Arkitektur för Azure Operator Insights

Azure Operator Insights är en fullständigt hanterad tjänst som möjliggör insamling och analys av stora mängder nätverksdata som samlats in från komplexa nätverksfunktioner i flera delar eller flera leverantörer. Det ger statistiska, maskininlärnings- och AI-baserade insikter för operatörsspecifika arbetsbelastningar för att hjälpa operatörerna att förstå hälsotillståndet för sina nätverk och kvaliteten på sina prenumeranters upplevelser nästan i realtid. Mer information om problemet med Azure Operator Insights finns i den allmänna översikten över Azure Operator Insights.

Azure Operator Insights distribuerar en dataproduktresurs för att kapsla in en specifik kategori eller namnrymd med data. Azure Operator Insights möjliggör en fjärde generationens datanätsarkitektur, som erbjuder frågetidsfederation för att korrelera och köra frågor mellan flera dataprodukter.

Följande diagram visar arkitekturen för en Azure Operator Insights-dataprodukt och de omgivande tjänster som den interagerar med.

En Azure Operator Insights-dataprodukt finns i en egen resursgrupp. Den distribuerar en hanterad resursgrupp som innehåller en Azure Key Vault-instans som tillhandahåller en SAS-token (signatur för delad åtkomst) för inmatningslagring. SAS-token används för autentisering vid inmatning av data. Alternativen för att mata in data är Azure Operator Insights-inmatningsagenter. Azure-verktyg som AzCopy, Azure Storage Explorer och Azure Data Factory. och kodbaserade mekanismer. Inmatningsalternativen kan ladda upp data från datakällor som Microsofts produkter och tjänster, produkter och plattformar som inte kommer från Microsoft. Datainmatningsalternativen kan använda det offentliga Internet, ExpressRoute eller Azure VPN Gateway. Dataprodukter gör data tillgängliga via en URL för ADLS-förbrukning och en KQL-förbruknings-URL. Program och tjänster som kan använda data inkluderar Azure Data Explorer (i instrumentpaneler och en uppföljningsdatabas), Microsoft Power BI, Microsoft Fabric, Azure Machine Learning-studio, Azure Databricks, Azure Logic Apps, Azure Storage Explorer, AzCopy och program och tjänster som inte kommer från Microsoft. De valfria funktionerna i Azure Operator Insights omfattar Azure Monitor för loggar och mått, kundhanterade nycklar, Purview-integrering för datakatalog, begränsade IP-adresser eller privata nätverk för dataåtkomst, rollbaserad åtkomstkontroll i Microsoft Entra-ID för KQL-förbrukning samt datakvarhållning och storlekar för frekvent cachelagring.

Resten av den här artikeln ger en översikt över:

• Distribution av Azure Operator Insights-dataprodukter.
• Datakällor som matar en Azure Operator Insights-dataprodukt.
• Inmatningsalternativ för att hämta data från dessa källor till en Azure Operator Insights-dataprodukt.
• Azure-anslutningsalternativ för att hämta data från ett lokalt privat datacenter till Azure, där Azure Operator Insights Data Products finns.
• Förbruknings-URL:er som exponeras av en Azure Operator Insights-dataprodukt.
• Konfigurationsalternativ och kontroller som är tillgängliga när du distribuerar eller efter distributionen av en Azure Operator Insights-dataprodukt.
• Metoder för att övervaka en Azure Operator Insights-dataprodukt.

Distribution av dataprodukter

Du kan distribuera Azure Operator Insights-dataprodukter med valfritt Azure-standardgränssnitt, inklusive Azure-portalen, Azure CLI, Azure PowerShell eller direktanrop till ARM-API:et (Azure Resource Manager). Se Skapa en Azure Operator Insights-dataprodukt för en snabbstartsguide för distribution med Azure-portalen eller Azure CLI. När du distribuerar en dataprodukt kan du aktivera specifika funktioner som integrering med Microsoft Purview, kundhanterade nycklar för datakryptering eller begränsad åtkomst till dataprodukten. Mer information om funktioner som du kan aktivera vid distribution finns i Konfigurationsalternativ och kontroller för dataprodukt.

Varje Azure Operator Insights-dataprodukt är begränsad till en viss kategori eller namnrymd för data. Ett exempel är data från en enda nätverksfunktion (NF), till exempel en röst-SBC. Vissa dataprodukter kan innehålla korrelerade data från flera NF:er, särskilt om NF:erna kommer från samma leverantör, till exempel UPF, SMF och AMF från en mobil paketkärnleverantör. Varje dataprodukt visas som en enskild Azure-resurs i resursgruppen och prenumerationen. Du kan distribuera flera dataprodukter för olika kategorier av data, till exempel olika mobila paketkärn-NF:er från olika leverantörer, eller en mobil paketkärna plus ett RAN-dataprodukt (Radio Access Network).

Microsoft publicerar flera dataprodukter; följande bild visar några exempel. Partner och operatörer kan också utforma och publicera dataprodukter med hjälp av Azure Operator Insights-dataproduktfabriken (förhandsversion). Mer information om dataproduktfabriken finns i översikten över dataproduktfabriken.

När du distribuerar en Azure Operator Insights-dataprodukt skapas själva resursen och en hanterad resursgrupp i din prenumeration. Den hanterade resursgruppen innehåller en Azure Key Vault-instans. Key Vault-instansen innehåller en signatur för delad åtkomst (SAS) som du kan använda för att autentisera när du laddar upp filer till dataproduktens inmatningslagrings-URL.

När den har distribuerats visar översiktsskärmen för Azure Operator Insights Data Product-resursen viktig information, inklusive:

• Version, produkt (dataprodukttyp) och utgivare.
• Url:er för inmatningslagring (se Datainmatning).
• Förbruknings-URL:er för ADLS och KQL (se Dataförbrukning).

Datakällor

Varje Azure Operator Insights-dataprodukt matar in data från en viss datakälla. Datakällan kan vara:

• En nätverksfunktion, till exempel en mobil paketkärna (till exempel Azure Operator 5G Core), röstsessionsgränskontrollant (SBC), radioåtkomstnätverk (RAN) eller transportväxel.
• En plattform som Azure Operator Nexus.

Datainsamling

Det finns en rad alternativ för att mata in data från källan till din Azure Operator Insights-dataprodukt.

• Använda en Azure Operator Insights-inmatningsagent – Detta kan använda data från olika källor och ladda upp data till en Azure Operator Insights-dataprodukt. Den har till exempel stöd för att hämta data från en SFTP-server eller avsluta en TCP-ström med förbättrade dataposter (Identifiering och åtgärd på slutpunkt). Mer information finns i Översikt över inmatningsagent.
• Använda andra Azure-tjänster och -verktyg – Flera verktyg kan ladda upp data till en Azure Operator Insights-dataprodukt. Till exempel:
  • AzCopy v10 – AzCopy från Azure Storage är en robust, hög dataflödesmekanism och tillförlitlig inmatningsmekanism för både länkar med låg latens och länkar med långa svarstider. Med azcopy synckan du använda cron för att automatisera inmatning från en lokal virtuell dator och uppnå "kostnadsfri" inmatning i dataprodukten (förutom kostnaden för den lokala virtuella datorn och nätverk).
  • Azure Data Factory
• Använda kodexemplen som är tillgängliga på Azure Operator Insights-exempellagringsplatsen som grund för att skapa en egen inmatningsagent eller ett eget skript för att ladda upp data till en Azure Operator Insights-dataprodukt.

Azure-anslutning

Det finns flera sätt att ansluta dina lokala privata datacenter där dina nätverksfunktionsdatakällor finns till Azure-molnet. En allmän översikt över alternativen finns i Anslut ivitet för Azure – Cloud Adoption Framework. Information om telco-specifika rekommendationer finns i Landningszonen för nätverksanalys för operatörer.

Dataförbrukning

Azure Operator Insights Data Products erbjuder två förbruknings-URL:er för åtkomst till data i dataprodukten:

• ADLS-förbruknings-URL som ger åtkomst till Parquet-filer för användning av batchformat eller integrering med AI/ML-verktyg.
• KQL-förbruknings-URL som stöder Kusto-frågespråk för realtidsanalys, rapportering och adhoc-frågor.

Det finns flera möjliga integreringar som kan byggas ovanpå en eller båda av dessa förbruknings-URL:er.

	Stöds med URL för ADLS-förbrukning för dataprodukt	Stöds med URL för KQL-förbrukning för dataprodukt
Instrumentpaneler i Azure Data Explorer	❌	✅
Azure Data Explorer-efterföljardatabas	❌	✅
Power BI-rapporter	✅	✅
Microsoft Fabric	✅	✅
Azure Machine Learning Studio	✅	❌
Azure Databricks	✅	✅
Azure Logic App-appar	❌	✅
Azure Lagringsutforskaren	✅	❌
AzCopy	✅	❌

Konfigurationsalternativ och kontroller för dataprodukt

Azure Operator Insights Data Products har flera konfigurationsalternativ som kan anges när du först distribuerar eller ändras efter distributionen.

	beskrivning	När det går att konfigurera	Mer information
Integrering med Microsoft Purview	Om Purview-integreringen aktiveras under distributionen kan dataprodukten och dess datatyptabeller, scheman och ursprung publiceras till Purview och visas för din organisation i Purviews datakatalog.	Vid distribution	Använda Microsoft Purview med en Azure Operator Insights-dataprodukt
Kundhanterade nycklar för dataproduktlagring	Azure Operator Insights Data Products kan skydda dina data med hjälp av Microsoft Managed Keys eller kundhanterade nycklar.	Vid distribution	Konfigurera resurser för CMK-baserad datakryptering eller Microsoft Purview
Anslut ivitet för inmatning och URL:er för ADLS-förbrukning	Azure Operator Insights Data Products kan konfigureras för att tillåta offentlig åtkomst från alla nätverk eller valda virtuella nätverk och IP-adresser.	Vid distribution. Om du distribuerar med valda virtuella nätverk och IP-adresser kan du lägga till eller ta bort nätverk och IP-adresser efter distributionen.	--
Anslut ivitet för KQL-förbruknings-URL:en	Azure Operator Insights Data Products kan konfigureras för att tillåta offentlig åtkomst från alla nätverk eller valda IP-adresser.	Vid distribution. Om du distribuerar med valda IP-adresser kan du lägga till eller ta bort IP-adresser efter distributionen.	--
Datakvarhållning och storlek på frekvent cache	Azure Operator Insights-dataprodukter distribueras ursprungligen med standardkvarhållningsperioder och KQL-varaktigheter för frekvent cache för varje datatyp (grupp med data i en dataprodukt). Du kan ange anpassade tröskelvärden	Efter distributionen	Datatyper i Azure Operator Insights
Åtkomstkontroll för URL för ADLS-förbrukning	Åtkomst till URL:en för ADLS-förbrukning hanteras på en Azure Operator Insights-dataprodukt genom att generera en SAS-token efter distributionen.	Efter distributionen	--
Åtkomstkontroll för KQL-förbruknings-URL	Åtkomst till KQL-förbruknings-URL:en beviljas genom att lägga till ett huvudnamn (som kan vara en enskild användare, grupp eller hanterad identitet) som läsare eller begränsad läsare.	Efter distributionen	Hantera behörigheter till KQL-förbruknings-URL:en

Övervakning

När du har distribuerat en dataprodukt kan du övervaka den i felfritt drifts- eller felsökningssyfte med hjälp av mått, resursloggar och aktivitetsloggar. Mer information finns i Övervaka Azure Operator Insights.

Gå vidare

Lär dig mer om affärskontinuitet och haveriberedskap