Bez serveru ve fondu SQL v Azure Synapse Analytics

  • Článek
  • 6 min ke čtení

Každý pracovní Azure Synapse Analytics obsahuje koncové body bez serveru fondu SQL, které můžete použít k dotazování na data v Azure Data Lake (Parquet, Delta Lake,textové formáty s oddělovači), Cosmos DBnebo Dataverse.

Bez serveru je fond SQL dotazovací služba pro data ve vašem datovém jezeře. Umožňuje přístup k datům prostřednictvím následujících funkcí:

  • Známá syntaxe T-SQL pro dotazování na data na místě bez nutnosti kopírovat nebo načítat data do specializovaného úložiště.
  • Integrované připojení prostřednictvím rozhraní T-SQL, které nabízí širokou škálu business intelligence nástrojů pro dotazování ad hoc, včetně nejoblíbenějších ovladačů.

Bez serveru je systém pro zpracování distribuovaných dat, který je sestavený pro rozsáhlé datové a výpočetní funkce. Bez serveru fond SQL umožňuje analyzovat velké objemy dat v několika sekundách až minutách v závislosti na zatížení. Díky integrované odolnosti proti chybám při spouštění dotazů poskytuje systém vysokou spolehlivost a úspěšnost i pro dlouho běžící dotazy zahrnující velké datové sady.

Bez serveru je fond SQL bez serveru, takže není nutné nasaovat žádnou infrastrukturu ani udržovat clustery. Výchozí koncový bod pro tuto službu je poskytn v rámci Azure Synapse pracovního prostoru, takže můžete začít dotazovat data ihned po vytvoření pracovního prostoru.

Za rezervované prostředky se neúčtuje žádný poplatek, protože se vám účtují jenom data zpracovává pomocí dotazů, které spustíte, a proto se jedná o model skutečných platb za použití.

Pokud používáte Apache Spark pro Azure Synapse v datovém kanálu pro přípravu, čištění nebo rozšiřování dat, můžete se dotazovat na externí tabulky Sparku, které jste v procesu vytvořili, přímo z bez serveru ve fondu SQL. Pomocí Private Link přenést koncový bod bez serveru fondu SQL do virtuální sítě spravovaného pracovního prostoru.

Výhody bez serveru ve fondu SQL

Pokud potřebujete prozkoumat data v datovém jezeře, získat z něj přehledy nebo optimalizovat stávající kanál transformace dat, můžete těžit z používání bez serveru ve fondu SQL. Je vhodný pro následující scénáře:

  • Základní zjišťování a zkoumání – rychle zdůvodněte data v různých formátech (Parquet, CSV, JSON) ve vašem datovém jezeře, abyste si mohli naplánovat, jak z něj extrahovat přehledy.
  • Logický datový sklad – poskytuje relační abstrakci nad nezpracovaných nebo různorodých dat bez přemístění a transformace dat a umožňuje tak vždy aktuální zobrazení vašich dat. Přečtěte si další informace o vytváření logického datového skladu.
  • Transformace dat – jednoduchý, škálovatelný a výkonný způsob transformace dat v jezeře pomocí T-SQL, aby je bylo možné předát bi a dalším nástrojům nebo načíst do relačního úložiště dat (databáze Synapse SQL, Azure SQL Database atd.).

Z bez serveru fondu SQL mohou těžit různé profesionální role:

  • Datová inženýři mohou prozkoumat jezero, transformovat a připravovat data pomocí této služby a zjednodušit si kanály transformace dat. Další informace najdete v tomto kurzu.
  • Datoví vědci mohou rychle zdůvodnět obsah a strukturu dat v jezeře díky funkcím, jako je OPENROWSET a automatické odvozování schématu.
  • Datoví analytici mohou zkoumat data a externí tabulky Sparku vytvořené datovými vědci nebo datovými inženýry pomocí známého jazyka T-SQL nebo jejich oblíbených nástrojů, které se mohou připojit k bez serveru fondu SQL.
  • Odborníci na BI mohou rychle Power BI sestavy nad daty v tabulkách Lake a Spark.

Jak začít používat bez serverů ve fondu SQL

Koncový bod bez serveru fondu SQL je k dispozici v rámci každého Azure Synapse pracovního prostoru. Můžete vytvořit pracovní prostor a začít okamžitě dotazovat data pomocí nástrojů, které už znáte.

Ujistěte se, že pro získání nejlepšího výkonu používáte osvědčené postupy.

Klientské nástroje

Bez serverový fond SQL umožňuje využít stávající ad hoc dotazování a business intelligence SQL do datového jezera. Vzhledem k tomu, že poskytuje známou syntaxi T-SQL, může se každý nástroj schopný navázat připojení TDS k nabídkám SQL a dotazovat se Synapse SQL. Můžete se připojit pomocí Azure Data Studio a spouštět ad hoc dotazy nebo se připojit k Power BI získat přehledy během několika minut.

Podpora T-SQL

Bez serverový fond SQL nabízí oblast dotazování T-SQL, která je v některých aspektech mírně vylepšená nebo rozšířená tak, aby vyhovovala prostředím pro dotazování částečně strukturovaných a nestrukturovaných dat. Kromě toho se některé aspekty jazyka T-SQL nepodporují kvůli návrhu bez serveru ve fondu SQL, protože například funkce DML se v současné době nepodporují.

  • Úlohy je možné uspořádat pomocí známých konceptů:
  • Databáze – koncový bod bez serveru fondu SQL může mít více databází.
  • Schémata – V rámci databáze může být jedna nebo více skupin vlastnictví objektů, které se nazývají schémata.
  • Zobrazení, uložené procedury, funkce vložené hodnoty tabulky
  • Externí prostředky – zdroje dat, formáty souborů a tabulky

Zabezpečení je možné vynutit pomocí:

  • Přihlášení a uživatelé
  • Přihlašovací údaje pro řízení přístupu k účtům úložiště
  • Udělení, odepření a odvolání oprávnění na úrovni objektu
  • Integrace Azure Active Directory

Podporované T-SQL:

  • Podporuje se úplná oblast SELECT, včetně většiny funkcí SQL.
  • CETAS – VYTVOŘENÍ EXTERNÍ TABULKY PODLE VÝBĚRU
  • Příkazy DDL související pouze se zobrazeními a zabezpečením

Bez serveru ve fondu SQL není místní úložiště, v databázích se ukládají pouze objekty metadat. Proto se nepodporuje T-SQL související s následujícími koncepty:

  • Tabulky
  • Aktivační události
  • Materializovaná zobrazení
  • Jiné příkazy DDL než příkazy související se zobrazeními a zabezpečením
  • Příkazy DML

Rozšíření

Aby bylo možné na místě povolit bezproblémové prostředí pro dotazování dat umístěných v souborech v datovém jezeře, rozšiřuje bezsoučtový fond SQL stávající funkci OPENROWSET přidáním následujících funkcí:

Dotazování na více souborů nebo složek

Dotaz na formát souboru PARQUET

Formát DELTA dotazu

Různé textové formáty s oddělovači (s ukončovacími znaky vlastního pole, ukončovacími znaky řádků a řídicími znaky)

Cosmos DB analytického úložiště

Čtení vybrané podmnožiny sloupců

Odvození schématu

filename – funkce

funkce filepath

Práce s komplexními typy a vnořenými nebo opakovanými datovými strukturami

Zabezpečení

Bez serveru fond SQL nabízí mechanismy pro zabezpečení přístupu k vašim datům.

Integrace s Azure Active Directory a vícefaktorové ověřování

Bez serverů ve fondu SQL můžete centrálně spravovat identity uživatelů databází a dalších služby Microsoft s Azure Active Directory integrací. Tato možnost zjednodušuje správu oprávnění a zvyšuje zabezpečení. Azure Active Directory (Azure AD) podporuje vícefaktorové ověřování (MFA) pro zvýšení zabezpečení dat a aplikací a zároveň podporuje proces jednotného přihlašování.

Authentication

Ověřování bez serveru ve fondu SQL odkazuje na to, jak uživatelé při připojování ke koncovému bodu prokazují svoji identitu. Podporují se dva typy ověřování:

  • Ověřování SQL

    Tato metoda ověřování používá uživatelské jméno a heslo.

  • Azure Active Directory ověřování:

    Tato metoda ověřování používá identity spravované Azure Active Directory. Pro uživatele Azure AD je možné povolit vícefaktorové ověřování. Kdykoliv to půjde, použijte ověřování pomocí Active Directory (integrované zabezpečení).

Autorizace

Autorizace označuje, co může uživatel dělat v rámci databáze bez serveru ve fondu SQL, a řídí se členstvím databázových rolí vašeho uživatelského účtu a oprávněními na úrovni objektů.

Pokud se používá ověřování SQL, uživatel SQL existuje pouze v bez serveru fondu SQL a oprávnění jsou vymezena na objekty ve fondu SQL bez serveru. Přístup k zabezpečení objektů v jiných službách (například Azure Storage) nelze udělit přímo uživateli SQL, protože existuje pouze v oboru bez serveru fondu SQL. Uživatel SQL musí pro přístup k souborům použít jeden z podporovaných typů autorizace.

Pokud se používá ověřování Azure AD, může se uživatel přihlásit k bez serveru ve fondu SQL a dalším službám, jako je Azure Storage, a může uživateli Azure AD udělit oprávnění.

Přístup k účtům úložiště

Uživatel, který je přihlášený ke službě bez serveru ve fondu SQL, musí mít oprávnění pro přístup k souborům v Azure Storage. Bez serveru fond SQL podporuje následující typy autorizace:

  • Sdílený přístupový podpis (SAS) poskytuje delegovaný přístup k prostředkům v účtu úložiště. S SAS můžete klientům udělit přístup k prostředkům v účtu úložiště bez sdílení klíčů účtu. SAS poskytuje podrobnou kontrolu nad typem přístupu, který udělíte klientům, kteří mají SAS: interval platnosti, udělená oprávnění, přijatelný rozsah IP adres, přijatelný protokol (https/http).

  • Identita uživatele (označovaná také jako předávkovaná) je typ autorizace, ve kterém se k autorizaci přístupu k datům používá identita uživatele Azure AD, který se přihlásil k bez serveru ve fondu SQL. Před přístupem k datům Azure Storage správce Azure AD udělit oprávnění pro přístup k datům. Tento typ autorizace používá uživatele Azure AD, který se přihlásil k bez serveru fondu SQL, a proto se nepodporuje pro typy uživatelů SQL.

  • Identita pracovního prostoru je typ autorizace, ve kterém se identita pracovního prostoru Synapse používá k autorizaci přístupu k datům. Před přístupem k datům Azure Storage správce udělit identitě pracovního prostoru oprávnění pro přístup k datům.

Přístup k Cosmos DB

Abyste měli přístup k analytickému Cosmos DB, musíte vytvořit přihlašovací údaje na úrovni serveru nebo databáze s klíčem Cosmos DB Cosmos DB jen pro čtení.

Další kroky

Další informace o připojení koncového bodu a dotazování souborů najdete v následujících článcích: