Apache Cassandra Paylaşılan Sorumluluk Modeli için Azure Managed Instance

Introduction

Bu belge, Apache Cassandra (Cassandra MI) için Azure Managed Instance kullanırken Microsoft ve müşteriler arasındaki sorumlulukların bölünmesini tanımlar.

Amaç şu konuda netlik sağlamaktır:

  • operasyonel sahiplik sınırları
  • Performans ve kullanılabilirlik beklentileri
  • Güvenlik ve uyumluluk sorumlulukları

Important

  • Gecikme SLA’sı yoktur. Performans, seçtiğiniz SKU'ya ve iş yükü özelliklerine bağlıdır.
  • Microsoft, API düzeyinde performans veya sorgu gecikme süresini değil Cassandra işleminin çalışma süresini garanti eder.
  • Kaynak doygunluğunun (CPU, disk, bellek, ağ) neden olduğu sorunlar müşteri tarafından araştırılmalı ve azaltılmalıdır. Microsoft bu analizi desteklemek için ölçümler ve günlükler sağlar.

Microsoft Sorumlulukları

Microsoft Cassandra MI için temel altyapıyı çalıştırır ve yönetir. Bu sorumluluk şunları içerir:

Altyapı ve platform

  • Cassandra kümelerinin, veri merkezlerinin ve düğümlerin sağlanması
  • İşletim sistemi yönetimi, yama uygulama ve güvenlik güncelleştirmeleri
  • Donanım ve konak altyapısı yaşam döngüsü yönetimi
  • Azure Sanal Ağları (VNet) kullanarak ağ yalıtımı

Kullanılabilirlik ve SLA

  • Yalnızca üretim veri merkezleri için SLA destekli kullanılabilirlik
  • SLA şunlar için geçerlidir:
    • OS
    • Cassandra işlemi
    • Donanım hataları
  • SLA şu konuları kapsamaz:
    • Kaynak tükenmesi (CPU, disk, bellek, ağ)
    • Uygulama veya sorgu düzeyi hataları
  • Şunun için SLA yok:
    • Üretim dışı veya serbest bırakılmış kümeler veya veri merkezleri

Ölçeklendirme ve sürüm oluşturma

  • Azure portalı veya API'ler aracılığıyla tetiklenen düğüm ölçeklendirme (düğüm ekleme veya kaldırma)
  • Kararlı açık kaynak sürümlerinin ardından yeni Cassandra sürümlerinin kullanıma sunulması
  • Kullanım dışı bırakılan sürümlerin sağlama seçeneklerinden kaldırılması

Güvenlik ve şifreleme

  • Dinlenme halindeki ve aktarımdaki şifreleme
  • TLS veya SSL için sertifika yönetimi ve döndürme
  • Sürekli güvenlik açığı tarama ve düzeltme

İzleme ve destek

  • Günlükler ve ölçümler için Azure İzleyici ile tümleştirme
  • Platform düzeyinde kesintiler için proaktif uyarılar
  • Üretimi etkileyen platform olayları için kök neden analizi (RCA)

Yedekleme ve geri yükleme

  • Zamanlama ve bekletme tercihlerinize göre otomatik çevrimiçi yedeklemeler
  • Destek talebi aracılığıyla yedek geri yükleme

Uyarı

  • Durağan veriler için Müşteri Tarafından Yönetilen Anahtarlar (CMK) desteklenir.
  • CMK şu anda yedeklemeler için desteklenmemektedir.

Müşteri sorumlulukları

Tüm veri, şema ve uygulama düzeyi işlemden siz sorumlusunuz.

Veri modelleme ve sorgu tasarımı

  • En uygun bölüm anahtarlarını ve veri modellerini tasarlama
  • Sık erişimli bölümlerden ve verimsiz sorgulardan kaçınma
  • Sorgu ayarlama ve performans iyileştirme

Şema ve yapılandırma

  • Anahtar alanları, çoğaltma faktörleri ve tutarlılık düzeylerini yönetme
  • Şema değişikliklerini gerçekleştirme
  • Sıkıştırma ve çöp toplama (GC) stratejilerini ayarlama
  • Gerektiğinde varsayılan Cassandra yapılandırmalarını geçersiz kılma

Performans ve izleme

  • Izleme:

    • CPU kullanımı
    • Bellek kullanımı
    • Disk kullanımı
    • IOPS ve aktarım hızı
  • Aşağıdakini kullanarak gecikme süresini araştırma:

    • Azure İzleyici
    • Prometheus
    • Cassandra ölçümleri
  • Düzeltici ve önleyici eylemler gerçekleştirme

Kapasite planlaması

  • Aktarım hızı ve depolama büyümesi planlaması
  • Veri merkezlerini gerektiği gibi artırma veya azaltma

Uyarı

Depolama ölçeklendirme sınırlaması Disk boyutunu doğrudan değiştiremezsiniz. Disk boyutunu değiştirmek için şunları kullanmanız gerekir:

  • İstenen disk boyutuna sahip yeni bir veri merkezi oluşturma
  • İş yüklerini taşıma

Sürüm yükseltmeleri

  • Birincil ve ikincil yükseltmeleri başlatma (örneğin Cassandra 3.x → 5.x)
  • Yükseltmelerden önce uygulama uyumluluğunu doğrulama

Uyarı

Eski veya kullanımdan kaldırılmış sürümlerden kaynaklanan kesinti süresinden sorumlusunuz.

Yedekleme stratejisi

  • Yedekleme zamanlamalarını ve bekletme ilkelerini tanımlayın.
  • Olağanüstü durum kurtarma (DR) stratejisi uygulama

Networking

  • Yapılandırma:

    • Sanal ağlar, alt ağlar ve NSG'ler
    • DNS çözümleme
    • Güvenlik duvarı kuralları
  • Kurulum:

    • VPN / ExpressRoute (karmaysa)

Güvenlik ve erişim

  • Veritabanı kullanıcılarını ve rollerini yönetme
  • Uygulama düzeyinde şifreleme uygulama (gerekirse)
  • Mevzuat gereksinimleriyle uyumluluğu sağlama

Operations

  • Uygulama düzeyi sorunlarını işleme:

    • Sorgu zaman aşımları
    • Mezar taşı birikimi
    • Veri tutarsızlıkları
  • Onaylı araçları kullanma (SSH/JMX erişimi yok)

  • Günlükleri gözden geçirme ve anomallere müdahale etme


Paylaşılan Sorumluluklar

Bazı alanlar Microsoft ile müşteri arasında işbirliği gerektirir:

Güvenlik izleme

  • Microsoft günlükler ve telemetri sağlar
  • Müşterilerin şunları yapması gerekir:
    • Uyarıları gözden geçirme
    • Anomalileri araştırma
    • Düzeltici eylemler gerçekleştirme

Uyarı

mTLS (karşılıklı TLS) kullanılıyorsa:

  • İstemci tarafı sertifika yaşam döngüsü ve yenileme müşterinin sorumluluğundadır

Hibrit dağıtımlar

  • Microsoft Azure’da barındırılan düğümleri yönetir
  • Müşteriler şirket içi Cassandra düğümlerini yönetir
  • Ortamlar arasındaki bağlantı paylaşılan bir sorumluluk

Compliance

  • Microsoft platform düzeyinde uyumluluk sağlar
  • Müşterilerin sahip olduğu:
    • Uygulama düzeyinde uyumluluk
    • Veri idare ilkeleri

Yapılandırma kılavuzu

Müşterilerin aşağıdakiler dahil olmak üzere önerilen Microsoft yapılandırmaları izlemesi beklenir:

  • Gerekli giden ağ kuralları
  • Güvenlik ve ağ için en iyi yöntemler

Sorumluluk matrisi

Görev Microsoft Customer
Altyapı sağlama ve yönetim
İşletim sistemi ve Cassandra yamalama
Yedekleme (platform tarafından yönetilen)
Uzun süreli yedekleme zamanlaması
Veri modeli tasarımı ve iyileştirmesi
Sürüm yükseltmeleri
Ağ yapılandırması
İzleme ve uyarı incelemesi
Uyumluluk ve idare
Kullanılabilirlik (platform SLA)
Security

Alternatif: NoSQL API için Azure Cosmos DB

Azure Cosmos DB (NoSQL API), ek avantajları olan tamamen yönetilen, bulutta yerel bir alternatiftir:

Benefit Description
Yerel SDK Kullanılabilirliği Java, .NET, Python Node.js için SDK'lar
Kurumsal Düzeyde Destek 24×7 yükseltme yolları ile Microsoft desteği
Tam Olarak Yönetilen Deneyim Otomatik yama uygulama, yedekleme, uyumluluk
Garantiler <10 ms gecikme süresi, 99,999% kullanılabilirlik, tutarlılık garantileri, hizmet düzeyi sözleşmelerine Azure bakın
Tümleşik Güvenlik ve Uyumluluk Şifreleme, kimlik, genel uyumluluk sertifikaları
Genel Dağıtım ve Otomatik Ölçeklendirme Çok bölgeli çoğaltma ve otomatik ölçeklendirme