Aanbevelingen voor governance voor AI-workloads in Azure-infrastructuur (IaaS)
Dit artikel bevat aanbevelingen voor governance voor organisaties die AI-workloads uitvoeren op Azure-infrastructuur (IaaS). Deze aanbevelingen helpen organisaties bij het opzetten van een gestructureerd framework voor resourcebeheer, kostenbeheer, beveiliging en operationele efficiëntie. Door deze procedures te volgen, kunt u uw AI-workloads op verantwoorde wijze schalen en ervoor zorgen dat ze voldoen aan naleving, beveiliging en financiële doelstellingen.
Resourcebeheer
Met resourcebeheer worden regels en standaarden vastgesteld voor het beheren van Azure-resources. Door governancebeleid af te dwingen, kunnen organisaties naleving garanderen, resourcegebruik standaardiseren en kosten beheren, die ondersteuning bieden voor het verantwoordelijk schalen van AI-bewerkingen.
Taggebruik afdwingen. Gebruik Azure Policy om regels af te dwingen, zoals resourcelocatie, toegestane SKU's en verplichte tags. Maak bijvoorbeeld beleidsregels om de implementatie van bepaalde vm's met hoge kosten te beperken, waardoor budgetten effectief kunnen worden beheerd.
Beheerbeleid toepassen om naleving en standaardisatie te garanderen. Gebruik Azure Policy om regels af te dwingen, zoals resourcelocatie, toegestane SKU's en verplichte tags. Maak bijvoorbeeld beleidsregels om de implementatie van bepaalde vm's met hoge kosten te beperken om het budget te beheren.
Gebruik resourcegroepen voor levenscyclusbeheer. AI-resources implementeren binnen resourcegroepen die een gemeenschappelijke levenscyclus delen. Met resourcegroepen kunt u resources gezamenlijk implementeren, configureren en verwijderen. Ze bieden ook extra governance (beleid), beveiliging (RBAC) en kostengrenzen (budget).
Naamconventies standaardiseren. Implementeer een gestandaardiseerde naamconventie voor AI-resources. Deze procedure verbetert het bijhouden en beheren. Gebruik de naamgevingsregels en -beperkingen voor elke Azure-resource en volg de aanbevolen afkortingen, aangezien veel resources vaak beperkingen voor de naamlengte hebben.
Infrastructuur als code beheren. Gebruik Microsoft Defender voor Cloud om IaC-beveiliging te bewaken en af te dwingen. Dit hulpprogramma helpt bij het detecteren van onjuiste configuraties van IaC en zorgt voor veilige implementaties.
Kostenbeheer
Kostenbeheer bewaakt en beheert uitgaven met betrekking tot AI-workloads in Azure. Met effectief kostenbeheer kunnen organisaties budgetten instellen, uitgaven bijhouden en financiële duurzaamheid voor AI-projecten behouden.
Gebruik tags om kosten toe te wijzen. Configureer een Azure Policy-definitie om taggen op resources af te dwingen. Gebruik tags om resources te categoriseren op project, kostenplaats, omgeving en eigenaar voor beter beheer en facturering.
Gebruik tagovername. Gebruik tagovername in Cost Management om facturerings-, resourcegroep- en abonnementstags toe te passen op onderliggende resourcegebruiksrecords.
Factureringsaccounts beheren. Gebruik Microsoft Billing om factureringsaccounts te controleren en facturen af te handelen. Wijs een factureringsrekening toe aan elk AI-project of elk team om nauwkeurige onkosten bij te houden.
Kosten bewaken. Gebruik Microsoft Cost Management om budgetwaarschuwingen, kostenafwijkingswaarschuwingen en geplande waarschuwingen in te stellen. Door de kosten op deze manier te bewaken, kunnen organisaties financiële discipline handhaven.
Uitgavenpatronen weergeven. Gebruik de Azure Cost-analyse om regelmatig uitgavenpatronen te controleren. Dit proces identificeert trends en toont gebieden voor mogelijke besparingen, met name in vm-gebruik.
Specifieke SKU's voor virtuele machines toestaan. Gebruik Azure Policy om alleen de SKU's van virtuele machines toe te staan die overeenkomen met uw AI-budget. De ingebouwde beleidsdefinitie Toegestane SKU's voor virtuele machines kunnen dit besturingselement afdwingen.
Overweeg automatische schaalaanpassing. Gebruik een virtuele-machineschaalset om het aantal virtuele machines dynamisch aan te passen op basis van vraag, waardoor de kosten worden geoptimaliseerd.
Configureer autoshutdown voor vm's. Gebruik de functie autoshutdown om vm's te plannen om buiten kantooruren uit te schakelen, waardoor onnodige kosten worden verminderd.
Beveiligingsbeheer
Beveiligingsgovernance voorziet in de noodzaak van robuuste beveiligingsmaatregelen voor AI-workloads. Door beveiligingsbeleid en toegangsbeheer te implementeren, kunnen organisaties gevoelige gegevens en resources beveiligen. Het vermindert risico's en biedt ondersteuning voor een beveiligde AI-omgeving in Azure.
Integreren met Microsoft Entra-id. Gebruik Microsoft Entra ID voor gecentraliseerd identiteitsbeheer en mogelijkheden voor eenmalige aanmelding (SSO) voor AI-workloads.
Implementeer afzonderlijke toegangsbeheer voor elke omgeving. Beperk de identiteit van elke implementatiepijplijn tot de aangewezen omgeving, waardoor het risico op onbedoelde implementaties wordt verminderd.
Schakel Azure Defender in. Activeer Azure Defender voor advanced threat protection. Azure Defender verbetert de beveiliging voor workloads, waaronder virtuele machines, opslagaccounts en databases, en bevordert een robuuste beveiligingspostuur voor AI-workloads.
Operationele governance
Operationele governance zorgt voor consistente bewaking en beheer van AI-workloads. Met behulp van hulpprogramma's voor bewaking, waarschuwingen en geautomatiseerde implementaties kunnen organisaties de systeemstatus behouden, problemen vroegtijdig detecteren en operationele efficiëntie verbeteren, bijdragen aan betrouwbare en stabiele AI-bewerkingen.
Bewakingsagents implementeren. Zorg ervoor dat Azure Monitor-agents standaard worden geïmplementeerd voor virtuele machines, Virtuele-machineschaalsets en met Azure Arc verbonden servers. Verbind ze met een centrale Log Analytics-werkruimte binnen het beheerabonnement.
Waarschuwingen configureren. Schakel aanbevolen waarschuwingsregels in om meldingen van metrische afwijkingen te ontvangen.
Gebruik een CI/CD-pijplijn. Implementeer continue integratie en continue levering (CI/CD) om het testen en implementeren van code in verschillende omgevingen te automatiseren.