Biztonság, hozzáférés és műveletek a Netezza-migrálásokhoz
Ez a cikk egy hétrészes sorozat harmadik része, amely útmutatást nyújt a Netezza-ból az Azure Synapse Analyticsbe való migráláshoz. A cikk középpontjában a biztonsági hozzáférési műveletek ajánlott eljárásai szerepelnek.
Biztonsági szempontok
Ez a cikk a meglévő örökölt Netezza-környezetek kapcsolati módszereit és az Azure Synapse Analyticsbe való migrálásuk módját ismerteti minimális kockázattal és felhasználói hatással.
Ez a cikk feltételezi, hogy szükség van a meglévő kapcsolati módszerek és a felhasználó/szerepkör/engedélystruktúra migrálására. Ha nem, az Azure Portal használatával hozzon létre és kezeljen egy új biztonsági rendszert.
Az Azure Synapse biztonsági beállításairól további információt a Biztonsági tanulmányban talál.
Csatlakozás és hitelesítés
Tipp.
A Netezza és az Azure Synapse hitelesítése lehet "adatbázisban" vagy külső módszerekkel.
Netezza engedélyezési lehetőségek
Az IBM Netezza rendszer számos hitelesítési módszert kínál a Netezza-adatbázis felhasználói számára:
Helyi hitelesítés: A Netezza rendszergazdái a parancs vagy a Netezza felügyeleti felületein keresztül határozzák meg az
CREATE USERadatbázis felhasználóit és jelszavukat. A helyi hitelesítésben használja a Netezza rendszert az adatbázisfiókok és jelszavak kezelésére, valamint adatbázis-felhasználók hozzáadására és eltávolítására a rendszerből. Ez az alapértelmezett hitelesítési módszer.LDAP-hitelesítés: LDAP-névkiszolgáló használatával hitelesítheti az adatbázis felhasználóit, valamint kezelheti a jelszavakat, az adatbázisfiók aktiválásait és inaktiválását. A Netezza rendszer egy PLUGgable Authentication Module (PAM) használatával hitelesíti a felhasználókat az LDAP névkiszolgálón. A Microsoft Active Directory megfelel az LDAP protokollnak, így LDAP-kiszolgálóként kezelhető LDAP-hitelesítés céljából.
Kerberos-hitelesítés: Kerberos-terjesztési kiszolgálóval hitelesítheti az adatbázis-felhasználókat, valamint kezelheti a jelszavakat, az adatbázisfiók aktiválásait és deaktiválásait.
A hitelesítés egy rendszerszintű beállítás. A felhasználókat helyileg hitelesíteni vagy hitelesíteni kell az LDAP vagy a Kerberos metódus használatával. Ha LDAP- vagy Kerberos-hitelesítést választ, felhasználónként hozzon létre helyi hitelesítéssel rendelkező felhasználókat. Az LDAP és a Kerberos nem használható egyszerre a felhasználók hitelesítésére. A Netezza-gazdagép csak az adatbázis-felhasználói bejelentkezésekhez támogatja az LDAP- vagy Kerberos-hitelesítést, a gazdagépen való operációs rendszerbeli bejelentkezésekhez nem.
Az Azure Synapse engedélyezési lehetőségei
Az Azure Synapse két alapvető kapcsolati és engedélyezési lehetőséget támogat:
SQL-hitelesítés: Az SQL-hitelesítés egy adatbázis-kapcsolaton keresztül történik, amely tartalmazza az adatbázis-azonosítót, a felhasználói azonosítót és a jelszót, valamint egyéb opcionális paramétereket. Ez funkcionálisan egyenértékű a Netezza helyi kapcsolataival.
Microsoft Entra-hitelesítés: a Microsoft Entra-hitelesítéssel központilag kezelheti az adatbázis-felhasználók és más Microsoft-szolgáltatások identitásait egy központi helyen. A központi azonosítókezelés egyetlen helyet biztosít az Azure Synapse-felhasználók kezeléséhez, és leegyszerűsíti az engedélykezelést. A Microsoft Entra ID támogatja az LDAP- és Kerberos-szolgáltatásokkal való kapcsolatokat is – például a Microsoft Entra ID használható meglévő LDAP-címtárakhoz való csatlakozásra, ha ezek az adatbázis áttelepítése után is a helyén maradnak.
Felhasználók, szerepkörök és engedélyek
Áttekintés
Tipp.
A sikeres migrálási projekthez elengedhetetlen a magas szintű tervezés.
A Netezza és az Azure Synapse egyaránt felhasználók, szerepkörök (Netezza-csoportok) és engedélyek kombinációjával valósítja meg az adatbázis-hozzáférés-vezérlést. A felhasználók és szerepkörök definiálásához standard SQL-t CREATE USER és CREATE ROLE/GROUP utasításokat, GRANT REVOKE valamint utasításokat is használ a felhasználókhoz és/vagy szerepkörökhöz tartozó engedélyek hozzárendeléséhez vagy eltávolításához.
Tipp.
A migrálási folyamatok automatizálása ajánlott az eltelt idő és a hibák hatókörének csökkentése érdekében.
Elméletileg a két adatbázis hasonló, és bizonyos fokig automatizálható a meglévő felhasználói azonosítók, csoportok és engedélyek áttelepítése. Ezeket az adatokat migrálhatja úgy, hogy kinyeri a meglévő örökölt felhasználói és csoportadatokat a Netezza rendszerkatalógus-tábláiból, és létrehoz egyező egyenértékű CREATE USER és CREATE ROLE az Azure Synapse-ban futtatandó utasításokat ugyanazon felhasználó/szerepkör hierarchiájának újbóli létrehozásához.
Az adatkinyerés után a Netezza rendszerkatalógus-táblázataival egyenértékű GRANT utasításokat hozhat létre az engedélyek hozzárendeléséhez (ahol létezik egyenértékű). Az alábbi ábra bemutatja, hogyan hozhatja létre a szükséges SQL-t meglévő metaadatokkal.
További részletekért tekintse meg a következő szakaszokat.
Felhasználók és szerepkörök
Tipp.
Az adattárház áttelepítéséhez nem csupán táblákra, nézetekre és SQL-utasításokra van szükség.
A Netezza rendszer aktuális felhasználóiról és csoportjairól a rendszerkatalógus nézetei _v_users és _v_groupusersa . A felhasználói jogosultságok listázásához használja az nzsql segédprogramot vagy az olyan eszközöket, mint a Netezza Performance, az Nz Rendszergazda vagy a Netezza Utility szkript. Az nzsql-ben például az és dpgu a dpu parancsokkal megjelenítheti a felhasználókat vagy csoportokat az engedélyekkel.
Használja vagy szerkessze a segédprogramszkripteket nz_get_users , és nz_get_user_groups kérje le ugyanazokat az információkat a szükséges formátumban.
Közvetlenül a rendszerkatalógus nézeteinek lekérdezése (ha a felhasználó rendelkezik SELECT hozzáféréssel ezekhez a nézetekhez) a rendszerben definiált felhasználók és szerepkörök aktuális listájának lekéréséhez. Példák a felhasználók, csoportok vagy felhasználók és a hozzájuk tartozó csoportok listázására:
-- List of users
SELECT USERNAME FROM _V_USER;
--List of groups
SELECT DISTINCT(GROUPNAME) FROM _V_USERGROUPS;
--List of users and their associated groups
SELECT USERNAME, GROUPNAME FROM _V_GROUPUSERS;
Módosítsa a példautasítást SELECT úgy, hogy olyan eredményhalmazt állítson elő, amely több CREATE USER és CREATE GROUP több utasításból áll. Ehhez adja meg a megfelelő szöveget literálként az SELECT utasításban.
A meglévő jelszavakat nem lehet lekérni, ezért új kezdeti jelszavak kiosztására szolgáló sémát kell implementálnia az Azure Synapse-ban.
Permissions
Tipp.
Az olyan alapszintű adatbázis-műveletekhez, mint a DML és a DDL, egyenértékű Azure Synapse-engedélyek vannak.
Netezza rendszerben a rendszertábla _t_usrobj_priv tartalmazza a felhasználók és szerepkörök hozzáférési jogosultságát. Ezeket a táblákat lekérdezheti (ha a felhasználó rendelkezik SELECT hozzáféréssel ezekhez a táblákhoz) a rendszerben definiált hozzáférési jogosultságok aktuális listájának lekéréséhez.
A Netezza-ban az egyes engedélyek egyéni bitként jelennek meg a mezőjogjogokon vagy g_privileges belül. Példa SQL-utasítás a felhasználói csoportok engedélyeinek megtekintésére
A felhasználók és csoportok aktuális jogosultságainak replikálására szolgáló parancsokat tartalmazó GRANT DDL-szkript beszerzésének legegyszerűbb módja a megfelelő Netezza segédprogram-szkriptek használata:
--List of group privileges
nz_ddl_grant_group -usrobj dbname > output_file_dbname;
--List of user privileges
nz_ddl_grant_user -usrobj dbname > output_file_dbname;
A kimeneti fájl módosítható úgy, hogy olyan szkriptet hozzon létre, amely az Azure Synapse utasítássorozata GRANT .
A Netezza két hozzáférési jogosultsági osztályt támogat, Rendszergazda és Objektumot. A Netezza hozzáférési jogosultságainak és azok megfelelőinek az Azure Synapse-ban való megtekintéséhez tekintse meg az alábbi táblázatokat.
| Rendszergazda jogosultság | Leírás | Azure Synapse-ekvivalens |
|---|---|---|
| Backup | Lehetővé teszi a felhasználó számára a biztonsági másolatok létrehozását. A felhasználó biztonsági másolatokat futtathat. A felhasználó futtathatja a parancsot nzbackup. |
1 |
| [Létrehozás] Összesített | Lehetővé teszi a felhasználó számára a felhasználó által definiált összesítések (UDA-k) létrehozását. A meglévő UDA-kon való működés engedélyét objektumjogjogok vezérlik. | CREATE FÜGGVÉNY 3 |
| [Létrehozás] Adatbázis | Lehetővé teszi, hogy a felhasználó adatbázisokat hozzon létre. A meglévő adatbázisokon való működés engedélyét objektumjogok szabályozzák. | CREATE DATABASE |
| [Létrehozás] Külső tábla | Lehetővé teszi, hogy a felhasználó külső táblákat hozzon létre. A meglévő táblákon való működés engedélyét objektumjogok szabályozzák. | CREATE TABLE |
| [Létrehozás] Funkció | Lehetővé teszi a felhasználó számára, hogy felhasználó által definiált függvényeket (UDF-eket) hozzon létre. A meglévő UDF-eken való működés engedélyét objektumjogok szabályozzák. | CREATE FUNCTION |
| [Létrehozás] Csoport | Lehetővé teszi a felhasználó számára, hogy csoportokat hozzon létre. A meglévő csoportokon való működés engedélyét objektumjogok szabályozzák. | SZEREPKÖR LÉTREHOZÁSA |
| [Létrehozás] Index | Csak rendszerhasználat esetén. A felhasználók nem hozhatnak létre indexeket. | CREATE INDEX |
| [Létrehozás] Könyvtár | Lehetővé teszi, hogy a felhasználó megosztott kódtárakat hozzon létre. A meglévő megosztott kódtárakon való működés engedélyét objektumjogjogok szabályozzák. | 1 |
| [Létrehozás] Materialized View | Lehetővé teszi, hogy a felhasználó materializált nézeteket hozzon létre. | CREATE VIEW |
| [Létrehozás] Eljárás | Lehetővé teszi a felhasználó számára a tárolt eljárások létrehozását. A meglévő tárolt eljárásokon való működés engedélyét objektumjogjogok szabályozzák. | LÉTREHOZÁSI ELJÁRÁS |
| [Létrehozás] Séma | Lehetővé teszi, hogy a felhasználó sémákat hozzon létre. A meglévő sémákon való működés engedélyét objektumjogjogok szabályozzák. | SÉMA LÉTREHOZÁSA |
| [Létrehozás] Sorrendben | Lehetővé teszi, hogy a felhasználó adatbázis-sorozatokat hozzon létre. | 1 |
| [Létrehozás] Szinonimája | Lehetővé teszi, hogy a felhasználó szinonimákat hozzon létre. | SZINONIMÁK LÉTREHOZÁSA |
| [Létrehozás] Táblázat | Lehetővé teszi, hogy a felhasználó táblákat hozzon létre. A meglévő táblákon való működés engedélyét objektumjogok szabályozzák. | CREATE TABLE |
| [Létrehozás] Ideiglenes táblázat | Lehetővé teszi, hogy a felhasználó ideiglenes táblákat hozzon létre. A meglévő táblákon való működés engedélyét objektumjogok szabályozzák. | CREATE TABLE |
| [Létrehozás] Felhasználó | Lehetővé teszi a felhasználó számára, hogy felhasználókat hozzon létre. A meglévő felhasználókon való működés engedélyét objektumjogok szabályozzák. | CREATE U Standard kiadás R |
| [Létrehozás] Nézd | Lehetővé teszi a felhasználó számára, hogy nézeteket hozzon létre. A meglévő nézeteken való működés engedélyét objektumjogok szabályozzák. | CREATE VIEW |
| [Hardver kezelése | Lehetővé teszi a felhasználó számára a következő hardverrel kapcsolatos műveleteket: megtekintheti a hardver állapotát, kezelheti az SPU-kat, kezelheti a topológiát és a tükrözést, és diagnosztikai teszteket futtathat. A felhasználó futtathatja ezeket a parancsokat: nzhw és nzds. | 4 |
| [Biztonság kezelése | Lehetővé teszi a felhasználó számára a következő speciális biztonsági beállításokhoz kapcsolódó parancsok és műveletek futtatását: előzményadatbázisok kezelése és konfigurálása, többszintű biztonsági objektumok kezelése, felhasználók és csoportok biztonsága, adatbáziskulcs-tárolók és kulcsok és kulcstárolók kezelése a naplózási adatok digitális aláírásához. | 4 |
| [Rendszer kezelése | A felhasználó a következő felügyeleti műveleteket hajthatja végre: start/stop/pause/resume a rendszer, megszakítja a munkameneteket, megtekintheti a terjesztési térképet, a rendszerstatisztikákat és a naplókat. A felhasználó a következő parancsokat használhatja: nzsystem, nzstate, nzstats és nzsession. | 4 |
| Restore | Lehetővé teszi a felhasználó számára a rendszer visszaállítását. A felhasználó futtathatja az nzrestore parancsot. | 2 |
| Unfence | Lehetővé teszi, hogy a felhasználó által definiált függvények vagy összesítések nem engedélyezett módban fussanak. | 1 |
| Objektumjogosulat megszakítása | Leírás | Azure Synapse-ekvivalens |
|---|---|---|
| Megszakítás | Engedélyezi a felhasználó számára a munkamenetek megszakítását. Csoportokra és felhasználókra vonatkozik. | KILL DATABA STANDARD KIADÁS CONNECTION |
| Módosítás | Lehetővé teszi a felhasználó számára az objektumattribútumok módosítását. Minden objektumra vonatkozik. | ALTER |
| Delete | Lehetővé teszi a felhasználó számára a táblasorok törlését. Csak táblákra vonatkozik. | Törlés... |
| Elvetés | Lehetővé teszi, hogy a felhasználó elvetje az objektumokat. Minden objektumtípusra vonatkozik. | DROP |
| Végrehajtás | Lehetővé teszi a felhasználó által definiált függvények, felhasználó által definiált összesítések vagy tárolt eljárások futtatását. | VÉGREHAJTÁS |
| GenStats | Lehetővé teszi, hogy a felhasználó statisztikákat hozzon létre táblákon vagy adatbázisokon. A felhasználó futtathatja a GENERATE STATISTICS parancsot. | 2 |
| Vőlegény | Lehetővé teszi a felhasználó számára, hogy helyreállítsa a lemezterületet a törölt vagy elavult sorok számára, és rendszerezési kulcsokkal átrendezze a táblázatokat, vagy áttelepítse a több tárolt verzióval rendelkező táblák adatait. | 2 |
| Insert | Lehetővé teszi, hogy a felhasználó sorokat szúrjon be egy táblába. Csak táblákra vonatkozik. | INSERT |
| List | Lehetővé teszi, hogy a felhasználó megjelenítsen egy objektumnevet egy listában vagy más módon. Minden objektumra vonatkozik. | LISTA |
| Válassza ezt: | Lehetővé teszi, hogy a felhasználó kijelölje (vagy lekérdezhesse) a táblázat sorait. Táblákra és nézetekre vonatkozik. | SELECT |
| Truncate | Lehetővé teszi a felhasználó számára az összes sor törlését egy táblából. Csak táblákra vonatkozik. | MEGCSONKÍT |
| Frissítés | Lehetővé teszi a felhasználó számára a táblasorok módosítását. Csak táblákra vonatkozik. | UPDATE |
Táblajegyzetek:
Az Azure Synapse-ban nincs közvetlen egyenértékű ez a függvény.
Ezeket a Netezza-függvényeket a rendszer automatikusan kezeli az Azure Synapse-ban.
Az Azure Synapse
CREATE FUNCTIONszolgáltatás a Netezza összesítő funkcióját tartalmazza.Ezeket a funkciókat a rendszer vagy az Azure Synapse Azure Portalja automatikusan felügyeli. Lásd a működési szempontok következő szakaszát.
Tekintse meg az Azure Synapse Analytics biztonsági engedélyeit.
Működési szempontok
Tipp.
Az adattárház hatékony működéséhez üzemeltetési feladatokra van szükség.
Ez a szakasz azt ismerteti, hogyan implementálhat tipikus Netezza-üzemeltetési feladatokat az Azure Synapse-ban minimális kockázattal és hatással a felhasználókra.
Mint minden adattárház-termék esetében, az éles környezetben is vannak olyan folyamatos felügyeleti feladatok, amelyek szükségesek a rendszer hatékony működéséhez és a monitorozáshoz és a naplózáshoz szükséges adatok biztosításához. A jövőbeli növekedés erőforrás-kihasználtsága és kapacitástervezése is ebbe a kategóriába tartozik, ahogy az adatok biztonsági mentése/visszaállítása is.
A Netezza felügyeleti feladatai általában két kategóriába sorolhatók:
Rendszerfelügyelet, amely kezeli a hardvert, a konfigurációs beállításokat, a rendszer állapotát, a hozzáférést, a lemezterületet, a használatot, a frissítéseket és egyéb feladatokat.
Adatbázis-felügyelet, amely kezeli a felhasználói adatbázisokat és azok tartalmát, betölti az adatokat, biztonsági másolatot készít az adatokról, visszaállítja az adatokat, és szabályozza az adatokhoz és engedélyekhez való hozzáférést.
Az IBM Netezza többféle módszert vagy felületet kínál, amelyekkel elvégezheti a különböző rendszer- és adatbázis-kezelési feladatokat:
A Netezza-parancsok (
nz*parancsok) a/nz/kit/binNetezza gazdagép könyvtárában vannak telepítve. A parancsok nagy részéneknz*eléréséhez és futtatásához be kell tudnia jelentkezni a Netezza rendszerbe. A felhasználók a legtöbb esetben alapértelmezettnzfelhasználói fiókként jelentkeznek be, de más Linux-felhasználói fiókokat is létrehozhat a rendszeren. Egyes parancsok esetében meg kell adnia egy adatbázis felhasználói fiókját, jelszavát és adatbázisát, hogy meggyőződjön arról, hogy rendelkezik engedéllyel a feladat végrehajtásához.A Netezza CLI-ügyfélkészletek a Windows és UNIX
nz*ügyfélrendszerekből futtatható parancsok egy részhalmazát csomagolják be. Előfordulhat, hogy az ügyfélparancsok megkövetelik egy adatbázis felhasználói fiókjának, jelszavának és adatbázisának megadását is, hogy a feladat végrehajtásához adatbázis-rendszergazdai és objektumengedélyekkel rendelkezzen.Az SQL-parancsok támogatják a felügyeleti feladatokat és lekérdezéseket egy SQL-adatbázis munkamenetében. Az SQL-parancsokat a Netezza nzsql parancsértelmezőjéből vagy olyan SQL API-kon keresztül futtathatja, mint az ODBC, a JDBC és az OLE DB-szolgáltató. Az SQL-parancsok futtatásához rendelkeznie kell egy adatbázis-felhasználói fiókkal, amely megfelelő engedélyekkel rendelkezik a végrehajtott lekérdezésekhez és feladatokhoz.
Az Nz Rendszergazda eszköz egy Netezza-felület, amely Windows ügyfél-munkaállomásokon fut a Netezza-rendszerek kezeléséhez.
Bár a különböző adattárházak felügyeleti és üzemeltetési feladatai elméletileg hasonlóak, az egyes implementációk eltérőek lehetnek. Általánosságban elmondható, hogy a modern felhőalapú termékek, például az Azure Synapse általában automatizáltabb és "rendszer által felügyelt" megközelítést használnak (szemben egy "manuális" megközelítéssel az örökölt adattárházakban, például a Netezza-ban).
A következő szakaszok összehasonlítják a Netezza és az Azure Synapse különböző üzemeltetési feladatokhoz használható lehetőségeit.
Takarítási feladatok
Tipp.
A takarítási feladatok hatékonyan működtetik az éles raktárat, és optimalizálják az erőforrások, például a tárolás használatát.
A legtöbb örökölt adattárház-környezetben a rendszeres "takarítási" feladatok időigényesek. Helyreállíthatja a lemezterületet a frissített vagy törölt sorok régi verzióinak eltávolításával, illetve az adatok, naplófájlok vagy indexblokkok újraszervezésével a hatékonyság érdekében (GROOM és VACUUM a Netezza-ban). A statisztikák gyűjtése szintén időigényes feladat, amely tömeges adatbetöltés után szükséges ahhoz, hogy a lekérdezésoptimalizáló naprakész adatokat biztosítson a lekérdezés-végrehajtási tervek alapjául.
A Netezza a következő statisztikák gyűjtését javasolja:
A belső feldolgozásban használt intervallum hisztogram beállításához statisztikákat gyűjthet a nem lakott táblákról. Ez a kezdeti gyűjtemény gyorsabbá teszi a későbbi statisztikai gyűjteményeket. Ügyeljen arra, hogy az adatok hozzáadása után visszaemlékeztesse a statisztikákat.
Az újonnan kitöltött táblák prototípusfázis-statisztikáinak összegyűjtése.
Gyűjtse össze az éles fázis statisztikáit a tábla vagy partíció jelentős százalékos változása (a sorok~10%-a) után. Nagy mennyiségű nemunique értékek, például dátumok vagy időbélyegek esetén előnyös lehet a 7%-os visszaemlékezés.
Gyűjtse össze az éles fázis statisztikáit, miután létrehozta a felhasználókat, és valós lekérdezési terheléseket alkalmazott az adatbázisra (akár három hónapnyi lekérdezéssel).
Statisztikákat gyűjthet a frissítés vagy migrálás utáni első néhány hétben az alacsony processzorhasználati időszakokban.
A Netezza-adatbázis számos olyan naplótáblát tartalmaz az adatszótárban, amelyek automatikusan vagy bizonyos funkciók engedélyezése után gyűjtenek adatokat. Mivel a naplóadatok idővel növekednek, törölje a régebbi adatokat, hogy ne használjon állandó helyet. Ezeknek a naplóknak a karbantartását automatizálhatja.
Tipp.
A takarítási feladatok automatizálása és monitorozása az Azure-ban.
Az Azure Synapse-nak lehetősége van arra, hogy automatikusan statisztikákat hozzon létre, hogy szükség szerint lehessen használni őket. Az indexek és adatblokkok töredezettségmentesítését manuálisan, ütemezetten vagy automatikusan végezheti el. A natív beépített Azure-képességek kihasználása csökkentheti a migrálási gyakorlatban szükséges erőfeszítéseket.
Monitorozás és naplózás
Tipp.
A Netezza teljesítményportálja a Netezza rendszerek monitorozásának és naplózásának ajánlott módja.
A Netezza a Netezza teljesítményportált biztosítja egy vagy több Netezza-rendszer különböző aspektusainak figyeléséhez, beleértve a tevékenységet, a teljesítményt, a sorba állítást és az erőforrás-használatot. A Netezza teljesítményportálja egy interaktív grafikus felhasználói felület, amellyel a felhasználók lehatolást végezhetnek a diagramok alacsony szintű részleteire.
Tipp.
Az Azure Portal egy felhasználói felületet biztosít az összes Azure-adat és folyamat monitorozási és naplózási feladatainak kezeléséhez.
Hasonlóképpen az Azure Synapse is gazdag monitorozási élményt nyújt az Azure Portalon, hogy betekintést nyújtson az adattárház számítási feladataiba. Az Azure Portal az adattárház monitorozásához ajánlott eszköz, mivel konfigurálható megőrzési időszakokat, riasztásokat, javaslatokat és testre szabható diagramokat és irányítópultokat biztosít metrikákhoz és naplókhoz.
A portál lehetővé teszi más Azure-monitorozási szolgáltatásokkal, például az Operations Management Suite-tal (OMS) és az Azure Monitorral (naplókkal) való integrációt is, hogy holisztikus monitorozási élményt nyújtson nemcsak az adattárház, hanem a teljes Azure Analytics-platform számára is az integrált monitorozási élmény érdekében.
Tipp.
Az alacsony szintű és a rendszerszintű metrikákat a rendszer automatikusan naplózza az Azure Synapse-ban.
Az Azure Synapse erőforrás-kihasználtsági statisztikáit a rendszer automatikusan naplózza a rendszeren belül. Az egyes lekérdezések metrikái közé tartoznak a processzor, a memória, a gyorsítótár, az I/O és az ideiglenes munkaterület használati statisztikái, valamint a kapcsolati adatok, például a sikertelen csatlakozási kísérletek.
Az Azure Synapse dinamikus felügyeleti nézeteket (DMV-ket) biztosít. Ezek a nézetek akkor hasznosak, ha aktívan hibaelhárítást végez, és azonosítja a számítási feladat teljesítménybeli szűk keresztmetszeteit.
További információkért tekintse meg az Azure Synapse műveleteit és kezelési lehetőségeit.
Magas rendelkezésre állás (HA) és vészhelyreállítás (DR)
A Netezza-berendezések redundáns, hibatűrő rendszerek, és a Netezza rendszerekben különböző lehetőségek állnak rendelkezésre a magas rendelkezésre állás és a vészhelyreállítás érdekében.
Az IBM Netezza replikációs szolgáltatások vészhelyreállításhoz való hozzáadása javítja a hibatűrést azáltal, hogy kibővíti a redundanciát a helyi és a széles körű hálózatokon.
Az IBM Netezza Replikációs szolgáltatások védelmet nyújtanak az adatvesztés ellen azáltal, hogy szinkronizálják az elsődleges rendszeren (az elsődleges csomóponton) lévő adatokat egy vagy több célcsomópont (alárendelt) adataival. Ezek a csomópontok replikációs csoportot alkotnak.
A magas rendelkezésre állású Linux (más néven Linux-HA) az elsődleges vagy aktív Netezza-gazdagépről egy másodlagos vagy készenléti Netezza-gazdagépre biztosítja a feladatátvételi képességeket. A Linux-HA-megoldás fő fürtkezelési démonja a Szívverés. A Szívverés figyeli a gazdagépeket, és felügyeli a szolgáltatások kommunikációs és állapotellenőrzéseit.
Minden szolgáltatás egy erőforrás.
A Netezza a Netezza-specifikus szolgáltatásokat az nps erőforráscsoportba csoportosítja. Ha a Szívverés olyan problémákat észlel, amelyek gazdagép meghibásodását vagy a Netezza-felhasználók szolgáltatásvesztését jelentik, a szívverés feladatátvételt kezdeményezhet a készenléti gazdagépre.
Az elosztott replikált blokkeszköz (DRBD) egy blokkeszköz-illesztőprogram, amely a blokkeszközök (merevlemezek, partíciók és logikai kötetek) tartalmát tükrözi a gazdagépek között. A Netezza a DRBD-replikációt csak az /nz és /export/home partíciókon használja. Mivel az új adatok az /nz partícióra és az elsődleges gazdagép /export/home partíciójára kerülnek, a DRBD szoftver automatikusan ugyanazokat a módosításokat hajtja végre a készenléti gazdagép /nz és /export/home partícióján.
Tipp.
Az Azure Synapse automatikusan pillanatképeket hoz létre a gyors helyreállítási idő biztosítása érdekében.
Az Azure Synapse adatbázis-pillanatképekkel biztosítja a raktár magas rendelkezésre állását. Az adattárház-pillanatképek létrehoznak egy visszaállítási pontot, amellyel helyreállíthatók vagy másolhatók az adattárházak egy korábbi állapotba. Mivel az Azure Synapse egy elosztott rendszer, az adattárház-pillanatképek számos, az Azure Storage-ban található fájlból állnak. A pillanatképek az adattárházban tárolt adatok növekményes változásait rögzítik.
Tipp.
A kulcsfrissítések előtt a felhasználó által definiált pillanatképek használatával definiálhat helyreállítási pontot.
Tipp.
A Microsoft Azure automatikus biztonsági mentéseket biztosít egy másik földrajzi helyre a DR engedélyezéséhez.
Az Azure Synapse a nap folyamán automatikusan pillanatképeket készít, és hét napig elérhető visszaállítási pontokat hoz létre. Ezt a megőrzési időtartamot nem módosíthatja. Az Azure Synapse egy nyolc órás helyreállítási pont célkitűzést (RPO) támogat. Az adattárház az előző hét napban készített pillanatképek bármelyikéből visszaállítható az elsődleges régióban.
A felhasználó által definiált visszaállítási pontok is támogatottak, lehetővé téve a pillanatképek manuális aktiválását, hogy nagy módosítások előtt és után létrehozzák az adattárház visszaállítási pontjait. Ez a funkció biztosítja, hogy a visszaállítási pontok logikailag konzisztensek legyenek, ami további adatvédelmet biztosít a számítási feladatok megszakítása vagy felhasználói hibák esetén a kívánt RPO 8 óránál rövidebb ideje alatt.
A korábban ismertetett pillanatképek mellett az Azure Synapse is szabványos geo-biztonsági mentést végez naponta egyszer egy párosított adatközpontban. A georeduktúra-visszaállítás RPO-jának ideje 24 óra. A georedundáns biztonsági mentést bármely más olyan régióban lévő kiszolgálóra visszaállíthatja, ahol az Azure Synapse támogatott. A georedundáns biztonsági mentés biztosítja, hogy az adattárház visszaállítható legyen, ha az elsődleges régió visszaállítási pontjai nem érhetők el.
Workload management
Tipp.
Egy éles adattárházban általában vegyes számítási feladatok futnak, amelyek eltérő erőforrás-használati jellemzőkkel rendelkeznek, és egyidejűleg futnak.
A Netezza különböző funkciókat tartalmaz a számítási feladatok kezeléséhez:
| Módszer | Leírás |
|---|---|
| Ütemező szabályok | Az ütemező szabályai befolyásolják a tervek ütemezését. Minden ütemezőszabály egy feltételt vagy feltételkészletet határoz meg. Minden alkalommal, amikor az ütemező kap egy tervet, kiértékeli az összes módosító ütemező szabályt, és végrehajtja a megfelelő műveleteket. Minden alkalommal, amikor az ütemező kiválaszt egy tervet a végrehajtáshoz, kiértékeli az összes korlátozó ütemező szabályt. A terv végrehajtása csak akkor történik meg, ha ez nem lépi túl a korlátozó ütemezőszabály által meghatározott korlátot. Ellenkező esetben a terv várakozik. Ez lehetővé teszi a tervek besorolását és manipulálását oly módon, hogy az befolyásolja a többi WLM-technikát (SQB, GRA és PQE). |
| Garantált erőforrás-kiosztás (GRA) | Minimális megosztást és a teljes rendszererőforrások maximális százalékát hozzárendelheti az erőforráscsoportoknak nevezett entitásokhoz. Az ütemező biztosítja, hogy az egyes erőforráscsoportok a minimális részarányuk arányában kapják meg a rendszererőforrásokat. Az erőforráscsoportok nagyobb erőforrásokat kapnak, ha más erőforráscsoportok tétlenek, de soha nem kapnak többet a konfigurált maximális százaléknál. Minden csomag egy erőforráscsoporthoz van társítva, és az erőforráscsoport beállításai határozzák meg, hogy az elérhető rendszererőforrások hányada legyen elérhető a terv feldolgozásához. |
| Rövid lekérdezési torzítás (SQB) | Az erőforrások (azaz az ütemezési pontok, a memória és a kedvezményes sorban állás) rövid lekérdezésekhez vannak fenntartva. A rövid lekérdezés olyan lekérdezés, amelynek költségbecslése kisebb, mint egy megadott maximális érték (az alapértelmezett érték két másodperc). Az SQB-vel a rövid lekérdezések akkor is futtathatók, ha a rendszer más, hosszabb lekérdezéseket dolgoz fel. |
| Rangsoros lekérdezés végrehajtása (PQE) | A konfigurált beállítások alapján a rendszer prioritást rendel minden lekérdezéshez – kritikus, magas, normál vagy alacsony értékhez. A prioritás olyan tényezőktől függ, mint a lekérdezéshez társított felhasználó, csoport vagy munkamenet. A rendszer ezután felhasználhatja a prioritást az erőforrások kiosztásának alapjaként. |
Az Azure Synapse automatikusan naplózza az erőforrás-kihasználtsági statisztikákat. A metrikák tartalmazzák az egyes lekérdezések cpu-, memória-, gyorsítótár-, I/O- és ideiglenes munkaterületének használati statisztikáit. Az Azure Synapse emellett naplózza a kapcsolati adatokat, például a sikertelen csatlakozási kísérleteket.
Tipp.
Az alacsony szintű és a rendszerszintű metrikákat a rendszer automatikusan naplózza az Azure-ban.
Az Azure Synapse-ban az erőforrásosztályok előre meghatározott erőforráskorlátok, amelyek a számítási erőforrásokat és a lekérdezések végrehajtásának egyidejűségét szabályozzák. Az erőforrásosztályok segíthetnek a számítási feladatok kezelésében az egyidejűleg futó lekérdezések számának és az egyes lekérdezésekhez rendelt számítási erőforrásoknak a korlátozásával. Van egy kompromisszum a memória és az egyidejűség között.
Az Azure Synapse az alábbi alapszintű számítási feladatkezelési fogalmakat támogatja:
Számítási feladatok besorolása: a fontossági szintek beállításához hozzárendelhet egy kérést egy számítási feladatcsoporthoz.
Számítási feladatok fontossága: befolyásolhatja, hogy a kérések milyen sorrendben férnek hozzá az erőforrásokhoz. Alapértelmezés szerint a lekérdezések az erőforrások elérhetővé válása során első és első lépésben jelennek meg az üzenetsorból. A számítási feladatok fontossága lehetővé teszi, hogy a magasabb prioritású lekérdezések az üzenetsortól függetlenül azonnal megkapják az erőforrásokat.
Számítási feladatok elkülönítése: lefoglalhat erőforrásokat egy számítási feladatcsoporthoz, hozzárendelheti a maximális és minimális használatot a különböző erőforrásokhoz, korlátozhatja azokat az erőforrásokat, amelyekből a kérések egy csoportja felhasználhatja az erőforrásokat, és beállíthat egy időtúllépési értéket az elszabadult lekérdezések automatikus leállításához.
A vegyes számítási feladatok futtatása erőforrás-kihívásokat jelenthet az elfoglalt rendszereken. A sikeres számítási feladatok kezelési sémája hatékonyan kezeli az erőforrásokat, biztosítja a rendkívül hatékony erőforrás-kihasználtságot, és maximalizálja a befektetés megtérülését (ROI). A számítási feladatok besorolása, a számítási feladatok fontossága és a számítási feladatok elkülönítése nagyobb ellenőrzést tesz lehetővé a számítási feladatok rendszererőforrások általi felhasználásában.
A számítási feladatok kezelési útmutatója ismerteti a számítási feladatok elemzési, kezelési és monitorozási módszereit](.). /.. /sql-data-warehouse/sql-data-warehouse-how-to-manage-and-monitor-workload-importance.md), valamint az erőforrásosztály számítási feladatcsoporttá alakításához szükséges lépések. A számítási feladat figyeléséhez használja az Azure Portalt és a T-SQL-lekérdezéseket a DMV-ken , hogy biztosítsa a megfelelő erőforrások hatékony felhasználását. Az Azure Synapse dinamikus felügyeleti nézeteket (DMV-ket) biztosít a számítási feladatok kezelésének minden aspektusának figyeléséhez. Ezek a nézetek akkor hasznosak, ha aktívan hibaelhárítást végez, és azonosítja a számítási feladat teljesítménybeli szűk keresztmetszeteit.
Ezek az információk felhasználhatók kapacitástervezéshez is, meghatározva a további felhasználókhoz vagy az alkalmazás számítási feladataihoz szükséges erőforrásokat. Ez a számítási erőforrások vertikális fel- és leskálázásának tervezésére is vonatkozik a "szikkas" számítási feladatok költséghatékony támogatása érdekében, például olyan számítási feladatokra, amelyek ideiglenes, intenzív tevékenységkitörésekkel járnak, és amelyeket ritkán használt tevékenységek időszakai vesznek körül.
Az Azure Synapse számítási feladatok kezelésével kapcsolatos további információkért lásd : Számítási feladatok kezelése erőforrásosztályokkal.
Számítási erőforrások méretezése
Tipp.
Az Azure egyik fő előnye, hogy igény szerint vertikálisan fel- és leskálázhatja a számítási erőforrásokat a csúcsos számítási feladatok költséghatékony kezelése érdekében.
Az Azure Synapse architektúrája elválasztja a tárolást és a számítást, így egymástól függetlenül skálázhatók. Ennek eredményeképpen a számítási erőforrások skálázhatók úgy, hogy megfeleljenek az adattárolástól független teljesítményigénynek. Emellett szüneteltetheti és folytathatja az erőforrásokat. Az architektúra természetes előnye, hogy a számítás és a tárolás számlázása külön történik. Ha egy adattárház nincs használatban, a számítás szüneteltetésével csökkentheti a számítási költségeket.
A számítási erőforrások vertikálisan felskálázhatók vagy visszaskálázhatók az adattárház adattárházegység-beállításának módosításával. A betöltési és lekérdezési teljesítmény lineárisan nő, miközben további adattárházegységeket ad hozzá.
További számítási csomópontok hozzáadása nagyobb számítási teljesítményt és több párhuzamos feldolgozást is lehetővé teszi. A számítási csomópontok számának növekedésével a számítási csomópontonkénti eloszlások száma csökken, ami nagyobb számítási teljesítményt és párhuzamos feldolgozást biztosít a lekérdezésekhez. Hasonlóképpen, az adattárházegységek csökkentése csökkenti a számítási csomópontok számát, ami csökkenti a lekérdezések számítási erőforrásait.
Következő lépések
Ha többet szeretne megtudni a vizualizációról és a jelentéskészítésről, tekintse meg a következő cikket ebben a sorozatban: Vizualizáció és jelentéskészítés a Netezza-migrálásokhoz.