Zabezpečení, přístup a operace pro migrace Teradata
Tento článek je třetí částí sedmidílné série, která obsahuje pokyny k migraci z Teradata do Azure Synapse Analytics. Tento článek se zaměřuje na osvědčené postupy pro operace přístupu k zabezpečení.
Bezpečnostní aspekty
Tento článek popisuje metody připojení pro stávající starší prostředí Teradata a způsob jejich migrace do Služby Synapse Analytics s minimálním rizikem a dopadem na uživatele.
Tento článek předpokládá, že existuje požadavek na migraci existujících metod připojení a uživatele, role nebo struktury oprávnění, jak je. Pokud ne, vytvořte a spravujte nový režim zabezpečení pomocí webu Azure Portal.
Další informace o možnostech zabezpečení Azure Synapse najdete v dokumentu White Paper o zabezpečení.
Připojení a ověřování
Možnosti autorizace Teradata
Tip
Ověřování v Teradata i Azure Synapse může být "v databázi" nebo prostřednictvím externích metod.
Teradata podporuje několik mechanismů pro připojení a autorizaci. Platné hodnoty mechanismu jsou:
TD1, který jako ověřovací mechanismus vybere Teradata 1. Je vyžadováno uživatelské jméno a heslo.
TD2, který jako ověřovací mechanismus vybere Teradata 2. Je vyžadováno uživatelské jméno a heslo.
TDNEGO, který vybere jeden z ověřovacích mechanismů automaticky na základě zásad bez zásahu uživatele.
LDAP, který jako ověřovací mechanismus vybere protokol LDAP (Lightweight Directory Access Protocol). Aplikace poskytuje uživatelské jméno a heslo.
KRB5, který vybere Kerberos (KRB5) na klientech Windows pracujících se servery Windows. Pokud se chce uživatel přihlásit pomocí KRB5, musí zadat doménu, uživatelské jméno a heslo. Doména je určena nastavením uživatelského jména na
MyUserName@MyDomain.NTLM, který vybere NTLM na klientech Windows pracujících se servery Windows. Aplikace poskytuje uživatelské jméno a heslo.
Protokol Kerberos (KRB5), Kompatibilita protokolu Kerberos (KRB5C), NT LAN Manager (NTLM) a Kompatibilita nt LAN Manageru (NTLMC) jsou určené pouze pro Windows.
Možnosti autorizace Azure Synapse
Azure Synapse podporuje dvě základní možnosti připojení a autorizace:
Ověřování SQL: Ověřování SQL je prostřednictvím připojení k databázi, které obsahuje identifikátor databáze, ID uživatele a heslo a další volitelné parametry. To je funkčně ekvivalentní teradata TD1, TD2 a výchozí připojení.
Ověřování Microsoft Entra: Pomocí ověřování Microsoft Entra můžete centrálně spravovat identity uživatelů databáze a dalších služby Microsoft v jednom centrálním umístění. Centrální správa ID poskytuje jediné místo pro správu uživatelů SLUŽBY SQL Data Warehouse a zjednodušuje správu oprávnění. Microsoft Entra ID může také podporovat připojení ke službám LDAP a Kerberos– například Microsoft Entra ID lze použít k připojení k existujícím adresářům LDAP, pokud zůstanou po migraci databáze.
Uživatelé, role a oprávnění
Přehled
Tip
Plánování vysoké úrovně je nezbytné pro úspěšný projekt migrace.
Teradata i Azure Synapse implementují řízení přístupu k databázi prostřednictvím kombinace uživatelů, rolí a oprávnění. Standardní sql CREATE USER a CREATE ROLE příkazy slouží k definování uživatelů a rolí a GRANT příkazů REVOKE k přiřazování nebo odebírání oprávnění k těmto uživatelům nebo rolím.
Tip
Automatizace procesů migrace se doporučuje zkrátit uplynulý čas a rozsah chyb.
Koncepčně jsou obě databáze podobné a může být možné automatizovat migraci stávajících ID uživatelů, rolí a oprávnění do určité míry. Tato data můžete migrovat extrahováním stávajících informací o starších verzích uživatelů a rolí z tabulek systémového katalogu Teradata a generováním odpovídajících ekvivalentních CREATE USER příkazů a příkazů, které se mají spustit v Azure Synapse, aby se znovu vytvořila stejná hierarchie uživatelů a CREATE ROLE rolí.
Po extrakci dat pomocí tabulek systémového katalogu Teradata vygenerujte ekvivalentní GRANT příkazy pro přiřazení oprávnění (kde existuje ekvivalentní). Následující diagram ukazuje, jak použít existující metadata k vygenerování potřebného SQL.
Uživatelé a role
Tip
Migrace datového skladu vyžaduje více než jen tabulky, zobrazení a příkazy SQL.
Informace o aktuálních uživatelích a rolích v systému Teradata najdete v tabulkách DBC.USERS systémového katalogu (nebo DBC.DATABASES) a DBC.ROLEMEMBERS. Dotazujte se na tyto tabulky (pokud má SELECT uživatel k těmto tabulkám přístup), abyste získali aktuální seznamy uživatelů a rolí definovaných v systému. Tady jsou příklady dotazů, které to dělají pro jednotlivé uživatele:
/***SQL to find all users***/
SELECT
DatabaseName AS UserName
FROM DBC.Databases
WHERE dbkind = 'u';
/***SQL to find all roles***/
SELECT A.ROLENAME, A.GRANTEE, A.GRANTOR,
A.DefaultRole,
A.WithAdmin,
B.DATABASENAME,
B.TABLENAME,
B.COLUMNNAME,
B.GRANTORNAME,
B.AccessRight
FROM DBC.ROLEMEMBERS A
JOIN DBC.ALLROLERIGHTS B
ON A.ROLENAME = B.ROLENAME
GROUP BY 1,2,3,4,5,6,7
ORDER BY 2,1,6;
Tyto příklady upravují SELECT příkazy tak, aby vytvořily sadu výsledků, což je řada CREATE USER příkazů a CREATE ROLE příkazy, zahrnutím příslušného textu jako literálu SELECT v příkazu.
Neexistuje způsob, jak načíst existující hesla, takže je potřeba implementovat schéma pro přidělování nových počátečních hesel v Azure Synapse.
Oprávnění
Tip
Pro základní databázové operace, jako je DML a DDL, existují ekvivalentní oprávnění Azure Synapse.
V systému Teradata jsou systémové tabulky DBC.ALLRIGHTS a DBC.ALLROLERIGHTS obsahují přístupová práva pro uživatele a role. Dotazujte se na tyto tabulky (pokud má SELECT uživatel k těmto tabulkám přístup), abyste získali aktuální seznamy přístupových práv definovaných v systému. Tady jsou příklady dotazů pro jednotlivé uživatele:
/**SQL for AccessRights held by a USER***/
SELECT UserName, DatabaseName,TableName,ColumnName,
CASE WHEN Abbv.AccessRight IS NOT NULL THEN Abbv.Description ELSE
ALRTS.AccessRight
END AS AccessRight, GrantAuthority, GrantorName, AllnessFlag, CreatorName, CreateTimeStamp
FROM DBC.ALLRIGHTS ALRTS LEFT OUTER JOIN AccessRightsAbbv Abbv
ON ALRTS.AccessRight = Abbv.AccessRight
WHERE UserName='UserXYZ'
Order By 2,3,4,5;
/**SQL for AccessRights held by a ROLE***/
SELECT RoleName, DatabaseName,TableName,ColumnName,
CASE WHEN Abbv.AccessRight IS NOT NULL THEN Abbv.Description ELSE
ALRTS.AccessRight
END AS AccessRight, GrantorName, CreateTimeStamp
FROM DBC.ALLROLERIGHTS ALRTS LEFT OUTER JOIN AccessRightsAbbv
Abbv
ON ALRTS.AccessRight = Abbv.AccessRight
WHERE RoleName='BI_DEVELOPER'
Order By 2,3,4,5;
Upravte tyto ukázkové SELECT příkazy tak, aby vytvořily sadu výsledků, která je řadou příkazů zahrnutím příslušného GRANT textu jako literálu SELECT v rámci příkazu.
Pomocí tabulky AccessRightsAbbv vyhledejte celý text přístupového práva, protože klíč spojení je zkráceným polem "typ". Seznam přístupových práv Teradata a jejich ekvivalent v Azure Synapse najdete v následující tabulce.
| Název oprávnění Teradata | Typ Teradata | Ekvivalent Služby Azure Synapse |
|---|---|---|
| RELACE ABORT | AS | UKONČENÍ PŘIPOJENÍ K DATABÁZI |
| ALTER EXTERNAL PROCEDURE | AE | 4 |
| ALTER FUNCTION | AF | ALTER FUNCTION |
| ALTER PROCEDURE | AP | ALTER PROCEDURE |
| KONTROLNÍ BOD | CP | KONTROLNÍ BOD |
| VYTVOŘENÍ AUTORIZACE | CA | CREATE LOGIN |
| CREATE DATABASE | CD | CREATE DATABASE |
| VYTVOŘIT EXTERNÍ PROCEDURU | CE | 4 |
| CREATE FUNCTION | CF | CREATE FUNCTION |
| VYTVOŘIT GLOP | Uvolňování paměti | 3 |
| VYTVOŘIT MAKRO | CM | CREATE PROCEDURE 2 |
| POSTUP VYTVOŘENÍ VLASTNÍKA | OP | VYTVOŘENÍ POSTUPU |
| CREATE PROCEDURE | PC | VYTVOŘENÍ POSTUPU |
| VYTVOŘIT PROFIL | CO | VYTVOŘENÍ PŘIHLÁŠENÍ 1 |
| VYTVOŘENÍ ROLE | CR | VYTVOŘENÍ ROLE |
| DROP DATABASE | DD | DROP DATABASE |
| DROP FUNCTION | DF | DROP FUNCTION |
| DROP GLOP | GD | 3 |
| DROP MACRO | DM | DROP PROCEDURE 2 |
| DROP PROCEDURE | PD | ODSTRANIT PROCEDURU |
| DROP PROFILE | DO | DROP LOGIN 1 |
| DROP ROLE | DR | ODSTRANĚNÍ ROLE |
| DROP TABLE | DT | DROP TABLE |
| DROP TRIGGER | GŘ | 3 |
| DROP USER | DU | DROP USER |
| DROP VIEW | DV | DROP VIEW |
| SKLÁDKA | DP | 4 |
| PROVÉST | E | SPUSTIT |
| EXECUTE FUNCTION | EF | SPUSTIT |
| PROVÉST PROCEDURU | PE | SPUSTIT |
| ČLEN GLOP | GM | 3 |
| INDEX | IX | CREATE INDEX |
| INSERT | I | INSERT |
| MONRESOURCE | MR | 5 |
| MONSESSION | MS | 5 |
| PŘEPSÁNÍ OMEZENÍ VÝPISU VÝPISU | OA | 4 |
| PŘEPSÁNÍ OMEZENÍ OBNOVENÍ | NEBO | 4 |
| ODKAZY | RF | ODKAZY |
| REPLCONTROL | RO | 5 |
| OBNOVIT | RS | 4 |
| SELECT | R | VÝBĚR |
| SETRESRATE | SR | 5 |
| SETSESSRATE | SS | 5 |
| UKÁZAT | PST | 3 |
| UPDATE | U | UPDATE |
AccessRightsAbbv poznámky k tabulce:
Teradata
PROFILEje funkčně ekvivalentníLOGINv Azure Synapse.Následující tabulka shrnuje rozdíly mezi makry a uloženými procedurami v Teradata. V Azure Synapse poskytují postupy funkce popsané v tabulce.
Makro Uložená procedura Obsahuje SQL. Obsahuje SQL. Může obsahovat příkazy BTEQ tečky. Obsahuje komplexní SPL. Může přijímat hodnoty parametrů předané do něj. Může přijímat hodnoty parametrů předané do něj. Může načíst jeden nebo více řádků. Musí použít kurzor k načtení více než jednoho řádku. Uložené v prostoru PERM DBC Uloženo v DATABÁZI nebo UŽIVATELI PERM Vrátí řádky klientovi. Může klientovi vrátit jednu nebo více hodnot jako parametry. SHOWTRIGGERaGLOPnemá v Azure Synapse žádný přímý ekvivalent.Tyto funkce se spravují automaticky systémem ve službě Azure Synapse. Viz provozní aspekty.
V Azure Synapse se tyto funkce zpracovávají mimo databázi.
Další informace o přístupovýchprávch
Důležité informace o provozu
Tip
Provozní úlohy jsou nezbytné k tomu, aby všechny datové sklady fungovaly efektivně.
Tato část popisuje, jak implementovat typické provozní úlohy Teradata v Azure Synapse s minimálním rizikem a dopadem na uživatele.
Stejně jako u všech produktů datového skladu existují v produkčním prostředí průběžné úlohy správy, které jsou nezbytné k efektivnímu provozu systému a k poskytování dat pro monitorování a auditování. Využití prostředků a plánování kapacity pro budoucí růst také spadá do této kategorie, stejně jako zálohování a obnovení dat.
I když jsou koncepčně úlohy správy a provozu pro různé datové sklady podobné, jednotlivé implementace se mohou lišit. Obecně platí, že moderní cloudové produkty, jako je Azure Synapse, obvykle zahrnují automatizovanější a "spravovaný systém" přístup (na rozdíl od "ručního" přístupu ve starších datových skladech, jako je Teradata).
Následující části porovnávají možnosti Teradata a Azure Synapse pro různé provozní úlohy.
Úkoly úklidu
Tip
Udržování úloh v produkčním skladu funguje efektivně a optimalizuje využití prostředků, jako je úložiště.
Ve většině starších prostředích datového skladu je potřeba provádět běžné úlohy "úklidu", jako je uvolnění místa na disku, které je možné uvolnit odebráním starých verzí aktualizovaných nebo odstraněných řádků nebo opětovným uspořádáním souborů protokolu dat nebo bloků indexu, aby se efektivita provedla. Shromažďování statistik je také potenciálně časově náročný úkol. Shromažďování statistik se vyžaduje po ingestování hromadných dat, aby optimalizátor dotazů poskytoval aktuální data pro základní generování plánů provádění dotazů.
Teradata doporučuje shromažďovat statistiky následujícím způsobem:
Shromážděte statistiky o nevyplněných tabulkách a nastavte histogram intervalu používaný při interním zpracování. Tato počáteční kolekce zrychlová následné statistické kolekce. Po přidání dat nezapomeňte znovu načíst statistiky.
Shromážděte statistiky fází prototypu pro nově naplněné tabulky.
Shromážděte statistiky produkční fáze po významném procentu změny tabulky nebo oddílu (přibližně 10 % řádků). U velkých objemů neunique hodnot, například kalendářních dat nebo časových razítek, může být výhodné si znovu vzpomenout na 7 %.
Shromážděte statistiky produkční fáze po vytvoření uživatelů a použití reálných dotazů do databáze (až tři měsíce dotazování).
Shromážděte statistiky během prvních několika týdnů po upgradu nebo migraci během období nízkého využití procesoru.
Shromažďování statistik je možné spravovat ručně pomocí otevřených rozhraní API automatizované správy statistik nebo automaticky pomocí portletu Správce statistik zobrazení Teradata.
Tip
Automatizace a monitorování úloh úklidu v Azure
Databáze Teradata obsahuje mnoho tabulek protokolu ve slovníku dat, které shromažďují data, a to buď automaticky, nebo po povolení určitých funkcí. Vzhledem k tomu, že data protokolu v průběhu času rostou, vyprázdnění starších informací, aby se zabránilo použití trvalého místa. K dispozici jsou možnosti automatizace údržby těchto protokolů. Dále jsou popsány tabulky slovníku Teradata, které vyžadují údržbu.
Tabulky slovníku pro údržbu
Obnovte akumulátory a hodnoty ve špičce pomocí DBC.AMPUsage zobrazení a ClearPeakDisk makra poskytovaného softwarem:
DBC.Acctg: Využití prostředků podle účtu nebo uživateleDBC.DataBaseSpace: účetnický prostor databáze a tabulek
Teradata tyto tabulky automaticky udržuje, ale osvědčené postupy můžou zmenšit jejich velikost:
DBC.AccessRights: uživatelská práva k objektůmDBC.RoleGrants: práva role k objektůmDBC.Roles: definované roleDBC.Accounts: kódy účtů podle uživatele
Archivujte tyto protokolovací tabulky (pokud je to žádoucí) a vyprázdnění informací o 60–90 dnech. Uchovávání závisí na požadavcích zákazníků:
DBC.SW_Event_Log: Protokol konzoly databázeDBC.ResUsage: Tabulky monitorování prostředkůDBC.EventLog: Historie přihlášení/odhlášení relaceDBC.AccLogTbl: Protokolované události uživatele nebo objektuDBC.DBQL tables: Protokolovaný uživatel nebo aktivita SQL.NETSecPolicyLogTbl: Protokoly tras auditu dynamických zásad zabezpečení.NETSecPolicyLogRuleTbl: určuje, kdy a jak se protokolují dynamické zásady zabezpečení.
Vymažte tyto tabulky, když vyprší platnost přidruženého vyměnitelného média a přepíše se:
DBC.RCEvent: události archivace/obnoveníDBC.RCConfiguration: archiv/ konfigurace obnoveníDBC.RCMedia: VolSerial pro archivaci/obnovení
Azure Synapse nabízí možnost automatického vytváření statistik, aby je bylo možné podle potřeby použít. Defragmentaci indexů a datových bloků proveďte ručně, podle plánu nebo automaticky. Využití nativních integrovaných funkcí Azure může snížit úsilí potřebné ve cvičení migrace.
Monitorování a auditování
Tip
V průběhu času bylo implementováno několik různých nástrojů, které umožňují monitorování a protokolování systémů Teradata.
Teradata poskytuje několik nástrojů pro monitorování operace, včetně Zobrazení Teradata a Správce ekosystému. Pro protokolování historie dotazů je protokol databázových dotazů (DBQL) funkce databáze Teradata, která poskytuje řadu předdefinovaných tabulek, které můžou ukládat historické záznamy dotazů a jejich dobu trvání, výkon a cílovou aktivitu na základě uživatelem definovaných pravidel.
Správci databází můžou pomocí zobrazení Teradata určit stav systému, trendy a stav jednotlivých dotazů. Díky sledování trendů v používání systému můžou správci systému lépe plánovat implementace projektů, dávkové úlohy a údržbu, aby se vyhnuli obdobím použití ve špičce. Podnikoví uživatelé můžou pomocí zobrazení Teradata rychle získat přístup ke stavu sestav a dotazů a přejít k podrobnostem.
Tip
Azure Portal poskytuje uživatelské rozhraní pro správu úloh monitorování a auditování pro všechna data a procesy Azure.
Podobně Azure Synapse poskytuje bohaté prostředí pro monitorování na webu Azure Portal, které poskytuje přehled o úlohách datového skladu. Azure Portal je doporučeným nástrojem při monitorování datového skladu, protože poskytuje konfigurovatelná období uchovávání, upozornění, doporučení a přizpůsobitelné grafy a řídicí panely pro metriky a protokoly.
Portál také umožňuje integraci s dalšími monitorovacími službami Azure, jako jsou Operations Management Suite (OMS) a Azure Monitor (protokoly), aby poskytovala ucelené prostředí monitorování nejen pro datový sklad, ale také celou analytickou platformu Azure pro integrované prostředí monitorování.
Tip
Metriky nízké úrovně a celého systému se automaticky protokolují ve službě Azure Synapse.
Statistiky využití prostředků pro Azure Synapse se automaticky protokolují v rámci systému. Metriky pro každý dotaz zahrnují statistiky využití procesoru, paměti, mezipaměti, vstupně-výstupních operací a dočasného pracovního prostoru a také informace o připojení, jako jsou neúspěšné pokusy o připojení.
Azure Synapse poskytuje sadu zobrazení dynamické správy (DMV). Tato zobrazení jsou užitečná při aktivním řešení potíží a identifikaci kritických bodů výkonu ve vaší úloze.
Další informace najdete v tématu Možnosti operací a správy Azure Synapse.
Vysoká dostupnost (HA) a zotavení po havárii (DR)
Teradata implementuje funkce, jako FALLBACKje například nástroj Archiv Restore Copy (ARC) a architektura datového proudu (DSA), které zajišťují ochranu před ztrátou dat a vysokou dostupností (HA) prostřednictvím replikace a archivace dat. Možnosti zotavení po havárii zahrnují duální aktivní řešení, zotavení po havárii jako službu nebo náhradní systém v závislosti na požadavku na dobu obnovení.
Tip
Azure Synapse vytváří snímky automaticky, aby se zajistily rychlé doby obnovení.
Azure Synapse využívá snímky databáze k zajištění vysoké dostupnosti skladu. Snímek datového skladu vytvoří bod obnovení, který lze použít k obnovení nebo zkopírování datového skladu do předchozího stavu. Vzhledem k tomu, že Azure Synapse je distribuovaný systém, snímek datového skladu se skládá z mnoha souborů, které jsou ve službě Azure Storage. Snímky zachycují přírůstkové změny dat uložených v datovém skladu.
Azure Synapse automaticky po celý den vytváří snímky, které vytváří body obnovení, které jsou k dispozici sedm dní. Tuto dobu uchovávání nelze změnit. Azure Synapse podporuje 8hodinový cíl bodu obnovení (RPO). Datový sklad je možné obnovit v primární oblasti z libovolného snímku pořízeného za posledních 7 dnů.
Tip
Pomocí uživatelem definovaných snímků definujte bod obnovení před aktualizacemi klíče.
Podporují se také uživatelem definované body obnovení, které umožňují ruční aktivaci snímků vytvářet body obnovení datového skladu před a po velkých úpravách. Tato funkce zajišťuje, aby body obnovení byly logicky konzistentní, což poskytuje dodatečnou ochranu dat v případě přerušení úloh nebo chyb uživatelů pro požadovaný cíl bodu obnovení kratší než 8 hodin.
Tip
Microsoft Azure poskytuje automatické zálohování do samostatného geografického umístění, které umožňuje zotavení po havárii.
Stejně jako snímky popsané výše provádí Azure Synapse také standardní geografickou zálohu jednou denně do spárovaného datového centra. Cíl bodu obnovení pro geografické obnovení je 24 hodin. Geografickou zálohu můžete obnovit na server v jakékoli jiné oblasti, kde je podporována služba Azure Synapse. Geografická záloha zajišťuje obnovení datového skladu v případě, že body obnovení v primární oblasti nejsou dostupné.
Správa úloh
Tip
V produkčním datovém skladu jsou obvykle smíšené úlohy s různými charakteristikami využití prostředků spuštěnými souběžně.
Úloha je třída databázových požadavků s běžnými vlastnostmi, jejichž přístup k databázi je možné spravovat pomocí sady pravidel. Úlohy jsou užitečné pro:
Nastavení různých priorit přístupu pro různé typy požadavků
Monitorování vzorů využití prostředků, ladění výkonu a plánování kapacity
Omezení počtu požadavků nebo relací, které se dají spustit současně.
V systému Teradata je správa úloh správou výkonu úloh monitorováním systémové aktivity a fungováním při dosažení předem definovaných limitů. Správa úloh používá pravidla a každé pravidlo se vztahuje pouze na některé databázové požadavky. Kolekce všech pravidel se ale vztahuje na veškerou aktivní práci na platformě. Teradata Active System Management (TASM) provádí úplnou správu úloh v databázi Teradata.
V Azure Synapse jsou třídy prostředků předem určené limity prostředků, které řídí výpočetní prostředky a souběžnost spouštění dotazů. Třídy prostředků vám můžou pomoct se správou úloh nastavením limitů počtu dotazů, které běží souběžně, a výpočetních prostředků přiřazených jednotlivým dotazům. Existuje kompromis mezi pamětí a souběžností.
Azure Synapse automaticky protokoluje statistiky využití prostředků. Metriky zahrnují statistiky využití procesoru, paměti, mezipaměti, vstupně-výstupních operací a dočasného pracovního prostoru pro každý dotaz. Azure Synapse také protokoluje informace o připojení, jako jsou neúspěšné pokusy o připojení.
Tip
Metriky nízké úrovně a celého systému se automaticky protokolují v rámci Azure.
Azure Synapse podporuje tyto základní koncepty správy úloh:
Klasifikace úloh: K nastavení úrovní důležitosti můžete skupině úloh přiřadit požadavek.
Důležitost úloh: Můžete ovlivnit pořadí, ve kterém požadavek získá přístup k prostředkům. Ve výchozím nastavení se dotazy z fronty vydávají na základě dostupnosti prostředků jako první. Důležitost úloh umožňuje dotazům s vyšší prioritou přijímat prostředky okamžitě bez ohledu na frontu.
Izolace úloh: Můžete rezervovat prostředky pro skupinu úloh, přiřadit maximální a minimální využití pro různé prostředky, omezit prostředky, které může skupina požadavků spotřebovávat, a nastavit hodnotu časového limitu pro automatické ukončení runaway dotazů.
Spouštění smíšených úloh může představovat problémy s prostředky v zaneprázdněných systémech. Úspěšné schéma správy úloh efektivně spravuje prostředky, zajišťuje vysoce efektivní využití prostředků a maximalizuje návratnost investic (ROI). Klasifikace úloh, důležitost úloh a izolace úloh poskytuje větší kontrolu nad tím, jak zatížení využívá systémové prostředky.
Průvodce správou úloh popisuje techniky analýzy úlohy, správu a monitorování důležitosti úloh](.). /.. /sql-data-warehouse/sql-data-warehouse-how-to-manage-and-monitor-workload-importance.md) a postup převodu třídy prostředků na skupinu úloh. Pomocí webu Azure Portal a dotazů T-SQL na zobrazení dynamické správy monitorujte úlohu, abyste zajistili efektivní využití příslušných prostředků. Azure Synapse poskytuje sadu zobrazení dynamické správy (DMV) pro monitorování všech aspektů správy úloh. Tato zobrazení jsou užitečná při aktivním řešení potíží a identifikaci kritických bodů výkonu ve vaší úloze.
Tyto informace se dají použít také k plánování kapacity a určení prostředků potřebných pro další uživatele nebo úlohy aplikace. To platí také pro plánování vertikálního navýšení nebo snížení kapacity výpočetních prostředků pro nákladově efektivní podporu úloh ve špičce.
Další informace o správě úloh v Azure Synapse najdete v tématu Správa úloh pomocí tříd prostředků.
Škálování výpočetních prostředků
Tip
Hlavní výhodou Azure je možnost nezávisle vertikálně navýšit a snížit kapacitu výpočetních prostředků na vyžádání, aby zvládla nákladově efektivní zpracování úloh ve špičce.
Architektura Azure Synapse odděluje úložiště a výpočetní prostředky, což umožňuje nezávislé škálování. V důsledku toho je možné výpočetní prostředky škálovat tak, aby splňovaly požadavky na výkon nezávisle na úložišti dat. Můžete také pozastavit výpočetní prostředky a obnovit jejich chod. Přirozenou výhodou této architektury je, že fakturace výpočetních prostředků a úložiště je oddělená. Pokud se datový sklad nepoužívá, můžete ušetřit náklady na výpočetní prostředky pozastavením výpočetních prostředků.
Výpočetní prostředky je možné vertikálně navýšit nebo škálovat zpět úpravou nastavení jednotek datového skladu pro datový sklad. Načítání a výkon dotazů se bude při přidávání dalších jednotek datového skladu zvyšovat lineárně.
Přidání dalších výpočetních uzlů zvyšuje výpočetní výkon a schopnost využívat více paralelního zpracování. S rostoucím počtem výpočetních uzlů se počet distribucí na výpočetní uzel snižuje a poskytuje větší výpočetní výkon a paralelní zpracování dotazů. Podobně snížení počtu jednotek datového skladu snižuje počet výpočetních uzlů, což snižuje výpočetní prostředky pro dotazy.
Další kroky
Další informace o vizualizaci a vytváření sestav najdete v dalším článku této série: Vizualizace a vytváření sestav pro migrace Teradata.