Revisar as opções de dados
Ao preparar o ambiente de zona de acesso para a adesão à nuvem, você precisa determinar os requisitos de dados para hospedar as cargas de trabalho. Os produtos e serviços de banco de dados do Azure dão suporte a diversos cenários e recursos de armazenamento de dados. A maneira como você configura o ambiente de zona de acesso para dar suporte aos requisitos de dados depende dos requisitos de governança, técnicos e empresariais referentes às cargas de trabalho.
Identificar requisitos de serviços de dados
Como parte da avaliação e preparação da zona de acesso, você precisa identificar os armazenamentos de dados aos quais a zona de acesso precisa dar suporte. O processo envolve avaliar cada um dos aplicativos e serviços que compõem as cargas de trabalho para determinar o armazenamento de dados e os requisitos de acesso. Depois de identificar e documentar esses requisitos, você pode criar políticas para que a zona de acesso controle os tipos de recursos permitidos com base nas necessidades das cargas de trabalho.
Para cada aplicativo ou serviço que você implanta no ambiente de zona de destino, use as informações a seguir como um ponto de partida para determinar os serviços de armazenamento de dados adequados a serem usados.
Principais perguntas
Responda às seguintes perguntas sobre as cargas de trabalho para ajudar você a tomar decisões com base na árvore de decisão de serviços de banco de dados do Azure:
- Qual é o nível necessário de controle do sistema operacional e do mecanismo de banco de dados? Alguns cenários exigem que você tenha um alto grau de controle ou a propriedade da configuração do software e dos servidores de host das cargas de trabalho do banco de dados. Nesses cenários, você pode implantar máquinas virtuais de IaaS (infraestrutura como serviço) personalizadas para controlar totalmente a implantação e a configuração dos serviços de dados. Talvez você não precise desse nível de controle, mas talvez não esteja pronto para migrar para uma solução completa de PaaS (plataforma como serviço). Nesse caso, uma instância gerenciada pode fornecer maior compatibilidade com seu mecanismo de banco de dados local e, ao mesmo tempo, oferecer os benefícios de uma plataforma totalmente gerenciada.
- As cargas de trabalho usarão uma tecnologia de banco de dados relacional? Em caso afirmativo, que tecnologia você planeja usar? O Azure fornece recursos de banco de dados PaaS gerenciados para o Banco de Dados SQL do Azure, o MySQL, o PostgreSQL e o MariaDB.
- O Azure Cosmos DB dá suporte às APIs do MongoDB e PostgreSQL para aproveitamento dos muitos benefícios que o Azure Cosmos DB oferece, incluindo alta disponibilidade automática e escalabilidade instantânea.
- As cargas de trabalho usarão SQL Server? No Azure, você pode colocar suas cargas de trabalho para executar no SQL Server em Máquinas Virtuais do Azure baseadas em IaaS ou no serviço hospedado do Banco de Dados SQL do Azure baseado em PaaS. A escolha da opção a ser usada é, principalmente, baseada no seu desejo de gerenciar o banco de dados, aplicar patches e fazer backups ou se deseja delegar essas operações ao Azure. Em alguns cenários, problemas de compatibilidade podem exigir o uso de SQL Server hospedado em IaaS. Para obter mais informações de como escolher a opção correta para suas cargas de trabalho, confira Escolher a melhor opção do SQL Server no Azure.
- Suas cargas de trabalho usarão o armazenamento de banco de dados de chave/valor? O Cache do Azure para Redis oferece uma solução de armazenamento de dados em cache de chave/valor de alto desempenho que pode potencializar aplicativos rápidos e escalonáveis. O Azure Cosmos DB também fornece recursos de armazenamento de chave/valor de uso geral.
- Suas cargas de trabalho usarão dados de documento ou grafo? O Azure Cosmos DB é um serviço de banco de dados de vários modelos que dá suporte a vários tipos de dados e APIs. O Azure Cosmos DB também fornece recursos de banco de dados de grafo e de documento.
- O MongoDB e o Apache Gremlin são APIs de documentos e grafos com suporte no Azure Cosmos DB.
- Suas cargas de trabalho usarão dados da família de colunas? A Instância Gerenciada do Azure para Apache Cassandra oferece um cluster Apache Cassandra totalmente gerenciado que pode estender seus datacenters existentes para o Azure ou atuar como um cluster e datacenter somente na nuvem.
- A API do Apache Cassandra também é compatível com o Azure Cosmos DB. Veja a documentação de comparação de produtos para ajudar a orientar sua decisão sobre o melhor ajuste para sua carga de trabalho.
- Suas cargas de trabalho precisarão de recursos de análise de dados de alta capacidade? Você pode usar o Azure Synapse Analytics para armazenar e consultar dados estruturados em escala de petabytes de modo eficaz. Para cargas de trabalho de Big Data não estruturadas, você pode usar o Azure Data Lake para armazenar e analisar arquivos de tamanho de petabytes e trilhões de objetos.
- Suas cargas de trabalho precisarão de recursos de mecanismo de pesquisa? Você pode usar o Azure Cognitive Search para compilar índices de pesquisa baseados em nuvem aprimorados para IA que podem ser integrados aos seus aplicativos.
- Suas cargas de trabalho usarão dados de série temporal? O Azure Time Series Insights é compilado para armazenar, visualizar e consultar grandes quantidades de dados de série temporal, como aqueles gerados por dispositivos IoT.
Observação
Saiba mais sobre como avaliar as opções de banco de dados para cada um dos seus aplicativos ou serviços no guia de arquitetura de aplicativo do Azure.
Cenários comuns de banco de dados
A tabela a seguir relaciona os requisitos de cenários de uso comum e os serviços de banco de dados recomendados para lidar com eles.
Se você quiser | Usar este serviço de banco de dados |
---|---|
Crie aplicativos dimensionáveis com um banco de dados SQL gerenciado e inteligente na nuvem. | Banco de Dados SQL do Azure |
Modernize os aplicativos do SQL Server com uma instância do SQL gerenciada e sempre atualizada na nuvem. | Instância Gerenciada do SQL do Azure |
Migre suas cargas de trabalho do SQL para o Azure enquanto mantém a compatibilidade do SQL Server e o acesso em nível de sistema operacional completos. | SQL Server em Máquinas Virtuais do Azure |
Crie aplicativos prontos para empresas, totalmente gerenciados, seguros e escalonáveis no PostgreSQL de código aberto, escale horizontalmente o PostgreSQL de nó único com alto desempenho ou migre cargas de trabalho PostgreSQL e Oracle para a nuvem. | Banco de Dados do Azure para PostgreSQL |
Forneça alta disponibilidade e dimensionamento elástico a aplicativos Web e móveis open-source com um serviço do Banco de dados MySQL da comunidade gerenciado ou migre cargas de trabalho MySQL para a nuvem. | Banco de Dados do Azure para MySQL |
Forneça alta disponibilidade e dimensionamento elástico a aplicativos Web e móveis open-source com um serviço do banco de dados MariaDB da comunidade gerenciado. | Banco de Dados do Azure para MariaDB |
Crie aplicativos com garantia de baixa latência e de alta disponibilidade em qualquer lugar, em qualquer escala, ou migre o Cassandra, o MongoDB Gremlin e outras cargas de trabalho NoSQL para a nuvem. | Azure Cosmos DB |
Modernize os aplicativos e clusters de dados Cassandra e desfrute de flexibilidade e liberdade com o serviço de instância gerenciada. | Instância Gerenciada do Azure para Apache Cassandra |
Crie um data warehouse elástico totalmente gerenciado, que tenha segurança em todos os níveis de escala, sem custo extra. | Azure Synapse Analytics |
Aplicativos rápidos e escalonáveis compatíveis com um armazenamento de dados na memória compatível com open-source. | Cache Redis do Azure |
Comparação de recursos do banco de dados
A tabela a seguir lista os recursos disponíveis nos serviços de banco de dados do Azure.
Recurso | Banco de Dados SQL do Azure | Instância Gerenciada do SQL do Azure | Banco de Dados do Azure para PostgreSQL | Banco de Dados do Azure para MySQL | Banco de Dados do Azure para MariaDB | Instância Gerenciada do Azure para Apache Cassandra | Azure Cosmos DB | Cache do Azure para Redis | Azure Cosmos DB for MongoDB | Azure Cosmos DB para Gremlin |
---|---|---|---|---|---|---|---|---|---|---|
Tipo de banco de dados | Relacional | Relacional | Relacional | Relacional | Relacional | NoSQL | NoSQL | Na memória | NoSQL | Gráfico |
Modelo de dados | Relacional | Relacional | Relacional | Relacional | Relacional | Multimodelo: Documento, Coluna ampla, Chave-valor, Grafo | Coluna ampla | Chave-valor | Documento | Gráfico |
Gravações distribuídas de vários mestres | Não | No | No | No | No | Sim | Sim | Sim (somente camadas Enterprise e Flash) | Sim | Sim |
Suporte à conectividade de rede virtual | Ponto de extremidade de serviço de rede virtual | Implementação de rede virtual nativa | Injeção de rede virtual (somente servidor flexível) | Injeção de rede virtual (somente servidor flexível) | Ponto de extremidade de serviço de rede virtual | Implementação de rede virtual nativa | Ponto de extremidade de serviço de rede virtual | Injeção de rede virtual (somente as camadas Premium, Enterprise e Flash) | Ponto de extremidade de serviço de rede virtual | Ponto de extremidade de serviço de rede virtual |
Observação
O serviço de link privado simplifica o design de rede para permitir que os serviços do Azure se comuniquem por rede privada. Há suporte para todos os serviços de banco de dados do Azure. No caso dos serviços de banco de dados de Instância Gerenciada, essas instâncias são implantadas em redes virtuais, o que nega a necessidade de implantar pontos de extremidade privados para elas.
Disponibilidade regional
O Azure permite que você ofereça serviços na escala necessária para chegar a seus clientes e parceiros, onde quer que eles estejam. Um fator primordial no planejamento da implantação na nuvem é determinar qual região do Azure hospedará seus recursos de carga de trabalho.
A maioria dos serviços de banco de dados está em disponibilidade geral na maioria das regiões do Azure. Algumas regiões dão suporte apenas a um subconjunto desses produtos, mas destinam-se basicamente a clientes governamentais. Antes de decidir em quais regiões você implantará seus recursos de banco de dados, confira Produtos disponíveis por região para verificar o status mais recente da disponibilidade regional.
Para saber mais sobre a infraestrutura global do Azure, confira Geografias do Azure. Para obter detalhes específicos sobre os serviços gerais que estão disponíveis em cada região do Azure, confira Produtos disponíveis por região.
Requisitos de conformidade e residência de dados
Em geral, os requisitos legais e contratuais relacionados ao armazenamento de dados se aplicam às suas cargas de trabalho. Esses requisitos podem variar de acordo com a localização da sua organização, a jurisdição dos ativos físicos que hospedam os armazenamentos de dados e o setor empresarial pertinente. Os componentes das obrigações de dados a serem considerados incluem:
- Classificação de dados.
- Localização dos dados.
- Responsabilidades pela proteção de dados sob o modelo de responsabilidade compartilhada.
Para obter ajuda com o entendimento desses requisitos, confira Conseguindo conformidade de residência e segurança de dados com o Azure.
Parte dos seus esforços de conformidade pode incluir o controle do local em que os recursos do banco de dados ficam fisicamente. As regiões do Azure são organizadas em grupos chamados geografias. Uma geografia do Azure garante que os requisitos de residência, de soberania, de conformidade e de resiliência de dados sejam respeitados dentro de limites geográficos e políticos. Se as cargas de trabalho estiverem sujeitas à soberania de dados ou outros requisitos de conformidade, você deverá implantar os recursos de armazenamento em regiões em uma geografia do Azure em conformidade.
Estabelecer controles para serviços de banco de dados
Ao preparar o ambiente de zona de destino, você poderá estabelecer controles que limitarão quais armazenamentos de dados os usuários poderão implantar. Os controles podem ajudar a gerenciar os custos e a limitar os riscos de segurança. Os desenvolvedores e as equipes de TI ainda poderão implantar e configurar os recursos necessários para dar suporte às suas cargas de trabalho.
Depois de identificar e documentar os requisitos da zona de acesso, você pode usar o Azure Policy para controlar os recursos do banco de dados permitidos para os usuários criarem. Os controles podem assumir a forma de permissão ou negativa da criação de tipos de recursos de banco de dados.
Por exemplo, você pode restringir os usuários a criarem somente recursos do Banco de Dados SQL do Azure. Você também pode usar políticas para controlar as opções permitidas quando um recurso é criado. Por exemplo, é possível restringir quais SKUs do Banco de dados SQL podem ser provisionadas permitindo que apenas versões específicas do SQL Server sejam instaladas em uma VM IaaS. Para obter mais informações, confira Definições internas do Azure Policy.
As políticas podem ser delimitadas a recursos, grupos de recursos, assinaturas e grupos de gerenciamento. Você pode incluir suas políticas em definições do Azure Blueprints e aplicá-las repetidamente em todo o estado de nuvem.
Próximas etapas
- Revisar as práticas recomendadas de segurança do banco de dados.
- Revisar uma comparação das opções de implantação de SQL do Azure.