Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Bevor Sie zu Azure migrieren, müssen Workloads cloudbereit sein. Die Cloudbereitschaft reduziert das Übernahmerisiko und stellt die Kompatibilität mit Azure-Diensten sicher. Überprüfen, sichern und automatisieren Sie Workloads in Azure vor der Produktionskürzung. Verwenden Sie Ihren Azure-Architekturplan und Ihre Workloadbewertung , um die Vorbereitung zu leiten.
Beheben von Kompatibilitätsproblemen in Azure
Kompatibilitätsprobleme können die Migration von Workloads blockieren und müssen vor der Bereitstellung in der Produktion behoben werden. Azure erfordert bestimmte Konfigurationen, unterstützte Betriebssysteme und aktuelle Treiber. Beheben Sie diese Probleme systematisch, um eine erfolgreiche Migration sicherzustellen.
Bereitstellen aller Workload-Ressourcen
Nachdem Sie Ihre Cloudarchitektur und die Vorbereitung Ihrer Anwendungslandzonen geplant haben, besteht der nächste Schritt darin, alle Workloadkomponenten in Azure bereitzustellen. Diese Phase stellt sicher, dass Ihre Umgebungen ordnungsgemäß isoliert, geregelt und an Ihren Architekturplan ausgerichtet sind. Überprüfen Sie nach der Bereitstellung die Vollständigkeit der Testumgebung, um die Produktionsbereitschaft sicherzustellen.
Erstellen Sie Azure-Abonnements für Workloadumgebungen. Erstellen Sie separate Abonnements für Entwicklungs-, Test- und Produktionsumgebungen, um eine ordnungsgemäße Isolierung, Kostennachverfolgung und Governance sicherzustellen. Platzieren Sie Abonnements in der entsprechenden Verwaltungsgruppe, und wenden Sie umgebungsspezifische Governancerichtlinien, rollenbasierte Zugriffssteuerungszuweisungen und Kostenverwaltungsbudgets an. Weitere Informationen finden Sie unter Erstellen Ihrer Abonnements.
Verwenden Sie Ihren Architekturplan. Stellen Sie die Azure-Architektur bereit, die während der Planung der Cloudakzeptanz definiert ist. Stellen Sie sicher, dass sie alle aktualisierten Workloadanforderungen widerspiegelt. Anleitungen finden Sie unter Azure-Architekturplanung.
Stellen Sie alle Workloadkomponenten bereit. Stellen Sie in einer Testumgebung (Abonnement) alle erforderlichen Komponenten bereit: Compute (VMs, Web Apps, Container), Datenspeicher (Datenbanken, Speicherkonten), Lastenausgleichsgeräte, verwaltete Identitäten, virtuelle Netzwerke und DNS-Ressourcen.
Überprüfen Sie die Vollständigkeit der Testumgebung. Vergewissern Sie sich, dass alle Abhängigkeiten, Konfigurationen und Integrationen vorhanden sind. Fehlende Komponenten können zu falsch positiven oder nicht erkannten Problemen während des Tests führen.
Beheben von Kompatibilitätsproblemen
Bevor Sie Arbeitslasten in die Produktion verschieben, identifizieren und beheben Sie Alle Kompatibilitätsprobleme, die sich auf die Leistung, Sicherheit oder Supportierbarkeit auswirken könnten. Verwenden Sie Bewertungsdaten aus der Planungsphase, um Korrekturen zu unterstützen und Korrekturen in der Testumgebung mithilfe von Azure-nativen Lösungen anzuwenden.
Überprüfen Sie die dokumentierten Kompatibilitätsanforderungen und bekannte Probleme. Verwenden Sie die Workloadbewertung aus der CaF-Planphase, um nicht unterstützte Konfigurationen und Abhängigkeiten zu identifizieren, die behoben werden müssen.
Beheben Sie jedes Kompatibilitätsproblem mithilfe von Azure-Lösungen. Wenden Sie Korrekturen in der Azure-Testumgebung an, anstatt die Quellumgebung zu ändern. Zu den häufig auftretenden Kompatibilitätsproblemen gehören:
| Kompatibilitätsproblem | Solution | Warum das wichtig ist |
|---|---|---|
| Nicht unterstützte Betriebssystemversionen | Upgrade auf unterstützte Betriebssysteme | Azure erfordert unterstützte Betriebssystemversionen für Sicherheitsupdates und Plattformkompatibilität |
| Ältere NIC-Treiber und BIOS | Aktualisieren von Treibern und BIOS-Firmware | Moderne Treiber stellen die Netzwerkleistung und Sicherheit in Azure-VMs sicher |
| E/A-Abhängigkeiten lokaler Dateien | Ersetzen durch Azure Blob Storage oder Azure Files | Cloud-nativer Speicher bietet eine bessere Skalierbarkeit und Integration |
| Hartcodierte IP-Adressen | Ersetzen durch Dienstermittlungsmechanismen wie DNS- oder App-Konfigurationen | Dynamische Adressierung unterstützt Azure-Netzwerke und Resilienz |
| Hostbasierte Antivirensoftware | Integrieren mit Microsoft Defender für die Cloud | Cloudeigene Sicherheit bietet eine bessere Bedrohungserkennung und -verwaltung |
| Hartcodierte Benutzerkonten | Ersetzen durch verwaltete Identitäten | Verwaltete Identitäten beseitigen die Verwaltung von Anmeldeinformationen und verbessern die Sicherheit |
Überprüfen der Workloadfunktionalität
Stellen Sie nach dem Beheben von Kompatibilitätsproblemen sicher, dass Ihre Workloads in der Azure-Umgebung ordnungsgemäß funktionieren. Umfassende Tests sind unerlässlich, um sicherzustellen, dass alle Komponenten, Konfigurationen und Integrationen geschäfts- und technische Anforderungen erfüllen. Dieser Überprüfungsprozess reduziert Risiken und gewährleistet einen reibungslosen Übergang zur Produktionsbereitstellung.
Überprüfen der Netzwerkkonnektivität
Zuverlässige Netzwerkkonnektivität stellt sicher, dass alle Anwendungskomponenten und externen Abhängigkeiten wie beabsichtigt in Azure kommunizieren können. Falsch konfigurierte Netzwerke können zu kritischen Fehlern in der Produktion führen.
Testen Sie die Konnektivität zwischen allen Komponenten. Nutzen Sie die Azure Network Watcher-Verbindungsproblembehandlung, um sicherzustellen, dass Anwendungsebenen miteinander sowie mit externen Diensten kommunizieren können. Diese Überprüfung bestätigt, dass Netzwerksicherheitsgruppen, Routingtabellen und DNS-Konfigurationen den erforderlichen Datenverkehrsfluss zulassen. Dieses Tool bietet detaillierte Einblicke in Konnektivitätsprobleme und identifiziert spezifische Konfigurationsprobleme, die die Kommunikation verhindern.
Überprüfen sie die Verbindung zwischen externen Diensten. Testen Sie Verbindungen mit externen APIs, Datenbanken und externen Diensten, von denen Ihre Workload abhängt. Verwenden Sie die Netzwerküberwachung, um zu überprüfen, ob die ausgehende Verbindung ordnungsgemäß funktioniert und dass Firewallregeln den erforderlichen Datenverkehr zulassen. Dokumentieren Sie alle Konnektivitätsanforderungen für die Produktionsbereitstellung.
Überprüfen von Authentifizierungsflüssen
Die Authentifizierung ist für die Sicherheits- und Zugriffssteuerung von entscheidender Bedeutung. Durch die Überprüfung dieser Flüsse wird sichergestellt, dass Benutzer und Dienste sich ohne Probleme in der Azure-Umgebung authentifizieren können.
Testen sie Benutzerauthentifizierungsflüsse. Verwenden Sie Testbenutzerkonten, um zu überprüfen, ob Identitätsanbieter wie Microsoft Entra ID zugänglich sind und dass die Authentifizierung ordnungsgemäß funktioniert. Testen Sie verschiedene Authentifizierungsszenarien, z. B. einmaliges Anmelden, mehrstufige Authentifizierung und Kennwortzurücksetzungsabläufe, um die vollständige Funktionalität sicherzustellen.
Überprüfen der Dienst-zu-Dienst-Authentifizierung. Testen Sie die Authentifizierung zwischen Anwendungskomponenten mithilfe von Dienstprinzipalen und verwalteten Identitäten. Vergewissern Sie sich, dass Azure-Berechtigungen für die rollenbasierte Zugriffssteuerung (RBAC) ordnungsgemäß konfiguriert sind und dass Dienste sich bei erforderlichen Ressourcen wie Datenbanken und Speicherkonten authentifizieren können.
Durchführen von Funktions- und Leistungstests
Funktions- und Leistungstests stellen sicher, dass die Arbeitsauslastung geschäftsanforderungen erfüllt und zuverlässig unter erwarteten Bedingungen vor dem Livebetrieb ausgeführt wird.
Führen Sie umfassende Funktionstests aus. Führen Sie Benutzerakzeptanztests (UAT), Integrationstests und Regressionstests durch, um zu bestätigen, dass die Anwendung geschäftliche und technische Anforderungen erfüllt. Testen Sie alle kritischen Benutzerworkflows und Geschäftsprozesse, um sicherzustellen, dass sie in der Azure-Umgebung ordnungsgemäß funktionieren. Dokumentieren Sie alle funktionalen Probleme, und beheben Sie sie vor der Produktionsbereitstellung.
Messen Sie die Leistung unter realistischen Ladebedingungen. Verwenden Sie Azure Load Testing , um realistischen Benutzerdatenverkehr zu simulieren und Reaktionszeiten, Durchsatz und Ressourcennutzung zu messen. Konfigurieren Sie Auslastungstests, um erwartete Produktionsauslastungsmuster und Spitzenlastszenarien widerzuspiegeln. Load Testing bietet detaillierte Leistungsmetriken und identifiziert Engpässe, die sich auf die Benutzererfahrung auswirken könnten.
Überprüfen Sie die Leistung anhand der Baseline. Verweisen Sie auf die Basismetriken für die Leistung, die während der CAF-Plan-Workloadbewertung dokumentiert wurden. Vergleichen Sie Testergebnisse mit etablierten Leistungsbaselines aus Ihrer Quellumgebung. Identifizieren Sie leistungsbeeinträchtigungen und optimieren Sie Konfigurationen, skalieren Sie Ressourcen oder ändern Sie Code, um Leistungsziele zu erfüllen.
Einbeziehen von Projektbeteiligten in Akzeptanztests. Führen Sie Akzeptanztests mit Geschäftsbenutzern durch, um zu bestätigen, dass die Arbeitsauslastung geschäftserwartungen und Anforderungen an die Benutzerfreundlichkeit erfüllt. Die Unternehmensüberprüfung stellt sicher, dass die Workload vor der Produktionsbereitstellung erwartete Werte und Funktionen liefert.
Erstellen wiederverwendbarer Infrastruktur
Sobald Ihre modernisierte Lösung alle Tests in der Nichtproduktion-Umgebung bestanden hat, sollten Sie die Infrastruktureinrichtung und -konfigurationen als Code erfassen, damit sie problemlos in Produktions- und zukünftigen Umgebungen repliziert werden können. Wiederverwendbare Infrastruktur bedeutet die Verwendung von Infrastruktur-as-Code-Vorlagen (IaC) und Automatisierung für Konsistenz und Geschwindigkeit.
Erstellen Sie IaC-Vorlagen für bewährte Konfigurationen. Nehmen Sie die endgültige Architektur Ihrer Testumgebung (die das gewünschte Produkt widerspiegelt) und codieren Sie sie. Verwenden Sie Bicep-, Terraform- oder Azure Resource Manager-Vorlagen , um Ihre Infrastruktur zu definieren. Parametrisieren Sie diese Vorlagen, damit sie für verschiedene Stufen wie Dev, Test, Prod mit kleinen Optimierungen wie Namen oder Größen wiederverwendet werden können. Mit diesem Setup wird sichergestellt, dass die von Ihnen erstellte Produktionsumgebung mit dem getesteten Element übereinstimmt. Es vermeidet den menschlichen Fehler beim manuellen Klicken auf das Azure-Portal, um Ressourcen zu erstellen. Dies bedeutet auch, wenn Sie die Umgebung, z. B. für die Notfallwiederherstellung oder die Bereitstellung in neuen Regionen, neu erstellen müssen, die Infrastrukturbereitstellung bereit ist. Weitere Informationen finden Sie unter CAF Manage – Code-basierte Bereitstellungen verwalten.
Speichern sie Vorlagen im Versionssteuerelement. Überprüfen Sie Ihren Infrastrukturcode in einem Git-Repository (zusammen mit dem Anwendungscode oder in einem separaten Repository). Verwenden Sie GitHub oder Azure DevOps , um IaC-Objekte mit der richtigen Versionssteuerung zu verwalten. Die Versionssteuerung ermöglicht Codeüberprüfungen, unterstützt die Teamzusammenarbeit und fördert die Wiederverwendung von Vorlagen für alle Projekte. Dieser Ansatz bietet vollständige Rückverfolgbarkeit für Infrastrukturänderungen und unterstützt Rollbackfunktionen, wenn Probleme auftreten.
Automatisieren Sie die Installation und Konfiguration von Abhängigkeiten. Erstellen Sie Skripts oder Pipelineaufgaben, um diese Vorlagen bereitzustellen und auch alle erforderlichen Konfigurations- oder Seedingaufgaben zu verarbeiten. Verwenden Sie Azure Pipelines, GitHub-Aktionen, um Bereitstellungsaufträge auszuführen, die die IaC-Vorlage verwenden und in einer Zielabonnement-/Ressourcengruppe bereitstellen. Automatisieren Sie die Installation von App-Abhängigkeiten, konfigurieren Sie Einstellungen und geheime Schlüsselverwaltung. Das Ziel ist die Einrichtung einer Umgebung mit nur einem Klick (oder einem Befehl): von nichts zu einer vollständig laufenden Umgebung, die der von Ihnen getesteten Umgebung entspricht.
Testen Sie IaC und Automatisierung durchgängig. Verwenden Sie ein separates Azure-Abonnement oder eine separate Ressourcengruppe als Sandkasten, und üben Sie die Bereitstellung Ihrer gesamten Umgebung ganz neu mit Ihren Vorlagen und Skripts. Testen Sie, ob Ihre IaC-Vorlagen, Pipelines und Skripts den vollständigen Infrastrukturstapel aus nichts erstellen können. Testen Sie verschiedene Bereitstellungsszenarien, einschließlich anfänglicher Bereitstellung, Konfigurationsupdates und Rollbackprozeduren, um zu bestätigen, dass die Automatisierung ordnungsgemäß funktioniert.
Weitere Informationen finden Sie unter Entwerfen einer Entwicklungsänderung der Arbeitslastversorgung und Infrastruktur als Code in WAF.
Erstellen der Bereitstellungsdokumentation
Auch bei der Automatisierung ist eine gute Dokumentation zu Bereitstellungen entscheidend für die Überwachung, das Onboarding neuer Teammitglieder und für zukünftige Wartungen. Die Bereitstellungsdokumentation sollte Konfigurationen, Verfahren und Rollbackschritte in lesbarer Form abdecken.
Dokumentkonfigurationseinstellungen und -schritte. Zeichnen Sie alle umgebungsspezifischen Einstellungen, Verbindungszeichenfolgen, Dienstendpunkte und Sicherheitskonfigurationen in barrierefreier Dokumentation auf. Schließen Sie schrittweise Bereitstellungsanweisungen, Voraussetzungen und Überprüfungsschritte nach der Bereitstellung ein. Diese Dokumentation ermöglicht konsistente Bereitstellungen und unterstützt die Problembehandlung bei Auftreten von Problemen. Wenn ein neuer Techniker die Bereitstellung vornehmen muss, kann er dieses Dokument lesen und befolgen oder sich über die Ergebnisse der Pipeline informieren.
Aktualisieren von Rollback- und Wiederherstellungsprozeduren. Nachdem Sie Ihre Tests abgeschlossen haben, formalisieren Sie die Schritte zum Zurücksetzen von Änderungen, wenn Bereitstellungsprobleme auftreten. Fügen Sie Rollbacktrigger, Datensicherungs- und Wiederherstellungsüberprüfungsschritte ein. Testen Sie Rollback- und Wiederherstellungsprozeduren regelmäßig, um sicherzustellen, dass sie bei Bedarf ordnungsgemäß funktionieren. Diese Vorbereitung reduziert Ausfallzeiten.
Sammeln Sie alle diese Dokumentation an einem zentralen Ort. Verwenden Sie SharePoint, GitHub oder ein Wiki, um diese Informationen zu speichern. Stellen Sie sicher, dass das Team und das Supportpersonal wissen, wo es zu finden ist. Bei einem Vorfall mit hohem Stress ist es ein Lebensschoner, klare Dokumente zur Hand zu haben.