Uw Azure Migrate op schaal beheren met Azure Lighthouse
In dit onderwerp vindt u een overzicht van Azure Lighthouse u kunt gebruiken Azure Migrate op een schaalbare manier voor meerdere Azure Active Directory (Azure AD)-tenants.
Azure Lighthouse kunnen serviceproviders bewerkingen op schaal in meerdere tenants tegelijk uitvoeren, waardoor beheertaken efficiënter worden.
Azure Migrate is een gecentraliseerde hub voor het beoordelen en migreren naar on-premises servers, infrastructuur, toepassingen en gegevens in Azure. Normaal gesproken hebben partners die evaluaties en migratie op schaal uitvoeren voor meerdere klanten afzonderlijk toegang nodig tot elk klantabonnement met behulp van het CSP-abonnementsmodel (Cloud Solution Provider) of door een gastgebruiker te maken in de tenant van de klant.
Azure Lighthouse integratie met Azure Migrate kunnen serviceproviders workloads voor verschillende klanten op schaal ontdekken, beoordelen en migreren, terwijl klanten volledige zichtbaarheid en controle over hun omgevingen hebben. Via gedelegeerd resourcebeheer van Azure hebben serviceproviders één weergave van alle Azure Migrate die ze beheren in meerdere tenants van klanten.
Notitie
Via Azure Lighthouse kunnen partners detectie, evaluatie en migratie uitvoeren voor on-premises VMware-VM's, Hyper-V-VM's, fysieke servers en AWS/GCP-instanties. Er zijn twee opties voor VMware-VM-migratie. Op dit moment kan alleen de migratiemethode op basis van een agent worden gebruikt bij het werken aan een migratieproject in een gedelegeerd klantabonnement; migratie met behulp van replicatie zonder agent wordt momenteel niet ondersteund via gedelegeerde toegang tot het bereik van de klant.
Tip
Hoewel we in dit onderwerp verwijzen naar serviceproviders en klanten, geldt deze richtlijn ook voor ondernemingen die gebruikmaken van Azure Lighthouse om meerdere tenants te beheren.
Afhankelijk van uw scenario wilt u mogelijk de Azure Migrate maken in de tenant van de klant of in uw beherende tenant. Bekijk de onderstaande overwegingen en bepaal welk model het beste past bij de migratiebehoeften van uw klant.
Een project Azure Migrate maken in de tenant van de klant
Een optie bij het gebruik Azure Lighthouse is het maken van Azure Migrate project in de tenant van de klant. Gebruikers in de beherende tenant kunnen vervolgens het klantabonnement selecteren bij het maken van een migratieproject. Vanuit de beherende tenant kan de serviceprovider de benodigde migratiebewerkingen uitvoeren. Dit kan bestaan uit het implementeren van het Azure Migrate-apparaat om de workloads te ontdekken, workloads te beoordelen door VM's te groeperen en cloudkosten te berekenen, de gereedheid van de VM te controleren en de migratie uit te voeren.
In dit scenario worden er geen resources gemaakt en opgeslagen in de beherende tenant, ook al kunnen de detectie- en evaluatiestappen worden gestart en uitgevoerd vanuit die tenant. Alle resources, zoals migratieprojecten, evaluatierapporten voor on-prem workloads en gemigreerde resources op de doelbestemming, worden geïmplementeerd in het klantabonnement. De serviceprovider heeft echter vanuit zijn eigen tenant- en portalervaring toegang tot alle klantprojecten.
Deze aanpak minimaliseert het overschakelen naar context voor serviceproviders die bij meerdere klanten werken, terwijl klanten al hun resources in hun eigen tenants kunnen houden.
De werkstroom voor dit model is vergelijkbaar met de volgende:
De klant heeft onboarding voor Azure Lighthouse. De ingebouwde rol Inzender is vereist voor de identiteit die wordt gebruikt met Azure Migrate. Zie de voorbeeldsjabloon delegated-resource-management-azmigrate voor een voorbeeld met deze rol.
De aangewezen gebruiker meldt zich aan bij de tenant die Azure Portal beheert en gaat vervolgens naar Azure Migrate. Deze gebruiker maakt een Azure Migrate projecten selecteert het juiste gedelegeerde klantabonnement.
De gebruiker voert vervolgens stappen uit voor detectie en evaluatie.
Voordat u het apparaat configureert voor VMware-VM's, kunt u detectie beperken tot vCenter Server datacenters, clusters, een map met clusters, hosts, een map met hosts of afzonderlijke VM's. Als u het bereik wilt instellen, wijst u machtigingen toe voor het account dat het apparaat gebruikt voor toegang tot vCenter Server. Dit is handig als de VM's van meerdere klanten worden gehost op de hypervisor. U kunt het detectiebereik van Hyper-V niet beperken.
Notitie
U kunt virtuele VMware-machines voor migratie ontdekken en evalueren met behulp Azure Migrate via de gedelegeerde toegang die door de Azure Lighthouse. Voor de migratie van virtuele VMware-machines wordt momenteel alleen de agentgebaseerde methode ondersteund bij het werken aan een migratieproject in een gedelegeerd klantabonnement.
Wanneer het doelabonnement van de klant gereed is, gaat u verder met de migratie via de toegang die is verleend door Azure Lighthouse. Het migratieproject met evaluatieresultaten en gemigreerde resources wordt gemaakt in de tenant van de klant onder het doelabonnement.
Tip
Vóór de migratie moet een landingszone worden geïmplementeerd om de basisinfrastructuurbronnen in terichten en het abonnement voor te bereiden waarop virtuele machines worden gemigreerd. Voor toegang tot of het maken van bepaalde resources in deze landingszone is mogelijk de ingebouwde rol Eigenaar vereist, die momenteel niet wordt ondersteund in Azure Lighthouse. In dergelijke scenario's moet de klant mogelijk een gasttoegangsrol verlenen of beheerderstoegang delegeren via het CSP-abonnementsmodel. Zie de demooplossing Multi-tenant-Landing-Zones op GitHub voor een aanpak voor het maken van landingszones met meerdere tenants.
Een Azure Migrate maken in de beheer-tenant
In dit scenario worden migratiegerelateerde bewerkingen, zoals detectie en evaluatie, nog steeds uitgevoerd door gebruikers in de beherende tenant. Het migratieproject en alle relevante resources bevinden zich echter in de partnerten tenant en de klant heeft geen directe zichtbaarheid in het project (hoewel evaluaties indien gewenst kunnen worden gedeeld met klanten). De migratiebestemming voor elke klant is het abonnement van de klant.
Met deze aanpak kunnen serviceproviders snel migratiedetectie- en evaluatieprojecten starten, waarbij deze eerste stappen worden geabstraheerd van klantabonnementen en tenants.
De werkstroom voor dit model is vergelijkbaar met de volgende:
De klant heeft onboarding voor Azure Lighthouse. De ingebouwde rol Inzender is vereist voor de identiteit die wordt gebruikt met Azure Migrate. Zie de voorbeeldsjabloon delegated-resource-management-azmigrate voor een voorbeeld met deze rol.
De aangewezen gebruiker meldt zich aan bij de tenant die Azure Portal beheert en gaat vervolgens naar Azure Migrate. Deze gebruiker maakt een Azure Migrate project in een abonnement dat behoort tot de beherende tenant.
De gebruiker voert vervolgens stappen uit voor detectie en evaluatie. De on-premises VM's worden ontdekt en geëvalueerd binnen het migratieproject dat is gemaakt in de beherende tenant en vervolgens van hieruit gemigreerd.
Als u meerdere klanten op dezelfde Hyper-V-host beheert, kunt u alle workloads in één keer ontdekken. Klantspecifieke VM's kunnen worden geselecteerd in dezelfde groep, waarna een evaluatie kan worden gemaakt en de migratie kan worden uitgevoerd door het juiste abonnement van de klant als doel te selecteren. U hoeft het detectiebereik niet te beperken en u kunt een volledig overzicht van alle workloads van klanten in één migratieproject onderhouden.
Wanneer u klaar bent, gaat u verder met de migratie door het gedelegeerde klantabonnement te selecteren als doel voor het repliceren en migreren van de workloads. De zojuist gemaakte resources komen voor in het klantabonnement, terwijl de evaluatiegegevens en -resources met betrekking tot het migratieproject in de beherende tenant blijven.
OPMERKING: U moet het parameterbestand aanpassen aan uw omgeving voordat u implementeert https://github.com/Azure/Azure-Lighthouse-samples/tree/master/templates/delegated-resource-management-azmigrate
Partnerherkenning voor klantmigraties
Als lid van de Microsoft Partner Networkkunt u uw partner-id koppelen aan de referenties die worden gebruikt voor het beheren van gedelegeerde klantresources. Hierdoor kan Microsoft invloed en in Azure verbruikte omzet toeschrijven aan uw organisatie op basis van de taken die u voor klanten uitvoert, waaronder migratieprojecten.
Zie Uw partner-id koppelen om de impact op gedelegeerde resources te volgen voor meer informatie.
Volgende stappen
- Meer informatie over Azure Migrate.
- Meer informatie over andere beheerervaringen voor alle tenants die worden ondersteund door Azure Lighthouse.