Beveiliging, toegang en bewerkingen voor Netezza-migraties
Dit artikel is deel drie van een zevendelige reeks die richtlijnen biedt voor het migreren van Netezza naar Azure Synapse Analytics. De focus van dit artikel is aanbevolen procedures voor beveiligingstoegangsbewerkingen.
Beveiligingsoverwegingen
In dit artikel worden verbindingsmethoden besproken voor bestaande verouderde Netezza-omgevingen en hoe ze kunnen worden gemigreerd naar Azure Synapse Analytics met minimale risico's en gebruikersimpact.
In dit artikel wordt ervan uitgegaan dat er een vereiste is om de bestaande methoden voor verbinding en gebruikers-/rol-/machtigingsstructuur als zodanig te migreren. Als dat niet het is, gebruikt u Azure Portal om een nieuw beveiligingsbeleid te maken en te beheren.
Zie het technisch document Beveiliging voor meer informatie over de beveiligingsopties van Azure Synapse.
Verbinding maken ion en verificatie
Fooi
Verificatie in zowel Netezza als Azure Synapse kan 'in database' of via externe methoden zijn.
Opties voor Netezza-autorisatie
Het IBM Netezza-systeem biedt verschillende verificatiemethoden voor Netezza-databasegebruikers:
Lokale verificatie: Netezza-beheerders definiëren databasegebruikers en hun wachtwoorden met behulp van de
CREATE USER
opdracht of via Netezza-beheerinterfaces. Gebruik in lokale verificatie het Netezza-systeem om databaseaccounts en wachtwoorden te beheren en databasegebruikers toe te voegen en te verwijderen uit het systeem. Deze methode is de standaardverificatiemethode.LDAP-verificatie: gebruik een LDAP-naamserver om databasegebruikers te verifiëren en wachtwoorden, activeringen van databaseaccounts en deactiveren te beheren. Het Netezza-systeem maakt gebruik van een Pluggable Authentication Module (PAM) om gebruikers te verifiëren op de LDAP-naamserver. Microsoft Active Directory voldoet aan het LDAP-protocol, zodat het kan worden behandeld als een LDAP-server voor de doeleinden van LDAP-verificatie.
Kerberos-verificatie: gebruik een Kerberos-distributieserver om databasegebruikers te verifiëren en wachtwoorden, activeringen van databaseaccounts en deactiveren te beheren.
Verificatie is een systeembrede instelling. Gebruikers moeten lokaal worden geverifieerd of geverifieerd met behulp van de LDAP- of Kerberos-methode. Als u LDAP- of Kerberos-verificatie kiest, maakt u gebruikers met lokale verificatie per gebruiker. LDAP en Kerberos kunnen niet tegelijkertijd worden gebruikt om gebruikers te verifiëren. Netezza-host biedt alleen ondersteuning voor LDAP- of Kerberos-verificatie voor aanmeldingen van databasegebruikers, niet voor aanmeldingen van besturingssystemen op de host.
Autorisatieopties voor Azure Synapse
Azure Synapse ondersteunt twee basisopties voor verbinding en autorisatie:
SQL-verificatie: SQL-verificatie is via een databaseverbinding die een database-id, gebruikers-id en wachtwoord bevat plus andere optionele parameters. Dit is functioneel gelijk aan lokale Netezza-verbindingen.
Microsoft Entra-verificatie: met Microsoft Entra-verificatie kunt u de identiteiten van databasegebruikers en andere Microsoft-services centraal beheren op één centrale locatie. Centraal id-beheer biedt één locatie voor het beheren van Azure Synapse-gebruikers en vereenvoudigt het beheer van machtigingen. Microsoft Entra ID kan ook verbindingen met LDAP- en Kerberos-services ondersteunen. Microsoft Entra-id kan bijvoorbeeld worden gebruikt om verbinding te maken met bestaande LDAP-directory's als deze na de migratie van de database aanwezig blijven.
Gebruikers, rollen en machtigingen
Overzicht
Fooi
Planning op hoog niveau is essentieel voor een geslaagd migratieproject.
Netezza en Azure Synapse implementeren databasetoegangsbeheer via een combinatie van gebruikers, rollen (groepen in Netezza) en machtigingen. Gebruik zowel standaard SQL CREATE USER
als CREATE ROLE/GROUP
instructies voor het definiëren van gebruikers en rollen en REVOKE
GRANT
instructies voor het toewijzen of verwijderen van machtigingen aan deze gebruikers en/of rollen.
Fooi
Automatisering van migratieprocessen wordt aanbevolen om de verstreken tijd en het bereik van fouten te verminderen.
Conceptueel zijn de twee databases vergelijkbaar en het kan mogelijk zijn om de migratie van bestaande gebruikers-id's, groepen en machtigingen tot op zekere hoogte te automatiseren. Migreer dergelijke gegevens door de bestaande verouderde gebruikers- en groepsgegevens uit de Netezza-systeemcatalogustabellen te extraheren en overeenkomende equivalenten CREATE USER
en CREATE ROLE
instructies te genereren die moeten worden uitgevoerd in Azure Synapse om dezelfde gebruikers-/rolhiërarchie opnieuw te maken.
Na gegevensextractie gebruikt u Netezza-systeemcatalogustabellen om gelijkwaardige GRANT
instructies te genereren om machtigingen toe te wijzen (waarbij een equivalente bestaat). In het volgende diagram ziet u hoe u bestaande metagegevens gebruikt om de benodigde SQL te genereren.
Zie de volgende secties voor meer informatie.
Gebruikers en rollen
Fooi
Migratie van een datawarehouse vereist meer dan alleen tabellen, weergaven en SQL-instructies.
De informatie over huidige gebruikers en groepen in een Netezza-systeem wordt bewaard in systeemcatalogusweergaven _v_users
en _v_groupusers
. Gebruik het hulpprogramma nzsql of hulpprogramma's zoals netezza Performance, Nz Beheer of Netezza Utility-scripts om gebruikersbevoegdheden weer te geven. Gebruik bijvoorbeeld de dpu
en dpgu
opdrachten in nzsql om gebruikers of groepen weer te geven met hun machtigingen.
Gebruik of bewerk de scripts van het hulpprogramma nz_get_users
en nz_get_user_groups
om dezelfde informatie op te halen in de vereiste indeling.
Rechtstreeks query's uitvoeren op systeemcatalogusweergaven (als de gebruiker toegang heeft SELECT
tot deze weergaven) om de huidige lijsten met gebruikers en rollen te verkrijgen die in het systeem zijn gedefinieerd. Bekijk voorbeelden om gebruikers, groepen of gebruikers en hun bijbehorende groepen weer te geven:
-- List of users
SELECT USERNAME FROM _V_USER;
--List of groups
SELECT DISTINCT(GROUPNAME) FROM _V_USERGROUPS;
--List of users and their associated groups
SELECT USERNAME, GROUPNAME FROM _V_GROUPUSERS;
Wijzig de voorbeeldinstructie SELECT
om een resultatenset te produceren die een reeks CREATE USER
en CREATE GROUP
instructies is door de juiste tekst op te geven als een letterlijke tekst in de SELECT
instructie.
Er is geen manier om bestaande wachtwoorden op te halen, dus u moet een schema implementeren voor het toewijzen van nieuwe initiële wachtwoorden in Azure Synapse.
Bevoegdheden
Fooi
Er zijn gelijkwaardige Azure Synapse-machtigingen voor basisdatabasebewerkingen, zoals DML en DDL.
In een Netezza-systeem bevat de systeemtabel _t_usrobj_priv
de toegangsrechten voor gebruikers en rollen. Voer een query uit op deze tabellen (als de gebruiker toegang heeft SELECT
tot deze tabellen) om de huidige lijsten met toegangsrechten te verkrijgen die in het systeem zijn gedefinieerd.
In Netezza worden de afzonderlijke machtigingen weergegeven als afzonderlijke bits binnen veldbevoegdheden of g_privileges. Zie de voorbeeld-SQL-instructie bij machtigingen voor gebruikersgroepen
De eenvoudigste manier om een DDL-script te verkrijgen dat de GRANT
opdrachten bevat voor het repliceren van de huidige bevoegdheden voor gebruikers en groepen is het gebruik van de juiste Netezza-hulpprogrammascripts:
--List of group privileges
nz_ddl_grant_group -usrobj dbname > output_file_dbname;
--List of user privileges
nz_ddl_grant_user -usrobj dbname > output_file_dbname;
Het uitvoerbestand kan worden gewijzigd om een script te produceren dat een reeks GRANT
instructies voor Azure Synapse is.
Netezza ondersteunt twee klassen toegangsrechten, Beheer en Object. Zie de volgende tabellen voor een lijst met Netezza-toegangsrechten en hun equivalent in Azure Synapse.
Beheer bevoegdheid | Omschrijving | Azure Synapse Equivalent |
---|---|---|
Backup | Hiermee kan de gebruiker back-ups maken. De gebruiker kan back-ups uitvoeren. De gebruiker kan de opdracht nzbackup uitvoeren. |
1 |
[Maken] Statistische | Hiermee kan de gebruiker door de gebruiker gedefinieerde aggregaties (UDA's) maken. De machtiging om te werken op bestaande UDA's wordt beheerd door objectbevoegdheden. | FUNCTIE MAKEN 3 |
[Maken] Database | Hiermee kan de gebruiker databases maken. De machtiging voor het uitvoeren van bestaande databases wordt beheerd door objectbevoegdheden. | CREATE DATABASE |
[Maken] Externe tabel | Hiermee kan de gebruiker externe tabellen maken. De machtiging voor het uitvoeren van bestaande tabellen wordt bepaald door objectbevoegdheden. | CREATE TABLE |
[Maken] Functie | Hiermee kan de gebruiker door de gebruiker gedefinieerde functies (UDF's) maken. De machtiging om te werken op bestaande UDF's wordt beheerd door objectbevoegdheden. | CREATE FUNCTION |
[Maken] Groep | Hiermee kan de gebruiker groepen maken. De machtiging voor het uitvoeren van bestaande groepen wordt bepaald door objectbevoegdheden. | CREATE ROLE |
[Maken] Index | Alleen voor systeemgebruik. Gebruikers kunnen geen indexen maken. | CREATE INDEX |
[Maken] Bibliotheek | Hiermee kan de gebruiker gedeelde bibliotheken maken. De machtiging voor het uitvoeren van bestaande gedeelde bibliotheken wordt beheerd door objectbevoegdheden. | 1 |
[Maken] Gerealiseerde weergave | Hiermee kan de gebruiker gerealiseerde weergaven maken. | VIEW MAKEN |
[Maken] Procedure | Hiermee kan de gebruiker opgeslagen procedures maken. De machtiging voor het uitvoeren van bestaande opgeslagen procedures wordt beheerd door objectbevoegdheden. | PROCEDURE MAKEN |
[Maken] Schema | Hiermee kan de gebruiker schema's maken. De machtiging om te werken op bestaande schema's wordt beheerd door objectbevoegdheden. | SCHEMA MAKEN |
[Maken] Volgorde | Hiermee kan de gebruiker databasereeksen maken. | 1 |
[Maken] Synoniem | Hiermee kan de gebruiker synoniemen maken. | SYNONIEM MAKEN |
[Maken] Tabel | Hiermee kan de gebruiker tabellen maken. De machtiging voor het uitvoeren van bestaande tabellen wordt bepaald door objectbevoegdheden. | CREATE TABLE |
[Maken] Tijdelijke tabel | Hiermee kan de gebruiker tijdelijke tabellen maken. De machtiging voor het uitvoeren van bestaande tabellen wordt bepaald door objectbevoegdheden. | CREATE TABLE |
[Maken] Gebruiker | Hiermee kan de gebruiker gebruikers maken. De machtiging voor het uitvoeren van bestaande gebruikers wordt bepaald door objectbevoegdheden. | GEBRUIKER MAKEN |
[Maken] Bekijken | Hiermee kan de gebruiker weergaven maken. De machtiging voor het uitvoeren van bestaande weergaven wordt bepaald door objectbevoegdheden. | VIEW MAKEN |
[Hardware beheren | Hiermee kan de gebruiker de volgende hardwaregerelateerde bewerkingen uitvoeren: hardwarestatus weergeven, SPU's beheren, topologie en spiegeling beheren en diagnostische tests uitvoeren. De gebruiker kan deze opdrachten uitvoeren: nzhw en nzds. | 4 |
[Beveiliging beheren | Hiermee kan de gebruiker opdrachten en bewerkingen uitvoeren die betrekking hebben op de volgende geavanceerde beveiligingsopties, zoals: geschiedenisdatabases beheren en configureren, beveiligingsobjecten op meerdere niveaus beheren en beveiliging voor gebruikers en groepen opgeven, databasesleutelarchieven en sleutels en sleutelarchieven beheren voor de digitale ondertekening van controlegegevens. | 4 |
[Systeem beheren | Hiermee kan de gebruiker de volgende beheerbewerkingen uitvoeren: het systeem starten/stoppen/onderbreken/hervatten, sessies afbreken, de distributietoewijzing, systeemstatistieken en logboeken weergeven. De gebruiker kan deze opdrachten gebruiken: nzsystem, nzstate, nzstats en nzsession. | 4 |
Herstellen | Hiermee kan de gebruiker het systeem herstellen. De gebruiker kan de opdracht nzrestore uitvoeren. | 2 |
Unfence | Hiermee kan de gebruiker een door de gebruiker gedefinieerde functie of aggregaties maken of wijzigen om te worden uitgevoerd in de niet-fenced-modus. | 1 |
Objectbevoegdheden afbreken | Omschrijving | Azure Synapse Equivalent |
---|---|---|
Afbreken | Hiermee kan de gebruiker sessies afbreken. Van toepassing op groepen en gebruikers. | DATABASEVERBINDING BEËINDIGEN |
Bewerken | Hiermee kan de gebruiker objectkenmerken wijzigen. Is van toepassing op alle objecten. | WIJZIGEN |
Verwijderen | Hiermee kan de gebruiker tabelrijen verwijderen. Alleen van toepassing op tabellen. | DELETE |
Verwijderen | Hiermee kan de gebruiker objecten verwijderen. Is van toepassing op alle objecttypen. | DROP |
Uitvoeren | Hiermee kan de gebruiker door de gebruiker gedefinieerde functies, door de gebruiker gedefinieerde aggregaties of opgeslagen procedures uitvoeren. | UITVOEREN |
GenStats | Hiermee kan de gebruiker statistieken genereren voor tabellen of databases. De gebruiker kan de opdracht GENERATE STATISTICS uitvoeren. | 2 |
Bruidegom | Hiermee kan de gebruiker schijfruimte vrijmaken voor verwijderde of verouderde rijen en een tabel opnieuw ordenen door sleutels te ordenen of gegevens te migreren voor tabellen met meerdere opgeslagen versies. | 2 |
Invoegen | Hiermee kan de gebruiker rijen invoegen in een tabel. Alleen van toepassing op tabellen. | INSERT |
List | Hiermee kan de gebruiker een objectnaam weergeven in een lijst of op een andere manier. Is van toepassing op alle objecten. | LIST |
Selecteer | Hiermee kan de gebruiker rijen in een tabel selecteren (of er query's op uitvoeren). Van toepassing op tabellen en weergaven. | SELECTEREN |
Truncate | Hiermee kan de gebruiker alle rijen uit een tabel verwijderen. Alleen van toepassing op tabellen. | TRUNCATE |
Bijwerken | Hiermee kan de gebruiker tabelrijen wijzigen. Alleen van toepassing op tabellen. | UPDATE |
Tabelnotities:
Er is geen direct equivalent aan deze functie in Azure Synapse.
Deze Netezza-functies worden automatisch verwerkt in Azure Synapse.
De functie Azure Synapse
CREATE FUNCTION
bevat statistische netezza-functionaliteit.Deze functies worden automatisch beheerd door het systeem of via Azure Portal in Azure Synapse. Zie de volgende sectie over operationele overwegingen.
Raadpleeg de beveiligingsmachtigingen van Azure Synapse Analytics.
Operationele overwegingen
Fooi
Operationele taken zijn nodig om elk datawarehouse efficiënt te laten werken.
In deze sectie wordt beschreven hoe u typische operationele Netezza-taken in Azure Synapse implementeert met minimale risico's en gevolgen voor gebruikers.
Net als bij alle datawarehouse-producten zijn er in productie doorlopende beheertaken nodig om het systeem efficiënt te laten werken en gegevens te verstrekken voor bewaking en controle. Resourcegebruik en capaciteitsplanning voor toekomstige groei vallen ook in deze categorie, net als bij het maken van back-ups/herstel van gegevens.
Netezza-beheertaken vallen doorgaans in twee categorieën:
Systeembeheer, dat de hardware, configuratie-instellingen, systeemstatus, toegang, schijfruimte, gebruik, upgrades en andere taken beheert.
Databasebeheer, dat gebruikersdatabases en hun inhoud beheert, gegevens laadt, back-ups maakt van gegevens, gegevens herstelt en de toegang tot gegevens en machtigingen beheert.
IBM Netezza biedt verschillende manieren of interfaces die u kunt gebruiken om de verschillende systeem- en databasebeheertaken uit te voeren:
Netezza-opdrachten (
nz*
opdrachten) worden geïnstalleerd in de/nz/kit/bin
map op de Netezza-host. Voor veel van denz*
opdrachten moet u zich kunnen aanmelden bij het Netezza-systeem om deze opdrachten te kunnen openen en uit te voeren. In de meeste gevallen melden gebruikers zich aan als het standaardgebruikersaccountnz
, maar u kunt andere Linux-gebruikersaccounts maken op uw systeem. Voor sommige opdrachten moet u een databasegebruikersaccount, wachtwoord en database opgeven om ervoor te zorgen dat u gemachtigd bent om de taak uit te voeren.De Netezza CLI-clientkits verpakken een subset van de
nz*
opdrachten die kunnen worden uitgevoerd vanuit Windows- en UNIX-clientsystemen. Voor de clientopdrachten moet u mogelijk ook een databasegebruikersaccount, wachtwoord en database opgeven om ervoor te zorgen dat u databasebeheerders- en objectmachtigingen hebt om de taak uit te voeren.De SQL-opdrachten ondersteunen beheertaken en query's binnen een SQL-databasesessie. U kunt de SQL-opdrachten uitvoeren vanuit de Netezza nzsql-opdracht interpreter of via SQL-API's, zoals ODBC, JDBC en de OLE DB-provider. U moet een databasegebruikersaccount hebben om de SQL-opdrachten uit te voeren met de juiste machtigingen voor de query's en taken die u uitvoert.
Het hulpprogramma Nz Beheer is een Netezza-interface die wordt uitgevoerd op Windows-clientwerkstations voor het beheren van Netezza-systemen.
Hoewel de beheer- en bewerkingstaken voor verschillende datawarehouses vergelijkbaar zijn, kunnen de afzonderlijke implementaties verschillen. In het algemeen bevatten moderne cloudproducten zoals Azure Synapse meestal een meer geautomatiseerde en 'door het systeem beheerde' benadering (in tegenstelling tot een meer 'handmatige' benadering in verouderde datawarehouses zoals Netezza).
In de volgende secties worden Netezza- en Azure Synapse-opties voor verschillende operationele taken vergeleken.
Huishoudtaken
Fooi
Huishoudtaken zorgen ervoor dat een productiewarehouse efficiënt werkt en het gebruik van resources zoals opslag optimaliseert.
In de meeste verouderde datawarehouse-omgevingen zijn normale 'huishoudtaken' tijdrovend. Maak schijfruimte vrij door oude versies van bijgewerkte of verwijderde rijen te verwijderen of gegevens, logboekbestanden of indexblokken opnieuw te ordenen voor efficiëntie (GROOM
en VACUUM
in Netezza). Het verzamelen van statistieken is ook een potentieel tijdrovende taak, vereist na een bulkgegevensopname om de queryoptimalisatie te voorzien van actuele gegevens waarop queryuitvoeringsplannen moeten worden gebaseerd.
Netezza raadt het verzamelen van statistieken als volgt aan:
Verzamel statistieken over niet-ingevulde tabellen om het interval histogram in te stellen dat in interne verwerking wordt gebruikt. Deze initiële verzameling maakt latere verzamelingen met statistieken sneller. Zorg ervoor dat u statistieken opnieuw optelt nadat gegevens zijn toegevoegd.
Verzamel prototypefasestatistieken voor nieuw ingevulde tabellen.
Verzamel productiefasestatistieken na een aanzienlijk percentage wijzigingen in de tabel of partitie (~10% van de rijen). Voor grote hoeveelheden niet-unique waarden, zoals datums of tijdstempels, kan het voordelig zijn om bij 7% te verzamelen.
Verzamel productiefasestatistieken nadat u gebruikers hebt gemaakt en query's in de praktijk hebt toegepast op de database (tot ongeveer drie maanden na het uitvoeren van query's).
Verzamel statistieken in de eerste paar weken na een upgrade of migratie tijdens perioden met een laag CPU-gebruik.
Netezza-database bevat veel logboektabellen in de gegevenswoordenlijst die gegevens verzamelen, automatisch of nadat bepaalde functies zijn ingeschakeld. Omdat logboekgegevens in de loop van de tijd toenemen, kunt u oudere informatie opschonen om te voorkomen dat er permanente ruimte wordt gebruikt. Er zijn opties om het onderhoud van deze logboeken te automatiseren.
Fooi
Taken voor huishouding automatiseren en bewaken in Azure.
Azure Synapse heeft een optie om automatisch statistieken te maken, zodat ze naar behoefte kunnen worden gebruikt. Defragmentatie van indexen en gegevensblokken handmatig uitvoeren, op geplande basis of automatisch. Door gebruik te maken van systeemeigen ingebouwde Azure-mogelijkheden kunt u de inspanning die nodig is in een migratieoefening verminderen.
Bewaking en controle
Fooi
Netezza Performance Portal is de aanbevolen methode voor bewaking en logboekregistratie voor Netezza-systemen.
Netezza biedt de Netezza Performance Portal voor het bewaken van verschillende aspecten van een of meer Netezza-systemen, waaronder activiteiten, prestaties, wachtrijen en resourcegebruik. Netezza Performance Portal is een interactieve GUI waarmee gebruikers kunnen inzoomen op details op laag niveau voor elke grafiek.
Fooi
Azure Portal biedt een gebruikersinterface voor het beheren van bewakings- en controletaken voor alle Azure-gegevens en -processen.
Op dezelfde manier biedt Azure Synapse een uitgebreide bewakingservaring in Azure Portal om inzicht te krijgen in uw datawarehouse-workload. Azure Portal is het aanbevolen hulpprogramma bij het bewaken van uw datawarehouse, omdat het configureerbare bewaarperioden, waarschuwingen, aanbevelingen en aanpasbare grafieken en dashboards voor metrische gegevens en logboeken biedt.
De portal maakt ook integratie mogelijk met andere Azure-bewakingsservices, zoals Operations Management Suite (OMS) en Azure Monitor (logboeken) om een holistische bewakingservaring te bieden voor niet alleen het datawarehouse, maar ook het volledige Azure Analytics-platform voor een geïntegreerde bewakingservaring.
Fooi
Metrische gegevens op laag niveau en systeembrede gegevens worden automatisch vastgelegd in Azure Synapse.
Statistieken over resourcegebruik voor Azure Synapse worden automatisch geregistreerd in het systeem. De metrische gegevens voor elke query bevatten gebruiksstatistieken voor CPU, geheugen, cache, I/O en tijdelijke werkruimte, evenals connectiviteitsgegevens zoals mislukte verbindingspogingen.
Azure Synapse biedt een set dynamische beheerweergaven (DMV's). Deze weergaven zijn handig bij het actief oplossen van problemen en het identificeren van prestatieknelpunten met uw workload.
Zie Azure Synapse-bewerkingen en -beheeropties voor meer informatie.
Hoge beschikbaarheid (HA) en herstel na noodgevallen (DR)
Netezza-apparaten zijn redundante, fouttolerante systemen en er zijn diverse opties in een Netezza-systeem om hoge beschikbaarheid en herstel na noodgevallen mogelijk te maken.
Het toevoegen van IBM Netezza Replication Services voor herstel na noodgevallen verbetert de fouttolerantie door redundantie uit te breiden in lokale en wide area networks.
IBM Netezza Replication Services beschermt tegen gegevensverlies door gegevens op een primair systeem (het primaire knooppunt) te synchroniseren met gegevens op een of meer doelknooppunten (ondergeschikten). Deze knooppunten vormen een replicatieset.
Linux met hoge beschikbaarheid (ook wel Linux-HA genoemd) biedt de failovermogelijkheden van een primaire of actieve Netezza-host naar een secundaire of stand-by Netezza-host. De belangrijkste clusterbeheerdemon in de Linux-HA-oplossing wordt Heartbeat genoemd. Heartbeat bewaakt de hosts en beheert de communicatie- en statuscontroles van services.
Elke service is een resource.
Netezza groepeert de Netezza-specifieke services in de nps-resourcegroep. Wanneer Heartbeat problemen detecteert die duiden op een hostfout of een serviceverlies voor de Netezza-gebruikers, kan Heartbeat een failover naar de stand-byhost initiëren.
Gedistribueerd gerepliceerd blokapparaat (DRBD) is een blokapparaatstuurprogramma dat de inhoud van blokapparaten (harde schijven, partities en logische volumes) tussen de hosts spiegelt. Netezza maakt alleen gebruik van de DRBD-replicatie op de partities /nz en /export/home . Wanneer nieuwe gegevens naar de /nz-partitie en de /export/home-partitie op de primaire host worden geschreven, brengt de DRBD-software automatisch dezelfde wijzigingen aan in de /nz- en /export/home-partitie van de stand-byhost.
Fooi
Azure Synapse maakt automatisch momentopnamen om snelle hersteltijden te garanderen.
Azure Synapse maakt gebruik van databasemomentopnamen om hoge beschikbaarheid van het magazijn te bieden. Een datawarehouse-momentopname maakt een herstelpunt dat kan worden gebruikt om een datawarehouse te herstellen of te kopiëren naar een eerdere status. Omdat Azure Synapse een gedistribueerd systeem is, bestaat een datawarehouse-momentopname uit veel bestanden die zich in Azure Storage bevinden. Momentopnamen leggen incrementele wijzigingen vast van de gegevens die zijn opgeslagen in uw datawarehouse.
Fooi
Gebruik door de gebruiker gedefinieerde momentopnamen om een herstelpunt te definiëren voordat belangrijke updates worden bijgewerkt.
Fooi
Microsoft Azure biedt automatische back-ups naar een afzonderlijke geografische locatie om herstel na noodgeval mogelijk te maken.
Azure Synapse maakt automatisch momentopnamen gedurende de dag, waardoor herstelpunten worden gemaakt die zeven dagen beschikbaar zijn. U kunt deze bewaarperiode niet wijzigen. Azure Synapse ondersteunt een RPO (Recovery Point Objective) van acht uur. Een datawarehouse kan worden hersteld in de primaire regio vanaf een van de momentopnamen die in de afgelopen zeven dagen zijn gemaakt.
Door de gebruiker gedefinieerde herstelpunten worden ook ondersteund, zodat momentopnamen handmatig kunnen worden geactiveerd om herstelpunten van een datawarehouse te maken voor en na grote wijzigingen. Deze mogelijkheid zorgt ervoor dat herstelpunten logisch consistent zijn, wat extra gegevensbeveiliging biedt in geval van eventuele onderbrekingen van de werkbelasting of gebruikersfouten voor een gewenste RPO minder dan 8 uur.
Evenals de eerder beschreven momentopnamen, voert Azure Synapse ook één keer per dag een geo-back-up uit naar een gekoppeld datacenter. De RPO voor geo-herstel is 24 uur. U kunt de geo-back-up herstellen naar een server in een andere regio waar Azure Synapse wordt ondersteund. Een geo-back-up zorgt ervoor dat een datawarehouse kan worden hersteld als de herstelpunten in de primaire regio niet beschikbaar zijn.
Werklastbeheer
Fooi
In een productiedatawarehouse zijn er doorgaans gemengde workloads met verschillende kenmerken voor resourcegebruik die gelijktijdig worden uitgevoerd.
Netezza bevat verschillende functies voor het beheren van workloads:
Techniek | Omschrijving |
---|---|
Scheduler-regels | Scheduler-regels zijn van invloed op de planning van plannen. Elke scheduler-regel specificeert een voorwaarde of set voorwaarden. Telkens wanneer de planner een plan ontvangt, evalueert deze alle wijzigende scheduler-regels en voert deze de juiste acties uit. Telkens wanneer de planner een plan voor uitvoering selecteert, worden alle beperkende scheduler-regels geëvalueerd. Het plan wordt alleen uitgevoerd als dit niet hoger is dan een limiet die wordt opgelegd door een regel voor een beperkende scheduler. Anders wacht het plan. Dit biedt u een manier om plannen te classificeren en manipuleren op een manier die invloed heeft op de andere WLM-technieken (SQB, GRA en PQE). |
Gegarandeerde resourcetoewijzing (GRA) | U kunt een minimale share en een maximumpercentage van het totale systeemresources toewijzen aan entiteiten die resourcegroepen worden genoemd. De scheduler zorgt ervoor dat elke resourcegroep systeemresources ontvangt in verhouding tot de minimale share. Een resourcegroep ontvangt een groter deel van de resources wanneer andere resourcegroepen niet actief zijn, maar ontvangt nooit meer dan het geconfigureerde maximumpercentage. Elk plan is gekoppeld aan een resourcegroep en de instellingen van die resourcegroepinstellingen bepalen welk deel van de beschikbare systeemresources beschikbaar moeten worden gesteld om het plan te verwerken. |
Korte query-bias (SQB) | Resources (d.w.w.v. planningssites, geheugen en preferentiële wachtrijen) zijn gereserveerd voor korte query's. Een korte query is een query waarvoor de kostenraming kleiner is dan een opgegeven maximumwaarde (de standaardwaarde is twee seconden). Met SQB kunnen korte query's worden uitgevoerd, zelfs wanneer het systeem bezig is met het verwerken van andere, langere query's. |
Uitvoering van query's met prioriteit (PQE) | Op basis van de instellingen die u configureert, wijst het systeem aan elke query een prioriteit toe( kritiek, hoog, normaal of laag). De prioriteit is afhankelijk van factoren zoals de gebruiker, groep of sessie die aan de query is gekoppeld. Het systeem kan vervolgens de prioriteit gebruiken als basis voor het toewijzen van resources. |
Azure Synapse registreert automatisch statistieken over resourcegebruik. Metrische gegevens omvatten gebruiksstatistieken voor CPU, geheugen, cache, I/O en tijdelijke werkruimte voor elke query. Azure Synapse registreert ook verbindingsgegevens, zoals mislukte verbindingspogingen.
Fooi
Metrische gegevens op laag niveau en systeembrede gegevens worden automatisch vastgelegd in Azure.
In Azure Synapse zijn resourceklassen vooraf gedefinieerde resourcelimieten die rekenresources en gelijktijdigheid voor het uitvoeren van query's bepalen. Met resourceklassen kunt u uw workload beheren door limieten in te stellen voor het aantal query's dat gelijktijdig wordt uitgevoerd en op de rekenresources die aan elke query zijn toegewezen. Er is een afweging tussen geheugen en gelijktijdigheid.
Azure Synapse ondersteunt de volgende basisconcepten voor workloadbeheer:
Workloadclassificatie: u kunt een aanvraag toewijzen aan een workloadgroep om urgentieniveaus in te stellen.
Belang van workload: u kunt de volgorde beïnvloeden waarin een aanvraag toegang krijgt tot resources. Standaard worden query's uit de wachtrij vrijgegeven op basis van first-in, first-out naarmate resources beschikbaar komen. Met het belang van workloads kunnen query's met een hogere prioriteit direct resources ontvangen, ongeacht de wachtrij.
Isolatie van werkbelasting: u kunt resources reserveren voor een workloadgroep, maximum- en minimumgebruik toewijzen voor verschillende resources, de resources beperken die een groep aanvragen kan gebruiken, en een time-outwaarde instellen om runaway-query's automatisch te doden.
Het uitvoeren van gemengde workloads kan problemen met resources opleveren voor drukke systemen. Een succesvol workloadbeheerschema beheert resources effectief, zorgt voor een zeer efficiënt resourcegebruik en maximaliseert het rendement op investeringen (ROI). De workloadclassificatie, het belang van workloads en isolatie van werkbelastingen geeft meer controle over de wijze waarop de werkbelasting gebruikmaakt van systeemresources.
In de handleiding voor workloadbeheer worden de technieken beschreven voor het analyseren van de workload, het beheren en bewaken van de urgentie van workloads](.). /.. /sql-data-warehouse/sql-data-warehouse-how-to-manage-and-monitor-workload-importance.md) en de stappen voor het converteren van een resourceklasse naar een workloadgroep. Gebruik de Azure-portal en T-SQL-query's op DMV's om de workload te bewaken om ervoor te zorgen dat de toepasselijke resources efficiënt worden gebruikt. Azure Synapse biedt een set dynamische beheerweergaven (DMV's) voor het bewaken van alle aspecten van workloadbeheer. Deze weergaven zijn handig bij het actief oplossen van problemen en het identificeren van prestatieknelpunten in uw workload.
Deze informatie kan ook worden gebruikt voor capaciteitsplanning, het bepalen van de resources die nodig zijn voor extra gebruikers of toepassingsworkloads. Dit geldt ook voor het plannen van omhoog/omlaag schalen van rekenresources voor rendabele ondersteuning van 'spiky' workloads, zoals workloads met tijdelijke, intense pieken van activiteiten, omringd door perioden van onregelmatige activiteit.
Zie Workloadbeheer met resourceklassen voor meer informatie over workloadbeheer in Azure Synapse.
Rekenresources vergroten/verkleinen
Fooi
Een belangrijk voordeel van Azure is de mogelijkheid om rekenresources op aanvraag onafhankelijk te schalen om piekbelastingen rendabel te verwerken.
De architectuur van Azure Synapse scheidt opslag en rekenkracht, zodat elke opslag onafhankelijk kan worden geschaald. Hierdoor kunnen rekenresources worden geschaald om te voldoen aan de prestatievereisten, onafhankelijk van gegevensopslag. U kunt ook rekenresources pauzeren en hervatten. Een natuurlijk voordeel van deze architectuur is dat de facturering voor rekenkracht en opslag gescheiden is. Als een datawarehouse niet in gebruik is, kunt u besparen op de rekenkosten door de berekening te onderbreken.
Rekenresources kunnen omhoog of terug worden geschaald door de instelling voor datawarehouse-eenheden voor het datawarehouse aan te passen. Het laden en uitvoeren van query's neemt lineair toe naarmate u meer datawarehouse-eenheden toevoegt.
Door meer rekenknooppunten toe te voegen, beschikt u over meer rekenkracht en de mogelijkheid om meer parallelle verwerking te gebruiken. Naarmate het aantal rekenknooppunten toeneemt, neemt het aantal distributies per rekenknooppunt af, wat meer rekenkracht en parallelle verwerking voor query's biedt. Op dezelfde manier vermindert het verlagen van datawarehouse-eenheden het aantal rekenknooppunten, waardoor de rekenresources voor query's worden verminderd.
Volgende stappen
Zie het volgende artikel in deze reeks voor meer informatie over visualisatie en rapportage: Visualisatie en rapportage voor Netezza-migraties.