Bewerten von Migrationsüberlegungen

  • 15 Minuten

In dieser Einheit erfahren Sie, welche Vorteile eine ASP.NET-Migration zu Azure bietet.

Untersuchen der Vorteile der Migration

Die Vorteile der Migration Ihrer Anwendung zu einer in Azure gehosteten Umgebung beziehen sich auf die wichtigsten Aspekte von Leistung und Sicherheit der Anwendung. Sie können diese Aspekte auf der Ebene Ihrer lokalen Umgebung oder diese überschreitend erreichen. Andernfalls könnten die mit der Migration verbundenen Kosten und Workloads nicht gerechtfertigt sein.

Bewerten von Überlegungen zur Leistung

Die Leistung Ihrer Anwendung hat wesentlichen Einfluss auf die Kundenzufriedenheit. In Ihrer Anwendung können in einem Nachfragezyklus Höhen und Tiefen auftreten. Das Feiertagsgeschäft oder Marketingkampagnen können zu einer gesteigerten Nachfrage Ihrer Anwendung und der Server beitragen, auf denen sie gehostet wird.

In einer lokalen Umgebung bedeuten höhere Anforderungen, dass Ihre Systeme überlastet werden könnten. Um der gesteigerten Nachfrage gerecht zu werden, sind möglicherweise zusätzliche Serverhardware und der damit verbundene Verwaltungsaufwand nötig. Die Verwaltung umfasst das Hinzufügen der Hardware, Installieren und Konfigurieren der Software und Einrichten des erforderlichen Datenverkehrsroutings, um sicherzustellen, dass Ihre Systeme für Kunden verfügbar bleiben. Wenn die Nachfrage abnimmt, bleiben Sie auf Serverhardware sitzen, die bis zur nächsten Spitze nicht mehr verwendet wird.

Bewerten von Skalierungsoptionen

Azure bietet Skalierungsoptionen für Web-Apps und für Ihre SQL-Datenbanken. Skalierung ermöglicht Ihnen, steigenden Anforderungen gerecht zu werden und bei sinkenden Anforderungen herunterzuskalieren. Diese Skalierungsoptionen setzen auch keine Änderungen Ihres vorhandenen Codes oder die erneute Bereitstellung Ihrer Anwendung voraus. Die zwei wichtigsten Skalierungsoptionen sind:

  • Hochskalieren: Sie erhalten mehr CPU-Leistung, Arbeitsspeicher, Speicherplatz auf dem Datenträger und zusätzliche Features wie dedizierte VMs, benutzerdefinierte Domänen und Zertifikate, Stagingslots und automatische Skalierung. Zum Hochskalieren können Sie den Tarif des App Service-Plans ändern, zu dem die App gehört.

  • Aufskalieren: Bei dieser Methode wird die Anzahl von VM-Instanzen erhöht, die Ihre App ausführen. Die Instanzenanzahl kann je nach Tarif auf bis zu 30 aufskaliert werden.

Hinweis

Mit App Service werden zugehörige Ressourcen, z. B. eine Azure SQL-Datenbank-Instanz, nicht automatisch skaliert. Der App Service-Plan verwaltet diese Ressourcen nicht. Es ist jedoch einfach, die Skalierung auch für diese anderen Ressourcen zu konfigurieren.

Mit Azure SQL-Datenbank und Azure SQL Managed Instance können Sie der Datenbank mit minimalen Ausfallzeiten dynamisch weitere Ressourcen hinzufügen. Indem Sie weitere Ressourcen hinzufügen, können Sie schnell reagieren, wenn die Datenbank die aktuellen Ressourcenlimits erreicht und mehr Leistung zum Verwalten der eingehenden Workloads benötigt. Mit Azure SQL-Datenbank können Sie auch Ressourcen herunterskalieren, wenn sie nicht benötigt werden, um Kosten zu senken. Singletons in Azure SQL-Datenbank unterstützen die manuelle dynamische Skalierbarkeit, aber keine automatische Skalierung. Ein höheres Maß an Automatisierung lässt sich bei Bedarf mithilfe von Pools für elastische Datenbanken erzielen, die die gemeinsame Nutzung eines Ressourcenpools auf Grundlage individueller Datenbankanforderungen ermöglichen.

