Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Antes de migrar a Azure, las cargas de trabajo deben estar listas para la nube. La preparación de la nube reduce el riesgo de transición y garantiza la compatibilidad con los servicios de Azure. Valide, proteja y automatice las cargas de trabajo en Azure antes de la transición de producción. Use el plan de arquitectura de Azure y la evaluación de la carga de trabajo para guiar la preparación.
Corrección de problemas de compatibilidad en Azure
Los problemas de compatibilidad pueden bloquear la migración de cargas de trabajo y deben resolverse antes de la implementación de producción. Azure requiere configuraciones específicas, sistemas operativos compatibles y controladores actuales. Solucione estos problemas sistemáticamente para garantizar una migración correcta.
Implementación de todos los recursos de carga de trabajo
Después de planear la arquitectura en la nube y preparar las zonas de aterrizaje de la aplicación, el siguiente paso es implementar todos los componentes de carga de trabajo en Azure. Esta fase garantiza que los entornos estén correctamente aislados, controlados y alineados con el plan de arquitectura. Una vez implementado, valide la integridad del entorno de prueba para garantizar la preparación para la producción.
Cree suscripciones de Azure para entornos de carga de trabajo. Cree suscripciones independientes para entornos de desarrollo, prueba y producción para garantizar el aislamiento, el seguimiento de costos y la gobernanza adecuados. Coloque suscripciones en el grupo de administración adecuado y aplique directivas de gobernanza específicas del entorno, asignaciones de control de acceso basadas en roles y presupuestos de administración de costos. Para obtener más información, consulte Creación de suscripciones.
Use el plan de arquitectura. Implemente la arquitectura de Azure definida durante el planeamiento de la adopción de la nube. Asegúrese de que refleja los requisitos de carga de trabajo actualizados. Para obtener instrucciones, consulte Planeamiento de la arquitectura de Azure.
Implemente todos los componentes de carga de trabajo. En un entorno de prueba (suscripción), implemente todos los componentes necesarios: proceso (máquinas virtuales, aplicaciones web, contenedores), almacenes de datos (bases de datos, cuentas de almacenamiento), equilibradores de carga, identidades administradas, redes virtuales y recursos DNS.
Valide la integridad del entorno de prueba. Confirme que todas las dependencias, configuraciones e integraciones están presentes. Los componentes que faltan pueden provocar falsos positivos o problemas no detectados durante las pruebas.
Resolución de problemas de compatibilidad
Antes de mover cargas de trabajo a producción, identifique y resuelva los problemas de compatibilidad que puedan afectar al rendimiento, la seguridad o la compatibilidad. Use los datos de evaluación de la fase de planeación para guiar los esfuerzos de corrección y aplicar correcciones en el entorno de prueba mediante soluciones nativas de Azure.
Revise los requisitos de compatibilidad documentados y los problemas conocidos. Use la evaluación de cargas de trabajo de la fase del plan de CAF para identificar configuraciones y dependencias no admitidas que se deben corregir.
Resuelva cada problema de compatibilidad mediante soluciones de Azure. Aplique correcciones en el entorno de prueba de Azure en lugar de modificar el entorno de origen. Entre los problemas de compatibilidad comunes se incluyen:
| Problema de compatibilidad | Solution | Por qué importa |
|---|---|---|
| Versiones del sistema operativo no admitidas | Actualización a sistemas operativos compatibles | Azure requiere versiones compatibles del sistema operativo para las actualizaciones de seguridad y la compatibilidad de la plataforma |
| Controladores de NIC heredados y BIOS | Actualización de controladores y firmware del BIOS | Los controladores modernos garantizan el rendimiento y la seguridad de la red en máquinas virtuales de Azure |
| Dependencias de E/S de archivos locales | Reemplace por Azure Blob Storage o Azure Files | El almacenamiento nativo en la nube proporciona una mejor escalabilidad e integración |
| Direcciones IP codificadas de forma codificada | Reemplace por mecanismos de detección de servicios como DNS o configuraciones de aplicaciones | El direccionamiento dinámico facilita las redes y la resiliencia de Azure |
| Software antivirus basado en host | Integración con Microsoft Defender for Cloud | La seguridad nativa de la nube proporciona una mejor detección y administración de amenazas |
| Cuentas de usuario definidas por código | Reemplazar por identidades administradas | Las identidades administradas eliminan la administración de credenciales y mejoran la seguridad |
Validación de la funcionalidad de carga de trabajo
Después de resolver problemas de compatibilidad, asegúrese de que las cargas de trabajo funcionan correctamente en el entorno de Azure. Las pruebas completas son esenciales para confirmar que todos los componentes, configuraciones e integraciones cumplen los requisitos empresariales y técnicos. Este proceso de validación reduce los riesgos y garantiza una transición sin problemas a la implementación de producción.
Valide la conectividad de red.
La conectividad de red confiable garantiza que todos los componentes de la aplicación y las dependencias externas puedan comunicarse según lo previsto en Azure. Las redes mal configuradas pueden provocar errores críticos en producción.
Pruebe la conectividad entre todos los componentes. Use la solución de problemas de conexión de Azure Network Watcher para comprobar que los niveles de aplicación pueden comunicarse entre sí y con servicios externos. Esta validación confirma que los grupos de seguridad de red, las tablas de enrutamiento y las configuraciones de DNS permiten el flujo de tráfico necesario. Esta herramienta proporciona información detallada sobre los problemas de conectividad e identifica problemas de configuración específicos que impiden la comunicación.
Compruebe la conectividad del servicio externo. Pruebe las conexiones a api externas, bases de datos y servicios externos de los que depende la carga de trabajo. Use Network Watcher para validar que la conectividad saliente funciona correctamente y que las reglas de firewall permiten el tráfico necesario. Documente los requisitos de conectividad para el despliegue en producción.
Validación de flujos de autenticación
La autenticación es fundamental para la seguridad y el control de acceso. La validación de estos flujos garantiza que los usuarios y los servicios se puedan autenticar sin problemas en el entorno de Azure.
Pruebe los flujos de autenticación de usuario. Use las cuentas de usuario de prueba para comprobar que los proveedores de identidades, como el id. de Microsoft Entra, son accesibles y que la autenticación funciona correctamente. Pruebe diferentes escenarios de autenticación, como el inicio de sesión único, la autenticación multifactor y los flujos de restablecimiento de contraseña para garantizar una funcionalidad completa.
Valide la autenticación de servicio a servicio. Pruebe la autenticación entre los componentes de la aplicación mediante entidades de servicio e identidades administradas. Confirme que los permisos de control de acceso basado en rol (RBAC) de Azure están configurados correctamente y que los servicios pueden autenticarse en recursos necesarios, como bases de datos y cuentas de almacenamiento.
Realización de pruebas funcionales y de rendimiento
Las pruebas funcionales y de rendimiento garantizan que la carga de trabajo cumpla los requisitos empresariales y se lleve a cabo de forma confiable en condiciones esperadas antes de continuar.
Ejecute pruebas funcionales completas. Realice pruebas de aceptación de usuario (UAT), pruebas de integración y pruebas de regresión para confirmar que la aplicación cumple los requisitos empresariales y técnicos. Pruebe todos los flujos de trabajo de usuario críticos y los procesos empresariales para asegurarse de que funcionan correctamente en el entorno de Azure. Documente los problemas funcionales y los resuelva antes de la implementación de producción.
Mida el rendimiento en condiciones de carga realistas. Use Azure Load Testing para simular el tráfico de usuario realista y medir los tiempos de respuesta, el rendimiento y el uso de recursos. Configure las pruebas de carga para reflejar los patrones de uso de producción esperados y los escenarios de carga máxima. Load Testing proporciona métricas de rendimiento detalladas e identifica cuellos de botella que podrían afectar a la experiencia del usuario.
Valide el rendimiento con la línea base. Haga referencia a las métricas de línea de base de rendimiento documentadas durante la evaluación de la carga de trabajo del plan de CAF. Compare los resultados de las pruebas con las líneas base de rendimiento establecidas del entorno de origen. Identifique cualquier degradación del rendimiento y optimice las configuraciones, los recursos de escalado o modifique el código para cumplir los objetivos de rendimiento.
Incluir partes interesadas en las pruebas de aceptación. Realice pruebas de aceptación con usuarios empresariales para confirmar que la carga de trabajo cumple las expectativas empresariales y los requisitos de experiencia del usuario. La validación empresarial garantiza que la carga de trabajo ofrezca el valor esperado y la funcionalidad antes de la implementación de producción.
Creación de una infraestructura reutilizable
Una vez que la solución modernizada supere todas las pruebas en el entorno de no producción, debe capturar la configuración de infraestructura y las configuraciones como código, por lo que se puede replicar fácilmente en entornos de producción y futuros. La infraestructura reutilizable significa usar plantillas de infraestructura como código (IaC) y automatización para la coherencia y la velocidad.
Cree plantillas de IaC para configuraciones probadas. Tome la arquitectura final del entorno de prueba (que refleja lo que quiere en prod) y codifique. Use Bicep, Terraform o Azure Resource Manager templates para definir la infraestructura. Parametrice estas plantillas para que se puedan reutilizar para diferentes fases, como desarrollo, prueba, prod con pequeños ajustes como nombres o tamaños. Esta configuración garantiza que el entorno de producción que cree coincida con lo que ha probado. Evita el error humano al hacer clic manualmente en Azure Portal para crear recursos. También significa que si alguna vez necesita volver a crear el entorno, como para la recuperación ante desastres o la implementación en nuevas regiones, tiene lista la implementación de infraestructura. Para obtener más información, consulte Administración de CAF: Administración de implementaciones basadas en código.
Almacenar plantillas en el control de versiones. Compruebe el código de infraestructura en un repositorio de Git (junto con el código de la aplicación o en un repositorio independiente). Use GitHub o Azure DevOps para administrar los recursos de IaC con el control de versiones adecuado. El control de versiones permite revisiones de código, admite la colaboración en equipo y fomenta la reutilización de plantillas entre proyectos. Este enfoque proporciona una rastreabilidad completa para los cambios de infraestructura y admite funcionalidades de reversión cuando se producen problemas.
Automatice la instalación y configuración de dependencias. Cree scripts o tareas de canalización para implementar estas plantillas y también gestione las tareas de configuración o inicialización necesarias. Utilice Azure Pipelines y GitHub Actions para ejecutar trabajos de implementación que toman la plantilla de IaC y la implementan en una suscripción o grupo de recursos objetivo. Automatice la instalación de dependencias de aplicaciones, la configuración de la configuración y la administración de secretos. El objetivo es la configuración del entorno de un solo clic (o un solo comando): de nada a un entorno plenamente operativo que coincida con el entorno que probaste.
Pruebe IaC y la automatización de principio a fin. Use una suscripción o grupo de recursos de Azure independiente como espacio aislado y practique la implementación de todo el entorno desde cero mediante las plantillas y scripts. Pruebe que las plantillas, canalizaciones y scripts de IaC pueden crear la pila de infraestructura completa desde cero. Pruebe diferentes escenarios de implementación, como la implementación inicial, las actualizaciones de configuración y los procedimientos de reversión para confirmar que la automatización funciona correctamente.
Para obtener más información, consulte Diseño de un cambio de suministro de desarrollo de cargas de trabajo e Infraestructura como código en WAF.
Creación de documentación de implementación
Incluso con la automatización, tener una buena documentación sobre las implementaciones es fundamental para la auditoría, para incorporar nuevos miembros del equipo y para el mantenimiento futuro. La documentación de implementación debe cubrir las configuraciones, los procedimientos y los pasos de reversión en formato legible.
Documente la configuración y los pasos. Registre todas las configuraciones específicas del entorno, las cadenas de conexión, los puntos de conexión de servicio y las configuraciones de seguridad en la documentación accesible. Incluya instrucciones de implementación paso a paso, requisitos previos y pasos posteriores a la validación de la implementación. Esta documentación permite implementaciones coherentes y admite la solución de problemas cuando se producen problemas. Si un nuevo ingeniero tenía que realizar la implementación, podía leer este documento y seguir o comprender la salida de la canalización.
Actualice los procedimientos de reversión y recuperación. Después de completar las pruebas, formalice los pasos para revertir los cambios cuando se produzcan problemas de implementación. Incluya desencadenadores de reversión, procedimientos de copia de seguridad y restauración de datos y pasos de validación de recuperación. Pruebe los procedimientos de reversión y recuperación periódicamente para asegurarse de que funcionan correctamente cuando sea necesario. Esta preparación reduce el tiempo de inactividad.
Recopile toda esta documentación en una ubicación central. Use SharePoint, GitHub o una wiki para almacenar esta información. Asegúrese de que el equipo y el personal de soporte técnico sepan dónde encontrarlo. En un incidente de alto estrés, tener documentos claros a mano es un salvavidas.