Gérer, collaborer et organiser avec des hubs
Les hubs sont la principale ressource Azure de premier niveau pour Azure AI Foundry. Ils offrent à une équipe un moyen centralisé de régir la sécurité, la connectivité et les ressources informatiques dans l’ensemble des terrains de jeu et des projets. Une fois qu’un hub est créé, les développeurs peuvent y créer des projets et accéder aux ressources d’entreprise partagées sans avoir besoin de l’aide répétée d’un administrateur informatique.
Les espaces de travail de projet créés à l’aide d’un hub héritent des mêmes paramètres de sécurité et le même accès aux ressources partagées. Teams peut créer des espaces de travail de projet selon les besoins pour organiser leur travail, isoler les données et/ou restreindre l’accès.
Dans cet article, vous en apprenez davantage sur les fonctionnalités du hub et sur la configuration d’un hub pour votre organisation. Vous pouvez voir les ressources créées dans le Portail Azure et dans Azure AI Foundry.
Exploration rapide des cas d'utilisation de l'IA sans goulots d'étranglement informatiques
Les applications et modèles d’IA réussis commencent généralement par des prototypes, avec lesquels les développeurs testent la faisabilité d’une idée ou évaluent la qualité des données ou d’un modèle pour une tâche particulière. Le prototype est un tremplin vers le financement d’un projet ou un mise en œuvre à grande échelle.
Quand une seule équipe de plateforme est responsable de la configuration des ressources cloud, le moment entre la preuve de la faisabilité d’une idée et le financement du projet peut représenter un goulot d’étranglement dans la productivité. Cette équipe est probablement la seule autorisée à configurer la sécurité, la connectivité ou d’autres ressources susceptibles d’engendrer des coûts. Cette situation risque d’entraîner un backlog énorme, avec des équipes de développement bloquées sur l’innovation d’une nouvelle idée. Dans le portail Azure AI Foundry, les hubs aident à atténuer ce goulot d’étranglement. Le service informatique peut configurer un environnement préconfiguré et réutilisable (un hub) pour une équipe une fois. Ensuite, l’équipe peut utiliser ce hub pour créer ses propres projets pour le prototypage, la création et l’exploitation d’applications d’IA.
Configurer et sécuriser un hub pour votre équipe
Commencez par créer votre premier hub dans Azure AI Foundry, ou utilisez le portail Azure ou les modèles pour des options de configuration avancées. Vous pouvez personnaliser la mise en réseau, les identités, le chiffrement, la surveillance ou les étiquettes pour répondre aux besoins de votre organisation.
Souvent, les projets d’un domaine d’entreprise nécessitent l’accès aux mêmes ressources d’entreprise telles que les index vectoriels, les points de terminaison de modèle ou les dépôts. En tant que responsable d’équipe, vous pouvez préconfigurer la connectivité avec ces ressources au sein d’un hub afin que les développeurs puissent y accéder à partir de n’importe quel nouvel espace de travail de projet sans délai sur l’informatique.
Les connexions vous permettent d’accéder aux objets du portail Azure AI Foundry, qui sont gérés en dehors de votre hub. Par exemple, les données chargées sur un compte de stockage Azure ou les modèles de déploiements sur une ressource Azure OpenAI existante. Une connexion peut être partagée avec chaque projet ou rendue accessible à un projet spécifique. Les connexions peuvent être configurées avec un accès basé sur des clés ou Microsoft Entra ID pour autoriser l’accès aux utilisateurs sur la ressource connectée. En outre, en tant qu'administrateur, vous pouvez suivre, vérifier et gérer les connexions entre les projets à l'aide de votre concentrateur.
Ressources et configurations Azure partagées
Divers concepts de gestion sont disponibles sur les hubs afin d’aider les administrateurs et les responsables d’équipe à gérer de façon centralisée l’environnement d’une équipe.
- Configuration de la sécurité, notamment l’accès au réseau public, le réseau virtuel, le chiffrement de clé gérée par le client et l’accès privilégié avec lesquels ils peuvent créer des projets pour la personnalisation. Les paramètres de sécurité configurés sur le hub sont transmis automatiquement dans chaque projet. Un réseau virtuel managé est partagé entre tous les projets qui partagent le même hub.
- Les Connexions sont nommées et les références authentifiées dans Azure et des ressources non Azure telles que des fournisseurs de stockage de données. Utilisez une connexion comme moyen afin de créer une ressource externe disponible pour un groupe de développeurs sans avoir à exposer ses informations d’identification stockées à des individus.
- Le calcul et la répartition des quotas sont gérés en tant que capacités partagées pour tous les projets du portail Azure AI Foundry qui partagent le même hub. Ce quota inclut l’instance de calcul en tant que station de travail managée basée sur le cloud pour une personne. Le même utilisateur peut utiliser une instance de calcul entre les projets.
- Les clés d’accès des services IA aux points de terminaison pour des modèles IA prédéfinis sont gérées sur l’étendue du hub. Utilisez ces points de terminaison pour accéder aux modèles de base comme Azure OpenAI, Speech, Vision et Content Safety avec une clé API
- La stratégie appliquée dans Azure sur l’étendue du hub s’applique à tous les projets faisant l’objet de sa gestion.
- Les ressources Azure dépendantes sont configurées une fois par hub et par projets associés. Elles sont utilisées pour stocker les artefacts, par exemple des journaux, que vous générez quand vous travaillez dans le portail Azure AI Foundry, ou quand vous chargez des données. Pour plus d’informations, consultez la section Dépendances Azure AI.
Organisation du travail dans des projets pour la personnalisation
Un hub fournit l’environnement d’hébergement des projets dans le portail Azure AI Foundry. Un projet est un conteneur d’organisation qui dispose d’outils pour la personnalisation et l’orchestration d’IA. Il vous permet d’organiser votre travail, d’enregistrer l’état dans différents outils, tels que le flux d’invite, ainsi que de collaborer avec d’autres personnes. Par exemple, vous pouvez partager des fichiers chargés et des connexions aux sources de données.
Plusieurs projets peuvent utiliser un hub, et plusieurs utilisateurs peuvent utiliser un projet. Un projet vous permet également de suivre la facturation, de gérer des accès et de fournir une isolation des données. Chaque projet utilise des conteneurs de stockage dédiés qui vous permettent de charger des fichiers et de les partager uniquement avec d’autres membres du projet lorsque vous utilisez des expériences de « données ».
Les projets vous permettent de créer et de regrouper des composants réutilisables dont vous pouvez vous servir dans tous les outils du portail Azure AI Foundry :
Asset | Description |
---|---|
Données | Un jeu de données peut être utilisé pour créer des index, ajuster des modèles et évaluer des modèles. |
Flux | Jeu d’instructions exécutable qui peut implémenter la logique IA. |
Évaluations | Évaluations d’un modèle ou d’un flux. Vous pouvez exécuter des évaluations manuelles ou basées sur des métriques. |
Index | Les index de recherche vectorielle sont générés à partir de vos données. |
Les projets ont également des paramètres spécifiques qui s’appliquent uniquement pour un projet particulier :
Asset | Description |
---|---|
Connexions de projet | Des connexions à des ressources externes telles que des fournisseurs de stockage de données que seuls vous et d’autres membres du projet pouvez utiliser. Ils complètent des connexions partagées sur le hub accessible à tous les projets. |
Runtime de flux d’invite | Le flux d’invite est une fonctionnalité qui peut être utilisée pour générer, personnaliser ou exécuter un flux. Pour utiliser un flux d’invite, vous devez créer un runtime au-dessus d’une instance de calcul. |
Remarque
Dans le portail Azure AI Foundry, vous pouvez également gérer les paramètres de langue et de notification qui s’appliquent à tous les projets auxquels vous avez accès, indépendamment du hub ou du projet.
Clés d’accès d’API Azure AI Services
Le hub vous permet de configurer des connexions à des types de ressources Azure OpenAI ou Azure AI Services existants, qui peuvent être utilisés pour héberger des modèles de déploiement. Vous pouvez accéder à ces déploiements de modèles à partir de ressources connectées dans le portail Azure AI Foundry. Les clés des ressources connectées peuvent être listées à partir du portail Azure AI Foundry ou du portail Azure. Pour plus d’informations, consultez la section Rechercher des ressources Azure AI Foundry dans le portail Azure.
Réseau virtuel
Les hubs, les ressources de calcul et les projets partagent le même réseau virtuel Azure managé par Microsoft. Après la configuration des paramètres de mise en réseau managé pendant le processus de création du hub, tous les projets créés en utilisant ce hub héritent des mêmes paramètres réseau. Par conséquent, toutes les modifications apportées aux paramètres de mise en réseau sont appliquées à tous les projets actuels et nouveaux dans ce hub. Par défaut, les hubs fournissent un accès réseau public.
Si vous souhaitez établir une connexion entrante privée vers l’environnement de votre hub, créez un point de terminaison Azure Private Link sur les étendues suivantes :
- Hub
- L’élément
Azure AI services
dépendant fournissant une ressource - Toute autre dépendance Azure AI telles que le stockage Azure
Bien que des projets s’affichent en tant que leurs propres ressources de suivi dans le Portail Azure, ils ne nécessitent pas l’accès à leurs propres points de terminaison de liaison privée. Les projets créés après la configuration du hub sont automatiquement ajoutés dans l’environnement isolé du réseau.
Connexions aux ressources Azure et tierces
Azure AI offre un ensemble de connecteurs qui vous permet de vous connecter à différents types de sources de données et à d’autres outils Azure. Vous pouvez tirer parti des connecteurs pour vous connecter à des données telles que des index dans Recherche Azure AI pour augmenter vos flux.
Les connexions peuvent être configurées comme étant partagées avec tous les projets dans le même hub, ou créées exclusivement pour un projet. Pour gérer les connexions via Azure AI Foundry, accédez à votre projet, puis sélectionnez Centre de gestion. Sélectionnez les Ressources connectées dans la section Hub ou Projet pour gérer les connexions partagées pour le projet ou le hub, respectivement. En tant qu’administrateur, vous pouvez auditer les connexions partagées et étendues au projet au niveau d’un hub qui a un volet unique de connectivité entre des projets.
Dépendances Azure AI
Couches Azure AI Foundry sur les services Azure existants, notamment les services Azure AI et les services Azure Machine Learning. Bien que cela ne soit pas visible dans les noms d’affichage au sein du portail Azure, d’Azure AI Foundry ou en cas d’utilisation du kit SDK ou de l’interface CLI, certaines de ces informations architecturales deviennent apparentes quand vous utilisez des API REST Azure, quand vous utilisez la création de rapports de coûts Azure ou quand vous utilisez des modèles infrastructure en tant que code tels qu’Azure Bicep ou Azure Resource Manager. Du point de vue du fournisseur de ressources Azure, les types de ressources Azure AI Foundry sont mappés aux genres de fournisseurs de ressources suivants :
Type de ressource | Fournisseur de ressources | Genre |
---|---|---|
Hub Azure AI Foundry | Microsoft.MachineLearningServices/workspace |
hub |
Projet Azure AI Foundry | Microsoft.MachineLearningServices/workspace |
project |
Azure AI Services ou Azure AI OpenAI Service |
Microsoft.CognitiveServices/account |
AIServices OpenAI |
Quand vous créez un hub, un ensemble de ressources Azure dépendantes est nécessaire pour stocker les données que vous chargez ou qui sont générées au moment où vous utilisez le portail Azure AI Foundry. Si vous ne les fournissez pas mais qu’elle sont requises, ces ressources sont créées automatiquement.
Ressource Azure dépendante | Fournisseur de ressources | Facultatif | Remarque |
---|---|---|---|
Azure AI Search | Microsoft.Search/searchServices |
✔ | Fournit des fonctionnalités de recherche pour vos projets. |
Compte de Stockage Azure | Microsoft.Storage/storageAccounts |
Stocke les artefacts de vos projets, comme les flux et les évaluations. Pour l’isolation des données, les conteneurs de stockage sont préfixés à l’aide du GUID du projet et sécurisés de manière conditionnelle à l’aide d’Azure ABAC pour l’identité du projet. | |
Azure Key Vault | Microsoft.KeyVault/vaults |
Stocke des secrets comme les chaînes de connexion pour les connexions de votre ressource. Pour l’isolation des données, les secrets ne peuvent pas être récupérés entre les projets via des API. | |
Azure Container Registry | Microsoft.ContainerRegistry/registries |
✔ | Permet de stocker des images Docker lors de l’utilisation d’un runtime personnalisé pour un flux d’invite. Pour l’isolation des données, les images Docker sont préfixées à l’aide du GUID du projet. |
Azure Application Insights & Espace de travail Log Analytics |
Microsoft.Insights/components Microsoft.OperationalInsights/workspaces |
✔ | Utilisé comme stockage de journaux quand vous choisissez la journalisation au niveau de l’application pour vos flux d’invite déployés. |
Gestion des coûts
Coûts Azure AI calculés par les différentes ressources Azure.
En général, un hub et un projet n’ont pas de coût mensuel fixe, et seuls vous sont facturés les frais d’utilisation en termes d’heures de calcul et de jetons utilisés. Azure Key Vault, Stockage et Application Insights facturent des transactions et des volumes, en fonction de la quantité de données stockées avec vos projets.
Si vous avez besoin de regrouper les coûts de ces différents services, nous vous recommandons de créer des hubs dans un ou plusieurs groupes de ressources et abonnements dédiés dans votre environnement Azure.
Vous pouvez utiliser la gestion des coûts et les étiquettes de ressource Azure pour faciliter une répartition détaillée des coûts au niveau des ressources ou exécuter la calculatrice de prix Azure sur les ressources listées ci-dessus pour obtenir une estimation de prix. Pour plus d’informations, consultez Planifier et gérer les coûts Azure AI services.
Rechercher des ressources Azure AI Foundry dans le portail Azure
Dans le portail Azure, vous pouvez trouver des ressources qui correspondent à votre projet dans le portail Azure AI Foundry.
Remarque
Cette section suppose que le hub et le projet se trouvent dans le même groupe de ressources.
Dans Azure AI Foundry, accédez à un projet et sélectionnez Centre de gestion pour afficher vos ressources de projet.
Dans le Centre de gestion, sélectionnez la vue d’ensemble de votre hub ou de votre projet, puis sélectionnez le lien vers Gérer dans le portail Azure.