數據的起源
數據源(Lineage)
1)什麼是lineage,為什麼需要
Data Lineage是「數據來自何處,如何轉換,在何處以及由誰使用」的正式記錄。結果-具有屬性(時間,版本,所有者,轉換,訪問策略,質量)的依賴項的定向圖形,使數據系統可以解釋和可審計。
業務價值:- 透明度(財務、產品、風險)指標:"為什麼數字X=1,234?».
- 快速影響分析變化(電路/喬布):「如果……會破裂。」
- 合規性和審計(GDPR/ISO/SOC):可驗證的字段路徑。
- 加速爬坡和減少爬坡(自助知識)。
- 質量改進:在風險較高的地方進行有針對性的檢查。
2)塗層區域和細節水平
流媒體(pipeline/job):哪些喬巴/管弦樂隊產生了datasetes。
Dataset級別(table/view/topic/file):輸入→輸出、版本/快照。
列級別(column/feature-level):如何計算每個字段,從哪個源字段。
消耗層:BI,API報告,ML模型,行車記錄儀和警報。
對於關鍵實體(金錢,調節),必須進行專欄級別的詳細說明。
3)線性數據模型: 關鍵實體
Dataset: `{urn, type, schema, owners, pii_class, retention, tags}`
Job/Task: `{urn, code_ref, version, runtime, schedule, owners}`
Run/Execution: `{run_id, job_urn, start/end, status, inputs[], outputs[], code_sha, infra}`
Field: '{dataset_urn, name, type, derivation}(派生-表達式/AST/語句)。
Policy: `{dataset_urn/field, access_rules, masking, consent_scope}`
Quality Check: `{check_id, scope, rule, severity, result}`
4)線性來源: 主動vs被動裝配
活動(基於事件):指導編排器/引擎(Spark/DBT/SQL engines/Kafka)發射事件「job started/finished,inputs/outputs,column-mapping」。
優點:精度、相關性、最小化後解析。
被動(inference): DAG'i、SQL/DDL/log查詢、目錄/存儲日誌;追溯地建立依賴關系。
優點:遺產的快速覆蓋;缺點:小號級別的精度較低。
通常應用混合體:在可能的情況下主動事件和被動分析作為「保險網格」。
5)解決方案架構(基準)
生產商(編排器/引擎)→線性事件總管→歸一化器→圖存儲庫→索引/搜索→ UI/API/alerta →導出/目錄。
事件:統一(job/run/dataset/column-lineage),帶有URN ID和語義版本。
圖存儲:column-level圖形(例如,基於圖DB或關系+inverted索引)。
UI:最短路徑的交互式可視化,影響/根原因,肋骨和節點上的「質量信號」。
集成:數據目錄,質量體系(DQ),訪問控制(ABAC),審計(僅適用於日誌)。
6)ID和轉換
每個Dataset/Joba/Field的URN/Global ID:穩定,人性化,包括平臺/內通/名稱/版本。
方案版本(SchemaVersion)和代碼版本(SHA代碼,圖像文稿)。
時間圖快照(時間旅行線):調查的可重復性。
7) Column-level lineage: 如何獲得可信度
具有AST構造和alias/STE/wyuch正常化的SQL解析。
轉換代碼中的註釋(DBT測試,註釋原語,UDF-metadata)。
引擎中的事件: 指定「目標」表達式。col = f(src.a, src.b)».
語義規則:聚合的UDF/ops被標記為「lossy」(粒度喪失)或「sensitive-preserving」(攜帶PII標簽)。
8)線性與隱私和安全的聯系
Privacy by Design:字段標簽「pii_class」、「consent_scope」、「retention」。在宣傳揚聲器時,標簽會根據規則傳遞(例如"電子郵件→ hash_email'保留為PII-derived)。
PII令牌化:線性存儲令牌化/退化和令牌服務節點的事實;任何分解都是經過審核的事件。
加密:對於AEAD/FPE字段,lineage捕獲「加密狀態」和關鍵區域(tenant/scope)-不公開密鑰。
審核和WORM:線性事件和策略更改存儲在不變的日誌(僅帶有哈希鏈的附錄)中。
9)基於線性的數據質量和SLO
肋骨上的支票:新鮮(freshness),飽滿(completeness),獨特/鍵,分布漂移。
SLO/SLI: 「在UTC 06:00之≤完成了95%的Finotchet指標喬布。」
根原因:圖+運行時給出了「第一個斷節點」的快速定義。
10)影響分析和變更管理
計劃中的模式/邏輯更改:下遊圖(downstream)-受影響的報告/模型/API客戶端列表。
「突破改變」政策:強制通知下遊文物的所有者,寬限期,平行版本(「v1」/「v2」)和「日落日期」標誌。
帶有消費者清單和遷移支票單的自動PR/提卡。
11)與管弦樂隊和引擎集成
Orchestrators: 「RunStarted/RunCompleted」事件在job之前/之後發布,帶有inputs/outputs。
SQL/ELT:引擎連接器(倉庫,湖屋),以獲取實際的執行計劃和列映射。
流處理:線性消息(topic→topic,鍵/頭部),Avro/Protobuf電路,通過註冊的電路演變。
ML:線性fichs/dataset,模型版本,訓練工件,特征來源。
12)模擬標簽宣傳規則(數據合同)
數據集合同:電路+字段語義(鍵、PII、聚合性、許可證/法律依據、保留)。
宣傳規則:- 「SELECT a, b FROM T」 →攜帶「a, b」標簽。
- 「hash(電子郵件)」→標簽「PII-derived(pseudonymized)」禁止排毒。
- 「SUM(amount)」→個性的喪失;禁止在結果字段中加入。
- 合同在CI中得到驗證(不合格時被阻止),違規行為在審計中發生。
13)性能和規模
增量線性事件註入;重復數據消除(run_id、job_urn)。
圖的存儲:熱索引(過去30至90天)和存檔的分離;狙擊手。
緩存頻繁查詢的路徑(通往「黃金」度量的短路徑)。
按室內空間/租戶排序;防護「怪物節點」(粉絲限制)。
14)可視化和UX
模式是:- 到度量的路徑:「從中收集指標」。
- 來自源的沖擊:「誰將受到更改的影響」。
- Field lineage:「如何計算字段」。
- 霸道:喬布斯狀態,質量,PII標簽,回避,業主。
- 行動:打開合同,創建遷移滴答聲,訂閱變更變量。
15)訪問圖的安全性
ABAC:節點/肋可見性僅限於租戶/角色。
Redaction:將UI中敏感字段名稱(或其別名)隱藏為未準備好的角色。
用於API的mTLS/OIDC;lineage事件由服務標識簽名。
WORM和讀取控制:讀取關鍵圖段也是日誌。
16)運營: SLO,監視,Alertes
圖的SLO:事件出現延遲<5分鐘;覆蓋面完整性>98%的關鍵管道;100%的「金度量」具有圓柱線。
Alerts:斷鏈,沒有完成事件,方案不一致,「孤兒」日歷,粉絲外向/周期增長。
報告:每周「線路覆蓋狀態」,十大風險節點。
17)隱私和合規性(捆綁)
GDPR/PbD:將加工和修飾基礎存儲為標簽;線路通過級聯加密刪除相應段提供快速DSAR路徑搜索和「刪除權限」。
秘密管理:獲取原材料的來源永遠不會作為開放的信用而在線上;僅存儲角色/策略鏈接。
審計/不變日誌:所有在線事件均已簽名並固定在唯一的append存儲中(請參閱相關文章)。
18)支票單
發射前:- 為datasets/jobs/fields定義了URN約定。
- 包括從編排器和引擎發射線性事件。
- 運行SQL/DDL解析器和電路歸一化器。
- 已批準數據合同和PII/請求宣傳規則。
- 已配置WORM事件日誌和圖形備份。
- BI/ML作為線性消費者(報告,模型,fici)連接。
- 關鍵域的線性覆蓋率≥ 98%,「金錢」的專欄等級=100%。
- Alerta對破裂,「孤兒」datasetes,模式漂移包括在內。
- PII標簽和合同的季度審核。
- 更改的文檔處理(打破)和發送給消費者。
19)迷你食譜
RunCompleted事件(偽JSON):json
{
"event": "RunCompleted",
"run": {
"id": "run_2025-10-31T14:20:00Z_42",
"job": "urn:job:etl:finance:close_books_v3",
"status": "SUCCESS",
"code_sha": "b3f9…",
"started_at": "2025-10-31T14:05:00Z",
"ended_at": "2025-10-31T14:19:52Z"
},
"inputs": [
"urn:dataset:lake:bank_txn_v2",
"urn:dataset:warehouse:fx_rates_d+1"
],
"outputs": [
"urn:dataset:warehouse:pnl_daily_v3"
],
"column_lineage": [
{
"output": "pnl_daily_v3. pnl_usd",
"expr": "SUM(txn. amount_local fx. rate)",
"inputs": ["bank_txn_v2. amount_local", "fx_rates_d+1. rate"],
"lossy": true
}
]
}
if input. field. pii in {email, phone, id} and transform in {hash, tokenize}:
output. field. pii = "pseudonymized"
elif transform in {aggregate, anonymize_k}:
output. field. pii = "anonymous"
else:
output. field. pii = input. field. pii
affected = downstream(urn:"urn:dataset:warehouse:users_v4", depth=4)
filter affected where kind in {"dashboard","model","api"} and owner not in {"team-exp"}20)頻繁的錯誤以及如何避免錯誤
沒有正式模型的「按圖片」行駛。需要事件/模式/URN,否則圖不會縮放。
沒有「金錢」的專欄級別。沒有列級別,就無法解釋計算。
不完整的事件(沒有code_sha/versii模式)。不可能再現。
忽略隱私。PII標簽必須與字段一起生活和攜帶。
一個沒有障礙的大型計數器DB。在Neyspace上共享,存儲snapshots。
對解雇者的盲目信仰。在有爭議的情況下-引擎中的活動事件。
21) Runbook’и
事件:指標「跳躍」。
1.打開「路徑到度量」→檢查路徑中最新的「運行」節點。
2.驗證代碼/方案的版本,邊緣支票的DQ狀態。
3.如果找到了斷斷續續的鏈接-為所有者創建一個tiket,則啟用指標的臨時「hold」發布。
4.小說之後-標記RCA並鏈接到圖節點。
更改源模式。
1.請求下遊影響。
2.向業主發出通知,創建遷移公關。
3.舉起平行的「v_next」,將兩個版本保持在日落日期之前。
4.關閉「v_prev」,更新合同和線性圖。
- «Privacy by Design (GDPR)»
- 「PII數據令牌化」
- 「秘密管理」
- 「審核和不變日誌」
- 「At Rest/In Transit加密」
- 「密鑰管理和旋轉」