Azure Operator Insights의 아키텍처
Azure Operator Insights는 복잡한 다중 파트 또는 다중 공급업체 네트워크 기능에서 수집된 대량의 네트워크 데이터를 수집 및 분석할 수 있는 완전 관리형 서비스입니다. 운영자별 워크로드에 대한 통계, 기계 학습 및 AI 기반 인사이트를 제공하여 운영자가 네트워크의 상태와 구독자 환경의 품질을 거의 실시간으로 이해할 수 있도록 지원합니다. Azure Operator Insights가 해결하는 문제에 대한 자세한 내용은 Azure Operator Insights의 일반 개요를 참조하세요.
Azure Operator Insights는 데이터 제품 리소스를 배포하여 데이터의 특정 범주 또는 네임스페이스를 캡슐화합니다. Azure Operator Insights는 여러 데이터 제품에 걸쳐 상호 관련시키고 쿼리할 수 있는 쿼리 시간 페더레이션을 제공하는 4세대 데이터 메시 아키텍처를 지원합니다.
다음 다이어그램은 Azure Operator Insights 데이터 제품의 아키텍처와 상호 작용하는 주변 서비스를 보여 줍니다.
이 문서의 나머지 부분에서는 다음을 간략하게 설명합니다.
- Azure Operator Insights 데이터 제품 배포.
- Azure Operator Insights 데이터 제품을 제공하는 데이터 원본.
- 해당 원본의 데이터를 Azure Operator Insights 데이터 제품으로 가져오기 위한 수집 옵션.
- 온-프레미스 프라이빗 데이터 센터의 데이터를 Azure Operator Insights 데이터 제품이 있는 Azure로 가져오는 Azure 연결 옵션.
- Azure Operator Insights 데이터 제품에 의해 노출되는 사용량 URL.
- Azure Operator Insights 데이터 제품을 배포할 때 또는 배포한 후에 사용할 수 있는 구성 옵션 및 컨트롤.
- Azure Operator Insights 데이터 제품을 모니터링하는 방법.
데이터 제품 배포
Azure Portal, Azure CLI, Azure PowerShell을 비롯한 모든 표준 Azure 인터페이스를 사용하거나 ARM(Azure Resource Manager) API에 대한 직접 호출을 사용하여 Azure Operator Insights 데이터 제품을 배포할 수 있습니다. Azure Portal 또는 Azure CLI를 사용한 배포에 대한 빠른 시작 가이드는 Azure Operator Insights 데이터 제품 만들기를 참조하세요. 데이터 제품을 배포할 때 Microsoft Purview와의 통합, 데이터 암호화를 위한 고객 관리형 키 또는 데이터 제품에 대한 제한된 액세스와 같은 특정 기능을 사용하도록 설정할 수 있습니다. 배포 시 사용하도록 설정할 수 있는 기능에 대한 자세한 내용은 데이터 제품 구성 옵션 및 제어를 참조하세요.
각 Azure Operator Insights 데이터 제품의 범위는 지정된 데이터 범주 또는 네임스페이스로 지정됩니다. 음성 SBC와 같은 단일 NF(네트워크 기능)의 데이터를 예로 들 수 있습니다. 일부 데이터 제품에는 여러 NF의 상호 관련된 데이터가 포함될 수 있습니다(특히 모바일 패킷 코어 공급업체의 UPF, SMF 및 AMF와 같이 NF가 동일한 공급업체에서 제공되는 경우). 각 데이터 제품은 리소스 그룹 및 구독에서 단일 Azure 리소스로 나타납니다. 다양한 데이터 범주에 대해 여러 데이터 제품을 배포할 수 있습니다. 예를 들어, 다양한 공급업체의 다양한 모바일 패킷 코어 NF 또는 모바일 패킷 코어와 RAN(무선 액세스 네트워크) 데이터 제품이 있습니다.
Microsoft는 여러 데이터 제품을 게시합니다. 다음 이미지는 몇 가지 예를 보여 줍니다. 파트너와 운영자는 Azure Operator Insights 데이터 제품 팩터리(미리 보기)를 사용하여 데이터 제품을 설계하고 게시할 수도 있습니다. 데이터 제품 팩터리에 대한 자세한 내용은 데이터 제품 팩터리 개요를 참조하세요.
Azure Operator Insights 데이터 제품을 배포하면 구독에 리소스 자체와 관리되는 리소스 그룹이 만들어집니다. 관리되는 리소스 그룹에는 Azure Key Vault 인스턴스가 포함되어 있습니다. Key Vault 인스턴스에는 데이터 제품의 수집 스토리지 URL에 파일을 업로드할 때 인증하는 데 사용할 수 있는 SAS(공유 액세스 서명)가 포함되어 있습니다.
배포되면 Azure Operator Insights 데이터 제품 리소스의 개요 화면에 다음을 포함한 필수 정보가 표시됩니다.
데이터 원본
각 Azure Operator Insights 데이터 제품은 특정 데이터 원본에서 데이터를 수집합니다. 데이터 원본은 다음과 같습니다.
- 모바일 패킷 코어(예: Azure Operator 5G Core), SBC(음성 세션 경계 컨트롤러), RAN(무선 액세스 네트워크) 또는 전송 스위치와 같은 네트워크 기능입니다.
- Azure Operator Nexus와 같은 플랫폼.
데이터 수집
원본의 데이터를 Azure Operator Insights 데이터 제품으로 수집하기 위한 다양한 옵션이 있습니다.
- Azure Operator Insights 수집 에이전트 사용 – 다양한 원본의 데이터를 사용하고 해당 데이터를 Azure Operator Insights 데이터 제품에 업로드할 수 있습니다. 예를 들어, SFTP 서버에서 데이터를 끌어오거나 EDR(고급 데이터 레코드)의 TCP 스트림을 종료하는 기능을 지원합니다. 자세한 내용은 수집 에이전트 개요를 참조하세요.
- 다른 Azure 서비스 및 도구 사용 – 여러 도구를 사용하여 Azure Operator Insights 데이터 제품에 데이터를 업로드할 수 있습니다. 예:
- AzCopy v10 – Azure Storage의 AzCopy는 대기 시간이 짧은 링크와 대기 시간이 긴 링크 모두에서 강력하고 처리량이 높으며 신뢰할 수 있는 수집 메커니즘입니다.
azcopy sync를 통해 cron을 사용하여 온-프레미스 가상 머신에서 수집을 자동화하고 데이터 제품에 대한 "무료" 수집을 달성할 수 있습니다(온-프레미스 가상 머신 및 네트워킹 비용 제외). - Azure Data Factory - Azure Data Factory를 사용하여 Azure Operator Insights 데이터 제품에 데이터 수집을 참조하세요.
- AzCopy v10 – Azure Storage의 AzCopy는 대기 시간이 짧은 링크와 대기 시간이 긴 링크 모두에서 강력하고 처리량이 높으며 신뢰할 수 있는 수집 메커니즘입니다.
- Azure Operator Insights 데이터 제품에 데이터를 업로드하기 위한 자체 수집 에이전트 또는 스크립트를 만들기 위한 기초로 Azure Operator Insights 샘플 리포지토리에서 제공되는 코드 샘플을 사용합니다.
Azure 연결
네트워크 기능 데이터 원본이 Azure 클라우드에 상주하는 온-프레미스 프라이빗 데이터 센터를 연결하는 방법에는 여러 가지가 있습니다. 옵션에 대한 일반적인 개요는 Azure에 연결 - 클라우드 채택 프레임워크를 참조하세요. 통신 회사에 대한 권장 사항은 운영자를 위한 네트워크 분석 시작 영역을 참조하세요.
데이터 사용
Azure Operator Insights 데이터 제품은 데이터 제품의 데이터에 액세스하기 위한 두 가지 사용량 URL을 제공합니다.
- 일괄 처리 스타일 사용량 또는 AI/ML 도구와의 통합을 위해 Parquet 파일에 대한 액세스를 제공하는 ADLS 사용량 URL.
- 실시간 분석, 보고 및 임시 쿼리를 위한 Kusto 쿼리 언어를 지원하는 KQL 사용량 URL.
이러한 사용량 URL 중 하나 또는 둘 다를 기반으로 빌드할 수 있는 여러 가지 가능한 통합이 있습니다.
| 데이터 제품 ADLS 사용량 URL에서 지원됨 | 데이터 제품 KQL 사용량 URL에서 지원됨 | |
|---|---|---|
| Azure Data Explorer 대시보드 | ❌ | ✅ |
| Azure Data Explorer 팔로워 데이터베이스 | ❌ | ✅ |
| Power BI 보고서 | ✅ | ✅ |
| Microsoft Fabric | ✅ | ✅ |
| Azure Machine Learning Studio | ✅ | ❌ |
| Azure Databricks | ✅ | ✅ |
| Azure Logic Apps | ❌ | ✅ |
| Azure Storage Explorer | ✅ | ❌ |
| AZCopy | ✅ | ❌ |
데이터 제품 구성 옵션 및 제어
Azure Operator Insights 데이터 제품에는 처음 배포할 때 설정하거나 배포 후 수정할 수 있는 여러 구성 옵션이 있습니다.
| 설명 | 구성 가능한 경우 | 자세한 정보 | |
|---|---|---|---|
| Microsoft Purview와 통합 | 배포 중에 Purview 통합을 사용하도록 설정하면 데이터 제품과 해당 데이터 형식 테이블, 스키마 및 계보가 Purview에 게시되고 Purview의 데이터 카탈로그에서 조직에 표시됩니다. | 배포 시 | Azure Operator Insights 데이터 제품과 함께 Microsoft Purview 사용 |
| 데이터 제품 스토리지를 위한 고객 관리형 키 | Azure Operator Insights 데이터 제품은 Microsoft 관리형 키 또는 고객 관리형 키를 사용하여 데이터를 보호할 수 있습니다. | 배포 시 | CMK 기반 데이터 암호화 또는 Microsoft Purview에 대한 리소스 설정 |
| 수집 및 ADLS 사용량 URL 연결 | Azure Operator Insights 데이터 제품은 모든 네트워크 또는 선택한 가상 네트워크 및 IP 주소에서 공용 액세스를 허용하도록 구성할 수 있습니다. | 배포 시. 선택한 가상 네트워크 및 IP 주소를 사용하여 배포하는 경우 배포 후 네트워크 및 IP 주소를 추가하거나 제거할 수 있습니다. | -- |
| KQL 사용량 URL에 대한 연결 | Azure Operator Insights 데이터 제품은 모든 네트워크 또는 선택한 IP 주소에서 공용 액세스를 허용하도록 구성할 수 있습니다. | 배포 시. 선택한 IP 주소로 배포하는 경우 배포 후 IP 주소를 추가하거나 제거할 수 있습니다. | -- |
| 데이터 보존 및 핫 캐시 크기 | Azure Operator Insights 데이터 제품은 처음에 각 데이터 형식(데이터 제품 내의 데이터 그룹)에 대한 기본 보존 기간 및 KQL 핫 캐시 기간을 사용하여 배포됩니다. 사용자 지정 임계값을 설정할 수 있음 | 배포 후 | Azure Operator Insights의 데이터 형식 |
| ADLS 사용량 URL에 대한 액세스 제어 | ADLS 사용량 URL에 대한 액세스는 배포 후 SAS 토큰을 생성하여 Azure Operator Insights 데이터 제품에서 관리됩니다. | 배포 후 | -- |
| KQL 사용량 URL에 대한 액세스 제어 | KQL 사용량 URL에 대한 액세스 권한은 읽기 권한자 또는 제한된 읽기 권한자로 주체(개별 사용자, 그룹 또는 관리 ID일 수 있음)를 추가하여 부여됩니다. | 배포 후 | KQL 사용량 URL에 대한 권한 관리 |
모니터링
데이터 제품을 배포한 후 메트릭, 리소스 로그 및 활동 로그를 사용하여 정상 작동 또는 문제 해결 목적으로 모니터링할 수 있습니다. 자세한 내용은 Azure Operator Insight 모니터링을 참조하세요.