Внедрение новой платформы базы данных требует тщательного исследования внутри компании. Приобретение СУБД — сложная процедура, если учитывать огромные вложения в необходимые аппаратные и программные системные компоненты. И хотя поставщики DBaaS отчасти облегчили данный процесс, к выбору провайдера не стоит относиться легкомысленно. Облачные сервисы предлагают оперативность и адаптивность, однако облачные контракты недостаточно гибки. Вот почему важно не торопиться и убедиться, что вы заключаете контракт на правильное решение. Приведем четыре основных момента, которые следует учитывать при выборе провайдера DBaaS-услуг.
Выбор правильной модели данных
В первую очередь следует учитывать, какая модель данных вам нужна. Когда речь идет о хранении данных, мы, как правило, думаем о реляционных базах данных. Это Microsoft SQL Server, MySQL и Oracle. В последние годы пользуется успехом и другая технология баз данных под названием Not Only SQL (NoSQL). К ней относятся MongoDB, Redis и Cassandra. Итак, что из этого выбрать?
Если транзакции в базе данных должны соответствовать требованиям ACID, вы можете выбрать реляционную модель. ACID расшифровывается как Атомарность, Согласованность, Изолированность и Надежность. Это набор принципов, которые помогают гарантировать правильную обработку транзакций. Прекрасным примером является банковская транзакция, поскольку обе стороны должны быть уверены в точности обработки. Другой пример — транзакция электронной торговли. Любая из упомянутых SQL-платформ может соответствовать этим требованиям.
Если вам нужна скорость, то вы, вероятно, захотите использовать надежный и проверенный язык SQL. Реляционные базы данных хорошо структурированы, что позволяет быстро выполнять запросы и модифицировать данные. Данные организованы в строки и столбцы. Поскольку технология SQL существует уже очень давно, найти опытных специалистов будет относительно легко.
Для сравнения, неструктурированные данные — это своего рода винегрет. Неструктурированные данные не требуют определенной схемы и хранятся в различных форматах. В их число входит такая информация как сенсорные данные, посты в социальных сетях, голосовые сообщения или содержание статей. Дело в том, что сегодня большинство сгенерированных данных нельзя поместить в хорошо организованную таблицу. Неструктурированные данные хранятся в нескольких местах, и из-за неорганизованного характера их обработка занимает больше времени и ресурсов, чем у организованных аналогов. Также из-за относительной новизны технологии немногие с ней знакомы.
Безопасность и шифрование
Организация должна заботиться о всех конфиденциальных данных, однако часто бывает трудно определить, какие данные конфиденциальным не являются. Организации должны защищать финансовые транзакции, но и голосовая почта может содержать секреты. В идеале лучше всего зашифровать все, однако это скажется на производительности из-за большой нагрузки на процессор при шифровании и дешифровании данных. Организации, отвечающие отраслевым или государственным требованиям, должны убедиться, что DBaaS-провайдер сможет соответствовать всем обязательным нормам.
По крайней мере, вам необходимо зашифровать все перемещающиеся данные, используя самую последнюю версию TLS, а именно TLS 1.3. Это предотвратит перехват хакерами любых данных во время загрузки. Кроме того, остаются данные, для которых требуется либо полное шифрование диска на уровне файловой системы, либо прозрачное шифрование данных на уровне блоков (TDE).
TDE предусматривает ключ шифрования, который нужно защищать и периодически менять. Если у вас не хватает ресурсов на шифрование всего, то необходимо решить, какие именно данные больше всего нуждаются в защите. Следует создать политики для применения надлежащих уровней шифрования и безопасности к различным типам данных. В настоящее время технология DBaaS стремится к состоянию, при котором данные больше не нужно будет расшифровывать для работы с ними, что сэкономит время и деньги.
Шифрование — не единственный аспект безопасности. Ваша база данных должна иметь либо встроенные, либо интегрированные механизмы защиты для аутентификации пользователей. Встроенная безопасность означает, что имена пользователей и пароли хранятся в самом ядре базы данных, в то время как для интегрированной требуется каталог пользователей, такой как LDAP. После аутентификации пользователь должен быть авторизован для доступа к различным сегментам данных. Однако в средах с неструктурированными данным аутентификация может быстро усложниться.
Убедитесь, что можете уйти
Было бы неплохо, если сотрудничество с хорошим DBaaS-провайдером продолжалось вечно, но так не бывает. Со временем технологии меняются, и никто не может предсказать будущее. Поэтому, пока вы уделяете должную осмотрительность при выборе, с кем лучше сотрудничать, подумайте и о точках выхода. Последнее, чего вы хотите, — это быть привязанным к DBaaS-провайдеру, не отвечающему вашим потребностям через пять лет.
Чтобы избежать привязки к вендеру, спросите себя, являются ли их API, ядро базы данных или средства автоматизации проприетарными или стандартизированными. Придется ли вам переработать свой код, чтобы осуществить миграцию? Могут ли их системы интегрироваться с другими облаками? Вам также необходимо выяснить, существуют ли плата за выход и насколько легко перенести данные с их платформы. В конце концов, данные динамически обновляются, поэтому их и так тяжело переносить.
Прочтите мелкий шрифт
Одна из причин, по которой компании любят поставщиков облачных услуг, заключается в том, что это избавляет их от необходимости уделять пристальное внимание таким деталям как обслуживание, обновление и поддержка системы. Конечно, есть и обратная сторона — вы становитесь зависимым от кого-то, перекладывая ответственность на чужие плечи. Когда дело доходит до внедрения облачных сервисов, использование сторонних провайдеров является правдой жизни, и некоторые поставщики лучше других. Обязательно прочтите соглашения об уровне обслуживания всех предлагаемых провайдеров. Кроме того, убедитесь, что понимаете их доступность, контакты и цепочку подчинения в случае, если вам не уделяют должного внимания.
Рассчитайте реальную стоимость
После всего это, конечно, следует вопрос о стоимости. Не рассчитывайте только на маркетинговый калькулятор провайдера, который сделает для вас приблизительную оценку. При необходимости посчитайте все самостоятельно, чтобы полностью понять, насколько их структура затрат повлияет на вас. Разные провайдеры используют разные формулы, но, в конце концов, важна окончательная цифра.
Вывод
Независимо от того, приобретаете ли вы локальную или облачную систему, СУБД являются сложными и дорогостоящими. Не используйте легких путей в процессе принятия решений.
