Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Ao preparar o ambiente da zona de destino para a adoção da nuvem, você precisa determinar os requisitos de dados para hospedar suas cargas de trabalho. Os produtos e serviços de banco de dados do Azure dão suporte a vários cenários e recursos de armazenamento de dados. A forma como você configura o ambiente da zona de aterrissagem para dar suporte aos requisitos de dados depende da governança da carga de trabalho, dos requisitos técnicos e de negócios.
Identificar requisitos de serviços de dados
Como parte da avaliação e preparação da sua zona de pouso, você precisa identificar os armazenamentos de dados que sua zona de pouso precisa suportar. Esse processo envolve a avaliação de cada um dos aplicativos e serviços que compõem suas cargas de trabalho para determinar seus requisitos de armazenamento e acesso de dados. Depois de identificar e documentar esses requisitos, você pode criar políticas para sua zona de destino para controlar os tipos de recursos permitidos com base em suas necessidades de carga de trabalho.
Para cada aplicativo ou serviço implantado em seu ambiente de zona de destino, use as informações a seguir como ponto de partida para ajudá-lo a determinar os serviços de armazenamento de dados apropriados a serem usados.
Requisitos funcionais
Considere a natureza dos seus dados e como planeia utilizá-los:
Formato dos dados: Estruturado (tabelas), semiestruturado (JSON, XML e chave-valor) ou não estruturado (imagens e documentos)
Finalidade: Processamento transacional online (OLTP) para dados transacionais ou processamento analítico online (OLAP) para análise complexa de dados ad-hoc
Necessidades de pesquisa: Capacidade de indexação ou pesquisa de texto completo
Especializado: Armazenamentos vetoriais para dados altamente dimensionais ou bancos de dados gráficos para dados altamente interconectados
Relações de dados: Junções, travessias de grafos ou estruturas hierárquicas
Modelo de consistência: Consistência forte, eventual, ou configurável
Flexibilidade de esquema: Schema-on-write (rígido) versus schema-on-read (flexível)
Necessidades de concorrência: Bloqueio otimista versus bloqueio pessimista e cenários de grande número de escritas
Ciclo de vida dos dados: Arquivamento de curta duração versus longo prazo e dados quentes versus frios
Movimentação de dados: Requisitos de extração, transformação e carga (ETL); requisitos de extração, carga e transformação (ELT); e integração com pipelines
Requisitos não funcionais
Avalie as expectativas de desempenho e escalabilidade:
- Latência e taxa de transferência: Processamento em tempo real versus processamento em lote
- Escalabilidade: Dimensionamento vertical versus horizontal e distribuição global
- Fiabilidade e disponibilidade: Requisitos de contrato de nível de serviço (SLA) e estratégias de failover
- Limites: Tamanho do armazenamento, limites de taxa de transferência e restrições de particionamento
Considerações sobre custos e gerenciamento
Fator nas despesas gerais operacionais e no orçamento:
- Gerido versus autoalojado: Questões de equilíbrio entre plataforma como serviço (PaaS) e infraestrutura como serviço (IaaS)
- Disponibilidade da região: Necessidades de residência e conformidade de dados
- Otimização de custos: Armazenamento hierárquico, particionamento e armazenamento em cache
- Licenciamento e portabilidade: Bloqueio do fornecedor e compatibilidade de código aberto
Segurança e governação
Garantir o alinhamento com as políticas organizacionais:
- Encriptação: Encriptação em repouso e em trânsito
- Autenticação e autorização: Acesso baseado em funções e integração de identidade
- Auditoria e acompanhamento: Logs de atividades, alertas e diagnósticos
- Ligação em rede: Pontos de extremidade privados, regras de firewall e integração de rede virtual
DevOps e prontidão da equipe
Avalie a capacidade da sua equipa para apoiar e evoluir a solução:
- Conjuntos de habilidades: Familiaridade com linguagens de consulta, SDKs e ferramentas
- Apoio ao cliente: Ligações de idioma e disponibilidade de drivers
- Integração de ferramentas: Pipelines de integração contínua e entrega contínua (CI/CD) e ferramentas de observabilidade
Questões essenciais
Responda às seguintes perguntas sobre suas cargas de trabalho para tomar decisões com base na árvore de decisão dos serviços de banco de dados do Azure:
Que nível de controle você precisa sobre o sistema operacional e o mecanismo de banco de dados? Alguns cenários exigem que você tenha um alto grau de controle ou propriedade da configuração de software e dos servidores host para suas cargas de trabalho de banco de dados. Nesses cenários, você pode implantar máquinas virtuais (VMs) IaaS personalizadas para controlar totalmente a implantação e a configuração de serviços de dados. Você pode não precisar desse nível de controle, mas talvez não esteja pronto para mudar para uma solução PaaS completa. Nesse caso, uma instância gerenciada pode fornecer maior compatibilidade com seu mecanismo de banco de dados local e, ao mesmo tempo, fornecer os benefícios de uma plataforma gerenciada.
Suas cargas de trabalho usarão uma tecnologia de banco de dados relacional? Em caso afirmativo, escolha entre o Banco de Dados SQL do Azure, o Banco de Dados do Azure para MySQL e o Banco de Dados do Azure para PostgreSQL, que fornecem recursos de banco de dados PaaS gerenciados.
Suas cargas de trabalho usarão o SQL Server? No Azure, suas cargas de trabalho podem ser executadas no SQL Server baseado em IaaS em Máquinas Virtuais do Azure ou no serviço hospedado do Banco de Dados SQL baseado em PaaS. Sua escolha depende se você deseja gerenciar seu banco de dados, aplicar patches e fazer backups, ou delegar essas operações ao Azure. Alguns cenários exigem SQL Server hospedado em IaaS devido aos requisitos de capacidade. Para obter mais informações, consulte Escolha a opção correta do SQL Server no Azure.
Suas cargas de trabalho usarão armazenamento de banco de dados chave-valor?O Azure Managed Redis é um armazenamento de dados gerenciado na memória com base na versão mais recente do Redis Enterprise. Ele fornece baixa latência e alta taxa de transferência. O Azure Cosmos DB também fornece recursos de armazenamento de chave-valor.
Suas cargas de trabalho usarão dados de documentos ou gráficos?O Azure Cosmos DB é um serviço de banco de dados multimodelo que dá suporte a vários tipos de dados e APIs. Ele também fornece recursos de banco de dados de documentos e gráficos.
Suas cargas de trabalho usarão dados da família de colunas?A Instância Gerenciada do Azure para Apache Cassandra fornece um cluster Apache Cassandra gerenciado que pode estender seus datacenters existentes para o Azure ou servir como um cluster e datacenter somente na nuvem.
Suas cargas de trabalho exigirão recursos de análise de dados de alta capacidade?O Microsoft Fabric é uma plataforma de análise completa e pronta para empresas. Ele unifica a movimentação de dados, o processamento de dados, a ingestão, a transformação, o roteamento de eventos em tempo real e a criação de relatórios.
As suas cargas de trabalho exigirão funções de pesquisa? Você pode usar o Azure AI Search para criar índices de pesquisa baseados em nuvem aprimorados por IA que podem ser integrados em seus aplicativos.
Suas cargas de trabalho usarão dados de séries temporais?O Azure Data Explorer é uma plataforma de análise de big data gerenciada e de alto desempenho que analisa grandes volumes de dados quase em tempo real.
Observação
Para obter mais informações sobre como avaliar as opções de banco de dados para cada um dos seus aplicativos ou serviços, consulte Compreender modelos de armazenamento de dados.
Cenários comuns de banco de dados
A tabela a seguir lista os requisitos de cenário de uso comum e os serviços de banco de dados recomendados para manipulá-los.
| O seu objetivo | Serviço de banco de dados recomendado |
|---|---|
| Crie aplicativos que podem ser dimensionados com um banco de dados SQL gerenciado e inteligente na nuvem. | Base de Dados SQL |
| Modernize as aplicações do SQL Server usando uma instância SQL gerenciada e atualizada na nuvem. | Instância Gerenciada SQL do Azure |
| Migre suas cargas de trabalho SQL para o Azure enquanto mantém a compatibilidade completa do SQL Server e o acesso no nível do sistema operacional. | SQL Server em máquinas virtuais |
| Crie aplicações escaláveis e geridas preparadas para empresas em PostgreSQL de código aberto, expanda o PostgreSQL de nó único para alto desempenho ou migre cargas de trabalho PostgreSQL e Oracle para a nuvem. | Base de Dados do Azure para PostgreSQL |
| Forneça alta disponibilidade e escalabilidade elástica para aplicativos móveis e web de código aberto usando um serviço de banco de dados MySQL da comunidade gerenciada ou migre cargas de trabalho do MySQL para a nuvem. | Base de Dados do Azure para MySQL |
| Crie aplicativos que tenham garantido baixa latência e alta disponibilidade em qualquer lugar, em qualquer escala, ou migre Cassandra, MongoDB, Gremlin e outras cargas de trabalho NoSQL para a nuvem. | Azure Cosmos DB |
| Modernize os clusters de dados e aplicativos Cassandra existentes e ganhe flexibilidade usando um serviço de instância gerenciado. | Instância gerenciada do Azure para Apache Cassandra |
| Forneça aplicativos rápidos e escaláveis usando um armazenamento de dados na memória compatível com código aberto. | Azure Managed Redis |
Comparação de recursos de banco de dados
A tabela a seguir lista os recursos disponíveis nos serviços de banco de dados do Azure.
| Característica | Base de Dados SQL | SQL Managed Instance | Base de Dados do Azure para PostgreSQL | Base de Dados do Azure para MySQL | Azure Managed Instance for Apache Cassandra | Azure Cosmos DB | Redis Gerido pelo Azure | Azure DocumentDB |
|---|---|---|---|---|---|---|---|---|
| Tipo de base de dados | Relacional | Relacional | Relacional | Relacional | NoSQL | NoSQL | Dentro da memória | NoSQL |
| Modelo de dados | Relacional | Relacional | Relacional | Relacional | Coluna larga | Multimodelo: Documento, coluna larga, chave-valor, gráfico | Valor-chave | Documento |
| Gravações multiprimárias distribuídas | Não | Não | Não | Não | Yes | Yes | Yes | Yes |
| Suporte de conectividade de rede virtual | Endpoint de serviço de rede virtual | Implementação de rede virtual nativa | Injeção de rede virtual (somente servidor flexível) | Injeção de rede virtual (somente servidor flexível) | Implementação de rede virtual nativa | Endpoint de serviço de rede virtual | Endpoint de serviço de rede virtual | Endpoint de serviço de rede virtual |
Observação
O serviço Azure Private Link simplifica o design de rede permitindo que os serviços do Azure se comuniquem por meio de rede privada. Todos os serviços de banco de dados do Azure dão suporte ao serviço Azure Private Link. Para serviços de banco de dados de instância gerenciada, essas instâncias são implantadas em redes virtuais, portanto, você não precisa implantar pontos de extremidade privados para elas.
Disponibilidade regional
O Azure ajuda-o a fornecer serviços à escala necessária para alcançar clientes e parceiros em qualquer lugar. Ao planejar sua implantação na nuvem, determine a região do Azure para hospedar seus recursos de carga de trabalho.
A maioria das regiões do Azure dá suporte à maioria dos serviços de banco de dados. Algumas regiões suportam apenas um subconjunto desses produtos, mas eles visam principalmente clientes governamentais. Antes de decidir em quais regiões implantar seus recursos de banco de dados, consulte Produtos disponíveis por região para verificar o status mais recente da disponibilidade regional.
Para obter mais informações sobre a infraestrutura global do Azure, consulte Geografias do Azure.
Requisitos de residência e conformidade de dados
Os requisitos legais e contratuais relacionados com o armazenamento de dados aplicam-se frequentemente às cargas de trabalho. Esses requisitos podem variar com base na localização da sua organização, na jurisdição dos ativos físicos que hospedam seus armazenamentos de dados e no setor de negócios aplicável. Considere os seguintes componentes das obrigações em matéria de dados:
- Classificação dos dados
- Localização dos dados
- Responsabilidades em matéria de proteção de dados no âmbito do modelo de responsabilidade partilhada
Para obter informações sobre esses requisitos, consulte Obter residência de dados e segurança compatíveis com o Azure.
Parte de seus esforços de conformidade pode incluir o controle de onde os recursos do banco de dados estão fisicamente localizados. As regiões do Azure são organizadas em grupos chamados geografias. Uma geografia do Azure respeita os requisitos de residência, soberania, conformidade e resiliência de dados dentro de limites geográficos e políticos. Se suas cargas de trabalho estiverem sujeitas à soberania de dados ou a outros requisitos de conformidade, você deverá implantar seus recursos de armazenamento em regiões em uma geografia compatível do Azure.
Estabelecer controles para serviços de banco de dados
Ao preparar o ambiente da zona de aterrissagem, você pode estabelecer controles que limitam os armazenamentos de dados que os usuários podem implantar. Os controlos podem ajudá-lo a gerir custos e limitar os riscos de segurança. Os desenvolvedores e as equipes de TI ainda podem implantar e configurar recursos que suportam suas cargas de trabalho.
Depois de identificar e documentar os requisitos da sua zona de destino, você pode usar a Política do Azure para controlar os recursos de banco de dados que você permite que os usuários criem. Os controles podem permitir ou negar a criação de tipos de recursos de banco de dados.
Por exemplo, você pode restringir os usuários a criar apenas recursos do Banco de dados SQL. Use políticas para controlar as opções que os usuários podem selecionar quando criam recursos. Por exemplo, você pode restringir SKUs do Banco de dados SQL que os usuários podem provisionar permitindo que apenas versões específicas do SQL Server sejam instaladas em uma VM IaaS. Para obter mais informações, consulte Definições de política interna da Política do Azure.
Você pode aplicar políticas a recursos, grupos de recursos, assinaturas e grupos de gerenciamento. Inclua suas políticas nas definições do Azure Blueprints e aplique-as repetidamente em todo o seu patrimônio na nuvem.
Próximos passos
Use os seguintes artigos para escolher um armazenamento de dados especializado: