Avaliar considerações sobre migração

  • 15 minutos

Nesta unidade, você aprenderá sobre os benefícios de uma migração de ASP.NET para o Azure.

Investigar os benefícios da migração

Os benefícios de migrar seu aplicativo para um ambiente hospedado no Azure giram em torno dos principais aspetos de desempenho e segurança do aplicativo. Você pode alcançar essas facetas no mesmo nível ou excedendo seu ambiente local. Caso contrário, o custo e a carga de trabalho associados à migração podem não parecer viáveis.

Avaliar considerações de desempenho

O desempenho do seu aplicativo é uma consideração fundamental para a satisfação do cliente. Seu aplicativo pode enfrentar picos e mínimos em um ciclo de demanda. As compras de férias ou as campanhas de marketing podem contribuir para o aumento da procura da sua aplicação e dos servidores que a alojam.

Em um mundo local, o aumento da demanda significa que seus sistemas podem ficar sobrecarregados. O suporte a aumentos na demanda pode exigir a adição de hardware de servidor e o gerenciamento que o acompanha. O gerenciamento inclui adicionar o hardware, instalar e configurar o software e configurar o roteamento de tráfego necessário para ajudar a garantir que seus sistemas permaneçam disponíveis para os clientes. Se a demanda diminuir, você ficará com hardware de servidor que não será usado até o próximo pico do ciclo.

Avaliar opções de dimensionamento

O Azure fornece opções de dimensionamento para aplicativos Web e para seus bancos de dados SQL. O dimensionamento permite que você atenda à demanda quando necessário e diminua quando a demanda diminui. Essas opções de dimensionamento também não exigem que você faça alterações no código existente ou reimplante seu aplicativo. As duas principais opções de dimensionamento são:

  • Escalonamento: obtenha mais CPU, memória, espaço em disco e recursos extras, como VMs dedicadas, domínios e certificados personalizados, slots de preparo e dimensionamento automático. Você pode aumentar a escala alterando a camada de preços do plano do Serviço de Aplicativo à qual seu aplicativo pertence.

  • Dimensionamento: aumente o número de instâncias de VM que executam seu aplicativo. Você pode expandir para até 30 instâncias, dependendo do seu nível de preço.

Nota

O Serviço de Aplicativo não dimensionará automaticamente recursos relacionados, como um Banco de Dados SQL do Azure. O Plano do Serviço de Aplicativo não gerencia esses recursos. No entanto, também é fácil configurar o dimensionamento nesses outros recursos.

O Banco de Dados SQL do Azure e a Instância Gerenciada SQL do Azure permitem que você adicione dinamicamente mais recursos ao seu banco de dados com o mínimo de tempo de inatividade. Ao adicionar mais recursos, você pode reagir rapidamente quando seu banco de dados atingir os limites de recursos atuais e precisar de mais poder para gerenciar a carga de trabalho de entrada. O Banco de Dados SQL do Azure também permite reduzir os recursos quando eles não são necessários para reduzir o custo. Bancos de dados únicos no Banco de Dados SQL do Azure dão suporte à escalabilidade dinâmica manual, mas não ao dimensionamento automático. Para uma experiência mais automática, considere utilizar conjuntos elásticos, que permitem que as bases de dados partilhem recursos num conjunto com base nas necessidades individuais da base de dados.

Avaliar considerações de segurança para aplicativos e dados

Proteger seu aplicativo e os dados associados é uma consideração crítica. Seu aplicativo Web pode apresentar uma interface acessível publicamente, mas você não deseja que usuários não autorizados acessem seu banco de dados ou páginas de administração do aplicativo Web. As principais questões a considerar são:

  • Quem deve ter acesso a áreas específicas do aplicativo?

  • Que zonas exigem uma segurança mais apertada?

  • Como os usuários se autenticam em áreas seguras?

Avalie sua configuração atual de segurança do ambiente e use essa avaliação para mapear suas necessidades de segurança para o ambiente hospedado. Alguns aspetos em um ambiente local, como hardware de firewall, serão ligeiramente diferentes no Azure. Por exemplo, as redes virtuais no Azure funcionarão como um firewall para aplicativos e serviços.

Outras áreas são novas, como o Cofre da Chave do Azure para armazenar segredos que o aplicativo pode precisar. Um excelente exemplo é armazenar uma cadeia de conexão SQL no Cofre da Chave do Azure em vez de nos arquivos de configuração do aplicativo. Isso adiciona uma camada de segurança extra em torno das credenciais do banco de dados.

Investigue os requisitos de rede

O Azure pode ajudá-lo a imitar seu ambiente de rede local usando serviços como redes virtuais e DNS. Compreender essas opções ajudará você a configurar um ambiente de rede seguro e operacional que hospeda seu aplicativo.

Explore as opções de rede do Azure

O Azure pode ajudar a proteger vários aspetos da sua aplicação e dados utilizando redes virtuais, que atuam de forma semelhante às firewalls. Configurar redes virtuais é um processo simples e fornece controle sobre a segurança de rede do seu aplicativo. Pode:

  • Configure sub-redes usando a notação CIDR (Roteamento entre Domínios sem Classe).

  • Crie redes de perímetro para isolar domínios de tráfego.

  • Controle o acesso usando portas de rede.

Você pode usar uma rede virtual do Azure para permitir que seus aplicativos se comuniquem com segurança uns com os outros, com a Internet e com suas redes locais. Por padrão, os aplicativos têm permissão para ter comunicação de saída com a Internet, mas as conexões de entrada são negadas até que você abra explicitamente as portas de aplicativo necessárias.

A comunicação entre seus recursos do Azure é realizada por meio de:

  • Uma rede virtual: implantar suas VMs e outros recursos em uma rede virtual fornece comunicação direta entre esses recursos.

  • Um ponto de extremidade de serviço: você pode usar pontos de extremidade de serviço para ajudar a proteger seus recursos críticos de serviço do Azure para apenas uma rede virtual.

  • Emparelhamento de rede virtual: você pode usar o emparelhamento de rede virtual para conectar redes virtuais entre si, permitindo assim que os recursos em qualquer rede virtual se comuniquem entre si.

A comunicação com a sua rede local é realizada através de:

  • Conexão VPN ponto a site: estabelecida entre uma rede virtual e um único computador em sua rede. Cada computador que pretende estabelecer conectividade com uma rede virtual tem de configurar a respetiva ligação.

  • Conexão VPN site a site: estabelecida entre seu dispositivo VPN local e um Gateway de VPN do Azure implantado em uma rede virtual. Este tipo de ligação permite a qualquer recurso no local, que esteja autorizado por si, a aceder a uma rede virtual.

  • Conexão de Rota Expressa: estabelecida entre sua rede e o Azure, por meio de um parceiro de Rota Expressa. Esta ligação é privada. O tráfego não é transmitido pela Internet.

Explore o Microsoft Entra ID para segurança

O Microsoft Entra ID é um serviço de gerenciamento de identidade e acesso baseado em nuvem que ajuda seus funcionários a entrar e acessar recursos. Dá acesso a:

  • Recursos externos, incluindo o Microsoft 365, o portal do Azure e muitos outros aplicativos SaaS.

  • Recursos internos, tais como aplicações na sua rede empresarial ou quaisquer aplicações na nuvem desenvolvidas pela sua própria organização.

Explore a autenticação e o controle de acesso com o Microsoft Entra ID

A autenticação do Microsoft Entra pode fornecer verificação de um nome de usuário e senha, mas também é muito mais. Para melhorar a segurança e reduzir a necessidade de assistência técnica, a autenticação do Microsoft Entra inclui os seguintes componentes:

  • Redefinição de senha de autoatendimento: os usuários podem atualizar ou alterar suas senhas usando um navegador da Web de qualquer dispositivo.

  • Autenticação multifator do Microsoft Entra: os usuários podem escolher uma forma adicional de autenticação durante o login, como uma chamada telefônica ou notificação de aplicativo móvel.

  • Integração híbrida: quando um usuário atualiza ou redefine sua senha usando a redefinição de senha de autoatendimento, essa senha também pode ser gravada novamente em um ambiente local do Ative Directory. A integração híbrida também é usada para impor políticas de proteção por senha para um ambiente local.

  • Autenticação sem senha: essa opção inclui a inserção de credenciais fornecidas usando métodos como biometria com o Windows Hello for Business ou uma chave de segurança FIDO2.

Você pode usar a ID do Microsoft Entra para controle de acesso a todos os seus recursos no Azure. Os recursos de logon único também significam que seus usuários não precisarão se lembrar de várias credenciais de logon.

Explore as considerações de custo

O custo é um fator importante para ajudá-lo a determinar se a migração é a escolha certa. Talvez você já saiba os custos associados à hospedagem de seu aplicativo e banco de dados localmente. Para ajudá-lo a avaliar os custos que você pode incorrer em um ambiente hospedado na nuvem, o Azure fornece ferramentas de análise de custos.

Calculadora de Preços do Azure

Você pode usar a Calculadora de Preços do Azure para determinar o custo dos recursos que planeja usar no Azure. Nesta ferramenta, você pode selecionar entre as várias categorias disponíveis que abrangem os recursos do Azure. Em seguida, você pode escolher configurações específicas que exibirão os custos mensais estimados para esse serviço.

Por exemplo, se quiser avaliar o custo do uso de VMs do Azure, selecione a categoria Máquina Virtual e revise as opções de configuração. À medida que você faz alterações nas opções, como região, sistema operacional, nível de preço e tamanho, os gráficos serão atualizados para refletir as opções escolhidas.

Screenshot of the pricing calculator depicting cost of VM with configured parameters.

Determinar os custos do Serviço de Aplicativo

Você pode usar a calculadora de preços para determinar os custos de hospedagem de seu aplicativo ASP.NET no Azure selecionando a categoria Serviço de Aplicativo.

Screenshot of the Azure App Service category option.

Ajustar a opção de nível de preço no menu suspenso Nível alterará o modelo de custo. Isso alterará a configuração de computação selecionando configurações específicas de núcleos de CPU e opções de memória. Você pode selecionar uma camada que corresponda ao seu ambiente local para revisar o custo mensal de hospedagem desse ambiente de computação.

Para ter uma ideia dos custos associados ao dimensionamento do aplicativo, você pode aumentar o contador para o número de instâncias.

Screenshot of the instance counter set to 3.

Continue a modificar as opções neste painel para avaliar os custos mensais associados ao Serviço de Aplicativo do Azure.

A oferta Premium v3 (Pv3) atualizada, que aproveita o hardware mais recente da Máquina Virtual (VM) Azure Dv4 para oferecer desempenho e escalabilidade aprimorados, também está disponível para uso pelos clientes. Uma comparação de custos do Premium v2 e do Premium v3 mostra as comparações de custos mensais do Serviço de Aplicativo.

Diagram of a comparison of Premium v2 and Premium v3 depicting cost of $147 USD for v2 and $113 USD for v3 for monthly.

Determinar os custos do Banco de Dados SQL do Azure

Você pode avaliar os custos do SQL Server selecionando a categoria Bancos de dados na página da calculadora de preços. Isso apresenta as opções de banco de dados disponíveis no Azure. Selecionar o Banco de Dados SQL do Azure abre o painel do estimador na página da calculadora de preços. Você pode usar esse painel para modificar os parâmetros para corresponder às suas necessidades e revisar os custos mensais que seriam cobrados.

Existem várias opções neste estimador que afetam o custo. A primeira opção trata da configuração da instância.

Screenshot of SQL instance options in pricing calculator depicting the region for hosting, the type (single or elastic pool), and the service tier among the options available.

Você também precisará selecionar as opções de recursos de computação para personalizar seu modelo de preços. Por exemplo, você pode optar por usar o modelo híbrido para reduzir os custos de licenciamento, conforme mostrado na captura de tela da opção de computação a seguir.

Screenshot of the Azure Hybrid benefit selected, depicting a reduction in cost.

As opções restantes lidam com as opções de conta de armazenamento e qualquer suporte que você queira incluir como parte da hospedagem do Banco de Dados SQL do Azure.