Osvědčené postupy nasazení Azure Purview
Tento článek popisuje běžné úlohy, které vám můžou pomoct nasadit Purview do produkčního prostředí. Tyto úkoly je možné provádět ve fázích v průběhu měsíce nebo déle. Dokonce i organizace, které už Purview nasadily, mohou tuto příručku využít k zajištění maximálního využití svých investic.
Dobře naplánované nasazení platformy zásad správného řízení dat (například Azure Purview) může poskytnout následující výhody:
- Lepší zjišťování dat
- Vylepšená analytická spolupráce
- Maximalizovaná návratnost investic.
Požadavky
- Přístup k Microsoft Azure pomocí vývojového nebo produkčního předplatného
- Schopnost vytvářet prostředky Azure včetně Purview
- Přístup ke zdrojům dat, jako je Azure Data Lake Storage nebo Azure SQL v testovacím, vývojovém nebo produkčním prostředí
- Pro Data Lake Storage je požadovanou rolí, kterou je potřeba zkontrolovat, role čtenáře.
- V SQL musí být identita schopná dotazovat se tabulek na vzorkování klasifikací.
- Přístup k Microsoft Defenderu pro cloud nebo možnost spolupráce s Defenderem for Cloud Admin na označování dat
Identifikace cílů a cílů
Mnoho organizací zahájilo cestu k řízení dat tím, že vyvíjely jednotlivá řešení, která splňují specifické požadavky izolovaných skupin a datových domén v celé organizaci. I když se prostředí můžou lišit v závislosti na odvětví, produktu a kulturě, pro většinu organizací je obtížné zachovat konzistentní kontroly a zásady pro tyto typy řešení.
Mezi běžné cíle zásad správného řízení dat, které byste mohli chtít identifikovat v počátečních fázích, patří:
- Maximalizace obchodní hodnoty vašich dat
- Povolení datové kultury, ve které spotřebiteli dat snadno najdou, interpretují a důvěřují datům
- Zvýšení spolupráce mezi různými obchodními jednotkami za poskytování konzistentního prostředí pro data
- Podpora inovací zrychlením analýz dat, aby bylo možno využívat výhod cloudu
- Zkušení doba zjišťování dat prostřednictvím samoobslužných možností pro různé skupiny dovedností
- Zkrácení doby dodání analytického řešení, která vylepšují služby zákazníkům, na trh
- Snížení provozních rizik způsobených používáním nástrojů specifických pro doménu a nepodporovaných technologií
Obecným přístupem je rozdělit tyto zaoceující cíle do různých kategorií a cílů. Tady je několik příkladů:
| Kategorie | Cíl |
|---|---|
| Zjišťování | Uživatelé s rolí správce by měli být schopni kontrolovat zdroje dat Azure i zdroje dat mimo Azure (včetně místních zdrojů), aby automaticky shromažďovaly informace o datových assetech. |
| Classification | Platforma by měla automaticky klasifikovat data na základě vzorkování dat a umožnit ruční přepsání pomocí vlastních klasifikací. |
| Využití | Firemní uživatelé by měli být schopni najít informace o jednotlivých aktivech pro obchodní i technická metadata. |
| Lineage | Každý prostředek musí zobrazovat grafické zobrazení podkladových datových sad, aby uživatelé pochopili původní zdroje a změny, které byly provedeny. |
| Spolupráce | Platforma musí uživatelům umožnit spolupráci tím, že poskytuje další informace o jednotlivých datových assetech. |
| Vytváření sestav | Uživatelé musí mít možnost zobrazit sestavy o datových majetek, včetně citlivých dat a dat, která potřebují další rozšiřování. |
| Zásady správného řízení dat | Platforma musí správci umožnit definovat zásady pro řízení přístupu a automaticky vynucovat přístup k datům na základě jednotlivých uživatelů. |
| Pracovní postup | Platforma musí mít možnost vytvářet a upravovat pracovní postupy tak, aby bylo snadné škálovat na více instancí a automatizovat různé úlohy v rámci platformy. |
| Integrace | Jiné technologie třetích stran, jako je například lístkování nebo orchestrace, musí být schopné integrovat do platformy prostřednictvím skriptu nebo rozhraní REST API. |
Nejčastější dotazy
Jakmile se vaše organizace shodne na hlavních cílech a cílech, bude mnoho otázek od více skupin. Tyto otázky je nezbytné shromáždit, aby bylo možné vytvořit plán, který řeší všechny tyto obavy. Několik příkladů otázek, na které můžete naběhat během počáteční fáze:
- Jaké jsou hlavní zdroje dat organizace a datové systémy?
- Jaké mám možnosti u zdrojů dat, které Purview ještě nepodporuje?
- Kolik instancí Purview potřebujeme?
- Kdo jsou uživatelé?
- Kdo můžete kontrolovat nové zdroje dat?
- Kdo můžete upravovat obsah uvnitř Purview?
- Jaký proces můžu použít ke zlepšení kvality dat v Purview?
- Jak použít platformu s existujícími důležitými prostředky, termíny glosáře a kontakty?
- Jak se integrovat se stávajícími systémy?
- Jak shromáždit zpětnou vazbu a vytvořit udržitelné procesy?
I když na většinu těchto otázek pravděpodobně nemáte odpověď hned, může to vaší organizaci pomoct tento projekt vytvořit a zajistit, aby bylo možné splnit všechny požadavky "nutné".
Zahrnout správné účastníky
Pokud chcete zajistit úspěšnou implementaci Purview pro celý podnik, je důležité zapojit správné účastníky. Do počáteční fáze se zapojuje jenom několik lidí. Jak se ale rozsah bude rozšiřovat, budete k přispívání do projektu a poskytnutí zpětné vazby vyžadovat další osoby.
Mezi klíčové účastníky, které byste měli zahrnout:
| Persona | Role |
|---|---|
| Ředitelka pro data | CDO dohlíží na celou řadu funkcí, které mohou zahrnovat správu dat, kvalitu dat, hlavní správu dat, datové vědy, business intelligence a vytváření strategie pro data. Mohou být sponzorem implementačního projektu Purview. |
| Doména/Vlastníci firmy | Podniková osoba, která ovlivňuje používání nástrojů a má kontrolu nad rozpočtem |
| Datový analytik | Možnost vyřešit obchodní problém a analyzovat data, aby vedoucí pracovníci mohli dělat obchodní rozhodnutí |
| Architekt dat | Návrh databází pro klíčové obchodní aplikace spolu s návrhem a implementací zabezpečení dat |
| Odborník na data | Provoz a údržba zásobníku dat, nahánění dat z různých zdrojů, integrace a příprava dat, nastavení datových kanálů |
| Odborník na datové vědy | Vytváření analytických modelů a nastavení datových produktů pro přístup pomocí rozhraní API |
| Správce databáze | Vlastní, sledujte a vyřešte incidenty a požadavky související s databází v rámci smluv o úrovni služeb (SLA). Může nastavit datové kanály. |
| DevOps | Vývoj a implementace obchodních aplikací může zahrnovat psaní skriptů a možnosti orchestrace. |
| Specialista na zabezpečení dat | Vyhodnocení celkového zabezpečení sítě a dat, které zahrnuje data přicházející do Purview a z Purview |
Identifikace klíčových scénářů
Purview se používá k centrální správě zásad správného řízení dat v rámci datových majetku organizace, která se používají v cloudových a místních prostředích. Pokud chcete zajistit úspěšnou implementaci, musíte identifikovat klíčové scénáře, které jsou pro firmu klíčové. Tyto scénáře mohou překročit hranice obchodních jednotek nebo ovlivnit více uživatelů, a to buď upstreamu, nebo podřízeného uživatele.
Tyto scénáře je možné vytvořit různými způsoby, ale měli byste zahrnout alespoň tyto pět dimenzí:
- Persona – Kdo jsou uživatelé?
- Zdrojový systém – Jaké jsou zdroje dat, jako je Azure Data Lake Storage Gen2 nebo Azure SQL Database?
- Oblast dopadu – Jaká je kategorie tohoto scénáře?
- Podrobné scénáře – jak uživatelé používají Purview k řešení problémů?
- Očekávaný výsledek – jaká jsou kritéria úspěchu?
Scénáře musí být konkrétní, použitelné a spustitelné s měřitelnými výsledky. Některé příklady scénářů, které můžete použít:
| Scenario | Podrobnosti | Persona |
|---|---|---|
| Katalog důležitých prostředků | Potřebuji informace o jednotlivých datových sadách, aby bylo možné dobře porozumět tomu, co to je. Tento scénář zahrnuje podniková i technická data metadat o datové sadě v katalogu. Mezi zdroje dat patří Azure Data Lake Storage Gen2, Azure Synapse DW a/nebo Power BI. Tento scénář zahrnuje také místní prostředky, jako je SQL Server. | Obchodní analytici, Datoví vědci, Datoví technici |
| Zjišťování důležitých obchodních prostředků | Potřebuji vyhledávací modul, který může prohledávat všechna metadata v katalogu. Měl by být možné vyhledávat pomocí technického termínu nebo obchodního termínu s jednoduchým nebo složitým vyhledáváním pomocí zástupné znaky. | Obchodní analytici, Datoví vědci, Datoví technici, správce dat |
| Sledování dat, porozumění jejich původu a řešení potíží s daty | Potřebuji mít datový původ, abych mohl sledovat data v sestavách, předpovědích nebo modelech zpět do původního zdroje a porozumět změnám a umístění dat v životním cyklu dat. Tento scénář musí podporovat datové kanály seřazené podle priority Azure Data Factory a Databricks. | Datoví technici, Datoví vědci |
| Obohacení metadat u důležitých datových prostředků | Potřebuji rozšířit datovou sadu v katalogu o technická metadata, která se generují automaticky. Mezi příklady patří klasifikace a označování popisky. | Datoví technici, doména/Vlastníci firmy |
| Řízení datových prostředků s přívětivou uživatelskou zkušeností | Potřebuji obchodní glosář pro metadata specifická pro firmu. Firemní uživatelé mohou purview použít pro samoobslužné scénáře anotovat svá data a umožnit tak snadné vyhledávání dat. | Doména/Vlastníci firmy, Obchodní analytici, Datoví vědci, Datoví technici |
Modely nasazení
Pokud máte pouze jednu malou skupinu využívající Purview se základními případy použití spotřeby, může být tento přístup jednoduchý, například mít jednu instanci Purview pro správu celé skupiny. Může vás ale také zajímat, jestli vaše organizace potřebuje více než jednu instanci Purview. A pokud používáte více instancí Purview, jak mohou zaměstnanci propagovat prostředky z jedné fáze do druhé.
Určení počtu instancí Purview
Ve většině případů by pro celou organizaci měl být jenom jeden účet Purview. Tento přístup využívá co největší výhody "síťových efektů", kdy se hodnota platformy exponenciálně zvyšuje jako funkce dat, která se nacházejí uvnitř platformy.
Existují však výjimky z tohoto modelu:
- Testování nových konfigurací – Organizace mohou chtít vytvořit více instancí pro testování konfigurací nebo klasifikací kontroly v izolovaných prostředích. I když v některých oblastech platformy existuje funkce "správu verzí", jako je glosář, bylo by jednodušší mít "jednorázovou" instanci, která by mohla volně testovat.
- Oddělení testování, předprodukce a produkce – Organizace chtějí vytvářet různé platformy pro různé druhy dat uložených v různých prostředích. Nedoporučuje se, protože tyto druhy dat jsou různé typy obsahu. K oddělení typů obsahu můžete použít termín glosáře na nejvyšší úrovni hierarchie nebo kategorii.
- Conglomerates a federovaný model – Conglomerates mají často mnoho obchodních jednotek (BU), které fungují samostatně, a v některých případech dokonce nebudou ani sdílet fakturaci mezi sebou. V těchto případech organizace vytvoří instanci Purview pro každou obchodní instanci. Tento model není ideální, ale může být nezbytný, zejména proto, že BU často nejsou ochotni sdílet fakturaci.
- Dodržování předpisů – Existují některé striktní předpisy dodržování předpisů, které s metadaty zachází jako s citlivými a vyžadují, aby byla v konkrétní geografické oblasti. Pokud má společnost více zeměpisných lokalit, jediným řešením je mít několik instancí Purview, jednu pro každou zeměpisnou oblast.
Vytvoření procesu přechodu do produkčního prostředí
Některé organizace se mohou rozhodnout, že vše pro jednoduchost zpracují s jedinou produkční verzí Purview. Pravděpodobně nemusí jít nad rámec scénářů zjišťování, vyhledávání a procházení. Pokud některé prostředky mají nesprávné termíny glosáře, je docela užitečné nechat lidi, aby se opraví. Většina organizací, které chtějí nasadit Purview napříč různými obchodními jednotkami, ale bude chtít nějakou formu procesu a řízení.
Dalším důležitým aspektem, který je třeba zahrnout do produkčního procesu, je způsob migrace klasifikací a popisků. Purview má více než 90 systémových klasifikátorů. Systémové nebo vlastní klasifikace můžete použít u prostředků souborů, tabulek nebo sloupců. Klasifikace se jako značky předmětu používají k označení a identifikaci obsahu konkrétního typu, který se během prohledávání nachází ve vašich datových majetekch. Popisky citlivosti slouží k identifikaci kategorií typů klasifikace v datech organizace a pak seskupují zásady, které chcete použít pro každou kategorii. Používá stejné typy citlivých informací jako Microsoft 365, což vám umožní roztáhnout stávající zásady zabezpečení a ochranu napříč celým obsahem a datovými majetek. Může kontrolovat a automaticky klasifikovat dokumenty. Pokud máte například soubor s názvem multiple.docx, který má v obsahu národní ID, Purview přidá na stránku Podrobnosti o aktivech klasifikaci, jako je národní identifikační číslo EU.
V Purview existuje několik oblastí, kde správci katalogu potřebují zajistit konzistenci a osvědčené postupy údržby v průběhu životního cyklu:
- Datové assety – Zdroje dat bude potřeba znovu prohledovat v různých prostředích. Nedoporučuje se kontrolovat jenom ve vývoji a pak je znovu vygenerovat pomocí rozhraní API v produkčním prostředí. Hlavním důvodem je to, že skenery Purview prochová na pozadí mnohem více "propojení" datových prostředků, což může být složité, když je přesunou do jiné instance Purview. Je mnohem jednodušší přidat stejný zdroj dat do produkčního prostředí a znovu je zkontrolovat. Obecným osvědčeným postupem je mít dokumentaci ke všem použitým kontrolám, připojením a ověřovacím mechanismům.
- Sady pravidel prohledávání – jedná se o kolekci pravidel přiřazených ke konkrétní skenu, jako je například typ souboru a klasifikace, které se má zjistit. Pokud nemáte tolik sad pravidel prohledávání, můžete je znovu ručně znovu vytvořit prostřednictvím produkčního prostředí. To bude vyžadovat interní proces a dobrou dokumentaci. Pokud se ale sady pravidel mění každý den nebo týdně, můžete to vyřešit prozkoumáváním REST API trasy.
- Vlastní klasifikace – Vaše klasifikace se také nemusí pravidelně měnit. V počáteční fázi nasazení může nějakou dobu trvat, než pochopíte různé požadavky na vlastní klasifikace. Jakmile se ale uspořádá, bude to vyžadovat jen malou změnu. Tady se proto doporučujeme ručně migrovat všechny vlastní klasifikace přes nebo použít REST API.
- Glosář – Termíny glosáře je možné exportovat a importovat prostřednictvím uživatelského rozhraní. Pro scénáře automatizace můžete také použít REST API.
- Zásady vzorů sady prostředků – Tato funkce je velmi pokročilá pro všechny typické organizace. V některých případech má vaše služba Azure Data Lake Storage zásady vytváření názvů složek a specifickou strukturu, které mohou způsobit problémy s generováním sady prostředků purview. Vaše obchodní jednotka může také chtít změnit konstrukci sady prostředků s dalšími úpravami tak, aby vyhovovala obchodním potřebám. V tomto scénáři je nejlepší sledovat všechny změny prostřednictvím REST API a dokumentovat změny prostřednictvím externí platformy pro versioning.
- Přiřazení role – tady můžete řídit, kdo má přístup k Purview a která oprávnění má. Purview také REST API podporu exportu a importu uživatelů a rolí, ale není kompatibilní s rozhraním Atlas API. Doporučujeme místo toho přiřadit skupinu zabezpečení Azure a spravovat členství ve skupině.
Plánování a implementace různých bodů integrace pomocí Purview
Je pravděpodobné, že vyspělá organizace už má existující katalog dat. Klíčovou otázkou je, jestli pokračovat v používání stávající technologie a synchronizovat s Purview, nebo ne. Pro synchronizaci se stávajícími produkty v organizaci poskytuje Purview rozhraní Atlas REST API. Rozhraní Atlas API poskytují výkonný a flexibilní mechanismus pro scénáře nabízení a přetáování. Informace je možné publikovat do Purview pomocí rozhraní Atlas API pro zavádění nebo k nabízení nejnovějších aktualizací z jiného systému do Purview. Informace dostupné v Purview si také můžete přečíst pomocí rozhraní Atlas API a pak je synchronizovat zpět do existujících produktů.
Pro další scénáře integrace, jako je lístkování, vlastní uživatelské rozhraní a orchestrace, můžete použít rozhraní Atlas API a koncové body Kafka. Obecně platí, že purview má čtyři body integrace:
- Datový asset – Purview tak může prohledat prostředky obchodu, aby mohl zobrazit výčet toho, co jsou tyto prostředky, a shromažďovat o nich snadno dostupná metadata. Například SQL seznam databáze, tabulek, uložených procedur, zobrazení a konfiguračních dat o nich uchovávané na místech, jako je
sys.tables. Například u Azure Data Factory (ADF) to může být vytvoření výčtu všech kanálů a získávání dat při jejich vytvoření, posledním spuštění a aktuálním stavu. - Lineage –To umožňuje Purview shromažďovat informace ze systému analýzy nebo mutace dat o tom, jak se data pohybují. U něčeho jako Spark by to mohlo být shromažďování informací ze spuštění poznámkového bloku, aby bylo možné zobrazit, jaká data poznámkový blok ingestoval, jak je transformoval a kam je výstupem. Například v SQL může být analýza protokolů dotazů, která zpětně analyzuje, jaké mutační operace byly provedeny a co dělají. V závislosti na potřebách podporujeme jak na základě nabízení, tak na základě vyžádané tažení.
- Klasifikace – Purview tak může vzít fyzické vzorky ze zdrojů dat a spustit je prostřednictvím našeho klasifikačního systému. Klasifikační systém vyhodnotí sémantiku částí dat. Můžeme například zjistit, že soubor je soubor Parquet a má tři sloupce a třetí druhý je řetězec. Klasifikátory, které na ukázkách spouštíme, nám sdělí, že řetězec je jméno, adresa nebo telefonní číslo. Rozsvícení tohoto integračního bodu znamená, že jsme definovali, jak může dosah otevřít objekty, jako jsou poznámkové bloky, kanály, soubory Parquet, tabulky a kontejnery.
- integrované prostředí – produkty, které mají zkušenosti, jako je například ADF, Synapse, SQL studio, PBI a Dynamics), obvykle chtějí uživatelům umožnit zjišťování dat, se kterými chtějí pracovat, a také najít místa pro výstupní data. Katalog dosah vám může přispět k urychlení těchto prostředí tím, že poskytuje prostředí pro vkládání. K tomuto prostředí může dojít v rozhraní API nebo na úrovni uživatelského rozhraní na možnosti partnera. Když zaškrtnete volání dosah, může organizace využít mapu prvků dosah na datové assety a najít datové assety. Projděte si informace o prostředcích, kontrolách schémat, Prohlédněte si hodnocení, kontakty atd.
Fáze 1: pilotní nasazení
V této fázi je třeba vytvořit dosah a nakonfigurovat pro velmi malou skupinu uživatelů. Obvykle se jedná o skupinu 2-3 lidí, které pracují dohromady, aby běžely prostřednictvím koncových scénářů. Považují se za poradce dosah ve své organizaci. Hlavním cílem této fáze je zajistit, aby bylo možné splnit klíčové funkce a zda jsou o projektu informováni přímo zúčastněné strany.
Úkoly k dokončení
| Úkol | Podrobnosti | Doba trvání |
|---|---|---|
| Shromáždění & souhlasit s požadavky | Diskuze se všemi zúčastněnými stranami a Shromážděte kompletní sadu požadavků. Různé osoby se musí účastnit souhlasu s podmnožinou požadavků, které je potřeba dokončit pro každou fázi projektu. | 1 týden |
| Navigace v dosah | Naučte se používat dosah z domovské stránky. | 1 den |
| Konfigurace ADF pro vydaný řádek | Identifikujte klíčové kanály a datové assety. Shromážděte všechny informace potřebné pro připojení k internímu účtu ADF. | 1 den |
| Naskenujte zdroj dat, například Azure Data Lake Storage | Přidejte zdroj dat a nastavte kontrolu. Ujistěte se, že kontrola úspěšně detekuje všechny prostředky. | 2 den |
| Hledat a procházet | Umožněte koncovým uživatelům přístup k dosah a provádět ucelené scénáře hledání a procházení. | 1 den |
Kritéria přijetí
- Účet dosah se úspěšně vytvořil v předplatném organizace v rámci tenanta organizace.
- K dosah může přistupovat malá skupina uživatelů s více rolemi.
- Dosah je nakonfigurován tak, aby kontroloval alespoň jeden zdroj dat.
- Uživatelé by měli být schopni extrahovat klíčové hodnoty dosah, například:
- Hledat a procházet
- Lineage
- Uživatelé by měli být schopni přiřadit vlastnictví prostředků na stránce assetů.
- Prezentace a ukázka pro zvýšení povědomí o klíčových zúčastněných osobách
- Kupte si ze správy, abyste schválili další zdroje pro fázi MVP.
Fáze 2: minimální životaschopný produkt
Až budete mít dohodnuté požadavky a podílované obchodní jednotky na dosah, bude dalším krokem práce s minimální verzí životaschopného produktu (MVP). V této fázi rozšíříte využití dosah pro více uživatelů, kteří budou mít další potřeby vodorovně a svisle. K dispozici jsou klíčové scénáře, které je potřeba splnit vodorovně pro všechny uživatele, jako jsou glosářové podmínky, hledání a procházení. u každé obchodní jednotky nebo skupiny se budou pokrývat také podrobné požadavky, které pokrývají konkrétní ucelené scénáře, jako je například Azure Data Lake Storage do služby Azure Synapse DW Power BI.
Úkoly k dokončení
| Úkol | Podrobnosti | Doba trvání |
|---|---|---|
| Kontrola Azure synapse Analytics | Zprovoznění zdrojů databáze a jejich kontrola, aby bylo možné naplnit klíčové prostředky | 2 dny |
| Vytváření vlastních klasifikací a pravidel | Po prohledání vašich prostředků si uživatelé můžou uvědomit, že další případy použití pro další klasifikaci vedle výchozích klasifikací z dosah jsou další. | 2-4 týdnů |
| Kontrola Power BI | pokud vaše organizace používá Power BI, můžete Power BI skenovat za účelem shromáždění všech datových assetů, které používají odborníci přes data nebo analytiky dat, které mají požadavky na zahrnutí řádků z vrstvy úložiště. | 1-2 týdnů |
| Importovat terminologie glosáře | Ve většině případů je možné, že vaše organizace už vyvíjí shromažďování termínů glosáře a přiřazení termínů k assetům. Tento postup bude vyžadovat import do dosah prostřednictvím souboru .csv. | 1 týden |
| Přidávání kontaktů do assetů | U nejdůležitějších prostředků může být vhodné vytvořit proces, který umožňuje jiným osoby přiřadit kontakty nebo importovat pomocí rozhraní REST API. | 1 týden |
| Přidání citlivých popisků a skenování | To může být pro některé organizace volitelné, v závislosti na použití popisků z Microsoft 365. | 1-2 týdnů |
| Získání klasifikace a citlivých přehledů | Pro vytváření sestav a přehled v dosah můžete získat přístup k této funkci, abyste získali různé sestavy a poskytovali prezentaci pro správu. | 1 den |
| Zprovoznění dalších uživatelů pomocí dosah spravovaných uživateli | tento krok bude vyžadovat, aby správce dosah spolupracoval se správcem Azure Active Directory a navázal nové skupiny zabezpečení, které budou udělovat přístup k dosah. | 1 týden |
Kritéria přijetí
- Úspěšně připojit větší skupinu uživatelů k dosah (50 +)
- Kontrola důležitých podnikových zdrojů dat
- Import a přiřazení všech kritických pojmů glosáře
- Test důležitých popisků pro klíčové prostředky je úspěšný
- Úspěšné splnění minimálních scénářů pro uživatele zapojených obchodních jednotek
Fáze 3: předprodukční verze
Po úspěšné fázi MVP je čas naplánovat předprodukční milník. Vaše organizace se může rozhodnout, že bude mít samostatnou instanci dosah pro předprodukční a produkční prostředí, nebo zachovat stejnou instanci, ale omezit přístup. V této fázi je také vhodné zahrnout kontrolu místních zdrojů dat, jako je SQL Server. Pokud je ve zdrojích dat nějaká mezera, kterou dosah nepodporuje, je čas prozkoumat rozhraní API pro Atlas, abyste porozuměli dalším možnostem.
Úkoly k dokončení
| Úkol | Podrobnosti | Doba trvání |
|---|---|---|
| Zpřesnit kontrolu pomocí sady pravidel skenování | Vaše organizace bude mít spoustu zdrojů dat pro předprodukční prostředí. Je důležité předem definovat klíčová kritéria pro kontrolu, aby se klasifikace a přípony souborů mohly použít konzistentně napříč panelem. | 1-2 dní |
| Vyhodnotit dostupnost oblasti pro kontrolu | V závislosti na oblasti zdrojů dat a požadavcích organizace na dodržování předpisů a zabezpečení je vhodné zvážit, jaké oblasti musí být k dispozici ke skenování. | 1 den |
| Principy konceptu brány firewall při kontrole | Tento krok vyžaduje prozkoumat, jak organizace nakonfiguruje bránu firewall a jak se Purview může ověřit, aby mohl přistupovat ke zdrojům dat pro účely kontroly. | 1 den |
| Principy Private Link při kontrole | Pokud vaše organizace používá Private Link, musíte vytvořit základ zabezpečení sítě, který Private Link jako součást požadavků. | 1 den |
| Kontrola místních SQL Server | Tato možnost je volitelná, pokud máte místní SQL Server. Kontrola bude vyžadovat nastavení zařízení v Integration Runtime a SQL Server jako zdroje dat. | 1–2 týdny |
| Použití purview REST API pro scénáře integrace | Pokud máte požadavky na integraci Purview s dalšími technologiemi třetích stran, jako je orchestrace nebo systém lístků, možná budete chtít prozkoumat REST API oblasti. | 1–4 týdny |
| Principy cen Purview | Tento krok organizaci poskytne důležité finanční informace pro rozhodování. | 1–5 dnů |
Kritéria přijetí
- Úspěšné připojení alespoň jedné obchodní jednotky se všemi uživateli
- Kontrola místního zdroje dat, jako je SQL Server
- PoC alespoň jeden scénář integrace s využitím REST API
- Dokončení plánu přejít do produkčního prostředí, který by měl zahrnovat klíčové oblasti infrastruktury a zabezpečení
Fáze 4: Produkce
Ve výše uvedených fázích byste měli vytvořit efektivní zásady správného řízení informací, které jsou základem lepších programů zásad správného řízení. Zásady správného řízení dat pomůžou vaší organizaci připravit se na rostoucí trendy, jako je AI, Hadoop, IoT a blockchain. Je to jen začátek mnoha věcí, které se řešily v datech a analýzách, a je tu spousta dalších věcí, které je možné projednat. Výsledek tohoto řešení by byl následující:
- Zaměřené na obchodní informace – řešení, které je v souladu s obchodními požadavky a scénáři a s technickými požadavky.
- Připraveno na budoucnost – Řešení maximalizuje výchozí funkce platformy a použije standardizované oborové postupy pro aktivity konfigurace nebo skriptování, které podporují pokroky/vývoj platformy.
Úkoly k dokončení
| Úkol | Podrobnosti | Doba trvání |
|---|---|---|
| Kontrola produkčních zdrojů dat s povolenou bránou firewall | Pokud je tato možnost nepovinná, když je nastavená brána firewall, ale je důležité prozkoumat možnosti pro zabezpečení infrastruktury. | 1–5 dnů |
| Povolení Private Link | Pokud je tato možnost při Private Link nepovinná. V opačném případě můžete tuto možnost přeskočit, protože se jedná o kritérium, které musí být splněno, pokud je povolená možnost Soukromá. | 1–5 dnů |
| Vytvoření automatizovaného pracovního postupu | Pracovní postup je důležitý pro automatizaci procesu, jako je schvalování, eskalace, kontrola a správa problémů. | 2–3 týdny |
| Provozní dokumentace | Zásady správného řízení dat nejsou jedním projektem. Je to průběžný program, který podnítá rozhodování založené na datech a vytváří příležitosti pro podnikání. Klíčové procedury a obchodní standardy je důležité dokumentovat. | 1 týden |
Kritéria přijetí
- Úspěšné připojení všech obchodních jednotek a jejich uživatelů
- Úspěšné splnění požadavků na infrastrukturu a zabezpečení pro produkční prostředí
- Úspěšné splnění všech případů použití požadovaných uživateli
Vytánění platformy
Je možné provést další kroky pro zotvrdění:
- Zvyšte úroveň zabezpečení povolením kontroly prostředků brány firewall nebo použijte Private Link
- Vyladění kontroly rozsahu za účelem zvýšení výkonu kontroly
- Použití rozhraní REST API k exportu důležitých metadat a vlastností pro zálohování a obnovení
- Automatizace lístků a událostí s cílem vyhnout se lidským chybám pomocí pracovního postupu