Synapse 實作成功方法:評估解決方案開發環境設計
注意
本文是根據設計成功實作 Azure Synapse系列文章的一部分。 如需系列概觀,請參閱根據設計成功實作 Azure Synapse。
解決方案開發及其執行環境是專案成功的重要關鍵。 無論您選取的專案方法 (如瀑布式、敏捷式或 Scrum),您都應該設定多個環境以支援開發、測試和生產。 您也應該針對環境之間的升階變更定義清晰的流程。
為生產與生產前的使用設定新式資料倉儲環境,可能會相當複雜。 請記得,關鍵的設計決策之一便是自動化。 自動化有助於提高生產力,同時將錯誤的風險降至最低。 此外,您的環境應該支援日後的敏捷式開發,包括加入新的工作負載,例如資料科學或即時工作負載。 在設計檢閱期間產出解決方案開發環境的設計,不僅可以支援您目前專案的解決方案,也能支援解決方案的持續開發。
解決方案開發環境設計
環境設計應該包含裝載生產解決方案的生產環境,以及至少一個的非生產環境。 大部分的環境包含兩個非生產環境:一個用於開發和另一個用於測試、品質保證 (QA),以及使用者驗收測試 (UAT)。 一般而言,環境會裝載在不同的 Azure 訂閱中。 請考慮建立生產訂閱和非生產訂閱。 此區隔可提供清楚的安全性界限並劃分出生產和非生產環境。
在理想情況下,您應該建立三個環境。
- 開發:建立資料和分析解決方案的環境。 判斷是否要為開發人員提供沙箱。 沙箱可讓開發人員隔離進行及測試變更,而共用開發環境則會裝載整個開發小組的整合式變更。
- 測試/QA/UAT:類生產環境,用來在發行版本至生產環境之前測試部署。
- 生產:最終的生產環境。
Synapse 工作區
針對解決方案中的每個 Synapse 工作區,該環境應該包含生產工作區,以及至少一個用於開發和測試/QA/UAT 的非生產工作區。 針對環境之間的所有集區和成品使用相同的名稱。 一致的命名可簡化工作區升階至其他環境。
將一個工作區升階至另一個工作區的程序分為兩個部分:
- 使用 Azure Resource Manager 範本 (ARM 範本) 來建立或更新工作區資源。
- 在 Azure DevOps 中或 GitHub 上使用 Azure Synapse 持續整合與持續傳遞 (CI/CD) 工具來遷移各種成品,例如 SQL 指令碼、筆記本、Spark 作業定義、管線、資料集和資料流程。
Azure DevOps 或 GitHub
請確定已正確設定與 Azure DevOps 或 GitHub 的整合。 設計可重複的程序,以跨開發、測試/QA/UAT 和生產環境發行變更。
重要
建議您一律將敏感性設定資料安全儲存在 Azure Key Vault 中。 使用 Azure Key Vault 以將資料庫連接字串等敏感性設定資料保留於集中安全的位置。 如此一來,適當的服務就可以從每個環境內存取設定資料。
下一步
在《成功設計 Azure Synapse》系列的下一篇文章中,進一步了解如何評估實作您的 Azure Synapse 解決方案的技能資源小組。