クラウド導入に合わせてランディング ゾーン環境を準備する場合は、ワークロードをホストするためのデータ要件を決定する必要があります。 Azure データベースの製品とサービスは、さまざまなデータ ストレージのシナリオと機能をサポートしています。 データ要件をサポートするようにランディング ゾーン環境を構成する方法は、ワークロードのガバナンス、技術、ビジネスの要件によって異なります。
データ サービスの要件を特定する
ランディング ゾーンの評価と準備の一環として、ランディング ゾーンでサポートする必要があるデータ ストアを特定する必要があります。 このプロセスでは、ワークロードを構成する各アプリケーションとサービスを評価して、データ ストレージとアクセスの要件を決定します。 これらの要件を特定して文書化したら、ランディング ゾーンのポリシーを作成して、ワークロードのニーズに基づいて許可されるリソースの種類を制御できます。
ランディング ゾーン環境にデプロイするアプリケーションまたはサービスごとに、使用する適切なデータ ストア サービスを決定するのに役立つ開始点として、次の情報を使用します。
機能の要件
データの性質と、データの使用方法を検討します。
データ形式: 構造化 (テーブル)、半構造化 (JSON、XML、キー値)、または非構造化 (イメージとドキュメント)
目的: トランザクション データのオンライン トランザクション処理 (OLTP) または複雑なアドホック データ分析のためのオンライン分析処理 (OLAP)
検索のニーズ: インデックス作成機能またはフルテキスト検索機能
特化: 高次元データ用のベクトルストアまたは高度に相互接続されたデータ用のグラフデータベース
データ リレーションシップ: 結合、グラフ トラバーサル、または階層構造
整合性モデル: 厳密、最終的、または構成可能な一貫性
スキーマの柔軟性: 書き込み時のスキーマ (固定) とスキーマの読み取り時 (柔軟)
コンカレンシーのニーズ: オプティミスティックロックとペシミスティックロック、多くの書き込みが発生するシナリオ
データ ライフ サイクル: 有効期間が短いデータと長期アーカイブデータ、ホット データとコールド データ
データ移動: 抽出、変換、読み込み (ETL) の要件。抽出、読み込み、変換 (ELT) の要件。パイプラインとの統合
非機能要件
パフォーマンスとスケーラビリティの期待を評価します。
- 待機時間とスループット: リアルタイム処理とバッチ処理
- スケーラビリティ: 垂直スケーリングと水平スケーリング、およびグローバル分散
- 信頼性と可用性: サービス レベル アグリーメント (SLA) の要件とフェールオーバー戦略
- 制限: ストレージサイズ、スループット制限、パーティションの制約
コストと管理に関する考慮事項
運用オーバーヘッドと予算の要因:
- マネージドとセルフホステッド: サービスとしてのプラットフォーム (PaaS) とサービスとしてのインフラストラクチャ (IaaS) のトレードオフ
- リージョンの可用性: データ所在地とコンプライアンスのニーズ
- コストの最適化: 階層化ストレージ、パーティション分割、キャッシュ
- ライセンスと移植性: ベンダーのロックインとオープン ソースの互換性
セキュリティとガバナンス
組織のポリシーとの整合性を確保します。
- 暗号化: 保存時と転送中の暗号化
- 認証と承認: ロールベースのアクセスと ID の統合
- 監査と監視: アクティビティ ログ、アラート、診断
- ネットワーキング: プライベート エンドポイント、ファイアウォール規則、仮想ネットワーク統合
DevOps とチームの準備
ソリューションをサポートおよび進化させるチームの能力を評価します。
- スキル セット: クエリ言語、SDK、およびツールに関する知識
- クライアントのサポート: 言語バインドとドライバーの可用性
- ツールの統合: 継続的インテグレーションと継続的デリバリー (CI/CD) パイプラインと監視ツール
主な質問
Azure データベース サービスのデシジョン ツリーに基づいて決定を下すために、ワークロードに関する次の質問に回答します。
OS およびデータベース エンジンに対して必要な制御レベルは何ですか? 一部のシナリオでは、データベース ワークロード用のソフトウェア構成とホスト サーバーの高度な制御または所有権が必要です。 これらのシナリオでは、カスタム IaaS 仮想マシン (VM) をデプロイして、データ サービスのデプロイと構成を完全に制御できます。 このレベルの制御は必要ないかもしれませんが、完全な PaaS ソリューションに移行する準備ができていない可能性があります。 その場合、マネージド インスタンスは、マネージド プラットフォームの利点を提供しながら、オンプレミスのデータベース エンジンとの互換性を高めることができます。
ワークロードではリレーショナル データベース テクノロジが使用されますか? その場合は、 Azure SQL Database、 Azure Database for MySQL、 Azure Database for PostgreSQL から選択します。これらはすべてマネージド PaaS データベース機能を提供します。
ワークロードでは SQL Server が使用されますか? Azure では、ワークロードは、Azure Virtual Machines 上の IaaS ベースの SQL Server または PaaS ベースの SQL Database ホステッド サービスで実行できます。 選択は、データベースの管理、修正プログラムの適用、バックアップの実行、またはこれらの操作を Azure に委任するかどうかによって異なります。 一部のシナリオでは、機能要件のために IaaS でホストされる SQL Server が必要です。 詳細については、「Azure で 適切な SQL Server オプションを選択する」を参照してください。
ワークロードではキー値データベース ストレージが使用されますか?Azure Managed Redis は、最新の Redis Enterprise バージョンに基づく、メモリ内のマネージド データ ストアです。 待機時間が短く、スループットが高くなります。 Azure Cosmos DB には、キー値ストレージ機能も用意されています。
ワークロードでドキュメント データまたはグラフ データが使用されますか?Azure Cosmos DB は、さまざまなデータ型と API をサポートするマルチモデル データベース サービスです。 また、ドキュメント データベースとグラフ データベースの機能も提供します。
ワークロードでは列ファミリ データが使用されますか?Azure Managed Instance for Apache Cassandra には、既存のデータセンターを Azure に拡張したり、クラウド専用のクラスターとデータセンターとして機能したりできる、マネージド Apache Cassandra クラスターが用意されています。
ワークロードには高容量のデータ分析機能が必要ですか?Microsoft Fabric は、エンタープライズ対応のエンド ツー エンドの分析プラットフォームです。 データ移動、データ処理、インジェスト、変換、リアルタイム イベント ルーティング、レポート作成を統合します。
ワークロードには検索エンジン機能が必要ですか? Azure AI Search を使用して、アプリケーションに統合できる AI 強化のクラウドベースの検索インデックスを構築できます。
ワークロードでは時系列データが使用されますか?Azure Data Explorer は、大量のデータをほぼリアルタイムで分析する、管理された高パフォーマンスのビッグ データ分析プラットフォームです。
注
各アプリケーションまたはサービスのデータベース オプションを評価する方法の詳細については、「 データ ストア モデルについて」を参照してください。
一般的なデータベース シナリオ
次の表に、一般的な使用シナリオの要件と、それらを処理するための推奨されるデータベース サービスを示します。
| 目標 | 推奨されるデータベース サービス |
|---|---|
| クラウド内のマネージドでインテリジェントな SQL データベースを使用してスケーリングするアプリを構築します。 | SQL Database |
| クラウド内のマネージド up-to-date SQL インスタンスを使用して、SQL Server アプリケーションを最新化します。 | Azure SQL Managed Instance |
| 完全な SQL Server の互換性と OS レベルのアクセスを維持しながら、SQL ワークロードを Azure に移行します。 | 仮想マシン上の SQL Server |
| オープンソースの PostgreSQL でスケーラブルでマネージドなエンタープライズ対応アプリを構築し、高パフォーマンスで単一ノード PostgreSQL をスケールアウトするか、PostgreSQL と Oracle ワークロードをクラウドに移行します。 | Azure Database for PostgreSQL |
| マネージド コミュニティの MySQL データベース サービスを使用して、オープンソースのモバイルおよび Web アプリに高可用性とエラスティック スケーリングを提供するか、MySQL ワークロードをクラウドに移行します。 | Azure Database for MySQL |
| 任意の場所、任意の規模で低待機時間と高可用性を保証するアプリケーションを構築するか、Cassandra、MongoDB、Gremlin、およびその他の NoSQL ワークロードをクラウドに移行します。 | Azure Cosmos DB |
| 既存の Cassandra データ クラスターとアプリを最新化し、マネージド インスタンス サービスを使用して柔軟性を向上します。 | Azure Managed Instance for Apache Cassandra |
| 追加コストなしで、あらゆるレベルのスケールでセキュリティを備えるマネージド エラスティック データ ウェアハウスを構築します。 | Azure Synapse Analytics |
| オープンソースと互換性のあるメモリ内データ ストアを使用して、高速でスケーラブルなアプリケーションを提供します。 | Azure Cache for Redis |
データベース機能の比較
次の表に、Azure データベース サービスで使用できる機能を示します。
| 特徴 | SQL Database | SQL Managed Instance | Azure Database for PostgreSQL | Azure Database for MySQL | Azure Managed Instance for Apache Cassandra | Azure Cosmos DB | Azure マネージド再配布 | Azure Cosmos DB for MongoDB |
