Co je pracovní prostor centra Azure Machine Learning? (Preview)
Centrum je druh pracovního prostoru, který centrálně spravuje zabezpečení, připojení, výpočetní prostředky a kvótu pro tým. Jakmile ho nastavíte, centrum umožňuje vývojářům vytvářet vlastní pracovní prostory pro uspořádání práce při zachování souladu s požadavky na nastavení IT. Sdílení a opakované použití konfigurací prostřednictvím pracovního prostoru centra přináší lepší nákladovou efektivitu při nasazování služby Azure Machine Learning ve velkém měřítku.
Pracovní prostory vytvořené pomocí centra označovaného jako pracovní prostory projektu získávají stejná nastavení zabezpečení a sdílený přístup k prostředkům. Nevyžadují vlastní nastavení zabezpečení ani přidružené prostředky Azure. Vytvořte tolik pracovních prostorů projektu, kolik potřebujete k uspořádání práce, izolace dat nebo omezení přístupu.
Pokud vy nebo váš tým plánujete více projektů strojového učení, vytvořte pracovní prostor centra. Pomocí centra uspořádejte svou práci ve stejné datové nebo obchodní doméně.
Rychlé, ale bezpečné zkoumání umělé inteligence bez kritických bodů v IT
Úspěšné sestavování modelů strojového učení často vyžaduje náročné vytváření prototypů jako předpoklad pro implementaci v plném rozsahu. Může být vtělen k prokázání proveditelnosti nápadu nebo posouzení kvality dat nebo modelu pro konkrétní úlohu.
Při přechodu od prokázání proveditelnosti nápadu na financovaný projekt narazí mnoho organizací na kritický bod produktivity, protože za nastavení cloudových prostředků zodpovídá jeden tým platformy. Takový tým může být jediný autorizovaný ke konfiguraci zabezpečení, připojení nebo jiných prostředků, které můžou vyžadovat náklady. To může způsobit obrovský backlog, což vede k zablokování vývojových týmů, aby začaly inovovat s novým nápadem.
Cílem center je odejít z tohoto kritického bodu tím, že UMOŽNÍ IT nastavit zabezpečené, předkonfigurované a opakovaně použitelné prostředí pro tým, aby vytvořil prototyp, sestavení a provoz modelů strojového učení.
Interoperabilita mezi sadou ML Studio a AI Studio
Centra se dají použít jako prostředí pro spolupráci vašeho týmu pro ml studio i AI Studio. K trénování a zprovoznění vlastních modelů strojového učení použijte ML Studio. Používejte AI Studio jako prostředí pro zodpovědné sestavování a provoz aplikací umělé inteligence.
| Druh pracovního prostoru | ML Studio | AI Studio |
|---|---|---|
| Výchozí | Podporováno | - |
| Centrum | Podporováno | Podporováno |
| Projekt | Podporováno | Podporováno |
Nastavení a zabezpečení centra pro váš tým
Vytvořte pracovní prostor centra na webu Azure Portal nebo pomocí šablon Azure Resource Manageru. Můžete přizpůsobit sítě, identitu, šifrování, monitorování nebo značky, aby splňovaly požadavky vaší organizace.
Pracovní prostory projektu vytvořené pomocí centra získávají nastavení zabezpečení centra a konfiguraci sdílených prostředků. Včetně následujících konfigurací:
| Konfigurace | Poznámka: |
|---|---|
| Nastavení sítě | Jedna spravovaná virtuální síť se sdílí mezi centrem a pracovními prostory projektu. Pokud chcete získat přístup k obsahu v pracovních prostorech centra a projektu, vytvořte v pracovním prostoru centra jeden koncový bod privátního propojení. |
| Nastavení šifrování | Nastavení šifrování se předává z centra do projektu. |
| Úložiště pro šifrovaná data | Při přenesení klíčů spravovaných zákazníkem pro šifrování sdílejí pracovní prostory centra a projektu stejnou spravovanou skupinu prostředků pro ukládání šifrovaných dat služby. |
| Propojení | Pracovní prostory projektu můžou využívat sdílená připojení vytvořená v centru. Tato funkce se v současné době podporuje jenom v AI Studiu. |
| Výpočetní instance | Znovu použijte výpočetní instanci napříč všemi pracovními prostory projektu přidruženými ke stejnému centru. |
| Kvóta výpočetních prostředků | Všechny výpočetní kvóty spotřebované pracovními prostory projektu se odečtou z zůstatku kvóty pracovního prostoru centra. |
| Úložiště | Přidružený prostředek pro ukládání dat pracovního prostoru. Pracovní prostory projektu používají určené kontejnery začínající předponou {workspaceGUID} a mají podmíněné přiřazení role přístupu na základě atributů Azure pro identitu pracovního prostoru pouze pro přístup k těmto kontejnerům. |
| Trezor klíčů | Přidružený prostředek pro ukládání tajných kódů vytvořených ve službě, například při vytváření připojení. Identity pracovních prostorů projektu mají přístup jenom k vlastním tajným kódům. |
| Registr kontejneru | Přidružený prostředek pro ukládání vytvořených imagí kontejneru při vytváření prostředí. Image pracovních prostorů projektu jsou izolované konvencí pojmenování a mají přístup pouze k vlastním kontejnerům. |
| Application Insights | Přidružený prostředek při povolování protokolování aplikace pro koncové body Jeden Application Insights může být nakonfigurovaný jako výchozí pro všechny pracovní prostory projektu. Je možné přepsat na úrovni pracovního prostoru projektu. |
Data nahraná v jednom pracovním prostoru projektu jsou uložená izolovaně od dat nahraných do jiného pracovního prostoru projektu. I když pracovní prostory projektu znovu používají nastavení zabezpečení centra, jsou stále prostředky Azure nejvyšší úrovně, které umožňují omezit přístup jenom na členy projektu.
Vytvoření pracovního prostoru projektu pomocí centra
Po vytvoření centra existuje několik způsobů, jak pomocí něj vytvořit pracovní prostor projektu:
Poznámka:
Při vytváření pracovního prostoru pomocí centra není nutné zadávat nastavení zabezpečení ani přidružené prostředky , protože se zdědí z centra. Pokud je například v centru zakázaný přístup k veřejné síti, je také zakázán v novém vytvořeném pracovním prostoru.
Výchozí skupina prostředků projektu
Aby uživatelé mohli vytvářet pracovní prostory projektu pomocí centra, musí mít přiřazení role k prostředku pracovního prostoru centra pomocí role, která zahrnuje akci Microsoft.MachineLearningServices/workspaces/hubs/join/action . Role vývojáře Azure AI je příkladem předdefinované role, která tuto akci podporuje.
Volitelně můžete při vytváření centra jako správce zadat výchozí skupinu prostředků projektu, která uživatelům umožní vytvářet pracovní prostory projektu samoobslužným způsobem. Pokud je nastavená výchozí skupina prostředků, můžou uživatelé sady SDK/CLI/Studio vytvářet pracovní prostory v této skupině prostředků bez nutnosti dalšího řízení přístupu na základě role v Azure (Azure RBAC) v oboru skupiny prostředků. Uživatel, který vytváří, se stane vlastníkem pracovního prostoru projektu prostředku Azure.
Pracovní prostory projektu je možné vytvářet v jiných skupinách prostředků než výchozí skupina prostředků projektu. Uživatelé k tomu potřebují oprávnění Microsoft.MachineLearning/Workspaces/write.
Podporované možnosti podle typu pracovního prostoru
Funkce podporované pomocí pracovních prostorů centra nebo projektu se liší od běžných pracovních prostorů. Následující matice podpory poskytuje přehled.
| Funkce | Výchozí pracovní prostor | Pracovní prostor centra | Pracovní prostor projektu | Poznámka: |
|---|---|---|---|---|
| Samoobslužné vytváření pracovních prostorů projektu ze studia | - | X | X | - |
| Vytvoření sdílených připojení v centru | X | X | Pouze v AI Studiu | |
| Využívání sdílených připojení z centra | X | X | - | |
| Opakované použití výpočetní instance napříč pracovními prostory | - | X | X | |
| Sdílení kvóty výpočetních prostředků napříč pracovními prostory | - | X | X | |
| Vytváření aplikací GenAI v AI Studiu | - | X | X | |
| Koncový bod s jedním privátním propojením napříč pracovními prostory | - | X | X | |
| Spravovaná virtuální síť | X | X | X | - |
| Byo – virtuální síť | X | - | - | Použití alternativní spravované virtuální sítě |
| Výpočetní clustery | X | - | - | Použití alternativních výpočetních prostředků bez serveru |
| Krok paralelního spuštění | X | - | - | - |
Převod běžného pracovního prostoru na pracovní prostor centra
Nepodporováno
Další kroky
Další informace o nastavení služby Azure Machine Learning najdete tady:
Další informace o podpoře pracovních prostorů centra v AI Studiu najdete tady: