FRAMEWORK D’ADOPTION CLOUD – APERÇU DE LA MIGRATION DES DONNÉES

FRAMEWORK D’ADOPTION CLOUD – APERÇU DE LA MIGRATION DES DONNÉES

Tel qu’indiqué dans le blog consacré à la présentation du Framework d’adoption cloud (Cloud Adoption Framework – CAF), la structure du CAF n’est pas un parcours linéaire et représente un cycle qui se répète à mesure que l’adoption du cloud évolue. Ce blog donne un aperçu de la migration des données vers Azure.

L’arbre de décision ci-dessous aide à identifier le ou les magasin(s) de données approprié(s) à utiliser.

Arbre de décision pour les services de base de données Azure

SCÉNARIOS de BASE DE DONNÉES COURANTS

Scénarios Service de données
J’ai besoin d’une base de données multimodèle distribuée à l’échelle mondiale et prenant en

charge les choix NoSQL.

Azure Cosmos DB
J’ai besoin d’une base de données relationnelle entièrement gérée, qui s’approvisionne rapidement,

évolue à un rythme rapide et comprend une intelligence et une sécurité intégrées.

Azure SQL Database
J’ai besoin d’une base de données relationnelle MySQL entièrement gérée, évolutive et intégrant

la haute disponibilité et la sécurité sans coût supplémentaire.

Azure Database pour MySQL
J’ai besoin d’une base de données relationnelle PostgreSQL entièrement gérée et évolutive, avec

une haute disponibilité et une sécurité intégrées sans coût supplémentaire.

Azure Database pour PostgreSQL
J’ai l’intention d’héberger des applications SQL Server d’entreprise dans le cloud et d’avoir un

contrôle total sur le système d’exploitation du serveur.

SQL Server sur les machines virtuelles Azure
J’ai besoin d’un entrepôt de données élastique entièrement géré et sécurisé à tous les niveaux

d’échelle, sans frais supplémentaires.

Azure Synapse Analytics
J’ai besoin de ressources de stockage de lac de données capables de prendre en charge des

clusters Hadoop ou des données HDFS.

Azure Data Lake
J’ai besoin d’un débit élevé et d’un accès constant et à faible latence pour mes données afin de

prendre en charge des applications rapides et évolutives.

Azure Cache pour Redis
J’ai besoin d’une base de données relationnelle MariaDB entièrement gérée et évolutive, intégrant

la haute disponibilité et la sécurité sans coût supplémentaire.

Azure Database pour MariaDB

AZURE SQL

Azure SQL est une plateforme moderne alimentée par le moteur SQL Server.

Azure SQL Virtual Machine
Azure SQL Virtual Machine est un modèle d’infrastructure en tant que service (IaaS) qui convient le mieux aux scénarios lift and shift où les charges de travail nécessitent un accès au système d’exploitation ou si la base de données est personnalisée.

Azure SQL Managed Instance
Azure SQL Managed Instance est un service entièrement géré et un modèle de plateforme en tant que service (PaaS). Il offre le plus récent moteur de base de données SQL Server (Enterprise Edition).

Azure SQL Database
Azure SQL Database est une base de données relationnelle en tant que service (DBaaS) et relève de la catégorie plateforme en tant que service (PaaS). Elle offre une option de base de données unique et une option de pool élastique.

Azure SQL Comparison Table

Base de données Azure SQL Instance gérée Azure SQL SQL Serveur sur Azure VM
Prend en charge la plupart des fonctionnalités des bases de données sur site. Les fonctionnalités SQL Server les plus couramment utilisées sont disponibles.
Disponibilité garantie à 99,995 %.
Sauvegardes, correctifs et récupération intégrés.
Version stable la plus récente du moteur de base de données.
Capacité d’affecter les ressources nécessaires (CPU-stockage) aux bases de données individuelles.
Intelligence et sécurité avancées intégrées.
Changement en ligne des ressources (CPU/stockage).
Prend en charge la quasi-totalité des capacités au niveau de l’instance.

Haute compatibilité avec SQL Server.
Disponibilité garantie à 99,99 %.
Sauvegardes, correctifs et récupération intégrés.
Version stable la plus récente du moteur de base de données.
Migration facile depuis SQL Server.
Adresse IP privée dans le réseau virtuel Azure.
Intelligence et sécurité avancées intégrées.
Changement en ligne des ressources (CPU/stockage).

Vous avez le contrôle total sur le moteur SQL Server. Prend en charge toutes les fonctionnalités sur site.

Disponibilité jusqu’à 99,99 %.

Parité totale avec la version correspondante de SQL Server sur site.

Version fixe et bien connue du moteur de base de données.

Migration facile depuis SQL Server.

Adresse IP privée au sein du réseau virtuel Azure.

