Cloudové technologie se staly oblíbeným řešením pro provoz aplikací v dnešní digitálně propojené éře především díky své flexibilitě a škálovatelnosti. Na rozdíl od tradičních on-premise řešení umožňují cloudové platformy organizacím dynamicky upravovat své zdroje podle aktuálních potřeb, což umožňuje rychlou reakci na změny v poptávce bez nutnosti investovat do drahého hardwaru.
Máte-li aplikaci běžící v tradičním on-premise prostředí, může být její migrace do cloudu správným krokem. Migrace do cloudu může přinést nejen zlepšení výkonu a dostupnosti aplikací, ale také významné úspory nákladů. Nezapomeňte, že organizace platí pouze za to, co skutečně využívají, a nemusí se starat o nákup a údržbu fyzické infrastruktury. Toto řešení také značně snižuje náklady na IT personál.
V prostředí cloudu můžete využívat nejnovější inovace bez nutnosti vývoje vlastních řešení a zároveň využívat robustní nástroje pro zabezpečení v souladu s regulacemi. Poskytovatelé cloudových služeb mají k dispozici větší finanční a technické zdroje než většina firem, a proto mohou poskytovat vyšší úroveň zabezpečení. Data jsou ukládána v zabezpečených prostorách s omezeným přístupem a jsou chráněna proti neoprávněnému přístupu, krádeži nebo úniku. Výhodou cloudového prostředí je i možnost nasazení řady bezpečnostních nástrojů a technologií, jako jsou firewally, antiviry, intrusion detection a systémy prevence. Tyto nástroje a technologie jsou provozovány a udržovány poskytovatelem cloudu, což snižuje náklady a zvyšuje účinnost ochrany proti útokům.
Přemýšlíte-li o migraci, jednou z možností, které naše firma nabízí, je migrace on-premise aplikací běžících na platformě IIS do cloudu a to s minimálním dopadem na jejich provoz.
Proces migrace probíhá v několika krocích. Nejprve provedeme komplexní analýzu stávající infrastruktury a aplikací, jako jsou konfigurace serveru, aplikace, databáze a další, abychom identifikovali všechny potřebné prvky. Poté vytvoříme plán migračních kroků, který bude zahrnovat přenos dat, testování a validaci aplikací v novém cloudovém prostředí, a nakonec úspěšné nasazení aplikací v cloudu.
V závislosti na potřebách zákazníka a povaze aplikace poskytujeme různé typy cloudových řešení s různou úrovní zabezpečení. Naši zákazníci si tak mohou zvolit řešení, které nejlépe vyhovuje jejich potřebám a bezpečnostním požadavkům.
Námi poskytované služby migrace nabízí zákazníkům bezpečné a spolehlivé řešení, které zvyšuje produktivitu a efektivitu jejich podnikání. Naše společnost nabízí služby šité na míru, abychom zajistili, že každý zákazník bude mít řešení přesně odpovídající jeho potřebám.
Příklad postupu u KeyMate
Jako praktický příklad může sloužit migrace naší aplikace KeyMate pro správu oprávnění v prostředí M365, která byla doposud provozována na lokálním Windows serveru s použitím Internet Information Services (IIS) pro správu webového serveru.
Rozhodli jsme se přemístit KeyMate do cloudového prostředí Azure Web App, což nám poskytne větší flexibilitu, škálovatelnost a redundanci.
K migraci jsme využili standardní postup pomocí nástroje „Azure Migrate“. Cílem je umístit aplikaci do služby App services, kde poběží bez nutnosti vlastnit či hostovat Windows server.
Aplikaci bylo před migrací potřeba softwarově upravit, aby byla s provozem v Azure kompatibilní. Po úpravě již stačilo nainstalovat App Service Migration Assistant a spustit ho na serveru, který provozoval Keymate.
Požadavky pro migraci:
1. Kompatibilita platformy: Aplikace musí běžet na IIS, který je podporován na Windows Serveru 2008 R2 a novějším. Pro Linux je podpora omezena na aplikace běžící na Apache HTTP Serveru.
2. Kompatibilita jazyka: Aplikace musí být napsaná v jazyce podporovaném Azure App Service. Patří sem .NET, .NET Core, Java, Ruby, Node.js, PHP, nebo Python.
3. Databáze: Pokud vaše aplikace používá databázi, Azure App Service Migration Assistant podporuje migraci databází MySQL a MSSQL. Při migraci databází je potřeba vytvořit nový databázový server v Azure, nebo použít existující.
4. Stavovost: Aplikace by měly být bezestavové, což znamená, že nesmí ukládat uživatelské data ani informace o relacích na lokální disk. Veškerá data by měla být ukládána v externí databázi nebo cloudovém úložišti.
5. Bezpečnost: Veškerá citlivá data a tajné klíče by měly být uloženy v Azure Key Vault, nikoliv v konfiguračních souborech aplikace
6. Autentizace a autorizace: Pokud aplikace používá vlastní systém pro autentizaci a autorizaci, je možné, že ho bude třeba přepracovat, aby byl kompatibilní s Azure Active Directory.
7. Konfigurace: Veškerá konfigurace, která je specifická pro prostředí (například řetězce pro připojení k databázi), by měla být uložena v Azure App Service jako konfigurační proměnné, nikoliv v konfiguračních souborech aplikace.
Aplikace provede kontrolu, zda je aplikace kompatibilní a připravená pro migraci.
V našem případě jsme splnili všechny body:
Po dokončení procesu, se vytvoří Azure služba App service, kterou jsme si během migrace zvolili. Naše aplikace začne být přístupná na webové adrese definované služby.
V našem případě jsme nemuseli migrovat databázi. Vytvořili jsme novou službu Azure SQL serverless, do které byla aplikace Keymate připojena. Konfiguraci tabulek si aplikace obstarává sama při první inicializaci.
Výsledkem je funkční serverless aplikace KeyMate běžící v cloudu.