Przeglądanie opcji danych
Przygotowując środowisko strefy docelowej do wdrożenia w chmurze, należy określić wymagania dotyczące danych na potrzeby hostowania obciążeń. Produkty i usługi bazy danych platformy Azure obsługują różne scenariusze i możliwości magazynu danych. Sposób konfiguracji środowiska strefy docelowej do obsługi wymagań w zakresie danych zależy od wymagań technicznych i biznesowych oraz związanych z zarządzaniem obciążeniami.
Identyfikowanie wymagań w zakresie usług danych
W ramach oceny i przygotowania strefy docelowej należy zidentyfikować magazyny danych, które muszą być obsługiwane przez tę strefę. Ten proces polega na ocenie poszczególnych aplikacji i usług, które składają się na obciążenia, aby określić ich wymagania w zakresie magazynów danych i dostępu. Po zidentyfikowaniu i udokumentowaniu tych wymagań można utworzyć zasady dla strefy docelowej w celu kontrolowania dozwolonych typów zasobów w zależności od potrzeb związanych z obciążeniami.
Dla każdej aplikacji lub usługi wdrażanej w środowisku strefy docelowej użyj poniższych informacji jako punktu wyjścia, aby ułatwić określenie odpowiednich usług magazynu danych do użycia.
Kluczowe pytania
Odpowiedz na następujące pytania dotyczące obciążeń, gdyż pomoże to podjąć decyzje na podstawie drzewa decyzyjnego usług baz danych platformy Azure:
- Jaki jest wymagany poziom kontroli nad systemem operacyjnym i aparatem bazy danych? Niektóre scenariusze wymagają posiadania dużego zakresu kontroli lub własności konfiguracji oprogramowania i serwerów hosta na potrzeby obciążeń baz danych. W tych scenariuszach można wdrożyć niestandardowe maszyny wirtualne typu infrastruktura jako usługa (IaaS), aby w pełni kontrolować wdrażanie i konfigurację usług danych. Ten poziom kontroli może nie być wymagany, ale być może nie jesteś gotowy do przejścia na pełną platformę jako usługę (PaaS). W takim przypadku wystąpienie zarządzane może zapewnić większą zgodność z lokalnym aparatem bazy danych, oferując jednocześnie korzyści z w pełni zarządzanej platformy.
- Czy obciążenia będą korzystać z technologii relacyjnej bazy danych? Jeśli tak, jakiej technologii zamierzasz używać? Platforma Azure oferuje możliwości zarządzanej bazy danych PaaS dla Azure SQL Database, MySQL, PostgreSQL i MariaDB.
- Usługa Azure Cosmos DB obsługuje interfejsy API mongoDB i PostgreSQL , aby skorzystać z wielu korzyści oferowanych przez usługę Azure Cosmos DB, w tym automatycznej wysokiej dostępności i natychmiastowej skalowalności.
- Czy obciążenia będą używać programu SQL Server? Na platformie Azure obciążenia można uruchamiać w programie SQL Server w usłudze IaaS na maszynach wirtualnych platformy Azure lub w usłudze hostowanej w ramach usługi Azure SQL Database w usłudze PaaS. Wybór opcji do użycia zależy przede wszystkim od tego, czy chcesz zarządzać bazą danych, stosować poprawki i tworzyć kopie zapasowe, czy też chcesz delegować te operacje na platformę Azure. W niektórych scenariuszach problemy ze zgodnością mogą wymagać użycia programu SQL Server w usłudze IaaS. Aby uzyskać więcej informacji na temat wybierania prawidłowej opcji dla obciążeń, zobacz temat Choose the right SQL Server option in Azure (Wybieranie odpowiedniej opcji programu SQL Server na platformie Azure).
- Czy obciążenia będą używać magazynu bazy danych klucz/wartość? Usługa Azure Cache for Redis oferuje wysokowydajne rozwiązanie magazynu danych kluczy/wartości, które umożliwia szybkie i skalowalne aplikacje. Usługa Azure Cosmos DB również oferuje możliwości magazynu kluczy/wartości ogólnego przeznaczenia.
- Czy obciążenia będą używać danych dokumentu lub grafu? Azure Cosmos DB to wielomodelowa usługa bazy danych, która obsługuje różne typy danych i interfejsy API. Usługa Azure Cosmos DB również oferuje możliwości bazy danych dokumentów i grafów.
- Bazy danych MongoDB i Apache Gremlin to interfejsy API dokumentów i grafów obsługiwane przez usługę Azure Cosmos DB.
- Czy obciążenia będą używać danych rodziny kolumn? Usługa Azure Managed Instance for Apache Cassandra oferuje w pełni zarządzany klaster Apache Cassandra, który może rozszerzyć istniejące centra danych na platformę Azure lub działać jako klaster i centrum danych tylko w chmurze.
- Interfejs API Apache Cassandra jest również obsługiwany przez usługę Azure Cosmos DB. Zapoznaj się z dokumentacją porównywania produktów, aby pomóc w podjęciu decyzji dotyczącej najlepszego dopasowania do obciążenia.
- Czy Twoje obciążenia będą wymagały możliwości analizy danych o wysokiej wydajności? Usługi Azure Synapse Analytics można używać do efektywnego przechowywania ustrukturyzowanych danych petabajtów i wykonywania zapytań względem nich. W przypadku obciążeń danych big data bez struktury można użyć usługi Azure Data Lake do przechowywania i analizy petabajtowych plików i bilionów obiektów.
- Czy obciążenia będą wymagać możliwości wyszukiwarki? Za pomocą usługi Azure Cognitive Search można tworzyć oparte na chmurze indeksy wyszukiwania oparte na sztucznej inteligencji, które można zintegrować z aplikacjami.
- Czy obciążenia będą używać danych szeregów czasowych? Usługa Azure Time Series Insights umożliwia przechowywanie, wizualizowanie i wykonywanie zapytań dotyczących dużych ilości danych szeregów czasowych, takich jak dane generowane przez urządzenia IoT.
Uwaga
Dowiedz się więcej na temat oceniania opcji bazy danych dla każdej aplikacji lub usług w przewodniku dotyczącym architektury aplikacji platformy Azure.
Typowe scenariusze baz danych
W poniższej tabeli wymieniono typowe wymagania dotyczące scenariusza użycia i zalecane usługi bazy danych do ich obsługi.
Jeśli chcesz | Użyj tej usługi bazy danych |
---|---|
Twórz aplikacje skalowane za pomocą zarządzanej i inteligentnej bazy danych SQL w chmurze. | Azure SQL Database |
Modernizuj aplikacje programu SQL Server za pomocą zarządzanego, zawsze aktualnego wystąpienia SQL w chmurze. | Wystąpienie zarządzane Azure SQL |
Przeprowadź migrację obciążeń SQL na platformę Azure przy zachowaniu pełnej zgodności z programem SQL Server i dostępu na poziomie systemu operacyjnego. | Program SQL Server na maszynach wirtualnych platformy Azure |
Twórz skalowalne, bezpieczne i w pełni zarządzane aplikacje gotowe do użycia w przedsiębiorstwie w bazie danych PostgreSQL typu open source, skaluj w poziomie pojedynczy węzeł PostgreSQL z wysoką wydajnością lub migruj obciążenia PostgreSQL i Oracle do chmury. | Azure Database for PostgreSQL |
