Megosztás a következőn keresztül:

A Synapse implementáció sikermetódusa: Működési készültségi felülvizsgálat elvégzése

  • Cikk

Megjegyzés:

Ez a cikk az Azure Synapse implementáció sikerének részét képezi a cikksorozatok tervezésével . A sorozat áttekintéséhez tekintse meg az Azure Synapse implementációjának sikerességét a tervezés alapján.

Miután létrehoz egy Azure Synapse Analytics-megoldást, és készen áll az üzembe helyezésre, fontos biztosítani a megoldás működési felkészültségét. A működési felkészültség ellenőrzése kiértékeli a megoldást arra, hogy felkészült-e arra, hogy optimális szolgáltatásokat nyújtson a felhasználóknak. Azok a szervezetek, amelyek időt és erőforrásokat fektetnek be a működési felkészültség felmérésébe az indítás előtt, sokkal nagyobb sikerrel rendelkeznek. Fontos továbbá, hogy az üzembe helyezést követően – esetleg évente – rendszeresen végezzen üzemkészségi felülvizsgálatot, hogy ne legyen eltérés a működési elvárásoktól.

Folyamat- és fókuszterületek

A folyamat- és fókuszterületek közé tartoznak a szolgáltatás működési céljai, a megoldások felkészültsége, a biztonság, a monitorozás, a magas rendelkezésre állás (HA) és a vészhelyreállítás (DR).

A szolgáltatás működési céljai

Dokumentálja a szolgáltatással kapcsolatos elvárásokat az ügyfél szempontjából, és szerezze be a vállalattól ezeket a szolgáltatási elvárásokat. Végezze el a szükséges módosításokat a szolgáltatás üzleti céljainak és céljainak eléréséhez.

Az egyes Azure-szolgáltatások szolgáltatásiszint-szerződése (SLA) a szolgáltatástól függően változik. A Microsoft például egy adott havi üzemidő-százalékot garantál. További információ: SLA for Azure Synapse Analytics. Győződjön meg arról, hogy ezek a SLA-k összhangban vannak a saját üzleti SLA-kkal, és dokumentálják a hiányosságokat. Emellett fontos meghatározni a különböző csapatok közötti üzemeltetési szintű megállapodásokat (OLA-kat), és gondoskodni kell arról, hogy azok összhangban legyenek az SLA-kkal.

Megoldáskészség

Fontos, hogy az alábbi pontok használatával tekintse át a megoldások felkészültségét.

  • Ismertesse a teljes megoldásarchitektúrát, amely a különböző összetevők kritikus funkcióit és az egymással való interakciót ismerteti.
  • A megoldás skálázhatósági szempontjainak dokumentálása. Adjon meg konkrét részleteket a skálázással kapcsolatos erőfeszítésekről és annak az üzletmenetre gyakorolt hatásáról. Gondolja át, hogy képes-e reagálni a felhasználói tevékenység hirtelen megugrására. Ne feledje, hogy az Azure Synapse minimális állásidővel biztosít skálázási funkciókat.
  • Dokumentálja a megoldás egyetlen meghibásodási pontját, valamint a helyreállítás módját, ha ilyen hibák történnek. A hatás minimalizálása érdekében vegye fel az ilyen hibák hatását a függő szolgáltatásokra.
  • Dokumentálja az összes függő szolgáltatást a megoldásról és azok hatásáról.

Biztonság

Az adatbiztonság és az adatvédelem nem tárgyalható. Az Azure Synapse többrétegű biztonsági architektúrát implementál az adatok végpontok közötti védelméhez. Tekintse át a biztonsági készültséget az alábbi pontok használatával.

  • Hitelesítés: Ha lehetséges, győződjön meg arról, hogy a Microsoft Entra-hitelesítést használja. Ha nem Microsoft Entra-hitelesítést használ, győződjön meg arról, hogy erős jelszómechanizmusok vannak érvényben, és hogy a jelszavak rendszeresen forognak. További információt a jelszóval kapcsolatos útmutatóban talál. Győződjön meg arról, hogy a figyelés működik a felhasználói hitelesítéssel kapcsolatos gyanús műveletek észleléséhez. Fontolja meg az Azure Identity Protection használatát az identitásalapú kockázatok észlelésének és szervizelésének automatizálásához.
  • Hozzáférés-vezérlés: Győződjön meg arról, hogy a megfelelő hozzáférés-vezérlés a minimális jogosultság elvét követi. Az Azure-szolgáltatásokban elérhető biztonsági funkciókkal erősítheti a megoldás biztonságát. Az Azure Synapse például részletes biztonsági funkciókat biztosít, beleértve a sorszintű biztonságot (RLS), az oszlopszintű biztonságot és a dinamikus adatmaszkolást. További információ: Az Azure Synapse Analytics biztonsági tanulmánya: Hozzáférés-vezérlés.
  • Veszélyforrások elleni védelem: Győződjön meg arról, hogy megfelelő fenyegetésészlelési mechanizmusok állnak a fenyegetések megelőzésére, észlelésére és elhárítására. Az Azure Synapse sql-naplózást, SQL-fenyegetésészlelést és sebezhetőségi felmérést biztosít az adatbázisok naplózásához, védelméhez és monitorozásához. További információ: Az Azure Synapse Analytics biztonsági tanulmánya: Fenyegetésészlelés.

További információkért tekintse meg az Azure Synapse Analytics biztonsági tanulmányát.

Figyelés

Állítsa be és dokumentálja az üzleti felkészültség monitorozásával kapcsolatos elvárásokat. Ezeknek az elvárásoknak az alábbiakat kell leírniuk:

  • Hogyan figyelheti a teljes felhasználói élményt, és hogy magában foglalja-e az egyfelhasználós élmény monitorozását.
  • Az egyes figyelendő szolgáltatások konkrét metrikái.
  • Hogyan és kinek kell értesítést küldenie a gyenge felhasználói élményről.
  • A proaktív állapot-ellenőrzések részletei.
  • Minden olyan mechanizmus, amely az incidensekre reagálva automatizálja a műveleteket, például automatikusan előlépteti a jegyeket.

Fontolja meg az Azure Monitor használatát az Azure és a helyszíni környezetek telemetriai adatainak gyűjtéséhez, elemzéséhez és kezeléséhez. Az Azure Monitor másodpercek alatt proaktív módon azonosítja a problémákat, és segít maximalizálni az alkalmazások teljesítményét és rendelkezésre állását.

Listázhatja a megoldás minden szolgáltatásának monitorozásához szükséges fontos metrikákat az elfogadható küszöbértékekkel együtt. Az alábbi lista például fontos metrikákat tartalmaz egy dedikált SQL-készlet figyeléséhez:

  • DWULimit
  • DWUUsed
  • AdaptiveCacheHitPercent
  • AdaptiveCacheUsedPercent
  • LocalTempDBUsedPercent
  • ActiveQueries
  • QueuedQueries

Fontolja meg az Azure Service Health használatát az Azure-szolgáltatás incidenseiről és a tervezett karbantartásról való értesítéshez. Így műveletet végezhet az állásidő csökkentése érdekében. Testre szabható felhőriasztásokat állíthat be, és személyre szabott irányítópulttal elemezheti az állapotproblémákat, figyelheti a felhőerőforrásokra gyakorolt hatást, útmutatást és támogatást kaphat, valamint megoszthatja a részleteket és frissítéseket.

Végül győződjön meg arról, hogy a megfelelő értesítések be vannak állítva a megfelelő személyek értesítésére incidensek esetén. Az incidensek proaktívak lehetnek, például ha egy adott metrikák túllépik a küszöbértéket, vagy reaktívak lehetnek, például egy összetevő vagy szolgáltatás meghibásodása. További információ: A Riasztások áttekintése a Microsoft Azure-ban.

Magas szintű rendelkezésre állás

A megoldáshoz definiálhatja és dokumentálhatja a helyreállítási időkorlátot (RTO) és a helyreállításipont-célkitűzést (RPO ). Az RTO az, hogy milyen hamar lesz elérhető a szolgáltatás a felhasználók számára, és az RPO az, hogy mennyi adatvesztés következne be feladatátvétel esetén.

Mindegyik Azure-szolgáltatás irányelveket és metrikákat tesz közzé a szolgáltatás várható magas rendelkezésre állásáról (HA). Győződjön meg arról, hogy ezek a HA-metrikák összhangban vannak az üzleti elvárásokkal. ha nem igazodnak egymáshoz, előfordulhat, hogy testreszabásokra van szükség a HA-követelmények teljesítéséhez. Az Azure Synapse dedikált SQL-készlete például egy nyolcórás RPO-t támogat automatikus visszaállítási pontokkal. Ha ez az RPO nem elegendő, beállíthatja a felhasználó által meghatározott visszaállítási pontokat a megfelelő gyakorisággal az RPO igényeinek megfelelően. További információ: Biztonsági mentés és visszaállítás dedikált Azure Synapse SQL-készletben.

Vészhelyreállítás

A vészhelyreállítási (DR) forgatókönyvek részletes folyamatának meghatározása és dokumentálása. A DR forgatókönyvek magukban foglalhatnak feladatátvételi folyamatot, kommunikációs mechanizmusokat, eszkalációs folyamatot, hadiszobák beállítását és egyebeket. Dokumentálja a kimaradások okainak azonosítására szolgáló folyamatot és a katasztrófák utáni helyreállítás lépéseit is.

Használja az Azure-szolgáltatásokban elérhető beépített DR-mechanizmusokat a dr. folyamat létrehozásához. Az Azure Synapse például naponta egyszer hajtja végre a dedikált SQL-készletek szabványos geo-biztonsági mentését egy párosított adatközpontba. Geo-biztonsági mentéssel helyreállíthatja a vészhelyreállítást az elsődleges helyen. Az Azure Data Lake Storage (ADLS) beállításával adatokat másolhat egy másik, több száz mérföldnyi távolságra lévő Azure-régióba. Ha az elsődleges helyen katasztrófa történik, kezdeményezheti a feladatátvételt, amely a másodlagos tárolóhelyet az elsődleges tárolóhellyé alakítja. További információ: Vészhelyreállítás és tárfiók feladatátvétele.

Következő lépések

Az Azure Synapse sikerességi sorozatának következő cikkében megtudhatja, hogyan végezheti el az Azure Synapse-megoldás monitorozását.