Compartir vía


Metodología de éxito de implementación de Synapse: realización de una revisión de preparación operativa

Nota

Este artículo forma parte de la serie de artículos Éxito en la implementación de Azure Synapse por diseño. Para obtener más información general sobre la serie, consulte Éxito en la implementación de Azure Synapse por diseño.

Una vez compilada una solución de Azure Synapse Analytics que esté lista para implementarse, es importante garantizar la preparación operativa de esa solución. La realización de una revisión de preparación operativa evalúa la solución para su preparación, de manera que proporcione servicios óptimos a los usuarios. Las organizaciones que invierten tiempo y recursos evaluando la disponibilidad operativa antes del inicio tienen una tasa de satisfacción mucho más elevada que las que no lo hacen. También es importante llevar a cabo una revisión de preparación operativa de forma periódica después de la implementación (quizás anualmente) para asegurarse de que no haya ningún desfase de las expectativas operativas.

Áreas de proceso y enfoque

Las áreas de proceso y enfoque incluyen objetivos operativos de servicio, preparación de soluciones, seguridad, supervisión, alta disponibilidad (HA) y recuperación ante desastres (DR).

Objetivos operativos del servicio

Documente las expectativas del servicio desde el punto de vista del cliente y obtenga la compra de la empresa con base en estas expectativas de servicio. Realice las modificaciones necesarias para cumplir los objetivos empresariales y los objetivos del servicio.

El contrato de nivel de servicio (SLA) de cada servicio de Azure varía en función de este. Por ejemplo, Microsoft garantiza un porcentaje de tiempo de actividad mensual específico. Para obtener más información, consulte Acuerdo de Nivel de Servicio para Azure Synapse Analytics. Asegúrese de que estos Acuerdos de Nivel de Servicio se alineen con sus propios SLA empresariales y documenten las brechas. También es importante definir los contratos de nivel operativo (OLA) entre diferentes equipos y asegurarse de que se alinean con los Acuerdos de Nivel de Servicio.

Preparación de la solución

Es importante revisar la preparación de la solución mediante los siguientes puntos.

  • Describa toda la arquitectura de la solución considerando las funcionalidades críticas de distintos componentes y cómo interactúan entre sí.
  • Documente los aspectos de escalabilidad de la solución. Incluya detalles específicos sobre el esfuerzo implicado en el escalado y el impacto de este en el negocio. Considere si puede responder a picos repentinos en la actividad del usuario. Tenga en cuenta que Azure Synapse proporciona funcionalidad para el escalado con un tiempo de inactividad mínimo.
  • Documente los puntos únicos de error de la solución y cómo puede recuperarse si se producen estos errores. Incluya el impacto de estos errores en los servicios dependientes para minimizar el impacto.
  • Documente todos los servicios dependientes de la solución y su impacto.

Seguridad

La privacidad y seguridad de los datos de Azure Synapse no son negociables. Azure Synapse implementa una arquitectura de seguridad de varias capas para la protección de los datos de un extremo a otro. Revise la preparación de la seguridad mediante los siguientes puntos.

  • Autenticación: Asegúrese de que se use la autenticación de Microsoft Entra siempre que sea posible. Si no se usa la autenticación de Microsoft Entra, asegúrese de que existan mecanismos de contraseña seguros y de que las contraseñas se roten periódicamente. Para obtener más información, consulte Guía de contraseña. Asegúrese de que la supervisión está en vigor para detectar acciones sospechosas relacionadas con la autenticación de usuario. Considere usar Azure Identity Protection, ya que permite automatizar la detección, protección y corrección de riesgos basados en identidades.
  • Control de acceso: asegúrese de que los controles de acceso adecuados están en vigor siguiendo el principio de privilegios mínimos. Use las características de seguridad disponibles con los servicios de Azure para reforzar la seguridad de la solución. Por ejemplo, Azure Synapse proporciona características de seguridad pormenorizadas, como la seguridad de nivel de fila (RLS), la seguridad de nivel de columna y el enmascaramiento dinámico de datos. Para obtener más información, consulte Notas del producto de seguridad de Azure Synapse: Control de acceso.
  • Protección contra amenazas: asegúrese de que se emplean mecanismos adecuados de detección de amenazas para evitar, detectar y responder a ellas. Azure Synapse proporciona auditoría de SQL, detección de amenazas de SQL y evaluación de vulnerabilidades para auditar, proteger y supervisar bases de datos. Para obtener más información, consulte Notas del producto de seguridad de Azure Synapse: Detección de amenazas.

Para obtener más información, consulte Notas del producto sobre seguridad de Azure Synapse Analytics.

Supervisión

Establezca y documente las expectativas para supervisar la preparación con su empresa. Estas expectativas deben describir:

  • Cómo supervisar toda la experiencia del usuario y si incluye la supervisión de una experiencia de usuario único.
  • Métricas específicas de cada servicio que se va a supervisar.
  • Cómo y quién notifica la mala experiencia del usuario.
  • Detalles de las comprobaciones proactivas de estado.
  • Cualquier mecanismo que esté en vigor que automatice las acciones en respuesta a incidentes, por ejemplo, generar vales automáticamente.

Considere la posibilidad de usar Azure Monitor para recopilar y analizar los datos de telemetría de sus entornos de Azure y locales y actúa sobre dichos datos. Azure Monitor le permite maximizar el rendimiento y la disponibilidad de las aplicaciones e identificar de forma proactiva los problemas en cuestión de segundos.

Enumere todas las métricas importantes que se van a supervisar para cada servicio de la solución junto con sus umbrales aceptables. Por ejemplo, puede ver métricas para supervisar un grupo de SQL dedicado.

Considere la posibilidad de usar Azure Service Health para recibir notificaciones de los incidentes de servicio de Azure y el mantenimiento planeado. De este modo, puede tomar medidas para mitigar el tiempo de inactividad. Puede configurar alertas en la nube personalizables y usar un panel personalizado para analizar problemas de estado, supervisar el impacto en los recursos en la nube, obtener instrucciones y soporte técnico y compartir detalles y actualizaciones.

Por último, asegúrese de que las notificaciones convenientes estén configuradas para notificar a las personas adecuadas cuando se produzcan incidentes. Los incidentes pueden ser proactivos, como cuando una determinada métrica supera un umbral o reactivo, como un error de un componente o servicio. Para obtener más información sobre las alertas, consulte Información general sobre las alertas en Microsoft Azure.

Alta disponibilidad

Defina y documente el objetivo de tiempo de recuperación (RTO) y el objetivo de punto de recuperación (RPO) para la solución. El RTO es la próxima vez que el servicio estará disponible para los usuarios y el RPO es la cantidad de pérdida de datos que se produciría en caso de una conmutación por error.

Cada uno de los servicios de Azure publica un conjunto de directrices y métricas sobre la alta disponibilidad esperada (HA) del servicio. Asegúrese de que estas métricas de alta disponibilidad se alinean con las expectativas empresariales. Cuando no coinciden, es necesario usar personalizaciones para cumplir los requisitos de alta disponibilidad. Por ejemplo, el grupo dedicado de SQL de Azure Synapse admite un RPO de ocho horas con puntos de restauración automáticos. Si ese RPO no es suficiente, puede configurar puntos de restauración definidos por el usuario con una frecuencia adecuada para satisfacer sus necesidades de RPO. Para obtener más información, consulte Cómo usar la copia de seguridad y la restauración en el grupo de SQL dedicado de Azure Synapse.

Recuperación ante desastres

Defina y documente un proceso detallado para escenarios de recuperación ante desastres (DR). Los escenarios de recuperación ante desastres pueden incluir un proceso de conmutación por error, mecanismos de comunicación, procesos de escalado, configuración de centros de operaciones y otros. Documente también el proceso para identificar las causas de interrupciones y los pasos que se deben seguir para recuperarse de los desastres.

Use los mecanismos de recuperación ante desastres integrados disponibles con los servicios de Azure para compilar el proceso de recuperación ante desastres. Por ejemplo, Azure Synapse realiza una copia de seguridad geográfica estándar de grupos dedicados de SQL una vez al día en un centro de datos emparejado. Puede usar una copia de seguridad geográfica para recuperarse de un desastre en la ubicación principal. También puede configurar Azure Data Lake Storage (ADLS) para copiar datos en otra región de Azure que se encuentra a cientos de kilómetros de distancia. Si hay un desastre en la ubicación principal, se puede iniciar una conmutación por error para transformar la ubicación de almacenamiento secundaria en la ubicación de almacenamiento principal. Para más información, consulte Recuperación ante desastres y conmutación por error de la cuenta de almacenamiento.

Pasos siguientes

En el siguiente artículo de la serie de diseño del éxito de Azure Synapse , aprenderá a realizar la supervisión de la solución de Azure Synapse.