Az adatbeállítások áttekintése
A felhőbevezetés célzónakörnyezetének előkészítésekor meg kell határoznia a számítási feladatok üzemeltetéséhez szükséges adatkövetelményeket. Az Azure-adatbázistermékek és -szolgáltatások különböző adattárolási forgatókönyveket és képességeket támogatnak. Az adatkövetelmények támogatása érdekében a célzónakörnyezet konfigurálásának módja a számítási feladat szabályozásától, a műszaki és az üzleti követelményektől függ.
Az adatszolgáltatások követelményeinek azonosítása
A célzóna értékelésének és előkészítésének részeként azonosítania kell azokat az adattárakat, amelyeket a célzónának támogatnia kell. A folyamat magában foglalja a számítási feladatokat felépítő összes alkalmazás és szolgáltatás értékelését az adattáraik és hozzáférési követelményeik meghatározása érdekében. A követelmények azonosítása és dokumentálása után szabályzatokat hozhat létre a célzónához, amelyekkel szabályozhatja, hogy milyen típusú erőforrások engedélyezettek a számítási feladatok igényei alapján.
A kezdőzóna-környezetben üzembe helyezett összes alkalmazáshoz vagy szolgáltatáshoz használja az alábbi információkat kiindulási pontként, hogy segítsen meghatározni a megfelelő adattárolási szolgáltatásokat.
Kulcsfontosságú kérdések
Az alábbi, számítási feladatokra vonatkozó kérdések megválaszolása lehetővé teszi az Azure adatbázis-szolgáltatások döntési fája alapján történő döntéshozást:
- Milyen szintű vezérlésre van szükség az operációs rendszer és az adatbázismotor számára? Bizonyos esetekben az adatbázis számítási feladataihoz a szoftverkonfiguráció és a gazdagép-kiszolgálók nagyfokú szabályozása vagy tulajdonjoga szükséges. Ezekben az esetekben az adatszolgáltatások üzembe helyezésének és konfigurálásának teljes vezérlése érdekében egyéni, szolgáltatott infrastruktúra (IaaS) rendszerű virtuális gépeket helyezhet üzembe. Lehet, hogy nem igényel ilyen szintű vezérlést, de lehet, hogy még nem áll készen arra, hogy teljes körű platformra (PaaS) váltson. Ebben az esetben a felügyelt példányok nagyobb kompatibilitást biztosíthatnak a helyszíni adatbázismotorral, miközben egy teljes mértékben felügyelt platform előnyeit kínálják.
- A számítási feladatok a relációs adatbázis technológiát fogják használni? Ha igen, akkor milyen technológia használatát tervezi? Az Azure felügyelt PaaS-adatbázis képességeket nyújt az Azure SQL Database, a MySQL, a PostgreSQL és a MariaDB számára.
- Az Azure Cosmos DB támogatja a MongoDB és a PostgreSQL API-kat, hogy kihasználhassa az Azure Cosmos DB által kínált számos előnyt, beleértve az automatikus magas rendelkezésre állást és a pillanatnyi méretezhetőséget.
- A számítási feladatok SQL Servert fognak használni? Az Azure-ban a számítási feladatok az IaaS-alapú SQL Server on Azure Virtual Machines szolgáltatásban vagy a PaaS-alapú Azure SQL Database üzemeltetett szolgáltatásban futhatnak. A használni kívánt lehetőség kiválasztása elsősorban attól függ, hogy szeretné-e felügyelni az adatbázist, javításokat alkalmazni és biztonsági mentéseket végezni, vagy hogy ezeket a műveleteket az Azure-ba szeretné-e delegálni. Néhány esetben a kompatibilitással kapcsolatos problémák miatt IaaS által üzemeltetett SQL Server lehet szükséges. A számítási feladatokhoz megfelelő lehetőség kiválasztásáról további információt A megfelelő SQL Server-lehetőség kiválasztása az Azure-ban című szakaszban talál.
- A számítási feladatok kulcs-/értékadatbázis-tárolót használnak? Az Azure Cache for Redis egy nagy teljesítményű gyorsítótárazott kulcs/érték adattárolási megoldást kínál, amely gyors, méretezhető alkalmazásokat képes használni. Az Azure Cosmos DB általános célú kulcs/érték tárolási képességeket is biztosít.
- Dokumentum- vagy gráfadatokat használnak a számítási feladatok? Az Azure Cosmos DB egy többmodelles adatbázis-szolgáltatás, amely különböző adattípusokat és API-kat támogat. Az Azure Cosmos DB dokumentum- és gráfalapú adatbázis-képességeket is biztosít.
- A MongoDB és az Apache Gremlin az Azure Cosmos DB által támogatott dokumentum- és gráf API-k.
- A számítási feladatok oszlopcsalád-adatokat használnak? Az Azure Managed Instance for Apache Cassandra egy teljes körűen felügyelt Apache Cassandra-fürtöt kínál, amely kiterjesztheti meglévő adatközpontjait az Azure-ba, vagy csak felhőalapú fürtként és adatközpontként működhet.
- Az Apache Cassandra API-t az Azure Cosmos DB is támogatja. A munkaterheléshez leginkább illő döntés meghozatalához tekintse meg a termék-összehasonlító dokumentációt.
- A számítási feladatok nagy kapacitású adatelemzési képességeket fognak igényelni? Az Azure Synapse Analytics használatával hatékonyan tárolhat és kérdezhet le strukturált petabájtszintű adatokat. A strukturálatlan big data számítási feladatokhoz az Azure Data Lake használatával tárolhat és elemezhet petabájt méretű fájlokat és több trillió objektumot.
- A számítási feladatokhoz keresőmotor-képességekre lesz szükség? Az Azure Cognitive Search használatával mesterséges intelligenciával bővített felhőalapú keresési indexeket hozhat létre, amelyeket integrálhat az alkalmazásokba.
- Idősoradatokat használnak a számítási feladatok? Az Azure Time Series Insights nagy mennyiségű idősorozat-adat tárolására, vizualizációjára és lekérdezésére készült, például az IoT-eszközök által létrehozott adatokra.
Feljegyzés
Az Azure alkalmazásarchitektúra útmutatójában további információ arról, hogyan értékelheti az egyes alkalmazások vagy szolgáltatások adatbázis-beállításait.
Gyakori adatbázis-forgatókönyvek
Az alábbi táblázat a gyakori használati forgatókönyvekre vonatkozó követelményeket és a kezelésükhöz ajánlott adatbázis-szolgáltatásokat sorolja fel.
| Ehhez a feladathoz... | Az adatbázis-szolgáltatás használata |
|---|---|
| Felügyelt és intelligens SQL-adatbázissal skálázható alkalmazások létrehozása a felhőben. | Azure SQL Database |
| Modernizálja az SQL Server-alkalmazásokat egy felügyelt, mindig naprakész SQL-példánysal a felhőben. | Felügyelt Azure SQL-példány |
| Migrálja SQL-számítási feladatait az Azure-ba, miközben teljes körű SQL Server-kompatibilitást és operációsrendszer-szintű hozzáférést tart fenn. | SQL Server az Azure Virtual Machines szolgáltatásban |
| Skálázható, biztonságos és teljes körűen felügyelt, nagyvállalati használatra kész alkalmazásokat hozhat létre nyílt forráskódú PostgreSQL-en, nagy teljesítményű egycsomópontos PostgreSQL-et méretezhet fel, vagy a PostgreSQL- és Oracle-számítási feladatokat migrálhatja a felhőbe. | Azure Database for PostgreSQL |
| A felügyelt, közösségi MySQL-adatbázisszolgáltatással magas rendelkezésre állású és rugalmasan skálázható, nyílt forráskódú mobil- és webalkalmazásokat készíthet, vagy MySQL-alapú számítási feladatait a felhőbe migrálhatja. | Azure Database for MySQL |
| A felügyelt, közösségi MariaDB-adatbázisszolgáltatással magas rendelkezésre állású és rugalmasan skálázható, nyílt forráskódú mobil- és webalkalmazásokat készíthet. | Azure Database for MariaDB |
| Garantáltan alacsony késéssel és magas rendelkezésre állással rendelkező alkalmazásokat hozhat létre bárhol, bármilyen méretben, vagy migrálhatja a Cassandrát, a MongoDB-t, a Gremlint és más NoSQL-számítási feladatokat a felhőbe. | Azure Cosmos DB |
| Modernizálja a meglévő Cassandra-adatfürtöket és -alkalmazásokat, és élvezze a rugalmasságot és a szabadságot a felügyelt példányszolgáltatással. | Felügyelt Azure-példány az Apache Cassandrához |
| Teljes mértékben felügyelt rugalmas adattárházat hozhat létre, amely minden szinten biztonságot nyújt, extra költségek nélkül. | Azure Synapse Analytics |
| Nyílt forráskóddal kompatibilis, memóriában elhelyezkedő adattárral gyorsíthatja fel a skálázható alkalmazásokat. | Azure Cache for Redis |
Adatbázis-funkciók összehasonlítása
Az alábbi táblázat az Azure-adatbázis-szolgáltatásokban elérhető funkciókat sorolja fel.
| Szolgáltatás | Azure SQL Database | Felügyelt Azure SQL-példány | Azure Database for PostgreSQL | Azure Database for MySQL | Azure Database for MariaDB | Felügyelt Azure-példány az Apache Cassandrához | Azure Cosmos DB | Azure Cache for Redis | Azure Cosmos DB a MongoDB-hez | Azure Cosmos DB a Gremlinhez |
|---|---|---|---|---|---|---|---|---|---|---|
| Adatbázis típusa | Relációs | Relációs | Relációs | Relációs | Relációs | NoSQL | NoSQL | Memóriabeli | NoSQL | Grafikon |
| Adatmodell | Relációs | Relációs | Relációs | Relációs | Relációs | Többmodelles: Dokumentum, Széles oszlop, Kulcs-érték, Gráf | Széles oszlop | Kulcs-érték | Bizonylat | Grafikon |
| Elosztott többmesteres írások | Nem | Nem | Nem | Nem | Nem | Igen | Igen | Igen (csak Vállalati és Flash szintek esetén) | Igen | Igen |
| Virtuális hálózati kapcsolat támogatása | Virtuális hálózati szolgáltatásvégpont | Natív virtuális hálózat implementálása | Virtuális hálózat injektálása (csak rugalmas kiszolgáló esetén) | Virtuális hálózat injektálása (csak rugalmas kiszolgáló esetén) | Virtuális hálózati szolgáltatásvégpont | Natív virtuális hálózat implementálása | Virtuális hálózati szolgáltatásvégpont | Virtuális hálózati injektálás (csak Prémium, Nagyvállalati és Flash szintű) | Virtuális hálózati szolgáltatásvégpont | Virtuális hálózati szolgáltatásvégpont |
Feljegyzés
A Privát kapcsolat szolgáltatás leegyszerűsíti a hálózatkezelés kialakítását, hogy az Azure-szolgáltatások privát hálózatokon keresztül kommunikálhassanak. Minden Azure-adatbázis-szolgáltatás esetében támogatott. Felügyelt példányok adatbázis-szolgáltatásai esetében ezek a példányok virtuális hálózatokban vannak üzembe helyezve, ami nem teszi lehetővé a privát végpontok üzembe helyezését.
Regionális elérhetőség
Az Azure lehetővé teszi, hogy olyan szintű szolgáltatásokat nyújtson, amelyekre szüksége van ahhoz, hogy ügyfeleit és partnereit bárhol elérhesse. A felhőbeli üzembe helyezés megtervezésének egyik fő tényezője annak meghatározása, hogy melyik Azure-régió fogja futtatni a számítási feladatok erőforrásait.
