Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Antes de migrar para Azure, as cargas de trabalho devem estar prontas para a nuvem. A preparação para a nuvem reduz o risco de substituição e garante a compatibilidade com Azure serviços. Valide, proteja e automatize cargas de trabalho em Azure antes da substituição de produção. Use seu plano de arquitetura Azure e sua avaliação de carga de trabalho para orientar a preparação.
Corrigir problemas de compatibilidade no Azure
Problemas de compatibilidade podem bloquear a migração de carga de trabalho e devem ser resolvidos antes da implantação de produção. Azure requer configurações específicas, sistemas operacionais compatíveis e drivers atuais. Resolva esses problemas sistematicamente para garantir uma migração bem-sucedida.
Implantar todos os recursos de processamento de carga.
Depois de planejar sua arquitetura de nuvem e preparar as zonas de destino do aplicativo, a próxima etapa é implantar todos os componentes de carga de trabalho em Azure. Essa fase garante que seus ambientes estejam devidamente isolados, controlados e alinhados com seu plano de arquitetura. Depois de implantado, valide a integridade do ambiente de teste para garantir a preparação para a produção.
Crie assinaturas Azure para ambientes de carga de trabalho. Crie assinaturas separadas para ambientes de desenvolvimento, teste e produção para garantir o isolamento, o controle de custos e a governança adequados. Coloque assinaturas no grupo de gerenciamento apropriado e aplique políticas de governança específicas do ambiente, atribuições de controle de acesso baseadas em função e orçamentos de gerenciamento de custos. Para obter mais informações, consulte Criar suas assinaturas.
Use seu plano de arquitetura. Implante a arquitetura de Azure definida durante o planejamento de adoção da nuvem. Verifique se ele reflete todos os requisitos de carga de trabalho atualizados. Para obter diretrizes, consulte planejamento de arquitetura do Azure.
Implante todos os componentes da carga de trabalho. Em um ambiente de teste (assinatura), implante todos os componentes necessários: computação (VMs, aplicativos Web, contêineres), armazenamentos de dados (bancos de dados, contas de armazenamento), balanceadores de carga, identidades gerenciadas, redes virtuais e recursos DNS.
Valide a integridade do ambiente de teste. Confirme se todas as dependências, configurações e integrações estão presentes. Componentes ausentes podem levar a falsos positivos ou problemas não detectados durante o teste.
Resolver problemas de compatibilidade
Antes de mover cargas de trabalho para produção, identifique e resolva quaisquer problemas de compatibilidade que possam afetar o desempenho, a segurança ou a capacidade de suporte. Use dados de avaliação da fase de planejamento para orientar os esforços de correção e aplicar correções no ambiente de teste usando soluções nativas Azure.
Examine os requisitos de compatibilidade documentados e os problemas conhecidos. Use a avaliação de carga de trabalho da fase do Plano CAF para identificar configurações e dependências sem suporte que devem ser remediadas.
Resolva cada problema de compatibilidade usando soluções de Azure. Aplique correções no ambiente de teste Azure em vez de modificar o ambiente de origem. Os problemas comuns de compatibilidade incluem:
| Problema de compatibilidade | Solution | Por quê isso importa |
|---|---|---|
| Versões do sistema operacional sem suporte | Atualizar para sistemas operacionais com suporte | Azure requer versões de sistema operacional com suporte para atualizações de segurança e compatibilidade de plataforma |
| Drivers de placa de rede e BIOS herdados | Atualizar drivers e firmware do BIOS | Drivers modernos garantem o desempenho e a segurança da rede em VMs Azure |
| Dependências de E/S de arquivo local | Substitua por Armazenamento de Blobs do Azure ou Arquivos do Azure | O armazenamento nativo de nuvem fornece melhor escalabilidade e integração |
| Endereços IP codificados | Substituir por mecanismos de descoberta de serviço, como DNS ou configurações de aplicativo | O endereçamento dinâmico dá suporte à rede e à resiliência do Azure |
| Software antivírus baseado em host | Integrar com Microsoft Defender para Nuvem | A segurança nativa da nuvem fornece melhor gerenciamento e detecção de ameaças |
| Contas de usuário codificadas | Substituir por identidades gerenciadas | Identidades gerenciadas eliminam o gerenciamento de credenciais e melhoram a segurança |
Validar a funcionalidade da carga de trabalho
Depois de resolver problemas de compatibilidade, verifique se suas cargas de trabalho funcionam corretamente no ambiente Azure. O teste abrangente é essencial para confirmar que todos os componentes, configurações e integrações atendem aos requisitos técnicos e comerciais. Esse processo de validação reduz os riscos e garante uma transição suave para a implantação de produção.
Validar a conectividade de rede
A conectividade de rede confiável garante que todos os componentes do aplicativo e dependências externas possam se comunicar conforme pretendido em Azure. A rede configurada incorretamente pode causar falhas críticas na produção.
Teste a conectividade entre todos os componentes. Use Diagnóstico de Conexão do Observador de Rede do Azure para verificar se as camadas de aplicativo e serviços externos podem se comunicar entre si. Essa validação confirma que grupos de segurança de rede, tabelas de roteamento e configurações de DNS permitem o fluxo de tráfego necessário. Essa ferramenta fornece insights detalhados sobre problemas de conectividade e identifica problemas de configuração específicos que impedem a comunicação.
Verifique a conectividade do serviço externo. Teste conexões com APIs externas, bancos de dados e serviços externos dos quais sua carga de trabalho depende. Use Observador de Rede para validar se a conectividade de saída funciona corretamente e que as regras de firewall permitem o tráfego necessário. Documente todos os requisitos de conectividade para implantação de produção.
Validar fluxos de autenticação
A autenticação é essencial para segurança e controle de acesso. Validar esses fluxos garante que usuários e serviços possam se autenticar sem problemas no ambiente Azure.
Testar fluxos de autenticação do usuário. Use contas de usuário de teste para verificar se provedores de identidade como Microsoft Entra ID estão acessíveis e se a autenticação funciona corretamente. Teste diferentes cenários de autenticação, incluindo logon único, autenticação multifator e fluxos de redefinição de senha para garantir a funcionalidade completa.
Validar a autenticação de serviço para serviço. Teste a autenticação entre componentes do aplicativo usando entidades de serviço e identidades gerenciadas. Confirme se as permissões de RBAC do Azure (controle de acesso baseado em função) estão configuradas corretamente e se os serviços são capazes de autenticar-se em recursos necessários, como bancos de dados e contas de armazenamento.
Realizar testes funcionais e de desempenho
O teste funcional e de desempenho garante que a carga de trabalho atenda aos requisitos de negócios e seja executada de forma confiável em condições esperadas antes de entrar em operação.
Execute testes funcionais abrangentes. Realize testes de aceitação do usuário (UAT), teste de integração e teste de regressão para confirmar se o aplicativo atende aos requisitos técnicos e comerciais. Teste todos os fluxos de trabalho de usuário críticos e processos de negócios para garantir que eles funcionem corretamente no ambiente Azure. Documente quaisquer problemas funcionais e resolva-os antes da implantação de produção.
Medir o desempenho em condições de carga realistas. Use Teste de Carga do Azure para simular o tráfego realista do usuário e medir os tempos de resposta, a taxa de transferência e a utilização de recursos. Configure testes de carga para refletir os padrões de uso de produção esperados e os cenários de carga de pico. O Teste de Carga fornece métricas de desempenho detalhadas e identifica gargalos que podem afetar a experiência do usuário.
Valide o desempenho em relação à linha de base. Faça referência às métricas de linha de base de desempenho documentadas durante a avaliação da carga de trabalho do Plano CAF. Compare os resultados do teste com as linhas de base de desempenho estabelecidas do seu ambiente de origem. Identifique qualquer degradação de desempenho e otimize configurações, dimensione recursos ou modifique o código para atender às metas de desempenho.
Inclua as partes interessadas no teste de aceitação. Realize testes de aceitação com usuários empresariais para confirmar que a carga de trabalho atende às expectativas de negócios e aos requisitos de experiência do usuário. A validação de negócios garante que a carga de trabalho forneça o valor e a funcionalidade esperados antes da implantação de produção.
Criar infraestrutura reutilizável
Depois que a solução modernizada passar em todos os testes no ambiente de não produção, você deverá capturar a configuração da infraestrutura e as configurações como código, para que ela possa ser facilmente replicada em ambientes de produção e futuros. Infraestrutura reutilizável significa usar modelos de IaC (infraestrutura como código) e automação para consistência e velocidade.
Crie modelos de IaC para configurações comprovadas. Pegue a arquitetura final do ambiente de teste (que espelha o que você deseja no prod) e codifique-a. Use modelos Bicep, Terraform ou Azure Resource Manager para definir sua infraestrutura. Parametrize esses modelos para que eles possam ser reutilizados para diferentes estágios, como desenvolvimento, teste, prod com pequenos ajustes, como nomes ou tamanhos. Essa configuração garante que o ambiente de produção criado corresponda ao que você testou. Ele evita o erro humano de clicar manualmente no portal do Azure para criar recursos. Isso também significa que, se você precisar recriar o ambiente, como para recuperação de desastre ou implantação em novas regiões, você terá a implantação de infraestrutura pronta. Para obter mais informações, consulte Gerenciamento de CAF – Gerenciar implantações baseadas em código.
Armazene modelos no controle de versão. Verifique seu código de infraestrutura em um repositório Git (juntamente com o código do aplicativo ou em um repositório separado). Use GitHub ou Azure DevOps para gerenciar ativos IaC com controle de versão adequado. O controle de versão permite revisões de código, dá suporte à colaboração em equipe e incentiva a reutilização de modelo entre projetos. Essa abordagem fornece rastreabilidade completa para alterações de infraestrutura e dá suporte a recursos de reversão quando ocorrem problemas.
Automatizar a instalação e configuração das dependências. Crie scripts ou tarefas de pipeline para implantar esses modelos e também lidar com as tarefas de configuração ou propagação necessárias. Use Azure Pipelines e GitHub Actions para executar trabalhos de implantação que utilizem o template de IaC e implantem em uma assinatura/grupo de recursos de destino. Automatize a instalação de dependências do aplicativo, a configuração de configurações e o gerenciamento de segredos. O objetivo é a configuração do ambiente com um clique (ou um comando): do zero a um ambiente totalmente em execução que corresponda ao que você testou.
Teste o IaC e a automação de ponta a ponta. Utilize uma assinatura ou grupo de recursos Azure separado como um sandbox e pratique a implantação de todo o ambiente do início usando seus modelos e scripts. Teste se seus modelos, pipelines e scripts de IaC podem criar a pilha de infraestrutura completa a partir do nada. Teste diferentes cenários de implantação, incluindo implantação inicial, atualizações de configuração e procedimentos de reversão para confirmar se a automação funciona corretamente.
Para obter mais informações, consulte Conceber uma cadeia de fornecimento de desenvolvimento de cargas de trabalho e Infraestrutura como código no WAF.
Criar documentação de implantação
Mesmo com a automação, ter uma boa documentação em torno de implantações é crucial para auditoria, para integrar novos membros da equipe e para manutenção futura. A documentação de implantação deve abranger configurações, procedimentos e etapas de reversão no formato legível por humanos.
Documentar configurações e etapas de configuração. Registre todas as configurações específicas do ambiente, cadeias de conexão, pontos de extremidade de serviço e configurações de segurança na documentação acessível. Inclua instruções de implantação passo a passo, requisitos de pré-requisito e etapas de validação pós-implantação. Esta documentação permite implantações consistentes e dá suporte à solução de problemas quando ocorrem problemas. Se um novo engenheiro tivesse que implantar o sistema, ele ou ela poderia ler este documento para acompanhar ou entender a saída do pipeline.
Atualize os procedimentos de reversão e recuperação. Depois de concluir os testes, formalize as etapas para reverter as alterações quando ocorrerem problemas de implantação. Inclua gatilhos de reversão, procedimentos de backup e restauração de dados e etapas de validação de recuperação. Teste os procedimentos de reversão e recuperação regularmente para garantir que eles funcionem corretamente quando necessário. Essa preparação reduz o tempo de inatividade.
Colete toda essa documentação em um local central. Use SharePoint, GitHub ou wiki para armazenar essas informações. Verifique se a equipe e a equipe de suporte sabem onde encontrá-la. Em um incidente de alto estresse, ter documentos claros em mãos é um salva-vidas.