Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Azure geçiş öncesinde iş yüklerinin buluta hazır olması gerekir. Buluta hazır olma, tam geçiş riskini azaltır ve Azure hizmetlerle uyumluluğu sağlar. Üretim tam geçişi öncesinde Azure iş yüklerini doğrulayın, güvenli hale getirin ve otomatikleştirin. Hazırlamaya yol göstermek için Azure mimari planınızı ve workload değerlendirmenizi kullanın.
Azure uyumluluk sorunlarını düzeltme
Uyumluluk sorunları iş yükü geçişlerini engelleyebilir ve üretim dağıtımı öncesinde çözülmesi gerekir. Azure belirli yapılandırmalar, desteklenen işletim sistemleri ve geçerli sürücüler gerektirir. Geçişin başarılı olmasını sağlamak için bu sorunları sistematik olarak giderin.
Tüm iş yükü kaynaklarını dağıtma
Bulut mimarinizi planladıktan ve uygulama giriş bölgelerinizi hazırladıktan sonra, sonraki adım tüm iş yükü bileşenlerini Azure dağıtmaktır. Bu aşama, ortamlarınızın düzgün şekilde yalıtılmasını, idare edilmesini ve mimari planınızla uyumlu olmasını sağlar. Dağıtıldıktan sonra, üretime hazır olduğundan emin olmak için test ortamının eksiksizliğini doğrulayın.
İş yükü ortamları için Azure abonelikleri oluşturun. Düzgün yalıtım, maliyet izleme ve idare sağlamak için geliştirme, test ve üretim ortamları için ayrı abonelikler oluşturun. Abonelikleri uygun yönetim grubuna yerleştirin ve ortama özgü idare ilkeleri, rol tabanlı erişim denetimi atamaları ve maliyet yönetimi bütçeleri uygulayın. Daha fazla bilgi için bkz. Aboneliklerinizi oluşturma.
Mimari planınızı kullanın. Bulut benimseme planlaması sırasında tanımlanan Azure mimarisini dağıtın. Güncelleştirilmiş iş yükü gereksinimlerini yansıtdığından emin olun. Yönergeler için bkz. Azure mimari planlama.
Tüm iş yükü bileşenlerini dağıtın. Test ortamında (abonelik) tüm gerekli bileşenleri dağıtın: işlem (VM'ler, web uygulamaları, kapsayıcılar), veri depoları (veritabanları, depolama hesapları), yük dengeleyiciler, yönetilen kimlikler, sanal ağlar ve DNS kaynakları.
Test ortamının eksiksizliğini doğrulayın. Tüm bağımlılıkların, yapılandırmaların ve tümleştirmelerin mevcut olduğunu onaylayın. Eksik bileşenler, test sırasında hatalı pozitiflere veya algılanmamış sorunlara yol açabilir.
Uyumluluk sorunlarını çözme
İş yüklerini üretim ortamına taşımadan önce performans, güvenlik veya desteklenebilirliği etkileyebilecek uyumluluk sorunlarını belirleyin ve çözün. Düzeltme çalışmalarına yol göstermek için planlama aşamasındaki değerlendirme verilerini kullanın ve Azure yerel çözümleri kullanarak test ortamında düzeltmeler uygulayın.
Belgelenmiş uyumluluk gereksinimlerini ve bilinen sorunları gözden geçirin. Düzeltilmesi gereken desteklenmeyen yapılandırmaları ve bağımlılıkları belirlemek için CAF Planı aşamasındaki iş yükü değerlendirmesini kullanın.
Azure çözümleri kullanarak her uyumluluk sorununu çözün. Kaynak ortamı değiştirmek yerine Azure test ortamında düzeltmeler uygulayın. Yaygın uyumluluk sorunları şunlardır:
| Uyumluluk sorunu | Solution | Neden önemlidir? |
|---|---|---|
| Desteklenmeyen işletim sistemi sürümleri | Desteklenen işletim sistemlerine yükseltme | Azure güvenlik güncelleştirmeleri ve platform uyumluluğu için desteklenen işletim sistemi sürümleri gerektirir |
| Eski NIC sürücüleri ve BIOS | Sürücüleri ve BIOS üretici yazılımını güncelleştirme | Modern sürücüler Azure VM'lerde ağ performansı ve güvenliği sağlar |
| Yerel dosya G/Ç bağımlılıkları | değerini |
Bulutta yerel depolama daha iyi ölçeklenebilirlik ve tümleştirme sağlar |
| Sabit kodlanmış IP adresleri | DNS veya uygulama yapılandırmaları gibi hizmet bulma mekanizmalarıyla yer değiştirin | Dinamik adresleme Azure ağı ve dayanıklılığı destekler |
| Konak tabanlı virüsten koruma yazılımı | Bulut için Microsoft Defender ile entegre etme | Bulutta yerel güvenlik daha iyi tehdit algılama ve yönetim sağlar |
| Sabit kodlanmış kullanıcı hesapları | yönetilen kimliklerle değiştir | Yönetilen kimlikler kimlik bilgisi yönetimini ortadan kaldırır ve güvenliği artırır |
İş yükü işlevselliğini doğrulama
Uyumluluk sorunlarını çözdükten sonra iş yüklerinizin Azure ortamında düzgün çalıştığından emin olun. Kapsamlı test, tüm bileşenlerin, yapılandırmaların ve tümleştirmelerin iş ve teknik gereksinimleri karşıladığını onaylamak için gereklidir. Bu doğrulama işlemi riskleri azaltır ve üretim dağıtımına sorunsuz bir geçiş sağlar.
Ağ bağlantısını denetleyin
Güvenilir ağ bağlantısı, tüm uygulama bileşenlerinin ve dış bağımlılıkların Azure hedeflenen şekilde iletişim kurabilmesini sağlar. Yanlış yapılandırılmış ağ, üretimde kritik hatalara neden olabilir.
Tüm bileşenler arasındaki bağlantıyı test edin. Uygulama katmanlarının birbirleriyle ve dış hizmetlerle iletişim kurabildiğini doğrulamak için Azure Ağ İzleyicisi bağlantı sorunlarını giderme kullanın. Bu doğrulama, ağ güvenlik gruplarının, yönlendirme tablolarının ve DNS yapılandırmalarının gerekli trafik akışına izin ettiğini onaylar. Bu araç, bağlantı sorunlarıyla ilgili ayrıntılı içgörüler sağlar ve iletişimi engelleyen belirli yapılandırma sorunlarını tanımlar.
Dış hizmet bağlantısını doğrulayın. İş yükünüzün bağımlı olduğu dış API'lere, veritabanlarına ve dış hizmetlere bağlantıları test edin. Giden bağlantının düzgün çalıştığını ve güvenlik duvarı kurallarının gerekli trafiğe izin verdiğini doğrulamak için Ağ İzleyicisi kullanın. Üretim dağıtımı için tüm bağlantı gereksinimlerini belgeleyin.
Kimlik doğrulama akışlarını doğrulama
Kimlik doğrulaması, güvenlik ve erişim denetimi için kritik öneme sahiptir. Bu akışların doğrulanmasının sağlanması, kullanıcıların ve hizmetlerin Azure ortamında sorun yaşamadan kimlik doğrulaması gerçekleştirebilmesini sağlar.
Kullanıcı kimlik doğrulaması akışlarını test edin. Microsoft Entra ID gibi kimlik sağlayıcılarının erişilebilir olduğunu ve kimlik doğrulamasının doğru çalıştığını doğrulamak için test kullanıcı hesaplarını kullanın. Tam işlevsellik sağlamak için çoklu oturum açma, çok faktörlü kimlik doğrulaması ve parola sıfırlama akışları gibi farklı kimlik doğrulama senaryolarını test edin.
Hizmet-hizmet kimlik doğrulamasını doğrulayın. Hizmet sorumlularını ve yönetilen kimlikleri kullanarak uygulama bileşenleri arasında kimlik doğrulamayı test edin. Azure rol tabanlı erişim denetimi (RBAC) izinlerinin doğru yapılandırıldığını ve hizmetlerin veritabanları ve depolama hesapları gibi gerekli kaynaklarda kimlik doğrulaması yapabileceklerini onaylayın.
İşlevsel ve performans testi gerçekleştirme
İşlevsel ve performans testi, iş yükünün iş gereksinimlerini karşılamasını sağlar ve canlı yayına geçmeden önce beklenen koşullar altında güvenilir bir performans gösterir.
Kapsamlı işlevsel test yürütme. Uygulamanın iş ve teknik gereksinimleri karşıladığını onaylamak için kullanıcı kabul testi (UAT), tümleştirme testi ve regresyon testi gerçekleştirin. Azure ortamında doğru çalıştığından emin olmak için tüm kritik kullanıcı iş akışlarını ve iş süreçlerini test edin. İşlevsel sorunları belgeleyin ve üretim dağıtımı öncesinde çözün.
Gerçekçi yük koşulları altında performansı ölçme. Gerçekçi kullanıcı trafiğinin simülasyonunu yapmak ve yanıt sürelerini, aktarım hızını ve kaynak kullanımını ölçmek için Azure Yük Testi kullanın. Yük testlerini beklenen üretim kullanım düzenlerini ve en yüksek yük senaryolarını yansıtacak şekilde yapılandırın. Yük Testi ayrıntılı performans ölçümleri sağlar ve kullanıcı deneyimini etkileyebilecek performans sorunlarını tanımlar.
Performansı taban çizgisine göre doğrulayın. CAF Planı iş yükü değerlendirmesi sırasında belgelenen performans temeli ölçümlerine başvurun. Test sonuçlarını kaynak ortamınızdan oluşturulan performans taban çizgileriyle karşılaştırın. Performans düşüşlerini belirleyin ve yapılandırmaları iyileştirin, kaynakları ölçeklendirin veya performans hedeflerini karşılamak için kodu değiştirin.
Kabul testlerine paydaşları dahil edin. İş yükünün iş beklentilerini ve kullanıcı deneyimi gereksinimlerini karşıladığını onaylamak için iş kullanıcılarıyla kabul testi gerçekleştirin. İş doğrulaması, iş yükünün üretim dağıtımından önce beklenen değeri ve işlevselliği sunmasını sağlar.
Yeniden kullanılabilir altyapı oluşturma
Modernleştirilmiş çözümünüz üretim dışı ortamdaki tüm testleri geçtikten sonra altyapı kurulumlarını ve yapılandırmalarını kod olarak yakalamanız gerekir, böylece üretim ortamlarında ve gelecekteki ortamlarda kolayca çoğaltılabilir. Yeniden kullanılabilir altyapı, tutarlılık ve hız için kod olarak altyapı (IaC) şablonları ve otomasyonu kullanmak anlamına gelir.
Kanıtlanmış yapılandırmalar için IaC şablonları oluşturun. Test ortamınızın (üretim ortamında istediğiniz şekilde yansıtan) son mimarisini alın ve kodlayın. Altyapınızı tanımlamak için Bicep, Terraform veya Azure Resource Manager şablonları kullanın. Bu şablonları parametreleştirerek geliştirme, test gibi farklı aşamalar için yeniden kullanılabilmesini ve adlar veya boyutlar gibi küçük ince ayarlarla kullanılmasını sağlayın. Bu kurulum, oluşturduğunuz üretim ortamının test ettiğiniz ortamla eşleşmesini sağlar. Azure portalında kaynak oluşturmak için manuel tıklamaları önleyerek insan hatalarını önler. Altyapı dağıtımının hazır olduğu anlamına da gelir, bu da felaket kurtarma veya yeni bölgelere dağıtım gibi durumlarda çevreyi tekrar oluşturmanız gerektiği zamanlar içindir. Daha fazla bilgi için bkz. CAF Yönetme - Kod tabanlı dağıtımları yönetme.
Şablonları sürüm denetiminde depolayın. Altyapı kodunuzu bir Git deposuna (uygulama koduyla birlikte veya ayrı bir depoda) denetleyin. IaC varlıklarını uygun sürüm denetimiyle yönetmek için GitHub veya Azure DevOps kullanın. Sürüm denetimi kod incelemelerine olanak tanır, ekip işbirliğini destekler ve projeler arasında şablonun yeniden kullanılmasını teşvik eder. Bu yaklaşım, altyapı değişiklikleri için tam izlenebilirlik sağlar ve sorunlar oluştuğunda geri alma özelliklerini destekler.
Bağımlılık yükleme ve yapılandırmayı otomatikleştirme. Bu şablonları dağıtmak ve gerekli yapılandırma veya dağıtım görevlerini işlemek için betikler veya işlem hattı görevleri oluşturun. IaC şablonunu alıp hedef abonelik/kaynak grubuna dağıtan dağıtım işlerini çalıştırmak için Azure Pipelines, GitHub Actions kullanın. Uygulama bağımlılıklarını yüklemeyi, ayarları yapılandırmayı ve gizli dizi yönetimini otomatikleştirin. Amaç tek tıklamayla (veya tek komutla) ortam kurulumudur: sıfırdan test ettiğinizle eşleşen tam olarak çalışan bir ortama.
IaC ve otomasyonu uçtan uca test edin. Korumalı alan olarak ayrı bir Azure aboneliği veya kaynak grubu kullanın ve şablonlarınızı ve betiklerinizi kullanarak ortamınızın tamamını sıfırdan dağıtma alıştırması yapın. IaC şablonlarınızın, işlem hatlarınızın ve betiklerinizin tüm altyapı yığınını hiç yoktan oluşturabileceğini test edin. Otomasyonun düzgün çalıştığını onaylamak için ilk dağıtım, yapılandırma güncelleştirmeleri ve geri alma yordamları dahil olmak üzere farklı dağıtım senaryolarını test edin.
Daha fazla bilgi için İş Yükü Geliştirme Tedarik Zinciri Tasarımı ve WAF'de Kod Olarak Altyapı başlıklarına bakınız.
Dağıtım belgeleri oluşturma
Otomasyonda bile dağıtımlarla ilgili iyi belgelere sahip olmak denetim, yeni ekip üyelerini ekleme ve gelecekteki bakım işlemleri için çok önemlidir. Dağıtım belgeleri, insan tarafından okunabilir biçimde yapılandırmaları, yordamları ve geri alma adımlarını kapsamalıdır.
Belge yapılandırma ayarları ve adımları. Tüm ortama özgü ayarları, bağlantı dizelerini, hizmet uç noktalarını ve güvenlik yapılandırmalarını erişilebilir belgelere kaydedin. Adım adım dağıtım yönergelerini, önkoşul gereksinimlerini ve dağıtım sonrası doğrulama adımlarını ekleyin. Bu belge tutarlı dağıtımları etkinleştirir ve sorun oluştuğunda sorun gidermeyi destekler. Yeni bir mühendisin dağıtım yapmak zorunda olması durumunda bu belgeyi okuyabilir ve işlem hattının çıkışını izleyebilir veya anlayabilir.
Geri alma ve kurtarma prosedürlerini güncelleyin. Testlerinizi tamamladıktan sonra, dağıtım sorunları oluştuğunda değişiklikleri geri döndürme adımlarını resmileştirin. Geri alma tetikleyicilerini, veri yedekleme ve geri yükleme yordamlarını ve kurtarma doğrulama adımlarını dahil edin. Gerektiğinde doğru çalıştığından emin olmak için geri alma ve kurtarma yordamlarını düzenli olarak test edin. Bu hazırlık kapalı kalma süresini azaltır.
Tüm bu belgeleri merkezi bir konumda toplayın. Bu bilgileri depolamak için SharePoint, GitHub veya wiki kullanın. Ekip ve destek personelinin nerede bulacaklarını bildiklerinden emin olun. Yoğun strese neden olan bir olayda, açık belgelere sahip olmak bir hayat koruyucudur.