Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье описываются три архитектуры Azure для операций машинного обучения со сквозной интеграцией и конвейерами непрерывной доставки (CI/CD) и переобучением конвейеров. Архитектуры предназначены для этих приложений ИИ:
- Классическое машинное обучение
- Компьютерное зрение (CV)
- Обработка естественного языка
Эти архитектуры являются продуктом проекта MLOps версии 2. Они включают лучшие практики, которые архитекторы решений определили в процессе разработки различных решений машинного обучения. Результат — это развертываемые, повторяемые и обслуживаемые шаблоны. Все три архитектуры используют службу Машинное обучение Azure.
Для получения реализации с примерами шаблонов развертывания для MLOps версии 2, см. репозиторий GitHub Azure MLOps v2.
Потенциальные варианты использования
Классическое машинное обучение: прогнозирование временных рядов, регрессия и классификация табличных структурированных данных являются наиболее распространенными вариантами использования в этой категории. Вот некоторые примеры.
Классификация двоичная и многолейбловая.
Линейная, полиномиальная, гребня, лассо, квантильная и байесская регрессия.
ARIMA, авторегрессионные, SARIMA, VAR, SES, LSTM.
CV: Фреймворк MLOps в этой статье в основном сосредоточен на вариантах использования CV в сегментации и классификации изображений.
Обработка естественного языка: эту платформу MLOps можно использовать для реализации:
Распознавание именованных сущностей
Классификация текстов
Создание текста
Анализ тональности
Перевод текста
Ответы на вопросы
Сводка
Определение предложений
Распознавание языка
Тегирование частей речи
Имитации ИИ, глубокое обучение с подкреплением и другие формы ИИ не описаны в этой статье.
MLOps как ключевая область проектирования для нагрузок ИИ
Планирование и реализация MLOps и GenAIOps — это основная область проектирования рабочих нагрузок ИИ в Azure. Сведения о том, почему эти рабочие нагрузки машинного обучения требуют специализированных операций, см. в разделе MLOps и GenAIOps для рабочих нагрузок ИИ на платформе Azure в рамках Azure Well-Architected.
Архитектура
Шаблон архитектуры MLOps версии 2 состоит из четырех основных модульных компонентов или этапов жизненного цикла MLOps:
- Инфраструктура данных
- Администрирование и настройка
- Разработка моделей или внутренний этап цикла
- Развертывание модели или этап внешнего цикла
Предыдущие компоненты, соединения между ними и типичные лица являются стандартными для всех архитектур сценариев MLOps версии 2. Варианты детализации каждого компонента зависят от сценария.
Базовая архитектура MLOps версии 2 для Машинное обучение — это классический сценарий машинного обучения для табличных данных. Архитектуры CV и NLP развиваются и модифицируют эту базовую архитектуру.
MLOps версии 2 охватывает следующие архитектуры, описанные в этой статье:
- Классическая архитектура машинного обучения
- Архитектура CV в сфере машинного обучения
- архитектура обработки естественного языка с помощью машинного обучения
Классическая архитектура машинного обучения
Скачайте файл Visio для этой архитектуры.
Рабочий процесс классической архитектуры машинного обучения
Инфраструктура данных
Этот компонент иллюстрирует инфраструктуру данных организации, а также потенциальные источники и цели данных для проекта в области науки о данных. Инженеры данных являются основными владельцами этого компонента жизненного цикла MLOps версии 2. Платформы данных Azure на этой схеме не являются исчерпывающими или предписательными. Зеленый флажок указывает источники данных и целевые объекты, представляющие рекомендуемые рекомендации, основанные на варианте использования клиента.
Администрирование и настройка
Этот компонент является первым шагом в развертывании решения MLOps версии 2. Она состоит из всех задач, связанных с созданием и управлением ресурсами и ролями, связанными с проектом. Например, команда инфраструктуры может:
- Создайте репозитории исходного кода проекта.
- Используйте Bicep или Terraform для создания рабочих пространств машинного обучения.
- Создание или изменение наборов данных и вычислительных ресурсов для разработки и развертывания моделей.
- Определите пользователей группы проектов, их роли и элементы управления доступом к другим ресурсам.
- Создайте конвейеры CI/CD.
- Создайте компоненты мониторинга для сбора и создания оповещений для метрик модели и инфраструктуры.
Основной человек, связанный с этим этапом, является команда инфраструктуры, но организация может также иметь инженеров данных, инженеров машинного обучения или специалистов по обработке и анализу данных.
Разработка моделей (внутренний этап цикла)
Этап внутреннего цикла состоит из итеративного рабочего процесса обработки и анализа данных, который действует в выделенной и безопасной рабочей области Машинное обучение. На предыдущей схеме показан типичный рабочий процесс. Процесс начинается с приема данных, перемещается через аналитический анализ данных, экспериментацию, разработку и оценку моделей, а затем регистрирует модель для использования в рабочей среде. Этот модульный компонент не зависит и адаптируется к процессу, который ваша команда обработки и анализа данных использует для разработки моделей.
Лица, связанные с этим этапом, включают специалистов по обработке и анализу данных и инженеров машинного обучения.
реестры машинного обучения
После того как команда по обработке и анализу данных разрабатывает модель, которую они могут развернуть в рабочей среде, они регистрируют модель в реестре рабочих областей Машинное обучение. Конвейеры CI, которые активируются автоматически путем регистрации модели или путем утверждения в цикле человека, повышают уровень модели и любые другие зависимости модели до этапа развертывания модели.
Лица, связанные с этим этапом, обычно являются инженерами машинного обучения.
Развертывание модели (этап внешнего цикла)
Развертывание модели или этап внешнего цикла состоит из предварительной подготовки и тестирования, развертывания рабочей среды и мониторинга модели, данных и инфраструктуры. Когда модель соответствует критериям организации и варианта использования, конвейеры CD способствуют модели и связанным ресурсам через производство, мониторинг и потенциальное переобучение.
Лица, связанные с этим этапом, являются главным образом инженерами машинного обучения.
Стадия и тестирование
Этап промежуточного и тестового тестирования зависит от методик клиента. Этот этап обычно включает такие операции, как переобучение и тестирование кандидата модели на рабочих данных, тестирование производительности конечных точек при развертываниях, проверка качества данных, модульное тестирование и проверки на предубежденность модели и данных в рамках ответственного использования ИИ. Этот этап выполняется в одной или нескольких выделенных и безопасных рабочих областях Машинное обучение.
Развертывание на производственной среде
После прохождения промежуточного и тестового этапа инженеры машинного обучения могут использовать утверждение с участием человека для перевода модели в эксплуатацию. Варианты развертывания модели включают управляемый пакетный конечный пункт для пакетных сценариев, либо управляемую сетевую конечную точку или развертывание Kubernetes, которые используют Azure Arc для онлайн-сценариев, практически в режиме реального времени. Как правило, эксплуатация происходит в одной или нескольких выделенных и безопасных рабочих областях, посвящённых машинному обучению.
Наблюдение
Инженеры по машинному обучению контролируют компоненты в платформе разработки, тестирования и рабочей среде для сбора метрик, связанных с изменениями в производительности модели, данных и инфраструктуры. Они могут использовать эти метрики для принятия мер. Мониторинг моделей и данных может включать проверку смещения моделей и данных, производительность модели на новых данных и вопросы ответственного использования ИИ. Мониторинг инфраструктуры может выявить медленный ответ конечной точки, неадекватную емкость вычислений или сетевые проблемы.
Мониторинг данных и моделей: события и действия
На основе критериев модели и данных, таких как пороговые значения метрик или расписания, автоматизированные триггеры и уведомления могут реализовать соответствующие действия. Например, триггер может переобучить модель для использования новых данных производства, а затем вернуть модель на этап промежуточной и тестирования для предварительной оценки. Или проблема с моделью или данными может вызвать действие, которое требует обратного цикла к этапу разработки модели, где специалисты по обработке и анализу данных могут исследовать проблему и потенциально разработать новую модель.
Мониторинг инфраструктуры: события и действия
Автоматические триггеры и уведомления могут реализовать соответствующие действия, которые необходимо выполнить на основе критериев инфраструктуры, таких как задержка ответа конечной точки или недостаточное количество вычислительных ресурсов для развертывания. Автоматические триггеры и уведомления могут активировать цикл обратно в этап установки и администрирования, где команда инфраструктуры может исследовать проблему и потенциально перенастроить вычислительные ресурсы и сетевые ресурсы.
архитектура Машинное обучение CV
Скачайте файл Visio для этой архитектуры.
Рабочий процесс для архитектуры CV
Архитектура Машинное обучение CV основана на классической архитектуре машинного обучения, но она имеет изменения, относящиеся к защищенным сценариям CV.
Инфраструктура данных
Этот компонент демонстрирует хранилище данных организации и потенциальные источники данных и целевые объекты для проекта обработки и анализа данных. Инженеры данных являются основными владельцами этого компонента в жизненном цикле MLOps версии 2. Платформы данных Azure на этой схеме не являются исчерпывающими или предписательными. Изображения для сценариев CV могут поступать из различных источников данных. Для повышения эффективности при разработке и развертывании моделей CV с использованием машинного обучения рекомендуется использование Azure Blob Storage и Azure Data Lake Storage.
Администрирование и настройка
Этот компонент является первым шагом в развертывании MLOps версии 2. Она состоит из всех задач, связанных с созданием и управлением ресурсами и ролями, связанными с проектом. Для сценариев CV администрирование и настройка среды MLOps версии 2 в значительной степени совпадает с классическим машинным обучением, но включает дополнительный шаг. Команда инфраструктуры использует функцию маркировки изображений с помощью машинного обучения или другого инструмента для создания проектов по маркировке и аннотированию изображений.
Разработка моделей (внутренний этап цикла)
Этап внутреннего цикла состоит из итеративного рабочего процесса обработки и анализа данных, выполняемого в выделенной и безопасной рабочей области Машинное обучение. Основное различие между этим рабочим процессом и классическим сценарием машинного обучения заключается в том, что метка изображений и заметки являются ключевым компонентом этого цикла разработки.
реестры машинного обучения
После того как команда по обработке и анализу данных разрабатывает модель, которую они могут развернуть в рабочей среде, они регистрируют модель в реестре рабочих областей Машинное обучение. Конвейеры CI, которые активируются автоматически регистрацией модели или прикрытым утверждением типа "человек в цикле", повышают уровень модели и любые другие зависимости модели до этапа развертывания модели.
Развертывание модели (этап внешнего цикла)
Этап развертывания модели или внешнего цикла состоит из предварительного развертывания и тестирования, развертывания рабочей среды и мониторинга модели, данных и инфраструктуры. Когда модель соответствует критериям организации и варианта использования, конвейеры CD способствуют модели и связанным ресурсам через производство, мониторинг и потенциальное переобучение.
