Condividi tramite

Metodologia di successo dell'implementazione di Synapse: eseguire la revisione dell'idoneità operativa

  • Articolo

Nota

Questo articolo fa parte della serie di articoli relativi al Successo dell'implementazione di Azure Synapse in base alla progettazione. Per una panoramica della serie, vedere Successo dell'implementazione di Azure Synapse da progettazione.

Dopo aver creato una soluzione Azure Synapse Analytics e quando è pronta per la distribuzione, è importante garantire la conformità operativa di tale soluzione. L'esecuzione di una verifica di idoneità operativa valuta se la soluzione è pronta per fornire servizi ottimali agli utenti. Le organizzazioni che investono tempo e risorse nella valutazione dell'idoneità operativa prima del lancio hanno un tasso di successo molto più elevato. È anche importante eseguire periodicamente una verifica di idoneità operativa dopo la distribuzione, ad esempio ogni anno, per garantire che non vi sia alcuna deriva dalle aspettative operative.

Aree di elaborazione e messa a fuoco

I processi e le aree di interesse includono obiettivi operativi del servizio, conformità della soluzione, sicurezza, monitoraggio, disponibilità elevata e ripristino di emergenza.

Obiettivi operativi del servizio

Documentare le aspettative del servizio dal punto di vista del cliente e ottenere l'acquisto dall'azienda su queste aspettative di servizio. Apportare le modifiche necessarie per soddisfare gli obiettivi aziendali e gli obiettivi del servizio.

Il contratto di servizio di Azure varia in base a ciascun servizio. Ad esempio, Microsoft garantisce una percentuale di tempo di attività mensile specifica. Per altre informazioni, vedere Contratto di servizio per Azure Synapse Analytics. Assicurarsi che questi contratti di servizio siano allineati ai contratti di servizio aziendali e a documentare eventuali lacune. È anche importante definire eventuali contratti di servizio a livello operativo tra team diversi e assicurarsi che siano allineati ai contratti di servizio.

Idoneità della soluzione

È importante esaminare l'idoneità della soluzione usando i punti seguenti.

  • Descrivere l'intera architettura della soluzione che richiama le funzionalità critiche di diversi componenti e come interagiscono tra loro.
  • Documentare gli aspetti di scalabilità della soluzione. Includere dettagli specifici sull'impegno richiesto per il ridimensionamento e sull'impatto sul business. Valutare se può rispondere a picchi improvvisi di attività dell'utente. Tenere presente che Azure Synapse offre funzionalità per il ridimensionamento con tempi di inattività minimi.
  • Documentare eventuali singoli punti di errore nella soluzione, insieme a come eseguire il ripristino in caso di errori di questo tipo. Includere l'impatto di tali errori sui servizi dipendenti per ridurre al minimo l'impatto.
  • Documentare tutti i servizi dipendenti dalla soluzione e il relativo impatto.

Sicurezza

La sicurezza e la privacy dei dati non sono negoziabili. Azure Synapse implementa un'architettura di sicurezza a più livelli per la protezione end-to-end dei dati. Esaminare l'idoneità alla sicurezza usando i punti seguenti.

  • Autenticazione: assicurarsi che l'autenticazione di Microsoft Entra venga usata quando possibile. Se viene usata l'autenticazione non Microsoft Entra, assicurarsi che siano presenti meccanismi password sicuri e che le password vengano ruotate regolarmente. Per altre informazioni, vedere Linee guida per le password. Assicurarsi che il monitoraggio sia attivo per rilevare azioni sospette correlate all'autenticazione utente. Prendere in considerazione l'uso di Azure Identity Protection per automatizzare il rilevamento e la correzione dei rischi basati sull'identità.
  • Controllo di accesso: assicurarsi che i controlli di accesso appropriati siano applicati seguendo il principio dei privilegi minimi. Usare le funzionalità di sicurezza disponibili con i servizi di Azure per rafforzare la sicurezza della soluzione. Ad esempio, Azure Synapse offre funzionalità di sicurezza granulari, tra cui sicurezza a livello di riga, sicurezza a livello di colonna e maschera dati dinamica. Per altre informazioni, vedere il White paper sulla sicurezza di Azure Synapse Analytics: Controllo di accesso.
  • Protezione dalle minacce: assicurarsi che siano presenti meccanismi di rilevamento delle minacce appropriati per prevenire, rilevare e rispondere alle minacce. Azure Synapse fornisce il controllo SQL, il rilevamento delle minacce SQL e la valutazione della vulnerabilità per controllare, proteggere e monitorare i database. Per altre informazioni, vedere il White paper sulla sicurezza di Azure Synapse Analytics: Rilevamento delle minacce.

Per altre informazioni, vedere il White paper sulla sicurezza di Azure Synapse Analytics.

Monitoraggio

Impostare e documentare le aspettative per il monitoraggio dell'idoneità con l'azienda. Queste aspettative devono descrivere:

  • Come monitorare l'intera esperienza utente e se include il monitoraggio di un'esperienza utente singola.
  • Metriche specifiche di ogni servizio da monitorare.
  • Come e a chi inviare notifiche su un'esperienza utente scarsa.
  • Dettagli dei controlli di integrità proattivi.
  • Tutti i meccanismi applicati che automatizzano le azioni in risposta a eventi imprevisti, ad esempio la generazione automatica dei ticket.

Prendere in considerazione l'uso di Monitoraggio di Azure per raccogliere, analizzare e agire sui dati di telemetria dagli ambienti Azure e locali. Monitoraggio di Azure consente di ottimizzare le prestazioni e la disponibilità delle applicazioni identificando in modo proattivo i problemi in pochi secondi.

Elencare tutte le metriche importanti da monitorare per ogni servizio nella soluzione insieme alle soglie accettabili. Ad esempio, è possibile visualizzare le metriche da monitorare per un pool SQL dedicato.

Prendere in considerazione l'uso di Integrità dei servizi di Azure per notificare gli eventi imprevisti del servizio di Azure e la manutenzione pianificata. In questo modo, è possibile intervenire per ridurre i tempi di inattività. È possibile configurare avvisi cloud personalizzabili e usare un dashboard personalizzato per analizzare i problemi di integrità, monitorare l'impatto sulle risorse cloud, ottenere indicazioni e supporto e condividere dettagli e aggiornamenti.

Infine, assicurarsi che le notifiche appropriate siano configurate per notificare agli utenti appropriati quando si verificano eventi imprevisti. Gli eventi imprevisti possono essere proattivi, ad esempio quando una determinata metrica supera una soglia o reattivi, ad esempio un errore di un componente o di un servizio. Per altre informazioni, vedere Panoramica degli avvisi in Microsoft Azure.

Disponibilità elevata

Definire e documentare l'obiettivo del tempo di ripristino (RTO) el'obiettivo del punto di ripristino (RPO) per la soluzione. L'obiettivo RTO indica in quanto tempo il servizio sarà disponibile per gli utenti e l'obiettivo RPO indica la quantità di perdita di dati che si verificherebbe in caso di failover.

Ognuno dei servizi di Azure pubblica un set di linee guida e metriche sulla disponibilità elevata prevista del servizio. Assicurarsi che queste metriche a disponibilità elevata siano allineate alle aspettative aziendali. Quando non sono allineate, potrebbero essere necessarie personalizzazioni per soddisfare i requisiti a disponibilità elevata. Ad esempio, il pool SQL dedicato di Azure Synapse supporta un RPO di otto ore con punti di ripristino automatici. Se tale RPO non è sufficiente, è possibile configurare punti di ripristino definiti dall'utente con una frequenza appropriata per soddisfare le esigenze RPO. Per altre informazioni, vedere Backup e ripristino nel pool SQL dedicato di Azure Synapse.

Ripristino di emergenza

Definire e documentare un processo dettagliato per gli scenari di ripristino di emergenza. Gli scenari di ripristino di emergenza possono includere un processo di failover, meccanismi di comunicazione, processo di escalation, configurazione di war room e altri. Documentare anche il processo per identificare le cause di interruzioni e i passaggi da eseguire per il ripristino delle emergenze.

Usare i meccanismi di ripristino di emergenza predefiniti disponibili con i servizi di Azure per la creazione del processo di ripristino di emergenza. Ad esempio, Azure Synapse esegue un backup geografico standard dei pool SQL dedicati una volta al giorno in un data center associato. È possibile usare un backup geografico per eseguire il ripristino da un'emergenza nella posizione primaria. È anche possibile configurare Azure Data Lake Storage (ADLS) per copiare i dati in un'altra area di Azure a centinaia di chilometri di distanza. Se si verifica un'emergenza nella posizione primaria, è possibile avviare un failover per trasformare la posizione di archiviazione secondaria in quella primaria. Per altre informazioni, vedere Ripristino di emergenza e failover dell'account di archiviazione.

Passaggi successivi

Nell'articolo successivo della serie di Operazione riuscita per progettazione di Azure Synapse, vedere come eseguire il monitoraggio della soluzione Azure Synapse.