Netezza geçişleri için güvenlik, erişim ve işlemler
Bu makale, Netezza'dan Azure Synapse Analytics'e geçiş konusunda rehberlik sağlayan yedi bölümden oluşan serinin üçüncü bölümüdür. Bu makalenin odak noktası, güvenlik erişim işlemleri için en iyi yöntemlerdir.
Güvenlik konuları
Bu makalede, mevcut eski Netezza ortamları için bağlantı yöntemleri ve bunların en düşük risk ve kullanıcı etkisiyle Azure Synapse Analytics'e nasıl geçirilebileceği açıklanır.
Bu makalede, mevcut bağlantı yöntemlerini ve kullanıcı/rol/izin yapısını olduğu gibi geçirme gereksinimi olduğu varsayılır. Aksi takdirde, yeni bir güvenlik rejimi oluşturmak ve yönetmek için Azure portalını kullanın.
Azure Synapse güvenlik seçenekleri hakkında daha fazla bilgi için bkz. Güvenlik teknik incelemesi.
Bağlan ve kimlik doğrulaması
Bahşiş
Hem Netezza hem de Azure Synapse'de kimlik doğrulaması "veritabanında" veya dış yöntemlerle yapılabilir.
Netezza yetkilendirme seçenekleri
IBM Netezza sistemi, Netezza veritabanı kullanıcıları için çeşitli kimlik doğrulama yöntemleri sunar:
Yerel kimlik doğrulaması: Netezza yöneticileri, komutunu kullanarak
CREATE USERveya Netezza yönetim arabirimleri aracılığıyla veritabanı kullanıcılarını ve parolalarını tanımlar. Yerel kimlik doğrulamasında, veritabanı hesaplarını ve parolalarını yönetmek ve sistemden veritabanı kullanıcıları eklemek ve kaldırmak için Netezza sistemini kullanın. Bu yöntem varsayılan kimlik doğrulama yöntemidir.LDAP kimlik doğrulaması: Veritabanı kullanıcılarının kimliğini doğrulamak ve parolaları, veritabanı hesabı etkinleştirmelerini ve devre dışı bırakmaları yönetmek için LDAP ad sunucusu kullanın. Netezza sistemi, LDAP ad sunucusundaki kullanıcıların kimliğini doğrulamak için Takılabilir Kimlik Doğrulama Modülü (PAM) kullanır. Microsoft Active Directory LDAP protokolüne uygun olduğundan LDAP kimlik doğrulaması amacıyla LDAP sunucusu gibi ele alınabilir.
Kerberos kimlik doğrulaması: Veritabanı kullanıcılarının kimliğini doğrulamak ve parolaları, veritabanı hesabı etkinleştirmelerini ve devre dışı bırakmaları yönetmek için bir Kerberos dağıtım sunucusu kullanın.
Kimlik doğrulaması sistem genelinde bir ayardır. Kullanıcıların ldap veya Kerberos yöntemi kullanılarak yerel olarak kimliği doğrulanmış veya kimlik doğrulaması yapılmış olmalıdır. LDAP veya Kerberos kimlik doğrulamayı seçerseniz, kullanıcı başına yerel kimlik doğrulamasına sahip kullanıcılar oluşturun. LDAP ve Kerberos, kullanıcıların kimliğini doğrulamak için aynı anda kullanılamaz. Netezza konağı, konakta işletim sistemi oturum açma işlemleri için değil, yalnızca veritabanı kullanıcı oturum açma işlemleri için LDAP veya Kerberos kimlik doğrulamasını destekler.
Azure Synapse yetkilendirme seçenekleri
Azure Synapse, bağlantı ve yetkilendirme için iki temel seçeneği destekler:
SQL kimlik doğrulaması: SQL kimlik doğrulaması, veritabanı tanımlayıcısı, kullanıcı kimliği ve parolanın yanı sıra diğer isteğe bağlı parametreleri içeren bir veritabanı bağlantısı üzerinden yapılır. Bu, işlevsel olarak Netezza yerel bağlantılarına eşdeğerdir.
Microsoft Entra kimlik doğrulaması: Microsoft Entra kimlik doğrulaması ile veritabanı kullanıcılarının ve diğer Microsoft hizmetleri kimliklerini tek bir merkezi konumda merkezi olarak yönetebilirsiniz. Merkezi Kimlik yönetimi, Azure Synapse kullanıcılarını yönetmek için tek bir yer sağlar ve izin yönetimini basitleştirir. Microsoft Entra Id, LDAP ve Kerberos hizmetlerine yönelik bağlantıları da destekleyebilir; örneğin, veritabanının geçişinin ardından mevcut LDAP dizinlerine bağlanmak için Microsoft Entra Id kullanılabilir.
Kullanıcılar, roller ve izinler
Genel Bakış
Bahşiş
Başarılı bir geçiş projesi için üst düzey planlama gereklidir.
Hem Netezza hem de Azure Synapse, kullanıcıların, rollerin (Netezza'daki gruplar) ve izinlerin birleşimi aracılığıyla veritabanı erişim denetimini uygular. Her ikisi de kullanıcıları ve CREATE ROLE/GROUP rolleri tanımlamak için standart SQL CREATE USER ve deyimleri ve GRANT bu kullanıcılara veREVOKE/veya rollere izin atamak veya kaldırmak için deyimleri kullanır.
Bahşiş
Geçen süreyi ve hataların kapsamını azaltmak için geçiş işlemlerinin otomasyonu önerilir.
Kavramsal olarak iki veritabanı benzerdir ve mevcut kullanıcı kimliklerinin, grupların ve izinlerin bir dereceye kadar geçişini otomatikleştirmek mümkün olabilir. Mevcut eski kullanıcı ve grup bilgilerini Netezza sistem kataloğu tablolarından ayıklayarak ve aynı kullanıcı/rol hiyerarşisini yeniden oluşturmak için Azure Synapse'te çalıştırılacak eşleşen eşdeğer CREATE USER ve CREATE ROLE deyimler oluşturarak bu tür verileri geçirin.
Veri ayıklama işleminden sonra, izinleri atamak üzere eşdeğer GRANT deyimler oluşturmak için Netezza sistem kataloğu tablolarını kullanın (eşdeğer bir tane varsa). Aşağıdaki diyagramda, gerekli SQL'i oluşturmak için mevcut meta verilerin nasıl kullanılacağı gösterilmektedir.
Diğer ayrıntılar için aşağıdaki bölümlere bakın.
Kullanıcılar ve roller
Bahşiş
Veri ambarının geçirilmesi için tablolar, görünümler ve SQL deyimlerinden fazlası gerekir.
Netezza sistemindeki mevcut kullanıcılar ve gruplar hakkındaki bilgiler, sistem kataloğu görünümlerinde _v_users ve _v_groupusersiçinde tutulur. Kullanıcı ayrıcalıklarını listelemek için nzsql yardımcı programını veya Netezza Performance, Nz Yönetici veya Netezza Utility betikleri gibi araçları kullanın. Örneğin, nzsql içindeki ve dpgu komutlarını kullanarak dpu kullanıcıları veya grupları kendi izinleriyle görüntüleyin.
Yardımcı program betiklerini nz_get_users kullanın veya düzenleyin ve nz_get_user_groups aynı bilgileri gerekli biçimde alın.
Sistem içinde tanımlanan geçerli kullanıcı ve rol listelerini almak için sistem kataloğu görünümlerini doğrudan sorgula (kullanıcının SELECT bu görünümlere erişimi varsa). Kullanıcıları, grupları veya kullanıcıları ve ilişkili gruplarını listelemek için örneklere bakın:
-- List of users
SELECT USERNAME FROM _V_USER;
--List of groups
SELECT DISTINCT(GROUPNAME) FROM _V_USERGROUPS;
--List of users and their associated groups
SELECT USERNAME, GROUPNAME FROM _V_GROUPUSERS;
Deyim içinde uygun metni değişmez değer olarak ekleyerek ve CREATE GROUP deyimleri dizisi CREATE USER olan bir sonuç kümesi oluşturmak için örnek SELECT deyimini SELECT değiştirin.
Mevcut parolaları alma imkanı olmadığından Azure Synapse'te yeni ilk parolaları ayırmaya yönelik bir şema uygulamanız gerekir.
İzinler
Bahşiş
DML ve DDL gibi temel veritabanı işlemleri için eşdeğer Azure Synapse izinleri vardır.
Bir Netezza sisteminde sistem tablosu _t_usrobj_priv , kullanıcılar ve roller için erişim haklarını barındırır. Sistem içinde tanımlanan geçerli erişim hakları listelerini almak için bu tabloları (kullanıcının SELECT bu tablolara erişimi varsa) sorgula.
Netezza'da, tek tek izinler alan ayrıcalıkları veya g_privileges içinde tek tek bitler olarak temsil edilir. Kullanıcı grubu izinlerinde örnek SQL deyimine bakın
Kullanıcılar ve gruplar için geçerli ayrıcalıkları çoğaltma komutlarını içeren GRANT bir DDL betiği edinmenin en basit yolu uygun Netezza yardımcı programı betiklerini kullanmaktır:
--List of group privileges
nz_ddl_grant_group -usrobj dbname > output_file_dbname;
--List of user privileges
nz_ddl_grant_user -usrobj dbname > output_file_dbname;
Çıkış dosyası, Azure Synapse için bir dizi GRANT deyim olan bir betik üretmek üzere değiştirilebilir.
Netezza, Yönetici ve Nesne olarak iki erişim hakları sınıfını destekler. Netezza erişim haklarının ve Bunların Azure Synapse'deki eşdeğerlerinin listesi için aşağıdaki tablolara bakın.
| Yönetici Ayrıcalığı | Tanım | Azure Synapse Eşdeğeri |
|---|---|---|
| Backup | Kullanıcının yedekleme oluşturmasına izin verir. Kullanıcı yedeklemeleri çalıştırabilir. Kullanıcı komutunu nzbackupçalıştırabilir. |
1 |
| [Oluştur] Toplama | Kullanıcının kullanıcı tanımlı toplamalar (UDA) oluşturmasına izin verir. Mevcut UDA'larda çalışma izni nesne ayrıcalıkları tarafından denetlenmektedir. | CREATE FUNCTION 3 |
| [Oluştur] Veritabanı | Kullanıcının veritabanları oluşturmasına izin verir. Mevcut veritabanlarında çalışma izni nesne ayrıcalıkları tarafından denetlenmektedir. | CREATE DATABASE |
| [Oluştur] Dış Tablo | Kullanıcının dış tablolar oluşturmasına izin verir. Var olan tablolarda çalışma izni nesne ayrıcalıkları tarafından denetlenmektedir. | CREATE TABLE |
| [Oluştur] Işlev | Kullanıcının kullanıcı tanımlı işlevler (UDF) oluşturmasına izin verir. Mevcut UDF'lerde çalışma izni nesne ayrıcalıkları tarafından denetlenmektedir. | CREATE FUNCTION |
| [Oluştur] Grup | Kullanıcının grup oluşturmasına izin verir. Var olan gruplar üzerinde çalışma izni nesne ayrıcalıkları tarafından denetlenmektedir. | ROL OLUŞTURMA |
| [Oluştur] Dizin | Yalnızca sistem kullanımı için. Kullanıcılar dizin oluşturamaz. | CREATE INDEX |
| [Oluştur] Kitaplığı | Kullanıcının paylaşılan kitaplıklar oluşturmasına izin verir. Mevcut paylaşılan kitaplıklarda çalışma izni nesne ayrıcalıkları tarafından denetlenir. | 1 |
| [Oluştur] Gerçekleştirilmiş Görünüm | Kullanıcının gerçekleştirilmiş görünümler oluşturmasına izin verir. | GÖRÜNÜM OLUŞTUR |
| [Oluştur] Yordam | Kullanıcının saklı yordamlar oluşturmasına izin verir. Mevcut saklı yordamlarda çalışma izni nesne ayrıcalıkları tarafından denetlenmektedir. | İŞLEM OLUŞTUR |
| [Oluştur] Şema | Kullanıcının şema oluşturmasına izin verir. Var olan şemalarda çalışma izni nesne ayrıcalıkları tarafından denetlenmektedir. | ŞEMA OLUŞTURMA |
| [Oluştur] Sıra | Kullanıcının veritabanı dizileri oluşturmasına izin verir. | 1 |
| [Oluştur] Eşanlamlı | Kullanıcının eş anlamlılar oluşturmasına izin verir. | EŞ ANLAMLı OLUŞTURMA |
| [Oluştur] Tablo | Kullanıcının tablo oluşturmasına izin verir. Var olan tablolarda çalışma izni nesne ayrıcalıkları tarafından denetlenmektedir. | CREATE TABLE |
| [Oluştur] Geçici Tablo | Kullanıcının geçici tablolar oluşturmasına izin verir. Var olan tablolarda çalışma izni nesne ayrıcalıkları tarafından denetlenmektedir. | CREATE TABLE |
| [Oluştur] Kullanıcı | Kullanıcının kullanıcı oluşturmasına izin verir. Mevcut kullanıcılar üzerinde çalışma izni nesne ayrıcalıkları tarafından denetlenmektedir. | CREATE USER |
| [Oluştur] Görünüm | Kullanıcının görünüm oluşturmasına izin verir. Var olan görünümlerde çalışma izni nesne ayrıcalıkları tarafından denetlenmektedir. | GÖRÜNÜM OLUŞTUR |
| [Donanımı Yönet | Kullanıcının donanımla ilgili şu işlemleri yapmasına izin verir: donanım durumunu görüntüleme, SPU'ları yönetme, topolojiyi ve yansıtmayı yönetme ve tanılama testleri çalıştırma. Kullanıcı şu komutları çalıştırabilir: nzhw ve nzds. | 4 |
| [Güvenliği Yönet | Kullanıcının, geçmiş veritabanlarını yönetme ve yapılandırma, çok düzeyli güvenlik nesnelerini yönetme ve kullanıcılar ve gruplar için güvenlik belirtme, denetim verilerinin dijital olarak imzalanması için veritabanı anahtar depolarını ve anahtarlarını ve anahtar depolarını yönetme gibi aşağıdaki gelişmiş güvenlik seçenekleriyle ilişkili komutları ve işlemleri çalıştırmasına olanak tanır. | 4 |
| [Sistemi Yönet | Kullanıcının şu yönetim işlemlerini yapmasına izin verir: sistemi başlatma/durdurma/duraklatma/sürdürme, oturumları durdurma, dağıtım haritasını, sistem istatistiklerini ve günlükleri görüntüleme. Kullanıcı şu komutları kullanabilir: nzsystem, nzstate, nzstats ve nzsession. | 4 |
| Geri Yükleme | Kullanıcının sistemi geri yüklemesine izin verir. Kullanıcı nzrestore komutunu çalıştırabilir. | 2 |
| Unfence | Kullanıcının kullanıcı tanımlı bir işlev veya toplama oluşturmasına veya değiştirmesine izin verir. | 1 |
| Nesne Ayrıcalığı Durdurma | Tanım | Azure Synapse Eşdeğeri |
|---|---|---|
| Durdur | Kullanıcının oturumları durdurmasına izin verir. Gruplar ve kullanıcılar için geçerlidir. | VERITABANı BAĞLANTıSıNı SONLANDıRMA |
| Değiştir | Kullanıcının nesne özniteliklerini değiştirmesine izin verir. Tüm nesneler için geçerlidir. | DEĞİŞTİR |
| Silme | Kullanıcının tablo satırlarını silmesine izin verir. Yalnızca tablolar için geçerlidir. | SİL |
| Bırak | Kullanıcının nesneleri bırakmasına izin verir. Tüm nesne türleri için geçerlidir. | DROP |
| Yürütme | Kullanıcının kullanıcı tanımlı işlevleri, kullanıcı tanımlı toplamaları veya saklı yordamları çalıştırmasına izin verir. | YÜRÜT |
| GenStats | Kullanıcının tablolarda veya veritabanlarında istatistikler oluşturmasına izin verir. Kullanıcı GENERATE STATISTICS komutunu çalıştırabilir. | 2 |
| Damat | Kullanıcının silinen veya güncel olmayan satırlar için disk alanını geri kazanmasını ve bir tabloyu düzenleme anahtarlarıyla yeniden düzenlemesine veya birden çok depolanmış sürüme sahip tabloların verilerini geçirmesine olanak tanır. | 2 |
| Insert | Kullanıcının tabloya satır eklemesine izin verir. Yalnızca tablolar için geçerlidir. | INSERT |
| List | Kullanıcının bir nesne adını listede veya başka bir şekilde görüntülemesine izin verir. Tüm nesneler için geçerlidir. | LİSTE |
| Seç | Kullanıcının tablo içindeki satırları seçmesine (veya sorgulamasına) izin verir. Tablolar ve görünümler için geçerlidir. | SEÇ |
| Truncate | Kullanıcının tablodaki tüm satırları silmesine izin verir. Yalnızca tablolar için geçerlidir. | TRUNCATE |
| Güncelleştir | Kullanıcının tablo satırlarını değiştirmesine izin verir. Yalnızca tablolar için geçerlidir. | GÜNCELLEŞTİR |
Tablo notları:
Azure Synapse'te bu işlevin doğrudan eşdeğeri yoktur.
Bu Netezza işlevleri Azure Synapse'te otomatik olarak işlenir.
Azure Synapse
CREATE FUNCTIONözelliği Netezza toplama işlevini içerir.Bu özellikler sistem tarafından veya Azure Synapse'teki Azure portalı aracılığıyla otomatik olarak yönetilir. İşlemle ilgili dikkat edilmesi gerekenler hakkındaki sonraki bölüme bakın.
Azure Synapse Analytics güvenlik izinlerine bakın.
İşlemle ilgili dikkat edilmesi gerekenler
Bahşiş
Tüm veri ambarlarının verimli bir şekilde çalışmasını sağlamak için operasyonel görevler gereklidir.
Bu bölümde Azure Synapse'te tipik Netezza operasyonel görevlerinin kullanıcılara en az risk ve etkiyle nasıl uygulanılacağı açıklanır.
Tüm veri ambarı ürünlerinde olduğu gibi, üretim ortamında sistemin verimli bir şekilde çalışmasını sağlamak ve izleme ve denetim için veri sağlamak için gerekli olan sürekli yönetim görevleri vardır. Gelecekteki büyüme için kaynak kullanımı ve kapasite planlaması da verilerin yedeklenip geri yüklenmesi gibi bu kategoriye girer.
Netezza yönetim görevleri genellikle iki kategoriye ayrılır:
Donanım, yapılandırma ayarları, sistem durumu, erişim, disk alanı, kullanım, yükseltmeler ve diğer görevleri yöneten sistem yönetimi.
Kullanıcı veritabanlarını ve içeriklerini yöneten, verileri yükleyen, verileri yedekleyen, verileri geri yükleyen ve verilere ve izinlere erişimi denetleyen veritabanı yönetimi.
IBM Netezza, çeşitli sistem ve veritabanı yönetim görevlerini gerçekleştirmek için kullanabileceğiniz çeşitli yollar veya arabirimler sunar:
Netezza komutları (
nz*komutlar), Netezza konağındaki dizine yüklenir/nz/kit/bin. Komutlarınnz*çoğunda, bu komutlara erişmek ve bunları çalıştırmak için Netezza sisteminde oturum açabilmeniz gerekir. Çoğu durumda, kullanıcılar varsayılannzkullanıcı hesabı olarak oturum açar, ancak sisteminizde başka Linux kullanıcı hesapları oluşturabilirsiniz. Bazı komutlar, görevi gerçekleştirme izniniz olduğundan emin olmak için bir veritabanı kullanıcı hesabı, parola ve veritabanı belirtmenizi gerektirir.Netezza CLI istemci setleri, Windows ve UNIX istemci sistemlerinden
nz*çalıştırılabilir komutların bir alt kümesini paketler. İstemci komutları, görevi gerçekleştirmek için veritabanı yönetim ve nesne izinlerine sahip olduğunuzdan emin olmak için veritabanı kullanıcı hesabı, parola ve veritabanı belirtmenizi de gerektirebilir.SQL komutları, bir SQL veritabanı oturumundaki yönetim görevlerini ve sorgularını destekler. SQL komutlarını Netezza nzsql komut yorumlayıcısından veya ODBC, JDBC ve OLE DB Sağlayıcısı gibi SQL API'leri aracılığıyla çalıştırabilirsiniz. Gerçekleştirdiğiniz sorgular ve görevler için uygun izinlere sahip SQL komutlarını çalıştırmak için bir veritabanı kullanıcı hesabınız olmalıdır.
Nz Yönetici aracı, Netezza sistemlerini yönetmek için Windows istemci iş istasyonlarında çalışan bir Netezza arabirimidir.
Farklı veri ambarları için yönetim ve operasyon görevleri kavramsal olarak benzer olsa da, tek tek uygulamalar farklılık gösterebilir. Genel olarak, Azure Synapse gibi modern bulut tabanlı ürünler daha otomatik ve "sistem tarafından yönetilen" bir yaklaşım ekleme eğilimindedir (Netezza gibi eski veri ambarlarında daha "el ile" yaklaşımın aksine).
Aşağıdaki bölümlerde çeşitli işletimsel görevler için Netezza ve Azure Synapse seçenekleri karşılaştırabilirsiniz.
Temizlik görevleri
Bahşiş
Temizlik görevleri, üretim ambarının verimli bir şekilde çalışmasını sağlar ve depolama gibi kaynakların kullanımını iyileştirir.
Çoğu eski veri ambarı ortamlarında, düzenli "temizlik" görevleri zaman alır. Güncelleştirilmiş veya silinmiş satırların eski sürümlerini kaldırarak veya verileri, günlük dosyalarını veya dizin bloklarını verimlilikGROOM (ve VACUUM Netezza'da) için yeniden düzenleyerek disk depolama alanını geri kazanabilirsiniz. İstatistikleri toplamak aynı zamanda, sorgu iyileştiricisine sorgu yürütme planlarını temel alan güncel verileri sağlamak için toplu veri alımından sonra gerekli olabilecek, zaman alan bir görevdir.
Netezza istatistik toplamayı aşağıdaki gibi önerir:
İç işlemede kullanılan aralık histogramını ayarlamak için doldurulmamış tablolarla ilgili istatistikleri toplayın. Bu ilk koleksiyon, sonraki istatistik koleksiyonlarını daha hızlı hale getirir. Veriler eklendikten sonra istatistikleri yeniden toplamayı unutmayın.
Yeni doldurulan tablolar için prototip aşaması istatistiklerini toplayın.
Tablo veya bölümde önemli bir değişiklik yüzdesi (satırların yaklaşık %10'unu) yaptıktan sonra üretim aşaması istatistiklerini toplayın. Tarihler veya zaman damgaları gibi yüksek hacimli nonunique değerleri için % 7'de yeniden toplama avantajlı olabilir.
Kullanıcıları oluşturduktan ve veritabanına gerçek dünya sorgu yüklerini uyguladıktan (yaklaşık üç aya kadar sorgulama) sonra üretim aşaması istatistiklerini toplayın.
Düşük CPU kullanımı dönemlerinde bir yükseltme veya geçiş sonrasında ilk birkaç hafta içinde istatistikleri toplayın.
Netezza veritabanı, veri sözlüğünde otomatik olarak veya belirli özellikler etkinleştirildikten sonra veri biriktiren birçok günlük tablosu içerir. Günlük verileri zaman içinde büyüdüğünden, kalıcı alan kullanmaktan kaçınmak için eski bilgileri temizleyin. Bu günlüklerin bakımını otomatikleştirme seçenekleri vardır.
Bahşiş
Azure'da temizlik görevlerini otomatikleştirme ve izleme.
Azure Synapse'in gerektiğinde kullanılabilmesi için istatistikleri otomatik olarak oluşturma seçeneği vardır. Dizinleri ve veri bloklarını el ile, zamanlanmış olarak veya otomatik olarak birleştirme gerçekleştirin. Yerel yerleşik Azure özelliklerinden yararlanarak geçiş alıştırmasında gereken çaba azaltılabilir.
İzleme ve denetim
Bahşiş
Netezza Performans Portalı, Netezza sistemleri için önerilen izleme ve günlüğe kaydetme yöntemidir.
Netezza, etkinlik, performans, kuyruğa alma ve kaynak kullanımı gibi bir veya daha fazla Netezza sisteminin çeşitli yönlerini izlemek için Netezza Performans Portalı'nı sağlar. Netezza Performans Portalı, kullanıcıların herhangi bir grafik için alt düzey ayrıntıları detaya gitmelerini sağlayan etkileşimli bir GUI'dir.
Bahşiş
Azure portalı, tüm Azure verileri ve işlemleri için izleme ve denetim görevlerini yönetmek için bir kullanıcı arabirimi sağlar.
Benzer şekilde Azure Synapse, veri ambarı iş yükünüzle ilgili içgörüler sağlamak için Azure portalında zengin bir izleme deneyimi sunar. Azure portalı, ölçümler ve günlükler için yapılandırılabilir saklama süreleri, uyarılar, öneriler ve özelleştirilebilir grafikler ve panolar sağladığından veri ambarınızı izlerken önerilen araçtır.
Portal ayrıca operations Management Suite (OMS) ve Azure İzleyici (günlükler) gibi diğer Azure izleme hizmetleriyle tümleştirme sağlayarak tümleşik izleme deneyimi için yalnızca veri ambarı için değil azure analiz platformunun tamamı için de bütünsel bir izleme deneyimi sağlar.
Bahşiş
Düşük düzeyli ve sistem genelindeki ölçümler Azure Synapse'te otomatik olarak günlüğe kaydedilir.
Azure Synapse için kaynak kullanım istatistikleri otomatik olarak sistem içinde günlüğe kaydedilir. Her sorgu için ölçümler CPU, bellek, önbellek, G/Ç ve geçici çalışma alanının kullanım istatistiklerinin yanı sıra başarısız bağlantı girişimleri gibi bağlantı bilgilerini içerir.
Azure Synapse bir dizi Dinamik Yönetim Görünümü (DMV) sağlar. Bu görünümler, iş yükünüzle ilgili performans sorunlarını etkin bir şekilde giderirken ve belirlerken kullanışlıdır.
Daha fazla bilgi için bkz . Azure Synapse işlemleri ve yönetim seçenekleri.
Yüksek Kullanılabilirlik (HA) ve Olağanüstü Durum Kurtarma (DR)
Netezza aletleri yedekli, hataya dayanıklı sistemlerdir ve netezza sisteminde yüksek kullanılabilirlik ve olağanüstü durum kurtarma olanağı sağlayan çeşitli seçenekler vardır.
Olağanüstü durum kurtarma için IBM Netezza Çoğaltma Hizmetleri'nin eklenmesi, yedekliliği yerel ve geniş alan ağlarına genişleterek hataya dayanıklılığı artırır.
IBM Netezza Çoğaltma Hizmetleri, birincil sistemdeki (birincil düğüm) verileri bir veya daha fazla hedef düğümdeki (alt düğümler) verilerle eşitleyerek veri kaybına karşı koruma sağlar. Bu düğümler bir çoğaltma kümesi oluşturur.
Yüksek KullanılabilirlikLi Linux (Linux-HA olarak da adlandırılır), birincil veya etkin bir Netezza konağından ikincil veya beklemedeki Netezza konağına yük devretme özellikleri sağlar. Linux-HA çözümündeki ana küme yönetimi daemon'ı Sinyal olarak adlandırılır. Sinyal konakları izler ve hizmetlerin iletişim ve durum denetimlerini yönetir.
Her hizmet bir kaynaktır.
Netezza, Netezza'ya özgü hizmetleri nps kaynak grubunda gruplandırıyor. Heartbeat, Netezza kullanıcılarına bir konak hata koşulu veya hizmet kaybı anlamına gelen sorunlar algıladığında, Heartbeat hazır bekleyen konağa yük devretme başlatabilir.
Dağıtılmış Çoğaltılmış Blok Cihazı (DRBD), blok cihazlarının (sabit diskler, bölümler ve mantıksal birimler) içeriğini konaklar arasında yansıtan bir blok cihazı sürücüsüdür. Netezza, DRBD çoğaltmasını yalnızca /nz ve /export/home bölümlerinde kullanır. Birincil konakta /nz bölümüne ve /export/home bölümüne yeni veriler yazıldığı için DRBD yazılımı, bekleme konağına ait /nz ve /export/home bölümlerinde otomatik olarak aynı değişiklikleri yapar.
Bahşiş
Azure Synapse, hızlı kurtarma sürelerini sağlamak için otomatik olarak anlık görüntüler oluşturur.
Azure Synapse, ambarın yüksek kullanılabilirliğini sağlamak için veritabanı anlık görüntülerini kullanır. Veri ambarı anlık görüntüsü, bir veri ambarı kurtarmak veya önceki bir duruma kopyalamak için kullanılabilecek bir geri yükleme noktası oluşturur. Azure Synapse dağıtılmış bir sistem olduğundan, veri ambarı anlık görüntüsü Azure Depolama'de bulunan birçok dosyadan oluşur. Anlık görüntüler, veri ambarınızda depolanan verilerden artımlı değişiklikleri yakalar.
Bahşiş
Anahtar güncelleştirmelerinden önce bir kurtarma noktası tanımlamak için kullanıcı tanımlı anlık görüntüleri kullanın.
Bahşiş
Microsoft Azure, DR'yi etkinleştirmek için ayrı bir coğrafi konuma otomatik yedeklemeler sağlar.
Azure Synapse, gün boyunca otomatik olarak anlık görüntüler alır ve yedi gün boyunca kullanılabilen geri yükleme noktaları oluşturur. Bu saklama süresini değiştiremezsiniz. Azure Synapse sekiz saatlik kurtarma noktası hedeflerini (RPO) destekler. Veri ambarı, son yedi gün içinde alınan anlık görüntülerden herhangi birinden birincil bölgeye geri yüklenebilir.
Kullanıcı tanımlı geri yükleme noktaları da desteklenir ve büyük değişikliklerden önce ve sonra veri ambarının geri yükleme noktalarını oluşturmak için anlık görüntülerin el ile tetiklenmesine olanak tanır. Bu özellik, geri yükleme noktalarının mantıksal olarak tutarlı olmasını sağlar ve bu da istenen RPO'nun 8 saatten kısa bir süre içinde herhangi bir iş yükü kesintisi veya kullanıcı hatası durumunda ek veri koruması sağlar.
Azure Synapse, daha önce açıklanan anlık görüntülerin yanı sıra eşleştirilmiş bir veri merkezine günde bir kez coğrafi yedekleme de yapar. Coğrafi geri yükleme için RPO 24 saattir. Coğrafi yedeklemeyi Azure Synapse'in desteklendiği başka bir bölgedeki bir sunucuya geri yükleyebilirsiniz. Coğrafi yedekleme, birincil bölgedeki geri yükleme noktalarının kullanılamaması durumunda veri ambarlarının geri yüklenmesini sağlar.
İş yükü yönetimi
Bahşiş
Üretim veri ambarında genellikle eşzamanlı olarak çalışan farklı kaynak kullanım özelliklerine sahip karma iş yükleri vardır.
Netezza, iş yüklerini yönetmek için çeşitli özellikler içerir:
| Teknik | Tanım |
|---|---|
| Zamanlayıcı kuralları | Zamanlayıcı kuralları planların zamanlamasını etkiler. Her zamanlayıcı kuralı bir koşul veya koşul kümesi belirtir. Zamanlayıcı her plan aldığında, tüm değişiklik zamanlayıcı kurallarını değerlendirir ve uygun eylemleri gerçekleştirir. Zamanlayıcı her yürütme planı seçtiğinde, tüm sınırlayıcı zamanlayıcı kurallarını değerlendirir. Plan yalnızca bunu yapmak sınırlayıcı bir zamanlayıcı kuralı tarafından uygulanan sınırı aşmazsa yürütülür. Aksi takdirde plan bekler. Bu, planları diğer WLM tekniklerini (SQB, GRA ve PQE) etkileyecek şekilde sınıflandırmak ve işlemek için bir yol sağlar. |
| Garantili kaynak ayırma (GRA) | Kaynak grupları olarak adlandırılan varlıklara en düşük paylaşımı ve toplam sistem kaynaklarının maksimum yüzdesini atayabilirsiniz. Zamanlayıcı, her kaynak grubunun en düşük paylaşımıyla orantılı olarak sistem kaynaklarını almasını sağlar. Kaynak grubu, diğer kaynak grupları boşta olduğunda kaynakların daha büyük bir payını alır, ancak yapılandırılan en yüksek yüzdeden fazlasını asla almaz. Her plan bir kaynak grubuyla ilişkilendirilir ve bu kaynak grubu ayarlarının ayarları, planı işlemek için kullanılabilir sistem kaynaklarının hangi kısmının kullanılabilir hale getirileceğini belirler. |
| Kısa sorgu sapması (SQB) | Kaynaklar (zamanlama yuvaları, bellek ve tercihli kuyruğa alma) kısa sorgular için ayrılmıştır. Kısa sorgu, maliyet tahmininin belirtilen maksimum değerden küçük olduğu bir sorgudur (varsayılan değer iki saniyedir). SQB ile, sistem diğer ve daha uzun sorguları işlemekle meşgul olsa bile kısa sorgular çalıştırılabilir. |
| Önceliklendirilmiş sorgu yürütme (PQE) | Sistem, yapılandırdığınız ayarlara göre her sorguya kritik, yüksek, normal veya düşük bir öncelik atar. Öncelik, sorguyla ilişkili kullanıcı, grup veya oturum gibi faktörlere bağlıdır. Sistem daha sonra kaynakları ayırmada temel olarak önceliği kullanabilir. |
Azure Synapse, kaynak kullanım istatistiklerini otomatik olarak günlüğe kaydeder. Ölçümler, her sorgu için CPU, bellek, önbellek, G/Ç ve geçici çalışma alanı için kullanım istatistiklerini içerir. Azure Synapse, başarısız bağlantı girişimleri gibi bağlantı bilgilerini de günlüğe kaydeder.
Bahşiş
Düşük düzeyli ve sistem genelindeki ölçümler Azure'da otomatik olarak günlüğe kaydedilir.
Azure Synapse'te kaynak sınıfları, sorgu yürütme için işlem kaynaklarını ve eşzamanlılığı yöneten önceden belirlenmiş kaynak sınırlarıdır. Kaynak sınıfları, eşzamanlı olarak çalıştırılan sorgu sayısına ve her sorguya atanan işlem kaynaklarına sınırlar ayarlayarak iş yükünüzü yönetmenize yardımcı olabilir. Bellek ve eşzamanlılık arasında bir denge vardır.
Azure Synapse şu temel iş yükü yönetimi kavramlarını destekler:
İş yükü sınıflandırması: Önem düzeylerini ayarlamak için bir iş yükü grubuna istek atayabilirsiniz.
İş yükü önemi: bir isteğin kaynaklara erişim sırasını etkileyebilirsiniz. Varsayılan olarak, kaynaklar kullanılabilir hale geldikçe sorgular kuyruktan ilk giren ilk çıkar temelinde serbest bırakılır. İş yükü önemi, daha yüksek öncelikli sorguların kuyruk ne olursa olsun kaynakları hemen almasını sağlar.
İş yükü yalıtımı: Bir iş yükü grubu için kaynakları ayırabilir, değişen kaynaklar için en yüksek ve en düşük kullanımı atayabilir, bir istek grubunun kullanabileceği kaynakları sınırlayabilir ve runaway sorgularını otomatik olarak sonlandırmak için bir zaman aşımı değeri ayarlayabilirsiniz.
Karışık iş yüklerinin çalıştırılması, meşgul sistemlerde kaynak zorluklarına neden olabilir. Başarılı bir iş yükü yönetim şeması kaynakları etkili bir şekilde yönetir, yüksek verimli kaynak kullanımı sağlar ve yatırım getirisini (ROI) en üst düzeye çıkarır. İş yükü sınıflandırması, iş yükü önemi ve iş yükü yalıtımı, iş yükünün sistem kaynaklarını nasıl kullandığı üzerinde daha fazla denetim sağlar.
İş yükü yönetimi kılavuzunda iş yükünü analiz etme, iş yükünün önemini yönetme ve izleme teknikleri açıklanmaktadır](.. /.. /sql-data-warehouse/sql-data-warehouse-how-to-manage-and-monitor-workload-importance.md) ve kaynak sınıfını iş yükü grubuna dönüştürme adımları. geçerli kaynakların verimli bir şekilde kullanıldığından emin olmak için iş yükünü izlemek için DMV'lerdeki Azure portalını ve T-SQL sorgularını kullanın. Azure Synapse, iş yükü yönetiminin tüm yönlerini izlemek için bir dizi Dinamik Yönetim Görünümü (DMV) sağlar. Bu görünümler, iş yükünüzdeki performans sorunlarını etkin bir şekilde giderirken ve belirlerken kullanışlıdır.
Bu bilgiler, ek kullanıcılar veya uygulama iş yükü için gereken kaynakları belirleyerek kapasite planlaması için de kullanılabilir. Bu durum, seyrek etkinlik dönemleriyle çevrelenen geçici ve yoğun etkinlik artışlarına sahip iş yükleri gibi "hareketli" iş yüklerinin uygun maliyetli destek için işlem kaynaklarının ölçeğini artırma/azaltma işlemlerini planlamak için de geçerlidir.
Azure Synapse'te iş yükü yönetimi hakkında daha fazla bilgi için bkz . Kaynak sınıflarıyla iş yükü yönetimi.
İşlem kaynaklarını ölçeklendirme
Bahşiş
Azure'ın önemli avantajlarından biri, yoğun iş yüklerini uygun maliyetli bir şekilde işlemek için işlem kaynaklarının ölçeğini isteğe bağlı olarak bağımsız olarak artırıp azaltabilmektir.
Azure Synapse mimarisi, depolama ve işlem arasında ayrı ölçeklendirilerek her birinin bağımsız olarak ölçeklendirilmesini sağlar. Sonuç olarak, işlem kaynakları veri depolamadan bağımsız olarak performans taleplerini karşılayacak şekilde ölçeklendirilebilir . Ayrıca işlem kaynaklarını duraklatabilir ve sürdürebilirsiniz. Bu mimarinin doğal avantajlarından biri, işlem ve depolama için faturalandırmanın ayrı olmasıdır. Veri ambarı kullanımda değilse, işlem duraklatarak işlem maliyetlerinden tasarruf edebilirsiniz.
veri ambarı için veri ambarı birimleri ayarı ayarlanarak işlem kaynaklarının ölçeği artırılabilir veya geri ölçeklendirilebilir. Daha fazla veri ambarı birimi ekledikçe yükleme ve sorgu performansı doğrusal olarak artar.
Daha fazla işlem düğümü eklemek daha fazla işlem gücü ve daha fazla paralel işleme olanağı sağlar. İşlem düğümlerinin sayısı arttıkça işlem düğümü başına dağıtım sayısı azalır ve sorgular için daha fazla işlem gücü ve paralel işleme sağlar. Benzer şekilde, veri ambarı birimlerinin azaltılması işlem düğümlerinin sayısını azaltır ve bu da sorgular için işlem kaynaklarını azaltır.
Sonraki adımlar
Görselleştirme ve raporlama hakkında daha fazla bilgi edinmek için bu serinin sonraki makalesine bakın: Netezza geçişleri için görselleştirme ve raporlama.