Хранение базы данных в облаке: Облачное хранилище: что это — хранение данных в облаке

Хранение персональных данных в облаке

Обойтись без сбора личной информации сейчас не может ни одна компания, но при этом не все до конца понимают, как правильно организовать её хранение, чтобы не нарушать требования действующего законодательства. Если с выбором мест хранения и способов защиты для ПДн, полученных на бумаге, все более-менее понятно — нужен сейф и закрываемое помещение, то с электронными базами сложнее. Существует два возможных решения:

1. озаботиться созданием собственной ИТ-инфраструктуры;
2. воспользоваться облачным хранилищем.

Услугу аутсорсинга предоставляют сервис-провайдеры — это компании, располагающие техническими ресурсами для обеспечения сохранности ПДн (маршрутизаторами, специализированным софтом, межсетевыми экранами и т.д.). Кроме того, у них есть штатные сотрудники, которые контролируют систему и оборудование, а также выполняют функции администраторов, в том числе решают возникающие проблемы с доступом или отражением хакерских атак.

Перед тем как делегировать обязательства, оператору необходимо понять, какие есть форматы сотрудничества, кто несет ответственность за конфиденциальные сведения, а также определиться с критериями выбора партнера.

Варианты взаимодействия с аутсорсерами

От того, как будут организованы взаимоотношения партнеров, зависят удобство работы с информацией и расходы на хранение ПДн в облаке. Делая выбор, нужно учитывать размер электронной базы, финансовые возможности, специализацию и особенности бизнес-процессов.

Чаще всего операторы доверяют сервис-провайдерам хранение исключительно базы с ПДн либо размещение ИСПДн, при этом о защите рабочих мест заботятся самостоятельно. Преимущества такого сотрудничества заключаются в минимизации затрат и простоте, ведь аутсорсер лишь дает клиенту доступ к уже готовой и аккредитованной системе. Есть и другие варианты, которые больше подходят крупным организациям или тем, у кого есть особые требования к обеспечению доступа к личной информации: можно полностью перенести ИТ-инфраструктуру в облако либо разместить там ИС с ПДн, включая размещение рабочих мест.

Предприниматели и компании, которые впервые сталкиваются с необходимостью использования облака, часто не понимают, чего ожидать от провайдеров. В спектр предоставляемых ими услуг входит:

• разъяснение тонкостей сбора и сохранения ПДн в контексте вашего бизнеса;
• предоставление рекомендаций по поводу организации системы получения и хранения личных данных;
• выполнение расчета оптимальных вычислительных мощностей в виртуальном хранилище с учетом объема обрабатываемых сведений;
• перенесение электронной базы в облако;
• организация сегмента или полноценной сети с достаточным уровнем защиты от несанкционированного доступа. Закрытый контур создается с помощью ПО и технических средств, прошедших сертификацию в ФСБ и ФСТЭК;
• помощь в составлении и редактировании внутренних нормативно-правовых актов, касающихся работы с ПДн.

Фактически они обеспечивают всестороннюю консультационную и техническую поддержку в сфере хранения и обеспечения безопасности персональных данных клиентов, сотрудников и поставщиков.

Облачное хранение персональных данных: обеспечение защиты

Защищая права владельцев информации, ФЗ-152 позволяет использовать аутсорсеров исключительно при наличии согласия субъектов, которое должно быть зафиксировано в письменной форме. Для организации облачного хранения оператору нужно:

• составить список действий в процессе обработки;
• определить четкую цель получения и сохранения личной информации;
• принять меры для обеспечения защиты, конфиденциальности и безопасности ПДн в течение всего периода работы с ними;
• привести свою деятельность в соответствие с требованиями федерального законодательства.

Возможность поручить сторонней фирме хранить конфиденциальную информацию существует только в том случае, если выполнены требования ФЗ-149, в частности, должна быть гарантирована защита обрабатываемых ПДн. За безопасность отвечает сервис-провайдер, который должен:

1. позаботиться об ограничении доступа для профилактики кражи или обнародования данных о гражданах;
2. контролировать вход в ИСПДн, своевременно обнаруживать и нейтрализовать несанкционированных пользователей;
3. разработать и внедрить механизм действий на случай проникновения в систему злоумышленников;
4. поддерживать функциональность технических средств обработки и хранения ПДн;
5. отслеживать степень безопасности сведений и системы в целом;
6. осуществлять резервное копирование на случай потери целостности либо исчезновения части данных.

На подготовительном этапе провайдеру предстоит составить список потенциальных угроз в период переноса в облако, а затем принять меры для их устранения или минимизации. В момент перемещения система особенно уязвима, поэтому важно принять меры для обеспечения максимальной безопасности ПДн.

Ответственность компании и провайдера

У многих операторов, которые намерены заказывать аутсорсинг, возникает вопрос, можно ли хранить персональные данные в облаке, переложив всю ответственность на партнера. ФЗ-152 предусматривает возможность передачи части обязательств провайдеру, но оператор все равно будет отвечать перед законом, если вдруг конфиденциальная информация по тем или иным причинам будет обнародована, утеряна либо использована без согласия субъекта. Основная задача аутсорсинговой компании заключается в ведении технических работ, при этом она тоже должна иметь статус оператора ПДн.

В дополнение к основному договору о предоставлении услуг с сервис-провайдером необходимо заключить договор-поручение, иначе хранение и обработка личных данных будет считаться незаконной.

Учитывая совместную юридическую ответственность, фирме важно найти надежного партнера. Обязательным условием является наличие документального подтверждения, что компания прошла проверки ФСБ и ФСТЭК, причем важно, чтобы аттестован был закрытый контур, который является будущим хранилищем ПДн. Не лишним будет обратить внимание на отзывы клиентов, длительность работы на российском рынке, а также стоимость услуг. Современное оборудование и квалифицированный персонал требуют немалых затрат, поэтому хранение в облаке не может быть дешевым. Стоимость должна соответствовать качеству услуг. Договор можно заключить на разный срок (чем дольше, тем выгодней условия), выбрав подходящий объем виртуального диска.

Где лучше хранить ПДн: преимущества и недостатки разных вариантов

Среди плюсов облачного хранения можно отметить:

• отсутствие необходимости обеспечивать техобслуживание, электропитание и безопасность оборудования;
• доступность инфраструктуры;
• минимальные усилия и временные затраты на получение доступа в информационную систему;
• получение комплексного обслуживания в сфере хранения ПДн;
• возможность подключения дополнительных инструментов обработки личной информации;
• фиксированные ежемесячные затраты;
• выбор оптимального объема облачного хранилища;
• оперативное восстановление при утере или нарушении целостности персональных данных.

Из минусов стоит назвать дополнительные затраты на услуги аутсорсинга, сложности с поиском проверенного провайдера и конфликты с распределением ответственности в случае утечки информации, а также невозможность контролировать все аспекты работы с ПДн.

Желая обеспечить максимальную степень защиты хранимых сведений, фирма может самостоятельно заняться формированием и поддержкой ИТ-инфраструктуры. На это потребуется большое количество времени, денежных средств и трудозатрат, поскольку придется своими силами:

• подбирать программное обеспечение;
• искать, закупать, подключать и настраивать оборудование;
• обеспечивать контроль работоспособности информационной системы;
• выполнять мониторинг и отражать атаки злоумышленников;
• проводить техническую модернизацию;
• заниматься разработкой внутренних распорядительных документов;
• нанимать штатных специалистов в дата-центр.

Если подсчитать расходы на создание и последующее обеспечение корпоративной системы, они будут в несколько раз выше, чем при обращении к аутсорсерам, при этом предприятие будет нести полную ответственность за сохранность личной информации. Неудивительно, что бизнес активно переносит электронные базы в облако, причем если раньше услугами сервис-провайдеров пользовались преимущественно ИП и небольшие фирмы, то сейчас они популярны и у международных корпораций.

Подведем итоги

Перемещение базы с ПДн в облако — удобный и доступный каждому оператору способ оптимизации своей деятельности, но при этом нужно ответственно подойти к выбору провайдера. Аутсорсинговая компания должна действовать в соответствии с пунктами статей ФЗ-152, иметь аттестат о прохождении проверок ФСБ и ФСТЭК, а также предлагать адекватные цены и интересующий вас формат сотрудничества. Чтобы сделать правильный выбор, имеет смысл получить консультацию у нескольких партнеров, а также уделить внимание изучению условий договора-поручения — это позволит сократить риски и разделить юридическую ответственность с сервисом, обеспечивающим доступ к облаку.

Хранение и администрирование данных приложений в облаке с помощью Центра приложений Visual Studio и служб Azure

Twitter LinkedIn Facebook Адрес электронной почты

• Статья
• 10/27/2022

Большинство приложений любого типа создают и обрабатывают те или иные данные. Пользователи приложений имеют ряд высоких ожиданий. Они хотят, чтобы приложение работало быстро и без проблем в любых обстоятельствах. Кроме того, большинство приложений должны работать на нескольких устройствах. К таким приложениям можно обращаться как с настольного компьютера, так и с мобильного устройства. Несколько пользователей могут одновременно использовать приложение и обмениваться данными, при этом они будут ожидать мгновенного доступа к данным в режиме реального времени.

В некоторых случаях приложение может терять подключение к Интернету, поэтому приложения проектируются и должны работать так, чтобы отсутствие связи с Интернетом не приводило к сбоям. Разработчики должны выбрать правильное решение для хранения данных и их синхронизации с облаком, чтобы обеспечить удобство работы пользователя с приложением, что также может предполагать разработку собственного автономного хранилища данных.

Корпорация Майкрософт предоставляет целый ряд служб, которые позволяют обойтись без развертывания серверов, выбора баз данных, настройки масштабирования и безопасности, при этом предлагая максимально широкие возможности.

Эти службы предоставляют разработчикам прекрасную среду, которая позволяет хранить данные приложений в облаке и взаимодействовать с ними через API SQL или NoSQL. Вы также можете синхронизировать данные на всех устройствах и позволить приложению работать как с подключением к Интернету, так и без него, чтобы создавать масштабируемые и надежные приложения.

Используйте следующие службы для хранения данных мобильных приложений в облаке и управления ими.

Azure Cosmos DB

Azure Cosmos DB — это многомодельная глобально распределенная служба баз данных. Ее можно использовать для создания приложений планетарного масштаба. Azure Cosmos DB позволяет гибко и независимо масштабировать пропускную способность и ресурсы хранилища в любом количестве регионов Azure по всему миру. Вы можете получать быстрый доступ (с задержкой не более 10 мс) к данным через API на ваш выбор, в том числе через API SQL, MongoDB, Cassandra, Gremlin или API таблиц. Azure Cosmos DB поддерживает уникальные и комплексные соглашения об уровне обслуживания (SLA) в таких аспектах, как пропускная способность, задержка, доступность и согласованность.

Возможности Azure Cosmos DB

• Поддерживает широкий спектр API, таких как NoSQL, Apache Cassandra, MongoDB, Apache Gremlin и Table.
• Готовая система глобального распределения реплицирует данные во все расположения, где есть ваши пользователи. Пользователи могут взаимодействовать с той репликой данных, которая находятся ближе к ним.
• Ядро этой СУБД полностью независимо от схемы, поэтому вам не придется обеспечивать управление схемами и индексами.
• Повсеместное региональное присутствие благодаря поддержке Azure Cosmos DB во всех регионах Azure по всему миру, из которых более 54 относятся к общедоступному сегменту.
• Точно определенное несколько вариантов согласованности, так как протокол репликации с несколькими узлами Azure Cosmos DB тщательно разработан для предоставления пяти четко определенных вариантов согласованности. строгая согласованность, согласованность с ограниченным устареванием, согласованность на уровне сеанса, согласованность префиксов или итоговая согласованность.
• Доступность на уровне 99,999 % для операций чтения и записи.
• Программный (или с помощью портала Azure) вызов региональной отработки отказа для учетной записи Azure Cosmos DB гарантирует, что приложение продолжит работу даже при сбое целого региона.
• Гарантированно низкая задержка на 99-м процентиле в любой точке мира.

Справочные материалы по Azure Cosmos DB

• Портал Azure
• Документация по базе данных Azure Cosmos

База данных SQL Azure

База данных SQL Azure — это управляемая служба реляционной базы данных общего назначения. На ее основе вы можете создать высокодоступный и высокопроизводительный уровень хранилища данных для приложений и решений в облаке Azure.

Возможности Базы данных SQL Azure

• Модели и инструменты эластичных баз данных. Эластичная база данных позволяет разработчикам распределять ресурсы по группам баз данных для поддержки масштабирования. Для административного управления этими ресурсами вы создаете скрипт, выполняемый как задание. Затем база данных SQL выполняет этот скрипт во всех базах данных.

• Высокая производительность. Для приложений, которым важна высокая пропускная способность, рекомендуется использовать последнюю версию. Она обеспечивает на 25 % более высокую производительность для базы данных уровня «Премиум».

• Резервные копии, репликация и высокая доступность. Встроенная репликация и соглашение об уровне обслуживания корпорации Майкрософт на уровне базы данных обеспечивают непрерывность работы приложений и защиту от разрушительных событий. Активная георепликация позволяет настроить отработку отказа и самостоятельное восстановление, что обеспечивает полный контроль над восстановлением oops. Восстановление данных доступно из резервных копий данных сроком до 35 дней.

• Почти полное отсутствие обслуживания. Автоматизированное программное обеспечение является частью службы. Встроенные системные реплики помогают обеспечить защиту данных, бесперебойную работу базы данных и стабильность системы. Системные реплики автоматически перемещаются на новые компьютеры. Они подготавливаются сразу по мере выхода из строя старых реплик.

• Безопасность. База данных SQL Azure предлагает широкий набор функций безопасности, которые позволяют соблюдать любые требования организации и отраслевые политики соответствия.

• Аудит позволяет разработчикам выполнять задачи по обеспечению соответствия и получать информацию о важных действиях.

• Разработчики и ИТ-специалисты могут внедрять на уровне базы данных политики, которые позволяют ограничить доступ к конфиденциальным данным с использованием безопасности на уровне строк, динамического маскирования данных и прозрачного шифрования данных в Базе данных SQL Azure.

• База данных SQL Azure прошла проверки крупнейших аудиторов облака в рамках получения сертификатов соответствия и утверждений, таких как HIPAA BAA, ISO/IEC 27001:2005, FedRAMP и EUMC.

Справочные материалы по Базе данных SQL Azure

• Портал Azure
• Документация по Базе данных SQL Azure

7 лучших облачных баз данных | DBmaestro

Последние несколько лет разработка программного обеспечения перемещается в облако. Базы данных не являются исключением. Облачная база данных — это масштабируемая база данных контента, работающая на платформе облачных вычислений, которая может быть частной, общедоступной или гибридной.

Существует две модели среды облачных баз данных — традиционная облачная модель и «база данных как услуга» (DBaaS).

• В традиционной облачной модели база данных контента работает в инфраструктуре конкретной компании, и любой надзор находится в руках ИТ-менеджера и команды.
• DBaaS работает в инфраструктуре поставщика услуг, и они несут ответственность за любые сбои или сбои в случае их возникновения. Пользователь может полностью сосредоточиться на операциях, разработке и бизнес-целях.

Преимущества работы с облачными базами данных

Переход к облаку сегодня может быть чрезвычайно выгодным благодаря широкому спектру унаследованных преимуществ, которые он несет с собой. Вот некоторые из них:

1. Меньшая зависимость от аппаратного обеспечения. Благодаря тому, что поставщик облачных услуг покрывает аспекты обслуживания и инфраструктуры, компании теперь могут меньше инвестировать в оборудование и ресурсы, а также в расходы на ИТ. Также меньше осложнений и конфликтов, которые часто мешают развитию.
2. Расширенная масштабируемость . Работа с DBaaS обеспечивает беспрепятственную и плавную масштабируемость в периоды пиковой нагрузки или в преддверии крупных выпусков с жесткими сроками. Это огромное преимущество для растущих компаний, у которых может не быть бюджета и ресурсов для локальной инфраструктуры.
3. Соотношение цены и качества  - Не беспокойтесь об эксплуатационных расходах или дорогостоящих обновлениях — это только верхушка айсберга, когда речь идет об облачных базах данных. Сегодня большинство решений DBaaS доступны в нескольких конфигурациях, что позволяет компаниям платить только за то, что они фактически используют.
4. Наслаждайтесь новейшими технологиями  - Компаниям больше не нужно беспокоиться о том, чтобы тратить деньги на покупку новых технологий, поскольку обновленная инфраструктура является головной болью (и исключительной ответственностью) поставщика облачных услуг. Компаниям также не нужно нанимать специальный персонал для обучения и адаптации.
Безопасность
5. . Как и в случае с предыдущими преимуществами, сегодня все ведущие поставщики заботятся об аспекте безопасности и инвестируют в лучшие доступные решения для обеспечения безопасности баз данных. Ни одно решение не является пуленепробиваемым, но оно определенно оказывается более безопасным способом защиты конфиденциальных данных и информации с меньшим допуском на ошибку.

Знаете ли вы?
По данным Gartner, инфраструктура как услуга (IaaS) станет самым быстрорастущим сегментом облачного рынка в 2020 году с прогнозируемым ростом на 24%.

Топ-7 облачных баз данных

1 – Amazon Web Service (AWS)

Amazon стала лидером на рынке DBaaS. Он предлагает дополнительные услуги по управлению данными, такие как Redshift, хранилище данных и Data Pipeline, который является службой интеграции данных для упрощения управления данными. Текущие предложения Amazon включают:

• Amazon RDS — сервис реляционных баз данных Amazon работает на экземплярах серверов Oracle, SQL или MySQL.
• Amazon SimpleDB – это прежде всего база данных без схемы, предназначенная для обработки небольших рабочих нагрузок.
• Amazon DynamoDB – относится к базам данных NoSQL (SSD), способным автоматически реплицировать рабочие нагрузки в трех зонах доступности.

