Professional Documents
Culture Documents
(Download pdf) Maturing The Snowflake Data Cloud A Templated Approach To Delivering And Governing Snowflake In Large Enterprises 1St Ed Edition Andrew Carruthers full chapter pdf docx
(Download pdf) Maturing The Snowflake Data Cloud A Templated Approach To Delivering And Governing Snowflake In Large Enterprises 1St Ed Edition Andrew Carruthers full chapter pdf docx
(Download pdf) Maturing The Snowflake Data Cloud A Templated Approach To Delivering And Governing Snowflake In Large Enterprises 1St Ed Edition Andrew Carruthers full chapter pdf docx
https://ebookmass.com/product/maturing-the-snowflake-data-cloud-
a-templated-approach-to-delivering-and-governing-snowflake-in-
large-enterprises-1st-ed-edition-andrew-carruthers/
https://ebookmass.com/product/cloud-data-science-for-dummies-
snowflake-special-edition-david-baum/
https://ebookmass.com/product/architecting-a-modern-data-
warehouse-for-large-enterprises-build-multi-cloud-modern-
distributed-data-warehouses-with-azure-and-aws-1st-edition-
anjani-kumar-3/
https://ebookmass.com/product/architecting-a-modern-data-
warehouse-for-large-enterprises-build-multi-cloud-modern-
distributed-data-warehouses-with-azure-and-aws-1st-edition-
Architecting a Modern Data Warehouse for Large
Enterprises: Build Multi-cloud Modern Distributed Data
Warehouses with Azure and AWS 1st Edition Anjani Kumar
https://ebookmass.com/product/architecting-a-modern-data-
warehouse-for-large-enterprises-build-multi-cloud-modern-
distributed-data-warehouses-with-azure-and-aws-1st-edition-
anjani-kumar-2/
https://ebookmass.com/product/modern-enterprise-architecture-
using-devsecops-and-cloud-native-in-large-enterprises-1st-
edition-jeroen-mulder/
https://ebookmass.com/product/snowflake-and-the-snake-fiori-del-
cuore-book-1-jay-leigh/
https://ebookmass.com/product/snowflake-snowpro-advanced-
architect-certification-companion-hands-on-preparation-and-
practice-1st-edition-ruchi-soni/
https://ebookmass.com/product/the-cloud-to-thing-continuum-
opportunities-and-challenges-in-cloud-fog-and-edge-computing-1st-
ed-edition-theo-lynn/
Andrew Carruthers and Sahir Ahmed
Sahir Ahmed
Bradford, UK
This work is subject to copyright. All rights are solely and exclusively
licensed by the Publisher, whether the whole or part of the material is
concerned, specifically the rights of translation, reprinting, reuse of
illustrations, recitation, broadcasting, reproduction on microfilms or in
any other physical way, and transmission or information storage and
retrieval, electronic adaptation, computer software, or by similar or
dissimilar methodology now known or hereafter developed.
The publisher, the authors, and the editors are safe to assume that the
advice and information in this book are believed to be true and accurate
at the date of publication. Neither the publisher nor the authors or the
editors give a warranty, expressed or implied, with respect to the
material contained herein or for any errors or omissions that may have
been made. The publisher remains neutral with regard to jurisdictional
claims in published maps and institutional affiliations.
This Apress imprint is published by the registered company APress
Media, LLC, part of Springer Nature.
The registered company address is: 1 New York Plaza, New York, NY
10004, U.S.A.
For Diane, Esther, Josh, Verity, Violet, Jordan, and Beth
For Nazish, Amelia, and Ayat
Any source code or other supplementary material referenced by the
author in this book is available to readers on GitHub. For more detailed
information, please visit www.apress.com/source-code.
Acknowledgments
From Andy:
Once again, thanks are not enough to the Apress team for the
opportunity to deliver this book. Specifically, to Sowmya Thodur and
Shaul Elson: Thank you for your patient guidance, help, and assistance.
Also, to Nadir Doctor: Thank you for delivering a comprehensive
technical review. Your input provided both insight and valuable
comments. For those unknown to me—the editors, reviewers, and
production staff: Please take another bow; you are the unsung heroes
who made things happen twice.
To my friends at Snowflake who continue to show me the “art of the
possible,” who first encouraged, advised, and guided, and are now
friends, mentors, and partners, Jonathan Nicholson, Andy McCann, Will
Riley, Cillian Bane, James Hunt, and more recently Alessandro
Dallatomasina: You have my heartfelt thanks.
To all my colleagues at the London Stock Exchange Group (LSEG):
Just as before, you all helped make this book possible, and I will be
forever grateful and thankful we came together in the right place, at the
right time.
For my inspiring and over-achieving colleagues delivering the
Corporate Data Cloud, Nitin Rane, Srinivas Venkata, Matt Willis, Dhiraj
Saxena, Gowthami Bandla, Arabella Peake, Kalpesh Parekh, Bally Gill,
Radhakrishnan Leela, and Rajan Babu Selvanamasivayam: Keep on
“doing the needful.” There is always more needful to be done!
Also, take a bow, the Snowflake Landing Zone team, which provided
inspiration for this book, Nareesh Komuravelly and Ashan Vidura
Dantanarayana. I have rarely seen so much hard work and effort
expended by such a small team. Keep going, onwards and upwards; you
truly are formidable.
Now for my next opportunity at LSEG, so kindly provided by Matt
Adams, truly a visionary leader within the Data & Analytics Division,
thank you for your confidence in me. And for kindling the spark for a
potential third book in this series…
For my friend Jonathan Gennick: A chance conversation produced a
good friend. Your personal touch, help, and encouragement helped
more than you know. Thank you.
And for my very dear friends Marco Costella, Martin Cole, and Steve
Loosley: My life is all the richer for your friendship, kindness, and
encouragement.
To my family, Esther and Josh, Verity, and baby Violet; also to Jordan
and Beth; and to my wonderful girlfriend, Diane, who has started out on
her Snowflake journey too: Your constant support, encouragement, and
steadfast presence every day made this second book possible. You
retain the patience of a saint and remain more lovely than I can say.
Finally, to my co-author Sahir Ahmed, the son I never had, whose
contribution should not be understated: Your constant presence,
persistent approach, and overwhelming enthusiasm has propelled this
project forward. You deserves much credit for putting up with me.
From Sahir:
I’d like to start by thanking the Apress team for the opportunity to
write and publish this book. Without the team’s constant support and
guidance, this would not be possible.
To Nitin Rane, Drummond Field, Ashan Vidura Dantanarayana,
Marco Costella, and all my colleagues at LSEG: You have been rockets
attached to my career, accelerating me way further, and faster, than I
could ever imagine. Thank you for your endless hours of support and
commitment to help me understand and improve at each step of my
journey.
A simple thank you is simply not sufficient to my co-author Andrew
Carruthers. He has been a mentor and guiding beacon for me way
before our endeavor into this current book. His belief and countless
hours invested into me have helped make this book possible and me a
better person. I would truly be lost out at sea without him.
Finally, I’d like to say a huge thank you to my beautiful wife, Nazish,
and my two daughters, Amelia and Ayat. They have been my support
structure and endless fuel and motivation whenever things got tough. If
I ever needed a smile or laughter, they were only ever a call away. I
couldn’t be where I am without your support and love. Thank you, my
girls; you are my world.
Table of Contents
Chapter 1:Maturing the Snowflake Data Cloud
Introducing the Landing Zone
Why Do You Need a LZ?
How Do You Design a LZ?
What Does a LZ Need?
Snowflake Adoption
Common Pitfalls
Administrative Notes
Classic User Interface (UI)
SnowSQL
PrivateLink
Security Monitoring
Cost Reporting
Share Utilization
Usage Reporting
Data Catalog
Organizations
Alerting
CDMC
Behavior Change Management
Disaster Recovery (DR)
Summary
Chapter 2:Implementing PrivateLink
Retrieving the AWS Account ID
Snowflake PrivateLink Functions
Connectivity to Snowflake Service
Creating an STS Profile
Creating an IAM User
Getting a Federation Token
Verifying PrivateLink Is Authorized
Authorizing PrivateLink
Revoking PrivateLink
Identifying PrivateLink Endpoints
Configuring AWS VPC
Configuring an AWS VPC Endpoint (VPCE)
Creating CNAME Records
Creating a Hosted Zone
Creating a Record
Testing PrivateLink Setup
Creating a EC2 Instance
Enabling VPC Endpoint Access
Test DNS
Connect via PrivateLink
Endpoint to Reroute Snowflake Internal Stage Traffic
Retrieving Snowflake’s Internal S3 Bucket Stage URL
Creating an Endpoint
Create Route 53/Hosted Zone Service
Creating a Record
Testing Your Endpoint
Cleanup
Troubleshooting Guide
Confirm Configuration
Check Authorized Endpoints
Check That Endpoint Regions Align
CloudShell Fails to Start
IAM Policy Simulator
AWS Account on Hold
Raising a Support Ticket
SSO Over PrivateLink
Checklists
Summary
Chapter 3:Security Monitoring
Control Definition
What Is a Policy?
What Is a Process?
What Is a Procedure?
Sample Expected Controls
Automation
Restricted Use of ACCOUNTADMIN
Network Policy
Additional Controls
Cleanup
Periodic Access Recertification
User Entitlement
Data Shares
Reader Accounts
Security Information and Event Management (SIEM)
Login History
Query History
Access History
SaaS Security Posture Management (SSPM)
Archive Data Retention Period
Preserving login_history
Maintaining login_history
Cleanup
Summary
Chapter 4:Cost Reporting
Snowflake Cost Monitoring
Cost Drivers
Core Components
Identifying Consumption Metrics
Capturing Consumption Metrics
Propagating Consumption Metrics
Reporting Consumption Metrics
External Cost Monitoring
Maintenance
Summary
Chapter 5:Share Utilization
Data Sharing Options
Same Region and Same CSP
Different Region or Different CSP
Data Sharing Under the Covers
Reader Accounts
Approach
Data Sharing Monitoring
Secure Direct Data Share
Private Listings
Snowflake Marketplace
Data Clean Rooms
What Are Data Clean Rooms?
Why Data Clean Rooms?
Establishing a Data Clean Room
Resources
Data Governance Perspective
Summary
Appendix
Chapter 6:Usage Reporting
Operating Environment
Data Usage Constraints
Toxic Entitlement Combinations
Approach
Who Can See What
Searching by Object Tag
Searching by RBAC
Searching by Row-Level Security (RLS)
Searching by Masking Policy
Searching By Tag-Based Masking
Who Has Seen What
Historic Query Capture
Slowly Changing Dimension 2 (SCD2)
Row Access Policy Changes
Whole Record Hashing
Time Travel/Fail Safe
What Did They Do With What They Saw?
Summary
Chapter 7:Data Catalog
Overview
Accessing Metadata
Catalog Database
Creating Catalog Schema Views
Provisioning Read Access
Extending Capability
External Tooling
Referential Integrity
Data Quality
Generating Metadata
Summary
Chapter 8:Organization
Impact of Organizational Growth
Organic Growth
Inorganic Growth
Master Service Agreements
Quarterly Business Reviews
Role Hierarchy
Snowflake Organization Features
Using the Orgadmin Role
Identifying Your Default Organization
Enabling Account Replication
Disable Account Replication
Listing Organization Accounts
Delivering an Account
Renaming An Account
Dropping An Account
Snowflake Organization Metrics
Orgadmin Account Usage Store Access
Organization Usage Views
Provision Read Access
Summary
Chapter 9:Alerting
Setup
Creating Email Integration
Environment
Test system$send_email
Creating the JavaScript Email Procedure
Creating a Python Email Procedure
Configuring Alerts
Setting Up a Logging Table
Account Level Entitlement
Alert History
Cleanup
Summary
Chapter 10:Cloud Data Management Capabilities (CDMC)
Overview
Data Catalog
Data Ingestion Patterns
Reference Architecture
Evidence Repository
Repository Overview
Repository Setup
Object Tagging
Document Ingestion
Cleanup Script
Governance and Accountability
Business Cases Are Defined and Governed
Data Sovereignty and Cross-Border Data Movement Are
Managed
Control Reports
Summary
Appendix – Supporting Documentation
Business Case
Solution Design Document
Feed Onboarding Contract
Chapter 11:Behavior Change Management
Explaining Behavior Change Bundles
Implementing Behavior Change Bundles
All or Nothing
Multi-Tenant Considerations
Creating a Test Account
Checking Behavior Change Bundle Status
Enabling Behavior Change Bundles
Capturing Test Case Output
Disabling Behavior Change Bundles
Baseline Test Case Output
Actions
Behavior Change Summary
Checklist
Sample Test Harness
Summary
Chapter 12:Disaster Recovery
Snowflake Availability
Business Continuity Plan
RPO and RTO
Service-Level Agreement (SLA)
Organizational Considerations
Resilience
Scenarios and Options
Supported Cloud Regions
Legal Agreements
CSP Concentration
Location Strategy
Costs
Secure Direct Data Share
Database Replication
Replicated Objects
Excluded Objects
Manual Configuration
Database Replication Limitations
Database Replication Step by Step
Database Replication Summary
Account Replication
Single Region Failure
Multi-Region Failure
Replicated Objects
Excluded Objects
Manual Configuration
Account Replication Limitations
Account Replication Step by Step
Account Replication Summary
Client Redirect
Redirect Scenarios
Client Redirect Step By Step
Client Redirect Considerations
Client Redirect Summary
Holistic Approach
External Data Source Failure
CSP Tooling
Feed Onboarding Contracts
Network Topology
SLA Impact
Account Migration
DR Plan
Assess The Impact
Invoke DR Action
Service Restoration
DR Test
DR Checklist
Troubleshooting
Check Snowflake Availability
Check For Snowflake Email
Has Snowflake Released a New Version?
Has a Change Bundle Been Enabled?
Failure Scope
Summary
Index
About the Authors
Andrew Carruthers
is the Director for the Snowflake
Corporate Data Cloud at the London
Stock Exchange Group. Comprising two
Snowflake accounts supporting an
ingestion data lake and a consumption
analytics hub, the Corporate Data Cloud
services a growing customer base of over
7,000 end users. He leads both the
Centre for Enablement in developing
tooling, best practices, and training, and
the Snowflake Landing Zone for
provisioning Snowflake accounts
conforming to both internal standards
and best practices. This book is the
distilled best practices for implementing a Snowflake Landing Zone.
Andrew has more than 30 years of hands-on relational database
design, development, and implementation experience starting with
Oracle in 1993. Until joining the London Stock Exchange Group, he
operated as an independent IT consultant. His experience has been
gained predominantly through working at major European financial
institutions. Andrew is considered a visionary and thought leader
within his domain, with a tight focus on delivery. Successfully bridging
the gap between Snowflake technological capability and business usage
of technology, he often develops proofs of concepts to showcase
benefits leading to successful business outcomes.
Since early 2020 Andrew has immersed himself in Snowflake and is
considered a subject matter expert. He is SnowPro Core certified,
contributes to online forums, and speaks at Snowflake events on behalf
of the London Stock Exchange Group. In recognition of his contribution
to implementing Snowflake at the London Stock Exchange Group,
Andrew recently received the Snowflake Data Driver award. This
category recognizes a technology trailblazer who has pioneered the
data cloud into their organization.
Andrew has two daughters, ages 19 and 21, both of whom are elite
figure skaters. He has a passion for Jaguar cars, having designed and
implemented modifications, and has published articles for Jaguar
Enthusiast and Jaguar Driver. Andrew enjoys 3D printing and has a
mechanical engineering workshop with a lathe, milling machine, and
TIG welder, to name but a few tools, and enjoys developing his
workshop skills.
Sahir Ahmed
is a Snowflake CorePro certified
developer working alongside Andrew on
the Snowflake Corporate Data Cloud at
the London Stock Exchange Group. Sahir
began investing his time learning
Snowflake prior to joining the London
Stock Exchange Group. He drew upon his
experience with other relational
databases such as MySQL and MS Access.
Sahir developed a passion for Snowflake
by designing a car parts catalog using
JavaScript stored procedures and SQL
scripts. As Sahir’s skills and knowledge
expanded, he dug deeper into Snowflake and within a year he became
SnowPro Core certified.
In his spare time, Sahir takes advantage of his self-taught skills in
both electrical and manual car repairs, working on many brands of cars
such as Jaguar, BMW, and Audi, to name a few. He also competes in
amateur boxing competitions. Seen as a role model, Sahir supports and
encourages youngsters both within boxing and his wider community.
His biggest driving factor, and where his most precious time is spent, is
with his wife and two young daughters. They keep his motivation alive
and push him to be the best version of himself.
