Usługa Azure Machine Learning jako produkt danych do analizy w chmurze
Usługa Azure Machine Learning to zintegrowana platforma do zarządzania cyklem życia uczenia maszynowego od początku do końca, w tym pomoc w tworzeniu, działaniu i użyciu modeli i przepływów pracy uczenia maszynowego. Oto kilka zalet usługi:
Możliwości obsługują twórców w celu zwiększenia produktywności, pomagając im zarządzać eksperymentami, uzyskiwać dostęp do danych, śledzić zadania, dostrajać hiperparametry i automatyzować przepływy pracy.
Zdolność modelu do wyjaśniania, odtwarzania, inspekcji i integracji z DevOps, wraz z rozbudowanym modelem kontroli zabezpieczeń, może wspierać operatorów w spełnianiu wymagań dotyczących ładu i zgodności.
Możliwości wnioskowania zarządzanego i niezawodna integracja z usługami obliczeniowymi i danych platformy Azure mogą pomóc uprościć sposób korzystania z usługi.
Usługa Azure Machine Learning obejmuje wszystkie aspekty cyklu życia nauki o danych. Obejmuje ona magazyn danych i rejestrację zestawu danych w celu wdrożenia modelu. Może być używany do dowolnego rodzaju uczenia maszynowego, od klasycznego uczenia maszynowego do uczenia głębokiego. Obejmuje ona uczenie nadzorowane i nienadzorowane. Niezależnie od tego, czy wolisz pisać w Pythonie lub R, czy używać opcji bezkodowych lub niskokodowych, takich jak projektant, możesz tworzyć, trenować i śledzić dokładne modele uczenia maszynowego i uczenia głębokiego w obszarze roboczym usługi Azure Machine Learning.
Usługa Azure Machine Learning, platforma Azure i usługi Azure AI mogą współpracować w celu zarządzania cyklem życia uczenia maszynowego. Praktyk uczenia maszynowego może używać usług Azure Synapse Analytics, Azure SQL Database lub Microsoft Power BI, aby rozpocząć analizowanie danych i przechodzenie do usługi Azure Machine Learning na potrzeby tworzenia prototypów, zarządzania eksperymentami i operacjonalizacji. W obszarach docelowych platformy Azure usługę Azure Machine Learning można uznać za produkt danych.
Usługa Azure Machine Learning w analizie w skali chmury
Podstawy strefy lądowania w ramach przewodnika Cloud Adoption Framework (CAF), strefy lądowania danych analitycznych w skali chmury oraz konfiguracja Azure Machine Learning zapewniają specjalistom uczenia maszynowego gotowe środowisko, w którym mogą wielokrotnie wdrażać nowe obciążenia robocze uczenia maszynowego lub migrować istniejące obciążenia. Te możliwości mogą pomóc specjalistom uczenia maszynowego w uzyskaniu większej elastyczności i wartości czasu.
Następujące zasady projektowania mogą kierować implementacją stref docelowych usługi Azure Machine Learning na platformie Azure:
Przyspieszony dostęp do danych: Skonfiguruj wstępnie składniki magazynowania strefy docelowej jako magazyny danych w obszarze roboczym usługi Azure Machine Learning.
Włączona współpraca: Organizuj przestrzenie robocze według projektów i centralizuj zarządzanie dostępem do zasobów landing zone, aby wspierać współpracę specjalistów inżynierii danych, nauki o danych i uczenia maszynowego.
Bezpieczna implementacja: Jako domyślne dla każdego wdrożenia postępuj zgodnie z najlepszymi rozwiązaniami i używaj izolacji sieci, tożsamości i zarządzania dostępem w celu zabezpieczenia zasobów danych.
Samoobsługa: Specjaliści ds. uczenia maszynowego mogą uzyskać większą elastyczność i organizację, eksplorując opcje wdrażania nowych zasobów projektu.
Separacja problemów między zarządzaniem danymi a używaniem danych: Przekazywanie tożsamości to domyślny typ uwierzytelniania dla Azure Machine Learning i przechowywania.
Szybsza aplikacja danych (wyrównana do źródła): Azure Data Factory, Azure Synapse Analytics i strefy docelowe usługi Databricks można wstępnie skonfigurować w celu połączenia z usługą Azure Machine Learning.
Obserwowalność: Centralne rejestrowanie i konfiguracje referencyjne mogą pomóc w monitorowaniu środowiska.
Omówienie implementacji
Notatka
W tej sekcji zaleca się konfiguracje specyficzne dla analizy w skali chmury. Uzupełnia dokumentację Azure Machine Learning oraz najlepsze praktyki dotyczące Cloud Adoption Framework.
Organizacja i konfiguracja obszaru roboczego
Możesz wdrożyć liczbę obszarów roboczych uczenia maszynowego, których wymagają obciążenia i dla każdej wdrożonej strefy docelowej. Poniższe zalecenia mogą pomóc w konfiguracji:
Wdróż co najmniej jeden obszar roboczy uczenia maszynowego na projekt.
W zależności od cyklu życia projektu uczenia maszynowego wdróż jeden obszar roboczy programowania (deweloperskiego) w celu tworzenia prototypów przypadków użycia i eksplorowania danych na wczesnym etapie. W przypadku pracy, która wymaga ciągłego eksperymentowania, testowania i wdrażania, wdróż obszar roboczy przejściowy i produkcyjny.
Jeśli w strefie docelowej danych jest potrzebnych wiele środowisk deweloperskich, testowych i produkcyjnych, zalecamy unikanie duplikowania danych poprzez umieszczenie każdego środowiska w tej samej produkcyjnej strefie docelowej danych.
Zobacz Organizowanie i konfigurowanie środowisk usługi Azure Machine Learning, aby dowiedzieć się więcej na temat organizowania i konfigurowania zasobów usługi Azure Machine Learning.
Dla każdej domyślnej konfiguracji zasobów w strefie docelowej danych usługa Azure Machine Learning jest wdrażana w dedykowanej grupie zasobów z następującymi konfiguracjami i zasobami zależnymi:
- Azure Key Vault
- Application Insights
- Azure Container Registry
- Użyj usługi Azure Machine Learning, aby nawiązać połączenie z kontem usługi Azure Storage i uwierzytelnianiem opartym na tożsamości firmy Microsoft, aby ułatwić użytkownikom nawiązywanie połączenia z kontem.
- Rejestrowanie diagnostyczne jest konfigurowane dla każdego obszaru roboczego i centralnie przesyłane do zasobu usługi Log Analytics w skali przedsiębiorstwa; może to pomóc w centralnej analizie kondycji zadań i statusów zasobów usługi Azure Machine Learning w obrębie stref docelowych.
- Zobacz Co to jest obszar roboczy usługi Azure Machine Learning?, aby dowiedzieć się więcej o zasobach i zależnościach usługi Azure Machine Learning.
Integracja z podstawowymi usługami strefy docelowej danych
Strefa docelowa danych zawiera domyślny zestaw usług wdrożonych w warstwie usług platformy . Te podstawowe usługi można skonfigurować podczas wdrażania usługi Azure Machine Learning w strefie docelowej danych.
Połącz obszary robocze usługi Azure Synapse Analytics lub Databricks jako usługi powiązane, aby zintegrować dane i przetwarzać duże zbiory danych.
Domyślnie usługi data lake są udostępniane w strefie lądowania danych, a wdrożenia produktów Azure Machine Learning są dostarczane z połączeniami (magazynami danych), które są wstępnie skonfigurowane dla tych kont magazynowych.
Łączność sieciowa
Sieć do implementacji usługi Azure Machine Learning w strefach docelowych platformy Azure jest skonfigurowana zgodnie z najlepszymi praktykami w zakresie bezpieczeństwa dla Azure Machine Learning oraz najlepszymi praktykami sieciowymi CAF . Te najlepsze rozwiązania obejmują następujące konfiguracje:
- Usługa Azure Machine Learning i zasoby zależne są skonfigurowane do używania punktów końcowych usługi Private Link.
- Zarządzane zasoby obliczeniowe są wdrażane tylko z prywatnymi adresami IP.
- Łączność sieciowa z publicznym repozytorium bazowych obrazów usługi Azure Machine Learning oraz usługami partnerskimi, takimi jak Azure Artifacts, można skonfigurować na poziomie sieci.
Zarządzanie tożsamościami i dostępem
Rozważ następujące zalecenia dotyczące zarządzania tożsamościami użytkowników i dostępu za pomocą usługi Azure Machine Learning:
Magazyny danych w usłudze Azure Machine Learning można skonfigurować do używania uwierzytelniania opartego na poświadczeniach lub tożsamościach. Podczas stosowania kontroli dostępu i konfiguracji jezior danych w Azure Data Lake Storage Gen2, skonfiguruj magazyny danych do zastosowania uwierzytelniania opartego na tożsamości, co pozwoli Azure Machine Learning zoptymalizować uprawnienia dostępu użytkowników do magazynu.
Grupy Microsoft Entra służą do zarządzania uprawnieniami użytkowników dla zasobów przechowywania i uczenia maszynowego.
Usługa Azure Machine Learning może używać tożsamości zarządzanych przypisanych przez użytkownika na potrzeby kontroli dostępu i ograniczać zakres dostępu do usługi Azure Container Registry, Key Vault, Azure Storage i Application Insights.
Tworzenie tożsamości zarządzanych przypisanych przez użytkownika do zarządzanych klastrów obliczeniowych utworzonych w usłudze Azure Machine Learning.
Udostępniaj infrastrukturę poprzez samoobsługę
Samoobsługę można włączyć i zarządzać zasadami dla usługi Azure Machine Learning. W poniższej tabeli wymieniono zestaw domyślnych zasad podczas wdrażania usługi Azure Machine Learning. Aby uzyskać więcej informacji, zobacz wbudowane definicje zasad usługi Azure Policy dla usługi Azure Machine Learning.
| Polityka | Typ | Odniesienie |
|---|---|---|
| Obszary robocze usługi Azure Machine Learning powinny używać usługi Azure Private Link. | Wbudowane | widok w witrynie Azure Portal |
| Obszary robocze usługi Azure Machine Learning powinny używać tożsamości zarządzanych przypisanych przez użytkownika. | Wbudowane | widok w witrynie Azure Portal |
| [Wersja zapoznawcza]: Konfigurowanie dozwolonych rejestrów dla określonych obliczeń usługi Azure Machine Learning. | Wbudowane | Widok w portalu Azure |
| Konfigurowanie obszarów roboczych usługi Azure Machine Learning przy użyciu prywatnych punktów końcowych. | Wbudowane | Wyświetl w portalu Azure |
| Konfigurowanie obliczeń uczenia maszynowego w celu wyłączenia lokalnych metod uwierzytelniania. | Wbudowane | widok w witrynie Azure Portal |
| Append-machinelearningcompute-setupscriptscreationscript | Niestandardowe (strefy lądowania CAF) | widok w witrynie GitHub |
| Odmów-uczenie-maszynowe-hbiworkspace | Niestandardowe (strefy lądowania CAF) | widok w witrynie GitHub |
| Zabroń-dostępu-publicznego-maszynowegouczenia-gdyza-vnet | Niestandardowe (strefy docelowe CAF) | widok w witrynie GitHub |
| Deny-machinelearning-AKS | Niestandardowe strefy lądowania CAF | widok w witrynie GitHub |
| Odmów-machinelearningcompute-subnetid | Niestandardowe (strefy docelowe CAF) | Zobacz w serwisie GitHub |
| Deny-machinelearningcompute-vmsize | Niestandardowe (strefy docelowe CAF) | widok w witrynie GitHub |
| Odmowa-zdalnego-dostępu-do-portu-logowania-klastra-obliczeniowego-uczenia-maszynowego | Niestandardowe (strefy docelowe CAF) | widok w witrynie GitHub |
| Odmowa-skalowania-klastra-obliczeń-maszynowego-uczenia | Niestandardowe (strefy lądowania CAF) | Zobacz na GitHub |
Zalecenia dotyczące zarządzania środowiskiem
Docelowe strefy danych analitycznych w skali chmury przedstawiają implementację referencyjną dla powtarzalnych implementacji, co może pomóc w skonfigurowaniu środowisk, którymi można efektywnie zarządzać i nadzorować. Rozważ następujące zalecenia dotyczące używania usługi Azure Machine Learning do zarządzania środowiskiem:
Użyj grup Firmy Microsoft Entra, aby zarządzać dostępem do zasobów uczenia maszynowego.
Opublikować centralny pulpit nawigacyjny do monitorowania stanu potoku, wykorzystania zasobów obliczeniowych i zarządzania przydziałami dla uczenia maszynowego.
Jeśli tradycyjnie używasz wbudowanych zasad platformy Azure i musisz spełnić dodatkowe wymagania dotyczące zgodności, utwórz niestandardowe zasady platformy Azure w celu ulepszenia ładu i samoobsługi.
Aby śledzić koszty badań i programowania, należy wdrożyć jeden obszar roboczy uczenia maszynowego w strefie docelowej jako zasób udostępniony na wczesnym etapie eksplorowania przypadku użycia.
Ważny
Klastry usługi Azure Machine Learning służą do trenowania modeli klasy produkcyjnej oraz usługi Azure Kubernetes Service (AKS) na potrzeby wdrożeń klasy produkcyjnej.
Wskazówka
Korzystanie z usługi Azure Machine Learning na potrzeby projektów nauki o danych. Obejmuje ona pełny przepływ pracy z podusługami i funkcjami oraz umożliwia pełne zautomatyzowanie procesu.
Następne kroki
Skorzystaj z szablonu Data Product Analytics i wskazówek dotyczących wdrażania usługi Azure Machine Learning oraz dokumentacji i samouczków usługi Azure Machine Learning, aby rozpocząć budowanie swoich rozwiązań.
Przejdź do następujących czterech artykułów dotyczących Cloud Adoption Framework, aby dowiedzieć się więcej na temat najlepszych praktyk wdrażania i zarządzania usługą Azure Machine Learning dla przedsiębiorstw.
organizowanie i konfigurowanie środowisk usługi Azure Machine Learning: podczas planowania wdrożenia usługi Azure Machine Learning, jak struktury zespołu, środowiska lub lokalizacja geograficzna zasobów wpływają na sposób konfigurowania obszarów roboczych?
najlepsze rozwiązania dotyczące zabezpieczeń w przedsiębiorstwie: Dowiedz się, jak zabezpieczyć środowisko i zasoby za pomocą usługi Azure Machine Learning.
Zarządzanie budżetami, kosztami i limitami przydziału usługi Azure Machine Learning w skali organizacji: Organizacje stoją przed wieloma wyzwaniami dotyczącymi zarządzania i optymalizacji podczas zarządzania kosztami obciążeń, zespołu i zasobów obliczeniowych użytkowników poniesionych w usłudze Azure Machine Learning.
Przewodnik devOps uczenia maszynowego: Metodyka DevOps uczenia maszynowego to zmiana organizacyjna, która opiera się na połączeniu osób, procesów i technologii w celu dostarczania rozwiązań uczenia maszynowego w niezawodny, skalowalny, niezawodny i zautomatyzowany sposób. Ten przewodnik zawiera podsumowanie najlepszych rozwiązań i informacji dla przedsiębiorstw w celu używania usługi Azure Machine Learning do wdrażania metodyki DevOps uczenia maszynowego.