Kontrola možností dat
Když své cílové prostředí připravujete na přechod do cloudu, musíte určit požadavky na data pro hostování vašich úloh. Databázové produkty a služby Azure podporují různé scénáře a možnosti úložiště dat. Způsob, jakým u cílového prostředí nakonfigurujete podporu datových požadavků, závisí na zásadách správného řízení, technických a obchodních požadavcích vašich úloh.
Zjištění požadavků na datové služby
V rámci vyhodnocení a přípravy cílového prostředí musíte identifikovat všechna úložiště dat, která bude vaše cílové prostředí muset podporovat. Součástí tohoto procesu je posouzení všech aplikací a služeb, ze kterých jsou tvořeny vaše úlohy, a určení požadavků na ukládání a zpřístupnění jejich dat. Po zjištění a zdokumentování těchto požadavků můžete pro cílové prostředí vytvořit zásady, které na základě potřeb vašich úloh určují, jaké typy prostředků jsou povolené.
Pro každou aplikaci nebo službu, kterou nasadíte do cílového prostředí, použijte následující informace jako výchozí bod, které vám pomůžou určit vhodné služby úložiště dat, které se mají použít.
Klíčové otázky
Zodpovězení následujících otázek týkajících se vašich úloh vám pomůže při rozhodování na základě rozhodovacího stromu databázových služeb Azure:
- Jaká je požadovaná úroveň kontroly operačního systému a databázového stroje? Některé situace vyžadují, abyste vlastnili nebo měli vysoký stupeň kontroly nad konfigurací softwaru a servery, na kterých se hostují vaše databázové úlohy. V těchto situacích můžete nasadit vlastní virtuální počítače IaaS (infrastruktura jako služba), abyste měli úplnou kontrolu nad nasazením a konfigurací datových služeb. Možná nebudete potřebovat tuto úroveň řízení, ale možná ještě nejste připraveni přejít na úplné řešení PaaS (platforma jako služba). V takovém případě může spravovaná instance zajistit vyšší kompatibilitu s místním databázovým strojem a zároveň nabídnout výhody plně spravované platformy.
- Budou vaše úlohy používat technologii relačních databází? Pokud ano, jakou technologii plánujete použít? Azure poskytuje spravované databázové funkce PaaS pro Azure SQL Database, MySQL, PostgreSQL a MariaDB.
- Azure Cosmos DB podporuje rozhraní MongoDB a PostgreSQL API, aby využila řadu výhod, které Azure Cosmos DB nabízí, včetně automatické vysoké dostupnosti a okamžité škálovatelnosti.
- Budou vaše úlohy používat SQL Server? V Azure mohou vaše úlohy běžet na SQL Serveru ve službě Azure Virtual Machines, což je řešení IaaS, nebo v hostované službě Azure SQL Database, což je řešení PaaS. Volba použité možnosti se primárně řídí otázkou, zda chcete spravovat databázi, instalovat opravy a provádět zálohování, nebo jestli tyto operace chcete delegovat na Azure. V některých situacích mohou problémy s kompatibilitou vyžadovat použití SQL Serveru hostovaného v řešení IaaS. Další informace o tom, jak zvolit správnou možnost pro vaše úlohy, najdete v tématu o volbě správné možnosti SQL Serveru v Azure.
- Budou vaše úlohy používat úložiště databáze klíč/hodnota?Azure Cache for Redis nabízí vysoce výkonné řešení úložiště dat klíč/hodnota v mezipaměti, které dokáže pobít rychlé a škálovatelné aplikace. Azure Cosmos DB poskytuje také funkce úložiště typu klíč/hodnota pro obecné účely.
- Budou vaše úlohy používat data dokumentů nebo grafů?Azure Cosmos DB je vícemodelová databázová služba, která podporuje různé datové typy a rozhraní API. Azure Cosmos DB poskytuje rovněž databázové funkce pro dokumenty a grafy.
- MongoDB a Apache Gremlin jsou rozhraní API pro dokumenty a grafy podporovaná službou Azure Cosmos DB.
- Budou vaše úlohy používat data řady sloupců?Azure Managed Instance for Apache Cassandra nabízí plně spravovaný cluster Apache Cassandra, který může rozšířit vaše stávající datacentra do Azure nebo fungovat jako výhradně cloudový cluster a datacentrum.
- Apache Cassandra Rozhraní API je také podporováno službou Azure Cosmos DB. Projděte si dokumentaci k porovnání produktů , která vám pomůže při rozhodování o tom, co je pro vaše úlohy nejvhodnější.
