Architectuur van Azure Operator Insights

Azure Operator Insights is een volledig beheerde service die het verzamelen en analyseren van enorme hoeveelheden netwerkgegevens mogelijk maakt die afkomstig zijn van complexe netwerkfuncties van meerdere onderdelen of netwerkfuncties van meerdere leveranciers. Het biedt statistische, machine learning- en AI-inzichten voor operatorspecifieke workloads om operators te helpen de status van hun netwerken en de kwaliteit van de ervaringen van hun abonnees in bijna realtime te begrijpen. Zie het algemene overzicht van Azure Operator Insights voor meer informatie over het probleem dat Azure Operator Insights oplost.

Azure Operator Insights implementeert een gegevensproductresource om een specifieke categorie of naamruimte met gegevens in te kapselen. Azure Operator Insights maakt een vierde generatie data mesh-architectuur mogelijk, die querytijdfederatie biedt om meerdere gegevensproducten te correleren en er query's op uit te voeren.

In dit volgende diagram ziet u de architectuur van een Azure Operator Insights-gegevensproduct en de omringende services waarmee het werkt.

Een Azure Operator Insights-gegevensproduct bevindt zich in een eigen resourcegroep. Er wordt een beheerde resourcegroep geïmplementeerd die een Azure Key Vault-exemplaar bevat dat een SAS-token (Shared Access Signature) biedt voor opnameopslag. Het SAS-token wordt gebruikt voor verificatie bij het opnemen van gegevens. De opties voor het opnemen van gegevens zijn Azure Operator Insights-opnameagents; Azure-hulpprogramma's zoals AzCopy, Azure Storage Explorer en Azure Data Factory; en op code gebaseerde mechanismen. De opnameopties kunnen gegevens uploaden uit gegevensbronnen zoals Microsoft-producten en -services, niet-Microsoft-producten en -platforms. De opties voor gegevensopname kunnen gebruikmaken van het openbare internet, ExpressRoute of Azure VPN Gateway. Gegevensproducten maken gegevens beschikbaar via een ADLS-verbruiks-URL en een KQL-verbruiks-URL. Toepassingen en services die gegevens kunnen gebruiken, zijn Onder andere Azure Data Explorer (in dashboards en een volgdatabase), Microsoft Power BI, Microsoft Fabric, Azure Machine Learning-studio, Azure Databricks, Azure Logic Apps, Azure Storage Explorer, AzCopy en niet-Microsoft-toepassingen en -services. De optionele functies en mogelijkheden van Azure Operator Insights omvatten Azure Monitor voor logboeken en metrische gegevens, door de klant beheerde sleutels, Purview-integratie voor gegevenscatalogus, beperkte IP-adressen of privénetwerken voor gegevenstoegang, op rollen gebaseerd toegangsbeheer van Microsoft Entra ID voor KQL-verbruik en gegevensretentie en hot-cachegrootten.

De rest van dit artikel bevat een overzicht van:

• Implementatie van Azure Operator Insights-gegevensproducten.
• Gegevensbronnen die een Azure Operator Insights-gegevensproduct invoeren.
• Opnameopties voor het ophalen van gegevens uit deze bronnen in een Azure Operator Insights-gegevensproduct.
• Azure-connectiviteitsopties voor het ophalen van gegevens uit een on-premises privédatacentrum in Azure, waar Azure Operator Insights-gegevensproducten zich bevinden.
• Verbruiks-URL's die worden weergegeven door een Azure Operator Insights-gegevensproduct.
• Configuratieopties en besturingselementen die beschikbaar zijn bij het implementeren of na de implementatie van een Azure Operator Insights-gegevensproduct.
• Methoden voor het bewaken van een Azure Operator Insights-gegevensproduct.

Implementatie van gegevensproducten

U kunt Azure Operator Insights-gegevensproducten implementeren met elke standaard Azure-interface, waaronder Azure Portal, Azure CLI, Azure PowerShell of directe aanroepen naar de ARM-API (Azure Resource Manager). Zie Een Azure Operator Insights-gegevensproduct maken voor een quickstart voor het implementeren met Azure Portal of de Azure CLI. Wanneer u een gegevensproduct implementeert, kunt u specifieke functies inschakelen, zoals integratie met Microsoft Purview, door de klant beheerde sleutels voor gegevensversleuteling of beperkte toegang tot het gegevensproduct. Zie opties en besturingselementen voor gegevensproductconfiguratie voor meer informatie over functies die u tijdens de implementatie kunt inschakelen.

Elk Azure Operator Insights-gegevensproduct is bedoeld voor een bepaalde categorie of naamruimte met gegevens. Een voorbeeld hiervan zijn de gegevens van één netwerkfunctie (NF), zoals een spraak-SBC. Sommige gegevensproducten bevatten mogelijk gecorreleerde gegevens van meerdere NF's, met name als de NF's afkomstig zijn van dezelfde leverancier, zoals de UPF, SMF en AMF van een leverancier van mobiele pakketkernen. Elk gegevensproduct wordt weergegeven als één Azure-resource in uw resourcegroep en -abonnement. U kunt meerdere gegevensproducten implementeren voor verschillende gegevenscategorieën, bijvoorbeeld verschillende NF's voor mobiele pakketkernen van verschillende leveranciers, of een mobiele pakketkern plus een ran-gegevensproduct (Radio Access Network).

Microsoft publiceert verschillende gegevensproducten; in de volgende afbeelding ziet u enkele voorbeelden. Partners en operators kunnen ook gegevensproducten ontwerpen en publiceren met behulp van de Azure Operator Insights-gegevensproductfactory (preview). Zie het overzicht van de dataproduct factory voor meer informatie over de dataproductfactory.

Als u een Azure Operator Insights-gegevensproduct implementeert, worden de resource zelf en een beheerde resourcegroep in uw abonnement gemaakt. De beheerde resourcegroep bevat een Azure Key Vault-exemplaar. Het Key Vault-exemplaar bevat een SAS (Shared Access Signature) die u kunt gebruiken om te verifiëren wanneer u bestanden uploadt naar de opslag-URL voor opname van het gegevensproduct.

Na de implementatie toont het scherm Overzicht van de Azure Operator Insights-gegevensproductresource essentiële informatie, waaronder:

• Versie, product (gegevensproducttype) en uitgever.
• Opslag-URL's voor opname (zie Gegevensopname).
• Verbruiks-URL's voor ADLS en KQL (zie Gegevensverbruik).

Gegevensbronnen

Elk Azure Operator Insights-gegevensproduct neemt gegevens op uit een bepaalde gegevensbron. De gegevensbron kan het volgende zijn:

• Een netwerkfunctie zoals een mobiele pakketkern (zoals Azure Operator 5G Core), spraaksessierandcontroller (SBC), radiotoegangsnetwerk (RAN) of transportswitch.
• Een platform zoals Azure Operator Nexus.

Gegevensopname

Er zijn verschillende opties voor het opnemen van gegevens uit de bron in uw Azure Operator Insights-gegevensproduct.

• Met behulp van een Azure Operator Insights-opnameagent: dit kan gegevens uit verschillende bronnen verbruiken en de gegevens uploaden naar een Azure Operator Insights-gegevensproduct. Het ondersteunt bijvoorbeeld het ophalen van gegevens van een SFTP-server of het beëindigen van een TCP-stroom met verbeterde gegevensrecords (EDR's). Zie Overzicht van opnameagent voor meer informatie.
• Andere Azure-services en -hulpprogramma's gebruiken: meerdere hulpprogramma's kunnen gegevens uploaden naar een Azure Operator Insights-gegevensproduct. Bijvoorbeeld:
  • AzCopy v10 – AzCopy van Azure Storage is een robuust, hoog doorvoer en betrouwbaar opnamemechanisme voor zowel koppelingen met lage latentie als koppelingen met hoge latentie. Met azcopy sync, kunt u cron gebruiken om opname van een on-premises virtuele machine te automatiseren en 'gratis' opname in het gegevensproduct te realiseren (met uitzondering van de kosten van de on-premises virtuele machine en netwerken).
  • Azure Data Factory: zie Azure Data Factory gebruiken om gegevens op te nemen in een Azure Operator Insights-gegevensproduct.
• Gebruik de codevoorbeelden die beschikbaar zijn in de voorbeeldopslagplaats van Azure Operator Insights als basis voor het maken van uw eigen opnameagent of script voor het uploaden van gegevens naar een Azure Operator Insights-gegevensproduct.

Azure-connectiviteit

Er zijn meerdere manieren om uw on-premises privédatacentra te verbinden waar uw netwerkfunctiegegevensbronnen zich bevinden in de Azure-cloud. Zie Verbinding maken iviteit voor Azure - Cloud Adoption Framework voor een algemeen overzicht van de opties. Zie de landingszone voor netwerkanalyse voor operators voor meer informatie over telco-specifieke aanbevelingen.

Gegevensverbruik

Azure Operator Insights-gegevensproducten bieden twee verbruiks-URL's voor toegang tot de gegevens in het gegevensproduct:

• URL voor ADLS-verbruik die toegang geeft tot Parquet-bestanden voor batchgebruik of integratie met AI-/ML-hulpprogramma's.
• KQL-verbruiks-URL die de Kusto-querytaal ondersteunt voor realtime analyses, rapportage en adoc-query's.

Er zijn meerdere mogelijke integraties die kunnen worden gebouwd op een of beide verbruiks-URL's.

	Ondersteund met ADLS-verbruiks-URL voor gegevensproduct	Ondersteund met KQL-verbruiks-URL voor gegevensproduct
Azure Data Explorer-dashboards	❌	✅
Azure Data Explorer-volgdatabase	❌	✅
Power BI-rapporten	✅	✅
Microsoft Fabric	✅	✅
Azure Machine Learning Studio	✅	❌
Azure Databricks	✅	✅
Azure Logic-apps	❌	✅
Azure-opslagverkenner	✅	❌
AzCopy	✅	❌

Opties en besturingselementen voor gegevensproductconfiguratie

Azure Operator Insights-gegevensproducten hebben verschillende configuratieopties die kunnen worden ingesteld wanneer ze voor het eerst worden geïmplementeerd of gewijzigd na de implementatie.

	Beschrijving	Indien configureerbaar	Meer informatie
Integratie met Microsoft Purview	Als u Purview-integratie inschakelt tijdens de implementatie, wordt het bestaan van het gegevensproduct en de bijbehorende gegevenstypetabellen, schema's en herkomst gepubliceerd naar Purview en zichtbaar voor uw organisatie in de gegevenscatalogus van Purview.	Bij implementatie	Microsoft Purview gebruiken met een Azure Operator Insights-gegevensproduct
Door de klant beheerde sleutels voor gegevensproductopslag	Azure Operator Insights-gegevensproducten kunnen uw gegevens beveiligen met behulp van Door Microsoft beheerde sleutels of door de klant beheerde sleutels.	Bij implementatie	Resources instellen voor gegevensversleuteling op basis van CMK of Microsoft Purview
Verbinding maken iviteit voor opname- en ADLS-verbruiks-URL's	Azure Operator Insights-gegevensproducten kunnen worden geconfigureerd om openbare toegang vanuit alle netwerken of geselecteerde virtuele netwerken en IP-adressen toe te staan.	Bij de implementatie. Als u implementeert met geselecteerde virtuele netwerken en IP-adressen, kunt u netwerken en IP-adressen toevoegen of verwijderen na de implementatie.	--
Verbinding maken iviteit voor de KQL-verbruiks-URL	Azure Operator Insights-gegevensproducten kunnen worden geconfigureerd om openbare toegang vanuit alle netwerken of geselecteerde IP-adressen toe te staan.	Bij de implementatie. Als u implementeert met geselecteerde IP-adressen, kunt u IP-adressen toevoegen of verwijderen na de implementatie.	--
Gegevensretentie en hot-cachegrootte	Azure Operator Insights-gegevensproducten worden in eerste instantie geïmplementeerd met standaardretentieperioden en KQL hot-cacheduur voor elk gegevenstype (groep gegevens binnen een gegevensproduct). U kunt aangepaste drempelwaarden instellen	Na de implementatie	Gegevenstypen in Azure Operator Insights
Toegangsbeheer voor ADLS-verbruiks-URL	Toegang tot de ADLS-verbruiks-URL wordt beheerd op een Azure Operator Insights-gegevensproduct door een SAS-token te genereren na de implementatie.	Na de implementatie	--
Toegangsbeheer voor KQL-verbruiks-URL	Toegang tot de KQL-verbruiks-URL wordt verleend door een principal (die een afzonderlijke gebruiker, groep of beheerde identiteit kan zijn) toe te voegen als lezer of beperkte lezer.	Na de implementatie	Machtigingen voor de KQL-verbruiks-URL beheren

Controleren

Nadat u een gegevensproduct hebt geïmplementeerd, kunt u het bewaken voor een goede werking of het oplossen van problemen met behulp van metrische gegevens, resourcelogboeken en activiteitenlogboeken. Zie Bewaking van Azure Operator Insights voor meer informatie.

Volgende stap

Meer informatie over bedrijfscontinuïteit en herstel na noodgevallen