Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Sebelum bermigrasi ke Azure, beban kerja harus siap cloud. Kesiapan cloud mengurangi risiko transisi dan memastikan kompatibilitas dengan layanan Azure. Memvalidasi, mengamankan, dan mengotomatiskan beban kerja di Azure sebelum cutover produksi. Gunakan paket arsitektur Azure dan penilaian beban kerja Anda untuk memandu persiapan.
Memperbaiki masalah kompatibilitas di Azure
Masalah kompatibilitas dapat memblokir migrasi beban kerja dan harus diselesaikan sebelum penyebaran produksi. Azure memerlukan konfigurasi tertentu, sistem operasi yang didukung, dan driver saat ini. Atasi masalah ini secara sistematis untuk memastikan keberhasilan migrasi.
Menggunakan semua sumber daya beban kerja
Setelah merencanakan arsitektur cloud Anda dan menyiapkan zona pendaratan aplikasi Anda, langkah selanjutnya adalah menyebarkan semua komponen beban kerja ke dalam Azure. Fase ini memastikan bahwa lingkungan Anda diisolasi dengan benar, diatur, dan selaras dengan rencana arsitektur Anda. Setelah disebarkan, validasi kelengkapan lingkungan pengujian untuk memastikan kesiapan produksi.
Buat langganan Azure untuk lingkungan beban kerja. Buat langganan terpisah untuk lingkungan pengembangan, pengujian, dan produksi untuk memastikan isolasi, pelacakan biaya, dan tata kelola yang tepat. Tempatkan langganan dalam grup manajemen yang sesuai dan terapkan kebijakan tata kelola khusus lingkungan, penetapan kontrol akses berbasis peran, dan anggaran manajemen biaya. Untuk informasi selengkapnya, lihat Membuat langganan Anda.
Gunakan rencana arsitektur Anda. Sebarkan arsitektur Azure yang ditentukan selama perencanaan adopsi cloud. Pastikan mencerminkan persyaratan beban kerja yang diperbarui. Untuk panduan, lihat perencanaan arsitektur Azure.
Sebarkan semua komponen beban kerja. Di lingkungan pengujian (langganan), sebarkan semua komponen yang diperlukan: komputasi (VM, aplikasi web, kontainer), datastore (database, akun penyimpanan), load balancer, identitas terkelola, jaringan virtual, dan sumber daya DNS.
Memvalidasi kelengkapan lingkungan pengujian. Konfirmasikan bahwa semua dependensi, konfigurasi, dan integrasi ada. Komponen yang hilang dapat menyebabkan positif palsu atau masalah yang tidak terdeteksi selama pengujian.
Mengatasi masalah kompatibilitas
Sebelum memindahkan beban kerja ke produksi, identifikasi dan atasi masalah kompatibilitas apa pun yang dapat memengaruhi performa, keamanan, atau dukungan. Gunakan data penilaian dari fase perencanaan untuk memandu upaya remediasi, dan menerapkan perbaikan di lingkungan pengujian menggunakan solusi asli Azure.
Tinjau persyaratan kompatibilitas yang didokumenkan dan masalah yang diketahui. Gunakan penilaian beban kerja dari fase Paket CAF untuk mengidentifikasi konfigurasi dan dependensi yang tidak didukung yang harus diperbaiki.
Atasi setiap masalah kompatibilitas menggunakan solusi Azure. Terapkan remediasi di lingkungan pengujian Azure daripada memodifikasi lingkungan sumber. Masalah kompatibilitas umum meliputi:
| Masalah kompatibilitas | Solution | Mengapa penting |
|---|---|---|
| Versi OS yang tidak didukung | Tingkatkan ke sistem operasi yang didukung | Azure memerlukan versi OS yang didukung untuk pembaruan keamanan dan kompatibilitas platform |
| Driver NIC Legacy dan BIOS | Memperbarui driver dan firmware BIOS | Driver modern memastikan performa dan keamanan jaringan dalam VM Azure |
| Dependensi I/O pada berkas lokal | Ganti dengan Azure Blob Storage atau Azure Files | Penyimpanan cloud-native memberikan skalabilitas dan integrasi yang lebih baik |
| Alamat IP yang dikodekan secara permanen | Ganti dengan mekanisme penemuan layanan seperti DNS atau konfigurasi aplikasi | Alamat dinamis mendukung jaringan dan ketahanan Azure |
| Perangkat lunak antivirus berbasis host | Integrasikan dengan Microsoft Defender untuk Cloud | Keamanan cloud-native memberikan deteksi dan manajemen ancaman yang lebih baik |
| Akun pengguna yang diprogram tetap | Ganti dengan identitas terkelola | Identitas terkelola menghilangkan manajemen kredensial dan meningkatkan keamanan |
Memvalidasi fungsionalitas beban kerja
Setelah menyelesaikan masalah kompatibilitas, pastikan beban kerja Anda berfungsi dengan benar di lingkungan Azure. Pengujian komprehensif sangat penting untuk mengonfirmasi bahwa semua komponen, konfigurasi, dan integrasi memenuhi persyaratan bisnis dan teknis. Proses validasi ini mengurangi risiko dan memastikan transisi yang lancar ke penyebaran produksi.
Memvalidasi konektivitas jaringan
Konektivitas jaringan yang andal memastikan bahwa semua komponen aplikasi dan dependensi eksternal dapat berkomunikasi seperti yang dimaksudkan dalam Azure. Jaringan yang salah dikonfigurasi dapat menyebabkan kegagalan kritis dalam produksi.
Uji konektivitas antara semua komponen. Gunakan pemecahan masalah koneksi Azure Network Watcher untuk memverifikasi bahwa tingkat aplikasi dapat berkomunikasi satu sama lain dan dengan layanan eksternal. Validasi ini mengonfirmasi bahwa grup keamanan jaringan, tabel perutean, dan konfigurasi DNS memungkinkan arus lalu lintas yang diperlukan. Alat ini memberikan wawasan terperinci tentang masalah konektivitas dan mengidentifikasi masalah konfigurasi tertentu yang mencegah komunikasi.
Verifikasi konektivitas layanan eksternal. Uji koneksi ke API eksternal, database, dan layanan eksternal yang bergantung pada beban kerja Anda. Gunakan Network Watcher untuk memvalidasi bahwa konektivitas keluar berfungsi dengan benar dan aturan firewall tersebut memungkinkan lalu lintas yang diperlukan. Dokumentasikan persyaratan konektivitas apa pun untuk penyebaran produksi.
Memvalidasi alur autentikasi
Autentikasi sangat penting untuk keamanan dan kontrol akses. Memvalidasi alur ini memastikan pengguna dan layanan dapat mengautentikasi tanpa masalah di lingkungan Azure.
Uji alur autentikasi pengguna. Gunakan akun pengguna uji untuk memverifikasi bahwa penyedia identitas seperti Microsoft Entra ID dapat diakses dan autentikasi tersebut berfungsi dengan benar. Uji skenario autentikasi yang berbeda termasuk akses menyeluruh, autentikasi multifaktor, dan alur reset kata sandi untuk memastikan fungsionalitas lengkap.
Validasi autentikasi antar layanan. Uji autentikasi antara komponen aplikasi menggunakan perwakilan layanan dan identitas terkelola. Konfirmasikan bahwa izin kontrol akses berbasis peran (RBAC) Azure dikonfigurasi dengan benar dan layanan tersebut dapat mengautentikasi ke sumber daya yang diperlukan seperti database dan akun penyimpanan.
Melakukan pengujian fungsi dan performa
Pengujian fungsi dan performa memastikan beban kerja memenuhi persyaratan bisnis dan berkinerja andal dalam kondisi yang diharapkan sebelum ditayangkan.
Jalankan pengujian fungsional yang komprehensif. Lakukan pengujian penerimaan pengguna (UAT), pengujian integrasi, dan pengujian regresi untuk mengonfirmasi bahwa aplikasi memenuhi persyaratan bisnis dan teknis. Uji semua alur kerja pengguna dan proses bisnis penting untuk memastikan alur kerja berfungsi dengan benar di lingkungan Azure. Dokumentasikan masalah fungsional apa pun dan selesaikan sebelum penggunaan di lingkungan produksi.
Mengukur performa di bawah kondisi beban realistis. Gunakan Azure Load Testing untuk mensimulasikan lalu lintas pengguna yang realistis dan mengukur waktu respons, throughput, dan pemanfaatan sumber daya. Konfigurasikan pengujian beban untuk mencerminkan pola penggunaan produksi yang diharapkan dan skenario beban puncak. Pengujian Beban menyediakan metrik performa terperinci dan mengidentifikasi hambatan yang dapat memengaruhi pengalaman pengguna.
Validasi performa terhadap garis besar. Referensikan metrik garis besar performa yang didokumentasikan selama penilaian beban kerja Paket CAF. Bandingkan hasil pengujian dengan garis besar performa yang ditetapkan dari lingkungan sumber Anda. Identifikasi penurunan performa apa pun dan optimalkan konfigurasi, skalakan sumber daya, atau ubah kode untuk memenuhi target performa.
Sertakan pemangku kepentingan dalam pengujian penerimaan. Lakukan pengujian penerimaan dengan pengguna bisnis untuk mengonfirmasi bahwa beban kerja memenuhi harapan bisnis dan persyaratan pengalaman pengguna. Validasi bisnis memastikan bahwa beban kerja memberikan nilai dan fungsionalitas yang diharapkan sebelum penyebaran produksi.
Membuat infrastruktur yang dapat digunakan kembali
Setelah solusi modern Anda lulus semua pengujian di lingkungan nonproduksi, Anda harus menangkap penyiapan infrastruktur dan konfigurasi sebagai kode, sehingga dapat dengan mudah direplikasi di lingkungan produksi dan masa depan. Infrastruktur yang dapat digunakan kembali berarti menggunakan templat infrastruktur sebagai kode (IaC) dan otomatisasi untuk konsistensi dan kecepatan.
Buat templat IaC untuk konfigurasi yang terbukti. Ambil arsitektur akhir lingkungan pengujian Anda (yang mencerminkan apa yang Anda inginkan dalam prod) dan mengkodifikasinya. Gunakan templat Bicep, Terraform, atau Azure Resource Manager untuk menentukan infrastruktur Anda. Parameterisasi templat ini sehingga dapat digunakan kembali untuk tahap yang berbeda, seperti dev, test, prod dengan tweak kecil seperti nama atau ukuran. Penyiapan ini memastikan bahwa lingkungan produksi yang Anda buat cocok dengan apa yang Anda uji. Ini menghindari kesalahan manusia dalam mengeklik portal Azure secara manual untuk membuat sumber daya. Ini juga berarti jika Anda perlu membuat ulang lingkungan, seperti untuk pemulihan bencana atau menyebarkan ke wilayah baru, Anda memiliki penyebaran infrastruktur yang siap. Untuk informasi selengkapnya, lihat PENGELOLAAN CAF - Mengelola penyebaran berbasis kode.
Simpan templat dalam kontrol versi. Periksa kode infrastruktur Anda ke dalam repositori Git (bersama kode aplikasi atau dalam repositori terpisah). Gunakan GitHub atau Azure DevOps untuk mengelola aset IaC dengan kontrol versi yang tepat. Kontrol versi memungkinkan tinjauan kode, mendukung kolaborasi tim, dan mendorong penggunaan kembali templat di seluruh proyek. Pendekatan ini memberikan keterlacakan lengkap untuk perubahan infrastruktur dan mendukung kemampuan putar kembali ketika masalah terjadi.
Mengotomatiskan penginstalan dan konfigurasi dependensi. Buat skrip atau tugas alur untuk menyebarkan templat ini dan juga menangani konfigurasi atau tugas penyemaian yang diperlukan. Gunakan Azure Pipelines, GitHub Actionsuntukan menjalankan pekerjaan penyebaran yang mengambil templat IaC dan menyebarkan ke grup langganan/sumber daya target. Mengotomatiskan penginstalan dependensi aplikasi, mengonfigurasi pengaturan, dan manajemen rahasia. Tujuannya adalah penyiapan lingkungan satu klik (atau satu perintah): dari tidak ada hingga lingkungan yang berjalan sepenuhnya yang cocok dengan apa yang Anda uji.
Menguji IaC dan otomatisasi end-to-end. Gunakan grup langganan atau sumber daya Azure terpisah sebagai kotak pasir dan berlatih menyebarkan seluruh lingkungan Anda dari awal menggunakan templat dan skrip Anda. Uji bahwa templat, alur, dan skrip IaC Anda dapat membuat tumpukan infrastruktur lengkap dari tidak ada. Uji skenario penyebaran yang berbeda termasuk penyebaran awal, pembaruan konfigurasi, dan prosedur pembatalan untuk mengonfirmasi bahwa otomatisasi berfungsi dengan benar.
Untuk informasi selengkapnya, lihat Mendesain rantai pasokan pengembangan beban kerja dan Infrastruktur sebagai kode di WAF.
Membuat dokumentasi penyebaran
Bahkan dengan otomatisasi, memiliki dokumentasi yang baik mengenai pelaksanaan sangat penting untuk audit, onboarding anggota tim baru, dan pemeliharaan di masa depan. Dokumentasi penyebaran harus mencakup konfigurasi, prosedur, dan langkah putar kembali dalam bentuk yang dapat dibaca manusia.
Pengaturan dan langkah-langkah konfigurasi dokumen. Rekam semua pengaturan khusus lingkungan, string koneksi, titik akhir layanan, dan konfigurasi keamanan dalam dokumentasi yang dapat diakses. Sertakan instruksi penyebaran langkah demi langkah, persyaratan prasyarat, dan langkah-langkah validasi pasca-penyebaran. Dokumentasi ini memungkinkan penyebaran yang konsisten dan mendukung pemecahan masalah saat masalah terjadi. Jika insinyur baru harus melakukan deployment, mereka dapat membaca dokumen ini dan mengikutinya atau memahami output alur kerja.
Memperbarui prosedur putar kembali dan pemulihan. Setelah Anda menyelesaikan pengujian, formalkan langkah-langkah untuk mengembalikan perubahan saat masalah penyebaran terjadi. Sertakan pemicu putar kembali, prosedur pencadangan dan pemulihan data, dan langkah-langkah validasi pemulihan. Uji prosedur putar kembali dan pemulihan secara teratur untuk memastikan mereka bekerja dengan benar saat diperlukan. Persiapan ini mengurangi waktu henti.
Kumpulkan semua dokumentasi ini di lokasi pusat. Gunakan SharePoint, GitHub, atau wiki untuk menyimpan informasi ini. Pastikan tim dan personel dukungan tahu di mana menemukannya. Dalam insiden stres tinggi, memiliki dokumen yang jelas di tangan adalah penyelama.