Rever as opções de dados
Quando prepara o ambiente da zona de destino para a adoção da cloud, precisa de determinar os requisitos de dados para o alojamento das cargas de trabalho. Os produtos e serviços de banco de dados do Azure dão suporte a vários cenários e recursos de armazenamento de dados. A forma como configura o ambiente da zona de destino para suportar os requisitos de dados depende dos seus requisitos comerciais, técnicos e de gestão da carga de trabalho.
Identificar os requisitos dos serviços de dados
Como p arte da avaliação e preparação da zona de destino, precisa de identificar os arquivos de dados que a zona de destino terá de suportar. O processo envolve a avaliação de cada uma das aplicações e serviços que compõem as cargas de trabalho para determinar os seus requisitos de acesso e de armazenamento de dados. Depois de identificar e documentar estes requisitos, pode criar políticas para a zona de destino de forma a controlar os tipos de recursos que são permitidos com base nas necessidades da sua carga de trabalho.
Para cada aplicativo ou serviço implantado em seu ambiente de zona de destino, use as informações a seguir como ponto de partida para ajudá-lo a determinar os serviços de armazenamento de dados apropriados a serem usados.
Principais perguntas
Responda às seguintes perguntas sobre as suas cargas de trabalho para o ajudar a tomar decisões com base na árvore de decisões dos serviços de base de dados do Azure:
- Qual é o nível de controle do sistema operacional e do mecanismo de banco de dados necessário? Alguns cenários requerem que tenha um elevado grau de controlo ou propriedade sobre a configuração do software e os servidores anfitriões das cargas de trabalho de base de dados. Neste cenários, pode implementar máquinas virtuais IaaS (infraestrutura como um serviço) para controlar totalmente a implementação e a configuração dos serviços de dados. Você pode não precisar desse nível de controle, mas talvez não esteja pronto para mudar para uma solução completa de plataforma como serviço (PaaS). Nesse caso, uma instância gerenciada pode fornecer maior compatibilidade com seu mecanismo de banco de dados local e, ao mesmo tempo, oferecer os benefícios de uma plataforma totalmente gerenciada.
- As cargas de trabalho utilizam alguma tecnologia de base de dados relacional? Se sim, que tecnologia planeia utilizar? O Azure oferece funcionalidades de base de dados PaaS geridas para a Base de Dados SQL do Azure, o MySQL, o PostgreSQL e o MariaDB.
- O Azure Cosmos DB suporta APIs MongoDB e PostgreSQL para tirar partido dos muitos benefícios que o Azure Cosmos DB oferece, incluindo alta disponibilidade automática e escalabilidade instantânea.
- As cargas de trabalho utilizarão o SQL Server? No Azure, as cargas de trabalho podem ser executadas num SQL Server nas Máquinas Virtuais do Azure baseado em IaaS ou num Serviço alojado da Base de Dados SQL do Azure baseado em PaaS. A escolha da opção a utilizar prende-se sobretudo com o facto de querer gerir a base de dados, aplicar patches e realizar cópias de segurança ou de querer delegar estas operações ao Azure. Em certos cenários, os problemas de compatibilidade podem obrigar à utilização do SQL Server alojado na IaaS. Para obter mais informações sobre como escolher a opção correta para as cargas de trabalho, veja Escolher a opção do SQL Server correta no Azure.
- Suas cargas de trabalho usarão armazenamento de banco de dados de chave/valor? O Cache Redis do Azure oferece uma solução de armazenamento de dados de chave/valor em cache de alto desempenho que pode alimentar aplicativos rápidos e escaláveis. O Azure Cosmos DB também oferece funcionalidades de armazenamento chave/valor para fins gerais.
- Suas cargas de trabalho usarão dados de documentos ou gráficos? O Azure Cosmos DB é um serviço de banco de dados multimodelo que dá suporte a vários tipos de dados e APIs. O Azure Cosmos DB também oferece funcionalidades de base de dados de grafos e de documentos.
- O MongoDB e o Apache Gremlin são APIs de documentos e gráficos suportadas pelo Azure Cosmos DB.
- Suas cargas de trabalho usarão dados da família de colunas? A Instância Gerenciada do Azure para Apache Cassandra oferece um cluster Apache Cassandra totalmente gerenciado que pode estender seus datacenters existentes para o Azure ou atuar como um cluster e datacenter somente em nuvem.
- A API Apache Cassandra também é suportada pelo Azure Cosmos DB. Consulte a documentação de comparação de produtos para ajudar a orientar a sua decisão sobre o melhor ajuste para a sua carga de trabalho.
- As cargas de trabalho exigirão funcionalidades de análise de dados de alta capacidade? Você pode usar o Azure Synapse Analytics para armazenar e consultar efetivamente dados estruturados em escala de petabytes. Para cargas de trabalho de macrodados não estruturadas, pode utilizar o Azure Data Lake para armazenar e analisar ficheiros com petabytes e biliões de objetos.
- As cargas de trabalho exigirão funcionalidades de motor de busca? Você pode usar a Pesquisa Cognitiva do Azure para criar índices de pesquisa baseados em nuvem aprimorados por IA que você pode integrar em seus aplicativos.
- Suas cargas de trabalho usarão dados de séries temporais? O Azure Time Series Insights foi criado para armazenar, visualizar e consultar grandes quantidades de dados de séries temporais, como dados gerados por dispositivos IoT.
Nota
Saiba mais sobre como avaliar as opções de banco de dados para cada um de seus aplicativos ou serviços no guia de arquitetura de aplicativos do Azure.
Cenários de base de dados comuns
A tabela a seguir lista os requisitos comuns de cenário de uso e os serviços de banco de dados recomendados para manipulá-los.
| Se quiser | Use este serviço de banco de dados |
|---|---|
| Crie aplicativos que podem ser dimensionados com um banco de dados SQL gerenciado e inteligente na nuvem. | Base de Dados SQL do Azure |
| Modernize os aplicativos do SQL Server com uma instância SQL gerenciada e sempre atualizada na nuvem. | Instância Gerida do SQL no Azure |
| Migre suas cargas de trabalho SQL para o Azure enquanto mantém a compatibilidade completa do SQL Server e o acesso no nível do sistema operacional. | SQL Server nas Máquinas Virtuais do Azure |
| Crie aplicativos corporativos escaláveis, seguros e totalmente gerenciados em PostgreSQL de código aberto, dimensione o PostgreSQL de nó único com alto desempenho ou migre cargas de trabalho PostgreSQL e Oracle para a nuvem. | Base de Dados do Azure para PostgreSQL |
| Forneça elevada disponibilidade e dimensionamento elástico a aplicações Web e móveis open-source com um serviço de base de dados MySQL gerido da comunidade ou migre cargas de trabalho do MySQL para a cloud. | Base de Dados do Azure para MySQL |
| Forneça elevada disponibilidade e dimensionamento elástico a aplicações Web e móveis open-source com um serviço de base de dados MariaDB gerido da comunidade. | Azure Database for MariaDB |
| Crie aplicativos com baixa latência garantida e alta disponibilidade em qualquer lugar, em qualquer escala, ou migre cargas de trabalho Cassandra, MongoDB, Gremlin e outras cargas de trabalho NoSQL para a nuvem. | BD do Cosmos para o Azure |
| Modernize os clusters de dados e aplicativos Cassandra existentes e aproveite a flexibilidade e a liberdade com o serviço de instância gerenciada. | Azure Managed Instance for Apache Cassandra |
| Crie um armazém de dados elástico totalmente gerenciado que tenha segurança em todos os níveis de escala sem custo extra. | Azure Synapse Analytics |
| Garanta aplicações rápidas e dimensionáveis com um arquivo de dados dentro da memória e compatível com open-source. | Cache do Azure para Redis |
Comparação de recursos de banco de dados
A tabela a seguir lista os recursos disponíveis nos serviços de banco de dados do Azure.
| Caraterística | Base de Dados SQL do Azure | Instância Gerida do Azure SQL | Base de Dados do Azure para PostgreSQL | Base de Dados do Azure para MySQL | Azure Database for MariaDB | Azure Managed Instance for Apache Cassandra | Azure Cosmos DB | Cache do Azure para Redis | Azure Cosmos DB para MongoDB | Azure Cosmos DB para Gremlin |
|---|---|---|---|---|---|---|---|---|---|---|
| Tipo de base de dados | Relacional | Relacional | Relacional | Relacional | Relacional | NoSQL | NoSQL | Dentro da memória | NoSQL | Gráfico |
| Modelo de dados | Relacional | Relacional | Relacional | Relacional | Relacional | Multimodelo: Documento, Coluna ampla, Chave-valor, Gráfico | Coluna larga | Chave-valor | Documento | Gráfico |
| Gravações multimaster distribuídas | No | No | No | No | No | Sim | Sim | Sim (apenas nos níveis Enterprise e Flash) | Sim | Sim |
| Suporte de conectividade de rede virtual | Ponto final de serviço de rede virtual | Implementação de rede virtual nativa | Injeção de rede virtual (somente servidor flexível) | Injeção de rede virtual (somente servidor flexível) | Ponto final de serviço de rede virtual | Implementação de rede virtual nativa | Ponto final de serviço de rede virtual | Injeção de rede virtual (somente nas camadas Premium, Enterprise e Flash) | Ponto final de serviço de rede virtual | Ponto final de serviço de rede virtual |
Nota
O serviço de ligação privada simplifica o design de rede para permitir que os serviços do Azure comuniquem através de redes privadas. Tem suporte para todos os serviços de banco de dados do Azure. No caso dos serviços de banco de dados de Instância Gerenciada, essas instâncias são implantadas em redes virtuais, o que nega a necessidade de implantar pontos de extremidade privados para elas.
Disponibilidade regional
O Azure permite que você forneça serviços na escala necessária para alcançar seus clientes e parceiros onde quer que eles estejam. Determinar a região do Azure que alojará os recursos da carga de trabalho é um fator essencial para o planeamento da implementação na cloud.
A maioria dos serviços de base de dados está geralmente disponível na maior parte das regiões do Azure. Algumas regiões suportam apenas um subconjunto desses produtos, mas eles visam principalmente clientes governamentais. Antes de decidir em quais regiões implantará seus recursos de banco de dados, consulte Produtos disponíveis por região para verificar o status mais recente da disponibilidade regional.
Para saber mais sobre a infraestrutura global do Azure, consulte Geografias do Azure. Para obter detalhes específicos sobre os serviços gerais disponíveis em cada região do Azure, consulte Produtos disponíveis por região.
Requisitos de conformidade e residência dos dados
Os requisitos legais e contratuais relacionados ao armazenamento de dados geralmente se aplicam às suas cargas de trabalho. Estes requisitos poderão variar em função da localização da sua organização, da jurisdição dos recursos físicos que alojam os arquivos de dado e do setor empresarial aplicável. Os componentes das obrigações em matéria de dados a considerar incluem:
- Classificação de dados.
- Localização dos dados.
- Responsabilidades pela proteção de dados no modelo de responsabilidade partilhada.
Para obter ajuda com a compreensão desses requisitos, consulte Obtendo residência e segurança de dados compatíveis com o Azure.
Parte dos seus esforços em matéria de conformidade poderão incluir o controlo do local físico onde os recursos de base de dados se encontram. As regiões do Azure estão organizadas em grupos denominados de geografias. Uma geografia do Azure garante que os requisitos de residência, de soberania, de conformidade e de resiliência dos dados são respeitados dentro dos limites geográficos e políticos. Se as suas cargas de trabalho estiverem sujeitas à soberania dos dados ou a outros requisitos de conformidade, terá de implementar os seus recursos de armazenamento em regiões de uma geografia do Azure em conformidade.
Estabelecer controlos para serviços de base de dados
Ao preparar o ambiente da zona de aterrissagem, você pode estabelecer controles que limitam os armazenamentos de dados que os usuários podem implantar. Os controlos podem ajudá-lo a gerir custos e limitar os riscos de segurança. Os desenvolvedores e as equipes de TI ainda poderão implantar e configurar os recursos necessários para dar suporte às suas cargas de trabalho.
Depois de identificar e documentar os requisitos da zona de destino, pode utilizar o Azure Policy para controlar os recursos de base de dados que os utilizadores podem criar. Os controlos podem permitir ou negar a criação de tipos de recursos de base de dados.
Por exemplo, poderá apenas permitir que os utilizadores criem recursos da Base de Dados SQL do Azure. Você também pode usar políticas para controlar as opções permitidas quando um recurso é criado. Por exemplo, você pode restringir quais SKUs do Banco de dados SQL podem ser provisionadas permitindo que apenas versões específicas do SQL Server sejam instaladas em uma VM IaaS. Para obter mais informações, consulte Definições de política interna da Política do Azure.
As políticas podem ser confinadas a recursos, grupos de recursos, subscrições e grupos de gestão. Você pode incluir suas políticas nas definições do Azure Blueprints e aplicá-las repetidamente em todo o seu patrimônio na nuvem.
Próximos passos
- Analise as práticas recomendadas de segurança do banco de dados.
- Analise uma comparação das opções de implantação do SQL do Azure.