Zarządzanie projektami usługi Azure Migrate na dużą skalę za pomocą usługi Azure Lighthouse

  • Artykuł

Ten temat zawiera omówienie sposobu, w jaki usługa Azure Lighthouse może ułatwić korzystanie z usługi Azure Migrate w sposób skalowalny w wielu dzierżawach firmy Microsoft Entra.

Usługa Azure Lighthouse umożliwia dostawcom usług wykonywanie operacji w skali wielu dzierżaw jednocześnie, co usprawnia wykonywanie zadań związanych z zarządzaniem.

Usługa Azure Migrate zapewnia scentralizowane centrum do oceny i migracji do serwerów lokalnych platformy Azure, infrastruktury, aplikacji i danych.

Integracja usługi Azure Lighthouse z usługą Azure Migrate umożliwia dostawcom usług odnajdywanie, ocenianie i migrowanie obciążeń dla różnych klientów na dużą skalę, a nie uzyskiwanie dostępu do poszczególnych subskrypcji klienta osobno. Dostawcy usług mogą mieć pojedynczy widok wszystkich projektów usługi Azure Migrate, którymi zarządzają w wielu dzierżawach klientów. Ich klienci mają wgląd w akcje dostawcy usług i utrzymują kontrolę nad własnymi środowiskami.

Napiwek

Chociaż w tym temacie odwołujemy się do dostawców usług i klientów, te wskazówki dotyczą również przedsiębiorstw korzystających z usługi Azure Lighthouse do zarządzania wieloma dzierżawami.

W zależności od scenariusza możesz utworzyć projekt usługi Azure Migrate w dzierżawie klienta lub w dzierżawie zarządzającej. Zapoznaj się z poniższymi zagadnieniami i określ, który model najlepiej odpowiada potrzebom klientów w zakresie migracji.

Uwaga

Dzięki usłudze Azure Lighthouse partnerzy mogą przeprowadzać odnajdywanie, ocenę i migrację lokalnych maszyn wirtualnych VMware, maszyn wirtualnych funkcji Hyper-V, serwerów fizycznych i wystąpień usług AWS/GCP. W przypadku migracji maszyn wirtualnych VMware tylko metoda migracji oparta na agencie może być używana dla projektu migracji w delegowanej subskrypcji klienta. Migracja przy użyciu replikacji bez agenta nie jest obecnie obsługiwana za pośrednictwem delegowanego dostępu do zakresu klienta.

Tworzenie projektu usługi Azure Migrate w dzierżawie klienta

Jedną z opcji podczas korzystania z usługi Azure Lighthouse jest utworzenie projektu usługi Azure Migrate w dzierżawie klienta. Użytkownicy w dzierżawie zarządzającej mogą następnie wybrać subskrypcję klienta podczas tworzenia projektu migracji. Z poziomu dzierżawy zarządzającej dostawca usług może wykonać niezbędne operacje migracji. Może to obejmować wdrażanie urządzenia usługi Azure Migrate w celu odnajdywania obciążeń, oceniania obciążeń przez grupowanie maszyn wirtualnych i obliczanie kosztów związanych z chmurą, przeglądanie gotowości maszyn wirtualnych i przeprowadzanie migracji.

W tym scenariuszu żadne zasoby nie zostaną utworzone i przechowywane w dzierżawie zarządzającej, mimo że kroki odnajdywania i oceny można zainicjować i wykonać z tej dzierżawy. Wszystkie zasoby, takie jak projekty migracji, raporty oceny dla obciążeń lokalnych i zmigrowane zasoby w docelowym miejscu docelowym, zostaną wdrożone w delegowanej subskrypcji klienta. Jednak dostawca usług może uzyskiwać dostęp do wszystkich projektów klientów z własnego środowiska dzierżawy i portalu.

Takie podejście minimalizuje przełączanie kontekstu dla dostawców usług pracujących w wielu klientach i pozwala klientom zachować wszystkie swoje zasoby we własnych dzierżawach.

Przepływ pracy dla tego modelu będzie podobny do następującego:

  1. Klient jest dołączany do usługi Azure Lighthouse. Wbudowana rola Współautor jest wymagana dla tożsamości, która będzie używana z usługą Azure Migrate. Zobacz przykładowy szablon delegated-resource-management-azmigrate przy użyciu tej roli. Przed wdrożeniem szablonu należy zmodyfikować plik parametrów w celu odzwierciedlenia środowiska.

  2. Wyznaczony użytkownik loguje się do dzierżawy zarządzającej w witrynie Azure Portal, a następnie przechodzi do usługi Azure Migrate. Ten użytkownik tworzy projekt usługi Azure Migrate, wybierając odpowiednią subskrypcję klienta delegowanego.

  3. Następnie użytkownik wykonuje kroki odnajdywania i oceny.

    W przypadku maszyn wirtualnych VMware przed skonfigurowaniem urządzenia można ograniczyć odnajdywanie do centrów danych programu vCenter Server, klastrów, folderu klastrów, hostów, folderu hostów lub poszczególnych maszyn wirtualnych. Aby ustawić zakres, przypisz uprawnienia na koncie używanym przez urządzenie do uzyskiwania dostępu do serwera vCenter. Jest to przydatne, jeśli wiele maszyn wirtualnych klientów jest hostowanych w funkcji hypervisor. Nie można ograniczyć zakresu odnajdywania funkcji Hyper-V.

    Uwaga

    W przypadku migracji maszyn wirtualnych VMware tylko metoda oparta na agencie jest obecnie obsługiwana podczas pracy nad projektem migracji w delegowanej subskrypcji klienta.

  4. Gdy docelowa subskrypcja klienta jest gotowa, przejdź do migracji za pośrednictwem dostępu przyznanego przez usługę Azure Lighthouse. Projekt migracji zawierający wyniki oceny i zmigrowane zasoby zostaną utworzone w dzierżawie klienta w ramach subskrypcji docelowej.

Napiwek

Przed migracją należy wdrożyć strefę docelową, aby aprowizować podstawowe zasoby infrastruktury i przygotować subskrypcję, do której będą migrowane maszyny wirtualne. Wbudowana rola Właściciel może być wymagana do uzyskania dostępu lub utworzenia niektórych zasobów w tej strefie docelowej. Ponieważ ta rola nie jest obecnie obsługiwana w usłudze Azure Lighthouse, może być konieczne zapewnienie dostępu gościa do dostawcy usług lub delegowanie dostępu administratora za pośrednictwem modelu subskrypcji Dostawca rozwiązań w chmurze (CSP).

Aby uzyskać więcej informacji na temat stref docelowych z wieloma dzierżawami, zobacz Zagadnienia i zalecenia dotyczące scenariuszy wielodostępnych stref docelowych platformy Azure oraz rozwiązania demonstracyjnego stref docelowych z wieloma dzierżawami w usłudze GitHub.

Tworzenie projektu usługi Azure Migrate w dzierżawie zarządzającej

W tym scenariuszu projekt migracji i wszystkie odpowiednie zasoby będą znajdować się w dzierżawie zarządzającej. Klienci nie mają bezpośredniego dostępu do projektu migracji (choć oceny mogą być udostępniane klientom w razie potrzeby). Podobnie jak w poprzednim scenariuszu, operacje związane z migracją, takie jak odnajdywanie i ocena, są wykonywane przez użytkowników w dzierżawie zarządzającej, a miejscem docelowym migracji dla każdego klienta jest subskrypcja docelowa w dzierżawie.

Takie podejście umożliwia dostawcom usług szybkie rozpoczęcie projektów odnajdywania i oceny migracji, abstrakcji tych początkowych kroków od subskrypcji i dzierżaw klientów.

Przepływ pracy dla tego modelu będzie podobny do następującego:

  1. Klient jest dołączany do usługi Azure Lighthouse. Wbudowana rola Współautor jest wymagana dla tożsamości, która będzie używana z usługą Azure Migrate. Zobacz przykładowy szablon delegated-resource-management-azmigrate przy użyciu tej roli. Przed wdrożeniem szablonu należy zmodyfikować plik parametrów w celu odzwierciedlenia środowiska.

  2. Wyznaczony użytkownik loguje się do dzierżawy zarządzającej w witrynie Azure Portal, a następnie przechodzi do usługi Azure Migrate. Ten użytkownik tworzy projekt usługi Azure Migrate w subskrypcji należącej do dzierżawy zarządzającej.

  3. Następnie użytkownik wykonuje kroki odnajdywania i oceny. Lokalne maszyny wirtualne zostaną odnalezione i ocenione w projekcie migracji utworzonym w dzierżawie zarządzającej, a następnie zmigrowane z tego miejsca.

    Jeśli zarządzasz wieloma klientami na tym samym hoście funkcji Hyper-V, możesz odnaleźć wszystkie obciążenia jednocześnie. Możesz wybrać maszyny wirtualne specyficzne dla klienta w tej samej grupie, a następnie utworzyć ocenę. Migracja jest wykonywana przez wybranie odpowiedniej subskrypcji klienta jako miejsca docelowego. Nie ma potrzeby ograniczania zakresu odnajdywania i można zachować pełny przegląd wszystkich obciążeń klientów w jednym projekcie migracji.

  4. Gdy wszystko będzie gotowe, przejdź do migracji, wybierając delegowana subskrypcję klienta jako docelową lokalizację docelową replikowania i migrowania obciążeń. Nowo utworzone zasoby będą istnieć w subskrypcji klienta, a dane oceny i zasoby dotyczące projektu migracji pozostaną w dzierżawie zarządzającej.

Rozpoznawanie partnerów na potrzeby migracji klientów

Jako członek programu Microsoft Cloud Partner Program możesz połączyć swój identyfikator partnera z poświadczeniami używanymi do zarządzania delegowanymi zasobami klienta. Dzięki temu firma Microsoft może przypisywać wpływ, a platforma Azure zużywała przychody do organizacji na podstawie zadań wykonywanych dla klientów, w tym projektów migracji.

Aby uzyskać więcej informacji, zobacz Łączenie identyfikatora partnera.

Następne kroki

  • Dowiedz się więcej o usłudze Azure Migrate.
  • Dowiedz się więcej o innych środowiskach zarządzania między dzierżawami obsługiwanych przez usługę Azure Lighthouse.