Azure Machine Učení jako datový produkt pro analýzy v cloudovém měřítku
Azure Machine Učení je integrovaná platforma pro správu životního cyklu strojového učení od začátku do konce, včetně pomoci s vytvářením, provozem a spotřebou modelů a pracovních postupů strojového učení. Mezi výhody služby patří:
Možnosti podporují tvůrce, aby zvýšili svou produktivitu tím, že jim pomáhají spravovat experimenty, přistupovat k datům, sledovat úlohy, ladit hyperparametry a automatizovat pracovní postupy.
Kapacita modelu, která se má vysvětlit, reprodukovat, auditovat a integrovat s DevOps, a navíc bohatý model řízení zabezpečení, může podporovat operátory, které splňují požadavky na zásady správného řízení a dodržování předpisů.
Možnosti odvozování spravovaných dat a robustní integrace s výpočetními a datovými službami Azure vám můžou pomoct zjednodušit využívání služby.
Azure Machine Učení pokrývá všechny aspekty životního cyklu datových věd. Zahrnuje úložiště dat a registraci datové sady pro nasazení modelu. Dá se použít pro jakýkoli druh strojového učení, od klasického strojového učení až po hluboké učení. Zahrnuje učení pod dohledem a bez dohledu. Bez ohledu na to, jestli dáváte přednost psaní kódu Pythonu, kódu R nebo použití možností s nulovým nebo nízkým kódem, jako je návrhář, můžete vytvářet, trénovat a sledovat přesné modely strojového učení a hlubokého učení v pracovním prostoru Azure Machine Učení.
Azure Machine Učení, platforma Azure a služby Azure AI můžou spolupracovat na správě životního cyklu strojového učení. Specialista strojového učení může používat Azure Synapse Analytics, Azure SQL Database nebo Microsoft Power BI k zahájení analýzy dat a přechodu na azure Machine Učení pro vytváření prototypů, správu experimentování a operacionalizaci. V cílových zónách Azure je možné azure machine Učení považovat za datový produkt.
Azure Machine Učení v cloudových analýzách
Základ cílové zóny architektury přechodu na cloud, cílové zóny analýzy v cloudu a konfigurace služby Azure Machine Učení nastavit odborníky na strojové učení s předkonfigurovaným prostředím, do kterého můžou opakovaně nasazovat nové úlohy strojového učení nebo migrovat stávající úlohy. Tyto funkce můžou odborníkům na strojové učení pomoct získat větší flexibilitu a hodnotu pro svůj čas.
Následující principy návrhu můžou vést implementaci azure machine Učení cílových zón Azure:
Akcelerovaný přístup k datům: Předkonfigurujte komponenty úložiště cílové zóny jako úložiště dat v pracovním prostoru Azure Machine Učení.
Povolená spolupráce: Uspořádání pracovních prostorů podle projektu a centralizace správy přístupu pro prostředky cílové zóny za účelem podpory přípravy dat, datových věd a odborníků na strojové učení, aby mohli spolupracovat.
Zabezpečená implementace: Jako výchozí nastavení pro každé nasazení dodržujte osvědčené postupy a používejte izolaci sítě, identitu a správu přístupu k zabezpečení datových prostředků.
Samoobslužná služba: Odborníci na strojové učení můžou získat větší flexibilitu a organizaci prozkoumáním možností nasazení nových projektových prostředků.
Oddělení obav mezi správou dat a spotřebou dat: Předání identity je výchozí typ ověřování pro Učení a úložiště Azure Machine.
Rychlejší datová aplikace (zarovnaná zdroj): Cílové zóny Azure Data Factory, Azure Synapse Analytics a Databricks je možné předem nakonfigurovat tak, aby odkazovaly na azure Machine Učení.
Pozorovatelnost: Centrální protokolování a referenční konfigurace můžou pomoct monitorovat prostředí.
Přehled implementace
Poznámka
Tato část doporučuje konfigurace specifické pro analýzy v cloudovém měřítku. Doplňuje dokumentaci ke službě Azure Machine Učení a osvědčené postupy architektury přechodu na cloud.
Organizace a nastavení pracovního prostoru
Můžete nasadit počet pracovních prostorů strojového učení, které vaše úlohy vyžadují, a pro každou cílovou zónu, kterou nasadíte. Nastavení vám může pomoct následující doporučení:
Nasaďte alespoň jeden pracovní prostor strojového učení na jeden projekt.
V závislosti na životním cyklu projektu strojového učení nasaďte jeden vývojový pracovní prostor, abyste mohli prototypovat případy použití a prozkoumat data v rané fázi. Pro práci, která vyžaduje nepřetržité experimentování, testování a nasazování, nasaďte pracovní a produkční pracovní prostor.
Pokud je potřeba více prostředí pro vývojové, pracovní a produkční pracovní prostory v cílové zóně dat, doporučujeme vyhnout se duplikaci dat tím, že každé prostředí přejde do stejné produkční cílové zóny dat.
Další informace o uspořádání a nastavení prostředí Azure Machine Učení najdete v tématu Uspořádání a nastavení prostředků Azure Machine Učení.
Pro každou výchozí konfiguraci prostředků v cílové zóně dat se služba Azure Machine Učení nasadí ve vyhrazené skupině prostředků s následujícími konfiguracemi a závislými prostředky:
- Azure Key Vault
- Application Insights
- Azure Container Registry
- Pomocí služby Azure Machine Učení se připojte k účtu Azure Storage a ověřování založenému na identitě Microsoft Entra, abyste uživatelům pomohli připojit se k účtu.
- Protokolování diagnostiky je nastavené pro každý pracovní prostor a nakonfigurované na centrální prostředek Log Analytics v podnikovém měřítku; To může pomoct službě Azure Machine Učení stavu úlohy a stavu prostředků analyzovat centrálně v rámci cílových zón a napříč cílovými zónami.
- Další informace o prostředcích a závislostech služby Azure Machine Učení Učení najdete v tématu Co je pracovní prostor Azure Machine Učení?
Integrace se základními službami cílové zóny dat
Cílová zóna dat obsahuje výchozí sadu služeb nasazených ve vrstvě základních služeb. Tyto základní služby je možné nakonfigurovat při nasazení Učení Azure Machine v cílové zóně dat.
Připojení pracovních prostorů Azure Synapse Analytics nebo Databricks jako propojené služby pro integraci dat a zpracování velkých objemů dat.
Ve výchozím nastavení se služby Data Lake zřizují v cílové zóně dat a nasazení produktů Azure Machine Učení mají předkonfigurovaná připojení (úložiště dat), která jsou pro tyto účty úložiště předem nakonfigurovaná.
Připojení k síti
Sítě pro implementaci služby Azure Machine Učení v cílových zónách Azure jsou nastavené s osvědčenými postupy zabezpečení pro osvědčené postupy sítí Azure Machine Učení a CAF. Mezi tyto osvědčené postupy patří následující konfigurace:
- Azure Machine Učení a závislé prostředky jsou nakonfigurované tak, aby používaly koncové body služby Private Link.
- Spravované výpočetní prostředky se nasazují jenom s privátními IP adresami.
- Síťové připojení ke službě Azure Machine Učení úložiště veřejných základních imagí a partnerských služeb, jako je Azure Artifacts, je možné nakonfigurovat na úrovni sítě.
Správa identit a přístupu
Zvažte následující doporučení pro správu identit uživatelů a přístupu pomocí služby Azure Machine Učení:
Úložiště dat ve službě Azure Machine Učení je možné nakonfigurovat tak, aby používala ověřování na základě přihlašovacích údajů nebo identit. Pokud v Azure Data Lake Storage Gen2 používáte řízení přístupu a konfigurace data Lake, nakonfigurujte úložiště dat tak, aby používala ověřování založené na identitách. To umožňuje službě Azure Machine Učení optimalizovat uživatelská přístupová oprávnění pro úložiště.
Skupiny Microsoft Entra slouží ke správě uživatelských oprávnění pro prostředky úložiště a strojového učení.
Azure Machine Učení může používat spravované identity přiřazené uživatelem pro řízení přístupu a omezit rozsah přístupu ke službě Azure Container Registry, Key Vault, Azure Storage a Přehledy aplikací.
Vytváření spravovaných identit přiřazených uživatelem ke spravovaným výpočetním clusterům vytvořeným ve službě Azure Machine Učení
Zřízení infrastruktury prostřednictvím samoobslužné služby
Samoobslužné služby je možné povolit a řídit pomocí zásad pro službu Azure Machine Učení. Následující tabulka uvádí sadu výchozích zásad při nasazování služby Azure Machine Učení. Další informace najdete v tématu Předdefinované definice zásad služby Azure Policy pro Učení Azure Machine.
| Zásada | Typ | Reference |
|---|---|---|
| Pracovní prostory azure machine Učení by měly používat Azure Private Link. | Integrovaný | Zobrazení na webu Azure Portal |
| Pracovní prostory azure machine Učení by měly používat spravované identity přiřazené uživatelem. | Integrovaný | Zobrazení na webu Azure Portal |
| [Preview]: Nakonfigurujte povolené registry pro zadané výpočetní Učení Azure Machine. | Integrovaný | Zobrazení na webu Azure Portal |
| Nakonfigurujte pracovní prostory Azure Machine Učení s privátními koncovými body. | Integrovaný | Zobrazení na webu Azure Portal |
| Nakonfigurujte výpočetní prostředky strojového učení tak, aby zakázaly místní metody ověřování. | Integrovaný | Zobrazení na webu Azure Portal |
| Append-machinelearningcompute-setupscriptscreationscript | Vlastní (cílové zóny CAF) | Zobrazení na GitHubu |
| Odepřít-machinelearning-hbiworkspace | Vlastní (cílové zóny CAF) | Zobrazení na GitHubu |
| Odepřít-machinelearning-publicaccesswhenbehindvnet | Vlastní (cílové zóny CAF) | Zobrazení na GitHubu |
| Odepření strojového učení a AKS | Vlastní (cílové zóny CAF) | Zobrazení na GitHubu |
| Odepřít-machinelearningcompute-subnetid | Vlastní (cílové zóny CAF) | Zobrazení na GitHubu |
| Odepřít-machinelearningcompute-vmsize | Vlastní (cílové zóny CAF) | Zobrazení na GitHubu |
| Odepřít-machinelearningcomputecluster-remoteloginportpublicaccess | Vlastní (cílové zóny CAF) | Zobrazení na GitHubu |
| Odepřít-machinelearningcomputecluster-scale | Vlastní (cílové zóny CAF) | Zobrazení na GitHubu |
Doporučení pro správu prostředí
Cílové zóny dat v cloudovém měřítku popisují referenční implementaci opakovatelných nasazení, která vám můžou pomoct nastavit spravovatelná a říditelná prostředí. Zvažte následující doporučení pro použití služby Azure Machine Učení ke správě prostředí:
Pomocí skupin Microsoft Entra můžete spravovat přístup k prostředkům strojového učení.
Publikujte řídicí panel centrálního monitorování pro monitorování stavu kanálu, využití výpočetních prostředků a správu kvót pro strojové učení.
Pokud tradičně používáte předdefinované zásady Azure a potřebujete splnit další požadavky na dodržování předpisů, vytvořte vlastní zásady Azure pro vylepšení zásad správného řízení a samoobslužných služeb.
Pokud chcete sledovat náklady na výzkum a vývoj, nasaďte jeden pracovní prostor strojového učení do cílové zóny jako sdílený prostředek během prvních fází zkoumání případu použití.
Důležité
Pro trénování modelů na produkční úrovni použijte clustery Azure Machine Učení a Azure Kubernetes Service (AKS) pro nasazení na produkční úrovni.
Tip
Použití služby Azure Machine Učení pro projekty datových věd Zahrnuje kompletní pracovní postup s dílčími službami a funkcemi a umožňuje plně automatizovat proces.
Další kroky
Použijte šablonu Analýzy produktů a pokyny k nasazení služby Azure Machine Učení a referenční dokumentaci a kurzy ke službě Azure Machine Učení a kurzy, které vám pomůžou začít se sestavováním řešení.
Pokračujte v následujících čtyřech článcích architektury přechodu na cloud a získejte další informace o osvědčených postupech pro nasazení a správu služby Azure Machine Učení pro podniky:
Uspořádání a nastavení prostředí Azure Machine Učení: Při plánování nasazení Učení počítače Azure, vliv týmových struktur, prostředí nebo zeměpisné oblasti prostředků na způsob nastavení pracovních prostorů?
Azure Machine Učení osvědčené postupy pro podnikové zabezpečení: Zjistěte, jak zabezpečit prostředí a prostředky pomocí služby Azure Machine Učení.
Správa rozpočtů, nákladů a kvót pro službu Azure Machine Učení v organizačním měřítku: Organizace čelí mnoha výzvám správy a optimalizace při správě úloh, týmu a nákladů na výpočetní prostředky uživatelů, které vzniknou ze služby Azure Machine Učení.
Příručka DevOps strojového učení: DevOps strojového učení je organizační změna, která spoléhá na kombinaci lidí, procesů a technologií k poskytování řešení strojového učení robustním, škálovatelným, spolehlivým a automatizovaným způsobem. Tato příručka shrnuje osvědčené postupy a informace pro podniky, které používají Azure Machine Učení k přijetí DevOps strojového učení.