Fornecer uma prova de conceito para a implantação corporativa do Azure DevTest Labs

As empresas estão adotando rapidamente a nuvem devido aos benefícios que incluem agilidade, flexibilidade e economia. As primeiras etapas geralmente são cargas de trabalho de desenvolvimento e teste. O Azure DevTest Labs fornece recursos que beneficiam a empresa e oferecem suporte aos principais cenários de desenvolvimento/teste.

Este artigo descreve como uma empresa pode fornecer uma prova de conceito ou piloto bem-sucedida para uma implantação do Azure DevTest Labs. Uma prova de conceito usa o esforço concentrado de uma só equipe para estabelecer o valor organizacional.

Cada empresa tem requisitos diferentes para incorporar o Azure DevTest Labs em sua organização. A prova de conceito é a primeira etapa para uma implantação de ponta a ponta bem-sucedida.

Para um conceito bem-sucedido de prova de conceito:

1. Escolha uma ou duas equipes.
2. Identifique os cenários das equipes, como VMs (máquinas virtuais) de desenvolvedor ou ambientes de teste.
3. Documente os casos de uso atuais.
4. Implante o DevTest Labs para atender aos cenários e aos casos de uso das equipes.
5. Avalie o sucesso e as lições aprendidas.

Os principais cenários do DevTest Labs incluem ambientes de desenvolvimento em nuvem, de teste e de treinamento. Os casos de uso incluem:

• Criar áreas de trabalho de desenvolvedor.
• Configurar ambientes de teste.
• Habilitar a VM e o acesso a recursos do Azure.
• Configurar áreas restritas para aprendizado e experimentação.
• Configurar políticas de laboratório e controles de custo que estejam em conformidade com os regulamentos corporativos.

Pré-requisitos

Para concluir com sucesso uma prova de conceito do DevTest Labs, cumpra os seguintes pré-requisitos:

Aprenda as noções básicas

Saiba mais sobre o Azure e o DevTest Labs usando os seguintes recursos:

• Entender o portal do Azure
• Visão geral do DevTest Labs
• Cenários do DevTest Labs
• Arquitetura de referência corporativa do DevTest Labs

Entender as áreas de foco da empresa

As preocupações comuns para empresas que migram cargas de trabalho para a nuvem incluem:

• Proteger recursos de desenvolvimento/teste
• Gerenciando e compreendendo os custos
• Habilitação de autoatendimento para desenvolvedores sem comprometer a segurança e a conformidade da empresa
• Automatização e extensão do DevTest Labs para abranger cenários adicionais
• Dimensionamento de uma solução baseada no DevTest Labs para milhares de recursos
• Implantações em grande escala do DevTest Labs
• Introdução a uma prova de conceito

Obter uma assinatura do Azure

• As empresas com um Contrato Enterprise que permite o acesso ao Azure podem usar uma assinatura nova ou existente do DevTest Labs. Se existir um Contrato Enterprise em vigor, usar uma assinatura do Desenvolvimento/Teste Enterprise dá acesso a sistemas operacionais cliente do Windows 10/Windows 8.1 e tarifas com desconto para cargas de trabalho de desenvolvimento e teste.

• Como alternativa, você pode usar uma assinatura do Visual Studio para a implantação piloto e aproveitar os créditos gratuitos do Azure.

• Você também pode criar e usar uma conta gratuita do Azure para o piloto.

• Para usar imagens do sistema operacional do cliente Windows (Windows 7 ou posterior) para desenvolvimento ou teste no Azure, realize uma das seguintes ações:

  • Comprar uma assinatura do MSDN.
  • Se você tiver um Contrato Enterprise, crie uma assinatura do Azure com a oferta de Desenvolvimento/Teste Enterprise.

  Para obter mais informações sobre os créditos Azure para cada oferta do MSDN, consulte Crédito Azure mensal para assinantes do Visual Studio.

Registrar todos os usuários no Microsoft Entra ID

Para o gerenciamento, por exemplo, adicionar usuários ou proprietários de laboratório, todos os usuários do laboratório precisam pertencer ao locatário do Microsoft Entra ID da assinatura do Azure usada pelo piloto. Muitas empresas usam a identidade híbrida para permitir que os usuários utilizem suas identidades locais na nuvem. Você não precisa de uma identidade híbrida para uma prova de conceito do DevTest Labs.

Escopo da prova de conceito

O foco do piloto é usar as cargas de trabalho e dependências mínimas necessárias para decidir se o Azure DevTest Labs é o ideal para a empresa. Escolha a carga de trabalho mais simples e com a menor quantidade de dependências a fim de ajudar a garantir um sucesso rápido e claro. Ou escolha a carga de trabalho mais representativa que expõe complexidades potenciais para que o sucesso na fase piloto possa ser replicado na fase de expansão.

Planeje a prova de conceito com cuidado antes de iniciar a implementação. Lembre-se de definir as expectativas apropriadas com os usuários, informando que os recursos piloto não permanecerão indefinidamente.

Faça estas tarefas para o escopo do piloto:

• Definir metas e critérios de sucesso.
• Listar um pequeno conjunto de cargas de trabalho ou cenários para o piloto cobrir.
• Determinar quais recursos o laboratório deve disponibilizar, como imagens personalizadas ou imagens do Marketplace.
• Definir a topologia de rede e as políticas de laboratório.
• Escolher os usuários e as equipes a serem envolvidos no piloto e verificar os resultados.
• Definir a duração do piloto, como duas semanas ou um mês.
• Definir como descartar os recursos piloto quando ele for encerrado.

Há uma tendência de tentar tornar o piloto perfeito, portanto, ele espelhará o estado final após a distribuição do DevTest Labs. No entanto, para tentar tornar a prova de conceito perfeita, é preciso muito esforço antes de iniciar o piloto. A finalidade do piloto é determinar as decisões certas para dimensionar e distribuir do serviço final.

Tomar outras decisões de planejamento e design

Uma solução completa do DevTest Labs inclui algumas decisões importantes de planejamento e design. A prova de conceito pode ajudar você a tomar essas decisões. Outras considerações incluem:

Topologia de assinatura

Os requisitos de nível corporativo para recursos no Azure podem ser estendidos para além das cotas disponíveis em uma única assinatura. Talvez você precise de várias assinaturas do Azure ou talvez precise fazer solicitações de serviço para aumentar os limites iniciais da assinatura. Para obter mais informações, confira Considerações sobre a escalabilidade.

É importante decidir como distribuir os recursos entre as assinaturas antes da distribuição final em escala completa, pois é difícil mover recursos para outra assinatura posteriormente. Por exemplo, você não pode mover um laboratório para outra assinatura após sua criação. O Guia de decisão de assinatura é um ótimo recurso de planejamento.

Topologia de rede

A infraestrutura de rede padrão que o DevTest Labs cria automaticamente pode não atender aos requisitos e restrições dos usuários corporativos. Por exemplo, as empresas geralmente usam:

• Redes virtuais do Azure ExpressRoute conectadas para conectar redes locais ao Azure.
• Redes virtuais ponto a ponto em uma configuração hub-spoke para conectar redes virtuais entre assinaturas.
• Túnel forçado para limitar o tráfego a redes locais.

Para obter mais informações, confira Componentes de rede.

O DevTest Labs também dá suporte à adição de redes virtuais existentes ao laboratório a ser usado para criar novas VMs. Para obter mais informações, confira Adicionar uma rede virtual no Azure DevTest Labs.

Acesso remoto à máquina virtual

Há várias opções para os usuários corporativos acessarem as VMs do DevTest Labs remotamente:

• O método mais fácil e seguro é usar a conectividade do navegador por meio do Azure Bastion. As VMs não precisam usar endereços IP públicos. Para mais informações, consulte Habilitar a conexão do navegador a VMs do DevTest Labs com o Azure Bastion.

• Outra opção é usar IPs públicos ou IPs públicos compartilhados e conectar-se por meio do RDP (Protocolo de Área de Trabalho Remota) ou SSH (Secure Shell).

• Se as opções anteriores não forem suficientes, você pode se conectar por meio de um gateway de acesso remoto, conforme mostrado na Arquitetura de referência empresarial do DevTest Labs. Para obter mais informações, confira configurar um laboratório para usar o Gateway da Área de Trabalho Remota.

