Share via

Azure Operator Insights 的架構

  • 發行項

Azure Operator Insights 是完全受控的服務,可收集和分析從複雜多部分或多廠商網路功能收集的大量網路數據。 它提供操作員特定工作負載的統計、機器學習和 AI 型深入解析,以協助操作員瞭解其網路的健康情況,以及其訂閱者體驗的近乎實時品質。 如需 Azure Operator Insights 所解決問題的詳細資訊,請參閱 Azure Operator Insights 的一般概觀。

Azure Operator Insights 會部署數據產品資源,以封裝特定類別或數據命名空間。 Azure Operator Insights 可啟用第四代數據網格架構,可提供查詢時間同盟,讓多個數據產品相互關聯和查詢。

下圖顯示 Azure Operator Insights 數據產品的架構,以及它與其互動的周邊服務。

Azure Operator Insights 的架構圖表。

本文的其餘部分提供下列概觀:

  • 部署 Azure Operator Insights 數據產品。
  • 提供 Azure Operator Insights 數據產品的數據源。
  • 從這些來源擷取數據到 Azure Operator Insights 數據產品的擷取選項。
  • Azure 連線選項可將內部部署私人數據中心的數據傳送至 Azure,Azure Operator Insights 數據產品所在的 Azure。
  • Azure Operator Insights 數據產品公開的取用 URL。
  • 部署或部署 Azure Operator Insights 數據產品之後可用的組態選項和控件。
  • 監視 Azure Operator Insights 數據產品的方法。

數據產品的部署

您可以使用任何標準 Azure 介面來部署 Azure Operator Insights 數據產品,包括 Azure 入口網站、Azure CLI、Azure PowerShell,或直接呼叫 Azure Resource Manager (ARM) API。 如需使用 Azure 入口網站 或 Azure CLI 進行部署的快速入門指南,請參閱建立 Azure Operator Insights 數據產品。 當您部署資料產品時,您可以啟用特定功能,例如與 Microsoft Purview 整合、客戶管理的數據加密金鑰,或限制數據產品的存取。 如需您可以在部署中啟用的功能詳細資訊,請參閱 數據產品組態選項和控件

每個 Azure Operator Insights 資料產品的範圍都適用於指定的類別或數據命名空間。 例如,來自單一網路函式 (NF) 的數據,例如語音 SBC。 某些數據產品可能包含來自多個 NF 的相關數據,特別是如果 NF 來自相同廠商,例如來自行動封包核心廠商的 UPF、SMF 和 AMF。 每個數據產品會顯示為資源群組和訂用帳戶中的單一 Azure 資源。 您可以針對不同類別的數據部署多個數據產品,例如來自不同廠商的不同行動封包核心 NFs,或行動封包核心加上無線電存取網路 (RAN) 資料產品。

Microsoft 發佈數個數據產品;下圖顯示一些範例。 合作夥伴和操作員也可以使用 Azure Operator Insights Data Product Factory 來設計和發佈數據產品(預覽)。 如需 Data Product Factory 的詳細資訊,請參閱 Data Product Factory 的概觀。

Azure 入口網站 螢幕快照,其中顯示 Microsoft 的數據產品選取專案。

部署 Azure Operator Insights 數據產品會在您的訂用帳戶中建立資源本身和受控資源群組。 受控資源群組包含 Azure 金鑰保存庫 實例。 金鑰保存庫 實例包含共用存取簽章 (SAS),您可以在將檔案上傳至數據產品的擷取記憶體 URL 時,用來進行驗證。

部署之後,Azure Operator Insights 數據產品資源的 [概觀] 畫面會顯示基本資訊,包括:

  • 版本、產品(數據產品類型)和發行者。
  • 擷取記憶體 URL(請參閱 數據擷取)。
  • ADLS 和 KQL 的取用 URL(請參閱 數據耗用量)。

Azure 入口網站 螢幕快照,其中顯示數據產品的屬性,包括版本、產品、發行者和擷取和取用URL。

資料來源

每個 Azure Operator Insights 數據產品都會從特定數據源擷取數據。 資料來源可以是:

  • 網路功能,例如行動封包核心(例如 Azure 操作員 5G 核心)、語音會話邊界控制器 (SBC)、無線電存取網路 (RAN) 或傳輸交換器。
  • Azure 操作員 Nexus 之類的平臺。

資料擷取

有一系列選項可將來源的數據內嵌至您的 Azure Operator Insights 數據產品。

  • 使用 Azure Operator Insights 擷取代理程式 – 這可以取用來自不同來源的數據,並將數據上傳至 Azure Operator Insights 數據產品。 例如,它支援從 SFTP 伺服器提取數據,或終止增強數據記錄的 TCP 數據流(EDR)。 如需詳細資訊,請參閱 擷取代理程式概觀
  • 使用其他 Azure 服務和工具 – 多個工具可以將數據上傳至 Azure Operator Insights 數據產品。 例如:
  • 使用 Azure Operator Insights 範例存放庫中可用的程式代碼範例,作為建立您自己的擷取代理程式或腳本,以將數據上傳至 Azure Operator Insights 數據產品的基礎。

Azure 連線

有多種方式可將網路功能數據源所在的內部部署私人數據中心連線到 Azure 雲端。 如需選項的一般概觀,請參閱 azure 的 連線 性 - 雲端採用架構。 如需電信業者的特定建議,請參閱 操作員的網路分析登陸區域。

資料耗用量

Azure Operator Insights 數據產品提供兩個取用 URL 來存取數據產品中的數據:

有多個可能的整合可以建置在一個或兩個取用 URL 之上。

支持數據產品 ADLS 取用 URL 支持數據產品 KQL 耗用量 URL
Azure 數據總管儀錶板
Azure 數據總管追蹤者資料庫
Power BI 報表
Microsoft Fabric
Azure 機器學習 Studio
Azure Databricks
Azure Logic 應用程式
Azure 儲存體總管
AzCopy

數據產品組態選項和控制件

Azure Operator Insights 數據產品有數個設定選項,可在部署后第一次部署或修改時設定。

描述 可設定時 其他相關資訊
與 Microsoft Purview 整合 在部署期間啟用 Purview 整合會導致 Data Product 及其數據類型數據表、架構和譜系的存在發佈至 Purview,並在 Purview 的數據目錄中對組織可見。 部署時 搭配 Azure Operator Insights 數據產品使用 Microsoft Purview
客戶管理的數據產品記憶體金鑰 Azure Operator Insights 資料產品可以使用 Microsoft 受控密鑰或客戶自控密鑰來保護您的數據。 部署時 設定 CMK 型數據加密或 Microsoft Purview 的資源
擷取和ADLS取用URL的 連線性 Azure Operator Insights 資料產品可以設定為允許來自所有網路或所選虛擬網路和 IP 位址的公用存取。 部署時。 如果您使用選取的虛擬網路和IP位址進行部署,您可以在部署後新增或移除網路和IP位址。 --
KQL 耗用量 URL 的 連線 性 Azure Operator Insights 數據產品可以設定為允許來自所有網路或所選 IP 位址的公用存取。 部署時。 如果您使用選取的IP位址進行部署,您可以在部署後新增或移除IP位址。 --
數據保留和經常性快取大小 Azure Operator Insights 數據產品一開始會針對每個數據類型部署預設保留期間和 KQL 熱快取持續時間(數據產品中的數據群組)。 您可以設定自定義閾值 部署之後 Azure Operator Insights 中的數據類型
ADLS 取用 URL 的訪問控制 在部署後產生 SAS 令牌,以在 Azure Operator Insights 數據產品上管理 ADLS 取用 URL 的存取權。 部署之後 --
KQL 耗用量 URL 的訪問控制 將主體(可以是個別使用者、群組或受控識別)新增為讀取者或受限制讀者,即可存取 KQL 取用 URL。 部署之後 管理 KQL 取用 URL 的許可權

監視

部署數據產品之後,您可以使用計量、資源記錄和活動記錄來監視數據產品,以達到狀況良好的作業或疑難解答目的。 如需詳細資訊,請參閱 監視 Azure Operator Insights

後續步驟

瞭解商務持續性和災害復原