Ce document du framework d'architecture Google Cloud présente les bonnes pratiques pour déployer votre système en fonction de la conception de base de données. Vous apprendrez à concevoir, migrer et faire évoluer des bases de données, à chiffrer les informations de base de données, à gérer les licences et à surveiller les événements.
Principaux services
Ce document de la catégorie de conception système "Framework d'architecture" fournit les bonnes pratiques à suivre pour divers services de base de données Google Cloud. Le tableau suivant offre une vue d'ensemble de ces services :
| Service Google Cloud | Description |
|---|---|
| Cloud SQL | Un service de base de données entièrement géré qui vous permet de configurer, de maintenir, de gérer et d'administrer vos bases de données relationnelles utilisant Cloud SQL pour PostgreSQL, Cloud SQL pour MySQL et Cloud SQL pour SQL Server. Cloud SQL offre de hautes performances et une excellente évolutivité. Hébergé sur Google Cloud, Cloud SQL fournit une infrastructure de base de données pour les applications exécutées n'importe où. |
| Bigtable | Une table pouvant s'adapter à des milliards de lignes et des milliers de colonnes, vous permettant ainsi de stocker jusqu'à plusieurs pétaoctets de données. Une seule valeur, dite "clé de ligne", est indexée dans chaque ligne. Utilisez Bigtable pour stocker de très grandes quantités de données à clé unique avec une latence très faible. Cet outil permet de lire et d'écrire à haut débit et à faible latence, et constitue une source de données pour les opérations MapReduce. |
| Spanner | Un service de base de données d'entreprise évolutif, distribué à l'échelle mondiale et conçu pour le cloud, qui inclut une structure de base de données relationnelle et une évolutivité horizontale non relationnelle. Cette combinaison offre des transactions hautes performances et une cohérence forte entre les lignes, les régions et les continents. Spanner fournit une une disponibilité exceptionnelle de 99,999 % dans le cadre du contrat de niveau de service, et ce sans aucun temps d'arrêt planifié et avec un niveau de sécurité adapté aux entreprises. |
| Memorystore | Un service Redis entièrement géré pour Google Cloud. Les applications exécutées sur Google Cloud peuvent augmenter leurs performances en utilisant le service Redis hautement disponible, évolutif et sécurisé, sans avoir à gérer de déploiements Redis complexes. |
| Firestore | Une base de données de documents NoSQL conçue pour le scaling automatique, les hautes performances et le développement d'applications. Bien que l'interface Firestore présente de nombreuses fonctionnalités identiques aux bases de données traditionnelles, il s'agit d'une base de données NoSQL qui décrit les relations entre les objets de données d'une manière différente. |
| Firebase Realtime Database | Une base de données hébergée dans le cloud. Firebase stocke les données au format JSON et les synchronise en temps réel avec chaque client connecté. Lorsque vous créez des applications multiplates-formes avec nos SDK Google, iOS, Android et JavaScript, tous vos clients partagent une instance de base de données en temps réel et reçoivent automatiquement les mises à jour avec les données les plus récentes. |
| Bases de données Open Source | Les partenaires Google proposent différentes bases de données Open Source dont MongoDB, MariaDB et Redis. |
| AlloyDB pour PostgreSQL | Service de base de données entièrement géré compatible avec PostgreSQL pour vos charges de travail d'entreprise les plus exigeantes. Offre des performances jusqu'à quatre fois plus rapides pour les charges de travail transactionnelles et des requêtes d'analyse jusqu'à 100 fois plus rapides que PostgreSQL standard. AlloyDB pour PostgreSQL simplifie la gestion avec des systèmes automatisés basés sur le machine learning. |
Choix de la base de données
Cette section présente les bonnes pratiques pour choisir une base de données pour votre système.
Utiliser un service de base de données géré
Évaluez les services de base de données gérés de Google Cloud avant d'installer votre propre base de données ou cluster de base de données. L'installation de votre propre base de données implique une surcharge de maintenance (installation de correctifs et de mises à jour par exemple) ainsi que la gestion d'activités opérationnelles quotidiennes (surveillance et exécution de sauvegardes par exemple).
Utilisez des exigences fonctionnelles et non fonctionnelles pour les applications afin de faciliter le choix de base de données. Pensez aux problématiques d'accès à faible latence, de traitement des données de séries temporelles, de reprise après sinistre et de synchronisation des clients mobiles.
Pour migrer des bases de données, utilisez l'un des produits décrits dans le tableau suivant :
| Produit de migration de bases de données | Description |
|---|---|
| Cloud SQL | Un service régional qui accepte les instances dupliquées avec accès en lecture dans les régions distantes, les lectures à faible latence et la reprise après sinistre. |
| Spanner | Cloud Spanner est une offre multirégionale qui fournit une cohérence externe, une réplication globale et un contrat de niveau de service (SLA) haute disponibilité. |
| Bigtable | Un service de base de données NoSQL entièrement géré et évolutif pour les charges de travail analytiques et opérationnelles d'envergure, offrant une disponibilité allant jusqu'à 99,999 %. |
| Memorystore | Un service de base de données entièrement géré qui fournit une version gérée de deux solutions de mise en cache Open Source largement utilisées : Redis et Memcached. |
| Firebase Realtime Database | Firebase Realtime Database est une base de données NoSQL hébergée dans le cloud qui vous permet de stocker et de synchroniser des données en temps réel entre vos comptes utilisateur. |
| Firestore | Une base de données de documents NoSQL conçue pour le scaling automatique, les hautes performances et le confort de développement des applications. |
| Open Source | Autres options de bases de données dont MongoDB et MariaDB. |
Migrer des bases de données
Pour vous assurer que les utilisateurs ne subissent aucune interruption d'application lorsque vous migrez des charges de travail existantes vers Google Cloud, il est important de choisir des technologies de base de données répondant à vos besoins. Pour plus d'informations sur les options et les bonnes pratiques de migration de bases de données, consultez les pages Solutions de migration de bases de données et Bonnes pratiques pour des migrations de bases de données homogènes.
La planification d'une migration de bases de données comprend les éléments suivants :
- Évaluation et découverte de la base de données actuelle.
- Définition des critères de réussite de la migration.
- Configuration de l'environnement de migration et de la base de données cible.
- Création du schéma dans la base de données cible.
- Migration des données vers la base de données cible.
- Validation de la migration pour vérifier que toutes les données sont correctement migrées et présentes dans la base de données.
- Création d'une stratégie de rollback.
Choisir une stratégie de migration
Le choix d'une base de données cible appropriée est l'une des clés de la réussite d'une migration. Le tableau suivant présente les options de migration pour certains cas d'utilisation :
| Cas d'utilisation | Recommandation |
|---|---|
| Nouveau développement dans Google Cloud | Sélectionnez l'une des bases de données gérées conçues pour le cloud (Cloud SQL, Spanner, Bigtable ou Firestore) afin de répondre aux besoins de votre cas d'utilisation. |
| Migration Lift and Shift | Choisissez un service de base de données géré compatible, tel que Cloud SQL, MySQL ou PostgreSQL. |
| Votre application nécessite un accès précis à une base de données qui n'est pas compatible avec Cloud SQL. | Exécutez votre base de données sur des VM Compute Engine. |
Utiliser Memorystore pour la couche de base de données de mise en cache
Memorystore est une base de données Redis et Memcached entièrement gérée qui offre une latence inférieure à la milliseconde. Memorystore est entièrement compatible avec les systèmes Open Source Redis et Memcached. Si vous utilisez ces bases de données de mise en cache dans vos applications, vous pouvez utiliser Memorystore sans modifier le code de ces applications.
Utiliser un serveur sur solution Bare Metal pour exécuter une base de données Oracle
Si vos charges de travail nécessitent une base de données Oracle, utilisez les serveurs sur solution Bare Metal fournis par Google Cloud. Cette approche s'intègre à une stratégie de migration Lift and Shift.
Si vous souhaitez déplacer votre charge de travail vers Google Cloud et commencer le processus de modernisation une fois que votre charge de travail de référence fonctionne, envisagez d'utiliser des options de base de données gérées telles queSpanner ,Bigtable etFirestore.
Les bases de données conçues pour le cloud sont des bases de données gérées modernes qui sont conçues de bas en haut sur l'infrastructure cloud. Ces bases de données offrent des fonctionnalités par défaut uniques, telles que l'évolutivité et la haute disponibilité, qui sont difficiles à obtenir en exécutant votre propre solution de base de données.
Moderniser votre base de données
Planifiez votre stratégie de base de données dès le début du processus de conception du système, que vous souhaitiez concevoir une nouvelle application ou migrer une base de données existante vers le cloud. Google Cloud fournit des options de bases de données gérées pour les bases de données Open Source telles que Cloud SQL pour MySQL et Cloud SQL pour PostgreSQL. Nous vous recommandons d'exploiter la migration comme une opportunité de moderniser votre base de données et de la préparer à répondre aux futurs besoins de l'entreprise.
Utiliser des bases de données fixes avec des applications prêtes à l'emploi
Les applications commerciales prêtes à l'emploi (COTS) nécessitent un type de base de données et une configuration fixes. L'approche Lift and Shift est généralement l'approche de migration la plus appropriée pour les applications COTS.
Vérifier les compétences de votre équipe en matière de migration de bases de données
Choisissez l'approche de migration de base de données cloud en fonction des capacités et des compétences de votre équipe. Utilisez Google Cloud Partner Advantage pour trouver un partenaire qui vous aidera tout au long de votre migration.
Concevoir votre base de données pour répondre aux exigences en matière de haute disponibilité et de reprise après sinistre
Lorsque vous concevez vos bases de données pour répondre aux exigences de haute disponibilité et de reprise après sinistre, évaluez les compromis entre fiabilité et coût. Les services de base de données conçus pour le cloud créent plusieurs copies de vos données dans une ou plusieurs régions, en fonction de la base de données et de la configuration.
Certains services Google Cloud proposent des variantes multirégionales, par exemple BigQuery et Spanner. Pour plus de résilience contre les défaillances régionales, utilisez ces services multirégionaux dans la mesure du possible.
Si vous concevez votre base de données sur des VM Compute Engine au lieu d'utiliser des bases de données gérées sur Google Cloud, veillez à exécuter plusieurs copies de vos bases de données. Pour plus d'informations, consultez la section Concevoir des solutions évolutives et à haute disponibilité dans la catégorie "Fiabilité".
Spécifier des régions cloud pour la résidence des données
La résidence des données décrit l'emplacement physique de vos données au repos. Envisagez de choisir des régions cloud spécifiques pour déployer vos bases de données en fonction de vos exigences de résidence des données.
Si vous déployez vos bases de données dans plusieurs régions, il peut y avoir une réplication des données entre ces régions selon la configuration utilisée. Sélectionnez la configuration qui conserve vos données au repos dans les régions souhaitées. Certaines bases de données telles que Spanner proposent une réplication multirégionale par défaut. Vous pouvez également appliquer la résidence des données en définissant une règle d'administration qui inclut les contraintes d'emplacements de ressources. Pour en savoir plus, consultez la section Restreindre les emplacements de ressources.
Inclure la reprise après sinistre dans la conception de résidence des données
Incluez l'objectif de temps de récupération (RTO) et l'objectif de point de récupération (RPO) dans vos plans de résidence des données, et réfléchissez au compromis à faire entre les valeurs RTO/RPO et les coûts de la solution de reprise après sinistre. Des valeurs RTO/RPO plus faibles entraînent des coûts plus élevés. Si vous souhaitez que votre système soit rétabli plus rapidement après une interruption, son coût d'exécution sera plus élevé. Tenez également compte de la satisfaction des clients dans votre approche de reprise après sinistre, pour vous assurer que vos investissements en fiabilité sont appropriés. Pour en savoir plus, consultez les sections La fiabilité à 100% est la mauvaise cible et Guide de planification de reprise après sinistre.
Rendre votre base de données conforme à Google Cloud
Lorsque vous choisissez une base de données pour votre charge de travail, assurez-vous que le service sélectionné répond aux critères de conformité pour la région géographique dans laquelle vous travaillez et où vos données sont physiquement stockées. Pour en savoir plus sur les certifications et les normes de conformité Google, consultez la section Offres de conformité.
Chiffrement
Cette section présente les bonnes pratiques permettant d'identifier les exigences de chiffrement et de choisir une stratégie de clé de chiffrement adaptée à votre système.
Déterminer les exigences de chiffrement
Vos exigences de chiffrement dépendent de plusieurs facteurs, tels que les règles de sécurité de l'entreprise et les exigences de conformité. Toutes les données stockées dans Google Cloud sont chiffrées au repos par défaut et sans aucune action requise de votre part à l'aide de l'algorithme AES256. Pour plus d'informations, consultez la section Chiffrement au repos dans Google Cloud.
Choisir une stratégie de clé de chiffrement
Décidez si vous souhaitez gérer les clés de chiffrement vous-même ou si vous souhaitez utiliser un service géré. Google Cloud est compatible avec ces deux scénarios. Si vous souhaitez qu'un service entièrement géré gère vos clés de chiffrement sur Google Cloud, choisissez Cloud Key Management Service (Cloud KMS). Si vous souhaitez gérer vos clés de chiffrement afin de mieux contrôler le cycle de vie des clés, utilisez les clés de chiffrement gérées par le client (CMEK).
Pour créer et gérer vos clés de chiffrement en dehors de Google Cloud, choisissez l'une des options suivantes :
- Si vous utilisez une solution partenaire pour gérer vos clés, utilisez Cloud External Key Manager.
- Si vous gérez vos clés sur site et que vous souhaitez les utiliser pour chiffrer les données sur Google Cloud, importez-les dans Cloud KMS en tant que clés KMS ou clés HSM (Hardware Key Module). Utilisez ces clés pour chiffrer vos données sur Google Cloud.
Conception et scaling de bases de données
Cette section présente les bonnes pratiques relatives à la conception et au scaling d'une base de données pour votre système.
Évaluer les besoins en scaling à l'aide des métriques de surveillance
Utilisez les métriques des outils de surveillance existants et des environnements pour mieux comprendre les exigences de taille et de scaling de base de données, par exemple avec les stratégies de redimensionnement et de scaling de votre instance de base de données.
Pour les nouvelles conceptions de base de données, déterminez les chiffres de scaling sur la base des modèles de charge et de trafic attendus en provenance de l'application de diffusion. Pour en savoir plus, consultez les pages Surveiller les instances Cloud SQL, Surveiller avec Cloud Monitoring et Surveiller une instance.
Mise en réseau et accès
Cette section présente les bonnes pratiques de gestion de la mise en réseau et de l'accès pour votre système.
Exécuter des bases de données dans un réseau privé
Exécutez vos bases de données dans votre réseau privé et n'accordez un accès restreint qu'aux clients qui ont besoin d'interagir avec la base de données. Vous pouvez créer des instances Cloud SQL dans un VPC. Google Cloud fournit également des bases de données VPC Service Controls pour Cloud SQL, Spanner et Bigtable afin de garantir que l'accès à ces ressources est limité aux clients au sein des réseaux VPC autorisés.
Accorder des droits minimaux aux utilisateurs
La gestion de l'authentification et des accès (IAM) contrôle l'accès aux services Google Cloud, ce qui inclut les services de base de données. Pour réduire le risque d'accès non autorisé, accordez le moins de privilèges possible à vos utilisateurs. Pour un accès au niveau de l'application à vos bases de données, utilisez des comptes de service disposant des privilèges minimum requis.
Automatisation et redimensionnement
Cette section présente les bonnes pratiques relatives à l'automatisation et au redimensionnement pour votre système.
Définir les instances de base de données sous forme de code
L'un des avantages de la migration vers Google Cloud est la possibilité d'automatiser votre infrastructure ainsi que d'autres aspects de votre charge de travail tels que les couches de calcul et de base de données. Google Deployment Manager et les outils tiers tels que Terraform Cloud vous permettent de définir vos instances de base de données sous forme de code, ce qui vous permet d'appliquer une approche cohérente et reproductible pour la création et à la mise à jour de vos bases de données.
Utiliser Liquibase pour le contrôle des versions de votre base de données
Les services de base de données Google tels que Cloud SQL et Spanner sont compatibles avec Liquibase, un outil de contrôle des versions Open Source pour les bases de données. Liquibase vous aide à suivre les modifications de schéma de votre base de données, à effectuer un rollback des modifications de schéma et à effectuer des migrations reproductibles.
Tester et paramétrer la base de données pour assurer sa compatibilité
Effectuez des tests de charge sur votre instance de base de données et ajustez les réglages en fonction des résultats des tests pour répondre aux exigences de votre application. Déterminez l'échelle initiale de votre base de données en testant des indicateurs clés de performance (KPI) ou en utilisant des KPI de surveillance dérivés de votre base de données actuelle.
Lorsque vous créez des instances de base de données, commencez par une taille basée sur les résultats des tests ou sur l'historique des métriques de surveillance. Testez vos instances de base de données avec la charge attendue dans le cloud. Ensuite, ajustez le paramétrage des instances jusqu'à obtenir les résultats souhaités pour la charge attendue sur vos instances de base de données.
Choisir la base de données adaptée à vos exigences de scaling
Le scaling des bases de données est différent du scaling des composants de la couche de calcul. Les bases de données ont un état. Lorsqu'une instance de votre base de données n'est pas en mesure de gérer la charge, il faut envisager une stratégie appropriée pour le scaling de vos instances de base de données. Les stratégies de scaling varient en fonction du type de base de données.
Utilisez le tableau suivant pour en savoir plus sur les produits Google qui répondent aux cas d'utilisation de scaling.
| Cas d'utilisation | Produit recommandé | Description |
|---|---|---|
| Effectuer un scaling horizontal de votre instance de base de données en ajoutant des nœuds à votre base de données lorsque vous devez augmenter la capacité de diffusion et l'espace de stockage. | Spanner | Une base de données relationnelle conçue pour le cloud. |
| Ajouter des nœuds pour mettre à l'échelle votre base de données. | Bigtable | Service de bases de données NoSQL big data entièrement géré. |
| Gérer automatiquement le scaling de la base de données. | Firestore | Base de données flexible et évolutive pour le développement mobile, Web et serveur. |
| Pour diffuser plus de requêtes, effectuez un scaling vertical à la hausse des instances de base de données Cloud SQL afin de leur accorder plus de capacité de calcul et de mémoire. Dans Cloud SQL, la couche de stockage est découplée de l'instance de base de données. Vous pouvez choisir de faire évoluer automatiquement votre couche de stockage chaque fois qu'elle s'approche de sa pleine capacité. | Cloud SQL | Service de base de données entièrement géré qui vous aide à configurer, maintenir, gérer et administrer vos bases de données relationnelles sur Google Cloud. |
Opérations
Cette section présente les bonnes pratiques en matière d'opérations pour votre système.
Utiliser Cloud Monitoring pour surveiller et configurer des alertes pour votre base de données
Utilisez Cloud Monitoring pour surveiller vos instances de base de données et configurer des alertes afin d'avertir les équipes appropriées de certains événements. Pour en savoir plus sur les bonnes pratiques pour des alertes efficaces, consultez la section Créer des alertes efficaces.
Toutes les bases de données conçues pour le cloud fournissent des métriques de journalisation et de surveillance. Chaque service fournit un tableau de bord permettant de visualiser les métriques de journalisation et de surveillance. Les métriques de surveillance de tous les services sont intégrées à Google Cloud Observability. Spanner fournit des outils d'introspection des requêtes tels que Key Visualizer pour le débogage et l'analyse des causes fondamentales. Key Visualizer offre les fonctionnalités suivantes :
- Il permet d'analyser les schémas d'utilisation de Spanner en générant des rapports visuels pour vos bases de données. Les rapports affichent les modèles d'utilisation par plages de lignes au fil du temps.
- Fournit des informations sur les modèles d'utilisation à grande échelle.
Bigtable fournit également un outil de diagnostic Key Visualizer qui vous aide à analyser les schémas d'utilisation des instances Bigtable.
Licences
Cette section présente les bonnes pratiques relatives à la gestion des licences pour votre système.
Choisir entre licences à la demande et licences existantes
Si vous utilisez Cloud SQL pour SQL Server, il n'est pas possible d'importer vos propres licences. Vos coûts de licence sont basés sur le nombre d'heures d'utilisation par cœur.
Si vous souhaitez utiliser des licences Cloud SQL pour SQL Server existantes, envisagez d'exécuter Cloud SQL pour SQL Server sur des VM Compute. Pour en savoir plus, consultez les pages Licences Microsoft et Choisir entre licences à la demande et transfert de licences existantes.
Si vous utilisez Oracle et que vous migrez vers la solution Bare Metal pour Oracle, vous pouvez utiliser vos propres licences. Pour en savoir plus, consultez la page Planifier la solution Bare Metal.
Calendriers, méthodologie et ensembles d'outils de migration
Cette section présente les bonnes pratiques pour planifier et prendre en charge la migration de votre base de données de façon optimale pour votre système.
Déterminer si vous êtes prêt à moderniser votre base de données
Déterminez si votre organisation est prête à moderniser vos bases de données et à utiliser des bases de données conçues pour le cloud.
Pensez à la modernisation de la base de données lorsque vous planifiez les délais de migration des charges de travail, car cette modernisation est susceptible d'avoir un impact sur l'application.
Impliquer les parties prenantes pertinentes dans la planification de la migration
Pour migrer une base de données, procédez comme suit :
- Configurez les bases de données cibles.
- Convertissez le schéma.
- Configurez la réplication des données entre la base de données source et cible
- Déboguez les problèmes au fur et à mesure qu'ils surviennent.
- Établissez une connectivité réseau entre la couche d'application et la base de données.
- Mettez en œuvre la sécurité cible de la base de données.
- Assurez-vous que les applications se connectent aux bases de données cibles.
Ces tâches nécessitent bien souvent des compétences diverses et une collaboration de plusieurs équipes au sein de votre organisation pour effectuer la migration. Lorsque vous planifiez la migration, incluez les parties prenantes de toutes les équipes (développeurs d'applications, administrateurs de bases de données, équipes chargées de l'infrastructure et de la sécurité).
Si votre équipe ne dispose pas des compétences nécessaires pour ce type de migration, les partenaires de Google peuvent vous aider à effectuer vos migrations. Pour en savoir plus, consultez la page Google Cloud Partner Advantage.
Identifier les ensembles d'outils pour les migrations homogènes et hétérogènes
Une migration homogène est une migration de base de données entre des bases de données source et cible qui utilisent la même technologie de base de données. Une migration hétérogène est une migration dont la base de données cible est différente de la base de données source.
Les migrations hétérogènes impliquent généralement des étapes supplémentaires de conversion pour passer du moteur de base de données source au moteur de base de données cible. Vos équipes de base de données doivent évaluer les difficultés liées à la conversion de schéma, car elles dépendent de la complexité du schéma de base de données source.
Tester et valider chaque étape de la migration de données
Les migrations de données impliquent plusieurs étapes. Pour minimiser les erreurs de migration, testez et validez chaque étape de la migration avant de passer à l'étape suivante. Les facteurs suivants définissent le processus de migration :
- Migration est homogène ou hétérogène.
- Types d'outils et de compétences dont vous disposez pour effectuer la migration
- Pour les migrations hétérogènes, votre expérience avec le moteur de base de données cible.
Déterminer les exigences de réplication des données en continu
Créez un plan pour migrer les données initialement, puis répliquer en continu les données de la base de données source vers la base de données cible. Continuez la réplication jusqu'à ce que la cible soit stabilisée et que l'application soit complètement migrée vers la nouvelle base de données. Ce plan vous permet d'identifier les temps d'arrêt potentiels pendant le changement de base de données et de planifier en conséquence.
Si vous envisagez de migrer des moteurs de base de données depuis Cloud SQL, Cloud SQL pour MySQL ou Cloud SQL pour PostgreSQL, utilisez Database Migration Service pour automatiser ce processus de manière entièrement gérée. Pour en savoir plus sur les outils tiers compatibles avec d'autres types de migrations, consultez la page Cloud Marketplace.
Recommandations
Pour appliquer les recommandations du framework d'architecture à votre propre environnement, nous vous conseillons de procéder comme suit :
L'architecture mutualisée pour les bases de données implique de stocker des données de plusieurs clients sur une infrastructure partagée (dans le cas présent, une base de données). Si vous proposez une offre SaaS (Software-as-a-Service) à vos clients, assurez-vous de bien comprendre comment isoler logiquement les ensembles de données appartenant à différents clients et comment fournir le niveau d'accès demandé. Par ailleurs, évaluez vos exigences en fonction de niveaux de séparation.
Pour les bases de données relationnelles telles que Spanner et Cloud SQL, il existe plusieurs approches, telles que l'isolation des données des locataires au niveau de l'instance de base de données, au niveau de la base de données, au niveau du schéma ou au niveau de la table de base de données. Comme pour les autres décisions de conception, il y a un compromis à faire entre le degré d'isolation et d'autres facteurs tels que les coûts et les performances. Les stratégies IAM contrôlent l'accès à vos instances de base de données.
Choisissez la base de données adaptée aux exigences de votre modèle de données.
Choisissez les valeurs de clé de manière à éviter le hotspotting de clé. Un hotspot est un emplacement d'une table qui reçoit beaucoup plus de requêtes d'accès que d'autres emplacements. Pour en savoir plus sur les hotspots, consultez la page Bonnes pratiques relatives à la conception de schémas.
Dans la mesure du possible, segmentez votre instance de base de données.
Utilisez les bonnes pratiques de gestion des connexions, telles que le regroupement de connexions et l'intervalle exponentiel entre les tentatives.
Évitez les très grosses transactions.
Concevez et testez la réponse de votre application aux mises à jour de maintenance sur les bases de données.
Sécurisez et isolez les connexions à votre base de données.
Dimensionnez votre base de données et vos attentes en termes de croissance pour vous assurer que la base de données répond à vos besoins.
Testez vos stratégies de basculement pour la haute disponibilité et la reprise après sinistre.
Effectuez des sauvegardes et des restaurations, ainsi que des exportations et des importations afin de vous familiariser avec le processus.
Recommandations Cloud SQL
- Utilisez un réseau d'adresses IP privées (VPC). Pour plus de sécurité, tenez compte des points suivants :
- Utilisez le proxy d'authentification Cloud SQL pour accepter les réseaux privés.
- Restreignez l'accès des adresses IP publiques
constraints/sql.restrictPublicIp.
- Si vous avez besoin d'un réseau d'adresses IP publiques, envisagez les éléments suivants :
- Utilisez le pare-feu intégré avec une liste d'adresses IP limitée ou restreinte, et assurez-vous que les instances Cloud SQL obligent les connexions entrantes à utiliser SSL. Pour en savoir plus, consultez la page Configurer des certificats SSL/TLS.
- Pour plus de sécurité, tenez compte des points suivants :
- N'accordez pas d'accès général. Utilisez plutôt le proxy d'authentification Cloud SQL.
- Limitez les réseaux autorisés
constraints/sql.restrictAuthorizedNetworks.
- Accordez des droits limités aux utilisateurs de base de données.
Étape suivante
Découvrez les bonnes pratiques en matière d'analyse de données, qui incluent les éléments suivants :
- Découvrez les principes fondamentaux de l'analyse de données et les services Google Cloud clés.
- Découvrez le cycle de vie des données.
- Découvrez comment ingérer des données.
- Choisissez et gérez le stockage de données.
- Traitement et transformation des données.
Découvrez d'autres catégories du framework d'architecture telles que la fiabilité, l'excellence opérationnelle, la sécurité, la confidentialité et la conformité.