Uw gegevensopties controleren
Wanneer u uw landingszone-omgeving voorbereidt op de overstap op de cloud, moet u de gegevensvereisten bepalen om uw workloads te hosten. Azure Database-producten en -services ondersteunen verschillende scenario's en mogelijkheden voor gegevensopslag. Hoe u uw landingszone-omgeving voor de ondersteuning van uw gegevensvereisten configureert, is afhankelijk van de technische, zakelijke en governancevereisten van uw werkbelasting.
Vereisten voor gegevensservices bepalen
Als onderdeel van de evaluatie van de landingszone en de voorbereiding, moet u de gegevensopslagen identificeren die door uw landingszone moeten worden ondersteund. Dit proces omvat de evaluatie van alle toepassingen en services waaruit uw workloads bestaan om de vereisten voor gegevensopslag en toegang te bepalen. Nadat u deze vereisten hebt geïdentificeerd en gedocumenteerd, kunt u beleidsregels maken waarmee de landingszone bepaalt welke resourcetypen zijn toegestaan op basis van de behoeften van uw werkbelasting.
Voor elke toepassing of service die u in uw landingszoneomgeving implementeert, gebruikt u de volgende informatie als uitgangspunt om u te helpen de juiste gegevensopslagservices te bepalen die u wilt gebruiken.
Belangrijke vragen
Beantwoord de volgende vragen over uw workloads om u te helpen beslissingen te maken op basis van de beslissingsstructuur van Azure-databaseservices:
- Wat is het controleniveau van het besturingssysteem en de database-engine vereist? Voor sommige scenario's moet u een hoge mate van controle of het eigendom hebben van de softwareconfiguratie en hostservers voor uw databaseworkloads. In deze scenario's kunt u aangepaste IaaS-VM's (Infrastructuur als een dienst) implementeren om de implementatie en configuratie van gegevensservices volledig te beheren. Mogelijk hebt u dit controleniveau niet nodig, maar misschien bent u er niet klaar voor om over te stappen op een volledige PaaS-oplossing (Platform as a Service). In dat geval kan een beheerd exemplaar een hogere compatibiliteit bieden met uw on-premises database-engine en tegelijkertijd de voordelen van een volledig beheerd platform bieden.
- Maken uw workloads gebruik van relationele databasetechnologie? Als dat het geval is, welke technologie bent u van plan te gebruiken? Azure biedt beheerde PaaS-databasemogelijkheden voor Azure SQL Database, MySQL, PostgreSQL en MariaDB.
- Azure Cosmos DB ondersteunt MongoDB - en PostgreSQL-API's om te profiteren van de vele voordelen die Azure Cosmos DB biedt, waaronder automatische hoge beschikbaarheid en directe schaalbaarheid.
- Gebruiken uw workloads SQL Server? In Azure kunt u uw workloads uitvoeren in een op IaaS gebaseerde SQL Server in virtuele Azure-machines of in de op PaaS gebaseerde gehoste Azure SQL Database-service. Welke optie u gebruikt, hangt voornamelijk af van de vraag of u uw database wilt beheren, patches wilt toepassen en back-ups wilt maken, of dat u deze bewerkingen delegeert aan Azure. Door compatibiliteitsproblemen is het gebruik van een door IaaS gehoste SQL Server in sommige gevallen vereist. Voor meer informatie over hoe u de juiste optie voor uw workloads kiest, raadpleegt u De juiste SQL Server-optie kiezen in Azure.
- Maken uw workloads gebruik van opslag van sleutel-waardedatabases? Azure Cache voor Redis biedt een hoogwaardige oplossing voor gegevensopslag met sleutel/waarde in de cache waarmee snelle, schaalbare toepassingen kunnen worden gebruikt. Azure Cosmos DB biedt ook algemene functies voor sleutel/waarde-opslag.
- Gebruiken uw workloads document- of grafiekgegevens? Azure Cosmos DB is een databaseservice met meerdere modellen die ondersteuning biedt voor verschillende gegevenstypen en API's. Azure Cosmos DB biedt ook mogelijkheden voor document- en grafiekdatabases.
- MongoDB en Apache Gremlin zijn document- en grafiek-API's die worden ondersteund door Azure Cosmos DB.
- Worden voor uw workloads kolomfamiliegegevens gebruikt? Azure Managed Instance voor Apache Cassandra biedt een volledig beheerd Apache Cassandra-cluster waarmee uw bestaande datacenters kunnen worden uitgebreid naar Azure of als een cloudcluster en datacenter kunnen fungeren.
- De Apache Cassandra-API wordt ook ondersteund door Azure Cosmos DB. Raadpleeg de productvergelijkingsdocumentatie om u te helpen bij het bepalen van de beste oplossing voor uw workload.
- Zijn voor uw workloads gegevensanalysemogelijkheden met hoge capaciteit nodig? U kunt Azure Synapse Analytics gebruiken om gestructureerde petabyte-schaalgegevens effectief op te slaan en op te vragen. Voor ongestructureerde big data-workloads gebruikt u Azure Data Lake om bestanden van petabytes en biljoenen objecten te bewaren en analyseren.
- Zijn voor uw workloads zoekprogrammamogelijkheden nodig? U kunt Azure Cognitive Search gebruiken om op AI gebaseerde zoekindexen te bouwen die u in uw toepassingen kunt integreren.
- Gebruiken uw workloads tijdreeksgegevens? Azure Time Series Insights is gebouwd voor het opslaan, visualiseren en opvragen van grote hoeveelheden tijdreeksgegevens, zoals gegevens die zijn gegenereerd door IoT-apparaten.
Notitie
Meer informatie over het beoordelen van databaseopties voor elk van uw toepassingen of services in de architectuurhandleiding voor Azure-toepassingen.
Algemene databasescenario's
De volgende tabel bevat algemene vereisten voor gebruiksscenario's en de aanbevolen databaseservices voor het verwerken ervan.
| Als u het volgende wilt doen | Deze databaseservice gebruiken |
|---|---|
| Bouw apps die worden geschaald met een beheerde en intelligente SQL-database in de cloud. | Azure SQL-database |
| Moderniseer SQL Server-toepassingen met een beheerd, altijd up-to-date SQL-exemplaar in de cloud. | Azure SQL Managed Instance |
| Migreer uw SQL-workloads naar Azure terwijl u volledige toegang op SQL Server-compatibiliteit en toegang op besturingssysteemniveau behoudt. | SQL Server op virtuele machines in Azure |
| Bouw schaalbare, veilige en volledig beheerde bedrijfsklare apps op opensource PostgreSQL, schaal PostgreSQL met één knooppunt uit met hoge prestaties of migreSQL- en Oracle-workloads naar de cloud. | Azure Database for PostgreSQL |
| Bied een hoge beschikbaarheid en elastische schaalmogelijkheden voor opensource-apps (mobiel en webgebaseerd) met een beheerde, gemeenschappelijke MariaDB-databaseservice, of migreer de MySQL-workloads naar de cloud. | Azure Database for MySQL |
| Bied een hoge beschikbaarheid en elastische schaalmogelijkheden voor opensource-apps (mobiel en webgebaseerd) met een beheerde, gemeenschappelijke MariaDB-databaseservice. | Azure Database for MariaDB |
| Bouw toepassingen met gegarandeerde lage latentie en hoge beschikbaarheid overal, op elke schaal of migreer Cassandra-, MongoDB-, Gremlin- en andere NoSQL-workloads naar de cloud. | Azure Cosmos DB |
| Moderniseer bestaande Cassandra-gegevensclusters en -apps en geniet van flexibiliteit en vrijheid met de service voor beheerde exemplaren. | Azure Managed Instance voor Apache Cassandra |
| Bouw zonder extra kosten een volledig beheerd elastisch datawarehouse met beveiliging op elk schaalniveau. | Azure Synapse Analytics |
| Bied snelle, schaalbare toepassingen met een in-memory gegevensarchief dat compatibel is met opensource-middelen. | Azure Cache voor Redis |
Vergelijking van databasefuncties
De volgende tabel bevat functies die beschikbaar zijn in Azure Database Services.
| Functie | Azure SQL Database | Azure SQL Managed Instance | Azure Database for PostgreSQL | Azure Database for MySQL | Azure Database for MariaDB | Azure Managed Instance voor Apache Cassandra | Azure Cosmos DB | Azure Cache voor Redis | Azure Cosmos DB voor MongoDB | Azure Cosmos DB voor Gremlin |
|---|---|---|---|---|---|---|---|---|---|---|
| Databasetype | Relationeel | Relationeel | Relationeel | Relationeel | Relationeel | NoSQL | NoSQL | In het geheugen | NoSQL | Grafiek |
| Gegevensmodel | Relationeel | Relationeel | Relationeel | Relationeel | Relationeel | Meerdere modellen: Document, Brede kolom, Sleutelwaarde, Grafiek | Brede kolom | Sleutel-waardeparen | Document | Grafiek |
| Gedistribueerde multimaster-schrijfbewerkingen | Nee | Nee | Nee | Nee | No | Ja | Ja | Ja (alleen Enterprise- en Flash-lagen) | Ja | Ja |
| Ondersteuning voor virtuele netwerkconnectiviteit | Service-eindpunt voor virtueel netwerk | Systeemeigen implementatie van virtueel netwerk | Virtuele netwerkinjectie (alleen flexibele server) | Virtuele netwerkinjectie (alleen flexibele server) | Service-eindpunt voor virtueel netwerk | Systeemeigen implementatie van virtueel netwerk | Service-eindpunt voor virtueel netwerk | Virtuele netwerkinjectie (alleen Premium-, Enterprise- en Flash-lagen) | Service-eindpunt voor virtueel netwerk | Service-eindpunt voor virtueel netwerk |
Notitie
De Private Link-service vereenvoudigt het netwerkontwerp, zodat Azure-services kunnen communiceren via privénetwerken. Dit wordt ondersteund voor alle Azure-databaseservices. In het geval van Managed Instance-databaseservices worden deze exemplaren geïmplementeerd in virtuele netwerken, waardoor de noodzaak om privé-eindpunten voor deze exemplaren te implementeren, wordt genegeerd.
Regionale beschikbaarheid
Met Azure kunt u services leveren op de schaal die u nodig hebt om uw klanten en partners te bereiken waar ze zich ook bevinden. Een belangrijke factor bij het plannen van de cloudimplementatie is het bepalen in welke Azure-regio de resources voor uw werkbelasting worden gehost.
De meeste databaseservices zijn algemeen beschikbaar in de meeste Azure-regio's. Een paar regio's ondersteunen slechts een subset van deze producten, maar ze richten zich voornamelijk op overheidsklanten. Voordat u besluit in welke regio's u uw databasebronnen implementeert, raadpleegt u Producten die per regio beschikbaar zijn om de meest recente status van regionale beschikbaarheid te controleren.
Zie Azure-geografische gebieden voor meer informatie over de globale Infrastructuur van Azure. Zie Producten die beschikbaar zijn per regio voor specifieke informatie over de algemene services die beschikbaar zijn in elke Azure-regio.
Vereisten voor gegevenslocatie en -naleving
Juridische en contractuele vereisten die betrekking hebben op gegevensopslag, zijn vaak van toepassing op uw workloads. Deze vereisten zijn afhankelijk van de locatie van uw organisatie, de jurisdictie van de fysieke assets waardoor uw gegevensarchieven worden gehost, en de toepasselijke bedrijfssector. Onderdelen van de te overwegen gegevensverplichtingen zijn:
- Gegevensclassificatie.
- Gegevenslocatie.
- Verantwoordelijkheden voor gegevensbescherming onder het model voor gedeelde verantwoordelijkheid.
Bepalen waar uw databaseresources zich fysiek bevinden, kan een onderdeel zijn van uw nalevingsactiviteiten. Azure-regio's zijn geordend in groepen, geografieën genaamd. Een Azure-geografie zorgt ervoor dat de vereisten met betrekking tot de gegevenslocatie, soevereiniteit, naleving en tolerantie binnen geografische en politieke grenzen in acht worden genomen. Als uw workloads onderhevig zijn aan gegevenssoevereiniteit of andere nalevingsvereisten, moet u uw opslagresources implementeren in regio's in een geschikte Azure-geografie.
Besturingen voor databaseservices instellen
Wanneer u uw landingszoneomgeving voorbereidt, kunt u besturingselementen instellen die beperken welke gegevensarchieven gebruikers kunnen implementeren. Met besturingselementen kunt u kosten beheren en beveiligingsrisico's beperken. Ontwikkelaars en IT-teams kunnen nog steeds resources implementeren en configureren die nodig zijn om uw workloads te ondersteunen.
Nadat u de vereisten voor de landingszone hebt geïdentificeerd en gedocumenteerd, kunt u Azure Policy gebruiken om te beheren welke databaseresources gebruikers mogen maken. Besturingen kunnen de vorm hebben van het toestaan of weigeren van het maken van typen databaseresources.
U kunt bijvoorbeeld instellen dat gebruikers alleen Azure SQL Database-resources mogen maken. U kunt ook beleidsregels gebruiken om de toegestane opties te beheren wanneer een resource wordt gemaakt. U kunt bijvoorbeeld beperken welke SQL Database-SKU's kunnen worden ingericht door alleen specifieke versies van SQL Server toe te staan op een IaaS-VM te installeren. Zie ingebouwde Azure Policy-beleidsdefinities voor meer informatie.
Het bereik van een beleid kan worden beperkt tot resources, resourcegroepen, abonnementen en beheergroepen. U kunt uw beleid opnemen in Azure Blueprints-definities en deze herhaaldelijk toepassen in uw cloudomgeving.
Volgende stappen
- Best practices voor databasebeveiliging bekijken.
- Bekijk een vergelijking van azure SQL-implementatieopties.