Оценка рекомендаций по миграции

  • 15 мин

Из этого урока вы узнаете о преимуществах миграции ASP.NET в Azure.

Изучение преимуществ миграции

Преимущества миграции приложения в среду, размещенную в Azure, в основном касаются ключевых аспектов производительности и безопасности приложения. Для этих аспектов вы можете не только добиться нужного уровня, но и превысить его по сравнению с локальной средой. В противном случае расходы и рабочие нагрузки, связанные с миграцией, будут нецелесообразными.

Оценка рекомендаций по производительности

Производительность приложения является ключевым фактором, определяющим удовлетворенность клиентов. Спрос на ваше приложение может характеризоваться пиками и спадами. Праздничные покупки или маркетинговые кампании могут способствовать увеличению спроса на ваше приложение и серверы, на которых он размещен.

Если оно размещается в локальной среде, ваши системы могут не справиться с нагрузкой. Для поддержки увеличения спроса может потребоваться добавить серверное оборудование и управление, которое идет вместе с ним. Такое управление предусматривает установку оборудования, установку и настройку программного обеспечения, а также настройку необходимой маршрутизации трафика для обеспечения доступности систем клиентам. Если спрос уменьшается, вы останетесь с серверным оборудованием, которое не используется до следующего пика цикла.

Оценка вариантов масштабирования

Azure предоставляет возможности масштабирования для веб-приложений и баз данных SQL. Вы можете увеличивать и уменьшать масштаб по мере повышения и снижения спроса. Эти параметры масштабирования также не требуют внесения изменений в существующий код или повторного развертывания приложения. Два основных варианта масштабирования:

  • Вертикальное увеличение масштаба. Получите больше ресурсов ЦП, памяти и дискового пространства, а также дополнительные возможности, такие как выделенные виртуальные машины, личные домены и сертификаты, промежуточные слоты и автомасштабирование. Вы можете увеличить масштаб, изменив ценовую категорию плана Служба приложений, к которой принадлежит ваше приложение.

  • Горизонтальное увеличение масштаба — увеличение количества экземпляров виртуальных машин, на которых работает приложение. В зависимости от ценовой категории вы можете горизонтально увеличить масштаб приложения на виртуальных машинах до 30 экземпляров.

Примечание.

Служба приложений не будет автоматически масштабировать связанные ресурсы, например База данных SQL Azure. План Служба приложений не управляет этими ресурсами. Но вы можете с легкостью настроить масштабирование для таких других ресурсов.

База данных SQL и Управляемый экземпляр SQL Azure позволяют динамически добавлять для базы данных ресурсы с минимумом простоя. Добавляя ресурсы, вы можете быстро реагировать на рост нагрузки и требований к производительности для управления рабочей нагрузкой. База данных SQL Azure также позволяет уменьшить масштаб ресурсов, если они не нужны для снижения затрат. Отдельные базы данных в База данных SQL Azure поддерживают динамическую масштабируемость вручную, но не автомасштабирование. Чтобы дополнительно автоматизировать решение, рекомендуем использовать эластичные пулы, которые позволяют базам данных обмениваться ресурсами в пуле, исходя из потребностей конкретной базы данных.

Оценка критериев безопасности для приложения и данных

Защита приложения и связанных данных является важнейшим фактором. Веб-приложение может представлять общедоступный интерфейс, но вы не хотите, чтобы несанкционированные пользователи могли получить доступ к базе данных или страницам администрирования веб-приложения. Ответьте на такие вопросы:

  • Кто должен иметь доступ к конкретным областям приложения?

  • Какие области нуждаются в повышенной защите?

  • Как пользователи выполняют проверку подлинности в защищенных областях?

Оцените текущую конфигурацию безопасности своей среды и определите свои требования в отношении безопасности размещенной среды. Некоторые аспекты локальной среды, такие как оборудование брандмауэра, будут немного отличаться в Azure. Например, виртуальные сети в Azure выступают в роли брандмауэра для приложений и служб.

Другие области будут совершенно новыми, такие как Azure Key Vault для хранения секретов приложений. Основным примером будет хранение строки подключения SQL в Azure Key Vault, а не в файлах конфигурации приложения. Это создает дополнительный уровень защиты для учетных данных базы данных.

Изучение требований к сети

Azure помогает имитировать локальную сетевую среду с помощью таких служб, как виртуальные сети и DNS. Зная о таких вариантах, вы можете настроить безопасную и рабочую сетевую среду для размещения своего приложения.

Изучение вариантов сети в Azure

Azure помогает защитить различные аспекты приложения и данных с помощью виртуальных сетей, которые действуют аналогично брандмауэрам. Настройка виртуальных сетей — это простой процесс, позволяющий контролировать сетевую безопасность для приложения. Вы можете:

  • Настроить подсети с помощью нотации CIDR.

  • Создать сети периметра для изоляции доменов трафика.

  • Обеспечить управление доступом с помощью сетевых портов.

Вы можете использовать виртуальную сеть Azure, чтобы обеспечить безопасный обмен данными между приложениями, Интернетом и локальными сетями. По умолчанию приложениям разрешена передача исходящих данных в Интернет, но входящие подключения отклоняются до тех пор, пока не будут явно открыты необходимые порты приложения.

Обмен данными между ресурсами Azure осуществляется с помощью следующих методов:

  • Виртуальная сеть. Развертывание виртуальных машин и других ресурсов в виртуальной сети обеспечивает прямой обмен данными между этими ресурсами.

  • Конечная точка службы. Вы можете использовать конечные точки службы, чтобы доступ к критически важным ресурсам служб Azure был возможен только из виртуальной сети.

  • Пиринг между виртуальными сетями. Используйте такой пиринг для подключения виртуальных сетей друг к другу, чтобы обеспечить возможность взаимодействия между их ресурсами.

Обмен данными с локальной сетью осуществляется посредством следующего:

  • VPN-подключение "точка — сеть". Это подключение между виртуальной сетью и каким-то одним компьютером в сети. Необходимо настроить подключение для каждого компьютера, который требуется подключить к виртуальной сети.

  • VPN-подключение "сеть — сеть". Такое подключение устанавливается между локальным VPN-устройством и VPN-шлюзом Azure, развернутым в виртуальной сети. Используя такой тип соединения, авторизованные локальные ресурсы могут получить доступ к виртуальной сети.

  • Подключение ExpressRoute. Устанавливается между Azure и вашей сетью через компанию-партнера по ExpressRoute. Это подключение является закрытым. Трафик не проходит через Интернет.

Изучение идентификатора Microsoft Entra для обеспечения безопасности

Идентификатор Microsoft Entra — это облачная служба управления удостоверениями и доступом, которая помогает сотрудникам входить и получать доступ к ресурсам. Она предоставляет доступ к:

  • внешним ресурсам, в том числе к Microsoft 365, порталу Azure и множеству других приложений SaaS;

  • внутренним ресурсам, таким как приложения в корпоративной сети или облачные приложения, разработанные вашей организацией.

Изучение проверки подлинности и управления доступом с помощью идентификатора Microsoft Entra

Проверка подлинности Microsoft Entra может обеспечить проверку имени пользователя и пароля, но это также гораздо больше. Чтобы повысить безопасность и уменьшить потребность в технической помощи, проверка подлинности Microsoft Entra включает следующие компоненты:

  • Самостоятельный сброс пароля. Пользователи могут изменять свои пароли из веб-браузера на любом устройстве.

  • Многофакторная проверка подлинности Microsoft Entra: пользователи могут выбрать дополнительную форму проверки подлинности во время входа, например телефонный звонок или уведомление о мобильном приложении.

  • Гибридная интеграция. Когда пользователь изменяет свой пароль с помощью самостоятельного сброса пароля, этот пароль также может вновь записываться в локальную среду Active Directory. Гибридная интеграция также используется для применения политик защиты паролем для локальной среды.

  • Проверка подлинности без пароля. Этот вариант предусматривает ввод учетных данных, предоставляемых с использованием таких методов, как биометрические данные в Windows Hello для бизнеса или ключ безопасности FIDO2.

Вы можете использовать идентификатор Microsoft Entra для управления доступом ко всем ресурсам в Azure. Благодаря возможностям единого входа пользователям не требуется запоминать несколько учетных данных для входа.

Факторы, касающиеся расходов

Расходы — это важный фактор, помогающий определить целесообразность миграции. Вероятно, вы уже знаете, каких расходов требует размещение приложения и базы данных в локальной среде. Azure предоставляет вам инструменты, позволяющие проанализировать возможные затраты на размещение в облачной среде.

Калькулятор стоимости — оцените свои расходы

Вы можете использовать Калькулятор цен Azure, чтобы определить стоимость ресурсов, которые планируется использовать в Azure. В этом средстве можно выбрать различные категории, доступные для покрытия ресурсов Azure. Затем вы можете выбрать определенные конфигурации и получить данные с прогнозом ежемесячных расходов для такой службы.

Например, если вы хотите оценить стоимость использования виртуальных машин Azure, выберите категорию виртуальной машины , а затем просмотрите параметры конфигурации. При изменении параметров, например региона, ОС, ценовой категории и размера, диаграмма будет также изменяться.

Screenshot of the pricing calculator depicting cost of VM with configured parameters.

Определение расходов на Службу приложений

С помощью калькулятора цен можно определить расходы на размещение приложения ASP.NET в Azure. Для этого выберите категорию "Служба приложений".

Screenshot of the Azure App Service category option.

Настройка варианта с ценовой категорией в раскрывающемся меню Уровень позволяет изменить модель ценообразования. Конфигурацию вычислений можно изменить, выбрав определенный набор ядер ЦП и памяти. Вы можете выбрать уровень, который соответствует вашей локальной среде, чтобы просмотреть данные о ежемесячных расходах на размещение для такой вычислительной среды.

Чтобы получить представление о расходах, связанных с масштабированием приложения, вы можете увеличить число экземпляров в счетчике.

Screenshot of the instance counter set to 3.

Продолжайте изменять параметры на этой панели, чтобы оценить ежемесячные расходы, связанные со Службой приложений Azure.

Клиентам также доступно обновленное предложение уровня "Премиум" версии 3 (Pv3), которое использует новейшее аппаратное обеспечение с виртуальными машинами Azure Dv4 для повышения производительности и масштабируемости. В сравнении расходов для уровней "Премиум" версии 2 и версии 3 приведено сравнение ежемесячных расходов для Службы приложений.

Diagram of a comparison of Premium v2 and Premium v3 depicting cost of $147 USD for v2 and $113 USD for v3 for monthly.

Определение расходов на Базу данных SQL Azure

Вы можете оценить расходы на SQL Server, выбрав категорию Базы данных на странице калькулятора цен. В этом разделе представлены доступные параметры базы данных в Azure. При выборе База данных SQL Azure откроется панель оценки на странице калькулятора цен. На этой панели можно изменить параметры для соответствия вашим потребностям и просмотреть связанные ежемесячные расходы.

Существуют различные варианты для этого оценки, которые влияют на стоимость. Первый касается конфигурации экземпляра.

Screenshot of SQL instance options in pricing calculator depicting the region for hosting, the type (single or elastic pool), and the service tier among the options available.

Вам также потребуется выбрать параметры вычислительных ресурсов для настройки модели ценообразования. Например, вы можете выбрать гибридную модель, чтобы сократить расходы на лицензирование, как показано на следующем снимке экрана с параметрами вычислительных ресурсов.

Screenshot of the Azure Hybrid benefit selected, depicting a reduction in cost.

Другие параметры включают выбор учетной записи хранения и поддержки, которая может потребоваться при размещении Базы данных SQL Azure.