• As empresas também podem conectar seus laboratórios às redes locais por meio do ExpressRoute ou de uma VPN site a site. Essa opção permite conexões diretas de RDP ou SSH às VMs com base em seus endereços IP privados, sem exposição à Internet.

Acesso e permissões do laboratório

Antes da versão final do DevTest Labs, é importante decidir amplamente quem dará acesso a cada nível do laboratório. Os dois principais níveis de permissão do DevTest Labs são Proprietário e Usuário do DevTest Labs. Um modelo comum é o proprietário do orçamento, como o líder da equipe, ser o proprietário do laboratório, com os membros da equipe sendo os usuários do laboratório. A pessoa responsável pelo orçamento pode ajustar as configurações da política do laboratório e manter a equipe dentro do orçamento.

Concluir a prova de conceito

Depois de cobrir os cenários definidos, conclua o piloto. Reúna comentários dos usuários, determine se o piloto foi bem-sucedido e decida se a organização prosseguirá em uma distribuição de escala empresarial do DevTest Labs. Comece a cogitar automatizar a implantação do DevTest Labs e dos recursos associados para garantir a consistência em toda a distribuição em escala.

Exemplo de plano de prova de conceito

O exemplo a seguir mostra um plano para a definição de escopo de uma implantação de prova de conceito do DevTest Labs.

Visão geral

Uma empresa planeja desenvolver um novo ambiente do Azure DevTest Labs para os fornecedores usarem e que seja isolado da rede corporativa. Para determinar se a solução atenderá aos requisitos, a organização desenvolve uma prova de conceito para validar o cenário de ponta a ponta.

Metas

A prova de conceito tem os seguintes objetivos:

• Uma solução funcional de ponta a ponta para os fornecedores que usam contas de convidado do Microsoft Entra acessar um ambiente isolado do Azure.
• Um ambiente do DevTest Labs com todos os recursos necessários para que os fornecedores sejam produtivos.
• Identificação e compreensão de possíveis problemas de bloqueio que afetem um uso e adoção mais amplos.
• Boa compreensão de todos os códigos e do material de apoio pelos indivíduos que desenvolvem a solução.
• Confiança na adoção mais ampla de todos os participantes.

Requisitos

A solução oferece as seguintes vantagens:

• As equipes dos fornecedores podem usar um conjunto de laboratórios no Azure DevTest Labs.
• Os fornecedores têm acesso aos laboratórios por meio do Microsoft Entra ID e das atribuições de função.
• Os fornecedores têm uma maneira de se conectar com sucesso aos seus recursos, como uma VPN site a site que permite o acesso às VMs sem usar endereços IP públicos.
• Os laboratórios conectam-se a uma infraestrutura de rede que dá suporte aos requisitos.
• O DevTest Labs instala o conjunto de artefatos de software necessários aos fornecedores nas VMs.

Pré-requisitos

• Uma assinatura para ser usada no projeto

• Um locatário do Microsoft Entra e um engenheiro da plataforma que podem fornecer ajuda e diretrizes do Microsoft Entra ID

• Formas de colaboração dos membros do projeto, como:

  • Azure Repos para o código-fonte e scripts
  • Microsoft Teams ou SharePoint para documentos
  • Microsoft Teams para conversas
  • Azure Boards para itens de trabalho

Tarefas de instalação

• Definir qual região do Azure usar para a prova de conceito.
• Decidir se as VMs de laboratório devem ser ingressadas no domínio do Microsoft Entra e se elas devem usar o Microsoft Entra Domain Services ou outro método.
• Identificar os fornecedores que usarão o ambiente de prova de conceito.
• Determinar os recursos necessários para os fornecedores, como o software disponível nas VMs.
• Definir os serviços do Azure, não incluindo VMs, que os fornecedores podem usar no DevTest Labs.
• Planejar como treinar fornecedores para usar o laboratório.

Próximas etapas

• Escalar verticalmente uma implantação do DevTest Labs
• Orquestrar a implementação do DevTest Labs