A legtöbb adatbázis-szolgáltatás a legtöbb Azure-régióban általánosan elérhető. Néhány régió ezeknek a termékeknek csak egy részét támogatja, de többnyire kormányzati ügyfeleket céloznak meg. Mielőtt eldöntené, hogy mely régiókba helyezi üzembe az adatbázis-erőforrásokat, tekintse meg a régiónként elérhető termékeket a regionális rendelkezésre állás legújabb állapotának ellenőrzéséhez.
Az Azure globális infrastruktúrával kapcsolatos további információkért tekintse meg az Azure földrajzi helyeit. Az egyes Azure-régiókban elérhető általános szolgáltatásokra vonatkozó részletes információkért tekintse meg a régiónként elérhető termékeket.
Az adatok tárolási helye és a megfelelőségi követelmények
Az adattároláshoz kapcsolódó jogi és szerződéses követelmények gyakran vonatkoznak a számítási feladatokra. Ezek a követelmények a szervezet helyétől, az adattárolókat üzemeltető fizikai eszközökre vonatkozó előírásoktól és a vonatkozó üzletágtól függően változhatnak. A megfontolandó adatkötelezettségek összetevői a következők:
- Adatok besorolása.
- Adathely.
- Felelősségi körök a megosztott felelősségi modell szerinti adatvédelemért.
A követelmények megismeréséhez további segítséget a megfelelő adattárolás és -biztonság elérése az Azure-ral című témakörben talál.
A megfelelőség biztosítható az adatbázis-erőforrások fizikai helye megválasztásának szabályozásával. Az Azure-régiók földrajzi hely szerint vannak rendezve. Az Azure-beli földrajzi hely biztosítja az adattárolási, elkülönítési, megfelelőségi és rugalmassági követelmények teljesülését a földrajzi vagy politikai határokra való tekintettel. Ha a számítási feladatokra adatelkülönítési vagy más megfelelőségi követelmények vonatkoznak, a tárolási erőforrásokat olyan régiókban kell üzembe helyezni, amelyek egy megfelelő Azure-beli földrajzi helyen találhatók.
Adatbázis-szolgáltatások korlátainak létrehozása
A célzóna-környezet előkészítésekor olyan vezérlőket hozhat létre, amelyek korlátozzák a felhasználók által üzembe helyezhető adattárakat. A vezérlők segíthetnek a költségek kezelésében és a biztonsági kockázatok korlátozásában. A fejlesztők és az informatikai csapatok továbbra is üzembe helyezhetik és konfigurálhatják a számítási feladatok támogatásához szükséges erőforrásokat.
Miután azonosította és dokumentálta a célzóna követelményeit, az Azure Policy segítségével szabályozhatja a felhasználók által létrehozható adatbázis-erőforrásokat. A korlátok engedélyezhetik vagy tilthatják egyes típusú adatbázis-erőforrások létrehozását.
Beállítható például, hogy a felhasználók csak Azure SQL Database-erőforrásokat hozhassanak létre. Szabályzatokkal szabályozhatja az erőforrás létrehozásakor elérhető beállításokat is. Korlátozhatja például, hogy milyen SQL Database-termékváltozatok építhetők ki úgy, hogy csak az SQL Server egyes verzióit lehet telepíteni egy IaaS virtuális gépen. További információ: Azure Policy beépített szabályzatdefiníciók.
A szabályzatok erőforrásokra, erőforráscsoportokra, előfizetésekre és felügyeleti csoportokra terjedhetnek ki. A szabályzatokat belefoglalhatja az Azure Blueprints-definíciókba, és a felhőbeli tulajdonban ismételten alkalmazhatja őket.
Következő lépések
- Tekintse át az adatbázis biztonsági ajánlott eljárásait.
- Tekintse át az Azure SQL üzembehelyezési lehetőségeinek összehasonlítását.