Důležité informace o správě jezera
Při správě lakehouse existuje několik aspektů, včetně toho, jak zabezpečit lakehouse a jak zvládnout kontinuální integraci a průběžné doručování (CI/CD).
Zabezpečení jezerahouse
Zabezpečte své jezero tím, že zajistíte, aby k datům mohli přistupovat jenom autorizovaní uživatelé. V prostředcích infrastruktury to můžete provést nastavením oprávnění na úrovni pracovního prostoru nebo položky .
Oprávnění pracovního prostoru řídí přístup ke všem položkám v pracovním prostoru. Oprávnění na úrovni položek řídí přístup k určitým položkám v pracovním prostoru a můžete je použít, když spolupracujete s kolegy, kteří nejsou ve stejném pracovním prostoru, nebo potřebují přístup jenom k jedné, konkrétní položce.
Pro lepší zabezpečení a efektivní správu kapacity můžete strategicky ukládat různé vrstvy jezerahouse do samostatných pracovních prostorů. Tento přístup nejen zvyšuje zabezpečení, ale také optimalizuje nákladovou efektivitu.
- Aspekty zabezpečení a přístupu: Definujte, kdo potřebuje přístup v každé vrstvě, a zajistěte tak, aby s citlivými daty mohli pracovat jenom autorizovaní pracovníci.
- Řízení přístupu ve vrstvě Gold: Omezte přístup ke zlaté vrstvě pro účely jen pro čtení a zdůrazňuje důležitost minimálních oprávnění.
- Využití silver layer: Rozhodněte se, jestli budou mít uživatelé povoleno vytvářet na vrstvě Silver, vyrovnává flexibilitu a zabezpečení.
- Řízení přístupu k bronzové vrstvě: Omezte přístup k bronzové vrstvě pro účely jen pro čtení a zdůrazňuje důležitost minimálních oprávnění.
Sdílení obsahu prostředků infrastruktury by mělo být popsáno s týmem zabezpečení vaší organizace, aby se zajistilo, že bude v souladu se zásadami zabezpečení vaší organizace.
Důležité informace o kontinuální integraci a průběžném doručování (CI/CD)
Návrh procesu kontinuální integrace/průběžného nasazování (CI/CD) pro architekturu lakehouse zahrnuje několik aspektů, které zajistí hladký a efektivní proces nasazení. Mezi důležité informace patří implementace kontrol kvality dat, správy verzí, automatizovaných nasazení, monitorování a bezpečnostních opatření. Důležité informace by také měly zahrnovat škálovatelnost, zotavení po havárii, spolupráci, dodržování předpisů a průběžné vylepšování, aby se zajistila spolehlivá a efektivní nasazení datových kanálů. Některé z nich souvisejí s procesy a postupy, jiné souvisí s nástroji a technologiemi používanými k implementaci CI/CD. Prostředky infrastruktury nativně poskytují několik nástrojů a technologií pro podporu procesů CI/CD.
Integrace Gitu v Microsoft Fabric umožňuje integrovat vývojové procesy, nástroje a osvědčené postupy přímo do platformy Fabric. Integrace Gitu v Prostředcích infrastruktury umožňuje datovým týmům zálohovat a pracovat s verzí, podle potřeby se vracet k předchozím fázím, spolupracovat s ostatními nebo pracovat samostatně pomocí větví Gitu a využívat možnosti známých nástrojů správy zdrojového kódu ke správě položek infrastruktury.
Poznámka:
Další informace o integraci Gitu v prostředcích infrastruktury najdete v úvodu do integrace Gitu.
CI/CD je zásadní ve zlaté vrstvě jezera, protože zajišťuje, aby byla k dispozici vysoce kvalitní, ověřená a spolehlivá data pro spotřebu. Automatizované procesy umožňují kontinuální integraci nových dat, transformací dat a aktualizací, což snižuje ruční chyby a poskytuje konzistentní a aktuální přehledy pro podřízené uživatele a aplikace. Tím se zvyšuje přesnost dat, urychluje rozhodování a efektivně podporuje iniciativy řízené daty.