Vyhodnocení aspektů migrace

  • 15 min

V této lekci se dozvíte o výhodách migrace ASP.NET do Azure.

Prozkoumání výhod migrace

Výhody migrace aplikace do prostředí hostovaného v Azure se týkají klíčových aspektů výkonu a zabezpečení aplikací. Tyto omezující vlastnosti můžete dosáhnout tak, aby byly v souladu s místním prostředím nebo je překročily. Jinak se náklady a úlohy související s migrací nemusí zdát proveditelné.

Vyhodnocení aspektů výkonu

Výkon vaší aplikace je klíčovým aspektem spokojenosti zákazníků. U vaší aplikace se můžou vyskytnout špičky a špičky v cyklu poptávky. Vánoční nákupy nebo marketingové kampaně můžou přispět ke zvýšené poptávce po vaší aplikaci a serverech, které ji hostí.

V místním světě zvýšení poptávky znamená, že se vaše systémy můžou přetížit. Podpora nárůstu poptávky může vyžadovat přidání serveru hardwaru a správy, která s ním spolupracuje. Správa zahrnuje přidání hardwaru, instalaci a konfiguraci softwaru a nastavení potřebného směrování provozu, které pomáhá zajistit, aby vaše systémy zůstaly dostupné zákazníkům. Pokud se poptávka sníží, zůstanete na serverovém hardwaru, který se nevyužívá až do další špičky v cyklu.

Vyhodnocení možností škálování

Azure poskytuje možnosti škálování pro webové aplikace a databáze SQL. Škálování umožňuje splnit poptávku v případě potřeby a v případě snížení poptávky navrátit kapacitu zpět. Tyto možnosti škálování také nevyžadují, abyste v existujícím kódu udělali žádné změny nebo aplikaci nasadíte znovu. Mezi dvě hlavní možnosti škálování patří:

  • Vertikální navýšení kapacity: Získejte více procesoru, paměti, místa na disku a další funkce, jako jsou vyhrazené virtuální počítače, vlastní domény a certifikáty, přípravné sloty a automatické škálování. Vertikální navýšení kapacity můžete provést změnou cenové úrovně plánu služby App Service, do které vaše aplikace patří.

  • Horizontální navýšení kapacity: Zvyšte počet instancí virtuálních počítačů, na kterých běží vaše aplikace. Kapacitu můžete škálovat na až 30 instancí v závislosti na cenové úrovni.

Poznámka:

App Service nebude automaticky škálovat související prostředky, jako je Azure SQL Database. Plán služby App Service tyto prostředky nespravuje. Škálování na tyto další prostředky ale můžete snadno nakonfigurovat.

Azure SQL Database a Azure SQL Managed Instance umožňují dynamicky přidávat do databáze další prostředky s minimálními výpadky. Přidáním dalších prostředků můžete rychle reagovat, když vaše databáze dosáhne aktuálních limitů prostředků a potřebuje větší výkon pro správu příchozích úloh. Azure SQL Database také umožňuje vertikálně snížit kapacitu prostředků, když nejsou potřeba, aby se snížily náklady. Izolované databáze ve službě Azure SQL Database podporují ruční dynamickou škálovatelnost, ale ne automatické škálování. Pokud chcete automatizovanější prostředí, zvažte použití elastických fondů, které databázím umožňují sdílet prostředky ve fondu na základě potřeb jednotlivých databází.

Vyhodnocení aspektů zabezpečení pro aplikace a data

Zabezpečení aplikace a přidružených dat je důležitým aspektem. Vaše webová aplikace může prezentovat veřejně přístupné rozhraní, ale nechcete, aby neoprávnění uživatelé měli přístup k vaší databázi nebo stránkám správy webové aplikace. Mezi klíčové otázky, které je potřeba vzít v úvahu, patří:

  • Kdo by měl mít přístup k určitým oblastem aplikace?

  • Které oblasti vyžadují přísnější zabezpečení?

  • Jak se uživatelé ověřují pomocí zabezpečených oblastí?

Vyhodnoťte aktuální konfiguraci zabezpečení prostředí a použijte toto posouzení k namapování potřeb zabezpečení pro hostované prostředí. Některé aspekty místního prostředí, jako je například hardware brány firewall, se v Azure mírně liší. Například virtuální sítě v Azure budou fungovat jako brána firewall pro aplikace a služby.

Další oblasti jsou nové, například Azure Key Vault pro ukládání tajných kódů, které může aplikace potřebovat. Ukázkovým příkladem je ukládání připojovací řetězec SQL ve službě Azure Key Vault, nikoli v konfiguračních souborech aplikace. Tím se kolem přihlašovacích údajů databáze přidá další vrstva zabezpečení.

Zkoumání požadavků na síť

Azure vám může pomoct napodobit místní síťové prostředí pomocí služeb, jako jsou virtuální sítě a DNS. Pochopení těchto možností vám pomůže nakonfigurovat zabezpečené a provozní síťové prostředí, které hostuje vaši aplikaci.

Prozkoumání možností sítí Azure

Azure může pomoct zabezpečit různé aspekty aplikace a dat pomocí virtuálních sítí, které fungují podobným způsobem jako brány firewall. Nastavení virtuálních sítí je jednoduchý proces a poskytuje kontrolu nad zabezpečením sítě vaší aplikace. Můžete provádět následující akce:

  • Nakonfigurujte podsítě pomocí zápisu technologie CIDR (Classless Interdomain Routing) (CIDR).

  • Vytvořte hraniční sítě pro izolaci domén provozu.

  • Řízení přístupu pomocí síťových portů

Pomocí virtuální sítě Azure můžete aplikacím umožnit zabezpečenou komunikaci mezi sebou, s internetem a s místními sítěmi. Ve výchozím nastavení mají aplikace povoleno odchozí komunikaci s internetem, ale příchozí připojení se odepře, dokud explicitně neotevírejte potřebné porty aplikace.

Komunikace mezi prostředky Azure se provádí prostřednictvím:

  • Virtuální síť: Nasazení virtuálních počítačů a dalších prostředků do virtuální sítě poskytuje přímou komunikaci mezi těmito prostředky.

  • Koncový bod služby: Koncové body služby můžete použít k zabezpečení důležitých prostředků služby Azure pouze virtuální síti.

  • Partnerský vztah virtuálních sítí: Partnerský vztah virtuálních sítí můžete použít k vzájemnému propojení virtuálních sítí, což umožňuje vzájemné komunikaci prostředků v obou virtuálních sítích.

Komunikace s místní sítí se provádí prostřednictvím:

  • Připojení VPN typu Point-to-Site: Vytvořeno mezi virtuální sítí a jedním počítačem v síti. Každý počítač, který chcete navázat připojení k virtuální síti, musí toto připojení nakonfigurovat.

  • Připojení VPN typu Site-to-Site: Navázané mezi místním zařízením VPN a službou Azure VPN Gateway, která je nasazená ve virtuální síti. Tento typ připojení povoluje přístup k virtuální síti všem místním prostředkům, které autorizujete.

  • Připojení ExpressRoute: Vytvořeno mezi vaší sítí a Azure prostřednictvím partnera ExpressRoute. Toto připojení je soukromé. Provoz se nepřenáší přes internet.

Prozkoumání ID Microsoft Entra pro zabezpečení

Microsoft Entra ID je cloudová služba pro správu identit a přístupu, která pomáhá zaměstnancům při přihlašování a přístupu k prostředkům. Poskytuje přístup k:

  • Externí prostředky, včetně Microsoftu 365, webu Azure Portal a mnoha dalších aplikací SaaS

  • Interní prostředky, jako jsou aplikace ve vaší podnikové síti nebo jakékoli cloudové aplikace vyvinuté vaší vlastní organizací.

Prozkoumání ověřování a řízení přístupu pomocí Microsoft Entra ID

Ověřování Microsoft Entra může poskytnout ověření uživatelského jména a hesla, ale je to také mnohem více. Za účelem zlepšení zabezpečení a snížení potřeby pomoci helpdesku zahrnuje ověřování Microsoft Entra následující komponenty:

  • Samoobslužné resetování hesla: Uživatelé můžou hesla aktualizovat nebo změnit pomocí webového prohlížeče z libovolného zařízení.

  • Vícefaktorové ověřování Microsoft Entra: Uživatelé můžou během přihlašování zvolit další formu ověřování, například telefonní hovor nebo oznámení mobilní aplikace.

  • Hybridní integrace: Když uživatel aktualizuje nebo resetuje heslo pomocí samoobslužného resetování hesla, může se toto heslo také zapsat zpět do místní Active Directory prostředí. Hybridní integrace se také používá k vynucení zásad ochrany hesel pro místní prostředí.

  • Ověřování bez hesla: Tato možnost zahrnuje zadávání přihlašovacích údajů, které jsou poskytovány pomocí metod, jako jsou biometrické údaje s Windows Hello pro firmy nebo klíč zabezpečení FIDO2.

Pro řízení přístupu ke všem prostředkům v Azure můžete použít ID Microsoft Entra. Možnosti jednotného přihlašování také znamenají, že si vaši uživatelé nebudou muset pamatovat více přihlašovacích údajů.

Prozkoumání aspektů nákladů

Náklady jsou důležitým faktorem, který vám pomůže určit, jestli je migrace správnou volbou. Možná už znáte náklady spojené s hostování vaší aplikace a databáze v místním prostředí. Azure poskytuje nástroje pro analýzu nákladů, které vám můžou pomoct vyhodnotit náklady, které se můžou účtovat v cloudovém prostředí.

Cenová kalkulačka funkcí Azure

Cenovou kalkulačku Azure můžete použít k určení nákladů na prostředky, které plánujete používat v Azure. V tomto nástroji si můžete vybrat z různých kategorií, které pokrývají prostředky Azure. Pak můžete zvolit konkrétní konfigurace, které zobrazí odhadované měsíční náklady na danou službu.

Pokud například chcete vyhodnotit náklady na používání virtuálních počítačů Azure, vyberte kategorii virtuálních počítačů a zkontrolujte možnosti konfigurace. Při provádění změn možností, jako je oblast, operační systém, cenová úroveň a velikost, se grafy aktualizují tak, aby odrážely zvolené možnosti.

Screenshot of the pricing calculator depicting cost of VM with configured parameters.

Určení nákladů na službu App Service

Cenovou kalkulačku můžete použít k určení nákladů na hostování ASP.NET aplikace v Azure výběrem kategorie App Service.

Screenshot of the Azure App Service category option.

Úprava možnosti cenové úrovně z rozevírací nabídky Úroveň změní model nákladů. Tím se změní konfigurace výpočetních prostředků výběrem konkrétních konfigurací jader procesoru a možností paměti. Můžete vybrat úroveň, která odpovídá vašemu místnímu prostředí, a zkontrolovat tak měsíční náklady na hostování daného výpočetního prostředí.

Pokud chcete získat představu o nákladech spojených se škálováním aplikace, můžete zvýšit čítač počtu instancí.

Screenshot of the instance counter set to 3.

Pokračujte v úpravách možností v tomto podokně a vyhodnoťte měsíční náklady spojené se službou Aplikace Azure Service.

Aktualizovaná nabídka Premium v3 (Pv3), která využívá nejnovější hardware virtuálního počítače Azure Dv4 k zajištění lepšího výkonu a škálovatelnosti, je k dispozici i pro zákazníky. Porovnání nákladů na Premium v2 a Premium v3 znázorňuje porovnání měsíčních nákladů služby App Service.

Diagram of a comparison of Premium v2 and Premium v3 depicting cost of $147 USD for v2 and $113 USD for v3 for monthly.

Určení nákladů na Azure SQL Database

Náklady na SQL Server můžete vyhodnotit tak, že na stránce cenové kalkulačky vyberete kategorii Databáze. Zobrazí se vám dostupné možnosti databáze v Azure. Výběrem azure SQL Database otevřete panel estimátoru na stránce cenové kalkulačky. Pomocí tohoto panelu můžete upravit parametry tak, aby odpovídaly vašim potřebám, a zkontrolovat měsíční náklady, které byste si účtovali.

Pro tento odhadce existují různé možnosti, které ovlivňují náklady. První možnost se zabývá konfigurací instance.

Screenshot of SQL instance options in pricing calculator depicting the region for hosting, the type (single or elastic pool), and the service tier among the options available.

Budete také muset vybrat možnosti výpočetních prostředků pro přizpůsobení cenového modelu. Můžete se například rozhodnout použít hybridní model ke snížení nákladů na licence, jak je znázorněno na následujícím snímku obrazovky s možností výpočetních prostředků.

Screenshot of the Azure Hybrid benefit selected, depicting a reduction in cost.

Zbývající možnosti řeší volby účtu úložiště a veškerou podporu, kterou byste mohli chtít zahrnout jako součást hostování služby Azure SQL Database.