Overwegingen voor migratie evalueren

  • 15 minuten

In deze les krijgt u informatie over de voordelen van een ASP.NET migratie naar Azure.

De voordelen van migratie onderzoeken

De voordelen van het migreren van uw toepassing naar een door Azure gehoste omgeving hebben betrekking op de belangrijkste aspecten van de prestaties en beveiliging van toepassingen. U kunt deze facetten bereiken op hetzelfde niveau als, of zelfs beter dan, uw on-premises omgeving. Anders lijken de kosten en workload die aan de migratie zijn gekoppeld, mogelijk niet haalbaar.

Prestatieoverwegingen evalueren

De prestaties van uw toepassing zijn een belangrijke overweging voor klanttevredenheid. Uw toepassing kan pieken en dalen ervaren in een vraagcyclus. Vakantiewinkel- of marketingcampagnes kunnen bijdragen aan een grotere vraag op uw toepassing en de servers die deze hosten.

In een on-premises wereld betekent toenemende vraag dat uw systemen overbelast raken. Voor het ondersteunen van de vraag kan het nodig zijn om serverhardware toe te voegen en het beheer dat ermee gepaard gaat. Beheer omvat het toevoegen van de hardware, het installeren en configureren van software en het instellen van de benodigde verkeersroutering om ervoor te zorgen dat uw systemen beschikbaar blijven voor klanten. Als de vraag afneemt, blijft u dan achter met serverhardware die niet wordt gebruikt tot de volgende piek in de cyclus.

Schaalopties evalueren

Azure biedt schaalopties voor web-apps en voor uw SQL-databases. Met schalen kunt u waar nodig aan de vraag voldoen en terugschalen wanneer de vraag afneemt. Voor deze schaalopties hoeft u ook geen wijzigingen aan te brengen in uw bestaande code of uw toepassing opnieuw te implementeren. De twee belangrijkste schaalopties zijn:

  • omhoog schalen: krijg meer CPU, geheugen, schijfruimte en extra functies zoals toegewezen VM's, aangepaste domeinen en certificaten, staging-omgevingen en automatische schaalaanpassing. U kunt omhoog schalen door de prijscategorie van het App Service-plan te wijzigen waartoe uw app behoort.

  • uitschalen: verhoog het aantal VM-exemplaren waarop uw app wordt uitgevoerd. U kunt uitschalen naar maximaal 30 exemplaren, afhankelijk van uw prijscategorie.

Notitie

De App Service schaalt niet automatisch gerelateerde resources, zoals een Azure SQL Database. Het App Service-plan beheert deze resources niet. Het is echter ook eenvoudig om schaalaanpassing op deze andere resources te configureren.

Met Azure SQL Database en Azure SQL Managed Instance kunt u dynamisch meer resources aan uw database toevoegen met minimale downtime. Door meer resources toe te voegen, kunt u snel reageren wanneer uw database de huidige resourcelimieten bereikt en meer vermogen nodig heeft om de binnenkomende workload te beheren. Met Azure SQL Database kunt u ook de resources omlaag schalen wanneer ze niet nodig zijn om de kosten te verlagen. Individuele databases in Azure SQL Database ondersteunen handmatige dynamische schaalbaarheid, maar niet automatisch schalen. Voor een meer automatische ervaring kunt u overwegen elastische pools te gebruiken, zodat databases resources in een pool kunnen delen op basis van de behoeften van afzonderlijke databases.

Beveiligingsoverwegingen voor app en gegevens evalueren

Het beveiligen van uw toepassing en bijbehorende gegevens is een belangrijke overweging. Uw web-app kan een openbaar toegankelijke interface presenteren, maar u wilt niet dat onbevoegde gebruikers toegang hebben tot uw database- of beheerpagina's van de web-app. Belangrijke vragen die u moet overwegen, zijn:

  • Wie moet toegang hebben tot specifieke gebieden van de app?

  • Voor welke gebieden is een strakkere beveiliging vereist?

  • Hoe verifiëren gebruikers met beveiligde gebieden?

Evalueer uw huidige omgevingsbeveiligingsconfiguratie en gebruik die evaluatie om uw beveiligingsbehoeften voor de gehoste omgeving toe te wijzen. Sommige aspecten in een on-premises omgeving, zoals firewallhardware, zijn iets anders in Azure. Virtuele netwerken in Azure fungeren bijvoorbeeld als een firewall voor apps en services.

Andere gebieden zijn nieuw, zoals de Azure Key Vault voor het opslaan van geheimen die de toepassing mogelijk nodig heeft. Een goed voorbeeld is het opslaan van een SQL-verbindingsreeks in azure Key Vault in plaats van in toepassingsconfiguratiebestanden. Hiermee voegt u een extra beveiligingslaag toe rond databasereferenties.

Netwerkvereisten onderzoeken

Met Azure kunt u uw on-premises netwerkomgeving nabootsen met behulp van services zoals virtuele netwerken en DNS. Als u deze opties begrijpt, kunt u een veilige en operationele netwerkomgeving configureren die als host fungeert voor uw toepassing.

Azure-netwerkopties verkennen

Azure kan verschillende aspecten van uw app en gegevens beveiligen met behulp van virtuele netwerken, die op een vergelijkbare manier fungeren als firewalls. Het instellen van virtuele netwerken is een eenvoudig proces en biedt controle over de netwerkbeveiliging van uw toepassing. U kunt:

  • Configureer subnetten met behulp van CIDR-notatie (Classless Interdomain Routing).

  • Maak perimeternetwerken om verkeersdomeinen te isoleren.

  • Toegang beheren met behulp van netwerkpoorten.

U kunt een virtueel Azure-netwerk gebruiken om uw toepassingen in staat te stellen veilig met elkaar te communiceren, met internet en met uw on-premises netwerken. Apps mogen standaard uitgaande communicatie met internet hebben, maar binnenkomende verbindingen worden geweigerd totdat u expliciet de benodigde toepassingspoorten opent.

Communicatie tussen uw Azure-resources wordt bereikt via:

  • een virtueel netwerk: het implementeren van uw VM's en andere resources in een virtueel netwerk biedt directe communicatie tussen deze resources.

  • een service-eindpunt: u kunt service-eindpunten gebruiken om uw kritieke Azure-serviceresources te beveiligen voor alleen een virtueel netwerk.

  • peering van virtuele netwerken: u kunt peering van virtuele netwerken gebruiken om virtuele netwerken met elkaar te verbinden, waardoor resources in beide virtuele netwerken met elkaar kunnen communiceren.

Communicatie met uw on-premises netwerk wordt bereikt via:

  • punt-naar-site-VPN-verbinding: Tot stand gebracht tussen een virtueel netwerk en één computer in uw netwerk. Elke computer die verbinding wil maken met een virtueel netwerk, moet de verbinding configureren.

  • site-naar-site-VPN-verbinding: tot stand gebracht tussen uw on-premises VPN-apparaat en een Azure VPN-gateway die in een virtueel netwerk is geïmplementeerd. Met dit verbindingstype kunt u elke on-premises resource die u machtigt toegang geven tot een virtueel netwerk.

  • ExpressRoute-verbinding: tot stand gebracht tussen uw netwerk en Azure, via een ExpressRoute-partner. Deze verbinding is privé. Verkeer gaat niet via internet.

Microsoft Entra-id verkennen voor beveiliging

Microsoft Entra ID is een cloudservice voor identiteits- en toegangsbeheer waarmee uw werknemers zich kunnen aanmelden en toegang krijgen tot resources. Het biedt toegang tot:

  • Externe resources, waaronder Microsoft 365, Azure Portal en vele andere SaaS-toepassingen.

  • Interne resources, zoals toepassingen in uw bedrijfsnetwerk of cloud-apps die zijn ontwikkeld door uw eigen organisatie.

Verificatie- en toegangsbeheer verkennen met Microsoft Entra-id

Microsoft Entra-verificatie kan verificatie van een gebruikersnaam en wachtwoord bieden, maar dit is ook veel meer. Microsoft Entra-verificatie omvat de volgende onderdelen om de beveiliging te verbeteren en de noodzaak van helpdeskondersteuning te verminderen:

  • selfservice voor wachtwoordherstel: gebruikers kunnen hun wachtwoorden bijwerken of wijzigen met behulp van een webbrowser vanaf elk apparaat.

  • Microsoft Entra multifactor authentication: gebruikers kunnen een extra vorm van verificatie kiezen tijdens het aanmelden, zoals een telefoongesprek of een melding voor mobiele apps.

  • hybride integratie: wanneer een gebruiker het wachtwoord bijwerkt of opnieuw instelt met behulp van zelfservice voor wachtwoordherstel, kan dat wachtwoord ook worden teruggeschreven naar een on-premises Active Directory-omgeving. Hybride integratie wordt ook gebruikt om beleid voor wachtwoordbeveiliging af te dwingen voor een on-premises omgeving.

  • verificatie zonder wachtwoord: deze optie omvat het invoeren van referenties die worden geleverd met behulp van methoden zoals biometrie met Windows Hello voor Bedrijven of een FIDO2-beveiligingssleutel.

U kunt Microsoft Entra ID gebruiken voor toegangsbeheer voor al uw resources in Azure. De mogelijkheden voor eenmalige aanmelding betekenen ook dat uw gebruikers niet meerdere aanmeldingsreferenties hoeven te onthouden.

Kostenoverwegingen verkennen

Kosten zijn een belangrijke factor bij het bepalen of migratie de juiste keuze is. Mogelijk kent u al de kosten die zijn gekoppeld aan het hosten van uw toepassing en database on-premises. Azure biedt hulpprogramma's voor kostenanalyse om u te helpen bij het evalueren van de kosten die u in een cloudomgeving kunt maken.

Azure-prijscalculator

U kunt de Azure-prijscalculator gebruiken om de kosten te bepalen van de resources die u in Azure wilt gebruiken. In dit hulpprogramma kunt u kiezen uit de verschillende categorieën die beschikbaar zijn voor de Azure-resources. Vervolgens kunt u specifieke configuraties kiezen waarmee de geschatte maandelijkse kosten voor die service worden weergegeven.

Als u bijvoorbeeld de kosten voor het gebruik van Virtuele Azure-machines wilt evalueren, selecteert u de virtuele machine categorie en controleert u de configuratieopties. Wanneer u wijzigingen aanbrengt in de opties, zoals regio, besturingssysteem, prijscategorie en grootte, worden de grafieken bijgewerkt met de gekozen opties.

Schermopname van de prijscalculator met de kosten van de VM met geconfigureerde parameters.

App Service-kosten bepalen

U kunt de prijscalculator gebruiken om de kosten te bepalen voor het hosten van uw ASP.NET-toepassing in Azure door de App Service-categorie te selecteren.

schermopname van de categorieoptie Azure App Service.

Als u de prijsniveau-optie wijzigt in het vervolgkeuzemenu Niveau, wordt het kostenmodel gewijzigd. Hiermee wordt de rekenconfiguratie gewijzigd door specifieke configuraties van CPU-kernen en geheugenopties te selecteren. U kunt een laag selecteren die overeenkomt met uw on-premises omgeving om de maandelijkse hostingkosten voor die rekenomgeving te bekijken.

Als u een idee wilt krijgen van de kosten die zijn gekoppeld aan het schalen van de app, kunt u de teller naar het aantal exemplaren verhogen.

Schermopname van de exemplaarteller ingesteld op 3.

Ga door met het wijzigen van de opties in dit deelvenster om de maandelijkse kosten te evalueren die zijn gekoppeld aan Azure App Service.

De bijgewerkte Premium v3 -aanbieding (Pv3), die gebruikmaakt van de nieuwste Azure Dv4 Virtual Machine -hardware (VM) om verbeterde prestaties en schaalbaarheid te leveren, is ook beschikbaar voor klanten die ze kunnen gebruiken. Een kostenvergelijking van Premium v2 en Premium v3 toont de maandelijkse kostenvergelijkingen van App Service.

Diagram van een vergelijking van Premium v2 en Premium v3 met de kosten van $ 147 USD voor v2 en $ 113 USD voor v3 voor maandelijks.

Azure SQL Database-kosten bepalen

U kunt uw SQL Server-kosten evalueren door de categorie Databases te selecteren op de pagina prijscalculator. Dit biedt u de beschikbare databaseopties in Azure. Als u Azure SQL Database selecteert, wordt het schattingspaneel geopend op de pagina van de prijscalculator. U kunt dit deelvenster gebruiken om de parameters aan te passen aan uw behoeften en om de maandelijkse kosten te bekijken die u zou in rekening worden gebracht.

Er zijn verschillende opties voor deze estimator die van invloed zijn op de kosten. De eerste optie gaat over de configuratie van het exemplaar.

Schermopname van opties voor SQL-exemplaren in de prijscalculator waarin de regio wordt weergegeven voor hosting, het type (één of elastische pool) en de servicelaag onder de beschikbare opties.

U moet ook de opties voor rekenresources selecteren om uw prijsmodel aan te passen. U kunt er bijvoorbeeld voor kiezen om het hybride model te gebruiken om de licentiekosten te verlagen, zoals wordt weergegeven in de volgende schermopname van de rekenoptie.

Schermopname van het geselecteerde Azure Hybrid Benefit, waarin een verlaging van de kosten wordt weergegeven.

De resterende opties hebben betrekking op de opties voor het opslagaccount en eventuele ondersteuning die u mogelijk wilt opnemen als onderdeel van uw Azure SQL Database-hosting.