Bewerten von Sicherheitsüberlegungen für App und Daten

Das Schützen der Anwendung und der zugehörigen Daten ist ein wichtiger Aspekt. Ihre Web-App hat möglicherweise eine öffentlich zugängliche Schnittstelle, aber Sie möchten nicht, dass unbefugte Benutzer*innen auf Ihre Datenbank oder Verwaltungsseiten der Web-App zugreifen. Hierbei lauten die zentralen Fragen:

  • Wer sollte Zugriff auf bestimmte Bereiche der App haben?

  • Welche Bereiche erfordern höhere Sicherheit?

  • Wie authentifizieren sich Benutzer bei sicheren Bereichen?

Bewerten Sie Ihre aktuelle Sicherheitskonfiguration für die Umgebung, und ermitteln Sie anhand dieser Bewertung Ihre Sicherheitsanforderungen für die gehostete Umgebung. Einige Aspekte in einer lokalen Umgebung, z. B. Firewallhardware, unterscheiden sich in Azure geringfügig. Virtuelle Netzwerke fungieren in Azure beispielsweise als Firewall für Apps und Dienste.

Andere Bereiche sind neu, z. B. Azure Key Vault zum Speichern von Geheimnissen, die die Anwendung evtl. benötigt. Ein gutes Beispiel ist das Speichern einer SQL-Verbindungszeichenfolge in Azure Key Vault statt in Anwendungskonfigurationsdateien. So erhalten Datenbank-Anmeldeinformationen eine zusätzliche Sicherheitsebene.

Untersuchen von Netzwerkanforderungen

Azure kann Ihnen helfen, Ihre lokale Netzwerkumgebung mithilfe von Diensten wie virtuellen Netzwerken und DNS zu imitieren. Wenn Sie diese Optionen kennen, können Sie eine sichere und operative Netzwerkumgebung konfigurieren, in der Ihre Anwendung gehostet wird.

Erkunden von Azure-Netzwerkoptionen

Azure unterstützt Sie bei der Sicherung verschiedener Aspekte Ihrer App und Ihrer Daten mithilfe virtueller Netzwerke, die in ähnlicher Weise wie Firewalls agieren. Das Einrichten virtueller Netzwerke ist ein einfacher Prozess und bietet Kontrolle über die Netzwerksicherheit Ihrer Anwendung. Sie können Folgendes ausführen:

  • Konfigurieren Sie Subnetze mithilfe der CIDR-Notation (Classless Interdomain Routing, klassenloses domänenübergreifendes Routing).

  • Erstellen Sie Umkreisnetzwerke zum Isolieren von Datenverkehrsdomänen.

  • Steuern Sie den Zugriff mithilfe von Netzwerkports.

Mit einem virtuellen Azure-Netzwerk können Sie Ihren Anwendungen die sichere Kommunikation untereinander, mit dem Internet und mit Ihren lokalen Netzwerken ermöglichen. Standardmäßig ist die ausgehende Kommunikation mit dem Internet für Apps zulässig, eingehende Verbindungen werden jedoch verweigert, bis Sie die erforderlichen Anwendungsports explizit öffnen.

Die Kommunikation zwischen ihren Azure-Ressourcen erfolgt über:

  • Virtuelles Netzwerk: Wenn Sie Ihre VMs und andere Ressourcen in einem virtuellen Netzwerk bereitstellen, ist eine direkte Kommunikation zwischen diesen Ressourcen möglich.

  • Dienst-Endpunkt: Sie können Dienstendpunkte verwenden, um Ihre wichtigen Azure-Dienstressourcen nur in einem virtuellen Netzwerk zu sichern.

  • Peering virtueller Netzwerke: Sie können virtuelle Netzwerke durch Peering miteinander verbinden und dabei ermöglichen, dass Ressourcen in allen virtuellen Netzwerken miteinander kommunizieren können.