Достоинства:  Множество функций, простота использования, хорошая поддержка и документация  Слабые стороны : Не слишком настраиваемый, простои в соответствии с графиком Amazon

2 — Oracle Database

Oracle Database предоставляет компаниям технологии баз данных корпоративного масштаба, хранящиеся в облаке. Несмотря на то, что его первое предложение было довольно всеобъемлющим, предложение поколения 2 имеет неизменно более высокую производительность с расширенными средствами управления и контроля безопасности.

Миграция данных также обеспечивается специальным решением и надежной поддержкой клиентов в случае возникновения технических проблем или вопросов.

Сильные стороны:  Интуитивно понятный интерфейс, простота использования, надежная поддержка клиентов
Слабые стороны:  Нет бесплатной версии, нет мобильного доступа, дорого для небольших компаний платформа для создания виртуальных машин, построения и запуска веб-приложений, интеллектуальных клиентских приложений и веб-служб XML. В настоящее время он может похвастаться самой большой и мощной глобальной инфраструктурой с 55 регионами — больше, чем у любого другого поставщика облачных услуг.

Важным моментом, который необходимо учитывать, является то, что Microsoft предлагает самый широкий спектр программного обеспечения, которое сегодня необходимо современной компании. Это может позволить вам создать огромную экосистему, имеющую одни и те же корни, с одним местом, куда можно обратиться со своими вопросами или проблемами, если таковые могут возникнуть.

Сильные стороны:  Комплексное решение, хорошая безопасность, сильная экосистема
Слабые стороны:  Ненадежное обслуживание клиентов, неудобное для пользователя

4 – Google Cloud Platform

Удивительно, но Google все еще пытается догнать крупных игроков рынка. Но его решения внедряются все большим числом компаний разного размера благодаря серьезному подходу и исчерпывающей документации, которая снижает нагрузку на разработчиков, ИТ-специалистов и других заинтересованных лиц.

Широкая совместимость с открытым исходным кодом также имеет свои преимущества, позволяя вам масштабироваться, делая больше с помощью аналитики и интеграции.

Сильные стороны: Полная документация, подходит для малого и крупного бизнеса
Слабые стороны: Пока еще не на уровне Большой тройки (AWS, Oracle, Azure)

5 — IBM DB2

Это реляционная база данных, возможности управления данными и аналитики для транзакционных и складских рабочих нагрузок. IBM DB2 предназначена для обеспечения высокой производительности, действенного анализа, доступности и надежности данных и поддерживается в Linux, Unix и Windows.

Однако у него меньше региональных параметров, что может повлиять на производительность и соответствие требованиям в зависимости от вашего проекта(ов) разработки.

Сильные стороны: Хорошо спроектированный продукт, простой процесс миграции
Слабые стороны: Среднее обслуживание клиентов, высокая цена, посредственная функциональность и возможности автоматизации. Еще одно преимущество заключается в том, что большинство разработчиков, использующих это, могут ускорить работу с моделями непрерывной доставки без помощи администратора базы данных (DBA).

С другой стороны, некоторым приложениям для работы требуются базы данных SQL, что автоматически исключает MongoDB Atlas из рассмотрения.

Сильные стороны: Сильное сообщество поддержки, быстрая установка, гибкость
Слабые стороны: Только NoSQL, может быть сложной задачей для новых/неопытных разработчиков Эти базы данных находятся в управляемых или размещенных облачных базах данных. Rackspace легко настраивается, а его архитектура проста для понимания и реализации. Многие обзоры хвалят возможности масштабирования этого решения.

Сообщество OpenStack сотрудничает в рамках шестимесячного цикла выпуска, основанного на времени, с частыми вехами разработки.

Сильные стороны:  Хорошее соотношение цены и качества, простота использования
Слабые стороны:  Громоздкий интерфейс, некоторые проблемы со стабильностью

Максимальное использование всего этого

Хотите управлять изменениями и историей своей БД? В 2022 году DBmaestro выпустила систему управления версиями для основных баз данных, включая Oracle, PostgreSQL, MariaDB, MSSQL и MySQL. Это была важная разработка как безопасное и безопасное усовершенствование платформ с открытым исходным кодом. Продолжая привносить лучшие практики в мир баз данных, продукт DBmaestro Source Control предлагает автоматическое создание кода и проверку кода, регистрацию всех изменений, изолированные программные среды, ветвление и слияние, а также простоту использования, которая позволяет разработчикам, администраторам баз данных и инженерам баз данных. делать гораздо больше за меньшее время. Это сокращает циклы обратной связи, повышает производительность и улучшает совместную работу между командами и базами данных. См. 90-секундный пример того, как это работает здесь.

 

Пять лучших решений и зачем они вам

Решение о переносе корпоративной базы данных из локального хранилища центра обработки данных в облако — это серьезный технологический сдвиг.

Работа с облачной базой данных упрощает рост ваших баз данных в соответствии с вашими потребностями, в дополнение к масштабированию вверх или вниз по запросу для соответствия периодам пиковой рабочей нагрузки. Вы также можете быть спокойны за любые проблемы с безопасностью и доступностью, поскольку облако обеспечивает репликацию базы данных в нескольких географических точках, а также несколько вариантов резервного копирования и восстановления.

Непосредственный вопрос, на который вам нужно ответить, заключается в том, как вы хотите, чтобы эта база данных работала в облаке: переключаете ли вы передачу и продвигаетесь вперед с одним из предложений «база данных как услуга» (DBaaS) от основных поставщиков облачных услуг, или вы использовать подход управляемого хранилища для базы данных, построенной на облачных ресурсах IaaS?

В этом блоге мы обсудим плюсы и минусы обоих вариантов, а также то, как NetApp Cloud Volumes ONTAP может помочь вам решить проблемы, связанные с запуском облачной базы данных.

Это часть обширной серии руководств по утечке данных.

