Zagadnienia dotyczące zarządzania jeziorem

  • 3 min

Podczas zarządzania usługą Lakehouse należy wziąć pod uwagę kilka zagadnień, w tym sposób zabezpieczania usługi Lakehouse oraz sposobu obsługi ciągłej integracji i ciągłego dostarczania (CI/CD).

Zabezpieczanie usługi Lakehouse

Zabezpiecz usługę Lakehouse, zapewniając, że tylko autoryzowani użytkownicy mogą uzyskiwać dostęp do danych. W obszarze Sieć szkieletowa można to zrobić, ustawiając uprawnienia na poziomie obszaru roboczego lub elementu.

Uprawnienia obszaru roboczego kontrolują dostęp do wszystkich elementów w obszarze roboczym. Uprawnienia na poziomie elementu kontrolują dostęp do określonych elementów w obszarze roboczym i mogą być używane podczas współpracy ze współpracownikami, którzy nie znajdują się w tym samym obszarze roboczym lub potrzebują dostępu tylko do jednego, określonego elementu.

Można strategicznie przechowywać różne warstwy magazynu lakehouse w oddzielnych obszarach roboczych w celu zwiększenia bezpieczeństwa i wydajnego zarządzania pojemnością. Takie podejście nie tylko zwiększa bezpieczeństwo, ale także optymalizuje opłacalność.

  • Zagadnienia dotyczące zabezpieczeń i dostępu: Określ, kto potrzebuje dostępu w każdej warstwie, zapewniając, że tylko autoryzowani pracownicy mogą wchodzić w interakcje z poufnymi danymi.
  • Kontrola dostępu w warstwie Gold: ogranicz dostęp do warstwy Gold w celach tylko do odczytu, podkreślając znaczenie minimalnych uprawnień.
  • Wykorzystanie warstwy srebrnej: zdecyduj, czy użytkownicy będą mogli korzystać z warstwy Silver, równoważenia elastyczności i zabezpieczeń.
  • Kontrola dostępu do warstwy Brązowa: ogranicz dostęp do warstwy Brązowa w celach tylko do odczytu, podkreślając znaczenie minimalnych uprawnień.

Udostępnianie zawartości sieci szkieletowej powinno zostać omówione z zespołem ds. zabezpieczeń organizacji, aby upewnić się, że jest ona zgodna z zasadami zabezpieczeń organizacji.

Zagadnienia dotyczące ciągłej integracji i ciągłego dostarczania (CI/CD)

Projektowanie procesu ciągłej integracji/ciągłego wdrażania (CI/CD) dla architektury typu lakehouse obejmuje kilka zagadnień w celu zapewnienia bezproblemowego i wydajnego procesu wdrażania. Zagadnienia obejmują implementowanie kontroli jakości danych, kontroli wersji, zautomatyzowanych wdrożeń, monitorowania i środków zabezpieczeń. Należy również uwzględnić skalowalność, odzyskiwanie po awarii, współpracę, zgodność i ciągłe ulepszanie w celu zapewnienia niezawodnych i wydajnych wdrożeń potoków danych. Niektóre z nich są związane z procesami i praktykami, ale inne są związane z narzędziami i technologiami używanymi do implementowania ciągłej integracji/ciągłego wdrażania. Sieć szkieletowa natywnie udostępnia kilka narzędzi i technologii do obsługi procesów ciągłej integracji/ciągłego wdrażania.

Integracja z usługą Git w usłudze Microsoft Fabric umożliwia integrację procesów programowania, narzędzi i najlepszych rozwiązań bezpośrednio z platformą Fabric. Integracja usługi Git z siecią szkieletową umożliwia zespołom danych tworzenie kopii zapasowych i pracę w wersji, przywracanie poprzednich etapów w razie potrzeby, współpracę z innymi osobami lub pracę samodzielnie przy użyciu gałęzi Git oraz korzystanie z możliwości znanych narzędzi kontroli źródła do zarządzania elementami sieci szkieletowej.

Uwaga

Dowiedz się więcej o integracji z usługą Git w usłudze Fabric w temacie Wprowadzenie do integracji z usługą Git.

Ciągła integracja/ciągłe wdrażanie ma kluczowe znaczenie w złotej warstwie magazynu lakehouse, ponieważ gwarantuje, że wysokiej jakości, zweryfikowane i niezawodne dane są dostępne do użycia. Zautomatyzowane procesy umożliwiają ciągłą integrację nowych danych, przekształceń danych i aktualizacji, zmniejszając błędy ręczne i zapewniając spójne i aktualne szczegółowe informacje dla podrzędnych użytkowników i aplikacji. Zwiększa to dokładność danych, przyspiesza podejmowanie decyzji i skutecznie wspiera inicjatywy oparte na danych.