Dostarczaj wysoką dostępność i elastyczne skalowanie dla aplikacji mobilnych i internetowych typu „open source” za pomocą zarządzanej usługi bazy danych MySQL w wersji Community lub migruj obciążenia usługi MySQL do chmury. | Azure Database for MySQL |
Dostarczaj wysoką dostępność i elastyczne skalowanie dla aplikacji mobilnych i internetowych typu „open source” za pomocą zarządzanej usługi bazy danych MariaDB w wersji Community. | Azure Database for MariaDB |
Twórz aplikacje z gwarantowanym małymi opóźnieniami i wysoką dostępnością w dowolnym miejscu, w dowolnej skali lub migrują rozwiązania Cassandra, MongoDB, Gremlin i inne obciążenia NoSQL do chmury. | Azure Cosmos DB |
Modernizuj istniejące klastry danych i aplikacje Cassandra oraz korzystaj z elastyczności i swobody dzięki usłudze wystąpienia zarządzanego. | Azure Managed Instance for Apache Cassandra |
Utwórz w pełni zarządzany elastyczny magazyn danych, który ma zabezpieczenia na każdym poziomie skali bez dodatkowych kosztów. | Azure Synapse Analytics |
Wspieraj działanie szybkich, skalowalnych aplikacji za pomocą zgodnego z oprogramowaniem typu „open source” magazynu danych w pamięci. | Azure Cache for Redis |
Porównanie funkcji bazy danych
W poniższej tabeli wymieniono funkcje dostępne w usługach bazy danych platformy Azure.
Funkcja | Azure SQL Database | Wystąpienie zarządzane Azure SQL | Azure Database for PostgreSQL | Azure Database for MySQL | Azure Database for MariaDB | Azure Managed Instance for Apache Cassandra | Azure Cosmos DB | Azure Cache for Redis | Usługa Azure Cosmos DB dla bazy danych MongoDB | Usługa Azure Cosmos DB dla języka Gremlin |
---|---|---|---|---|---|---|---|---|---|---|
Typ bazy danych | Relacyjne | Relacyjne | Relacyjne | Relacyjne | Relacyjne | NoSQL | NoSQL | W pamięci | NoSQL | Wykres |
Model danych | Relacyjne | Relacyjne | Relacyjne | Relacyjne | Relacyjne | Model wielomodelowy: dokument, kolumna szerokokolumna, klucz-wartość, graf | Kolumna szerokokolumna | Klucz-wartość | Dokument | Wykres |
Rozproszone zapisy wielowektorowe | Nie | Nie. | Nie. | Nie. | Nie. | Tak | Tak | Tak (tylko warstwy Enterprise i Flash) | Tak | Tak |
Obsługa łączności sieci wirtualnej | Punkt końcowy usługi dla sieci wirtualnej | Implementacja natywnej sieci wirtualnej | Iniekcja sieci wirtualnej (tylko serwer elastyczny) | Iniekcja sieci wirtualnej (tylko serwer elastyczny) | Punkt końcowy usługi dla sieci wirtualnej | Implementacja natywnej sieci wirtualnej | Punkt końcowy usługi dla sieci wirtualnej | Iniekcja sieci wirtualnej (tylko warstwy Premium, Enterprise i Flash) | Punkt końcowy usługi dla sieci wirtualnej | Punkt końcowy usługi dla sieci wirtualnej |
Uwaga
Usługa private link upraszcza projektowanie sieci, aby umożliwić usługom platformy Azure komunikację za pośrednictwem sieci prywatnej. Jest ona obsługiwana dla wszystkich usług bazy danych platformy Azure. W przypadku usług bazy danych wystąpienia zarządzanego te wystąpienia są wdrażane w sieciach wirtualnych, co neguje konieczność wdrażania prywatnych punktów końcowych .
Dostępność w regionach
Platforma Azure umożliwia dostarczanie usług na dużą skalę, aby dotrzeć do klientów i partnerów wszędzie tam, gdzie są. Kluczową kwestią podczas planowania wdrożenia w chmurze jest określenie, który region świadczenia usługi Azure będzie obsługiwać zasoby obciążenia.
Większość usług bazy danych jest ogólnie dostępna w większości regionów Azure. Kilka regionów obsługuje tylko podzbiór tych produktów, ale głównie dotyczy klientów rządowych. Przed podjęciem decyzji o regionach, w których zostaną wdrożone zasoby bazy danych, zobacz Dostępność produktów według regionów , aby sprawdzić najnowszy stan dostępności regionalnej.
Aby dowiedzieć się więcej na temat globalnej infrastruktury platformy Azure, zobacz Lokalizacje geograficzne platformy Azure. Aby uzyskać szczegółowe informacje na temat ogólnych usług dostępnych w poszczególnych regionach świadczenia usługi Azure, zobacz Dostępność produktów według regionów.
Wymagania dotyczące miejsca przechowywania danych oraz ich zgodności
Wymagania prawne i umowne związane z magazynem danych często mają zastosowanie do obciążeń. Te wymagania mogą się różnić w zależności od lokalizacji organizacji, jurysdykcji, której podlegają zasoby fizyczne obsługujące magazyny danych, oraz od sektora działalności. Składniki zobowiązań dotyczących danych, które należy wziąć pod uwagę, obejmują:
- Klasyfikacja danych
- Lokalizacja danych.
- Obowiązki dotyczące ochrony danych w ramach modelu wspólnej odpowiedzialności.
Aby uzyskać pomoc w zrozumieniu tych wymagań, zobacz Uzyskiwanie zgodnych rezydencji danych i zabezpieczeń na platformie Azure.
Niektóre działania związane ze zgodnością mogą obejmować kontrolowanie tego, gdzie będą fizycznie umieszczone zasoby bazy danych. Regiony świadczenia usługi Azure są zorganizowane w grupy nazywane lokalizacjami geograficznymi. Lokalizacja geograficzna platformy Azure zapewnia, że wymagania z zakresu odporności, zgodności, suwerenności i rezydencji danych są honorowane w granicach geograficznych i politycznych. Jeśli obciążenia podlegają suwerenności danych lub innym wymaganiom dotyczącym zgodności, należy wdrożyć zasoby magazynu w regionach, które znajdują się w zgodnej lokalizacji geograficznej platformy Azure.
Ustanawianie kontrolek dla usług baz danych
Podczas przygotowywania środowiska strefy docelowej można ustanowić kontrolki ograniczające magazyny danych, które użytkownicy mogą wdrażać. Mechanizmy kontroli mogą pomóc w zarządzaniu kosztami i ograniczeniu zagrożeń bezpieczeństwa. Deweloperzy i zespoły IT nadal będą mogli wdrażać i konfigurować zasoby potrzebne do obsługi obciążeń.
Po określeniu i udokumentowaniu wymagań strefy docelowej można użyć usługi Azure Policy w celu kontrolowania zasobów baz danych, na których tworzenie zezwolisz użytkownikom. Kontrolki mogą mieć postać zezwolenia lub odmowy tworzenia typów zasobów baz danych.
Można na przykład ograniczyć możliwości użytkowników tylko do tworzenia zasobów usługi Azure SQL Database. Możesz również użyć zasad, aby kontrolować dozwolone opcje podczas tworzenia zasobu. Na przykład można ograniczyć, jakie jednostki SKU usługi SQL Database można aprowizować, zezwalając na instalowanie tylko określonych wersji programu SQL Server na maszynie wirtualnej IaaS. Aby uzyskać więcej informacji, zobacz Wbudowane definicje zasad usługi Azure Policy.
Zakres zasad może obejmować zasoby, grupy zasobów, subskrypcje i grupy zarządzania. Możesz uwzględnić swoje zasady w definicjach usługi Azure Blueprints i wielokrotnie stosować je w całej infrastrukturze chmury.
Następne kroki
- Zapoznaj się z najlepszymi rozwiązaniami dotyczącymi zabezpieczeń bazy danych.
- Przejrzyj porównanie opcji wdrażania usługi Azure SQL.