|---|---|---|---|---|---|---|---|---|
| データベースの種類 | リレーショナル | リレーショナル | リレーショナル | リレーショナル | NoSQL | NoSQL | メモリ内 | NoSQL |
| データ モデル | リレーショナル | リレーショナル | リレーショナル | リレーショナル | ワイド列 | マルチモデル: ドキュメント、ワイド列、キー値、グラフ | キーと値 | ドキュメント |
| 分散型マルチプライマリ書き込み | いいえ | いいえ | いいえ | いいえ | イエス | イエス | イエス | イエス |
| 仮想ネットワーク接続のサポート | 仮想ネットワーク サービス エンドポイント | ネイティブ仮想ネットワークの実装 | 仮想ネットワークの挿入 (フレキシブル サーバーのみ) | 仮想ネットワークの挿入 (フレキシブル サーバーのみ) | ネイティブ仮想ネットワークの実装 | 仮想ネットワーク サービス エンドポイント | 仮想ネットワーク サービス エンドポイント | 仮想ネットワーク サービス エンドポイント |
注
Azure Private Link サービスは、Azure サービス がプライベート ネットワーク経由で通信できるようにすることで、ネットワーク設計を簡素化します。 すべての Azure データベース サービスは、Azure Private Link サービスをサポートしています。 マネージド インスタンス データベース サービスの場合、これらのインスタンスは仮想ネットワークにデプロイされるため、 プライベート エンドポイント をデプロイする必要はありません。
リージョン別の提供状況
Azure は、顧客やパートナーにあらゆる場所でリーチするために必要な規模でサービスを提供するのに役立ちます。 クラウド デプロイを計画するときは、ワークロード リソースをホストする Azure リージョンを決定します。
ほとんどの Azure リージョンでは、ほとんどのデータベース サービスがサポートされています。 一部のリージョンでは、これらの製品のサブセットのみがサポートされていますが、主に政府機関のお客様を対象としています。 データベース リソースをデプロイするリージョンを決定する前に、「リージョン 別に利用可能な製品 」を参照して、リージョンの可用性の最新の状態を確認してください。
Azure グローバル インフラストラクチャの詳細については、Azure の地域に関するページを参照してください。
データ所在地とコンプライアンスの要件
データ ストレージに関連する法的および契約上の要件は、多くの場合、ワークロードに適用されます。 これらの要件は、組織の場所、データ ストアをホストする物理資産の管轄権、および該当するビジネス セクターによって異なる場合があります。 データ義務の次のコンポーネントについて考えてみましょう。
- データの分類
- データの場所
- 共有責任モデルでのデータ保護の責任
これらの要件の詳細については、「 Azure での準拠データの保存場所とセキュリティの実現」を参照してください。
コンプライアンスの取り組みの一部として、データベース リソースが物理的に配置されている場所の制御が含まれる場合があります。 Azure リージョンは、 geographies と呼ばれるグループに編成されます。 Azure の地域では、地理的および政治的境界内のデータ所在地、主権、コンプライアンス、回復性の要件が優先されます。 ワークロードがデータ主権またはその他のコンプライアンス要件の対象である場合は、準拠している Azure 地域のリージョンにストレージ リソースをデプロイする必要があります。
データベース サービスの制御を確立する
ランディング ゾーン環境を準備するときに、ユーザーがデプロイできるデータ ストアを制限するコントロールを確立できます。 コントロールは、コストを管理し、セキュリティ リスクを制限するのに役立ちます。 開発者と IT チームは、ワークロードをサポートするリソースをデプロイおよび構成できます。
ランディング ゾーンの要件を特定して文書化したら、 Azure Policy を 使用して、ユーザーが作成できるデータベース リソースを制御できます。 コントロールでは、 データベース リソースの種類の作成を許可または拒否できます。
たとえば、SQL Database リソースのみを作成するようにユーザーを制限できます。 ポリシーを使用して、ユーザーがリソースを作成するときに選択できるオプションを制御します。 たとえば、特定のバージョンの SQL Server のみを IaaS VM にインストールできるようにすることで、ユーザーがプロビジョニングできる SQL Database SKU を制限できます。 詳細については、「 Azure Policy の組み込みポリシー定義」を参照してください。
リソース、リソース グループ、サブスクリプション、および管理グループにポリシーを適用できます。 Azure Blueprints 定義にポリシーを含め、クラウド資産全体で繰り返し適用します。
次のステップ
次の記事を使用して、特殊なデータ ストアを選択します。