В этой статье:

• Преимущества облачной базы данных
• Традиционные базы данных, DBaaS и управляемое хранилище
• 5 лучших решений для облачных баз данных
  • Веб-сервисы Amazon
  • Microsoft Azure
  • Облако Google
  • Оракл Облако
  • IBM Облако
• Распространенные проблемы с облачной базой данных 

Преимущества облачной базы данных

Вот основные преимущества облачных баз данных:

• Повышенная гибкость и инновации — вы можете быстро настроить и вывести из эксплуатации облачные базы данных. Эта скорость способствует более быстрому тестированию, внедрению и проверке новых бизнес-идей. Если вы решите не запускать проект в эксплуатацию, вы можете отказаться от его базы данных и перейти к следующему нововведению.
• Более быстрый выход на рынок — облачные базы данных избавляют от необходимости настраивать оборудование при создании нового продукта. Вы можете запустить базу данных в облаке в течение нескольких минут.
• Снижение рисков — вы можете использовать защищенные облачные базы данных для снижения рисков в организации, используя базу данных как услугу (DBaaS). Поставщики облачных услуг используют автоматизацию для обеспечения соблюдения передовых методов и функций безопасности и снижения вероятности человеческой ошибки. Эти поставщики также предоставляют соглашения об уровне обслуживания (SLA) и автоматизированные функции высокой доступности, чтобы уменьшить или исключить потерю дохода из-за простоев.
• Снижение затрат — поставщики облачных услуг предлагают гибкие модели ценообразования, такие как подписка с оплатой по факту использования, для гибкости и оперативности. Вы также можете использовать динамическое масштабирование для обеспечения стабильного состояния и масштабирования для пикового спроса. Эти автоматизированные процессы также могут сокращаться, когда спрос возвращается к норме.

Традиционные базы данных, DBaaS и управляемое хранилище

Традиционные базы данных требуют, чтобы компании предоставляли всю базовую инфраструктуру и ресурсы, необходимые для локального управления базами данных. Облако произвело революцию в области баз данных, поскольку эти ресурсы теперь доступны на платной основе, что позволяет компаниям обменивать CAPEX на OPEX. Поставщики облачных услуг также предлагают услуги миграции баз данных, которые помогут вам перенести данные в облако.

База данных как услуга (DBaaS) — это облачная служба базы данных, которая берет на себя управление базовой инфраструктурой и ресурсами, необходимыми облачным базам данных. Это позволяет компаниям пользоваться услугами в облаке, освобождая при этом персонал для выполнения других задач. В небольших организациях использование DBaaS позволяет быстро начать бизнес без необходимости в нескольких специалистах, поскольку во многих случаях DBaaS можно быстро настроить всего за несколько кликов.

Управляемое хранилище для облачных баз данных — это модель, более близкая к традиционным базам данных. Вместо того, чтобы полагаться на службу базы данных, вы можете создать базу данных в облаке по своему выбору, используя собственные вычислительные ресурсы IaaS и доступные ресурсы хранения. По сути, эта база данных будет работать точно так же, как ваша устаревшая локальная система, за исключением того, что инфраструктура виртуализирована.

Одним из вариантов управляемого хранилища БД является Cloud Volumes ONTAP, в котором реализованы функции повышения эффективности данных и автоматизации, снижающие затраты и трудозатраты на эксплуатацию облачных баз данных.

Пять лучших решений для облачных баз данных 

Amazon Web Service (AWS)

AWS — это платформа облачных вычислений, которая предлагает более 200 сервисов, распределенных по множеству баз данных. AWS использует 84 зоны доступности (AZ) в 26 географических регионах по всему миру. Он работает с использованием модели общей ответственности, управляя базовой инфраструктурой, чтобы клиенты могли сосредоточиться на других аспектах своих ИТ.

Вот популярные решения для баз данных AWS:

• Amazon Aurora — этот механизм реляционной базы данных совместим с MySQL и PostgreSQL. Он сочетает в себе простоту и экономичность баз данных с открытым исходным кодом со скоростью и доступностью коммерческих баз данных.
• Amazon DynamoDB — предлагает полностью управляемую базу данных ключей и документов. Он обеспечивает одноразрядную производительность в миллисекундах при масштабировании и обеспечивает встроенную безопасность, кэширование в памяти для интернет-приложений, а также резервное копирование и восстановление.
• Amazon ElastiCache — веб-сервис для развертывания, эксплуатации и масштабирования кэша в памяти в облаке. Он позволяет извлекать информацию из управляемых кэшей в памяти вместо того, чтобы полагаться на базы данных на дисках. В результате повышается производительность ваших веб-приложений.
• Amazon MemoryDB для Redis — эта надежная служба базы данных в памяти совместима с Redis. Он обеспечивает сверхвысокую производительность и разработан специально для приложений, основанных на архитектуре микросервисов.
• Amazon Neptune — эта полностью управляемая служба графовой базы данных работает быстро и надежно. Это упрощает создание и запуск приложений с наборами данных с высокой степенью связи.
• Amazon Relational Database Service (Amazon RDS) — управляемая служба, помогающая настраивать, масштабировать и управлять реляционными базами данных в облаке. Он предлагает экономичную и масштабируемую емкость и автоматизирует трудоемкие административные задачи, такие как подготовка оборудования, установка исправлений, резервное копирование и настройка базы данных.
• База данных Amazon Quantum Ledger (QLDB) — эта полностью управляемая база данных реестра обеспечивает неизменяемый, прозрачный и криптографически проверяемый журнал транзакций. Журнал принадлежит центральному доверенному органу. Он отслеживает каждое изменение данных приложения и ведет полную историю изменений с течением времени.
• Amazon Timestream — этот полностью управляемый сервис предлагает базу данных временных рядов для IoT и операционных приложений. Это быстрое и масштабируемое решение, упрощающее хранение и анализ триллионов ежедневных событий за 1/10 стоимости реляционной базы данных.
• Amazon DocumentDB (с совместимостью с MongoDB) — этот полностью управляемый сервис предлагает базу данных документов. Он быстрый, высокодоступный, масштабируемый и поддерживает рабочие нагрузки MongoDB.

Microsoft Azure

Azure — это платформа облачных вычислений Microsoft. Он предлагает более 200 услуг и продуктов для локальных, облачных и гибридных облачных сред. Azure защищает свою базовую инфраструктуру, предлагая различные функции и услуги, которые помогают клиентам защищать свою информацию и рабочие нагрузки и расти в масштабе.

Вот популярные решения для баз данных Azure:

• Azure Cosmos DB — эта полностью управляемая мультимодальная база данных предлагает готовое глобальное распространение. Он предоставляет различные функции, включая репликацию с несколькими мастерами, задержку чтения/записи в миллисекундах и автоматическое масштабирование.
• База данных SQL Azure — вы можете развернуть эту управляемую службу базы данных локально через Azure Arc или использовать облачную версию. Он предлагает различные функции, включая машинное обучение, обнаружение данных, масштабируемость, простую миграцию и встроенную безопасность.
• База данных Azure для MySQL — эта полностью управляемая служба базы данных основана на версии MySQL сообщества. Он расширяет эти функции, предлагая встроенную безопасность, независимое масштабирование вычислительных ресурсов и ресурсов хранения, а также расширенную защиту от угроз.
• База данных Azure для PostgreSQL — эта полностью управляемая база данных работает в Azure или локально через Azure Arc. Он предлагает различные функции, включая интеллектуальный анализ производительности, горизонтальное масштабирование с помощью Hyperscale и встроенную безопасность.
• База данных Azure для MariaDB — эта полностью управляемая база данных основана на версии MariaDB сообщества. Он расширяет основные функции, предлагая высокую доступность, встроенную безопасность и масштабируемость.
• Кэш Azure для Redis — эта полностью управляемая база данных в памяти обеспечивает задержку в миллисекундах. Он также предлагает встроенную безопасность и гибкое масштабирование.

Google Cloud

Google Cloud — поставщик облачных вычислений, предлагающий различные услуги и продукты. Инфраструктура распределена по 29облачные регионы и 88 зон, что обеспечивает доступность этих услуг более чем в 200 странах и территориях. Поставщик привержен открытому исходному коду, помогая организациям избежать привязки к поставщику и внедрять многооблачные и гибридные облачные реализации.

Вот популярные решения для баз данных Google Cloud:

• Google Cloud SQL — этот управляемый сервис предлагает облачные базы данных MySQL, SQL Server и PostgreSQL. Это помогает снизить затраты на обслуживание и автоматизировать различные задачи базы данных, включая выделение ресурсов, резервное копирование, высокую доступность, аварийное восстановление и управление емкостью хранилища.
• Cloud Spanner — эта база данных корпоративного уровня распределена по всему миру и строго согласованна, обеспечивая доступность до 99,999 %. Он призван объединить преимущества нереляционного горизонтального масштабирования с реляционной структурой базы данных.
• Bare Metal Solution — эта услуга предоставляет оборудование для запуска специализированных рабочих нагрузок с малой задержкой в ​​Google Cloud. Он идеально подходит для переноса базы данных Oracle в Google Cloud.
• Cloud Firestore — эта бессерверная база данных документов строго непротиворечива и обеспечивает доступность до 99,999 %. Он оптимизирован для создания приложений, служит серверной частью как услуга и масштабируется по требованию.
• Google Cloud Bigtable — эта редко заполняемая таблица может масштабироваться до тысяч столбцов и миллиардов строк, поддерживая хранение терабайтов или петабайтов данных. Вы можете использовать его для хранения огромных объемов данных с одним ключом с низкой задержкой.
• Memorystore — эта полностью управляемая служба предлагает хранилище данных в памяти для Redis и Memcached, размещенное в Google Cloud. Он автоматизирует различные задачи, включая подготовку, отработку отказа, установку исправлений и репликацию. Вы можете использовать его для хранения в памяти и временных хранилищ данных.

Oracle Cloud

Oracle — американская корпорация, предлагающая различные продукты и услуги, включая базы данных и облачные сервисы. Вендор имеет глобальную инфраструктуру центров обработки данных в 20 странах, обслуживающих клиентов в 37 облачных регионах. Oracle предлагает решения для локального развертывания, многооблачных и гибридных облачных сред.

Вот популярные базы данных Oracle в облачных решениях:

• Автономная база данных Oracle — это универсальное облачное решение для баз данных для озер данных, киосков данных, пакетной обработки данных и оперативной отчетности. Oracle использует машинное обучение для полной автоматизации задач базы данных. Он предлагает более высокую производительность, безопасность, эффективность работы и надежность.
• Служба базы данных Oracle — эта служба позволяет создавать экземпляры базы данных Oracle и управлять ими в рамках Oracle Cloud Infrastructure (OCI). Вы можете подготовить базы данных на виртуальных машинах (ВМ) с серверами без операционной системы с локальным флэш-хранилищем NVMe или томами блочного хранилища.
• Oracle Exadata Cloud@Customer — эта услуга сочетает в себе производительность Oracle Exadata с гибкостью, доступностью и простотой службы управляемой базы данных.
• Oracle Exadata — эта услуга предлагает высоконадежную архитектуру для запуска базы данных Oracle. Это может ускорить вывод на рынок критически важных рабочих нагрузок и сократить площадь, занимаемую локальным центром обработки данных.
• Oracle MySQL HeatWave — эта служба позволяет запускать рабочие нагрузки OLAP и OLTP непосредственно из базы данных MySQL. Это устраняет необходимость трудоемкого, дорогостоящего и сложного перемещения данных и интеграции с аналитическими базами данных.
• Облачная служба базы данных Oracle NoSQL — эта служба предлагает пропускную способность по запросу и выделение ресурсов на основе хранилища. Он поддерживает столбцовые модели данных, модели данных «ключ-значение» и документы, предлагая гибкие гарантии транзакций.

IBM Cloud

IBM Cloud — поставщик облачных вычислений, предлагающий более 170 услуг и продуктов. Глобальная инфраструктура вендора включает 60 центров обработки данных, разбросанных по шести регионам и 19 зонам доступности. Как и большинство авторитетных поставщиков облачных услуг, IBM Cloud предлагает решения для многооблачной и гибридной облачной инфраструктуры, а также программы защиты данных и соответствия требованиям облачных вычислений.

Вот популярные решения для баз данных IBM:

• Облачные базы данных IBM для PostgreSQL — это предложение базы данных PostgreSQL как услуги (DBaaS). Он обеспечивает высокую доступность, восстановление на момент времени (PITR), реплики чтения и оркестрацию резервного копирования.
• IBM Cloud Databases для MySQL — это полностью управляемая служба, упрощающая развертывание и масштабирование реляционных баз данных MySQL в облаке.
• IBM Db2 в облаке — это полностью управляемая облачная база данных SQL. Он обеспечивает восстановление на определенный момент времени, выделенную операционную группу, технологию аварийного восстановления с высокой доступностью (HADR), поддержку нескольких зон и независимое масштабирование.
• IBM Cloudant — эта полностью управляемая распределенная база данных оптимизирована для быстрорастущих веб-приложений и мобильных приложений и больших рабочих нагрузок. Он может эластично масштабировать пропускную способность и хранилище и имеет соглашение об уровне обслуживания на уровне 99,99 %.
• IBM Cloud Databases для MongoDB — эта услуга предлагает различные функции MongoDB, в том числе расширенные документы JSON, многодокументные транзакции, аутентичные API и мощный язык запросов. Кроме того, служба автоматизирует задачи администрирования базы данных, такие как высокая доступность, шифрование, планирование инфраструктуры и резервное копирование.
• IBM Cloud Databases для DataStax — это решение Apache Cassandra корпоративного уровня, обеспечивающее высокую производительность, проверенную надежность и гибкость рабочих нагрузок.
• IBM Cloud Databases для Elasticsearch — эта услуга сочетает в себе возможности индексации базы данных документов JSON с гибкостью полнотекстового поискового механизма. Результатом стал мощный инструмент для обширного анализа больших данных, автозаполнения, готовых к работе каталогов, анализа журналов, анализа блокчейна и мониторинга.
• Базы данных IBM Cloud для Redis — эта служба может помочь вам использовать счетчики, списки, HyperLogLogs и очереди для решения сложных проблем с данными.
• IBM Cloud Hyper Protect DBaaS — эта услуга предоставляет высокодоступные среды корпоративных облачных баз данных для рабочих нагрузок с конфиденциальными данными. Он использует технологию LinuxONE для обеспечения встроенного шифрования данных с вертикальной масштабируемостью и производительностью.
• IBM Db2 Warehouse on Cloud — эта полностью управляемая услуга предлагает эластичное облачное хранилище данных для независимого масштабирования вычислительных ресурсов и хранилища.

Проблемы с облачной базой данных

Независимо от того, выберете ли вы DBaaS или решите самостоятельно управлять базой данных, построенной на облачных компонентах, необходимо рассмотреть некоторые области, прежде чем решить, будет ли выбранный вами подход удовлетворять ваши потребности.

Ограничения размера : Это может быть основным различием между вариантами DBaaS и управляемого хранилища. Предложения DBaaS с годами расширили свою максимальную емкость, теперь предлагая функции автоматического масштабирования, но они по-прежнему имеют жесткие ограничения, когда речь идет о хранилище. Будете ли вы масштабироваться за пределы возможностей экземпляров DBaaS? Базы данных корпоративного уровня нуждаются в возможности роста с течением времени. Есть способы преодолеть эти ограничения с помощью управляемого хранилища, как с использованием многоуровневого хранения данных для менее дорогих уровней хранения, так и с большей емкостью масштабирования.

Защита данных : Ваша база данных может находиться в облаке, но ее все равно необходимо создать резервную копию и защитить. Хотя DBaaS обычно поставляется с готовыми ежедневными моментальными снимками и резервными копиями, этих возможностей часто недостаточно в сценариях корпоративного уровня. Здесь могут помочь варианты управляемого хранилища, например, то, что предлагает Cloud Volumes ONTAP с моментальными снимками вашей базы данных, а также встроенная высокая доступность, которая гарантирует, что вы никогда не пропустите строгое RPO=0, RTO<60- вторые цели.

Производительность хранилища : Производительность базы данных также имеет значение в облаке. В общедоступном облаке производительность вашего уровня хранения часто зависит от объема предоставляемой вами емкости.

Что можно сделать в этом случае? Вы можете либо выделить избыточную емкость, чтобы получить требуемую производительность от службы управляемой базы данных, либо переключиться на один из более дорогих вариантов дисков. Если ваши рабочие нагрузки имеют большие скачки производительности, это означает, что хранилище, необходимое для вашей DBaaS, может значительно увеличить ваши затраты.

Клонирование базы данных : Клонирование базы данных является часто необходимой задачей для целей разработки/тестирования. Однако это может сильно повлиять на вашу производительность и затраты в зависимости от варианта вашей облачной базы данных.

При использовании DBaaS клоны вашей облачной базы данных по сути являются полными копиями вашей базы данных, что означает, что вся базовая емкость вашей базы данных дублируется (или больше, если вам нужно более одного клона). Теперь из этого правила есть исключения, например, в случае с AWS RDS Aurora, в котором реализовано быстрое клонирование базы данных RDS.

При быстром клонировании базы данных RDS клонированная база данных указывает на исходную базу данных, поэтому копирование данных не выполняется. Любые изменения или записи переходят на новые страницы базы данных, чтобы не влиять на исходную базу данных. Это обеспечивает хорошую экономию средств и быстрый доступ к клонам баз данных, но потенциальным недостатком является то, что в настоящее время вы ограничены 15 клонами для баз данных MySQL или PostgreSQL. В сценариях разработки/тестирования 15 копий обычно становятся узким местом.

Доступны варианты управляемого хранилища, обеспечивающие более гибкие возможности клонирования. NetApp FlexClone® позволяет создавать неограниченное количество перезаписываемых клонов мгновенно и с минимальным использованием пространства.

