Freigeben über

Auswerten einer Cloudworkload für die Verlagerung

  • Artikel

Die Auswertung ist der erste Schritt in der Verlagerungsphase. Das Ziel der „Auswertung“ besteht darin, die zu verschiebende Workload zu verstehen, damit Sie sie erfolgreich verschieben können. Jede zu verschiebende Workload muss die vier Schritte der Verlagerungsphase durchlaufen, beginnend mit dem Schritt „Auswerten“.

Diagram showing the relocation process and highlights Evaluate in the Move phase. In the relocation process, there are two phases and five steps. The first phase is the Initiate phase, and it has one step called Initiate. The second phase is the Move phase, and it has four steps that you repeat for each workload. The steps are Evaluate, Select, Migrate, and Cutover.

Auswählen von Workloads

Sie sollten über eine priorisierte Liste von Workloads verfügen, und die Liste sollte die Reihenfolge angeben, in der Ihre Workloads verschoben werden sollen. Jedes Mal, wenn Sie den Schritt „Auswerten“ aufrufen, wählen Sie die Workloads am Anfang der Liste aus. Bei kleineren Teams sollten Sie eine Workload nach der anderen verschieben. Es ist eine Chance, mit jeder Verlagerung einer Workload dazuzulernen und sich zu verbessern. Größere Teams sollten die Verlagerung mehrerer Workloads in Betracht ziehen. Massenverlagerungen können helfen, Größenvorteile zu erzielen.

Durchführen der Ermittlung

Die Workloadermittlung ist die Grundlage der Verlagerung. Ziel der Ermittlung ist es, die Workload ausreichend zu verstehen, um einen reibungslosen Umzug zu gewährleisten. Die Ermittlung muss die organisatorischen und technischen Dimensionen der Workload umfassend aufdecken.

Durchführen der Organisationsermittlung

Die Ermittlung der Workload umfasst das Ermitteln, wer für eine Workload zuständig ist, das Verständnis der Risiken für die Verschiebung und die Planung der Kommunikation über die Verschiebung. Mit diesem Schritt können Sie ermitteln, wer beteiligt sein muss, Risiken verwalten und sicherstellen, dass jeder ordnungsgemäß informiert ist. Diese sorgfältige Planung trägt dazu bei, den Übergang für das Unternehmen und seine Kunden reibungsloser und weniger störend zu gestalten.

  • Workload-Eigentum: Bestimmen Sie, wer für die Workload verantwortlich ist.

  • Identifizierung der Stakeholder: Identifizieren Sie alle Parteien mit Interesse an der Workload.

  • Risikobewertung: Bewerten Sie die potenziellen Geschäftsrisiken, die mit dem Verschieben der Workload verbunden sind.

  • Änderungsmanagement: Gewinnen Sie ein klares Verständnis der Prozesse für die Verwaltung von Änderungen der Workload.

  • Ausfallfenster: Ermitteln Sie die akzeptablen Zeiten, zu denen das System für die Verschiebung offline sein kann.

  • Auswirkungsanalyse: Erkennen Sie, auf welche internen Benutzer oder externen Kunden die Verlagerung Auswirkungen haben könnte.

  • Kommunikationsanforderungen: Verstehen Sie den aktuellen und erforderlichen Kommunikationsplan, um Ausfallzeiten oder Änderungen zu kommunizieren.

  • Richtlinien-Compliance: Stellen Sie sicher, dass die Verschiebung den Organisationsrichtlinien und branchenspezifischen Vorschriften entspricht.

Durchführen der technischen Ermittlung

Die Ermittlung technischer Arbeitsauslastungen umfasst umfassendes Verständnis der technischen Aspekte einer Workload, einschließlich seiner Abhängigkeiten, Ressourcen, Netzwerkkonfiguration und aller anderen technischen Anforderungen oder Einschränkungen. Die technische Ermittlung hilft Ihnen, Risiken im Zusammenhang mit der Verschiebung zu antizipieren und zu mindern. Hier sind Strategien für die Durchführung der technischen Ermittlung.

Auswerten von Abhängigkeiten

Abhängigkeiten sind Ressourcen oder Dienste, die die Workload ausführen muss. Die Identifizierung aller Abhängigkeiten ist für eine erfolgreiche Verschiebung der Workload unerlässlich. Abhängigkeiten umfassen verschiedene Ressourcen und Dienste, die für den Betrieb der Workloads unerlässlich sind. Die folgende Liste enthält einige Beispiele für Abhängigkeiten:

  • Azure-Dienste: Alle Azure-Dienste, auf denen die Workload basiert. Globale Ressourcen werden nicht in einer bestimmten Region bereitgestellt, daher müssen Sie sie bei einer Verschiebung nicht bewegen. Sie können sie jedoch möglicherweise noch so konfigurieren, dass sie in einer anderen Region funktionieren. Beispielsweise müssen Sie IP-Adressen im Azure Front Door-Profil aktualisieren, um auf die neue IP-Adresse einer verschobenen Workload zu verweisen.

  • Nicht-Microsoft-Anwendungen: Anwendungen anderer Anbieter, die in die Workload integriert oder erforderlich sind. Verstehen Sie die Features und Einschränkungen der Produkte, die an der Workload beteiligt sind.

  • Lizenzen: Stellen Sie sicher, dass alle erforderlichen Software-Lizenzen am neuen Standort berücksichtigt und gültig sind.

  • Netzwerk: Verstehen der Netzwerkeinrichtung, einschließlich Firewalls, um eine nahtlose Konnektivität nach der Verschiebung sicherzustellen.

  • Tests: Ermitteln Sie die erforderlichen Testverfahren, um sicherzustellen, dass die Workload in der neuen Umgebung ordnungsgemäß funktioniert.

  • Tagging: Ressourcen richtig taggen und für effektive Verwaltung und Nachverfolgung identifizieren.

  • Automatisierung: Ihre Organisation verwendet möglicherweise Skripts und Infrastruktur als Code. Sie müssen alle Verweise auf Azure-Regionen, Dienstnamen oder Dienst-URLs in den Skripts oder Code aktualisieren. Die Verweise müssen der neuen Azure-Region entsprechen, zu der Sie wechseln.

    Sie sollten vermeiden, dass Werte in Ihrem Code hartcodiert werden, die während des Workload-Lebenszyklus geändert werden können. Rufen Sie diese Werte stattdessen dynamisch ab, oder verwenden Sie konfigurierbare Parameter innerhalb des Codes. Dieser Ansatz macht Änderungen weniger belastend und sorgt für einen reibungsloseren Verschiebungsprozess.

  • DNS: Azure weist Endpunkten je nach Region öffentliche IP-Adressen zu. Wenn Sie einen Endpunkt in eine andere Azure-Region verschieben, erhält er eine andere IP-Adresse. Stellen Sie sicher, dass Sie Ihre DNS-Einträge mit diesen neuen IP-Adressen aktualisieren. Außerdem müssen Sie die neue IP-Adresse für jedes System angeben, das die frühere IP-Adresse in der Liste „zulässig“ enthält.

    Möglicherweise müssen Sie neue Ressourcen in der neuen Azure-Region bereitstellen, bevor Sie die alten Ressourcen deaktiviert haben. Wenn ja, können Probleme auftreten, bei denen zwei Ressourcen nicht gleichzeitig den gleichen DNS-Namen haben können. Denken Sie daran, für jeden Dienst eindeutige Namen zu verwenden, um dieses Problem zu vermeiden. In einigen Fällen können Sie möglicherweise CNAME-Einträge verwenden, um eine Abstraktionsebene bereitzustellen. Es erleichtert die Verwaltung von Ressourcennamenänderungen.

  • Lastenausgleichsmodule: Aktualisieren Sie Lastenausgleichsgeräte so, dass sie auf neue Back-End-IP-Adressen oder Hosts verweisen. Bei DNS-basierten Lastenausgleichsmodulen kann die Änderung einige Zeit in Anspruch nehmen, um basierend auf DNS-Caches und dem Ablauf des TTL-Eintrags (Time-to-Live) zu verteilen. Weitere Informationen finden Sie unter Lastenausgleichsdiensten in Azure. Erwägen Sie, die Einstellungen für „Time to Live(TTL)“ für Ihre DNS-Einträge vorübergehend zu verringern. Dies hilft den DNS-Einträgen, schneller zu einer neuen IP-Adresse zu wechseln. Ziehen Sie außerdem in Betracht, den Lastenausgleich so festzulegen, dass die Integrität Ihrer Back-End-Systeme für einen kurzen Zeitraum häufiger überprüft wird. Denken Sie daran, diese Einstellungen nach der Migration wieder auf normal zu ändern, um zusätzliche Kosten zu vermeiden und die Leistung später zu verringern.

  • Azure- Backup-Registrierung. Wenn Sie virtuelle Computer in eine neue Azure-Region verschieben, heben Sie die Registrierung des Azure Backup-Diensts in der aktuellen Region auf, und registrieren Sie sie beim Azure Backup-Dienst in der neuen Region. Sie können nicht auf die vorhandenen Backup-Wiederherstellungspunkte zugreifen, da sie nicht in den neuen Backup-Tresor übertragen werden können. Sie müssen mit dem Erstellen neuer Wiederherstellungspunkte in der neuen Region beginnen.

Auswerten von Endpunkten

Endpunktermittlung bezieht sich auf den Prozess der Identifizierung aller Endpunkte oder IP-Adressen, die einer Workload zugeordnet sind. Durch die Ermittlung aller Workload-Endpunkte wird sichergestellt, dass Sie alle Netzwerkverbindungen und Zugriffspunkte berücksichtigen und sich darauf vorbereiten, sie in der neuen Umgebung ordnungsgemäß zu konfigurieren. Hier sind Empfehlungen für den Umgang mit öffentlichen IP-Adressen und privaten Endpunkten:

  • Öffentliche IP-Adressen: Öffentliche IP-Adressen sind regionsspezifisch. Sie können sie nicht zwischen Regionen verschieben. Sie müssen die Konfiguration einer öffentlichen IP-Adresse exportieren und in der neuen Zielregion bereitstellen. Weitere Informationen finden Sie unter Verschieben einer öffentlichen Azure-IP-Konfiguration in eine andere Azure-Region.
  • Private Endpunkte: Wenn Sie einen privaten Endpunkt erneut bereitstellen, erhält er wahrscheinlich eine neue IP-Adresse aus dem Subnetz, mit dem Sie ihn verknüpfen. Wenn Sie über einen privaten Endpunkt eine Verbindung mit Ihren Ressourcen herstellen, verknüpfen diese Endpunkte private DNS-Zonen, die die Netzwerkadresse der Ressource in Ihrem virtuellen Netzwerk auflösen. Bei einer Verschiebung müssen Sie die DNS-Einträge in den privaten DNS-Zonen aktualisieren, um die Konnektivität zu erhalten.

Verwenden von automatisierten Tools

Verwenden Sie nach Möglichkeit automatisierte Tools, um Informationen zu Anwendungen und Azure-Diensten zu sammeln, aus denen Ihre Workload besteht. Sie können diese Tools verwenden, um eine Low-Level-Ermittlung und eine Ermittlung des Architekturentwurfs für die Verlagerung einer bestimmten Workload durchzuführen. Sie sollten die folgenden Azure-Tools und -Dienste verwenden.

Testen Sie Azure Resource Mover. Sie sollten zuerst Azure Resource Mover testen. Es ist zurzeit das am einfachsten zu verwendende Ermittlungstool, und Sie können auch Dienste und Daten mit diesem Dienst verschieben. Azure Resource Mover unterstützt jedoch nur eine begrenzte Anzahl von Diensten. Stellen Sie daher sicher, dass Ihre Dienste unterstützt werden, bevor Sie fortfahren. Weitere Informationen finden Sie unter Unterstützte Ressourcen für Azure Resource Mover.

Verwenden Sie Visualisierungstools. Wenn Azure Resource Mover nicht alle Ihre Anforderungen erfüllt, können Sie Visualisierungstools verwenden, um Ihre Ermittlung zu unterstützen. Azure verfügt über mehrere Visualisierungstools, mit denen Sie Abhängigkeiten zuordnen können. Wählen Sie das Tool aus, das Ihre Anforderungen am besten unterstützt.

  • Schnellansicht für Ressourcengruppen: Sie können die Verbindungen zwischen den Ressourcen in einer Ressourcengruppe visualisieren. Navigieren Sie im Azure-Portal zur Ressourcengruppe, und wählen Sie im linken Navigationsbereich Ressourcenschnellansicht aus.

  • Azure Monitor-Topologie: Sie können Netzwerkabhängigkeiten mit dem Topologiefeature in Azure Monitor anzeigen. Weitere Informationen finden Sie unter Network Insights-Topologie.

  • Application Insights: Application Insights verfügt über ein Feature für die Anwendungszuordnung, mit dem Sie die logische Struktur einer verteilten Anwendung anzeigen können. Weitere Informationen finden Sie unter Anwendungsübersicht in Azure Application Insights.

  • Azure-Ressourcen-Explorer: Im Azure-Ressourcen-Explorer werden alle Ressourcen in Ihrem Microsoft Entra-Mandanten aufgelistet. Er bietet Ihnen Sichtbarkeit, zeigt aber keine Abhängigkeiten an. Sie müssen Workloadkomponenten und Abhängigkeiten manuell zuordnen. Weitere Informationen finden Sie unter Azure-Ressourcen-Explorer.

  • Azure Resource Graph: Mit Azure Resource Graph können Sie Abfragen für die Ressourcen in einem Microsoft Entra-Mandanten ausführen. Sie können auf Resource Graph im Portal und über die Befehlszeile zugreifen. Sie müssen Workloadkomponenten und Abhängigkeiten manuell zuordnen. Weitere Informationen finden Sie in der Dokumentation zu Azure Resource Graph.

  • Inventur-Dashboard: Im Azure-Portal können Sie die integrierte Inventurvorlage verwenden, um ein Dashboard zu erstellen, um Ihre vorhandenen Ressourcen nachzuverfolgen. Dies ist eine schnelle Möglichkeit, die Ressourcen, die Sie haben, und die Anzahl der Instanzen zu ermitteln.

Belege manuell erstellen

Wenn automatisierte Ermittlungsansätze nicht ausreichen, können Sie eine manuelle Bewertung der Workloads durchführen. Die meisten manuellen Bewertungen basieren auf Interviews mit technischen Experten und auf technischen Dokumentationen, um die erforderlichen Informationen zu erhalten. Identifizieren Sie Produkt- oder Anwendungsbesitzer und befragen Sie sie. Diese Interviews sind optional, aber notwendig, wenn das Team Lücken in den Informationen, die die Tools bereitstellen, schließen muss. Und der App-Besitzer kann die Tags abrufen und Abhängigkeiten manuell identifizieren.

Ermitteln der Unterstützbarkeit der Region

Nicht jede Region in Azure bietet dieselben Dienste. Daher müssen Sie sicherstellen, dass die Dienste, die Ihre Workload ausführen muss, in der Zielregion verfügbar sind. Diese Entscheidung mag spät im Prozess erfolgen, aber Sie brauchen die Details der Ermittlung, um die Unterstützbarkeit sicherzustellen. Informationen zum Ermitteln der Unterstützbarkeit der Region für Ihre Workload finden Sie unter den Produkten und Diensten, die in den einzelnen Azure-Regionen verfügbar sind.

Erfahren Sie, ob die Zielregion ein Regionspaar ist und ob sie Verfügbarkeitszonen unterstützt. Regionspaare und Verfügbarkeitszonen wirken sich nicht auf den Verlagerungsaufwand, aber auf Ihre BCDR-Strategie (Business Continuity & Disaster Recovery) in der Zielregion aus. Weitere Informationen finden Sie unter Azure-Geografien und Verfügbarkeitszonen.

Kategorisieren von Workloaddiensten

Die Verlagerung erfolgt auf Dienst- und Komponentenebene. Die meisten Workloads verwenden mehrere Dienste. Es gibt zwei primäre Arten von Diensten – zustandsbehaftet und zustandslos. Sie müssen jeden Dienst als „zustandsbehaftet“ oder „zustandslos“ kategorisieren. Dieses Wissen hilft Ihnen, Abhängigkeiten zu ermitteln, die Integration von Diensten zu verstehen und Ihre Optionen für die Verlagerungsautomatisierung einzugrenzen.

  • Zustandslose Dienste: Zustandslose Dienste verfügen nur über Konfigurationsinformationen. Diese Dienste benötigen keine kontinuierliche Replikation von zu verschiebenden Daten. Beispiele hierfür sind virtuelle Netzwerke, Netzwerkadapter, Lastenausgleiche und Netzwerksicherheitsgruppen.

  • Zustandsbehaftete Dienste: Zustandsbehaftete Dienste verfügen über Konfigurationsinformationen und Daten, die verschoben werden müssen. Beispiele hierfür sind virtuelle Computer und SQL-Datenbanken.

Nächste Schritte

Die Auswertung Ihrer Workload bietet genügend Informationen, um eine Verlagerungsmethode und die Tools zum Ausführen der von Ihnen gewählten Methode auszuwählen. Der Schritt „Auswählen“ führt Sie durch die Entscheidungen beim Auswählen einer Verlagerungsmethode und der richtigen Tools für die Verlagerungsmethode.

Auswählen