Wat is een Azure Machine Learning Hub-werkruimte? (Preview)
Een hub is een soort werkruimte die de beveiliging, connectiviteit, rekenresources en quota voor een team centraal beheert. Zodra deze is ingesteld, kunnen ontwikkelaars met een hub hun eigen werkruimten maken om hun werk te organiseren terwijl ze voldoen aan de vereisten voor IT-instellingen. Het delen en hergebruik van configuraties via een hubwerkruimte levert een betere kostenefficiëntie op bij het implementeren van Azure Machine Learning op schaal.
Werkruimten die zijn gemaakt met behulp van een hub, ook wel 'projectwerkruimten' genoemd, krijgen dezelfde beveiligingsinstellingen en toegang tot gedeelde resources. Ze hebben geen eigen beveiligingsinstellingen of aan Azure gekoppelde resources nodig. Maak zo veel projectwerkruimten als u nodig hebt om uw werk te organiseren, gegevens te isoleren of de toegang te beperken.
Maak een hubwerkruimte als u of uw team van plan bent voor meerdere machine learning-projecten. Gebruik een hub om uw werk te organiseren in hetzelfde gegevens- of bedrijfsdomein.
Snel, maar veilig, AI-verkenning zonder knelpunt op IT
Het bouwen van machine learning-modellen vereist vaak zware prototypen als vereiste voor een implementatie op volledige schaal. Het kan worden opgenomen om de haalbaarheid van een idee te bewijzen, of om de kwaliteit van gegevens of een model te beoordelen voor een bepaalde taak.
In de overgang van het bewijzen van haalbaarheid van een idee, tot een gefinancierd project, hebben veel organisaties te maken met een knelpunt in productiviteit, omdat één platformteam verantwoordelijk is voor de installatie van cloudresources. Een dergelijk team kan de enige zijn die gemachtigd is om beveiliging, connectiviteit of andere resources te configureren waarvoor mogelijk kosten in rekening worden gebracht. Dit kan leiden tot een enorme achterstand, waardoor ontwikkelteams worden geblokkeerd om te beginnen met innoveren met een nieuw idee.
Het doel van hubs is om dit knelpunt weg te nemen door IT een veilige, vooraf geconfigureerde en herbruikbare omgeving te laten instellen voor een team om machine learning-modellen te prototypen, te bouwen en te gebruiken.
Interoperabiliteit tussen ML Studio en AI Studio
Hubs kunnen worden gebruikt als samenwerkingsomgeving van uw team voor zowel ML Studio als AI Studio. Ml Studio gebruiken voor het trainen en operationeel maken van aangepaste machine learning-modellen. Gebruik AI Studio als ervaring voor het bouwen en gebruiken van AI-toepassingen op verantwoorde wijze.
| Werkruimtetype | ML Studio | AI Studio |
|---|---|---|
| Standaardinstelling | Ondersteund | - |
| Hub | Ondersteund | Ondersteund |
| Project | Ondersteund | Ondersteund |
Een hub instellen en beveiligen voor uw team
Maak een hubwerkruimte in Azure Portal of gebruik Azure Resource Manager-sjablonen. U kunt netwerken, identiteit, versleuteling, bewaking of tags aanpassen om te voldoen aan de vereisten van uw organisatie.
Projectwerkruimten die worden gemaakt met behulp van een hub, verkrijgen de beveiligingsinstellingen van de hub en de configuratie van gedeelde resources. Inclusief de volgende configuraties:
| Configuratie | Notitie |
|---|---|
| Netwerkinstellingen | Eén beheerd virtueel netwerk wordt gedeeld tussen hub- en projectwerkruimten. Als u toegang wilt krijgen tot inhoud in de hub- en projectwerkruimten, maakt u één privékoppelingseindpunt in de hubwerkruimte. |
| Versleutelingsinstellingen | Versleutelingsinstellingen worden van hub naar project doorgegeven. |
| Opslag voor versleutelde gegevens | Wanneer u uw door de klant beheerde sleutels voor versleuteling, hub- en projectwerkruimten gebruikt, deelt u dezelfde beheerde resourcegroep voor het opslaan van versleutelde servicegegevens. |
| Connecties | Projectwerkruimten kunnen gedeelde verbindingen gebruiken die zijn gemaakt op de hub. Deze functie wordt momenteel alleen ondersteund in AI Studio |
| Rekenproces | Een rekenproces opnieuw gebruiken in alle projectwerkruimten die aan dezelfde hub zijn gekoppeld. |
| Rekenquotum | Elk rekenquotum dat door projectwerkruimten wordt verbruikt, wordt afgetrokken van het quotumsaldo van de hubwerkruimte. |
| Storage | Gekoppelde resource voor het opslaan van werkruimtegegevens. Projectwerkruimten maken gebruik van aangewezen containers die beginnen met een voorvoegsel {workspaceGUID}, en hebben een voorwaardelijke op Azure Attribute Based Access-roltoewijzing voor de werkruimte-identiteit voor alleen toegang tot deze containers. |
| Sleutelkluis | Gekoppelde resource voor het opslaan van geheimen die zijn gemaakt in de service, bijvoorbeeld bij het maken van een verbinding. Identiteiten van projectwerkruimten hebben alleen toegang tot hun eigen geheimen. |
| Containerregister | Gekoppelde resource voor het opslaan van ingebouwde containerinstallatiekopieën bij het maken van omgevingen. Afbeeldingen van projectwerkruimten worden geïsoleerd door naamconventie en hebben alleen toegang tot hun eigen containers. |
| Application insights | Gekoppelde resource bij het inschakelen van toepassingslogboeken voor eindpunten. Eén Application Insights kan als standaard worden geconfigureerd voor alle projectwerkruimten. Kan worden overschreven op projectwerkruimteniveau. |
Gegevens die in één projectwerkruimte worden geüpload, worden geïsoleerd opgeslagen van gegevens die worden geüpload naar een andere projectwerkruimte. Hoewel projectwerkruimten hubbeveiligingsinstellingen hergebruiken, zijn ze nog steeds Azure-resources op het hoogste niveau, waarmee u de toegang tot alleen projectleden kunt beperken.
Een projectwerkruimte maken met behulp van een hub
Zodra een hub is gemaakt, zijn er meerdere manieren om een projectwerkruimte te maken:
Notitie
Wanneer u een werkruimte maakt met behulp van een hub, hoeft u geen beveiligingsinstellingen of gekoppelde resources op te geven omdat deze worden overgenomen van de hub. Als openbare netwerktoegang bijvoorbeeld is uitgeschakeld op de hub, wordt deze ook uitgeschakeld in een nieuwe werkruimte die wordt gemaakt.
Standaardprojectresourcegroep
Als u projectwerkruimten wilt maken met behulp van een hub, moeten gebruikers een roltoewijzing hebben in de hubwerkruimteresource met een rol die de actie Microsoft.MachineLearningServices/workspaces/hubs/join/action bevat. Azure AI-ontwikkelaarsrol is een voorbeeld van een ingebouwde rol die deze actie ondersteunt.
Als u een hub als beheerder maakt, kunt u eventueel een standaardprojectresourcegroep opgeven om gebruikers in staat te stellen projectwerkruimten op selfservice te maken. Als een standaardresourcegroep is ingesteld, kunnen SDK/CLI/Studio-gebruikers werkruimten maken in deze resourcegroep zonder dat ze meer azure RBAC-machtigingen (op rollen gebaseerd toegangsbeheer) nodig hebben voor een resourcegroepbereik. De gebruiker die een gebruiker maakt, wordt eigenaar van de Azure-resource van de projectwerkruimte.
Projectwerkruimten kunnen worden gemaakt in andere resourcegroepen dan de standaardprojectresourcegroep. Hiervoor hebben gebruikers Microsoft.MachineLearning/Werkruimten/schrijfmachtigingen nodig.
Ondersteunde mogelijkheden per werkruimtetype
Functies die worden ondersteund met hub-/projectwerkruimten verschillen van gewone werkruimten. De volgende ondersteuningsmatrix biedt een overzicht.
| Functie | Standaardwerkruimte | Hub-werkruimte | Projectwerkruimte | Notitie |
|---|---|---|---|---|
| Zelf projectwerkruimten maken vanuit Studio | - | X | X | - |
| Gedeelde verbindingen maken op hub | X | X | Alleen in AI Studio | |
| Gedeelde verbindingen van hub gebruiken | X | X | - | |
| Rekenproces opnieuw gebruiken in werkruimten | - | X | X | |
| Rekenquotum delen in werkruimten | - | X | X | |
| GenAI-apps bouwen in AI Studio | - | X | X | |
| Eindpunt voor één privékoppeling in werkruimten | - | X | X | |
| Beheerd virtueel netwerk | X | X | X | - |
| VIRTUEEL BYO-netwerk | X | - | - | Alternatief beheerd virtueel netwerk gebruiken |
| Rekenclusters | X | - | - | Alternatieve serverloze compute gebruiken |
| Stap voor parallelle uitvoering | X | - | - | - |
Een gewone werkruimte converteren naar een hubwerkruimte
Wordt niet ondersteund.
Volgende stappen
Zie voor meer informatie over het instellen van Azure Machine Learning:
Zie voor meer informatie over hubwerkruimteondersteuning in AI Studio: