Sdílet prostřednictvím


Doporučení zásad správného řízení pro úlohy AI v infrastruktuře Azure (IaaS)

Tento článek obsahuje doporučení zásad správného řízení pro organizace, které provozují úlohy AI v infrastruktuře Azure (IaaS). Tato doporučení pomáhají organizacím vytvořit strukturovaný rámec pro správu prostředků, kontrolu nákladů, zabezpečení a provozní efektivitu. Podle těchto postupů můžete úlohy AI škálovat zodpovědně a zajistit, aby splňovaly požadavky na dodržování předpisů, zabezpečení a finanční cíle.

Zásady správného řízení prostředků

Zásady správného řízení prostředků stanoví pravidla a standardy pro správu prostředků Azure. Vynucováním zásad správného řízení můžou organizace zajistit dodržování předpisů, standardizovat využití prostředků a řídit náklady, které podporují zodpovědné škálování operací AI.

  • Vynucujte použití značek. Pomocí Azure Policy můžete vynucovat pravidla, jako je umístění prostředků, povolené skladové položky a povinné značky. Můžete například vytvořit zásady pro omezení nasazení určitých vysoce nákladných virtuálních počítačů, které pomáhají efektivně spravovat rozpočty.

  • Zásady správného řízení použijte k zajištění dodržování předpisů a standardizace. Pomocí Azure Policy můžete vynutit pravidla, jako je umístění prostředků, povolené skladové položky a povinné značky. Vytvořte například zásady, které omezí nasazení určitých vysoce nákladných virtuálních počítačů za účelem řízení rozpočtu.

  • Používejte skupiny prostředků pro správu životního cyklu. Nasaďte prostředky AI v rámci skupin prostředků, které sdílejí společný životní cyklus. Skupiny prostředků umožňují společně nasazovat, konfigurovat a odstraňovat prostředky. Poskytují také další hranice zásad správného řízení (zásad), zabezpečení (RBAC) a nákladů (rozpočtu).

  • Standardizujte konvence vytváření názvů. Implementujte standardizované zásady vytváření názvů pro prostředky AI. Tento postup zlepšuje sledování a správu. Pro každý prostředek Azure použijte pravidla a omezení pojmenování a postupujte podle doporučených zkratek, protože mnoho prostředků má často omezení délky názvů.

  • Řízení infrastruktury jako kódu K monitorování a vynucování zabezpečení IaC použijte Microsoft Defender for Cloud . Tento nástroj pomáhá zjišťovat chybné konfigurace IaC a zajišťuje zabezpečené nasazení.

Správa nákladů

Cost Management monitoruje a řídí výdaje související s úlohami AI v Azure. Efektivní správa nákladů umožňuje organizacím nastavit rozpočty, sledovat výdaje a udržovat finanční udržitelnost pro projekty AI.

  • K přidělování nákladů použijte značky. Nakonfigurujte definici služby Azure Policy, která vynucuje označování prostředků. Pomocí značek můžete prostředky kategorizovat podle projektu, nákladového střediska, prostředí a vlastníka, aby se zlepšila správa a fakturace.

  • Použijte dědičnost značek. Pomocí dědičnosti značek ve službě Cost Management můžete použít značky fakturace, skupiny prostředků a předplatného na podřízené záznamy o využití prostředků.

  • Správa fakturačních účtů Pomocí fakturace Microsoftu můžete dohlížet na fakturační účty a zpracovávat faktury. Přiřaďte fakturační účet každému projektu nebo týmu umělé inteligence, abyste usnadnili přesné sledování výdajů.

  • Monitorujte náklady. Pomocí služby Microsoft Cost Management můžete nastavit upozornění rozpočtu, upozornění na anomálie nákladů a naplánovaná upozornění. Monitorování nákladů tímto způsobem pomáhá organizacím udržovat finanční disciplínu.

  • Zobrazení vzorů útraty Pomocí analýzy nákladů Azure můžete pravidelně kontrolovat vzorce útraty. Tento proces identifikuje trendy a odhalí oblasti potenciálních úspor, zejména při využití virtuálních počítačů.

  • Povolte konkrétní skladové položky virtuálních počítačů. Pomocí zásad Azure povolte pouze skladové položky virtuálních počítačů, které odpovídají vašemu rozpočtu na AI. Tuto kontrolu můžou vynutit integrované definice zásad Povolené skladové položky virtuálních počítačů.

  • Zvažte automatické škálování. Škálovací sada virtuálních počítačů slouží k dynamické úpravě počtu virtuálních počítačů na základě poptávky a optimalizaci nákladů.

  • Nakonfigurujte automatické přehánění virtuálních počítačů. Pomocí funkce autoshutdown můžete naplánovat vypnutí virtuálních počítačů během mimo špičku a snížit tak zbytečné náklady.

Zásady správného řízení zabezpečení

Zásady správného řízení zabezpečení řeší potřebu robustních ochranných opatření napříč úlohami umělé inteligence. Implementací zásad zabezpečení a řízení přístupu můžou organizace chránit citlivá data a prostředky. Snižuje riziko a podporuje zabezpečené prostředí AI v Azure.

  • Integrace s Microsoft Entra ID. Použijte Microsoft Entra ID pro centralizovanou správu identit a funkce jednotného přihlašování (SSO) napříč úlohami AI.

  • Implementujte různé řízení přístupu pro každé prostředí. Omezte identitu kanálu nasazení na určené prostředí a snižte riziko náhodných nasazení.

  • Povolte Azure Defender. Aktivujte Azure Defender pro rozšířenou ochranu před hrozbami. Azure Defender vylepšuje zabezpečení úloh, včetně virtuálních počítačů, účtů úložiště a databází, a zvyšuje robustní stav zabezpečení pro úlohy AI.

Provozní zásady správného řízení

Provozní zásady správného řízení zajišťují konzistentní monitorování a správu úloh umělé inteligence. Pomocí nástrojů pro monitorování, upozorňování a automatizovaná nasazení můžou organizace udržovat stav systému, včas zjišťovat problémy a zlepšit provozní efektivitu, což přispívá ke spolehlivým a stabilním operacím AI.

  • Nasaďte agenty monitorování. Ujistěte se, že jsou agenti Azure Monitoru ve výchozím nastavení nasazeni pro virtuální počítače, škálovací sady virtuálních počítačů Azure a připojené servery Azure Arc. Připojte je k centrálnímu pracovnímu prostoru služby Log Analytics v rámci předplatného pro správu.

  • Nakonfigurujte výstrahy. Povolte doporučená pravidla upozornění pro příjem oznámení o odchylkách metrik.

  • Použijte kanál CI/CD. Implementujte kontinuální integraci a průběžné doručování (CI/CD) pro automatizaci testování a nasazování kódu do různých prostředí.

Další krok