Die Kommunikation mit Ihrem lokalen Netzwerk erfolgt über:

  • Point-to-Site-VPN- Verbindung: Wird zwischen einem virtuellen Netzwerk und einem einzelnen Computer in Ihrem Netzwerk eingerichtet. Jeder Computer, der eine Verbindung mit einem virtuellen Netzwerk herstellen möchte, muss eine eigene Verbindung konfigurieren.

  • Site-to-Site-VPN-Verbindung: Wird zwischen Ihrem lokalen VPN-Gerät und einem Azure VPN Gateway hergestellt, das in einem virtuellen Netzwerk bereitgestellt wird. Bei diesem Verbindungstyp können alle lokalen Ressourcen, die von Ihnen autorisiert werden, auf ein virtuelles Netzwerk zugreifen.

  • Azure ExpressRoute-Verbindung: Diese Verbindung wird über einen ExpressRoute-Partner zwischen Ihrem Netzwerk und Azure eingerichtet. Diese Verbindung ist privat. Der Datenverkehr wird nicht über das Internet übertragen.

Erkunden der Microsoft Entra ID zur Sicherheit

Microsoft Entra ID ist ein cloudbasierter Identitäts- und Zugriffsverwaltungsdienst, der Ihre Mitarbeiter dabei unterstützt, sich anzumelden und auf Ressourcen zuzugreifen. Er bietet Zugriff auf:

  • Externe Ressourcen einschließlich Microsoft 365, des Azure-Portals und vieler anderer SaaS-Anwendungen.

  • Interne Ressourcen wie Anwendungen in Ihrem Unternehmensnetzwerk oder beliebige Cloud-Apps, die von Ihrer Organisation entwickelt wurden.

Erkunden der Authentifizierung und Zugriffssteuerung mit der Microsoft Entra ID

Mit der Microsoft Entra-Authentifizierung können Benutzernamen und Kennwörter überprüft werden, aber das ist noch längst nicht alles. Um die Sicherheit zu verbessern und den Bedarf an Unterstützung durch den Helpdesk zu verringern, umfasst die Microsoft Entra-Authentifizierung die folgenden Komponenten:

  • Self-Service-Kennwortzurücksetzung: Benutzer können ihre Kennwörter aktualisieren oder ändern, indem Sie auf einem beliebigen Gerät einen Webbrowser verwenden.

  • Was ist die Multi-Faktor-Authentifizierung von Microsoft Entra: Benutzer*innen können während der Anmeldung eine zusätzliche Form der Authentifizierung auswählen, z. B. einen Telefonanruf oder eine Benachrichtigung über eine mobile App.

  • Hybridintegration: Wenn ein Benutzer sein Kennwort mithilfe der Self-Service-Kennwortzurücksetzung aktualisiert oder zurücksetzt, kann dieses Kennwort auch in eine lokale Active Directory-Umgebung zurückgeschrieben werden. Die Hybridintegration wird auch verwendet, um Kennwortschutzrichtlinien für eine lokale Umgebung zu erzwingen.

  • Kennwortlose Authentifizierung: Diese Option umfasst das Eingeben von Anmeldeinformationen, die mithilfe von Methoden wie Biometrie mit Windows Hello for Business oder einem FIDO2-Sicherheitsschlüssel bereitgestellt werden.

Sie können Microsoft Entra ID für die Zugriffssteuerung für alle Ihre Ressourcen in Azure verwenden. Die Funktionen für einmaliges Anmelden bedeuten auch, dass Ihre Benutzer sich nicht an mehrere Anmeldeinformationen erinnern müssen.

Kostenaspekte

Kosten sind ein wichtiger Faktor, wenn Sie bestimmen, ob die Migration die richtige Wahl ist. Möglicherweise kennen Sie bereits die Kosten für das lokale Hosting Ihrer Anwendung und Ihrer Datenbank. Bei der Bewertung der Kosten, die in einer in der Cloud gehosteten Umgebung anfallen können, helfen Ihnen die Kostenanalysetools von Azure.

Azure-Preisrechner

Mit dem Azure-Preisrechner können Sie die Kosten für die Ressourcen ermitteln, die Sie in Azure verwenden möchten. In diesem Tool können Sie aus den verschiedenen verfügbaren Kategorien der Azure-Ressourcen auswählen. Sie können dann bestimmte Konfigurationen auswählen, in denen die geschätzten monatlichen Kosten für diesen Dienst angezeigt werden.

Wenn Sie z. B. die Kosten für die Verwendung von Azure-VMs evaluieren möchten, wählen Sie die Kategorie Virtueller Computer aus, und überprüfen Sie dann die Konfigurationsoptionen. Wenn Sie Änderungen an Optionen wie Region, Betriebssystem, Tarif und Größe vornehmen, werden die Diagramme gemäß der ausgewählten Optionen aktualisiert.

Screenshot of the pricing calculator depicting cost of VM with configured parameters.

Ermitteln der App Service-Kosten

Sie können mit dem Preisrechner die Kosten für das Hosting Ihrer ASP.NET-Anwendung in Azure ermitteln, indem Sie die Kategorie „App Service“ auswählen.

Screenshot of the Azure App Service category option.

Wenn Sie die Tarifoption im Dropdownmenü Tarif anpassen, wird das Kostenmodell geändert. Dadurch wird die Computekonfiguration geändert, indem bestimmte Konfigurationen von CPU-Kernen und Arbeitsspeicheroptionen ausgewählt werden. Sie können einen Tarif auswählen, der Ihrer lokalen Umgebung entspricht, um die monatlichen Hostingkosten für diese Computeumgebung zu überprüfen.

Um einen Überblick über die mit dem Skalieren der App verbundenen Kosten zu erhalten, können Sie die Anzahl der Instanzen heraufsetzen.

Screenshot of the instance counter set to 3.

Setzen Sie das Ändern der Optionen in diesem Bereich fort, um die monatlichen Kosten für den Azure App Service zu bewerten.

Das aktualisierte Premium v3-Angebot (Pv3), das die neueste Azure Dv4 Virtual Machine-Hardware (VM) nutzt, um eine verbesserte Leistung und Skalierbarkeit zu erzielen, ist jetzt ebenfalls für Kunden verfügbar. Ein Kostenvergleich von Premium v2 und Premium v3 zeigt die monatlichen App Service-Kosten.

Diagram of a comparison of Premium v2 and Premium v3 depicting cost of $147 USD for v2 and $113 USD for v3 for monthly.

Ermitteln der Kosten für Azure SQL-Datenbank

Sie können Ihre SQL Server-Kosten bewerten, indem Sie auf der Seite Preisrechner die Kategorie Datenbanken auswählen. So werden Ihnen die in Azure verfügbaren Datenbankoptionen angezeigt. Wenn Sie Azure SQL-Datenbank auswählen, wird das Panel „Schätzer“ auf der Preisrechnerseite geöffnet. In diesem Bereich können Sie die Parameter Ihren Anforderungen bedarfsgemäß ändern und die monatlichen Kosten überprüfen, die Ihnen in Rechnung gestellt werden.

Dieser Schätzer enthält verschiedene Optionen, die sich auf die Kosten auswirken. Bei der ersten Option geht es um die Instanzkonfiguration.

Screenshot of SQL instance options in pricing calculator depicting the region for hosting, the type (single or elastic pool), and the service tier among the options available.

Sie müssen auch die Computeressourcenoptionen auswählen, um Ihr Preismodell anzupassen. Beispielsweise könnten Sie mit dem Hybridmodell die Lizenzierungskosten reduzieren, wie im folgenden Screenshot zu Computeoptionen gezeigt.

Screenshot of the Azure Hybrid benefit selected, depicting a reduction in cost.

Bei den verbleibenden Optionen geht es um Speicherkontooptionen und sonstige Unterstützung, die Sie möglicherweise als Teil Ihres Azure SQL-Datenbank-Hostings einschließen möchten.