Verwalten von Azure Migrate-Projekten im großen Stil mit Azure Lighthouse

Dieses Thema bietet eine Übersicht darüber, wie Azure Lighthouse Ihnen dabei helfen kann, Azure Migrate auf skalierbare Weise über mehrere Microsoft Entra-Mandanten zu verwenden.

Azure Lighthouse ermöglicht Dienstanbietern das gleichzeitige Ausführen von skalierbaren Vorgängen für mehrere Mandanten, wodurch Verwaltungsaufgaben effizienter werden.

Azure Migrate verfügt über einen zentralisierten Hub für die Bewertung und die Migration von lokalen Servern sowie der lokalen Infrastruktur, Anwendungen und Daten zu Azure.

Die Azure Lighthouse-Integration in Azure Migrate ermöglicht Dienstanbietern, Workloads für verschiedene Kunden im großen Maßstab zu ermitteln, zu bewerten und zu migrieren, anstatt einzeln auf jedes Kundenabonnement zuzugreifen. Dienstanbieter können über eine einzige Ansicht aller Azure Migrate-Projekte verfügen, die sie für mehrere Kundenmandanten verwalten. Ihre Kunden haben vollen Einblick in den Zugriff des Dienstanbieters und behalten die Kontrolle über ihre eigene Umgebung.

Tipp

Zwar beziehen wir uns in diesem Thema auf Dienstanbieter und Kunden, doch gelten diese Anweisungen auch für Unternehmen, die Azure Lighthouse zum Verwalten mehrerer Mandanten verwenden.

Abhängig von Ihrem Szenario möchten Sie möglicherweise das Azure Migrate-Projekt im Kundenmandanten oder in Ihrem Verwaltungsmandanten erstellen. Berücksichtigen Sie die folgenden Überlegungen, und bestimmen Sie, welches Modell für die Migrationsanforderungen Ihres Kunden am besten geeignet ist.

Hinweis

Mit Azure Lighthouse können Partner die Ermittlung, Bewertung und Migration für lokale VMware-VMs, Hyper-V-VMs, physische Server und AWS-/GCP-Instanzen durchführen. Bei der VMware-VM-Migration kann nur die agentbasierte Migrationsmethode für ein Migrationsprojekt in einem delegierten Kundenabonnement verwendet werden. Die Migration mithilfe der Replikation ohne Agent wird derzeit nicht durch delegierten Zugriff auf den Bereich des Kunden unterstützt.

Erstellen eines Azure Migrate-Projekts im Kundenmandanten

Eine Option bei der Verwendung von Azure Lighthouse ist das Erstellen des Azure Migrate-Projekts im Kundenmandanten. Benutzer im Verwaltungsmandanten können dann das Kundenabonnement auswählen, wenn sie ein Migrationsprojekt erstellen. Über den Verwaltungsmandanten kann der Dienstanbieter die erforderlichen Migrationsvorgänge ausführen. Dies kann das Bereitstellen der Azure Migrate-Appliance zum Ermitteln der Workloads, das Bewerten von Workloads durch das Gruppieren von VMs und das Berechnen von cloudbezogenen Kosten, das Überprüfen der VM-Bereitschaft und das Durchführen der Migration umfassen.

In diesem Szenario werden keine Ressourcen im Verwaltungsmandanten erstellt und gespeichert, auch wenn die Ermittlungs- und Bewertungsschritte von diesem Mandanten initiiert und ausgeführt werden können. Alle Ressourcen (wie z. B. Migrationsprojekte, Bewertungsberichte für lokale Workloads und migrierte Ressourcen am Ziel) werden im Kundenabonnement bereitgestellt. Der Dienstanbieter kann jedoch über seinen eigenen Mandanten und über die eigene Portalbenutzeroberfläche auf alle Kundenprojekte zugreifen.

Dieser Ansatz minimiert den Kontextwechsel für Dienstanbieter, die kundenübergreifend arbeiten, und ermöglicht den Kunden die Beibehaltung all ihrer Ressourcen in ihren eigenen Mandanten.

Der Workflow für dieses Modell ähnelt dem folgenden Workflow:

1. Für den Kunden wird das Onboarding in Azure Lighthouse durchgeführt. Für die mit Azure Migrate verwendete Identität ist die integrierte Rolle „Mitwirkender“ erforderlich. Die Beispielvorlage delegated-resource-management-azmigrate bietet ein Beispiel für die Verwendung dieser Rolle. Ändern Sie unbedingt die Parameterdatei, sodass sie Ihre Umgebung vor der Bereitstellung der Vorlage widerspiegelt.

2. Der angegebene Benutzer meldet sich im Azure-Portal beim Verwaltungsmandanten an und wechselt dann zu Azure Migrate. Dieser Benutzer erstellt ein Azure Migrate-Projekt und wählt dabei das entsprechende delegierte Kundenabonnement aus.

3. Anschließend führt der Benutzer Schritte zur Ermittlung und Bewertung aus.

   Bei VMware-VMs können Sie vor dem Konfigurieren der Appliance die Ermittlung auf vCenter Server-Rechenzentren, Cluster, einen Clusterordner, Hosts, einen Hostordner oder einzelne VMs beschränken. Um den Bereich festzulegen, weisen Sie dem Konto Berechtigungen zu, das die Appliance für den Zugriff auf die vCenter Server-Instanz verwendet. Dies ist nützlich, wenn die VMs mehrerer Kunden auf dem Hypervisor gehostet werden. Der Ermittlungsbereich von Hyper-V kann nicht eingeschränkt werden.

   Hinweis

   Für die Migration von virtuellen VMware-Computern wird derzeit bei der Arbeit an einem Migrationsprojekt in einem delegierten Kundenabonnement nur die Agent-basierte Methode unterstützt.

4. Wenn das Zielkundenabonnement bereit ist, fahren Sie mit der Migration über den durch Azure Lighthouse gewährten Zugriff fort. Das Migrationsprojekt, das die Bewertungsergebnisse und die migrierten Ressourcen enthält, wird im Kundenmandanten unter dem Zielabonnement erstellt.

Tipp

Vor der Migration muss eine Zielzone bereitgestellt werden, um die grundlegenden Infrastrukturressourcen bereitzustellen und das Abonnement vorzubereiten, zu dem die virtuellen Computer migriert werden. Die integrierte Rolle „Besitzer“ ist möglicherweise erforderlich, um auf einige Ressourcen in dieser Zielzone zuzugreifen oder diese zu erstellen. Da diese Rolle derzeit in Azure Lighthouse nicht unterstützt wird, muss der Kunde möglicherweise Gastzugriff auf den Dienstanbieter gewähren oder den Administratorzugriff über das CSP-Abonnementmodell (Cloud Solution Provider) delegieren.

Weitere Informationen zu mehrinstanzenfähigen Zielzonen finden Sie unter Überlegungen und Empfehlungen für mehrinstanzenfähige Azure-Zielzonenszenarien und die Demolösung für mehrinstanzenfähige Landing-Zones auf GitHub.

Erstellen eines Azure Migrate-Projekts im Verwaltungsmandanten

In diesem Szenario befinden sich das Migrationsprojekt und alle relevanten Ressourcen im verwaltenden Mandanten. Kunden haben keinen direkten Zugriff auf das Migrationsprojekt (Bewertungen können jedoch bei Bedarf für Kunden freigegeben werden). Wie im vorherigen Szenario werden migrationsbezogene Vorgänge wie Ermittlung und Bewertung von Benutzern im verwaltenden Mandanten ausgeführt, und das Migrationsziel für jeden Kunden ist das Zielabonnement in ihrem Mandanten.

Bei diesem Ansatz können Dienstanbieter Migrationsermittlungs- und-bewertungsprojekte schnell starten und die ersten Schritte von Kundenabonnements und Mandanten abstrahieren.

Der Workflow für dieses Modell ähnelt dem folgenden Workflow:

1. Für den Kunden wird das Onboarding in Azure Lighthouse durchgeführt. Für die mit Azure Migrate verwendete Identität ist die integrierte Rolle „Mitwirkender“ erforderlich. Die Beispielvorlage delegated-resource-management-azmigrate bietet ein Beispiel für die Verwendung dieser Rolle. Ändern Sie unbedingt die Parameterdatei, sodass sie Ihre Umgebung vor der Bereitstellung der Vorlage widerspiegelt.

2. Der angegebene Benutzer meldet sich im Azure-Portal beim Verwaltungsmandanten an und wechselt dann zu Azure Migrate. Dieser Benutzer erstellt ein Azure Migrate-Projekt in einem Abonnement, das zum Verwaltungsmandanten gehört.

3. Anschließend führt der Benutzer Schritte zur Ermittlung und Bewertung aus. Die lokalen VMs werden innerhalb des im Verwaltungsmandanten erstellten Migrationsprojekts ermittelt und bewertet und dann von dort migriert.

   Wenn Sie mehrere Kunden auf demselben Hyper-V-Host verwalten, können Sie alle Workloads gleichzeitig ermitteln. Sie können kundenspezifische VMs in derselben Gruppe auswählen und dann eine Bewertung erstellen. Die Migration erfolgt durch Auswählen des entsprechenden Kundenabonnements als Ziel. Der Ermittlungsbereich muss nicht eingeschränkt werden, und Sie können einen vollständigen Überblick über alle Kundenworkloads in einem Migrationsprojekt erhalten.

4. Wenn Sie bereit sind, können Sie mit der Migration fortfahren, indem Sie das delegierte Kundenabonnement als Ziel für die Replikation und Migration der Workloads auswählen. Die neu erstellten Ressourcen sind im Kundenabonnement vorhanden, während die Bewertungsdaten und die Ressourcen für das Migrationsprojekt im Verwaltungsmandanten verbleiben.

Partnererkennung für Kundenmigrationen

Als Mitglied des Microsoft Cloud-Partnerprogramms können Sie Ihre Partner-ID mit den Anmeldeinformationen verknüpfen, die für die Verwaltung delegierter Kundenressourcen verwendet werden. Dadurch kann Microsoft Ihrer Organisation basierend auf den Aufgaben, die Sie für Kunden ausführen, einschließlich Migrationsprojekten, den Einfluss und den in Azure verbrauchten Umsatz zuordnen.

Weitere Informationen finden Sie unter Verknüpfen einer Partner-ID.

Nächste Schritte

• Erfahren Sie mehr über Azure Migrate.
• Erfahren Sie mehr über andere mandantenübergreifende Verwaltungsmöglichkeiten, die von Azure Lighthouse unterstützt werden.