Подъем и перенос : Если вы перемещаете свои рабочие нагрузки в облако, одна из первых проблем, с которой вы столкнетесь, — это выяснить, как выполнять свои рабочие нагрузки в облаке. Идея DBaaS звучит великолепно, но знаете ли вы, как их использовать? Вы используете специализированную базу данных? Подходит ли ваша база данных для модели DBaaS? Чего вы не знаете, и насколько ваши сотрудники готовы справиться с ситуациями, которые могут возникнуть?

Придерживаясь традиционного развертывания базы данных, многие из этих проблем исчезают, и вы можете просто продолжать обработку в облаке.

DBaaS предлагает готовую модель для вашей базы данных. Он не настраивается и может потребовать от вас изменить способ работы вашей базы данных или приложения, зависящего от этой базы данных. Управляемое хранилище для облачных компонентов обеспечивает большую гибкость и адаптируемость, что может свести к минимуму время обучения и «подводные камни» при перемещении ваших рабочих нагрузок в облако.

Гибридные облачные/многооблачные операции : Основное различие между вариантами DBaaS и управляемого хранилища заключается в том, насколько хорошо они могут способствовать гибридным облачным и мультиоблачным операциям в ваших локальных центрах обработки данных или, возможно, между поставщиками общедоступных облаков. Публичное облако DBaaS очень мощное, но они несовместимы друг с другом напрямую. Это означает, что перемещение рабочих нагрузок вашей базы данных в облака или из них потребует более сложной ручной настройки.

Благодаря использованию некоторых вариантов управляемого хранилища это может быть намного проще, поскольку уровень управления данными может беспрепятственно координировать различные среды хранения, независимо от того, находятся ли они в другом облаке или локально. Например, если вы уже используете NetApp в локальной среде, вы можете воспользоваться преимуществами SnapMirror® для перемещения данных в облака и через них, а также легко перенести рабочие нагрузки обратно в локальную среду.

Сводка

Облако предлагает вам большую гибкость для выполнения рабочих нагрузок базы данных, как традиционно, так и в виде услуги. Какой путь вы выберете в дебатах об облачной базе данных или традиционной базе данных, будет зависеть от проблем, с которыми вы сталкиваетесь, и от того, что наиболее важно для вашего бизнеса. Если вы ищете услугу, которая разгружает многие стандартные задачи управления базами данных и инфраструктурой, у вас есть широкий выбор вариантов и облачных провайдеров, чтобы воспользоваться преимуществами облачных баз данных.

Если для вашей базы данных важен более высокий уровень адаптивности, масштабируемости, защиты и контроля, управляемое хранилище для облачной базы данных, скорее всего, будет лучшим выбором. NetApp Cloud Volumes ONTAP — это платформа управления данными от NetApp, которая действует как уровень управляемого хранилища для хранения в Google Cloud, AWS и Azure. Облачные базы данных, работающие в Cloud Volumes ONTAP, выигрывают от возможностей управляемого хранилища, таких как высокая доступность, эффективность для снижения затрат на облачное хранилище данных, улучшенная защита данных, более высокая производительность и многое другое.

Это первая запись нашей базы данных в облачной серии. Предстоящие публикации будут посвящены конкретным типам баз данных, включая базы данных SQL, Oracle и NoSQL, такие как Hadoop или MongoDB, а также вариантам баз данных в различных облаках.

Узнайте больше об облачной базе данных

Серия облачных баз данных: SQL в облаке

Популярность баз данных SQL Server, включая MSSQL, MySQL и PostgreSQL, сделала их основой корпоративных бизнес-приложений и операций. Но переход к облаку открывает новые возможности для развертывания SQL, которые мы исследуем в этом блоге.

Подробнее см. в серии «Облачные базы данных: SQL в облаке»

«Облачная» серия баз данных: Oracle Database в облаке

Oracle остается популярным выбором для развертывания баз данных на многих предприятиях. Но по мере того, как архитектуры хранения данных начинают использовать облачные элементы, пользователям Oracle необходимо найти способы работы с использованием моделей облачных баз данных. Каковы их варианты? Узнайте в этом блоге.

Подробнее см. в серии статей об облачных базах данных: Oracle Database в облаке

Серия облачных баз данных: развертывание NoSQL в облаке

Создание баз данных NoSQL в облаке может оказаться более сложной задачей для предприятий, чем традиционные кластеры реляционных баз данных. В этом блоге мы покажем, как вы можете удовлетворить значительные требования к управлению вычислительными ресурсами и хранилищем для развертывания облачной базы данных NoSQL.

Подробнее читайте в серии «Облачные базы данных: NoSQL в облачных развертываниях»

NoSQL и SQL: сравнение баз данных

Базы данных бывают разных видов, но между ними есть одно четкое различие: базы данных NoSQL и SQL. В чем разница между этими двумя моделями и какая из них подходит для вашего развертывания в облаке как сегодня, так и в будущем? Узнайте в этом блоге.

Подробнее см. NoSQL и SQL: сравнение баз данных

Как защитить базу данных в облаке: 7 основных рекомендаций

Являясь хранилищами критически важных данных, базы данных требуют высокого уровня защиты данных. облако, как оно есть на месте. В этом блоге мы рассмотрим семь ключевых способов защиты ваших облачных баз данных.

Дополнительные сведения см. в разделе Как защитить базу данных в облаке: 7 основных рекомендаций

5 моментов, которые следует учитывать при работе с базами данных в облаке

Работа с облачной базой данных включает в себя множество компонентов, от самих данных до частей, которые обеспечивают ее работу, таких как ЦП, ОЗУ, сеть, лицензии и многое другое. Как вы можете оставаться на вершине всего этого? Этот пост дает ИТ-специалистам пять ключевых советов по развертыванию облачных баз данных.

Узнайте больше в разделе «5 моментов, которые следует учитывать при работе с базами данных в облаке»

Мгновенное резервное копирование и восстановление облачных баз данных с помощью SnapCenter

Специалисты по хранению данных годами полагаются на NetApp SnapCenter для защиты локальных баз данных с помощью функций мгновенного резервного копирования и восстановления — и эти преимущества теперь также доступны в облаке.