Apa itu Federasi Lakehouse?

Artikel ini memperkenalkan Lakehouse Federation, platform federasi kueri yang memungkinkan Anda menggunakan Azure Databricks untuk menjalankan kueri terhadap beberapa sumber data eksternal. Ini juga menjelaskan cara menyiapkan koneksi Federasi Lakehouse dan membuat katalog eksternal di metastore Unity Catalog Anda.

Apa itu Federasi Lakehouse?

Lakehouse Federation adalah platform federasi kueri untuk Azure Databricks. Istilah federasi kueri menjelaskan kumpulan fitur yang memungkinkan pengguna dan sistem menjalankan kueri terhadap beberapa sumber data tanpa perlu memigrasikan semua data ke sistem terpadu.

Azure Databricks menggunakan Unity Catalog untuk mengelola federasi kueri. Anda mengonfigurasi koneksi baca-saja ke solusi database populer menggunakan driver yang disertakan di gudang pro SQL, gudang SQL tanpa server, dan kluster Databricks Runtime. Tata kelola data dan alat silsilah data Unity Catalog memastikan bahwa akses data dikelola dan diaudit untuk semua kueri federasi yang dibuat oleh pengguna di ruang kerja Azure Databricks Anda.

Mengapa menggunakan Federasi Lakehouse?

Lakehouse menekankan penyimpanan data pusat untuk mengurangi redundansi dan isolasi data. Organisasi Anda mungkin memiliki banyak sistem data dalam produksi, dan Anda mungkin ingin mengkueri data dalam sistem yang terhubung karena sejumlah alasan:

• Pelaporan ad hoc.
• Pekerjaan pembuktian konsep.
• Fase eksplorasi alur atau laporan ETL baru.
• Mendukung proses kerja selama migrasi inkremental.

Dalam setiap skenario ini, federasi kueri membuat Anda mendapatkan wawasan lebih cepat, karena Anda dapat mengkueri data di tempat dan menghindari pemrosesan ETL yang kompleks dan memakan waktu.

Federasi Lakehouse dimaksudkan untuk kasus penggunaan di mana:

• Anda tidak ingin menyerap data ke Azure Databricks.
• Anda ingin kueri Anda memanfaatkan komputasi dalam sistem database eksternal.
• Anda menginginkan keunggulan dari antarmuka Unity Catalog dan tata kelola data, termasuk kontrol akses yang cermat, linimasa data, dan pencarian.

Gambaran umum penyiapan Federasi Lakehouse

Untuk membuat himpunan data tersedia untuk kueri baca-saja menggunakan Federasi Lakehouse, Anda membuat hal berikut:

• Koneksi, objek yang dapat diamankan di Katalog Unity yang menentukan jalur dan kredensial untuk mengakses sistem database eksternal.

• Katalog eksternal, objek yang dapat diamankan di Unity Catalog yang merefleksikan database dalam sistem data eksternal, memungkinkan Anda melakukan kueri hanya-baca pada sistem data tersebut di ruang kerja Azure Databricks Anda, serta mengelola akses menggunakan Unity Catalog.

Sumber data yang didukung

Federasi Lakehouse mendukung koneksi ke sumber berikut:

• MySQL
• PostgreSQL
• Teradata
• Oracle
• Amazon Redshift
• Salesforce Data Cloud
• Snowflake
• Microsoft SQL Server
• Azure Synapse (Gudang Data SQL)
• Google BigQuery
• Databricks
• metastore Apache Hive

Persyaratan koneksi

Persyaratan ruang kerja:

• Ruang kerja telah diaktifkan untuk Unity Catalog.

Persyaratan komputasi:

• Konektivitas jaringan dari sumber daya komputasi Anda ke sistem database target. Lihat Rekomendasi jaringan untuk Federasi Lakehouse.
• Komputasi Azure Databricks harus menggunakan Databricks Runtime 13.3 LTS atau yang lebih tinggi serta mode akses Standar atau mode akses Dedicated .
• Gudang SQL harus pro atau tanpa server dan harus menggunakan 2023.40 atau lebih tinggi.

Izin yang diperlukan:

• Untuk membuat koneksi, Anda harus menjadi administrator metastore atau pengguna yang memiliki hak istimewa CREATE CONNECTION pada metastore Unity Catalog yang terhubung dengan ruang kerja.
• Untuk membuat katalog asing, Anda harus memiliki izin CREATE CATALOG di metastore dan menjadi pemilik koneksi atau memiliki hak istimewa CREATE FOREIGN CATALOG pada koneksi.

Persyaratan izin tambahan ditentukan di setiap bagian berbasis tugas yang mengikuti.

Buat sambungan

Koneksi menentukan jalur dan kredensial untuk mengakses sistem database eksternal. Untuk membuat koneksi, Anda bisa menggunakan Catalog Explorer atau perintah SQL CREATE CONNECTION di buku catatan Azure Databricks atau editor kueri Databricks SQL.

Catatan

Anda juga dapat menggunakan Databricks REST API atau Databricks CLI untuk membuat koneksi. Lihat perintah POST /api/2.1/unity-catalog/connections dan perintah Unity Catalog.

Izin diperlukan: Admin atau pengguna Metastore dengan CREATE CONNECTION hak istimewa.

Eksplorer Katalog

1. Di ruang kerja Azure Databricks Anda, klik Katalog.

2. Di bagian atas panel Katalog, klik ikon atau ikon plus dan pilih Tambahkan koneksi dari menu.

   Atau, dari halaman akses cepat , klik tombol Data eksternal >, buka tab Koneksi, dan klik Buat koneksi.

3. Masukkan nama Koneksi yang mudah digunakan.

4. Pilih Jenis koneksi (penyedia database, seperti MySQL atau PostgreSQL).

5. (Opsional) Tambahkan komentar.

6. Klik Berikutnya.

7. Masukkan properti koneksi (seperti informasi host, jalur, dan kredensial akses).

   Setiap jenis koneksi memerlukan informasi koneksi yang berbeda. Lihat artikel untuk jenis koneksi Anda, tercantum dalam daftar isi di sebelah kiri.

8. Klik Buat koneksi.

9. Masukkan nama untuk katalog asing.

10. (Opsional) Klik Uji koneksi untuk mengonfirmasi bahwa koneksi berfungsi.

11. Klik Buat katalog.

12. Pilih ruang kerja tempat pengguna dapat mengakses katalog yang Anda buat. Anda dapat memilih Semua ruang kerja memiliki akses, atau klik Tetapkan ke ruang kerja, pilih ruang kerja, lalu klik Tetapkan.

13. Ubah Pemilik yang akan dapat mengelola akses ke semua objek dalam katalog. Mulai ketik prinsipal dalam kotak teks, lalu klik prinsipal dalam hasil yang dikembalikan.

14. Berikan Hak Akses pada katalog. Klik Berikan:

    1. Tentukan Prinsipal yang akan memiliki akses ke objek dalam katalog. Mulai ketik prinsipal dalam kotak teks, lalu klik prinsipal dalam hasil yang dikembalikan.
    2. Pilih preset Hak Istimewa untuk diberikan kepada setiap prinsipal. Semua pengguna akun diberikan BROWSE secara default.
       • Pilih Pembaca Data dari menu drop-down untuk memberikan izin read pada objek dalam katalog.
       • Pilih Editor Data dari menu drop-down untuk memberikan hak istimewa dan pada objek dalam katalog.
       • Pilih hak istimewa yang akan diberikan secara manual.
    3. Klik pada Berikan.
    4. Klik Berikutnya.
    5. Pada halaman Metadata, tentukan pasangan kunci-nilai untuk tag. Untuk informasi selengkapnya, lihat Menerapkan tag pada objek terproteksi di Katalog Unity.
    6. (Opsional) Tambahkan komentar.
    7. Klik Simpan.

SQL

Jalankan perintah berikut ini di buku catatan atau editor kueri SQL. Contoh ini untuk koneksi ke database PostgreSQL. Opsi berbeda menurut jenis koneksi. Lihat artikel untuk jenis koneksi Anda, tercantum dalam daftar isi di sebelah kiri.

CREATE CONNECTION <connection-name> TYPE postgresql
OPTIONS (
  host '<hostname>',
  port '<port>',
  user '<user>',
  password '<password>'
);

Kami menyarankan agar Anda menggunakan Azure Databricks rahasia alih-alih string teks biasa untuk nilai sensitif seperti kredensial. Contohnya:

CREATE CONNECTION <connection-name> TYPE postgresql
OPTIONS (
  host '<hostname>',
  port '<port>',
  user secret ('<secret-scope>','<secret-key-user>'),
  password secret ('<secret-scope>','<secret-key-password>')
)

Untuk informasi tentang mengatur rahasia, lihat Manajemen Rahasia.

Untuk informasi tentang mengelola koneksi yang ada, lihat Pengelolaan Koneksi untuk Lakehouse Federation.

Membuat katalog asing

Catatan

Jika Anda menggunakan UI untuk membuat koneksi ke sumber data, pembuatan katalog asing disertakan dan Anda dapat melewati langkah ini.

Katalog asing mencerminkan database dalam sistem data eksternal sehingga Anda dapat mengkueri dan mengelola akses ke data dalam database tersebut menggunakan Azure Databricks dan Unity Catalog. Untuk membuat katalog asing, Anda menggunakan koneksi ke sumber data yang telah ditentukan.

Untuk membuat katalog asing, Anda bisa menggunakan Catalog Explorer atau perintah CREATE FOREIGN CATALOG SQL di buku catatan Azure Databricks atau editor kueri SQL. Anda juga dapat menggunakan Unity Catalog API. Lihat Dokumentasi Referensi Azure Databricks.

Metadata katalog asing disinkronkan ke Dalam Katalog Unity pada setiap interaksi dengan katalog. Untuk pemetaan jenis data antara Katalog Unity dan sumber data, periksa bagian Pemetaan Tipe Data dari dokumentasi setiap sumber data.

Izin diperlukan:CREATE CATALOG izin akses pada metastore dan kepemilikan atas koneksi atau privilege pada koneksi.

Eksplorer Katalog

1. Di ruang kerja Azure Databricks Anda, klik ikon Katalog untuk membuka Penjelajah Katalog.

2. Di bagian atas panel Katalog , klik ikon Tambahkan atau plus dan pilih Tambahkan katalog dari menu.

   Atau, dari halaman akses cepat, klik tombol Katalog, lalu klik tombol Buat katalog.

3. Ikuti instruksi untuk membuat katalog asing di Membuat katalog.

SQL

Jalankan perintah SQL berikut ini di buku catatan atau editor kueri SQL. Item dalam tanda kurung bersifat opsional. Ganti nilai placeholder ini:

• <catalog-name>: Nama untuk katalog di Azure Databricks.
• <connection-name>: Objek koneksi yang menentukan sumber data, jalur, dan kredensial akses.
• <database-name>: Nama database yang ingin Anda cerminkan sebagai katalog di Azure Databricks. Tidak diperlukan untuk MySQL, yang menggunakan namespace dua lapisan.
• <external-catalog-name>: hanya Databricks-to-Databricks: Nama katalog di ruang kerja eksternal Databricks yang sedang Anda sinkronkan. Lihat Membuat katalog asing.

CREATE FOREIGN CATALOG [IF NOT EXISTS] <catalog-name> USING CONNECTION <connection-name>
OPTIONS (database '<database-name>');

Untuk informasi tentang mengelola dan bekerja dengan katalog asing, lihat Mengelola dan bekerja dengan katalog asing.

Federasi Lakehouse dan tampilan materialisasi

Databricks merekomendasikan memuat data eksternal dengan menggunakan federasi Lakehouse ketika Anda membuat tampilan materialisasi. Lihat Gunakan tampilan materialisasi di Databricks SQL.

Saat Anda menggunakan Federasi Lakehouse, pengguna dapat mereferensikan data federasi sebagai berikut:

CREATE MATERIALIZED VIEW xyz AS SELECT * FROM federated_catalog.federated_schema.federated_table;

Lihat kueri federasi yang dihasilkan sistem

Federasi Lakehouse menerjemahkan pernyataan Databricks SQL menjadi pernyataan yang dapat didorong ke sumber data terfederasi. Untuk melihat pernyataan SQL yang dihasilkan, klik simpul pemindaian sumber data asing pada tampilan grafik Profil Kueri, atau jalankan pernyataan EXPLAIN FORMATTED SQL. Lihat bagian Pushdown yang Didukung dalam dokumentasi setiap sumber data untuk informasi cakupannya.

Batasan

• Kueri dalam mode baca saja.
• Pembatasan kecepatan koneksi ditentukan menggunakan batas kueri bersamaan pada Databricks SQL. Tidak ada batasan antar gudang per koneksi. Lihat Antrean dan penskalaan otomatis untuk gudang SQL pro dan klasik.
• Tabel dan skema dengan nama yang tidak valid di Katalog Unity tidak didukung dan diabaikan oleh Katalog Unity setelah pembuatan katalog asing. Lihat daftar aturan penamaan dan batasan dalam Batasan.
• Nama tabel dan nama skema dikonversi ke huruf kecil di Katalog Unity. Pencarian juga harus menggunakan nama huruf kecil. Jika ada tabel atau skema dengan nama huruf kecil duplikat, hanya salah satu tabel atau skema yang diimpor ke katalog asing.
• Untuk setiap tabel eksternal yang direferensikan, Azure Databricks melakukan penjadwalan subkueri pada sistem remote untuk mengembalikan subset data dari tabel tersebut dan kemudian mengirimkan kembali hasilnya ke satu tugas pelaksana Azure Databricks melalui satu aliran data tunggal. Jika kumpulan hasil terlalu besar, eksekutor mungkin kehabisan memori.
• Mode akses khusus (sebelumnya mode akses pengguna tunggal) hanya tersedia untuk pengguna yang memiliki koneksi.
• Federasi Lakehouse tidak dapat mengintegrasikan tabel asing dengan pengidentifikasi peka huruf besar/kecil untuk koneksi Azure Synapse atau koneksi Redshift.

Kuota sumber daya

Azure Databricks memberlakukan kuota sumber daya pada semua objek yang dapat diamankan Unity Catalog. Kuota ini tercantum dalam batas Sumber Daya. Katalog asing dan semua objek yang dikandungnya disertakan dalam total penggunaan kuota Anda.

Jika Anda berharap melebihi batas sumber daya ini, hubungi tim akun Azure Databricks Anda.

Anda dapat memantau penggunaan kuota menggunakan API kuota sumber daya Unity Catalog. Lihatlah cara memantau penggunaan kuota sumber daya Unity Catalog Anda .

Sumber Daya Tambahan:

• Kueri gabungan (Federasi Lakehouse) dalam referensi bahasa SQL