지원 및 거버넌스가 있는 Watsonx.ai SaaS

Assistant및 Governance 배치 가능 아키텍처가 있는 Watsonx.ai SaaS 는 IBM Cloud 계정에서 IBM watsonx 플랫폼의 배치 및 구성을 자동화하도록 설계되었습니다. IBM watsonx 플랫폼은 여러 서비스가 함께 작동하여 최종 사용자에게 AI 기능을 제공하며, IBM watsonx 프로젝트를 사용하여 이를 탐색할 수 있습니다. 또한 자동화는 기존 IBM Cloud 사용자에 대해 IBM watsonx 스타터 프로젝트를 구성합니다.

일반적인 유스 케이스는 AI 연구원에 대한 관리자 액세스 권한을 부여하여 엔터프라이즈 계정에서 IBM watsonx 플랫폼을 사용할 준비가 된 상태로 설정하는 것입니다. 이를 통해 관리자는 IBM watsonx 플랫폼이 구성되는 모든 서비스와 스타터 {{site.data.keyworkd.IBM_notm}} watsonx 프로젝트의 설정을 자동으로 설치하여 AI 연구원이 플랫폼 에 로그인하고 즉시 작업을 시작할 수 있습니다. 자세한 정보는 IBM Cloud watsonx의 개요 를 참조하십시오.

고급 유스 케이스에서 배치 가능한 아키텍처는 다른 배치 가능한 아키텍처와 함께 스택에 포함되는 더 큰 솔루션의 일부로 사용할 수 있습니다. 예를 들어, 이 배치 가능한 아키텍처를 사용하여 먼저 IBM watsonx 플랫폼을 기반으로 설정한 후 다른 배치 가능한 아키텍처가 이전에 프로비저닝된 기본 서비스를 사용하는 "AI 애플리케이션" 을 설치할 수 있습니다. 이러한 비즈니스 과제를 쉽게 해결하기 위해 Assistant및 Governance 배치 가능 아키텍처가 있는 Watsonx.ai SaaS 는 스택의 다른 컴포넌트에 연결하기 위해 프로그래밍 방식으로 사용할 수 있는 출력 매개변수를 제공하고 추가 Watson 서비스를 설치하는 기능을 제공합니다.

아키텍처 다이어그램

어시스턴트 및 거버넌스 배포 가능한 Watsonx.ai SaaS 아키텍처 다이어그램 * Watsonx.ai 어시스턴트 및 거버넌스 배포 가능한 아키텍처 다이어그램 * SaaS

Assistant및 Governance 배치 가능 아키텍처가 있는 Watsonx.ai SaaS 는 대상 IBM Cloud 계정, 리소스 그룹 및 지역에서 watsonx services 섹션에 표시된 서비스와 IBM Cloud Object Storage 의 인스턴스를 작성합니다. 그런 다음 기존 IBM Cloud 사용자 (예: AI 연구원) 에게 액세스 권한을 부여하는 IBM watsonx 스타터 프로젝트를 자동으로 구성합니다. 결과적으로 해당 사용자는 IBM watsonx 스타터 프로젝트에 로그인하여 작업을 시작할 수 있습니다.

선택적으로 (권장) Key Protect와 함께 사용자 고유의 암호화 키를 사용하여 프로비저닝된 IBM Cloud Object Storage 인스턴스에 대한 스토리지 위임을 사용으로 설정합니다. 스토리지 위임 사용 절에서는 해당 옵션을 사용하는 이점에 대해 설명합니다.

Assistant및 Governance 배치 가능 아키텍처가 있는 Watsonx.ai SaaS 는 사용할 Key Protect 인스턴스의 CRN을 입력으로 사용하여 스토리지 위임을 자동으로 사용으로 설정할 수 있습니다. 암호화 키를 지정하지 않으면 배치 가능한 아키텍처가 사용자가 선택한 키 링에 자동으로 하나를 작성합니다. (키 링을 지정하지 않으면 기본 키 링이 사용됩니다.)

모든 서비스 인스턴스는 동일한 지역에 공동 위치해야 합니다. Cloud Object Storage 버킷이 해당 지역에 생성됩니다.

Key Protect 인스턴스는 배치 중인 {{site.data.keyworkd.IBM_notm}} watsonx 서비스의 동일한 지역에 공존해야 하며 동일한 대상 계정에 있어야 합니다.

watsonx.governance 은 실제로 us-south 및 eu-de 지역에만 배포할 수 있으므로 사용하려는 경우 해당 지역 중 하나를 배포 위치로 선택해야 합니다.

watsonx Orchestrate 은 현재 us-south 지역에서만 배포할 수 있으므로 사용하려는 경우 해당 지역을 배포 위치로 선택해야 합니다.

선택적 섹션의 추가 서비스는 배치 가능한 아키텍처의 초기 배치 후 언제든지 설치할 수 있습니다.

디자인 개념

요구사항

다음 표에서는 이 아키텍처에서 다루는 요구사항을 간략하게 설명합니다.

표 1. 요구사항
요소(Aspect)	요구사항
엔터프라이즈
애플리케이션	IBM Watsonx 인공 지능 및 통제 플랫폼에 대한 액세스를 설정하고 부여하십시오.
스토리지	애플리케이션 성능 및 보안 요구사항을 충족하는 스토리지 제공
보안	서비스 거부 및 애플리케이션 계층 공격으로부터 경계를 보호합니다. 전송 중이거나 저장된 모든 애플리케이션 데이터를 암호화하여 권한이 없는 공개로부터 보호합니다. 모든 보안 데이터 (운영 및 감사 로그) 를 암호화하여 권한이 없는 공개로부터 보호하십시오. 전체 라이프사이클을 통해 시크릿을 보호하고 액세스 제어 측정을 사용하여 시크릿을 보호합니다.
복원성	애플리케이션 가용성 대상 및 비즈니스 연속성 정책을 지원합니다. 계획된 가동 중단 및 계획되지 않은 가동 중단 발생 시 서비스의 가용성 보장 고가용성 스토리지 인공 지능 자산을 제공합니다.
서비스 관리	감사 로그를 모니터하여 변경사항을 추적하고 잠재적인 보안 문제점을 발견합니다.

컴포넌트

다음 표에서는 각 측면의 아키텍처에서 사용되는 서비스에 대해 간략하게 설명합니다.

표 2. 컴포넌트
측면	아키텍처 컴포넌트	컴포넌트 사용 방법
스토리지	Cloud Object Storage	Watson Machine Learning 및 Watson Studio 서비스에서 관리하는 인공 지능 IBM watsonx 데이터 자산을 저장합니다.
보안	IAM	IBM Cloud® Identity and Access Management 은 사용자 상호작용을 인증하고 권한을 부여합니다.
복원성	모든 IBM Cloud 프로비저닝된 서비스	복원성 및 고가용성을 제공하는 완전히 관리되는 서비스입니다.
애플리케이션 플랫폼	IBM watsonx 플랫폼	일반 사용자는 IBM watsonx 플랫폼과 상호작용하여 인공 지능 자산 및 데이터를 관리합니다.

다음 단계

이제 배치를 계획 할 준비가 되었습니다.