Chapitre 7

Pratiques de niveau entreprise

Maîtrisez les bonnes pratiques de configuration des environnements d’entreprise, de collaboration en équipe, d’optimisation des coûts et de conformité sécurité afin de garantir un fonctionnement sûr et efficace des outils d’IA en environnement d’entreprise.

Configuration de l’environnement d’entreprise

Les environnements d’entreprise ont généralement des exigences particulières en matière de réseau, de proxy et de sécurité, qui doivent être configurées séparément.

Configuration réseau

  • Paramètres du proxy: configurer un proxy HTTP/HTTPS
  • Règles de pare-feu: Ouvrir les ports et domaines nécessaires
  • Prise en charge du VPN: Prend en charge les environnements VPN d'entreprise
  • Accès au réseau interne: Configurer l’accès aux services du réseau interne

Gestion des autorisations

  • Autorisations utilisateur : contrôle d’accès basé sur les rôles
  • Autorisations API: Limiter la portée des appels API
  • Accès aux fichiers: Contrôler les autorisations d'accès au système de fichiers
  • Journal d’audit: Enregistrer tous les journaux d’opérations

Configuration sécurisée

  • Gestion des clés: Utiliser un service de gestion des clés
  • Transmission chiffrée: garantir que toutes les communications sont chiffrées
  • Contrôle d’accès:liste blanche d’IP, gestion des appareils
  • Analyse de sécurité: Analyses de sécurité et mises à jour régulières

Exemple de configuration de proxy

export HTTP_PROXY=http://proxy.company.com:8080
export HTTPS_PROXY=http://proxy.company.com:8080
export NO_PROXY=localhost,127.0.0.1,*.internal

Collaboration d’équipe

Mettez en place des mécanismes de collaboration d’équipe efficaces, partagez les configurations et les connaissances, et améliorez l’efficacité globale.

Configuration partagée

  • Configuration unifiée:L’équipe utilise une configuration d’outils unifiée
  • Modèle de configuration: Fournir des modèles de configuration standard
  • Contrôle de version: inclure la configuration dans le contrôle de version
  • Synchronisation automatique: Les modifications de configuration sont automatiquement synchronisées avec les membres de l’équipe

Bibliothèque d’équipe

  • Bibliothèque de compétences:Partager la bibliothèque de compétences au sein de l’équipe et unifier les standards
  • Bibliothèque Patterns: bibliothèque d’équipe Fabric Patterns
  • Bibliothèque des meilleures pratiques: recueillir et partager les meilleures pratiques
  • Base de connaissances: documentation d’utilisation des outils et FAQ

Contrôle de version

  • Configuration versionnée : Skill, Patterns, gestion de version des fichiers de configuration
  • Suivi des changements: consigner l’historique et les raisons des modifications de configuration
  • Mécanisme de retour arrière:Rétrogradation rapide vers une version de configuration précédente
  • Gestion des branches:Utiliser des branches pour gérer la configuration des différents environnements

Optimisation des coûts

Maîtriser raisonnablement le coût d’utilisation des outils d’IA et maximiser le ROI tout en garantissant la qualité.

Sélection du modèle

  • Hiérarchisation des tâches: Choisir un modèle en fonction de la complexité de la tâche
  • Stratégie hybride:utiliser des modèles légers pour les tâches simples
  • Local-first: privilégier les modèles locaux (Ollama)
  • Traitement par lots:Le traitement par lots réduit le nombre d’appels API

Optimisation des jetons

  • Simplification du contexte: n’inclure que le contexte nécessaire
  • Optimisation des prompts: Simplifier les prompts, réduire les tokens
  • Mécanisme de cache: mettre en cache les résultats des requêtes courantes
  • Technologie de compression: Utiliser des techniques de compression de tokens

Utiliser la surveillance

  • Statistiques d’utilisation: surveiller les appels API et l'utilisation des jetons
  • Analyse des coûts: Analyser la répartition des coûts et les tendances
  • Détection d'anomalies:Détecter les usages anormaux et le gaspillage
  • Contrôle du budget: définir des budgets d’utilisation et des alertes

Stratégie d’optimisation des coûts

  • principe de Pareto (80/20): utilisez des modèles légers pour 80 % des tâches simples et des modèles puissants pour 20 % des tâches complexes
  • Revue régulière: examiner régulièrement l’utilisation et optimiser les stratégies
  • Formation de l’équipe: Former l’équipe à utiliser efficacement les outils
  • Intégration des outils:Intégrer plusieurs outils et éviter les abonnements en double

Sécurité et conformité

Assurez-vous que l’utilisation des outils d’IA est conforme aux politiques de sécurité de l’entreprise et aux exigences de conformité.

Stratégie de téléversement du code

  • Classification des données : Séparer le code et les données en différents niveaux de sécurité
  • Contrôle de téléversement: Le code sensible ne doit pas être téléversé vers le cloud
  • Local-first:Privilégier les modèles locaux pour traiter le code sensible
  • Mécanisme de révision: Une revue de sécurité est requise avant de téléverser le code

Choix du fournisseur de modèle

  • Politique de données:Choisir des fournisseurs dont les données ne sont pas utilisées pour entraîner les modèles
  • Certification de conformité:choisir des fournisseurs certifiés conformes (SOC 2, ISO 27001)
  • Emplacement des données: choisir un fournisseur qui stocke les données dans des régions conformes
  • Clauses du contrat: examiner les clauses d’utilisation des données dans le contrat de service

Déploiement local

  • Déploiement privé: Utiliser une solution de déploiement privé pour les projets sensibles
  • Modèle local: Utiliser des solutions de modèles locaux comme Ollama
  • Isolation des données:Veiller à ce que les données ne quittent pas le réseau de l’entreprise
  • Contrôle d’accès: Contrôle d’accès strict et audit

Exigences de conformité

  • GDPR:conforme aux exigences de protection des données du RGPD de l’UE
  • Loi sur la protection des informations personnelles: conforme à la loi chinoise sur la protection des informations personnelles
  • Norme de l’industrie: conforme aux exigences de conformité spécifiques au secteur (finance, santé, etc.)
  • Préparation à l’audit: Préparer les documents et les preuves nécessaires aux audits de conformité

Résultats d’apprentissage

À la fin de ce chapitre, vous pourrez :

  • 1Maîtriser les méthodes de configuration des environnements d'entreprise (réseau, proxy, autorisations, sécurité)
  • 2Comprendre les mécanismes de collaboration d’équipe (paramètres partagés, bibliothèque d’équipe, contrôle de version)
  • 3Permet d’optimiser les coûts (choix du modèle, optimisation des tokens, suivi de l’utilisation)
  • 4Garantir la sécurité et la conformité (politiques de téléversement du code, déploiement local, exigences de conformité)