當您為雲端採用準備登陸區域環境時,您必須判斷裝載工作負載的資料需求。 Azure 資料庫產品和服務支援各種資料儲存案例和功能。 您設定登陸區域環境以支援資料需求的方式取決於您的工作負載控管、技術和商務需求。
識別資料服務需求
在登陸區域評估和準備過程中,您需要識別登陸區域需要支援的資料存放區。 此程序涉及評估構成工作負載的每個應用程式和服務,以確定其資料儲存和存取需求。 識別並記錄這些需求之後,您可以為登陸區域建立原則,以根據您的工作負載需求控制允許的資源類型。
針對您部署至登陸區域環境的每個應用程式或服務,請使用下列資訊作為起點,以協助您判斷要使用的適當資料存放區服務。
功能需求
考慮資料的性質以及您計劃如何使用它:
數據格式: 結構化 (表格)、半結構化 (JSON、XML 和索引鍵值) 或非結構化 (影像和文件)
目的: 用於交易資料的線上交易處理 (OLTP) 或用於複雜臨機操作資料分析的線上分析處理 (OLAP)
搜尋需求: 索引功能或全文檢索搜尋功能
專業: 高維度資料的向量儲存或高度互連資料的圖形資料庫
資料關係: 聯結、圖形遍歷或階層結構
一致性模型: 強、最終或可設定的一致性
架構彈性: 寫入模式 (剛性) 與讀取模式 (彈性)
並發需求: 樂觀與悲觀鎖定,以及高寫入案例
資料生命週期: 短期與長期封存,以及熱資料與冷資料
資料移動: 擷取、轉換和載入 (ETL) 需求;擷取、載入和轉換 (ELT) 需求;以及與管道的整合
非功能需求
評估效能和可擴展性期望:
- 延遲和吞吐量: 即時處理與批次處理
- 可擴展性:垂直與水平擴展,以及全球分佈
- 可靠性和可用性: 服務等級協定 (SLA) 需求和容錯移轉策略
- 限制: 儲存體大小、輸送量上限和分割限制
成本和管理考量
考量營運開銷和預算:
- 受管與自我託管: 平台即服務 (PaaS) 與基礎結構即服務 (IaaS) 的取捨
- 地區可用性: 資料駐留以及合規需求
- 成本優化: 分層儲存、分割和快取
- 許可和可移植性: 供應商鎖定和開源相容性
安全性和控管
確保與組織政策保持一致:
- 加密: 靜態和傳輸中加密
- 身份驗證和授權: 以角色為基礎的存取和身分識別整合
- 審計和監控: 活動記錄、警示和診斷
- 網絡: 私人端點、防火牆規則和虛擬網路整合
DevOps 和團隊準備
評估您的團隊支援和發展解決方案的能力:
- 技能組合: 熟悉查詢語言、SDK 和工具
- 客戶支持: 語言繫結和驅動程式可用性
- 工具整合: 持續整合和持續交付 (CI/CD) 管道和可觀測性工具
關鍵問題
回答下列有關工作負載的問題,以根據 Azure 資料庫服務決策樹狀結構做出決策:
您需要對作業系統和資料庫引擎進行什麼層級的控制? 某些案例需要您對資料庫工作負載的軟體組態和主機伺服器擁有高度的控制或擁有權。 在這些案例中,您可以部署自訂 IaaS 虛擬機器 (VM) ,以完全控制資料服務的部署和設定。 您可能不需要此層級的控制,但您可能尚未準備好移至完整的 PaaS 解決方案。 在此情況下,受控執行個體可以提供與內部部署資料庫引擎的更高相容性,同時提供受控平台的優點。
您的工作負載會使用關聯式資料庫技術嗎? 如果是,請從 Azure SQL 資料庫、 適用於 MySQL 的 Azure 資料庫和 適用於 PostgreSQL 的 Azure 資料庫中進行選擇,這些資料庫都提供受控 PaaS 資料庫功能。
您的工作負載會使用 SQL Server 嗎? 在 Azure 中,您的工作負載可以在 Azure 虛擬機器上的 IaaS 型 SQL Server 上執行,或在 PaaS 型 SQL Database 裝載服務上執行。 您的選擇取決於您要管理資料庫、套用修補程式和進行備份,或將這些作業委派給 Azure。 某些情境需要 IaaS 託管的 SQL Server,因為功能需求。 如需詳細資訊,請參閱 在 Azure 中選擇正確的 SQL Server 選項。
您的工作負載會使用鍵值資料庫儲存嗎?Azure 受控 Redis 是以最新 Redis Enterprise 版本為基礎的受管控的記憶體內資料庫。 它提供低延遲和高吞吐量。 Azure Cosmos DB 也提供鍵值儲存功能。
您的工作負載會使用文件或圖形資料嗎?Azure Cosmos DB 是支援各種資料類型和 API 的多模型資料庫服務。 它還提供文檔和圖形數據庫功能。
您的工作負載會使用資料行系列資料嗎?適用於 Apache Cassandra 的 Azure 受控執行個體 提供受控 Apache Cassandra 叢集,可將現有的資料中心延伸至 Azure,或做為僅限雲端的叢集和資料中心。
您的工作負載是否需要高容量資料分析功能?Microsoft Fabric 是企業就緒的端對端分析平台。 它會統一數據移動、數據處理、擷取、轉換、即時事件路由,以及報表建置。
您的工作負載需要搜尋引擎功能嗎? 您可以使用 Azure AI 搜尋服務 來建置 AI 增強的雲端式搜尋索引,以整合到您的應用程式中。
您的工作負載會使用時間序列資料嗎?Azure 資料總管 是受控的高效能巨量資料分析平台,可近乎即時地分析大量資料。
備註
如需如何評估每個應用程式或服務的資料庫選項的詳細資訊,請參閱 了解資料存放區模型。
常見的資料庫案例
下表列出常見的使用案例需求,以及建議的資料庫服務來處理這些需求。
| 您的目標 | 推薦的資料庫服務 |
|---|---|
| 使用雲端中受控且智慧化的 SQL 資料庫建置具擴展性的應用程式。 | SQL 資料庫 |
| 使用雲端中受控的 up-to-date SQL 執行個體,將 SQL Server 應用程式現代化。 | Azure SQL 受控執行個體 |
| 將 SQL 工作負載移轉至 Azure,同時維護完整的 SQL Server 相容性和 OS 層級存取。 | 虛擬機器上的 SQL Server |
| 在開放原始碼 PostgreSQL 上建置可擴展的受管理企業就緒應用程式、以高效能橫向擴展單一節點 PostgreSQL,或將 PostgreSQL 和 Oracle 工作負載遷移到雲端。 | 適用於 PostgreSQL 的 Azure 資料庫 |
| 使用受管社群 MySQL 資料庫服務,為開放原始碼行動和 Web 應用程式提供高可用性和彈性擴展,或將 MySQL 工作負載移轉至雲端。 | 適用於 MySQL 的 Azure 資料庫 |
| 建置保證在任何地方、任何規模的低延遲和高可用性的應用程式,或將 Cassandra、MongoDB、Gremlin 和其他 NoSQL 工作負載遷移到雲端。 | Azure Cosmos DB |
| 將現有的 Cassandra 資料叢集和應用程式現代化,並使用受控執行個體服務獲得彈性。 | 適用於 Apache Cassandra 的 Azure 受控實例 |
| 使用與開放原始碼相容的記憶體內資料存放區,提供快速、可擴展的應用程式。 | Azure 託管 Redis |
資料庫功能比較
下表列出 Azure 資料庫服務中可用的功能。
| 特徵 / 功能 | SQL Database | SQL 受控執行個體 | 適用於 PostgreSQL 的 Azure 資料庫 | 適用於 MySQL 的 Azure 資料庫 | Azure Managed Instance for Apache Cassandra | Azure Cosmos DB | Azure Managed Redis | Azure DocumentDB |
|---|---|---|---|---|---|---|---|---|
| 資料庫類型 | 關聯式 | 關聯式 | 關聯式 | 關聯式 | NoSQL | NoSQL | 在記憶體中 | NoSQL |
| 資料模型 | 關聯式 | 關聯式 | 關聯式 | 關聯式 | 寬柱 | 多模型:文件、寬欄、鍵值、圖表 | 鍵值 | 文件 |
| 分散式多主寫入 | 否 | 否 | 否 | 否 | Yes | Yes | Yes | Yes |
| 虛擬網路連線支援 | 虛擬網路服務端點 | 原生虛擬網路實作 | 虛擬網路注入(僅限彈性伺服器) | 虛擬網路注入(僅限彈性伺服器) | 原生虛擬網路實作 | 虛擬網路服務端點 | 虛擬網路服務端點 | 虛擬網路服務端點 |
備註
Azure Private Link 服務 可讓 Azure 服務透過私人網路進行通訊,以簡化網路設計。 所有 Azure 資料庫服務都支援 Azure Private Link 服務。 針對受控執行個體資料庫服務,這些執行個體會部署在虛擬網路中,因此您不需要為其部署 私人端點 。
區域可用性
Azure 可協助您以所需的規模提供服務,以觸及任何地方的客戶和合作夥伴。 當您規劃雲端部署時,請決定要裝載工作負載資源的 Azure 區域。
大部分的 Azure 區域都支援大部分的資料庫服務。 少數地區僅支援這些產品的子集,但它們主要以政府客戶為目標。 在決定要將資料庫資源部署至哪些區域之前,請參閱 依區域提供的產品 ,以檢查區域可用性的最新狀態。
如需 Azure 全域基礎結構的詳細資訊,請參閱 Azure 地理位置。
資料存留及合規性需求
與資料儲存相關的法律和合約要求通常適用於工作負載。 這些需求可能會因組織的位置、託管資料存放區的實體資產管轄區以及適用的業務部門而有所不同。 請考慮資料義務的下列組成部分:
- 資料分級
- 資料位置
- 責任共擔模式下的資料保護責任
如需這些需求的相關資訊,請參閱 使用 Azure 達成符合規範的資料落地和安全性。
您的部分合規工作可能包括控制資料庫資源的實際位置。 Azure 區域會組織成稱為 地理位置的群組。 Azure 地理位置會遵守地理和政治界限內的資料駐留、主權、合規性和韌性需求。 如果您的工作負載受限於資料主權或其他合規性需求,您必須將儲存體資源部署至符合規範的 Azure 地理位置中的區域。
建立資料庫服務的控制項
當您準備登陸區域環境時,您可以建立控制項來限制使用者可以部署的資料存放區。 控制項可協助您管理成本並限制安全性風險。 開發人員和 IT 團隊仍然可以部署和設定支援工作負載的資源。
識別並記錄登陸區域的需求之後,您可以使用 Azure 原則 來控制您允許使用者建立的資料庫資源。 控制項可以允許或拒絕建立 資料庫資源類型。
例如,您可以限制使用者只建立 SQL 資料庫資源。 使用原則來控制使用者在建立資源時可以選取的選項。 例如,您可以限制使用者可以佈建的 SQL 資料庫 SKU,方法是只允許在 IaaS VM 上安裝特定版本的 SQL Server。 如需詳細資訊,請參閱 Azure 原則內建原則定義。
您可以將原則套用至資源、資源群組、訂用帳戶和管理群組。 在 Azure 藍圖 定義中包含您的原則,並在整個雲端資產中重複套用它們。
後續步驟
使用下列文章來選擇專用資料存放區: