Architecture d’Azure Operator Insights
Azure Operator Insights est un service entièrement géré qui permet la collecte et l’analyse de quantités massives de données réseau collectées à partir de fonctions réseau complexes multi-parties ou multi-fournisseurs. Il fournit des informations statistiques, d'apprentissage automatique et basées sur l'IA pour les charges de travail spécifiques aux opérateurs afin d'aider les opérateurs à comprendre l'état de leurs réseaux et la qualité de l'expérience de leurs abonnés en temps quasi réel. Pour plus d’informations sur le problème résolu par Azure Operator Insights, consultez la présentation générale d’Azure Operator Insights.
Azure Operator Insights déploie une ressource de produit de données pour encapsuler une catégorie ou un espace de noms de données spécifique. Azure Operator Insights établit une architecture de maillage de données de quatrième génération, qui offre une fédération au moment de la requête pour mettre en corrélation et interroger plusieurs produits de données.
Le diagramme suivant montre l’architecture d’un produit de données Azure Operator Insights et les services environnants avec lesquels il interagit.
Le reste de cet article donne une vue d’ensemble des éléments suivants :
- Déploiement de produits de données Azure Operator Insights.
- Sources de données alimentant un produit de données Azure Operator Insights.
- Options d’ingestion pour obtenir des données de ces sources dans un produit de données Azure Operator Insights.
- Options de connectivité Azure pour obtenir des données à partir d’un centre de données privé local dans Azure, où résident des produits de données Azure Operator Insights.
- URL de consommation exposées par un produit de données Azure Operator Insights.
- Options et contrôles de configuration disponibles lors du déploiement ou après le déploiement d’un produit de données Azure Operator Insights.
- Méthodes de monitoring d’un produit de données Azure Operator Insights.
Déploiement de produits de données
Vous pouvez déployer des produits de données Azure Operator Insights avec n’importe quelle interface Azure standard, notamment le Portail Azure, Azure CLI, Azure PowerShell des appels directs à l’API Azure Resource Manager (ARM). Consultez Créer un produit de données Azure Operator Insights pour obtenir un guide de démarrage rapide couvrant le déploiement avec le Portail Azure ou Azure CLI. Lorsque vous déployez un produit de données, vous pouvez activer des fonctionnalités spécifiques telles que l’intégration à Microsoft Purview, les clés gérées par le client pour le chiffrement des données ou l’accès restreint au produit de données. Pour plus d’informations sur les fonctionnalités que vous pouvez activer au moment du déploiement, consultez Options et contrôles de configuration de produits de données.
Chaque produit de données Azure Operator Insights est limité à une catégorie ou un espace de noms de données donné. Citons à titre d’exemple les données d’une fonction réseau (NF, Network Function) unique, comme un contrôleur SBC (Session Border Controller) pour la voix. Certains produits de données peuvent contenir des données mises en corrélation à partir de plusieurs NF, en particulier si les NF proviennent du même fournisseur, comme les UPF, SMF et AMF d’un fournisseur de cœur de paquet mobile. Chaque produit de données apparaît sous la forme d’une ressource Azure unique dans votre groupe de ressources et votre abonnement. Vous pouvez déployer plusieurs produits de données pour différentes catégories de données, par exemple différentes NF de cœur de paquet mobile provenant de différents fournisseurs, ou un cœur de paquet mobile plus un produit de données RAN (Radio Access Network).
Microsoft publie plusieurs produits de données, dont quelques exemples figurent dans l’image suivante. Les partenaires et les opérateurs peuvent également concevoir et publier des produits de données à l’aide de la fabrique de produits de données Azure Operator Insights (préversion). Pour plus d’informations, consultez la vue d’ensemble de la fabrique de produits de données.
Le déploiement d’un produit de données Azure Operator Insights crée la ressource et un groupe de ressources managé dans votre abonnement. Le groupe de ressources managé contient une instance d’Azure Key Vault. L’instance de Key Vault contient une signature d’accès partagé (SAP) que vous pouvez utiliser pour vous authentifier lorsque vous chargez des fichiers sur l’URL de stockage d’ingestion du produit de données.
Une fois le déploiement terminé, l’écran Vue d’ensemble de la ressource du produit de données Azure Operator Insights affiche des informations essentielles, notamment :
- Version, produit (type de produit de données) et éditeur.
- URL de stockage d’ingestion (consultez Ingestion des données).
- URL de consommation pour ADLS et KQL (consultez Consommation de données).
Sources de données
Chaque produit de données Azure Operator Insights ingère des données à partir d’une source de données particulière. La source de données peut être :
- Une fonction réseau telle qu’un cœur de paquet mobile (par exemple, Azure Operator 5G Core), un contrôleur SBC pour la voix, un réseau RAN ou un commutateur de transport.
- Une plateforme comme Azure Operator Nexus.
Ingestion des données
Différentes options s’offrent à vous pour ingérer des données de la source dans votre produit de données Azure Operator Insights.
- Utilisation d’un agent d’ingestion Azure Operator Insights – Un agent peut consommer les données de différentes sources et charger les données dans un produit de données Azure Operator Insights. Par exemple, il permet d’extraire des données d’un serveur SFTP ou de terminer un flux TCP d’enregistrements de données améliorés (EDR, Enhanced Data Record). Pour plus d’informations, consultez Vue d’ensemble de l’agent d’ingestion.
- Utilisation d’autres services et outils Azure – Plusieurs outils sont en mesure de charger des données dans un produit de données Azure Operator Insights. Par exemple :
- AzCopy v10 – AzCopy, disponible dans Stockage Azure, est un mécanisme d’ingestion robuste, à débit élevé et fiable sur les liens à faible latence et les liens à latence élevée. Avec
azcopy sync, vous pouvez utiliser une tâche cron pour automatiser l’ingestion à partir d’une machine virtuelle locale et obtenir une ingestion « gratuite » dans le produit de données (à l’exception du coût de la machine virtuelle locale et de la mise en réseau). - Azure Data Factory : consultez Utiliser Azure Data Factory pour ingérer des données dans un produit de données Azure Operator Insights.
- AzCopy v10 – AzCopy, disponible dans Stockage Azure, est un mécanisme d’ingestion robuste, à débit élevé et fiable sur les liens à faible latence et les liens à latence élevée. Avec
- Utilisation des exemples de code disponibles dans le référentiel d’exemples Azure Operator Insights comme base pour créer votre propre agent d’ingestion ou script pour charger des données dans un produit de données Azure Operator Insights.
Connectivité Azure
Il existe plusieurs façons de connecter vos centres de données privés locaux où résident vos sources de données de fonctions réseau au cloud Azure. Pour obtenir une présentation générale des options, consultez Connectivité à Azure – Cloud Adoption Framework. Pour obtenir des recommandations propres aux télécommunications, consultez la zone d’atterrissage Network Analytics pour les opérateurs.
Consommation des données
Les produits de données Azure Operator Insights offrent deux URL de consommation pour accéder aux données dans le produit de données :
- URL de consommation ADLS donnant accès aux fichiers Parquet pour la consommation ou l’intégration de type lot avec les outils IA/ML.
- URL de consommation KQL prenant en charge le Langage de requête Kusto pour l’analyse en temps réel, la création de rapports et les requêtes ad hoc.
Il est possible de construire plusieurs intégrations possibles sur l’une de ces URL de consommation ou les deux.
| Pris en charge avec l’URL de consommation ADLS du produit de données | Pris en charge avec l’URL de consommation KQL du produit de données | |
|---|---|---|
| Tableaux de bord Azure Data Explorer | ❌ | ✅ |
| Base de données d’abonnés Azure Data Explorer | ❌ | ✅ |
| Rapports Power BI | ✅ | ✅ |
| Microsoft Fabric | ✅ | ✅ |
| Azure Machine Learning Studio | ✅ | ❌ |
| Azure Databricks | ✅ | ✅ |
| Azure Logic Apps | ❌ | ✅ |
| Azure Storage Explorer | ✅ | ❌ |
| AZCopy | ✅ | ❌ |
Options et contrôles de configuration de produits de données
Les produits de données Azure Operator Insights exposent plusieurs options de configuration que vous pouvez définir au moment du premier déploiement ou modifier après le déploiement.
| Description | Configurable | Plus d’informations | |
|---|---|---|---|
| Intégration à Microsoft Purview | L’activation de l’intégration à Purview pendant le déploiement entraîne la publication sur Purview de l’existence du produit de données et de ses tables de types de données, schémas et traçabilités, ainsi que leur inclusion dans le catalogue de données de Purview que peut voir votre organisation. | Au moment du déploiement | Utiliser Microsoft Purview avec un produit de données Azure Operator Insights |
| Clés gérées par le client pour le stockage de produits de données | Les produits de données Azure Operator Insights peuvent sécuriser vos données à l’aide de clés gérées par Microsoft ou de clés gérées par le client. | Au moment du déploiement | Configurer des ressources pour le chiffrement de données basé sur CMK ou Microsoft Purview |
| Connectivité pour les URL d’ingestion et de consommation ADLS | Vous pouvez configurer les produits de données Azure Operator Insights pour autoriser l’accès public à partir de tous les réseaux ou de réseaux virtuels et d’adresses IP spécifiques. | Au moment du déploiement. Si vous procédez au déploiement avec des réseaux virtuels et des adresses IP spécifiques, vous pouvez ajouter ou supprimer des réseaux et des adresses IP après le déploiement. | -- |
| Connectivité pour l’URL de consommation KQL | Vous pouvez configurer les produits de données Azure Operator Insights pour autoriser l’accès public à partir de tous les réseaux ou d’adresses IP spécifiques. | Au moment du déploiement. Si vous procédez au déploiement avec des adresses IP spécifiques, vous pouvez ajouter ou supprimer des adresses IP après le déploiement. | -- |
| Conservation des données et taille du cache chaud | Les produits de données Azure Operator Insights sont initialement déployés avec des périodes de conservation par défaut et des durées de cache chaud KQL pour chaque type de données (groupe de données au sein d’un produit de données). Vous pouvez définir des seuils personnalisés. | Après le déploiement | Types de données dans Azure Operator Insights |
| Contrôle d’accès pour l’URL de consommation ADLS | L’accès à l’URL de consommation ADLS est géré sur un produit de données Azure Operator Insights en générant un jeton SAP après le déploiement. | Après le déploiement | -- |
| Contrôle d’accès pour l’URL de consommation KQL | L’accès à l’URL de consommation KQL est accordé en ajoutant un principal (utilisateur individuel, groupe ou identité managée) en tant que lecteur ou lecteur restreint. | Après le déploiement | Gérer les autorisations sur l’URL de consommation KQL |
Surveillance
Après avoir déployé un produit de données, vous pouvez le monitorer pour vérifier son bon fonctionnement ou résoudre des problèmes à l’aide de métriques, de journaux de ressources et de journaux d’activité. Pour plus d’informations, consultez Monitoring d’Azure Operator Insights.