Стадия и тестирование
Этап промежуточного и тестового тестирования зависит от методик клиента. Этот этап обычно включает такие операции, как тестовые развертывания для производительности конечных точек, проверки качества данных, модульного тестирования и ответственные проверки ИИ на наличие предвзятости моделей и данных. Для сценариев CV инженерам машинного обучения не нужно повторно обучать модель-кандидат на производственных данных из-за ограничений времени и ресурсов. Вместо этого команда обработки и анализа данных может использовать рабочие данные для разработки моделей. Кандидатная модель, зарегистрированная в цикле разработки, оценивается для рабочей среды. Этот этап выполняется в одной или нескольких выделенных и безопасных рабочих областях Машинное обучение.
Развертывание на производственной среде
После прохождения промежуточного и тестового этапа инженеры машинного обучения могут использовать утверждение с участием человека для перевода модели в эксплуатацию. Варианты развертывания модели включают управляемый пакетный конечный пункт для пакетных сценариев, либо управляемую сетевую конечную точку или развертывание Kubernetes, которые используют Azure Arc для онлайн-сценариев, практически в режиме реального времени. Как правило, эксплуатация происходит в одной или нескольких выделенных и безопасных рабочих областях, посвящённых машинному обучению.
Наблюдение
Инженеры по машинному обучению контролируют компоненты в платформе разработки, тестирования и рабочей среде для сбора метрик, связанных с изменениями в производительности модели, данных и инфраструктуры. Они могут использовать эти метрики для принятия мер. Мониторинг моделей и данных может включать проверку производительности модели на новых изображениях. Мониторинг инфраструктуры может выявить медленный ответ конечной точки, неадекватную емкость вычислений или сетевые проблемы.
Мониторинг данных и моделей: события и действия
Этапы мониторинга данных и модели и событий и действий MLOps для обработки естественного языка являются ключевыми отличиями от классического машинного обучения. Автоматическая переобучение обычно не выполняется в сценариях CV при обнаружении снижения производительности модели на новых изображениях. В этом случае процесс с участием человека необходим для просмотра и аннотирования новых изображений для модели, которая демонстрирует плохую производительность. Следующее действие часто возвращается к циклу разработки модели, чтобы обновить модель с новыми изображениями.
Мониторинг инфраструктуры: события и действия
Автоматические триггеры и уведомления могут реализовать соответствующие действия, которые необходимо выполнить на основе критериев инфраструктуры, таких как задержка ответа конечной точки или недостаточное количество вычислительных ресурсов для развертывания. Автоматические триггеры и уведомления могут активировать цикл обратно в этап установки и администрирования, где команда инфраструктуры может исследовать проблему и потенциально перенастроить среду, вычислительные ресурсы и сетевые ресурсы.
архитектура обработки естественного языка Машинное обучение
Скачайте файл Visio для этой архитектуры.
Рабочий процесс для архитектуры обработки естественного языка
Архитектура обработки естественного языка Машинное обучение основана на классической архитектуре машинного обучения, но имеет некоторые изменения, относящиеся к сценариям NLP.
Инфраструктура данных
Этот компонент демонстрирует хранилище данных организации и потенциальные источники данных и целевые объекты для проекта обработки и анализа данных. Инженеры данных являются основными владельцами этого компонента в жизненном цикле MLOps версии 2. Платформы данных Azure на этой схеме не являются исчерпывающими или предписательными. Зеленый флажок указывает источники и целевые объекты, представляющие рекомендуемые рекомендации, основанные на варианте использования клиента.
Администрирование и настройка
Этот компонент является первым шагом в развертывании MLOps версии 2. Она состоит из всех задач, связанных с созданием и управлением ресурсами и ролями, связанными с проектом. Для сценариев обработки естественного языка администрирование и настройка среды MLOps версии 2 в значительной степени совпадают с классическим машинным обучением, но с дополнительным шагом: создание проектов меток и заметок с помощью функции маркировки машинного обучения или другого средства.
Разработка моделей (внутренний этап цикла)
Этап внутреннего цикла состоит из итеративного рабочего процесса обработки и анализа данных, выполняемого в выделенной и безопасной рабочей области Машинное обучение. Типичный цикл разработки модели NLP отличается от классического сценария машинного обучения в том, что типичные этапы разработки для этого сценария включают аннотаторы для предложений и маркеризации, нормализации и внедрения текстовых данных.
реестры машинного обучения
После того как команда по обработке и анализу данных разрабатывает модель, которую они могут развернуть в рабочей среде, они регистрируют модель в реестре рабочих областей Машинное обучение. Конвейеры CI, которые активируются автоматически регистрацией модели или прикрытым утверждением типа "человек в цикле", повышают уровень модели и любые другие зависимости модели до этапа развертывания модели.
Развертывание модели (этап внешнего цикла)
Этап развертывания модели или внешнего цикла состоит из предварительного развертывания и тестирования, развертывания рабочей среды и мониторинга модели, данных и инфраструктуры. Когда модель соответствует критериям организации и варианта использования, конвейеры CD способствуют модели и связанным ресурсам через производство, мониторинг и потенциальное переобучение.
Стадия и тестирование
Этап промежуточного и тестового тестирования зависит от методик клиента. Этот этап обычно включает такие операции, как переобучение и тестирование кандидата модели на рабочих данных, тестирование производительности конечных точек при развертываниях, проверка качества данных, модульное тестирование и проверки на предубежденность модели и данных в рамках ответственного использования ИИ. Этот этап выполняется в одной или нескольких выделенных и безопасных рабочих областях Машинное обучение.
Развертывание на производственной среде
После прохождения промежуточного и тестового этапа инженеры машинного обучения могут использовать утверждение с участием человека для перевода модели в эксплуатацию. Варианты развертывания модели включают управляемый пакетный конечный пункт для пакетных сценариев, либо управляемую сетевую конечную точку или развертывание Kubernetes, которые используют Azure Arc для онлайн-сценариев, практически в режиме реального времени. Как правило, эксплуатация происходит в одной или нескольких выделенных и безопасных рабочих областях, посвящённых машинному обучению.
Наблюдение
Инженеры по машинному обучению контролируют компоненты в платформе разработки, тестирования и рабочей среде для сбора метрик, связанных с изменениями в производительности модели, данных и инфраструктуры. Они могут использовать эти метрики для принятия мер. Мониторинг моделей и данных может включать проверку дрейфа моделей и данных, производительность модели на новых текстовых данных и проблемы ответственного ИИ. Мониторинг инфраструктуры может выявить проблемы, такие как медленный ответ конечной точки, неадекватная емкость вычислений и сетевые проблемы.
Мониторинг данных и моделей: события и действия
Как и в архитектуре CV, данные и модели мониторинга и этапы событий и действий MLOps для обработки естественного языка являются ключевыми отличиями от классического машинного обучения. Автоматическое переобучение, как правило, не выполняется в сценариях обработки естественного языка при обнаружении снижения производительности модели на новом тексте. В этом случае процесс "человек в контуре" необходим для проверки и аннотирования новых текстовых данных для модели, которая демонстрирует низкую производительность. Часто следующее действие — вернуться к циклу разработки модели, чтобы обновить модель с новыми текстовыми данными.
Мониторинг инфраструктуры: события и действия
Автоматические триггеры и уведомления могут реализовать соответствующие действия, которые необходимо выполнить на основе критериев инфраструктуры, таких как задержка ответа конечной точки или недостаточное количество вычислительных ресурсов для развертывания. Автоматические триггеры и уведомления могут активировать цикл обратно в этап установки и администрирования, где команда инфраструктуры может исследовать проблему и потенциально перенастроить вычислительные ресурсы и сетевые ресурсы.
Компоненты
Машинное обучение — это облачная служба, которую можно использовать для обучения, оценки, развертывания и управления моделями машинного обучения в масштабе.
Azure Pipelines — это система сборки и тестирования, основанная на Azure DevOps и используемая для конвейеров сборки и выпуска. Azure Pipelines разделяет эти конвейеры на логические шаги, называемые задачами.
GitHub — это платформа размещения кода для рабочих процессов управления версиями, совместной работы и CI/CD.
Azure Arc — это платформа, которая использует Azure Resource Manager для управления ресурсами Azure и локальными ресурсами. Ресурсы могут включать виртуальные машины, кластеры Kubernetes и базы данных.
Kubernetes — это система с открытым исходным кодом, которую можно использовать для автоматизации развертывания, масштабирования и управления контейнерными приложениями.
Azure Data Lake Storage — это файловая система, совместимая с Hadoop. Он имеет интегрированное иерархическое пространство имен, а также огромный масштаб и экономию Blob Storage.
Azure Synapse Analytics — это безграничная служба аналитики, которая объединяет интеграцию данных, хранение корпоративных данных и аналитику больших данных.
Центры событий Azure — это служба, которая использует потоки данных, создаваемые клиентскими приложениями. Затем он получает и сохраняет потоковые данные, которые сохраняют последовательность полученных событий. Клиенты могут подключаться к конечным точкам концентратора для получения сообщений для обработки. Эта архитектура использует интеграцию Data Lake Storage.
Другие вопросы
Предыдущий шаблон архитектуры MLOps версии 2 имеет несколько критически важных компонентов, включая управление доступом на основе ролей (RBAC), которое соответствует заинтересованным лицам бизнеса, эффективному управлению пакетами и надежным механизмам мониторинга. Эти компоненты совместно способствуют успешной реализации и управлению рабочими процессами машинного обучения.
RBAC на основе персонажа
Важно управлять доступом к данным и ресурсам машинного обучения. RBAC предоставляет надежную платформу для управления тем, кто может выполнять определенные действия и получать доступ к определенным областям в решении. Разработайте стратегию сегментации идентичности, чтобы согласовать её с жизненным циклом моделей машинного обучения и персонажами, включенными в процесс. Каждый человек имеет определенный набор обязанностей, которые отражаются в их ролях RBAC и членстве в группах.
Примеры персон
Чтобы обеспечить соответствующую сегментацию в рабочей нагрузке машинного обучения, рассмотрите следующие распространенные роли, которые определяют разработку группы RBAC на основе удостоверений.
Специалист по обработке и анализу данных и инженер машинного обучения
Специалисты по обработке и анализу данных и инженеры машинного обучения выполняют различные действия по машинному обучению и обработке и анализу данных в жизненном цикле разработки программного обеспечения проекта. Их обязанности включают анализ и предварительную обработку данных. Специалисты по обработке и анализу данных и инженеры машинного обучения отвечают за обучение, оценку и развертывание моделей. Обязанности этих ролей также включают работы по устранению неисправностей в моделях машинного обучения, пакетах и данных. Эти обязанности недоступны для службы технической поддержки платформы.
Тип: Person
Конкретный проект: Да
Аналитик данных
Аналитики данных предоставляют необходимые входные данные для действий по обработке и анализу данных, например выполнение запросов SQL для бизнес-аналитики. Обязанности этой роли включают работу с данными, выполнение анализа данных и поддержку разработки моделей и развертывания моделей.
Тип: Person
Конкретный проект: Да
Средство тестирования моделей
Тестировщики моделей проводят тесты в тестовых и промежуточных средах. Эта роль обеспечивает функциональное разделение от процессов CI/CD.
Тип: Person
Конкретный проект: Да
Заинтересованные лица бизнеса
Заинтересованные стороны бизнеса связаны с проектом, например, менеджер по маркетингу.
Тип: Person
Конкретный проект: Да
Руководитель проекта или руководитель по обработке и анализу данных
Руководитель по обработке и анализу данных — это роль администрирования проекта для рабочей области Машинное обучение. Эта роль также выполняет корректирующие действия для моделей и пакетов машинного обучения.
Тип: Person
Конкретный проект: Да
Владелец проекта или продукта (владелец бизнеса)
Бизнес-заинтересованные лица отвечают за Машинное обучение рабочую область в соответствии с владением данными.
Тип: Person
Конкретный проект: Да
Техническая поддержка платформы
Техническая поддержка платформы — это сотрудники технической поддержки, ответственные за действия по устранению перерывов на платформе. Эта роль охватывает инфраструктуру или службу, но не модели машинного обучения, пакеты или данные. Эти компоненты остаются под ролью инженера по обработке и анализу данных или инженера машинного обучения и несут ответственность за проект.
Тип: Person
Конкретный проект: нет
Конечный пользователь модели
Конечные пользователи модели являются конечными потребителями модели машинного обучения.
Тип: Личность или Процесс
Конкретный проект: Да
Процессы CI/CD
Ci/CD обрабатывает выпуск или откат изменений в средах платформы.
Тип: Процесс
Конкретный проект: нет
Рабочая область машинного обучения
Машинного обучения рабочие пространства используют управляемые удостоверения для взаимодействия с другими компонентами Azure. Этот персонаж представляет различные службы, составляющие реализацию машинного обучения. Эти службы взаимодействуют с другими частями платформы, например рабочей областью разработки, которая подключается к хранилищу данных разработки.
Тип: Процесс
Конкретный проект: нет
Процессы мониторинга
Процессы мониторинга — это вычислительные процессы, которые отслеживают и оповещают на основе действий платформы.
Тип: Процесс
Конкретный проект: нет
Процессы управления данными
Процессы управления данными сканируют проект машинного обучения и хранилища данных для управления данными.
Тип: Процесс
Конкретный проект: нет
Членство в группе Microsoft Entra
При реализации RBAC группы Microsoft Entra предоставляют гибкий и масштабируемый способ управления разрешениями доступа для разных пользователей. Группы Microsoft Entra можно использовать для управления пользователями, которым требуются те же разрешения и доступ к ресурсам, например потенциально ограниченные приложения и службы. Вместо добавления специальных разрешений отдельным пользователям будет создана группа, которая применяет специальные разрешения ко всем членам этой группы.
В этом архитектурном шаблоне вы можете объединить эти группы с настройкой рабочей области машинного обучения, например, с проектом, командой или отделом. Вы можете связать пользователей с определенными группами, чтобы определить детализированные политики доступа. Политики предоставляют или ограничивают разрешения для различных рабочих областей машинного обучения на основе служебных функций, требований проекта или других критериев. Например, у вас может быть группа, которая предоставляет всем специалистам по обработке и анализу данных доступ к рабочей области разработки для конкретного варианта использования.
Удостоверение RBAC
Рассмотрите, как можно использовать следующие встроенные роли Azure RBAC для применения RBAC к производственным и тестовым средам. Для архитектуры в этой статье продуктивные среды включают постановочные, тестовые и продуктивные окружения. Предпроизводственные среды включают среды разработки. Следующие роли RBAC основаны на лицах, описанных ранее в этой статье.
Стандартные роли
Определенные роли компонентов
ADS = Машинное обучение Специалист по обработке и анализу данных
AcrPush = Реестр контейнеров Azure Push
LAR = Читатель Log Analytics
LAC = вкладчик Log Analytics
MC = участник мониторинга
KVA = администратор Key Vault
Эти сокращения ролей RBAC Azure соответствуют следующим таблицам.
