共用方式為


Oracle 移轉的安全性、存取和作業

本文是系列文章的第三部分 (共七部分),將提供從 Oracle 遷移到 Azure Synapse Analytics 的指引。 本文著重於安全性存取作業的最佳做法。

安全性考量

Oracle 環境提供數種存取和驗證方法,讓您可以在風險和使用者影響最低的情況下遷移至 Azure Synapse。 本文假設您想要依原樣遷移現有的連線方法和使用者、角色及權限結構。 如果不是這類情況,請使用 Azure 入口網站來建立和管理新的安全性機制。

如需 Azure Synapse 安全性選項的詳細資訊,請參閱 Azure Synapse Analytics 安全性

連線和驗證

驗證是驗證電腦系統中使用者、裝置或其他實體身分識別的程序,通常是授與系統中資源存取權的必要條件。

提示

Oracle 和 Azure Synapse 中的驗證可以「在資料庫中」或透過外部方法進行。

Oracle 授權選項

Oracle 系統為資料庫使用者提供下列驗證方法:

  • 資料庫驗證:透過資料庫驗證,Oracle 資料庫會管理使用者帳戶並驗證使用者。 Oracle 資料庫會在執行驗證時為新使用者產生密碼,並以加密格式儲存密碼。 使用者可以隨時變更其密碼。 Oracle 建議透過帳戶鎖定、密碼過時和到期、密碼歷程記錄和密碼複雜度驗證來管理密碼。 資料庫驗證常見於舊版的 Oracle 安裝中。

  • 外部驗證:透過外部驗證,Oracle 資料庫會維護使用者帳戶,而外部服務會執行密碼管理和使用者驗證。 外部服務可以是作業系統或網路服務,例如 Oracle Net。 資料庫依賴基礎作業系統或網路驗證服務來限制資料庫帳戶的存取。 這種類型的登入不會使用資料庫密碼。 外部驗證選項有兩個:

    • 作業系統驗證:根據預設,Oracle 需要作業系統驗證的安全連線來進行登入,以防止遠端使用者透過網路連線模擬作業系統使用者。 這項需求會排除 Oracle Net 和共用伺服器設定的使用。

    • 網路驗證:有數種網路驗證機制可供使用,例如智慧卡、指紋、Kerberos 和作業系統。 許多網路驗證服務 (例如 Kerberos) 都支援單一登入,可讓使用者記住較少的密碼。

  • 全域驗證和授權:透過全域驗證和授權,您可以在 LDAP 型目錄服務中集中管理使用者相關資訊,包括授權。 使用者會在資料庫中識別為全域使用者,這表示使用者是由 TLS/SSL 進行驗證,而使用者管理會在資料庫外部進行。 集中式目錄服務會執行使用者管理。 此方法使用 TLS/SSL、Kerberos 或 Windows 原生驗證來提供增強式驗證,並可集中管理整個企業的使用者和權限。 管理會變得比較容易,因為不需要為企業中每個資料庫的每個使用者建立結構描述。 也支援單一登入,讓使用者只需要登入一次,就能存取多個資料庫和服務。

    重要

    Azure 將從 2024 年 11 月開始淘汰舊版 TLS 版本(TLS 1.0 和 1.1)。 使用 TLS 1.2 以上版本。 在 2025 年 3 月 31 日之後,您將無法再為低於 TLS 1.2 的 Azure Synapse Analytics 用戶端連線設定最低 TLS 版本。 在此日期之後,使用低於 1.2 的 TLS 版本進行連線的登入嘗試將會失敗。 如需詳細資訊,請參閱公告:TLS 1.0 和 TLS 1.1 的 Azure 支援 即將結束

  • Proxy 驗證和授權:您可以透過安全的方式將中介層伺服器指定為 Proxy 用戶端。 Oracle 提供各種 Proxy 驗證選項,例如:

    • 中介層伺服器可以向資料庫伺服器自行驗證。 用戶端 (在此案例中是應用程式使用者或其他應用程式) 會向中介層伺服器自行驗證。 用戶端身分識別到資料庫的過程中都會受到維護。

    • 在此案例中為資料庫使用者的用戶端不會由中介層伺服器進行驗證。 用戶端的身分識別和資料庫密碼會透過中介層伺服器傳遞至資料庫伺服器以進行驗證。

    • 在此案例中為全域使用者的用戶端會由中介層伺服器驗證,並透過中介層傳遞辨別名稱 (DN) 或憑證,以擷取用戶端的使用者名稱。

Azure Synapse 授權選項

Azure Synapse 支援兩個連線和授權的基本選項:

  • SQL 驗證:SQL 驗證會使用資料庫連線,其中包含資料庫識別碼、使用者識別碼和密碼加上其他選擇性參數。 此驗證方法的功能相當於 Oracle 資料庫驗證

  • Microsoft Entra 驗證:您可以使用 Microsoft Entra 驗證,在單一位置集中管理資料庫使用者和 Microsoft 服務的身分識別。 集中管理提供單一位置以管理 Azure Synapse 使用者並簡化權限管理。 Microsoft Entra 驗證支援連線至 LDAP 和 Kerberos 服務。 例如,您可以使用 Microsoft Entra 驗證,連線到現有的 LDAP 目錄 (如果這些目錄在資料庫移轉之後仍保持不變)。

使用者、角色及權限

Oracle 和 Azure Synapse 透過使用者、角色和權限的組合來實作資料庫存取控制。 您可以使用標準 SQL 陳述式 CREATE USERCREATE ROLE/GROUP 來定義使用者和角色。 GRANTREVOKE 陳述式會指派或移除使用者和/或角色的權限。

提示

成功移轉專案需要規劃。 從高階方法決策開始。

在概念上,Oracle 和 Azure Synapse 資料庫很類似,而且在某種程度上,您可以將現有使用者識別碼、群組和權限的移轉自動化。 從 Oracle 系統類別目錄資料表擷取舊版使用者和群組資訊,然後產生相符的對等 CREATE USERCREATE ROLE 陳述式。 在 Azure Synapse 中執行這些陳述式,以重新建立相同的使用者/角色階層。

提示

可能的話,將移轉程序自動化可減少耗用時間和縮小錯誤範圍。

資料擷取之後,使用 Oracle 系統目錄資料表來產生對等 GRANT 陳述式以指派權限 (如果存在對等情況)。

顯示如何從現有系統自動化權限移轉的圖表。

使用者和角色

Oracle 系統中目前使用者和群組的相關資訊會保留在系統目錄檢視中,例如 ALL_USERSDBA_USERS。 您可以透過 Oracle SQL*Plus 或 Oracle SQL Developer,以正常方式查詢這些檢視。 下列查詢是基本範例:

--List of users
select * from dba_users order by username;

--List of roles
select * from dba_roles order by role;

--List of users and their associated roles
select * from user_role_privs order by username, granted_role;

Oracle SQL Developer 有內建選項,可在 [報表] 窗格中顯示使用者和角色資訊,如下列螢幕擷取畫面所示。

顯示 Oracle SQL Developer 中使用者角色 [報表] 窗格的螢幕擷取畫面。

您可以修改範例 SELECT 陳述式,以產生一系列的 CREATE USERCREATE GROUP 陳述式結果集。 若要這樣做,請在 SELECT 陳述式中包含適當的文字作為常值。

因為無法擷取現有的 Oracle 密碼,因此您必須實作配置,以便在 Azure Synapse 上配置新的初始密碼。

提示

資料倉儲的移轉不只需要遷移資料表、檢視表和 SQL 陳述式。

權限

在 Oracle 系統中,系統 DBA_ROLE_PRIVS 檢視會保留使用者和角色的存取權限。 如果您有 SELECT 存取權,您可以查詢該檢視,以取得系統內定義的目前存取權限清單。 下列 Oracle SQL 開發人員螢幕擷取畫面顯示範例存取權限清單。

顯示 Oracle SQL Developer 中使用者存取權限 [報表] 窗格的螢幕擷取畫面。

您也可以建立查詢,以根據現有 Oracle 權限為 Azure Synapse 產生一系列 CREATEGRANT 陳述式的指令碼。 下列 Oracle SQL Developer 螢幕擷取畫面顯示該指令碼的範例。

顯示如何在 Oracle SQL Developer 中建立 CREATE 和 GRANT 陳述式指令碼的螢幕擷取畫面。

下表列出及描述檢視使用者、角色和權限資訊所需的資料字典檢視。

檢視 描述
DBA_COL_PRIVS
ALL_COL_PRIVS
USER_COL_PRIVS
DBA 檢視會描述資料庫中所有資料行物件的授與。 ALL 檢視會描述其目前使用者或 PUBLIC 是物件擁有者、授與者或承授者的所有資料行物件授與。 USER 檢視會描述其目前使用者是物件擁有者、授與者或承授者的資料行物件授與。
ALL_COL_PRIVS_MADE
USER_COL_PRIVS_MADE
ALL 檢視會列出其目前使用者是物件擁有者或授與者的資料行物件授與。 USER 檢視會描述其目前使用者是授與者的資料行物件授與。
ALL_COL_PRIVS_RECD
USER_COL_PRIVS_RECD
ALL 檢視會描述其目前使用者或 PUBLIC 是承授者的資料行物件授與。 USER 檢視會描述其目前使用者是承授者的資料行物件授與。
DBA_TAB_PRIVS
ALL_TAB_PRIVS
USER_TAB_PRIVS
DBA 檢視會列出資料庫中所有物件上的所有授與。 ALL 檢視會針對使用者或 PUBLIC 是承授者的物件列出授與情況。 USER 檢視會針對目前使用者是承授者的所有物件列出授與情況。
ALL_TAB_PRIVS_MADE
USER_TAB_PRIVS_MADE
ALL 檢視會列出目前使用者執行的物件授與,或對目前使用者所擁有物件執行的物件授與。 USER 檢視會列出目前使用者所擁有所有物件上的授與。
ALL_TAB_PRIVS_RECD
USER_TAB_PRIVS_RECD
ALL 檢視會列出其使用者或 PUBLIC 是承授者的物件授與。 USER 檢視會列出其目前使用者是承授者的物件授與。
DBA_ROLES 此檢視會列出資料庫中存在的所有角色。
DBA_ROLE_PRIVS
USER_ROLE_PRIVS
DBA 檢視會列出對使用者和角色授與的角色。 USER 檢視會列出對目前使用者授與的角色。
DBA_SYS_PRIVS
USER_SYS_PRIVS
DBA 檢視會列出對使用者和角色授與的系統權限。 USER 檢視會列出對目前使用者授與的系統權限。
ROLE_ROLE_PRIVS 此檢視會描述對其他角色授與的角色。 僅會提供使用者可存取的角色相關資訊。
ROLE_SYS_PRIVS 此檢視包含對角色授與的系統權限相關資訊。 僅會提供使用者可存取的角色相關資訊。
ROLE_TAB_PRIVS 此檢視包含對角色授與的物件權限相關資訊。 僅會提供使用者可存取的角色相關資訊。
SESSION_PRIVS 此檢視會列出目前為使用者啟用的權限。
SESSION_ROLES 此檢視會列出目前為使用者啟用的角色。

Oracle 支援各種類型的權限:

  • 系統權限:系統權限可讓承授者在資料庫中執行標準管理員工作。 一般而言,這些權限僅限於受信任的使用者。 許多系統權限都是 Oracle 作業特有的。

  • 物件權限:每種物件類型都有與其相關聯的權限。

  • 資料表權限:資料表權限可在資料操作語言 (DML) 或資料定義語言 (DDL) 層級上啟用安全性。 您可以將資料表權限直接對應至其在 Azure Synapse 中的對等權限。

  • 檢視權限:您可以將 DML 物件權限套用至檢視 (類似於資料表)。 您可以將檢視權限直接對應至其在 Azure Synapse 中的對等權限。

  • 程序權限:程序權限允許對程序 (包括獨立程序和函式) 授與 EXECUTE 權限。 您可以將程序權限直接對應至其在 Azure Synapse 中的對等權限。

  • 類型權限:您可以在具名類型 (例如物件類型 VARRAYs 和巢狀表格) 上授與系統權限。 一般而言,這些權限都是 Oracle 特有的,而且在 Azure Synapse 中沒有對等權限。

提示

Azure Synapse 有對等的基本資料庫權限,例如 DML 和 DDL。

下表列出在 Azure Synapse 中具有直接對等權限的常見 Oracle 管理員權限。

管理員權限 描述 Synapse 對等項目
[建立] 資料庫 使用者可以建立資料庫。 現有資料庫上的操作權限是由物件權限所控制。 CREATE DATABASE
[Create] External Table 使用者可以建立外部資料表。 現有資料表上的操作權限是由物件權限所控制。 建立資料表
[Create] Function 使用者可以建立使用者定義的函式 (UDF)。 現有 UDF 上的操作權限是由物件權限所控制。 CREATE FUNCTION
[建立] 角色 使用者可以建立群組。 現有群組上的操作權限是由物件權限所控制。 CREATE ROLE
[Create] Index 僅供系統使用。 使用者無法建立索引。 CREATE INDEX
[Create] Materialized View 使用者可以建立具體化檢視。 建立檢視
[Create] Procedure 使用者可以建立預存程序。 現有預存程序上的操作權限是由物件權限所控制。 建立程序
[Create] Schema 使用者可以建立結構描述。 現有結構描述上的操作權限是由物件權限所控制。 CREATE SCHEMA
[Create] Table 使用者可以建立資料表。 現有資料表上的操作權限是由物件權限所控制。 建立資料表
[建立] 暫存資料表 使用者可以建立暫存資料表。 現有資料表上的操作權限是由物件權限所控制。 建立資料表
[Create] User 使用者可以建立使用者。 現有使用者上的操作權限是由物件權限所控制。 CREATE USER
[Create] View 使用者可以建立檢視。 現有檢視上的操作權限是由物件權限所控制。 建立檢視

您可以從 Oracle 目錄資料表產生 Azure Synapse 的對等指令碼來自動遷移這些權限,如本節稍早所述。

下表列出在 Azure Synapse 中具有直接對等權限的常見 Oracle 物件權限。

物件權限 描述 Synapse 對等項目
變更 使用者可以修改物件屬性。 適用於所有物件。 ALTER
刪除 使用者可以刪除資料表的資料列。 僅適用於資料表。 DELETE
卸除 使用者可以卸除物件。 適用於所有物件類型。 DROP
執行 使用者可以執行使用者定義函式、使用者定義彙總或預存程序。 執行 CREATE 陳述式之前,請先執行
插入​​ 使用者可以將資料列插入資料表中。 僅適用於資料表。 INSERT
清單​​ 使用者可以透過清單或其他方式顯示物件名稱。 適用於所有物件。 清單
選取 使用者可以選取 (或查詢) 資料表中的資料列。 適用於資料表和檢視。 SELECT
Truncate 使用者可以刪除資料表中的所有資料列。 僅適用於資料表。 TRUNCATE
更新 使用者可以修改資料表的資料列。 僅適用於資料表。 UPDATE

如需有關 Azure Synapse 權限的詳細資訊,請參閱資料庫引擎權限

遷移使用者、角色和權限

到目前為止,我們已說明使用 CREATE USERCREATE ROLEGRANT SQL 命令將使用者、角色和權限遷移至 Azure Synapse 的常見方法。 不過,您不需要將所有具有可授與權限的 Oracle 作業遷移至新的環境。 例如,系統管理作業不適用於新的環境,或對等功能可在資料庫外部自動執行或管理。 對於在 Azure Synapse 環境中具有直接對等權限的使用者、角色和權限子集,移轉程序如下列步驟所述:

  1. 將 Oracle 結構描述、資料表和檢視定義遷移至 Azure Synapse 環境。 此步驟只會遷移資料表定義,而不是資料。

  2. 擷取您想要從 Oracle 系統資料表遷移的現有使用者識別碼、產生 Azure Synapse 的 CREATE USER 陳述式指令碼,然後在 Azure Synapse 環境中執行該指令碼。 尋找建立新初始密碼的方法,因為無法從 Oracle 環境擷取密碼。

  3. 從 Oracle 系統資料表擷取現有角色、產生 Azure Synapse 的對等 CREATE ROLE 陳述式指令碼,然後在 Azure Synapse 環境中執行該指令碼。

  4. 從 Oracle 系統資料表擷取使用者/角色組合、對 Azure Synapse 中使用者產生 GRANT 角色的指令碼,然後在 Azure Synapse 環境中執行該指令碼。

  5. 從 Oracle 系統資料表擷取相關的權限資訊,然後對 Azure Synapse 中的使用者和角色產生適當權限的 GRANT 指令碼,然後在 Azure Synapse 環境中執行該指令碼。

操作考量

本節將討論如何在 Azure Synapse 中實作一般 Oracle 操作工作,並降低風險和使用者影響。

如同實際執行環境中的所有資料倉儲產品一樣,需要持續管理工作才能讓系統有效率地執行,並提供監視和稽核的資料。 其他操作考量包括資源使用率、因應未來成長的容量規劃,以及資料的備份/還原。

提示

若資料倉儲要有效運作,便需要作業工作。

Oracle 管理工作通常分為兩種類別:

  • 系統管理:系統管理指的是硬體、組態設定、系統狀態、存取、磁碟空間、使用量、升級和其他工作的管理。

  • 資料庫管理:資料庫管理指的是使用者資料庫及其內容、資料載入、資料備份、資料復原和資料與權限存取的管理。

Oracle 提供數種方法和介面來執行系統和資料庫管理工作:

  • Oracle Enterprise Manager 是 Oracle 的內部部署管理平台。 其提供單一窗格來管理客戶的所有 Oracle 部署,無論在其資料中心或 Oracle Cloud 中皆是如此。 透過與 Oracle 產品堆疊的深入整合,Oracle Enterprise Manager 可為 Oracle 應用程式、資料庫、中介軟體、硬體和工程系統提供管理和自動化支援。

  • Oracle Instance Manager 提供適用於 Oracle 執行個體高階管理的 UI。 Oracle Instance Manager 可啟用啟動、關機和記錄檢視等工作。

  • Oracle Database Configuration Assistant 是一種 UI,可讓您管理和設定各種資料庫特性與功能。

  • 支援在 SQL 資料庫工作階段內執行管理工作和查詢的 SQL 命令。 您可以從 Oracle SQL*Plus 命令直譯器、Oracle SQL Developer UI 或透過 SQL API (如 ODBC、JDBC 和 OLE DB 提供者) 執行 SQL 命令。 您必須擁有資料庫使用者帳戶才能執行 SQL 命令,並具有所執行查詢和工作的適當權限。

雖然不同資料倉儲的管理與操作工作在概念上類似,但個別的實作可能會有所不同。 相較於 Oracle 等舊版環境中的手動方法,Azure Synapse 這類新款雲端式產品通常會納入更偏向自動化和「系統管理」的方法。

下列各節會比較各種操作工作的 Oracle 和 Azure Synapse 選項。

內務處理工作

在大部分的舊版資料倉儲環境中,週期性的內務處理工作相當耗時。 您可以藉由移除已更新或刪除的舊版資料列來回收磁碟儲存空間。 或者,您可以藉由重新組織資料、記錄檔和索引區塊來回收磁碟空間 (例如在 Oracle 中執行 ALTER TABLE... SHRINK SPACE),以提高效率。

提示

內務處理工作可讓生產倉儲有效率地運作,並將儲存體等資源最佳化。

收集統計資料可能是相當耗時的工作,其需要在擷取大量資料後為查詢最佳化工具提供最新的資料來實現查詢執行計畫。

Oracle 具有可協助分析統計資料品質的內建功能:最佳化工具的統計資料建議程式。 其可透過 Oracle 規則清單運作,這些規則代表最佳化工具統計資料的最佳做法。 建議程式會檢查每個規則,並在必要時產生結果、建議及動作,以呼叫 DBMS_STATS 套件來採取矯正措施。 使用者可以在 V$STATS_ADVISOR_RULES 檢視中看到規則清單,如下列螢幕擷取畫面所示。

如何使用最佳化工具統計資料建議程式來顯示規則清單的螢幕擷取畫面。

Oracle 資料庫會在資料字典中包含許多記錄資料表,這些資料表可自動或在啟用特定功能之後累積資料。 由於記錄資料會隨著時間成長,因此會清除較舊的資訊,以避免使用永久空間。 Oracle 提供自動化記錄維護的選項。

Azure Synapse 可以自動建立統計資料,以便在需要時使用。 您可以根據排程手動執行或自動執行索引和資料區塊的重組。 您可以藉由使用原生內建 Azure 功能來減少移轉工作。

提示

在 Azure 中自動化和監視內務處理工作。

監視和稽核

Oracle Enterprise Manager 包含可對一個或多個 Oracle 系統的各層面進行監視的工具,例如活動、效能、佇列和資源使用率。 Oracle Enterprise Manager 有互動式 UI,可讓使用者向下切入任何圖表的詳細資料。

提示

Oracle Enterprise Manager 是 Oracle 系統中用來監視和記錄的建議方法。

下圖提供 Oracle 資料倉儲中的環境監視概觀。

顯示 Oracle 倉儲環境監視的概觀圖表。

Azure Synapse 也會在 Azure 入口網站中提供豐富的監視體驗,讓您可看到資料倉儲工作負載的深入解析。 Azure 入口網站是監視資料倉儲的建議工具,因為其提供可設定的保留期、警示、建議,以及可自訂的計量與記錄圖表及儀表板。

提示

Azure 入口網站提供 UI 來管理所有 Azure 資料和程序的監視和稽核工作。

Azure 入口網站也可以提供效能增強的建議,如下列螢幕擷取畫面所示。

Azure 入口網站中效能增強建議的螢幕擷取畫面。

入口網站支援與其他 Azure 監視服務整合,例如 Operations Management Suite (OMS) 和 Azure 監視器,以提供資料倉儲和整個 Azure 分析平台的整合式監視體驗。 如需詳細資訊,請參閱 Azure Synapse 作業和管理選項

高可用性 (HA) 和災害復原 (DR)

自 1979 年首次發行以來,Oracle 環境持續發展,現已包含企業客戶所需的許多功能,包括高可用性 (HA) 和災害復原 (DR) 選項。 此領域中的最新公告是最大可用性架構 (MAA),其中包含四個 HA 和 DR 層級的參考架構:

  • 銅級:單一執行個體 HA 架構
  • 銀級:具有自動容錯移轉的 HA
  • 金級:完整的 HA 和 DR
  • 白金級:適用於白金級就緒應用程式的零中斷架構

Azure Synapse 會使用資料庫快照集來為資料倉儲提供 HA。 資料倉儲快照會建立還原點,而您可使用此還原點,將資料倉儲還原到先前的狀態。 因為 Azure Synapse 是一個分散式系統,所以資料倉儲快照是由儲存在 Azure 儲存體中的許多檔案所組成。 快照集會擷取資料倉儲中所儲存資料的增量變更。

提示

Azure Synapse 會自動建立快照集,以確保加快復原時間。

Azure Synapse 會在一整天內自動拍攝快照,並建立可用七天的還原點。 您無法變更此保留期間。 Azure Synapse 支援八小時的復原點目標 (RPO)。 您可以用過去七天內所建立的任何一個快照,在主要區域中還原資料倉儲。

提示

使用者定義的快照集可用來在關鍵更新前定義復原點。

Azure Synapse 支援使用者定義的還原點,而這些還原點都是從手動觸發的快照集建立的。 藉由在大型的資料倉儲修改前後建立還原點,即可確保還原點在邏輯上保持一致。 使用者定義的還原點可增強資料保護,並在發生工作負載中斷或使用者錯誤時縮短復原時間。

除了快照集之外,Azure Synapse 還會每天執行一次標準異地備份,並傳送至配對的資料中心。 異地還原的 RPO 為 24 小時。 您可以對支援 Azure Synapse 的任何區域中的伺服器,還原異地備份。 異地備份可確保在主要區域中的還原點無法使用時,還是可以還原資料倉儲。

提示

Microsoft Azure 提供自動備份至不同地理位置的功能,以便進行災害復原。

工作負載管理

Oracle 提供 Enterprise Manager 和 Database Resource Manager (DBRM) 等公用程式來管理工作負載。 這些公用程式包括跨大型叢集的負載平衡、平行查詢執行、效能測量和優先順序等功能。 這些功能中有很多都可以自動化,讓系統在某種程度上可進行自我微調。

提示

典型的生產資料倉儲會同時執行具有不同資源使用特性的混合工作負載。

Azure Synapse 會自動記錄資源使用率的統計資料。 計量包括每個查詢的 CPU、記憶體、快取、I/O 和暫存工作區的使用量統計資料。 Azure Synapse 也會記錄連線資訊,例如失敗的連線嘗試。

提示

低階計量和全系統計量都會自動記錄至 Azure 中。

Azure Synapse 中,資源類別是預先決定的資源限制,其掌管查詢執行時的計算資源與並行存取。 資源類別可藉由對同時執行的查詢數目和指派給每個查詢在計算資源數目設限,協助您管理工作負載。 記憶體和並行存取之間各有取捨。

Azure Synapse 支援下列的基本工作負載管理概念:

  • 工作負載分類:您可以將要求指派給工作負載群組,以設定重要性層級。

  • 工作負載重要性:您可以影響要求取得資源存取權的順序。 根據預設,當資源可供使用時,系統會以先進先出的方式從佇列中釋放查詢。 工作負載的重要性可讓較高優先順序的查詢立即接收資源,而非以佇列為準。

  • 工作負載隔離:您可以保留工作負載群組的資源、指派不同資源的使用量上限和最使用量下限、限制要求群組可取用的資源,以及設定逾時值以自動終止失控查詢。

執行混合工作負載可能會造成忙碌系統上的資源挑戰。 成功的工作負載管理配置可有效地管理資源、確保高效率的資源使用率,以及最大化的投資報酬率 (ROI)。 工作負載分類工作負載重要性工作負載隔離可更充分地控制工作負載如何利用系統資源。

您可以使用 Azure Synapse 針對容量規劃所收集的工作負載計量,例如判斷額外使用者或較大應用程式工作負載所需的資源。 您也可以使用工作負載計量來規劃計算資源的擴大/縮小,以獲得符合成本效益的尖峰工作負載支援。

工作負載管理指南將說明分析工作負載、管理和監視工作負載重要性的技術](../../sql-data-warehouse/sql-data-warehouse-how-to-manage-and-monitor-workload-importance.md),以及說明將資源類別轉換成工作負載群組的步驟。 使用 Azure 入口網站DMV 上的 T-SQL 查詢來監視工作負載,以確保有效率地利用適用資源。 Azure Synapse 提供一組動態管理檢視 (DMV),可監視工作負載管理的所有層面。 若要在工作負載中進行主動式疑難排解和識別效能瓶頸時,這些檢視十分實用。

如需 Azure Synapse 中工作負載管理的詳細資訊,請參閱使用資源類別進行工作負載管理

調整計算資源

Azure Synapse 架構會分隔儲存體和計算功能,可單獨進行調整。 如此便可調整計算資源,以符合無關資料儲存體的效能需求。 您也可以暫停和繼續計算資源。 這個架構的另一個效益為計算計費與儲存體無關。 若資料倉儲未使用,則可暫停計算以節省計算成本。

提示

Azure 的主要優點是能夠依需求獨立增加和減少相應計算資源,符合成本效益的方式處理尖峰工作負載。

您可以藉由調整資料倉儲的資料倉儲單位 (DWU) 設定,來擴大或縮小計算資源。 當您配置更多 DWU 時,負載和查詢效能會以線性方式增加。

如果您增加 DWU,計算節點數目就會增加,而這會增加更多計算能力,並支援更多平行處理。 當計算節點數目增加時,各計算節點的分佈數目會隨之減少,並提供查詢更高的計算能力和平行處理。 同樣地,如果您減少 DWU,計算節點數目會減少,而這會減少查詢的計算資源。

下一步

若要深入了解視覺效果和報告,請參閱本系列中的下一篇文章:視覺化和報告 Oracle 移轉