Az Oracle-migrálások biztonsága, elérése és műveletei
Ez a cikk egy hétrészes sorozat harmadik része, amely útmutatást nyújt az Oracle-ből az Azure Synapse Analyticsbe való migráláshoz. A cikk középpontjában a biztonsági hozzáférési műveletek ajánlott eljárásai szerepelnek.
Biztonsági szempontok
Az Oracle-környezet számos olyan hozzáférési és hitelesítési módszert kínál, amelyeket minimális kockázattal és felhasználói hatással lehet áttelepíteni az Azure Synapse-be. A cikk feltételezi, hogy a meglévő kapcsolati metódusokat, valamint a felhasználót, a szerepkört és az engedélystruktúrákat szeretné migrálni. Ha ez nem így van, akkor az Azure Portal használatával hozzon létre és kezeljen egy új biztonsági rendszert.
Az Azure Synapse biztonsági beállításairól további információt az Azure Synapse Analytics biztonságában talál.
Kapcsolat és hitelesítés
A hitelesítés a számítógéprendszerben lévő felhasználó, eszköz vagy más entitás identitásának ellenőrzésének folyamata, amely általában előfeltétele annak, hogy hozzáférést biztosítson a rendszer erőforrásaihoz.
Tipp.
Az Oracle és az Azure Synapse hitelesítése lehet "adatbázisban" vagy külső módszerekkel.
Oracle engedélyezési lehetőségek
Az Oracle rendszer ezeket a hitelesítési módszereket kínálja az adatbázis-felhasználók számára:
Adatbázis-hitelesítés: adatbázis-hitelesítéssel az Oracle-adatbázis felügyeli a felhasználói fiókot, és hitelesíti a felhasználót. Ahhoz, hogy az Oracle-adatbázis hitelesítést végezzen, létrehoz egy jelszót az új felhasználók számára, és titkosított formátumban tárolja a jelszavakat. A felhasználók bármikor módosíthatják a jelszavukat. Az Oracle a jelszókezelést a fiók zárolásával, a jelszó öregedésével és lejáratával, a jelszóelőzményekkel és a jelszó összetettségének ellenőrzésével javasolja. Az adatbázis-hitelesítés gyakori a régebbi Oracle-telepítésekben.
Külső hitelesítés: külső hitelesítéssel az Oracle-adatbázis fenntartja a felhasználói fiókot, egy külső szolgáltatás pedig jelszókezelést és felhasználói hitelesítést végez. A külső szolgáltatás lehet operációs rendszer vagy olyan hálózati szolgáltatás, mint az Oracle Net. Az adatbázis az alapul szolgáló operációs rendszerre vagy hálózati hitelesítési szolgáltatásra támaszkodik az adatbázisfiókokhoz való hozzáférés korlátozásához. Az ilyen típusú jel nem használ adatbázisjelszót. Két külső hitelesítési lehetőség közül választhat:
Operációsrendszer-hitelesítés: Az Oracle alapértelmezés szerint biztonságos kapcsolatot igényel a bejelentkezésekhez, amelyeket az operációs rendszer hitelesít, hogy megakadályozza, hogy egy távoli felhasználó megszemélyesítsen egy operációsrendszer-felhasználót egy hálózati kapcsolaton keresztül. Ez a követelmény nem zárja ki az Oracle Net és a megosztott kiszolgáló konfigurációjának használatát.
Hálózati hitelesítés: számos hálózati hitelesítési mechanizmus érhető el, például intelligens kártyák, ujjlenyomatok, Kerberos és az operációs rendszer. Számos hálózati hitelesítési szolgáltatás, például a Kerberos támogatja az egyszeri bejelentkezést, így a felhasználók kevesebb jelszót jegyeznek fel.
Globális hitelesítés és engedélyezés: globális hitelesítéssel és engedélyezéssel központosíthatja a felhasználóval kapcsolatos információk kezelését, beleértve az engedélyezéseket is egy LDAP-alapú címtárszolgáltatásban. A felhasználók az adatbázisban globális felhasználókként vannak azonosítva, ami azt jelenti, hogy TLS/SSL hitelesíti őket, és a felhasználókezelés az adatbázison kívül történik. A központosított címtárszolgáltatás felhasználói felügyeletet végez. Ez a megközelítés erős hitelesítést biztosít TLS/SSL, Kerberos vagy Windows-natív hitelesítés használatával, és lehetővé teszi a felhasználók és jogosultságok központi kezelését a vállalaton belül. Az adminisztráció egyszerűbb, mert nem szükséges sémát létrehozni a vállalat minden adatbázisának minden felhasználója számára. Az egyszeri bejelentkezés is támogatott, így a felhasználóknak csak egyszer kell bejelentkezni több adatbázishoz és szolgáltatáshoz való hozzáféréshez.
Proxyhitelesítés és -engedélyezés: Biztonságos módon kijelölhet egy középső szintű kiszolgálót a proxy-ügyfelek számára. Az Oracle különböző lehetőségeket kínál a proxyhitelesítéshez, például:
A középső rétegbeli kiszolgáló hitelesítheti magát az adatbázis-kiszolgálóval. Az ügyfél, amely ebben az esetben egy alkalmazásfelhasználó vagy egy másik alkalmazás, a középső rétegbeli kiszolgálóval hitelesíti magát. Az ügyfélidentitások az adatbázisig tarthatók fenn.
Az ügyfél, amely ebben az esetben adatbázis-felhasználó, nem hitelesíti a középső rétegbeli kiszolgáló. Az ügyfél identitását és adatbázisjelszóját a rendszer a középső rétegbeli kiszolgálón keresztül továbbítja az adatbázis-kiszolgálónak hitelesítés céljából.
Az ügyfél, amely ebben az esetben globális felhasználó, a középső rétegbeli kiszolgáló hitelesíti, és egy megkülönböztető nevet (DN) vagy tanúsítványt ad át a középső rétegen az ügyfél felhasználónevének lekéréséhez.
Az Azure Synapse engedélyezési lehetőségei
Az Azure Synapse két alapvető kapcsolati és engedélyezési lehetőséget támogat:
SQL-hitelesítés: Az SQL-hitelesítés adatbázis-kapcsolatot használ, amely tartalmaz egy adatbázis-azonosítót, felhasználói azonosítót és jelszót, valamint egyéb opcionális paramétereket. Ez a hitelesítési módszer funkcionálisan egyenértékű az Oracle adatbázis-hitelesítésével.
Microsoft Entra-hitelesítés: a Microsoft Entra-hitelesítéssel központilag kezelheti az adatbázis-felhasználók identitásait, és Microsoft-szolgáltatások egy helyen. A központosított felügyelet egyetlen helyet biztosít az Azure Synapse-felhasználók kezeléséhez, és leegyszerűsíti az engedélykezelést. A Microsoft Entra-hitelesítés támogatja az LDAP- és Kerberos-szolgáltatásokhoz való kapcsolatokat. A Microsoft Entra-hitelesítés használatával például csatlakozhat a meglévő LDAP-címtárakhoz, ha azok az adatbázis áttelepítése után is a helyén maradnak.
Felhasználók, szerepkörök és engedélyek
Az Oracle és az Azure Synapse egyaránt felhasználók, szerepkörök és engedélyek kombinációjával valósítja meg az adatbázis-hozzáférés-vezérlést. A standard SQL-utasítások CREATE USER CREATE ROLE/GROUP és a felhasználók és szerepkörök definiálására is használható. GRANT és REVOKE az utasítások engedélyeket rendelnek vagy távolítanak el a felhasználókhoz és/vagy szerepkörökhöz.
Tipp.
A tervezés elengedhetetlen a sikeres migrálási projekthez. Kezdje a magas szintű megközelítési döntésekkel.
Elméletileg az Oracle és az Azure Synapse-adatbázisok hasonlóak, és bizonyos mértékig automatizálható a meglévő felhasználói azonosítók, csoportok és engedélyek migrálása. Bontsa ki az örökölt felhasználói és csoportadatokat az Oracle rendszerkatalógus-tábláiból, majd hozzon létre egyező egyenértékű CREATE USER és CREATE ROLE utasításokat. Futtassa ezeket az utasításokat az Azure Synapse-ban ugyanazon felhasználói/szerepkör-hierarchia újbóli létrehozásához.
Tipp.
Ha lehetséges, automatizálja a migrálási folyamatokat az eltelt idő és a hiba hatókörének csökkentése érdekében.
Az adatkinyerés után az Oracle rendszerkatalógus-táblázataival egyenértékű GRANT utasításokat hozhat létre az engedélyek hozzárendeléséhez, ha létezik ilyen.
Felhasználók és szerepkörök
Az Oracle-rendszerek aktuális felhasználóira és csoportjaira vonatkozó információk rendszerkatalógus-nézetekben találhatók, például ALL_USERS és DBA_USERS. Ezeket a nézeteket a szokásos módon kérdezheti le az Oracle SQL*Plus vagy az Oracle SQL Developer használatával. A következő lekérdezések alapvető példák:
--List of users
select * from dba_users order by username;
--List of roles
select * from dba_roles order by role;
--List of users and their associated roles
select * from user_role_privs order by username, granted_role;
Az Oracle SQL Developer beépített beállításokkal jeleníti meg a felhasználók és szerepkörök adatait a Jelentések panelen, ahogyan az alábbi képernyőképen látható.
A példautasítást SELECT módosíthatja úgy, hogy egy sorozatból és CREATE GROUP utasításból CREATE USER álló eredményhalmazt állítson elő. Ehhez adja meg a megfelelő szöveget literálként az utasításban SELECT .
A meglévő Oracle-jelszavakat nem lehet lekérni, ezért implementálnia kell egy sémát az új kezdeti jelszavak az Azure Synapse-ban való kiosztásához.
Tipp.
Az adattárház áttelepítéséhez nem csupán táblákat, nézeteket és SQL-utasításokat kell migrálni.
Engedélyek
Egy Oracle-rendszerben a rendszernézet DBA_ROLE_PRIVS tartalmazza a felhasználók és szerepkörök hozzáférési jogosultságát. Ha rendelkezik SELECT hozzáféréssel, lekérdezheti ezt a nézetet a rendszerben definiált aktuális hozzáférési jogosultsági listák lekéréséhez. Az Oracle SQL Developer alábbi képernyőképe egy példa hozzáférési jogosultságok listáját mutatja be.
Lekérdezéseket is létrehozhat egy olyan szkript létrehozásához, amely az Azure Synapse egy sorozata CREATE és GRANT utasítása a meglévő Oracle-jogosultságok alapján. Az Oracle SQL Developer alábbi képernyőképe egy példa erre a szkriptre.
Ez a táblázat felsorolja és ismerteti a felhasználók, szerepkörök és jogosultságok adatainak megtekintéséhez szükséges adatszótár-nézeteket.
| Nézet | Leírás |
|---|---|
| DBA_COL_PRIVS ALL_COL_PRIVS USER_COL_PRIVS |
A DBA nézet az adatbázisban található összes oszlopobjektum-támogatást ismerteti. Az ALL nézet az összes olyan oszlopobjektum-támogatást ismerteti, amelynek az aktuális felhasználó vagy NYILVÁNOS az objektum tulajdonosa, engedélyezője vagy engedélyezője. A USER nézet azokat az oszlopobjektum-támogatásokat ismerteti, amelyek esetében az aktuális felhasználó az objektum tulajdonosa, engedélyezője vagy kedvezményezettje. |
| ALL_COL_PRIVS_MADE USER_COL_PRIVS_MADE |
Az ALL nézet felsorolja azokat az oszlopobjektum-támogatásokat, amelyekhez az aktuális felhasználó az objektum tulajdonosa vagy engedélyezője. A USER nézet azokat az oszlopobjektum-támogatásokat ismerteti, amelyekhez az aktuális felhasználó az engedélyező. |
| ALL_COL_PRIVS_RECD USER_COL_PRIVS_RECD |
Az ALL nézet azokat az oszlopobjektum-támogatásokat ismerteti, amelyekhez az aktuális felhasználó vagy a NYILVÁNOS a kedvezményezett. A USER nézet azokat az oszlopobjektum-támogatásokat ismerteti, amelyekhez az aktuális felhasználó a kedvezményezett. |
| DBA_TAB_PRIVS ALL_TAB_PRIVS USER_TAB_PRIVS |
A DBA-nézet felsorolja az adatbázis összes objektumának összes támogatását. Az ALL nézet felsorolja azokat az objektumokat, ahol a felhasználó vagy a NYILVÁNOS a kedvezményezett. A USER nézet az összes olyan objektumon megjeleníti a támogatásokat, ahol az aktuális felhasználó a kedvezményezett. |
| ALL_TAB_PRIVS_MADE USER_TAB_PRIVS_MADE |
Az ALL nézet felsorolja az aktuális felhasználó által megadott vagy az aktuális felhasználó tulajdonában lévő objektumokon létrehozott objektumokat. A USER nézet az aktuális felhasználó tulajdonában lévő összes objektumra vonatkozó támogatásokat sorolja fel. |
| ALL_TAB_PRIVS_RECD USER_TAB_PRIVS_RECD |
Az ALL nézet felsorolja azokat az objektum-támogatásokat, amelyek esetében a felhasználó vagy a NYILVÁNOS a kedvezményezett. A USER nézet felsorolja azokat az objektum-támogatásokat, amelyekhez az aktuális felhasználó a kedvezményezett. |
| DBA_ROLES | Ez a nézet felsorolja az adatbázisban található összes szerepkört. |
| DBA_ROLE_PRIVS USER_ROLE_PRIVS |
A DBA-nézet felsorolja a felhasználók és szerepkörök számára biztosított szerepköröket. A FELHASZNÁLÓ nézet felsorolja az aktuális felhasználónak adott szerepköröket. |
| DBA_SYS_PRIVS USER_SYS_PRIVS |
A DBA-nézet felsorolja a felhasználók és szerepkörök számára biztosított rendszerjogokat. A FELHASZNÁLÓ nézet felsorolja az aktuális felhasználónak biztosított rendszerjogokat. |
| ROLE_ROLE_PRIVS | Ez a nézet a más szerepköröknek adott szerepköröket ismerteti. Az információk csak azokról a szerepkörökről szólnak, amelyekhez a felhasználó hozzáfér. |
| ROLE_SYS_PRIVS | Ez a nézet a szerepkörök számára biztosított rendszerjogosulatokról tartalmaz információkat. Az információk csak azokról a szerepkörökről szólnak, amelyekhez a felhasználó hozzáfér. |
| ROLE_TAB_PRIVS | Ez a nézet a szerepkörök számára biztosított objektumjogokkal kapcsolatos információkat tartalmazza. Az információk csak azokról a szerepkörökről szólnak, amelyekhez a felhasználó hozzáfér. |
| SESSION_PRIVS | Ez a nézet felsorolja a felhasználó számára jelenleg engedélyezett jogosultságokat. |
| SESSION_ROLES | Ez a nézet felsorolja a felhasználó számára jelenleg engedélyezett szerepköröket. |
Az Oracle különböző típusú jogosultságokat támogat:
Rendszerjogjogok: a rendszerjogosítványok lehetővé teszik, hogy a jogosult szabványos rendszergazdai feladatokat hajtson végre az adatbázisban. Ezek a jogosultságok általában megbízható felhasználókra korlátozódnak. Számos rendszerjogosítás az Oracle-műveletekre jellemző.
Objektumjogjogok: minden objektumtípushoz hozzárendelt jogosultságok vannak.
Táblázatjogjogok: a táblajogok az adatmanipulációs nyelv (DML) vagy az adatdefiníciós nyelv (DDL) szintjén teszik lehetővé a biztonságot. A táblázatjogjogokat közvetlenül megfeleltetheti az Azure Synapse-nek.
Jogosultságok megtekintése: A táblákhoz hasonlóan DML-objektumjogokat alkalmazhat a nézetekre. A jogosultságokat közvetlenül az Azure Synapse-beli megfelelőjükhöz rendelheti.
Eljárásjogok: az eljárások jogosultságai lehetővé teszik az eljárások , beleértve az önálló eljárásokat és függvényeket is, hogy megkapják a
EXECUTEjogosultságot. Az eljárásjogokat közvetlenül az azure Synapse-beli megfelelőjükhöz rendelheti.Típusjogok: rendszerjogjogokat adhat nevesített típusoknak, például objektumtípusoknak
VARRAYsés beágyazott tábláknak. Ezek a jogosultságok általában az Oracle-hez tartoznak, és nem rendelkeznek az Azure Synapse-beli megfelelőkkel.
Tipp.
Az Azure Synapse egyenértékű engedélyekkel rendelkezik az olyan alapszintű adatbázis-műveletekhez, mint a DML és a DDL.
Az alábbi táblázat olyan gyakori Oracle-rendszergazdai jogosultságokat sorol fel, amelyek közvetlen egyenértékűek az Azure Synapse-ban.
| Rendszergazdai jogosultság | Leírás | Synapse-ekvivalens |
|---|---|---|
| [Létrehozás] Adatbázis | A felhasználó létrehozhat adatbázisokat. A meglévő adatbázisokon való működés engedélyét objektumjogok szabályozzák. | CREATE DATABASE |
| [Létrehozás] Külső tábla | A felhasználó létrehozhat külső táblákat. A meglévő táblákon való működés engedélyét objektumjogok szabályozzák. | CREATE TABLE |
| [Létrehozás] Funkció | A felhasználó létrehozhat felhasználó által definiált függvényeket (UDF-eket). A meglévő UDF-eken való működés engedélyét objektumjogok szabályozzák. | CREATE FUNCTION |
| [Létrehozás] Szerep | A felhasználó létrehozhat csoportokat. A meglévő csoportokon való működés engedélyét objektumjogok szabályozzák. | SZEREPKÖR LÉTREHOZÁSA |
| [Létrehozás] Index | Csak rendszerhasználat esetén. A felhasználók nem hozhatnak létre indexeket. | CREATE INDEX |
| [Létrehozás] Materialized View | A felhasználó létrehozhat materializált nézeteket. | CREATE VIEW |
| [Létrehozás] Eljárás | A felhasználó létrehozhat tárolt eljárásokat. A meglévő tárolt eljárásokon való működés engedélyét objektumjogjogok szabályozzák. | LÉTREHOZÁSI ELJÁRÁS |
| [Létrehozás] Séma | A felhasználó sémákat hozhat létre. A meglévő sémákon való működés engedélyét objektumjogjogok szabályozzák. | SÉMA LÉTREHOZÁSA |
| [Létrehozás] Asztal | A felhasználó létrehozhat táblákat. A meglévő táblákon való működés engedélyét objektumjogok szabályozzák. | CREATE TABLE |
| [Létrehozás] Ideiglenes tábla | A felhasználó létrehozhat ideiglenes táblákat. A meglévő táblákon való működés engedélyét objektumjogok szabályozzák. | CREATE TABLE |
| [Létrehozás] Felhasználó | A felhasználó létrehozhat felhasználókat. A meglévő felhasználókon való működés engedélyét objektumjogok szabályozzák. | FELHASZNÁLÓ LÉTREHOZÁSA |
| [Létrehozás] Nézet | A felhasználó létrehozhat nézeteket. A meglévő nézeteken való működés engedélyét objektumjogok szabályozzák. | CREATE VIEW |
Ezeknek a jogosultságoknak a migrálását automatizálhatja úgy, hogy egyenértékű szkripteket hoz létre az Azure Synapse-hez az Oracle katalógustábláiból, a jelen szakaszban leírtak szerint.
A következő táblázat azOkat a gyakori Oracle-objektumjogokat sorolja fel, amelyek közvetlen egyenértékűek az Azure Synapse-ban.
| Objektumjog | Leírás | Synapse Equivalent |
|---|---|---|
| Módosítás | A felhasználó módosíthatja az objektumattribútumokat. Minden objektumra vonatkozik. | ALTER |
| Törlés | A felhasználó törölheti a táblázat sorait. Csak táblákra vonatkozik. | Törlés... |
| Eltávolítás | A felhasználó elvetheti az objektumokat. Minden objektumtípusra vonatkozik. | DROP |
| Végrehajtás | A felhasználó futtathat felhasználó által definiált függvényeket, felhasználó által definiált összesítéseket vagy tárolt eljárásokat. | VÉGREHAJTÁS |
| Insert | A felhasználó sorokat szúrhat be egy táblába. Csak táblákra vonatkozik. | INSERT |
| Lista | A felhasználó megjeleníthet egy objektumnevet egy listában vagy más módon. Minden objektumra vonatkozik. | LISTA |
| Kijelölés | A felhasználó kijelölheti (vagy lekérdezheti) a táblázat sorait. Táblákra és nézetekre vonatkozik. | SELECT |
| Truncate | A felhasználó törölheti az összes sort egy táblából. Csak táblákra vonatkozik. | MEGCSONKÍT |
| Frissítés | A felhasználó módosíthatja a táblasorokat. Csak táblákra vonatkozik. | UPDATE |
Az Azure Synapse-engedélyekkel kapcsolatos további információkért tekintse meg az adatbázismotor engedélyeit.
Felhasználók, szerepkörök és jogosultságok áttelepítése
Eddig a felhasználók, szerepkörök és jogosultságok Azure Synapse-ba való migrálásának gyakori megközelítését ismertettük , CREATE ROLEés GRANT SQL-parancsok használatávalCREATE USER. Nem kell azonban az összes Oracle-műveletet áttelepítenie az új környezetbe, amely jogosult jogosultságokkal rendelkezik. A rendszerfelügyeleti műveletek például nem alkalmazhatók az új környezetre, vagy az ezzel egyenértékű funkciók automatikusan vagy az adatbázison kívül vannak felügyelve. Az Azure Synapse-környezetben közvetlen egyenértékű jogosultságokkal rendelkező felhasználók, szerepkörök és jogosultságok részhalmaza esetében az alábbi lépések ismertetik a migrálási folyamatot:
Oracle-séma, tábla és nézetdefiníciók migrálása az Azure Synapse-környezetbe. Ez a lépés csak a tábladefiníciókat migrálja, az adatokat nem.
Bontsa ki az Oracle rendszertábláiból áttelepítendő meglévő felhasználói azonosítókat, hozzon létre egy utasításszkriptet
CREATE USERaz Azure Synapse-hez, majd futtassa a szkriptet az Azure Synapse-környezetben. Keresse meg az új kezdeti jelszavak létrehozásának módját, mert a jelszavak nem nyerhetők ki az Oracle-környezetből.Bontsa ki a meglévő szerepköröket az Oracle rendszertábláiból, hozzon létre egy, az Azure Synapse-hez hasonló
CREATE ROLEutasításokat tartalmazó szkriptet, majd futtassa a szkriptet az Azure Synapse-környezetben.Bontsa ki a felhasználó/szerepkör kombinációit az Oracle rendszertábláiból, hozzon létre egy szkriptet a szerepkörökbe
GRANTaz Azure Synapse felhasználói számára, majd futtassa a szkriptet az Azure Synapse-környezetben.Bontsa ki a vonatkozó jogosultsági információkat az Oracle rendszertábláiból, majd hozzon létre egy szkriptet
GRANTaz Azure Synapse felhasználóinak és szerepköreinek megfelelő jogosultságaihoz, majd futtassa a szkriptet az Azure Synapse-környezetben.
Működési szempontok
Ez a szakasz azt ismerteti, hogyan implementálhatók a tipikus Oracle-üzemeltetési feladatok az Azure Synapse-ban minimális kockázattal és felhasználói hatással.
Az éles adattárház-termékekhez hasonlóan a folyamatos felügyeleti feladatokra is szükség van a rendszer hatékony működésének fenntartásához, valamint a monitorozáshoz és a naplózáshoz szükséges adatok biztosításához. Egyéb működési szempontok közé tartozik az erőforrás-kihasználtság, a jövőbeli növekedés kapacitástervezése, valamint az adatok biztonsági mentése/visszaállítása.
Tipp.
Az adattárház hatékony működéséhez üzemeltetési feladatokra van szükség.
Az Oracle felügyeleti feladatai általában két kategóriába sorolhatók:
Rendszerfelügyelet: a rendszerfelügyelet a hardver, a konfigurációs beállítások, a rendszerállapot, a hozzáférés, a lemezterület, a használat, a frissítések és egyéb feladatok kezelése.
Adatbázis-felügyelet: az adatbázis-felügyelet a felhasználói adatbázisok és azok tartalma, az adatok betöltése, az adatok biztonsági mentése, az adatok helyreállítása, valamint az adatokhoz és engedélyekhez való hozzáférés kezelése.
Az Oracle számos módszert és felületet kínál, amelyekkel rendszer- és adatbázis-kezelési feladatokat hajthat végre:
Az Oracle Enterprise Manager az Oracle helyszíni felügyeleti platformja. Egyetlen üvegpanelt biztosít az ügyfél Oracle-üzemelő példányainak kezeléséhez, akár az adatközpontokban, akár az Oracle Cloudban. Az Oracle termékkötegével való mély integráció révén az Oracle Enterprise Manager felügyeleti és automatizálási támogatást nyújt oracle-alkalmazásokhoz, adatbázisokhoz, köztes szoftverekhez, hardverekhez és mérnöki rendszerekhez.
Az Oracle Instance Manager felhasználói felületet biztosít az Oracle-példányok magas szintű felügyeletéhez. Az Oracle Instance Manager olyan feladatokat tesz lehetővé, mint az indítás, a leállítás és a naplómegtekintés.
Az Oracle Database Configuration Assistant egy olyan felhasználói felület, amely lehetővé teszi a különböző adatbázis-funkciók és funkciók kezelését és konfigurálását.
SQL-parancsok, amelyek támogatják a felügyeleti feladatokat és lekérdezéseket egy SQL-adatbázis munkamenetében. SQL-parancsokat futtathat az Oracle SQL*Plus parancsértelmezőből, az Oracle SQL Developer UI-ből vagy olyan SQL API-kon keresztül, mint az ODBC, a JDBC és az OLE DB Provider. Az SQL-parancsok futtatásához adatbázis-felhasználói fiókkal kell rendelkeznie, amely megfelelő engedélyekkel rendelkezik a végrehajtott lekérdezésekhez és feladatokhoz.
Bár a különböző adattárházak felügyeleti és üzemeltetési feladatai koncepcióban hasonlóak, az egyes implementációk eltérhetnek egymástól. Az olyan modern felhőalapú termékek, mint az Azure Synapse, általában automatizáltabb és "rendszer által felügyelt" megközelítést használnak, szemben az örökölt környezetekben, például az Oracle manuálisabb megközelítésével.
A következő szakaszok az Oracle és az Azure Synapse különböző üzemeltetési feladatokhoz való lehetőségeit hasonlítják össze.
Takarítási feladatok
A legtöbb örökölt adattárház-környezetben a rendszeres takarítási feladatok időigényesek. A lemez tárterületét a frissített vagy törölt sorok régi verzióinak eltávolításával lehet visszanyerni. A lemezterületet az adatok, naplófájlok és indexblokkok újraszervezésével is visszanyerheti a hatékonyság érdekében, például az Oracle-ben való futtatással ALTER TABLE... SHRINK SPACE .
Tipp.
A takarítási feladatok hatékonyan működtetik az éles raktárat, és optimalizálják a tárolást és az egyéb erőforrásokat.
A statisztikák gyűjtése egy potenciálisan időigényes feladat, amely a tömeges adatbetöltés után szükséges ahhoz, hogy a lekérdezés-optimalizáló naprakész adatokat biztosítson a lekérdezés-végrehajtási tervekhez.
Az Oracle beépített funkciója segít a statisztikák minőségének elemzésében, az Optimizer Statistics Advisorban. Az Oracle-szabályok listáján keresztül működik, amelyek az optimalizáló statisztikák ajánlott eljárásait képviselik. Az tanácsadó ellenőrzi az egyes szabályokat, és szükség esetén olyan megállapításokat, javaslatokat és műveleteket hoz létre, amelyek a csomaghoz DBMS_STATS intézett hívásokat is magukban foglalják a korrekciós intézkedések meghozásához. A felhasználók megtekinthetik a szabályok listáját a V$STATS_ADVISOR_RULES nézetben, ahogyan az alábbi képernyőképen látható.
Az Oracle-adatbázisok számos naplótáblát tartalmaznak az adatszótárban, amelyek automatikusan vagy bizonyos funkciók engedélyezése után gyűjtenek adatokat. Mivel a naplóadatok idővel növekednek, törölje a régebbi adatokat, hogy ne használjon állandó helyet. Az Oracle lehetőséget biztosít a naplókarbantartás automatizálására.
Az Azure Synapse automatikusan létrehozhat statisztikákat, hogy szükség esetén elérhetők legyenek. Az indexek és az adatblokkok töredezettségmentesítését manuálisan, ütemezetten vagy automatikusan is végezheti el. A natív beépített Azure-képességek használatával csökkentheti a migrálási erőfeszítéseket.
Tipp.
A takarítási feladatok automatizálása és monitorozása az Azure-ban.
Monitorozás és naplózás
Az Oracle Enterprise Manager olyan eszközöket tartalmaz, amelyekkel egy vagy több Oracle-rendszer különböző aspektusait figyelheti, például a tevékenységeket, a teljesítményt, a sorba állítást és az erőforrás-használatot. Az Oracle Enterprise Manager egy interaktív felhasználói felülettel rendelkezik, amellyel a felhasználók részletezhetik a diagramok alacsony szintű részleteit.
Tipp.
Az Oracle Enterprise Manager az Oracle-rendszerek monitorozásának és naplózásának ajánlott módszere.
Az alábbi ábra áttekintést nyújt az Oracle-adattárházak monitorozási környezetéről.
Az Azure Synapse emellett gazdag monitorozási élményt nyújt az Azure Portalon, hogy betekintést nyújtson az adattárház számítási feladataiba. Az Azure Portal az adattárház monitorozásának ajánlott eszköze, mivel konfigurálható megőrzési időszakokat, riasztásokat, javaslatokat és testre szabható diagramokat és irányítópultokat biztosít metrikákhoz és naplókhoz.
Tipp.
Az Azure Portal egy felhasználói felületet biztosít az összes Azure-adat és folyamat monitorozási és naplózási feladatainak kezeléséhez.
Az Azure Portal az alábbi képernyőképen látható módon javaslatokat is kínálhat a teljesítménybeli fejlesztésekhez.
A portál támogatja az integrációt más Azure monitorozási szolgáltatásokkal, például az Operations Management Suite-tal (OMS) és az Azure Monitorral az adattárház és a teljes Azure Analytics-platform integrált monitorozási élményének biztosítása érdekében. További információkért tekintse meg az Azure Synapse műveleteit és kezelési lehetőségeit.
Magas rendelkezésre állás (HA) és vészhelyreállítás (DR)
Az Oracle-környezet az 1979-es első megjelenése óta számos, a vállalati ügyfelek számára szükséges funkcióval bővült, beleértve a magas rendelkezésre állás (HA) és a vészhelyreállítás (DR) lehetőségeit is. Ezen a területen a legújabb bejelentés a Maximális rendelkezésre állási architektúra (MAA), amely a HA és a DR négy szintje referenciaarchitektúráit tartalmazza:
- Bronz szint: egypéldányos HA-architektúra
- Ezüst szint: HA automatikus feladatátvétellel
- Aranyszint: átfogó HA és DR
- Platinum szint: nulla üzemkimaradás a platinum-ready alkalmazásokhoz
Az Azure Synapse adatbázis-pillanatképekkel biztosítja az adattárház HA-ját. Az adattárház-pillanatképek létrehoznak egy visszaállítási pontot, amellyel visszaállíthatja az adattárházat egy korábbi állapotba. Mivel az Azure Synapse egy elosztott rendszer, az adattárház-pillanatképek számos, az Azure Storage-ban tárolt fájlból állnak. A pillanatképek rögzítik az adattárházban tárolt adatok növekményes változásait.
Tipp.
Az Azure Synapse automatikusan pillanatképeket hoz létre a gyors helyreállítási idő biztosítása érdekében.
Az Azure Synapse a nap folyamán automatikusan pillanatképeket készít, és hét napig elérhető visszaállítási pontokat hoz létre. Ezt a megőrzési időtartamot nem módosíthatja. Az Azure Synapse egy nyolc órás helyreállítási pont célkitűzést (RPO) támogat. Az elsődleges régióban lévő adattárházat az elmúlt hét napban készített pillanatképek bármelyikéből visszaállíthatja.
Tipp.
A felhasználó által definiált pillanatképek felhasználhatók helyreállítási pont meghatározására a kulcsfrissítések előtt.
Az Azure Synapse támogatja a manuálisan aktivált pillanatképekből létrehozott, felhasználó által meghatározott visszaállítási pontokat. A nagy adatraktár-módosítások előtti és utáni visszaállítási pontok létrehozásával biztosíthatja, hogy a visszaállítási pontok logikailag konzisztensek legyenek. A felhasználó által definiált visszaállítási pontok növelik az adatvédelmet, és csökkentik a helyreállítási időt, ha számítási feladatok megszakadása vagy felhasználói hibák merülnek fel.
A pillanatképek mellett az Azure Synapse naponta egyszer végez szabványos geo-biztonsági mentést egy párosított adatközpontba. A georeduktúra-visszaállítás RPO-jának ideje 24 óra. A georedundáns biztonsági mentést bármely olyan régióban visszaállíthatja, ahol az Azure Synapse támogatott. A georedundáns biztonsági mentés biztosítja, hogy az adattárház visszaállítható legyen, ha az elsődleges régióban nem érhetők el visszaállítási pontok.
Tipp.
A Microsoft Azure automatikus biztonsági mentéseket biztosít egy másik földrajzi helyre a DR engedélyezéséhez.
Számítási feladatok kezelése
Az Oracle olyan segédprogramokat biztosít, mint az Enterprise Manager és a Database Resource Manager (DBRM) a számítási feladatok kezeléséhez. Ezek a segédprogramok olyan funkciókat tartalmaznak, mint a nagy fürtök közötti terheléselosztás, a párhuzamos lekérdezések végrehajtása, a teljesítménymérés és a rangsorolás. Ezen funkciók nagy része automatizálható, így a rendszer bizonyos mértékben önhangolássá válik.
Tipp.
Egy tipikus éles adattárház egyidejűleg különböző erőforrás-használati jellemzőkkel rendelkező vegyes számítási feladatokat futtat.
Az Azure Synapse automatikusan naplózza az erőforrás-kihasználtsági statisztikákat. A metrikák tartalmazzák az egyes lekérdezések cpu-, memória-, gyorsítótár-, I/O- és ideiglenes munkaterületének használati statisztikáit. Az Azure Synapse emellett naplózza a kapcsolati adatokat, például a sikertelen csatlakozási kísérleteket.
Tipp.
Az alacsony szintű és a rendszerszintű metrikákat a rendszer automatikusan naplózza az Azure-ban.
Az Azure Synapse-ban az erőforrásosztályok előre meghatározott erőforráskorlátok, amelyek a számítási erőforrásokat és a lekérdezések végrehajtásának egyidejűségét szabályozzák. Az erőforrásosztályok segítségével kezelheti a számítási feladatokat az egyidejűleg futó lekérdezések számának korlátozásával, valamint az egyes lekérdezésekhez hozzárendelt számítási erőforrásokon. Van egy kompromisszum a memória és az egyidejűség között.
Az Azure Synapse az alábbi alapszintű számítási feladatkezelési fogalmakat támogatja:
Számítási feladatok besorolása: a fontossági szintek beállításához hozzárendelhet egy kérést egy számítási feladatcsoporthoz.
Számítási feladatok fontossága: befolyásolhatja, hogy a kérések milyen sorrendben férnek hozzá az erőforrásokhoz. Alapértelmezés szerint a lekérdezések az erőforrások elérhetővé válása során első és első lépésben jelennek meg az üzenetsorból. A számítási feladatok fontossága lehetővé teszi, hogy a magasabb prioritású lekérdezések az üzenetsortól függetlenül azonnal megkapják az erőforrásokat.
Számítási feladatok elkülönítése: lefoglalhat erőforrásokat egy számítási feladatcsoporthoz, hozzárendelheti a maximális és minimális használatot a különböző erőforrásokhoz, korlátozhatja azokat az erőforrásokat, amelyekből a kérések egy csoportja felhasználhatja az erőforrásokat, és beállíthat egy időtúllépési értéket az elszabadult lekérdezések automatikus leállításához.
A vegyes számítási feladatok futtatása erőforrás-kihívásokat jelenthet az elfoglalt rendszereken. A sikeres számítási feladatok kezelési sémája hatékonyan kezeli az erőforrásokat, biztosítja a rendkívül hatékony erőforrás-kihasználtságot, és maximalizálja a befektetés megtérülését (ROI). A számítási feladatok besorolása, a számítási feladatok fontossága és a számítási feladatok elkülönítése nagyobb ellenőrzést tesz lehetővé a számítási feladatok rendszererőforrások általi felhasználásában.
Az Azure Synapse által a kapacitástervezéshez gyűjtött számítási feladatok metrikáit használhatja, például a további felhasználókhoz vagy egy nagyobb alkalmazásterheléshez szükséges erőforrások meghatározásához. Számítási feladatok metrikáival a számítási erőforrások vertikális fel- és leskálázását is megtervezheti a csúcsidőszakos számítási feladatok költséghatékony támogatása érdekében.
A számítási feladatok kezelési útmutatója ismerteti a számítási feladatok elemzési, kezelési és monitorozási módszereit](.). /.. /sql-data-warehouse/sql-data-warehouse-how-to-manage-and-monitor-workload-importance.md), valamint az erőforrásosztály számítási feladatcsoporttá alakításának lépései. A számítási feladat figyeléséhez használja az Azure Portalt és a T-SQL-lekérdezéseket a DMV-ken , hogy biztosítsa a megfelelő erőforrások hatékony felhasználását. Az Azure Synapse dinamikus felügyeleti nézeteket (DMV-ket) biztosít a számítási feladatok kezelésének minden aspektusának figyeléséhez. Ezek a nézetek akkor hasznosak, ha aktívan hibaelhárítást végez, és azonosítja a számítási feladat teljesítménybeli szűk keresztmetszeteit.
Az Azure Synapse számítási feladatok kezelésével kapcsolatos további információkért lásd : Számítási feladatok kezelése erőforrásosztályokkal.
Számítási erőforrások méretezése
Az Azure Synapse architektúra elkülöníti a tárolást és a számítást, így egymástól függetlenül skálázhatók. Ennek eredményeképpen a számítási erőforrások skálázhatók úgy, hogy megfeleljenek az adattárolástól független teljesítményigénynek. Emellett szüneteltetheti és folytathatja az erőforrásokat. Az architektúra másik előnye, hogy a számítás és a tárolás számlázása külön történik. Ha egy adattárház nincs használatban, a számítás szüneteltetésével csökkentheti a számítási költségeket.
Tipp.
Az Azure egyik fő előnye, hogy igény szerint vertikálisan fel- és leskálázhatja a számítási erőforrásokat a csúcsos számítási feladatok költséghatékony kezelése érdekében.
A számítási erőforrásokat felfelé vagy lefelé skálázhatja az adattárház adattárházegységek (DWU) beállításának módosításával. A terhelés és a lekérdezési teljesítmény lineárisan nő, miközben további DWU-kat foglal le.
Ha növeli a DWU-kat, a számítási csomópontok száma nő, ami több számítási teljesítményt ad hozzá, és támogatja a párhuzamos feldolgozást. A számítási csomópontok számának növekedésével a számítási csomópontonkénti eloszlások száma csökken, ami nagyobb számítási teljesítményt és párhuzamos feldolgozást biztosít a lekérdezésekhez. Hasonlóképpen, ha csökkenti a DWU-kat, a számítási csomópontok száma csökken, ami csökkenti a lekérdezések számítási erőforrásait.
Következő lépések
Ha többet szeretne megtudni a vizualizációról és a jelentéskészítésről, tekintse meg a következő cikket ebben a sorozatban: Vizualizáció és jelentéskészítés Oracle-migrálásokhoz.