Compartir a través de


Administración de proyectos de Azure Migrate a gran escala con Azure Lighthouse

En este tema se proporciona información general sobre cómo Azure Lighthouse puede ayudarle a usar Azure Migrate de forma escalable en varios inquilinos de Microsoft Entra.

Azure Lighthouse permite a los proveedores de servicios realizar operaciones a escala a través de varios inquilinos a la vez, lo que hace que las tareas de administración sean más eficaces.

Azure Migrate proporciona un centro centralizado para evaluar y migrar a Azure servidores, infraestructuras, aplicaciones y datos locales.

La integración de Azure Lighthouse con Azure Migrate permite a los proveedores de servicios detectar, evaluar y migrar cargas de trabajo para distintos clientes a escala, en lugar de acceder a cada suscripción de cliente individualmente. Los proveedores de servicios pueden tener una vista única de todos los proyectos de Azure Migrate que administran en varios inquilinos de los clientes. Sus clientes tienen visibilidad de las acciones del proveedor de servicios y mantienen el control de sus propios entornos.

Sugerencia

Aunque en este tema hacemos referencia a proveedores de servicios y clientes, esta guía es aplicable también a empresas que usan Azure Lighthouse para administrar varios inquilinos.

En función de su escenario, puede crear el proyecto de Azure Migrate en el inquilino del cliente o en el inquilino de administración. En este artículo se describe cada modelo para que pueda determinar cuál se adapta mejor a las necesidades de migración de los clientes.

Nota:

Con Azure Lighthouse, los asociados pueden detectar, evaluar y migrar máquinas virtuales de VMware locales, máquinas virtuales de Hyper-V, servidores físicos e instancias de AWS/GCP. Para la migración de máquinas virtuales de VMware, solo se puede usar el método de migración basado en agente para un proyecto de migración en una suscripción de cliente delegada. Actualmente, no se admite la migración mediante la replicación sin agente a través del acceso delegado al ámbito del cliente.

Creación de un proyecto de Azure Migrate en el inquilino del cliente

Una opción cuando se usa Azure Lighthouse es crear el proyecto de Azure Migrate en el inquilino del cliente. Los usuarios del inquilino de administración pueden seleccionar la suscripción del cliente al crear un proyecto de migración. En el inquilino de administración, el proveedor de servicios puede realizar las operaciones de migración necesarias. Algunos ejemplos de estas operaciones están implementando el dispositivo de Azure Migrate para detectar las cargas de trabajo, evaluar las cargas de trabajo agrupando máquinas virtuales y calculando los costos relacionados con la nube, revisando la preparación de la máquina virtual y realizando la migración real.

En este escenario, no se crean ni almacenan recursos en el inquilino de administración, aunque los pasos de detección y evaluación se inicien y ejecuten desde ese inquilino. Todos los recursos, como los proyectos de migración, los informes de evaluación de las cargas de trabajo locales y los recursos migrados en el destino, se implementan en la suscripción de cliente delegada. El proveedor de servicios puede acceder a todos los proyectos de cliente desde su propia experiencia de inquilino y portal.

Este enfoque minimiza el cambio de contexto para los proveedores de servicios que trabajan en varios clientes, y permite que los clientes mantengan todos sus recursos en sus propios inquilinos.

Un flujo de trabajo de alto nivel para este modelo es:

  1. El cliente se incorpora a Azure Lighthouse. El rol integrado de colaborador es necesario para la identidad que se usará con Azure Migrate. Para ver un ejemplo de uso de este rol, vea la plantilla de ejemplo delegated-resource-management-azmigrate. Antes de implementar la plantilla, asegúrese de modificar el archivo de parámetros para reflejar el entorno.

  2. El usuario designado inicia sesión en el inquilino de administración en Azure Portal y, después, pasa a Azure Migrate. Este usuario crea un proyecto de Azure Migrate, mediante selección de la suscripción de cliente delegada adecuada.

  3. A continuación, el usuario realiza pasos de detección y evaluación.

    Si se trata de máquinas virtuales de VMware, antes de configurar el dispositivo, puede limitar la detección a centros de datos, clústeres, una carpeta de clústeres, hosts, una carpeta de hosts o VM concretas de vCenter Server. Para establecer el ámbito, asigne permisos en la cuenta que usa el dispositivo para acceder a vCenter Server. Esto resulta útil si se hospedan varias máquinas virtuales de clientes en el hipervisor. No se puede limitar el ámbito de detección de Hyper-V.

    Nota:

    Para la migración de máquinas virtuales de VMware, solo se admite actualmente el método basado en agente cuando se trabaja en una suscripción de cliente delegada.

  4. Cuando la suscripción de cliente de destino esté lista, continúe con la migración mediante el acceso concedido por Azure Lighthouse. El proyecto de migración que contiene los resultados de la evaluación y los recursos migrados se crean en el inquilino del cliente en la suscripción de destino.

Sugerencia

Antes de la migración, se debe implementar una zona de aterrizaje para aprovisionar los recursos de la infraestructura de base y preparar la suscripción a la que se migrarán las máquinas virtuales. El rol integrado Propietario puede ser necesario para acceder o crear algunos recursos en esta zona de aterrizaje. Dado que este rol no se admite actualmente en Azure Lighthouse, es posible que el cliente tenga que proporcionar acceso de invitado al proveedor de servicios o delegar el acceso de administrador a través del modelo de suscripción del Proveedor de soluciones en la nube (CSP).

Para obtener más información sobre las zonas de aterrizaje multiinquilino, consulte Consideraciones y recomendaciones para escenarios de zona de aterrizaje multiinquilino de Azure y la solución de demo multiinquilino Landing-Zones en GitHub.

Creación de un proyecto de Azure Migrate en el inquilino de administración

En este escenario, el proyecto de migración y todos los recursos pertinentes residen en el inquilino de administración. Los clientes no tienen acceso directo al proyecto de migración, aunque las evaluaciones se pueden compartir con los clientes si lo desea. Al igual que en el escenario anterior, las operaciones relacionadas con la migración, como la detección y la evaluación, las realizan los usuarios en el inquilino de administración, y el destino de la migración de cada cliente es la suscripción de destino en su inquilino.

Este enfoque permite a los proveedores de servicios iniciar rápidamente proyectos de detección y evaluación de la migración, lo que abstrae los pasos iniciales de las suscripciones y los inquilinos del cliente.

Un flujo de trabajo de alto nivel para este modelo es:

  1. El cliente se incorpora a Azure Lighthouse. El rol integrado de colaborador es necesario para la identidad que se usará con Azure Migrate. Para ver un ejemplo de uso de este rol, vea la plantilla de ejemplo delegated-resource-management-azmigrate. Antes de implementar la plantilla, asegúrese de modificar el archivo de parámetros para reflejar el entorno.

  2. El usuario designado inicia sesión en el inquilino de administración en Azure Portal y, después, pasa a Azure Migrate. Este usuario crea un proyecto de Azure Migrate en una suscripción que pertenece al inquilino de administración.

  3. A continuación, el usuario realiza pasos de detección y evaluación. Las máquinas virtuales locales se detectan y evalúan dentro del proyecto de migración creado en el inquilino de administración y a continuación, se migran desde allí.

    Si administra varios clientes en el mismo host de Hyper-V, puede detectar todas las cargas de trabajo a la vez. Puede seleccionar máquinas virtuales específicas del cliente en el mismo grupo y, a continuación, crear una evaluación. La migración se realiza seleccionando la suscripción del cliente correspondiente como destino. No es necesario limitar el ámbito de detección, y se puede mantener una visión general completa de todas las cargas de trabajo de cliente en un proyecto de migración.

  4. Cuando esté listo, continúe con la migración mediante la selección de la suscripción de cliente delegada como destino específico para replicar y migrar las cargas de trabajo. Los nuevos recursos se crean en la suscripción del cliente, mientras que los datos de evaluación y los recursos relacionados con el proyecto de migración permanecen en el inquilino de administración.

Reconocimiento de asociados para migraciones de clientes

Como miembro de Microsoft Cloud Partner Program, puede vincular su identificador de asociado con las credenciales utilizadas para administrar los recursos de cliente delegados. Este vínculo permite a Microsoft atribuir la influencia y los ingresos consumidos de Azure a su organización en función de las tareas que realice para los clientes, incluidos los proyectos de migración.

Para obtener más información, consulte Vincular un identificador de asociado.

Pasos siguientes