Multi-tenancy
01 +
Изоляция: row-level / schema / DB-per-tenant под нагрузку
−
Поверхностная или отсутствует
SaaS-платформы для сложных продуктов
5+релевантных кейса в портфолио
от 4 мес.до запуска платформы
Топ-15в рейтинге сложных веб-проектов
[ что входит ]
SaaS-платформа под ключ —продукт и PaaS-слой вместе
01Multi-tenancyИзолируем данные тенантов: row-level security, schema-per-tenant или DB-per-tenant под нагрузку. Кастомизация под каждого тенанта, опционально on-prem.
02Биллинг и подпискиStripe, Юкасса, СБП. Тарифные сетки, годовые и месячные планы, триалы, апгрейды, usage-based биллинг, инвойсы.
03Ролевая модель и SSORBAC с гибкими permissions, organizations/workspaces, SSO через SAML/OIDC, SCIM для enterprise, audit log.
04Self-serve onboardingРегистрация → активация → первая ценность без участия отдела продаж. Email-верификация, гайды, демо-данные, конверсия в оплату.
05Public API + WebhooksREST/GraphQL, авторизация по API-ключам и OAuth 2.0, rate-limiting, документация (OpenAPI), webhooks с подписями.
06Админ-панель и поддержкаБэк-офис: impersonation, управление тенантами, выпуск кредитов, заморозки и возвраты, эскалации — под реальные сценарии поддержки.
07Аналитика продуктаEvent-трекинг, retention/cohort, MRR/ARR/Churn-дашборды, A/B feature flags, ClickHouse под объём событий.
08Инфраструктура и DevOpsKubernetes, CI/CD, observability (Prometheus + Grafana + Loki), бэкапы, бесшовные релизы, SLA, on-call. Готово к нагрузке с первого дня.
[ боли ]
узнаёте свою ситуацию?Платформа упирается в одного тенантаКаждый новый клиент — ручная установка и поддержка отдельной инсталляции. Не масштабируется на десятки и сотни клиентов.
Биллинг жёстко зашит в продуктНовый тариф, триал или годовая оплата делаются неделями. Каждое изменение тарифной сетки — это релиз с участием разработки.
No-code или коробочное решение не держит нагрузкуBubble, Tilda, Bitrix или другая коробка ломается на интеграциях и кастомных запросах. Теряете сделки на enterprise-требованиях, которые платформа не поддерживает.
Каждая регистрация требует участия отдела продажНет нормального self-serve onboarding. Клиент не может сам зарегистрироваться, активироваться и получить ценность — всё через звонок и демо.
Производительность падает с ростомОдин большой клиент тормозит всех остальных. PostgreSQL упёрся, нет sharding, multi-region и нормальной изоляции нагрузки между тенантами.
Нужен production-уровень с первого дняБиллинг, RBAC, SSO, observability, инфраструктура — всё нужно сразу, а не «потом доделаем». Собирать команду на год — окно уже закроется.
[ архитектура ]
5 слоёв production-gradeSaaS-платформы
Tenant-front · UI
Лендинг и маркет-сайт
Строим на Nuxt 4 + SSR. A/B-страницы управляются через feature flags без деплоя. Быстрый старт для нового тенанта — кастомный поддомен и брендинг из конфигурации.
Nuxt 4, Vue 3, TypeScriptWeb-app (SPA / SSR)
Гибридный рендеринг под задачу: SSR для SEO-страниц, SPA для интерактивных разделов. Code-splitting, prefetch по маршрутам. Изоляция UI-контекста тенанта.
Vue 3, Pinia, ViteЛичный кабинет
Workspace per tenant: workspace-switcher, RBAC-aware навигация, brand-kit тенанта. Поддержка нескольких организаций под одним аккаунтом.
Vue 3, RBAC-контекстMobile-app (опц.)
React Native или Flutter — выбираем под задачу. Shared design-system с веб-приложением, deep-links, push-notifications через единый Notifications-центр.
React Native / FlutterProduct Core
Доменная логика
NestJS с модульной архитектурой по доменам. DDD-подход там, где это оправдано. Bounded contexts исключают неявные зависимости между модулями.
NestJS, TypeScript, DDDWorkflows и события
Event-driven через Kafka или RabbitMQ. Статусные машины для бизнес-процессов, idempotency-ключи на каждом шаге. Replay событий для отладки и аудита.
Kafka, NestJS EventsNotifications-центр
Единая точка для Email, Push, In-app, Webhook. Template engine со per-tenant брендингом. Retry-логика, delivery-статусы, предпочтения пользователя.
SendGrid, Firebase, BullMQSearch / индексация
Полнотекстовый поиск с учётом изоляции тенантов. Typesense для простых сценариев, Elasticsearch под высокие объёмы. Фасетная фильтрация, синонимы, ранжирование.
Typesense / ElasticsearchPlatform · multi-tenancy
Изоляция тенантов
Три модели под нагрузку: PostgreSQL RLS (экономия инфры), schema-per-tenant (изоляция без накладных расходов), DB-per-tenant (максимальная изоляция для enterprise). Выбор фиксируется на старте.
PostgreSQL RLS, schemasБиллинг и инвойсы
Stripe и Юкасса из коробки. Месячные и годовые планы, trials, usage-based billing по событиям, инвойсинг для B2B. Вебхуки с повторными попытками, reconciliation.
Stripe, Юкасса, СБПRBAC и SSO
Organizations → Workspaces → Roles → Permissions. SAML 2.0 и OIDC для корпоративного SSO. SCIM для авто-провизионинга из Azure AD, Okta, Google Workspace.
SAML/OIDC/SCIM, PassportAudit log
Append-only лог всех действий с контекстом тенанта, пользователя и ресурса. Фильтрация, экспорт в CSV и SIEM-интеграция. Хранение — настраиваемый retention.
PostgreSQL, ClickHouseFeature flags
Управление функциональностью per-tenant и per-user без деплоя. A/B-тесты, постепенный rollout, kill-switch для критических фич. Собственный сервис или интеграция с LaunchDarkly.
LaunchDarkly / self-hostedIntegrations
Stripe / Юкасса / СБП
Двусторонние вебхуки с HMAC-подписями, retry-логика, идемпотентность запросов. SCA-ready для Европы. Reconciliation между платёжными системами и биллинг-базой.
Stripe SDK, Юкасса APISAML / OIDC / SCIM
IdP-агностичная интеграция: Azure AD, Okta, Google Workspace, Keycloak. SCIM-провизионинг синхронизирует пользователей и группы без ручного управления.
passport-saml, node-oidcCRM / HelpDesk
Двусторонняя синхронизация с Salesforce, HubSpot, Intercom, Zendesk. Контекст тенанта автоматически подтягивается в тикет. Custom field mapping под вашу модель данных.
REST API, webhooksEmail / Push
SendGrid и Postmark для транзакционных писем, Firebase для мобильных пушей. Template engine с per-tenant брендингом, bounces, unsubscribes, аналитика доставки.
SendGrid, Firebase FCMPublic API / Webhooks
OpenAPI-спецификация генерируется автоматически из кода. Авторизация по API-ключам и OAuth 2.0 с scopes. Rate-limiting per-tenant, webhooks с подписями и retry.
OpenAPI, OAuth 2.0, HMACInfra · scale & ops
Kubernetes / Docker
Helm-чарты для каждого сервиса, namespace-level изоляция тенантов там, где нужно. HPA по CPU/RPS, cluster-autoscaler. Поддержка multi-region и edge-деплоев.
Kubernetes, Helm, DockerObservability
Prometheus для метрик, Grafana для дашбордов, Loki для логов. Distributed tracing через Jaeger или Tempo. Алерты на деградацию, on-call ротация, runbook в документации.
Prometheus, Grafana, LokiClickHouse / events
Event pipeline: Kafka → ClickHouse для аналитических запросов на больших объёмах. Retention-политики, GDPR-compliant purge по тенанту, materialized views для дашбордов.
ClickHouse, KafkaCI/CD и релизы
GitLab CI / GitHub Actions с автоматическим тестированием, SAST и DAST-проверками. Blue-green деплой без даунтайма, feature-ветки в отдельных namespace для review.
GitLab CI, GitHub ActionsSLA / on-call / бэкапы
SLA 99.9% с RTO/RPO в договоре. Автоматические pg_dump + WAL-архивирование в S3, проверка восстановления. On-call ротация с эскалацией и post-mortem процессом.
PostgreSQL WAL, S3, PagerDutyСтек →Nuxt 4Vue 3TypeScriptNestJSPostgreSQL (RLS)RedisClickHouseKubernetesKafkaStripe / Юкасса APISAML / OIDCAPI-first · headless
[ кастом vs коробка ]
зачем кастомная платформа,
если есть Bubble и Bitrix?
No-code помогает быстро стартовать. Но при росте MAU, сложном биллинге и нестандартной логике кастомная платформа даёт контроль, который коробка дать не может
кастомкоробка
Биллинг
02 +
Stripe / Юкасса под ваши тарифы, usage-based, годовые
−
Шаблонные планы без гибкости
Кастомные фичи
03 +
Делаем под вашу бизнес-модель
−
Упираетесь в потолок движка
Производительность
04 +
Спроектирована под нагрузку, sharding, multi-region
−
Падает с ростом MAU и тенантов
Интеграции
05 +
Любые, с нужной глубиной — SAML/OIDC/SCIM, ERP, CRM
−
Marketplace модулей, ограниченная глубина
Безопасность
06 +
SSO, audit log, on-prem-опция, security-аудит
−
Базовая, ограничена движком
Стоимость владения
07 +
Прогнозируемая: инфраструктура + команда поддержки
−
Растёт нелинейно с MAU и тарифом вендора
Владение кодом
08 +
Код принадлежит вам, можно забрать in-house в любой момент
−
Зависимость от вендора
[ миграция ]
переезд без даунтайма — платящие клиенты не заметят
если у вас уже есть продукт на однотенантной, коробочной или no-code платформе — переводим на кастомный SaaS поэтапно и без остановки продаж.
01Аудит и план2–3 недели
- · Аудит текущей архитектуры и данных
- · Список того, что переносим, переписываем, делаем новое
- · Карта рисков и SLA на миграцию
02Параллельная платформа2–3 месяца
- · Поднимаем новую платформу рядом со старой
- · Воспроизводим ключевые сценарии и биллинг
- · Синхронизация данных и blue-green деплой
03Переезд по тенантам1–2 месяца
- · Тенант за тенантом, начиная с тестовых
- · Параллельная работа старой и новой платформы
- · Возможность отката на тенантском уровне
04Стабилизация и SLA1 мес. + саппорт
- · Финальный отказ от старой инфры
- · Сохранение биллинговой истории
- · Передача процесса вашей команде или поддержка нашей
★ Платящие клиенты не замечают переезда. SLA на аптайм фиксируется в договоре.
[ кейсы ]
Платформенные проекты, которые работаютв production
[ частые вопросы ]
Сколько стоит SaaS-проект под ключ?
Стоимость зависит от набора модулей, нагрузки и интеграций. После короткого брифа пришлём оценку с декомпозицией по слоям — multi-tenancy, биллинг, инфраструктура — без обязательств с вашей стороны.
Кому принадлежит код и инфраструктура после запуска?
Всё ваше: Git-репозиторий, Helm-чарты, схемы БД, документация по API. Никаких лицензионных платежей и зависимости от нас. Передаём по договору и NDA, команда может принять всё in-house в любой момент.
Как обеспечивается изоляция данных тенантов друг от друга?
Выбираем стратегию под нагрузку: row-level security (PostgreSQL RLS) для экономии ресурсов, schema-per-tenant для средних объёмов или DB-per-tenant для максимальной изоляции. Фиксируем выбранную модель в архитектурном решении до старта разработки.
Какой биллинг подключаете — Stripe, Юкасса, СБП, что-то своё?
Работаем с Stripe, Юкассой, СБП. Подключаем любую комбинацию: месячные и годовые планы, trials, usage-based, инвойсинг для B2B. При необходимости интегрируем с вашей ERP или собственным провайдером.
Что с SSO, SCIM и enterprise-требованиями к безопасности?
Реализуем SAML 2.0 и OIDC для SSO, SCIM для автоматического провизионинга пользователей из корпоративных директорий. Audit log, on-call-дежурство, security-аудит — по запросу. SLA и NDA фиксируем в enterprise-договоре.
Можем ли мы забрать платформу in-house после запуска?
Да, и это изначально закладывается в архитектуру: чистый код без vendor-lock, полная документация, onboarding вашей команды. Переход может быть постепенным — сначала отдельные сервисы, потом весь стек.
Делаете ли on-prem или private cloud деплой для enterprise?
Да. Разворачиваем на вашей инфраструктуре или в вашем облаке (AWS, GCP, Yandex Cloud, собственный ЦОД). Kubernetes-манифесты, Terraform-конфиги и CI/CD-пайплайны настраиваются под ваш контур безопасности.
Как устроены поддержка после запуска и SLA?
SLA на критические инциденты с временем реакции, выделенный on-call-инженер, мониторинг через Prometheus + Grafana + Loki. Форматы: выделенная команда поддержки, часовые пакеты или передача процесса вашим инженерам с документацией runbook.