Gérer des projets Azure Migrate à grande échelle avec Azure Migrate
Cette rubrique donne une vue d’ensemble de la façon dont Azure Lighthouse peut vous aider à utiliser Azure Migrate de manière évolutive sur plusieurs locataires Microsoft Entra.
Azure Lighthouse permet aux fournisseurs de services d’effectuer des opérations à grande échelle sur plusieurs locataires à la fois, améliorant ainsi l’efficacité des tâches de gestion.
Azure Migrate fournit un hub centralisé pour évaluer et migrer les serveurs, l’infrastructure, les applications et les données locales vers Azure.
L’intégration d’Azure Lighthouse à Azure Migrate permet aux fournisseurs de services de découvrir, d’évaluer et de migrer des charges de travail pour différents clients à grande échelle, plutôt que d’accéder individuellement à chaque abonnement client. Les fournisseurs de services ont une vue unique de tous les projets Azure Migrate qu’ils gèrent sur plusieurs locataires client. Leurs clients ont une visibilité sur les actions des fournisseurs de services, et ils gardent le contrôle de leurs systèmes.
Conseil
Bien que nous faisons référence aux fournisseurs de services et aux clients dans cette rubrique, ces instructions s’appliquent également aux entreprises utilisant Azure Lighthouse pour gérer plusieurs locataires.
En fonction de votre situation, vous pouvez créer le projet Azure Migrate dans le locataire client ou dans votre locataire de gestion. Cet article décrit chaque modèle, afin que vous puissiez déterminer celui qui convient le mieux aux besoins de migration de vos clients.
Remarque
Avec Azure Lighthouse, les partenaires peuvent effectuer la détection, l'évaluation et la migration des machines virtuelles VMware sur site, des machines virtuelles Hyper-V, des serveurs physiques et des instances AWS/GCP. Pour la migration de machine virtuelle VMware, seule la méthode assistée par un agent peut être utilisée dans le cadre d'un projet de migration d'un abonnement de client par délégation. La migration par réplication sans intervention d'un agent n'est actuellement pas accessible pour les clients délégués.
Créer un projet Azure Migrate dans le locataire client
L’une des possibilités d’utilisation d’Azure Lighthouse consiste à créer le projet Azure Migrate dans le locataire client. Les utilisateurs du locataire gestionnaire peuvent alors sélectionner l’abonnement du client lors de la création d’un projet de migration. À partir du locataire gestionnaire, le fournisseur de services peut effectuer les opérations de migration nécessaires. Des exemples de ces opérations sont le déploiement de l’appliance Azure Migrate pour découvrir les charges de travail, l’évaluation des charges de travail en regroupant les machines virtuelles et en calculant les coûts liés au cloud, l’examen de l’état de préparation des machines virtuelles et l’exécution de la migration réelle.
Dans ce scénario, aucune ressource n’est créée ni stockée dans le locataire gestionnaire, même si les étapes de découverte et d’évaluation sont lancées et exécutées à partir de ce locataire. Toutes les ressources, telles que les projets de migration, les rapports d'évaluation des charges de travail internes, ainsi que les ressources transférées vers la destination cible, sont mises en place dans l'abonnement du client délégué. Le fournisseur de services peut accéder à tous les projets clients à partir de sa propre expérience de locataire et de portail.
Cette approche minimise le changement de contexte pour les fournisseurs de services travaillant avec plusieurs clients, tout en permettant à ces derniers de conserver la totalité de leurs ressources sur leurs propres locataires.
Un flux de travail de haut niveau pour ce modèle est :
Le client est intégré à Azure Lighthouse. Le rôle intégré Contributeur est requis pour l’identité qui sera utilisée avec Azure Migrate. Pour obtenir un exemple d’utilisation de ce rôle, consultez l’exemple de modèle delegated-resource-management-azmigrate. Avant le déploiement du modèle, assurez-vous de bien modifier le fichier de paramètres pour qu’il corresponde à votre environnement.
L’utilisateur désigné se connecte au locataire gestionnaire dans le portail Azure, puis accède à Azure Migrate. Cet utilisateur crée un projet Azure Migrate, en sélectionnant l’abonnement client délégué approprié.
L’utilisateur effectue ensuite les étapes de découverte et d’évaluation.
Pour les machines virtuelles VMware, avant de configurer l’appliance, vous pouvez définir l’étendue de la découverte pour limiter la détection à des centres de donnés vCenter Server, des clusters, un dossier de clusters, des hôtes, un dossier d’hôtes ou des machines virtuelles individuelles. Pour définir l’étendue, affectez des autorisations sur le compte utilisé par l’appliance pour accéder à vCenter Server. Cela est utile si les machines virtuelles de plusieurs clients sont hébergées sur l’hyperviseur. Vous ne pouvez pas limiter l’étendue de détection d’Hyper-V.
Remarque
Pour la migration de machines virtuelles VMware, seule la méthode basée sur un agent est actuellement prise en charge lors de l’utilisation d’un projet dans un abonnement client délégué.
Lorsque l’abonnement client cible est prêt, procédez à la migration par le biais de l’accès accordé par Azure Lighthouse. Le projet de migration contenant les résultats de l’évaluation et les ressources migrées est créé dans le locataire client sous l’abonnement cible.
Conseil
Avant la migration, une zone de destination doit être créée pour fournir les ressources de l'infrastructure de base et préparer l'abonnement vers lequel les machines virtuelles seront transférées. Le rôle de propriétaire intégré peut être nécessaire pour accéder à certaines ressources de cette zone de destination ou pour la créer. Étant donné que ce rôle n’est pas actuellement pris en charge dans Azure Lighthouse, le client peut avoir besoin de fournir un accès invité au fournisseur de services ou de déléguer l’accès administrateur via le modèle d’abonnement Cloud Solution Provider (CSP).
Pour plus d’informations sur les zones de destination multilocataires, consultez Considérations et suggestions pour les scénarios de zone de destination Azure multilocataires et Solution de démonstration de zone de destination multilocataire sur GitHub.
Créer un projet Azure Migrate dans le locataire gestionnaire
Dans ce scénario, le projet de migration ainsi que toutes les ressources correspondantes se trouvent dans le serveur de gestion. Les clients n’ont pas d’accès direct au projet de migration, bien que les évaluations puissent être partagées avec les clients si vous le souhaitez. Comme dans le scénario précédent, les opérations liées à la migration, telles que la détection et l'évaluation, sont effectuées par les utilisateurs du locataire gestionnaire, et la destination de la migration pour chaque client est l'abonnement cible de son locataire.
Cette approche permet aux fournisseurs de services de démarrer rapidement des projets de détection et d’évaluation de la migration, en faisant abstraction des abonnements et locataires des clients.
Un flux de travail de haut niveau pour ce modèle est :
Le client est intégré à Azure Lighthouse. Le rôle intégré Contributeur est requis pour l’identité qui sera utilisée avec Azure Migrate. Pour obtenir un exemple d’utilisation de ce rôle, consultez l’exemple de modèle delegated-resource-management-azmigrate. Avant le déploiement du modèle, assurez-vous de bien modifier le fichier de paramètres pour qu’il corresponde à votre environnement.
L’utilisateur désigné se connecte au locataire gestionnaire dans le portail Azure, puis accède à Azure Migrate. Cet utilisateur crée un projet Azure Migrate dans un abonnement appartenant au locataire gestionnaire.
L’utilisateur effectue ensuite les étapes de découverte et d’évaluation. Les machines virtuelles locales sont découvertes et évaluées au sein du projet de migration créé dans le locataire gestionnaire, puis migrées à partir de là.
Si vous gérez plusieurs clients dans le même hôte Hyper-V, vous pouvez découvrir toutes les charges de travail en même temps. Vous pouvez sélectionner des machines virtuelles spécifiques au client dans le même groupe, puis créer une évaluation. La migration est effectuée en sélectionnant l’abonnement du client approprié comme destination cible. Il n’est pas nécessaire de limiter l’étendue de la détection, et vous pouvez conserver une parfaite vue d’ensemble de toutes les charges de travail client dans un projet de migration.
Quand vous êtes prêt, poursuivez la migration en sélectionnant l’abonnement client délégué comme destination cible pour la réplication et la migration des charges de travail. Les nouvelles ressources sont créées dans l’abonnement du client, tandis que les données d’évaluation et les ressources relatives au projet de migration restent dans le locataire gestionnaire.
Reconnaissance de partenaires pour les migrations client
En tant que membre du programme Microsoft Cloud Partner, vous pouvez lier votre ID de partenaire à des informations d’identification utilisées pour gérer des ressources client déléguées. Ce lien permet à Microsoft d’attribuer à votre organisation une influence et un revenu consommé Azure en fonction des tâches que vous effectuez pour des clients, y compris des projets de migration.
Pour plus d’informations, consultez Lier un ID partenaire.
Étapes suivantes
- Apprenez-en davantage sur Azure Migrate.
- Apprenez-en davantage sur d’autres expériences de gestion multilocataires prises en charge par le Azure Lighthouse.