Что такое рабочая область центра Машинное обучение Azure? (Предварительная версия)
Концентратор — это своего рода рабочая область, которая централизованно управляет безопасностью, подключением, вычислительными ресурсами и квотой для команды. После настройки центр позволяет разработчикам создавать собственные рабочие области для упорядочивания своей работы при сохранении соответствия требованиям ит-специалистов. Общий доступ и повторное использование конфигураций в рабочей области концентратора обеспечивает более высокую эффективность при развертывании Машинное обучение Azure в масштабе.
Рабочие области, созданные с помощью концентратора, называемые "рабочими областями проекта", получают те же параметры безопасности и общий доступ к ресурсам. Для них не требуются собственные параметры безопасности или связанные с Azure ресурсы. Создайте столько рабочих областей проекта, сколько необходимо упорядочить рабочие области, изолировать данные или ограничить доступ.
Создайте рабочую область концентратора, если вы или ваша команда планируете несколько проектов машинного обучения. Используйте центр для упорядочивания работы в одном домене данных или бизнес-домена.
Быстрое, но безопасное исследование ИИ без узких мест в ИТ
Для полномасштабной реализации часто требуется интенсивное создание моделей машинного обучения. Это может быть воплощено, чтобы доказать возможность идеи, или оценить качество данных или модели для конкретной задачи.
При переходе от подтверждения реализации идеи на финансируемый проект многие организации сталкиваются с узким местом в производительности, так как одна команда платформы отвечает за настройку облачных ресурсов. Такая команда может быть единственной авторизованной для настройки безопасности, подключения или других ресурсов, которые могут повлечь за собой затраты. Это может привести к огромной невыполненной работе, что приводит к блокировке команд разработчиков, чтобы начать инновации с новой идеей.
Цель центров заключается в том, чтобы отнять это узкое место, позволяя ИТ-отделу настраивать безопасную, предварительно настроенную и многократно использованную среду для команды для создания прототипов, сборки и эксплуатации моделей машинного обучения.
Взаимодействие студии машинного обучения и студии искусственного интеллекта
Центры можно использовать в качестве среды совместной работы вашей команды для студии машинного обучения и студии ИИ. Используйте Студию машинного обучения для обучения и эксплуатации пользовательских моделей машинного обучения. Используйте студию ИИ в качестве опыта для создания и эксплуатации приложений ИИ ответственно.
| Тип рабочей области | ML Studio | AI Studio |
|---|---|---|
| По умолчанию. | Поддерживается | - |
| Узел | Поддерживается | Поддерживается |
| Project | Поддерживается | Поддерживается |
Настройка и защита центра для вашей команды
Создайте рабочую область концентратора в портал Azure или с помощью шаблонов Azure Resource Manager. Вы можете настроить сеть, удостоверение, шифрование, мониторинг или теги в соответствии с требованиями вашей организации.
Рабочие области проекта, созданные с помощью концентратора, получают параметры безопасности центра и конфигурацию общего ресурса. Включая следующие конфигурации:
| Настройка | Примечание. |
|---|---|
| Параметры сети | Одна управляемая виртуальная сеть совместно используется между концентраторами и рабочими областями проекта. Чтобы получить доступ к содержимому в рабочих областях концентратора и проекта, создайте одну конечную точку приватного канала в рабочей области концентратора. |
| Параметры шифрования | Параметры шифрования передаются из концентратора в проект. |
| служба хранилища для зашифрованных данных | При переносе ключей, управляемых клиентом, для шифрования, концентраторов и рабочих областей проектов используется одна и та же управляемая группа ресурсов для хранения зашифрованных данных службы. |
| Связи | Рабочие области project могут использовать общие подключения, созданные на концентраторе. Эта функция в настоящее время поддерживается только в студии ИИ. |
| Вычислительная операция | Повторное использование вычислительного экземпляра во всех рабочих областях проекта, связанных с тем же концентратором. |
| Квота вычислений | Любая квота вычислений, потребляемая рабочими областями проекта, вычитается из баланса квоты рабочей области концентратора. |
| Хранилище | Связанный ресурс для хранения данных рабочей области. Рабочие области проекта используют назначенные контейнеры, начиная с префикса {workspaceGUID}, и имеют условное назначение роли доступа на основе атрибутов Azure для удостоверения рабочей области только для доступа к этим контейнерам. |
| Хранилище ключей | Связанный ресурс для хранения секретов, созданных в службе, например при создании подключения. Удостоверения рабочих областей project могут получить доступ только к собственным секретам. |
| Реестр контейнеров | Связанный ресурс для хранения созданных образов контейнеров при создании сред. Образы рабочих областей проекта изолированы по соглашению об именовании и могут получить доступ только к собственным контейнерам. |
| Application Insights | Связанный ресурс при включении ведения журнала приложений для конечных точек. Для всех рабочих областей проекта можно настроить одну аналитику приложений. Можно переопределить на уровне рабочей области проекта. |
Данные, отправленные в одну рабочую область проекта, хранятся в изоляции от данных, передаваемых в другую рабочую область проекта. Хотя рабочие области проекта повторно используют параметры безопасности концентратора, они по-прежнему являются ресурсами Azure верхнего уровня, что позволяет ограничить доступ только к членам проекта.
Создание рабочей области проекта с помощью концентратора
После создания концентратора можно создать рабочую область проекта несколькими способами:
- Использование Студии машинного обучения
- Использование AI Studio
- Использование пакета SDK Для Azure
- Использование шаблонов автоматизации
Примечание.
При создании рабочей области с помощью концентратора нет необходимости указывать параметры безопасности или связанные ресурсы , так как они наследуются от концентратора. Например, если доступ к общедоступной сети отключен в концентраторе, он также отключен в новой рабочей области, созданной.
Группа ресурсов проекта по умолчанию
Чтобы создать рабочие области проекта с помощью концентратора, пользователи должны иметь назначение роли в ресурсе рабочей области концентратора с помощью роли, которая включает microsoft.Machine Обучение Services/workspaces/hubs/join/action action. Роль разработчика ИИ Azure — это пример встроенной роли, которая поддерживает это действие.
При необходимости при создании концентратора в качестве администратора можно указать группу ресурсов проекта по умолчанию, чтобы пользователи могли создавать рабочие области проекта самостоятельно. Если задана группа ресурсов по умолчанию, пользователи SDK/CLI/Studio могут создавать рабочие области в этой группе ресурсов, не требуя дополнительных разрешений на управление доступом на основе ролей Azure (Azure RBAC) для группы ресурсов область. Создание пользователя становится владельцем ресурса рабочей области проекта Azure.
Рабочие области проекта можно создавать в других группах ресурсов, кроме группы ресурсов проекта по умолчанию. Для этого пользователям требуются разрешения Microsoft.Machine Обучение/Workspaces/write.
Поддерживаемые возможности по типу рабочей области
Функции, поддерживаемые с помощью рабочих областей концентратора или проекта, отличаются от обычных рабочих областей. В следующей матрице поддержки представлен обзор.
| Функция | Рабочая область по умолчанию | Рабочая область Концентратора | Рабочая область Project | Примечание. |
|---|---|---|---|---|
| Самостоятельное создание рабочих областей проекта из Студии | - | X | X | - |
| Создание общих подключений в концентраторе | X | X | Только в студии ИИ | |
| Использование общих подключений из концентратора | X | X | - | |
| Повторное использование вычислительного экземпляра в рабочих областях | - | X | X | |
| Совместное использование квоты вычислений в рабочих областях | - | X | X | |
| Создание приложений GenAI в студии ИИ | - | X | X | |
| Одна конечная точка приватного канала в рабочих областях | - | X | X | |
| Управляемая виртуальная сеть | X | X | X | - |
| Виртуальная сеть BYO | X | - | - | Использование альтернативной управляемой виртуальной сети |
| Вычислительные кластеры | X | - | - | Использование альтернативных бессерверных вычислений |
| Шаг параллельного выполнения | X | - | - | - |
Преобразование обычной рабочей области в рабочую область концентратора
Не поддерживается.
Следующие шаги
Дополнительные сведения о настройке Машинное обучение Azure см. в следующем разделе:
Дополнительные сведения о поддержке рабочей области концентратора в AI Studio см. в следующей статье: