Partager via

Méthodologie de réussite de l’implémentation de Synapse : effectuer un examen de la préparation opérationnelle

  • Article

Notes

Cet article fait partie de la série Réussite de l’implémentation d’Azure Synapse par conception. Pour obtenir une vue d’ensemble de la série, consultez Réussite de l’implémentation d’Azure Synapse par conception.

Une fois que vous avez créé une solution Azure Synapse Analytics et qu’elle est prête à être déployée, il est important de garantir la préparation opérationnelle de cette solution. Effectuer un examen de la préparation opérationnelle afin d’évaluer si la solution est prête à fournir des services optimaux aux utilisateurs. Les organisations qui investissent du temps et des ressources pour évaluer la préparation opérationnelle avant le lancement enregistrent des taux de réussite beaucoup plus élevés. Il est également important d’effectuer un examen périodique de la préparation opérationnelle après le déploiement, peut-être chaque année, pour s’assurer qu’il n’y a pas de dérive par rapport aux attentes opérationnelles.

Domaines stratégiques et de processus

Les domaines stratégiques et de processus incluent les objectifs opérationnels du service, la préparation de la solution, la sécurité, la surveillance, la haute disponibilité (HA) et la récupération d’urgence (DR).

Objectifs opérationnels du service

Documentez les attentes de service du point de vue du client et obtenez l’adhésion de l’entreprise sur ces attentes. Apportez toutes les modifications nécessaires pour atteindre les objectifs métiers du service.

Le contrat de niveau de service (SLA) de chaque service Azure varie en fonction du service. Par exemple, Microsoft garantit un pourcentage de temps d’activité mensuel spécifique. Pour plus d’informations, consultez Contrat SLA d’Azure Synapse Analytics. Assurez-vous que ces contrats SLA s’alignent sur vos propres contrats SLA professionnels et documentez les lacunes éventuelles. Il est également important de définir des contrats de niveau opérationnel (OLA) entre différentes équipes et de s’assurer qu’ils s’alignent sur les contrats SLA.

Préparation de la solution

Il est important de passer en revue la préparation de la solution en utilisant les points suivants.

  • Décrivez l’ensemble de l’architecture de solution appelant des fonctionnalités critiques de différents composants et comment ils interagissent les uns avec les autres.
  • Documentez les aspects de votre solution en lien avec la scalabilité. Incluez des détails spécifiques sur l’effort impliqué dans la mise à l’échelle et l’impact de celui-ci sur l’activité. Déterminez si elle peut répondre à des pics soudains d’activité utilisateur. N’oubliez pas qu’Azure Synapse fournit des fonctionnalités pour la mise à l’échelle avec un temps d’arrêt minimal.
  • Documentez les points de défaillance uniques dans votre solution, ainsi que la façon de récupérer si de telles défaillances se produisent. Incluez l’impact de ces défaillances sur les services dépendants afin de réduire au maximum l’impact.
  • Documentez tous les services dépendants sur la solution et leur impact.

Sécurité

La sécurité et la confidentialité des données ne sont pas négociables. Azure Synapse implémente une architecture de sécurité multicouche pour une protection de bout en bout de vos données. Passez en revue la préparation de la sécurité en utilisant les points suivants.

  • Authentification : vérifiez que l’authentification Microsoft Entra est utilisée dès que possible. Si l’authentification non Microsoft Entra est utilisée, vérifiez que les mécanismes de mot de passe fort sont en place et que les mots de passe font régulièrement l’objet d’une rotation. Pour plus d’informations, consultez Conseils sur les mots de passe. Vérifiez que la surveillance est en place pour détecter les actions suspectes liées à l’authentification utilisateur. Envisagez d’utiliser Azure Identity Protection pour automatiser la détection et la correction des risques basés sur l’identité.
  • Contrôle d’accès : assurez-vous que les contrôles d’accès appropriés sont en place en suivant le principe du moindre privilège. Utilisez les fonctionnalités de sécurité disponibles avec les services Azure pour renforcer la sécurité de votre solution. Par exemple, Azure Synapse fournit des fonctionnalités de sécurité granulaires, notamment la sécurité au niveau des lignes (RLS), la sécurité au niveau des colonnes et le masquage dynamique des données. Pour plus d’informations, consultez le livre blanc sur la sécurité d’Azure Synapse Analytics et le contrôle d’accès.
  • Protection contre les menaces : assurez-vous que les mécanismes appropriés de détection des menaces sont mis en place pour empêcher, détecter et gérer les menaces. Azure Synapse fournit un service d’audit SQL, de détection des menaces SQL et d’évaluation des vulnérabilités pour assurer l’audit, la protection et le monitoring des bases de données. Pour plus d’informations, consultez le livre blanc sur la sécurité d’Azure Synapse Analytics et la détection des menaces.

Pour plus d’informations, consultez le livre blanc sur la sécurité d’Azure Synapse Analytics.

Surveillance

Définissez et documentez les attentes en matière de disponibilité de la surveillance avec votre entreprise. Ces attentes doivent décrire :

  • Comment surveiller l’ensemble de l’expérience utilisateur et savoir si elle inclut la surveillance d’une expérience mono-utilisateur.
  • Métriques spécifiques de chaque service à surveiller.
  • Comment et qui informer d’une mauvaise expérience utilisateur.
  • Détails des contrôles d’intégrité proactifs.
  • Tous les mécanismes en place qui automatisent les actions en réponse aux incidents, par exemple, le déclenchement automatique des tickets.

Envisagez d’utiliser Azure Monitor pour collecter, analyser et exploiter les données de télémétrie de vos environnements Azure et locaux. Azure Monitor vous aide à optimiser les performances et la disponibilité de vos applications en identifiant de manière proactive les problèmes en quelques secondes.

Répertoriez toutes les métriques importantes à surveiller pour chaque service de votre solution, ainsi que leurs seuils acceptables. Par exemple, vous pouvez afficher des mesures pour monitorer un pool SQL dédié.

Envisagez d’utiliser Azure Service Health pour vous informer des incidents de service Azure et de la maintenance planifiée. De cette façon, vous pouvez prendre des mesures pour atténuer les temps d’arrêt. Vous pouvez configurer des alertes cloud personnalisables et utiliser un tableau de bord personnalisé pour analyser les problèmes d’intégrité, surveiller l’impact sur vos ressources cloud, obtenir des conseils et un support, et partager des détails et des mises à jour.

Enfin, assurez-vous que les notifications appropriées sont configurées pour avertir les personnes appropriées lorsque des incidents se produisent. Les incidents peuvent être proactifs, par exemple lorsqu’une certaine métrique dépasse un seuil ou réactifs, comme une défaillance d’un composant ou d’un service. Pour plus d’informations, consultez Vue d’ensemble des alertes dans Microsoft Azure.

Haute disponibilité

Définissez et documentez l’objectif de temps de récupération (RTO) et l’objectif de point de récupération (RPO) pour votre solution. L’objectif de temps de récupération est la date à laquelle le service sera disponible pour les utilisateurs, et l’objectif de point de récupération correspond à la quantité de perte de données qui se produirait en cas de basculement.

Chacun des services Azure publie un ensemble d’instructions et de métriques sur la haute disponibilité attendue du service. Assurez-vous que ces métriques de haute disponibilité s’alignent sur les attentes de votre entreprise. Lorsqu’elles ne s’alignent pas, des personnalisations peuvent être nécessaires pour répondre à vos besoins en haute disponibilité (HA). Par exemple, le pool SQL dédié Azure Synapse prend en charge un objectif de point de récupération de huit heures avec des points de restauration automatiques. Si cet objectif de point de récupération n’est pas suffisant, vous pouvez configurer des points de restauration définis par l’utilisateur avec une fréquence appropriée pour répondre à vos besoins. Pour plus d’informations, consultez Sauvegarde et restauration dans un pool SQL dédié Azure Synapse.

Récupération d'urgence

Définissez et documentez un processus détaillé pour les scénarios de récupération d’urgence. Les scénarios de récupération d’urgence peuvent inclure un processus de basculement, des mécanismes de communication, un processus d’escalade, une configuration de salle de crise, etc. Documentez également le processus d’identification des causes des pannes et des mesures à prendre pour récupérer en cas de sinistres.

Utilisez les mécanismes de récupération d’urgence intégrés disponibles avec les services Azure pour créer votre processus de récupération d’urgence. Par exemple, Azure Synapse effectue une géo-sauvegarde standard des pools dédiés SQL une fois par jour dans un centre de données associé. Vous pouvez utiliser une géo-sauvegarde pour récupérer d’un sinistre à l’emplacement principal. Vous pouvez également configurer Azure Data Lake Storage (ADLS) pour copier des données vers une autre région Azure située à des centaines de kilomètres. En cas de sinistre à l’emplacement principal, un basculement peut être lancé pour transformer l’emplacement de stockage secondaire en emplacement de stockage principal. Pour plus d’informations, consultez Récupération d’urgence et basculement de compte de stockage.

Étapes suivantes

Dans l’article suivant de la série Réussite Azure Synapse par conception, découvrez comment effectuer la surveillance de votre solution Azure Synapse.