Cos'è un'area di lavoro di hub di Azure Machine Learning? (anteprima)
Un hub è un tipo di area di lavoro che gestisce centralmente la sicurezza, la connettività, le risorse di calcolo e la quota per un team. Dopo la configurazione, un hub consente agli sviluppatori di creare le proprie aree di lavoro per organizzare il proprio lavoro mantenendo la conformità ai requisiti di configurazione IT. La condivisione e il riutilizzo delle configurazioni tramite un'area di lavoro di hub garantisce una migliore efficienza dei costi durante la distribuzione di Azure Machine Learning su larga scala.
Le aree di lavoro create usando un hub, dette "aree di lavoro di progetto", ottengono le stesse impostazioni di sicurezza e l'accesso alle risorse condivise. Non richiedono impostazioni di sicurezza personalizzate o risorse associate ad Azure. Creare tutte le aree di lavoro del progetto necessarie per organizzare il lavoro, isolare i dati o limitare l'accesso.
Creare un'area di lavoro di hub se si sta pianificando di lavorare su più progetti di Machine Learning. Usare un hub per organizzare il lavoro nello stesso dominio di dati o business.
Esplorazione rapida, ma sicura dell'IA senza colli di bottiglia nell'IT
La compilazione di modelli di Machine Learning richiede spesso la creazione di prototipi pesanti come prerequisiti per un'implementazione su larga scala. Può essere incorporata per dimostrare la fattibilità di un'idea, o valutare la qualità dei dati o di un modello, per una determinata attività.
Durante transizione dalla dimostrazione della fattibilità di un'idea a un progetto finanziato, molte aziende riscontrano un collo di bottiglia nella produttività perché un singolo team di piattaforma è responsabile della configurazione delle risorse cloud. Un team di questo tipo potrebbe essere l'unico autorizzato a configurare la sicurezza, la connettività o altre risorse che potrebbero comportare costi. Questo potrebbe causare un backlog enorme, con conseguente blocco dei team di sviluppo che dovranno concentrarsi sul trovare una nuova idea.
L'obiettivo degli hub è quello di eliminare questo collo di bottiglia, consentendo all'IT di configurare un ambiente sicuro, preconfigurato e riutilizzabile per un team, in modo che possa creare prototipi, compilare e gestire modelli di Machine Learning.
Interoperabilità tra ML Studio e Azure AI Foundry
Gli hub possono essere usati come ambiente di collaborazione del team sia per ML Studio che per Azure AI Foundry. Usare studio di ML per eseguire il training e rendere operativi i modelli di Machine Learning personalizzati. Usare Azure AI Foundry come esperienza per la creazione e la gestione responsabile delle applicazioni di intelligenza artificiale.
Tipo di area di lavoro | ML Studio | Azure AI Foundry |
---|---|---|
Predefiniti | Supportata | - |
Hub | Supportata | Supportata |
Project | Supportata | Supportata |
Configurare e proteggere un hub per il team
Creare un'area di lavoro di hub nel portale di Azure o usare i modelli di Azure Resource Manager. È possibile personalizzare reti, identità, crittografia, monitoraggio o tag per soddisfare i requisiti dell'organizzazione.
Le aree di lavoro di progetto create usando un hub ottengono le impostazioni di sicurezza dell'hub e la configurazione delle risorse condivise. Incluse le configurazioni seguenti:
Impostazione | Nota |
---|---|
Impostazioni di rete | Una rete virtuale gestita viene condivisa tra le aree di lavoro di hub e progetto. Per accedere al contenuto nelle aree di lavoro di hub e progetto, creare un singolo endpoint di collegamento privato nell'area di lavoro hub. |
Impostazioni di crittografia | Le impostazioni di crittografia passano dall'hub al progetto. |
Archiviazione per i dati crittografati | Quando si mettono le chiavi gestite dal cliente per la crittografia, le aree di lavoro di hub e progetto condividono lo stesso gruppo di risorse gestite per l'archiviazione dei dati del servizio crittografati. |
Connessioni | Le aree di lavoro di progetto possono usare connessioni condivise create nell'hub. Questa funzionalità è attualmente supportata solo in Azure AI Foundry |
Istanza di calcolo | Riutilizzare un'istanza di calcolo in tutte le aree di lavoro del progetto associate allo stesso hub. |
Quota di calcolo | Qualsiasi quota di calcolo utilizzata dalle aree di lavoro del progetto viene dedotta dal saldo della quota dell'area di lavoro di hub. |
Storage | Risorsa associata per l'archiviazione dei dati dell'area di lavoro. Le aree di lavoro del progetto usano contenitori designati a partire da un prefisso {workspaceGUID} e dispongono di un'assegnazione condizionale del ruolo con accesso basato su attributi di Azure per l'identità dell'area di lavoro, che viene usata solo per accedere a questi contenitori. |
Key vault | Risorsa associata per l'archiviazione dei segreti creati nel servizio, ad esempio durante la creazione di una connessione. Le identità delle aree di lavoro del progetto possono accedere solo ai propri segreti. |
Registro contenitori | Risorsa associata per l'archiviazione di immagini del contenitore compilate durante la creazione di ambienti. Le immagini delle aree di lavoro del progetto sono isolate dalla convenzione di denominazione e possono accedere solo ai propri contenitori. |
Application Insights | Risorsa associata quando si abilita la registrazione delle applicazioni per gli endpoint. Una Application Insights potrebbe essere configurata come predefinita per tutte le aree di lavoro del progetto. Può essere sottoposto a override a livello di area di lavoro del progetto. |
I dati caricati in un'area di lavoro del progetto vengono archiviati in isolati dai dati caricati in un'altra area di lavoro del progetto. Nonostante le aree di lavoro del progetto riutilizzano le impostazioni di sicurezza dell'hub, sono ancora risorse di Azure di primo livello, il che consente di limitare l'accesso solo ai membri del progetto.
Creare un'area di lavoro del progetto usando un hub
Dopo aver creato un hub, esistono diversi modi per creare un'area di lavoro del progetto usandolo:
Nota
Quando si crea un'area di lavoro usando un hub, non è necessario specificare le impostazioni di sicurezza o le risorse associate perché vengono ereditate dall'hub. Ad esempio, se l'accesso alla rete pubblica è disabilitato nell'hub, viene disabilitato anche nella nuova area di lavoro creata.
Gruppo di risorse progetto predefinito
Per creare aree di lavoro del progetto usando un hub, gli utenti devono avere un'assegnazione di ruolo nella risorsa dell'area di lavoro di hub usando un ruolo che include l'azione Microsoft.MachineLearningServices/workspaces/hubs/join/action. Il ruolo di sviluppatore di Azure per intelligenza artificiale è un ruolo predefinito di esempio che supporta questa azione.
Facoltativamente, quando si crea un hub come amministratore, è possibile specificare un gruppo di risorse di progetto predefinito per consentire agli utenti di creare aree di lavoro del progetto in modo self-service. Se è impostato un gruppo di risorse predefinito, gli utenti di SDK/interfaccia della riga di comando/Studio possono creare aree di lavoro in questo gruppo di risorse senza richiedere ulteriori autorizzazioni di controllo degli accessi in base al ruolo di Azure per un ambito di gruppo di risorse. L'utente che crea diventa proprietario nella risorsa di Azure dell'area di lavoro del progetto.
Le aree di lavoro del progetto possono essere create in altri gruppi di risorse rispetto al gruppo di risorse di progetto predefinito. A tale scopo, gli utenti devono disporre delle autorizzazioni Microsoft.MachineLearning/Workspaces/write.
Funzionalità supportate per tipo di area di lavoro
Le funzionalità supportate tramite aree di lavoro di hub/progetto differiscono dalle normali aree di lavoro. La matrice di supporto seguente offre una panoramica.
Funzionalità | Area di lavoro predefinita | Area di lavoro di hub | Area di lavoro del progetto | Nota |
---|---|---|---|---|
Creare aree di lavoro di progetto self-service da Studio | - | X | X | - |
Creare connessioni condivise nell'hub | X | X | Solo nel portale di Azure AI Foundry | |
Utilizzare connessioni condivise dall'hub | X | X | - | |
Riutilizzare l'istanza di calcolo tra aree di lavoro | - | X | X | |
Condividere la quota di calcolo tra aree di lavoro | - | X | X | |
Creare app GenAI nel portale di Azure AI Foundry | - | X | X | |
Singolo endpoint di collegamento privato tra aree di lavoro | - | X | X | |
Rete virtuale gestita | X | X | X | - |
Rete virtuale BYO | X | - | - | Usare una rete virtuale gestita alternativa |
Cluster di elaborazione | X | - | - | Usare un calcolo serverless alternativo |
Passaggio di esecuzione in parallelo | X | - | - | - |
Conversione di un'area di lavoro normale in un'area di lavoro di hub
Non supportato.
Passaggi successivi
Per altre informazioni sulla configurazione di Azure Machine Learning, vedere:
Per altre informazioni sul supporto dell'area di lavoro hub nel portale di Azure AI Foundry, vedere: