Desplegament autoallotjat

• Decisió i abast
  • Abast del desplegament
  • Quan compensa autoallotjar
  • La bretxa de qualitat i quan és acceptable
• Requisits dels models
  • Capacitats mínimes
  • Tool calling: la peça crítica dels agents
  • Compleció inline: requisits específics
  • Context llarg: nominal vs efectiu
• Arquitectura del stack
  • Tres capes de referència
    • Servidor d’inferència
    • Gateway
    • Clients
  • API interna
  • Tria del servidor d’inferència
  • Dimensionament i pressupost de VRAM
  • Cues i compartició de GPU
    • Control al gateway
    • Scheduling al servidor d’inferència
    • El context llarg pressiona la cua
    • Mecanismes de control
• Operació del servei
  • Autenticació i gateway
  • Seguretat
  • Observabilitat
• Guia pràctica
  • Costos reals
  • Recomanació de mínims
  • Heurística final

Aquest capítol resumeix com desplegar un stack d’eines d’IA autoallotjat per a programació.

L’objectiu no és inventariar productes, sinó descriure quines peces cal muntar, quines capacitats tècniques exigeix cada patró d’ús i quines decisions d’arquitectura tenen més impacte.

Decisió i abast

Abast del desplegament

Un desplegament útil per a desenvolupament acostuma a voler cobrir un o més d’aquests patrons:

• Compleció inline dins l’editor
• Xat IDE amb context del workspace
• Agent IDE amb lectura, escriptura i execució visibles
• Agent CLI des del terminal
• Xat web per a ús general

La tria importa perquè cada patró demana capacitats diferents del model i de la infraestructura.

En pràctica, un desplegament institucional no ha de servir necessàriament tots cinc patrons, però sí que hauria de decidir explícitament quins dona suport.

Quan compensa autoallotjar

L’autoallotjament té sentit sobretot quan el codi o les dades no poden sortir a un proveïdor extern, quan hi ha prou usuaris perquè el cost per seient comercial sigui rellevant, o quan cal una configuració comuna per a tot un centre o departament sense dependre de les decisions de producte d’un tercer.

No acostuma a compensar quan l’equip és petit i el trànsit és baix, quan no hi ha capacitat real d’operar GPU i serveis interns, o quan la UX de les eines comercials pesa més que el control. Si el cost operacional intern supera l’estalvi en llicències, rarament val la pena.

La bretxa de qualitat i quan és acceptable

Abans de decidir, convé ser honest sobre una limitació estructural: un desplegament autoallotjat d’eines OSS no arribarà, en general, al nivell de rendiment dels serveis comercials de primera línia.

Els grans proveïdors (GitHub Copilot, Cursor amb models de frontera, etc.) operen models entrenats amb milers de milions de paràmetres, infraestructura dedicada a escala, cicles d’RLHF continus i GPU especialitzades que cap institució petita o mitjana pot replicar. La diferència no és de configuració, és estructural.

Això no invalida l’autoallotjament, però sí que exigeix preguntar: per a quins casos d’ús és acceptable la bretxa?

Contextos on la bretxa acostuma a ser acceptable:

• Formació i educació (FP, universitat, centres de formació): els estudiants no necessiten el millor model del mercat per aprendre a programar. El que importa és que el model sigui útil per a tasques de complexitat mitjana, que les dades dels alumnes no surtin fora, i que el cost no depengui del nombre de seients.

• Laboratoris de recerca: quan l’objectiu és experimentar amb arquitectures, fer fine-tuning o reproduir resultats, el control sobre el model importa més que el rendiment absolut. A més, les dades de recerca sovint no es poden cedir a tercers.

• Empreses amb sobirania de dades obligatòria: sectors regulats (legal, financer, salut, defensa) on les dades no poden sortir de la infraestructura pròpia. Aquí la bretxa de qualitat és un cost acceptat, no una opció.

• Organitzacions amb volum suficient: a partir d’un cert nombre d’usuaris —sovint a partir de 50-100 desenvolupadors actius—, el cost per seient dels serveis comercials es converteix en una variable rellevant. Si la bretxa de qualitat és petita per als casos d’ús concrets, el càlcul pot canviar.

• Equips que volen independència de proveïdor: no quedar lligat a la disponibilitat, els preus o les decisions de producte d’un únic servei extern.

Contextos on la bretxa acostuma a ser un problema real:

• Equips petits que necessiten màxima productivitat i no tenen recursos per operar infraestructura.
• Casos d’ús que exigeixen raonament complex, planificació multi-pas o generació de codi arquitectònicament exigent: aquí els models de frontera marquen una diferència visible.
• Qualsevol organització que no pugui assumir el cost operacional tècnic de mantenir el servei.

La conclusió pràctica és que l’autoallotjament no és “la mateixa cosa però gratis i amb control”. És un conjunt diferent de trade-offs: menys qualitat màxima a canvi de més control, privacitat i independència. Decidir-lo bé requereix saber quins trade-offs són acceptables per als patrons d’ús concrets de l’organització.

Requisits dels models

Capacitats mínimes

Per desplegament interessa pensar en capacitats entrenades, no només en “mida del model”.

La capacitat d’instruction-following és el mínim per a qualsevol ús de xat o agent. El coneixement de codi importa per a IDE, agents i revisió. El FIM (fill-in-the-middle) és imprescindible per a compleció inline real però no cal per a res més. El tool calling és necessari per a qualsevol agent que cridi shell, fitxers o serveis externs. El context llarg determina fins on arriben les tasques multi-fitxer i les sessions d’agent.

La relació pràctica és aquesta:

Una conclusió operativa: sovint és millor servir més d’un model. El patró habitual és un model petit i ràpid per a xat curt o compleció, un model més fort per a agents, i opcionalment un model especialitzat per a codi.

Tool calling: la peça crítica dels agents

Per a agents, el risc no és només si el model genera bon text, sinó si sap fer servir eines de manera fiable.

Hi ha tres capes diferents:

1. API de tool calling que veu el client
2. Format natiu de tool calls que ha après el model
3. Capacitat semàntica de triar l’eina correcta

El servidor pot adaptar la primera a la segona, però no pot inventar la tercera. La implicació pràctica és clara: no n’hi ha prou que el servidor “suporti tools”. Cal provar el model concret amb les eines reals del flux, perquè un model pot emetre JSON correcte i, tot i així, triar malament quina eina usar.

Compleció inline: requisits específics

La compleció inline és el patró més sensible a latència i format. Requereix un model amb FIM, respostes curtes, latència molt baixa i context local petit però precís.

És habitual que un model bo per a agents no sigui el millor model per a compleció inline. Si aquest patró és prioritari, convé tractar-lo com una necessitat separada.

Context llarg: nominal vs efectiu

En fitxes tècniques és habitual veure contextos de 128k o 256k tokens. Això no garanteix que el model raoni bé a aquesta longitud.

Per desplegament convé distingir el context nominal —el màxim que el servidor accepta— del context efectiu: la longitud real a la qual el model encara respon amb qualitat útil.

Els agents pateixen especialment si aquesta distinció s’ignora. El sistema pot “acceptar” molts fitxers i, tot i així, perdre qualitat de decisió.

Arquitectura del stack

Tres capes de referència

La forma més estable de desplegar aquest stack és separar tres peces:

1. Servidor d’inferència
2. Gateway
3. Clients

Servidor d’inferència

És la capa que carrega pesos, tokenitza, genera i retorna respostes.

Les seves responsabilitats centrals són servir un o més models, gestionar VRAM i concurrència, fer streaming, exposar tool calling i maximitzar el throughput sota càrrega. vLLM és l’opció per defecte per a desplegaments institucionals: està dissenyat per a concurrència real, context llarg i throughput sota càrrega. Ollama només té sentit en entorns molt petits, prototips, o com a sidecar per a models auxiliars (embeddings, models petits).

Gateway

És la capa que desacobla clients i backends.

Les seves responsabilitats principals són l’autenticació i gestió de claus, els rate limits i quotes, el routing entre models, els logs i auditoria, i l’observabilitat d’errors, latència i ús. Opcionalment pot incorporar filtres de seguretat o redacció de secrets. L’exemple habitual és LiteLLM Proxy.

Clients

Són les eines que consumeixen el servei: extensions d’IDE, agents CLI i interfícies web. La regla útil és que els clients apuntin sempre al gateway, no directament als servidors d’inferència.

API interna

La decisió més pragmàtica avui és exposar OpenAI-compatible API com a estàndard intern.

Això dona compatibilitat amb la majoria de clients OSS, menys feina d’integració i la possibilitat de canviar de backend sense tocar els clients. Els endpoints més rellevants acostumen a ser /v1/chat/completions, /v1/models i /v1/embeddings.

Si el desplegament és per a agents, cal verificar explícitament el suport de streaming, el format de tools i tool_calls, el comportament sota context llarg, i si el model realment suporta tool calling o només ho fa el servidor.

Afegir API nativa d’Ollama, endpoints propis i altres dialectes al mateix temps només compensa si hi ha un client concret que els necessita. Com a regla general, una API comuna simplifica configuració; més dialectes vol dir més testing i més compatibilitat a validar.

Tria del servidor d’inferència

Per a un desplegament institucional, vLLM és el punt de partida raonable: està pensat per a concurrència alta, serveix context llarg eficientment i té un scheduler dimensionat per a múltiples peticions simultànies. Acostuma a ser la tria correcta sempre que hi hagi més d’un grapat d’usuaris actius o ús real d’agents.

Ollama encaixa en escenaris molt concrets: equips molt petits on la simplicitat operativa pesa més que el throughput, prototips ràpids, o com a sidecar per a models auxiliars. No és una tria simètrica amb vLLM en càrregues reals: és l’excepció, no la norma.

La migració entre tots dos és més fàcil si el gateway i els clients ja parlen només OpenAI-compatible.

Dimensionament i pressupost de VRAM

El dimensionament depèn sobretot de la mida dels models, la quantitat de VRAM disponible, la concurrència esperada i el tipus de càrrega: xat curt, compleció o agents llargs.

Una institució amb pocs usuaris però molts agents simultanis pot necessitar més capacitat que una amb molts usuaris fent només xat puntual. El throughput sota càrrega importa més que la velocitat percebuda en una demo amb un únic usuari.

La VRAM d’una GPU es reparteix entre dues coses que competeixen: els pesos del model i el KV cache de les peticions actives.

Els pesos ocupen un volum fix determinat per la mida del model i la quantització. El KV cache creix amb cada petició activa: a més context i més concurrència, més memòria consumeix.

Aquesta tensió porta a una decisió de repartiment que val la pena fer explícita:

• si es carreguen diversos models simultàniament, els pesos consumeixen una fracció gran de la VRAM i queda poc marge per al KV cache. Cada model servit puja el cost fix.
• si es manté un sol model de qualitat, queda més VRAM disponible per al KV cache, cosa que millora la concurrència real i la capacitat d’atendre contextos llargs.

En un entorn amb pocs usuaris però necessitats exigents —agents amb molt de context, o concurrència moderada però sostinguda— la segona opció acostuma a rendir millor. Un model bo amb prou marge de KV cache supera un model millor que s’ofega per manca de memòria.

El corol·lari pràctic és que afegir models a la mateixa GPU no és gratuït: cada model que es carrega comprimeix el pressupost de KV cache de tots els altres. Si la VRAM és limitada, convé triar el model principal amb cura i reservar un marge explícit per al cache, en lloc d’omplir la GPU amb models addicionals que s’usen poc.

Cues i compartició de GPU

Quan diversos usuaris comparteixen la mateixa GPU, la cua no és un detall d’implementació: és un requisit del sistema.

La raó és que la GPU no pot executar un nombre arbitrari de peticions alhora. Cada petició consumeix memòria, temps de còmput i, si el context és llarg, una part important del KV cache. Si arriben més peticions de les que la GPU pot servir simultàniament, algunes han d’esperar.

Aquí convé separar dues capes:

1. Gateway: controla quantes peticions poden arribar i de qui són.
2. Servidor d’inferència: decideix quines peticions entren realment a la GPU i en quin ordre.

Control al gateway

El gateway serveix per fer admission control abans que la petició arribi al model.

És el lloc natural per aplicar límits de peticions i tokens per minut, quotes per usuari o grup, accés diferenciat per rol i límits de context específics per patró o equip. Sense aquesta capa, un únic usuari pot saturar el backend encara que el servidor d’inferència sigui correcte.

Scheduling al servidor d’inferència

Un cop la petició ha passat el gateway, el servidor d’inferència encara ha de decidir quan entra a la GPU.

Aquí apareixen tres problemes reals: quantes seqüències poden estar actives alhora, quina prioritat tenen les peticions i quanta memòria reserva cadascuna per context i KV cache.

Aquest és el motiu pel qual la qualitat del scheduler importa tant en desplegaments multiusuari, i per què vLLM és l’opció per defecte en aquest escenari: el seu scheduler està pensat per a concurrència alta i context llarg. Ollama és molt més simple i només funciona bé quan la concurrència és realment baixa.

El context llarg pressiona la cua

No totes les peticions consumeixen la GPU de la mateixa manera.

Una compleció inline a 4k és lleugera, un xat curt a 8–16k és moderat, però un agent a 64k o 128k pot ocupar una part molt gran del pressupost de KV cache.

Per això la capacitat no s’ha de pensar només en “peticions per minut”, sinó en contextos concurrents. Una sola sessió llarga d’agent pot fer esperar moltes peticions petites.

Aquest punt és fàcil d’infravalorar: deu usuaris fent consultes curtes poden pressionar menys la GPU que un sol usuari amb un agent llarg.

Mecanismes de control

Per evitar que una sola sessió monopolitzi la GPU, convé combinar límits de context per usuari al gateway, un context màxim del servidor dimensionat al pitjor cas útil —no al màxim teòric del model—, un límit de seqüències actives simultànies al servidor i prioritats diferenciades per tipus d’usuari o de càrrega.

La regla pràctica és simple: si el sistema ha de ser compartit, ha de poder decidir qui espera, quant pot consumir cadascú i quines peticions passen primer.

Sense això, compartir GPU no és servir un servei multiusuari; és deixar competir peticions fins que la latència es dispara o la capacitat es col·lapsa.

Operació del servei

Autenticació i gateway

En un desplegament compartit, algun mecanisme d’autenticació és imprescindible. La solució més simple i més compatible és treballar amb API keys.

Les claus no serveixen només per “protegir” l’endpoint: serveixen sobretot per atribuir cada petició a un usuari o servei concret, aplicar quotes i límits, revocar accessos de manera individual i tenir observabilitat real sobre qui consumeix què. Sense identificació per usuari, el sistema només veu trànsit agregat, cosa que dificulta saber qui satura el servei, separar usos legítims d’abús o auditar incidents.

El gateway és el lloc natural per centralitzar aquestes polítiques: una clau per usuari o client de servei, vinculada a un rol o equip, amb logs amb atribució per clau. Des del gateway també convé poder limitar volum per usuari o grup, decidir quin model usa cada client, desactivar ràpidament un model problemàtic i registrar errors, latència i volum de tokens. Sense aquest punt de control, un desplegament multiusuari és opac i difícil de governar.

En entorns petits, això es pot gestionar manualment. En entorns institucionals, és millor automatitzar la provisió i revocació de claus des d’una capa central.

Seguretat

En aquest tipus de sistemes hi ha dos plans de seguretat diferents:

1. seguretat de dades: què surt del sistema i on es desa;
2. seguretat d’execució: què poden fer els agents amb les eines disponibles.

Per a la seguretat de dades, les mesures habituals són mantenir inferència i logs dins la infraestructura pròpia, definir polítiques de retenció, filtrar secrets o patrons sensibles i separar el trànsit intern del que va cap a proveïdors externs.

Per a la seguretat d’execució, les mesures principals són sandboxing, permisos mínims, confirmació explícita abans d’accions destructives i entorns separats per a experimentació i entorns sensibles.

Observabilitat

Sense observabilitat és difícil saber si el sistema funciona bé o si només “sembla” que funciona.

Com a mínim convé recollir latència per endpoint i model, taxa d’errors, volum de peticions, ús per usuari o equip, saturació de GPU o cua i èxit o fracàs de tool calls en fluxos d’agents.

Per a decisions de capacitat, aquestes mètriques són més útils que opinions subjectives sobre “si va ràpid”.

Guia pràctica

Costos reals

Per comparar autoallotjat amb comercial, cal mirar com a mínim el hardware, l’electricitat, l’operació i manteniment, el temps del personal tècnic, les llicències o subscripcions evitades i el cost —o risc— de no enviar dades fora.

La decisió rarament és purament econòmica. Sovint barreja cost, control i risc.

Recomanació de mínims

Per a un primer desplegament institucional raonable:

• API: OpenAI-compatible
• Inferència: vLLM per defecte; Ollama només en entorns realment petits o per a models auxiliars
• Gateway: LiteLLM Proxy
• Clients: només els necessaris per als patrons escollits
• Governança: autenticació, logging i quotes des del primer dia

Convé desplegar-ho incrementalment: primer un únic servidor amb gateway davant, validar amb un grup petit d’usuaris reals, mesurar càrrega i errors, i només després afegir més models o optimitzar concurrència. Sobredissenyar abans de tenir dades reals de càrrega acostuma a costar més que el que estalvia.

Heurística final

L’ordre correcte de decisió és aquest:

1. definir quins patrons d’ús es volen servir;
2. derivar-ne les capacitats mínimes dels models;
3. exposar una API comuna;
4. posar un gateway davant dels backends;
5. dimensionar segons concurrència i tipus de càrrega;
6. afegir control i observabilitat abans de créixer.

En un desplegament autoallotjat, el component més fàcil de canviar és el model. El més costós de canviar és una arquitectura mal desacoblada. Per això convé dissenyar primer la interfície i l’operació, i només després la tria exacta de models.