Avaliar considerações sobre migração

  • 15 minutos

Nesta unidade, você aprenderá sobre os benefícios de uma migração do ASP.NET para o Azure.

Investigar os benefícios da migração

Os benefícios de migrar seu aplicativo para um ambiente hospedado pelo Azure giram em torno dos principais aspectos do desempenho e da segurança do aplicativo. Você pode alcançar essas facetas no mesmo nível do, ou excedendo, seu ambiente local. Caso contrário, o custo e a carga de trabalho associados à migração podem não parecer viáveis.

Avaliar considerações de desempenho

O desempenho do seu aplicativo é uma consideração fundamental para a satisfação do cliente. Seu aplicativo pode apresentar picos e variações em um ciclo de demanda. As compras de fim de ano ou as campanhas de marketing podem contribuir para aumentar a demanda do seu aplicativo e dos servidores que o hospedam.

Em um mundo local, o aumento da demanda significa que seus sistemas podem ficar sobrecarregados. O suporte ao aumento da demanda pode exigir a adição de hardware do servidor e o gerenciamento que o acompanha. O gerenciamento inclui adicionar o hardware, instalar e configurar o software e configurar o roteamento de tráfego necessário para ajudar a garantir que seus sistemas permaneçam disponíveis para os clientes. Se a demanda diminuir, você ficará com um hardware de servidor que não será utilizado até o próximo pico do ciclo.

Avaliar opções de dimensionamento

O Azure fornece opções de dimensionamento para aplicativos Web e para seus bancos de dados SQL. A escala permite que você atenda à demanda quando necessário e reduza quando a demanda diminuir. Essas opções de colocação em escala também não exigem que você faça nenhuma alteração no código existente ou reimplante seu aplicativo. As duas principais opções de dimensionamento são:

  • Escale verticalmente: obtenha mais CPU, memória, espaço em disco e recursos extras, como VMs dedicadas, certificados e domínios personalizados, slots de preparo e dimensionamento automático. Você pode escalar verticalmente alterando o nível de preços do Plano do Serviço de Aplicativo ao qual seu aplicativo pertence.

  • Escalar horizontalmente: aumenta o número de instâncias de VM que executam seu aplicativo. Você pode escalar horizontalmente até 30 instâncias, dependendo do tipo de preço.

Observação

O Serviço de Aplicativo não escalará automaticamente os recursos relacionados, como um Banco de Dados SQL do Azure. O Plano do Serviço de Aplicativo não gerencia esses recursos. No entanto, é fácil configurar o dimensionamento nesses outros recursos também.

O Banco de Dados SQL do Azure e a Instância Gerenciada de SQL do Azure permitem que você adicione dinamicamente recursos ao seu banco de dados com um tempo de inatividade mínimo. Ao adicionar recursos, você pode reagir rapidamente quando seu banco de dados atingir os limites de recursos atuais e precisar de mais capacidade para gerenciar a carga de trabalho de entrada. O Banco de Dados SQL do Azure também permite que você reduza verticalmente os recursos quando eles não forem necessários para reduzir o custo. Os bancos de dados individuais no Banco de Dados SQL do Azure dão suporte à escalabilidade dinâmica manual, mas não ao dimensionamento automático. Para uma experiência mais automática, considere o uso de pools elásticos, que permitem que os bancos de dados compartilhem recursos em um pool com base nas necessidades individuais do banco de dados.

Avaliar considerações sobre segurança para aplicativos e dados

Proteger seu aplicativo e os dados associados é uma consideração crítica. Seu aplicativo Web pode apresentar uma interface acessível ao público, mas você não quer que usuários não autorizados acessem seu banco de dados ou as páginas de administração do aplicativo Web. As principais questões que devem ser consideradas são:

  • Quem deve ter acesso a áreas específicas do aplicativo?

  • Quais áreas exigem segurança mais rígida?

  • Como os usuários fazem a autenticação em áreas seguras?

Avalie a configuração de segurança do ambiente atual e use essa avaliação para mapear suas necessidades de segurança para o ambiente hospedado. Alguns aspectos em um ambiente local, como hardware de firewall, serão um pouco diferentes no Azure. Por exemplo, as redes virtuais no Azure funcionarão como um firewall para aplicativos e serviços.

Outras áreas são novas, como o Azure Key Vault para armazenar segredos que o aplicativo pode precisar. Um excelente exemplo é armazenar uma cadeia de conexão SQL no Azure Key Vault em vez de nos arquivos de configuração do aplicativo. Isso adiciona uma camada de segurança extra em relação às credenciais do banco de dados.

Investigar os requisitos de rede

O Azure pode ajudar você a imitar seu ambiente de rede local usando serviços como redes virtuais e DNS. Entender essas opções ajudará você a configurar um ambiente de rede seguro e operacional que hospede seu aplicativo.

Explorar as opções de rede do Azure

O Azure pode ajudar a proteger vários aspectos de seu aplicativo e dados usando redes virtuais, que atuam de maneira semelhante aos firewalls. A configuração de redes virtuais é um processo simples e fornece controle sobre a segurança de rede do seu aplicativo. Você poderá:

  • Configurar sub-redes usando a notação CIDR (Roteamento entre Domínios sem Classificação).

  • Criar redes de perímetro para isolar domínios de tráfego.

  • Controlar o acesso usando portas de rede.

Você pode usar uma rede virtual do Azure para permitir que seus aplicativos se comuniquem com segurança entre si, com a Internet e com suas redes locais. Por padrão, os aplicativos têm permissão para ter comunicação de saída com a Internet, mas as conexões de entrada são negadas até que você abra explicitamente as portas de aplicativo necessárias.

A comunicação entre os recursos do Azure é realizada por meio de:

  • Uma rede virtual: a implantação de suas VMs e outros recursos em uma rede virtual fornece comunicação direta entre esses recursos.

  • Um ponto de extremidade de serviço: você pode usar pontos de extremidade de serviço para ajudar a proteger os seus recursos críticos de serviço do Azure para apenas uma rede virtual.

  • Emparelhamento de rede virtual: você pode usar o emparelhamento de rede virtual para conectar redes virtuais entre si, permitindo assim que os recursos em qualquer rede virtual se comuniquem.

A comunicação com sua rede local é realizada por meio de:

  • Conexão VPN ponto a site: estabelecida entre uma rede virtual e um único computador em sua rede. Cada computador que deseja estabelecer conectividade com uma rede virtual precisa configurar suas conexões.

  • Conexão VPN site a site: estabelecida entre o dispositivo VPN local e um Gateway de VPN do Azure implantado em uma rede virtual. Esse tipo de conexão permite que qualquer recurso local que você autorizou acesse uma rede virtual.

  • Conexão do ExpressRoute: estabelecida entre sua rede e o Azure por meio de um parceiro do ExpressRoute. Essa conexão é privada. O tráfego não passa pela Internet.

Explorar o Microsoft Entra ID para segurança

O Microsoft Entra ID é um serviço de gerenciamento de acesso e identidade baseado em nuvem que ajuda os seus funcionários a entrar e acessar os recursos. Ele fornece acesso a:

  • Recursos externos, o que inclui o Microsoft 365, o portal do Azure e muitos outros aplicativos de SaaS.

  • Recursos internos, como aplicativos em sua rede corporativa ou qualquer aplicativo de nuvem desenvolvido por sua própria organização.

Explorar a autenticação e o controle de acesso com o Microsoft Entra ID

A autenticação do Microsoft Entra pode fornecer verificação de nome de usuário e senha, mas também é muito mais. Para aumentar a segurança e reduzir a necessidade de assistência técnica, a autenticação do Microsoft Entra inclui os seguintes componentes:

  • redefinição de senha por autoatendimento: os usuários podem atualizar ou alterar as senhas deles usando um navegador da Web em qualquer dispositivo.

  • Autenticação multifator do Microsoft Entra: Os usuários podem escolher uma forma adicional de autenticação durante a entrada, como uma chamada telefônica ou uma notificação de aplicativo móvel.

  • Integração híbrida: quando um usuário atualiza ou redefine a senha usando a redefinição de senha por autoatendimento, essa senha também pode ser gravada de volta em um ambiente do Active Directory local. A integração híbrida também é usada para aplicar políticas de proteção de senha para um ambiente local.

  • Autenticação sem senha: essa opção inclui a inserção de credenciais que são fornecidas usando métodos como biometria com o Windows Hello para Empresas ou uma chave de segurança FIDO2.

Você pode usar o Microsoft Entra ID para controle de acesso a todos os seus recursos no Azure. Os recursos de logon único também significam que os usuários não precisarão se lembrar de várias credenciais de logon.

Explorar considerações sobre custo

O custo é um fator importante para ajudar você a determinar se a migração é a escolha certa. Talvez você já conheça os custos associados à hospedagem de seu aplicativo e banco de dados no local. Para ajudar você a avaliar os custos gerados em um ambiente hospedado na nuvem, o Azure fornece ferramentas de análise de custo.

Calculadora de Preços do Azure

Você pode usar a calculadora de preços do Azure para determinar o custo dos recursos que pretende usar no Azure. Nessa ferramenta, você pode selecionar entre as várias categorias disponíveis que abrangem os recursos do Azure. Em seguida, você pode escolher configurações específicas que exibirão os custos mensais estimados para esse serviço.

Por exemplo, se você quiser avaliar o custo do uso de VMs do Azure, selecione a categoria Máquina Virtual e, em seguida, revise as opções de configuração. À medida que você alterar as opções, como região, sistema operacional, tipo de preço e tamanho, os gráficos serão atualizados para refletir as opções escolhidas.

Screenshot of the pricing calculator depicting cost of VM with configured parameters.

Determinar os custos do Serviço de Aplicativo

Você pode usar a calculadora de preços para determinar os custos de hospedagem do aplicativo ASP.NET no Azure selecionando a categoria Serviço de Aplicativo.

Screenshot of the Azure App Service category option.

Ajustar a opção de tipo de preço no menu suspenso Camada alterará o modelo de custo. Isso alterará a configuração de computação selecionando configurações específicas de opções de memória e núcleos de CPU. Você pode selecionar uma camada que corresponda ao seu ambiente local para examinar o custo de hospedagem mensal para esse ambiente de computação.

Para ter uma ideia dos custos associados ao dimensionamento do aplicativo, você pode aumentar o contador para o número de instâncias.

Screenshot of the instance counter set to 3.

Continue a modificar as opções neste painel para avaliar os custos mensais associados ao Serviço de Aplicativo do Azure.

A oferta atualizada Premium v3 (Pv3), que aproveita o hardware de VM (máquina virtual) do Azure Dv4 mais recente para entregar melhor desempenho e escalabilidade, também está disponível para uso dos clientes. Uma comparação de custos do Premium v2 e do Premium v3 representa as comparações do custo mensal do Serviço de Aplicativo.

Diagram of a comparison of Premium v2 and Premium v3 depicting cost of $147 USD for v2 and $113 USD for v3 for monthly.

Determinar os custos do Banco de Dados SQL do Azure

Você pode avaliar seus custos do SQL Server selecionando a categoria Banco de dados na página da calculadora de preços. Isso lhe apresenta as opções de banco de dados disponíveis no Azure. A seleção de Banco de dados SQL do Azure abre o painel do estimador na página da calculadora de preços. Você pode usar esse painel para modificar os parâmetros conforme suas necessidades e revisar os custos mensais cobrados.

Há várias opções nesse avaliador que afetam o custo. A primeira opção diz respeito à configuração da instância.

Screenshot of SQL instance options in pricing calculator depicting the region for hosting, the type (single or elastic pool), and the service tier among the options available.

Você também precisará selecionar as opções de recursos de computação para adaptar seu modelo de preços. Por exemplo, você pode optar por usar o modelo híbrido para reduzir os custos de licenciamento, conforme ilustrado na captura de tela de opção de computação a seguir.

Screenshot of the Azure Hybrid benefit selected, depicting a reduction in cost.

As opções restantes estão relacionadas com as escolhas de conta de armazenamento e com qualquer suporte que você queira incluir como parte da hospedagem do Banco de Dados SQL do Azure.