Рабочая среда
| Персона | Рабочая область машинного обучения | Azure Key Vault | Реестр контейнеров | Учетная запись хранения Azure | Azure DevOps | Артефакты Azure | Рабочая область Log Analytics | Azure Monitor |
|---|---|---|---|---|---|---|---|---|
| Специалист по обработке и анализу данных | Р | LAR | МИ | |||||
| Аналитик данных | ||||||||
| Средство тестирования моделей | ||||||||
| Заинтересованные лица бизнеса | МИ | |||||||
| Руководитель проекта (ведущий по обработке и анализу данных) | Р | R, KVR | Р | ЛАР | МИ | |||
| Владелец проекта или продукта | МИ | |||||||
| Техническая поддержка платформы | О | O, KVA | DOPCA | О | О | О | ||
| Конечный пользователь модели | ||||||||
| Процессы CI/CD | О | O, KVA | AcrPush | DOPCA | О | О | О | |
| Рабочая область машинного обучения | Р | С | С | |||||
| Процессы мониторинга | Р | LAR | МИ | |||||
| Процессы управления данными | Р | Р | Р | Р | Р |
Тестовая среда
| Персона | Рабочая область машинного обучения | Хранилище ключей | Реестр контейнеров | учетная запись хранилища | Azure DevOps | Артефакты Azure | Рабочая область Log Analytics | Azure Monitor |
|---|---|---|---|---|---|---|---|---|
| Специалист по обработке и анализу данных | Реклама | R, кВА | С | С | С | С | Природный лак | МК |
| Аналитик данных | Р | С | LAR | МС | ||||
| Средство тестирования моделей | Р | R, KVR | Р | Р | Р | Р | LAR | МИ |
| Заинтересованные лица бизнеса | Р | Р | Р | Р | Р | |||
| Руководитель проекта (ведущий по обработке и анализу данных) | С | C, KVA | С | С | С | С | Природный лак | МГЦ |
| Владелец проекта или продукта | Р | Р | МИ | |||||
| Техническая поддержка платформы | О | O, KVA | О | О | DOPCA | О | О | О |
| Конечный пользователь модели | ||||||||
| Процессы CI/CD | О | O, KVA | AcrPush | О | DOPCA | О | О | О |
| Рабочая область машинного обучения | R, KVR | С | С | |||||
| Процессы мониторинга | Р | Р | Р | Р | Р | Р | LAC | |
| Процессы управления данными | Р | Р | Р |
Примечание.
Каждый пользователь сохраняет доступ на время проекта, кроме технической поддержки платформы, которая имеет временный или доступ по принципу 'just-in-time' в Microsoft Entra Privileged Identity Management (PIM).
RBAC играет важную роль в защите и упрощении рабочих процессов MLOps. RBAC ограничивает доступ на основе назначенных ролей и предотвращает несанкционированный доступ пользователей к конфиденциальным данным, что снижает риски безопасности. Конфиденциальные данные включают данные обучения или модели и критически важную инфраструктуру, такие как рабочие конвейеры. RBAC можно использовать для обеспечения соответствия нормативным требованиям конфиденциальности данных. RBAC также предоставляет четкую запись доступа и разрешений, что упрощает аудит, упрощает выявление пробелов в безопасности и отслеживает действия пользователей.
Управление пакетами
Зависимости от различных пакетов, библиотек и двоичных файлов распространены во время жизненного цикла MLOps. Эти зависимости, часто разработанные сообществом и быстро развивающиеся, требуют знаний экспертов по предмету для правильного использования и понимания. Необходимо убедиться, что соответствующие пользователи имеют безопасный доступ к различным ресурсам, таким как пакеты и библиотеки, но также необходимо предотвратить уязвимости. Специалисты по обработке и анализу данных сталкиваются с этой проблемой при сборке специализированных стандартных блоков для решений машинного обучения. Традиционные подходы к управлению программным обеспечением являются дорогостоящими и неэффективными. Другие подходы обеспечивают больше ценности.
Чтобы управлять этими зависимостями, вы можете использовать безопасный, самообслуживающий процесс управления пакетами на основе паттерна карантина. Этот процесс можно проектировать, чтобы ученые по данным могли самостоятельно выбирать из курированного списка пакетов и гарантировать, что пакеты защищены и соответствуют стандартам организации.
Этот подход включает в себя безопасный список трех стандартных репозиториев пакетов машинного обучения в отрасли: Реестр артефактов Microsoft, индекс пакета Python (PyPI) и Conda. Разрешение по белому списку позволяет самостоятельное управление отдельными рабочими пространствами машинного обучения. Затем используйте автоматизированный процесс тестирования во время развертывания для сканирования полученных контейнеров решений. Неудачи плавно завершают процесс развертывания и удаляют контейнер. На следующей схеме и потоке процессов демонстрируется этот процесс:
Процессный поток
Специалисты по обработке и анализу данных, работающие в рабочей области Машинное обучение с конфигурацией сети, могут самостоятельно обслуживать пакеты машинного обучения по запросу из репозиториев пакетов машинного обучения. Процесс исключения требуется для всего остального с помощью шаблона частного хранилища , который заполняется и поддерживается с помощью централизованной функции.
Машинное обучение предоставляет решения машинного обучения как контейнеры Docker. По мере разработки этих решений они отправляются в реестр контейнеров. Microsoft Defender для контейнеров создает оценки уязвимостей для образа контейнера.
Развертывание решения происходит через процесс CI/CD. Microsoft Defender для DevOps используется в технологическом стеке для обеспечения управления позицией безопасности и защиты от угроз.
Контейнер решения развертывается только после того, как он успешно проходит каждый из процессов безопасности. Если контейнер решения не проходит процесс безопасности, развертывание не удается с уведомлениями об ошибках и полными отчетами аудита. Контейнер решения удаляется.
Предыдущий поток процессов обеспечивает безопасный, самостоятельный процесс управления пакетами для специалистов по обработке и анализу данных и гарантирует, что пакеты защищены и соответствуют стандартам организации. Чтобы сбалансировать инновации и безопасность, вы можете предоставить специалистам по обработке и анализу данных самостоятельный доступ к общим пакетам машинного обучения, библиотекам и двоичным файлам в предварительных средах. Требовать исключения для менее распространенных пакетов. Эта стратегия гарантирует, что специалисты по обработке и анализу данных могут оставаться продуктивными во время разработки, что предотвращает основное узкие места во время доставки.
Чтобы упростить процессы выпуска, контейнеризируйте среды для использования в рабочих средах. Контейнерные среды сокращают нагрузку и обеспечивают постоянную безопасность с помощью сканирования уязвимостей. Этот процесс обеспечивает повторяющийся подход, который можно использовать во всех вариантах использования до времени доставки. Это снижает общую стоимость создания и развертывания решений машинного обучения в вашей организации.
Наблюдение
В MLOps мониторинг имеет решающее значение для поддержания работоспособности и производительности систем машинного обучения и обеспечения того, чтобы модели оставались эффективными и согласованными с бизнес-целями. Мониторинг поддерживает управление, безопасность и управление затратами во время внутреннего цикла. Она обеспечивает наблюдаемость производительности, ухудшения модели и использования при развертывании решений на этапе внешнего цикла. Действия по мониторингу относятся к таким лицам, как Специалист по обработке и анализу данных, бизнес-заинтересованные лица, руководители проектов, владельцы проектов, техническая поддержка платформы, процессы CI/CD и процессы мониторинга.
Выберите платформу мониторинга и проверки в зависимости от настройки Машинное обучение рабочей области, например проекта, команды или отдела.
Эффективность модели
Отслеживайте производительность модели, чтобы обнаружить проблемы с моделью и снижение производительности на ранних этапах. Отслеживайте производительность, чтобы гарантировать, что модели остаются точными, надежными и согласованы с бизнес-целями.
Смещение данных
Дрейф данных отслеживает изменения в распределении входных данных модели, сравнивая их с обучающими данными модели или недавними данными из эксплуатации. Эти изменения являются результатом изменений в динамике рынка, изменений в преобразовании функций или изменений исходных данных. Такие изменения могут снизить производительность модели, поэтому важно отслеживать смещение, чтобы обеспечить своевременное исправление. Для сравнения рефакторинг данных требует последних рабочих наборов данных и выходных данных.
Среда: производственная среда
Упрощение функций Azure: Машинное обучение — мониторинг моделей
Смещение прогнозирования
Отслеживание смещения прогнозов отслеживает изменения в распределении выходных данных модели, сравнивая их с проверочными данными, данными с тестовыми метками или данными из недавнего производства. Для сравнения рефакторинг данных требует последних рабочих наборов данных и выходных данных.
Среда: производственная среда
Упрощение функций Azure: Машинное обучение — мониторинг моделей
Ресурс
Используйте несколько метрик конечных точек обслуживания моделей, чтобы указать качество и производительность, например использование ЦП или памяти. Этот подход позволяет извлекать уроки из производственных процессов, чтобы лучше направлять будущие инвестиции или изменения.
Среда: все
Упрощение Azure: Мониторинг метрик конечных точек
Метрики использования
Отслеживайте использование конечных точек, чтобы обеспечить соответствие ключевым индикаторам производительности конкретной организации или рабочей нагрузки, отслеживать шаблоны использования и диагностировать и устранять проблемы, с которыми сталкиваются пользователи.
Клиентские запросы
Отслеживайте количество клиентских запросов к конечной точке модели, чтобы понять активный профиль использования конечных точек, что может повлиять на масштабирование или оптимизацию затрат.
Среда: производственная среда
Упрощение работы Azure: Мониторинг метрик конечных точек в Сети, таких как RequestsPerMinute.
Примечания:
- Допустимые пороговые значения можно выровнять в соответствии с размерами футболки или аномалиями, адаптированными к потребностям рабочей нагрузки.
- Уберите модели, которые больше не используются из эксплуатации.
Задержки регулирования
Задержки ограничения скорости — это замедления при запросе и ответе на передачу данных. Регулирование происходит на уровне Resource Manager и сервисного уровня. Отслеживайте метрики на обоих уровнях.
Среда: производственная среда
Упрощение функций Azure:
- Monitor — Resource Manager, сумма задержек по RequestThrottlingDelayMs и ResponseThrottlingDelayMs.
- Машинное обучение. Чтобы проверить сведения о запросах конечных точек, можно включить журналы трафика в сети. Для обработки журналов можно использовать рабочую область Log Analytics.
Примечание: Приведение в соответствие допустимых пороговых значений с целями уровня обслуживания рабочей нагрузки (SLOs), соглашениями об уровне обслуживания (SLAs) и нефункциональными требованиями решения (NFRs).
Ошибки, созданные
Отслеживайте ошибки кода ответа, помогающие измерять надежность службы и обеспечивать раннее обнаружение проблем службы. Например, внезапное увеличение ответов сервера с ошибкой 500 может указывать на серьезную проблему, требующую немедленного внимания.
Среда: производственная среда
Упрощение функций Azure: Машинное обучение. Включение журналов трафика конечной точки в Интернете для проверки сведений о запросе. Например, можно проверить количество XRequestId с помощью ModelStatusCode или ModelStatusReason. Для обработки журналов можно использовать рабочую область Log Analytics.
Примечания:
- Все коды ответов HTTP в диапазоне 400 и 500 классифицируются как ошибка.
Оптимизация затрат
Управление затратами и оптимизация в облачной среде имеют решающее значение, так как они помогают рабочим нагрузкам управлять затратами, эффективно выделять ресурсы и максимизировать ценность из облачных служб.
Вычислительные ресурсы рабочей области
Если ежемесячные операционные расходы достигают или превышают предопределенную сумму, создайте оповещения для уведомления соответствующих заинтересованных лиц, таких как потенциальные клиенты проекта или владельцы проектов, на основе границ настройки рабочей области. Вы можете определить настройку рабочей области на основе границ проекта, команды или отдела.
Среда: все
Упрощение процедур Azure: управление затратами Майкрософт — оповещения о бюджете
Примечания:
- Задайте пороговые значения бюджета на основе первоначальных NFR и оценок затрат.
- Используйте несколько пороговых уровней. Несколько пороговых уровней гарантируют, что заинтересованные лица получают соответствующее предупреждение до превышения бюджета. Эти заинтересованные стороны могут включать в себя руководителей бизнеса, владельцев проектов или руководителей проектов в зависимости от организации или рабочей нагрузки.
- Постоянные оповещения о бюджете также могут быть триггером для рефакторинга для поддержки большего спроса.
Устаревшее рабочее пространство
Если в рабочей области Машинного обучения нет признаков активного использования, исходя из использования связанных вычислительных ресурсов для предполагаемого сценария, владелец проекта может вывести рабочую область из эксплуатации, если она больше не нужна для данного проекта.
Среда: предпродакшн
Упрощение функций Azure:
- Монитор — метрики машинного обучения
- Машинное обучение - Метрики рабочей области, например количество активных ядер за период времени
Примечания:
- Активные ядра должны быть равны нулю при агрегировании количества.
- Выравнивайте пороговые значения дат с графиком проекта.
Безопасность
Отслеживайте отклонения от соответствующих элементов управления безопасностью и базовых показателей, чтобы обеспечить соответствие рабочих областей Машинное обучение политикам безопасности вашей организации. Можно использовать сочетание предопределенных и настраиваемых политик.
Среда: все
Упрощение функций Azure:Политика Azure для Машинное обучение
безопасность конечных точек.
Чтобы обеспечить видимость критически важных бизнес-API, реализуйте целевой мониторинг безопасности всех конечных точек машинного обучения. Вы можете исследовать и улучшать состояние безопасности API, определять приоритеты исправлений уязвимостей и быстро обнаруживать активные угрозы в режиме реального времени.
Среда: производственная среда
Поддержка Azure:Microsoft Defender для API обеспечивает всестороннюю защиту на протяжении жизненного цикла, обнаружение и охват ответных мер для API.
Примечание. Defender для API обеспечивает безопасность API, опубликованных в Azure Управление API. Вы можете включить Defender для API на портале Microsoft Defender для облака или в экземпляре Управления API на портале Azure. Необходимо интегрировать онлайн-конечные точки машинного обучения с управлением API.
Мониторинг развертывания
Мониторинг развертывания гарантирует, что создаваемые вами конечные точки соответствуют политикам рабочей нагрузки или организации и не содержат уязвимостей. Для этого процесса требуется применить политики соответствия к ресурсам Azure до и после развертывания, обеспечить непрерывную безопасность с помощью сканирования уязвимостей и убедиться, что служба соответствует соглашениям об уровне обслуживания во время работы.
Стандарты и управление
Отслеживайте отклонения от соответствующих стандартов и убедитесь, что рабочая нагрузка соответствует защищению.
Среда: все
Упрощение функций Azure:
- Назначение управляемой политики и жизненный цикл с помощью Azure Pipelines для обработки политики как кода.
- PSRule для Azure предоставляет платформу тестирования для инфраструктуры Azure в качестве кода.
- Политику Enterprise Azure можно использовать в качестве кода в политиках развертывания системы на основе CI/CD, наборах политик, назначениях, исключениях политик и назначениях ролей.
Примечание Для получения дополнительной информации см. руководство Azure по нормативному соответствию в области Машинного Обучения.
проверка безопасности;
Реализуйте автоматизированные проверки безопасности в рамках автоматизированных процессов интеграции и развертывания.
Среда: все
Упрощение функций Azure:Defender для DevOps
Примечание. Вы можете использовать приложения в Azure Marketplace для расширения этого процесса для модулей тестирования безопасности, отличных от Майкрософт.
Текущее обслуживание
Отслеживайте текущую службу API для оптимизации производительности, безопасности и использования ресурсов. Обеспечение своевременного обнаружения ошибок, эффективного устранения неполадок и соответствия стандартам.
Среда: производственная среда
Упрощение функций Azure:
- Монитор — метрики машинного обучения
- Машинное обучение — вы можете включить журналы трафика конечных точек в сети для проверки сведений о службе.
Соавторы
Эта статья поддерживается корпорацией Майкрософт. Первоначально он был написан следующими участниками.
Основной автор:
- Setu Chokshi | Старший технический специалист
Другие участники:
- Скотт Маккиннон | Архитектор облачных решений
- Даррен Турчиарелли | Архитектор облачных решений
- Лео Косушник | Архитектор облачных решений
Чтобы просмотреть недоступные профили LinkedIn, войдите в LinkedIn.
Следующие шаги
- Что такое Azure Pipelines?
- Обзор Azure Arc
- Что такое Машинное обучение?
- Данные в машинном обучении
- Репозиторий GitHub для Azure MLOps версии 2
- Комплексные сквозные операции машинного обучения (MLOps) с машинным обучением
- Общие сведения об Azure Data Lake Storage 2-го поколения
- Документация по Azure DevOps
- Документация по GitHub
- Документация по Synapse Analytics
- Документация по Центрам событий
- Как работает Машинное обучение: ресурсы и ресурсы (версия 2)
- Что такое конвейеры Машинное обучение?