About the Technical Reviewer
Nadir Doctor
is a database and data warehousing
architect plus DBA who has worked in
various industries with multiple OLTP
and OLAP technologies as well as
primary data platforms including
Snowflake, Databricks, CockroachDB,
DataStax, Cassandra, ScyllaDB, Redis, MS
SQL Server, Oracle, Db2 Cloud, AWS,
Azure, and GCP. His major focus is health
check scripting for security, high
availability, performance optimization,
cost reduction, and operational
excellence. He has presented at several
technical conference events, is active in user group participation, and
can be reached on LinkedIn.
Thank you to Andrew Carruthers, Sahir Ahmed, and all the staff at
Springer Nature. I’m grateful for the immense support of my loving wife,
children, and family during the technical review of this book. I hope you
all find the content enjoyable, inspiring, and useful.
© The Author(s), under exclusive license to APress Media, LLC, part of Springer
Nature 2023
A. Carruthers, S. Ahmed, Maturing the Snowflake Data Cloud
https://doi.org/10.1007/978-1-4842-9340-9_1
This book follows from where Building the Snowflake Data Cloud
(Apress, 2022) left off and unpacks some themes of particular interest
to organizations that are serious about Snowflake and for those people
interested in the big picture who want to set themselves up for success
at the outset. We rely upon code developed within Building the
Snowflake Data Cloud to implement features discussed inside this
publication
In this book, we tackle several concepts that might not be
immediately obvious. These concepts will be exposed throughout this
book and while it might be tempting to develop a simple checklist,
please remember context is everything and there are often wider
considerations. If you are looking for a playbook for your organization
to implement best practices, you are holding the blueprint in your
hands.
Here we focus on delivering Snowflake as a platform, which is
distinctly different from delivering applications and products built
using Snowflake as the core platform. We trust the distinction will
become self-evident as you progress through this book.
We assume familiarity with the Snowflake architecture and that you
possess good technical knowledge with hands-on SQL skills as a
minimum. We do not assume Snowflake certifications but some
experience is essential to get the most out of this publication.
While writing Building the Snowflake Data Cloud, Snowflake as a
product has evolved. Some of these changes were captured as they
were released because they happened to arrive with the chapter in
flight. Other changes could not be written about as they were in private
preview and subject to a non-disclosure agreement (NDA): we are
happy to report some of these features have evolved and are now in
public preview or are now generally available. We are now able to
provide some deep dives with hands-on coded examples. Note that we
focus on AWS as the primary cloud service provider (CSP), therefore all
code examples reference AWS.
What is certain is that Snowflake as a product continues to surprise
and the pace of change is accelerating. A tongue-in-cheek request to any
Snowflake product owners reading this book: Slow down, I need to
catch up! Or as I say to my teams, “Scream if you want to go faster!”
Identical to the approach taken with Building the Snowflake Data
Cloud, we adopt the same three questions: Why, How, and What? Simon
Sinek unpacked “How great leaders inspire action” in a TEDx Talk found
here: www.youtube.com/watch?v=u4ZoJKF_VuA. Please do take
18 minutes to watch the video, which I found transformational. This
book adopts his pattern, with Why being the most important question
of all.
Snowflake documentation can be found here:
https://docs.snowflake.com/en/. The official documentation
is actually rather good and we reference specific sections to support
our deep dives later in this book.
Supporting our security focus, which is central to everything we do
with Snowflake, we recommend reviewing the Cloud Data Management
Capabilities (CDMC) Framework and joining the EDM Council at
https://edmcouncil.org/ for a thorough treatise on controls to
manage data movement into cloud platforms. We provide a reference
architecture for the CDMC Framework later within this book.
Let’s start your new adventure to maturing your organization’s
Snowflake implementations with a brief discussion on provisioning a
“sandpit,” a Snowflake account spun up for Proofs of Concepts. We then
dive into discussion on establishing a baseline platform for core
Development and Production Snowflake accounts, which we refer to as
a landing zone (LZ).
In common with Building the Snowflake Data Cloud and for use
throughout this book, we anticipate you have both a Snowflake trial
account from https://signup.snowflake.com/ and an AWS
account available from
https://aws.amazon.com/resources/create-account/.
Snowflake Adoption
We often encounter development teams who for a variety of reasons
want to try Snowflake without investing a lot of time, money, and effort
before deciding Snowflake is the optimal platform of choice for their
program.
For those wishing to try out Snowflake within their organizations in
a controlled manner, that is, subject to some governance without the
overhead of provisioning a fully-fledged LZ, we suggest a fully
supported sandpit account be created.
Terms of Usage
Agree that only public or suitably anonymized data is used for all PoCs.
You must not be seen to facilitate non-public data egress onto the public
Internet.
Get agreement from the engaging team to reimburse credits
consumed during the PoC period.
Ensure there is strict understanding that the sandpit will not be
used as a tactical fix for generating Production datasets.
A precursor for delivering the sandpit account is that the engaging
team conducting the PoC accepts the provisioning team’s terms of
usage.
Common Pitfalls
Migrating to Snowflake is not trivial. As my good friend Andy McCann
says, “Good practice travels far,” but the reality of developing Snowflake
applications is that inexperienced people can, and do, make expensive
mistakes.
You may mitigate risk and limit your exposure by provisioning
Sandpit accounts using Snowflake trial accounts found here:
https://signup.snowflake.com/. The challenges of using free
trial accounts are self-evident; there are no proper controls, or
accountability, for usage and you put your organization’s reputation at
risk.
Through experience, we have found the availability of seasoned,
skilled, and knowledgeable Snowflake developers makes all the
difference in preventing expensive mistakes.
Administrative Notes
Within this section we highlight some administrative points to facilitate
you working through this chapter. We discuss how to use Snowflake via
both the user interface (UI) and SnowSQL, the command line interface.
The dialogue shown in Figure 1-3 appears. Note the default is set to
Snowsight but you have the option of selecting Classic UI, as shown in
Figure 1-3.
Figure 1-3 Selecting Classic UI
Then click Save before logging out and logging back in.
On login, Snowflake will present the option to set Classic UI as the
default user interface.
Given Snowflake’s desire to remove the Classic UI, we found
ourselves in a challenging position as some chapters were written using
the Classic UI. We focused our attention on using SnowSQL as we
authored the remainder of this book.
SnowSQL
SnowSQL is useful for automation and can be found here:
https://developers.snowflake.com/snowsql/. We assume
MS Windows for your installation. When complete, the dialog shown in
Figure 1-4 appears.
* SnowSQL * v1.2.23
Type SQL statements or !help
AndyC#(no warehouse)@(no database).(no schema)>
To exit, type
PrivateLink
PrivateLink is an AWS service you use to logically join AWS with your
Snowflake account; it is the AWS service for creating private VPC
endpoints that allow direct, secure connectivity between AWS VPCs and
the Snowflake VPC without traversing the public Internet.
You can use multiple PrivateLinks to segregate products and
networks for monitoring and cataloging tools onto different AWS
accounts and establish PrivateLink to a single Snowflake account for
each.
Chapter 2 provides a step-by-step walkthrough of how to configure
your AWS account; enable, disable, and monitor your PrivateLink
configuration from within Snowflake; and finally test using external
tooling.
PrivateLink can only be created within the same CSP region and
Snowflake region. Cross-region PrivateLink is not supported by
Snowflake.
Security Monitoring
Security monitoring utilizes components that allow you to monitor,
control, and manage your Snowflake estate. They are the internal and
external alerting mechanisms defined and implemented to meet your
organization’s security profile where generated events provide
advanced warning of malicious activity and cause you to take remedial
action.
You can also use third-party tooling for security monitoring because
they provide another layer of protection against unauthorized system
access, malicious actors, and bad intent. Despite your best intentions
and despite building internal controls defined by the best and brightest
people your organizations can employ, there is always someone
smarter or more devious with ill intent who may be able to evade the
best-in-breed defenses you have designed.
Our preferred method of protecting our systems is to implement
multiple layers of defense. We discuss how to implement a layered
defense, one where a single compromised component does not
automatically render all of our Snowflake vulnerable but instead may
isolate the compromise to a single part of the system. You will identify
and develop compensating controls for security monitoring. You start
by imagining your Landing Zone delivered Snowflake platform account
has a Production application implemented and ask what controls you
expect to have been deployed to ensure conformance to best practice.
For those organizations working with Snowflake to deploy your
Landing Zone, your Snowflake Sales Engineer will be able to provide a
template “Security Features Checklist”. This list is generic in nature and
asks many questions to prompt and direct your thinking to consider
where to focus efforts and prevent security vulnerabilities from arising.
Depending upon the agreed frequency, and the agreed mechanism
for delivery, we offer some pointers to aid your automation of control
event information to consuming parties as outlines in Figure 1-7. The
distribution channels are not exhaustive, merely indicative and all
require some degree of integration with third-party tooling.
Cost Reporting
Every organization is rightly obsessed with costs. Snowflake, with its
consumption-based model, is a prime candidate for cost monitoring
and reallocation of consumption costs to the consuming team, line of
business, or operating division. Your Financial Operations (FinOps)
colleagues will be very keen to both analyze current consumption and
project future consumption using any and all metrics we expose to
them.
You may also face other internal and regulatory requirements for
cost monitoring, the centralized provisioning of cost monitoring lends
itself to wider utilization including:
Future Snowflake consumption trend projections.
Identification of consumption spikes and anomalies.
Automated inclusion of new Snowflake consumption.
Organizations that provision Snowflake accounts via a centralized
Landing Zone (LZ), have an ideal opportunity to capture all
consumption metrics through the creation of both a Centralized
Monitoring Store (CMS), and cost monitoring data sharing from each
provisioned account. Alternatively, each Snowflake account would need
to deliver their metrics individually. In a decentralized, federated
organization without a single reference architecture or consistent
approach, considerable time would be spent reconciling disparate
views of data. Far better to have a single, consistent, and centrally
maintained approach.
Your objective is to deliver a “plug-and-play” cost monitoring
capability, where all future LZ provisioned accounts deliver their
consumption metrics into a single hub for central reporting. You might
extend your cost monitoring capability beyond Snowflake into the
Cloud Service Provider (CSP) tooling. We discuss extending monitoring
capability later. Our approach is to deliver a step-by-step walk through
of the components required to create both the CMS and capabilities to
transport metrics to the CMS.
Figure 1-8 illustrates the conceptual approach to delivering a CMS
for the common collation of consumption metrics:
Share Utilization
As Snowflake data sharing becomes more commonplace, your business
colleagues will define increasingly more complex reporting
requirements to identify not only the data sets consumed but also how
the data sets are consumed.
In this chapter we discuss the “art of the possible” by identifying
and accessing the Snowflake-supplied share monitoring data sets, along
with other relevant and available information. We also note that
Snowflake is continually enhancing the available data sets and we
illustrate one such example later where Snowflake monitoring
capability has been affected.
Let’s now consider the purpose of secure direct data sharing, data
exchange, and the Data Marketplace. Figure 1-9 showcases each option
compared to each other, providing context for this chapter.
Figure 1-9 Snowflake data interchange options
From a data consumption perspective, the authors acknowledge
Snowflake has a balancing act to perform and it must tread a fine line.
Consumers do not wish to expose their bespoke algorithms while
consuming providers’ data, whereas for providers, having access to
consuming algorithms provides business intelligence and value.
Putting aside security concerns, as they are expected and in
organizations large and small therefore should be a given, a sensible
compromise is in place, offering both producers and consumers some
of the information they want without exposing the “secret sauce” or
intellectual property of the consuming parties. And this is what we
discuss here: the challenge of obtaining as much information as
possible from several perspectives, along with new features presenting
opportunity to monetize our data. For those of us who have been
around Snowflake for a while, we realize the pace of change is
accelerating and data sharing is no exception.
We also discuss data clean rooms (DCRs) but due to space
constraints do not deep-dive into their implementation. Instead, we
offer insights, advice, and reference materials for DCRs, leaving this for
your further investigation.
Usage Reporting
In highly secure environments such as you will encounter within your
organizations, at some point in the lifecycle of your data warehouse you
will be asked to provision self-service of data sets. Your approach must
be to provision access to only those data sets to which an end user is
properly approved and entitled to view, and nothing more.
You might think the problem space of identifying “who can see
what” is easily solved as you have a plethora of tooling available
including role-based access control (RBAC), data masking policies, row-
level security (RLS), object tagging, and tag-based masking available in
your technical toolkit to protect your organizations data. The
intersection of all these tools provides everything you need to control
access to your data. However, the issue we address within this chapter
is not the actual provisioning of data, but the proof of “how” data is
accessed.
Let’s consider how users interact with Snowflake and dig a little
deeper into their needs while retaining a security mindset. After all, the
success or failure of your applications is entirely dependent upon the
how you deliver (or don’t) successful business outcomes, and security
is your biggest concern.
You can create the perception of having lots of data domains within
your data warehouses, but from an end user perspective, and to
paraphrase Samuel Taylor Coleridge, “data, data everywhere and not a
drop to use.” How can you deliver data in a manner acceptable to all,
while proving that your data remains secure?
Your response to the question of data security, as a minimum, must
address these questions:
Who can see what? Roles, objects, and attributes accessible by a
user.
Who can do what? Roles and objects a user can manipulate.
Who has seen what? The historical evidence of data access.
Who has done what? The historical evidence of object
manipulation.
Each question may have multiple parts, which you will
progressively build up into a single unified SQL statement from which
you can determine the proof your security requirements are met.
However, you must recognize there are limitations with both point-
in-time and historical SQL statement capture, perhaps the “Achilles
Heel” of all monitoring: SQL statement capture does not guarantee the
same data will be returned when replayed later as the underlying data
Another random document with
no related content on Scribd:
hebben elkander nog meer lief dan in hunne kinderjaren. Ja, dit gebeurt
soms wel meer, dat van „kinderspulletjes” ernst wordt.
Hunne ouders weten al lang van de zaak af en laten de jongelui hun gang
gaan, want zij weten, [22]dat zij vertrouwbaar zijn. David heeft nog niet
formeel „ouders gevraagd.” Zoolang al dat rondtrekken aan den gang is,
begrijpt hij, dat er geen sprake van trouwen kan wezen, en bovendien is
David nog niet rijk genoeg om eene vrouw te onderhouden. Hij heeft slechts
een paar honderd schapen, een zestal ossen, vier koeien, zijn rijpaard, en
twee merries, en hij meent te recht, dat hij nog wat meer in de wereld vooruit
moet komen, voor hij Martje tot zijne vrouw kan maken.
Maar ook Martje heeft een goede oorzaak om te wachten. Hare moeder,
tante Lettie, is ziekelijk, vooral in den laatsten tijd, en Martje moet het
huishouden waarnemen. Wel heeft zij nog eene zuster, Mimi, maar deze is
eerst veertien jaren oud, en nu meent Martje, dat het niet gaat om hare
moeder te verlaten, alvorens Mimi groot genoeg is om hare plaats in te
nemen. Dit vindt ge mooi van Martje, denk ik? Maar Martje is dan ook een
eerste klas meisje, bij wie het hart op de rechte plek zit.
Wij zullen de twee geliefden nog wel meer ontmoeten, in dit verhaal, want zij
spelen een hoofdrol daar. [23]
[Inhoud]
HOOFDSTUK III.
Omtrent vier dagen later stond David, vroeg in den morgen bij zijns vaders
wagen, bezig om zijn geweer schoon te maken, en er een nieuwen vuursteen
in te zetten, toen iemand hem kwam zeggen, dat de Kommandant-Generaal
hem wilde zien. De jonge man zette dadelijk zijn geweer neder, en ging naar
Retiefs tent, voor welke hij dezen zag staan met een half dozijn andere
Emigranten.
„David,” sprak Retief, „ik ga morgen op reis naar kapitein Sikonyella en van
daar naar Moshesh. Ik wil een man of wat samen nemen als escort, en jij
moet een van hullie wees. Oom Frans Joubert [24]gaat samen, en Lang Hans
Malan ook. Maar als jij liever wil thuisblijven, kan je zoo zeggen.”
„Neen, Oom Pieter, ik zal samen gaan,” riep David uit, blij om een kans te
krijgen om wat rond te rijden en de wereld te zien. Voor geen geld ter wereld
had hij willen thuisblijven, alsof hij een lafaard was.
„Morgen ochtend dagbreek rij ons hier vandaan,” vervolgde Retief, „je moet
voor minstens acht dagen brood of beschuit samen nemen. Vleesch zullen
wij wel op pad kunnen schieten. Zorg, dat je geweer in orde is, en dat je kruit
en kogels genoeg heb.”
David beloofde daarvoor te zorgen, en ging daarop Lang Hans opzoeken, die
niet alleen zijn neef was, maar ook zijn boezemvriend, zoodat men hun
dikwijls de namen gaf van David en Jonathan. Hans wist reeds, dat hij met
Retief moest samengaan, en hij had er even veel plezier in als zijn neef.
Beiden waren den geheelen morgen bezig om hunne geweren in de best
mogelijke orde te brengen, en een aantal kogels te gieten. Toen gingen zij
naar hunne paarden kijken, zorgden voor hunne zadels en toomen, en
gingen dien avond vroeg naar bed, ten einde den volgenden morgen met
uitgerust lijf den langen rit te aanvaarden. Martje was echter niet in haar schik
met de zaak. Haar Pa moest met Retief samen, en [25]nu nog David ook. Zij
zeide dan ook, dat zij dit glad niet mooi van Oom Pieter vond, om beiden
samen te nemen. Waarom moest David altijd samen, wanneer er gevaar
was? En dan was David zoo onverschillig en was voor niets bang. Zij
pruttelde op die wijze voort, geheel en al ontevreden, en voor zij David dien
avond den vaarwelkus gaf, moest deze met hand en mond beloven, om toch
voorzichtig te wezen, en zijn leven niet bloot te stellen. Wel lachte David om
al die vreesachtigheid van het meisje, maar om haar gerust te stellen
beloofde hij alles, wat zij wou hebben.
Den volgenden dag, bij het eerste licht des dageraads trok een kleine stoet
van vier blanken en drie kleurlingen het kamp te Vetrivier uit, en reed langs
de rivier in eene oostelijke richting. Daar er geen pad was, ging het dwars
door het veld, waarop sommige plekken het gemboks gras vijf voet hoog
stond. Vooraan reden Pieter Retief en Frans Joubert, Martje’s vader, een
fluksche Afrikaner, die in den oorlog van 1834 aan Retiefs zijde had
gestreden, en reeds jaren lang diens grooten vriend en helper was. Als Retief
raad noodig had, was Frans Joubert de eerste man tot wien hij zich wendde,
en de raad, die hij dan ontving, was dan ook altijd zoo verstandig en degelijk,
dat hij nooit verder behoefde te [26]gaan. Een twintig treden achter hen reden
David en Hans en waarlijk, zij sloegen bij elkaar zulk een snaaksch figuur, dat
men niet helpen kon er over te lachen. David, hoewel breed van schouders
en sterk gebouwd, was een beetje kort. Hij reed op een klein, vast paard, uit
dat oude geslacht der Kaapsche „ponies,” dat thans helaas, bijna geheel
uitgestorven is, doch wier kenteekenen waren: een ontembare moed en een
ontzaglijke gehardheid tegen vermoeienis. Walton, zooals Davids paard
heette, was dan ook nog nooit in zijn leven „flauw” geweest,
niettegenstaande hij menigen dag van zonop tot zononder onder den zadel
was. Lang Hans verdiende zijn naam eerlijk. Zijne lengte was zes voet acht
duim, maar bij verre het grootste gedeelte hiervan kwam voor rekening zijner
ontzettend lange beenen. Dit maakte dat hij een groot paard noodig had.
Inderdaad reed hij dan ook op een dat zeer hoog was en wit van kleur,
hetgeen echter niet belette, dat zijne beenen niet meer dan twee voet van
den grond hingen. Het contrast tusschen die twee was dan ook zeer
wonderlijk, zooals een ieder zal kunnen begrijpen.
Achter Hans en David reden drie kleurlingen, ieder met een handpaard, dat
beladen was met brood en beschuit, koffie, suiker, tabak, een keteltje, een
rooster [27]en dergelijke benoodigdheden meer. Een pakpaard droeg vier
overige geweren, en een voorraad kruit en lood. Een dier kleurlingen verdient
een woordje van ons. Het is Willem, de trouwe dienaar van Pieter Retief, nu
reeds meer dan vijftien jaar in zijnen dienst. Willem was een Basuto van
geboorte. In zijne jonge jaren had hij zich verhuurd aan een Engelsch jager,
die groot wild was komen schieten ten noorden van den Oranjerivier, en met
dezen was hij teruggegaan naar de Kolonie. Na eenig rondzwerven was bij
eindelijk naar Grahamstown gekomen, en werd hier door Retief gehuurd.
Eerlijk en getrouw, was hij vooral thans van groot nut voor Retief, want hij
sprak niet alleen de Basutotaal, maar ook de dialecten der Baralong en der
Batlokua, Kaffers tot welken laatsten stam Sikonyella behoorde. De vier
blanken waren allen gewapend, en ook Willem had een geweer met
toebehooren. De andere kleurlingen hadden geen wapens, behalve dat zij
ieder een korte bijl aan den zadel gesnoerd hadden, die eigenlijk bestemd
was om hout te kappen, maar in tijd van nood een zeer handig wapen kon
zijn.
Wij zullen Retief en de zijnen hunnen weg laten vervolgen en eerst onze
lezers iets verhalen omtrent den rooverkapitein Sikonyella en het Basuto-
opperhoofd Moshesh. [28]
Sikonyella was de zoon van Mokotsho, het opperhoofd der Batlokua, die toen
aan den bovenloop der Vaalrivier woonde. Daar zijn vader stierf, toen hij nog
klein was, werd zijne moeder Ma Ntatisi regentes over den stam. Zij was
eene heldhaftige vrouw, die allen ontzag inboezemde. Toen Sikonyella
omtrent 18 jaar oud was, werden de Batlokua door een vijandelijken stam
verdreven uit hunne woonplaatsen en trokken daarop naar het noorden van
de Vaalrivier. Na eene groote slachting onder de stammen aldaar aangericht
te hebben, werden zij door de Bangwaketsi verslagen en wendden zich
daarop Zuid-Westwaarts. Hier echter leden zij een nieuwe nederlaag van
Adam Kok, het hoofd der Griquas, waarop de bende zich in een aantal
kleinere deelen opsplitste. Ma Ntatisi en Sikonyella keerden met één deel
terug naar de Caledon, en vestigden zich in het tegenwoordige district
Bethlehem, niet ver van den oorsprong der genoemde rivier. Daar zetten zij
zich neder op een bijna ontoegankelijken berg, en van daar gingen de
Batlokua steeds op rooverstochten uit, steelden wat er te stelen viel.
Zijn groote vijand was Moshesh. Deze werd met een deel van zijn stam van
de Tslotsi Hoogten verjaagd door Ma Ntatisi en nam toen met zijne
volgelingen de wijk naar den berg Thaba Bosigo, [29]een sterke en bijna
onneembare rotsvesting. Moshesh was toen een man van zoowat dertig
jaren, in de volle kracht des levens. Een uitmuntend krijgsman, geslepen van
aard, doch tevens gematigd en met een zeer gezond verstand begiftigd,
gelukte het Moshesh binnen kort den grondslag te leggen van den later zoo
machtige Basutostam. Vluchtelingen van andere stammen vonden bij hem
een welkom, en geheele kleine stammen erkenden hem als opperhoofd ten
einde onder zijne bescherming te staan. Op den tijd waarvan wij thans
spreken, was het geheele tegenwoordige Basutoland en een groot deel van
den westelijken Oranje-Vrijstaat onder zijne macht. Het grootste deel hiervan
was echter eene woestenij, want de Basuto’s woonden allen rondom Thaba
Bosigo, waar de vruchtbare dalen hun rijkelijk mielies en kafferkoorn
verschaften en waar hun vee welig tierde. In 1833 kwamen er twee Fransche
zendelingen bij Moshesh. Hij ontving hen zeer vriendelijk en gaf hun eene
vruchtbare vallei ter woonplaats, omtrent vier uur te paard van Thaba Bosigo
gelegen. Hier stichtte zij de Zendingsstatie Morija.
Wij keeren thans tot onze reizigers terug. Na een uur of twee gereden te
hebben, kwamen zij aan een boerenlagertje en hier verfrischten zij zich met
een lekker „breakfast”. Dit was het laatste boerenkamp [30]en zij gingen nu
letterlijk een graswoestijn in. Tegen den middag schoot Retief een prachtigen
gemsbok-ram, die dan ook kort daarop een dinner verschafte, ten minste een
bout er van. Het andere vleesch werd bewaard voor den avond en den
volgenden morgen. Men had nu Vetrivier verlaten en reed recht tegen het
Oosten op. Dien avond werd er dicht bij een spruit overnacht en ieder hield
op zijn beurt met een van het volk de wacht bij een groot vuur. Wel hoorde
men de leeuwen brullen, maar hinderlijk was het gedierte niet. Den
volgenden dag ging men weder verder. Dien middag tegen twaalf ure, juist
toen men een groote spruit was doorgereden, sprong het paard van Retief
met zulk geweld plotseling op zijde, dat het zijn ruiter moeite kostte in den
zadel te blijven, en het paard van Joubert deed kort daarna hetzelfde. De
dieren blaasden en waren blijkbaar erg verschrikt.
