Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Wanneer u uw landingszoneomgeving voorbereidt op uw cloudimplementatie, moet u de gegevensvereisten voor het hosten van uw workloads bepalen. Azure Database-producten en -services ondersteunen verschillende scenario's en mogelijkheden voor gegevensopslag. Hoe u uw landingszoneomgeving configureert ter ondersteuning van uw gegevensvereisten, is afhankelijk van uw workloadgovernance, technische en bedrijfsvereisten.
Vereisten voor gegevensservices identificeren
Als onderdeel van de evaluatie en voorbereiding van uw landingszone moet u de gegevensarchieven identificeren die uw landingszone moet ondersteunen. Dit proces omvat het beoordelen van elk van de toepassingen en services waaruit uw workloads zijn opgebouwd om hun vereisten voor gegevensopslag en toegang te bepalen. Nadat u deze vereisten hebt geïdentificeerd en documenteren, kunt u beleidsregels maken voor uw landingszone om toegestane resourcetypen te beheren op basis van uw workloadbehoeften.
Voor elke toepassing of service die u in uw landingszoneomgeving implementeert, gebruikt u de volgende informatie als uitgangspunt om u te helpen de juiste gegevensopslagservices te bepalen die u wilt gebruiken.
Functionele vereisten
Houd rekening met de aard van uw gegevens en hoe u deze wilt gebruiken:
Gegevensindeling: Gestructureerd (tabellen), semi-gestructureerd (JSON, XML en sleutelwaarde) of ongestructureerd (afbeeldingen en documenten)
Doel: Online transactionele verwerking (OLTP) voor transactionele gegevens of online analytical processing (OLAP) voor complexe, ad-hoc gegevensanalyse
Zoekbehoeften: Indexeringsfunctie of zoekfunctie voor volledige tekst
Gespecialiseerd: Vectorarchieven voor zeer dimensionale gegevens- of grafiekdatabases voor zeer onderling verbonden gegevens
Gegevensrelaties: Joins, grafiekkruising of hiërarchische structuren
Consistentiemodel: Sterke, uiteindelijke of configureerbare consistentie
Schemaflexibiliteit: Schema-on-write (rigide) versus schema-on-read (flexibel)
Gelijktijdigheidsbehoeften: Optimistische versus pessimistische vergrendeling en scenario's met veel schrijfbewerkingen
Levenscyclus van gegevens: Korte levensduur versus langetermijnarchivering en dynamische versus koude gegevens
Gegevensverplaatsing: EtL-vereisten (extraheren, transformeren en laden; ELT-vereisten (extraheren, laden en transformeren; en integratie met pijplijnen
Niet-functionele vereisten
Evalueer de verwachtingen voor prestaties en schaalbaarheid:
- Latentie en doorvoer: Realtime versus batchverwerking
- Schaalbaarheid: Verticaal versus horizontaal schalen en wereldwijde distributie
- Betrouwbaarheid en beschikbaarheid: Sla-vereisten (Service Level Agreement) en failoverstrategieën
- Grens: Beperkingen voor opslaggrootte, doorvoerlimieten en partitionering
Overwegingen voor kosten en beheer
Factor in operationele overhead en budget:
- Beheerd versus zelfgehost: PaaS (Platform als een Dienst) versus afwegingen van IaaS (Infrastructuur als een Dienst)
- Beschikbaarheid van regio's: Vereisten voor gegevensresidency en naleving
- Kostenoptimalisatie: Gelaagde opslag, partitionering en caching
- Licentieverlening en draagbaarheid: Vergrendeling van leveranciers en opensource-compatibiliteit
Beveiliging en governance
Zorg voor afstemming met organisatiebeleid:
- Versleuteling: Versleuteling van opgeslagen gegevens en gegevens tijdens verzending
- Verificatie en autorisatie: Op rollen gebaseerde toegang en identiteitsintegratie
- Controle en bewaking: Activiteitenlogboeken, waarschuwingen en diagnostische gegevens
- Networking: Privé-eindpunten, firewallregels en integratie van virtuele netwerken
DevOps en teamgereedheid
Beoordeel de mogelijkheid van uw team om de oplossing te ondersteunen en te ontwikkelen:
- Vaardighedensets: Bekendheid met querytalen, SDK's en hulpprogramma's
- Clientondersteuning: Taalbindingen en beschikbaarheid van stuurprogramma's
- Integratie van tools: CI/CD-pijplijnen voor continue integratie en continue levering en observability-tools
Belangrijke vragen
Beantwoord de volgende vragen over uw workloads om beslissingen te nemen op basis van de beslissingsstructuur van Azure Database Services:
Welk controleniveau hebt u nodig via het besturingssysteem en de database-engine? Voor sommige scenario's moet u een hoge mate van controle of eigendom hebben van de softwareconfiguratie en hostservers voor uw databaseworkloads. In deze scenario's kunt u aangepaste virtuele IaaS-machines (VM's) implementeren om de implementatie en configuratie van gegevensservices volledig te beheren. Mogelijk hebt u dit controleniveau niet nodig, maar misschien bent u niet klaar om over te stappen op een volledige PaaS-oplossing. In dat geval kan een beheerd exemplaar een hogere compatibiliteit bieden met uw on-premises database-engine en tegelijkertijd de voordelen van een beheerd platform bieden.
Gebruiken uw workloads een relationele databasetechnologie? Zo ja, kies dan uit Azure SQL Database, Azure Database for MySQL en Azure Database for PostgreSQL, die allemaal beheerde PaaS-databasemogelijkheden bieden.
Gebruiken uw workloads SQL Server? In Azure kunnen uw workloads worden uitgevoerd op IaaS-gebaseerde SQL Server op virtuele Azure-machines of op de gehoste PaaS-service voor SQL Database. Uw keuze is afhankelijk van of u uw database wilt beheren, patches wilt toepassen en back-ups wilt maken of deze bewerkingen naar Azure wilt delegeren. Voor sommige scenario's is iaaS-hostende SQL Server vereist vanwege capaciteitsvereisten. Zie De juiste SQL Server-optie kiezen in Azure voor meer informatie.
Maken uw workloads gebruik van sleutel-waarde-databaseopslag?Azure Managed Redis is een beheerd gegevensarchief in het geheugen op basis van de nieuwste Redis Enterprise-versie. Het biedt lage latentie en hoge doorvoer. Azure Cosmos DB biedt ook belangrijke opslagmogelijkheden.
Gebruiken uw workloads document- of grafiekgegevens?Azure Cosmos DB is een databaseservice met meerdere modellen die ondersteuning biedt voor verschillende gegevenstypen en API's. Het biedt ook mogelijkheden voor document- en grafiekdatabases.
Worden voor uw workloads kolomfamiliegegevens gebruikt?Azure Managed Instance voor Apache Cassandra biedt een beheerd Apache Cassandra-cluster dat uw bestaande datacenters kan uitbreiden naar Azure of als een cloudcluster en datacenter kan fungeren.
Zijn voor uw workloads mogelijkheden voor gegevensanalyse met hoge capaciteit vereist?Microsoft Fabric is een end-to-end analyseplatform dat klaar is voor ondernemingen. Hiermee worden gegevensverplaatsing, gegevensverwerking, opname, transformatie, realtime gebeurtenisroutering en rapportbouw samengevoegd.
Zijn voor uw workloads zoekprogrammamogelijkheden vereist? U kunt Azure AI Search gebruiken om op AI gebaseerde zoekindexen te bouwen die kunnen worden geïntegreerd in uw toepassingen.
Gebruiken uw workloads tijdreeksgegevens?Azure Data Explorer is een beheerd, high-performance, big data analytics-platform dat in bijna realtime grote hoeveelheden gegevens analyseert.
Opmerking
Zie Gegevensarchiefmodellen begrijpen voor meer informatie over het beoordelen van databaseopties voor elk van uw toepassingen of services.
Algemene databasescenario's
De volgende tabel bevat algemene scenariovereisten voor gebruik en de aanbevolen databaseservices om deze te verwerken.
| Uw doel | Aanbevolen databaseservice |
|---|---|
| Bouw apps die worden geschaald met een beheerde en intelligente SQL-database in de cloud. | SQL Database |
| Moderniseer SQL Server-toepassingen met behulp van een beheerd, up-to-date SQL-exemplaar in de cloud. | Azure SQL Managed Instance |
| Migreer uw SQL-workloads naar Azure terwijl u volledige SQL Server-compatibiliteit en toegang op besturingssysteemniveau behoudt. | SQL Server op virtuele machines |
| Bouw schaalbare, beheerde zakelijke apps op opensource PostgreSQL, schaal PostgreSQL met één knooppunt uit met hoge prestaties of migreSQL- en Oracle-workloads naar de cloud. | Azure Database for PostgreSQL |
| Lever hoge beschikbaarheid en elastisch schalen naar opensource-mobiele en web-apps met behulp van een beheerde MySQL-databaseservice of migreer MySQL-workloads naar de cloud. | Azure Database voor MySQL |
| Bouw toepassingen met gegarandeerde lage latentie en hoge beschikbaarheid overal, op elke schaal, of migreer Cassandra-, MongoDB-, Gremlin- en andere NoSQL-workloads naar de cloud. | Azure Cosmos DB |
| Moderniseer bestaande Cassandra-gegevensclusters en -apps en krijg flexibiliteit met behulp van een service voor beheerde exemplaren. | Azure Managed Instance voor Apache Cassandra |
| Bouw een beheerd elastisch datawarehouse met beveiliging op elk schaalniveau zonder extra kosten. | Azure Synapse Analytics |
| Snelle, schaalbare toepassingen leveren met behulp van een opensource-compatibel gegevensarchief in het geheugen. | Azure Cache voor Redis |
Vergelijking van databasefuncties
De volgende tabel bevat functies die beschikbaar zijn in Azure Database Services.
| Eigenschap | SQL Database | SQL Beheerde Instantie | Azure-database voor PostgreSQL | Azure-database voor MySQL | Azure Managed Instance voor Apache Cassandra | Azure Cosmos DB | Azure Managed Redis | Azure Cosmos DB voor MongoDB |
|---|---|---|---|---|---|---|---|---|
| Database-type | Relationeel | Relationeel | Relationeel | Relationeel | NoSQL | NoSQL | In het geheugen | NoSQL |
| Gegevensmodel | Relationeel | Relationeel | Relationeel | Relationeel | Brede kolom | Meerdere modellen: Document, brede kolom, sleutelwaarde, grafiek | Sleutelwaarde | Document |
| Gedistribueerde schrijfbewerkingen met meerdere primaire schrijfbewerkingen | Nee. | Nee. | Nee. | Nee. | Yes | Yes | Yes | Yes |
| Ondersteuning voor virtuele netwerkconnectiviteit | Service-eindpunt voor virtueel netwerk | Systeemeigen implementatie van virtueel netwerk | Virtuele netwerkinjectie (Flexible Server only) | Virtuele netwerkinjectie (Flexible Server only) | Systeemeigen implementatie van virtueel netwerk | Service-eindpunt voor virtueel netwerk | Service-eindpunt voor virtueel netwerk | Service-eindpunt voor virtueel netwerk |
Opmerking
De Azure Private Link-service vereenvoudigt het netwerkontwerp door Azure-services in staat te stellen te communiceren via privénetwerken. Alle Azure-databaseservices ondersteunen de Azure Private Link-service. Voor databaseservices van beheerde exemplaren worden deze exemplaren geïmplementeerd in virtuele netwerken, zodat u er geen privé-eindpunten voor hoeft te implementeren.
Regionale beschikbaarheid
Azure helpt u services te leveren op schaal die nodig zijn om klanten en partners overal te bereiken. Wanneer u uw cloudimplementatie plant, bepaalt u de Azure-regio voor het hosten van uw workloadresources.
De meeste Azure-regio's ondersteunen de meeste databaseservices. Een paar regio's ondersteunen slechts een subset van deze producten, maar ze richten zich voornamelijk op overheidsklanten. Voordat u besluit naar welke regio's uw databasebronnen moeten worden geïmplementeerd, raadpleegt u Producten die per regio beschikbaar zijn om de meest recente status van regionale beschikbaarheid te controleren.
Zie Azure-geografische gebieden voor meer informatie over de globale Infrastructuur van Azure.
Vereisten voor gegevenslocatie en naleving
Juridische en contractuele vereisten met betrekking tot gegevensopslag zijn vaak van toepassing op workloads. Deze vereisten kunnen variëren op basis van de locatie van uw organisatie, de jurisdictie van de fysieke activa die als host fungeren voor uw gegevensarchieven en uw toepasselijke bedrijfssector. Houd rekening met de volgende onderdelen van gegevensverplichtingen:
- Gegevensclassificatie
- Gegevenslocatie
- Verantwoordelijkheden voor gegevensbescherming onder het model voor gedeelde verantwoordelijkheid
Zie Compatibele gegevenslocatie en -beveiliging bereiken met Azure voor meer informatie over deze vereisten.
Een deel van uw nalevingsinspanningen kan onder andere bepalen waar uw databasebronnen zich fysiek bevinden. Azure-regio's zijn ingedeeld in groepen die geografische gebieden worden genoemd. Een Azure-geografie respecteert gegevenslocatie, soevereiniteit, nalevings- en veerkrachtvereisten binnen geografische en politieke grenzen. Als uw workloads onderhevig zijn aan gegevenssoevereine of andere nalevingsvereisten, moet u uw opslagbronnen implementeren in regio's in een compatibele Azure-geografie.
Besturingselementen voor databaseservices instellen
Wanneer u uw landingszoneomgeving voorbereidt, kunt u besturingselementen instellen die de gegevensarchieven beperken die gebruikers kunnen implementeren. Met besturingselementen kunt u kosten beheren en beveiligingsrisico's beperken. Ontwikkelaars en IT-teams kunnen nog steeds resources implementeren en configureren die ondersteuning bieden voor uw workloads.
Nadat u de vereisten van uw landingszone hebt geïdentificeerd en documenteren, kunt u Azure Policy gebruiken om de databasebronnen te beheren die u toestaat dat gebruikers maken. Besturingselementen kunnen het maken van databaseresourcetypen toestaan of weigeren.
U kunt bijvoorbeeld gebruikers beperken tot het maken van alleen SQL Database-resources. Gebruik beleidsregels om de opties te bepalen die gebruikers kunnen selecteren wanneer ze resources maken. U kunt bijvoorbeeld SQL Database-SKU's beperken die gebruikers kunnen inrichten door alleen specifieke versies van SQL Server toe te staan op een IaaS-VM te installeren. Zie ingebouwde Azure Policy-beleidsdefinities voor meer informatie.
U kunt beleidsregels toepassen op resources, resourcegroepen, abonnementen en beheergroepen. Neem uw beleid op in Azure Blueprints-definities en pas ze herhaaldelijk toe in uw cloudomgeving.
Volgende stappen
Gebruik de volgende artikelen om een gespecialiseerd gegevensarchief te kiezen: