Suscríbase al feed

MLOps de confianza cero con OpenShift Platform Plus

14 de marzo de 2024Arun Mamgai, Niti Upadhyay4 minutos de lectura
Artificial intelligence Data science Security Containers Hybrid cloud 

La inteligencia artificial (IA) se ha convertido enuna de las principales prioridades para las empresas debido al volumen cada vez mayor de datos que se generan desde los centros de datos centrales hasta el extremo de la red. De manera similar, la adopción de Kubernetes en los últimos 10 años ha mejorado la capacidad de ajuste, la confiabilidad y la resistencia empresarial.

Si bien Kubernetes ha generado enormes beneficios, la gestión operativa y la seguridad siguen siendo un desafío. La gestión de la integridad de la cadena de suministro de software, la supervisión de la seguridad de las imágenes de contenedores y los entornos de tiempo de ejecución y la aplicación de las políticas de cumplimiento pueden ser abrumadoras.

Con frecuencia, las empresas enfrentan desafíos al adaptar los casos prácticos de IA y aprendizaje automático (IA/ML) para su adopción en toda la empresa.MLOps permite que los equipos implementen la infraestructura, preparen los modelos, gestionen las dependencias, organicen las llamadas de modelos y ofrezcan modelos de IA de manera escalable para agilizar la obtención de resultados de las aplicaciones de IA y ML para las empresas. MLOps ha cobrado impulso con la adopción de Kubernetes para los modelos de datos de manera similar a como se adoptó DevOps para el desarrollo de aplicaciones, lo que proporciona autorreparación, escalabilidad automática, u so de pipelines automatizados y muchas más funciones.

Un proceso de MLOps consta de cinco pasos principales:

  1. Adquisición de datos de diferentes fuentes
  2. Ajuste y validación de los datos
  3. Entrenamiento del modelo de datos
  4. Implementación de modelos según sea necesario para habilitar las aplicaciones de IA
  5. Supervisión y modificación permanentes de los modelos y las aplicaciones de IA

Red Hat OpenShift AI se diseña con tecnologías open source, lo que proporciona una plataforma de MLOps flexible y adaptable con herramientas para diseñar, implementar y gestionar las aplicaciones habilitadas para la IA. Reúne un potente conjunto de herramientas diseñado para que el proceso de ajuste y distribución de los modelos base sea más sencillo, flexible y eficiente, lo que simplifica el proceso integral de análisis de datos, desde el desarrollo del modelo hasta la implementación.

Red Hat OpenShift Platform Plus sirve como base para MLOps, ya que proporciona un entorno colaborativo para los analistas de datos, los analistas, las operaciones y los desarrolladores, lo que genera unretorno sobre la inversión del 210 % y una mejora del 20 % en la eficiencia de los analistas de datos. OpenShift AI y OpenShift Platform Plus ofrecen una plataforma de nube híbrida abierta más segura para ejecutar modelos de análisis de datos, lo que permite controles más estrictos en el desarrollo de las aplicaciones, la procedencia de los modelos, el control y la detección de amenazas en el tiempo de ejecución.

Los errores de configuración de Kubernetes sonamenazas graves contra las cargas de trabajo de IA en contenedores porque los ciberdelincuentes pueden aprovechar esta configuración para sacar provecho de los puntos vulnerables de las empresas (por ejemplo, permitir el acceso anónimo con privilegios altos u obtener acceso a datos a los que los usuarios no pueden acceder). La seguridad del modelo de datos debe considerarse al principio del pipeline de MLOps y no debe ser una idea de último momento. OpenShift Platform Plus, junto con sus partners del ecosistema, reduce la complejidad al aplicar políticas de seguridad y ofrecer unaarquitectura de confianza cero para ejecutar los modelos de IA en la plataforma.

Estos son los 12 aspectos de OpenShift Platform Plus que lo hacen posible:

  1. Red Hat Enterprise Linux CoreOS: OpenShift se ejecuta en Red Hat Enterprise Linux CoreOS, lo que proporciona las mismas funciones avanzadas de actualización remota y automatizada de Red Hat Enterprise Linux (RHEL), y mejora la seguridad y la experiencia de los desarrolladores, los analistas de datos y el equipo de operaciones. .
  2. Control de acceso basado en funciones (RBAC): el RBAC permite un control detallado sobre quién tiene varios niveles de acceso al clúster, lo que ayuda a definir límites estrictos entre diferentes proyectos y bloquea el acceso no autorizado a los recursos.
  3. Auditoría y monitoreo: OpenShift ofrece la capacidad de auditar y monitorear el clúster de varias maneras, incluidas métricas, alertas, registros, paneles, etc.
  4. Control de acceso basado en el contexto: el inicio de sesión único (SSO) de Red Hat, incluido en OpenShift, proporciona una federación de identidades basada en SAML 2.0, OpenID Connect y OAuth 2.0.
  5. Autenticación multifactor: OpenShift admite varios proveedores de identidad, incluidos Active Directory, LDAP, OpenID Connect, etc.
  6. Rangos de límites y cuotas: OpenShift le permite aplicar cuotas de recursos por proyecto para limitar el daño de los ataques de denegación de servicio. También se aplican la segregación del espacio de nombres y el aislamiento del almacenamiento.
  7. Operador de cumplimiento: este operador le permite evaluar el estado de cumplimiento requerido del clúster, así como proporcionar una descripción general de las brechas y las formas de corregirlas.
  8. Gestión inmediata de los puntos vulnerables: Red Hat Advanced Cluster Security for Kubernetes permite detectar y restringir las políticas de red en función de los protocolos y los puertos de las aplicaciones.
  9. Cifrado: Red Hat OpenShift Data Foundation admite el cifrado en todo el clúster (cifrado en reposo) para todos los discos y las operaciones de Object Gateway multicloud en el clúster de almacenamiento.
  10. Implementar el control de versiones: Quay.io ayuda a evitar la implementación de imágenes con vulnerabilidades conocidas.
  11. Secretos: OpenShift proporciona un mecanismo para almacenar información confidencial, como contraseñas, archivos de configuración y credenciales de repositorio para ayudar a evitar el envenenamiento de datos.
  12. Imágenes de contenedores actualizadas periódicamente: OpenShift simplifica las actividades del Día 2 y las comprobaciones de estado para mejorar la velocidad a la que se abordan los puntos vulnerables.

En resumen, Red Hat ofrece una plataforma de nube híbrida abierta y lista para las empresas que permite que los analistas de datos y los desarrolladores integren, optimicen, automaticen y simplifiquen la creación de una arquitectura de confianza cero para los procesos de MLOps. Comuníquese con su equipo de cuentas para obtener más información.

Sobre los autores

Arun Mamgai, Enterprise Specialist - App Platform, Cyber Security, and Data Science, Red Hat

Arun Mamgai

App Platform, Cybersecurity, and Data Science Specialist

Arun Mamgai has more than 18 years of experience in cloud-native application modernization, cybersecurity, open-source secure supply chain, data privacy, AI/machine learning, and digital transformation while working with Fortune 1000 customers across industries. He is responsible for building strategic relationship with technology leaders and promoting Red Hat OpenShift cloud-native application development platform, cybersecurity, and software supply chain solutions.

Read full bio
Niti Upadhyay, Specialist Solutions Architect, Red Hat

Niti Upadhyay

Specialist Solutions Architect

Niti comes with 20 years of experience in technology at different levels. From writing ANSI C applications on embedded devices to PHP based web applications to microservices on OpenShift, she has extensive knowledge on ‘how’ and ‘why’ of building applications. 

Niti likes to jump into new technologies and understand which one is the best to use. Niti appreciates working as a team to maximize everyone's potential. In 2021, she leaped at the chance to learn about the technical side of the sales profession even though it is absolutely outside of her comfort zone.

Read full bio
UI_Icon-Red_Hat-Close-A-Black-RGB

Más similar

Publicación en blog

Red Hat Advanced Cluster Security 4.8 simplifies management, enhances workflows and offers deeper external IP visibility

Publicación en blog

MLPerf Inference v5.0 results with Supermicro’s GH200 Grace Hopper Superchip-based Server and Red Hat OpenShift

shows originales

Context And The True "Cost" Of AI | Compiler

shows originales

Technically Speaking | Scaling AI inference with open source

Navegar por canal

Explore todos los canales
automation icon

Automatización

Las últimas novedades en la automatización de la TI para los equipos, la tecnología y los entornos
AI icon

Inteligencia artificial

Descubra las actualizaciones en las plataformas que permiten a los clientes ejecutar cargas de trabajo de inteligecia artificial en cualquier lugar
open hybrid cloud icon

Nube híbrida abierta

Vea como construimos un futuro flexible con la nube híbrida
security icon

Seguridad

Vea las últimas novedades sobre cómo reducimos los riesgos en entornos y tecnologías
edge icon

Edge computing

Conozca las actualizaciones en las plataformas que simplifican las operaciones en el edge
Infrastructure icon

Infraestructura

Vea las últimas novedades sobre la plataforma Linux empresarial líder en el mundo
application development icon

Aplicaciones

Conozca nuestras soluciones para abordar los desafíos más complejos de las aplicaciones
Virtualization icon

Virtualización

El futuro de la virtualización empresarial para tus cargas de trabajo locales o en la nube