Kontrola možností dat
Když své cílové prostředí připravujete na přechod do cloudu, musíte určit požadavky na data pro hostování vašich úloh. Databázové produkty a služby Azure podporují různé scénáře a možnosti úložiště dat. Způsob, jakým u cílového prostředí nakonfigurujete podporu datových požadavků, závisí na zásadách správného řízení, technických a obchodních požadavcích vašich úloh.
Zjištění požadavků na datové služby
V rámci vyhodnocení a přípravy cílového prostředí musíte identifikovat všechna úložiště dat, která bude vaše cílové prostředí muset podporovat. Součástí tohoto procesu je posouzení všech aplikací a služeb, ze kterých jsou tvořeny vaše úlohy, a určení požadavků na ukládání a zpřístupnění jejich dat. Po zjištění a zdokumentování těchto požadavků můžete pro cílové prostředí vytvořit zásady, které na základě potřeb vašich úloh určují, jaké typy prostředků jsou povolené.
Pro každou aplikaci nebo službu, kterou nasadíte do prostředí cílové zóny, použijte následující informace jako výchozí bod, který vám pomůže určit vhodné služby úložiště dat, které se mají použít.
Klíčové otázky
Zodpovězení následujících otázek týkajících se vašich úloh vám pomůže při rozhodování na základě rozhodovacího stromu databázových služeb Azure:
- Jaká je úroveň kontroly nad operačním systémem a databázovým strojem? Některé situace vyžadují, abyste vlastnili nebo měli vysoký stupeň kontroly nad konfigurací softwaru a servery, na kterých se hostují vaše databázové úlohy. V těchto situacích můžete nasadit vlastní virtuální počítače IaaS (infrastruktura jako služba), abyste měli úplnou kontrolu nad nasazením a konfigurací datových služeb. Tuto úroveň řízení nemusíte vyžadovat, ale možná nejste připraveni přejít na kompletní řešení paaS (platforma jako služba). V takovém případě může spravovaná instance poskytovat vyšší kompatibilitu s místním databázovým strojem a současně nabízí výhody plně spravované platformy.
- Budou vaše úlohy používat technologii relačních databází? Pokud ano, jakou technologii plánujete použít? Azure poskytuje spravované databázové funkce PaaS pro Azure SQL Database, MySQL, PostgreSQL a MariaDB.
- Azure Cosmos DB podporuje rozhraní MongoDB a PostgreSQL API, aby využila řadu výhod, které nabízí Azure Cosmos DB, včetně automatické vysoké dostupnosti a okamžité škálovatelnosti.
- Budou vaše úlohy používat SQL Server? V Azure mohou vaše úlohy běžet na SQL Serveru ve službě Azure Virtual Machines, což je řešení IaaS, nebo v hostované službě Azure SQL Database, což je řešení PaaS. Volba použité možnosti se primárně řídí otázkou, zda chcete spravovat databázi, instalovat opravy a provádět zálohování, nebo jestli tyto operace chcete delegovat na Azure. V některých situacích mohou problémy s kompatibilitou vyžadovat použití SQL Serveru hostovaného v řešení IaaS. Další informace o tom, jak zvolit správnou možnost pro vaše úlohy, najdete v tématu o volbě správné možnosti SQL Serveru v Azure.
- Budou vaše úlohy používat úložiště databáze klíč/hodnota? Azure Cache for Redis nabízí vysoce výkonné řešení úložiště dat uložených v mezipaměti s vysokou hodnotou, které umožňuje rychlé a škálovatelné aplikace. Azure Cosmos DB poskytuje také funkce úložiště typu klíč/hodnota pro obecné účely.
- Budou vaše úlohy používat data dokumentu nebo grafu? Azure Cosmos DB je vícemodelová databázová služba, která podporuje různé datové typy a rozhraní API. Azure Cosmos DB poskytuje rovněž databázové funkce pro dokumenty a grafy.
- MongoDB a Apache Gremlin jsou rozhraní API pro dokumenty a grafy podporovaná službou Azure Cosmos DB.
- Budou vaše úlohy používat data rodiny sloupců? Azure Managed Instance for Apache Cassandra nabízí plně spravovaný cluster Apache Cassandra, který může rozšířit vaše stávající datacentra do Azure nebo fungovat jako cluster a datacentrum jen pro cloud.
- Rozhraní API Apache Cassandra je také podporováno službou Azure Cosmos DB. Podívejte se do dokumentace k porovnání produktů, která vám pomůže s rozhodováním o tom, co nejlépe vyhovuje vašim úlohům.
- Budou vaše úlohy vyžadovat funkce vysokokapacitní analýzy dat? Azure Synapse Analytics můžete použít k efektivnímu ukládání a dotazování strukturovaných petabajtových dat. Pro úlohy s nestrukturovanými velkými objemy dat můžete použít Azure Data Lake umožňující ukládání a analýzu petabajtových souborů a biliónů objektů.
- Budou vaše úlohy vyžadovat funkce vyhledávacího modulu? Azure Cognitive Search můžete použít k vytváření cloudových vyhledávacích indexů s rozšířenými AI, které můžete integrovat do svých aplikací.
- Budou vaše úlohy používat data časových řad? Služba Azure Time Series Insights je vytvořená pro ukládání, vizualizaci a dotazování velkých objemů dat časových řad, jako jsou data generovaná zařízeními IoT.
Poznámka:
Další informace o posouzení možností databáze pro jednotlivé aplikace nebo služby najdete v průvodci architekturou aplikací Azure.
Běžné databázové scénáře
Následující tabulka uvádí běžné požadavky na scénáře použití a doporučené databázové služby pro jejich zpracování.
| Pokud chcete | Použít tuto databázovou službu |
|---|---|
| Vytvářejte aplikace, které se škálují pomocí spravované a inteligentní databáze SQL v cloudu. | Azure SQL Database |
| Modernizace aplikací SQL Serveru pomocí spravované, vždy aktuální instance SQL v cloudu. | Spravovaná instance Azure SQL |
| Migrace úloh SQL do Azure při zachování úplné kompatibility SQL Serveru a přístupu na úrovni operačního systému | SQL Server na Azure Virtual Machines |
| Vytvářejte škálovatelné, zabezpečené a plně spravované podnikové aplikace na opensourcovém PostgreSQL, škálujte postgreSQL s jedním uzlem s vysokým výkonem nebo migrujte úlohy PostgreSQL a Oracle do cloudu. | Azure Database for PostgreSQL |
| Zajistěte vysokou dostupnost a elastické škálování open source mobilních a webových aplikací s využitím spravované komunitní verze databázové služby MySQL nebo migrujte úlohy MySQL do cloudu. | Azure Database for MySQL |
| Zajistěte vysokou dostupnost a elastické škálování open source mobilních a webových aplikací s využitím spravované komunitní verze databázové služby MariaDB. | Azure Database for MariaDB |
| Vytvářejte aplikace s garantovanou nízkou latencí a vysokou dostupností kdekoli, v libovolném měřítku nebo migrujte Cassandra, MongoDB, Gremlin a další úlohy NoSQL do cloudu. | Azure Cosmos DB |
| Modernizujte stávající datové clustery a aplikace Cassandra a využijte flexibilitu a svobodu se službou spravovaných instancí. | Azure Managed Instance for Apache Cassandra |
| Vytvořte plně spravovaný elastický datový sklad, který má zabezpečení na všech úrovních škálování bez dalších nákladů. | Azure Synapse Analytics |
| Provozujte rychlé a škálovatelné aplikace s využitím úložiště dat v paměti, které je kompatibilní s technologiemi open source. | Azure Cache for Redis |
Porovnání databázových funkcí
Následující tabulka uvádí funkce dostupné v databázových službách Azure.
| Funkce | Azure SQL Database | Azure SQL Managed Instance | Azure Database for PostgreSQL | Azure Database for MySQL | Azure Database for MariaDB | Azure Managed Instance for Apache Cassandra | Azure Cosmos DB | Azure Cache for Redis | Azure Cosmos DB pro MongoDB | Azure Cosmos DB pro Gremlin |
|---|---|---|---|---|---|---|---|---|---|---|
| Typ databáze | Relační | Relační | Relační | Relační | Relační | NoSQL | NoSQL | V paměti | NoSQL | Graf |
| Datový model | Relační | Relační | Relační | Relační | Relační | Vícemodel: Dokument, Široký sloupec, Klíč-hodnota, Graf | Široký sloupec | Databáze párů klíč-hodnota | Dokument | Graf |
| Distribuované zápisy multimasteru | No | No | No | No | No | Ano | Yes | Ano (jenom úrovně Enterprise a Flash) | Ano | Yes |
| Podpora připojení k virtuální síti | Koncový bod služby pro virtuální síť | Implementace nativní virtuální sítě | Injektáž virtuální sítě (pouze flexibilní server) | Injektáž virtuální sítě (pouze flexibilní server) | Koncový bod služby pro virtuální síť | Implementace nativní virtuální sítě | Koncový bod služby pro virtuální síť | Injektáž virtuální sítě (pouze úrovně Premium, Enterprise a Flash) | Koncový bod služby pro virtuální síť | Koncový bod služby pro virtuální síť |
Poznámka:
Služba Private Link zjednodušuje návrh sítě, aby služby Azure mohly komunikovat přes privátní sítě. Podporuje se pro všechny databázové služby Azure. V případě databázových služeb spravované instance jsou tyto instance nasazené ve virtuálních sítích, které nemusejí nasazovat privátní koncové body .
Regionální dostupnost
Azure umožňuje poskytovat služby ve velkém měřítku, které potřebujete, abyste se dostali ke svým zákazníkům a partnerům , ať jsou kdekoli. Klíčovým faktorem při plánování cloudového nasazení je určení, která oblast Azure bude hostovat prostředky vašich úloh.
Většina databázových služeb je všeobecně dostupná ve většině oblastí Azure. Několik oblastí podporuje pouze podmnožinu těchto produktů, ale většinou cílí na vládní zákazníky. Než se rozhodnete, do kterých oblastí nasadíte prostředky databáze, projděte si informace o produktech dostupných v jednotlivých oblastech a zkontrolujte nejnovější stav regionální dostupnosti.
Další informace o globální infrastruktuře Azure najdete v tématu Geografické oblasti Azure. Konkrétní podrobnosti o celkových službách dostupných v jednotlivých oblastech Azure najdete v tématu Produkty dostupné v jednotlivých oblastech.
Požadavky na rezidenci dat a dodržování předpisů
Právní a smluvní požadavky související s úložištěm dat se často vztahují na vaše úlohy. Tyto požadavky se mohou lišit v závislosti na sídle vaší organizace, jurisdikci, ve které se nacházejí fyzické prostředky, které hostují vaše uložená data, a příslušném obchodním sektoru. Součástí povinností vyplývajících z údajů, které je třeba vzít v úvahu, patří:
- Klasifikace dat.
- Umístění dat.
- Odpovědnost za ochranu dat v rámci modelu sdílené odpovědnosti.
Nápovědu k pochopení těchto požadavků najdete v tématu Dosažení odpovídající rezidence dat a zabezpečení v Azure.
Součástí vašeho úsilí o dodržování předpisů může být kontrola nad tím, kde jsou fyzicky umístěny vaše databáze. Oblasti Azure jsou uspořádané do skupin označovaných jako zeměpisné oblasti. Zeměpisná oblast Azure zaručuje, že se v rámci příslušných zeměpisných a politických hranic dodržují požadavky na rezidenci dat, suverenitu, dodržování předpisů a odolnost. Pokud vaše úlohy podléhají suverenitě dat nebo jiným požadavkům na dodržování předpisů, musíte prostředky úložiště nasadit do oblastí ve vyhovující geografické oblasti Azure.
Stanovení kontrolních mechanismů pro databázové služby
Při přípravě prostředí cílové zóny můžete nastavit kontrolní mechanismy, které omezují úložiště dat, která mohou uživatelé nasadit. Ovládací prvky vám můžou pomoct se správou nákladů a omezením rizik zabezpečení. Vývojáři a IT týmy budou moct nasazovat a konfigurovat prostředky potřebné k podpoře vašich úloh.
Po zjištění a zdokumentování požadavků na cílové prostředí můžete pomocí Azure Policy určit databázové prostředky, které uživatelé mohou vytvářet. Kontrolní mechanismy mohou mít formu povolení nebo zákazu vytváření různých typů databázových prostředků.
Uživatele můžete například omezit tak, aby mohli vytvářet jen prostředky Azure SQL Database. Zásady můžete použít také k řízení povolených možností při vytváření prostředku. Můžete například omezit, jaké skladové položky služby SQL Database je možné zřídit, a to tak, že povolíte instalaci jenom konkrétních verzí SQL Serveru na virtuálním počítači IaaS. Další informace najdete v tématu Předdefinované definice zásad služby Azure Policy.
Zásady mohou být vymezené na prostředky, skupiny prostředků, předplatná a skupiny pro správu. Zásady můžete zahrnout do definic Azure Blueprints a opakovaně je použít v rámci vašich cloudových aktiv.
Další kroky
- Projděte si osvědčené postupy zabezpečení databáze.
- Projděte si porovnání možností nasazení Azure SQL.