Was ist ein Azure Machine Learning-Hub-Arbeitsbereich? (Vorschau)
Ein Hub ist eine Art Arbeitsbereich, der Sicherheit, Konnektivität, Rechenressourcen und Kontingente für ein Team zentral verwaltet. Nach der Einrichtung können Entwickler über einen Hub eigene Arbeitsbereiche erstellen, um ihre Arbeit zu organisieren und gleichzeitig die Anforderungen an die IT-Einrichtung zu erfüllen. Das Teilen und Wiederverwenden von Konfigurationen über einen Hubarbeitsbereich führt zu einer besseren Kosteneffizienz bei der Bereitstellung von Azure Machine Learning im großen Maßstab.
Arbeitsbereiche, die mit einem Hub erstellt werden, der als "Projektarbeitsbereiche" bezeichnet wird, erhalten dieselben Sicherheitseinstellungen und den zugriff auf freigegebene Ressourcen. Sie benötigen keine eigenen Sicherheitseinstellungen oder Azure-zugehörigen Ressourcen. Erstellen Sie so viele Projektarbeitsbereiche, wie Sie benötigen, um Ihre Arbeit zu organisieren, Daten zu isolieren oder den Zugriff einzuschränken.
Erstellen Sie einen Hub-Arbeitsbereich, wenn Sie oder Ihr Team mehrere Machine Learning-Projekte planen. Verwenden Sie einen Hub, um Ihre Arbeit in derselben Daten- oder Geschäftsdomäne zu organisieren.
Schnelle, aber sichere KI-Erkundung ohne Engpass auf der IT
Das erfolgreiche Erstellen von Machine Learning-Modellen erfordert häufig eine umfangreiche Prototyperstellung als Voraussetzung für eine vollständige Implementierung. Es könnte dazu dienen, die Machbarkeit einer Idee zu beweisen oder die Qualität von Daten oder einem Modell für eine bestimmte Aufgabe zu bewerten.
Im Übergang von der Machbarkeit einer Idee zu einem finanzierten Projekt stoßen viele Organisationen auf einen Engpass in der Produktivität, da ein einzelnes Plattformteam für die Einrichtung von Cloudressourcen verantwortlich ist. Ein solches Team ist möglicherweise das einzige, das berechtigt ist, Sicherheit, Konnektivität oder andere Ressourcen zu konfigurieren, die möglicherweise Kosten verursachen. Dies kann zu einem riesigen Rückstand führen, was dazu führt, dass Entwicklungsteams blockiert werden, um mit einer neuen Idee zu beginnen.
Das Ziel von Hubs besteht darin, diesen Engpass zu beseitigen, indem sie es der IT ermöglichen, eine sichere, vorkonfigurierte und wiederverwendbare Umgebung für ein Team einzurichten, um Modelle für maschinelles Lernen zu prototypisieren, zu erstellen und zu betreiben.
Interoperabilität zwischen ML Studio und Azure KI Foundry
Hubs können als Zusammenarbeitsumgebung Ihres Teams sowohl für ML Studio als auch für Azure KI Foundry verwendet werden. Verwenden Sie ML Studio zum Trainieren und Operationalisieren von benutzerdefinierten Machine Learning-Modellen. Verwenden Sie Azure KI Foundry als Umgebung zum verantwortungsbewussten Erstellen und Betreiben von KI-Anwendungen.
Art des Arbeitsbereichs | ML Studio | Azure KI Foundry |
---|---|---|
Standard | Unterstützt | - |
Hub | Unterstützt | Unterstützt |
Projekt | Unterstützt | Unterstützt |
Einrichten und Sichern eines Hubs für Ihr Team
Erstellen Sie einen Hubarbeitsbereich im Azure-Portal oder verwenden Sie Azure Resource Manager-Vorlagen. Sie können Netzwerke, Identität, Verschlüsselung, Überwachung oder Tags anpassen, um die Einhaltung der Anforderungen Ihrer Organisation zu erfüllen.
Projektarbeitsbereiche, die mithilfe eines Hubs erstellt werden, erhalten die Sicherheitseinstellungen und die Konfiguration freigegebener Ressourcen des Hubs. Einschließlich der folgenden Konfigurationen:
Konfiguration | Hinweis |
---|---|
Netzwerkeinstellungen | Ein verwaltetes virtuelles Netzwerk wird zwischen Hub- und Projektarbeitsbereichen gemeinsam genutzt. Um auf Inhalte in den Hub- und Projektarbeitsbereichen zuzugreifen, erstellen Sie einen einzelnen privaten Linkendpunkt im Hubarbeitsbereich. |
Verschlüsselungseinstellungen | Verschlüsselungseinstellungen werden von Hub zu Projekt übergeben. |
Speicher für verschlüsselte Daten | Wenn Sie Ihre vom Kunden verwalteten Schlüssel für Verschlüsselung, Hub- und Projektarbeitsbereiche verwenden, verwenden Sie dieselbe verwaltete Ressourcengruppe zum Speichern verschlüsselter Dienstdaten. |
Verbindungen | Projektarbeitsbereiche können freigegebene Verbindungen nutzen, die auf dem Hub erstellt wurden. Dieses Feature wird derzeit nur in Azure KI Foundry unterstützt |
Compute-Instanz | Verwenden Sie eine Compute-Instanz für alle Projektarbeitsbereiche, die demselben Hub zugeordnet sind. |
Computekontingent | Jedes berechnete Kontingent, das von Projektarbeitsbereichen verbraucht wird, wird vom Kontingent des Hubarbeitsbereichs abgezogen. |
Storage | Zugeordnete Ressource zum Speichern von Arbeitsbereichsdaten. Project-Arbeitsbereiche verwenden festgelegte Container, beginnend mit dem Präfix {workspaceGUID}, und verfügen über eine bedingte Azure-Attributbasierte Zugriffsrollenzuweisung für die Arbeitsbereichsidentität nur für den Zugriff auf diese Container. |
Key vault | Zugeordnete Ressource zum Speichern von geheimen Schlüsseln, die im Dienst erstellt wurden, z. B. beim Erstellen einer Verbindung. Projektarbeitsbereichsidentitäten können nur auf ihre eigenen geheimen Schlüssel zugreifen. |
Containerregistrierung | Zugeordnete Ressource zum Speichern von integrierten Containerimages beim Erstellen von Umgebungen. Projektarbeitsbereichsimages sind durch Benennungskonvention isoliert und können nur auf ihre eigenen Container zugreifen. |
Application Insights | Zugeordnete Ressource beim Aktivieren der Anwendungsprotokollierung für Endpunkte. Eine Anwendungserkenntnis kann für alle Projektarbeitsbereiche als Standard konfiguriert werden. Dies kann auf Projektarbeitsbereichsebene außer Kraft gesetzt werden. |
Daten, die in einem Projektarbeitsbereich hochgeladen werden, werden isoliert von Daten gespeichert, die in einen anderen Projektarbeitsbereich hochgeladen werden. Während Projektarbeitsbereiche Hubsicherheitseinstellungen wiederverwenden, sind sie weiterhin Azure-Ressourcen oberster Ebene, sodass Sie den Zugriff nur auf Projektmitglieder beschränken können.
Erstellen eines Projektarbeitsbereichs mithilfe eines Hubs
Nachdem ein Hub erstellt wurde, gibt es mehrere Möglichkeiten zum Erstellen eines Projektarbeitsbereichs mithilfe dieses Arbeitsbereichs:
- Verwenden von ML Studio
- Azure KI Foundry verwenden
- Verwenden des Azure SDK
- Nutzung von Automatisierungs-Vorlagen
Hinweis
Beim Erstellen eines Arbeitsbereichs mithilfe eines Hubs müssen keine Sicherheitseinstellungen oder zugeordneten Ressourcen angegeben werden, da diese vom Hub geerbt werden. Wenn beispielsweise der Zugriff auf das öffentliche Netzwerk auf dem Hub deaktiviert ist, wird er auch für den neuen Arbeitsbereich deaktiviert, der erstellt wird.
Standardprojektressourcengruppe
Um Projektarbeitsbereiche mit einem Hub zu erstellen, müssen Benutzer über eine Rollenzuweisung in der Hubarbeitsbereich-Ressource verfügen, indem sie eine Rolle verwenden, die die Aktion Microsoft.MachineLearningServices/workspaces/hubs/join/action enthält. Die Azure KI-Entwicklerrolle ist eine integrierte Beispielrolle, die diese Aktion unterstützt.
Optional können Sie beim Erstellen eines Hubs als Administrator eine Standardprojektressourcengruppe angeben, damit Benutzer Projektarbeitsbereiche selbst erstellen können. Wenn eine Standardressourcengruppe festgelegt ist, können SDK/CLI/Studio-Benutzer Arbeitsbereiche in dieser Ressourcengruppe erstellen, ohne weitere Azure-rollenbasierte Zugriffssteuerungsberechtigungen (Azure RBAC) für einen Ressourcengruppenbereich zu benötigen. Der erstellende Benutzer wird Besitzer in der Azure-Ressource des Projektarbeitsbereichs.
Projektarbeitsbereiche können in anderen Ressourcengruppen als der Standardprojektressourcengruppe erstellt werden. Dazu benötigen Benutzer Microsoft.MachineLearning/Workspaces/write permissions.
Unterstützte Funktionen nach Arbeitsbereichsart
Features, die mithilfe von Hub-/Projektarbeitsbereichen unterstützt werden, unterscheiden sich von regulären Arbeitsbereichen. Die folgende Unterstützungsmatrix bietet eine Übersicht.
Funktion | Standardarbeitsbereich | Hubarbeitsbereich | Projektarbeitsbereich | Hinweis |
---|---|---|---|---|
Selbstständiges Erstellen von Projektarbeitsbereichen aus Studio | - | X | X | - |
Erstellen freigegebener Verbindungen auf dem Hub | X | X | Nur im Azure KI Foundry-Portal | |
Nutzen freigegebener Verbindungen vom Hub | X | X | - | |
Wiederverwenden von Compute-Instanzen über Arbeitsbereiche hinweg | - | X | X | |
Freigeben des Computekontingents für Arbeitsbereiche | - | X | X | |
Erstellen von GenAI-Apps im Azure KI Foundry-Portal | - | X | X | |
Einzelner privater Verknüpfungsendpunkt über Arbeitsbereiche hinweg | - | X | X | |
Verwaltetes virtuelles Netzwerk | X | X | X | - |
BYO virtual network | X | - | - | Verwenden eines alternativen verwalteten virtuellen Netzwerks |
Computecluster | X | - | - | Verwenden von alternativem serverlosem Computing |
Schritt zur parallelen Ausführung | X | - | - | - |
Konvertieren eines regulären Arbeitsbereichs in einen Hubarbeitsbereich
Wird nicht unterstützt.
Nächste Schritte
Weitere Informationen zum Einrichten von Azure Machine Learning finden Sie unter:
Weitere Informationen zur Hubarbeitsbereichunterstützung im Azure KI Foundry-Portal finden Sie unter: