Guide de migration du serveur SQL vers Snowflake¶

Exécution d’un inventaire complet : la première étape consiste à créer un manifeste détaillé et exhaustif de chaque actif dans le champ d’application de la migration. Cet inventaire doit être créé à l’aide d’une combinaison d’outils de découverte automatisés, de requêtes dans le catalogue système et d’entretiens avec les propriétaires d’applications. L’inventaire doit comprendre :

• Objets de la base de données : l’ensemble des bases de données, schémas, tables et vues. Pour les tables, le nombre de lignes de document et la taille des données brutes.

• Code procédural : toutes les procédures stockées, les fonctions définies par l’utilisateur (UDFs), les déclencheurs et toute logique à l’aide de curseurs.

• Automatisation et ETL: toutes les tâches d’agent de serveur SQL, leurs planifications et leurs dépendances. Un catalogue complet de services d’intégration de serveur SQL (SSIS) est particulièrement important.

• Consommateurs en aval : toutes les applications et outils de BI qui se connectent à la base de données, tels que les rapports SSRS, les tableaux de bord Power BI et les notebooks Tableau.

• Principaux de sécurité : tous les utilisateurs, rôles et autorisations granulaires.

• Exclusion des bases de données système : Tenter de migrer les bases de données du système interne du serveur SQL est une erreur critique (master, msdb, tempdb, model). Celles-ci font partie intégrante d’une instance de serveur SQL, mais n’ont pas de fonction ou d’équivalent dans Snowflake, et doivent être explicitement exclues de tous les plans de migration.

Définition des objectifs, de la portée et des métriques de réussite de la migration : avec un inventaire complet, l’équipe peut définir des objectifs clairs et mesurables liés aux résultats commerciaux. Les exemples incluent :

• Objectif : améliorer les performances des rapports financiers de fin de mois.

• Métrique : réduire la durée d’exécution de la suite de rapport « MonthEnd_Consolidation » de 50 %.

• Objectif : réduire le coût total de possession (TCO) de l’entrepôt de données.

• Métrique : diminuer le TCO annuel de 30 % par rapport aux coûts de l’année précédente.

Alignement des parties prenantes et assemblage de l’équipe de migration (RACI) : la migration de plateforme de données est une transformation commerciale. Un engagement précoce et continu de toutes les parties prenantes est essentiel. L’équipe de migration doit comprendre des représentants des utilisateurs professionnels, de l’ingénierie des données, des finances, de la sécurité et des services juridiques. Une matrice RACI (Responsible, Accountable, Consulted, Informed) doit être établie pour formaliser les rôles et les responsabilités.

** Présentation de FinOps :** le passage au modèle de coûts basé sur la consommation de Snowflake doit être planifié depuis le début. L’équipe de migration doit se coordonner avec le service financier pour comprendre le modèle de tarification, établir des budgets et définir comment les coûts seront suivis et attribués, souvent en utilisant les fonctionnalités de balisage d’objets de Snowflake.

Évaluation initiale et tri : l’inventaire fournit les données nécessaires à un processus de tri critique. L’équipe doit analyser les journaux d’utilisation pour identifier les données redondantes ou obsolètes, les objets inutilisés et les données de mise en zone de préparation temporaire qui peuvent être désactivés ou archivés au lieu d’être migrés.

Architecture de votre structure de compte Snowflake : pour la plupart des entreprises, une stratégie multi-comptes est recommandée afin de garantir une isolation complète des données et des métadonnées. Ceci inclut généralement des comptes séparés pour :

• Compte de production : héberge toutes les données et les charges de travail de production avec les contrôles de sécurité les plus stricts.

• Compte Développement/QA : un compte distinct pour toutes les activités de développement et de test.

• Compte sandbox (facultatif) : compte pour les travaux expérimentaux des scientifiques ou des analystes des données.

Implémentation d’un modèle de sécurité robuste : la sécurité doit être mise en œuvre en couches :

• Politiques réseau : comme première ligne de défense, créez des politiques réseau pour restreindre l’accès au compte Snowflake à une liste blanche d’adresses IP de confiance.

• Authentification : renforcer l’authentification multifactorielle (MFA) pour tous les utilisateurs. Pour une expérience utilisateur transparente et sécurisée, intégrez Snowflake à un fournisseur d’authentification unique (SSO) d’entreprise comme Azure Active Directory (Azure AD) ou Okta.

• Conception d’une hiérarchie de contrôle d’accès basé sur les rôles (RBAC) : il s’agit de la base de la sécurité de Snowflake. Tous les privilèges sur les objets sont accordés exclusivement aux rôles, qui sont ensuite accordés aux utilisateurs. Une hiérarchie des meilleures pratiques implique la création de types de rôles distincts :

  • Rôles définis par le système : ACCOUNTADMIN, SYSADMIN, etc., utilisés uniquement pour les tâches administratives.

  • Rôles fonctionnels : rôles personnalisés correspondant à des fonctions métier (par exemple, FINANCE_ADMIN, MARKETING_ANALYST).

  • Rôles d’accès : rôles granulaires qui définissent des autorisations spécifiques (par exemple, READ_ONLY, WRITE_ACCESS). Ces rôles sont ensuite attribués dans une hiérarchie pour simplifier l’administration.

Configuration des moniteurs de ressources et des contrôles de coûts : les moniteurs de ressources sont l’outil principal de Snowflake pour la mise en œuvre du contrôle de coûts. Ils doivent être configurés dans le cadre de la configuration initiale de l’environnement pour suivre la consommation de crédit au niveau du compte et de l’entrepôt. Pour chaque moniteur, définissez des déclencheurs de notification et de suspension (par exemple, envoyer un e-mail à 75 % du quota, suspendre l’entrepôt à 100 %) pour éviter les dépassements de budget.

Traduction du langage de définition des données (DDL) : implique l’extraction et la conversion des instructions CREATE TABLE et CREATE VIEW. Les outils de conversion de code automatiques commeSnowConvert AI de Snowflake sont vivement recommandés pour analyser des DDL de T-SQL et génèrent l’équivalent du SQL Snowflake, la gestion des différences de syntaxe et le mappage des types de données.

Mappage des types de données : le mappage précis des types de données est fondamental. Alors que de nombreux types sont mappés directement (par exemple, INT sur NUMBER), plusieurs différences clés requièrent une attention particulière, en particulier avec les types date/heure. Les DATETIME et DATETIME2 du serveur SQL ne sont pas sensibles au fuseau horaire et doivent être mappés sur TIMESTAMP_NTZ de Snowflake. À l’inverse, DATETIMEOFFSET contient un décalage de fuseau horaire et doit être mappé sur TIMESTAMP_TZ pour préserver ces informations.

Traitement des contraintes (appliquées ou non appliquées) : cela représente un changement conceptuel important. Sur le serveur SQL, les contraintes telles que les clés primaires et les clés étrangères sont appliquées par le moteur de base de données. Dans Snowflake, ces contraintes peuvent être définies mais ne sont pas appliquées. Elles existent uniquement en tant que métadonnées. La responsabilité du maintien de l’intégrité des données passe entièrement de la base de données au pipeline de données (ETL/processus ELT).

Conversion des procédures stockées et du T-SQL : la migration des procédures stockées du T-SQL est une entreprise importante.

• Différences de dialecte SQL : de nombreuses fonctions et constructions de syntaxe T-SQL nécessitent une conversion (par exemple, GETDATE() devient CURRENT_TIMESTAMP(), ISNULL() devient COALESCE()).

• Logique de refactorisation : le chemin préféré est la réécriture des procédures T-SQL à l’aide de l’exécution de scripts Snowflake, un langage procédural basé sur SQL. L’objectif global consiste à éliminer le traitement ligne par ligne (comme les curseurs) en faveur des instructions SQL basées sur les ensembles partout où c’est possible.

• Remplacement des curseurs et des déclencheurs : les curseurs constituent un anti-modèle de performance grave dans Snowflake et doivent être supprimés. Snowflake ne prend pas en charge les déclencheurs. Leurs fonctionnalités doivent être réimplémentées à l’aide d’un modèle natif Cloud de flux et de tâches, où un flux capture les modifications de table et une tâche planifiée consomme ces modifications pour appliquer une logique métier.

Extraction de données à partir du serveur SQL : pour la migration initiale des données historiques, l’utilitaire de ligne de commande native Bulk Copy Program (BCP) du serveur SQL est une option très efficace. Il peut exporter de grandes tables vers des fichiers plats (par ex., CSV) à grande vitesse. Ces fichiers peuvent ensuite être chargés vers la zone de préparation Cloud (par exemple, Amazon S3, Azure Blob Storage).

Chargement des données dans Snowflake à partir de la zone de préparation : une fois les fichiers de données présents dans la zone de préparation Cloud, le principal mécanisme d’ingestion est la commande COPY INTO <table>. Il s’agit de la commande SQL principale pour le chargement de données en masse de haute performance. Il est conçu pour fonctionner de manière massivement parallèle. Pour des performances optimales, il est recommandé de diviser de grands ensembles de données en plusieurs fichiers de taille moyenne (100-250MB est une recommandation courante) pour optimiser ce parallélisme.

Réplication de données incrémentielle : pour répliquer les modifications en cours après le chargement initial, la fonctionnalité Capture des données de changement (CDC) native du serveur SQL est la méthode préférée. CDC fonctionne en lisant le journal des transactions de la base de données pour capturer toutes les opérations INSERT, UPDATE, et DELETE à mesure qu’elles se produisent, fournissant un flux de changements à faible impact quasiment en temps réel.

Alimentation continue à Snowpipe : Snowpipe est le service d’alimentation continue de données de Snowflake, conçu pour les cas d’utilisation en continu et en micro-lots. Vous créez un objet PIPE qui « s’abonne » à une zone de préparation. Lorsque de nouveaux fichiers de modification générés par un processus CDC arrivent dans la zone de préparation, Snowpipe est automatiquement déclenché pour charger les données.

** Application de modifications avec MERGE :** une fois que les données de modification ont été chargées dans une table de zone de préparation temporaire dans Snowflake (via Snowpipe), la commande MERGE est utilisée pour appliquer ces modifications à la table de production finale. Elle peut gérer les insertions, les mises à jour et les suppressions dans une seule instruction atomique.

Modernisation des tâches SSIS et de l’agent du serveur SQL :

• Migration de SSIS : pointer simplement un package SSIS existant sur Snowflake n’est pas une stratégie valide. L’approche recommandée consiste à réarchitecturer la logique SSIS avec des outils Cloud natifs, en intégrant le modèle ELT (Extraire, Charger, Transformer). Cela implique la désactivation de SSIS et la reconstruction de la logique métier à l’aide d’outils tels que dbt (outil de construction de données) pour les transformations en entrepôt, avec une orchestration gérée par un outil tel que Apache Airflow.

• Migration de l’agent du serveur SQL : la fonctionnalité de planification de l’agent du serveur SQL doit être migrée. Les tâches simples et non dépendantes peuvent être planifiées à l’aide de tâches Snowflake natives. Les workflows complexes avec des dépendances nécessitent un orchestrateur externe plus puissant comme Apache Airflow ou Azure Data Factory.

Connexion des outils de BI (Tableau, Power BI) : Tableau et Power BI sont des éléments incontournables de l’écosystème Snowflake et fournissent des connecteurs natifs et hautes performances. Pour les deux outils, une décision critique doit être prise sur la base du tableau de bord entre une connexion en direct (par exemple, Tableau Live, Power BI DirectQuery) et un modèle importé/extrait.

• Live/DirectQuery : fournit des données en temps réel, mais envoie des requêtes directement à Snowflake pour chaque interaction utilisateur, ce qui peut entraîner des coûts de calcul importants.

• Extraction/Importation : offre d’excellentes performances en servant des requêtes à partir d’une copie en mémoire des données, mais les données ne seront pas plus récentes que la dernière actualisation.

Difficultés et remplacement du SSRS : connecter les services de rapports du serveur SQL (SSRS) à Snowflake est très difficile et n’est pas une stratégie à long terme recommandée. La migration vers Snowflake doit servir de déclencheur à un plan stratégique de désactivation du SSRS. Les rapports SSRS critiques doivent être évalués et reconstruits sur une plateforme BI Cloud moderne native comme Power BI ou Tableau.

** Isolation de la charge de travail : ** pour gérer les performances et l’impact des coûts de ces outils de BI, il est recommandé de créer des entrepôts virtuels dédiés et de taille appropriée dans Snowflake spécifiquement pour les charges de travail BI. Cela isole les requêtes BI des autres charges de travail telles que ETL.

Une stratégie de validation des données à plusieurs niveaux :

• Niveau 1 : Validation des fichiers et des objets : utilisez des sommes de contrôle ou des fonctions de hachage pour vérifier que les fichiers de données transférés du système source vers la zone de préparation Cloud n’ont pas été corrompus pendant le transit.

• Niveau 2 : Rapprochement et validation de l’agrégation : exécutez des requêtes sur la base de données du serveur SQL source et sur les tables cibles Snowflake pour comparer les métriques clés telles que le nombre de lignes et les fonctions d’agrégation (SUM, AVG, MIN, MAX) pour toutes les principales colonnes numériques.

• Niveau 3 : Validation au niveau de la cellule (différence de données) : pour les tables les plus critiques, une comparaison plus granulaire, cellule par cellule, d’un échantillon de lignes statistiquement significatif est nécessaire pour détecter les erreurs subtiles de conversion de type de données ou les bugs de logique de transformation.

Tests de performance et d’acceptation par l’utilisateur (UAT) :

• Tests de performance : les ETL/pipelines ELT et rapports BI migrés doivent être testés par rapport aux SLAs de performances définis dans la phase de planification.

• Test d’acceptation par l’utilisateur (UAT) : c’est ici que les utilisateurs professionnels se familiarisent avec le nouveau système. Ils doivent disposer du temps et des ressources nécessaires pour exécuter leurs rapports, exécuter leurs requêtes et confirmer que le système migré répond à leurs exigences fonctionnelles et produit les mêmes résultats que le système hérité. L’UAT est la dernière étape avant le déploiement en production.

Développement d’un plan de migration : au lieu d’une simple migration complète ( ou « big bang »), une approche par étapes est recommandée pour limiter les conséquences de tout problème potentiel.

• Déploiement échelonné (recommandé) : migrez les applications, les rapports ou les unités commerciales une par une sur une période donnée.

• Exécution en parallèle : pendant une période déterminée, exécutez à la fois le serveur SQL hérité et les nouveaux systèmes Snowflake en parallèle, en alimentant les deux en données et en comparant les sorties pour assurer une cohérence totale avant la désactivation du système existant.

• Stratégie de transition : lors d’un déploiement par étapes ou d’une exécution parallèle, il est essentiel de mettre en œuvre une stratégie de transition afin que les utilisateurs n’aient pas à interroger deux systèmes différents. L’objectif consiste à présenter une vue unique et unifiée de l’entreprise.

Liste de contrôle du déploiement final et signature des parties prenantes : avant la migration finale, l’équipe doit procéder à un dernier examen de vérification. Il s’agit notamment de vérifier toutes les autorisations et tous les rôles, de s’assurer que tous les comptes de service sont en place et de confirmer que la surveillance et les alertes sont actives. Obtenez le consentement écrit et signé de la part de toutes les principales parties prenantes commerciales et techniques avant la mise en service.

Réglage des performances :

• Dimensionnement et gestion de l’entrepôt virtuel : Il s’agit là du principal levier tant pour la performance que pour les coûts. Surveillez et ajustez la taille des entrepôts en permanence, créez des entrepôts distincts pour différentes charges de travail (isolation des charges de travail) et assurez-vous que tous les entrepôts disposent d’une politique de suspension automatique agressive.

• Optimisation des requêtes : utilisez l’outil ** Profil de requête** de Snowflake pour analyser et déboguer visuellement les requêtes qui s’exécutent lentement.

• Clés de clustering : pour les très grandes tables (généralement plus de 1 téraoctet), la définition d’une clé de clustering peut améliorer considérablement les performances des requêtes en co-localisant physiquement les données associées.

Mise en œuvre du FinOps à long terme :

• Surveillance continue : examinez régulièrement les données de coût et d’utilisation du schéma ACCOUNT_USAGE.

• Showback (récupération des données de facturation) et chargeback (rétrofacturation) : mettez en place un modèle permettant d’imputer les coûts aux unités opérationnelles ou aux projets qui les engagent afin de renforcer la responsabilité.

• Balisage d’objets : utilisez la fonctionnalité de balisage de Snowflake pour appliquer des balises de métadonnées aux objets afin de simplifier l’allocation des coûts et la gouvernance.

Établissement de la gouvernance et de la sécurité des données :

• Réglage de la RBAC : mettez à jour en continu la hiérarchie RBAC et effectuez des audits réguliers pour supprimer les rôles inutilisés ou les autorisations excessives.

• Fonctionnalités de sécurité avancées : pour les données hautement sensibles, implémentez les fonctionnalités de gouvernance des données avancées de Snowflake comme le masquage dynamique des données et les politiques d’accès aux lignes.