Správa projektů Azure Migrate ve velkém měřítku pomocí Služby Azure Lighthouse

Toto téma obsahuje přehled toho, jak vám azure Lighthouse může pomoct používat Službu Azure Migrate škálovatelným způsobem napříč několika tenanty Microsoft Entra.

Azure Lighthouse umožňuje poskytovatelům služeb provádět operace ve velkém měřítku v několika tenantech najednou, což usnadňuje úlohy správy.

Azure Migrate poskytuje centralizované centrum pro posouzení a migraci na místní servery Azure, infrastrukturu, aplikace a data.

Integrace azure Lighthouse se službou Azure Migrate umožňuje poskytovatelům služeb zjišťovat, vyhodnocovat a migrovat úlohy pro různé zákazníky ve velkém měřítku, a ne přistupovat k jednotlivým zákaznickým předplatným jednotlivě. Poskytovatelé služeb můžou mít jediné zobrazení všech projektů Azure Migrate, které spravují napříč několika tenanty zákazníků. Jejich zákazníci mají přehled o akcích poskytovatele služeb a udržují kontrolu nad vlastními prostředími.

Tip

I když v tomto tématu odkazujeme na poskytovatele služeb a zákazníky, tyto pokyny platí také pro podniky, které používají Azure Lighthouse ke správě více tenantů.

V závislosti na vašem scénáři můžete chtít vytvořit projekt Azure Migrate v tenantovi zákazníka nebo ve vašem spravovaném tenantovi. Projděte si následující aspekty a určete, který model nejlépe vyhovuje potřebám vašich zákazníků při migraci.

Poznámka:

S Azure Lighthouse můžou partneři provádět zjišťování, hodnocení a migraci místních virtuálních počítačů VMware, virtuálních počítačů Hyper-V, fyzických serverů a instancí AWS/GCP. V případě migrace virtuálních počítačů VMware je možné pro projekt migrace v delegovaném zákaznickém předplatném použít pouze metodu migrace založenou na agentech. Migrace pomocí replikace bez agentů se v současné době nepodporuje prostřednictvím delegovaného přístupu k oboru zákazníka.

Vytvoření projektu Azure Migrate v tenantovi zákazníka

Jednou z možností při použití Služby Azure Lighthouse je vytvoření projektu Azure Migrate v tenantovi zákazníka. Uživatelé ve správě tenanta pak můžou při vytváření projektu migrace vybrat předplatné zákazníka. Poskytovatel služeb může ze spravovaného tenanta provádět potřebné operace migrace. To může zahrnovat nasazení zařízení Azure Migrate pro zjišťování úloh, posouzení úloh seskupením virtuálních počítačů a výpočtem nákladů souvisejících s cloudem, kontrolou připravenosti virtuálních počítačů a provedením migrace.

V tomto scénáři nebudou vytvořeny a uloženy žádné prostředky ve správě tenanta, i když je možné zahájit a spustit kroky zjišťování a posouzení z tohoto tenanta. Všechny prostředky, jako jsou projekty migrace, sestavy posouzení pro místní úlohy a migrované prostředky v cílovém cíli, se nasadí v delegovaném zákaznickém předplatném. Poskytovatel služeb ale může přistupovat ke všem zákaznickým projektům z vlastního tenanta a portálu.

Tento přístup minimalizuje přepínání kontextu pro poskytovatele služeb pracující na více zákaznících a umožňuje zákazníkům udržovat všechny prostředky ve svých vlastních tenantech.

Pracovní postup pro tento model bude podobný následujícímu:

1. Zákazník je onboardovaný do Azure Lighthouse. Předdefinovaná role přispěvatele se vyžaduje pro identitu, která se bude používat se službou Azure Migrate. Příklad použití této role najdete v ukázkové šabloně delegated-resource-management-azmigrate. Před nasazením šablony nezapomeňte upravit soubor parametrů tak, aby odrážel vaše prostředí.

2. Určený uživatel se přihlásí ke správě tenanta na webu Azure Portal a pak přejde do služby Azure Migrate. Tento uživatel vytvoří projekt Azure Migrate a vybere odpovídající delegovaný zákaznický odběr.

3. Uživatel pak provede kroky pro zjišťování a hodnocení.

   Před konfigurací zařízení můžete u virtuálních počítačů VMware omezit zjišťování na datacentra, clustery vCenter Serveru, složku clusterů, hostitele, složku hostitelů nebo jednotlivé virtuální počítače. Pokud chcete nastavit obor, přiřaďte oprávnění k účtu, který zařízení používá pro přístup k vCenter Serveru. To je užitečné, pokud je na hypervisoru hostováno více virtuálních počítačů zákazníků. Rozsah zjišťování technologie Hyper-V nemůžete omezit.

   Poznámka:

   Při migraci virtuálních počítačů VMware se v současné době podporuje pouze metoda založená na agentech při práci na projektu migrace v delegovaném zákaznickém předplatném.

4. Až bude cílové předplatné zákazníka připravené, pokračujte migrací prostřednictvím přístupu uděleného službou Azure Lighthouse. Projekt migrace obsahující výsledky posouzení a migrované prostředky se vytvoří v tenantovi zákazníka v rámci cílového předplatného.

Tip

Před migrací je potřeba nasadit cílovou zónu, která zřídí základní prostředky infrastruktury a připraví předplatné, do kterého se budou migrovat virtuální počítače. Předdefinovaná role Vlastník může být vyžadována pro přístup k prostředkům nebo vytvoření některých prostředků v této cílové zóně. Vzhledem k tomu, že tato role není v Azure Lighthouse aktuálně podporovaná, může zákazník potřebovat poskytnout přístup hosta poskytovateli služeb nebo delegovat přístup správce prostřednictvím modelu předplatného Cloud Solution Provider (CSP).

Další informace o cílových zónách s více tenanty najdete v tématu Důležité informace a doporučení pro scénáře cílových zón Azure s více tenanty a ukázkové řešení cílové zóny s více tenanty na GitHubu.

Vytvoření projektu Azure Migrate ve správě tenanta

V tomto scénáři se projekt migrace a všechny relevantní prostředky budou nacházet ve správě tenanta. Zákazníci nemají přímý přístup k projektu migrace (i když hodnocení je možné v případě potřeby sdílet se zákazníky). Stejně jako v předchozím scénáři se operace související s migrací, jako je zjišťování a hodnocení, provádějí uživatelé ve správě tenanta a cílem migrace pro každého zákazníka je cílové předplatné ve svém tenantovi.

Tento přístup umožňuje poskytovatelům služeb rychle zahájit zjišťování a hodnocení projektů migrace a abstrakci těchto počátečních kroků od zákaznických předplatných a tenantů.

Pracovní postup pro tento model bude podobný následujícímu:

1. Zákazník je onboardovaný do Azure Lighthouse. Předdefinovaná role přispěvatele se vyžaduje pro identitu, která se bude používat se službou Azure Migrate. Příklad použití této role najdete v ukázkové šabloně delegated-resource-management-azmigrate. Před nasazením šablony nezapomeňte upravit soubor parametrů tak, aby odrážel vaše prostředí.

2. Určený uživatel se přihlásí ke správě tenanta na webu Azure Portal a pak přejde do služby Azure Migrate. Tento uživatel vytvoří projekt Azure Migrate v předplatném, které patří do spravovaného tenanta.

3. Uživatel pak provede kroky pro zjišťování a hodnocení. Místní virtuální počítače se zjistí a posoudí v rámci projektu migrace vytvořeného ve správě tenanta a pak se z ní migrují.

   Pokud spravujete více zákazníků na stejném hostiteli Hyper-V, můžete zjistit všechny úlohy najednou. Můžete vybrat virtuální počítače specifické pro zákazníky ve stejné skupině a pak vytvořit posouzení. Migrace se provádí výběrem příslušného předplatného zákazníka jako cílového cíle. Rozsah zjišťování nemusíte omezovat a v jednom projektu migrace můžete udržovat úplný přehled všech úloh zákazníků.

4. Až budete připraveni, pokračujte migrací výběrem delegovaného předplatného zákazníka jako cílového cíle pro replikaci a migraci úloh. Nově vytvořené prostředky budou existovat v předplatném zákazníka, zatímco data posouzení a prostředky související s projektem migrace zůstanou ve správě tenanta.

Rozpoznávání partnerů při migracích zákazníků

Jako člen programu Microsoft Cloud Partner Program můžete propojit ID partnera s přihlašovacími údaji použitými ke správě delegovaných zákaznických prostředků. To microsoftu umožňuje přiřazovat vliv a výnosy z využívání Azure vaší organizaci na základě úkolů, které provádíte pro zákazníky, včetně projektů migrace.

Další informace najdete v tématu Propojení ID partnera.

Další kroky

• Přečtěte si další informace o službě Azure Migrate.
• Seznamte se s dalšími prostředími pro správu napříč tenanty podporovanými službou Azure Lighthouse.