Not
Åtkomst till denna sida kräver auktorisation. Du kan prova att logga in eller byta katalog.
Åtkomst till denna sida kräver auktorisation. Du kan prova att byta katalog.
Innan du migrerar till Azure måste arbetsbelastningarna vara molnklara. Beredskap för molnet minskar övergångsrisker och säkerställer kompatibilitet med Azure-tjänster. Automatisera, verifiera och skydda arbetsbelastningar i Azure före produktionsövergång. Använd din Azure-arkitekturplan och din arbetsbelastningsutvärdering för att vägleda förberedelserna.
Åtgärda kompatibilitetsproblem i Azure
Kompatibilitetsproblem kan blockera migrering av arbetsbelastningar och måste lösas innan produktionsdistributionen. Azure kräver specifika konfigurationer, operativsystem som stöds och aktuella drivrutiner. Åtgärda dessa problem systematiskt för att säkerställa en lyckad migrering.
Distribuera alla arbetsbelastningsresurser
När du har planerat din molnarkitektur och förberett dina programlandningszoner är nästa steg att distribuera alla arbetsbelastningskomponenter till Azure. Den här fasen säkerställer att dina miljöer är korrekt isolerade, styrda och anpassade till din arkitekturplan. När du har distribuerat verifierar du testmiljöns fullständighet för att säkerställa produktionsberedskap.
Skapa Azure-prenumerationer för arbetsbelastningsmiljöer. Skapa separata prenumerationer för utvecklings-, test- och produktionsmiljöer för att säkerställa korrekt isolering, kostnadsspårning och styrning. Placera prenumerationer i lämplig hanteringsgrupp och tillämpa miljöspecifika styrningsprinciper, rollbaserade åtkomstkontrolltilldelningar och kostnadshanteringsbudgetar. Mer information finns i Skapa dina prenumerationer.
Använd din arkitekturplan. Distribuera Azure-arkitekturen som definierades under molnimplementeringsplaneringen. Se till att den återspeglar alla uppdaterade arbetsbelastningskrav. Vägledning finns i Planering av Azure-arkitektur.
Distribuera alla arbetsbelastningskomponenter. I en testmiljö (prenumeration) distribuerar du alla nödvändiga komponenter: beräkning (virtuella datorer, webbappar, containrar), datalager (databaser, lagringskonton), lastbalanserare, hanterade identiteter, virtuella nätverk och DNS-resurser.
Verifiera testmiljöns fullständighet. Kontrollera att alla beroenden, konfigurationer och integreringar finns. Saknade komponenter kan leda till falska positiva identifieringar eller oidentifierade problem under testningen.
Lösa kompatibilitetsproblem
Innan du flyttar arbetsbelastningar till produktion kan du identifiera och lösa eventuella kompatibilitetsproblem som kan påverka prestanda, säkerhet eller support. Använd utvärderingsdata från planeringsfasen för att vägleda reparationsarbetet och tillämpa korrigeringar i testmiljön med hjälp av Azure-inbyggda lösningar.
Granska de dokumenterade kompatibilitetskraven och kända problem. Använd arbetsbelastningsutvärderingen från CAF-planfasen för att identifiera konfigurationer och beroenden som inte stöds som måste åtgärdas.
Lös varje kompatibilitetsproblem med hjälp av Azure-lösningar. Tillämpa åtgärder i Azure-testmiljön i stället för att ändra källmiljön. Vanliga kompatibilitetsproblem är:
| Kompatibilitetsproblem | Solution | Varför det spelar roll |
|---|---|---|
| Os-versioner som inte stöds | Uppgradera till operativsystem som stöds | Azure kräver operativsystemversioner som stöds för säkerhetsuppdateringar och plattformskompatibilitet |
| Äldre NIC-drivrutiner och BIOS | Uppdatera drivrutiner och BIOS-programvara | Moderna drivrutiner säkerställer nätverksprestanda och säkerhet på virtuella Azure-datorer |
| I/O-beroenden för lokal fil | Ersätt med Azure Blob Storage eller Azure Files | Molnbaserad lagring ger bättre skalbarhet och integrering |
| Hårdkodade IP-adresser | Ersätt med mekanismer för tjänstidentifiering som DNS- eller appkonfigurationer | Dynamisk adressering stöder Azure-nätverk och motståndskraft |
| Värdbaserat antivirusprogram | Integrera med Microsoft Defender för molnet | Molnbaserad säkerhet ger bättre hotidentifiering och hantering |
| Hårdkodade användarkonton | Ersätt med hanterade identiteter | Hanterade identiteter eliminerar hantering av autentiseringsuppgifter och förbättrar säkerheten |
Verifiera arbetsbelastningens funktionalitet
När du har löst kompatibilitetsproblem ska du se till att dina arbetsbelastningar fungerar korrekt i Azure-miljön. Omfattande testning är viktigt för att bekräfta att alla komponenter, konfigurationer och integreringar uppfyller affärs- och tekniska krav. Den här valideringsprocessen minskar riskerna och säkerställer en smidig övergång till produktionsdistribution.
Kontrollera nätverksanslutningen
Tillförlitlig nätverksanslutning säkerställer att alla programkomponenter och externa beroenden kan kommunicera på det sätt som är avsett i Azure. Felkonfigurerade nätverk kan orsaka kritiska fel i produktionen.
Testa anslutningen mellan alla komponenter. Använd Felsökning av Azure Network Watcher-anslutning för att kontrollera att programnivåer kan kommunicera med varandra och med externa tjänster. Den här verifieringen bekräftar att nätverkssäkerhetsgrupper, routningstabeller och DNS-konfigurationer tillåter obligatoriskt trafikflöde. Det här verktyget ger detaljerade insikter om anslutningsproblem och identifierar specifika konfigurationsproblem som förhindrar kommunikation.
Verifiera anslutningen till den externa tjänsten. Testa anslutningar till externa API:er, databaser och externa tjänster som din arbetsbelastning är beroende av. Använd Network Watcher för att verifiera att utgående anslutning fungerar korrekt och att brandväggsregler tillåter nödvändig trafik. Dokumentera eventuella anslutningskrav för produktionsdistribution.
Verifiera autentiseringsflöden
Autentisering är viktigt för säkerhets- och åtkomstkontroll. Genom att verifiera dessa flöden kan användare och tjänster autentiseras utan problem i Azure-miljön.
Testa användarautentiseringsflöden. Använd testanvändarkonton för att kontrollera att identitetsprovidrar som Microsoft Entra-ID är tillgängliga och att autentiseringen fungerar korrekt. Testa olika autentiseringsscenarier, inklusive enkel inloggning, multifaktorautentisering och lösenordsåterställningsflöden för att säkerställa fullständig funktionalitet.
Verifiera tjänst-till-tjänst-autentisering. Testa autentisering mellan programkomponenter med hjälp av tjänstens huvudnamn och hanterade identiteter. Bekräfta att behörigheterna för rollbaserad åtkomstkontroll i Azure (RBAC) är korrekt konfigurerade och att tjänsterna kan autentiseras mot nödvändiga resurser som databaser och lagringskonton.
Utföra funktions- och prestandatestning
Funktions- och prestandatestning säkerställer att arbetsbelastningen uppfyller affärskraven och fungerar tillförlitligt under förväntade förhållanden innan den går igång.
Kör omfattande funktionell testning. Utför användargodkännandetestning (UAT), integreringstestning och regressionstestning för att bekräfta att programmet uppfyller affärs- och tekniska krav. Testa alla kritiska användararbetsflöden och affärsprocesser för att säkerställa att de fungerar korrekt i Azure-miljön. Dokumentera eventuella funktionella problem och lös dem före produktionsdistributionen.
Mät prestanda under realistiska belastningsförhållanden. Använd Azure Load Testing för att simulera realistisk användartrafik och mäta svarstider, dataflöde och resursanvändning. Konfigurera belastningstester för att återspegla förväntade produktionsanvändningsmönster och scenarier med hög belastning. Belastningstestning ger detaljerade prestandamått och identifierar flaskhalsar som kan påverka användarupplevelsen.
Verifiera prestanda mot baslinjen. Referera till metrik för prestandabaslinje som dokumenterades under CAF-planens arbetsbelastningsutvärdering. Jämför testresultat med etablerade prestandabaslinjer från källmiljön. Identifiera eventuell prestandaförsämring och optimera konfigurationer, skala resurser eller ändra kod för att uppfylla prestandamålen.
Inkludera intressenter i godkännandetestning. Genomför godkännandetestning med företagsanvändare för att bekräfta att arbetsbelastningen uppfyller företagets förväntningar och krav på användarupplevelse. Affärsvalidering säkerställer att arbetsbelastningen levererar förväntat värde och funktioner före produktionsdistributionen.
Skapa återanvändbar infrastruktur
När den moderniserade lösningen har klarat alla tester i icke-produktionsmiljön bör du avbilda infrastrukturkonfigurationen och konfigurationerna som kod, så att den enkelt kan replikeras i produktionsmiljöer och i framtida miljöer. Återanvändbar infrastruktur innebär att använda IaC-mallar (infrastructure-as-code) och automatisering för konsekvens och hastighet.
Skapa IaC-mallar för beprövade konfigurationer. Ta den slutliga arkitekturen i testmiljön (som speglar vad du vill ha i prod) och kodifiera den. Använd Bicep-, Terraform- eller Azure Resource Manager-mallar för att definiera infrastrukturen. Parametrisera dessa mallar så att de kan återanvändas för olika steg, till exempel dev, test, prod med små justeringar som namn eller storlekar. Den här konfigurationen säkerställer att den produktionsmiljö som du skapar matchar det du har testat. Den undviker det mänskliga felet när du manuellt klickar på Azure-portalen för att skapa resurser. Det innebär också att om du behöver återskapa miljön, till exempel för haveriberedskap eller distribution till nya regioner, har du infrastrukturdistributionen klar. Mer information finns i CAF Manage – Manage code-based deployments (Hantera kodbaserade distributioner).
Lagra mallar i versionskontroll. Kontrollera din infrastrukturkod till en Git-lagringsplats (tillsammans med programkoden eller på en separat lagringsplats). Använd GitHub eller Azure DevOps för att hantera IaC-tillgångar med rätt versionskontroll. Versionskontroll möjliggör kodgranskningar, stöd för teamsamarbete och uppmuntrar återanvändning av mallar mellan projekt. Den här metoden ger fullständig spårning för infrastrukturändringar och stöder återställningsfunktioner när problem uppstår.
Automatisera installation av beroenden och konfiguration. Skapa skript eller pipelineuppgifter för att distribuera dessa mallar och hantera även nödvändiga konfigurations- eller seeding-uppgifter. Använd Azure Pipelines, GitHub Actionsför att köra distributionsjobb som tar IaC-mallen och distribuerar till en målprenumeration/resursgrupp. Automatisera installation av appberoenden, konfiguration av inställningar och hantering av hemligheter. Målet är miljökonfiguration med ett klick (eller ett kommando): från ingenting till en miljö som körs helt och hållet och som matchar det du har testat.
Testa IaC och automation från slutpunkt till slutpunkt. Använd en separat Azure-prenumeration eller resursgrupp som sandbox-miljö och öva på att distribuera hela miljön från grunden med hjälp av dina mallar och skript. Testa att dina IaC-mallar, pipelines och skript kan skapa den fullständiga infrastrukturstacken från ingenting. Testa olika distributionsscenarier, inklusive inledande distribution, konfigurationsuppdateringar och återställningsprocedurer för att bekräfta att automatiseringen fungerar korrekt.
Mer information finns i Designa en leveranskedja för arbetsbelastningsutveckling och Infrastruktur som kod i WAF.
Skapa distributionsdokumentation
Även med automatisering är det viktigt att ha bra dokumentation kring distributioner för granskning, registrering av nya teammedlemmar och för framtida underhåll. Distributionsdokumentationen bör omfatta konfigurationer, procedurer och återställningssteg i läsbar form för människor.
Dokumentkonfigurationsinställningar och -steg. Registrera alla miljöspecifika inställningar, anslutningssträngar, tjänstslutpunkter och säkerhetskonfigurationer i tillgänglig dokumentation. Inkludera stegvisa distributionsinstruktioner, kravkrav och valideringssteg efter distributionen. Den här dokumentationen möjliggör konsekventa distributioner och stöder felsökning när problem uppstår. Om en ny ingenjör var tvungen att implementera kunde de läsa det här dokumentet och följa med eller förstå pipeline-utdata.
Uppdatera återgångs- och återställningsprocedurer. När du har slutfört dina tester formaliserar du steg för att återställa ändringar när distributionsproblem uppstår. Inkludera återställningsutlösare, procedurer för säkerhetskopiering och återställning av data och återställningsverifieringssteg. Testa rollback- och återställningsprocedurer regelbundet för att säkerställa att de fungerar korrekt när det behövs. Den här förberedelsen minskar stilleståndstiden.
Samla in all den här dokumentationen på en central plats. Använd SharePoint, GitHub eller en wiki för att lagra den här informationen. Se till att teamet och supportpersonalen vet var de hittar den. I en stressincident är det en livräddare att ha tydliga dokument till hands.