Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Wenn Sie Ihre Landezonenumgebung für die Cloudeinführung vorbereiten, müssen Sie die Datenanforderungen für das Hosten Ihrer Workloads ermitteln. Azure-Datenbankprodukte und -dienste unterstützen verschiedene Szenarien und Funktionen für die Datenspeicherung. Die Konfiguration Ihrer Landezonenumgebung zur Unterstützung der Datenanforderungen richtet sich nach den governancebezogenen, technischen und betriebswirtschaftlichen Anforderungen Ihrer Workload.
Identifizieren von Anforderungen der Datendienste
Im Rahmen der Evaluierung und Vorbereitung Ihrer Landezone müssen Sie die Datenspeicher identifizieren, die von Ihrer Landezone unterstützt werden müssen. Dieser Prozess umfasst die Bewertung der einzelnen Anwendungen und Dienste, aus denen Ihre Workloads bestehen, um die Datenspeicher- und Zugriffsanforderungen zu ermitteln. Nachdem Sie diese Anforderungen identifiziert und dokumentiert haben, können Sie Richtlinien für Ihre Landezone erstellen und die zulässigen Ressourcentypen basierend auf Ihren Workloadanforderungen steuern.
Verwenden Sie für alle Anwendungen oder Dienste, die Sie in Ihrer Zielzonenumgebung bereitstellen, die folgenden Informationen als Ausgangspunkt für die Ermittlung der geeigneten Datenspeicherdienste, die verwendet werden sollen.
Kernfragen
Die Beantwortung der folgenden Fragen zu Ihren Workloads ist hilfreich, um basierend auf der Entscheidungsstruktur für Azure-Datenbankdienste Entscheidungen treffen zu können:
- Welche Steuerungsebene ist für das Betriebssystem und die Datenbank-Engine erforderlich? Für einige Szenarien ist ein hohes Maß an Kontrolle bzw. auch der Besitz der Softwarekonfiguration und des Hostservers Ihrer Datenbankworkloads erforderlich. In diesen Szenarien können Sie benutzerdefinierte virtuelle IaaS-Computer (Infrastructure-as-a-Service) bereitstellen, die Ihnen die vollständige Kontrolle der Bereitstellung und Konfiguration von Datendiensten ermöglichen. Möglicherweise benötigen Sie diese Steuerungsebene nicht, aber vielleicht sind Sie noch nicht bereit, zu einer vollständigen Platform-as-a-Service (PaaS)-Lösung zu wechseln. In diesem Fall kann eine verwaltete Instanz gleichzeitig eine höhere Kompatibilität mit Ihrer lokalen Datenbank-Engine und die Vorteile einer vollständig verwalteten Plattform bieten.
- Sollen Ihre Workloads relationale Datenbanken verwenden? Wenn ja: Welche Technologie soll genutzt werden? Azure bietet verwaltete PaaS-Datenbankfunktionen für Azure SQL-Datenbank, MySQL und PostgreSQL.
- Azure Cosmos DB unterstützt MongoDB - und PostgreSQL-APIs , um die vielen Vorteile zu nutzen, die Azure Cosmos DB bietet, einschließlich automatischer Hochverfügbarkeit und sofortiger Skalierbarkeit.
- Verwenden Ihre Workloads SQL Server? In Azure können Sie Ihre Workloads in IaaS-basierten SQL Server auf virtuellen Azure-Computern oder auf dem paaS-basierten Azure SQL-Datenbankhostdienst ausführen. Bei der Wahl der Option muss vor allem die Frage beantwortet werden, ob Sie Ihre Datenbank verwalten, Patches anwenden und Sicherungen erstellen oder diese Vorgänge an Azure delegieren möchten. In einigen Szenarien kann es aufgrund von Kompatibilitätsproblemen auch erforderlich sein, dass ein IaaS-gehosteter Computer mit SQL Server verwendet wird. Weitere Informationen zum Auswählen der richtigen Option für Ihre Workloads finden Sie unter Auswählen der richtigen SQL Server-Option in Azure.
- Verwenden Ihre Workloads den Schlüssel-Wert-Datenbankspeicher?Azure Cache for Redis bietet eine leistungsstarke zwischengespeicherte Schlüssel-Wert-Speicherlösung, die schnelle, skalierbare Anwendungen ermöglichen kann. Azure Cosmos DB bietet auch allgemeine Schlüssel-/Wertspeicherfunktionen.
-
Verwenden Ihre Workloads Dokument- oder Diagrammdaten?Azure Cosmos DB ist ein Mehrmodelldatenbankdienst, der verschiedene Datentypen und APIs unterstützt. Azure Cosmos DB bietet auch Funktionen für Dokument- und Graphdatenbanken.
- MongoDB und Apache Gremlin sind Dokument- und Graph-APIs, die von Azure Cosmos DB unterstützt werden.
-
Verwenden Ihre Workloads Spaltenfamiliendaten?Azure Managed Instance für Apache Cassandra bietet einen vollständig verwalteten Apache Cassandra-Cluster, der Ihre vorhandenen Rechenzentren in Azure erweitern oder als reines Cloudcluster und Rechenzentrum fungieren kann.
- Apache Cassandra DIE API wird auch von Azure Cosmos DB unterstützt. Sehen Sie sich die Produktvergleichsdokumentation an, um Ihre Entscheidung für Ihre Arbeitsauslastung optimal zu treffen.
- Werden für Ihre Workloads Datenanalysefunktionen mit hoher Kapazität benötigt? Sie können Azure Synapse Analytics verwenden, um strukturierte Petabyte-Daten effektiv zu speichern und abzufragen. Für unstrukturierte Big Data-Workloads können Sie Azure Data Lake verwenden, um Petabyte-Dateien und Billionen von Objekten zu speichern und zu analysieren.
- Werden für Ihre Workloads Suchmaschinenfunktionen benötigt? Sie können Azure AI Search verwenden, um KI-erweiterte cloudbasierte Suchindizes zu erstellen, die Sie in Ihre Anwendungen integrieren können.
- Werden Ihre Workloads Zeitreihendaten verwenden?Azure Time Series Insights ist zum Speichern, Visualisieren und Abfragen großer Datenmengen von Zeitreihen erstellt, z. B. daten, die von IoT-Geräten generiert werden.
Hinweis
Erfahren Sie mehr darüber, wie Sie Datenbankoptionen für jede Ihrer Anwendungen oder Dienste im Azure-Anwendungsarchitekturhandbuch bewerten.
Häufige Datenbankszenarien
In der folgenden Tabelle sind häufige Anforderungen für Nutzungsszenarien und die empfohlenen Datenbankdienste für die Verarbeitung aufgeführt.
| Zweck | Verwenden dieses Datenbankdiensts |
|---|---|
| Erstellen Sie skalierbare Apps in der Cloud mit verwalteten und intelligenten SQL-Datenbank-Funktionen. | Azure SQL-Datenbank |
| Modernisieren Sie SQL Server-Anwendungen mit einer verwalteten, stets aktuellen SQL-Instanz in der Cloud. | Verwaltete Azure SQL-Instanz |
| Migrieren Sie Ihre SQL-Workloads zu Azure bei gleichzeitiger Sicherstellung von vollständiger SQL Server-Kompatibilität und Zugriff auf Betriebssystemebene. | SQL Server auf virtuellen Azure-Computern |
| Erstellen Sie skalierbare, sichere und vollständig verwaltete Apps für Unternehmen mit Open-Source-PostgreSQL, skalieren Sie PostgreSQL mit einem einzelnen Knoten mit hoher Leistung auf, oder migrieren Sie PostgreSQL- und Oracle-Workloads zur Cloud. | Azure-Datenbank für PostgreSQL |
| Stellen Sie Hochverfügbarkeit und elastische Skalierung für mobile Open-Source-Apps und Open-Source-Web-Apps mit einem verwalteten Community-MySQL-Datenbankdienst oder Migrieren von MySQL-Workloads in der Cloud bereit. | Azure-Datenbank für MySQL |
| Erstellen Sie Anwendungen mit garantierter geringer Wartezeit und Hochverfügbarkeit überall und in beliebiger Größenordnung, oder migrieren Sie Cassandra-, MongoDB-, Gremlin-Workloads und anderen NoSQL-Workloads in die Cloud. | Azure Cosmos DB |
| Modernisieren Sie vorhandene Cassandra-Datencluster und -Apps, und profitieren Sie von Flexibilität und Freiheit mit dem Dienst für verwaltete Instanzen. | Azure Managed Instance für Apache Cassandra |
| Erstellen Sie ein vollständig verwaltetes, elastisches Data Warehouse mit Sicherheit auf allen Ebenen ohne Zusatzkosten. | Azure Synapse Analytics |
| Unterstützen Sie schnelle, skalierbare Anwendungen mit einem In-Memory-Datenspeicher mit Open-Source-Kompatibilität. | Azure Cache für Redis |
Vergleich von Datenbankfeatures
In der folgenden Tabelle werden die in Azure-Datenbankdiensten verfügbaren Features aufgeführt.
| Funktion | Azure SQL-Datenbank | Verwaltete Azure SQL-Instanz | Azure-Datenbank für PostgreSQL | Azure-Datenbank für MySQL | Azure Managed Instance für Apache Cassandra | Azure Cosmos DB (ein Microsoft-Datenbankdienst) | Azure Cache für Redis | Azure Cosmos DB for MongoDB | Azure Cosmos DB für Gremlin |
|---|---|---|---|---|---|---|---|---|---|
| Datenbanktyp | Beziehungsorientiert | Beziehungsorientiert | Beziehungsorientiert | Beziehungsorientiert | NoSQL | NoSQL | Im Arbeitsspeicher | NoSQL | Diagramm |
| Datenmodell | Beziehungsorientiert | Beziehungsorientiert | Beziehungsorientiert | Beziehungsorientiert | Mehrere Modelle: Dokument, breite Spalten, Schlüssel/Wert, Graph | Breite Spalten | Schlüsselwert | Dokument | Diagramm |
| Verteilte Multimasterschreibvorgänge | Nein | Nein | Nein | Nein | Ja | Ja | Ja (nur Enterprise- und Flash-Ebene) | Ja | Ja |
| Support für Konnektivität virtueller Netzwerke | VNET-Dienstendpunkt | Implementierung eines nativen virtuellen Netzwerks | Einbindung virtueller Netzwerke (nur flexibler Server) | Einbindung virtueller Netzwerke (nur flexibler Server) | Implementierung eines nativen virtuellen Netzwerks | VNET-Dienstendpunkt | Einbindung virtueller Netzwerke (nur Premium-, Enterprise- und Flash-Tarife) | VNET-Dienstendpunkt | VNET-Dienstendpunkt |
Hinweis
Der private Linkdienst vereinfacht das Netzwerkdesign, damit Azure-Dienste über private Netzwerke kommunizieren können. Er wird für alle Azure-Datenbankdienste unterstützt. Bei verwalteten Instanzdatenbankdiensten werden diese Instanzen in virtuellen Netzwerken bereitgestellt, wodurch die Notwendigkeit, private Endpunkte für sie bereitzustellen, nicht mehr erforderlich ist.
Regionale Verfügbarkeit
Mit Azure können Sie Dienste in dem Umfang bereitstellen, der erforderlich ist, um Ihre Kunden und Partner überall zu erreichen. Ein wichtiger Faktor bei der Planung Ihrer Cloudbereitstellung ist die Ermittlung, in welcher Azure-Region Ihre Workloadressourcen gehostet werden.
Die meisten Datenbankdienste sind in den meisten Azure-Regionen allgemein verfügbar. Einige Regionen unterstützen nur einen Teil dieser Produkte, aber sie richten sich hauptsächlich an Regierungskunden. Bevor Sie entscheiden, für welche Regionen Sie Ihre Datenbankressourcen bereitstellen möchten, lesen Sie die nach Region verfügbaren Produkte , um den neuesten Status der regionalen Verfügbarkeit zu überprüfen.
Weitere Informationen zur globalen Azure-Infrastruktur finden Sie unter Azure-Regionen. Spezifische Details zu den allgemeinen Diensten, die in jeder Azure-Region verfügbar sind, finden Sie unter "Produkte, die nach Region verfügbar sind".
Anforderungen an Datenresidenz und -konformität
Häufig gelten für Ihre Workloads rechtliche und vertragliche Anforderungen in Bezug auf die Datenspeicherung. Diese Anforderungen können je nach Standort Ihrer Organisation, dem Gerichtsstand der physischen Ressourcen, auf denen Ihre Datenspeicher gehostet werden, und der für Sie geltenden Branche ggf. variieren. Zu den zu berücksichtigenden Komponenten von Datenverpflichtungen gehören:
- Datenklassifizierung.
- Speicherort der Daten.
- Zuständigkeiten für den Datenschutz im Rahmen des Modells der gemeinsamen Verantwortung.
Hilfe zum Verständnis dieser Anforderungen finden Sie unter Erreichen konformer Datenhaltung und Sicherheit mit Azure.
Ein Teil Ihrer Compliancemaßnahmen kann die Steuerung des physischen Speicherorts Ihrer Datenbankressourcen umfassen. Azure-Regionen sind in Gruppen organisiert, die als „Geografien“ bezeichnet werden. Eine Azure-Geografie stellt sicher, dass die Anforderungen an die Datenhaltung, Souveränität, Compliance und Resilienz innerhalb geografischer und politischer Grenzen berücksichtigt werden. Wenn für Ihre Workloads Anforderungen an die Datenhoheit oder andere Complianceanforderungen bestehen, müssen die Speicherressourcen in den Regionen in einer konformen Azure-Geografie bereitgestellt werden.
Einrichten von Kontrollelementen für Datenbankdienste
Wenn Sie Ihre Landezonenumgebung vorbereiten, können Sie Kontrollelemente einrichten, die einschränken, welche Datenspeicher von Benutzern bereitgestellt werden können. Steuerelemente können Ihnen helfen, Kosten zu verwalten und Sicherheitsrisiken zu begrenzen. Entwickler und IT-Teams können weiterhin Ressourcen, die zur Unterstützung Ihrer Workloads erforderlich sind, bereitstellen und konfigurieren.
Nachdem Sie die Anforderungen Ihrer Zielzone identifiziert und dokumentiert haben, können Sie azure Policy verwenden, um die Datenbankressourcen zu steuern, die Sie Benutzern das Erstellen ermöglichen. Steuerelemente können die Möglichkeit haben, die Erstellung von Datenbankressourcentypen zuzulassen oder zu verweigern.
Beispielsweise können Sie festlegen, dass Benutzer nur Azure SQL-Datenbank-Ressourcen erstellen können. Sie können auch Richtlinien verwenden, um die zulässigen Optionen zu steuern, wenn eine Ressource erstellt wird. Sie können beispielsweise einschränken, welche SQL-Datenbank SKUs bereitgestellt werden können, indem Sie zulassen, dass nur bestimmte Versionen von SQL Server auf einer IaaS-VM installiert werden können. Weitere Informationen finden Sie unter integrierten Azure-Richtliniendefinitionen.
Der Bereich von Richtlinien kann auf Ressourcen, Ressourcengruppen, Abonnements oder Verwaltungsgruppen festgelegt werden. Sie können Ihre Richtlinien in Azure Blueprints-Definitionen einschließen und sie wiederholt in Ihrer Cloud-Umgebung anwenden.
Nächste Schritte
- Überprüfen Sie bewährte Methoden für die Datenbanksicherheit.
- Überprüfen Sie einen Vergleich der Azure SQL-Bereitstellungsoptionen.