Qu’est-ce qu’un espace de travail hub Azure Machine Learning ? (Préversion)
Un hub est un type d’espace de travail qui gère de manière centralisée la sécurité, la connectivité, les ressources de calcul et le quota d’une équipe. Une fois configuré, un hub permet aux développeurs de créer leurs propres espaces de travail pour organiser leur travail tout en restant conformes aux configurations informatiques requises. Le partage et la réutilisation de configurations par le biais d’un espace de travail hub permettent d’optimiser les coûts lors du déploiement d’Azure Machine Learning à grande échelle.
Les espaces de travail créés à l’aide d’un hub, appelés « espaces de travail de projet » obtiennent les mêmes paramètres de sécurité et le même accès aux ressources partagées. Ils n’ont pas besoin d’avoir leurs propres paramètres de sécurité ni de ressources associées Azure. Créez autant d’espaces de travail de projet que vous voulez pour organiser votre travail, isoler des données ou limiter des accès.
Créez un espace de travail hub si vous ou votre équipe planifiez plusieurs projets Machine Learning. Utilisez un hub pour organiser votre travail dans le même domaine de données ou métier.
Exploration IA rapide, mais sécurisée, sans goulot d’étranglement dans le service informatique
Une création réussie de modèles Machine Learning nécessite souvent un prototypage lourd comme prérequis pour une implémentation à grande échelle. Il peut servir à prouver la faisabilité d’une idée ou à évaluer la qualité des données ou d’un modèle pour une tâche particulière.
Entre le moment où elles prouvent la faisabilité d’une idée et le moment où leur projet est financé, de nombreuses organisations rencontrent un goulot d’étranglement dans la productivité parce qu’une seule équipe de plateforme est responsable de la configuration des ressources cloud. Cette équipe est probablement la seule autorisée à configurer la sécurité, la connectivité ou d’autres ressources susceptibles d’engendrer des coûts. Cela risque d’entraîner un backlog énorme, avec des équipes de développement bloquées qui ne peuvent pas commencer à explorer une nouvelle idée.
L’objectif des hubs est de supprimer ce goulot d’étranglement en laissant le service informatique définir un environnement sécurisé, préconfiguré et réutilisable pour qu’une équipe puisse prototyper, créer et exploiter des modèles Machine Learning.
Interopérabilité entre ML studio et AI Foundry
Les hubs peuvent être utilisés comme environnement de collaboration de votre équipe pour ML Studio et AI Foundry. Utilisez ML studio pour l’entraînement et l’opérationnalisation de modèles Machine Learning personnalisés. Utilisez AI Foundry comme expérience pour créer et exploiter des applications d'IA de manière responsable.
Type d’espace de travail | ML Studio | AI Foundry |
---|---|---|
Par défaut | Prise en charge | - |
Hub | Prise en charge | Prise en charge |
Project | Prise en charge | Prise en charge |
Configurer et sécuriser un hub pour votre équipe
Créez un espace de travail hub dans le portail Azure ou en utilisant des modèles Azure Resource Manager. Vous pouvez personnaliser la mise en réseau, les identités, le chiffrement, la surveillance ou les étiquettes pour répondre aux besoins de votre organisation.
Les espaces de travail de projet créés à l’aide d’un hub obtiennent les paramètres de sécurité et la configuration des ressources partagées du hub en question. Notamment les configurations suivantes :
Configuration | Remarque |
---|---|
Paramètres réseau | Un réseau virtuel managé est partagé entre les espaces de travail hub et de projet. Pour accéder au contenu des espaces de travail hub et de projet, créez un point de terminaison de liaison privée unique sur l’espace de travail hub. |
Paramètres de chiffrement | Les paramètres de chiffrement passent du hub au projet. |
Stockage des données chiffrées | Lorsque vous apportez vos clés gérées par le client pour le chiffrement, les espaces de travail hub et de projet partagent le même groupe de ressources managé pour stocker les données de service chiffrées. |
Connexions | Les espaces de travail de projet peuvent consommer des connexions partagées créées sur le hub. Cette fonctionnalité n'est actuellement prise en charge que dans AI Foundry |
Instance de calcul | Réutilisez une instance de calcul sur tous les espaces de travail de projet associés au même hub. |
Quota de calcul | Tout quota de calcul consommé par les espaces de travail de projet est déduit du solde de quota de l’espace de travail hub. |
Stockage | Ressource associée pour le stockage des données d’espace de travail. Les espaces de travail de projet utilisent des conteneurs désignés commençant par le préfixe {workspaceGUID} et ont une attribution de rôle Accès en fonction des attributs Azure conditionnel pour les identités des espaces de travail afin d’accéder à ces conteneurs uniquement. |
Key vault | Ressource associée pour le stockage des secrets créés dans le service, par exemple lors de la création d’une connexion. Les identités des espaces de travail de projet peuvent uniquement accéder à leurs propres secrets. |
Registre de conteneurs | Ressource associée pour le stockage d’images conteneur générées lors de la création d’environnements. Les images des espaces de travail de projet sont isolées par convention d’affectation de noms et peuvent uniquement accéder à leurs propres conteneurs. |
Application Insights | Ressource associée lors de l’activation de la journalisation des applications pour les points de terminaison. Une instance Application Insights peut être configurée comme valeur par défaut pour tous les espaces de travail de projet. Peut être substituée au niveau des espaces de travail de projet. |
Les données chargées dans un espace de travail de projet sont stockées séparément des données chargées dans un autre espace de travail de projet. Bien que les espaces de travail de projet réutilisent les paramètres de sécurité du hub, ils restent des ressources Azure de niveau supérieur, ce qui vous permet de limiter l’accès aux seuls membres du projet.
Créer un espace de travail de projet à l’aide d’un hub
Une fois qu’un hub est créé, il existe plusieurs façons de créer un espace de travail de projet à l’aide de celui-ci :
- Utilisation de ML studio
- Utilisation d'AI Foundry
- Utilisation du SDK Azure
- Utilisation des modèles d’automatisation
Remarque
Lors de la création d’un espace de travail à l’aide d’un hub, il n’est pas nécessaire de spécifier de paramètres de sécurité ni de ressources associées parce que ces derniers sont hérités du hub. Par exemple, si l’accès au réseau public est désactivé sur le hub, il est également désactivé sur un nouvel espace de travail créé.
Groupe de ressources de projet par défaut
Pour créer des espaces de travail de projet à l’aide d’un hub, les utilisateurs doivent avoir une attribution de rôle sur la ressource de l’espace de travail hub avec un rôle comprenant l’action Microsoft.MachineLearningServices/workspaces/hubs/join/action. Le rôle de développeur Azure AI est un exemple de rôle intégré qui prend en charge cette action.
Si vous le souhaitez, lors de la création d’un hub en tant qu’administrateur, vous pouvez spécifier un groupe de ressources de projet par défaut pour permettre aux utilisateurs de créer des espaces de travail de projet en libre-service. Si un groupe de ressources par défaut est défini, les utilisateurs de SDK/CLI/Studio peuvent y créer des espaces de travail sans avoir besoin d’autorisations de contrôle d’accès en fonction du rôle Azure (Azure RBAC) délimitées à ce groupe de ressources. L’utilisateur créateur devient propriétaire de la ressource Azure de l’espace de travail de projet.
Les espaces de travail de projet peuvent être créés dans d’autres groupes de ressources que le groupe de ressources de projet par défaut. Pour ce faire, les utilisateurs ont besoin des autorisations Microsoft.MachineLearning/Workspaces/write.
Fonctionnalités prises en charge par type d’espace de travail
Les fonctionnalités prises en charge ne sont pas les mêmes dans les espaces de travail hub/de projet et dans les espaces de travail standard. La matrice de prise en charge suivante offre une vue d'ensemble.
Fonctionnalité | Espace de travail par défaut | Espace de travail hub | Espace de travail de projet | Remarque |
---|---|---|---|---|
Créer des espaces de travail de projet en libre-service à partir du studio | - | X | X | - |
Créer des connexions partagées sur le hub | X | X | Uniquement dans le portail AI Foundry | |
Consommer les connexions partagées à partir du hub | X | X | - | |
Réutiliser l’instance de calcul entre les espaces de travail | - | X | X | |
Partager le quota de calcul entre les espaces de travail | - | X | X | |
Créez des applications GenAI dans le portail AI Foundry | - | X | X | |
Point de terminaison de liaison privée unique sur les espaces de travail | - | X | X | |
Réseau virtuel managé | X | X | X | - |
Apporter votre propre réseau virtuel | X | - | - | Utiliser un autre réseau virtuel managé |
Clusters de calcul | X | - | - | Utiliser un autre calcul serverless |
Étape d’exécution parallèle | X | - | - | - |
Conversion d’un espace de travail standard en espace de travail hub
Non pris en charge.
Étapes suivantes
Pour en savoir plus sur la configuration d’Azure Machine Learning, consultez :
Pour en savoir plus sur la prise en charge de l'espace de travail du hub dans le portail AI Foundry, consultez :