„Wat is dit, Oom Pieter,” riepen David en Hans als uit eenen mond, en zij
galoppeerden zoo snel zij konden naar de anderen, die zoowat veertig
passen voor hen uit waren.
Voor Retief antwoord kon geven, deed een geweldig gebrul zich hooren, en
uit een bosch hoog gras sprong een geweldige leeuw, een mannetje, te
voorschijn van de soort die men „zwartmanen” noemt. Het paard van Retief
was nu zoo onhandelbaar dat zijn [31]ruiter niet in staat was af te klimmen. De
leeuw scheen zich voor een tweeden sprong gereed te maken, maar voor hij
dien kon doen, dreunde er een schot, en de leeuw zakte ineen met een kogel
in de hersenen. Het was Hans Malan, die bliksemsnel van zijn paard was
gesprongen, en den leeuw den kogel tusschen de oogen had gejaagd.
Toen Retief zijn paard tot bedaren had gebracht steeg hij af, gaf de teugels
aan Frans Joubert en liep naar Hans toe. „Kerel, Hans, je hebt mijn leven
gered, en ik ben je er dankbaar voor. Was jij niet zoo gauw geweest, dan was
de leeuw zeker op mij of mijn paard gesprongen. Je hebt crediet van dat
schot,” zeide hij, op den leeuw afstappende, die geheel levenloos daar lag.
„Ja, Oom Pieter, die schot was een beetje banja haastig, maar dit was al
kans, die ik had, want hij draaide net even zijn kop recht naar mij toe.”
Na een poosje reed men verder, en op den morgen van den vierden dag
wees Willem in de verte een hoogen berg, waarop, zooals hij zeide,
Sikonyella’s stad lag. Tot hiertoe had men de paarden gespaard, doch nu
ging het in flinken galop voorwaarts en om drie uur in den middag was men
bij den voet van den berg, waar eenige Kafferkralen stonden. Willem moest
nu vooruitrijden om als gids te dienen. [32]Hij reed een steile kloof in, langs
een voetpad, dat zoo nauw was, dat men de één achter den ander moest
rijden. De kloof werd al nauwer, en de berg werd aan weerszijden al stijler,
totdat de rotswanden honderden voeten aan weerszijden zich loodrecht
verhieven, en er van de blauwe lucht niets meer te zien was dan een dun
streepje. Het pad was nu zoo steil en klipperig, dat de paarden nauwelijks op
hunne pooten konden blijven. Willem steeg dan ook af, en leidde zijn paard,
een voorbeeld, dat door al de anderen gevolgd werd. Men was bijna boven
op den berg en het pad begon iets wijder te worden, toen plotseling vier
Kaffers, met assegaaien hoog opgeheven, achter een vooruitstekende
rotspunt uitsprongen, en in hunne taal eenige woorden uitriepen. Deze
plotselinge verschijning deed onze Boeren naar hunne roers grijpen, maar
Willem riep luidkeels eenige woorden tot de aanvallers, en wenkte toen zijn
baas om met de anderen te blijven waar hij was, terwijl hij een twintig treden
nader bij de nog steeds dreigende Kaffers ging. Er volgde toen een lange
woordenstrijd en veel gebaar tusschen Willem en de vier aanvallers, die dan
ook spoedig hunne assegaaien tot rust brachten. Na zoowat een kwartier liep
een der Kaffers weg, en Willem wenkte, dat de anderen hooger op tot bij hem
konden komen. [33]
„Hulle zeg, baas” zeide Willem tot Retief, „dat die wit menschen kan ingaan,
maar die paarden moet hier buiten blijven, en die bazen moet ook hulle roers
hier laten.”
Misschien zou Retief dit werkelijk gedaan hebben, maar Frans Joubert dacht
er anders over. Hij had geleerd om nooit een Kaffer te vertrouwen, en hij
zeide dan ook aan Willem: „Zeg aan hulle dat onze paarden hier zullen
blijven, maar dat ons nergens gaat zonder onze roers.”
De vier Boeren stegen toen van hunne paarden af en met Retief voorop en
hunne roers in den arm, gingen zij den nauwen ingang binnen.
Binnen den ringmuur stonden negen Kafferhutten, grooter dan de andere van
de stad, en voor die in het midden zat een sterke, groote en pikzwarte Kaffer.
Dit was Sikonyella. Langs hem zat een oude Kaffervrouw, niemand anders
dan de eens zoo gevreesde Ma Ntatisa, Sikonyella’s moeder. Aan
weerszijden van hen, gehurkt op den grond, was er een twaalftal [35]van
Sikonyella’s raadslieden, en achter hen stonden een honderdtal
Batlokuastrijders met schild en assegaai.
Retief en de andere drie bleven een paar schreden voor Sikonyella stilstaan,
en daarop zeide Willem in de Batlokua taal:
„De kaptein der Boeren groet den grooten kaptein der Batlokua.”
„Dit is goed,” antwoordde Sikonyella, „ik groet den kaptein der Boeren. Maar
wat komt de kaptein hier maken en wat wil hij van mij hebben.”
Willem vertaalde dit aan Retief, die antwoordde: „Zeg aan kaptein Sikonyella,
dat de Boeren hier in het land gekomen zijn in vrede en in vrede wenschen te
leven met al de stammen, die in dit land wonen. Zij willen met kaptein
Sikonyella een verbond van vriendschap aangaan, en daarvoor hebben zij
mij, hun grooten kaptein, gezonden.”
„Wij wonen niet ver van Thaba ’Nchu, bij de Vetrivier,” antwoordde Retief.
„Dat is niet mijn land, maar hoort aan Moselikatse, en zoolang zij daar blijven
zal ik de Boeren niet hinderen. Maar in het land waar ik woon, zullen de
Boeren niet komen. Mijn land is klein, en mijn stam is groot, en ik zal niet
toelaten, dat de Boeren mijn volk hinderen.” [36]
„Zeg aan kaptein Sikonyella, dat de Boeren geen strook gronds van hem
zullen nemen. Hun plan is om te blijven wonen waar zij zijn, want daar is veld
genoeg voor hun vee.”
„Als ik een verbond van vriendschap met de Boeren maak, zullen zij dan mij
tegen mijne vijanden helpen?” vroeg de slimme Kaffer-kapitein.
„Wij zullen niet toelaten dat Moshesh u aanvalt. Doet hij dit, dan zullen wij
hem straffen.”
Sikonyella deed een tevreden Hm! hooren, alsof hij gerustgesteld was.
Toen dit aan Retief vertaald werd, zeide hij aan David om de geschenken te
halen, die hij medegebracht had, en David ging toen naar buiten en kwam
[37]spoedig terug met een geweer, een zakje kruit, een zakje kogels, en een
doek, waarin iets gewikkeld was.
Retief nam het geweer, het kruit en de kogels, en zeide tot Willem: „Geef dit
aan kapitein Sikonyella als een geschenk van mij en als bewijs van ons
verbond.”
Sikonyella was opgetogen van blijdschap, toen hij dit geschenk ontving, want
een extra goed geweer, zooals dit er een was, had hij al lang begeerd.
Op een wenk en een paar woorden van hem, sprong een der raadslieden op,
en liep een der hutten binnen en kwam terug met een prachtige Karros van
tijgervellen.
Sikonyella overhandigde die aan Willem: „Geef die aan den grooten kapitein
der Boeren, en zeg hem dat Sikonyella trouw zijn verbond zal bewaren.”
Retief had nu den doek losgemaakt en haalde er een halssnoer uit van
groote kralen van allerlei kleuren en dit gaf hij aan Ma Ntatisi ten geschenke.
De oude vrouw greep gretig naar het snoer, en deed het dadelijk om haar
hals, waarna zij opstond en de hut aan de achterzijde inging, zeker om haar
kostbaar geschenk aan Sikonyella’s vrouwen te gaan wijzen.
Er vond toen nog een lang gesprek plaats tusschen Retief en den
Kafferkapitein.
Een hut werd daarna den Boeren aangewezen, waar zij konden overnachten,
en daar de hut nieuw en schoon was, was het volstrekt geen slechten
slaapplek. Ook zond Sikonyella een slachtbok, melk, mielies en „juala” of
Kafferbier, dat, zooals Hans zeide, glad niet slecht smaakte.
Kort na Retiefs terugkomst kwam er een nieuwe trek der Emigranten, onder
aanvoer van den ouden patriarch Jacobus Uys. Zij kwamen uit het district
[39]Uitenhage, en waren een groote aanwinst voor de Boeren, vooral in den
persoon van Peter Lavras Uys, den zoon van den ouden Jacobus. Deze had
in den Kafferoorlog van 1834 aan de zijde van Retief gestreden en zijne
dapperheid en krijgskunde waren hoog geroemd, zoowel door Engelschen
als Afrikaners. Zulke mannen had men noodig en het was geen wonder, dat
Pieter Lavras Uys, kort na zijn aankomst, gekozen werd als een der
kommandanten. [40]
[Inhoud]
HOOFDSTUK IV.
Het zou, geachte lezer, inderdaad een lang verhaal wezen, wanneer ik u
hierin alles ging vertellen, wat er in de jaren 1837 en 1838 met de
Emigranten gebeurde, en bovendien zou het u misschien beginnen te
vervelen. Wanneer gij van de geschiedenis dier jaren meer wilt weten, dan
recommandeer ik u ten sterkste het lezen van het uitmuntend werk van den
heer Dr. G. M. Theal, getiteld: „Geschiedenis der Boeren in Zuid-Afrika,” een
boek dat elk rechtgeaard Afrikaner in zijn huis behoorde te hebben. Ik ben
echter verplicht om zekere feiten over te slaan, teneinde den draad van dit
verhaal niet te verliezen. [41]
Het was steeds den wensch der Emigranten om een zeehaven van hun
eigen te hebben, daar zij alsdan geheel onafhankelijk van de Kolonie en de
Engelschen konden zijn, en vrijen handel konden drijven met andere
Europeesche natiën. Retief zag dan ook in, dat men niet kon blijven, waar
men thans was, en met dit doel sloeg hij het oog op Natal. Doch Natal was in
de macht van Dingaan, den koning der machtige Zulu-natie, en de eerste
zaak die dus moest verricht worden, was het oprichten van een verbond met
Dingaan. Ten einde dit te doen, besloot Retief, om zelve een reis naar Natal
te doen, en den Zulu-koning een bezoek te brengen.
In October 1837 vertrok Retief met een klein escort. Frans Joubert, Abraham
Greyling en nog zes andere Emigranten begeleidden hem als escort, en
verder nam hij een achttal kleurlingen mede, waaronder natuurlijk den
trouwen Willem. Hoe het met die reis afliep, zullen wij later uit Retiefs eigen
mond vernemen. Wij zullen hem dus niet vergezellen, maar bij het kamp te
Vetrivier blijven.
Daar hoort David den zachten tred van iemand, die door het gras uit de
richting van het kamp komt. Hij laat echter zijn geweer rustig op den
schouder rusten, want aan den voetval weet hij wie het is, en spoedig in den
helderen maneschijn ziet hij een vrouwelijke gedaante naar hem toekomen.
„Mensche!” zeide David, „ik dacht dat je van avond niet zou komen, Martje.
Jij hebt mij lang laten wachten.”
„Ik kon niet eerder komen, want Ma was nog niet aan slaap, en ik heb Mimi
gevraagd om zoo lang op te zitten tot ik terug kom.”
„Ik wonder wanneer Pa en Oom Piet komen,” zeide het meisje. „Ma is al
recht angstig en ik word ook bang, dat hullie misschien een ongeluk is
overgekomen.”
„Och wat,” zeide David lachend, „jullie vrouw-menschen wordt ook zoo gauw
bang voor niks. Oom Pieter is zeker opgehouden in Natal, en het zal mij niets
verwonderen, als hij ons goede tijding brengt, wanneer hij terugkomt. Ik wou
dat ik met hem samen gegaan was.”
„Jij hebt ook geen stuk rust, David,” hernam het meisje. „Je wil altijd
rondrijden en werkschaften.”
„Je wil toch niet, dat ik, net zooals een jong meisje, altijd bij het vuur moet
zitten,” was het lachende antwoord van den jongen man. „Stil,” riep hij toen,
„ik hoor iets.”
Beiden luisterden. „Dit is paardenruiters,” riep David, „en ik wed dit is Oom
Pieter.” [44]
Martje was thans weggesneld, zoo gauw hare beenen haar konden dragen,
en David, zijn geweer in gereedheid houdende, riep: „Wie is daar?”
„Goede vrienden,” was het antwoord van eene zware mansstem, die David
dadelijk herkende als de stem van Pieter Retief.
„O, is dat jij, David,” zeide de Kommandant-Generaal, toen hij nader kwam,
en hij boog over den nek van het paard en schudde den jongen man de
hand. „En hoe gaat het hier, nog alles frisch?”
„Ja Oom, dit gaat nog alles goed,” antwoordde de jongeling: „ons begon net
bang te worden dat daar iets met jullie een ongeluk gekrijg had, omdat jullie
zoo lang weg bleef.”
Dien avond was het over twaalven, toen er weder rust in het kamp was, en
toen David kort daarop van zijne wacht afgelost werd, waren allen reeds in
slaap, en kroop hij stilletjes in den wagen naast zijn neef Lang Hans, die
reeds hard aan het snorken was.
Den volgenden morgen was het levendig in het kamp. Een aantal jonge
Boeren, en ook eenige ouderen waren reeds vroeg bezig hunne paarden op
te zadelen, teneinde kennisgevingen aan de verschillende [46]kampen te
brengen, dat den volgenden dag om één uur in den namiddag, er een groote
vergadering zou plaats vinden te Winburg. Een tal van anderen waren
gereed om het veld in te gaan, om wild te schieten, want natuurlijk moest er
voor kost gezorgd worden voor allen, die de vergadering bijwoonden.
Derhalve waren de vrouwen dan ook hard bezig met broodbakken en andere
noodige toebereidselen te maken.
Dien dag verloor David Malan bijna het leven en wel op de volgende wijze 1.
Hij was gaan jagen, en zag op een afstand een klein troepje mooie koodoo’s
waarvan hij er graag een wilde hebben. Daar echter de koodoo’s zeer fijn
zien en tamelijk wild waren, zag David rond naar eene gelegenheid om hen
te bekruipen. Niet ver van hem was eene diepe sloot, die naar het scheen
dicht achter de koodoo’s liep, en dit was dus eene schoone kans. David
daalde dan ook met paard en al den steilen wal der sloot af, en bond toen
zijn paard aan een sterken wortel vast. Hij zag naar zijn geweer, deed nieuw
kruid in de pan, en sloop toen behoedzaam in de sloot voort, nu en dan
voorzichtig over den wal loerende, [47]om te zien hoever hij nog van het wild
af was. Toen hij dit de derde keer deed, vond hij, dat hij nog meer dan
driehonderd treden van hen af was, en dit was een veel te lang schot voor
zijn ouden Sanna. Hij wilde juist weer in de sloot afdalen, toen hij, met het
omdraaien van zijn hoofd, iets zag dat voor een oogenblik zijn bloed in de
aderen deed verstijven. Op veertig treden afstands, tusschen het hooge gras
lagen een zestal leeuwen, drie mannetjes en drie wijfjes. Zij lagen met hun
achterlijf naar David toegekeerd, en schenen vast in den slaap. De naaste
leeuw, een groot mannetje, lag half op zijne zijde. Zooals ik zeide, schrok
David voor een oogenblik, maar dadelijk daarop kwam zijn jagersgeest hem
te hulp en dacht hij, dat er hier een kans was om een leeuw te schieten, zoo
prachtig als hij het maar ooit kon hebben. Hij sloop dan ook voorzichtig tegen
den wal der sloot op, en mikte toen zeer precies op den naastbijzijnden
leeuw. Het schot dreunde, en David gleed dadelijk den wal af, en laadde zoo
snel mogelijk zijn geweer. Niets hoorende, kroop hij weder den wal op en
loerde. De leeuw waarop hij korrel gevat had, lag roerloos dood, de andere
vijf waren opgestaan, doch niet wetende, waar het schot vandaan kwam,
stonden zij nog met hunne koppen van David weggekeerd. Op omtrent vijftig
treê stond een ander [48]mannetje, den kop hoog opgeheven, en de lucht
insnuivende om den vijand te ruiken, doch gelukkig woei de wind in de
richting van David. De jonge man legde zich bedaard op de knie en vuurde,
korrel vattende op den achterkop des leeuws. Weder knalde het schot, en
weder liep David den wal af en laadde zijn geweer. Doch nu schoot hem
plotseling de gedachte in het hoofd, dat wanneer de leeuwen omsprongen en
naar de sloot kwamen, hij een verloren man zou zijn, want tegen vier
leeuwen op eens was hij niet opgewassen. Deze gedachte deed hem langer
in de sloot blijven, dan hij anders zou gedaan hebben. Toen hij echter na
verloop van vijf minuten niets zag of hoorde kroop hij nogmaals den wal op.
Daar lag de tweede leeuw in den doodsstrijd, en gaf juist de laatste
stuiptrekking, terwijl de vier andere leeuwen bezig waren om met groote
sprongen zich te verwijderen. David keek hen na, totdat zij goed en wel
achter een hoog randje verdwenen waren. Toen stapte hij naar de twee
doode dierenkoningen en begon hen zoo snel mogelijk de huid af te
stroopen, iets dat hem een volle twee uur bezighield. Toen hij dien avond
thuis kwam in het kamp, bracht hij geen ander wild mee dan één springbok,
maar in de plaats daarvan had hij twee prachtige leeuwenvellen.
Toen Martje van haar geliefden diens avontuur [49]hoorde, was zij erg kwaad
op hem voor zijne onvoorzichtigheid, maar die boosheid was spoedig over,
toen zij hoorde dat een ieder, en zelfs haar vader den jongen man prees voor
zijne onverschrokkenheid. Toen was zij, in plaats van kwaad, trotsch op
haren jongen minnaar. En welk rechtgeaard Afrikaner meisje zou dit niet
wezen? [50]
Het volgende is een werkelijk gebeurd feit, mij eens door een ouden geloofwaardigen
voortrekker verhaald, die zelf de hoofdrol er in speelde. ↑
1
[Inhoud]
HOOFDSTUK V.
„Het volk is koning,” dat hoort men nog heden dikwijls zeggen in de beide
Republieken van Zuid-Afrika. Is dit in zekeren zin nog een waar woord, in den
tijd van den Grooten Trek was het ongetwijfeld waar. Geen belangrijk besluit
werd genomen zonder dat men het volk raadpleegde, en elke man, van 18
jaar en daarboven, had een stem in de Volksvergadering. Op zulk een
Volksvergadering wil ik mijne lezers nu brengen, en dat wel op die, welke te
Winburg gehouden werd twee dagen na de terugkomst van Pieter Retief van
Natal.
Winburg was toenmaals nog geen behoorlijk opgemeten dorp. Het was nog
een boerenkamp, maar er [51]waren reeds verscheidene hartebeest huisjes
opgetrokken, en er stond een aantal tenten. De wagens stonden in een
wijden kring om het dorp, niet in echt lagerfatsoen, maar zoo, dat in een
korten tijd men ze in een lager zou kunnen vormen.
Heden echter had men de wagens in een nauweren kring, buiten het
eigenlijke kamp getrokken, en binnen de ruimte door hen ingesloten, zou de
Volksvergadering plaats vinden. Er was een groot aantal Boeren
aangekomen uit de omringende kampen, en Winburg was bijzonder levendig.
Om tien uur vond er eene bijeenkomst plaats van de leiders, waarop men
besprak, wat men voor het volk zou brengen, en welke plannen men
ondersteunen zoude. Kommandant Potgieter was echter op deze
vergadering niet tegenwoordig; hij was naar Thaba ’Nchu geweest en kwam
eerst om twaalf uur te Winburg aan.
Om twaalf uur gingen allen het middagmaal gebruiken, en toen men eenige
pijpjes gerookt had, luidde er een klok om de menschen bij elkander te
roepen, en spoedig was het in den wagenkring stampend vol. Een aantal
Emigranten zaten op veldstoeltjes; de jongeren stonden meest. Op de
voorkisten der wagens zaten de vrouwen en meisjes, die, hoewel zij niets te
zeggen hadden, toch erg nieuwsgierig waren. [52]
Aan de eene zijde van den kring stonden eenige tafels met stoelen er bij. Aan
den eenen kant van die tafel stond een „tamai” inktkoker, waarbij een dozijn
ganzenvederen lagen, die voor pennen moesten dienen, want stalen pennen
waren toen nog niet in Zuid-Afrika bekend.
Juist om half twee trad Pieter Retief den wagenkring binnen, gevolgd door de
Kommandanten Hendrik Potgieter, Gert Maritz en Piet Uys, en door de leden
van den Volksraad Jan Gerrit Bronkhorst, Christiaan Jacobus Liebenberg,
Pieter Greyling, Daniel Kruger, en Stephanus Janse van Vuuren.
Deze namen aan de tafels plaats, slechts den middelsten stoel onbezet
latende.
Toen zij plaats hadden genomen en er eenige stilte was onder het publiek,
stond Gert Maritz op en stelde voor, dat de heer Charel Cilliers als Voorzitter
zou worden gekozen. Dit werd behoorlijk gesecondeerd door den heer Pieter
Greyling, en met handengeklap aangenomen.
Oom Charel trad toen voor uit het publiek en nam den Voorzittersstoel in, dat
wil zeggen den middelsten stoel.
Charel Cilliers gebood nu stilte, en zeide: „Laat ons den Heere Zijnen zegen
afsmeeken.”
De mannen stonden op, en daar in de woestijn ging een gebed op tot den
grooten Jehovah, Hem smeekende om wijsheid en leiding. Waarlijk onze
voorouders waren niet ongodsdienstig, en niet ten onrechte vergeleken zij
zich zelven met de Israëlieten van ouds.
Toen het eenigszins lange gebed geëindigd was met een krachtig „Amen,”
begon de Voorzitter het doel der vergadering uit te leggen. Hij zeide, dat de
Commandant Generaal onder de leiding des Heeren veilig en gezond was
teruggekomen van zijne reis naar Natal, en nu daarvan verslag zou doen. Hij
verzocht allen om ordelijk te zijn en goed te luisteren, en na daarop Retief
opgeroepen te hebben, ging hij zitten. [54]
„Vrienden en burgers! ik zal u zoo kort mogelijk vertellen van mijne reis.
Zooals gij weet verliet ik mijn kamp op den 3den October, in gezelschap van
een escort. Wij reden hiervandaan over de Drakensbergen, waarover wij met
groote moeite een pas vonden. Toen wij den berg aan den anderen kant
afgingen vonden wij voor ons een geheel andere wereld, veel prachtiger dan
deze, volop water, prachtige rivieren, heerlijk gras en blijkbaar wonderlijk
geschikt voor groot en klein vee. Op den 19den kwamen wij aan te Durban,
dat aan de zee ligt. Hier wonen omtrent dertig Engelschen, die er een dorp
aangelegd hebben, en verder een aantal kleurlingen. De Engelschen hebben
ons bijzonder goed ontvangen, boden mij een adres aan, en waren erg in
hun schik, toen zij hoorden, dat wij van plan waren ons in Natal te vestigen.
Zij zonden dadelijk een boodschapper naar Dingaan om hem te doen weten,
dat ik hem kwam bezoeken, en eenige dagen vertoefden wij toen te Durban.
Op den 27sten gingen wij op weg naar Umkungunhlovu, de groote kraal van
Dingaan, en twee der aanzienlijkste Engelschen, de heeren John Cane en
Thomas Holstead begeleidden ons als gidsen en tolken, hetgeen ons zeer te
pas kwam, daar zij goed met Dingaan bekend waren. Na eenige dagen
reizens [55]door een prachtig land kwamen wij bij de kraal van den
Zulukoning. Dingaan ontving ons uitmuntend goed. Hij zeide dat hij blij was
dat de blanken in zijne nabijheid zouden komen, en op mijne vraag, om ons
dan een stuk grond bij de rivier de Tugela te geven, beloofde hij ons binnen
een paar dagen een antwoord hieromtrent te geven, en verzocht ons zoolang
zijne gasten te zijn. Gedurende dien tijd behandelde hij ons goed.
„Hij liet zijne regimenten krijgsdansen voor ons uitvoeren, en naar schatting
waren er zeker twintigduizend man. Het snaakste van die krijgsdansen was,
dat omtrent tweehonderd zwarte ossen met de regimenten samendansten,
en net alles deden wat de krijgers deden. En wat mij zeer verwonderde was,
dat Dingaan ons een honderd en tien schapen teruggaf, die hij zeide aan ons
behoorden en die hij van Moselikatse had afgenomen, en aan de merken