Metodologia para o sucesso da implementação do Synapse: executar revisão de preparação operacional

  • Artigo

Observação

Este artigo faz parte da série de artigos Sucesso por design da implementação do Azure Synapse. Para obter uma visão geral da série, confira Sucesso por design da implementação do Azure Synapse.

Depois de criar uma solução do Azure Synapse Analytics, é importante garantir a preparação operacional dessa solução quando ela estiver pronta para ser implantada. Execute uma revisão de preparação operacional para avaliar a preparação da sua solução a fim de fornecer os serviços ideais aos usuários. As organizações que investem tempo e recursos para avaliar a preparação operacional de seus aplicativos antes do lançamento apresentam uma taxa de sucesso muito mais alta. Também é importante realizar periodicamente uma revisão de preparação operacional após a implantação, talvez anualmente, para garantir que não haja qualquer descompasso das expectativas operacionais.

Áreas de processo e foco

As áreas de processo e foco incluem metas operacionais de serviço, preparação da solução, segurança, monitoramento, alta disponibilidade (HA) e recuperação de desastre (DR).

Metas operacionais de serviço

Documente as expectativas dos serviços do ponto de vista do cliente e obtenha a adesão da empresa em relação a essas expectativas de serviço. Faça as modificações necessárias para atender às metas e objetivos de negócios do serviço.

O SLA (Contrato de Nível de Serviço) de cada serviço do Azure varia de acordo com o serviço. Por exemplo, a Microsoft garante um percentual específico do tempo de atividade mensal. Confira mais informações em SLA do Azure Synapse Analytics. Verifique se esses SLAs estão alinhados com seus próprios SLAs de negócios e documente quaisquer lacunas. Também é importante definir os OLAs (contratos de nível operacional) entre diferentes equipes e garantir que eles se alinhem com os SLAs.

Preparação da solução

É importante examinar a preparação da solução usando os pontos a seguir.

  • Descreva toda a arquitetura da solução chamando as funcionalidades críticas de diferentes componentes e como eles interagem entre si.
  • Aspectos de escalabilidade do documento da sua solução. Inclua detalhes específicos sobre o esforço envolvido no dimensionamento e seu impacto nos negócios. Considere se ela consegue responder a aumentos repentinos da atividade do usuário. Tenha em mente que o Azure Synapse fornece funcionalidade para o dimensionamento com tempo de inatividade mínimo.
  • Documente pontos únicos de falha em sua solução e como executar a recuperação, caso essas falhas ocorram. Inclua o impacto dessas falhas em serviços dependentes a fim de minimizar o impacto.
  • Documente todos os serviços dependentes da solução e seu impacto.

Segurança

A segurança e a privacidade de dados não são negociáveis. O Azure Synapse implementa uma arquitetura de segurança de várias camadas para proteção de ponta a ponta dos seus dados. Examine a preparação de segurança usando os pontos a seguir.

  • Autenticação: verifique se a autenticação do Microsoft Entra é usada sempre que possível. Se uma autenticação que não seja do Microsoft Entra for usada, verifique se mecanismos de senha fortes estão em vigor e se as senhas são trocadas regularmente. Confirma mais informações em Diretrizes de senha. Verifique se o monitoramento está em vigor para detectar ações suspeitas relacionadas à autenticação do usuário. Considere usar a Proteção de identidade do Azure para automatizar a detecção, a proteção e a correção de riscos baseados em identidade.
  • Controle de acesso: verifique se os controles de acesso adequados estão em vigor seguindo o princípio do privilégio mínimo. Use os recursos de segurança disponibilizados com os serviços do Azure para reforçar a segurança de sua solução. Por exemplo, o Azure Synapse fornece recursos de segurança granular, incluindo RLS (segurança em nível de linha), segurança em nível de coluna e mascaramento de dados dinâmico. Para obter mais informações, confira o White paper sobre a segurança do Azure Synapse Analytics: controle de acesso.
  • Proteção contra ameaças: verifique se os mecanismos adequados de detecção de ameaças estão definidos para evitar, detectar e responder a ameaças. O Azure Synapse fornece auditoria de SQL, detecção de ameaças de SQL e avaliação de vulnerabilidade para auditar, proteger e monitorar bancos de dados. Para obter mais informações, confira o White paper sobre a segurança do Azure Synapse Analytics: detecção de ameaças.

Para obter mais informações, confira o White paper sobre a segurança do Azure Synapse Analytics.

Monitoramento

Defina e documente as expectativas para monitorar a preparação de seus negócios. Essas expectativas devem descrever:

  • Como monitorar toda a experiência do usuário e se inclui o monitoramento de uma experiência de um usuário único.
  • As métricas específicas de cada serviço a ser monitorado.
  • Como e quem notificar sobre a má experiência do usuário.
  • Detalhes das verificações de integridade proativas.
  • Todos os mecanismos em vigor que automatizam ações em resposta a incidentes, por exemplo, que geram tíquetes automaticamente.

Considere usar o Azure Monitor para coletar, analisar e agir com base nos dados de telemetria dos seus ambientes do Azure e locais. O Azure Monitor ajuda a maximizar o desempenho e a disponibilidade de seus aplicativos, identificando problemas proativamente em segundos.

Liste todas as métricas importantes a serem monitoradas para cada serviço em sua solução e seus limites aceitáveis. Por exemplo, a lista a seguir inclui métricas importantes a serem monitoradas para um pool de SQL dedicado:

  • DWULimit
  • DWUUsed
  • AdaptiveCacheHitPercent
  • AdaptiveCacheUsedPercent
  • LocalTempDBUsedPercent
  • ActiveQueries
  • QueuedQueries

Considere usar a Integridade do Serviço do Azure para receber notificações sobre manutenção planejada e incidentes de serviço do Azure. Dessa forma, você pode tomar medidas para reduzir o tempo de inatividade. Você pode configurar alertas de nuvem personalizáveis e usar um painel personalizado para analisar problemas de integridade, monitorar o impacto nos recursos de nuvem, obter diretrizes e suporte e compartilhar detalhes e atualizações.

Por fim, verifique se as notificações adequadas foram configuradas para notificar as pessoas apropriadas quando ocorrerem incidentes. Incidentes podem ser proativos, como quando uma determinada métrica excede um limite, ou reativos, como a falha de um componente ou serviço. Para obter mais informações, consulte a Visão geral de alertas no Microsoft Azure.

Alta disponibilidade

Definir e documentar o RTO (objetivo de tempo de recuperação) e o RPO (objetivo do ponto de recuperação) para sua solução. O RTO é por quanto tempo o serviço estará disponível para os usuários, e o RPO é a quantidade de perda de dados que ocorreria no caso de um failover.

Cada um dos serviços do Azure publica um conjunto de diretrizes e métricas sobre a HA (alta disponibilidade) esperada do serviço. Verifique se essas métricas de HA se alinham com suas expectativas de negócios. Caso elas não se alinhem, pode ser necessário personalizá-las para atender aos seus requisitos de HA. Por exemplo, o pool de SQL dedicado do Azure Synapse dá suporte a um RPO de oito horas com pontos de restauração automáticos. Se esse RPO não for suficiente, você poderá configurar pontos de restauração definidos pelo usuário com uma frequência apropriada para atender às suas necessidades de RPO. Confira mais informações em Backup e a restauração no pool de SQL dedicado do Azure Synapse.

Recuperação de desastre

Defina e documente um processo detalhado para cenários de DR (recuperação de desastre). Os cenários de DR podem incluir um processo de failover, mecanismos de comunicação, processo de escalonamento, configuração de centro de comando e outros. Documente também o processo para identificar as causas das interrupções e as etapas a serem tomadas para a alcançar a recuperação de desastres.

Use os mecanismos internos de DR disponibilizados com os serviços do Azure para criar seu processo de DR. Por exemplo, o Azure Synapse executa um backup geográfico padrão de pools de SQL dedicados uma vez por dia em um data center emparelhado. Você pode usar um backup geográfico para a recuperação de um desastre no local principal. Você também pode configurar o ADLS (Azure Data Lake Storage) para copiar dados para outra região do Azure que esteja a centenas de quilômetros de distância. Se houver um desastre no local primário, um failover poderá ser iniciado para transformar o local de armazenamento secundário no local de armazenamento primário. Para saber mais, confira Recuperação de desastre e failover da conta de armazenamento.

Próximas etapas

No próximo artigo da série sobre o Sucesso do Azure Synapse por design, aprenda como monitorar sua solução do Azure Synapse.