Passer en revue vos options de données
Lorsque vous préparez votre environnement de zone d’accueil pour votre adoption du cloud, vous devez déterminer la configuration requise en données pour l’hébergement de vos charges de travail. Les produits et services de base de données d’Azure prennent en charge divers scénarios et diverses fonctionnalités pour le stockage de données. La façon dont vous configurez votre environnement de zone d’accueil pour prendre en charge votre configuration requise en données dépend des exigences techniques, métier et de gouvernance des charges de travail.
Identifier la configuration requise pour les services de données
Dans le cadre de l’évaluation et de la préparation de votre zone d’accueil, vous devez identifier les banques de données que votre zone d’accueil doit prendre en charge. Le processus implique l’évaluation de l’ensemble des applications et services qui composent vos charges de travail afin de déterminer leurs exigences en matière de banque de données et d’accès. Une fois que vous avez identifié et documenté ces exigences, vous pouvez créer des stratégies pour votre zone d’accueil afin de contrôler les types de ressources autorisés en fonction de vos besoins quant aux charges de travail.
Pour chaque application ou service que vous déployez dans votre environnement de zone d’atterrissage, utilisez les informations suivantes comme point de départ pour vous aider à déterminer les services de magasin de données appropriés à utiliser.
Questions clés
Répondez aux questions suivantes sur vos charges de travail pour vous aider à prendre des décisions en vous basant sur l’arbre de décision des services de base de données Azure :
- Quel est le niveau de contrôle requis pour le système d’exploitation et le moteur de base de données ? Dans certains scénarios, vous devez disposer d’un niveau élevé de contrôle ou de propriété de la configuration logicielle et des serveurs hôtes pour vos charges de travail de base de données. Dans ces scénarios, vous pouvez déployer des machines virtuelles Infrastructure as a service (IaaS) personnalisées pour contrôler entièrement le déploiement et la configuration des services de données. Vous n’avez peut-être pas besoin de ce niveau de contrôle, mais peut-être n’êtes-vous pas prêt à passer à une solution PaaS (platform as a service) complète. Dans ce cas, une instance gérée peut offrir une compatibilité supérieure avec votre moteur de base de données local tout en offrant les avantages d’une plateforme complètement managée.
- Vos charges de travail utiliseront-elles une technologie de base de données relationnelle ? Si oui, quelle technologie prévoyez-vous d’utiliser ? Azure fournit des fonctionnalités de base de données PaaS managées pour
Azure SQL Database, MySQL, PostgreSQL et MariaDB.
- Azure Cosmos DB prend en charge les API MongoDB et PostgreSQL pour tirer parti des nombreux avantages offerts par Azure Cosmos DB, notamment la haute disponibilité automatique et la scalabilité instantanée.
- Vos charges de travail utiliseront-elles SQL Server ? Dans Azure, vous pouvez exécuter vos charges de travail dans les instances SQL Server basées sur IaaS sur des machines virtuelles Azure ou sur le service hébergé Azure SQL Database basé sur PaaS. Le choix de l’option à utiliser est principalement une question de savoir si vous souhaitez gérer votre base de données, appliquer des correctifs et effectuer des sauvegardes, ou si vous souhaitez déléguer ces opérations à Azure. Dans certains scénarios, des problèmes de compatibilité peuvent nécessiter l’utilisation de SQL Server hébergé par IaaS. Pour plus d’informations sur la façon de choisir l’option appropriée pour vos charges de travail, consultez Choisir l’option SQL Server appropriée dans Azure.
- Vos charges de travail vont-elles utiliser un stockage de base de données clé-valeur ?Azure Cache pour Redis offre une solution haute performance de stockage de données clé-valeur mises en cache, ce qui permet de faire fonctionner des applications rapides et scalables. Azure Cosmos DB fournit également des fonctionnalités de stockage clé/valeur à usage général.
- Vos charges de travail vont-elles utiliser des données orientées documents ou graphiques ?Azure Cosmos DB est un service de base de données multimodèle qui prend en charge divers types de données et d’API. Azure Cosmos DB fournit également des fonctionnalités de base de données pour documents et graphiques.
- MongoDB et Apache Gremlin sont des API de document et de graphique prises en charge par Azure Cosmos DB.
- Vos charges de travail utiliseront-elles des données de familles de colonnes ?Azure Managed Instance pour Apache Cassandra offre un cluster Apache Cassandra complètement managé qui peut étendre vos centres de données existants dans Azure ou agir en tant que cluster et centre de données cloud uniquement.
- L’API Apache Cassandra est également prise en charge par Azure Cosmos DB. Consultez la comparaison de produits dans la documentation pour vous aider à choisir ce qui convient le mieux à votre charge de travail.
- Vos charges de travail nécessiteront-elles des fonctionnalités Analytique données de grande capacité ? Vous pouvez utiliser Azure Synapse Analytics pour stocker et interroger efficacement des données structurées à l’échelle du pétaoctet. Pour les charges de travail Big Data non structurées, vous pouvez utiliser Azure Data Lake pour stocker et analyser des fichiers de plusieurs pétaoctets et des milliards d’objets.
- Vos charges de travail nécessiteront-elles des fonctionnalités de moteur de recherche ? Vous pouvez utiliser Recherche cognitive Azure pour créer des index de recherche cloud basés sur l’intelligence artificielle, que vous pouvez intégrer à vos applications.
- Vos charges de travail vont-elles utiliser des données de séries chronologiques ?Azure Time Series Insights est conçu pour stocker, visualiser et interroger de grandes quantités de données de séries chronologiques, par exemple les données générées par les appareils IoT.
Remarque
En savoir plus sur l’évaluation des options de base de données pour l’ensemble de vos applications et services dans le guide de l’architecture des applications Azure.
Scénarios de base de données courants
Le tableau suivant énumère les configurations requises des scénarios d’utilisation courants et les services de base de données recommandés pour les gérer.
| Pour | Utiliser ce service de base de données |
|---|---|
| Créez des applications qui évoluent avec une base de données SQL managée et intelligente dans le cloud. | Azure SQL Database |
| Modernisez les applications SQL Server avec une instance SQL managée et toujours à jour dans le cloud. | Azure SQL Managed Instance |
| Migrez vos charges de travail SQL vers Azure tout en conservant une compatibilité complète avec SQL Server et un accès au niveau du système d’exploitation. | SQL Server sur les machines virtuelles Azure |
| Créez des applications scalables, sécurisées, complètement managées et adaptées aux entreprises sur PostgreSQL open source, effectuez un scale-out haute performance de PostgreSQL à nœud unique ou migrez des charges de travail PostgreSQL et Oracle vers le cloud. | Base de données Azure pour PostgreSQL |
| Fournissez une haute disponibilité et une mise à l’échelle élastique à des applications mobiles et web open source avec un service de base de données MySQL communautaire managé, ou migrez des charges de travail MySQL vers le cloud. | Azure Database pour MySQL |
| Fournissez une haute disponibilité et une mise à l’échelle élastique à des applications mobiles et web open source avec un service de base de données MariaDB communautaire managé. | Azure Database for MariaDB |
| Créez des applications avec une faible latence et une haute disponibilité garanties n’importe où, à n’importe quelle échelle, ou migrez des charges de travail Cassandra, MongoDB, Gremlin et NoSQL vers le cloud. | Azure Cosmos DB |
| Modernisez les applications et clusters de données Cassandra existants, et profitez de la flexibilité et de la liberté offertes par le service d’instance gérée. | Azure Managed Instance pour Apache Cassandra |
| Créez un entrepôt de données élastique complètement managé proposant une sécurité à chaque niveau d’échelle, sans coût supplémentaire. | Azure Synapse Analytics |
| Mettez en œuvre des applications rapides et scalables avec un magasin de données en mémoire compatible open source. | Azure Cache pour Redis |
Comparaison des fonctionnalités de base de données
Le tableau suivant énumère les fonctionnalités disponibles dans les services de base de données Azure.
| Fonctionnalité | Azure SQL Database | Azure SQL Managed Instance | Azure Database pour PostgreSQL | Azure Database pour MySQL | Azure Database for MariaDB | Azure Managed Instance pour Apache Cassandra | Azure Cosmos DB | Cache Azure pour Redis | Azure Cosmos DB for MongoDB | Azure Cosmos DB pour Gremlin |
|---|---|---|---|---|---|---|---|---|---|---|
| Type de base de données | Relationnel | Relationnel | Relationnel | Relationnel | Relationnel | NoSQL | NoSQL | En mémoire | NoSQL | Graph |
| Modèle de données | Relationnel | Relationnel | Relationnel | Relationnel | Relationnel | Multimodèle : Document, Colonne large, Clé-valeur, Graphique | Colonne large | Clé-valeur | Document | Graph |
| Écritures multimaîtres distribuées | Non | Non | Non | Non | Non | Oui | Oui | Oui (niveaux Entreprise et Flash uniquement) | Oui | Oui |
| Prise en charge de la connectivité de réseau virtuel | Point de terminaison de service de réseau virtuel | Implémentation de réseau virtuel natif | Injection de réseau virtuel (serveur flexible uniquement) | Injection de réseau virtuel (serveur flexible uniquement) | Point de terminaison de service de réseau virtuel | Implémentation de réseau virtuel natif | Point de terminaison de service de réseau virtuel | Injection de réseau virtuel (niveaux Premium, Enterprise et Flash uniquement) | Point de terminaison de service de réseau virtuel | Point de terminaison de service de réseau virtuel |
Remarque
Le service Liaison privée simplifie la conception de mise en réseau pour permettre aux services Azure de communiquer sur un réseau privé. Il est pris en charge pour tous les services de base de données Azure. Dans le cas des services de base de données Managed Instance, ces instances sont déployées dans des réseaux virtuels, ce qui évite d’avoir à déployer des points de terminaison privés.
Disponibilité régionale
Azure vous permet d’offrir des services à l’échelle dont vous avez besoin pour atteindre vos clients et partenaires, où qu’ils soient. Un facteur clé dans la planification de votre déploiement cloud consiste à déterminer quelle région Azure hébergera vos ressources de charge de travail.
La plupart des services de base de données sont généralement disponibles dans la majorité des régions Azure. Quelques régions ne prennent en charge qu’un sous-ensemble de ces produits, mais elles ciblent principalement des clients gouvernementaux. Avant de choisir les régions dans lesquelles vous allez déployer vos ressources de base de données, consultez Produits disponibles par région pour vérifier l’état de disponibilité régionale le plus récent.
Pour en savoir plus sur l’infrastructure globale d’Azure, consultez Zones géographiques Azure. Vous pouvez également consulter les Produits disponibles par région pour obtenir des informations spécifiques sur les services globaux disponibles dans chaque région Azure.
Conditions de résidence et de conformité des données
Des exigences légales et contractuelles relatives au stockage de données s’appliquent souvent à vos charges de travail. Ces exigences peuvent varier en fonction de l’emplacement de votre organisation, de la juridiction des ressources physiques qui hébergent vos banques de données et de votre secteur d’activité. Les composants des obligations de données à prendre en compte sont les suivants :
- Classification des données.
- Emplacement des données.
- Responsabilités en matière de protection des données dans le cadre du modèle de responsabilité partagée.
Pour vous aider à comprendre ces exigences, consultez Assurer la conformité de la résidence et de la sécurité des données avec Azure.
Une partie de vos efforts de conformité peut inclure le contrôle de l’emplacement physique de vos ressources de base de données. Les régions Azure sont organisées en groupes appelés zones géographiques. Une zone géographique Azure garantit que les exigences de résidence, de souveraineté, de conformité et de résilience des données sont respectées dans les limites géographiques et politiques. Si vos charges de travail sont soumises à une souveraineté des données ou à d’autres exigences de conformité, vous devez déployer vos ressources de stockage dans des régions situées dans une zone géographique Azure conforme.
Établir des contrôles pour les services de base de données
Lorsque vous préparez votre environnement de zone d’atterrissage, vous pouvez établir des contrôles qui limitent les magasins de données que les utilisateurs peuvent déployer. Les contrôles peuvent vous aider à gérer les coûts et à limiter les risques de sécurité. Les développeurs et les équipes informatiques pourront toujours déployer et configurer les ressources nécessaires pour prendre en charge vos charges de travail.
Après avoir identifié et documenté la configuration requise de votre zone d’accueil, vous pouvez utiliser Azure Policy pour contrôler les ressources de base de données que vous autorisez les utilisateurs à créer. Les contrôles peuvent prendre la forme d’autorisations ou de refus de création de types de ressources de base de données.
Par exemple, vous pouvez limiter les utilisateurs à la création de ressources Azure SQL Database uniquement. Vous pouvez également utiliser des stratégies pour contrôler les options autorisées lors de la création d’une ressource. Par exemple, vous pouvez restreindre les références SKU SQL Database qui peuvent être approvisionnées en autorisant uniquement l’installation de versions spécifiques de SQL Server sur une machine virtuelle IaaS. Pour plus d’informations, consultez la section Définitions de stratégies intégrées Azure Policy.
Les stratégies peuvent être étendues à des ressources, des groupes de ressources, des abonnements et des groupes d’administration. Vous pouvez inclure vos stratégies dans les définitions d'Azure Blueprints et les appliquer à plusieurs reprises à l’ensemble de votre parc cloud.
Étapes suivantes
- Passez en revue les bonnes pratiques relatives à la sécurité des bases de données.
- Passez en revue une comparaison des options de déploiement d’Azure SQL.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour