Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este artículo se proporcionan recomendaciones de gobernanza para las organizaciones que ejecutan cargas de trabajo de inteligencia artificial en Azure infraestructura. Estas recomendaciones ayudan a las organizaciones a establecer un marco estructurado para la administración de recursos, el control de costes, la seguridad y la eficiencia operativa. Siguiendo estas prácticas, puede escalar sus cargas de trabajo de IA de forma responsable y garantizar que cumplen los objetivos de cumplimiento, seguridad y financieros.
Gobernanza de recursos
La gobernanza de recursos establece reglas y estándares para administrar recursos Azure. Al aplicar políticas de gobernanza, las organizaciones pueden garantizar el cumplimiento, estandarizar el uso de los recursos y controlar los costes, lo que respalda el escalado responsable de las operaciones de IA.
Imponga el uso de etiquetas. Configure una definición de Azure Policy para aplicar el etiquetado en los recursos.
Aplique políticas de gobernanza para garantizar el cumplimiento y la estandarización. Use Azure Policy para aplicar reglas como la ubicación del recurso, las SKU permitidas y las etiquetas obligatorias. Por ejemplo, cree políticas para restringir el despliegue de determinadas máquinas virtuales de alto coste para controlar el presupuesto.
Utilice grupos de recursos para la administración del ciclo de vida. Implemente recursos de IA dentro de grupos de recursos que compartan un ciclo de vida común. Los grupos de recursos permiten implementar, configurar y eliminar recursos de forma colectiva. También proporcionan límites adicionales de gobernanza (política), seguridad (RBAC) y costes (presupuesto).
Normalice las convenciones de nomenclatura. Aplicar una convención normalizada para la denominación de los recursos de IA. Esta práctica mejora el seguimiento y la administración. Utilice las reglas y restricciones de nomenclatura para cada recurso de Azure y siga las abreviaturas recomendadas, ya que muchos recursos suelen tener restricciones de longitud de nombre.
Gestione la infraestructura como código. Use Microsoft Defender para la nube para supervisar y aplicar la seguridad de IaC. Esta herramienta ayuda a detectar las configuraciones erróneas de IaC y garantiza implementaciones seguras.
Administración de costos
Cost Management supervisa y controla los gastos relacionados con las cargas de trabajo de inteligencia artificial en Azure. Una administración de costes eficaz permite a las organizaciones establecer presupuestos, realizar un seguimiento de los gastos y mantener la sostenibilidad financiera de los proyectos de IA.
Utilice etiquetas para asignar costes. Utilice etiquetas para categorizar los recursos por proyecto, centro de costes, entorno y propietario para una mejor administración y facturación.
Utilice la herencia de etiquetas. Utilice la herencia de etiquetas en la administración de costes para aplicar etiquetas de facturación, grupo de recursos y suscripción a los registros de uso de los recursos secundarios.
administre las cuentas de facturación. Use Microsoft Billing para supervisar las cuentas de facturación y controlar las facturas. Asigne una cuenta de facturación a cada proyecto o equipo de AI para facilitar un seguimiento preciso de los gastos.
Supervise los costes. Use Microsoft Cost Management para establecer alertas de presupuesto, alertas de anomalías de costos y alertas programadas. Supervisar los costes de este modo ayuda a las organizaciones a mantener la disciplina financiera.
Vea los patrones de gasto. Use la herramienta Azure Cost analysis para revisar periódicamente los patrones de gasto. Este proceso identifica tendencias y revela áreas de ahorro potencial, especialmente en el uso de máquinas virtuales.
Permita SKU de máquinas virtuales específicas. Utilice la política de Azure para permitir solo las SKU de máquina virtual que se alineen con su presupuesto de IA. La definición de políticas incorporada SKUs permitidos de máquinas virtuales puede aplicar este control.
Considere el escalado automático. Utilice un conjunto de escalado de máquinas virtuales para ajustar dinámicamente los recuentos de máquinas virtuales en función de la demanda, optimizando los costes.
Configure el apagado automático de máquinas virtuales. Utilice la función de apagado automático para programar el apagado de las máquinas virtuales durante las horas de menor actividad, reduciendo así los costes innecesarios.
Gobernanza de la seguridad
La gobernanza de la seguridad aborda la necesidad de medidas de protección sólidas en las cargas de trabajo de IA. Mediante la implementación de políticas de seguridad y controles de acceso, las organizaciones pueden proteger los datos y recursos confidenciales. Reduce el riesgo y admite un entorno de inteligencia artificial seguro en Azure.
Integración con Microsoft Entra ID. Use Microsoft Entra ID para la administración centralizada de identidades y las funcionalidades de inicio de sesión único (SSO) en las cargas de trabajo de IA.
Implemente controles de acceso distintos para cada entorno. Limite la identidad de cada canalización de implementación a su entorno designado, lo que reduce el riesgo de implementaciones accidentales.
Habilite Microsoft Defender para la nube. Active Microsoft Defender para la nube para la protección contra amenazas avanzada. Mejora la seguridad de las cargas de trabajo, incluidas las máquinas virtuales, las cuentas de almacenamiento y las bases de datos, lo que promueve una sólida posición de seguridad para las cargas de trabajo de inteligencia artificial.
Gobierno operativo
La gobernanza operativa garantiza una supervisión y administración coherentes de las cargas de trabajo de IA. Mediante el uso de herramientas de supervisión, alertas e implementaciones automatizadas, las organizaciones pueden mantener el estado del sistema, detectar problemas de forma temprana y mejorar la eficiencia operativa, lo que contribuye a que las operaciones de IA sean fiables y estables.
Implementar agentes de supervisión. Asegúrese de que los agentes de Azure Monitor se implementan de forma predeterminada para máquinas virtuales, Azure Virtual Machine Scale Sets y servidores conectados Azure Arc. Conéctelos a un área de trabajo de Log Analytics central dentro de la suscripción de administración.
Configurar alertas Habilite las reglas de alerta recomendadas para recibir notificaciones de desviaciones de métricas.
Utilice una tubería CI/CD. Implemente la integración continua y la entrega continua (CI/CD) para automatizar las pruebas de código y la implementación en diferentes entornos.