Przeglądanie opcji danych
Przygotowując środowisko strefy docelowej do wdrożenia w chmurze, należy określić wymagania dotyczące danych na potrzeby hostowania obciążeń. Produkty i usługi bazy danych platformy Azure obsługują różne scenariusze i możliwości magazynu danych. Sposób konfiguracji środowiska strefy docelowej do obsługi wymagań w zakresie danych zależy od wymagań technicznych i biznesowych oraz związanych z zarządzaniem obciążeniami.
Identyfikowanie wymagań w zakresie usług danych
W ramach oceny i przygotowania strefy docelowej należy zidentyfikować magazyny danych, które muszą być obsługiwane przez tę strefę. Ten proces polega na ocenie poszczególnych aplikacji i usług, które składają się na obciążenia, aby określić ich wymagania w zakresie magazynów danych i dostępu. Po zidentyfikowaniu i udokumentowaniu tych wymagań można utworzyć zasady dla strefy docelowej w celu kontrolowania dozwolonych typów zasobów w zależności od potrzeb związanych z obciążeniami.
Dla każdej aplikacji lub usługi wdrożonej w środowisku strefy docelowej skorzystaj z poniższych informacji jako punktu wyjścia, aby ułatwić określenie odpowiednich usług magazynu danych do użycia.
Kluczowe pytania
Odpowiedz na następujące pytania dotyczące obciążeń, gdyż pomoże to podjąć decyzje na podstawie drzewa decyzyjnego usług baz danych platformy Azure:
- Jaki jest wymagany poziom kontroli nad systemem operacyjnym i aparatem bazy danych? Niektóre scenariusze wymagają posiadania dużego zakresu kontroli lub własności konfiguracji oprogramowania i serwerów hosta na potrzeby obciążeń baz danych. W tych scenariuszach można wdrożyć niestandardowe maszyny wirtualne typu infrastruktura jako usługa (IaaS), aby w pełni kontrolować wdrażanie i konfigurację usług danych. Ten poziom kontroli może nie być wymagany, ale być może nie jesteś gotowy do przejścia na pełną platformę jako usługę (PaaS). W takim przypadku wystąpienie zarządzane może zapewnić większą zgodność z lokalnym aparatem bazy danych, oferując jednocześnie korzyści z w pełni zarządzanej platformy.
- Czy obciążenia będą korzystać z technologii relacyjnej bazy danych? Jeśli tak, jakiej technologii zamierzasz używać? Platforma Azure oferuje możliwości zarządzanej bazy danych PaaS dla Azure SQL Database, MySQL, PostgreSQL i MariaDB.
- Usługa Azure Cosmos DB obsługuje interfejsy API MongoDB i PostgreSQL , aby skorzystać z wielu korzyści oferowanych przez usługę Azure Cosmos DB, w tym automatycznej wysokiej dostępności i natychmiastowej skalowalności.
- Czy obciążenia będą używać programu SQL Server? Na platformie Azure obciążenia można uruchamiać w programie SQL Server w usłudze IaaS na maszynach wirtualnych platformy Azure lub w usłudze hostowanej w ramach usługi Azure SQL Database w usłudze PaaS. Wybór opcji do użycia zależy przede wszystkim od tego, czy chcesz zarządzać bazą danych, stosować poprawki i tworzyć kopie zapasowe, czy też chcesz delegować te operacje na platformę Azure. W niektórych scenariuszach problemy ze zgodnością mogą wymagać użycia programu SQL Server w usłudze IaaS. Aby uzyskać więcej informacji na temat wybierania prawidłowej opcji dla obciążeń, zobacz temat Choose the right SQL Server option in Azure (Wybieranie odpowiedniej opcji programu SQL Server na platformie Azure).
- Czy obciążenia będą używać magazynu bazy danych klucz/wartość?Azure Cache for Redis oferuje rozwiązanie magazynu danych o wysokiej wydajności buforowane klucz/wartość, które umożliwia szybkie i skalowalne aplikacje. Usługa Azure Cosmos DB również oferuje możliwości magazynu kluczy/wartości ogólnego przeznaczenia.
- Czy obciążenia będą używać danych dokumentu lub grafu?Azure Cosmos DB to wielomodelowa usługa bazy danych, która obsługuje różne typy danych i interfejsy API. Usługa Azure Cosmos DB również oferuje możliwości bazy danych dokumentów i grafów.
- Bazy danych MongoDB i Apache Gremlin to interfejsy API dokumentów i grafów obsługiwane przez usługę Azure Cosmos DB.
- Czy obciążenia będą używać danych rodziny kolumn?Usługa Azure Managed Instance for Apache Cassandra oferuje w pełni zarządzany klaster Apache Cassandra, który może rozszerzyć istniejące centra danych na platformę Azure lub działać jako klaster i centrum danych tylko w chmurze.
- Apache Cassandra Interfejs API jest również obsługiwany przez usługę Azure Cosmos DB. Zapoznaj się z dokumentacją porównania produktów , aby pomóc w podejmowaniu decyzji o najlepszym dopasowaniu obciążenia.
- Czy Twoje obciążenia będą wymagały możliwości analizy danych o wysokiej wydajności? Za pomocą usługi Azure Synapse Analytics można efektywnie przechowywać i wykonywać zapytania dotyczące danych ze strukturą petabajtów. W przypadku obciążeń danych big data bez struktury można użyć usługi Azure Data Lake do przechowywania i analizy petabajtowych plików i bilionów obiektów.
- Czy obciążenia będą wymagać możliwości wyszukiwarki? Za pomocą Azure Cognitive Search można tworzyć oparte na chmurze indeksy wyszukiwania oparte na sztucznej inteligencji, które można zintegrować z aplikacjami.
- Czy obciążenia będą korzystać z danych szeregów czasowych?Azure Time Series Insights jest tworzona w celu przechowywania, wizualizowania i wykonywania zapytań dotyczących dużych ilości danych szeregów czasowych, takich jak dane generowane przez urządzenia IoT.
Uwaga
Dowiedz się więcej na temat oceniania opcji bazy danych dla poszczególnych aplikacji lub usług w przewodniku dotyczącym architektury aplikacji platformy Azure.
Typowe scenariusze baz danych
W poniższej tabeli wymieniono typowe wymagania scenariusza użycia i zalecane usługi bazy danych do ich obsługi.
| Jeśli chcesz | Użyj tej usługi bazy danych |
|---|---|
| Twórz aplikacje skalowane za pomocą zarządzanej i inteligentnej bazy danych SQL w chmurze. | Azure SQL Database |
| Modernizuj aplikacje SQL Server za pomocą zarządzanego, zawsze aktualnego wystąpienia SQL w chmurze. | Wystąpienie zarządzane Azure SQL |
| Migrowanie obciążeń SQL na platformę Azure przy zachowaniu pełnej zgodności SQL Server i dostępu na poziomie systemu operacyjnego. | Program SQL Server na maszynach wirtualnych platformy Azure |
| Twórz skalowalne, bezpieczne i w pełni zarządzane aplikacje gotowe do użycia w przedsiębiorstwie w usłudze PostgreSQL typu open source, skaluj pojedynczy węzeł PostgreSQL z wysoką wydajnością lub migruj obciążenia PostgreSQL i Oracle do chmury. | Azure Database for PostgreSQL |
| Zapewnianie wysokiej dostępności i elastycznego skalowania do aplikacji mobilnych i internetowych typu open source za pomocą zarządzanej usługi bazy danych MySQL lub migrowania obciążeń MySQL do chmury. | Azure Database for MySQL |
| Zapewnianie wysokiej dostępności i elastycznego skalowania do aplikacji mobilnych i internetowych typu open source za pomocą zarządzanej usługi bazy danych MariaDB społeczności. | Azure Database for MariaDB |
| Twórz aplikacje z gwarantowanym małym opóźnieniem i wysoką dostępnością w dowolnym miejscu, na dowolną skalę lub migrują do chmury rozwiązania Cassandra, MongoDB, Gremlin i inne obciążenia NoSQL. | Azure Cosmos DB |
| Modernizuj istniejące klastry danych i aplikacje Cassandra oraz korzystaj z elastyczności i swobody dzięki usłudze wystąpienia zarządzanego. | Azure Managed Instance for Apache Cassandra |
| Utwórz w pełni zarządzany elastyczny magazyn danych, który ma zabezpieczenia na każdym poziomie skalowania bez dodatkowych kosztów. | Azure Synapse Analytics |
| Szybkie, skalowalne aplikacje z magazynem danych zgodnym z oprogramowaniem typu open source. | Azure Cache for Redis |
Porównanie funkcji bazy danych
W poniższej tabeli wymieniono funkcje dostępne w usługach bazy danych platformy Azure.
| Cecha | Azure SQL Database | Wystąpienie zarządzane Azure SQL | Azure Database for PostgreSQL | Azure Database for MySQL | Azure Database for MariaDB | Azure Managed Instance for Apache Cassandra | Azure Cosmos DB | Azure Cache for Redis | Usługa Azure Cosmos DB dla bazy danych MongoDB | Usługa Azure Cosmos DB dla języka Gremlin |
|---|---|---|---|---|---|---|---|---|---|---|
| Typ bazy danych | Relacyjne | Relacyjne | Relacyjne | Relacyjne | Relacyjne | NoSQL | NoSQL | W pamięci | NoSQL | Graph |
| Model danych | Relacyjne | Relacyjne | Relacyjne | Relacyjne | Relacyjne | Model wielomodelowy: dokument, kolumna szerokokolumna, wartość klucza, graf | Szerokość kolumny | Klucz-wartość | Dokument | Graph |
| Rozproszone zapisy wielowektorowe | Nie | Nie | Nie | Nie | Nie | Tak | Tak | Tak (tylko warstwy Enterprise i Flash) | Tak | Tak |
| Obsługa łączności z siecią wirtualną | Punkt końcowy usługi dla sieci wirtualnej | Implementacja natywnej sieci wirtualnej | Wstrzykiwanie sieci wirtualnej (tylko serwer elastyczny) | Wstrzykiwanie sieci wirtualnej (tylko serwer elastyczny) | Punkt końcowy usługi dla sieci wirtualnej | Implementacja natywnej sieci wirtualnej | Punkt końcowy usługi dla sieci wirtualnej | Iniekcja sieci wirtualnej (tylko warstwy Premium, Enterprise i Flash) | Punkt końcowy usługi dla sieci wirtualnej | Punkt końcowy usługi dla sieci wirtualnej |
Uwaga
Usługa private link upraszcza projektowanie sieci, aby umożliwić usługom platformy Azure komunikację za pośrednictwem sieci prywatnej. Jest ona obsługiwana dla wszystkich usług bazy danych platformy Azure. W przypadku usług bazy danych wystąpienia zarządzanego te wystąpienia są wdrażane w sieciach wirtualnych, co neguje konieczność wdrożenia dla nich prywatnych punktów końcowych .
Dostępność w regionach
Platforma Azure umożliwia dostarczanie usług na dużą skalę, aby dotrzeć do klientów i partnerów wszędzie tam, gdzie się znajdują. Kluczową kwestią podczas planowania wdrożenia w chmurze jest określenie, który region świadczenia usługi Azure będzie obsługiwać zasoby obciążenia.
Większość usług bazy danych jest ogólnie dostępna w większości regionów Azure. Niektóre regiony obsługują tylko podzbiór tych produktów, ale głównie dotyczą klientów rządowych. Przed podjęciem decyzji o regionach, w których zostaną wdrożone zasoby bazy danych, zobacz Dostępność produktów według regionów , aby sprawdzić najnowszy stan dostępności regionalnej.
Aby dowiedzieć się więcej na temat globalnej infrastruktury platformy Azure, zobacz Lokalizacje geograficzne platformy Azure. Aby uzyskać szczegółowe informacje o ogólnych usługach dostępnych w poszczególnych regionach świadczenia usługi Azure, zobacz Dostępność produktów według regionów.
Wymagania dotyczące miejsca przechowywania danych oraz zgodności
Wymagania prawne i umowne związane z magazynem danych często mają zastosowanie do Twoich obciążeń. Te wymagania mogą się różnić w zależności od lokalizacji organizacji, jurysdykcji, której podlegają zasoby fizyczne obsługujące magazyny danych, oraz od sektora działalności. Składniki zobowiązań związanych z danymi, które należy wziąć pod uwagę, obejmują:
- Klasyfikacja danych.
- Lokalizacja danych.
- Obowiązki dotyczące ochrony danych w ramach modelu wspólnej odpowiedzialności.
Aby uzyskać pomoc w zrozumieniu tych wymagań, zobacz Osiąganie zgodnych rezydencji i zabezpieczeń danych za pomocą platformy Azure.
Niektóre działania związane ze zgodnością mogą obejmować kontrolowanie tego, gdzie będą fizycznie umieszczone zasoby bazy danych. Regiony świadczenia usługi Azure są zorganizowane w grupy nazywane lokalizacjami geograficznymi. Lokalizacja geograficzna platformy Azure zapewnia, że wymagania z zakresu odporności, zgodności, suwerenności i rezydencji danych są honorowane w granicach geograficznych i politycznych. Jeśli obciążenia podlegają suwerenności danych lub innym wymaganiom dotyczącym zgodności, należy wdrożyć zasoby magazynu w regionach, które znajdują się w zgodnej lokalizacji geograficznej platformy Azure.
Ustanawianie kontrolek dla usług baz danych
Podczas przygotowywania środowiska strefy docelowej można ustanowić kontrolki ograniczające magazyny danych, które użytkownicy mogą wdrażać. Mechanizmy kontroli mogą pomóc w zarządzaniu kosztami i ograniczeniu zagrożeń bezpieczeństwa. Deweloperzy i zespoły IT nadal będą mogli wdrażać i konfigurować zasoby potrzebne do obsługi obciążeń.
Po określeniu i udokumentowaniu wymagań strefy docelowej można użyć usługi Azure Policy w celu kontrolowania zasobów baz danych, na których tworzenie zezwolisz użytkownikom. Kontrolki mogą mieć formę zezwalania lub odmowy tworzenia typów zasobów bazy danych.
Można na przykład ograniczyć możliwości użytkowników tylko do tworzenia zasobów usługi Azure SQL Database. Możesz również użyć zasad do kontrolowania dozwolonych opcji podczas tworzenia zasobu. Można na przykład ograniczyć jednostki SKU SQL Database, które można aprowizować, zezwalając na instalowanie tylko określonych wersji SQL Server na maszynie wirtualnej IaaS. Aby uzyskać więcej informacji, zobacz Azure Policy wbudowane definicje zasad.
Zakres zasad może obejmować zasoby, grupy zasobów, subskrypcje i grupy zarządzania. Zasady można uwzględnić w definicjach usługi Azure Blueprints i wielokrotnie stosować je w całej infrastrukturze chmury.
Następne kroki
- Zapoznaj się z najlepszymi rozwiązaniami dotyczącymi zabezpieczeń bazy danych.
- Zapoznaj się z porównaniem opcji wdrażania Azure SQL.
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla