azure - 适用于 Databricks、Synapse 和 ADLS gen2 的数据治理解决方案

我是数据治理的新手，如果问题缺少一些信息，请原谅我。

客观的

我们正在 Azure 平台上为中型电信公司从头开始构建数据湖和企业数据仓库。我们将 ADLS gen2、Databricks 和 Synapse 用于 ETL 处理、数据科学、ML 和 QA 活动。

我们已经有大约 100 个输入表和 25 TB/年。未来，我们期待更多。

企业对与云无关的解决方案有强烈的需求。他们仍然可以使用 Databricks，因为它在 AWS 和 Azure 上可用。

什么是我们的堆栈和要求的最佳数据治理解决方案？

我还没有使用任何数据治理解决方案。我喜欢AWS Data Lake解决方案，因为它提供了开箱即用的基本功能。AFAIK，Azure 数据目录已过时，因为它不支持 ADLS gen2。

经过非常快速的谷歌搜索后，我发现了三个选项：

目前我什至不确定第三个选项是否完全支持我们的 Azure 堆栈。此外，它将有更大的开发（基础设施定义）工作。那么我有什么理由应该研究 Ranger/Atlas 的方向吗？

选择 Privacera 而不是 Immuta 的原因是什么，反之亦然？

还有其他我应该评估的选择吗？

从数据治理的角度来看，我们只做了以下事情：

数据沿袭和单一事实来源。即使在开始的 4 个月内，理解数据集之间的依赖关系也成为一个痛点。血统信息存储在 Confluence 内部，很难在多个地方维护和持续更新。即使现在它在某些地方已经过时了。
安全。未来业务用户可能会在 Databricks Notebooks 中进行一些数据探索。我们需要用于 Databricks 的 RLS。
数据生命周期管理。
也许其他与数据治理相关的东西，例如数据质量等。

标签： azurearchitecturedatabricksdata-lakeazure-data-catalog

我目前正在探索 Immuta 和 Privacera，所以我还不能详细评论这两者之间的差异。到目前为止，Immuta 优雅的基于策略的设置给我留下了更好的印象。

尽管如此，还是有一些方法可以在不购买外部组件的情况下解决您上面提到的一些问题：

1. 安全

2. 血统

一种选择是研究 Apache Atlas & Spline。这是一个如何设置的示例https://medium.com/@reenugrewal/data-lineage-tracking-using-spline-on-atlas-via-event-hub-6816be0fd5c7
不幸的是，Spline 仍在开发中，即使复制文章中提到的设置也不是直截了当的。好消息是 Apache Atlas 3.0 对 Azure Data Lake Gen 2 和其他来源有许多可用的定义
在一些项目中，我最终创建了读取/写入的自定义日志记录（好像你也走上了这条路）。基于这些日志，我创建了一个 Power BI 报告来可视化沿袭。
考虑使用 Azure 数据工厂进行编排。使用适当的 ADF 管道结构，您可以获得高级别的沿袭，并帮助您查看依赖关系并重新运行失败的活动。您可以在这里阅读更多内容：https ://mrpaulandrew.com/2020/07/01/adf-procfwk-v1-8-complete-pipeline-dependency-chains-for-failure-handling/
看看 Marquez https://marquezproject.github.io/marquez/。小型开源库，具有一些不错的功能，包括数据沿袭。

3. 数据质量

4.数据生命周期管理

一种选择是使用本机数据湖存储生命周期管理。这不是 Delta/Parquet 格式背后的可行替代方案。
如果您使用 Delta 格式，您可以更轻松地应用保留或伪匿名
第二种选择，假设您有一个包含所有数据集信息的表（dataset_friendly_name、路径、保留时间、区域、sensitive_columns、所有者等）。您的 Databricks 用户使用小型包装器来读取/写入：

DataWrapper.Read("dataset_friendly_name")

DataWrapper.Write("destination_dataset_friendly_name")

然后由您在后台实现日志记录和数据加载。此外，您可以跳过sensitive_columns，基于保留时间的行为（均在数据集信息表中提供）。需要相当的努力

希望您在我的回答中找到有用的东西。知道你走哪条路会很有趣。