Azure Operator Insights のアーキテクチャ
Azure Operator Insights は、複雑なマルチパートまたはマルチベンダーのネットワーク機能から収集された大量のネットワーク データの収集と分析を可能にするフル マネージド サービスです。 オペレーター固有のワークロードに対する統計、機械学習、AI ベースの分析情報を提供し、オペレーターがネットワークの正常性とサブスクライバーのエクスペリエンスの品質をほぼリアルタイムで把握できるようにします。 Azure Operator Insights で解決される問題の詳細については、「Azure Operator Insights の概要」を参照してください。
Azure Operator Insights は、データの特定のカテゴリまたは名前空間をカプセル化するために、データ製品リソースをデプロイします。 Azure Operator Insights を使用すると、第 4 世代のデータ メッシュ アーキテクチャが有効になります。これにより、複数のデータ製品間で関連付けとクエリを行うためのクエリ時間フェデレーションが提供されます。
次の図は、Azure Operator Insights データ製品のアーキテクチャと、相互作用する周辺サービスを示しています。
この記事の後半では、以下の概要について説明します。
- Azure Operator Insights データ製品のデプロイ。
- Azure Operator Insights データ製品にフィードするデータ ソース。
- これらのソースから Azure Operator Insights データ製品にデータを取得するためのインジェスト オプション。
- オンプレミスのプライベート データ センターから、Azure Operator Insights データ製品が存在する Azure にデータを取得するための Azure 接続オプション。
- Azure Operator Insights データ製品で公開されている従量課金 URL。
- Azure Operator Insights データ製品のデプロイ時またはデプロイ後に使用できる構成オプションとコントロール。
- Azure Operator Insights データ製品を監視する方法。
データ製品のデプロイ
Azure Operator Insights データ製品をデプロイするには、Azure portal、Azure CLI、Azure PowerShell、Azure Resource Manager (ARM) API への直接呼び出しなど、任意の標準 Azure インターフェイスを使用できます。 Azure portal または Azure CLI を使用したデプロイのクイックスタート ガイドについては、「Azure Operator Insights データ製品の作成」を参照してください。 データ製品をデプロイするときに、Microsoft Purview との統合、データ暗号化用のカスタマー マネージド キー、データ製品への制限付きアクセスなどの特定の機能を有効にすることができます。 デプロイ時に有効にできる機能の詳細については、「データ製品の構成オプションとコントロール」を参照してください。
各 Azure Operator Insights データ製品のスコープは、特定のデータのカテゴリまたは名前空間です。 たとえば、1 つのネットワーク機能 (NF) のデータ (音声 SBC など) です。 一部のデータ製品は、複数の NF からの関連付けられたデータを含むことがあります (モバイル パケット コア ベンダーの UPF、SMF、AMF など、特に NF が同じベンダーのものである場合)。 各データ製品は、リソース グループとサブスクリプションに 1 つの Azure リソースとして表示されます。 さまざまなカテゴリのデータに対しては、複数のデータ製品をデプロイできます。たとえば、異なるベンダーのさまざまなモバイル パケット コア NF や、モバイル パケット コアと無線アクセス ネットワーク (RAN) データ製品などです。
Microsoft はいくつかのデータ製品を公開しています。次の図に例を示します。 パートナーとオペレーターは、Azure Operator Insights データ製品ファクトリ (プレビュー) を使用してデータ製品を設計および公開することもできます。 データ製品ファクトリの詳細については、データ製品ファクトリの概要を参照してください。
Azure Operator Insights データ製品をデプロイすると、サブスクリプションにリソース自体と管理対象リソース グループが作成されます。 管理対象リソース グループには、Azure Key Vault インスタンスが含まれています。 Key Vault インスタンスには Shared Access Signature (SAS) が含まれており、データ製品のインジェスト ストレージ URL にファイルをアップロードするときに認証に使用できます。
デプロイされると、Azure Operator Insights データ製品リソースの [概要] 画面に、次のような重要情報が表示されます。
- バージョン、製品 (データ製品の種類)、公開元。
- インジェスト ストレージ URL (「データ インジェスト」を参照)。
- ADLS と KQL の従量課金 URL (「データの使用」を参照)。
データ ソース
各 Azure Operator Insights データ製品は、特定のデータ ソースからデータを取り込みます。 データ ソースとして次のものがあります。
- ネットワーク機能。たとえば、モバイル パケット コア (Azure Operator 5G Core など)、音声セッション ボーダー コントローラー (SBC)、無線アクセス ネットワーク (RAN) またはトランスポート スイッチです。
- プラットフォーム。たとえば、Azure Operator Nexus です。
データ インジェスト
ソースから Azure Operator Insights データ製品にデータを取り込むには、さまざまなオプションがあります。
- Azure Operator Insights インジェスト エージェントの使用 – さまざまなソースのデータを使用して、Azure Operator Insights データ製品にデータをアップロードできます。 たとえば、SFTP サーバーからのデータのプルや、拡張データ レコード (EDR) の TCP ストリームの終了をサポートしています。 詳細については、「インジェスト エージェントの概要」を参照してください。
- 他の Azure サービスおよびツールの使用 – 複数のツールで Azure Operator Insights データ製品にデータをアップロードできます。 例:
- AzCopy v10 – Azure Storage の AzCopy は、低待機時間リンクと高待機時間リンクの両方において、堅牢かつ高スループットで信頼性の高いインジェスト メカニズムです。
azcopy syncで cron を使用すると、オンプレミス仮想マシンからのインジェストを自動化し、データ製品への "無料" インジェストを実現できます (オンプレミス仮想マシンとネットワークのコストを除く)。 - Azure Data Factory - 「Azure Data Factory を使用して Azure Operator Insights データ製品にデータを取り込む」を参照してください。
- AzCopy v10 – Azure Storage の AzCopy は、低待機時間リンクと高待機時間リンクの両方において、堅牢かつ高スループットで信頼性の高いインジェスト メカニズムです。
- Azure Operator Insights サンプル リポジトリに提供されているコード サンプルに基づいて、独自のインジェスト エージェント、つまりデータを Azure Operator Insights データ製品にアップロードするスクリプトを作成します。
Azure 接続
ネットワーク機能データ ソースが存在するオンプレミスのプライベート データ センターを Azure クラウドに接続するには、複数の方法があります。 オプションの一般的な概要については、「Azure への接続 - クラウド導入フレームワーク」を参照してください。 電話会社固有の推奨事項については、「オペレーター向けネットワーク分析ランディング ゾーン」を参照してください。
データの使用
Azure Operator Insights データ製品には、データ製品のデータにアクセスするために 2 つの従量課金 URL が用意されています。
- ADLS 従量課金 URL では、バッチでの使用または AI/ML ツールとの統合のために Parquet ファイルへのアクセスが提供されます。
- KQL 従量課金 URL では、リアルタイム分析、レポートおよびアドホック クエリのために Kusto 照会言語がサポートされます。
これらの従量課金 URL の一方または両方に対して構築できる統合が複数存在しています。
| データ製品 ADLS 従量課金 URL でサポートされる | データ製品 KQL 従量課金 URL でサポートされる | |
|---|---|---|
| Azure Data Explorer のダッシュボード | ❌ | ✅ |
| Azure Data Explorer フォロワー データベース | ❌ | ✅ |
| Power BI レポート | ✅ | ✅ |
| Microsoft Fabric | ✅ | ✅ |
| Azure Machine Learning Studio | ✅ | ❌ |
| Azure Databricks | ✅ | ✅ |
| Azure Logic Apps | ❌ | ✅ |
| Azure Storage Explorer | ✅ | ❌ |
| AzCopy | ✅ | ❌ |
データ製品の構成オプションとコントロール
Azure Operator Insights データ製品には、いくつかの構成オプションがあり、最初のデプロイの際に設定したり、デプロイ後に変更したりすることができます。
| 説明 | いつ構成できるか | 詳細 | |
|---|---|---|---|
| Microsoft Purview との統合 | デプロイ時に Purview 統合を有効にすると、データ製品とそのデータ型のテーブル、スキーマ、系列が Purview に公開され、Purview のデータ カタログで組織に対して表示されるようになります。 | デプロイ時 | Azure Operator Insights データ製品で Microsoft Purview を使用する |
| データ製品ストレージのためのカスタマー マネージド キー | Azure Operator Insights データ製品が、Microsoft マネージド キーまたはカスタマー マネージド キーを使用してデータをセキュリティで保護できます。 | デプロイ時 | CMK ベースのデータ暗号化または Microsoft Purview のリソースを設定する |
| インジェスト URL と ADLS 従量課金 URL の接続 | Azure Operator Insights データ製品は、すべてのネットワークからのパブリック アクセス、または選択した仮想ネットワークと IP アドレスを許可するように構成できます。 | デプロイ時。 選択した仮想ネットワークと IP アドレスに対してデプロイした場合は、デプロイ後にネットワークと IP アドレスを追加または削除できます。 | -- |
| KQL 従量課金 URL の接続 | Azure Operator Insights データ製品は、すべてのネットワークからのパブリック アクセス、または選択した IP アドレスを許可するように構成できます。 | デプロイ時。 選択した IP アドレスに対してデプロイした場合は、デプロイ後に IP アドレスを追加または削除できます。 | -- |
| データ保持とホット キャッシュ サイズ | Azure Operator Insights データ製品がデプロイされた時点で、データ型 (データ製品内のデータのグループ) ごとに、既定の保持期間と KQL ホット キャッシュ期間が設定されています。 カスタムしきい値を設定できます | 配置後 | Azure Operator Insights のデータ型 |
| ADLS 従量課金 URL のアクセス制御 | ADLS 従量課金 URL へのアクセスは、デプロイ後に SAS トークンを生成することで、Azure Operator Insights データ製品上で管理されます。 | 配置後 | -- |
| KQL 従量課金 URL のアクセス制御 | KQL 従量課金 URL へのアクセスは、プリンシパル (個々のユーザー、グループまたはマネージド ID) を閲覧者または制限付き閲覧者として追加することによって付与されます。 | 配置後 | KQL 従量課金 URL へのアクセス許可を管理する |
監視
データ製品をデプロイした後、メトリック、リソース ログ、アクティビティ ログを使用して、正常な操作またはトラブルシューティングの目的でこれを監視できます。 詳細については、「Azure Operator Insights の監視」を参照してください。
次のステップ
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示