Meninjau opsi data
Saat menyiapkan lingkungan zona arahan untuk adopsi cloud, Anda perlu menentukan persyaratan data untuk menghosting beban kerja Anda. Produk dan layanan database Azure mendukung berbagai skenario dan kemampuan penyimpanan data. Cara Anda mengonfigurasi lingkungan zona arahan untuk mendukung persyaratan data bergantung pada tata kelola beban kerja, persyaratan teknis, dan bisnis Anda.
Mengidentifikasi persyaratan layanan data
Sebagai bagian dari evaluasi dan persiapan zona arahan, Anda perlu mengidentifikasi penyimpanan data yang perlu didukung oleh zona arahan Anda. Prosesnya melibatkan penilaian setiap aplikasi dan layanan yang membentuk beban kerja Anda untuk menentukan penyimpanan data dan persyaratan aksesnya. Setelah mengidentifikasi dan mendokumentasikan persyaratan ini, Anda dapat membuat kebijakan untuk zona arahan guna mengontrol jenis sumber daya yang diizinkan berdasarkan kebutuhan beban kerja Anda.
Untuk setiap aplikasi atau layanan yang Anda sebarkan ke lingkungan zona pendaratan Anda, gunakan informasi berikut sebagai titik awal untuk membantu Anda menentukan layanan penyimpanan data yang sesuai untuk digunakan.
Pertanyaan kunci
Jawab pertanyaan tentang beban kerja berikut untuk membantu Anda membuat keputusan berdasarkan pohon keputusan layanan database Azure:
- Apa tingkat kontrol OS dan mesin database yang diperlukan? Beberapa skenario mengharuskan Anda memiliki kontrol atau kepemilikan tingkat tinggi atas konfigurasi perangkat lunak dan server host untuk beban kerja database Anda. Dalam skenario ini, Anda dapat menyebarkan mesin virtual infrastruktur sebagai layanan (IaaS) kustom untuk sepenuhnya mengontrol penyebaran dan konfigurasi layanan data. Anda mungkin tidak memerlukan tingkat kontrol ini, tetapi mungkin Anda belum siap untuk pindah ke solusi platform as a service (PaaS) penuh. Dalam hal ini, instans terkelola dapat memberikan kompatibilitas yang lebih tinggi dengan mesin database lokal Anda sambil menawarkan manfaat platform yang dikelola sepenuhnya.
- Apakah beban kerja Anda akan menggunakan teknologi database hubungan? Jika demikian, teknologi apa yang rencananya akan Anda digunakan? Azure menyediakan kemampuan database PaaS terkelola untuk Azure SQL Database, MySQL, PostgreSQL, dan MariaDB.
- Azure Cosmos DB mendukung API MongoDB dan PostgreSQL untuk memanfaatkan banyak manfaat yang ditawarkan Azure Cosmos DB, termasuk ketersediaan tinggi otomatis dan skalabilitas seketika.
- Apakah beban kerja Anda akan menggunakan SQL Server? Di Azure, Anda dapat menjalankan beban kerja di SQL Server di Azure Virtual Machines berbasis IaaS atau di layanan yang dihosting Azure SQL Database berbasis PaaS. Memilih opsi mana yang akan digunakan sebenarnya merupakan persoalan apakah Anda ingin mengelola database, menerapkan patch, dan mengambil cadangan, atau apakah Anda ingin mendelegasikan operasi ini ke Azure. Dalam beberapa skenario, masalah kompatibilitas mungkin memerlukan penggunaan SQL Server yang dihosting IaaS. Untuk informasi selengkapnya tentang cara memilih opsi yang benar untuk beban kerja Anda, lihat Memilih opsi SQL Server yang tepat di Azure.
- Apakah beban kerja Anda akan menggunakan penyimpanan database kunci/nilai?Azure Cache for Redis menawarkan solusi penyimpanan data kunci/nilai yang disimpan dalam cache dengan performa tinggi yang dapat mendukung penerapan yang cepat dan dapat diskalakan. Azure Cosmos DB juga menyediakan kemampuan penyimpanan kunci/nilai untuk tujuan umum.
- Apakah beban kerja Anda akan menggunakan data dokumen atau grafik?Azure Cosmos DB adalah layanan database multimodel yang mendukung berbagai jenis data dan API. Azure Cosmos DB juga menyediakan kemampuan database dokumen dan grafik.
- MongoDB dan Apache Gremlin adalah API dokumen dan grafik yang didukung oleh Azure Cosmos DB.
- Apakah beban kerja Anda akan menggunakan data keluarga kolom?Azure Managed Instance for Apache Cassandra menawarkan kluster Apache Cassandra yang dikelola sepenuhnya yang dapat memperluas pusat data yang ada ke Azure atau bertindak sebagai kluster dan pusat data khusus cloud.
- Apache Cassandra API juga didukung oleh Azure Cosmos DB. Lihat dokumentasi perbandingan produk untuk membantu memandu keputusan Anda tentang yang paling cocok untuk beban kerja Anda.
- Apakah beban kerja Anda memerlukan kemampuan analitik data berkapasitas tinggi? Anda dapat menggunakan Azure Synapse Analytics untuk menyimpan dan mengkueri data skala petabyte terstruktur secara efektif. Untuk beban kerja big data yang tidak terstruktur, Anda dapat menggunakan Azure Data Lake untuk menyimpan dan menganalisis file berukuran petabyte dan triliunan objek.
- Apakah beban kerja Anda memerlukan kemampuan mesin cari? Anda dapat menggunakan Azure Cognitive Search untuk membangun indeks pencarian berbasis cloud yang disempurnakan AI yang dapat Anda integrasikan ke dalam aplikasi Anda.
- Apakah beban kerja Anda akan menggunakan data deret waktu?Azure Time Series Insights dibuat untuk menyimpan, memvisualisasikan, dan mengkueri sejumlah besar data deret waktu, seperti data yang dihasilkan oleh perangkat IoT.
Catatan
Pelajari selengkapnya tentang cara menilai opsi database untuk setiap aplikasi atau layanan Anda dalam panduan arsitektur aplikasi Azure.
Skenario database umum
Tabel berikut ini mencantumkan persyaratan skenario penggunaan umum dan layanan database yang direkomendasikan untuk menanganinya.
| Jika Anda ingin | Gunakan layanan database ini |
|---|---|
| Buat aplikasi yang menskalakan dengan database SQL terkelola dan cerdas di cloud. | Azure SQL Database |
| Memodernisasi aplikasi SQL Server dengan instans SQL terkelola yang selalu diperbarui di cloud. | Instans Terkelola Azure SQL |
| Migrasikan beban kerja SQL Anda ke Azure sambil mempertahankan kompatibilitas SQL Server lengkap dan akses tingkat sistem operasi. | SQL Server di Azure Virtual Machines |
| Bangun aplikasi siap perusahaan yang dapat diskalakan, aman, dan dikelola sepenuhnya pada PostgreSQL sumber terbuka, skalakan simpul tunggal PostgreSQL dengan performa tinggi, atau migrasikan beban kerja PostgreSQL dan Oracle ke cloud. | Azure Database untuk PostgreSQL |
| Memberikan ketersediaan tinggi dan penskalaan elastis ke aplikasi seluler dan web sumber terbuka dengan layanan database MySQL komunitas terkelola, atau migrasikan beban kerja MySQL ke cloud. | Azure Database untuk MySQL |
| Memberikan ketersediaan tinggi dan penskalaan elastis ke aplikasi seluler dan web sumber terbuka dengan layanan database MariaDB komunitas terkelola. | Azure Database untuk MariaDB |
| Bangun aplikasi dengan latensi rendah yang terjamin dan ketersediaan tinggi di mana saja, dalam skala apa pun, atau migrasikan Cassandra, MongoDB, Gremlin, dan beban kerja NoSQL lainnya ke cloud. | Azure Cosmos DB |
| Modernisasi kluster dan aplikasi data Cassandra yang ada, dan nikmati fleksibilitas dan kebebasan dengan layanan instans terkelola. | Azure Managed Instance for Apache Cassandra |
| Bangun gudang data elastis yang dikelola sepenuhnya yang memiliki keamanan di setiap tingkat skala tanpa biaya tambahan. | Azure Synapse Analytics |
| Mendukung aplikasi yang cepat dan dapat diskalakan dengan penyimpanan data dalam memori yang kompatibel dengan sumber terbuka. | Azure Cache untuk Redis |
Perbandingan fitur database
Tabel berikut ini mencantumkan fitur yang tersedia di layanan database Azure.
| Fitur | Azure SQL Database | Instans Terkelola Azure SQL | Azure Database untuk PostgreSQL | Azure Database untuk MySQL | Azure Database untuk MariaDB | Azure Managed Instance for Apache Cassandra | Azure Cosmos DB | Azure Cache untuk Redis | Azure Cosmos DB untuk MongoDB | Azure Cosmos DB untuk Gremlin |
|---|---|---|---|---|---|---|---|---|---|---|
| Jenis Database | Relasional | Relasional | Relasional | Relasional | Relasional | NoSQL | NoSQL | Dalam memori | NoSQL | Graph |
| Model data | Relasional | Relasional | Relasional | Relasional | Relasional | Multimodel: Document, Wide-column, Key-value, Graph | Kolom lebar | Nilai kunci | Dokumen | Graph |
| Penulisan multimaster terdistribusi | Tidak | Tidak | Tidak | Tidak | Tidak | Ya | Ya | Ya (hanya tingkat Perusahaan dan Flash) | Ya | Ya |
| Dukungan konektivitas jaringan virtual | Titik akhir layanan jaringan virtual | Implementasi jaringan virtual asli | Injeksi jaringan virtual (hanya server fleksibel) | Injeksi jaringan virtual (hanya server fleksibel) | Titik akhir layanan jaringan virtual | Implementasi jaringan virtual asli | Titik akhir layanan jaringan virtual | Injeksi jaringan virtual (tingkat Premium, Enterprise, dan Flash saja) | Titik akhir layanan jaringan virtual | Titik akhir layanan jaringan virtual |
Catatan
Layanan tautan privat menyederhanakan desain jaringan untuk memungkinkan layanan Azure berkomunikasi melalui jaringan privat. Ini didukung untuk semua layanan database Azure. Dalam kasus layanan database Instans Terkelola, instans ini disebarkan di jaringan virtual, yang meniadakan kebutuhan untuk menyebarkan titik akhir privat untuk mereka.
Ketersediaan regional
Azure memungkinkan Anda memberikan layanan pada skala yang Anda butuhkan untuk menjangkau pelanggan dan mitra Anda di mana pun mereka berada. Faktor kunci dalam merencanakan penyebaran cloud Anda adalah menentukan wilayah Azure yang akan menghosting sumber daya beban kerja Anda.
Sebagian besar layanan database umumnya tersedia di sebagian besar wilayah Azure. Beberapa wilayah hanya mendukung subset produk ini, tetapi sebagian besar menargetkan pelanggan pemerintah. Sebelum Anda memutuskan wilayah mana yang akan Anda sebarkan sumber daya database Anda, lihat Produk yang tersedia menurut wilayah untuk memeriksa status terbaru ketersediaan regional.
Untuk mempelajari selengkapnya tentang infrastruktur global Azure, lihat geografi Azure. Untuk detail spesifik tentang keseluruhan layanan yang tersedia di setiap wilayah Azure, lihat Produk yang tersedia menurut wilayah.
Persyaratan residensi dan kepatuhan data
Persyaratan hukum dan kontraktual yang terkait dengan penyimpanan data sering kali diterapkan pada beban kerja Anda. Persyaratan ini mungkin berbeda berdasarkan lokasi organisasi Anda, yurisdiksi aset fisik yang menghosting penyimpanan data Anda, dan sektor bisnis yang berlaku. Komponen kewajiban data yang perlu dipertimbangkan meliputi:
- Klasifikasi data.
- Lokasi data.
- Tanggung jawab untuk perlindungan data di bawah model tanggung jawab bersama.
Untuk bantuan dalam memahami persyaratan ini, lihat Mencapai residensi dan keamanan data yang sesuai dengan Azure.
Bagian dari upaya kepatuhan Anda mungkin termasuk mengendalikan lokasi fisik sumber daya database Anda. Wilayah Azure diatur ke dalam kelompok yang disebut geografi. Geografi Azure memastikan bahwa persyaratan residensi, kedaulatan, kepatuhan, dan ketahanan data dipatuhi dalam batasan geografis dan politik. Jika beban kerja Anda tunduk pada kedaulatan data atau persyaratan kepatuhan lainnya, Anda harus menyebarkan sumber daya penyimpanan Anda ke wilayah dalam geografi Azure yang sesuai.
Menetapkan kontrol untuk layanan database
Saat menyiapkan lingkungan zona pendaratan, Anda dapat membuat kontrol yang membatasi penyimpanan data apa yang dapat disebarkan pengguna. Kontrol dapat membantu Anda mengelola biaya dan membatasi risiko keamanan. Pengembang dan tim TI masih akan dapat menyebarkan dan mengonfigurasi sumber daya yang diperlukan untuk mendukung beban kerja Anda.
Setelah mengidentifikasi dan mendokumentasikan persyaratan zona arahan, Anda dapat menggunakan Azure Policy untuk mengontrol sumber daya database yang Anda izinkan untuk dibuat oleh pengguna. Kontrol dapat berupa mengizinkan atau menolak pembuatan jenis sumber daya database.
Misalnya, Anda mungkin membatasi pengguna untuk hanya membuat sumber daya Azure SQL Database. Anda juga dapat menggunakan kebijakan untuk mengontrol opsi yang diizinkan saat sumber daya dibuat. Misalnya, Anda dapat membatasi SKU SQL Database apa yang dapat disediakan dengan hanya mengizinkan versi SQL Server tertentu untuk diinstal pada IaaS VM. Untuk informasi selengkapnya, lihat Definisi kebijakan bawaan Azure Policy.
Kebijakan dapat dicakupkan ke sumber daya, grup sumber daya, langganan, dan grup manajemen. Anda dapat menyertakan kebijakan Anda dalam definisi Azure Blueprints dan menerapkannya berulang kali di seluruh estat cloud Anda.
Langkah berikutnya
- Tinjau praktik terbaik keamanan database.
- Tinjau perbandingan opsi penyebaran Azure SQL.
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk