4 votes

TheXenocide avatar

Quels sont les inconvénients de placer mes bases de données de production et de staging dans un seul Azure Elastic Pool ?

Demandé el 20 de Février, 2019
Quand la question a-t-elle été
736 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai un environnement STAGING et PROD, des applications web, des bases de données SQL, etc. dans Azure. Actuellement, l'échelle de la base de données SQL pour PROD est beaucoup plus élevée que celle de STAGING, ce qui n'est pas une surprise.

Je suppose qu'il est tentant d'économiser de l'argent en regroupant ces ressources SQL avec un pool élastique SQL. Cependant, je crains que cela ne crée un couplage entre STAGING et PROD, ce qui, en mon for intérieur, est une mauvaise idée.

Quels sont les inconvénients légitimes qui pourraient raisonnablement affecter les performances, la fiabilité, la sécurité, etc.

Demandé el 20 de Février, 2019 par TheXenocide

Réponses

Trop de publicités?

5voto

Ken W MSFT avatar
Ken W MSFT Points 596

C'est du côté du cyber que je reçois le plus de critiques sur le partage de la scène et de la production. Si vous devez établir une ligne de démarcation claire entre Stage et Prod, vous ne devez pas utiliser un pool élastique pour les deux. À part cela, il n'y a pas de réels inconvénients techniques, vous pouvez toujours mélanger et assortir des BD uniques avec un pool. Dans la plupart des cas, un pool élastique est plus rentable, mais veuillez noter ce qui suit selon notre politique de gestion des ressources humaines. la documentation .

Il n'y a pas de frais par base de données pour les pools élastiques. Vous êtes facturé pour chaque heure d'existence d'un pool à l'eDTU ou aux vCores les plus élevés, indépendamment de l'utilisation ou de la présence ou non d'une base de données. l'utilisation ou si le pool a été actif pendant moins d'une heure.

Répondu el 20 de Février, 2019 par Ken W MSFT (596 Points )

1voto

Brad avatar
Brad Points 250

Si les exigences du client ou du contrat requièrent une séparation physique de N niveaux, vous ne pouvez pas procéder de la sorte. Du point de vue de la sécurité, c'est une très mauvaise idée de combiner les deux environnements. Une bonne façon de jeter de l'huile sur le feu est de dire que si la direction insiste sur le pool unique pour des raisons de coût, je réponds que je suis choqué que l'entreprise ne vaille pas plus que le coût du second pool. J'ai vu des cadres essayer d'économiser 5 à 10 000 dollars sur un projet et je leur ai dit ce qu'il en était. Le piratage est un scénario qui se produit quand il se produit, et non pas s'il se produit. On ne peut que concevoir un système qui sera plus sûr s'il est bien conçu. Si cette entreprise ne peut pas être vendue pour 5 à 10 000 dollars, nous avons un problème. Il ne faut jamais lésiner sur la sécurité ou pourquoi ne pas simplement publier toutes les données publiquement, alors pourquoi essayer de les sécuriser si c'est leur problème. Si vous ne l'avez pas encore fait, consultez le document NIST 800-53 R4 pour avoir une bonne compréhension d'un cadre de sécurité. Le CIS-CAT et son outil de balayage peuvent également vous aider à renforcer votre sécurité.

Répondu el 20 de Février, 2019 par Brad (250 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X