排定 Snowflake 轉移作業

BigQuery 資料移轉服務提供的 Snowflake 連接器可讓您排定及管理自動移轉工作，使用公開 IP 允許清單將資料從 Snowflake 移轉至 BigQuery。

總覽

Snowflake 連接器會與 Google Kubernetes Engine 中的遷移代理程式相互通訊，並觸發從 Snowflake 傳輸至暫存區的載入作業，而暫存區與 Snowflake 位於同一個雲端服務供應商。

• 如果是 AWS 代管的 Snowflake 帳戶，資料會先暫存在 Amazon S3 值區，然後透過 BigQuery 資料移轉服務移轉至 BigQuery。
• 如果是Google Cloud代管的 Snowflake 帳戶，資料會先暫存在 Cloud Storage 值區，然後透過 BigQuery 資料移轉服務移轉至 BigQuery。
• 如果是 Azure 代管的 Snowflake 帳戶，資料會先暫存在 Azure Blob 儲存體容器中，然後透過 BigQuery 資料移轉服務移轉至 BigQuery。

限制

使用 Snowflake 連接器進行資料轉移時，須遵守下列限制：

• Snowflake 連接器僅支援從單一 Snowflake 資料庫和結構定義中的資料表轉移資料。如要從具有多個 Snowflake 資料庫或結構定義的資料表轉移資料，可以分別設定每項轉移工作。
• 從 Snowflake 將資料載入至 Amazon S3 值區、Azure Blob 儲存體容器或 Cloud Storage 值區的速度，取決於您為這項轉移作業選擇的 Snowflake 倉庫。

增量移轉限制

增量 Snowflake 轉移作業有下列限制：

• 如要使用 upsert 寫入模式，必須提供主鍵欄。詳情請參閱「定義增量轉移作業的主鍵」。
• 主鍵在來源資料表中不得重複。如果存在重複項目，BigQuery 中的合併作業結果可能會不一致，且與來源資料不符。
• 系統不支援使用增量轉移自動處理結構定義變更。如果來源資料表的結構定義有所變更，您必須手動更新 BigQuery 資料表結構定義。
• 如果來源資料的變更集中在少數幾個分割區，則增量轉移最適合。如果更新分散在來源資料表中，增量轉移的效能可能會大幅降低，因為這需要掃描許多分割區。如果資料移轉期間變更的資料列數量眾多，建議改用完整移轉。
• Snowflake 中的部分作業 (例如 CREATE OR REPLACE TABLE 或 CLONE) 會覆寫原始資料表物件及其相關聯的變更追蹤記錄。這會導致現有的資料移轉作業過時，因此需要重新進行完整同步處理，才能繼續進行增量移轉。
• 增量轉移作業必須經常執行，才能在Snowflake 的資料保留期限內追蹤變更。如果上次成功移轉的時間不在這個時間範圍內，下次移轉時就會進行完整移轉。

資料擷取行為

設定 Snowflake 移轉作業時，您可以在移轉設定中選取「完整」或「增量」寫入偏好設定，指定資料載入 BigQuery 的方式。預先發布版支援增量轉移。

或者，您也可以選取「增量」(預覽)，只轉移上次資料轉移後變更的資料，而非在每次資料轉移時載入整個資料集。如果為資料移轉作業選取「增量」，則必須指定「附加」或「插入或更新」寫入模式，定義在增量資料移轉期間，資料如何寫入 BigQuery。以下各節說明可用的寫入模式。

附加寫入模式

「附加」寫入模式只會將新資料列插入目的地資料表。這個選項會嚴格附加移轉的資料，不會檢查現有記錄，因此這個模式可能會導致目的地表格中的資料重複。

選取「Append」(附加) 模式時，必須選取浮水印欄。Snowflake 連接器必須使用浮水印資料欄，才能追蹤來源資料表中的變更。

Upsert 寫入模式

Upsert 寫入模式會檢查主鍵，藉此更新資料列或在目標資料表中插入新資料列。您可以指定主鍵，讓 Snowflake 連接器判斷需要哪些變更，才能讓目的地資料表與來源資料表保持同步。如果在資料移轉期間，指定的資料表主鍵出現在 BigQuery 目標資料表中，Snowflake 連接器就會使用來源資料表中的新資料更新該資料列。如果資料轉移期間沒有主鍵，Snowflake 連接器就會插入新列。

選取「Upsert」(新增或更新) 模式時，必須選取浮水印欄和主鍵：

• 主鍵可以是資料表上的一或多個資料欄，Snowflake 連接器會根據這些資料欄判斷是否需要插入或更新資料列。
  • 選取包含非空值的資料欄，這些值在資料表的所有資料列中都是不重複的。建議您使用包含系統產生的 ID、不重複的參照代碼 (例如自動遞增的 ID) 或不可變動的時間序列 ID 的資料欄。
  • 為避免資料遺失或損毀，您選取的主鍵資料欄必須具有不重複的值。如果您對所選主鍵欄的唯一性有疑慮，建議改用「Append」(附加) 寫入模式。

如要搭配使用 upsert 寫入模式和增量資料移轉，請務必在自訂結構定義檔案中定義主鍵。

事前準備

設定 Snowflake 轉移作業前，請務必完成本節列出的所有步驟。以下列出所有必要步驟。

1. 準備 Google Cloud 專案
2. 必要 BigQuery 角色
3. 準備暫存 bucket
4. 建立具備必要權限的 Snowflake 使用者
5. 新增網路政策
6. 選用：結構定義偵測和對應
7. 評估 Snowflake 是否有任何不支援的資料類型
8. 選用：啟用增量轉移
9. 收集轉移資訊
10. 如果您打算指定客戶自行管理的加密金鑰 (CMEK)，請確保服務帳戶具有加密和解密權限，且您擁有使用 CMEK 時所需的 Cloud KMS 金鑰資源 ID。如要瞭解 CMEK 如何與移轉作業搭配運作，請參閱「指定移轉作業加密金鑰」。

準備 Google Cloud 專案

請按照下列步驟，建立及設定 Snowflake 轉移專案： Google Cloud

1. 建立 Google Cloud 專案或選取現有專案。

2. 確認您已完成啟用 BigQuery 資料移轉服務的一切必要動作。

3. 建立 BigQuery 資料集來儲存資料。您無須建立任何資料表。

必要的 BigQuery 角色

如要取得建立 BigQuery 資料移轉服務資料移轉作業所需的權限，請要求管理員在專案中授予您 BigQuery 管理員 (roles/bigquery.admin) IAM 角色。如要進一步瞭解如何授予角色，請參閱「管理專案、資料夾和組織的存取權」。

這個預先定義的角色具備建立 BigQuery 資料移轉服務資料移轉作業所需的權限。如要查看確切的必要權限，請展開「Required permissions」(必要權限) 部分：

您或許還可透過自訂角色或其他預先定義的角色取得這些權限。

詳情請參閱「授予 bigquery.admin 存取權」。

準備暫存 bucket

如要完成 Snowflake 資料移轉，您必須建立暫存 bucket，然後設定該 bucket，允許 Snowflake 寫入資料。

AWS 託管 Snowflake 帳戶的暫存 bucket

如果是 AWS 代管的 Snowflake 帳戶，請建立 Amazon S3 值區，暫存 Snowflake 資料，再載入至 BigQuery。

1. 建立 Amazon S3 bucket。

2. 建立及設定 Snowflake 儲存空間整合物件，允許 Snowflake 將資料寫入 Amazon S3 值區，做為外部階段。

如要允許 Amazon S3 bucket 的讀取權限， 您也必須執行下列操作：

1. 建立專用的 Amazon IAM 使用者，並授予 AmazonS3ReadOnlyAccess 政策。

2. 為 IAM 使用者建立 Amazon 存取金鑰組。

Azure 託管 Snowflake 帳戶的暫存 Azure Blob 儲存體容器

如果是 Azure 代管的 Snowflake 帳戶，請建立 Azure Blob 儲存體容器，暫存 Snowflake 資料，然後再載入 BigQuery。

1. 建立 Azure 儲存體帳戶，並在其中建立儲存體容器。
2. 建立及設定 Snowflake 儲存空間整合物件，允許 Snowflake 將資料寫入 Azure 儲存空間容器，做為外部階段。請注意，由於我們不會使用「步驟 3：建立外部階段」，因此可以略過。

如要允許讀取 Azure 容器，請為該容器產生 SAS 權杖。

Google Cloud代管 Snowflake 帳戶的測試環境 bucket

如果是 Google Cloud代管的 Snowflake 帳戶，請建立 Cloud Storage bucket，在將 Snowflake 資料載入 BigQuery 前暫存這些資料。

1. 建立 Cloud Storage 值區。
2. 建立及設定 Snowflake 儲存空間整合物件，允許 Snowflake 將資料寫入 Cloud Storage bucket 做為外部階段。

3. 如要允許存取暫存值區，請使用下列指令，將 roles/storage.objectViewer 角色授予 DTS 服務代理：

   gcloud storage buckets add-iam-policy-binding gs://STAGING_BUCKET_NAME \
     --member=serviceAccount:service-PROJECT_NUMBER@gcp-sa-bigquerydatatransfer.iam.gserviceaccount.com \
     --role=roles/storage.objectViewer

建立具備必要權限的 Snowflake 使用者

在 Snowflake 轉移期間，Snowflake 連接器會使用 JDBC 連線連至 Snowflake 帳戶。您必須建立新的 Snowflake 使用者，並指派自訂角色，該角色僅具備執行資料移轉所需的權限：

  // Create and configure new role, MIGRATION_ROLE
  GRANT USAGE
    ON WAREHOUSE WAREHOUSE_NAME
    TO ROLE MIGRATION_ROLE;

  GRANT USAGE
    ON DATABASE DATABASE_NAME
    TO ROLE MIGRATION_ROLE;

  GRANT USAGE
    ON SCHEMA DATABASE_NAME.SCHEMA_NAME
    TO ROLE MIGRATION_ROLE;

  // You can modify this to give select permissions for all tables in a schema
  GRANT SELECT
    ON TABLE DATABASE_NAME.SCHEMA_NAME.TABLE_NAME
    TO ROLE MIGRATION_ROLE;

  GRANT USAGE
    ON STORAGE_INTEGRATION_OBJECT_NAME
    TO ROLE MIGRATION_ROLE;

更改下列內容：

• MIGRATION_ROLE：要建立的自訂角色名稱
• WAREHOUSE_NAME：資料倉儲名稱
• DATABASE_NAME：Snowflake 資料庫名稱
• SCHEMA_NAME：Snowflake 結構定義的名稱
• TABLE_NAME：此資料移轉作業中包含的 Snowflake 名稱
• STORAGE_INTEGRATION_OBJECT_NAME：Snowflake 儲存空間整合物件的名稱。

產生用於驗證的金鑰組

由於 Snowflake 已淘汰單一因素密碼登入，建議您使用金鑰組進行驗證。

您可以產生加密或未加密的 RSA 金鑰組，然後將公開金鑰指派給 Snowflake 使用者，藉此設定金鑰組。詳情請參閱「設定金鑰配對驗證」。

新增聯播網政策

如果是公開連線，Snowflake 帳戶預設允許使用資料庫憑證進行公開連線。不過，您可能已設定網路規則或政策，導致 Snowflake 連接器無法連線至帳戶。在這種情況下，您必須將必要的 IP 位址加入許可清單。

下表列出用於公開轉移的區域和多區域位置的 IP 位址。您可以只加入與資料集位置相對應的 IP 位址，也可以加入表格中列出的所有 IP 位址。這些是 Google 為 BigQuery 資料移轉服務資料移轉作業保留的 IP 位址。

如要將 IP 位址加入許可清單，請按照下列步驟操作：

1. 建立網路規則，其中 type = IPV4。BigQuery 資料移轉服務會使用 JDBC 連線連至 Snowflake 帳戶。
2. 建立網路政策，並使用您先前建立的網路規則和下表中的 IP 位址。

地區位置

多地區位置

¹ 位於 EU 多地區的資料，不會存放在 europe-west2 (倫敦) 或 europe-west6 (蘇黎世) 資料中心。

結構定義偵測和對應

如要定義結構定義，您可以使用 BigQuery 資料移轉服務，在將資料從 Snowflake 移轉至 BigQuery 時，自動偵測結構定義和資料類型對應。或者，您也可以使用翻譯引擎手動定義架構和資料類型。

自訂結構定義檔案

您可以使用自訂架構檔案定義遞增轉移的主鍵，並自訂架構對應。自訂結構定義檔是 JSON 檔案，用於說明來源和目標結構定義。

定義增量轉移的主鍵

如要在「Upsert」模式下進行增量轉移，您必須將一或多個資料欄設為主鍵。如要這麼做，請在自訂結構定義檔案中，使用 PRIMARY_KEY 用途類型為資料欄加上註解。

以下範例顯示自訂結構定義檔案，該檔案將 O_ORDERKEY 和 O_ORDERDATE 定義為 orders 資料表的主鍵：

{
  "databases": [
    {
      "name": "my_db",
      "originalName": "my_db",
      "tables": [
        {
          "name": "orders",
          "originalName": "orders",
          "columns": [
            {
              "name": "O_ORDERKEY",
              "originalName": "O_ORDERKEY",
              "usageType": [
                "PRIMARY_KEY"
              ]
            },
            {
              "name": "O_ORDERDATE",
              "originalName": "O_ORDERDATE",
              "usageType": [
                "PRIMARY_KEY"
              ]
            }
          ]
        }
      ]
    }
  ]
}

預設結構定義偵測

Snowflake 連接器可自動偵測 Snowflake 資料表結構定義。如要使用自動結構定義偵測功能，請在設定 Snowflake 轉移作業時，將「翻譯輸出內容 GCS 路徑」欄位留空。

下表顯示 Snowflake 連接器如何將 Snowflake 資料類型對應至 BigQuery：

• 下列資料類型會在 BigQuery 中對應為 STRING：
  • TIMESTAMP_TZ
  • TIMESTAMP_LTZ
  • OBJECT
  • VARIANT
  • ARRAY
• 下列資料類型會在 BigQuery 中對應為 TIMESTAMP：
  • TIMESTAMP_NTZ

所有其他 Snowflake 資料類型都會直接對應至 BigQuery 中的同等類型。

使用翻譯引擎輸出內容做為結構定義

如要手動定義結構定義 (例如覆寫特定結構定義屬性)，可以產生中繼資料，並按照下列步驟執行翻譯引擎：

限制

• 系統會先以 Parquet 資料格式從 Snowflake 擷取資料，再載入至 BigQuery：

  • 系統不支援下列 Parquet 資料類型：
    • TIMESTAMP_TZ、TIMESTAMP_LTZ
    • 詳情請參閱「評估 Snowflake 資料」。

  • 系統不支援下列 Parquet 資料類型，但可以轉換：

    • TIMESTAMP_NTZ
    • OBJECT、VARIANT、ARRAY

    執行翻譯引擎時，請使用全域類型轉換設定 YAML 覆寫這些資料類型的預設行為。

    設定 YAML 可能類似下列範例：

    type: experimental_object_rewriter
    global:
      typeConvert:
        datetime: TIMESTAMP
        json: VARCHAR
    

將 Snowflake 資料表遷移至 BigQuery 時，Snowflake 連接器的 BigQuery 資料移轉服務會使用 BigQuery 遷移服務翻譯引擎進行結構定義對應。如要完成 Snowflake 資料轉移，請先產生用於轉換的中繼資料，然後執行轉換引擎：

1. 執行 Snowflake 的 dwh-migration-tool。詳情請參閱「產生翻譯和評估用的中繼資料」。
2. 將產生的 metadata.zip 檔案上傳至 Cloud Storage bucket。翻譯引擎會將 metadata.zip 檔案做為輸入內容。

3. 執行批次翻譯服務，並將 target_types 欄位指定為 metadata。詳情請參閱「使用 Translation API 翻譯 SQL 查詢」。

   • 以下是為 Snowflake 執行批次翻譯的指令範例：

     curl -d "{
     \"name\": \"sf_2_bq_translation\",
     \"displayName\": \"Snowflake to BigQuery Translation\",
     \"tasks\": {
         string: {
           \"type\": \"Snowflake2BigQuery_Translation\",
           \"translation_details\": {
               \"target_base_uri\": \"gs://sf_test_translation/output\",
               \"source_target_mapping\": {
                 \"source_spec\": {
                     \"base_uri\": \"gs://sf_test_translation/input\"
                 }
               },
               \"target_types\": \"metadata\",
           }
         }
     },
     }" \
     -H "Content-Type:application/json" \
     -H "Authorization: Bearer TOKEN" -X POST https://bigquerymigration.googleapis.com/v2alpha/projects/project_id/locations/location/workflows
   

   • 您可以在 BigQuery 的 SQL 翻譯頁面中查看這項指令的狀態。 批次翻譯工作的輸出內容會儲存在 gs://translation_target_base_uri/metadata/config/ 中。

必要的服務帳戶權限

在 Snowflake 移轉中，服務帳戶會用於從指定 Cloud Storage 路徑中的翻譯引擎輸出內容讀取資料。您必須授予服務帳戶 storage.objects.get 和 storage.objects.list 權限。

建議服務帳戶與建立移轉設定和目的地資料集的 Google Cloud 專案 屬於同一個專案。如果服務帳戶位於 Google Cloud 的專案與建立 BigQuery 資料移轉作業的專案不同，則必須啟用跨專案服務帳戶授權。

詳情請參閱「BigQuery IAM 角色和權限」。

評估 Snowflake 資料

BigQuery 會將 Snowflake 中的資料以 Parquet 檔案的形式寫入 Cloud Storage。Parquet 檔案不支援 TIMESTAMP_TZ 和 TIMESTAMP_LTZ 資料類型。如果資料包含這些類型，您可以將資料匯出至 Amazon S3 做為 CSV 檔案，然後將 CSV 檔案匯入 BigQuery。詳情請參閱 Amazon S3 移轉作業總覽。

啟用遞增式轉移

如要設定 Snowflake 增量轉移，請先對每個來源資料表執行下列指令，啟用變更追蹤功能：

ALTER TABLE DATABASE_NAME.SCHEMA_NAME.TABLE_NAME SET CHANGE_TRACKING = TRUE;

如果資料表未啟用變更追蹤功能，Snowflake 連接器預設會完整轉移該資料表的資料。

收集轉移資訊

收集使用 BigQuery 資料移轉服務設定遷移作業所需的資訊：

• 您的 Snowflake 帳戶 ID，也就是 Snowflake 帳戶網址中的前置碼。例如 ACCOUNT_IDENTIFIER.snowflakecomputing.com。
• 使用者名稱和相關聯的私密金鑰，須具備 Snowflake 資料庫的適當權限。只要具備執行資料移轉作業的必要權限即可。
• 要用於轉移作業的暫存值區 URI：
  • 如果是 AWS 代管的 Snowflake 帳戶，則需要Amazon S3 bucket URI 和存取憑證。
  • 如果是 Azure 託管的 Snowflake，則需要 Azure Blob 儲存體帳戶和容器。
  • 如果是Google Cloud代管的 Snowflake 帳戶，則必須提供 Cloud Storage 值區 URI。建議您為這個值區設定生命週期政策，避免產生不必要的費用。
• Cloud Storage 值區的 URI，您已在其中儲存從翻譯引擎取得的結構定義對應檔。

設定 Snowflake 轉移作業

選取下列選項之一：

bq mk \
    --transfer_config \
    --project_id=project_id \
    --data_source=data_source \
    --target_dataset=dataset \
    --display_name=name \
    --service_account_name=service_account \
    --params='parameters'

  PARAMS='{
  "account_identifier": "your_account_identifier",
  "auth_mechanism": "KEY_PAIR",
  "aws_access_key_id": "your_access_key_id",
  "aws_secret_access_key": "your_aws_secret_access_key",
  "cloud_provider": "AWS",
  "database": "your_sf_database",
  "ingestion_mode": "INCREMENTAL",
  "private_key": "-----BEGIN PRIVATE KEY----- privatekey\nseparatedwith\nnewlinecharacters=-----END PRIVATE KEY-----",
  "schema": "your_snowflake_schema",
  "service_account": "your_service_account",
  "storage_integration_object_name": "your_storage_integration_object",
  "staging_s3_uri": "s3://your/s3/bucket/uri",
  "table_name_patterns": ".*",
  "translation_output_gcs_path": "gs://sf_test_translation/output/metadata/config/database_name/schema_name/",
  "username": "your_sf_username",
  "warehouse": "your_warehouse"
}'

bq mk --transfer_config \
    --project_id=your_project_id \
    --target_dataset=your_bq_dataset \
    --display_name='snowflake transfer config' \
    --params="$PARAMS" \
    --data_source=snowflake_migration

指定轉移作業的加密金鑰

指定移轉作業的 CMEK 時，BigQuery 資料移轉服務會將 CMEK 套用至所有已擷取資料的中間磁碟快取，確保整個資料移轉工作流程符合 CMEK 規定。

如果轉移作業最初並非使用 CMEK 建立，您就無法更新現有轉移作業來新增 CMEK。舉例來說，您無法將原本預設加密的目的地資料表，變更為使用 CMEK 加密。反之，您也無法將 CMEK 加密的目的地資料表變更為其他類型的加密。

如果移轉設定最初是使用 CMEK 加密功能建立，您可以更新移轉的 CMEK。更新移轉作業設定的 CMEK 時，BigQuery 資料移轉服務會在下次執行移轉作業時，將 CMEK 傳播至目的地資料表。屆時，BigQuery 資料移轉服務會在移轉作業執行期間，以新的 CMEK 取代任何過時的 CMEK。詳情請參閱「更新轉移作業」。

您也可以使用專案預設金鑰。 使用移轉作業指定專案預設金鑰時，BigQuery 資料移轉服務會將專案預設金鑰做為任何新移轉作業設定的預設金鑰。

配額與限制

每個資料表之每個載入工作的 BigQuery 載入配額皆為 15 TB。Snowflake 會在內部壓縮資料表資料，因此匯出的資料表大小會大於 Snowflake 回報的資料表大小。如果您打算遷移大於 15 TB 的資料表，請與 dts-migration-preview-support@google.com 聯絡。

由於 Amazon S3 的一致性模型，您可以在移轉到 BigQuery 時不納入部分檔案。

定價

如要瞭解 BigQuery 資料移轉服務定價，請參閱定價頁面。

• 如果 Snowflake 倉庫和 Amazon S3 值區位於不同區域，執行 Snowflake 資料移轉作業時，Snowflake 會收取輸出費用。如果 Snowflake 倉儲和 Amazon S3 值區位於同一區域，則 Snowflake 資料移轉不會產生輸出費用。
• 從 AWS 移轉資料至 Google Cloud時，須支付跨雲端輸出費用。

後續步驟

• 進一步瞭解 BigQuery 資料移轉服務。
• 使用批次 SQL 轉譯功能遷移 SQL 程式碼。