Zabezpečení, přístup a operace pro migrace Oracle
Tento článek je třetí částí sedmidílné série, která obsahuje pokyny k migraci z Oracle na Azure Synapse Analytics. Tento článek se zaměřuje na osvědčené postupy pro operace přístupu k zabezpečení.
Bezpečnostní aspekty
Prostředí Oracle nabízí několik metod pro přístup a ověřování, které možná budete muset migrovat do Azure Synapse s minimálním rizikem a dopadem na uživatele. V článku se předpokládá, že chcete migrovat existující metody připojení a struktury uživatelů, rolí a oprávnění tak, jak je. Pokud tomu tak není, vytvořte a spravujte nový bezpečnostní režim pomocí webu Azure Portal.
Další informace o možnostech zabezpečení Azure Synapse najdete v tématu Zabezpečení služby Azure Synapse Analytics.
Připojení a ověřování
Ověřování je proces ověření identity uživatele, zařízení nebo jiné entity v počítačovém systému, obecně jako předpoklad pro udělení přístupu k prostředkům v systému.
Tip
Ověřování v Oracle i Azure Synapse může být "v databázi" nebo prostřednictvím externích metod.
Možnosti autorizace Oracle
Systém Oracle nabízí uživatelům databáze tyto metody ověřování:
Ověřování databáze: Pomocí ověřování databáze spravuje databáze Oracle uživatelský účet a ověřuje uživatele. Aby databáze Oracle prováděla ověřování, generuje heslo pro nové uživatele a ukládá hesla v šifrovaných formátech. Uživatelé můžou kdykoli změnit heslo. Oracle doporučuje správu hesel prostřednictvím uzamčení účtu, stárnutí hesla a vypršení platnosti, historie hesel a ověřování složitosti hesel. Ověřování databáze je běžné ve starších instalacích Oracle.
Externí ověřování: s externím ověřováním udržuje databáze Oracle uživatelský účet a externí služba provádí správu hesel a ověřování uživatelů. Externí služba může být operační systém nebo síťová služba, jako je Oracle Net. Databáze spoléhá na základní operační systém nebo službu ověřování sítě, aby omezila přístup k účtům databáze. Tento typ znaménka nepoužívá heslo databáze. Existují dvě možnosti externího ověřování:
Ověřování operačního systému: Oracle ve výchozím nastavení vyžaduje zabezpečené připojení pro přihlášení, která operační systém ověřuje, aby vzdálený uživatel nemohl zosobnit uživatele operačního systému přes síťové připojení. Tento požadavek vylučuje použití Oracle Net a konfigurace sdíleného serveru.
Ověřování sítě: K dispozici je několik mechanismů ověřování sítě, jako jsou čipové karty, otisky prstů, Kerberos a operační systém. Mnoho služeb ověřování sítě, jako je Kerberos, podporuje jednotné přihlašování, aby si uživatelé měli pamatovat méně hesel.
Globální ověřování a autorizace: s globálním ověřováním a autorizací můžete centralizovat správu informací souvisejících s uživatelem, včetně autorizací, v adresářové službě založené na protokolu LDAP. Uživatelé jsou v databázi identifikováni jako globální uživatelé, což znamená, že jsou ověřeni protokolem TLS/SSL a správa uživatelů probíhá mimo databázi. Centralizovaná adresářová služba provádí správu uživatelů. Tento přístup poskytuje silné ověřování pomocí protokolu TLS/SSL, Kerberos nebo nativního ověřování windows a umožňuje centralizovanou správu uživatelů a oprávnění v celém podniku. Správa je jednodušší, protože není nutné vytvořit schéma pro každého uživatele v každé databázi v podniku. Podporuje se také jednotné přihlašování, takže se uživatelé musí přihlásit jenom jednou, aby měli přístup k více databázím a službám.
Důležité
Od listopadu 2024 začne Azure vyřadit starší verze TLS (TLS 1.0 a 1.1). Použijte protokol TLS 1.2 nebo vyšší. Po 31. březnu 2025 už nebudete moct nastavit minimální verzi protokolu TLS pro připojení klientů Azure Synapse Analytics pod protokolem TLS 1.2. Po tomto datu se pokusy o přihlášení z připojení používajících verzi TLS nižší než 1.2 nezdaří. Další informace najdete v tématu Oznámení: podpora Azure pro protokol TLS 1.0 a TLS 1.1 skončí.
Ověřování a autorizace proxy serveru: Server střední vrstvy můžete pro proxy klienty určit zabezpečeným způsobem. Oracle nabízí různé možnosti ověřování proxy serveru, například:
Server střední vrstvy se může ověřit pomocí databázového serveru. Klient, který je v tomto případě uživatelem aplikace nebo jinou aplikací, se ověřuje pomocí serveru střední vrstvy. Identity klientů je možné udržovat až do databáze.
Klient, který je v tomto případě uživatelem databáze, není ověřený serverem střední vrstvy. Identita klienta a heslo databáze se předávají prostřednictvím serveru střední vrstvy k ověření.
Klient, který je v tomto případě globálním uživatelem, se ověřuje serverem střední vrstvy a předává buď rozlišující název (DN), nebo certifikát prostřednictvím střední vrstvy pro načtení uživatelského jména klienta.
Možnosti autorizace Azure Synapse
Azure Synapse podporuje dvě základní možnosti připojení a autorizace:
Ověřování SQL: Ověřování SQL používá připojení k databázi, které zahrnuje identifikátor databáze, ID uživatele a heslo a další volitelné parametry. Tato metoda ověřování je funkčně ekvivalentní ověřování databáze Oracle.
Ověřování Microsoft Entra: pomocí ověřování Microsoft Entra můžete centrálně spravovat identity uživatelů databáze a služby Microsoft v jednom umístění. Centralizovaná správa poskytuje jediné místo pro správu uživatelů Azure Synapse a zjednodušuje správu oprávnění. Ověřování Microsoft Entra podporuje připojení ke službám LDAP a Kerberos. Ověřování Microsoft Entra můžete použít například k připojení k existujícím adresářům LDAP, pokud po migraci databáze zůstanou na místě.
Uživatelé, role a oprávnění
Oracle i Azure Synapse implementují řízení přístupu k databázi prostřednictvím kombinace uživatelů, rolí a oprávnění. Můžete použít standardní příkazy CREATE USER SQL a CREATE ROLE/GROUP definovat uživatele a role. GRANT a REVOKE příkazy přiřazují nebo odebírat oprávnění uživatelům nebo rolím.
Tip
Plánování je nezbytné pro úspěšný projekt migrace. Začněte rozhodováním na vysoké úrovni.
Databáze Oracle a Azure Synapse jsou koncepčně podobné a do určité míry je možné automatizovat migraci stávajících ID uživatelů, skupin a oprávnění. Extrahujte starší informace o uživatelích a skupinách z tabulek systémového katalogu Oracle a pak vygenerujte odpovídající ekvivalentní CREATE USER příkazy a CREATE ROLE příkazy. Spuštěním těchto příkazů v Azure Synapse znovu vytvořte stejnou hierarchii uživatelů a rolí.
Tip
Pokud je to možné, automatizujte procesy migrace, abyste zkrátili uplynulý čas a rozsah chyb.
Po extrakci dat pomocí tabulek systémového katalogu Oracle vygenerujte ekvivalentní GRANT příkazy pro přiřazení oprávnění, pokud existuje ekvivalent.
Uživatelé a role
Informace o aktuálníchuživatelch ALL_USERS DBA_USERS Tato zobrazení můžete dotazovat běžným způsobem prostřednictvím Oracle SQL*Plus nebo Oracle SQL Developer. Následující dotazy jsou základní příklady:
--List of users
select * from dba_users order by username;
--List of roles
select * from dba_roles order by role;
--List of users and their associated roles
select * from user_role_privs order by username, granted_role;
Oracle SQL Developer nabízí integrované možnosti zobrazení informací o uživatelích a rolích v podokně Sestavy , jak je znázorněno na následujícím snímku obrazovky.
Ukázkový příkaz můžete upravit SELECT tak, aby vytvořil sadu výsledků, která je řadou CREATE USER příkazů a CREATE GROUP příkazy. Uděláte to tak, že do příkazu zahrnete odpovídající text jako literál SELECT .
Neexistuje způsob, jak načíst stávající hesla Oracle, takže je potřeba implementovat schéma pro přidělování nových počátečních hesel v Azure Synapse.
Tip
Migrace datového skladu vyžaduje migraci více než jenom tabulek, zobrazení a příkazů SQL.
Oprávnění
V systému Oracle obsahuje systémové DBA_ROLE_PRIVS zobrazení přístupová práva pro uživatele a role. Pokud máte SELECT přístup, můžete se na toto zobrazení dotazovat, abyste získali aktuální seznamy přístupových práv definovaných v systému. Následující snímek obrazovky Oracle SQL Developer ukazuje ukázkový seznam přístupových práv.
Můžete také vytvořit dotazy pro vytvoření skriptu, který je řadou CREATE příkazů a GRANT příkazů pro Azure Synapse na základě existujících oprávnění Oracle. Následující snímek obrazovky Oracle SQL Developer ukazuje příklad tohoto skriptu.
Tato tabulka uvádí a popisuje zobrazení slovníku dat potřebná k zobrazení informací o uživatelích, rolích a oprávněních.
| Zobrazení | Popis |
|---|---|
| DBA_COL_PRIVS ALL_COL_PRIVS USER_COL_PRIVS |
Zobrazení DBA popisuje všechny objekty sloupců granty v databázi. Zobrazení ALL popisuje všechny granty objektu sloupce, pro který je aktuální uživatel nebo VEŘEJNÝ vlastník objektu, grantor nebo grantee. Zobrazení USER popisuje udělení objektu sloupce, pro který je aktuální uživatel vlastníkem objektu, grantorem nebo příjemcem grantu. |
| ALL_COL_PRIVS_MADE USER_COL_PRIVS_MADE |
Zobrazení ALL obsahuje seznam objektů sloupců, pro které je aktuální uživatel vlastníkem objektu nebo grantorem. Zobrazení USER popisuje objekty sloupců, pro které je aktuálním uživatelem grantor. |
| ALL_COL_PRIVS_RECD USER_COL_PRIVS_RECD |
Zobrazení ALL popisuje udělení objektu sloupce, pro který je aktuální uživatel nebo PUBLIC příjemcem. Zobrazení USER popisuje udělení objektu sloupce, pro který je aktuální uživatel příjemcem. |
| DBA_TAB_PRIVS ALL_TAB_PRIVS USER_TAB_PRIVS |
Zobrazení DBA obsahuje seznam všech grantů pro všechny objekty v databázi. Zobrazení ALL obsahuje seznam grantů pro objekty, ve kterých je uživatel nebo VEŘEJNÝ příjemcem. Zobrazení USER obsahuje seznam grantů pro všechny objekty, ve kterých je aktuální uživatel příjemcem. |
| ALL_TAB_PRIVS_MADE USER_TAB_PRIVS_MADE |
Zobrazení ALL uvádí objekty provedené aktuálním uživatelem nebo provedené na objektech vlastněných aktuálním uživatelem. Seznam zobrazení USER uděluje všechny objekty vlastněné aktuálním uživatelem. |
| ALL_TAB_PRIVS_RECD USER_TAB_PRIVS_RECD |
Zobrazení ALL obsahuje seznam udělení objektů, pro které je uživatel nebo VEŘEJNÝ příjemcem. Zobrazení USER zobrazí seznam udělení objektů, pro které je aktuální uživatel příjemcem. |
| DBA_ROLES | Toto zobrazení obsahuje seznam všech rolí, které existují v databázi. |
| DBA_ROLE_PRIVS USER_ROLE_PRIVS |
Zobrazení DBA uvádí role udělené uživatelům a rolím. Zobrazení UŽIVATEL obsahuje role udělené aktuálnímu uživateli. |
| DBA_SYS_PRIVS USER_SYS_PRIVS |
Zobrazení DBA uvádí systémová oprávnění udělená uživatelům a rolím. Zobrazení USER zobrazuje seznam systémových oprávnění udělených aktuálnímu uživateli. |
| ROLE_ROLE_PRIVS | Toto zobrazení popisuje role udělené jiným rolím. Informace jsou poskytovány pouze o rolích, ke kterým má uživatel přístup. |
| ROLE_SYS_PRIVS | Toto zobrazení obsahuje informace o systémových oprávněních udělených rolím. Informace jsou poskytovány pouze o rolích, ke kterým má uživatel přístup. |
| ROLE_TAB_PRIVS | Toto zobrazení obsahuje informace o oprávněních objektů udělených rolím. Informace jsou poskytovány pouze o rolích, ke kterým má uživatel přístup. |
| SESSION_PRIVS | Toto zobrazení obsahuje seznam oprávnění, která jsou pro uživatele aktuálně povolená. |
| SESSION_ROLES | Toto zobrazení obsahuje seznam rolí, které jsou pro uživatele aktuálně povolené. |
Oracle podporuje různé typy oprávnění:
Systémová oprávnění: Oprávnění systému umožňují správci v databázi provádět standardní úlohy správce. Tato oprávnění jsou obvykle omezena na důvěryhodné uživatele. Mnoho systémových oprávnění je specifické pro operace Oracle.
Oprávnění objektu: Každý typ objektu má přidružená oprávnění.
Oprávnění tabulky: Oprávnění tabulek umožňují zabezpečení na úrovni jazyka DML (Data Manipulation Language) nebo jazyka DDL (Data Definition Language). Oprávnění tabulky můžete namapovat přímo na jejich ekvivalent ve službě Azure Synapse.
Oprávnění zobrazení: U zobrazení můžete použít oprávnění objektu DML, podobně jako u tabulek. Oprávnění můžete mapovat přímo na jejich ekvivalent v Azure Synapse.
Oprávnění procedur: Oprávnění procedur umožňují procedurám, včetně samostatných procedur a funkcí, udělit
EXECUTEoprávnění. Oprávnění procedur můžete namapovat přímo na jejich ekvivalent v Azure Synapse.Oprávnění typu: Můžete udělit systémová oprávnění pojmenovaným typům, jako jsou typy objektů,
VARRAYsa vnořené tabulky. Tato oprávnění jsou obvykle specifická pro Oracle a nemají v Azure Synapse žádný ekvivalent.
Tip
Azure Synapse má ekvivalentní oprávnění pro základní databázové operace, jako je DML a DDL.
Následující tabulka uvádí běžná oprávnění správce Oracle, která mají v Azure Synapse přímý ekvivalent.
| Oprávnění správce | Popis | Ekvivalent Synapse |
|---|---|---|
| [Vytvořit] Databáze | Uživatel může vytvářet databáze. Oprávnění k provozu s existujícími databázemi je řízeno oprávněními objektu. | CREATE DATABASE |
| [Vytvořit] Externí tabulka | Uživatel může vytvořit externí tabulky. Oprávnění k provozu s existujícími tabulkami je řízeno oprávněními objektu. | CREATE TABLE |
| [Vytvořit] Funkce | Uživatel může vytvářet uživatelem definované funkce (UDF). Oprávnění k provozu s existujícími funkcemi definovaných uživatelem je řízeno oprávněními objektu. | CREATE FUNCTION |
| [Vytvořit] Role | Uživatel může vytvářet skupiny. Oprávnění k provozování stávajících skupin je řízeno oprávněními objektu. | VYTVOŘENÍ ROLE |
| [Vytvořit] Index | Pouze pro použití systému. Uživatelé nemůžou vytvářet indexy. | CREATE INDEX |
| [Vytvořit] Materializované zobrazení | Uživatel může vytvořit materializovaná zobrazení. | VYTVOŘENÍ ZOBRAZENÍ |
| [Vytvořit] Procedura | Uživatel může vytvářet uložené procedury. Oprávnění k provozu s existujícími uloženými procedurami je řízeno oprávněními objektu. | VYTVOŘENÍ POSTUPU |
| [Vytvořit] Schéma | Uživatel může vytvářet schémata. Oprávnění k provozu s existujícími schématy je řízeno oprávněními objektu. | VYTVOŘENÍ SCHÉMATU |
| [Vytvořit] Stůl | Uživatel může vytvářet tabulky. Oprávnění k provozu s existujícími tabulkami je řízeno oprávněními objektu. | CREATE TABLE |
| [Vytvořit] Dočasná tabulka | Uživatel může vytvořit dočasné tabulky. Oprávnění k provozu s existujícími tabulkami je řízeno oprávněními objektu. | CREATE TABLE |
| [Vytvořit] Uživatel | Uživatel může vytvářet uživatele. Oprávnění k provozu s existujícími uživateli je řízeno oprávněními objektu. | VYTVOŘIT UŽIVATELE |
| [Vytvořit] Pohled | Uživatel může vytvářet zobrazení. Oprávnění k práci s existujícími zobrazeními je řízeno oprávněními objektu. | VYTVOŘENÍ ZOBRAZENÍ |
Migraci těchto oprávnění můžete automatizovat generováním ekvivalentních skriptů pro Azure Synapse z tabulek katalogu Oracle, jak je popsáno výše v této části.
V další tabulce jsou uvedena běžná oprávnění k objektům Oracle, která mají v Azure Synapse přímý ekvivalent.
| Oprávnění objektu | Popis | Ekvivalent Synapse |
|---|---|---|
| Příkaz Alter | Uživatel může upravit atributy objektu. Platí pro všechny objekty. | ZMĚNA |
| Odstranění | Uživatel může odstranit řádky tabulky. Platí jenom pro tabulky. | DELETE |
| Pustit | Uživatel může vyhodit objekty. Platí pro všechny typy objektů. | DROP |
| Spustit | Uživatel může spouštět uživatelem definované funkce, uživatelem definované agregace nebo uložené procedury. | SPUSTIT |
| Vložit | Uživatel může do tabulky vložit řádky. Platí jenom pro tabulky. | INSERT |
| List | Uživatel může zobrazit název objektu, a to buď v seznamu, nebo jiným způsobem. Platí pro všechny objekty. | SEZNAM |
| Vyberte | Uživatel může vybrat (nebo dotazovat) řádky v tabulce. Platí pro tabulky a zobrazení. | VÝBĚR |
| Truncate | Uživatel může odstranit všechny řádky z tabulky. Platí jenom pro tabulky. | ZKRÁTIT |
| Aktualizovat | Uživatel může upravit řádky tabulky. Platí jenom pro tabulky. | UPDATE |
Další informace o oprávněních Azure Synapse najdete v tématu Oprávnění databázového stroje.
Migrace uživatelů, rolí a oprávnění
Zatím jsme popsali běžný přístup k migraci uživatelů, rolí a oprávnění do Azure Synapse pomocí CREATE USERpříkazů , CREATE ROLEa GRANT SQL. Nemusíte ale migrovat všechny operace Oracle s udělenými oprávněními do nového prostředí. Například operace správy systému se nevztahují na nové prostředí nebo ekvivalentní funkce jsou automatické nebo spravované mimo databázi. Pro uživatele, role a podmnožinu oprávnění, která mají v prostředí Azure Synapse přímý ekvivalent, popisují následující kroky proces migrace:
Migrace schématu, tabulky a zobrazení definic Oracle do prostředí Azure Synapse Tento krok migruje pouze definice tabulek, nikoli data.
Extrahujte existující ID uživatelů, které chcete migrovat ze systémových tabulek Oracle, vygenerujte skript příkazů
CREATE USERpro Azure Synapse a pak tento skript spusťte v prostředí Azure Synapse. Najděte způsob, jak vytvořit nová počáteční hesla, protože hesla nelze extrahovat z prostředí Oracle.Extrahujte existující role ze systémových tabulek Oracle, vygenerujte skript ekvivalentních
CREATE ROLEpříkazů pro Azure Synapse a pak tento skript spusťte v prostředí Azure Synapse.Extrahujte kombinace uživatelů a rolí ze systémových tabulek Oracle, vygenerujte skript pro
GRANTrole uživatelům ve službě Azure Synapse a pak tento skript spusťte v prostředí Azure Synapse.Extrahujte relevantní informace o oprávněních ze systémových tabulek Oracle, potom vygenerujte skript pro
GRANTpříslušná oprávnění pro uživatele a role v Azure Synapse a pak tento skript spusťte v prostředí Azure Synapse.
Důležité informace o provozu
Tato část popisuje, jak je možné v Azure Synapse implementovat typické provozní úlohy Oracle s minimálním rizikem a dopadem na uživatele.
Stejně jako u všech produktů datového skladu v produkčním prostředí jsou průběžné úlohy správy nezbytné k efektivnímu provozu systému a poskytování dat pro monitorování a auditování. Mezi další provozní aspekty patří využití prostředků, plánování kapacity pro budoucí růst a zálohování/obnovení dat.
Tip
Provozní úlohy jsou nezbytné k tomu, aby všechny datové sklady fungovaly efektivně.
Úlohy správy Oracle obvykle spadají do dvou kategorií:
Správa systému: Správa systému je správa hardwaru, nastavení konfigurace, stavu systému, přístupu, místa na disku, využití, upgradů a dalších úloh.
Správa databáze: Správa databáze je správa uživatelských databází a jejich obsahu, načítání dat, zálohování dat, obnovení dat a přístup k datům a oprávněním.
Oracle nabízí několik metod a rozhraní, které můžete použít k provádění úloh správy systému a databází:
Oracle Enterprise Manager je místní platforma pro správu Oracle. Poskytuje jediné podokno pro správu všech nasazení Oracle zákazníka, ať už v datových centrech nebo v Oracle Cloudu. Prostřednictvím hloubkové integrace se zásobníkem produktů Oracle Poskytuje Oracle Enterprise Manager podporu správy a automatizace pro aplikace, databáze, middleware, hardware a inženýrované systémy.
Správce instancí Oracle poskytuje uživatelské rozhraní pro správu instancí Oracle na vysoké úrovni. Správce instancí Oracle umožňuje úlohy, jako je spuštění, vypnutí a zobrazení protokolů.
Oracle Database Configuration Assistant je uživatelské rozhraní, které umožňuje správu a konfiguraci různých databázových funkcí a funkcí.
Příkazy SQL, které podporují úlohy správy a dotazy v rámci relace databáze SQL. Příkazy SQL můžete spouštět z interpretu příkazů Oracle SQL*Plus, uživatelského rozhraní Oracle SQL Developer UI nebo prostřednictvím rozhraní SQL API, jako jsou ODBC, JDBC a Zprostředkovatel OLE DB. Abyste mohli spouštět příkazy SQL, musíte mít uživatelský účet databáze s odpovídajícími oprávněními pro dotazy a úlohy, které provádíte.
I když jsou úlohy správy a provozu pro různé datové sklady podobné konceptu, jednotlivé implementace se mohou lišit. Moderní cloudové produkty, jako je Azure Synapse, mají tendenci začlenit automatizovanější a "spravovaný systém" přístup v porovnání s ručnějším přístupem ve starších prostředích, jako je Oracle.
Následující části porovnávají možnosti Oracle a Azure Synapse pro různé provozní úlohy.
Úkoly úklidu
Ve většině starších prostředích datového skladu jsou běžné úlohy úklidu časově náročné. Místo na disku můžete uvolnit odebráním starých verzí aktualizovaných nebo odstraněných řádků. Nebo můžete uvolnit místo na disku tím, že reorganizujete data, soubory protokolů a bloky indexu, abyste mohli efektivně využít například spuštění ALTER TABLE... SHRINK SPACE v Oracle.
Tip
Úkoly udržování provozního skladu efektivně fungují a optimalizují úložiště a další prostředky.
Shromažďování statistik je potenciálně časově náročná úloha, která se vyžaduje po hromadném příjmu dat, aby optimalizátor dotazů poskytoval aktuální data pro plány provádění dotazů.
Oracle má integrovanou funkci, která vám pomůže s analýzou kvality statistik, optimalizátoru statistik Advisoru. Funguje prostřednictvím seznamu pravidel Oracle, která představují osvědčené postupy pro statistiku optimalizátoru. Poradce zkontroluje každé pravidlo a v případě potřeby vygeneruje závěry, doporučení a akce, které zahrnují volání DBMS_STATS balíčku k provedení nápravných opatření. Uživatelé uvidí seznam pravidel v V$STATS_ADVISOR_RULES zobrazení, jak je znázorněno na následujícím snímku obrazovky.
Databáze Oracle obsahuje mnoho tabulek protokolů ve slovníku dat, které shromažďují data automaticky nebo po povolení určitých funkcí. Vzhledem k tomu, že data protokolu v průběhu času rostou, vyprázdnění starších informací, aby se zabránilo použití trvalého místa. Oracle nabízí možnosti automatizace údržby protokolů.
Azure Synapse může automaticky vytvářet statistiky, aby byly v případě potřeby dostupné. Indexy a datové bloky můžete defragmentovat ručně, podle plánu nebo automaticky. Pomocí nativních integrovaných funkcí Azure snížíte úsilí o migraci.
Tip
Automatizace a monitorování úloh úklidu v Azure
Monitorování a auditování
Oracle Enterprise Manager obsahuje nástroje pro monitorování různých aspektů jednoho nebo více systémů Oracle, jako je aktivita, výkon, řazení do fronty a využití prostředků. Oracle Enterprise Manager má interaktivní uživatelské rozhraní, které uživatelům umožňuje přejít k podrobnostem na nízké úrovni libovolného grafu.
Tip
Oracle Enterprise Manager je doporučená metoda monitorování a protokolování v systémech Oracle.
Následující diagram obsahuje přehled monitorovacího prostředí v datovém skladu Oracle.
Azure Synapse také poskytuje bohaté prostředí pro monitorování na webu Azure Portal, které poskytuje přehledy o úlohách datového skladu. Azure Portal je doporučený nástroj pro monitorování datového skladu, protože poskytuje konfigurovatelná období uchovávání, výstrahy, doporučení a přizpůsobitelné grafy a řídicí panely pro metriky a protokoly.
Tip
Azure Portal poskytuje uživatelské rozhraní pro správu úloh monitorování a auditování pro všechna data a procesy Azure.
Azure Portal také může poskytovat doporučení pro vylepšení výkonu, jak je znázorněno na následujícím snímku obrazovky.
Portál podporuje integraci s dalšími monitorovacími službami Azure, jako je Operations Management Suite (OMS) a Azure Monitor, a poskytuje integrované prostředí monitorování datového skladu a celé analytické platformy Azure. Další informace najdete v tématu Možnosti operací a správy Azure Synapse.
Vysoká dostupnost (HA) a zotavení po havárii (DR)
Od svého počátečního vydání v roce 1979 se prostředí Oracle vyvinulo tak, aby zahrnovalo celou řadu funkcí vyžadovaných podnikovými zákazníky, včetně možností vysoké dostupnosti (HA) a zotavení po havárii (DR). Nejnovější oznámení v této oblasti je architektura maximální dostupnosti (MAA), která zahrnuje referenční architektury pro čtyři úrovně vysoké dostupnosti a zotavení po havárii:
- Bronzová úroveň: architektura vysoké dostupnosti s jednou instancí
- Stříbrná úroveň: Vysoká dostupnost s automatickým převzetím služeb při selhání
- Úroveň Gold: komplexní vysoká dostupnost a zotavení po havárii
- Platinová úroveň: nulový výpadek pro aplikace připravené na platinu
Azure Synapse používá snímky databáze k zajištění vysoké dostupnosti datového skladu. Snímek datového skladu vytvoří bod obnovení, který můžete použít k obnovení datového skladu do předchozího stavu. Vzhledem k tomu, že Azure Synapse je distribuovaný systém, snímek datového skladu se skládá z mnoha souborů uložených ve službě Azure Storage. Snímky zaznamenávají přírůstkové změny dat uložených v datovém skladu.
Tip
Azure Synapse vytváří snímky automaticky, aby se zajistil rychlý čas obnovení.
Azure Synapse automaticky po celý den pořizuje snímky a vytvoří body obnovení, které jsou k dispozici po dobu sedmi dnů. Tuto dobu uchovávání nemůžete změnit. Azure Synapse podporuje 8hodinový cíl bodu obnovení (RPO). Datový sklad v primární oblasti můžete obnovit z libovolného snímku pořízeného za posledních 7 dnů.
Tip
Snímky definované uživatelem lze použít k definování bodu obnovení před aktualizacemi klíče.
Azure Synapse podporuje uživatelem definované body obnovení, které se vytvářejí z ručně aktivovaných snímků. Vytvořením bodů obnovení před a po úpravách velkého datového skladu zajistíte, že body obnovení jsou logicky konzistentní. Uživatelem definované body obnovení rozšiřují ochranu dat a zkracují dobu obnovení, pokud dojde k přerušení úloh nebo chybám uživatele.
Kromě snímků azure Synapse provádí standardní geografické zálohování jednou denně do spárovaného datového centra. Cíl bodu obnovení pro geografické obnovení je 24 hodin. Geografickou zálohu můžete obnovit na server v libovolné oblasti, ve které je podporována služba Azure Synapse. Geografická záloha zajišťuje obnovení datového skladu, pokud nejsou dostupné body obnovení v primární oblasti.
Tip
Microsoft Azure poskytuje automatické zálohování do samostatného geografického umístění, které umožňuje zotavení po havárii.
Správa úloh
Oracle poskytuje nástroje, jako je Enterprise Manager a Database Resource Manager (DBRM) pro správu úloh. Mezi tyto nástroje patří funkce, jako je vyrovnávání zatížení mezi velkými clustery, paralelní spouštění dotazů, měření výkonu a stanovení priorit. Mnohé z těchto funkcí je možné automatizovat, aby se systém do určité míry automaticky dolaďuje.
Tip
Typický produkční datový sklad souběžně spouští smíšené úlohy s různými charakteristikami využití prostředků.
Azure Synapse automaticky protokoluje statistiky využití prostředků. Metriky zahrnují statistiky využití procesoru, paměti, mezipaměti, vstupně-výstupních operací a dočasného pracovního prostoru pro každý dotaz. Azure Synapse také protokoluje informace o připojení, jako jsou neúspěšné pokusy o připojení.
Tip
Metriky nízké úrovně a celého systému se automaticky protokolují v rámci Azure.
V Azure Synapse jsou třídy prostředků předem určené limity prostředků, které řídí výpočetní prostředky a souběžnost spouštění dotazů. Třídy prostředků pomáhají spravovat úlohy nastavením limitů počtu dotazů, které běží souběžně, a výpočetních prostředků přiřazených jednotlivým dotazům. Existuje kompromis mezi pamětí a souběžností.
Azure Synapse podporuje tyto základní koncepty správy úloh:
Klasifikace úloh: K nastavení úrovní důležitosti můžete skupině úloh přiřadit požadavek.
Důležitost úloh: Můžete ovlivnit pořadí, ve kterém požadavek získá přístup k prostředkům. Ve výchozím nastavení se dotazy z fronty vydávají na základě dostupnosti prostředků jako první. Důležitost úloh umožňuje dotazům s vyšší prioritou přijímat prostředky okamžitě bez ohledu na frontu.
Izolace úloh: Můžete rezervovat prostředky pro skupinu úloh, přiřadit maximální a minimální využití pro různé prostředky, omezit prostředky, které může skupina požadavků spotřebovávat, a nastavit hodnotu časového limitu pro automatické ukončení runaway dotazů.
Spouštění smíšených úloh může představovat problémy s prostředky v zaneprázdněných systémech. Úspěšné schéma správy úloh efektivně spravuje prostředky, zajišťuje vysoce efektivní využití prostředků a maximalizuje návratnost investic (ROI). Klasifikace úloh, důležitost úloh a izolace úloh poskytuje větší kontrolu nad tím, jak zatížení využívá systémové prostředky.
Pomocí metrik úloh, které Azure Synapse shromažďuje pro plánování kapacity, můžete například určit prostředky potřebné pro další uživatele nebo větší úlohu aplikace. Metriky úloh můžete také použít k plánování vertikálního navýšení nebo snížení kapacity výpočetních prostředků pro nákladově efektivní podporu úloh ve špičce.
Průvodce správou úloh popisuje techniky analýzy úlohy, správu a monitorování důležitosti úloh](.). /.. /sql-data-warehouse/sql-data-warehouse-how-to-manage-and-monitor-workload-importance.md) a postup převodu třídy prostředků na skupinu úloh. Pomocí webu Azure Portal a dotazů T-SQL na zobrazení dynamické správy monitorujte úlohu, abyste zajistili efektivní využití příslušných prostředků. Azure Synapse poskytuje sadu zobrazení dynamické správy (DMV) pro monitorování všech aspektů správy úloh. Tato zobrazení jsou užitečná při aktivním řešení potíží a identifikaci kritických bodů výkonu ve vaší úloze.
Další informace o správě úloh v Azure Synapse najdete v tématu Správa úloh pomocí tříd prostředků.
Škálování výpočetních prostředků
Architektura Azure Synapse odděluje úložiště a výpočetní prostředky, což umožňuje nezávislé škálování. V důsledku toho je možné výpočetní prostředky škálovat tak, aby splňovaly požadavky na výkon nezávisle na úložišti dat. Můžete také pozastavit výpočetní prostředky a obnovit jejich chod. Další výhodou této architektury je, že fakturace výpočetních prostředků a úložiště je oddělená. Pokud se datový sklad nepoužívá, můžete ušetřit náklady na výpočetní prostředky pozastavením výpočetních prostředků.
Tip
Hlavní výhodou Azure je možnost nezávisle vertikálně navýšit a snížit kapacitu výpočetních prostředků na vyžádání, aby zvládla nákladově efektivní zpracování úloh ve špičce.
Výpočetní prostředky můžete škálovat nahoru nebo dolů úpravou nastavení jednotek datového skladu (DWU) pro datový sklad. Zatížení a výkon dotazů se při přidělování více jednotek DWU zvýší lineárně.
Pokud zvýšíte počet jednotek DWU, zvýší se počet výpočetních uzlů, což zvyšuje výpočetní výkon a podporuje více paralelního zpracování. S rostoucím počtem výpočetních uzlů se počet distribucí na výpočetní uzel sníží, což poskytuje větší výpočetní výkon a paralelní zpracování dotazů. Podobně pokud snížíte počet jednotek DWU, sníží se počet výpočetních uzlů, což snižuje výpočetní prostředky pro dotazy.
Další kroky
Další informace o vizualizaci a vytváření sestav najdete v dalším článku této série: Vizualizace a vytváření sestav pro migrace Oracle.