Delen via

Serverloze SQL-pool in Azure Synapse Analytics

  • Artikel

Elke Azure Synapse Analytics-werkruimte wordt geleverd met serverloze SQL-pooleindpunten die u kunt gebruiken om query's uit te voeren op gegevens in azure Data Lake (Parquet, Delta Lake, tekstindelingen met scheidingstekens), Azure Cosmos DB of Dataverse.

Serverloze SQL-pool is een queryservice voor de gegevens in uw data lake. De service biedt op de volgende manieren toegang tot uw gegevens:

  • Een vertrouwde T-SQL-syntaxis om een query op gegevens uit te voeren zonder dat u gegevens naar een gespecialiseerd archief hoeft te kopiëren of te laden. Zie de sectie Ondersteuning voor T-SQL voor meer informatie.
  • Geïntegreerde connectiviteit via de T-SQL-interface waarmee u beschikt over een breed scala aan business intelligence en ad-hoc hulpmiddelen voor query's, met inbegrip van de populairste stuurprogramma's. Zie de sectie Clienthulpprogramma's voor meer informatie. Meer informatie vindt u in de video Inleiding tot serverloze Synapse SQL-pools (Engelstalig).

Serverloze SQL-pool is een systeem voor gedistribueerde gegevensverwerking, gebouwd voor gegevens en berekeningsfuncties op grote schaal. Met serverloze SQL-pool kunt u big data binnen enkele seconden tot minuten analyseren, afhankelijk van de werkbelasting. Dankzij de ingebouwde fouttolerantie voor query-uitvoering, biedt het systeem een hoge betrouwbaarheid en succespercentages, zelfs voor langlopende query's op grote gegevenssets.

Serverloze SQL-pool is serverloos, waardoor het niet nodig is om een infrastructuur in te stellen of clusters te onderhouden. Er wordt binnen elke Azure Synapse-werkruimte een standaardeindpunt voor deze service verstrekt, zodat u query's kunt gaan uitvoeren zodra de werkruimte is gemaakt.

Er worden geen kosten in rekening gebracht voor gereserveerde resources, alleen voor de gegevens die worden verwerkt door query's die u uitvoert. Dit model is dus met recht een model voor betalen naar gebruik.

Als u Apache Spark voor Azure Synapse gebruikt in uw gegevenspijplijn, voor het voorbereiden, opschonen of verrijken van gegevens, kunt u query's uitvoeren op externe Spark-tabellen die u in het proces hebt gemaakt, rechtstreeks vanuit de serverloze SQL-pool. Gebruik Private Link om uw eindpunt van de serverloze SQL-pool over te brengen naar het VNet van uw beheerde werkruimte.

Voordelen van een serverloze SQL-pool

Als u gegevens in de data lake wilt verkennen, inzicht in de lake wilt verkrijgen of uw bestaande pijplijn voor gegevenstransformatie wilt optimaliseren, is de serverloze SQL-pool een goede keuze. De service is geschikt voor de volgende scenario's:

  • Basisvormen van detectie en verkenning: snelle beredenering van de gegevens in verschillende indelingen (Parquet, CSV, JSON) in uw data lake, zodat u kunt plannen hoe u er inzichten uit kunt halen.
  • Logisch datawarehouse: een relationele abstractie verkrijgen van onbewerkte of ongelijksoortige gegevens zonder gegevens te verplaatsen en te transformeren, waardoor een altijd actuele weergave van uw gegevens mogelijk is. Meer informatie over het maken van een logisch datawarehouse.
  • Gegevenstransformatie: eenvoudige, schaalbare en efficiënte manier om gegevens in het lake te transformeren met behulp van T-SQL, zodat deze als invoer kunnen worden gebruikt voor BI en andere hulpprogramma's of kunnen worden geladen in een relationeel gegevensarchief (Synapse SQL-databases, Azure SQL Database, enzovoort).

Er zijn verschillende functies rollen die voordeel kunnen hebben van een serverloze SQL-pool:

  • Data engineers kunnen het lake verkennen, gegevens transformeren en voorbereiden met behulp van deze service en hun pijplijnen voor gegevenstransformatie vereenvoudigen. Ga voor meer informatie naar deze zelfstudie.
  • Gegevenswetenschappers kunnen snel de inhoud en de structuur van de gegevens in het lake beredeneren, met behulp van functies zoals OPENROWSET en automatische schema-inferentie.
  • Gegevensanalisten kunnen gegevens en externe Spark-tabellen verkennen die zijn gemaakt door gegevenswetenschappers of data engineers met behulp van de voor hen vertrouwde T-SQL-taal of met hun favoriete hulpprogramma’s, die kunnen worden verbonden met een serverloze SQL-pool.
  • BI-professionals kunnen snel Power BI-rapporten maken van gegevens in het lake en in Spark-tabellen.

Beginnen met het gebruik van een serverloze SQL-pool

Er wordt in elke Azure Synapse-werkruimte een eindpunt voor een serverloze SQL-pool ingericht. U hoeft alleen maar een werkruimte te maken om direct query's te kunnen uitvoeren met behulp van uw favoriete tools.

Zorg ervoor dat u de aanbevolen procedures toepast om de beste prestaties te verkrijgen.

Clienthulpprogramma's

Met een serverloze SQL-pool kunnen bestaande hulpprogramma's voor ad-hoc SQL-query's en business intelligence gebruikmaken van gegevens in de data lake. Omdat het bekende T-SQL-syntaxis biedt, kan elk hulpprogramma waarmee een TDS-verbinding met SQL-aanbiedingen kan worden gemaakt, verbinding maken met Synapse SQL en er query's op uitvoeren. U kunt verbinding maken met Azure Data Studio en ad-hoc query's uitvoeren of verbinding maken met Power BI om binnen enkele minuten inzichten te verzamelen.

Ondersteuning voor T-SQL

De serverloze SQL-pool biedt de T-SQL-surface area voor query's, waardoor bepaalde aspecten iets zijn verbeterd/uitgebreid om te voorzien in scenario's met het uitvoeren van query's op semi-gestructureerde en ongestructureerde gegevens. Daarnaast worden sommige aspecten van de T-SQL-taal niet ondersteund vanwege het ontwerp van een serverloze SQL-pool. Zo wordt DML-functionaliteit op dit moment bijvoorbeeld niet ondersteund.

  • Werkbelastingen kunnen worden georganiseerd met behulp van bekende concepten:
  • Databases - het eindpunt van een serverloze SQL-pool kan meerdere databases bevatten.
  • Schema's: binnen een database kunnen een of meer eigendomsgroepen voor objecten bestaan, die schema's worden genoemd.
  • Weergaven, opgeslagen procedures, inline tabelwaardefuncties
  • Externe resources: gegevensbronnen, bestandsindelingen en tabellen

Beveiliging kan worden afgedwongen met:

  • Aanmeldingen en gebruikers
  • Referenties om de toegang tot opslagaccounts te beheren
  • Machtigingen op objectniveau toekennen, weigeren en intrekken
  • Microsoft Entra-integratie

Ondersteunde T-SQL:

  • Volledig SELECT-surface area wordt ondersteund, met inbegrip van het merendeel van de SQL-functies
  • CETAS - CREATE EXTERNAL TABLE AS SELECT
  • Alleen DDL-instructies met betrekking tot weergaven en beveiliging

Een serverloze SQL-pool heeft geen lokale opslag; alleen metagegevensobjecten worden opgeslagen in databases. Daarom wordt T-SQL niet ondersteund voor de volgende concepten:

  • Tabellen
  • Triggers
  • Gerealiseerde weergaven
  • DDL-instructies anders dan die voor weergaven en beveiliging
  • DML-instructies

Notitie

Serverloze SQL-poolquery's hebben een time-out. Zie systeembeperkingen voor serverloze SQL-pools voor meer informatie over time-outs voor query's die van invloed kunnen zijn op uw workload. Op dit moment kunt u de time-out niet wijzigen.

Uitbreidingen

Voor een goede ervaring bij het in-place uitvoeren van query's op gegevens die zich in de bestanden in de data lake bevinden, breidt de serverloze SQL-pool de bestaande OPENROWSET-functie uit door de volgende mogelijkheden toe te voegen:

Meerdere bestanden of mappen doorzoeken

Query uitvoeren op PARQUET-bestandsindeling

Query DELTA-indeling

Verschillende tekstindelingen met scheidingstekens (met aangepast veldeindteken, rijeindteken, escapeteken)

Analytische opslag van Azure Cosmos DB

Een gekozen subset van kolommen lezen

Schema-deductie

Bestandsnaamfunctie

Bestandspadfunctie

Werken met complexe typen en geneste of herhaalde gegevensstructuren

Beveiliging

De serverloze SQL-pool biedt mechanismen om de toegang tot uw gegevens te beveiligen.

Microsoft Entra-integratie en meervoudige verificatie

Met een serverloze SQL-pool kunt u identiteiten van databasegebruiker en andere Microsoft-services centraal beheren met Microsoft Entra-integratie. Deze mogelijkheid vereenvoudigt het beheer van machtigingen en verbetert de beveiliging. Microsoft Entra ID ondersteunt meervoudige verificatie (MFA) om de beveiliging van gegevens en toepassingen te verbeteren en tegelijkertijd een proces voor eenmalige aanmelding te ondersteunen.

Verificatie

Verificatie van de serverloze SQL-pool verwijst naar hoe gebruikers hun identiteit bewijzen wanneer ze verbinding maken met het eindpunt. Er worden twee typen verificatie ondersteund:

  • SQL-verificatie

    Bij deze verificatiemethode wordt een combinatie van gebruikersnaam en wachtwoord gebruikt.

  • Microsoft Entra-verificatie:

    Deze verificatiemethode maakt gebruik van identiteiten die worden beheerd door Microsoft Entra ID. Voor Microsoft Entra-gebruikers kan meervoudige verificatie worden ingeschakeld. Gebruik waar mogelijk Active Directory-verificatie (geïntegreerde beveiliging).

Autorisatie

Autorisatie verwijst naar wat een gebruiker kan doen binnen een serverloze SQL-pool-database. Dit wordt bepaald door de rollidmaatschappen en objectmachtigingen voor de database van uw gebruikersaccount.

Als SQL-verificatie wordt gebruikt, bestaat de SQL-gebruiker alleen in de serverloze SQL-pool en worden machtigingen uitgebreid naar de objecten in de serverloze SQL-pool. Toegang tot beveiligbare objecten in andere services (zoals Azure Storage) kan niet rechtstreeks worden verleend aan SQL-gebruikers omdat deze alleen bestaan binnen het bereik van de serverloze SQL-pool. De SQL-gebruiker moet een van de ondersteunde autorisatietypen gebruiken voor toegang tot de bestanden.

Als Microsoft Entra-verificatie wordt gebruikt, kan een gebruiker zich aanmelden bij een serverloze SQL-pool en andere services, zoals Azure Storage, en machtigingen verlenen aan de Microsoft Entra-gebruiker.

Toegang tot opslagaccounts

Een gebruiker die is aangemeld bij de service serverloze SQL-pool moet gemachtigd zijn om toegang te krijgen tot de bestanden in Azure Storage en er query’s op uit te voeren. Serverloze SQL-pool ondersteunt de volgende autorisatietypen:

  • SAS (Shared Access Signature; handtekening voor gedeelde toegang) biedt gedelegeerde toegang tot resources in een opslagaccount. Met behulp van een SAS kunt u clients toegang geven tot resources in een opslagaccount zonder dat u de sleutels van het account hoeft te delen. Een SAS geeft u nauwkeurige controle over het type toegang dat u verleent aan clients die een SAS hebben: geldigheidsinterval, verleende machtigingen, acceptabel bereik van IP-adressen en acceptabel protocol (https/http).

  • Gebruikersidentiteit (ook wel 'pass-through' genoemd) is een autorisatietype waarbij de identiteit van de Microsoft Entra-gebruiker die is aangemeld bij een serverloze SQL-pool wordt gebruikt om toegang tot de gegevens te autoriseren. Voordat de gegevens worden geopend, moet de Azure Storage-beheerder machtigingen verlenen aan Microsoft Entra-gebruikers voor toegang tot de gegevens. Dit autorisatietype maakt gebruik van de Microsoft Entra-gebruiker die is aangemeld bij een serverloze SQL-pool. Het wordt daarom niet ondersteund voor SQL-gebruikerstypen.

  • Werkruimte-id is een autorisatietype waarbij de identiteit van de Synapse-werkruimte wordt gebruikt om toegang tot de gegevens te autoriseren. Voordat de gegevens worden geopend, moet de Azure Storage-beheerder machtigingen verlenen aan de werkruimte-identiteit voor toegang tot de gegevens.

Toegang tot Azure Cosmos DB

U moet referenties op serverniveau of databasebereik maken met de alleen-lezen sleutel van het Azure Cosmos DB-account voor toegang tot de analytische opslag van Azure Cosmos DB.

Volgende stappen

Meer informatie over de verbinding met eindpunten en het uitvoeren van query's op bestanden vindt u in de volgende artikelen: