Watsonx.ai SaaS (Assistant および Governance を使用)

Watsonx.ai SaaS with Assistant および Governance のデプロイ可能アーキテクチャーは、 IBM Cloud アカウントの IBM watsonx プラットフォームのデプロイメントと構成を自動化するように設計されています。 IBM watsonxプラットフォームは、IBM watsonxプロジェクトを使ってAI機能を探求できるエンドユーザーに提供するために、いくつかのサービスが連携して構成されている。この自動化により、既存の IBM Cloud ユーザー用の IBM watsonx スターター・プロジェクトも構成されます。

典型的なユース・ケースは、AI 研究者に管理者権限を付与することにより、エンタープライズ・アカウントですぐに使用できる IBM watsonx プラットフォームを確立することです。これにより、管理者は、 IBM watsonx プラットフォームが構成されているすべてのサービス、およびスターター {{site.data.keyworkd.IBM_notm}} watsonx プロジェクトのセットアップを自動的にインストールできます。これにより、AI 研究者はプラットフォームにログインしてすぐに作業を開始することができます。詳しくは、 IBM Cloud watsonx を参照してください。

より高度なユース・ケースでは、デプロイ可能なアーキテクチャーをより大きなソリューションの一部として使用できます。このソリューションは、他のデプロイ可能なアーキテクチャーとともにスタックに組み込まれています。例えば、このデプロイ可能なアーキテクチャーを使用して、最初に IBM watsonx プラットフォームを基盤としてセットアップし、次に別のデプロイ可能なアーキテクチャーで、前のアーキテクチャーによってプロビジョンされた基礎サービスを使用する「AI アプリケーション」をインストールすることができます。これらのビジネス上の課題を容易にするために、 Watsonx.ai SaaS with Assistant and Governance のデプロイ可能アーキテクチャーは、スタックの他のコンポーネントにワイヤリングするためにプログラマチックに使用できる出力パラメーターを提供し、追加の Watson サービスをインストールする機能を提供します。

アーキテクチャー図

Architecture diagram for the Watsonx.ai SaaS with Assistant and Governance deployable architecture

Assistant および Governance のデプロイ可能アーキテクチャーを備えた Watsonx.ai SaaS は、 watsonx services セクションに表示されるサービスと、 IBM Cloud Object Storage のインスタンスを、ターゲットの IBM Cloud アカウントに作成します。次に、既存の IBM Cloud ユーザー (AI 研究者など) にアクセス権限を付与する IBM watsonx スターター・プロジェクトを自動的に構成します。その結果、そのユーザーは IBM watsonx スターター・プロジェクトにログインし、作業を開始できます。

オプションですが、 Key Protectで独自の暗号鍵を使用して、プロビジョンされた IBM Cloud Object Storage インスタンスのストレージ委任を有効にすることをお勧めします。「ストレージ委任を使用可能にする」セクションでは、このオプションを使用可能にすることの利点について説明しています。

Watsonx.ai SaaS with Assistant および Governance のデプロイ可能アーキテクチャーは、使用する Key Protect インスタンスの CRN を入力として取得することにより、ストレージ委任を自動的に有効にすることができます。暗号鍵を指定しない場合、デプロイ可能なアーキテクチャーによって、選択した鍵リングに暗号鍵が自動的に作成されます (鍵リングを指定しない場合は、デフォルトの鍵リングが使用されます)。

すべてのサービスインスタンスは同じリージョンに配置されなければならない。Cloud Object Storage バケットはそのリージョンに作成されます。

Key Protect インスタンスは、デプロイする {{site.data.keyworkd.IBM_notm}} watsonx サービスの同じ地域に配置されている必要があり、同じターゲット・アカウント内になければなりません。

watsonx.governance は実際には us-south と eu-de リージョンにしか配置できません。

watsonx Orchestrate は今のところ us-south リージョンにしか配置できないので、これを使うつもりなら、配置場所としてそのリージョンを選択する必要があります。

オプション・セクションの追加サービスは、デプロイ可能アーキテクチャーの初期デプロイメント後にいつでもインストールできます。

設計の概念

Design requirements for Watsonx.ai SaaS with Assistant and Governance deployable architecture — Figure 2. 設計要件

の範囲

要件

以下の表は、このアーキテクチャーで対処される要件の概要を示しています。

表 1. 要件
局面	要件
エンタープライズ・アプリケーション	IBM Watsonx 人工知能およびガバナンス・プラットフォームへのアクセス権限をセットアップして付与します。
ストレージ	アプリケーションのパフォーマンスとセキュリティーの要件を満たすストレージを提供
セキュリティー	サービス妨害やアプリケーション層攻撃から境界を保護します。許可されていない開示から保護するために、転送中および保存中のすべてのアプリケーション・データを暗号化します。無許可の開示から保護するために、すべてのセキュリティー・データ (運用ログおよび監査ログ) を暗号化します。ライフサイクル全体を通してシークレットを保護し、アクセス制御手段を使用してシークレットを保護します。
回復力	アプリケーションの可用性目標と事業継続性ポリシーをサポートします。計画停止や計画外の停止が発生した場合にサービスの可用性を確保します。高可用性のストレージ人工知能資産を提供します。
サービス管理	監査ログをモニターして、変更を追跡し、潜在的なセキュリティー問題を検出します。

コンポーネント

以下の表は、各側面のアーキテクチャーで使用されるサービスの概要を示しています。

表 2. コンポーネント
アスペクト	アーキテクチャー・コンポーネント	コンポーネントの使用方法
ストレージ	Cloud Object Storage	Watson Machine Learning サービスおよび Watson Studio サービスによって管理される人工知能 IBM watsonx データ資産を保管します。
セキュリティー	IAM	IBM Cloud® Identity and Access Management は、すべてのユーザー対話を認証して許可します。
回復力	すべての IBM Cloud プロビジョン済みサービス	回復力と高可用性を提供するフルマネージド・サービス。
アプリケーション・プラットフォーム	IBM watsonx プラットフォーム	エンド・ユーザーは、 IBM watsonx プラットフォームと対話して、人工知能の資産とデータを管理します。

次のステップ

これで、デプロイメントを計画する準備ができました。