Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Antes de migrar para o Azure, as cargas de trabalho devem estar prontas para a nuvem. A preparação para a nuvem reduz o risco de substituição e garante a compatibilidade com os serviços do Azure. Validar, proteger e automatizar cargas de trabalho no Azure antes da substituição de produção. Use seu plano de arquitetura do Azure e sua avaliação de carga de trabalho para orientar a preparação.
Corrigir problemas de compatibilidade no Azure
Problemas de compatibilidade podem bloquear a migração de carga de trabalho e devem ser resolvidos antes da implantação de produção. O Azure requer configurações específicas, sistemas operacionais compatíveis e drivers atuais. Resolva esses problemas sistematicamente para garantir uma migração bem-sucedida.
Implantar todos os recursos de carga de trabalho
Depois de planejar sua arquitetura de nuvem e preparar as zonas de destino do aplicativo, a próxima etapa é implantar todos os componentes de carga de trabalho no Azure. Essa fase garante que seus ambientes estejam devidamente isolados, controlados e alinhados com seu plano de arquitetura. Depois de implantado, valide a integridade do ambiente de teste para garantir a preparação para a produção.
Crie assinaturas do Azure para ambientes de carga de trabalho. Crie assinaturas separadas para ambientes de desenvolvimento, teste e produção para garantir o isolamento, o controle de custos e a governança adequados. Coloque assinaturas no grupo de gerenciamento apropriado e aplique políticas de governança específicas do ambiente, atribuições de controle de acesso baseadas em função e orçamentos de gerenciamento de custos. Para obter mais informações, consulte Criar suas assinaturas.
Use seu plano de arquitetura. Implante a arquitetura do Azure definida durante o planejamento de adoção da nuvem. Verifique se ele reflete todos os requisitos de carga de trabalho atualizados. Para obter diretrizes, consulte o planejamento da arquitetura do Azure.
Implante todos os componentes da carga de trabalho. Em um ambiente de teste (assinatura), implante todos os componentes necessários: computação (VMs, aplicativos Web, contêineres), armazenamentos de dados (bancos de dados, contas de armazenamento), balanceadores de carga, identidades gerenciadas, redes virtuais e recursos DNS.
Valide a integridade do ambiente de teste. Confirme se todas as dependências, configurações e integrações estão presentes. Componentes ausentes podem levar a falsos positivos ou problemas não detectados durante o teste.
Resolver problemas de compatibilidade
Antes de mover cargas de trabalho para produção, identifique e resolva quaisquer problemas de compatibilidade que possam afetar o desempenho, a segurança ou a capacidade de suporte. Use dados de avaliação da fase de planejamento para orientar os esforços de correção e aplicar correções no ambiente de teste usando soluções nativas do Azure.
Examine os requisitos de compatibilidade documentados e os problemas conhecidos. Use a avaliação de carga de trabalho da fase do Plano CAF para identificar configurações e dependências sem suporte que devem ser remediadas.
Resolva cada problema de compatibilidade usando soluções do Azure. Aplique correções no ambiente de teste do Azure em vez de modificar o ambiente de origem. Os problemas comuns de compatibilidade incluem:
| Problema de compatibilidade | Solution | Por quê isso importa |
|---|---|---|
| Versões do sistema operacional sem suporte | Atualizar para sistemas operacionais com suporte | O Azure requer versões de sistema operacional com suporte para atualizações de segurança e compatibilidade de plataforma |
| Drivers de placa de rede e BIOS herdados | Atualizar drivers e firmware do BIOS | Drivers modernos garantem o desempenho e a segurança da rede em VMs do Azure |
| Dependências de E/S de arquivo local | Substituir pelo Armazenamento de Blobs do Azure ou arquivos do Azure | O armazenamento nativo de nuvem fornece melhor escalabilidade e integração |
| Endereços IP codificados | Substituir por mecanismos de descoberta de serviço, como DNS ou configurações de aplicativo | O endereçamento dinâmico dá suporte à rede e à resiliência do Azure |
| Software antivírus baseado em host | Integrar com o Microsoft Defender para Nuvem | A segurança nativa da nuvem fornece melhor gerenciamento e detecção de ameaças |
| Contas de usuário codificadas | Substituir por identidades gerenciadas | Identidades gerenciadas eliminam o gerenciamento de credenciais e melhoram a segurança |
Validar a funcionalidade da carga de trabalho
Depois de resolver problemas de compatibilidade, verifique se suas cargas de trabalho funcionam corretamente no ambiente do Azure. O teste abrangente é essencial para confirmar que todos os componentes, configurações e integrações atendem aos requisitos técnicos e comerciais. Esse processo de validação reduz os riscos e garante uma transição suave para a implantação de produção.
Validar a conectividade de rede
A conectividade de rede confiável garante que todos os componentes do aplicativo e dependências externas possam se comunicar conforme o esperado no Azure. A rede configurada incorretamente pode causar falhas críticas na produção.
Teste a conectividade entre todos os componentes. Use a solução de problemas de conexão do Observador de Rede do Azure para verificar se as camadas de aplicativo podem se comunicar entre si e com serviços externos. Essa validação confirma que grupos de segurança de rede, tabelas de roteamento e configurações de DNS permitem o fluxo de tráfego necessário. Essa ferramenta fornece insights detalhados sobre problemas de conectividade e identifica problemas de configuração específicos que impedem a comunicação.
Verifique a conectividade do serviço externo. Teste conexões com APIs externas, bancos de dados e serviços externos dos quais sua carga de trabalho depende. Use o Observador de Rede para validar se a conectividade de saída funciona corretamente e que as regras de firewall permitem o tráfego necessário. Documente todos os requisitos de conectividade para implantação de produção.
Validar fluxos de autenticação
A autenticação é essencial para segurança e controle de acesso. Validar esses fluxos garante que usuários e serviços possam se autenticar sem problemas no ambiente do Azure.
Testar fluxos de autenticação do usuário. Use contas de usuário de teste para verificar se os provedores de identidade, como a ID do Microsoft Entra, estão acessíveis e se a autenticação funciona corretamente. Teste diferentes cenários de autenticação, incluindo logon único, autenticação multifator e fluxos de redefinição de senha para garantir a funcionalidade completa.
Validar a autenticação de serviço para serviço. Teste a autenticação entre componentes do aplicativo usando entidades de serviço e identidades gerenciadas. Confirme se as permissões de RBAC (controle de acesso baseado em função) do Azure estão configuradas corretamente e se os serviços podem se autenticar em recursos necessários, como bancos de dados e contas de armazenamento.
Realizar testes funcionais e de desempenho
O teste funcional e de desempenho garante que a carga de trabalho atenda aos requisitos de negócios e seja executada de forma confiável em condições esperadas antes de entrar em operação.
Execute testes funcionais abrangentes. Realize testes de aceitação do usuário (UAT), teste de integração e teste de regressão para confirmar se o aplicativo atende aos requisitos técnicos e comerciais. Teste todos os fluxos de trabalho de usuário críticos e processos de negócios para garantir que eles funcionem corretamente no ambiente do Azure. Documente quaisquer problemas funcionais e resolva-os antes da implantação de produção.
Medir o desempenho em condições de carga realistas. Use o Teste de Carga do Azure para simular o tráfego realista do usuário e medir os tempos de resposta, a taxa de transferência e a utilização de recursos. Configure testes de carga para refletir os padrões de uso de produção esperados e os cenários de carga de pico. O Teste de Carga fornece métricas de desempenho detalhadas e identifica gargalos que podem afetar a experiência do usuário.
Valide o desempenho em relação à linha de base. Faça referência às métricas de linha de base de desempenho documentadas durante a avaliação da carga de trabalho do Plano CAF. Compare os resultados do teste com as linhas de base de desempenho estabelecidas do seu ambiente de origem. Identifique qualquer degradação de desempenho e otimize configurações, dimensione recursos ou modifique o código para atender às metas de desempenho.
Inclua as partes interessadas no teste de aceitação. Realize testes de aceitação com usuários empresariais para confirmar que a carga de trabalho atende às expectativas de negócios e aos requisitos de experiência do usuário. A validação de negócios garante que a carga de trabalho forneça o valor e a funcionalidade esperados antes da implantação de produção.
Criar infraestrutura reutilizável
Depois que a solução modernizada passar em todos os testes no ambiente de não produção, você deverá capturar a configuração da infraestrutura e as configurações como código, para que ela possa ser facilmente replicada em ambientes de produção e futuros. Infraestrutura reutilizável significa usar modelos de IaC (infraestrutura como código) e automação para consistência e velocidade.
Crie modelos de IaC para configurações comprovadas. Pegue a arquitetura final do ambiente de teste (que espelha o que você deseja no prod) e codifique-a. Use modelos Bicep, Terraform ou Azure Resource Manager para definir sua infraestrutura. Parametrize esses modelos para que eles possam ser reutilizados para diferentes estágios, como desenvolvimento, teste, prod com pequenos ajustes, como nomes ou tamanhos. Essa configuração garante que o ambiente de produção criado corresponda ao que você testou. Ele evita o erro humano ao clicar manualmente no portal do Azure para criar recursos. Isso também significa que, se você precisar recriar o ambiente, como para recuperação de desastre ou implantação em novas regiões, você terá a implantação de infraestrutura pronta. Para obter mais informações, consulte Gerenciamento de CAF – Gerenciar implantações baseadas em código.
Armazene modelos no controle de versão. Verifique seu código de infraestrutura em um repositório Git (juntamente com o código do aplicativo ou em um repositório separado). Use o GitHub ou o Azure DevOps para gerenciar ativos IaC com controle de versão adequado. O controle de versão permite revisões de código, dá suporte à colaboração em equipe e incentiva a reutilização de modelo entre projetos. Essa abordagem fornece rastreabilidade completa para alterações de infraestrutura e dá suporte a recursos de reversão quando ocorrem problemas.
Automatizar a instalação e configuração das dependências. Crie scripts ou tarefas de pipeline para implantar esses modelos e também lidar com as tarefas de configuração ou propagação necessárias. Use Azure Pipelines, GitHub Actions para executar tarefas de implantação que utilizam o modelo de IaC e o implantam em uma assinatura/grupo de recursos de destino. Automatize a instalação de dependências do aplicativo, a configuração de configurações e o gerenciamento de segredos. O objetivo é a configuração do ambiente com um clique (ou um comando): do zero a um ambiente totalmente em execução que corresponda ao que você testou.
Teste o IaC e a automação de ponta a ponta. Use uma assinatura ou grupo de recursos do Azure separado como um ambiente de testes e pratique a implantação de todo o ambiente do zero usando seus modelos e scripts. Teste se seus modelos, pipelines e scripts de IaC podem criar a pilha de infraestrutura completa a partir do nada. Teste diferentes cenários de implantação, incluindo implantação inicial, atualizações de configuração e procedimentos de reversão para confirmar se a automação funciona corretamente.
Para obter mais informações, consulte Projetar uma mudança no abastecimento de desenvolvimento de cargas de trabalho e Infraestrutura como código no WAF.
Criar documentação de implantação
Mesmo com a automação, ter uma boa documentação em torno de implantações é crucial para auditoria, para integrar novos membros da equipe e para manutenção futura. A documentação de implantação deve abranger configurações, procedimentos e etapas de reversão no formato legível por humanos.
Documentar configurações e etapas de configuração. Registre todas as configurações específicas do ambiente, cadeias de conexão, pontos de extremidade de serviço e configurações de segurança na documentação acessível. Inclua instruções de implantação passo a passo, requisitos de pré-requisito e etapas de validação pós-implantação. Esta documentação permite implantações consistentes e dá suporte à solução de problemas quando ocorrem problemas. Se um novo engenheiro tivesse que realizar a implantação, ele poderia ler este documento para acompanhar ou entender o resultado do pipeline.
Atualize os procedimentos de reversão e recuperação. Depois de concluir os testes, formalize as etapas para reverter as alterações quando ocorrerem problemas de implantação. Inclua gatilhos de reversão, procedimentos de backup e restauração de dados e etapas de validação de recuperação. Teste os procedimentos de reversão e recuperação regularmente para garantir que eles funcionem corretamente quando necessário. Essa preparação reduz o tempo de inatividade.
Colete toda essa documentação em um local central. Use o SharePoint, o GitHub ou um wiki para armazenar essas informações. Verifique se a equipe e a equipe de suporte sabem onde encontrá-la. Em um incidente de alto estresse, ter documentos claros em mãos é um salva-vidas.