Administración de proyectos de Azure Migrate a gran escala con Azure Lighthouse

En este tema se proporciona información general sobre cómo Azure Lighthouse puede ayudarle a usar Azure Migrate de forma escalable en varios inquilinos de Microsoft Entra.

Azure Lighthouse permite a los proveedores de servicios realizar operaciones a escala a través de varios inquilinos a la vez, lo que hace que las tareas de administración sean más eficaces.

Azure Migrate proporciona un centro centralizado para evaluar y migrar a Azure servidores, infraestructuras, aplicaciones y datos locales.

La integración de Azure Lighthouse con Azure Migrate permite a los proveedores de servicios detectar, evaluar y migrar cargas de trabajo para distintos clientes a escala, en lugar de acceder a cada suscripción de cliente individualmente. Los proveedores de servicios pueden tener una vista única de todos los proyectos de Azure Migrate que administran en varios inquilinos de los clientes. Sus clientes tienen visibilidad de las acciones del proveedor de servicios y mantienen el control de sus propios entornos.

Sugerencia

Aunque en este tema hacemos referencia a proveedores de servicios y clientes, esta guía es aplicable también a empresas que usan Azure Lighthouse para administrar varios inquilinos.

En función de su escenario, puede que desee crear el proyecto de Azure Migrate en el inquilino del cliente o en el inquilino de administración. Revise las siguientes consideraciones y determine qué modelo satisface mejor las necesidades de migración del cliente.

Nota

Con Azure Lighthouse, los asociados pueden detectar, evaluar y migrar máquinas virtuales de VMware locales, máquinas virtuales de Hyper-V, servidores físicos e instancias de AWS/GCP. Para la migración de máquinas virtuales de VMware, solo se puede usar el método de migración basado en agente para un proyecto de migración en una suscripción de cliente delegada. Actualmente, no se admite la migración mediante la replicación sin agente a través del acceso delegado al ámbito del cliente.

Creación de un proyecto de Azure Migrate en el inquilino del cliente

Una opción cuando se usa Azure Lighthouse es crear el proyecto de Azure Migrate en el inquilino del cliente. Los usuarios del inquilino de administración pueden seleccionar la suscripción del cliente al crear un proyecto de migración. En el inquilino de administración, el proveedor de servicios puede realizar las operaciones de migración necesarias. Esto puede incluir la implementación del dispositivo de Azure Migrate para detectar las cargas de trabajo, la evaluación de las cargas de trabajo mediante la agrupación de las máquinas virtuales y el cálculo de los costos relacionados con la nube, la revisión de la preparación de la máquina virtual y la realización de la migración.

En este escenario, no se creará ningún recurso y se almacenará en el inquilino de administración, aunque los pasos de detección y evaluación se pueden iniciar y ejecutar desde ese inquilino. Todos los recursos, como los proyectos de migración, los informes de evaluación de las cargas de trabajo locales y los recursos migrados en el destino específico, se implementarán en la suscripción del cliente delegada. Sin embargo, el proveedor de servicios puede acceder a todos los proyectos del cliente desde su propia experiencia con el inquilino y el portal.

Este enfoque minimiza el cambio de contexto para los proveedores de servicios que trabajan en varios clientes, y permite que los clientes mantengan todos sus recursos en sus propios inquilinos.

El flujo de trabajo de este modelo será similar al siguiente:

1. El cliente se incorpora a Azure Lighthouse. El rol integrado de colaborador es necesario para la identidad que se usará con Azure Migrate. Para ver un ejemplo de uso de este rol, vea la plantilla de ejemplo delegated-resource-management-azmigrate. Asegúrese de modificar el archivo de parámetros para que refleje el entorno antes de implementar la plantilla.

2. El usuario designado inicia sesión en el inquilino de administración en Azure Portal y, después, pasa a Azure Migrate. Este usuario crea un proyecto de Azure Migrate, mediante selección de la suscripción de cliente delegada adecuada.

3. A continuación, el usuario realiza pasos de detección y evaluación.

   Si se trata de máquinas virtuales de VMware, antes de configurar el dispositivo, puede limitar la detección a centros de datos, clústeres, una carpeta de clústeres, hosts, una carpeta de hosts o VM concretas de vCenter Server. Para establecer el ámbito, asigne permisos en la cuenta que usa el dispositivo para acceder a vCenter Server. Esto resulta útil si se hospedan varias máquinas virtuales de clientes en el hipervisor. No se puede limitar el ámbito de detección de Hyper-V.

   Nota

   Para la migración de máquinas virtuales de VMware, solo se admite actualmente el método basado en agentes cuando se trabaja en un proyecto de migración en una suscripción de cliente delegada.

4. Cuando la suscripción de cliente de destino esté lista, continúe con la migración mediante el acceso concedido por Azure Lighthouse. El proyecto de migración que contiene los resultados de la evaluación y los recursos migrados se creará en el inquilino del cliente en la suscripción de destino.

Sugerencia

Antes de la migración, se debe implementar una zona de aterrizaje para aprovisionar los recursos de la infraestructura de base y preparar la suscripción a la que se migrarán las máquinas virtuales. El rol integrado Propietario puede ser necesario para acceder o crear algunos recursos en esta zona de aterrizaje. Dado que este rol no se admite actualmente en Azure Lighthouse, es posible que el cliente tenga que proporcionar acceso de invitado al proveedor de servicios o delegar el acceso de administrador a través del modelo de suscripción del Proveedor de soluciones en la nube (CSP).

Para obtener más información sobre las zonas de aterrizaje multiinquilino, consulte Consideraciones y recomendaciones para escenarios de zona de aterrizaje multiinquilino de Azure y la solución de demo multiinquilino Landing-Zones en GitHub.

Creación de un proyecto de Azure Migrate en el inquilino de administración

En este escenario, el proyecto de migración y todos los recursos pertinentes residirán en el inquilino de administración. Los clientes no tienen acceso directo al proyecto de migración (aunque las evaluaciones se pueden compartir con los clientes si lo desea). Al igual que en el escenario anterior, las operaciones relacionadas con la migración, como la detección y la evaluación, las realizan los usuarios en el inquilino de administración, y el destino de la migración de cada cliente es la suscripción de destino en su inquilino.

Este enfoque permite a los proveedores de servicios iniciar rápidamente proyectos de detección y evaluación de la migración, lo que abstrae los pasos iniciales de las suscripciones y los inquilinos del cliente.

El flujo de trabajo de este modelo será similar al siguiente:

1. El cliente se incorpora a Azure Lighthouse. El rol integrado de colaborador es necesario para la identidad que se usará con Azure Migrate. Para ver un ejemplo de uso de este rol, vea la plantilla de ejemplo delegated-resource-management-azmigrate. Asegúrese de modificar el archivo de parámetros para que refleje el entorno antes de implementar la plantilla.

2. El usuario designado inicia sesión en el inquilino de administración en Azure Portal y, después, pasa a Azure Migrate. Este usuario crea un proyecto de Azure Migrate en una suscripción que pertenece al inquilino de administración.

3. A continuación, el usuario realiza pasos de detección y evaluación. Las máquinas virtuales locales se detectarán y evaluarán dentro del proyecto de migración creado en el inquilino de administración y, después, se migrarán desde allí.

   Si administra varios clientes en el mismo host de Hyper-V, puede detectar todas las cargas de trabajo a la vez. Puede seleccionar máquinas virtuales específicas del cliente en el mismo grupo y, a continuación, crear una evaluación. La migración se realiza seleccionando la suscripción del cliente correspondiente como destino. No es necesario limitar el ámbito de detección, y se puede mantener una visión general completa de todas las cargas de trabajo de cliente en un proyecto de migración.

4. Cuando esté listo, continúe con la migración mediante la selección de la suscripción de cliente delegada como destino específico para replicar y migrar las cargas de trabajo. Los recursos que se acaban de crear existirán en la suscripción del cliente, mientras que los datos de evaluación y los recursos pertenecientes al proyecto de migración permanecerán en el inquilino de administración.

Reconocimiento de asociados para migraciones de clientes

Como miembro de Microsoft Cloud Partner Program, puede vincular su identificador de asociado con las credenciales utilizadas para administrar los recursos de cliente delegados. Esto permite que Microsoft pueda atribuir la influencia y los ingresos consumidos por Azure a su organización en función de las tareas que realice para los clientes, incluidos los proyectos de migración.

Para obtener más información, consulte Vinculación de un identificador de asociado.

Pasos siguientes

• Más información acerca de Azure Migrate.
• Obtenga información sobre otras experiencias de administración entre inquilinos compatibles con Azure Lighthouse.