Überprüfen Ihrer Datenoptionen
Wenn Sie Ihre Landezonenumgebung für die Cloudeinführung vorbereiten, müssen Sie die Datenanforderungen für das Hosten Ihrer Workloads ermitteln. Azure-Datenbankprodukte und -dienste unterstützen verschiedene Szenarien und Funktionen für die Datenspeicherung. Die Konfiguration Ihrer Landezonenumgebung zur Unterstützung der Datenanforderungen richtet sich nach den governancebezogenen, technischen und betriebswirtschaftlichen Anforderungen Ihrer Workload.
Identifizieren von Anforderungen der Datendienste
Im Rahmen der Evaluierung und Vorbereitung Ihrer Landezone müssen Sie die Datenspeicher identifizieren, die von Ihrer Landezone unterstützt werden müssen. Dieser Prozess umfasst die Bewertung der einzelnen Anwendungen und Dienste, aus denen Ihre Workloads bestehen, um die Datenspeicher- und Zugriffsanforderungen zu ermitteln. Nachdem Sie diese Anforderungen identifiziert und dokumentiert haben, können Sie Richtlinien für Ihre Landezone erstellen und die zulässigen Ressourcentypen basierend auf Ihren Workloadanforderungen steuern.
Verwenden Sie für alle Anwendungen oder Dienste, die Sie in Ihrer Zielzonenumgebung bereitstellen, die folgenden Informationen als Ausgangspunkt für die Ermittlung der geeigneten Datenspeicherdienste, die verwendet werden sollen.
Kernfragen
Die Beantwortung der folgenden Fragen zu Ihren Workloads ist hilfreich, um basierend auf der Entscheidungsstruktur für Azure-Datenbankdienste Entscheidungen treffen zu können:
- Welche Steuerungsebene ist für das Betriebssystem und die Datenbank-Engine erforderlich? Für einige Szenarien ist ein hohes Maß an Kontrolle bzw. auch der Besitz der Softwarekonfiguration und des Hostservers Ihrer Datenbankworkloads erforderlich. In diesen Szenarien können Sie benutzerdefinierte virtuelle IaaS-Computer (Infrastructure-as-a-Service) bereitstellen, die Ihnen die vollständige Kontrolle der Bereitstellung und Konfiguration von Datendiensten ermöglichen. Möglicherweise benötigen Sie diese Steuerungsebene nicht, aber vielleicht sind Sie noch nicht bereit, zu einer vollständigen Platform-as-a-Service (PaaS)-Lösung zu wechseln. In diesem Fall kann eine verwaltete Instanz gleichzeitig eine höhere Kompatibilität mit Ihrer lokalen Datenbank-Engine und die Vorteile einer vollständig verwalteten Plattform bieten.
- Sollen Ihre Workloads relationale Datenbanken verwenden? Wenn ja: Welche Technologie soll genutzt werden? Azure verfügt über verwaltete PaaS-Datenbankfunktionen für Azure SQL-Datenbank, MySQL, PostgreSQL und MariaDB.
- Azure Cosmos DB unterstützt MongoDB- und PostgreSQL-APIs, um die zahlreichen Vorteile von Azure Cosmos DB zu nutzen, einschließlich automatischer Hochverfügbarkeit und sofortiger Skalierbarkeit.
- Verwenden Ihre Workloads SQL Server? In Azure können Sie Ihre Workloads auf IaaS-basierten virtuellen Azure-Computern mit SQL Server oder unter dem von Azure SQL-Datenbank gehosteten Dienst auf PaaS-Basis ausführen. Bei der Wahl der Option muss vor allem die Frage beantwortet werden, ob Sie Ihre Datenbank verwalten, Patches anwenden und Sicherungen erstellen oder diese Vorgänge an Azure delegieren möchten. In einigen Szenarien kann es aufgrund von Kompatibilitätsproblemen auch erforderlich sein, dass ein IaaS-gehosteter Computer mit SQL Server verwendet wird. Weitere Informationen zur Auswahl der richtigen Option für Ihre Workloads finden Sie unter Auswählen der richtigen SQL Server-Option in Azure.
- Wird für Ihre Workloads Schlüssel-Wert-Datenbankspeicher verwendet? Azure Cache for Redis verfügt über eine Hochleistungs-Datenspeicherlösung mit Zwischenspeicherung von Schlüsseln und Werten für schnelle, skalierbare Anwendungen. Azure Cosmos DB verfügt ebenfalls über allgemeine Schlüssel-Wert-Speicherfunktionen.
- Verwenden Ihre Workloads Dokument- oder Graphdaten? Azure Cosmos DB ist ein Datenbankdienst mit mehreren Modellen, der verschiedene Datentypen und APIs unterstützt. Azure Cosmos DB bietet auch Funktionen für Dokument- und Graphdatenbanken.
- MongoDB und Apache Gremlin sind Dokument- und Graph-APIs, die von Azure Cosmos DB unterstützt werden.
- Verwenden Ihre Workloads Spaltenfamiliendaten? Azure Managed Instance for Apache Cassandra bietet einen vollständig verwalteten Apache Cassandra-Cluster, der Ihre vorhandenen Rechenzentren auf Azure erweitern oder als reiner Cloudcluster und reines Cloudrechenzentrum fungieren kann.
- Die Apache Cassandra-API wird auch von Azure Cosmos DB unterstützt. Die Dokumentation zum Produktvergleich hilft Ihnen dabei, die beste Lösung für Ihre Workload zu ermitteln.
- Werden für Ihre Workloads Datenanalysefunktionen mit hoher Kapazität benötigt? Sie können Azure Synapse Analytics zum effektiven Speichern und Abfragen von strukturierten Daten im Petabytebereich verwenden. Für unstrukturierte Big Data-Workloads können Sie Azure Data Lake zum Speichern und Analysieren von Dateien im Petabytebereich und von Billionen von Objekten verwenden.
- Werden für Ihre Workloads Suchmaschinenfunktionen benötigt? Sie können Azure Cognitive Search zum Erstellen cloudbasierter Suchindizes mit KI-Erweiterung, die Sie in Ihre Anwendungen integrieren können.
- Verwenden Ihre Workloads Zeitreihendaten? Azure Time Series Insights ist auf das Speichern, Visualisieren und Abfragen großer Mengen von Zeitreihendaten ausgelegt, z. B. der von IoT-Geräten generierten Daten.
Hinweis
Weitere Informationen zum Bewerten von Datenbankoptionen für die einzelnen Anwendungen oder Dienste finden Sie im Leitfaden zur Azure-Anwendungsarchitektur.
Häufige Datenbankszenarien
In der folgenden Tabelle sind häufige Anforderungen für Nutzungsszenarien und die empfohlenen Datenbankdienste für die Verarbeitung aufgeführt.
| Zweck | Verwenden dieses Datenbankdiensts |
|---|---|
| Erstellen Sie skalierbare Apps in der Cloud mit verwalteten und intelligenten SQL-Datenbank-Funktionen. | Azure SQL-Datenbank |
| Modernisieren Sie SQL Server-Anwendungen mit einer verwalteten, stets aktuellen SQL-Instanz in der Cloud. | Verwaltete Azure SQL-Datenbank-Instanz |
| Migrieren Sie Ihre SQL-Workloads zu Azure bei gleichzeitiger Sicherstellung von vollständiger SQL Server-Kompatibilität und Zugriff auf Betriebssystemebene. | SQL Server auf virtuellen Azure-Computern |
| Erstellen Sie skalierbare, sichere und vollständig verwaltete Apps für Unternehmen mit Open-Source-PostgreSQL, skalieren Sie PostgreSQL mit einem einzelnen Knoten mit hoher Leistung auf, oder migrieren Sie PostgreSQL- und Oracle-Workloads zur Cloud. | Azure-Datenbank für PostgreSQL |
| Stellen Sie Hochverfügbarkeit und elastische Skalierung für mobile Open-Source-Apps und Open-Source-Web-Apps mit einem verwalteten Community-MySQL-Datenbankdienst oder Migrieren von MySQL-Workloads in der Cloud bereit. | Azure Database for MySQL |
| Stellen Sie Hochverfügbarkeit und elastische Skalierung für mobile Open-Source-Apps und Open-Source-Web-Apps mit einem verwalteten Community-MariaDB-Datenbankdienst bereit. | Azure Database for MariaDB |
| Erstellen Sie Anwendungen mit garantierter geringer Wartezeit und Hochverfügbarkeit überall und in beliebiger Größenordnung, oder migrieren Sie Cassandra-, MongoDB-, Gremlin-Workloads und anderen NoSQL-Workloads in die Cloud. | Azure Cosmos DB |
| Modernisieren Sie vorhandene Cassandra-Datencluster und -Apps, und profitieren Sie von Flexibilität und Freiheit mit dem Dienst für verwaltete Instanzen. | Azure Managed Instance for Apache Cassandra |
| Erstellen Sie ein vollständig verwaltetes, elastisches Data Warehouse mit Sicherheit auf allen Ebenen ohne Zusatzkosten. | Azure Synapse Analytics |
| Unterstützen Sie schnelle, skalierbare Anwendungen mit einem In-Memory-Datenspeicher mit Open-Source-Kompatibilität. | Azure Cache for Redis |
Vergleich von Datenbankfeatures
In der folgenden Tabelle werden die in Azure-Datenbankdiensten verfügbaren Features aufgeführt.
| Funktion | Azure SQL-Datenbank | Verwaltete Azure SQL-Instanz | Azure Database for PostgreSQL | Azure Database for MySQL | Azure Database for MariaDB | Azure Managed Instance for Apache Cassandra | Azure Cosmos DB | Azure Cache for Redis | Azure Cosmos DB for MongoDB | Azure Cosmos DB for Gremlin |
|---|---|---|---|---|---|---|---|---|---|---|
| Datenbanktyp | Relational | Relational | Relational | Relational | Relational | NoSQL | NoSQL | Im Arbeitsspeicher | NoSQL | Graph |
| Datenmodell | Relational | Relational | Relational | Relational | Relational | Mehrere Modelle: Dokument, breite Spalten, Schlüssel/Wert, Graph | Breite Spalten | Schlüsselwert | Dokument | Graph |
| Verteilte Multimasterschreibvorgänge | Nein | Nr. | Nr. | Nr. | Nein | Ja | Ja | Ja (nur Enterprise- und Flash-Ebene) | Ja | Ja |
| Support für Konnektivität virtueller Netzwerke | VNET-Dienstendpunkt | Implementierung eines nativen virtuellen Netzwerks | Einbindung virtueller Netzwerke (nur flexibler Server) | Einbindung virtueller Netzwerke (nur flexibler Server) | VNET-Dienstendpunkt | Implementierung eines nativen virtuellen Netzwerks | VNET-Dienstendpunkt | Einbindung virtueller Netzwerke (nur Premium-, Enterprise- und Flash-Tarife) | VNET-Dienstendpunkt | VNET-Dienstendpunkt |
Hinweis
Der Private Link-Dienst vereinfacht den Netzwerkentwurf, damit Azure-Dienste über private Netzwerke kommunizieren können. Er wird für alle Azure-Datenbankdienste unterstützt. Im Fall von Datenbankdiensten mit verwalteter Instanz werden diese Instanzen in virtuellen Netzwerken bereitgestellt, wodurch keine privaten Endpunkte mehr für sie bereitgestellt werden müssen.
Regionale Verfügbarkeit
Mit Azure können Sie Dienste in der Größenordnung bereitstellen, die Sie benötigen, um Ihre Kunden und Partner zu erreichen, wo auch immer diese sich befinden. Ein wichtiger Faktor bei der Planung Ihrer Cloudbereitstellung ist die Ermittlung, in welcher Azure-Region Ihre Workloadressourcen gehostet werden.
Die meisten Datenbankdienste sind in den meisten Azure-Regionen allgemein verfügbar. Einige Regionen unterstützen nur einen Teil dieser Produkte, aber sie richten sich hauptsächlich an Regierungskunden. Bevor Sie entscheiden, in welchen Regionen Sie Ihre Datenbankressourcen bereitstellen möchten, lesen Sie Verfügbare Produkte nach Region, um die neuesten Status der regionalen Verfügbarkeit zu überprüfen.
Auf der Seite Azure-Geografien erhalten Sie weitere Informationen zur globalen Azure-Infrastruktur. Um spezifische Informationen dazu zu erhalten, welche Dienste in den einzelnen Azure-Regionen verfügbar sind, siehe Verfügbare Produkte nach Region.
Anforderungen an Datenresidenz und -konformität
Häufig gelten für Ihre Workloads rechtliche und vertragliche Anforderungen in Bezug auf die Datenspeicherung. Diese Anforderungen können je nach Standort Ihrer Organisation, dem Gerichtsstand der physischen Ressourcen, auf denen Ihre Datenspeicher gehostet werden, und der für Sie geltenden Branche ggf. variieren. Zu den zu berücksichtigenden Komponenten von Datenverpflichtungen gehören:
- Datenklassifizierung.
- Speicherort der Daten.
- Zuständigkeiten für den Datenschutz im Rahmen des Modells der gemeinsamen Verantwortung.
Hilfe zum Verständnis dieser Anforderungen finden Sie unter Sicherheit und Compliance bei der Speicherung von Benutzerdaten mit Azure.
Ein Teil Ihrer Compliancemaßnahmen kann die Steuerung des physischen Speicherorts Ihrer Datenbankressourcen umfassen. Azure-Regionen sind in Gruppen organisiert, die als „Geografien“ bezeichnet werden. Eine Azure-Geografie sorgt dafür, dass Anforderungen an Datenresidenz, Datenhoheit, Compliance und Ausfallsicherheit innerhalb geografischer Grenzen erfüllt werden. Wenn für Ihre Workloads Anforderungen an die Datenhoheit oder andere Complianceanforderungen bestehen, müssen die Speicherressourcen in den Regionen in einer konformen Azure-Geografie bereitgestellt werden.
Einrichten von Kontrollelementen für Datenbankdienste
Wenn Sie Ihre Landezonenumgebung vorbereiten, können Sie Kontrollelemente einrichten, die einschränken, welche Datenspeicher von Benutzern bereitgestellt werden können. Steuerelemente können Ihnen helfen, Kosten zu verwalten und Sicherheitsrisiken zu begrenzen. Entwickler und IT-Teams können weiterhin Ressourcen, die zur Unterstützung Ihrer Workloads erforderlich sind, bereitstellen und konfigurieren.
Nachdem Sie die Anforderungen Ihrer Landezone identifiziert und dokumentiert haben, können Sie Azure Policy nutzen, um zu steuern, welche Datenbankressourcen von Benutzern erstellt werden dürfen. Kontrollelemente können die Erstellung von Datenbankressourcentypen zulassen oder verweigern.
Beispielsweise können Sie festlegen, dass Benutzer nur Azure SQL-Datenbank-Ressourcen erstellen können. Sie können auch Richtlinien verwenden, um die zulässigen Optionen zu steuern, wenn eine Ressource erstellt wird. Sie können beispielsweise einschränken, welche SQL-Datenbank SKUs bereitgestellt werden können, indem Sie zulassen, dass nur bestimmte Versionen von SQL Server auf einer IaaS-VM installiert werden können. Weitere Informationen finden Sie unter Integrierte Azure Policy-Richtliniendefinitionen.
Der Bereich von Richtlinien kann auf Ressourcen, Ressourcengruppen, Abonnements oder Verwaltungsgruppen festgelegt werden. Darüber hinaus können diese Richtlinien auch in Azure Blueprints-Definitionen eingebunden und in der gesamten Cloudumgebung wiederholt angewendet werden.
Nächste Schritte
- Informieren Sie sich über bewährte Methoden für die Datenbanksicherheit.
- Sehen Sie sich einen Vergleich der Azure SQL-Bereitstellungsoptionen an.