Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Uwaga
Ten artykuł jest częścią serii artykułów 'Sukces implementacji Azure Synapse według założeń'. Aby zapoznać się z omówieniem serii, zobacz Sukces implementacji usługi Azure Synapse zgodnie z projektem.
Po utworzeniu rozwiązania usługi Azure Synapse Analytics i uzyskaniu gotowości do wdrożenia ważne jest zapewnienie gotowości operacyjnej tego rozwiązania. Przeprowadzenie przeglądu gotowości operacyjnej ocenia rozwiązanie pod kątem gotowości do zapewnienia optymalnych usług użytkownikom. Organizacje, które inwestują czas i zasoby w ocenę gotowości operacyjnej przed rozpoczęciem, mają znacznie wyższy wskaźnik sukcesu. Ważne jest również, aby okresowo przeprowadzać przegląd gotowości operacyjnej po wdrożeniu — być może rocznie — aby upewnić się, że nie ma żadnego dryfu od oczekiwań operacyjnych.
Procesy i obszary koncentracji
Obszary działania i koncentracji obejmują cele operacyjne usług, gotowość rozwiązania, bezpieczeństwo, monitorowanie, wysoką dostępność (HA) i odzyskiwanie po awarii (DR).
Cele operacyjne usługi
Udokumentuj oczekiwania dotyczące obsługi z punktu widzenia klienta i uzyskaj akceptację firmy dotyczącą tych oczekiwań dotyczących usług. Wprowadź wszelkie niezbędne modyfikacje, aby spełnić cele biznesowe i cele usługi.
Umowa dotycząca poziomu usług (SLA) każdej usługi platformy Azure różni się w zależności od usługi. Na przykład firma Microsoft gwarantuje określony miesięczny procent czasu pracy. Aby uzyskać więcej informacji, zobacz Umowa SLA dla usługi Azure Synapse Analytics. Upewnij się, że te umowy SLA są zgodne z własnymi umowami SLA Twojej firmy i udokumentuj wszelkie luki. Ważne jest również zdefiniowanie wszelkich umów dotyczących poziomu operacyjnego (OLA) między różnymi zespołami i zapewnienie ich zgodności z umowami SLA.
Gotowość rozwiązania
Ważne jest, aby przejrzeć gotowość rozwiązania, korzystając z poniższych punktów.
- Opisz całą architekturę rozwiązania, w której objaśniają krytyczne funkcje różnych składników i sposób interakcji ze sobą.
- Dokumentowanie aspektów skalowalności rozwiązania. Uwzględnij szczegółowe informacje na temat nakładu pracy związanego ze skalowaniem i wpływem go na działalność biznesową. Zastanów się, czy może reagować na nagłe wzrosty aktywności użytkowników. Należy pamiętać, że usługa Azure Synapse udostępnia funkcje skalowania przy minimalnych przestojach.
- Udokumentuj wszystkie pojedyncze punkty awarii w rozwiązaniu oraz sposób odzyskiwania w razie wystąpienia takich awarii. Uwzględnij wpływ takich awarii na usługi zależne, aby zminimalizować wpływ.
- Udokumentowanie wszystkich usług zależnych od rozwiązania i ich wpływu.
Zabezpieczenia
Bezpieczeństwo i prywatność danych nie są negocjowane. Usługa Azure Synapse implementuje wielowarstwową architekturę zabezpieczeń na potrzeby kompleksowej ochrony danych. Przejrzyj gotowość zabezpieczeń, korzystając z poniższych punktów.
- Uwierzytelnianie: upewnij się, że uwierzytelnianie entra firmy Microsoft jest używane zawsze, gdy jest to możliwe. Jeśli stosowane jest uwierzytelnianie niezwiązane z Microsoft Entra, upewnij się, że są wykorzystywane silne mechanizmy haseł i że hasła są regularnie zmieniane. Aby uzyskać więcej informacji, zobacz Wskazówki dotyczące haseł. Upewnij się, że monitorowanie jest dostępne w celu wykrywania podejrzanych akcji związanych z uwierzytelnianiem użytkowników. Rozważ użycie usługi Azure Identity Protection w celu zautomatyzowania wykrywania i korygowania zagrożeń opartych na tożsamościach.
- Kontrola dostępu: Upewnij się, że obowiązują odpowiednie mechanizmy kontroli dostępu zgodnie z zasadą najniższych uprawnień. Użyj funkcji zabezpieczeń dostępnych w usługach platformy Azure, aby zwiększyć bezpieczeństwo rozwiązania. Na przykład usługa Azure Synapse udostępnia szczegółowe funkcje zabezpieczeń, w tym zabezpieczenia na poziomie wiersza, zabezpieczenia na poziomie kolumny i dynamiczne maskowanie danych. Aby uzyskać więcej informacji, zobacz Oficjalny dokument dotyczący zabezpieczeń usługi Azure Synapse Analytics: Kontrola dostępu.
- Ochrona przed zagrożeniami: upewnij się, że istnieją odpowiednie mechanizmy wykrywania zagrożeń, aby zapobiegać zagrożeniom, wykrywać je i reagować na nie. Usługa Azure Synapse zapewnia inspekcję SQL, wykrywanie zagrożeń SQL i ocenę luk w zabezpieczeniach w celu przeprowadzania inspekcji, ochrony i monitorowania baz danych. Aby uzyskać więcej informacji, zobacz Oficjalny dokument Dotyczący zabezpieczeń usługi Azure Synapse Analytics: Wykrywanie zagrożeń.
Aby uzyskać więcej informacji, zobacz oficjalny dokument dotyczący zabezpieczeń usługi Azure Synapse Analytics.
Monitorowanie
Ustawianie i dokumentowanie oczekiwań dotyczących gotowości do monitorowania w firmie. Te oczekiwania powinny opisywać:
- Jak monitorować całe środowisko użytkownika i określać, czy obejmuje monitorowanie środowiska pojedynczego użytkownika.
- Konkretne metryki każdej usługi do monitorowania.
- Jak i kogo powiadomić o słabych doświadczeniach użytkownika.
- Szczegóły proaktywnych kontroli kondycji.
- Wszelkie mechanizmy, które są wdrożone automatyzujące akcje w odpowiedzi na zdarzenia, na przykład automatyczne tworzenie zgłoszeń.
Rozważ użycie usługi Azure Monitor do zbierania, analizowania i działania na danych telemetrycznych z platformy Azure i środowisk lokalnych. Usługa Azure Monitor pomaga zmaksymalizować wydajność i dostępność aplikacji, proaktywnie identyfikując problemy w sekundach.
Wyświetl listę wszystkich ważnych metryk do monitorowania dla każdej usługi w rozwiązaniu wraz z dopuszczalnymi progami. Można na przykład wyświetlić metryki do monitorowania dedykowanej puli SQL.
Rozważ użycie usługi Azure Service Health , aby powiadomić Cię o zdarzeniach usługi platformy Azure i planowanej konserwacji. W ten sposób można podjąć działania w celu ograniczenia przestoju. Możesz skonfigurować dostosowywalne alerty w chmurze i użyć spersonalizowanego pulpitu nawigacyjnego do analizowania problemów z kondycją, monitorowania wpływu na zasoby w chmurze, uzyskiwania wskazówek i pomocy technicznej oraz udostępniania szczegółów i aktualizacji.
Na koniec upewnij się, że odpowiednie powiadomienia są skonfigurowane w celu powiadamiania odpowiednich osób o wystąpieniu zdarzeń. Zdarzenia mogą być proaktywne, na przykład wtedy, gdy określona metryka przekroczy próg lub reaktywne, takie jak awaria składnika lub usługi. Aby uzyskać więcej informacji, zobacz Omówienie alertów na platformie Microsoft Azure.
Wysoka dostępność
Definiowanie i dokumentowanie celu czasu odzyskiwania (RTO) i celu punktu odzyskiwania (RPO) dla rozwiązania. Czas odzyskiwania (RTO) to okres, w jakim usługa będzie ponownie dostępna dla użytkowników, a punkt odzyskiwania (RPO) wskazuje, jak duża będzie utrata danych w przypadku przejścia w tryb failover.
Każda z usług platformy Azure publikuje zestaw wytycznych i metryk dotyczących oczekiwanej wysokiej dostępności usługi. Upewnij się, że te wskaźniki wysokiej dostępności są zgodne z biznesowymi oczekiwaniami. Gdy nie są one zgodne, dostosowania mogą być konieczne, aby spełnić wymagania dotyczące wysokiej dostępności. Na przykład dedykowana pula SQL usługi Azure Synapse obsługuje ośmiogodzinny cel punktu odzyskiwania danych (RPO) z automatycznymi punktami przywracania. Jeśli to RPO nie jest wystarczające, możesz skonfigurować punkty przywracania zdefiniowane przez użytkownika z odpowiednią częstotliwością, aby spełnić swoje potrzeby dotyczące RPO. Aby uzyskać więcej informacji, zobacz Tworzenie kopii zapasowych i przywracanie w dedykowanej puli SQL usługi Azure Synapse.
Odzyskiwanie po awarii
Definiowanie i dokumentowanie szczegółowego procesu dla scenariuszy odzyskiwania po awarii (DR). Scenariusze odzyskiwania po awarii mogą obejmować proces przełączenia awaryjnego, mechanizmy komunikacji, proces eskalacji, centrum dowodzenia i inne. Dokumentuj również proces identyfikowania przyczyn awarii oraz kroki, które należy podjąć, aby odzyskać się z sytuacji kryzysowych.
Użyj wbudowanych mechanizmów odzyskiwania po awarii dostępnych w usługach platformy Azure do tworzenia procesu odzyskiwania po awarii. Na przykład usługa Azure Synapse wykonuje standardową kopię zapasową geograficzną dedykowanych pul SQL raz dziennie w sparowanym centrum danych. Możesz użyć geograficznej kopii zapasowej, aby odzyskać dane po awarii w lokalizacji podstawowej. Możesz również skonfigurować usługę Azure Data Lake Storage (ADLS), aby skopiować dane do innego regionu platformy Azure, który jest oddalony o setki kilometrów. Jeśli w lokalizacji podstawowej dojdzie do awarii, można zainicjować przejście w tryb failover w celu przekształcenia pomocniczej lokalizacji magazynu w lokalizację podstawową. Aby uzyskać więcej informacji, zobacz Odzyskiwanie po awarii i przełączenie awaryjne konta usługi magazynowej.
Następne kroki
W następnym artykule z serii Azure Synapse sukces dzięki projektowaniu dowiesz się, jak monitorować swoje rozwiązanie Azure Synapse.