أفضل ممارسات التعلم الآلي من Microsoft Azure لأمان المؤسسة
تشرح هذه المقالة أفضل ممارسات الأمان لتخطيط أو إدارة توزيع التعلم الآلي من Microsoft Azure الآمن. تأتي أفضل الممارسات من Microsoft وتجربة العملاء مع التعلم الآلي من Microsoft Azure. يشرح كل مبدأ توجيه الممارسة وأساسها المنطقي. توفر المقالة أيضا ارتباطات إلى وثائق إرشادية ومرجعية.
بنية أمان الشبكة الموصى بها
بنية أمان شبكة التعلم الآلي الموصى بها هي شبكة ظاهرية مع الشبكات الفرعية التالية:
- يحتوي التدريب على موارد الحوسبة المستخدمة للتدريب، مثل مثيلات حساب التعلم الآلي أو مجموعات الحوسبة.
- يحتوي التسجيل على موارد الحوسبة المستخدمة للتسجيل، مثل Azure Kubernetes Service (AKS).
- يحتوي جدار الحماية على جدار الحماية الذي يسمح بنسبة استخدام الشبكة من وإلى الإنترنت العام، مثل Azure Firewall.
تحتوي الشبكة الظاهرية أيضا على نقطة نهاية خاصة لمساحة عمل التعلم الآلي والخدمات التابعة التالية:
- حساب تخزين Azure
- Azure Key Vault
- Azure Container Registry
يجب أن يكون الاتصال الصادر من الشبكة الظاهرية قادرا على الوصول إلى خدمات Microsoft التالية:
- التعلّم الآلي
- Azure Active Directory (Azure AD)
- Azure Container Registry والسجلات المحددة التي تحتفظ بها Microsoft
- Azure Front Door
- Azure Resource Manager
- تخزين Azure
يتصل العملاء عن بعد بالشبكة الظاهرية باستخدام إما Azure ExpressRoute أو اتصال شبكة ظاهرية خاصة (VPN).
تصميم الشبكة الظاهرية ونقطة النهاية الخاصة
عند تصميم الشبكات الظاهرية والشبكات الفرعية ونقاط النهاية الخاصة، ضع في اعتبارك المتطلبات التالية:
بشكل عام، قم بإنشاء شبكات فرعية منفصلة للتدريب والتسجيل، واستخدم الشبكة الفرعية للتدريب لجميع نقاط النهاية الخاصة.
لمعالجة IP، تحتاج مثيلات الحساب إلى عنوان IP خاص واحد لكل منها. تحتاج مجموعات الحوسبة إلى عنوان IP خاص واحد لكل عقدة. تحتاج مجموعات AKS إلى العديد من عناوين IP الخاصة، كما هو موضح في تخطيط عناوين IP لمجموعة AKS الخاصة بك. تساعد الشبكة الفرعية المنفصلة ل AKS على الأقل في منع استنفاد عنوان IP.
تحتاج موارد الحوسبة في الشبكات الفرعية للتدريب والتسجيل إلى الوصول إلى حساب التخزين وخزنة المفاتيح وسجل الحاوية. إنشاء نقاط نهاية خاصة لحساب التخزين وخزنة المفاتيح وسجل الحاوية.
يحتاج التخزين الافتراضي لمساحة عمل التعلم الآلي إلى نقطتي نهاية خاصتين، واحدة ل Azure Blob Storage وأخرى لتخزين ملفات Azure.
إذا كنت تستخدم استوديو التعلم الآلي من Microsoft Azure، يجب أن تكون مساحة العمل ونقاط النهاية الخاصة للتخزين في نفس الشبكة الظاهرية.
إذا كان لديك مساحات عمل متعددة، فاستخدم شبكة ظاهرية لكل مساحة عمل لإنشاء حدود شبكة صريحة بين مساحات العمل.
استخدام عناوين IP الخاصة
تقلل عناوين IP الخاصة من تعرض موارد Azure للإنترنت. يستخدم التعلم الآلي العديد من موارد Azure، ونقطة النهاية الخاصة لمساحة عمل التعلم الآلي ليست كافية ل IP الخاص من طرف إلى طرف. يوضح الجدول التالي الموارد الرئيسية التي يستخدمها التعلم الآلي، وكيفية تمكين IP الخاص للموارد. مثيلات الحساب ومجموعات الحوسبة هي الموارد الوحيدة التي لا تحتوي على ميزة IP الخاصة.
| الموارد | حل IP الخاص | الوثائق |
|---|---|---|
| مساحة العمل | نقطة نهاية خاصة | تكوين نقطة نهاية خاصة لمساحة عمل التعلم الآلي من Microsoft Azure |
| الموارد المقترنة | ||
| التخزين | نقطة نهاية خاصة | تأمين حسابات Azure Storage باستخدام نقاط نهاية الخدمة |
| Key Vault | نقطة نهاية خاصة | تأمين Azure Key Vault |
| Container Registry | نقطة نهاية خاصة | تمكين Azure Container Registry |
| موارد التدريب | ||
| مثيل الحساب | IP خاص (لا يوجد معاينة IP عامة) | بيئات التدريب الآمنة |
| نظام مجموعة الحوسبة | IP خاص (لا يوجد معاينة IP عامة) | بيئات التدريب الآمنة |
| المزيد من موارد الاستضافة | ||
| مجموعة Kubernetes | نقطة نهاية خاصة | بيئات الاستدلال الآمنة |
| موازن تحميل التعلم الآلي على AKS | موازن التحميل الخاص | بيئات الاستدلال الآمنة |
| مثيلات حاويات Azure | نقطة نهاية خاصة | ملاحظه: لا يمكنك استخدام نقطة نهاية خاصة مع مثيلات الحاوية إذا كان سجل الحاوية يستخدم أيضا نقطة نهاية خاصة. |
التحكم في نسبة استخدام الشبكة الظاهرية الواردة والصادرة
استخدم جدار حماية أو مجموعة أمان شبكة Azure (NSG) للتحكم في نسبة استخدام الشبكة الظاهرية الواردة والصادرة. لمزيد من المعلومات حول المتطلبات الواردة والصادرة، راجع تكوين نسبة استخدام الشبكة الواردة والصادرة. لمزيد من المعلومات حول كيفية تدفق نسبة استخدام الشبكة بين المكونات، راجع تدفق نسبة استخدام الشبكة في مساحة عمل آمنة.
التأكد من الوصول إلى مساحة العمل الخاصة بك
للتأكد من أن نقطة النهاية الخاصة بك يمكنها الوصول إلى مساحة عمل التعلم الآلي، اتبع الخطوات التالية:
تأكد من أن لديك حق الوصول إلى شبكتك الظاهرية باستخدام اتصال VPN أو ExpressRoute أو جهاز ظاهري لمربع الانتقال (VM) مع وصول Azure Bastion. لا يمكن للمستخدم العام الوصول إلى مساحة عمل التعلم الآلي باستخدام نقطة النهاية الخاصة، لأنه لا يمكن الوصول إليها إلا من شبكتك الظاهرية. لمزيد من المعلومات، راجع تأمين مساحة العمل الخاصة بك باستخدام الشبكات الظاهرية.
تأكد من أنه يمكنك حل أسماء المجالات المؤهلة بالكامل (FQDNs) لمساحة العمل باستخدام عنوان IP الخاص بك. إذا كنت تستخدم خادم نظام أسماء المجالات (DNS) الخاص بك أو بنية أساسية مركزية لنظام أسماء المجالات، فستحتاج إلى تكوين معاد توجيه DNS. لمزيد من المعلومات، راجع كيفية استخدام مساحة العمل الخاصة بك مع خادم DNS مخصص.
إدارة الوصول إلى مساحة العمل
عند تعريف هوية التعلم الآلي وعناصر التحكم في إدارة الوصول، يمكنك فصل عناصر التحكم التي تحدد الوصول إلى موارد Azure عن عناصر التحكم التي تدير الوصول إلى أصول البيانات. اعتمادا على حالة الاستخدام الخاصة بك، ضع في اعتبارك ما إذا كنت تريد استخدام الخدمة الذاتية أو الهوية التي تركز على البيانات أو إدارة الوصول التي تركز على المشروع .
نمط الخدمة الذاتية
في نمط الخدمة الذاتية، يمكن لعلماء البيانات إنشاء مساحات العمل وإدارتها. هذا النمط هو الأنسب لحالات إثبات المفهوم التي تتطلب مرونة لتجربة تكوينات مختلفة. العيب هو أن علماء البيانات يحتاجون إلى الخبرة لتوفير موارد Azure. هذا النهج أقل ملاءمة عندما تكون هناك حاجة إلى مراقبة صارمة وقابلية للتدقيق لاستخدام الموارد والوصول إلى البيانات.
حدد نهج Azure لتعيين ضمانات لتوفير الموارد واستخدامها، مثل أحجام نظام المجموعة المسموح بها وأنواع الأجهزة الظاهرية.
أنشئ مجموعة موارد للاحتفاظ بمساحات العمل، وامنح علماء البيانات دورا مساهما في مجموعة الموارد.
يمكن لعلماء البيانات الآن إنشاء مساحات عمل وربط الموارد في مجموعة الموارد بطريقة الخدمة الذاتية.
للوصول إلى تخزين البيانات، قم بإنشاء هويات مدارة معينة من قبل المستخدم، ومنح الهويات أدوار الوصول للقراءة على التخزين.
عندما ينشئ علماء البيانات موارد حسابية، يمكنهم تعيين الهويات المدارة لمثيلات الحوسبة للوصول إلى البيانات.
للحصول على أفضل الممارسات، راجع المصادقة للتحليات على نطاق السحابة.
نمط يركز على البيانات
في نمط يركز على البيانات، تنتمي مساحة العمل إلى عالم بيانات واحد، والذي قد يعمل على مشاريع متعددة. تتمثل ميزة هذا النهج في أن عالم البيانات يمكنه إعادة استخدام التعليمات البرمجية أو مسارات التدريب عبر المشاريع. طالما أن مساحة العمل تقتصر على مستخدم واحد، يمكن تتبع الوصول إلى البيانات مرة أخرى إلى هذا المستخدم عند تدقيق سجلات التخزين.
العيب هو أن الوصول إلى البيانات غير مجزأ أو مقيد على أساس كل مشروع، ويمكن لأي مستخدم تمت إضافته إلى مساحة العمل الوصول إلى نفس الأصول.
إنشاء مساحة العمل.
إنشاء موارد الحوسبة مع تمكين الهويات المدارة المعينة من قبل النظام.
عندما يحتاج عالم البيانات إلى الوصول إلى البيانات لمشروع معين، امنح الهوية المدارة للحساب حق الوصول للقراءة إلى البيانات.
امنح الوصول إلى الهوية المدارة للحساب إلى أي موارد مطلوبة أخرى، مثل سجل حاوية مع صور Docker مخصصة للتدريب.
امنح أيضا دور الوصول للقراءة إلى الهوية المدارة لمساحة العمل على البيانات، لتمكين معاينة البيانات.
امنح عالم البيانات حق الوصول إلى مساحة العمل.
يمكن لعالم البيانات الآن إنشاء مخازن بيانات للوصول إلى البيانات المطلوبة للمشاريع، وإرسال عمليات تشغيل التدريب التي تستخدم البيانات.
اختياريا، قم بإنشاء مجموعة أمان Azure AD ومنحها حق الوصول للقراءة إلى البيانات، ثم أضف الهويات المدارة إلى مجموعة الأمان. يقلل هذا الأسلوب من عدد تعيينات الأدوار المباشرة على الموارد، لتجنب الوصول إلى حد الاشتراك في تعيينات الأدوار.
نمط يركز على المشروع
ينشئ النمط الذي يركز على المشروع مساحة عمل للتعلم الآلي لمشروع معين، ويتعاون العديد من علماء البيانات داخل نفس مساحة العمل. يقتصر الوصول إلى البيانات على المشروع المحدد، ما يجعل النهج مناسبا تماما للعمل مع البيانات الحساسة. كما أنه من السهل إضافة علماء البيانات أو إزالتهم من المشروع.
وعيب هذا النهج هو أن تقاسم الأصول عبر المشاريع يمكن أن يكون صعبا. من الصعب أيضا تتبع الوصول إلى البيانات لمستخدمين محددين أثناء عمليات التدقيق.
إنشاء مساحة العمل
حدد مثيلات تخزين البيانات المطلوبة للمشروع، وأنشئ هوية مدارة معينة من قبل المستخدم، وامنح الهوية حق الوصول للقراءة إلى التخزين.
اختياريا، امنح الوصول إلى الهوية المدارة لمساحة العمل إلى تخزين البيانات للسماح بمعاينة البيانات. يمكنك حذف هذا الوصول للبيانات الحساسة غير المناسبة للمعاينة.
إنشاء مخازن بيانات بدون بيانات اعتماد لموارد التخزين.
إنشاء موارد الحوسبة داخل مساحة العمل، وتعيين الهوية المدارة لموارد الحساب.
امنح الوصول إلى الهوية المدارة للحساب إلى أي موارد مطلوبة أخرى، مثل سجل حاوية مع صور Docker مخصصة للتدريب.
امنح علماء البيانات الذين يعملون على المشروع دورا في مساحة العمل.
باستخدام التحكم في الوصول المستند إلى الدور في Azure (RBAC)، يمكنك تقييد علماء البيانات من إنشاء مخازن بيانات جديدة أو موارد حساب جديدة بهويات مدارة مختلفة. تمنع هذه الممارسة الوصول إلى البيانات غير الخاصة بالمشروع.
اختياريا، لتبسيط إدارة عضوية المشروع، يمكنك إنشاء مجموعة أمان Azure AD لأعضاء المشروع ومنح المجموعة حق الوصول إلى مساحة العمل.
Azure Data Lake Storage مع تمرير بيانات الاعتماد
يمكنك استخدام هوية المستخدم Azure AD للوصول إلى التخزين التفاعلي من استوديو التعلم الآلي. يسمح Data Lake Storage مع تمكين مساحة الاسم الهرمية بتحسين تنظيم أصول البيانات للتخزين والتعاون. باستخدام مساحة الاسم الهرمية Data Lake Storage، يمكنك تقسيم الوصول إلى البيانات عن طريق منح مستخدمين مختلفين حق الوصول المستند إلى قائمة التحكم بالوصول (ACL) إلى مجلدات وملفات مختلفة. على سبيل المثال، يمكنك منح مجموعة فرعية فقط من المستخدمين حق الوصول إلى البيانات السرية.
التحكم في الوصول استنادا إلى الدور والأدوار المخصصة
يساعدك Azure RBAC على إدارة من لديه حق الوصول إلى موارد التعلم الآلي، وتكوين من يمكنه تنفيذ العمليات. على سبيل المثال، قد ترغب في منح مستخدمين محددين فقط دور مسؤول مساحة العمل لإدارة موارد الحساب.
يمكن أن يختلف نطاق الوصول بين البيئات. في بيئة الإنتاج، قد ترغب في الحد من قدرة المستخدمين على تحديث نقاط نهاية الاستدلال. بدلا من ذلك، يمكنك منح هذا الإذن لمدير خدمة معتمد.
التعلم الآلي له العديد من الأدوار الافتراضية: المالك والمساهم والقارئ وعالم البيانات. يمكنك أيضا إنشاء أدوارك المخصصة الخاصة، على سبيل المثال لإنشاء أذونات تعكس البنية التنظيمية الخاصة بك. لمزيد من المعلومات، راجع إدارة الوصول إلى مساحة عمل التعلم الآلي من Microsoft Azure.
بمرور الوقت، قد يتغير تكوين فريقك. إذا قمت بإنشاء مجموعة Azure AD لكل دور فريق ومساحة عمل، يمكنك تعيين دور Azure RBAC لمجموعة Azure AD، وإدارة الوصول إلى الموارد ومجموعات المستخدمين بشكل منفصل.
يمكن أن تكون كيانات المستخدم وكيانات الخدمة جزءا من نفس مجموعة Azure AD. على سبيل المثال، عند إنشاء هوية مدارة يعينها المستخدم يستخدمها Azure Data Factory لتشغيل مسار التعلم الآلي، قد تقوم بتضمين الهوية المدارة في مجموعة منفذ مسارات التعلم الآلي Azure AD.
إدارة صور Docker المركزي
يوفر التعلم الآلي من Microsoft Azure صور Docker منسقة يمكنك استخدامها للتدريب والنشر. ومع ذلك، قد تفرض متطلبات الامتثال لمؤسستك استخدام الصور من مستودع خاص تديره شركتك. يحتوي التعلم الآلي على طريقتين لاستخدام مستودع مركزي:
استخدم الصور من مستودع مركزي كصور أساسية. تقوم إدارة بيئة التعلم الآلي بتثبيت الحزم وإنشاء بيئة Python حيث يتم تشغيل التعليمات البرمجية للتدريب أو الاستدلال. باستخدام هذا الأسلوب، يمكنك تحديث تبعيات الحزمة بسهولة دون الحاجة إلى تعديل الصورة الأساسية.
استخدم الصور كما هي، دون استخدام إدارة بيئة التعلم الآلي. يمنحك هذا الأسلوب درجة أعلى من التحكم، ولكنه يتطلب منك أيضا إنشاء بيئة Python بعناية كجزء من الصورة. تحتاج إلى تلبية جميع التبعيات اللازمة لتشغيل التعليمات البرمجية، وتتطلب أي تبعيات جديدة إعادة إنشاء الصورة.
لمزيد من المعلومات، راجع تدريب نموذج باستخدام صورة Docker مخصصة.
تشفير البيانات
تحتوي بيانات التعلم الآلي الثابتة على مصدري بيانات:
يحتوي التخزين الخاص بك على جميع بياناتك، مثل بيانات التدريب وبيانات النموذج المدربة، باستثناء بيانات التعريف. أنت مسؤول عن تشفير التخزين الخاص بك.
يحتوي Azure Cosmos DB على بيانات التعريف الخاصة بك، بما في ذلك معلومات محفوظات التشغيل مثل اسم التجربة وتاريخ ووقت إرسال التجربة. في معظم مساحات العمل، يكون Azure Cosmos DB في اشتراك Microsoft ومشفرة بواسطة مفتاح تديره Microsoft.
إذا كنت تريد تشفير بيانات التعريف الخاصة بك باستخدام المفتاح الخاص بك، يمكنك استخدام مساحة عمل مفتاح يديرها العميل. الجانب السلبي هو أنك تحتاج إلى وجود Azure Cosmos DB في اشتراكك ودفع تكلفته. لمزيد من المعلومات، راجع تشفير البيانات باستخدام التعلم الآلي من Microsoft Azure.
للحصول على معلومات حول كيفية تشفير التعلم الآلي من Microsoft Azure للبيانات أثناء النقل، راجع التشفير أثناء النقل.
المراقبة
عند نشر موارد التعلم الآلي، قم بإعداد عناصر التحكم في التسجيل والتدقيق لقابلية الملاحظة. قد تختلف دوافع مراقبة البيانات بناء على من ينظر إلى البيانات. تتضمن السيناريوهات:
يرغب ممارسو التعلم الآلي أو فرق العمليات في مراقبة صحة مسار التعلم الآلي. يحتاج هؤلاء المراقبون إلى فهم المشكلات في التنفيذ المجدول، أو المشاكل المتعلقة بجودة البيانات أو الأداء التدريبي المتوقع. يمكنك إنشاء لوحات معلومات Azure التي تراقب بيانات التعلم الآلي من Microsoft Azure، أو إنشاء مهام سير عمل تستند إلى الأحداث.
قد يرغب مديرو السعة أو ممارسي التعلم الآلي أو فرق العمليات في إنشاء لوحة معلوماتلمراقبة استخدام الحوسبة والحصة النسبية. لإدارة التوزيع باستخدام مساحات عمل التعلم الآلي المتعددة من Azure، ضع في اعتبارك إنشاء لوحة معلومات مركزية لفهم استخدام الحصة النسبية. تتم إدارة الحصص النسبية على مستوى الاشتراك، لذلك فإن طريقة العرض على مستوى البيئة مهمة لدفع التحسين.
يمكن لفرق تكنولوجيا المعلومات والعمليات إعداد التسجيل التشخيصيلتدقيق الوصول إلى الموارد وتغيير الأحداث في مساحة العمل.
ضع في اعتبارك إنشاء لوحات معلومات تراقب صحة البنية الأساسية الشاملة للتعلم الآلي والموارد التابعة مثل التخزين. على سبيل المثال، يمكن أن يساعدك الجمع بين مقاييس Azure Storage وبيانات تنفيذ البنية الأساسية لبرنامج ربط العمليات التجارية على تحسين البنية الأساسية للحصول على أداء أفضل، أو اكتشاف الأسباب الجذرية للمشكلة.
يجمع Azure مقاييس النظام الأساسي وسجلات النشاط ويخزنها تلقائيا. يمكنك توجيه البيانات إلى مواقع أخرى باستخدام إعداد تشخيص. لقابلية الملاحظة عبر العديد من مثيلات مساحة العمل، قم بإعداد التسجيل التشخيصي إلى مساحة عمل Log Analytics مركزية. استخدم نهج Azure لإعداد التسجيل تلقائيا لمساحات عمل التعلم الآلي الجديدة في مساحة عمل Log Analytics المركزية هذه.
نهج Azure
يمكنك فرض وتدقيق استخدام ميزات الأمان على مساحات العمل من خلال نهج Azure. تتضمن التوصيات ما يلي:
- فرض تشفير المفتاح المدار المخصص.
- فرض Azure Private Link ونقاط النهاية الخاصة.
- فرض مناطق DNS الخاصة.
- تعطيل المصادقة غير Azure AD، مثل Secure Shell (SSH).
لمزيد من المعلومات، راجع تعريفات النهج المضمنة للتعلم الآلي من Microsoft Azure.
يمكنك أيضا استخدام تعريفات النهج المخصصة لتنظيم أمان مساحة العمل بطريقة مرنة.
حساب المجموعات والمثيلات
تنطبق الاعتبارات والتوصيات التالية على مجموعات ومثيلات حساب التعلم الآلي.
تشفير القرص
يتم تخزين قرص نظام التشغيل (OS) لمثيل حساب أو عقدة نظام مجموعة حساب في Azure Storage، وتشفيره باستخدام مفاتيح تديرها Microsoft. تحتوي كل عقدة أيضا على قرص مؤقت محلي. إذا تم إنشاء مساحة العمل باستخدام المعلمة hbi_workspace = True ، يتم أيضا تشفير القرص المؤقت باستخدام مفاتيح تديرها Microsoft. لمزيد من المعلومات، راجع تشفير البيانات باستخدام التعلم الآلي من Microsoft Azure.
الهوية المُدارة
تدعم مجموعات الحوسبة استخدام الهويات المدارة للمصادقة على موارد Azure. يسمح استخدام هوية مدارة لنظام المجموعة بالمصادقة على الموارد دون الكشف عن بيانات الاعتماد في التعليمات البرمجية الخاصة بك. لمزيد من المعلومات، راجع إنشاء نظام مجموعة حساب التعلم الآلي من Microsoft Azure.
إعداد البرنامج النصي
يمكنك استخدام برنامج نصي للإعداد لأتمتة التخصيص وتكوين مثيلات الحساب عند الإنشاء. كمسؤول، يمكنك كتابة برنامج نصي للتخصيص لاستخدامه عند إنشاء جميع مثيلات الحساب في مساحة عمل. يمكنك استخدام نهج Azure لفرض استخدام البرنامج النصي للإعداد لإنشاء كل مثيل حساب. اطّلع على إنشاء مثيل حساب للتعلم الآلي من Azure وإدارته للحصول على مزيد من المعلومات.
إنشاء نيابة عن
إذا كنت لا تريد أن يقوم علماء البيانات بتوفير موارد الحوسبة، يمكنك إنشاء مثيلات حساب نيابة عنهم، ثم تعيين المثيلات لعلماء البيانات. اطّلع على إنشاء مثيل حساب للتعلم الآلي من Azure وإدارته للحصول على مزيد من المعلومات.
مساحة عمل خاصة ممكنة لنقطة النهاية
استخدم مثيلات الحساب مع مساحة عمل خاصة ممكنة لنقطة النهاية. يرفض مثيل الحساب جميع الوصول العام من خارج الشبكة الظاهرية. يمنع هذا التكوين أيضا تصفية الحزمة.
دعم Azure Policy
يمكنك استخدام نهج Azure للتأكد من إنشاء كل نظام مجموعة حساب أو مثيل في شبكة ظاهرية، وتحديد الشبكة الظاهرية الافتراضية والشبكة الفرعية. يمكنك أيضا استخدام نهج لتعطيل المصادقة غير Azure AD، مثل SSH.
الخطوات التالية
تعرف على المزيد حول تكوينات أمان التعلم الآلي:
ابدأ مع التوزيع المستند إلى قالب التعلم الآلي:
- قوالب التشغيل السريع ل Azure (
microsoft.com) - التحليلات على نطاق المؤسسة ومنطقة البيانات الذكاء الاصطناعي المنتقل إليها
اقرأ المزيد من المقالات حول الاعتبارات المعمارية لتوزيع التعلم الآلي:
تعرف على كيفية تأثير بنية الفريق أو البيئة أو القيود الإقليمية على إعداد مساحة العمل.
تعرف على كيفية إدارة تكاليف الحساب والميزانية عبر الفرق والمستخدمين.
تعرف على DevOps (MLOps) للتعلم الآلي، والذي يستخدم مزيجا من الأشخاص والعملية والتكنولوجيا لتقديم حلول قوية وموثوقة وآلية للتعلم الآلي.
الملاحظات
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجع https://aka.ms/ContentUserFeedback.
إرسال الملاحظات وعرضها المتعلقة بـ