- Budou vaše úlohy vyžadovat funkce vysokokapacitní analýzy dat? Pomocí Azure Synapse Analytics můžete efektivně ukládat a dotazovat strukturovaná data v petabajtovém měřítku. Pro úlohy s nestrukturovanými velkými objemy dat můžete použít Azure Data Lake umožňující ukládání a analýzu petabajtových souborů a biliónů objektů.
- Budou vaše úlohy vyžadovat funkce vyhledávacího modulu? Azure Cognitive Search můžete použít k vytváření cloudových vyhledávacích indexů s rozšířenou AI, které můžete integrovat do svých aplikací.
- Budou vaše úlohy používat data časových řad?Azure Time Series Insights slouží k ukládání, vizualizaci a dotazování velkých objemů dat časových řad, jako jsou data generovaná zařízeními IoT.
Poznámka
Další informace o posouzení možností databáze pro jednotlivé aplikace nebo služby najdete v průvodci architekturou aplikací Azure.
Běžné databázové scénáře
Následující tabulka uvádí běžné požadavky na scénáře použití a doporučené databázové služby pro jejich zpracování.
| Pokud chcete | Použít tuto databázovou službu |
|---|---|
| Vytvářejte aplikace, které se škálují pomocí spravované a inteligentní databáze SQL v cloudu. | Azure SQL Database |
| Modernizujte SQL Server aplikace pomocí spravované a vždy aktuální instance SQL v cloudu. | Spravovaná instance Azure SQL |
| Migrace úloh SQL do Azure se zachováním úplné kompatibility SQL Server a přístupu na úrovni operačního systému | SQL Server na Azure Virtual Machines |
| Vytvářejte škálovatelné, zabezpečené a plně spravované podnikové aplikace na opensourcovém PostgreSQL, škálujte postgreSQL s jedním uzlem s vysokým výkonem nebo migrujte úlohy PostgreSQL a Oracle do cloudu. | Azure Database for PostgreSQL |
| Zajištění vysoké dostupnosti a elastického škálování do opensourcových mobilních a webových aplikací pomocí spravované databázové služby MySQL komunity nebo migrace úloh MySQL do cloudu | Azure Database for MySQL |
| Zajištění vysoké dostupnosti a elastického škálování pro opensourcové mobilní a webové aplikace se spravovanou komunitní databázovou službou MariaDB | Azure Database for MariaDB |
| Vytvářejte aplikace s garantovanou nízkou latencí a vysokou dostupností kdekoli a v libovolném měřítku nebo migrujte úlohy Cassandra, MongoDB, Gremlin a další úlohy NoSQL do cloudu. | Azure Cosmos DB |
| Modernizujte stávající datové clustery a aplikace Cassandra a užijte si flexibilitu a svobodu pomocí služby spravovaných instancí. | Azure Managed Instance for Apache Cassandra |
| Vytvořte plně spravovaný elastický datový sklad, který má zabezpečení na všech úrovních škálování bez dalších nákladů. | Azure Synapse Analytics |
| Rychlé a škálovatelné aplikace s opensourcovým úložištěm dat v paměti. | Azure Cache for Redis |
Porovnání databázových funkcí
Následující tabulka uvádí funkce dostupné v databázových službách Azure.
| Funkce | Azure SQL Database | Spravovaná instance Azure SQL | Azure Database for PostgreSQL | Azure Database for MySQL | Azure Database for MariaDB | Azure Managed Instance for Apache Cassandra | Azure Cosmos DB | Azure Cache for Redis | Azure Cosmos DB pro MongoDB | Azure Cosmos DB pro Gremlin |
|---|---|---|---|---|---|---|---|---|---|---|
| Typ databáze | Relační | Relační | Relační | Relační | Relační | NoSQL | NoSQL | V paměti | NoSQL | Graph |
| Datový model | Relační | Relační | Relační | Relační | Relační | Více modelů: Dokument, Široký sloupec, Klíč-hodnota, Graf | Široký sloupec | Klíč-hodnota | Dokument | Graph |
| Distribuované zápisy multimasteru | No | No | No | No | No | Yes | Yes | Ano (jenom úrovně Enterprise a Flash) | Yes | Yes |
| Podpora připojení k virtuální síti | Koncový bod služby pro virtuální síť | Implementace nativní virtuální sítě | Injektáž virtuální sítě (pouze flexibilní server) | Injektáž virtuální sítě (pouze flexibilní server) | Koncový bod služby pro virtuální síť | Implementace nativní virtuální sítě | Koncový bod služby pro virtuální síť | Injektáž virtuální sítě (pouze úrovně Premium, Enterprise a Flash) | Koncový bod služby pro virtuální síť | Koncový bod služby pro virtuální síť |
Poznámka
Služba Private Link zjednodušuje návrh sítě a umožňuje službám Azure komunikovat přes privátní sítě. Podporuje se pro všechny databázové služby Azure. V případě databázových služeb spravované instance jsou tyto instance nasazené ve virtuálních sítích, což neguje potřebu nasazení privátních koncových bodů .
Regionální dostupnost
Azure umožňuje poskytovat služby ve velkém měřítku, které potřebujete, abyste mohli oslovit zákazníky a partnery , ať jsou kdekoli. Klíčovým faktorem při plánování cloudového nasazení je určení, která oblast Azure bude hostovat prostředky vašich úloh.
Většina databázových služeb je všeobecně dostupná ve většině oblastí Azure. Několik oblastí podporuje pouze podmnožinu těchto produktů, ale většinou cílí na zákazníky ze státní správy. Než se rozhodnete, do kterých oblastí nasadíte databázové prostředky, projděte si téma Dostupné produkty podle oblasti a zkontrolujte nejnovější stav regionální dostupnosti.
Další informace o globální infrastruktuře Azure najdete v tématu Geografické oblasti Azure. Konkrétní podrobnosti o celkových službách, které jsou dostupné v jednotlivých oblastech Azure, najdete v tématu Dostupné produkty v jednotlivých oblastech.
Požadavky na rezidenci dat a dodržování předpisů
Právní a smluvní požadavky, které souvisejí s úložištěm dat, se často vztahují na vaše úlohy. Tyto požadavky se mohou lišit v závislosti na sídle vaší organizace, jurisdikci, ve které se nacházejí fyzické prostředky, které hostují vaše uložená data, a příslušném obchodním sektoru. Mezi součásti datových povinností, které je třeba vzít v úvahu, patří:
- Klasifikace dat.
- Umístění dat.
- Odpovědnosti za ochranu dat v rámci modelu sdílené odpovědnosti.
Nápovědu k pochopení těchto požadavků najdete v tématu Dosažení vyhovující rezidence dat a zabezpečení pomocí Azure.
Součástí vašeho úsilí o dodržování předpisů může být kontrola nad tím, kde jsou fyzicky umístěny vaše databáze. Oblasti Azure jsou uspořádané do skupin označovaných jako zeměpisné oblasti. Zeměpisná oblast Azure zaručuje, že se v rámci příslušných zeměpisných a politických hranic dodržují požadavky na rezidenci dat, suverenitu, dodržování předpisů a odolnost. Pokud vaše úlohy podléhají suverenitě dat nebo jiným požadavkům na dodržování předpisů, musíte prostředky úložiště nasadit do oblastí ve vyhovující geografické oblasti Azure.
Stanovení kontrolních mechanismů pro databázové služby
Při přípravě prostředí cílové zóny můžete vytvořit ovládací prvky, které omezují úložiště dat, která můžou uživatelé nasadit. Ovládací prvky vám můžou pomoct spravovat náklady a omezit bezpečnostní rizika. Vývojáři a IT týmy budou i nadále moci nasazovat a konfigurovat prostředky potřebné pro podporu vašich úloh.
Po zjištění a zdokumentování požadavků na cílové prostředí můžete pomocí Azure Policy určit databázové prostředky, které uživatelé mohou vytvářet. Ovládací prvky můžou mít podobu povolení nebo zamítnutí vytváření typů prostředků databáze.
Uživatele můžete například omezit tak, aby mohli vytvářet jen prostředky Azure SQL Database. Zásady můžete také použít k řízení povolených možností při vytváření prostředku. Můžete například omezit, které SQL Database skladové položky se dají zřídit, tím, že povolíte instalaci pouze konkrétních verzí SQL Server na virtuální počítač IaaS. Další informace najdete v tématu Azure Policy předdefinovaných definic zásad.
Zásady mohou být vymezené na prostředky, skupiny prostředků, předplatná a skupiny pro správu. Zásady můžete zahrnout do definic Azure Blueprints a opakovaně je používat v rámci cloudových aktiv.
Další kroky
- Projděte si osvědčené postupy zabezpečení databáze.
- Projděte si porovnání možností nasazení Azure SQL.
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro