs. AWS bietet eine solide Grundlage für diese Muster. Sie können Amazon Cognito für die Verwaltung der Benutzer- und Mandantenidentität AWS Organizationssowie für Richtlinien zur Servicesteuerung (SCPs) für die kontoübergreifende Steuerung und AWS Resource Access Manager (AWS RAM) für die sichere gemeinsame Nutzung von Funktionen verwenden. Darüber hinaus AWS AppConfigkann das Verhalten der Agenten dynamisch nach Mandanten oder Umgebung verwaltet werden. Diese Dienste helfen bei der Durchsetzung von Grenzen und Richtlinien und unterstützen gleichzeitig die gemeinsame Infrastruktur.

Dieser Übergang von der statischen Bereitstellung zur dynamischen Bereitstellung macht aus agentischer KI eine unternehmensweite Plattform.

Der geschäftliche Nutzen von Multi-Tenant-Agent-Plattformen

Mehrmandantenfähigkeit ist mehr als nur ein architektonischer Vorteil — sie beschleunigt das Geschäft. Da sich intelligente Agenten in allen Abteilungen und Teams immer weiter ausbreiten, müssen Unternehmen das Wachstum unterstützen, ohne die Infrastruktur zu duplizieren oder die Unternehmensführung zu fragmentieren.

Zu den wichtigsten Geschäftsvorteilen von Mehrmandantensystemen gehören:

  • Skalierbarkeit — Eine Agentenplattform mit mehreren Mandanten ermöglicht es internen Teams, Geschäftseinheiten oder Kunden, KI-Funktionen schneller zu integrieren, ohne dass maßgeschneiderte Umgebungen erforderlich sind.

  • Kosteneffizienz — Eine gemeinsam genutzte Infrastruktur minimiert redundante Bereitstellungen, konsolidiert die Betriebskosten und vereinfacht die Wartung in allen Umgebungen.

  • Steuerung und Risikominderung — Zentralisierte Richtlinienkontrollen, Identitätsmodelle und Beobachtbarkeit helfen den Mitarbeitern, sicherer und richtlinienkonformer zu arbeiten — und das bei allen Mandanten.

  • Wiederverwendbarkeit von Diensten — Um die Wiederverwendung zu fördern und Doppelarbeit zu vermeiden, können Kundenbetreuer als interne Dienste angeboten werden, z. B. zur Erweiterung, Einhaltung von Vorschriften oder zur Zusammenfassung.

Zu den Anwendungsfällen für Systeme mit mehreren Mandanten gehören unter anderem die folgenden:

  • Ein Compliance-Agent, der in allen Niederlassungen eingesetzt wird, passt seine Logik durch eine mandantenspezifische Konfiguration an die lokalen Vorschriften an. Dadurch entfällt die Notwendigkeit, separate Agenten für jede Region einzurichten.

  • Ein interner Agent zur Workflow-Automatisierung bedient mehrere Abteilungen mit unterschiedlichen Datengrenzen und Berechtigungen. Er sorgt für Isolation und beschleunigt gleichzeitig die Aufgabenerfüllung.

Indem Unternehmen Agenten als multi-tenant-aware Dienste konzipieren, vermeiden sie den Aufwand isolierter KI-Initiativen. Stattdessen fördern sie eine einheitliche Informationsplattform. Diese Architektur ermöglicht einen skalierbaren Rollout, betriebliche Konsistenz und einen besseren ROI. Sie macht es auch einfacher, die Einführung von KI im gesamten Unternehmen auszuweiten.