Panoramica dei Archiviazione di Azure Data Lake per l'analisi su scala cloud
Azure Data Lake è un'archiviazione dati altamente scalabile e sicura per carichi di lavoro di analisi ad alte prestazioni. È possibile creare account di archiviazione all'interno di un singolo gruppo di risorse per l'analisi su scala cloud. È consigliabile effettuare il storage-rg provisioning di tre account Azure Data Lake Archiviazione Gen2 all'interno di un singolo gruppo di risorse simile al gruppo di risorse descritto nell'articolo Panoramica della zona di destinazione dell'architettura dell'architettura di analisi su scala cloud.
Ogni account di archiviazione all'interno della zona di destinazione dei dati archivia i dati in una delle tre fasi seguenti:
- Dati non elaborati
- Dati arricchiti e curati
- Data lake di sviluppo
Un'applicazione dati può utilizzare dati arricchiti e curati da un account di archiviazione che è stato inserito in un servizio di inserimento automatico dei dati indipendente. È possibile creare un'applicazione dati allineata all'origine se non si implementa un motore indipendente dai dati o si facilitano connessioni complesse per l'inserimento di dati da origini operative. Questa applicazione dati segue lo stesso flusso di un motore indipendente dai dati durante l'inserimento di dati da origini dati esterne.
Data Lake Archiviazione Gen2 supporta elenchi di controllo di accesso con granularità fine (ACL) che proteggono i dati a livello di file e cartelle. Gli elenchi di controllo di accesso consentono all'organizzazione di implementare misure di sicurezza rigorose per l'autenticazione e l'autorizzazione per i prodotti dati per:
- Archiviare i dati in modo sicuro tramite la crittografia dei dati inattivi.
- Controlli di accesso per utenti e gruppi di sicurezza di Microsoft Entra tramite l'integrazione di Microsoft Entra.
Pianificazione dei data lake
Quando si pianifica un data lake, prendere sempre in considerazione la struttura, la governance e la sicurezza appropriate. Più fattori influenzano la struttura e l'organizzazione di ogni data lake:
- Tipo di dati archiviati
- Come vengono trasformati i dati
- Chi accede ai dati
- Quali sono i modelli di accesso tipici
Raggruppare consumer e produttori in base alle esigenze di accesso ai dati. È consigliabile pianificare la governance dell'implementazione e del controllo di accesso nel data lake.
Se il data lake contiene alcuni asset di dati e processi automatizzati, ad esempio estrazione, trasformazione, caricamento (ETL), è probabile che la pianificazione sia piuttosto semplice. Se il data lake contiene centinaia di asset di dati e comporta un'interazione automatizzata e manuale, aspettarsi di dedicare più tempo alla pianificazione, in quanto sarà necessaria molto più collaborazione da parte dei proprietari dei dati.
Analogia della palude dei dati
Una palude dei dati è un data lake non gestito che è quasi inaccessibile agli utenti. Le paludi dei dati si verificano quando non si implementano misure di governance della qualità dei dati e dei dati. A volte è possibile visualizzare una palude dei dati in un data warehouse con modelli ibridi esistenti.
La governance e l'organizzazione appropriate impediscono paludi dei dati. Quando si crea una solida base per il data lake, aumenta la possibilità di sostenere il successo del data lake e il valore aziendale.
Man mano che aumentano le dimensioni, la complessità, il numero di asset di dati e il numero di utenti o reparti del data lake, è sempre più fondamentale avere un sistema di catalogo dati affidabile. Il sistema del catalogo dati garantisce che gli utenti possano trovare, contrassegnare e classificare i dati durante l'elaborazione, l'utilizzo e la governance del data lake.
Per altre informazioni, vedere Panoramica della governance dei dati.
Archiviazione account in un data lake logico
Valutare se l'organizzazione necessita di uno o più account di archiviazione e prendere in considerazione i file system necessari per compilare il data lake logico. La tecnologia di archiviazione singola offre più metodi di accesso ai dati e consente di standardizzare l'intera organizzazione.
Data Lake Archiviazione Gen2 è una piattaforma distribuita come servizio (PaaS) completamente gestita. Più account di archiviazione o file system non possono comportare costi monetari fino a quando non si accede o si archiviano i dati. Si noti che ogni risorsa di Azure ha associato un sovraccarico amministrativo e operativo durante il provisioning, la sicurezza e la governance, inclusi i backup e il ripristino di emergenza.
Nota
Tre data lake sono illustrati in ogni zona di destinazione dei dati. Tuttavia, a seconda dei requisiti, potrebbe essere possibile consolidare i livelli non elaborati, arricchiti e curati in un unico account di archiviazione. È possibile creare un altro account di archiviazione denominato "sviluppo" in cui i consumer di dati possono portare altri prodotti dati utili.
Quando si decide tra un approccio consolidato o tre account di archiviazione, prendere in considerazione i fattori seguenti:
- Isolamento degli ambienti dati e prevedibilità
- È possibile isolare le attività eseguite nelle zone di sviluppo e non elaborate per evitare potenziali effetti sulla zona curata, che contiene dati con un grande valore aziendale necessario per il processo decisionale critico
- Funzionalità a livello di account di archiviazione
- È possibile scegliere se le opzioni di gestione del ciclo di vita o le regole del firewall devono essere applicate a livello di data lake o zona di destinazione dei dati.
- Creare più account di archiviazione, ma non silo indesiderati.
- Evitare progetti di dati duplicati dalla mancanza di visibilità o di condivisione delle conoscenze nell'organizzazione.
- Assicurarsi di disporre di una buona governance dei dati, degli strumenti di rilevamento dei progetti e di un catalogo dati sul posto.
- Interazione di strumenti e tecnologie di elaborazione dati con i dati in più laghi in base alle autorizzazioni configurate
- Laghi regionali e globali
- I consumer o i processi distribuiti a livello globale nel lago sono sensibili alla latenza causata da distanze geografiche.
- L'archiviazione dei dati in locale è una procedura consigliata.
- I vincoli normativi e la sovranità dei dati possono richiedere che i dati rimangano in una determinata area.
- Per altre informazioni, vedere Distribuzioni in più aree.
Distribuzione in più aree
Quando sono definite dalle regole di residenza dei dati o da un requisito per mantenere i dati vicini a una base utente, potrebbe essere necessario creare account Azure Data Lake in più aree di Azure. A tale scopo, creare una zona di destinazione dei dati in un'area, quindi replicare i dati globali usando AzCopy, Azure Data Factory o prodotti di terze parti. I dati locali si trovano in un'area, mentre i dati globali vengono replicati in più aree.