Správa Azure Migrate projektů ve velkém měřítku pomocí Azure Lighthouse

  • Článek
  • 5 min ke čtení

Toto téma obsahuje přehled toho, Azure Lighthouse vám může pomoct Azure Migrate škálovatelným způsobem napříč několika tenanty Azure Active Directory (Azure AD).

Azure Lighthouse umožňuje poskytovatelům služeb provádět operace ve velkém měřítku napříč několika tenanty najednou, takže úlohy správy jsou efektivnější.

Azure Migrate poskytuje centralizované centrum pro vyhodnocení a migraci na místní servery, infrastrukturu, aplikace a data Azure. Partneři, kteří provádějí hodnocení a migraci ve velkém měřítku pro více zákazníků, obvykle musí ke každému zákaznickému předplatnému přistupovat jednotlivě pomocí modelu předplatného CSP (Cloud Solution Provider) nebo vytvořením uživatele hosta v zákaznickém tenantovi.

Azure Lighthouse integraci s Azure Migrate umožňuje poskytovatelům služeb zjišťovat, vyhodnocovat a migrovat úlohy pro různé zákazníky ve velkém měřítku a zároveň zákazníkům umožnit úplný přehled a kontrolu nad jejich prostředími. Prostřednictvím delegované správy prostředků Azure mají poskytovatelé služeb jedno zobrazení všech projektů, Azure Migrate spravují napříč více tenanty zákazníků.

Poznámka

Prostřednictvím Azure Lighthouse mohou partneři provádět zjišťování, hodnocení a migraci místních virtuálních počítačů VMware, virtuálních počítačů Hyper-V, fyzických serverů a instancí AWS/GCP. Existují dvě možnosti migrace virtuálních počítačů VMware. V současné době je možné při práci na projektu migrace v delegovaného zákaznickém předplatném použít pouze metodu migrace založenou na agentech. migrace s využitím replikace bez agentů se v současné době nepodporuje prostřednictvím delegovaného přístupu k oboru zákazníka.

Tip

I když se v tomto tématu odkazujeme na poskytovatele služeb a zákazníky, tyto pokyny platí také pro podniky, které Azure Lighthouse ke správě více tenantů.

V závislosti na vašem scénáři můžete chtít vytvořit Azure Migrate tenanta zákazníka nebo ve vašem tenantovi pro správu. Prohlédněte si následující důležité informace a určete, který model nejlépe vyhovuje potřebám migrace vašich zákazníků.

Vytvoření projektu Azure Migrate v tenantovi zákazníka

Jednou z možností při Azure Lighthouse je vytvoření projektu Azure Migrate v tenantovi zákazníka. Uživatelé ve správě tenanta pak mohou při vytváření projektu migrace vybrat zákaznické předplatné. Z tenanta pro správu může poskytovatel služeb provádět potřebné operace migrace. To může zahrnovat nasazení zařízení Azure Migrate pro zjišťování úloh, vyhodnocení úloh seskupením virtuálních počítače a výpočtem nákladů souvisejících s cloudem, posouzení připravenosti virtuálních počítače a provedení migrace.

V tomto scénáři se v tenantovi pro správu nebudou vytvářet a ukládat žádné prostředky, i když je možné iniciovat a spustit kroky zjišťování a posouzení z tohoto tenanta. Všechny prostředky, jako jsou projekty migrace, sestavy posouzení pro úlohy v místě nasazení a migrované prostředky v cílovém umístění, se nasadí do zákaznického předplatného. Poskytovatel služeb ale může přistupovat ke všem zákaznickým projektům z vlastního prostředí tenanta a portálu.

Tento přístup minimalizuje přepínání kontextu pro poskytovatele služeb pracující napříč více zákazníky a zároveň zákazníkům umožní zachovat všechny své prostředky ve vlastních tenantech.

Pracovní postup pro tento model bude podobný následujícímu:

  1. Zákazník je onboardovaný k Azure Lighthouse. Předdefinované role Přispěvatel se vyžaduje pro identitu, která se bude používat s Azure Migrate. Příklad použití této role najdete v ukázkové šabloně delegated-resource-management-azmigrate.

  2. Určený uživatel se přihlásí ke správě tenanta v Azure Portal a pak přejde na Azure Migrate. Tento uživatel vytvoří projekt Azure Migrate výběrempříslušného delegovaného zákaznického předplatného.

  3. Uživatel pak provede kroky pro zjišťování a posouzení.

    U virtuálních počítačů VMware můžete před konfigurací zařízení omezit zjišťování na datacentra vCenter Server clustery, složku clusterů, hostitele, složku hostitelů nebo jednotlivé virtuální počítače. Pokud chcete nastavit rozsah, přiřaďte oprávnění k účtu, který zařízení používá pro přístup k vCenter Server. To je užitečné, pokud je na hypervisoru hostovaných více virtuálních počítače zákazníků. Obor zjišťování Hyper-V není možné omezit.

    Poznámka

    Můžete zjišťovat a posuzovat virtuální počítače VMware pro migraci pomocí Azure Migrate prostřednictvím delegovaného přístupu poskytovaného Azure Lighthouse. Při migraci virtuálních počítačů VMware se v současné době podporuje pouze metoda založená na agentech při práci na projektu migrace v delegovaného zákaznickém předplatném.

  4. Jakmile bude cílové předplatné zákazníka připravené, pokračujte v migraci prostřednictvím přístupu, který mu Azure Lighthouse. Projekt migrace obsahující výsledky posouzení a migrované prostředky se vytvoří v tenantovi zákazníka v rámci cílového předplatného.

Tip

Před migrací bude potřeba nasadit cílové zóny, aby se zřizované prostředky základní infrastruktury a připravilo předplatné, do kterého se budou migrovat virtuální počítače. Pro přístup k prostředkům v této cílové zóně nebo jejich vytvoření může být potřeba předdefinované role Vlastník, která se v současné době v Azure Lighthouse. V takových scénářích může zákazník potřebovat poskytnout roli přístupu hosta nebo delegovat přístup správce prostřednictvím modelu předplatného CSP. Přístup k vytváření cílové zóny s více tenanty najdete v ukázkovém řešení Cílové zóny s více tenanty na GitHub.

Vytvoření projektu Azure Migrate ve správě tenanta

V tomto scénáři stále provádí operace související s migrací, jako je zjišťování a hodnocení, uživatelé ve správě tenanta. Projekt migrace a všechny relevantní prostředky se ale budou nacházet v partnerském tenantovi a zákazník nebude mít přímý přehled o projektu (i když posouzení je možné v případě potřeby sdílet se zákazníky). Cílem migrace pro každého zákazníka bude předplatné zákazníka.

Tento přístup umožňuje poskytovatelům služeb rychle zahájit projekty zjišťování a hodnocení migrace a abstrahovat tyto počáteční kroky od zákaznických předplatných a tenantů.

Pracovní postup pro tento model bude podobný následujícímu:

  1. Zákazník je onboardovaný k Azure Lighthouse. Předdefinované role Přispěvatel se vyžaduje pro identitu, která se bude používat s Azure Migrate. Příklad použití této role najdete v ukázkové šabloně delegated-resource-management-azmigrate.

  2. Určený uživatel se přihlásí ke správě tenanta v Azure Portal a pak přejde na Azure Migrate. Tento uživatel vytvoří Azure Migrate v předplatném patřícímu do tenanta pro správu.

  3. Uživatel pak provede kroky pro zjišťování a posouzení. Místní virtuální počítače se objeví a vyhodnotí v rámci projektu migrace vytvořeného ve správou tenanta a pak se z něj migrují.

    Pokud spravujete více zákazníků ve stejném hostiteli Hyper-V, můžete zjistit všechny úlohy najednou. Virtuální počítače specifické pro zákazníka je možné vybrat ve stejné skupině, pak je možné vytvořit posouzení a migraci výběrem příslušného předplatného zákazníka jako cílového cíle. Rozsah zjišťování není potřeba omezovat a v jednom projektu migrace můžete udržovat úplný přehled o všech zákaznických úlohách.

  4. Až budete připravení, pokračujte v migraci výběrem delegovaného zákaznického předplatného jako cílového cíle pro replikaci a migraci úloh. Nově vytvořené prostředky budou existovat v zákaznickém předplatném, zatímco data posouzení a prostředky týkající se projektu migrace zůstanou ve spravující tenantovi.

POZNÁMKA: Před nasazením musíte upravit soubor parametrů tak, aby odrážel vaše prostředí. https://github.com/Azure/Azure-Lighthouse-samples/tree/master/templates/delegated-resource-management-azmigrate

Rozpoznávání partnerů při migraci zákazníků

Jako člen skupiny Microsoft Partner Networkpropojit ID partnera s přihlašovacími údaji použitými ke správě delegovaných prostředků zákazníků. Microsoft tak může vaší organizaci přisuzovat vliv a příjmy související s využitím Azure na základě úkolů, které pro zákazníky provádíte, včetně projektů migrace.

Další informace najdete v tématu o připojení vašeho ID partnera za účelem sledování vašeho dopadu na delegované prostředky.

Další kroky