Arkitektur för Azure Operator Insights
Azure Operator Insights är en fullständigt hanterad tjänst som möjliggör insamling och analys av stora mängder nätverksdata som samlats in från komplexa nätverksfunktioner i flera delar eller flera leverantörer. Det ger statistiska, maskininlärnings- och AI-baserade insikter för operatörsspecifika arbetsbelastningar för att hjälpa operatörerna att förstå hälsotillståndet för sina nätverk och kvaliteten på sina prenumeranters upplevelser nästan i realtid. Mer information om problemet med Azure Operator Insights finns i den allmänna översikten över Azure Operator Insights.
Azure Operator Insights distribuerar en dataproduktresurs för att kapsla in en specifik kategori eller namnrymd med data. Azure Operator Insights möjliggör en fjärde generationens datanätsarkitektur, som erbjuder frågetidsfederation för att korrelera och köra frågor mellan flera dataprodukter.
Följande diagram visar arkitekturen för en Azure Operator Insights-dataprodukt och de omgivande tjänster som den interagerar med.
Resten av den här artikeln ger en översikt över:
- Distribution av Azure Operator Insights-dataprodukter.
- Datakällor som matar en Azure Operator Insights-dataprodukt.
- Inmatningsalternativ för att hämta data från dessa källor till en Azure Operator Insights-dataprodukt.
- Azure-anslutningsalternativ för att hämta data från ett lokalt privat datacenter till Azure, där Azure Operator Insights Data Products finns.
- Förbruknings-URL:er som exponeras av en Azure Operator Insights-dataprodukt.
- Konfigurationsalternativ och kontroller som är tillgängliga när du distribuerar eller efter distributionen av en Azure Operator Insights-dataprodukt.
- Metoder för att övervaka en Azure Operator Insights-dataprodukt.
Distribution av dataprodukter
Du kan distribuera Azure Operator Insights-dataprodukter med valfritt Azure-standardgränssnitt, inklusive Azure-portalen, Azure CLI, Azure PowerShell eller direktanrop till ARM-API:et (Azure Resource Manager). Se Skapa en Azure Operator Insights-dataprodukt för en snabbstartsguide för distribution med Azure-portalen eller Azure CLI. När du distribuerar en dataprodukt kan du aktivera specifika funktioner som integrering med Microsoft Purview, kundhanterade nycklar för datakryptering eller begränsad åtkomst till dataprodukten. Mer information om funktioner som du kan aktivera vid distribution finns i Konfigurationsalternativ och kontroller för dataprodukt.
Varje Azure Operator Insights-dataprodukt är begränsad till en viss kategori eller namnrymd för data. Ett exempel är data från en enda nätverksfunktion (NF), till exempel en röst-SBC. Vissa dataprodukter kan innehålla korrelerade data från flera NF:er, särskilt om NF:erna kommer från samma leverantör, till exempel UPF, SMF och AMF från en mobil paketkärnleverantör. Varje dataprodukt visas som en enskild Azure-resurs i resursgruppen och prenumerationen. Du kan distribuera flera dataprodukter för olika kategorier av data, till exempel olika mobila paketkärn-NF:er från olika leverantörer, eller en mobil paketkärna plus ett RAN-dataprodukt (Radio Access Network).
Microsoft publicerar flera dataprodukter; följande bild visar några exempel. Partner och operatörer kan också utforma och publicera dataprodukter med hjälp av Azure Operator Insights-dataproduktfabriken (förhandsversion). Mer information om dataproduktfabriken finns i översikten över dataproduktfabriken.
När du distribuerar en Azure Operator Insights-dataprodukt skapas själva resursen och en hanterad resursgrupp i din prenumeration. Den hanterade resursgruppen innehåller en Azure Key Vault-instans. Key Vault-instansen innehåller en signatur för delad åtkomst (SAS) som du kan använda för att autentisera när du laddar upp filer till dataproduktens inmatningslagrings-URL.
När den har distribuerats visar översiktsskärmen för Azure Operator Insights Data Product-resursen viktig information, inklusive:
- Version, produkt (dataprodukttyp) och utgivare.
- Url:er för inmatningslagring (se Datainmatning).
- Förbruknings-URL:er för ADLS och KQL (se Dataförbrukning).
Datakällor
Varje Azure Operator Insights-dataprodukt matar in data från en viss datakälla. Datakällan kan vara:
- En nätverksfunktion, till exempel en mobil paketkärna (till exempel Azure Operator 5G Core), röstsessionsgränskontrollant (SBC), radioåtkomstnätverk (RAN) eller transportväxel.
- En plattform som Azure Operator Nexus.
Datainsamling
Det finns en rad alternativ för att mata in data från källan till din Azure Operator Insights-dataprodukt.
- Använda en Azure Operator Insights-inmatningsagent – Detta kan använda data från olika källor och ladda upp data till en Azure Operator Insights-dataprodukt. Den har till exempel stöd för att hämta data från en SFTP-server eller avsluta en TCP-ström med förbättrade dataposter (Identifiering och åtgärd på slutpunkt). Mer information finns i Översikt över inmatningsagent.
- Använda andra Azure-tjänster och -verktyg – Flera verktyg kan ladda upp data till en Azure Operator Insights-dataprodukt. Till exempel:
- AzCopy v10 – AzCopy från Azure Storage är en robust, hög dataflödesmekanism och tillförlitlig inmatningsmekanism för både länkar med låg latens och länkar med långa svarstider. Med
azcopy sync
kan du använda cron för att automatisera inmatning från en lokal virtuell dator och uppnå "kostnadsfri" inmatning i dataprodukten (förutom kostnaden för den lokala virtuella datorn och nätverk). - Azure Data Factory
- AzCopy v10 – AzCopy från Azure Storage är en robust, hög dataflödesmekanism och tillförlitlig inmatningsmekanism för både länkar med låg latens och länkar med långa svarstider. Med
- Använda kodexemplen som är tillgängliga på Azure Operator Insights-exempellagringsplatsen som grund för att skapa en egen inmatningsagent eller ett eget skript för att ladda upp data till en Azure Operator Insights-dataprodukt.
Azure-anslutning
Det finns flera sätt att ansluta dina lokala privata datacenter där dina nätverksfunktionsdatakällor finns till Azure-molnet. En allmän översikt över alternativen finns i Anslut ivitet för Azure – Cloud Adoption Framework. Information om telco-specifika rekommendationer finns i Landningszonen för nätverksanalys för operatörer.
Dataförbrukning
Azure Operator Insights Data Products erbjuder två förbruknings-URL:er för åtkomst till data i dataprodukten:
- ADLS-förbruknings-URL som ger åtkomst till Parquet-filer för användning av batchformat eller integrering med AI/ML-verktyg.
- KQL-förbruknings-URL som stöder Kusto-frågespråk för realtidsanalys, rapportering och adhoc-frågor.
Det finns flera möjliga integreringar som kan byggas ovanpå en eller båda av dessa förbruknings-URL:er.
Stöds med URL för ADLS-förbrukning för dataprodukt | Stöds med URL för KQL-förbrukning för dataprodukt | |
---|---|---|
Instrumentpaneler i Azure Data Explorer | ❌ | ✅ |
Azure Data Explorer-efterföljardatabas | ❌ | ✅ |
Power BI-rapporter | ✅ | ✅ |
Microsoft Fabric | ✅ | ✅ |
Azure Machine Learning Studio | ✅ | ❌ |
Azure Databricks | ✅ | ✅ |
Azure Logic App-appar | ❌ | ✅ |
Azure Lagringsutforskaren | ✅ | ❌ |
AzCopy | ✅ | ❌ |
Konfigurationsalternativ och kontroller för dataprodukt
Azure Operator Insights Data Products har flera konfigurationsalternativ som kan anges när du först distribuerar eller ändras efter distributionen.
beskrivning | När det går att konfigurera | Mer information | |
---|---|---|---|
Integrering med Microsoft Purview | Om Purview-integreringen aktiveras under distributionen kan dataprodukten och dess datatyptabeller, scheman och ursprung publiceras till Purview och visas för din organisation i Purviews datakatalog. | Vid distribution | Använda Microsoft Purview med en Azure Operator Insights-dataprodukt |
Kundhanterade nycklar för dataproduktlagring | Azure Operator Insights Data Products kan skydda dina data med hjälp av Microsoft Managed Keys eller kundhanterade nycklar. | Vid distribution | Konfigurera resurser för CMK-baserad datakryptering eller Microsoft Purview |
Anslut ivitet för inmatning och URL:er för ADLS-förbrukning | Azure Operator Insights Data Products kan konfigureras för att tillåta offentlig åtkomst från alla nätverk eller valda virtuella nätverk och IP-adresser. | Vid distribution. Om du distribuerar med valda virtuella nätverk och IP-adresser kan du lägga till eller ta bort nätverk och IP-adresser efter distributionen. | -- |
Anslut ivitet för KQL-förbruknings-URL:en | Azure Operator Insights Data Products kan konfigureras för att tillåta offentlig åtkomst från alla nätverk eller valda IP-adresser. | Vid distribution. Om du distribuerar med valda IP-adresser kan du lägga till eller ta bort IP-adresser efter distributionen. | -- |
Datakvarhållning och storlek på frekvent cache | Azure Operator Insights-dataprodukter distribueras ursprungligen med standardkvarhållningsperioder och KQL-varaktigheter för frekvent cache för varje datatyp (grupp med data i en dataprodukt). Du kan ange anpassade tröskelvärden | Efter distributionen | Datatyper i Azure Operator Insights |
Åtkomstkontroll för URL för ADLS-förbrukning | Åtkomst till URL:en för ADLS-förbrukning hanteras på en Azure Operator Insights-dataprodukt genom att generera en SAS-token efter distributionen. | Efter distributionen | -- |
Åtkomstkontroll för KQL-förbruknings-URL | Åtkomst till KQL-förbruknings-URL:en beviljas genom att lägga till ett huvudnamn (som kan vara en enskild användare, grupp eller hanterad identitet) som läsare eller begränsad läsare. | Efter distributionen | Hantera behörigheter till KQL-förbruknings-URL:en |
Övervakning
När du har distribuerat en dataprodukt kan du övervaka den i felfritt drifts- eller felsökningssyfte med hjälp av mått, resursloggar och aktivitetsloggar. Mer information finns i Övervaka Azure Operator Insights.