Bewertung von Migrationsüberlegungen

Abgeschlossen

In dieser Lektion erfahren Sie mehr über die Vorteile einer ASP.NET Migration zu Azure.

Untersuchen der Vorteile der Migration

Die Vorteile der Migration Ihrer Anwendung zu einer von Azure gehosteten Umgebung beziehen sich auf die wichtigsten Aspekte der Anwendungsleistung und -sicherheit. Sie können diese Aspekte auf der Ebene Ihrer lokalen Umgebung oder diese überschreitend erreichen. Andernfalls sind die kosten und arbeitslasten, die mit der Migration verbunden sind, möglicherweise nicht machbar.

Bewertung der Leistungsaspekte

Die Leistung Ihrer Anwendung ist ein wichtiger Aspekt für die Kundenzufriedenheit. Ihre Anwendung kann Gipfel und Tröge in einem Bedarfszyklus erleben. Feiertagskäufe oder Marketingkampagnen können zu einer erhöhten Nachfrage auf Ihrer Anwendung und den Servern beitragen, die sie hosten.

In einer lokalen Welt bedeutet die steigende Nachfrage, dass Ihre Systeme möglicherweise überlastet werden. Die Unterstützung von Nachfragesteigerungen erfordert möglicherweise das Hinzufügen von Serverhardware und die damit einhergehende Verwaltung. Die Verwaltung umfasst das Hinzufügen der Hardware, die Installation und Konfiguration von Software und das Einrichten des erforderlichen Datenverkehrsroutings, um sicherzustellen, dass Ihre Systeme für Kunden verfügbar bleiben. Wenn die Nachfrage abnimmt, bleibt Ihre Server-Hardware bis zur nächsten Hochphase im Zyklus ungenutzt.

Bewertung von Skalierungsoptionen

Azure bietet Skalierungsoptionen für Web-Apps und für Ihre SQL-Datenbanken. Die Skalierung ermöglicht es Ihnen, die Nachfrage bei Bedarf zu erfüllen und zurückzuskalieren, wenn die Nachfrage reduziert wird. Bei diesen Skalierungsoptionen müssen Sie auch keine Änderungen am vorhandenen Code vornehmen oder Ihre Anwendung erneut bereitstellen. Die beiden hauptskalierungsoptionen sind:

  • Skalieren: Erhalten Sie mehr CPU, Arbeitsspeicher, Speicherplatz und zusätzliche Features wie dedizierte VMs, benutzerdefinierte Domänen und Zertifikate, Stagingplätze und automatische Skalierung. Sie können eine Skalierung ausführen, indem Sie das Preisniveau des App Service-Plans ändern, zu dem Ihre App gehört.

  • Aufskalieren: Bei dieser Methode wird die Anzahl von VM-Instanzen erhöht, die Ihre App ausführen. Sie können je nach Preisniveau auf bis zu 30 Instanzen skalieren.

Hinweis

Der App-Dienst skaliert nicht automatisch verwandte Ressourcen, z. B. eine Azure SQL-Datenbank. Der App Service Plan verwaltet diese Ressourcen nicht. Es ist jedoch einfach, die Skalierung für diese anderen Ressourcen zu konfigurieren.

Mit azure SQL-Datenbank und azure SQL Managed Instance können Sie Ihrer Datenbank mit minimalen Ausfallzeiten dynamisch weitere Ressourcen hinzufügen. Indem Sie weitere Ressourcen hinzufügen, können Sie schnell reagieren, wenn Ihre Datenbank die aktuellen Ressourcengrenzwerte erreicht und mehr Leistung benötigt, um die eingehende Arbeitsauslastung zu verwalten. Mit der Azure SQL-Datenbank können Sie auch die Ressourcen verkleinern, wenn sie nicht benötigt werden, um die Kosten zu senken. Einzelne Datenbanken in der Azure SQL-Datenbank unterstützen manuelle dynamische Skalierbarkeit, aber keine automatische Skalierung. Für eine automatische Benutzererfahrung sollten Sie die Verwendung von elastischen Pools in Betracht ziehen, die es Datenbanken ermöglichen, Ressourcen in einem Pool basierend auf individuellen Datenbankanforderungen freizugeben.

