A Teradata-migrálások biztonsága, elérése és műveletei
Ez a cikk egy hétrészes sorozat harmadik része, amely útmutatást nyújt a Teradata-ból az Azure Synapse Analyticsbe való migráláshoz. A cikk középpontjában a biztonsági hozzáférési műveletek ajánlott eljárásai szerepelnek.
Biztonsági szempontok
Ez a cikk a meglévő örökölt Teradata-környezetek kapcsolati módszereit és az Azure Synapse Analyticsbe való migrálásuk módját ismerteti minimális kockázattal és felhasználói hatással.
Ez a cikk feltételezi, hogy szükség van a meglévő kapcsolati módszerek és a felhasználó/szerepkör/engedélystruktúra migrálására. Ha nem, az Azure Portal használatával hozzon létre és kezeljen egy új biztonsági rendszert.
Az Azure Synapse biztonsági beállításairól további információt a Biztonsági tanulmányban talál.
Kapcsolat és hitelesítés
A Teradata engedélyezési beállításai
Tipp.
A Teradata és az Azure Synapse hitelesítése lehet "adatbázisban" vagy külső módszerekkel.
A Teradata számos csatlakozási és engedélyezési mechanizmust támogat. Az érvényes mechanizmusértékek a következők:
TD1, amely a Teradata 1-et választja hitelesítési mechanizmusként. Felhasználónévre és jelszóra van szükség.
TD2, amely a Teradata 2-t választja hitelesítési mechanizmusként. Felhasználónévre és jelszóra van szükség.
TDNEGO, amely automatikusan kiválasztja az egyik hitelesítési mechanizmust a szabályzat alapján, felhasználói beavatkozás nélkül.
LDAP, amely az Lightweight Directory Access Protocol (LDAP) protokollt választja hitelesítési mechanizmusként. Az alkalmazás megadja a felhasználónevet és a jelszót.
KRB5, amely a Kerberos (KRB5) lehetőséget választja a Windows-kiszolgálókon működő Windows-ügyfeleken. A KRB5 használatával való bejelentkezéshez a felhasználónak meg kell adnia egy tartományt, felhasználónevet és jelszót. A tartomány a felhasználónév
MyUserName@MyDomain
beállításával van megadva.NTLM, amely kiválasztja az NTLM-et a Windows-kiszolgálókon dolgozó Windows-ügyfeleken. Az alkalmazás megadja a felhasználónevet és a jelszót.
A Kerberos (KRB5), a Kerberos-kompatibilitás (KRB5C), az NT LAN Manager (NTLM) és az NT LAN Manager kompatibilitása (NTLMC) csak Windows rendszeren érhető el.
Az Azure Synapse engedélyezési lehetőségei
Az Azure Synapse két alapvető kapcsolati és engedélyezési lehetőséget támogat:
SQL-hitelesítés: Az SQL-hitelesítés egy adatbázis-kapcsolaton keresztül történik, amely tartalmazza az adatbázis-azonosítót, a felhasználói azonosítót és a jelszót, valamint egyéb opcionális paramétereket. Ez funkcionálisan egyenértékű a Teradata TD1, a TD2 és az alapértelmezett kapcsolatokkal.
Microsoft Entra-hitelesítés: a Microsoft Entra-hitelesítéssel központilag kezelheti az adatbázis-felhasználók és más Microsoft-szolgáltatások identitásait egy központi helyen. A központi azonosítókezelés egyetlen helyet biztosít az SQL Data Warehouse-felhasználók kezeléséhez, és leegyszerűsíti az engedélykezelést. A Microsoft Entra ID támogatja az LDAP- és Kerberos-szolgáltatásokkal való kapcsolatokat is – például a Microsoft Entra ID használható meglévő LDAP-címtárakhoz való csatlakozásra, ha ezek az adatbázis áttelepítése után is a helyén maradnak.
Felhasználók, szerepkörök és engedélyek
Áttekintés
Tipp.
A sikeres migrálási projekthez elengedhetetlen a magas szintű tervezés.
A Teradata és az Azure Synapse egyaránt felhasználók, szerepkörök és engedélyek kombinációjával valósítja meg az adatbázis-hozzáférés-vezérlést. A felhasználók és szerepkörök definiálásához standard SQL-t CREATE USER
és CREATE ROLE
utasításokat, GRANT
REVOKE
valamint utasításokat is használ a felhasználókhoz és/vagy szerepkörökhöz tartozó engedélyek hozzárendeléséhez vagy eltávolításához.
Tipp.
A migrálási folyamatok automatizálása ajánlott az eltelt idő és a hibák hatókörének csökkentése érdekében.
Elméletileg a két adatbázis hasonló, és bizonyos mértékben automatizálható a meglévő felhasználói azonosítók, szerepkörök és engedélyek migrálása. Ezeket az adatokat migrálhatja úgy, hogy kinyeri a meglévő örökölt felhasználó- és szerepköradatokat a Teradata rendszerkatalógus-tábláiból, és létrehoz egyező egyenértékű CREATE USER
és CREATE ROLE
az Azure Synapse-ban futtatandó utasításokat ugyanazon felhasználó/szerepkör hierarchiájának újbóli létrehozásához.
Az adatkinyerés után a Teradata rendszerkatalógus-táblázataival egyenértékű GRANT
utasításokat hozhat létre az engedélyek hozzárendeléséhez (ahol létezik egyenértékű). Az alábbi ábra bemutatja, hogyan hozhatja létre a szükséges SQL-t meglévő metaadatokkal.
Felhasználók és szerepkörök
Tipp.
Az adattárház áttelepítéséhez nem csupán táblákra, nézetekre és SQL-utasításokra van szükség.
A Teradata-rendszerben lévő aktuális felhasználókra és szerepkörökre vonatkozó információk a rendszerkatalógus tábláiban DBC.USERS
(vagy DBC.DATABASES
) és DBC.ROLEMEMBERS
. A táblák lekérdezésével (ha a felhasználó SELECT
hozzáfér ezekhez a táblákhoz) lekérdezheti a rendszerben definiált felhasználók és szerepkörök aktuális listáját. Az alábbi példák az egyes felhasználókra vonatkozó lekérdezésekre mutatnak be példákat:
/***SQL to find all users***/
SELECT
DatabaseName AS UserName
FROM DBC.Databases
WHERE dbkind = 'u';
/***SQL to find all roles***/
SELECT A.ROLENAME, A.GRANTEE, A.GRANTOR,
A.DefaultRole,
A.WithAdmin,
B.DATABASENAME,
B.TABLENAME,
B.COLUMNNAME,
B.GRANTORNAME,
B.AccessRight
FROM DBC.ROLEMEMBERS A
JOIN DBC.ALLROLERIGHTS B
ON A.ROLENAME = B.ROLENAME
GROUP BY 1,2,3,4,5,6,7
ORDER BY 2,1,6;
Ezek a példák úgy módosítják SELECT
az utasításokat, hogy eredményhalmazt hozzanak létre, amely egy sor CREATE USER
és CREATE ROLE
egy utasítás, a megfelelő szöveg konstansként való beírásával az SELECT
utasításba.
A meglévő jelszavakat nem lehet lekérni, ezért új kezdeti jelszavak kiosztására szolgáló sémát kell implementálnia az Azure Synapse-ban.
Engedélyek
Tipp.
Az olyan alapszintű adatbázis-műveletekhez, mint a DML és a DDL, egyenértékű Azure Synapse-engedélyek vannak.
Egy Teradata rendszerben a rendszer táblákat hoz DBC.ALLRIGHTS
létre, és DBC.ALLROLERIGHTS
rendelkezik a felhasználók és szerepkörök hozzáférési jogosultságával. Ezeket a táblákat lekérdezheti (ha a felhasználó rendelkezik SELECT
hozzáféréssel ezekhez a táblákhoz) a rendszerben definiált hozzáférési jogosultságok aktuális listájának lekéréséhez. Az alábbiakban példákat láthat az egyes felhasználók lekérdezéseire:
/**SQL for AccessRights held by a USER***/
SELECT UserName, DatabaseName,TableName,ColumnName,
CASE WHEN Abbv.AccessRight IS NOT NULL THEN Abbv.Description ELSE
ALRTS.AccessRight
END AS AccessRight, GrantAuthority, GrantorName, AllnessFlag, CreatorName, CreateTimeStamp
FROM DBC.ALLRIGHTS ALRTS LEFT OUTER JOIN AccessRightsAbbv Abbv
ON ALRTS.AccessRight = Abbv.AccessRight
WHERE UserName='UserXYZ'
Order By 2,3,4,5;
/**SQL for AccessRights held by a ROLE***/
SELECT RoleName, DatabaseName,TableName,ColumnName,
CASE WHEN Abbv.AccessRight IS NOT NULL THEN Abbv.Description ELSE
ALRTS.AccessRight
END AS AccessRight, GrantorName, CreateTimeStamp
FROM DBC.ALLROLERIGHTS ALRTS LEFT OUTER JOIN AccessRightsAbbv
Abbv
ON ALRTS.AccessRight = Abbv.AccessRight
WHERE RoleName='BI_DEVELOPER'
Order By 2,3,4,5;
Módosítsa ezeket a példautasításokat SELECT
úgy, hogy olyan eredményhalmazt állítson elő, amely egy utasítássorozat GRANT
, ha a megfelelő szöveget literálként adja meg az SELECT
utasításban.
A táblázat AccessRightsAbbv
segítségével keresse meg a hozzáférési jog teljes szövegét, mivel az illesztési kulcs egy rövidített "típus" mező. A Teradata hozzáférési jogosultságainak és azok megfelelőinek az Azure Synapse-ban való listájáért tekintse meg az alábbi táblázatot.
Teradata engedély neve | Teradata típusa | Azure Synapse-ekvivalens |
---|---|---|
MEGSZAKÍTÁSI MUNKAMENET | AS | ADATBÁZIS-KAPCSOLAT LEÁLLÁLÁSA |
KÜLSŐ ELJÁRÁS MÓDOSÍTÁSA | AE | 4 |
ALTER FÜGGVÉNY | AF | ALTER FÜGGVÉNY |
ALTER ELJÁRÁS | AP | ALTER ELJÁRÁS |
ELLENŐRZŐ PONT | CP | ELLENŐRZŐ PONT |
ENGEDÉLYEZÉS LÉTREHOZÁSA | CA | CREATE LOGIN |
CREATE DATABASE | CD | CREATE DATABASE |
KÜLSŐ ELJÁRÁS LÉTREHOZÁSA | CE | 4 |
CREATE FUNCTION | CF | CREATE FUNCTION |
GLOP LÉTREHOZÁSA | GC | 3 |
MAKRÓ LÉTREHOZÁSA | CM | LÉTREHOZÁSI ELJÁRÁS 2 |
TULAJDONOS LÉTREHOZÁSA ELJÁRÁS | TÁVÍRÓKEZELŐ | LÉTREHOZÁSI ELJÁRÁS |
LÉTREHOZÁSI ELJÁRÁS | PC | LÉTREHOZÁSI ELJÁRÁS |
PROFIL LÉTREHOZÁSA | CO | BEJELENTKEZÉS LÉTREHOZÁSA 1 |
SZEREPKÖR LÉTREHOZÁSA | CR | SZEREPKÖR LÉTREHOZÁSA |
DROP DATABASE | DD | DROP DATABASE |
DROP FUNCTION | DF | DROP FUNCTION |
DROP GLOP | GD | 3 |
MAKRÓ ELVETÉSE | DM | 2. ELVETÉSI ELJÁRÁS |
ELVETÉSI ELJÁRÁS | PD | TÖRLÉSI ELJÁRÁS |
DROP PROFILE | DO | DROP LOGIN 1 |
DROP ROLE | DR | SZEREPKÖR TÖRLÉSE |
DROP TABLE | DT | DROP TABLE |
DROP TRIGGER | DG | 3 |
FELHASZNÁLÓ ELVETÉSE | DU | FELHASZNÁLÓ ELVETÉSE |
DROP VIEW | DV | DROP VIEW |
SZEMÉTTELEP | DP | 4 |
KIVÉGEZ | E | VÉGREHAJTÁS |
VÉGREHAJTÁSI FÜGGVÉNY | EF | VÉGREHAJTÁS |
VÉGREHAJTÁSI ELJÁRÁS | PE | VÉGREHAJTÁS |
GLOP TAG | GM | 3 |
INDEX | IX | CREATE INDEX |
INSERT | d | INSERT |
MONRESOURCE | MR | 5 |
MONSESSION | MS | 5 |
FELÜLBÍRÁLÁSI MEMÓRIAKÉP KÉNYSZERE | OA | 4 |
VISSZAÁLLÍTÁSI KÉNYSZER FELÜLBÍRÁLÁSA | VAGY | 4 |
HIVATKOZÁSOK | RF | HIVATKOZÁSOK |
REPLCONTROL | RO | 5 |
VISSZAAD | RS | 4 |
SELECT | R | SELECT |
SETRESRATE | SR | 5 |
SETSESSRATE | SS | 5 |
MUTAT | SH | 3 |
UPDATE | U | UPDATE |
AccessRightsAbbv
táblajegyzetek:
A Teradata
PROFILE
funkcionálisan egyenértékű az Azure Synapse-beli adatokévalLOGIN
.Az alábbi táblázat összefoglalja a makrók és a tárolt eljárások közötti különbségeket a Teradata-ban. Az Azure Synapse-ban az eljárások biztosítják a táblázatban leírt funkciókat.
Macro Tárolt eljárás SQL-t tartalmaz SQL-t tartalmaz BTEQ pontparancsokat tartalmazhat Átfogó SPL-t tartalmaz Megkaphatja a neki átadott paraméterértékeket Megkaphatja a neki átadott paraméterértékeket Lekérhet egy vagy több sort Egynél több sor lekéréséhez kurzort kell használnia DBC PERM-térben tárolva Adatbázis vagy FELHASZNÁLÓ PERM-ben tárolva Sorokat ad vissza az ügyfélnek Egy vagy több értéket adhat vissza az ügyfélnek paraméterekként SHOW
,GLOP
ésTRIGGER
nincs közvetlen megfelelője az Azure Synapse-ban.Ezeket a funkciókat a rendszer automatikusan kezeli az Azure Synapse-ban. Lásd a működési szempontokat.
Az Azure Synapse-ban ezeket a funkciókat az adatbázison kívül kezelik.
Az Azure Synapse hozzáférési jogosultságairól további információt az Azure Synapse Analytics biztonsági engedélyeiről talál.
Működési szempontok
Tipp.
Az adattárház hatékony működéséhez üzemeltetési feladatokra van szükség.
Ez a szakasz azt ismerteti, hogyan valósíthat meg tipikus Teradata-üzemeltetési feladatokat az Azure Synapse-ban minimális kockázattal és hatással a felhasználókra.
Mint minden adattárház-termék esetében, az éles környezetben is vannak olyan folyamatos felügyeleti feladatok, amelyek szükségesek a rendszer hatékony működéséhez és a monitorozáshoz és a naplózáshoz szükséges adatok biztosításához. A jövőbeli növekedés erőforrás-kihasználtsága és kapacitástervezése is ebbe a kategóriába tartozik, ahogy az adatok biztonsági mentése/visszaállítása is.
Bár a különböző adattárházak felügyeleti és üzemeltetési feladatai elméletileg hasonlóak, az egyes implementációk eltérőek lehetnek. Általánosságban elmondható, hogy a modern felhőalapú termékek, például az Azure Synapse általában automatizáltabb és "rendszer által felügyelt" megközelítést használnak (szemben az örökölt adattárházak , például a Teradata "manuális" megközelítésével).
A következő szakaszok összehasonlítják a Teradata és az Azure Synapse különböző üzemeltetési feladatokhoz szükséges lehetőségeit.
Takarítási feladatok
Tipp.
A takarítási feladatok hatékonyan működtetik az éles raktárat, és optimalizálják az erőforrások, például a tárolás használatát.
A legtöbb régi adattárház-környezetben követelmény a rendszeres "takarítási" feladatok elvégzése, például a lemezterület felszabadítása, amely felszabadítható a frissített vagy törölt sorok régi verzióinak eltávolításával, vagy az adat naplófájljainak vagy indexblokkjainak újraszervezésével a hatékonyság érdekében. A statisztikák gyűjtése szintén időigényes feladat. A statisztikák gyűjtésére a tömeges adatbetöltés után van szükség, hogy a lekérdezésoptimalizáló naprakész adatokat biztosítson a lekérdezés-végrehajtási tervek létrehozásához.
A Teradata a következő statisztikák gyűjtését javasolja:
A belső feldolgozásban használt intervallum hisztogram beállításához statisztikákat gyűjthet a nem lakott táblákról. Ez a kezdeti gyűjtemény gyorsabbá teszi a későbbi statisztikai gyűjteményeket. Ügyeljen arra, hogy az adatok hozzáadása után visszaemlékeztesse a statisztikákat.
Az újonnan kitöltött táblák prototípusfázis-statisztikáinak összegyűjtése.
Gyűjtse össze az éles fázis statisztikáit a tábla vagy partíció jelentős százalékos változása (a sorok~10%-a) után. Nagy mennyiségű nemunique értékek, például dátumok vagy időbélyegek esetén előnyös lehet a 7%-os visszaemlékezés.
Gyűjtse össze az éles fázis statisztikáit, miután létrehozta a felhasználókat, és valós lekérdezési terheléseket alkalmazott az adatbázisra (akár három hónapnyi lekérdezéssel).
Statisztikákat gyűjthet a frissítés vagy migrálás utáni első néhány hétben az alacsony processzorhasználati időszakokban.
A statisztikák gyűjtése manuálisan kezelhető az Automatizált statisztikakezelés nyílt API-kkal, vagy automatikusan a Teradata Viewpoint Stats Manager portlettel.
Tipp.
A takarítási feladatok automatizálása és monitorozása az Azure-ban.
A Teradata Database számos olyan naplótáblát tartalmaz az adatszótárban, amelyek automatikusan vagy bizonyos funkciók engedélyezése után gyűjtenek adatokat. Mivel a naplóadatok idővel növekednek, törölje a régebbi adatokat, hogy ne használjon állandó helyet. Ezeknek a naplóknak a karbantartását automatizálhatja. A következő lépésben a karbantartást igénylő Teradata szótártáblákat tárgyaljuk.
Karbantartandó szótártáblák
Az akkumulátorok és csúcsértékek alaphelyzetbe állítása a DBC.AMPUsage
szoftverhez biztosított nézet és ClearPeakDisk
makró használatával:
DBC.Acctg
: erőforrás-használat fiók/felhasználó szerintDBC.DataBaseSpace
: adatbázis- és táblaterület-nyilvántartás
A Teradata automatikusan karbantartja ezeket a táblákat, de a bevált eljárások csökkenthetik a méretüket:
DBC.AccessRights
: felhasználói jogosultságok objektumokonDBC.RoleGrants
: szerepkör-jogosultságok objektumokonDBC.Roles
: definiált szerepkörökDBC.Accounts
: fiókkódok felhasználó szerint
Archiválja ezeket a naplózási táblákat (ha szükséges), és törölje a 60–90 napos adatokat. A megőrzés az ügyfélkövetelményektől függ:
DBC.SW_Event_Log
: adatbázis konzolnaplójaDBC.ResUsage
: erőforrásmonitorozási táblákDBC.EventLog
: munkamenet-bejelentkezés/kijelentkezés előzményeiDBC.AccLogTbl
: naplózott felhasználói/objektumeseményekDBC.DBQL tables
: naplózott felhasználó/SQL-tevékenység.NETSecPolicyLogTbl
: naplózza a dinamikus biztonsági szabályzat naplózási naplóit.NETSecPolicyLogRuleTbl
: a dinamikus biztonsági szabályzat naplózásának és naplózásának módját szabályozza
Törölje ezeket a táblákat, ha a társított cserélhető adathordozó lejárt és felülíródott:
DBC.RCEvent
: archiválási/helyreállítási eseményekDBC.RCConfiguration
: archív/helyreállítási konfigurációDBC.RCMedia
: VolSerial archiváláshoz/helyreállításhoz
Az Azure Synapse-nak lehetősége van arra, hogy automatikusan statisztikákat hozzon létre, hogy szükség szerint lehessen használni őket. Az indexek és adatblokkok töredezettségmentesítését manuálisan, ütemezetten vagy automatikusan végezheti el. A natív beépített Azure-képességek kihasználása csökkentheti a migrálási gyakorlatban szükséges erőfeszítéseket.
Monitorozás és naplózás
Tipp.
Idővel számos különböző eszközt implementáltunk a Teradata-rendszerek monitorozására és naplózására.
A Teradata számos eszközt biztosít a művelet monitorozásához, beleértve a Teradata Viewpointot és az Ecosystem Managert. A lekérdezési előzmények naplózásához az Adatbázis-lekérdezési napló (DBQL) egy olyan Teradata-adatbázis-funkció, amely előre definiált táblák sorozatát biztosítja, amelyek a lekérdezések előzményrekordjait, valamint azok időtartamát, teljesítményét és céltevékenységét tárolják a felhasználó által meghatározott szabályok alapján.
Az adatbázis-rendszergazdák a Teradata ViewPoint használatával határozhatják meg a rendszer állapotát, trendjeit és az egyes lekérdezések állapotát. A rendszerhasználat trendjeinek megfigyelésével a rendszergazdák jobban megtervezhetik a projekt implementációit, a kötegelt feladatokat és a karbantartást a csúcsidőszakok elkerülése érdekében. Az üzleti felhasználók a Teradata ViewPoint használatával gyorsan hozzáférhetnek a jelentések és lekérdezések állapotához, és részletezhetik a részleteket.
Tipp.
Az Azure Portal egy felhasználói felületet biztosít az összes Azure-adat és folyamat monitorozási és naplózási feladatainak kezeléséhez.
Hasonlóképpen az Azure Synapse is gazdag monitorozási élményt nyújt az Azure Portalon, hogy betekintést nyújtson az adattárház számítási feladataiba. Az Azure Portal az adattárház monitorozásához ajánlott eszköz, mivel konfigurálható megőrzési időszakokat, riasztásokat, javaslatokat és testre szabható diagramokat és irányítópultokat biztosít metrikákhoz és naplókhoz.
A portál lehetővé teszi más Azure-monitorozási szolgáltatásokkal, például az Operations Management Suite-tal (OMS) és az Azure Monitorral (naplókkal) való integrációt is, hogy holisztikus monitorozási élményt nyújtson nemcsak az adattárház, hanem a teljes Azure Analytics-platform számára is az integrált monitorozási élmény érdekében.
Tipp.
Az alacsony szintű és a rendszerszintű metrikákat a rendszer automatikusan naplózza az Azure Synapse-ban.
Az Azure Synapse erőforrás-kihasználtsági statisztikáit a rendszer automatikusan naplózza a rendszeren belül. Az egyes lekérdezések metrikái közé tartoznak a processzor, a memória, a gyorsítótár, az I/O és az ideiglenes munkaterület használati statisztikái, valamint a kapcsolati adatok, például a sikertelen csatlakozási kísérletek.
Az Azure Synapse dinamikus felügyeleti nézeteket (DMV-ket) biztosít. Ezek a nézetek akkor hasznosak, ha aktívan hibaelhárítást végez, és azonosítja a számítási feladat teljesítménybeli szűk keresztmetszeteit.
További információkért tekintse meg az Azure Synapse műveleteit és kezelési lehetőségeit.
Magas rendelkezésre állás (HA) és vészhelyreállítás (DR)
A Teradata olyan funkciókat valósít meg, mint az FALLBACK
archív visszaállítási másolás (ARC) segédprogram és az adatfolyam-architektúra (DSA) az adatvesztés és a magas rendelkezésre állás (HA) elleni védelem biztosításához az adatok replikációja és archiválása révén. A vészhelyreállítási (DR) lehetőségek közé tartozik a kettős aktív megoldás, a szolgáltatásként nyújtott dr. vagy a helyreállítási időtől függően egy csererendszer.
Tipp.
Az Azure Synapse automatikusan pillanatképeket hoz létre a gyors helyreállítási idő biztosítása érdekében.
Az Azure Synapse adatbázis-pillanatképekkel biztosítja a raktár magas rendelkezésre állását. Az adattárház-pillanatképek létrehoznak egy visszaállítási pontot, amellyel helyreállíthatók vagy másolhatók az adattárházak egy korábbi állapotba. Mivel az Azure Synapse egy elosztott rendszer, az adattárház-pillanatképek számos, az Azure Storage-ban található fájlból állnak. A pillanatképek az adattárházban tárolt adatok növekményes változásait rögzítik.
Az Azure Synapse a nap folyamán automatikusan pillanatképeket készít, és hét napig elérhető visszaállítási pontokat hoz létre. Ez a megőrzési időszak nem módosítható. Az Azure Synapse egy nyolc órás helyreállítási pont célkitűzést (RPO) támogat. Az adattárház az előző hét napban készített pillanatképek bármelyikéből visszaállítható az elsődleges régióban.
Tipp.
A kulcsfrissítések előtt a felhasználó által definiált pillanatképek használatával definiálhat helyreállítási pontot.
A felhasználó által definiált visszaállítási pontok is támogatottak, lehetővé téve a pillanatképek manuális aktiválását, hogy nagy módosítások előtt és után létrehozzák az adattárház visszaállítási pontjait. Ez a funkció biztosítja, hogy a visszaállítási pontok logikailag konzisztensek legyenek, ami további adatvédelmet biztosít a számítási feladatok megszakítása vagy felhasználói hibák esetén a kívánt 8 óránál rövidebb RPO esetén.
Tipp.
A Microsoft Azure automatikus biztonsági mentéseket biztosít egy másik földrajzi helyre a DR engedélyezéséhez.
A korábban ismertetett pillanatképek mellett az Azure Synapse is szabványos geo-biztonsági mentést végez naponta egyszer egy párosított adatközpontban. A georeduktúra-visszaállítás RPO-jának ideje 24 óra. A georedundáns biztonsági mentést bármely más olyan régióban lévő kiszolgálóra visszaállíthatja, ahol az Azure Synapse támogatott. A georedundáns biztonsági mentés biztosítja, hogy az adattárház visszaállítható legyen, ha az elsődleges régió visszaállítási pontjai nem érhetők el.
Számítási feladatok kezelése
Tipp.
Egy éles adattárházban általában vegyes számítási feladatok futnak, amelyek eltérő erőforrás-használati jellemzőkkel rendelkeznek, és egyidejűleg futnak.
A számítási feladatok olyan gyakori jellemzőkkel rendelkező adatbázis-kérelmek osztályai, amelyek hozzáférése az adatbázishoz szabályok készletével kezelhető. A számítási feladatok a következőkhöz hasznosak:
Különböző hozzáférési prioritások beállítása különböző típusú kérésekhez.
Az erőforrás-használati minták, a teljesítmény finomhangolása és a kapacitástervezés monitorozása.
Az egyidejűleg futtatható kérelmek vagy munkamenetek számának korlátozása.
A Teradata-rendszerekben a számítási feladatok kezelése a számítási feladatok teljesítményének a rendszertevékenység monitorozásával és az előre meghatározott korlátok elérésekor történő működésével történik. A számítási feladatok kezelése szabályokat használ, és minden szabály csak bizonyos adatbázis-kérelmekre vonatkozik. Az összes szabály összegyűjtése azonban a platformon végzett összes aktív munkára vonatkozik. A Teradata Active System Management (TASM) teljes körű számítási feladatkezelést végez egy Teradata-adatbázisban.
Az Azure Synapse-ban az erőforrásosztályok előre meghatározott erőforráskorlátok, amelyek a számítási erőforrásokat és a lekérdezések végrehajtásának egyidejűségét szabályozzák. Az erőforrásosztályok segíthetnek a számítási feladatok kezelésében az egyidejűleg futó lekérdezések számának és az egyes lekérdezésekhez rendelt számítási erőforrásoknak a korlátozásával. Van egy kompromisszum a memória és az egyidejűség között.
Az Azure Synapse automatikusan naplózza az erőforrás-kihasználtsági statisztikákat. A metrikák tartalmazzák az egyes lekérdezések cpu-, memória-, gyorsítótár-, I/O- és ideiglenes munkaterületének használati statisztikáit. Az Azure Synapse emellett naplózza a kapcsolati adatokat, például a sikertelen csatlakozási kísérleteket.
Tipp.
Az alacsony szintű és a rendszerszintű metrikákat a rendszer automatikusan naplózza az Azure-ban.
Az Azure Synapse az alábbi alapszintű számítási feladatkezelési fogalmakat támogatja:
Számítási feladatok besorolása: a fontossági szintek beállításához hozzárendelhet egy kérést egy számítási feladatcsoporthoz.
Számítási feladatok fontossága: befolyásolhatja, hogy a kérések milyen sorrendben férnek hozzá az erőforrásokhoz. Alapértelmezés szerint a lekérdezések az erőforrások elérhetővé válása során első és első lépésben jelennek meg az üzenetsorból. A számítási feladatok fontossága lehetővé teszi, hogy a magasabb prioritású lekérdezések az üzenetsortól függetlenül azonnal megkapják az erőforrásokat.
Számítási feladatok elkülönítése: lefoglalhat erőforrásokat egy számítási feladatcsoporthoz, hozzárendelheti a maximális és minimális használatot a különböző erőforrásokhoz, korlátozhatja azokat az erőforrásokat, amelyekből a kérések egy csoportja felhasználhatja az erőforrásokat, és beállíthat egy időtúllépési értéket az elszabadult lekérdezések automatikus leállításához.
A vegyes számítási feladatok futtatása erőforrás-kihívásokat jelenthet az elfoglalt rendszereken. A sikeres számítási feladatok kezelési sémája hatékonyan kezeli az erőforrásokat, biztosítja a rendkívül hatékony erőforrás-kihasználtságot, és maximalizálja a befektetés megtérülését (ROI). A számítási feladatok besorolása, a számítási feladatok fontossága és a számítási feladatok elkülönítése nagyobb ellenőrzést tesz lehetővé a számítási feladatok rendszererőforrások általi felhasználásában.
A számítási feladatok kezelési útmutatója ismerteti a számítási feladatok elemzési, kezelési és monitorozási módszereit](.). /.. /sql-data-warehouse/sql-data-warehouse-how-to-manage-and-monitor-workload-importance.md), valamint az erőforrásosztály számítási feladatcsoporttá alakításának lépései. A számítási feladat figyeléséhez használja az Azure Portalt és a T-SQL-lekérdezéseket a DMV-ken , hogy biztosítsa a megfelelő erőforrások hatékony felhasználását. Az Azure Synapse dinamikus felügyeleti nézeteket (DMV-ket) biztosít a számítási feladatok kezelésének minden aspektusának figyeléséhez. Ezek a nézetek akkor hasznosak, ha aktívan hibaelhárítást végez, és azonosítja a számítási feladat teljesítménybeli szűk keresztmetszeteit.
Ezek az információk felhasználhatók kapacitástervezéshez is, meghatározva a további felhasználókhoz vagy az alkalmazás számítási feladataihoz szükséges erőforrásokat. Ez a számítási erőforrások vertikális fel- és leskálázásának tervezésére is vonatkozik a "csúcsos" számítási feladatok költséghatékony támogatása érdekében.
Az Azure Synapse számítási feladatok kezelésével kapcsolatos további információkért lásd : Számítási feladatok kezelése erőforrásosztályokkal.
Számítási erőforrások méretezése
Tipp.
Az Azure egyik fő előnye, hogy igény szerint vertikálisan fel- és leskálázhatja a számítási erőforrásokat a csúcsos számítási feladatok költséghatékony kezelése érdekében.
Az Azure Synapse architektúrája elválasztja a tárolást és a számítást, így egymástól függetlenül skálázhatók. Ennek eredményeképpen a számítási erőforrások skálázhatók úgy, hogy megfeleljenek az adattárolástól független teljesítményigénynek. Emellett szüneteltetheti és folytathatja az erőforrásokat. Az architektúra természetes előnye, hogy a számítás és a tárolás számlázása külön történik. Ha egy adattárház nincs használatban, a számítás szüneteltetésével csökkentheti a számítási költségeket.
A számítási erőforrások vertikálisan felskálázhatók vagy visszaskálázhatók az adattárház adattárházegység-beállításának módosításával. A betöltési és lekérdezési teljesítmény lineárisan nő, miközben további adattárházegységeket ad hozzá.
További számítási csomópontok hozzáadása nagyobb számítási teljesítményt és több párhuzamos feldolgozást is lehetővé teszi. A számítási csomópontok számának növekedésével a számítási csomópontonkénti eloszlások száma csökken, ami nagyobb számítási teljesítményt és párhuzamos feldolgozást biztosít a lekérdezésekhez. Hasonlóképpen, az adattárházegységek csökkentése csökkenti a számítási csomópontok számát, ami csökkenti a lekérdezések számítási erőforrásait.
Következő lépések
Ha többet szeretne megtudni a vizualizációról és a jelentéskészítésről, tekintse meg a következő cikket ebben a sorozatban: Vizualizáció és jelentéskészítés a Teradata-migrálásokhoz.