Segurança, acesso e operações para migrações do Teradata
Este artigo é a terceira parte de uma série de sete partes que oferece diretrizes de como fazer a migração do Teradata para o Azure Synapse Analytics. O foco deste artigo é descrever as melhores práticas para operações de acesso à segurança.
Considerações de segurança
Este artigo aborda os métodos de conexão para ambientes herdados do Teradata e como eles podem ser migrados para o Azure Synapse Analytics com impacto para o usuário e risco mínimos.
Este artigo presume que haja o requisito de migrar os métodos de conexão existentes e a estrutura de usuários/funções/permissões como estão. Caso contrário, use o portal do Azure para criar e gerenciar um novo regime de segurança.
Para obter mais informações sobre as opções de Segurança do Azure Synapse, consulte o Whitepaper de segurança.
Conexão e autenticação
Opções de autorização do Teradata
Dica
A autenticação no Teradata e no Azure Synapse pode ocorrer "no banco de dados" ou por meio de métodos externos.
O Teradata dá suporte a vários mecanismos de conexão e autorização. Os valores de mecanismo válidos são:
TD1, que seleciona Teradata 1 como o mecanismo de autenticação. O nome de usuário e a senha são obrigatórios.
TD2, que seleciona Teradata 2 como o mecanismo de autenticação. O nome de usuário e a senha são obrigatórios.
TDNEGO, que seleciona um dos mecanismos de autenticação automaticamente com base na política, sem envolvimento do usuário.
LDAP, que seleciona o LDAP (Lightweight Directory Access Protocol) como o mecanismo de autenticação. O aplicativo fornece o nome de usuário e a senha.
KRB5, que seleciona Kerberos (KRB5) em Windows clientes que trabalham com servidores Windows. Para entrar usando o KRB5, o usuário precisa fornecer um domínio, um nome de usuário e uma senha. O domínio é especificado definindo o nome de usuário como
MyUserName@MyDomain
.NTLM, que seleciona NTLM em Windows clientes que trabalham com servidores Windows. O aplicativo fornece o nome de usuário e a senha.
Kerberos (KRB5), Compatibilidade do Kerberos (KRB5C), NT LAN Manager (NTLM) e Compatibilidade do NT LAN Manager (NTLMC) são apenas para Windows.
Opções de autorização do Azure Synapse
O Azure Synapse dá suporte a duas opções básicas de conexão e autorização:
Autenticação SQL: a autenticação SQL ocorre por meio de uma conexão de banco de dados que inclui um identificador de banco de dados, uma ID de usuário e uma senha, além de outros parâmetros opcionais. Isso é funcionalmente equivalente a Teradata TD1, TD2 e conexões padrão.
Autenticação do Microsoft Entra: com a autenticação do Microsoft Entra, você pode gerenciar centralmente as identidades dos usuários de banco de dados e outros serviços da Microsoft em um local central. O gerenciamento central de ID fornece um único local para gerenciar usuários do SQL Data Warehouse e simplifica o gerenciamento de permissões. A ID Microsoft Entra também pode oferecer suporte às conexões com os serviços LDAP e Kerberos - por exemplo, a ID do Microsoft Entra pode ser usada para se conectar aos diretórios LDAP existentes, caso eles devam permanecer no local após a migração do banco de dados.
Usuários, funções e permissões
Visão geral
Dica
O planejamento de alto nível é essencial para um projeto de migração bem-sucedido.
Tanto o Teradata quanto o Azure Synapse implementam o controle de acesso ao banco de dados por meio de uma combinação de usuários, funções e permissões. Use instruções CREATE USER
e CREATE ROLE
padrão do SQL para definir usuários e funções, e instruções GRANT
e REVOKE
para atribuir ou remover permissões para esses usuários e/ou funções.
Dica
A automação de processos de migração é recomendada para reduzir o tempo decorrido e o escopo dos erros.
Conceitualmente, os dois bancos de dados são semelhantes e pode ser possível automatizar a migração de IDs, funções e permissões de usuário existentes até certo ponto. Migre esses dados extraindo o usuário herdado e as informações de função das tabelas de catálogo do sistema Teradata e gerando instruções CREATE USER
e CREATE ROLE
equivalentes a serem executadas no Azure Synapse para recriar a mesma hierarquia de usuário/função.
Após a extração de dados, use as tabelas de catálogo do sistema Teradata para gerar instruções GRANT
equivalentes para atribuir permissões (quando existe uma equivalente). O diagrama a seguir mostra como usar metadados existentes para gerar o SQL necessário.
Usuários e funções
Dica
A migração de um data warehouse requer mais do que apenas tabelas, exibições e instruções SQL.
As informações sobre usuários atuais e funções em um sistema Teradata são encontradas nas tabelas DBC.USERS
(ou DBC.DATABASES
) e DBC.ROLEMEMBERS
do catálogo do sistema. Consulte essas tabelas (se o usuário tiver acesso SELECT
a elas) para obter listas atuais dos usuários e funções definidos dentro do sistema. Veja a seguir exemplos de consultas para fazer isso para usuários individuais:
/***SQL to find all users***/
SELECT
DatabaseName AS UserName
FROM DBC.Databases
WHERE dbkind = 'u';
/***SQL to find all roles***/
SELECT A.ROLENAME, A.GRANTEE, A.GRANTOR,
A.DefaultRole,
A.WithAdmin,
B.DATABASENAME,
B.TABLENAME,
B.COLUMNNAME,
B.GRANTORNAME,
B.AccessRight
FROM DBC.ROLEMEMBERS A
JOIN DBC.ALLROLERIGHTS B
ON A.ROLENAME = B.ROLENAME
GROUP BY 1,2,3,4,5,6,7
ORDER BY 2,1,6;
Esses exemplos modificam a instrução SELECT
para produzir um conjunto de resultados que é uma série de instruções CREATE USER
e CREATE ROLE
, incluindo o texto apropriado como um literal dentro da instrução SELECT
.
Não há como recuperar senhas existentes, portanto, você precisa implementar um esquema para alocar novas senhas iniciais no Azure Synapse.
Permissões
Dica
Há permissões equivalentes do Azure Synapse para operações básicas de banco de dados, como DML e DDL.
Em um sistema Teradata, o sistema tabela DBC.ALLRIGHTS
e DBC.ALLROLERIGHTS
mantém os direitos de acesso para usuários e funções. Consulte essas tabelas (se o usuário tiver acesso SELECT
a elas) para obter listas atuais dos direitos de acesso definidos dentro do sistema. Veja a seguir exemplos de consultas para usuários individuais:
/**SQL for AccessRights held by a USER***/
SELECT UserName, DatabaseName,TableName,ColumnName,
CASE WHEN Abbv.AccessRight IS NOT NULL THEN Abbv.Description ELSE
ALRTS.AccessRight
END AS AccessRight, GrantAuthority, GrantorName, AllnessFlag, CreatorName, CreateTimeStamp
FROM DBC.ALLRIGHTS ALRTS LEFT OUTER JOIN AccessRightsAbbv Abbv
ON ALRTS.AccessRight = Abbv.AccessRight
WHERE UserName='UserXYZ'
Order By 2,3,4,5;
/**SQL for AccessRights held by a ROLE***/
SELECT RoleName, DatabaseName,TableName,ColumnName,
CASE WHEN Abbv.AccessRight IS NOT NULL THEN Abbv.Description ELSE
ALRTS.AccessRight
END AS AccessRight, GrantorName, CreateTimeStamp
FROM DBC.ALLROLERIGHTS ALRTS LEFT OUTER JOIN AccessRightsAbbv
Abbv
ON ALRTS.AccessRight = Abbv.AccessRight
WHERE RoleName='BI_DEVELOPER'
Order By 2,3,4,5;
Essas instruções SELECT
de exemplo para produzir um conjunto de resultados que é uma série de instruções GRANT
, incluindo o texto apropriado como um literal dentro da instrução SELECT
.
Use a tabela AccessRightsAbbv
para pesquisar o texto completo da direita de acesso, pois a chave de junção é um campo 'tipo' abreviado. Consulte a tabela a seguir para obter uma lista de direitos de acesso do Teradata e seu equivalente no Azure Synapse.
Nome da permissão Teradata | Tipo de Teradata | Equivalente no Azure Synapse |
---|---|---|
ABORT SESSION | AS | KILL DATABASE CONNECTION |
ALTER EXTERNAL PROCEDURE | AE | 4 |
ALTER FUNCTION | AF | ALTER FUNCTION |
ALTER PROCEDURE | PA | ALTER PROCEDURE |
CHECKPOINT | CP | CHECKPOINT |
CREATE AUTHORIZATION | CA | CREATE LOGIN |
CREATE DATABASE | CD | CREATE DATABASE |
CREATE EXTERNAL PROCEDURE | CE | 4 |
CREATE FUNCTION | CF | CREATE FUNCTION |
CREATE GLOP | GC | 3 |
CREATE MACRO | CM | CREATE PROCEDURE 2 |
CREATE OWNER PROCEDURE | OP | CREATE PROCEDURE |
CREATE PROCEDURE | Computador | CREATE PROCEDURE |
CREATE PROFILE | CO | CREATE LOGIN 1 |
CREATE ROLE | CR | CREATE ROLE |
DROP DATABASE | DD | DROP DATABASE |
DROP FUNCTION | DF | .DROP FUNCTION |
DROP GLOP | GD | 3 |
DROP MACRO | DM | DROP PROCEDURE 2 |
DROP PROCEDURE | PD | DELETE PROCEDURE |
DROP PROFILE | DO | DROP LOGIN 1 |
DROP ROLE | DR | DELETE ROLE |
DROP TABLE | DT | DROP TABLE |
DROP_TRIGGER | DG | 3 |
DROP USER | DU | DROP USER |
DROP VIEW | DV | DROP VIEW |
DUMP | DP | 4 |
EXECUTE | E | Execute |
EXECUTE FUNCTION | EF | Execute |
EXECUTE PROCEDURE | PE | Execute |
GLOP MEMBER | GM | 3 |
INDEX | IX | CREATE INDEX |
INSERT | I | INSERT |
MONRESOURCE | MR | 5 |
MONSESSION | MS | 5 |
OVERRIDE DUMP CONSTRAINT | OA | 4 |
OVERRIDE RESTORE CONSTRAINT | OU | 4 |
REFERENCES | RF | REFERENCES |
REPLCONTROL | RO | 5 |
RESTORE | RS | 4 |
SELECT | R | SELECT |
SETRESRATE | SR | 5 |
SETSESSRATE | SS | 5 |
SHOW | SH | 3 |
UPDATE | U | UPDATE |
AccessRightsAbbv
observações da tabela :
Teradata
PROFILE
é funcionalmente equivalente aLOGIN
no Azure Synapse.A tabela a seguir resume as diferenças entre macros e procedimentos armazenados no Teradata. No Azure Synapse, os procedimentos fornecem a funcionalidade descrita na tabela.
Macro Procedimento armazenado Contém SQL Contém SQL Pode conter comandos de ponto BTEQ Contém SPL abrangente Pode receber valores de parâmetro passados para ele Pode receber valores de parâmetro passados para ele Pode recuperar uma ou mais linhas Deve usar um cursor para recuperar mais de uma linha Armazenado no espaço DBC PERM Armazenado em DATABASE ou USER PERM Retorna linhas para o cliente Pode retornar um ou mais valores ao cliente como parâmetros SHOW
,GLOP
eTRIGGER
não têm equivalente direto em Azure Synapse.Esses recursos são gerenciados automaticamente pelo sistema em Azure Synapse. Consulte Considerações operacionais.
No Azure Synapse, esses recursos são tratados fora do banco de dados.
Para obter mais informações sobre direitos de acesso em Azure Synapse, consulte Permissões de segurança do Azure Synapse Analytics.
Considerações operacionais
Dica
Tarefas operacionais são necessárias para manter qualquer data warehouse operando com eficiência.
Esta seção descreve como implementar tarefas operacionais típicas do Teradata no Azure Synapse com o mínimo de risco e impacto para os usuários.
Assim como acontece com todos os produtos de data warehouse, uma vez em produção, há tarefas de gerenciamento contínuas que são necessárias para manter o sistema em execução com eficiência e fornecer dados para monitoramento e auditoria. A utilização de recursos e o planejamento de capacidade para crescimento futuro também se enquadram nessa categoria, assim como o backup/restauração de dados.
Embora conceitualmente as tarefas de gerenciamento e operações para diferentes data warehouses sejam semelhantes, as implementações individuais podem ser diferentes. Em geral, produtos modernos baseados em nuvem, como Azure Synapse tendem a incorporar uma abordagem mais automatizada e "gerenciada pelo sistema" (em vez de uma abordagem mais "manual" em data warehouses herdados, como o Teradata).
As seções a seguir comparam as opções Teradata e Azure Synapse para várias tarefas operacionais.
Tarefas de manutenção
Dica
As tarefas de manutenção mantêm um warehouse de produção operando com eficiência e otimizam o uso de recursos como armazenamento.
Na maioria dos ambientes herdados do data warehouse, há um requisito para executar tarefas regulares de "manutenção", como recuperar o espaço de armazenamento em disco que pode ser liberado removendo versões antigas de linhas atualizadas ou excluídas, ou reorganizando arquivos de log de dados ou blocos de índice para eficiência. Coletar estatísticas também é uma tarefa potencialmente demorada. A coleta de estatísticas é necessária após uma ingestão de dados em massa, para fornecer ao otimizador de consulta dados atualizados para a geração base de planos de execução de consulta.
O Teradata recomenda coletar estatísticas da seguinte maneira:
Colete estatísticas em tabelas não preenchidas para configurar o histograma de intervalo usado no processamento interno. Essa coleta inicial torna as coletas de estatísticas posteriores mais rápidas. Lembre-se de coletar estatísticas novamente depois que dados forem adicionados.
Coletar estatísticas de fase de protótipo para tabelas recém-preenchidas.
Coletar dados estatísticos da fase de produção, após uma porcentagem significativa de alterações na tabela ou partição (cerca de 10% das linhas). Para grandes volumes de valores não exclusivos, como datas ou carimbos de data/hora, pode ser vantajoso repetir a coleta em 7%.
Colete estatísticas da fase de produção depois de criar usuários e aplicar cargas de consulta do mundo real ao banco de dados (até cerca de três meses de consulta).
Colete estatísticas nas primeiras semanas após uma atualização ou migração durante períodos de baixa utilização da CPU.
A coleta de estatísticas pode ser gerenciada manualmente usando APIs abertas do Gerenciamento Automatizado de Estatísticas ou usando automaticamente o portlet do Teradata Viewpoint Stats Manager.
Dica
Automatize e monitore as tarefas de manutenção no Azure.
O Banco de Dados Teradata contém muitas tabelas de log no Dicionário de Dados que acumulam dados, automaticamente ou depois que determinados recursos são habilitados. Como os dados de log crescem ao longo do tempo, limpe informações mais antigas para evitar o uso de espaço permanente. Há opções para automatizar a manutenção desses logs. As tabelas do dicionário Teradata que exigem manutenção são discutidas em seguida.
Tabelas de dicionário a serem mantidas
Redefina acumuladores e valores de pico usando a exibição DBC.AMPUsage
e a macro ClearPeakDisk
fornecida com o software:
DBC.Acctg
: utilização de recurso por conta/usuárioDBC.DataBaseSpace
: contabilidade de espaço de tabela e banco de dados
O Teradata mantém automaticamente essas tabelas, mas as boas práticas podem reduzir seu tamanho:
DBC.AccessRights
: direitos de usuário nos objetosDBC.RoleGrants
: direitos de função nos objetosDBC.Roles
: funções definidasDBC.Accounts
: códigos de conta por usuário
Arquive essas tabelas de log (se desejado) e limpe informações de 60 a 90 dias. A retenção depende dos requisitos do cliente:
DBC.SW_Event_Log
: log do console de banco de dadosDBC.ResUsage
: tabelas de monitoramento de recursosDBC.EventLog
: histórico de logon/logoff de sessãoDBC.AccLogTbl
: eventos de usuário/objeto registradoDBC.DBQL tables
: eventos de usuário/atividade de SQL.NETSecPolicyLogTbl
: registra trilhas de auditoria de política de segurança dinâmica.NETSecPolicyLogRuleTbl
: controla quando e como a política de segurança dinâmica é registrada
Limpe estas tabelas quando a mídia removível associada estiver expirada e substituída:
DBC.RCEvent
: eventos de arquivamento/recuperaçãoDBC.RCConfiguration
: configuração de arquivamento/recuperaçãoDBC.RCMedia
: VolSerial para arquivamento/recuperação
O Azure Synapse tem a opção de criar estatísticas automaticamente para que elas possam ser usadas conforme necessário. Execute a desfragmentação de índices e blocos de dados manualmente, de maneira agendada ou automática. Aproveitar os recursos nativos internos do Azure pode reduzir o esforço necessário em um exercício de migração.
Monitoramento e auditoria
Dica
Ao longo do tempo, várias ferramentas diferentes foram implementadas para permitir o monitoramento e o registro em log de sistemas Teradata.
O Teradata fornece várias ferramentas para monitorar a operação, incluindo o Teradata Viewpoint e o Ecosystem Manager. Para registrar o histórico de consultas em log, o DBQL (Log de Consultas de Banco de Dados) é um recurso do banco de dados Teradata que fornece uma série de tabelas predefinidas que podem armazenar registros históricos de consultas e sua duração, desempenho e atividade de destino com base em regras definidas pelo usuário.
Os administradores de banco de dados podem usar o Teradata Viewpoint para determinar o status do sistema, as tendências e o status de consulta individual. Observando tendências de uso do sistema, os administradores do sistema podem planejar implementações de projeto, trabalhos em lote e manutenção para evitar períodos de pico de uso. Os usuários empresariais podem usar o Teradata Viewpoint para acessar rapidamente o status de relatórios e consultas e analisar detalhes.
Dica
O portal do Azure fornece uma GUI para gerenciar tarefas de monitoramento e auditoria para todos os dados e processos do Azure.
De maneira semelhante, o Azure Synapse oferece uma rica experiência de monitoramento no portal do Azure para fornecer insights sobre sua carga de trabalho de data warehouse. O portal do Azure é a ferramenta recomendada ao monitorar seu data warehouse, pois ele fornece períodos de retenção configuráveis, alertas, recomendações e gráficos e painéis personalizáveis para métricas e logs.
O portal também permite a integração com outros serviços de monitoramento do Azure, como o OMS (Operations Management Suite) e o Azure Monitor (logs) para fornecer uma experiência de monitoramento holística não apenas para o data warehouse, mas também para toda a plataforma de análise do Azure para uma experiência de monitoramento integrada.
Dica
Métricas de baixo nível de todo o sistema são registradas automaticamente no Azure Synapse.
Estatísticas de utilização de recursos do Azure Synapse são registradas automaticamente no sistema. As métricas de cada consulta incluem estatísticas de uso de CPU, memória, cache, E/S e workspace temporário, bem como informações de conectividade, como tentativas de conexão com falha.
O Azure Synapse fornece um conjunto de DMVs (Exibições de Gerenciamento Dinâmico). Essas exibições são úteis ao ativamente resolver problemas e identificar gargalos de desempenho com sua carga de trabalho.
Para obter mais informações, consulte Operações e opções de gerenciamento do Azure Synapse.
HA (alta disponibilidade) e DR (recuperação de desastre)
O Teradata implementa recursos como o FALLBACK
, o utilitário Archive Restore Copy (ARC) e a Data Stream Architecture (DSA) para fornecer proteção contra perda de dados e alta disponibilidade (HA) por meio de replicação e arquivamento de dados. As opções de Recuperação de Desastre (DR) incluem solução Dual Active, DR como serviço ou um sistema de substituição, dependendo do requisito de tempo de recuperação.
Dica
O Azure Synapse cria instantâneos automaticamente para garantir tempos de recuperação rápidos.
O Azure Synapse usa instantâneos de banco de dados para fornecer alta disponibilidade do warehouse. Um instantâneo de data warehouse cria um ponto de restauração que pode ser usado para recuperar ou copiar seu data warehouse para um estado anterior. Como o Azure Synapse é um sistema distribuído, um instantâneo de data warehouse consiste em vários arquivos no Armazenamento do Azure. Os instantâneos capturam as alterações incrementais dos dados armazenados no data warehouse.
O Azure Synapse faz instantâneos automaticamente ao longo do dia, criando pontos de restauração que ficam disponíveis por sete dias. Esse período de retenção não pode ser alterado. O Azure Synapse dá suporte a um RPO (objetivo de ponto de recuperação) de oito horas. Um data warehouse pode ser restaurado na região primária com base em qualquer um dos instantâneos tirados nos sete dias anteriores.
Dica
Use instantâneos definidos pelo usuário para definir um ponto de recuperação antes das atualizações de chave.
Também há suporte para pontos de restauração definidos pelo usuário, permitindo que o disparo manual de instantâneos crie pontos de restauração de um data warehouse antes e depois de grandes modificações. Isso garante que os pontos de restauração sejam logicamente consistentes, o que oferece proteção de dados adicional em caso de interrupções da carga de trabalho ou de erros do usuário, para um RPO de menos de oito horas.
Dica
O Microsoft Azure fornece backups automáticos para uma localização geográfica separada para habilitar a DR.
Além dos instantâneos descritos, o Azure Synapse também executa como padrão um backup geográfico uma vez por dia para um data center emparelhado. O RPO de uma restauração geográfica é de 24 horas. Você pode restaurar o backup geográfico para um servidor em qualquer outra região em que o Azure Synapse tem suporte. O backup geográfico garante que um data warehouse possa ser restaurado caso os pontos de restauração na região primária não estejam disponíveis.
Gerenciamento de carga de trabalho
Dica
Em um data warehouse de produção, normalmente há cargas de trabalho misturadas com diferentes características de uso de recursos em execução simultaneamente.
Uma carga de trabalho é uma classe de solicitações de banco de dados com características comuns cujo acesso ao banco de dados pode ser gerenciado com um conjunto de regras. As cargas de trabalho são úteis para:
Definir prioridades de acesso diferentes para diferentes tipos de solicitações.
Monitorar padrões de uso de recursos, ajuste de desempenho e planejamento de capacidade.
Limitar o número de solicitações ou sessões que podem ser executadas ao mesmo tempo.
Em um sistema Teradata, o gerenciamento de carga de trabalho é o ato de gerenciar o desempenho da carga de trabalho monitorando a atividade do sistema e atuando quando os limites predefinidos são atingidos. O gerenciamento de carga de trabalho usa regras e cada regra se aplica apenas a algumas solicitações de banco de dados. No entanto, a coleção de todas as regras se aplica a todo o trabalho ativo na plataforma. O TASM (Gerenciamento de Sistema Ativo do Teradata) executa o gerenciamento completo da carga de trabalho em um Banco de Dados Teradata.
No Azure Synapse, as classes de recursos são limites de recursos predeterminados que controlam recursos de computação e simultaneidade para execução da consulta. Classes de recursos podem ajudar a gerenciar a carga de trabalho, definindo limites no número de consultas executadas simultaneamente e nos recursos de computação atribuídos a cada consulta. Há um equilíbrio entre a memória e simultaneidade.
O Azure Synapse registra automaticamente as estatísticas de utilização de recursos. As métricas incluem estatísticas de uso para CPU, memória, cache, E/S e workspace temporário para cada consulta. O Azure Synapse também registra informações de conectividade, como tentativas de conexão com falha.
Dica
As métricas de baixo nível de todo o sistema são registradas automaticamente no Azure.
O Azure Synapse dá suporte a esses conceitos básicos de gerenciamento de carga de trabalho:
Classificação da carga de trabalho: você pode atribuir uma solicitação a um grupo de carga de trabalho para definir níveis de importância.
Importância da carga de trabalho: você pode influenciar a ordem em que uma solicitação obtém acesso aos recursos. Por padrão, as consultas são liberadas da fila no esquema primeiro a entrar, primeiro a sair, à medida que os recursos são disponibilizados. A importância da carga de trabalho permite que consultas de prioridade mais alta recebam recursos imediatamente, independentemente da fila.
Isolamento da carga de trabalho: você pode reservar recursos para um grupo de carga de trabalho, atribuir usos máximo e mínimo para recursos variados, limitar os recursos que um grupo de solicitações pode consumir e definir um valor de tempo limite para encerrar automaticamente as consultas descontroladas.
A execução de cargas de trabalho mistas pode representar desafios de recursos em sistemas ocupados. Um esquema de gerenciamento de carga de trabalho bem-sucedido gerencia efetivamente os recursos, garante uma utilização de recursos altamente eficiente e maximiza o ROI (retorno sobre o investimento). A classificação da carga de trabalho, a importância da carga de trabalho e o isolamento da carga de trabalho dão mais controle sobre como a carga de trabalho utiliza os recursos do sistema.
O guia de gerenciamento de carga de trabalho descreve as técnicas para analisar a carga de trabalho, gerenciar e monitorar a importância da carga de trabalho importance (../../sql-data-warehouse/sql-data-warehouse-how-to-manage-and-monitor-workload-importance.md) e as etapas para converter uma classe de recurso em um grupo de carga de trabalho. Use o portal do Azure e as consultas T-SQL em DMVs para monitorar a carga de trabalho para garantir que os recursos aplicáveis sejam utilizados com eficiência. O Azure Synapse fornece um conjunto de DMVs (Exibições de Gerenciamento Dinâmico) para monitorar todos os aspectos do gerenciamento de carga de trabalho. Essas exibições são úteis para resolver problemas ativamente e identificar gargalos de desempenho com sua carga de trabalho.
Essas informações também podem ser usadas para planejamento de capacidade, determinando os recursos necessários para usuários ou cargas de trabalho adicionais do aplicativo. Isso também se aplica ao planejamento de escalas/reduções verticais de recursos de computação para suporte econômico a cargas de trabalho de "pico".
Para obter mais informações sobre o gerenciamento de carga de trabalho no Azure Synapse, consulte Gerenciamento de carga de trabalho com classes de recursos.
Escalar recursos de computação
Dica
Um grande benefício do Azure é a capacidade de escalar e reduzir verticalmente sem depender de recursos de computação sob demanda para lidar de maneira econômica com cargas de trabalho de pico.
A arquitetura do Azure Synapse separa armazenamento e computação, permitindo que cada um seja dimensionado independentemente. Como resultado, os recursos de computação podem ser dimensionados para atender às demandas de desempenho independentemente do armazenamento de dados. Além disso, você também pode pausar e retomar os recursos de computação. Um benefício natural dessa arquitetura é que a cobrança pela computação e pelo armazenamento é separada. Se um data warehouse não estiver em uso, você pode economizar os custos de computação pausando a computação.
Os recursos de computação podem ser escalados ou reduzidos verticalmente ajustando a configuração de unidades do data warehouse. O desempenho de consultas e carregamento aumentará linearmente na medida em que você adicionar mais unidades de data warehouse.
Adicionar mais nós de computação adiciona mais poder de computação e a capacidade de aproveitar mais processamento paralelo. À medida que o número de nós de computação aumenta, o número de distribuições por nó de computação diminui, proporcionando mais potência de computação e processamento paralelo para as consultas. Da mesma forma, diminuir as unidades de data warehouse reduz o número de nós de computação, o que reduz os recursos de computação para consultas.
Próximas etapas
Para saber mais sobre visualização e relatórios, confira o próximo artigo desta série: Visualização e relatórios para migrações do Teradata.