一、从单租户到多租户
在MCP的早期应用中,控制平面通常服务于单一团队或单一业务线。一个MCP网关、一套策略、一套审计日志,足够支撑几十个Agent和几百个Skill。这种单租户模式简单直接,运维负担小。
然而,随着MCP在企业内部的普及,情况发生了变化。多个业务部门开始使用MCP:客服部门、财务部门、运维部门、研发部门。每个部门都有自己的Agent和Skill,不同的安全要求、不同的合规标准、不同的预算约束。如果为每个部门单独部署一套控制平面,运维成本会急剧上升,而且跨部门的Skill共享也会变得困难。
这正是多租户MCP控制平面要解决的问题。一套控制平面基础设施,服务多个租户,每个租户看到的是隔离的视图,但底层共享同一套网关、策略引擎、审计系统。本章将探讨多租户架构中的数据隔离、配额管理、计费模型等核心设计问题。
二、多租户的核心挑战
设计多租户MCP控制平面面临三个核心挑战。
第一个挑战是数据隔离。租户A的审计日志不能被租户B看到。租户A配置的策略规则不能影响租户B的调用。租户A的Skill不能被租户B的Agent调用,除非显式授权。数据隔离是多租户架构的底线。
第二个挑战是性能隔离。一个租户的突发流量不应该影响其他租户的正常调用。一个租户的故障不应该蔓延到其他租户。性能隔离需要资源配额和限流机制。
第三个挑战是计费。多租户的运营需要能够按租户进行成本核算。每个租户使用了多少资源?产生了多少调用?消耗了多少计算时间?这些数据是内部结算和成本优化的基础。
Peta的多租户架构从设计之初就考虑了这三个挑战,提供了完整的隔离、配额和计费能力。
三、数据隔离的设计
数据隔离是多租户架构的核心。Peta采用租户标识符加访问控制的多层隔离策略。
租户标识符
每个租户在注册时被分配一个唯一的租户标识符。这个标识符贯穿整个系统:Agent注册时需要声明所属租户,Skill注册时需要声明所属租户,调用请求的Context中需要携带租户标识符。
Peta网关在接收到请求时,首先验证租户标识符的有效性。如果请求没有携带租户标识符或标识符无效,请求被拒绝。这确保了所有请求都被正确归属到某个租户。
存储隔离
审计日志按租户分区存储。每个租户只能查询和导出自己租户的审计日志。Peta使用租户标识符作为分区键,在存储层实现物理隔离或逻辑隔离。
策略规则同样按租户隔离。租户A配置的策略规则只对租户A的Agent和Skill生效。租户B的管理员看不到租户A的策略配置。
Skill注册表也按租户隔离。租户A注册的Skill默认只有租户A的Agent可以调用。如果租户A希望将自己的Skill共享给租户B,可以通过显式的跨租户授权来允许。
访问控制
Peta的管理界面本身也是多租户的。每个租户的管理员只能看到自己租户的Agent、Skill、策略、审计日志。Peta支持超级管理员角色,可以查看所有租户的数据,用于平台运营和故障排查。
四、性能隔离与配额管理
性能隔离确保一个租户的负载不会影响其他租户。配额管理是实现性能隔离的主要手段。
配额的类型
Peta支持多种类型的配额。调用频率配额,限制每个租户每秒或每分钟的最大调用次数。并发配额,限制每个租户同时进行的调用数量。资源配额,限制每个租户可以注册的Agent数量、Skill数量、策略规则数量。存储配额,限制每个租户的审计日志存储空间。
配额的配置
管理员可以在Peta Console中为每个租户配置配额。配额可以设置硬限制和软限制。硬限制:超过配额后调用被直接拒绝。软限制:超过配额后系统发出告警,但调用仍然允许。
配额可以按租户设置,也可以按租户内的子实体设置,例如为租户内的某个Agent单独设置更严格的配额。
配额的动态调整
配额不是一成不变的。租户的实际使用量会随时间变化。Peta支持配额的动态调整。管理员可以根据历史使用数据自动调整配额。例如,如果租户在过去一个月平均使用百分之六十的配额,系统可以建议降低配额以节省成本。
公平调度
当多个租户共享同一套网关资源时,需要公平调度算法。Peta的网关采用了加权公平队列调度,每个租户被分配一个权重,权重高的租户在资源争用时获得更大的份额。这确保了重要租户的服务质量。
五、计费模型设计
多租户MCP控制平面的运营需要能够按租户计费。计费模型可以基于使用量,也可以基于固定费用。
基于使用量的计费
基于使用量的计费根据租户实际消耗的资源收费。计费因子包括调用次数,每个Skill调用计费一次,不同Skill可以有不同的单价。调用时长,对于长时间运行的Skill,按时长计费。数据传输量,按入站和出站的数据量计费。存储量,按审计日志的存储空间计费。
基于使用量的计费公平,但需要精确的计量和账单生成。
基于套餐的计费
基于套餐的计费是更简单的模式。租户按月或按年支付固定费用,获得一定量的配额。超出配额的部分按使用量额外计费。套餐模式适合大多数企业场景,预算可预测。
混合计费
Peta支持混合计费模式。租户可以选择基础套餐,包含一定量的调用次数和存储空间。超出部分按使用量计费。这种模式结合了两种计费方式的优点。
账单生成
Peta自动从审计日志中提取计费数据,按月或按周生成账单。账单包含每个租户的详细使用量,可以按Agent、Skill、用户进一步细分。租户管理员可以在Peta Console中查看账单和下载发票。
六、跨租户Skill共享
多租户的价值不仅在于隔离,还在于共享。一个租户开发的Skill可以被其他租户使用,避免重复开发。
Peta支持跨租户Skill共享机制。Skill的拥有者可以在Peta Console中将Skill发布到共享目录。其他租户可以从共享目录中发现和订阅这些Skill。
共享Skill的调用同样受到策略控制。拥有者可以为共享Skill配置访问策略,指定哪些租户可以调用。调用方租户也需要在自己的策略中允许其Agent调用该Skill。双方策略都满足时,调用才能成功。
跨租户调用同样被记录到审计日志中,但日志中会同时记录调用方租户和Skill拥有方租户的信息,便于双方进行成本核算。
七、多租户的运维实践
在实际运维中,多租户MCP控制平面需要关注以下几个方面。
租户生命周期管理
从租户注册、配置、激活到暂停、注销,需要有完整的生命周期管理流程。Peta提供了租户管理API,可以与企业的身份管理系统集成。新租户可以通过自助服务portal注册,管理员审批后激活。
租户监控
Peta为每个租户提供独立的监控仪表盘。租户管理员可以看到自己租户的调用量、错误率、延迟分布、配额使用情况。平台管理员可以看到所有租户的聚合视图,识别异常租户。
租户故障隔离
当一个租户的Skill出现故障时,不应该影响其他租户。Peta的网关为每个租户维护独立的熔断器状态。租户A的Skill反复失败触发熔断,只影响租户A的调用,租户B不受影响。
租户升级策略
不同租户可能希望在不同的时间升级到新版本的MCP协议或新版本的Peta控制平面。Peta支持按租户进行灰度升级。平台管理员可以选择一部分租户先升级,观察稳定后再升级其他租户。
八、典型场景示例
场景一:企业内部的部门隔离
一家大型企业使用Peta作为统一的MCP控制平面。财务部门、人力资源部门、研发部门各自是一个租户。每个部门有自己的Agent和Skill,互不干扰。财务部门的审计日志只有财务部门的管理员可以查看。跨部门的Skill共享需要双方审批。
场景二:SaaS服务提供商
一家SaaS公司为多个客户提供Agent服务。每个客户是一个租户。SaaS公司在Peta上部署了一套控制平面,服务所有客户。每个客户看到的是自己专属的Agent和Skill,底层共享同一套基础设施。SaaS公司根据每个客户的使用量按月计费。
场景三:开发、测试、生产环境隔离
一个团队使用不同的租户来隔离开发环境、测试环境和生产环境。开发租户的配额较小,策略宽松。生产租户的配额大,策略严格。同一个Skill可以部署到三个租户,使用不同的配置。
九、小结:多租户是MCP规模化的必经之路
本章的核心结论可以总结为以下几点。
第一,随着MCP在企业内部的普及,多租户架构成为必然。一套控制平面服务多个租户,降低运维成本,促进Skill共享。
第二,多租户的核心挑战包括数据隔离、性能隔离和计费。
第三,数据隔离通过租户标识符、存储分区、访问控制来实现。每个租户只能看到自己的数据。
第四,性能隔离通过配额管理实现,包括调用频率配额、并发配额、资源配额、存储配额。配额可以设置硬限制和软限制。
第五,计费模型可以基于使用量、基于套餐或混合模式。Peta自动从审计日志提取计费数据并生成账单。
第六,跨租户Skill共享让租户可以复用其他租户开发的Skill,避免重复开发。共享需要双方策略的审批。
第七,多租户运维需要关注租户生命周期管理、监控、故障隔离、升级策略。
多租户是MCP规模化的必经之路。一套设计良好的多租户架构,可以在保证隔离的前提下,最大化资源共享和运维效率。
在下一章,我们将讨论零信任架构下的MCP安全模型,包括双向mTLS与最短路径授权。
