Uw gegevensopties controleren
Wanneer u uw landingszone-omgeving voorbereidt op de overstap op de cloud, moet u de gegevensvereisten bepalen om uw workloads te hosten. Azure databaseproducten en -services bieden ondersteuning voor een groot aantal scenario's en mogelijkheden voor gegevensopslag. Hoe u uw landingszone-omgeving voor de ondersteuning van uw gegevensvereisten configureert, is afhankelijk van de technische, zakelijke en governancevereisten van uw werkbelasting.
Vereisten voor gegevensservices bepalen
Als onderdeel van de evaluatie van de landingszone en de voorbereiding, moet u de gegevensopslagen identificeren die door uw landingszone moeten worden ondersteund. Dit proces omvat de evaluatie van alle toepassingen en services waaruit uw workloads bestaan om de vereisten voor gegevensopslag en toegang te bepalen. Nadat u deze vereisten hebt geïdentificeerd en gedocumenteerd, kunt u beleidsregels maken waarmee de landingszone bepaalt welke resourcetypen zijn toegestaan op basis van de behoeften van uw werkbelasting.
Gebruik de volgende beslissingsstructuur als uitgangspunt voor elke toepassing of service die u implementeert in uw landingszone, om u te helpen bepalen welke gegevensopslagservices u wilt gebruiken:
Afbeelding 1: een beslissingsstructuur voor Azure-databaseservices.
Belangrijke vragen
Beantwoord de volgende vragen over uw workloads om u te helpen beslissingen te maken op basis van de beslissingsstructuur van Azure-databaseservices:
- Hebt u de volledige controle of het eigendom van uw databasesoftware of hostbesturingssysteem? Voor sommige scenario's moet u een hoge mate van controle of het eigendom hebben van de softwareconfiguratie en hostservers voor uw databaseworkloads. In deze scenario's kunt u aangepaste IaaS-VM's (Infrastructuur als een dienst) implementeren om de implementatie en configuratie van gegevensservices volledig te beheren. Als u niet aan deze vereisten voldoet, kunnen platform as a service databaseservices (PaaS) uw beheer- en operationele kosten verlagen.
- Maken uw workloads gebruik van relationele databasetechnologie? Als dat het geval is, welke technologie bent u van plan te gebruiken? Azure biedt beheerde PaaS-databasemogelijkheden voor Azure SQL Database, MySQL, PostgreSQL en MariaDB.
- Gebruiken uw workloads SQL Server? In Azure kunt u uw workloads uitvoeren in een op IaaS gebaseerde SQL Server in virtuele Azure-machines of in de op PaaS gebaseerde gehoste Azure SQL Database-service. Welke optie u gebruikt, hangt voornamelijk af van de vraag of u uw database wilt beheren, patches wilt toepassen en back-ups wilt maken, of dat u deze bewerkingen delegeert aan Azure. Door compatibiliteitsproblemen is het gebruik van een door IaaS gehoste SQL Server in sommige gevallen vereist. Voor meer informatie over hoe u de juiste optie voor uw workloads kiest, raadpleegt u De juiste SQL Server-optie kiezen in Azure.
- Maken uw workloads gebruik van sleutel/waarde-databaseopslag?Azure Cache voor Redis biedt een hoogwaardige opslagoplossing voor sleutel-waardegegevens in de cache die snelle, schaalbare toepassingen mogelijk maakt. Azure Cosmos DB biedt ook algemene functies voor sleutel/waarde-opslag.
- Gebruiken uw workloads document- of grafiekgegevens?Azure Cosmos DB is een databaseservice met meerdere modellen die ondersteuning biedt voor een groot aantal gegevenstypen en API's. Azure Cosmos DB biedt ook mogelijkheden voor document- en grafiekdatabases.
- Maken uw workloads gebruik van kolomfamiliegegevens?Apache HBase in Azure HDInsight is gebouwd op Apache Hadoop. Het ondersteunt grote hoeveelheden ongestructureerde en semi-gestructureerde gegevens in een schemaloze database die is geordend op kolomfamilies.
- Zijn voor uw workloads gegevensanalysemogelijkheden met hoge capaciteit nodig? U kunt Azure SQL Data Warehouse gebruiken om gestructureerde petabyte-schaalgegevens effectief te bewaren en er query's op uitvoeren. Voor ongestructureerde big data workloads kunt u Azure data lake gebruiken voor het opslaan en analyseren van petabytes aan bestanden en biljoenen objecten.
- Zijn voor uw workloads zoekprogrammamogelijkheden nodig? U kunt Azure Cognitive Search om met AI verbeterde zoekindexen in de cloud te bouwen die kunnen worden geïntegreerd in uw toepassingen.
- Gebruiken uw workloads tijdreeksgegevens?Azure Time Series Insights is gebouwd voor het opslaan, visualiseren en opvragen van grote hoeveelheden tijdreeksgegevens, zoals gegevens die worden gegenereerd door IoT-apparaten.
Notitie
Meer informatie over het beoordelen van databaseopties voor elk van uw toepassingen of services vindt u in de handleiding voor de architectuur van Azure-toepassingen.
Algemene databasescenario's
In de volgende tabel ziet u enkele algemene scenariovereisten en de aanbevolen databaseservices voor het afhandelen daarvan:
| Scenario | Gegevensservice |
|---|---|
| Ik heb en wereldwijd gedistribueerde multi-modeldatabase nodig met ondersteuning voor NoSQL-opties. | Azure Cosmos DB |
| Ik heb een volledig beheerde relationele database nodig die snel inricht, onmiddellijk schaalt en ingebouwde intelligentie en beveiliging bevat. | Azure SQL Database |
| Ik heb een volledig beheerde, schaalbare relationele MySQL-database nodig met hoge beschikbaarheid en ingebouwde beveiliging zonder extra kosten. | Azure Database for MySQL |
| Ik heb een volledig beheerde, schaalbare relationele PostgreSQL-database nodig met hoge beschikbaarheid en ingebouwde beveiliging zonder extra kosten. | Azure Database for PostgreSQL |
| Ik ben van plan om zakelijke SQL Server in de cloud te hosten en heb volledige controle over het serverbesturingssysteem. | SQL Server virtuele machines |
| Ik heb een volledig beheerd, flexibel datawarehouse nodig met beveiliging op elk schaalniveau zonder extra kosten. | Azure SQL Data Warehouse |
| Ik heb Data Lake Storage resources die Hadoop-clusters of HDFS-gegevens kunnen ondersteunen. | Azure data lake |
| Ik heb toegang met hoge doorvoer en een consistente lage latentie voor mijn gegevens nodig om snelle, schaalbare toepassingen te ondersteunen. | Azure Cache voor Redis |
| Ik heb een volledig beheerde, schaalbare relationele MariaDB-database nodig met hoge beschikbaarheid en ingebouwde beveiliging zonder extra kosten. | Azure Database for MariaDB |
Regionale beschikbaarheid
Met Azure kunt u services leveren op de schaal die u nodig hebt om uw klanten en partners te bereiken, waar ze ook zijn. Een belangrijke factor bij het plannen van de cloudimplementatie is het bepalen in welke Azure-regio de resources voor uw werkbelasting worden gehost.
De meeste databaseservices zijn algemeen beschikbaar in de meeste Azure-regio's. Maar er zijn enkele regio's, voornamelijk gericht op overheidsklanten, die slechts een subset van deze producten ondersteunen. Voordat u besluit in welke regio's u uw databasebronnen wilt implementeren, raden we u aan om naar de pagina regio's te gaan om de meest recente status van regionale beschikbaarheid te controleren.
Zie de pagina Azure-regio's voor meer informatie over de globale Azure-infrastructuur. U kunt ook producten weergeven die per regio beschikbaar zijn voor specifieke informatie over de algemene services die beschikbaar zijn in elke Azure-regio.
Vereisten voor gegevenslocatie en -naleving
Juridische en contractuele vereisten die gerelateerd zijn aan gegevensopslag worden vaak toegepast op uw workloads. Deze vereisten zijn afhankelijk van de locatie van uw organisatie, de jurisdictie van de fysieke assets waardoor uw gegevensarchieven worden gehost, en de toepasselijke bedrijfssector. Onderdelen van gegevensverplichtingen waarmee rekening moet worden gehouden, zijn gegevensclassificatie, gegevenslocatie en de respectieve verantwoordelijkheden voor gegevensbescherming onder het gedeelde verantwoordelijkheidsmodel. Zie het technische document achieving compliant data residency and security with Azure (Compatibelegegevensverstatus en -beveiliging met Azure) voor meer informatie over deze vereisten.
Bepalen waar uw databaseresources zich fysiek bevinden, kan een onderdeel zijn van uw nalevingsactiviteiten. Azure-regio's zijn geordend in groepen, geografieën genaamd. Een Azure-geografie zorgt ervoor dat de vereisten met betrekking tot de gegevenslocatie, soevereiniteit, naleving en tolerantie binnen geografische en politieke grenzen in acht worden genomen. Als uw workloads onderhevig zijn aan gegevenssoevereiniteit of andere nalevingsvereisten, moet u uw opslagresources implementeren in regio's in een geschikte Azure-geografie.
Besturingen voor databaseservices instellen
Wanneer u de omgeving voor de landingszone voorbereidt, kunt u controles vaststellen die beperken welke gegevensopslagen gebruikers kunnen implementeren. Besturingselementen kunnen u helpen kosten te beheren en beveiligingsrisico's te beperken terwijl ontwikkelaars en IT-teams nog steeds resources kunnen implementeren en configureren die nodig zijn om uw workloads te ondersteunen.
Nadat u de vereisten voor de landingszone hebt geïdentificeerd en gedocumenteerd, kunt u Azure Policy gebruiken om te beheren welke databaseresources gebruikers mogen maken. Besturingselementen kunnen de vorm hebben van het toestaan of weigeren van het maken van databaseresourcetypen (/azure/governance/policy/samples/). U kunt bijvoorbeeld instellen dat gebruikers alleen Azure SQL Database-resources mogen maken. U kunt beleid ook gebruiken om de toegestane opties te bepalen wanneer een resource wordt gemaakt, zoals beperken welke SQL Database-SKU's kunnen worden ingericht zodat alleen specifieke versies van SQL Server op een IaaS-VM kunnen worden geïnstalleerd. Zie ingebouwde beleidsdefinities Azure Policy meer informatie.
Het bereik van een beleid kan worden beperkt tot resources, resourcegroepen, abonnementen en beheergroepen. U kunt uw beleid opnemen in Azure-blauwdrukdefinities en deze herhaaldelijk toepassen in uw cloudomgeving.