Uw gegevensopties controleren
Wanneer u uw landingszone-omgeving voorbereidt op de overstap op de cloud, moet u de gegevensvereisten bepalen om uw workloads te hosten. Azure-databaseproducten en -services ondersteunen verschillende scenario's en mogelijkheden voor gegevensopslag. Hoe u uw landingszone-omgeving voor de ondersteuning van uw gegevensvereisten configureert, is afhankelijk van de technische, zakelijke en governancevereisten van uw werkbelasting.
Vereisten voor gegevensservices bepalen
Als onderdeel van de evaluatie van de landingszone en de voorbereiding, moet u de gegevensopslagen identificeren die door uw landingszone moeten worden ondersteund. Dit proces omvat de evaluatie van alle toepassingen en services waaruit uw workloads bestaan om de vereisten voor gegevensopslag en toegang te bepalen. Nadat u deze vereisten hebt geïdentificeerd en gedocumenteerd, kunt u beleidsregels maken waarmee de landingszone bepaalt welke resourcetypen zijn toegestaan op basis van de behoeften van uw werkbelasting.
Voor elke toepassing of service die u implementeert in uw landingszoneomgeving, gebruikt u de volgende informatie als uitgangspunt om te bepalen welke gegevensopslagservices u wilt gebruiken.
Belangrijke vragen
Beantwoord de volgende vragen over uw workloads om u te helpen beslissingen te maken op basis van de beslissingsstructuur van Azure-databaseservices:
- Wat is het vereiste controleniveau voor het besturingssysteem en de database-engine? Voor sommige scenario's moet u een hoge mate van controle of het eigendom hebben van de softwareconfiguratie en hostservers voor uw databaseworkloads. In deze scenario's kunt u aangepaste IaaS-VM's (Infrastructuur als een dienst) implementeren om de implementatie en configuratie van gegevensservices volledig te beheren. Mogelijk hebt u dit controleniveau niet nodig, maar misschien bent u nog niet klaar om over te stappen op een volledige PaaS-oplossing (Platform as a Service). In dat geval kan een beheerd exemplaar een hogere compatibiliteit bieden met uw on-premises database-engine, terwijl het de voordelen van een volledig beheerd platform biedt.
- Maken uw workloads gebruik van relationele databasetechnologie? Als dat het geval is, welke technologie bent u van plan te gebruiken? Azure biedt beheerde PaaS-databasemogelijkheden voor Azure SQL Database, MySQL, PostgreSQL en MariaDB.
- Azure Cosmos DB ondersteunt MongoDB - en PostgreSQL-API's om te profiteren van de vele voordelen die Azure Cosmos DB biedt, waaronder automatische hoge beschikbaarheid en onmiddellijke schaalbaarheid.
- Gebruiken uw workloads SQL Server? In Azure kunt u uw workloads uitvoeren in een op IaaS gebaseerde SQL Server in virtuele Azure-machines of in de op PaaS gebaseerde gehoste Azure SQL Database-service. Welke optie u gebruikt, hangt voornamelijk af van de vraag of u uw database wilt beheren, patches wilt toepassen en back-ups wilt maken, of dat u deze bewerkingen delegeert aan Azure. Door compatibiliteitsproblemen is het gebruik van een door IaaS gehoste SQL Server in sommige gevallen vereist. Voor meer informatie over hoe u de juiste optie voor uw workloads kiest, raadpleegt u De juiste SQL Server-optie kiezen in Azure.
- Maken uw workloads gebruik van sleutel-/waardedatabaseopslag?Azure Cache voor Redis biedt een oplossing voor sleutel-/waardegegevensopslag met hoge prestaties in de cache die snelle, schaalbare toepassingen mogelijk maakt. Azure Cosmos DB biedt ook algemene functies voor sleutel/waarde-opslag.
- Gebruiken uw workloads document- of grafiekgegevens?Azure Cosmos DB is een databaseservice met meerdere modellen die ondersteuning biedt voor verschillende gegevenstypen en API's. Azure Cosmos DB biedt ook mogelijkheden voor document- en grafiekdatabases.
- MongoDB en Apache Gremlin zijn document- en grafiek-API's die worden ondersteund door Azure Cosmos DB.
- Worden voor uw workloads gegevens uit de kolomfamilie gebruikt?Azure Managed Instance voor Apache Cassandra biedt een volledig beheerd Apache Cassandra-cluster dat uw bestaande datacenters kan uitbreiden naar Azure of kan fungeren als een cloudcluster en datacenter.
- Apache Cassandra API wordt ook ondersteund door Azure Cosmos DB. Raadpleeg de productvergelijkingsdocumentatie om u te helpen bij uw beslissing over de beste oplossing voor uw workload.
- Zijn voor uw workloads gegevensanalysemogelijkheden met hoge capaciteit nodig? U kunt Azure Synapse Analytics gebruiken om gestructureerde gegevens op petabyteschaal effectief op te slaan en er query's op uit te voeren. Voor ongestructureerde big data-workloads gebruikt u Azure Data Lake om bestanden van petabytes en biljoenen objecten te bewaren en analyseren.
- Zijn voor uw workloads zoekprogrammamogelijkheden nodig? U kunt Azure Cognitive Search gebruiken om met AI verbeterde zoekindexen in de cloud te bouwen die u in uw toepassingen kunt integreren.
- Gebruiken uw workloads tijdreeksgegevens?Azure Time Series Insights is gebouwd om grote hoeveelheden tijdreeksgegevens op te slaan, te visualiseren en op te vragen, zoals gegevens die worden gegenereerd door IoT-apparaten.
Notitie
Meer informatie over het evalueren van databaseopties voor elk van uw toepassingen of services vindt u in de handleiding voor azure-toepassingsarchitectuur.
Algemene databasescenario's
De volgende tabel bevat algemene gebruiksscenariovereisten en de aanbevolen databaseservices voor het verwerken ervan.
| Als u wilt | Deze databaseservice gebruiken |
|---|---|
| Bouw apps die worden geschaald met een beheerde en intelligente SQL-database in de cloud. | Azure SQL Database |
| Moderniseer SQL Server toepassingen met een beheerd, altijd up-to-date SQL-exemplaar in de cloud. | Azure SQL Managed Instance |
| Migreer uw SQL-workloads naar Azure met behoud van volledige SQL Server compatibiliteit en toegang op besturingssysteemniveau. | SQL Server op virtuele machines in Azure |
| Bouw schaalbare, veilige en volledig beheerde bedrijfsklare apps op opensource-PostgreSQL, schaal PostgreSQL met één knooppunt uit met hoge prestaties of migreSQL- en Oracle-workloads naar de cloud. | Azure Database for PostgreSQL |
| Hoge beschikbaarheid en elastisch schalen bieden voor opensource-mobiele apps en web-apps met een beheerde Community MySQL-databaseservice, of MySQL-workloads migreren naar de cloud. | Azure Database for MySQL |
| Lever hoge beschikbaarheid en elastisch schalen voor opensource mobiele en web-apps met een beheerde MariaDB-databaseservice uit de community. | Azure Database for MariaDB |
| Bouw toepassingen met gegarandeerde lage latentie en hoge beschikbaarheid overal en op elke schaal, of migreer Cassandra-, MongoDB-, Gremlin- en andere NoSQL-workloads naar de cloud. | Azure Cosmos DB |
| Moderniseer bestaande Cassandra-gegevensclusters en -apps en profiteer van flexibiliteit en vrijheid met de service voor beheerde exemplaren. | Azure Managed Instance voor Apache Cassandra |
| Bouw een volledig beheerd elastisch datawarehouse met beveiliging op elk schaalniveau zonder extra kosten. | Azure Synapse Analytics |
| Snelle, schaalbare toepassingen met een opensource-compatibel gegevensarchief in het geheugen. | Azure Cache voor Redis |
Vergelijking van databasefuncties
De volgende tabel bevat functies die beschikbaar zijn in Azure-databaseservices.
| Functie | Azure SQL Database | Azure SQL Managed Instance | Azure Database for PostgreSQL | Azure Database for MySQL | Azure Database for MariaDB | Azure Managed Instance voor Apache Cassandra | Azure Cosmos DB | Azure Cache voor Redis | Azure Cosmos DB voor MongoDB | Azure Cosmos DB voor Gremlin |
|---|---|---|---|---|---|---|---|---|---|---|
| Databasetype | Relationeel | Relationeel | Relationeel | Relationeel | Relationeel | NoSQL | NoSQL | In het geheugen | NoSQL | Graph |
| Gegevensmodel | Relationeel | Relationeel | Relationeel | Relationeel | Relationeel | Multimodel: Document, Brede kolom, Sleutelwaarde, Grafiek | Brede kolom | Sleutelwaarde | Document | Graph |
| Gedistribueerde multimaster-schrijfbewerkingen | No | Nee | Nee | Nee | Nee | Ja | Ja | Ja (alleen enterprise- en Flash-lagen) | Ja | Ja |
| Ondersteuning voor virtuele netwerkconnectiviteit | Service-eindpunt voor virtueel netwerk | Systeemeigen implementatie van virtueel netwerk | Virtuele netwerkinjectie (alleen flexibele server) | Virtuele netwerkinjectie (alleen flexibele server) | Service-eindpunt voor virtueel netwerk | Systeemeigen implementatie van virtueel netwerk | Service-eindpunt voor virtueel netwerk | Virtuele netwerkinjectie (alleen premium-, Enterprise- en Flash-lagen) | Service-eindpunt voor virtueel netwerk | Service-eindpunt voor virtueel netwerk |
Notitie
De Private Link-service vereenvoudigt het netwerkontwerp, zodat Azure-services kunnen communiceren via privénetwerken. Het wordt ondersteund voor alle Azure-databaseservices. In het geval van databaseservices van beheerde exemplaren worden deze exemplaren geïmplementeerd in virtuele netwerken, waardoor de noodzaak om privé-eindpunten voor hen te implementeren wordt genegeerd.
Regionale beschikbaarheid
Met Azure kunt u services leveren op de schaal die u nodig hebt om uw klanten en partners te bereiken , waar ze zich ook bevinden. Een belangrijke factor bij het plannen van de cloudimplementatie is het bepalen in welke Azure-regio de resources voor uw werkbelasting worden gehost.
De meeste databaseservices zijn algemeen beschikbaar in de meeste Azure-regio's. Een paar regio's ondersteunen slechts een subset van deze producten, maar ze zijn voornamelijk gericht op overheidsklanten. Voordat u besluit in welke regio's u uw databaseresources gaat implementeren, raadpleegt u Beschikbare producten per regio om de meest recente status van regionale beschikbaarheid te controleren.
Zie Azure-geografische gebieden voor meer informatie over de globale infrastructuur van Azure. Zie Beschikbare producten per regio voor specifieke informatie over de algemene services die beschikbaar zijn in elke Azure-regio.
Vereisten voor gegevenslocatie en -naleving
Juridische en contractuele vereisten die betrekking hebben op gegevensopslag zijn vaak van toepassing op uw workloads. Deze vereisten zijn afhankelijk van de locatie van uw organisatie, de jurisdictie van de fysieke assets waardoor uw gegevensarchieven worden gehost, en de toepasselijke bedrijfssector. Onderdelen van gegevensverplichtingen die u moet overwegen, zijn onder andere:
- Gegevensclassificatie.
- Gegevenslocatie.
- Verantwoordelijkheden voor gegevensbescherming onder het model voor gedeelde verantwoordelijkheid.
Zie Compatibele gegevenslocatie en -beveiliging bereiken met Azure voor hulp bij het begrijpen van deze vereisten.
Bepalen waar uw databaseresources zich fysiek bevinden, kan een onderdeel zijn van uw nalevingsactiviteiten. Azure-regio's zijn geordend in groepen, geografieën genaamd. Een Azure-geografie zorgt ervoor dat de vereisten met betrekking tot de gegevenslocatie, soevereiniteit, naleving en tolerantie binnen geografische en politieke grenzen in acht worden genomen. Als uw workloads onderhevig zijn aan gegevenssoevereiniteit of andere nalevingsvereisten, moet u uw opslagresources implementeren in regio's in een geschikte Azure-geografie.
Besturingen voor databaseservices instellen
Wanneer u uw landingszoneomgeving voorbereidt, kunt u besturingselementen instellen die beperken welke gegevensarchieven gebruikers kunnen implementeren. Met besturingselementen kunt u kosten beheren en beveiligingsrisico's beperken. Ontwikkelaars en IT-teams kunnen nog steeds resources implementeren en configureren die nodig zijn om uw workloads te ondersteunen.
Nadat u de vereisten voor de landingszone hebt geïdentificeerd en gedocumenteerd, kunt u Azure Policy gebruiken om te beheren welke databaseresources gebruikers mogen maken. Besturingselementen kunnen de vorm hebben van het toestaan of weigeren van het maken van databaseresourcetypen.
U kunt bijvoorbeeld instellen dat gebruikers alleen Azure SQL Database-resources mogen maken. U kunt ook beleidsregels gebruiken om de toegestane opties te beheren wanneer een resource wordt gemaakt. U kunt bijvoorbeeld beperken welke SQL Database SKU's kunnen worden ingericht door alleen specifieke versies van SQL Server op een IaaS-VM te installeren. Zie ingebouwde beleidsdefinities Azure Policy voor meer informatie.
Het bereik van een beleid kan worden beperkt tot resources, resourcegroepen, abonnementen en beheergroepen. U kunt uw beleid opnemen in Azure Blueprints-definities en deze herhaaldelijk toepassen in uw cloudomgeving.
Volgende stappen
- Bekijk de best practices voor databasebeveiliging.
- Bekijk een vergelijking van Azure SQL implementatieopties.
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor