Udostępnij za pośrednictwem

Metodologia sukcesu implementacji usługi Synapse: Przeprowadzanie przeglądu gotowości operacyjnej

  • Artykuł

Uwaga

Ten artykuł stanowi część sukcesu implementacji usługi Azure Synapse według serii artykułów projektowych. Aby zapoznać się z omówieniem serii, zobacz Sukces implementacji usługi Azure Synapse zgodnie z projektem.

Po utworzeniu rozwiązania usługi Azure Synapse Analytics i uzyskaniu gotowości do wdrożenia ważne jest zapewnienie gotowości operacyjnej tego rozwiązania. Przeprowadzenie przeglądu gotowości operacyjnej ocenia rozwiązanie pod kątem gotowości do zapewnienia optymalnych usług użytkownikom. Organizacje, które inwestują czas i zasoby w ocenę gotowości operacyjnej przed rozpoczęciem, mają znacznie wyższy wskaźnik sukcesu. Ważne jest również, aby okresowo przeprowadzać przegląd gotowości operacyjnej po wdrożeniu — być może rocznie — aby upewnić się, że nie ma żadnego dryfu od oczekiwań operacyjnych.

Obszary przetwarzania i koncentracji uwagi

Obszary przetwarzania i koncentracji uwagi obejmują cele operacyjne usług, gotowość rozwiązania, zabezpieczenia, monitorowanie, wysoką dostępność (HA) i odzyskiwanie po awarii (DR).

Cele operacyjne usługi

Udokumentuj oczekiwania dotyczące obsługi z punktu widzenia klienta i uzyskaj zakup od firmy zgodnie z oczekiwaniami dotyczącymi tych usług. Wprowadź wszelkie niezbędne modyfikacje, aby spełnić cele biznesowe i cele usługi.

Umowa dotycząca poziomu usług (SLA) każdej usługi platformy Azure różni się w zależności od usługi. Na przykład firma Microsoft gwarantuje określony miesięczny procent czasu pracy. Aby uzyskać więcej informacji, zobacz Umowa SLA dla usługi Azure Synapse Analytics. Upewnij się, że te umowy SLA są zgodne z własnymi umowami SLA firmy i udokumentować wszelkie luki. Ważne jest również zdefiniowanie wszelkich umów dotyczących poziomu operacyjnego (OLA) między różnymi zespołami i zapewnienie ich zgodności z umowami SLA.

Gotowość rozwiązania

Ważne jest, aby przejrzeć gotowość rozwiązania, korzystając z poniższych punktów.

  • Opisz całą architekturę rozwiązania, w której objaśniają krytyczne funkcje różnych składników i sposób interakcji ze sobą.
  • Dokumentowanie aspektów skalowalności rozwiązania. Uwzględnij szczegółowe informacje na temat nakładu pracy związanego ze skalowaniem i wpływem go na działalność biznesową. Zastanów się, czy może reagować na nagłe wzrosty aktywności użytkowników. Należy pamiętać, że usługa Azure Synapse udostępnia funkcje skalowania przy minimalnych przestojach.
  • Udokumentuj wszystkie pojedyncze punkty awarii w rozwiązaniu oraz sposób odzyskiwania w razie wystąpienia takich awarii. Uwzględnij wpływ takich awarii na usługi zależne, aby zminimalizować wpływ.
  • Udokumentowanie wszystkich usług zależnych od rozwiązania i ich wpływu.

Zabezpieczenia

Bezpieczeństwo i prywatność danych nie są negocjowane. Usługa Azure Synapse implementuje wielowarstwową architekturę zabezpieczeń na potrzeby kompleksowej ochrony danych. Przejrzyj gotowość zabezpieczeń, korzystając z poniższych punktów.

  • Uwierzytelnianie: upewnij się, że uwierzytelnianie entra firmy Microsoft jest używane zawsze, gdy jest to możliwe. Jeśli jest używane uwierzytelnianie entra firmy innej niż Microsoft, upewnij się, że są stosowane silne mechanizmy haseł i że hasła są regularnie obracane. Aby uzyskać więcej informacji, zobacz Wskazówki dotyczące haseł. Upewnij się, że monitorowanie jest dostępne w celu wykrywania podejrzanych akcji związanych z uwierzytelnianiem użytkowników. Rozważ użycie usługi Azure Identity Protection w celu zautomatyzowania wykrywania i korygowania zagrożeń opartych na tożsamościach.
  • Kontrola dostępu: Upewnij się, że obowiązują odpowiednie mechanizmy kontroli dostępu zgodnie z zasadą najniższych uprawnień. Użyj funkcji zabezpieczeń dostępnych w usługach platformy Azure, aby zwiększyć bezpieczeństwo rozwiązania. Na przykład usługa Azure Synapse udostępnia szczegółowe funkcje zabezpieczeń, w tym zabezpieczenia na poziomie wiersza, zabezpieczenia na poziomie kolumny i dynamiczne maskowanie danych. Aby uzyskać więcej informacji, zobacz Oficjalny dokument dotyczący zabezpieczeń usługi Azure Synapse Analytics: Kontrola dostępu.
  • Ochrona przed zagrożeniami: upewnij się, że istnieją odpowiednie mechanizmy wykrywania zagrożeń, aby zapobiegać zagrożeniom, wykrywać je i reagować na nie. Usługa Azure Synapse zapewnia inspekcję SQL, wykrywanie zagrożeń SQL i ocenę luk w zabezpieczeniach w celu przeprowadzania inspekcji, ochrony i monitorowania baz danych. Aby uzyskać więcej informacji, zobacz Oficjalny dokument Dotyczący zabezpieczeń usługi Azure Synapse Analytics: Wykrywanie zagrożeń.

Aby uzyskać więcej informacji, zobacz oficjalny dokument dotyczący zabezpieczeń usługi Azure Synapse Analytics.

Monitorowanie

Ustawianie i dokumentowanie oczekiwań dotyczących gotowości do monitorowania w firmie. Te oczekiwania powinny opisywać:

  • Jak monitorować całe środowisko użytkownika i określać, czy obejmuje monitorowanie środowiska pojedynczego użytkownika.
  • Konkretne metryki każdej usługi do monitorowania.
  • Jak i kto powiadomić o słabym środowisku użytkownika.
  • Szczegóły proaktywnych kontroli kondycji.
  • Wszelkie mechanizmy, które są w miejscu automatyzujące akcje w odpowiedzi na zdarzenia, na przykład automatyczne zbieranie biletów.

Rozważ użycie usługi Azure Monitor do zbierania, analizowania i działania na danych telemetrycznych z platformy Azure i środowisk lokalnych. Usługa Azure Monitor pomaga zmaksymalizować wydajność i dostępność aplikacji, proaktywnie identyfikując problemy w sekundach.

Wyświetl listę wszystkich ważnych metryk do monitorowania dla każdej usługi w rozwiązaniu wraz z dopuszczalnymi progami. Można na przykład wyświetlić metryki do monitorowania dedykowanej puli SQL.

Rozważ użycie usługi Azure Service Health , aby powiadomić Cię o zdarzeniach usługi platformy Azure i planowanej konserwacji. W ten sposób można podjąć działania w celu ograniczenia przestoju. Możesz skonfigurować dostosowywalne alerty w chmurze i użyć spersonalizowanego pulpitu nawigacyjnego do analizowania problemów z kondycją, monitorowania wpływu na zasoby w chmurze, uzyskiwania wskazówek i pomocy technicznej oraz udostępniania szczegółów i aktualizacji.

Na koniec upewnij się, że odpowiednie powiadomienia są skonfigurowane w celu powiadamiania odpowiednich osób o wystąpieniu zdarzeń. Zdarzenia mogą być proaktywne, na przykład wtedy, gdy określona metryka przekroczy próg lub reaktywne, takie jak awaria składnika lub usługi. Aby uzyskać więcej informacji, zobacz Omówienie alertów na platformie Microsoft Azure.

Wysoka dostępność

Definiowanie i dokumentowanie celu czasu odzyskiwania (RTO) i celu punktu odzyskiwania (RPO) dla rozwiązania. Cel czasu odzyskiwania to czas, w jaki wkrótce usługa będzie dostępna dla użytkowników, a cel punktu odzyskiwania to ilość utraty danych w przypadku przejścia w tryb failover.

Każda z usług platformy Azure publikuje zestaw wytycznych i metryk dotyczących oczekiwanej wysokiej dostępności usługi. Upewnij się, że te metryki wysokiej dostępności są zgodne z oczekiwaniami biznesowymi. Gdy nie są one zgodne, dostosowania mogą być niezbędne do spełnienia wymagań wysokiej dostępności. Na przykład dedykowana pula SQL usługi Azure Synapse obsługuje ośmiogodzinny cel punktu odzyskiwania z automatycznymi punktami przywracania. Jeśli ten cel punktu odzyskiwania nie jest wystarczający, możesz skonfigurować punkty przywracania zdefiniowane przez użytkownika z odpowiednią częstotliwością, aby spełnić potrzeby celu punktu odzyskiwania. Aby uzyskać więcej informacji, zobacz Tworzenie kopii zapasowych i przywracanie w dedykowanej puli SQL usługi Azure Synapse.

Odzyskiwanie po awarii

Definiowanie i dokumentowanie szczegółowego procesu dla scenariuszy odzyskiwania po awarii (DR). Scenariusze odzyskiwania po awarii mogą obejmować proces trybu failover, mechanizmy komunikacji, proces eskalacji, konfigurację pokoju wojennego i inne. Zapoznaj się również z procesem identyfikowania przyczyn awarii i kroków, które należy wykonać w celu odzyskania po awarii.

Użyj wbudowanych mechanizmów odzyskiwania po awarii dostępnych w usługach platformy Azure do tworzenia procesu odzyskiwania po awarii. Na przykład usługa Azure Synapse wykonuje standardową kopię zapasową geograficzną dedykowanych pul SQL raz dziennie w sparowanym centrum danych. Możesz użyć geograficznej kopii zapasowej, aby odzyskać dane po awarii w lokalizacji podstawowej. Możesz również skonfigurować usługę Azure Data Lake Storage (ADLS), aby skopiować dane do innego regionu platformy Azure, który jest oddalony o setki kilometrów. Jeśli w lokalizacji podstawowej dojdzie do awarii, można zainicjować przejście w tryb failover w celu przekształcenia pomocniczej lokalizacji magazynu w lokalizację podstawową. Aby uzyskać więcej informacji, zobacz Odzyskiwanie po awarii i tryb failover konta magazynu.

Następne kroki

W następnym artykule z serii sukcesów usługi Azure Synapse z serii projektowania dowiesz się, jak monitorować rozwiązanie usługi Azure Synapse.