Bewerten von Sicherheitsüberlegungen für App und Daten

Das Sichern Ihrer Anwendung und der zugehörigen Daten ist eine wichtige Überlegung. Ihre Web-App stellt möglicherweise eine öffentlich zugängliche Benutzeroberfläche dar, sie möchten jedoch nicht, dass nicht autorisierte Benutzer auf Ihre Datenbank- oder Verwaltungsseiten der Web-App zugreifen können. Wichtige Fragen, die Sie berücksichtigen sollten, sind:

  • Wer sollte Zugriff auf bestimmte Bereiche der App haben?

  • Welche Bereiche erfordern eine engere Sicherheit?

  • Wie authentifizieren sich Benutzer mit sicheren Bereichen?

Bewerten Sie Ihre aktuelle Umgebungssicherheitskonfiguration, und verwenden Sie diese Bewertung, um Ihre Sicherheitsanforderungen für die gehostete Umgebung zu ermitteln. Einige Aspekte in einer lokalen Umgebung, z. B. Firewallhardware, unterscheiden sich in Azure geringfügig. Beispielsweise fungieren virtuelle Netzwerke in Azure als Firewall für Apps und Dienste.

Andere Bereiche sind neu, z. B. der Azure Key Vault zum Speichern von geheimen Schlüsseln, die die Anwendung möglicherweise benötigt. Ein hauptbeispiel ist das Speichern einer SQL-Verbindungszeichenfolge im Azure Key Vault und nicht in Anwendungskonfigurationsdateien. Dadurch wird eine zusätzliche Sicherheitsebene um Datenbankanmeldeinformationen herum hinzugefügt.

Untersuchen Sie die Netzwerkanforderungen

Azure kann Ihnen dabei helfen, Ihre lokale Netzwerkumgebung mithilfe von Diensten wie virtuellen Netzwerken und DNS nachzuahmen. Wenn Sie diese Optionen verstehen, können Sie eine sichere und betriebsbereite Netzwerkumgebung konfigurieren, in der Ihre Anwendung gehostet wird.

Erkunden von Azure-Netzwerkoptionen

Azure kann ihnen dabei helfen, verschiedene Aspekte Ihrer App und Ihrer Daten mithilfe virtueller Netzwerke zu schützen, die ähnlich wie Firewalls funktionieren. Das Einrichten virtueller Netzwerke ist ein einfacher Prozess und bietet die Kontrolle über die Netzwerksicherheit Ihrer Anwendung. Sie haben folgende Möglichkeiten:

  • Konfigurieren Sie Subnetze mithilfe der CIDR-Schreibweise (Classless Interdomain Routing).

  • Erstellen Sie Umkreisnetzwerke, um Datenverkehrsdomänen zu isolieren.

  • Steuern des Zugriffs mithilfe von Netzwerkports.

Sie können ein virtuelles Azure-Netzwerk verwenden, damit Ihre Anwendungen sicher miteinander kommunizieren, mit dem Internet und mit Ihren lokalen Netzwerken kommunizieren können. Standardmäßig dürfen Apps über ausgehende Kommunikation mit dem Internet verfügen, eingehende Verbindungen werden jedoch verweigert, bis Sie die erforderlichen Anwendungsports explizit öffnen.

Die Kommunikation zwischen Ihren Azure-Ressourcen erfolgt durch:

  • Ein virtuelles Netzwerk: Durch die Bereitstellung Ihrer virtuellen Computer und anderer Ressourcen in einem virtuellen Netzwerk wird die direkte Kommunikation zwischen diesen Ressourcen bereitgestellt.

  • Ein Dienstendpunkt: Sie können Dienstendpunkte verwenden, um Ihre kritischen Azure-Dienstressourcen nur in einem virtuellen Netzwerk zu sichern.

  • Virtuelles Netzwerk-Peering: Sie können virtuelle Netzwerk-Peering verwenden, um virtuelle Netzwerke miteinander zu verbinden, wodurch Ressourcen in einem virtuellen Netzwerk miteinander kommunizieren können.

Die Kommunikation mit Ihrem lokalen Netzwerk erfolgt über:

  • Point-to-Site-VPN-Verbindung: Hergestellt zwischen einem virtuellen Netzwerk und einem einzelnen Computer in Ihrem Netzwerk. Jeder Computer, der eine Verbindung mit einem virtuellen Netzwerk herstellen möchte, muss seine Verbindung konfigurieren.

  • Standort-zu-Standort-VPN-Verbindung: Hergestellt zwischen Ihrem lokalen VPN-Gerät und einem Azure VPN-Gateway, das in einem virtuellen Netzwerk bereitgestellt wird. Dieser Verbindungstyp ermöglicht jede lokale Ressource, die Sie für den Zugriff auf ein virtuelles Netzwerk autorisieren.

  • ExpressRoute-Verbindung: Hergestellt zwischen Ihrem Netzwerk und Azure über einen ExpressRoute-Partner. Diese Verbindung ist privat. Der Datenverkehr geht nicht über das Internet.

Entdecken Sie Microsoft Entra ID für mehr Sicherheit

Microsoft Entra ID ist ein cloudbasierter Identitäts- und Zugriffsverwaltungsdienst, der Ihren Mitarbeitern hilft, sich anzumelden und auf Ressourcen zuzugreifen. Sie bietet Zugriff auf:

  • Externe Ressourcen, einschließlich Microsoft 365, das Azure-Portal und viele andere SaaS-Anwendungen.

  • Interne Ressourcen, z. B. Anwendungen in Ihrem Unternehmensnetzwerk oder Cloud-Apps, die von Ihrer eigenen Organisation entwickelt wurden.

Erkunden der Authentifizierung und Zugriffssteuerung mit der Microsoft Entra ID

Die Microsoft Entra-Authentifizierung kann die Überprüfung eines Benutzernamens und Kennworts bereitstellen, aber es ist auch viel mehr. Um die Sicherheit zu verbessern und die Notwendigkeit von Helpdesk-Unterstützung zu verringern, umfasst die Microsoft Entra-Authentifizierung die folgenden Komponenten:

  • Self-Service-Kennwortzurücksetzung: Benutzer können ihre Kennwörter mithilfe eines Webbrowsers von jedem Gerät aus aktualisieren oder ändern.

  • Mehrstufige Microsoft Entra-Authentifizierung: Benutzer können während der Anmeldung eine zusätzliche Authentifizierungsform auswählen, z. B. eine Telefonanruf- oder Mobile-App-Benachrichtigung.

  • Hybridintegration: Wenn ein Benutzer sein Kennwort mithilfe der Self-Service-Kennwortzurücksetzung aktualisiert oder zurücksetzt, kann dieses Kennwort auch in eine lokale Active Directory-Umgebung zurückgeschrieben werden. Die Hybridintegration wird auch verwendet, um Kennwortschutzrichtlinien für eine lokale Umgebung zu erzwingen.

  • Kennwortlose Authentifizierung: Diese Option umfasst die Eingabe von Anmeldeinformationen, die mithilfe von Methoden wie Biometrie mit Windows Hello for Business oder einem FIDO2-Sicherheitsschlüssel bereitgestellt werden.

Sie können Microsoft Entra-ID für die Zugriffssteuerung für alle Ihre Ressourcen in Azure verwenden. Die Funktionen für einmaliges Anmelden bedeuten auch, dass Ihre Benutzer sich nicht mehr an mehrere Anmeldeinformationen erinnern müssen.

Kostenüberlegungen erforschen

Die Kosten sind ein wichtiger Faktor, um festzustellen, ob die Migration die richtige Wahl ist. Möglicherweise kennen Sie bereits die Kosten für das Hosten Ihrer Anwendung und Datenbank lokal. Um Ihnen dabei zu helfen, die Kosten zu bewerten, die in einer in der Cloud gehosteten Umgebung auftreten könnten, bietet Azure Kostenanalysetools.

Azure-Preisrechner

Sie können den Azure-Preisrechner verwenden, um die Kosten der Ressourcen zu ermitteln, die Sie für Azure verwenden möchten. In diesem Tool können Sie aus den verschiedenen Verfügbaren Kategorien auswählen, die die Azure-Ressourcen abdecken. Anschließend können Sie bestimmte Konfigurationen auswählen, die die geschätzten monatlichen Kosten für diesen Dienst anzeigen.

Wenn Sie beispielsweise die Kosten für die Verwendung von Azure-VMs auswerten möchten, wählen Sie die Kategorie "Virtueller Computer " aus, und überprüfen Sie dann die Konfigurationsoptionen. Wenn Sie Änderungen an den Optionen vornehmen, z. B. Region, Betriebssystem, Preisniveau und Größe, werden die Diagramme aktualisiert, um die ausgewählten Optionen widerzuspiegeln.

Screenshot des Preisrechners, der die Kosten der VM mit konfigurierten Parametern darstellt.

Ermitteln der Kosten für den App-Dienst

Sie können den Preisrechner verwenden, um die Kosten für das Hosting Ihrer ASP.NET-Anwendung in Azure zu ermitteln, indem Sie die Kategorie "App Service" auswählen.

Screenshot der Kategorieoption

Durch das Anpassen der Preisniveauoption aus dem Dropdownmenü " Stufe " wird das Kostenmodell geändert. Dadurch wird die Berechnungskonfiguration geändert, indem bestimmte Konfigurationen von CPU-Kernen und Speicheroptionen ausgewählt werden. Sie können eine Stufe auswählen, die Ihrer lokalen Umgebung entspricht, um die monatlichen Hostingkosten für diese Computeumgebung zu überprüfen.

Um eine Vorstellung von Kosten für die Skalierung der App zu erhalten, können Sie den Zähler für die Anzahl der Instanzen erhöhen.

Screenshot des Instanzzählers, der auf 3 festgelegt ist.

Ändern Sie die Optionen in diesem Bereich weiterhin, um die monatlichen Kosten zu bewerten, die dem Azure App Service zugeordnet sind.

Das aktualisierte Premium v3 (Pv3)-Angebot, das die neueste Azure Dv4 Virtual Machine (VM)-Hardware nutzt, um eine verbesserte Leistung und Skalierbarkeit zu bieten, steht kunden auch zur Verfügung. Ein Kostenvergleich von Premium v2 und Premium v3 zeigt die monatlichen Kostenvergleiche des App-Diensts an.

Diagramm eines Vergleichs von Premium v2 und Premium v3, der Kosten von 147 USD für v2 und 113 USD für v3 monatlich darstellt.

Ermitteln der Azure SQL-Datenbankkosten

Sie können Ihre SQL Server-Kosten auswerten, indem Sie die Kategorie "Datenbanken" auf der Seite "Preisrechner " auswählen. Dadurch erhalten Sie die verfügbaren Datenbankoptionen in Azure. Wenn Sie Azure SQL-Datenbank auswählen, wird der Schätzbereich auf der Seite "Preisrechner" geöffnet. Sie können dieses Bedienfeld verwenden, um die Parameter entsprechend Ihren Anforderungen zu ändern und die monatlichen Kosten zu überprüfen, die Ihnen in Rechnung gestellt werden.

Es gibt verschiedene Optionen für diese Schätzung, die sich auf die Kosten auswirken. Die erste Option befasst sich mit der Instanzkonfiguration.

Screenshot der SQL-Instanzoptionen im Preisrechner, die die Region für Das Hosting, den Typ (einzelner oder elastischer Pool) und die Dienstebene zwischen den verfügbaren Optionen darstellt.

Sie müssen auch die Computeressourcenoptionen auswählen, um Ihr Preismodell anzupassen. Sie können z. B. das Hybridmodell verwenden, um die Lizenzierungskosten zu reduzieren, wie im folgenden Screenshot der Berechnungsoption dargestellt.

Screenshot des ausgewählten Azure Hybrid-Vorteils, der eine Reduzierung der Kosten darstellt.

Die verbleibenden Optionen befassen sich mit den Auswahlmöglichkeiten des Speicherkontos und allen Supportmöglichkeiten, die Sie möglicherweise als Teil Ihres Azure SQL-Datenbankhostings einschließen möchten.