Evaluación de las consideraciones de migración

  • 15 minutos

En esta unidad, obtendrá información sobre las ventajas de una migración de ASP.NET a Azure.

Investigación de las ventajas de la migración

Las ventajas de migrar una aplicación a un entorno hospedado en Azure giran en torno a los aspectos clave del rendimiento y la seguridad de la aplicación. No solo podría conseguir los mismos niveles de rendimiento y seguridad que en su entorno local, sino incluso superarlos. Por contra, el costo y la carga de trabajo asociados con la migración podrían no parecer factibles.

Evaluación de las consideraciones de rendimiento

El rendimiento de la aplicación es uno de los aspectos clave para la satisfacción del cliente. Es posible que la aplicación experimente picos y valles en un ciclo de demanda. Las campañas de marketing o de compras vacacionales pueden contribuir a aumentar la demanda de la aplicación y de los servidores que las hospedan.

En un entorno local, este aumento de la demanda equivale a que los sistemas puedan sobrecargarse. Para soportar el incremento de la demanda, es posible que se necesite agregar hardware del servidor y administrar todos los aspectos relacionados. Por "administrar" también se entiende agregar el hardware, instalar y configurar el software, y configurar el enrutamiento de tráfico necesario para garantizar que los sistemas sigan estando disponibles para los clientes. Pero si la demanda disminuye, el hardware del servidor se queda sin utilizar hasta el siguiente pico del ciclo.

Evaluación de las opciones de escalado

Azure proporciona opciones de escalado para las aplicaciones web y las bases de datos SQL. El escalado permite satisfacer la demanda cuando sea necesario y reducir la escala cuando disminuya la demanda. Estas opciones de escalado tampoco precisan que realice ningún cambio en el código actual o que vuelva a implementar la aplicación. Las dos opciones de escalado principales son las siguientes:

  • Escalar verticalmente: Obtenga más CPU, memoria, espacio en disco y características adicionales, como máquinas virtuales dedicadas, certificados y dominios personalizados, espacios de ensayo y escalado automático. Puede escalar verticalmente cambiando el plan de tarifa del plan de App Service al que pertenece la aplicación.

  • Escalado horizontal: se aumenta el número de instancias de máquina virtual que ejecutan la aplicación. Se puede escalar horizontalmente hasta un máximo de 30 instancias, según el plan de tarifa.

Nota:

App Service no escalará automáticamente los recursos relacionados, como Azure SQL Database. El plan de App Service no administra esos recursos. Sin embargo, también es fácil configurar el escalado de esos otros recursos.

Azure SQL Database y Azure SQL Managed Instance permiten agregar de forma dinámica más recursos a la base de datos con un tiempo de inactividad mínimo. Al agregar más recursos, puede reaccionar rápidamente cuando la base de datos alcanza los límites de recursos actuales y necesita más capacidad para administrar la carga de trabajo entrante. Azure SQL Database también permite escalar verticalmente los recursos cuando no son necesarios con el objetivo de reducir el costo. Las bases de datos sencillas de Azure SQL Database admiten la escalabilidad dinámica manual, pero no el escalado automático. Para disfrutar de una experiencia más automatizada, considere el uso de grupos elásticos, que permiten que las bases de datos compartan recursos en un grupo en función de las necesidades individuales de las bases de datos.

Evaluación de las consideraciones de seguridad para la aplicación y los datos

Proteger la aplicación y los datos asociados es una de las consideraciones fundamentales. Aunque la aplicación web podría presentar una interfaz de acceso público, no deseará que los usuarios no autorizados tengan acceso a la base de datos o a las páginas de administración de la aplicación web. Estas son las preguntas clave que debe plantearse:

  • ¿Quién debería tener acceso a áreas específicas de la aplicación?

  • ¿Qué áreas requieren mayor seguridad?

  • ¿Cómo se autentican los usuarios en las áreas seguras?

Evalúe la configuración de seguridad de su entorno y emplee esa evaluación para planear sus necesidades de seguridad para el entorno hospedado. Algunos aspectos de los entornos locales, como el hardware de firewall, serán ligeramente diferentes en Azure. Por ejemplo, las redes virtuales de Azure actuarán como un firewall para las aplicaciones y los servicios.

Otras áreas son nuevas, como la de Azure Key Vault para almacenar los secretos que la aplicación podría necesitar. Un ejemplo perfecto es almacenar una cadena de conexión SQL en Azure Key Vault en lugar de en los archivos de configuración de la aplicación. Esto agrega un nivel de seguridad adicional en torno a las credenciales de la base de datos.

Investigación de los requisitos de red

Azure puede ayudarlo a imitar su entorno de red local a través servicios tales como redes virtuales y DNS. Entender estas opciones lo ayudará a configurar un entorno de red seguro y operativo que hospede su aplicación.

Exploración de las opciones de red de Azure

Azure puede ayudar a proteger distintos aspectos de su aplicación y datos mediante el uso de redes virtuales, que actúan de manera similar a los firewalls. La configuración de redes virtuales es un proceso sencillo y proporciona control sobre la seguridad de red de la aplicación. Puede:

  • Configurar subredes mediante la notación de enrutamiento de interdominios sin clases (CIDR)

  • Crear redes perimetrales para aislar los dominios de tráfico

  • Controlar el acceso usando puertos de red

Puede usar una red virtual de Azure para permitir que las aplicaciones se comuniquen de forma segura entre sí, con Internet y con sus redes locales. De forma predeterminada, las aplicaciones pueden tener comunicación saliente con Internet, pero las conexiones entrantes se deniegan hasta que se abren explícitamente los puertos de aplicación necesarios.

La comunicación entre los recursos de Azure se realiza mediante los siguientes componentes:

  • Una red virtual: al implementar máquinas virtuales y otros recursos en una red virtual, se proporciona comunicación directa entre estos recursos.

  • Un punto de conexión de servicio: puede usar puntos de conexión de servicio para ayudar a proteger los recursos de servicio de Azure fundamentales en solo una red virtual.

  • Emparejamiento de red virtual: puede usar el emparejamiento de redes virtuales para conectar redes virtuales entre sí, de modo que los recursos de cualquiera de las redes virtuales puedan comunicarse entre ellos.

La comunicación con la red local se consigue mediante los siguientes componentes:

  • Conexión VPN de punto a sitio: se establece entre la red virtual y un solo equipo en su red. Cada equipo que desea establecer conectividad con una red virtual debe configurar su conexión.

  • Conexión VPN de sitio a sitio: se establece entre un dispositivo VPN local y una instancia de Azure VPN Gateway que está implementada en una red virtual. Este tipo de conexión permite que cualquier recurso local que autorice acceda a una red virtual.

  • Conexión ExpressRoute: se establece entre la red y Azure mediante un asociado de ExpressRoute. Esta conexión es privada. El tráfico no pasa por Internet.

Exploración de Microsoft Entra ID por seguridad

Microsoft Entra ID es un servicio de administración de identidades y acceso basado en la nube que ayuda a los empleados a iniciar sesión y acceder a los recursos. Proporciona acceso a los siguientes recursos:

  • Recursos externos, incluidos Microsoft 365, Azure Portal y muchas otras aplicaciones SaaS.

  • Recursos internos, como aplicaciones de la red corporativa o cualquier aplicación en la nube desarrollada por su propia organización.

Exploración de la autenticación y el control de acceso con Microsoft Entra ID

La autenticación de Microsoft Entra puede proporcionar comprobación de un nombre de usuario y una contraseña, pero también es mucho más. Para mejorar la seguridad y reducir la necesidad de asistencia al departamento de soporte técnico, la autenticación de Microsoft Entra incluye los siguientes componentes:

  • Autoservicio de restablecimiento de contraseña: los usuarios pueden actualizar o cambiar sus contraseñas mediante un explorador web desde cualquier dispositivo.

  • Autenticación multifactor de Microsoft Entra: Los usuarios pueden elegir una forma adicional de autenticación durante el inicio de sesión, como una llamada telefónica o una notificación de aplicación móvil.

  • Integración híbrida: cuando un usuario actualiza o restablece su contraseña mediante el autoservicio de restablecimiento de contraseña, esa contraseña también puede escribirse en un entorno de Active Directory local. La integración híbrida también se usa para aplicar directivas de protección de contraseñas en un entorno local.

  • Autenticación sin contraseña: esta opción incluye la especificación de credenciales que se proporcionaron mediante métodos tales como biometría con Windows Hello para empresas o una llave de seguridad FIDO2.

Puede usar Microsoft Entra ID para el control de acceso a todos los recursos de Azure. Las funcionalidades del inicio de sesión único también significan que los usuarios no tendrán que recordar varias credenciales de inicio de sesión.

Exploración de las consideraciones sobre los costos

El costo es un factor importante para ayudarle a determinar si la migración es la opción correcta. Es posible que ya conozca los costos asociados al hospedaje de la aplicación y la base de datos localmente. Para ayudarle a evaluar los costos en los que podría incurrir en un entorno hospedado en la nube, Azure proporciona herramientas de análisis de costos.

Calculadora de precios de Azure

Puede usar la calculadora de precios de Azure para determinar el costo de los recursos que pretende usar en Azure. En esta herramienta, puede seleccionar entre las distintas categorías disponibles que cubren los recursos de Azure. Después, puede elegir configuraciones específicas que mostrarán los costos mensuales estimados para ese servicio.

Por ejemplo, si desea evaluar el costo del uso de máquinas virtuales de Azure, seleccione la categoría Máquina virtual y revise las opciones de configuración. A medida que realice cambios en las opciones, como la región, el sistema operativo, el plan de tarifa y el tamaño, los gráficos se actualizarán para reflejar las opciones elegidas.

Screenshot of the pricing calculator depicting cost of VM with configured parameters.

Determinación de costos de App Service

Puede usar la calculadora de precios para determinar los costos de hospedar la aplicación de ASP.NET en Azure seleccionando la categoría App Service.

Screenshot of the Azure App Service category option.

Al ajustar la opción del plan de tarifa en el menú desplegable Nivel, cambiará el modelo de costo. Esto cambiará la configuración de proceso seleccionando configuraciones específicas de núcleos de CPU y opciones de memoria. Puede seleccionar un nivel que coincida con el entorno local para revisar el costo de hospedaje mensual para ese entorno de proceso.

Para hacerse una idea de los costos asociados al escalado de la aplicación, puede aumentar el contador para el número de instancias.

Screenshot of the instance counter set to 3.

Siga modificando las opciones de este panel para evaluar los costos mensuales asociados a Azure App Service.

La oferta Premium v3 (Pv3) actualizada, que aprovecha el hardware de máquina virtual (VM) de Azure Dv4 más reciente para ofrecer un rendimiento y una escalabilidad mejorados, también está disponible para que los clientes la utilicen. Una comparación de costos de Premium v2 y Premium v3 representa las comparaciones de costos mensuales de App Service.

Diagram of a comparison of Premium v2 and Premium v3 depicting cost of $147 USD for v2 and $113 USD for v3 for monthly.

Determinación de los costos de Azure SQL Database

Para evaluar los costos de SQL Server, seleccione la categoría Base de datos en la página de la calculadora de precios. Esto le presentará las opciones de base de datos disponibles en Azure. Al seleccionar Azure SQL Database se abrirá el panel estimador en la página de la calculadora de precios. Puede usar este panel para modificar los parámetros para que se adapten a sus necesidades y revisar los costos mensuales que se le cobrarán.

Hay varias opciones en este estimador que afectarán al costo. La primera opción trata la configuración de la instancia.

Screenshot of SQL instance options in pricing calculator depicting the region for hosting, the type (single or elastic pool), and the service tier among the options available.

También deberá seleccionar las opciones de recursos de proceso para adaptar el modelo de precios. Por ejemplo, puede optar por usar el modelo híbrido para reducir los costos de las licencias, tal como se muestra en la siguiente captura de pantalla de la opción de proceso.

Screenshot of the Azure Hybrid benefit selected, depicting a reduction in cost.

Las opciones restantes tratan las opciones de la cuenta de almacenamiento y cualquier compatibilidad que pueda querer incluir como parte del hospedaje de Azure SQL Database.