Granska dina dataalternativ
När du förbereder din landningszonmiljö för övergång till molnet måste du avgöra datakraven för att vara värd för dina arbetsbelastningar. Azure-databasprodukter och -tjänster har stöd för olika scenarier och funktioner för datalagring. Konfigurationen av din landningszonmiljö i förhållande till dina datakrav beror på din arbetsbelastningsstyrning, samt tekniska och företagsrelaterade krav.
Identifiera krav för datatjänster
Som del av utvärderingen och förberedelsen av landningszonen måste du identifiera de datalager som din landningszon måste ha stöd för. Processen förutsätter att du bedömer var och ett av de program och tjänster som utgör arbetsbelastningarna för att fastställa datalagrings- och åtkomstkrav. När du har identifierat och dokumenterat dessa krav kan du skapa principer för din landnings zon för att kontrollera tillåtna resurstyper utifrån dina arbetsbelastningsbehov.
För varje program eller tjänst som du distribuerar till din landningszonmiljö använder du följande information som utgångspunkt för att avgöra vilka datalagertjänster som ska användas.
Viktiga frågor
Besvara följande frågor om dina arbetsbelastningar för att skapa ett beslutsunderlag baserat på beslutsträdet för Azure-databastjänster:
- Vilken kontrollnivå krävs för operativsystemet och databasmotorn? Vissa scenarier kräver att du har en hög grad av kontroll eller ägande av programvarukonfigurationen och värdservrarna för dina databasarbetsbelastningar. I dessa scenarier kan du distribuera virtuella datorer med anpassad infrastruktur som en tjänst (IaaS) för att kontrollera distributionen och konfigurationen av datatjänster fullständigt. Du kanske inte behöver den här kontrollnivån, men du kanske inte är redo att flytta till en fullständig PaaS-lösning (plattform som en tjänst). I så fall kan en hanterad instans ge högre kompatibilitet med din lokala databasmotor och samtidigt erbjuda fördelarna med en fullständigt hanterad plattform.
- Använder dina arbetsbelastningar relationsdatabasteknik? Om ja, vilken teknik planerar du att använda? Azure tillhandahåller hanterade PaaS-databasfunktioner för Azure SQL Database, MySQL, postgresql ochMariaDB.
- Azure Cosmos DB stöder MongoDB - och PostgreSQL-API :er för att dra nytta av de många fördelar som Azure Cosmos DB erbjuder, inklusive automatisk hög tillgänglighet och omedelbar skalbarhet.
- Kommer arbetsbelastningarna att använda SQL Server? I Azure kan du köra arbetsbelastningarna på den IaaS-baserade SQLServer på virtuella Azure-datorer eller på den PaaS-baserade hanterade Azure SQL-databastjänsten. Att välja vilket alternativ som ska användas handlar i huvudsak om huruvida du vill hantera din databas, tillämpa korrigeringar och göra säkerhetskopior själv eller om du vill delegera dessa åtgärder till Azure. I vissa fall kan kompatibilitetsproblem kräva användning av en SQL Server med IaaS-värd. Mer information om hur du väljer rätt alternativ för dina arbetsbelastningar finns i Välj rätt SQL Server-alternativ i Azure.
- Kommer dina arbetsbelastningar att använda nyckel-/värdedatabaslagring?Azure Cache for Redis erbjuder en högpresterande cachelagrad lagringslösning för nyckel-/värdedata som kan driva snabba och skalbara program. Azure Cosmos DB tillhandahåller också nyckel-/värdelagringsfunktioner för allmänt bruk.
- Kommer dina arbetsbelastningar att använda dokument- eller grafdata?Azure Cosmos DB är en databastjänst med flera modeller som stöder olika datatyper och API:er. Azure Cosmos DB tillhandahåller också funktioner för dokument- och grafikdatabaser.
- MongoDB och Apache Gremlin är dokument- och graf-API:er som stöds av Azure Cosmos DB.
- Kommer dina arbetsbelastningar att använda kolumnfamiljedata?Azure Managed Instance för Apache Cassandra erbjuder ett fullständigt hanterat Apache Cassandra-kluster som kan utöka dina befintliga datacenter till Azure eller fungera som ett molnbaserat kluster och datacenter.
- Apache Cassandra API stöds också av Azure Cosmos DB. Se dokumentationen för produktjämförelse som hjälper dig att vägleda ditt beslut om hur arbetsbelastningen passar bäst.
- Kräver dina arbetsbelastningar hög kapacitet för dataanalys? Du kan använda Azure Synapse Analytics för att effektivt lagra och fråga strukturerade petabyte-skalningsdata. För ostrukturerade stora dataarbetsbelastningar kan du använda Azure Data Lake för att lagra och analysera filer och petabytestorlek och miljardvis med objekt.
- Kräver dina arbetsbelastningar funktioner för sökmotor? Du kan använda Azure Cognitive Search för att skapa AI-förbättrade molnbaserade sökindex som du kan integrera i dina program.
- Kommer dina arbetsbelastningar att använda tidsseriedata?Azure Time Series Insights har skapats för att lagra, visualisera och köra frågor mot stora mängder tidsseriedata, till exempel data som genereras av IoT-enheter.
Anteckning
Läs mer om hur du utvärderar databasalternativ för vart och ett av dina program eller tjänster i azure-programarkitekturguiden.
Vanliga databasscenarier
I följande tabell visas vanliga krav för användningsscenario och rekommenderade databastjänster för hantering av dem.
| Om du vill | Använda den här databastjänsten |
|---|---|
| Skapa appar som skalas med en hanterad och intelligent SQL-databas i molnet. | Azure SQL Database |
| Modernisera SQL Server program med en hanterad, alltid uppdaterad SQL-instans i molnet. | Hanterad Azure SQL-instans |
| Migrera dina SQL-arbetsbelastningar till Azure samtidigt som du behåller fullständig SQL Server kompatibilitet och åtkomst på operativsystemnivå. | SQL Server på Azure Virtual Machines |
| Skapa skalbara, säkra och fullständigt hanterade företagsklara appar på PostgreSQL med öppen källkod, skala ut PostgreSQL med en nod med höga prestanda eller migrera PostgreSQL- och Oracle-arbetsbelastningar till molnet. | Azure Database for PostgreSQL |
| Leverera hög tillgänglighet och elastisk skalning till mobila appar och webbappar med öppen källkod med en hanterad mySQL-databastjänst för communityn eller migrera MySQL-arbetsbelastningar till molnet. | Azure Database for MySQL |
| Leverera hög tillgänglighet och elastisk skalning till mobila appar och webbappar med öppen källkod med en hanterad mariaDB-databastjänst för communityn. | Azure Database för MariaDB |
| Skapa program med garanterad låg svarstid och hög tillgänglighet var som helst, i valfri skala eller migrera Cassandra, MongoDB, Gremlin och andra NoSQL-arbetsbelastningar till molnet. | Azure Cosmos DB |
| Modernisera befintliga Cassandra-datakluster och appar och njut av flexibilitet och frihet med hanterad instanstjänst. | Azure Managed Instance för Apache Cassandra |
| Skapa ett fullständigt hanterat elastiskt informationslager som har säkerhet på alla skalningsnivå utan extra kostnad. | Azure Synapse Analytics |
| Skapa snabba och skalbara program med ett datalager med öppen källkod som är kompatibelt med minnet. | Azure Cache for Redis |
Jämförelse av databasfunktioner
I följande tabell visas funktioner som är tillgängliga i Azure-databastjänster.
| Funktion | Azure SQL Database | Hanterad Azure SQL-instans | Azure Database for PostgreSQL | Azure Database for MySQL | Azure-databas för MariaDB | Azure Managed Instance för Apache Cassandra | Azure Cosmos DB | Azure Cache for Redis | Azure Cosmos DB för MongoDB | Azure Cosmos DB för Gremlin |
|---|---|---|---|---|---|---|---|---|---|---|
| Databastyp | Relation | Relation | Relation | Relation | Relation | NoSQL | NoSQL | Minnesintern | NoSQL | Graph |
| Datamodell | Relation | Relation | Relation | Relation | Relation | Multimodel: Document, Wide-column, Key-value, Graph | Bred kolumn | Nyckelvärde | Dokument | Graph |
| Distribuerade multimaster-skrivningar | Inga | Inga | Inga | Inga | Inga | Ja | Ja | Ja (endast Enterprise- och Flash-nivåer) | Ja | Ja |
| Stöd för anslutning av virtuella nätverk | Tjänstslutpunkt för virtuellt nätverk | Implementering av internt virtuellt nätverk | Virtuell nätverksinmatning (endast flexibel server) | Virtuell nätverksinmatning (endast flexibel server) | Tjänstslutpunkt för virtuellt nätverk | Implementering av internt virtuellt nätverk | Tjänstslutpunkt för virtuellt nätverk | Virtuell nätverksinmatning (endast Premium-, Enterprise- och Flash-nivåer) | Tjänstslutpunkt för virtuellt nätverk | Tjänstslutpunkt för virtuellt nätverk |
Anteckning
Tjänsten Private Link förenklar nätverksdesignen så att Azure-tjänster kan kommunicera över privata nätverk. Det stöds för alla Azure-databastjänster. När det gäller databastjänster för hanterad instans distribueras dessa instanser i virtuella nätverk, vilket gör att de inte behöver distribuera privata slutpunkter .
Regional tillgänglighet
Med Azure kan du leverera tjänster i den skala du behöver för att nå dina kunder och partner var de än befinner sig. En viktig faktor vid planeringen av molndistributionen är att avgöra vilken Azure-region som ska vara värd för dina arbetsbelastningsresurser.
De flesta databastjänster är allmänt tillgängliga i de flesta Azure-regioner. Ett fåtal regioner stöder bara en delmängd av dessa produkter, men de riktar sig främst till statliga kunder. Innan du bestämmer vilka regioner du ska distribuera databasresurserna till kan du läsa Produkter som är tillgängliga per region för att kontrollera den senaste statusen för regional tillgänglighet.
Mer information om global Azure-infrastruktur finns i Geografiska Azure-områden. Specifik information om de övergripande tjänster som är tillgängliga i varje Azure-region finns i Produkter tillgängliga per region.
Krav för dataplacering och efterlevnad
Juridiska och avtalsmässiga krav som är relaterade till datalagring gäller ofta för dina arbetsbelastningar. Dessa krav kan variera baserat på din organisations plats, jurisdiktionen för de fysiska tillgångar som är värd för dina datalager eller din aktuella affärssektor. Komponenter i dataskyldigheter att överväga inkluderar:
- Dataklassificering.
- Dataplats.
- Ansvarsområden för dataskydd enligt modellen med delat ansvar.
Mer information om dessa krav finns i Uppnå kompatibel datahemvist och säkerhet med Azure.
En del av dina krav på efterlevnad kan vara att kontrollera var dina databasresurser är fysiskt placerade. De geografiska Azure-regionerna är ordnade i grupper som kallas områden. Ett geografiskt Azure-område garanterar att krav på dataplacering, landsbaserad placering, efterlevnad och elasticitet stöds inom geografiska och politiska gränser. Om dina arbetsbelastningar är föremål för datasuveränitet eller andra krav på efterlevnad måste du distribuera dina lagringsresurser i en region som ligger i ett kompatibelt Azure-område.
Upprätta kontroller för databastjänster
När du förbereder din landningszonmiljö kan du upprätta kontroller som begränsar vilka datalager som användarna kan distribuera. Kontroller kan hjälpa dig att hantera kostnader och begränsa säkerhetsrisker. Utvecklare och IT-team kommer fortfarande att kunna distribuera och konfigurera resurser som behövs för att stödja dina arbetsbelastningar.
När du har identifierat och dokumenterat kraven för landningszonen kan du använda Azure Policy för att kontrollera vilka databasresurser användarna kan skapa. Kontroller kan vara i form av att tillåta eller neka skapandet av databasresurstyper.
Du kan till exempel begränsa användarna till att endast kunna skapa Azure SQL-databasresurser. Du kan också använda principer för att styra de tillåtna alternativen när en resurs skapas. Du kan till exempel begränsa vilka SQL Database SKU:er kan etableras genom att endast tillåta att vissa versioner av SQL Server installeras på en virtuell IaaS-dator. Mer information finns i Azure Policy inbyggda principdefinitioner.
Principer kan begränsas till resurser, resursgrupper, prenumerationer och hanteringsgrupper. Du kan inkludera dina principer i Azure Blueprints-definitioner och tillämpa dem upprepade gånger i din molnegendom.
Nästa steg
- Granska metodtipsen för databassäkerhet.
- Granska en jämförelse av Azure SQL distributionsalternativ.
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för