Edytuj

Udostępnij za pośrednictwem

Zarządzanie danymi w infrastrukturze Azure SQL za pomocą usługi Microsoft Purview

Azure SQL Database
Microsoft Purview
Azure SQL Managed Instance
Power BI

Pomysły dotyczące rozwiązań

Ten artykuł jest pomysłem na rozwiązanie. Jeśli chcesz, abyśmy rozszerzyli zawartość o więcej informacji, takich jak potencjalne przypadki użycia, alternatywne usługi, zagadnienia dotyczące implementacji lub wskazówki dotyczące cen, daj nam znać, przekazując opinię w usłudze GitHub.

W tym artykule opisano sposób ulepszania procesu zapewniania ładu w organizacji przy użyciu usługi Azure Purview w infrastrukturze Azure SQL.

Architektura

Diagram architektury przedstawia sposób skanowania i klasyfikowania danych i magazynu data lake w usłudze Azure Purview.

Pobierz plik programu Visio z tą architekturą.

Przepływ danych

W następnych czterech scenariuszach przedstawiono dostępne opcje, aby bezpiecznie nawiązać połączenie z usługą Azure Purview.

  1. Połączenie usługi Azure Purview do lokalnego programu SQL za pośrednictwem własnego czasu wykonywania integracji przez prywatny punkt końcowy.

  2. Połączenie azure Purview do Usługa Azure SQL za pośrednictwem zarządzanej sieci wirtualnej przez zarządzany prywatny punkt końcowy.

  3. Połączenie azure Purview do Wystąpienie zarządzane Usługi Azure SQL za pośrednictwem własnego czasu wykonywania integracji przez prywatny punkt końcowy.

  4. Połączenie azure Purview natywnie do Power BI.

    Uwaga

    Informacje przesyłane ze źródeł do usługi Azure Purview to metadane opisujące dane w zeskanowanych źródłach. Żadne rzeczywiste dane nie są przesyłane ze źródeł SQL do usługi Azure Purview.

Możliwości

  • Wykaz. Usługa Azure Purview Data Catalog może automatycznie przechwytywać i opisywać podstawowe cechy danych w źródle. Cechy obejmują schemat, właściwości techniczne i lokalizację. Słownik usługi Azure Purview umożliwia przyjazną dla firmy definicję danych, które mają być nakładane na warstwy, aby usprawnić wyszukiwanie i odnajdywanie.

  • Klasyfikacja. Usługa Azure Purview automatycznie klasyfikuje zestawy danych i elementy danych z ponad 100 wstępnie zdefiniowanymi klasyfikacjami poufnych danych. Umożliwia również użytkownikom definiowanie własnych niestandardowych schematów klasyfikacji, które można stosować ręcznie i automatycznie.

  • Własność. Usługa Azure Purview umożliwia stosowanie własności danych i zarządzania nimi do zasobów danych i elementów słownika w wykazie.

  • Szczegółowe informacje. Szczegółowe informacje w usłudze Azure Purview udostępniają wiele wstępnie zdefiniowanych raportów, aby ułatwić specjalistom ds. wdrażania, specjalistom ds. zarządzania danymi i specjalistom ds. utrzymania ładu danych szczegółowe zrozumienie danych.

Składniki

Rozwiązanie korzysta z następujących składników:

  • Azure Purview to ujednolicony wykaz danych, który zarządza danymi lokalnymi, wielochmurowymi i oprogramowania jako usługi (SaaS). Ta usługa zapewniania ładu danych obsługuje mapy poziome danych. Funkcje obejmują automatyczne odnajdywanie danych, klasyfikację poufnych danych i pochodzenie danych.

  • Microsoft SQL Server to rodzina systemów zarządzania relacyjnymi bazami danych lub RDBMS. Serwery są wdrażane i zarządzane przez organizację.

  • Usługa Azure SQL Database to w pełni zarządzana baza danych SQL utworzona dla chmury z automatycznymi aktualizacjami, aprowizowaniem, skalowaniem i tworzeniem kopii zapasowych.

  • Azure SQL Managed Instance to usługa bazy danych w chmurze, która udostępnia wszystkie funkcje programu SQL Server z dodatkową ochroną, łącznością i automatycznymi aktualizacjami.

  • Power BI to kolekcja usług i aplikacji oprogramowania. Te usługi tworzą i udostępniają raporty łączące i wizualizowane źródła danych. Gdy używasz usługi Power BI z usługą Azure Purview, można ją katalogować, klasyfikować i mieć szczegółową pochodzenie ilustrowane na końcu.

  • Usługa Azure Private Link zapewnia prywatną łączność z sieci wirtualnej do platformy Azure (PaaS), usług, których jesteś właścicielem, lub usług partnerskich firmy Microsoft.

  • Usługa Azure Key Vault przechowuje i kontroluje dostęp do wpisów tajnych, takich jak tokeny, hasła i klucze interfejsu API. Usługa Key Vault tworzy również klucze szyfrowania i kontroluje je oraz zarządza certyfikatami zabezpieczeń.

  • Microsoft Entra ID oferuje oparte na chmurze usługi zarządzania tożsamościami i dostępem. Te funkcje umożliwiają użytkownikom logowanie się i uzyskiwanie dostępu do zasobów.

  • Usługa Azure Monitor zbiera i analizuje dane w środowiskach i zasobach platformy Azure. Te dane obejmują dane telemetryczne aplikacji, takie jak metryki wydajności i dzienniki aktywności.

Szczegóły scenariusza

W miarę jak coraz więcej danych organizacji jest ładowanych na platformę Azure, potrzeba prawidłowego zarządzania tymi danymi i zarządzania nimi we wszystkich źródłach danych i użytkownikach danych rośnie.

Bez wysokiej jakości danych w infrastrukturze Azure SQL można zmniejszyć wartość biznesową. Rozwiązaniem jest utworzenie podstaw do zapewniania ładu i zarządzania danymi, które mogą tworzyć i dostarczać wiarygodne dane wysokiej jakości.

Dane muszą być zarządzane na dużą skalę w magazynie lokalnym, w chmurze i w wielu chmurach. To zarządzanie zapewnia spełnienie wymagań dotyczących zgodności w zakresie zabezpieczeń, prywatności i użycia. Dobrze zarządzane dane mogą również poprawić samodzielne odnajdywanie, udostępnianie danych i jakość — poprawiając wykorzystanie danych w aplikacjach i analizach.

Usługa Azure Purview umożliwia:

  • Upewnij się, że definicje, klasyfikacje i procesy nadzoru są stosowane równomiernie dla danych.
  • Podaj centralną platformę, na której można stosować definicje i własność danych.
  • Dzięki pojedynczemu widokowi raportów i szczegółowych informacji można wygenerować standardy danych, które powinny zostać nałożone na dane.
  • Skoncentruj się na zarządzaniu, aby znaleźć, sklasyfikować, zdefiniować i wymusić zasady i standardy między danymi.

Usługa Azure Purview może automatycznie odnajdywać, klasyfikować i zarządzać danymi w ramach ofert microsoft SQL, zarówno lokalnych, jak i na platformie Azure.

Potencjalne przypadki użycia

Rozwiązanie opisane tutaj jest odpowiednie dla organizacji, które skorzystają z następujących wyników dobrze zarządzanych danych:

  • Automatyczne odnajdywanie danych w organizacji w celu przyspieszenia wdrażania chmury.
  • Zabezpieczanie danych pod kątem zgodności z przepisami i przepisami dotyczącymi danych.
  • Ulepszony dostęp, odnajdywanie i jakość zarządzanych danych w celu ulepszenia analizy.

Współautorzy

Ten artykuł jest obsługiwany przez firmę Microsoft. Pierwotnie został napisany przez następujących współautorów.

Główny autor:

Aby wyświetlić niepubalne profile serwisu LinkedIn, zaloguj się do serwisu LinkedIn.

Następne kroki