Architektura Szczegółowe informacje operatora platformy Azure

Usługa Azure Operator Szczegółowe informacje to w pełni zarządzana usługa, która umożliwia zbieranie i analizowanie ogromnych ilości danych sieciowych zebranych z złożonych funkcji sieciowych wieloczęściowych lub wielu dostawców. Zapewnia ona statystyczne, uczenie maszynowe i oparte na sztucznej inteligencji szczegółowe informacje dotyczące obciążeń specyficznych dla operatorów, aby ułatwić operatorom zrozumienie kondycji sieci i jakości środowisk subskrybentów niemal w czasie rzeczywistym. Aby uzyskać więcej informacji na temat problemu, który operator platformy Azure Szczegółowe informacje rozwiązuje, zobacz ogólne omówienie Szczegółowe informacje operatorów platformy Azure.

Operator platformy Azure Szczegółowe informacje wdraża zasób produktu danych w celu hermetyzacji określonej kategorii lub przestrzeni nazw danych. Usługa Azure Operator Szczegółowe informacje umożliwia architekturę siatki danych czwartej generacji, która oferuje federację czasu wykonywania zapytań w celu korelowania i wykonywania zapytań względem wielu produktów danych.

Na poniższym diagramie przedstawiono architekturę produktu danych Szczegółowe informacje operatora platformy Azure oraz otaczające usługi, z którymi współdziała.

Operator platformy Azure Szczegółowe informacje Data Product należy do własnej grupy zasobów. Wdraża ona zarządzaną grupę zasobów zawierającą wystąpienie usługi Azure Key Vault, które udostępnia token sygnatury dostępu współdzielonego (SAS) na potrzeby magazynu pozyskiwania. Token SAS jest używany do uwierzytelniania podczas pozyskiwania danych. Opcje pozyskiwania danych obejmują agentów pozyskiwania operatorów platformy Azure Szczegółowe informacje; Narzędzia platformy Azure, takie jak AzCopy, Eksplorator usługi Azure Storage i Azure Data Factory, oraz mechanizmy oparte na kodzie. Opcje pozyskiwania mogą przekazywać dane ze źródeł danych, takich jak produkty i usługi firmy Microsoft, produkty i platformy innych firm. Opcje pozyskiwania danych mogą korzystać z publicznego Internetu, usługi ExpressRoute lub usługi Azure VPN Gateway. Produkty danych udostępniają dane za pośrednictwem adresu URL użycia usługi ADLS i adresu URL użycia języka KQL. Aplikacje i usługi, które mogą korzystać z danych, obejmują usługę Azure Data Explorer (w pulpitach nawigacyjnych i bazę danych obserwowanych), Microsoft Power BI, Microsoft Fabric, Azure Machine Edukacja Studio, Azure Databricks, Azure Logic Apps, Eksplorator usługi Azure Storage, AzCopy i aplikacje i usługi innych firm. Opcjonalne funkcje i możliwości operatora platformy Azure Szczegółowe informacje obejmują usługę Azure Monitor dla dzienników i metryk, klucze zarządzane przez klienta, integrację usługi Purview z wykazem danych, ograniczone adresy IP lub prywatne sieci na potrzeby dostępu do danych, kontrolę dostępu opartą na rolach identyfikatora Firmy Microsoft dla użycia języka KQL oraz przechowywanie danych i rozmiary gorącej pamięci podręcznej.

W pozostałej części tego artykułu omówiono następujące zagadnienia:

• Wdrażanie produktów danych Szczegółowe informacje operatorów platformy Azure.
• Źródła danych, które są źródłem danych usługi Azure Operator Szczegółowe informacje Data Product.
• Opcje pozyskiwania danych z tych źródeł do usługi Azure Operator Szczegółowe informacje Produkt danych.
• Opcje łączności platformy Azure umożliwiające pobieranie danych z lokalnego prywatnego centrum danych na platformę Azure, gdzie znajdują się produkty danych Szczegółowe informacje operatora platformy Azure.
• Adresy URL użycia uwidocznione przez produkt Szczegółowe informacje danych operatora platformy Azure.
• Opcje konfiguracji i kontrolki dostępne podczas wdrażania lub po wdrożeniu produktu Azure Operator Szczegółowe informacje Data Product.
• Metody monitorowania produktu danych Szczegółowe informacje operatora platformy Azure.

Wdrażanie produktów danych

Możesz wdrożyć usługę Azure Operator Szczegółowe informacje Data Products przy użyciu dowolnego standardowego interfejsu platformy Azure, w tym witryny Azure Portal, interfejsu wiersza polecenia platformy Azure, programu Azure PowerShell lub bezpośrednich wywołań interfejsu API usługi Azure Resource Manager (ARM). Aby zapoznać się z przewodnikiem Szybki start dotyczącym wdrażania za pomocą witryny Azure Portal lub interfejsu wiersza polecenia platformy Azure, zobacz Tworzenie operatora platformy Azure Szczegółowe informacje Data Product. Podczas wdrażania produktu danych można włączyć określone funkcje, takie jak integracja z usługą Microsoft Purview, klucze zarządzane przez klienta na potrzeby szyfrowania danych lub ograniczony dostęp do produktu danych. Aby uzyskać więcej informacji na temat funkcji, które można włączyć we wdrożeniu, zobacz Opcje i kontrolki konfiguracji produktu danych.

Każdy operator platformy Azure Szczegółowe informacje Data Product ma zakres dla danej kategorii lub przestrzeni nazw danych. Przykładem są dane z jednej funkcji sieciowej (NF), takiej jak głos SBC. Niektóre produkty danych mogą zawierać skorelowane dane z wielu NFs, szczególnie jeśli NFs pochodzą od tego samego dostawcy, takiego jak UPF, SMF i AMF od dostawcy rdzeni pakietów mobilnych. Każdy produkt danych jest wyświetlany jako pojedynczy zasób platformy Azure w grupie zasobów i subskrypcji. Można wdrożyć wiele produktów danych dla różnych kategorii danych, na przykład różnych sieciowych NFS pakietów mobilnych od różnych dostawców lub rdzeni pakietów mobilnych oraz produktu danych sieci dostępu radiowego (RAN).

Firma Microsoft publikuje kilka produktów danych; Na poniższej ilustracji przedstawiono kilka przykładów. Partnerzy i operatorzy mogą również projektować i publikować produkty danych przy użyciu usługi Azure Operator Szczegółowe informacje fabryki produktów danych (wersja zapoznawcza). Aby uzyskać więcej informacji na temat fabryki produktów danych, zobacz omówienie fabryki produktów danych.

Wdrożenie usługi Azure Operator Szczegółowe informacje Data Product tworzy sam zasób i zarządzaną grupę zasobów w ramach subskrypcji. Zarządzana grupa zasobów zawiera wystąpienie usługi Azure Key Vault. Wystąpienie usługi Key Vault zawiera sygnaturę dostępu współdzielonego (SAS), której można użyć do uwierzytelniania podczas przekazywania plików do adresu URL magazynu pozyskiwania danych.

Po wdrożeniu ekran Przegląd zasobu Azure Operator Szczegółowe informacje Data Product zawiera podstawowe informacje, w tym:

• Wersja, produkt (typ produktu danych) i wydawca.
• Adresy URL magazynu pozyskiwania (zobacz Pozyskiwanie danych).
• Adresy URL użycia dla usług ADLS i KQL (zobacz Użycie danych).

Źródła danych

Każdy operator platformy Azure Szczegółowe informacje dane produkt pozyskuje dane z określonego źródła danych. Źródło danych może być następujące:

• Funkcja sieciowa, taka jak rdzeń pakietów mobilnych (np. Azure Operator 5G Core), kontroler granic sesji głosowej (SBC), sieć dostępu radiowego (RAN) lub przełącznik transportu.
• Platforma, taka jak Operator platformy Azure Nexus.

Pozyskiwanie danych

Istnieje szereg opcji pozyskiwania danych ze źródła do produktu Azure Operator Szczegółowe informacje Data Product.

• Korzystanie z agenta pozyskiwania Szczegółowe informacje operatora platformy Azure — może to wykorzystywać dane z różnych źródeł i przekazywać dane do usługi Azure Operator Szczegółowe informacje Data Product. Na przykład obsługuje ściąganie danych z serwera SFTP lub kończenie strumienia TCP rozszerzonych rekordów danych (EDR). Aby uzyskać więcej informacji, zobacz Omówienie agenta pozyskiwania.
• Korzystanie z innych usług i narzędzi platformy Azure — wiele narzędzi może przekazywać dane do usługi Azure Operator Szczegółowe informacje Data Product. Na przykład: .
  • AzCopy w wersji 10 — narzędzie AzCopy z usługi Azure Storage to niezawodny, wysoki przepływność i niezawodny mechanizm pozyskiwania zarówno w przypadku łączy o małych opóźnieniach, jak i linków o dużym opóźnieniu. Za azcopy syncpomocą narzędzia cron można zautomatyzować pozyskiwanie z lokalnej maszyny wirtualnej i uzyskać "bezpłatne" pozyskiwanie danych do produktu danych (z wyjątkiem kosztów lokalnej maszyny wirtualnej i sieci).
  • Azure Data Factory — zobacz Używanie usługi Azure Data Factory do pozyskiwania danych do produktu Szczegółowe informacje danych operatora platformy Azure.
• Korzystając z przykładowych przykładów kodu dostępnych w repozytorium usługi Azure Operator Szczegółowe informacje jako podstawy do tworzenia własnego agenta pozyskiwania lub skryptu do przekazywania danych do operatora platformy Azure Szczegółowe informacje Data Product.

Łączność platformy Azure

Istnieje wiele sposobów łączenia lokalnych prywatnych centrów danych, w których znajdują się źródła danych funkcji sieciowej z chmurą platformy Azure. Aby zapoznać się z ogólnym omówieniem opcji, zobacz Połączenie ivity to Azure — Cloud Adoption Framework. Aby zapoznać się z zaleceniami specyficznymi dla telco, zobacz Strefa docelowa analizy sieci dla operatorów.

Zużycie danych

Usługa Azure Operator Szczegółowe informacje Data Products oferuje dwa adresy URL użycia na potrzeby uzyskiwania dostępu do danych w produkcie danych:

• Adres URL użycia usługi ADLS umożliwiający dostęp do plików Parquet na potrzeby użycia stylu wsadowego lub integracji z narzędziami sztucznej inteligencji/uczenia maszynowego.
• Adres URL użycia języka KQL obsługujący język zapytań Kusto dla zapytań analitycznych, raportowania i adhoc w czasie rzeczywistym.

Istnieje wiele możliwych integracji, które można utworzyć na podstawie jednego lub obu tych adresów URL użycia.

	Obsługiwane przy użyciu adresu URL użycia usługi ADLS produktu danych	Obsługiwane przy użyciu adresu URL użycia języka KQL produktu danych
Pulpity nawigacyjne usługi Azure Data Explorer	❌	✅
Baza danych obserwowanej usługi Azure Data Explorer	❌	✅
Raporty usługi Power BI	✅	✅
Microsoft Fabric	✅	✅
Azure Machine Learning Studio	✅	❌
Azure Databricks	✅	✅
Azure Logic Apps	❌	✅
Eksplorator usługi Azure Storage	✅	❌
AzCopy	✅	❌

Opcje i kontrolki konfiguracji produktu danych

Usługa Azure Operator Szczegółowe informacje Data Products ma kilka opcji konfiguracji, które można ustawić podczas pierwszego wdrażania lub modyfikacji po wdrożeniu.

	opis	W przypadku konfigurowania	Więcej informacji
Integracja z usługą Microsoft Purview	Włączenie integracji usługi Purview podczas wdrażania powoduje istnienie produktów danych i jej tabel typów danych, schematów i pochodzenia danych, które mają być publikowane w usłudze Purview i widoczne dla organizacji w wykazie danych usługi Purview.	Podczas wdrażania	Używanie usługi Microsoft Purview z produktem danych Szczegółowe informacje operatora platformy Azure
Klucze zarządzane przez klienta dla magazynu danych	Usługa Azure Operator Szczegółowe informacje Data Products może zabezpieczyć dane przy użyciu kluczy zarządzanych przez firmę Microsoft lub kluczy zarządzanych przez klienta.	Podczas wdrażania	Konfigurowanie zasobów na potrzeby szyfrowania danych opartego na kluczu cmk lub usługi Microsoft Purview
Połączenie ivity na potrzeby pozyskiwania i adresów URL użycia usługi ADLS	Usługi Azure Operator Szczegółowe informacje Data Products można skonfigurować tak, aby zezwalać na dostęp publiczny ze wszystkich sieci lub wybranych sieci wirtualnych i adresów IP.	We wdrożeniu. W przypadku wdrażania przy użyciu wybranych sieci wirtualnych i adresów IP można dodawać lub usuwać sieci i adresy IP po wdrożeniu.	--
Połączenie ivity dla adresu URL użycia języka KQL	Produkty danych platformy Azure Szczegółowe informacje można skonfigurować tak, aby zezwalać na dostęp publiczny ze wszystkich sieci lub wybranych adresów IP.	We wdrożeniu. W przypadku wdrożenia przy użyciu wybranych adresów IP można dodać lub usunąć adresy IP po wdrożeniu.	--
Przechowywanie danych i rozmiar gorącej pamięci podręcznej	Usługa Azure Operator Szczegółowe informacje Produkty danych są początkowo wdrażane z domyślnymi okresami przechowywania i czasami trwania gorącej pamięci podręcznej KQL dla każdego typu danych (grupy danych w produkcie danych). Możesz ustawić niestandardowe progi	Po wdrożeniu	Typy danych w usłudze Azure Operator Szczegółowe informacje
Kontrola dostępu pod kątem adresu URL użycia usługi ADLS	Dostęp do adresu URL użycia usługi ADLS jest zarządzany w usłudze Azure Operator Szczegółowe informacje Data Product przez wygenerowanie tokenu SAS po wdrożeniu.	Po wdrożeniu	--
Kontrola dostępu dla adresu URL użycia języka KQL	Dostęp do adresu URL użycia KQL jest udzielany przez dodanie podmiotu zabezpieczeń (który może być indywidualnym użytkownikiem, grupą lub tożsamością zarządzaną) jako czytelnik lub czytelnik z ograniczeniami.	Po wdrożeniu	Zarządzanie uprawnieniami do adresu URL użycia języka KQL

Monitorowanie

Po wdrożeniu produktu danych można monitorować go pod kątem dobrej kondycji operacji lub rozwiązywania problemów przy użyciu metryk, dzienników zasobów i dzienników aktywności. Aby uzyskać więcej informacji, zobacz Monitorowanie Szczegółowe informacje operatora platformy Azure.

Następny krok

Dowiedz się więcej o ciągłości działania i odzyskiwaniu po awarii