Architektura operátora Azure Přehledy

Operátor Azure Přehledy je plně spravovaná služba, která umožňuje shromažďování a analýzu obrovských objemů síťových dat shromážděných ze složitých síťových funkcí s více částmi nebo více dodavateli. Poskytuje statistické, strojové učení a přehledy založené na umělé inteligenci pro úlohy specifické pro operátory, které pomáhají operátorům pochopit stav svých sítí a kvalitu prostředí předplatitelů téměř v reálném čase. Další informace o problému, který operátor Azure Přehledy řeší, najdete v obecném přehledu Přehledy operátora Azure.

Operátor Azure Přehledy nasadí prostředek datového produktu k zapouzdření konkrétní kategorie nebo oboru názvů dat. Operátor Azure Přehledy umožňuje architekturu datové sítě čtvrté generace, která nabízí federaci v čase dotazu ke korelaci a dotazování napříč několika datovými produkty.

Následující diagram znázorňuje architekturu operátora Azure Přehledy datového produktu a okolních služeb, se kterými komunikuje.

Operátor Azure Přehledy Datový produkt je ve své vlastní skupině prostředků. Nasadí spravovanou skupinu prostředků obsahující instanci služby Azure Key Vault, která poskytuje token sdíleného přístupového podpisu (SAS) pro úložiště příjmu dat. Token SAS se používá k ověřování při ingestování dat. Mezi možnosti příjmu dat patří operátor Azure Přehledy agenti příjmu dat; Nástroje Azure, jako jsou AzCopy, Průzkumník služby Azure Storage a Azure Data Factory, a mechanismy založené na kódu. Možnosti příjmu dat můžou nahrávat data ze zdrojů dat, jako jsou produkty a služby Microsoftu, produkty jiných společností než Microsoft a platformy. Možnosti příjmu dat můžou používat veřejný internet, ExpressRoute nebo Azure VPN Gateway. Datové produkty zpřístupní data přes adresu URL spotřeby ADLS a adresu URL pro spotřebu KQL. Mezi aplikace a služby, které můžou využívat data, patří Azure Data Explorer (v řídicích panelech a následných databázích), Microsoft Power BI, Microsoft Fabric, studio Azure Machine Learning, Azure Databricks, Azure Logic Apps, Průzkumník služby Azure Storage, AzCopy a aplikace a služby jiných společností než Microsoft. Mezi volitelné funkce a možnosti operátora Azure Přehledy patří Azure Monitor pro protokoly a metriky, klíče spravované zákazníkem, integrace Purview pro katalog dat, omezené IP adresy nebo privátní sítě pro přístup k datům, řízení přístupu na základě role na základě Microsoft Entra ID pro spotřebu KQL a uchovávání dat a velikosti horké mezipaměti.

Zbytek tohoto článku poskytuje přehled:

• Nasazení datových produktů operátora Azure Přehledy
• Zdroje dat, které dosílají operátora Azure Přehledy datový produkt.
• Možnosti příjmu dat pro získání dat z těchto zdrojů do operátora Azure Přehledy datového produktu.
• Možnosti připojení Azure pro získání dat z místního privátního datového centra do Azure, kde se nachází operátor Azure Přehledy datových produktů.
• Adresy URL consumption zveřejněné operátorem Azure Přehledy datovým produktem
• Možnosti konfigurace a ovládací prvky dostupné při nasazování nebo po nasazení operátora Azure Přehledy datového produktu.
• Metody monitorování operátora Azure Přehledy datového produktu

Nasazení datových produktů

Operátor Azure Přehledy Datové produkty můžete nasadit pomocí libovolného standardního rozhraní Azure, včetně webu Azure Portal, Azure CLI, Azure PowerShellu nebo přímých volání rozhraní API Azure Resource Manageru (ARM). Pokyny k nasazení pomocí webu Azure Portal nebo Azure CLI najdete v tématu Vytvoření datového produktu azure Přehledy datového produktu. Při nasazování datového produktu můžete povolit konkrétní funkce, jako je integrace s Microsoft Purview, klíče spravované zákazníkem pro šifrování dat nebo omezený přístup k datovému produktu. Další informace o funkcích,kteréch

Každý operátor Azure Přehledy Datový produkt je vymezen pro danou kategorii nebo obor názvů dat. Příkladem jsou data z jedné síťové funkce (NF), jako je hlasová SBC. Některé datové produkty můžou obsahovat korelovaná data z více NF, zejména pokud jsou NF od stejného dodavatele, jako jsou UPF, SMF a AMF od dodavatele jádra mobilních paketů. Každý datový produkt se ve vaší skupině prostředků a předplatném zobrazí jako jeden prostředek Azure. Můžete nasadit více datových produktů pro různé kategorie dat, například různé NF jádra mobilních paketů od různých dodavatelů nebo jádro mobilního paketu a datový produkt sítě s rádiovým přístupem (RAN).

Microsoft publikuje několik datových produktů; Následující obrázek ukazuje několik příkladů. Partneři a operátoři můžou také navrhovat a publikovat datové produkty pomocí operátora Azure Přehledy datové továrny (Preview). Další informace o datové továrně produktů najdete v přehledu datové továrny produktu.

Nasazení operátora Azure Přehledy Data Product vytvoří samotný prostředek a spravovanou skupinu prostředků ve vašem předplatném. Spravovaná skupina prostředků obsahuje instanci služby Azure Key Vault. Instance služby Key Vault obsahuje sdílený přístupový podpis (SAS), který můžete použít k ověření při nahrávání souborů do adresy URL úložiště pro příjem dat datového produktu.

Po nasazení se na obrazovce Přehled operátora Azure Přehledy datového produktu zobrazí základní informace, mezi které patří:

• Verze, produkt (datový typ produktu) a vydavatel.
• Adresy URL úložiště příjmu dat (viz příjem dat).
• Adresy URL spotřeby pro ADLS a KQL (viz Využití dat).

Zdroje dat

Každý operátor Azure Přehledy ingestuje data z konkrétního zdroje dat. Zdroj dat může být následující:

• Síťová funkce, jako je jádro mobilního paketu (například Operátor Azure 5G Core), řadič hraničního připojení hlasové relace (SBC), síť pro přístup k rádiu (RAN) nebo přenosový přepínač.
• Platforma, jako je Azure Operator Nexus.

Příjem dat

Existuje řada možností příjmu dat ze zdroje do operátora Azure Přehledy datového produktu.

• Použití operátora Azure Přehledy agenta příjmu dat – to může využívat data z různých zdrojů a nahrát je do operátora Azure Přehledy datového produktu. Podporuje například vyžádání dat ze serveru SFTP nebo ukončení datového proudu PROTOKOLU TCP s rozšířenými datovými záznamy (EDR). Další informace najdete v tématu Přehled agenta příjmu dat.
• Použití jiných služeb a nástrojů Azure – Více nástrojů může odesílat data operátorovi Azure Přehledy datový produkt. Příklad:
  • AzCopy v10 – AzCopy ze služby Azure Storage je robustní, vysoká propustnost a spolehlivý mechanismus příjmu dat napříč odkazy s nízkou latencí i odkazy s vysokou latencí. Pomocí azcopy syncnástroje Cron můžete automatizovat příjem dat z místního virtuálního počítače a dosáhnout "bezplatného" příjmu dat do datového produktu (s výjimkou nákladů na místní virtuální počítač a sítě).
  • Azure Data Factory – Viz Použití služby Azure Data Factory k ingestování dat do operátora Azure Přehledy datového produktu.
• Použití ukázek kódu dostupných v úložišti Azure Operator Přehledy jako základ pro vytvoření vlastního agenta příjmu dat nebo skriptu pro nahrání dat do datového produktu operátora Azure Přehledy.

Připojení Azure

Existují různé způsoby připojení místních privátních datových center, kde se zdroje dat síťových funkcí nacházejí v cloudu Azure. Obecný přehled možností najdete v tématu Připojení ivity pro Azure – Cloud Adoption Framework. Doporučení specifická pro telco najdete v cílové zóně analýzy sítě pro operátory.

Spotřeba dat

Operátor Azure Přehledy Data Products nabízí dvě adresy URL spotřeby pro přístup k datům v datovém produktu:

• Adresa URL pro spotřebu ADLS, která poskytuje přístup k souborům Parquet pro dávkové použití stylu nebo integraci s nástroji AI/ML.
• Adresa URL pro spotřebu KQL, která podporuje dotazovací jazyk Kusto pro analýzy, vytváření sestav a adhocové dotazy v reálném čase.

Existuje několik možných integrací, které je možné vytvořit na základě jedné nebo obou těchto adres URL pro spotřebu.

	Podpora adresy URL spotřeby datového produktu ADLS	Podpora adresy URL spotřeby datového produktu KQL
Řídicí panely Azure Data Exploreru	❌	✅
Následná databáze Azure Data Exploreru	❌	✅
Sestavy Power BI	✅	✅
Microsoft Fabric	✅	✅
Azure Machine Learning Studio	✅	❌
Azure Databricks	✅	✅
Azure Logic Apps	❌	✅
Azure Storage Explorer	✅	❌
AzCopy	✅	❌

Možnosti a ovládací prvky konfigurace datového produktu

Operátor Azure Přehledy Data Products má několik možností konfigurace, které je možné nastavit při prvním nasazení nebo úpravě po nasazení.

	Popis	Při konfiguraci	Více informací
Integrace s Microsoft Purview	Povolení integrace Purview během nasazování způsobí, že se v katalogu dat Purview publikují tabulky, schémata a rodokmeny datového typu, a to ve vaší organizaci.	Při nasazení	Použití Microsoft Purview s operátorem Azure Přehledy datovým produktem
Klíče spravované zákazníkem pro úložiště datových produktů	Operátor Azure Přehledy datových produktů může zabezpečit vaše data pomocí spravovaných klíčů Microsoftu nebo klíčů spravovaných zákazníkem.	Při nasazení	Nastavení prostředků pro šifrování dat založených na CMK nebo Microsoft Purview
Připojení ivity pro příjem dat a adresy URL spotřeby ADLS	Operátor Azure Přehledy Datových produktů je možné nakonfigurovat tak, aby umožňoval veřejný přístup ze všech sítí nebo vybraných virtuálních sítí a IP adres.	Při nasazení. Pokud nasadíte s vybranými virtuálními sítěmi a IP adresami, můžete po nasazení přidat nebo odebrat sítě a IP adresy.	--
Připojení ivity pro adresu URL spotřeby KQL	Operátor Azure Přehledy Datových produktů je možné nakonfigurovat tak, aby umožňoval veřejný přístup ze všech sítí nebo vybraných IP adres.	Při nasazení. Pokud nasadíte s vybranými IP adresami, můžete po nasazení přidat nebo odebrat IP adresy.	--
Uchovávání dat a velikost horké mezipaměti	Operátor Azure Přehledy Datové produkty se zpočátku nasadí s výchozími dobami uchovávání a dobami trvání horké mezipaměti KQL pro každý datový typ (skupina dat v rámci datového produktu). Můžete nastavit vlastní prahové hodnoty.	Po nasazení	Datové typy v operátoru Azure Přehledy
Řízení přístupu pro adresu URL spotřeby ADLS	Přístup k adrese URL spotřeby ADLS se spravuje u operátora Azure Přehledy datovém produktu generováním tokenu SAS po nasazení.	Po nasazení	--
Řízení přístupu pro adresu URL pro spotřebu KQL	Přístup k adrese URL spotřeby KQL se uděluje přidáním objektu zabezpečení (který může být individuální uživatel, skupina nebo spravovaná identita) jako čtenář nebo omezený čtenář.	Po nasazení	Správa oprávnění k adrese URL pro spotřebu KQL

Sledování

Po nasazení datového produktu ho můžete monitorovat za účelem dobrého provozu nebo řešení potíží pomocí metrik, protokolů prostředků a protokolů aktivit. Další informace najdete v tématu Monitorování Přehledy operátora Azure.

Další krok

Informace o provozní kontinuitě a zotavení po havárii