Possibilité de déployer des applications ou des services sur l’hôte où est placé SQL Server.

 

 

La migration depuis SQL Server peut être complexe.
Certaines fonctionnalités de SQL Server ne sont pas disponibles.
Pas de garantie de temps de maintenance exact (mais presque transparent).
La compatibilité avec la version de SQL Server ne peut être obtenue qu’en utilisant les niveaux de compatibilité des bases de données.
Prise en charge des adresses IP privées avec Azure Private Link.
Il existe encore un nombre minimal de fonctionnalités de SQL Server qui ne sont pas disponibles.
Pas de garantie de temps de maintenance exact (mais presque transparent).
La compatibilité avec la version du serveur SQL ne peut être obtenue qu’en utilisant les niveaux de compatibilité de la base de données.
Vous devez gérer vos sauvegardes et vos correctifs.

Vous devez mettre en place votre propre solution de haute disponibilité.

Il y a un temps d’arrêt lors du changement des ressources (CPU/stockage).

Bases de données jusqu’à 100 TB. Jusqu’à 8 TB. Instances SQL Server comprenant jusqu’à 256 TB de stockage. L’instance peut prendre en charge autant de base de données que nécessaire.
Les applications sur site peuvent accéder aux données de la base de données SQL Azure. Mise en oeuvre d’un réseau virtuel natif et

connectivité à votre environnement sur site en
utilisant Azure Express Route ou VPN Gateway.

Avec les machines virtuelles SQL, vous pouvez avoir des applications qui fonctionnent en partie dans le cloud et en partie sur site. Par exemple, vous pouvez étendre votre réseau sur site et votre domaine Active Directory au cloud via le réseau virtuel Azure. Pour plus d’informations sur les solutions de cloud hybride, voir Extension des solutions de données locales vers le cloud.

COȖTS

Choisir une option de déploiement



SÉCURITÉ ET PROTECTION DES DONNÉES

Élaborez des directives claires, simples et bien expliquées pour identifier, protéger et surveiller les actifs de données les plus importants, où qu’ils se trouvent.

Identifiez et classes les actifs sensibles, et définissez les technologies et les processus permettant d’appliquer automatiquement des contrôles de sécurité.

Lorsque les données à protéger ont été identifiées, réfléchissez à la manière dont vous allez protéger les données au repos et les données en transit.

Données au repos : Données qui existent de manière statique sur des supports physiques, qu’il s’agisse de disques magnétiques ou optiques, dans les locaux ou dans le cloud.

Données en transit : Données transférées entre des composants, des emplacements ou des programmes, par exemple sur le réseau, sur un bus de service (de l’entreprise au cloud et vice-versa), ou pendant un processus d’entrée/sortie.


CLASSIFICATION des données

Le processus de classification des données permet de classer les données selon leur sensibilité et leur impact sur l’organisation, afin d’identifier les risques. Lorsque les données sont classifiées, vous pouvez les gérer de manière à protéger les données sensibles ou importantes contre le vol ou la perte.

 

La liste ci-dessous présente la classification utilisée par Microsoft. En fonction de votre secteur d’activités ou des exigences de sécurité existantes, des normes de classification des données peuvent déjà exister dans votre organisation.

Vous pouvez également créer des balises/étiquettes personnalisées avec les outils de classification SQL dans SSMS.

  • Non professionnelles : Données de votre vie personnelle qui n’appartiennent pas à Microsoft.
  • Publiques : Données professionnelles librement disponibles et approuvées pour la consommation publique.
  • Général: Données professionnelles qui ne sont pas destinées à un public.
  • Confidentielles : Données professionnelles qui peuvent causer un préjudice à Microsoft si elles sont partagées.
  • Hautement confidentielles : Données professionnelles qui peuvent causer un préjudice important à Microsoft si elles sont partagées.

GESTION DES DONNÉES

Catalogue de données Azure
Azure Data Catalog est un service cloud entièrement géré qui sert d’enregistrement et de système de découverte pour les sources de données de l’entreprise. Data Catalog permet aux utilisateurs de fournir leurs propres métadonnées descriptives, telles que des descriptions et des balises/étiquettes, pour compléter les métadonnées extraites de la source de données et rendre la source de données plus compréhensible pour un plus grand nombre de personnes.

Azure Data Catalog permet aussi aux utilisateurs de fournir leur propre documentation complète pouvant décrire l’utilisation et les scénarios courants pour la source de données.

Ceci conclut le Framework d’adoption cloud – Aperçu de la migration des données.

Abdul Kazi

Architecte Azure

Possédant 18 ans d’expérience en technologies de l’information, il a occupé plusieurs postes dans le secteur des TI.

De plus, Abdul est très actif au sein de la communauté Azure et a récemment abordé la gestion des coûts Azure lors du Global Azure Bootcamp 2021.

Comments are closed.