Gérer des projets Azure Migrate à grande échelle avec Azure Migrate

Cette rubrique donne une vue d’ensemble de la façon dont Azure Lighthouse peut vous aider à utiliser Azure Migrate de manière évolutive sur plusieurs locataires Microsoft Entra.

Azure Lighthouse permet aux fournisseurs de services d’effectuer des opérations à grande échelle sur plusieurs locataires à la fois, améliorant ainsi l’efficacité des tâches de gestion.

Azure Migrate fournit un hub centralisé pour évaluer et migrer les serveurs, l’infrastructure, les applications et les données locales vers Azure.

L’intégration d’Azure Lighthouse à Azure Migrate permet aux fournisseurs de services de découvrir, d’évaluer et de migrer des charges de travail pour différents clients à grande échelle, plutôt que d’accéder individuellement à chaque abonnement client. Les fournisseurs de services ont une vue unique de tous les projets Azure Migrate qu’ils gèrent sur plusieurs locataires client. Leurs clients ont une visibilité sur les actions des fournisseurs de services, et ils gardent le contrôle de leurs systèmes.

Conseil

Bien que nous faisons référence aux fournisseurs de services et aux clients dans cette rubrique, ces instructions s’appliquent également aux entreprises utilisant Azure Lighthouse pour gérer plusieurs locataires.

En fonction de votre situation, vous pouvez créer le projet Azure Migrate dans le locataire client ou dans votre locataire de gestion. Examinez les considérations ci-dessous et déterminez le modèle qui répond le mieux aux besoins de vos clients en matière de migration.

Notes

Avec Azure Lighthouse, les partenaires peuvent effectuer la détection, l'évaluation et la migration des machines virtuelles VMware sur site, des machines virtuelles Hyper-V, des serveurs physiques et des instances AWS/GCP. Pour la migration de machine virtuelle VMware, seule la méthode assistée par un agent peut être utilisée dans le cadre d'un projet de migration d'un abonnement de client par délégation. La migration par réplication sans intervention d'un agent n'est actuellement pas accessible pour les clients délégués.

Créer un projet Azure Migrate dans le locataire client

L’une des possibilités d’utilisation d’Azure Lighthouse consiste à créer le projet Azure Migrate dans le locataire client. Les utilisateurs du locataire gestionnaire peuvent alors sélectionner l’abonnement du client lors de la création d’un projet de migration. À partir du locataire gestionnaire, le fournisseur de services peut effectuer les opérations de migration nécessaires. Cela peut inclure le déploiement de l’appliance Azure Migrate pour découvrir les charges de travail, l’évaluation des charges de travail en regroupant les machines virtuelles et en calculant les coûts liés au cloud, l’examen de l’état de préparation des machines virtuelles et l’exécution de la migration.

Dans ce scénario, aucune ressource n’est créée ni stockée dans le locataire gestionnaire, même si les étapes de découverte et d’évaluation peuvent être lancées et exécutées à partir de ce locataire. Toutes les ressources, telles que les projets de migration, les rapports d'évaluation des charges de travail internes, ainsi que les ressources transférées vers la destination cible, seront mises en place dans l'abonnement du client délégué. Toutefois, le fournisseur de services peut accéder à tous les projets clients à partir de sa propre expérience de locataire et de portail.

Cette approche minimise le changement de contexte pour les fournisseurs de services travaillant avec plusieurs clients, tout en permettant à ces derniers de conserver la totalité de leurs ressources sur leurs propres locataires.

Le workflow de ce modèle est similaire à ce qui suit :

1. Le client est intégré à Azure Lighthouse. Le rôle intégré Contributeur est requis pour l’identité qui sera utilisée avec Azure Migrate. Pour obtenir un exemple d’utilisation de ce rôle, consultez l’exemple de modèle delegated-resource-management-azmigrate. Assurez-vous de bien modifier le fichier de paramètres pour qu’il corresponde à votre environnement avant le déploiement du modèle.

2. L’utilisateur désigné se connecte au locataire gestionnaire dans le portail Azure, puis accède à Azure Migrate. Cet utilisateur crée un projet Azure Migrate, en sélectionnant l’abonnement client délégué approprié.

3. L’utilisateur effectue ensuite les étapes de découverte et d’évaluation.

   Pour les machines virtuelles VMware, avant de configurer l’appliance, vous pouvez définir l’étendue de la découverte pour limiter la détection à des centres de donnés vCenter Server, des clusters, un dossier de clusters, des hôtes, un dossier d’hôtes ou des machines virtuelles individuelles. Pour définir l’étendue, affectez des autorisations sur le compte utilisé par l’appliance pour accéder à vCenter Server. Cela est utile si les machines virtuelles de plusieurs clients sont hébergées sur l’hyperviseur. Vous ne pouvez pas limiter l’étendue de détection d’Hyper-V.

   Notes

   Pour la migration de machines virtuelles VMware, seule la méthode basée sur un agent est actuellement prise en charge lors de l’utilisation d’un projet de migration dans un abonnement client délégué.

4. Lorsque l’abonnement client cible est prêt, procédez à la migration par le biais de l’accès accordé par Azure Lighthouse. Le projet de migration contenant les résultats de l’évaluation et les ressources migrées sera créé dans le locataire client sous l’abonnement cible.

Conseil

Avant la migration, une zone de destination doit être créée pour fournir les ressources de l'infrastructure de base et préparer l'abonnement vers lequel les machines virtuelles seront transférées. Le rôle de propriétaire intégré peut être nécessaire pour accéder à certaines ressources de cette zone de destination ou pour la créer. Étant donné que ce rôle n’est pas actuellement pris en charge dans Azure Lighthouse, le client peut avoir besoin de fournir un accès invité au fournisseur de services ou de déléguer l’accès administrateur via le modèle d’abonnement Cloud Solution Provider (CSP).

Pour plus d’informations sur les zones de destination multilocataires, consultez Considérations et suggestions pour les scénarios de zone de destination Azure multilocataires et Solution de démonstration de zone de destination multilocataire sur GitHub.

Créer un projet Azure Migrate dans le locataire gestionnaire

Dans ce scénario, le projet de migration ainsi que toutes les ressources correspondantes se trouvent dans le serveur de gestion. Les clients n’ont pas d’accès direct au projet de migration (bien que les évaluations puissent être partagées avec les clients si vous le souhaitez). Comme dans le scénario précédent, les opérations liées à la migration, telles que la détection et l'évaluation, sont effectuées par les utilisateurs du locataire gestionnaire, et la destination de la migration pour chaque client est l'abonnement cible de son locataire.

Cette approche permet aux fournisseurs de services de démarrer rapidement des projets de détection et d’évaluation de la migration, en faisant abstraction des abonnements et locataires des clients.

Le workflow de ce modèle est similaire à ce qui suit :

1. Le client est intégré à Azure Lighthouse. Le rôle intégré Contributeur est requis pour l’identité qui sera utilisée avec Azure Migrate. Pour obtenir un exemple d’utilisation de ce rôle, consultez l’exemple de modèle delegated-resource-management-azmigrate. Assurez-vous de bien modifier le fichier de paramètres pour qu’il corresponde à votre environnement avant le déploiement du modèle.

2. L’utilisateur désigné se connecte au locataire gestionnaire dans le portail Azure, puis accède à Azure Migrate. Cet utilisateur crée un projet Azure Migrate dans un abonnement appartenant au locataire gestionnaire.

3. L’utilisateur effectue ensuite les étapes de découverte et d’évaluation. Les machines virtuelles locales sont découvertes et évaluées au sein du projet de migration créé dans le locataire gestionnaire, puis migrées à partir de là.

   Si vous gérez plusieurs clients dans le même hôte Hyper-V, vous pouvez découvrir toutes les charges de travail en même temps. Vous pouvez sélectionner des machines virtuelles spécifiques au client dans le même groupe, puis créer une évaluation. La migration est effectuée en sélectionnant l’abonnement du client approprié comme destination cible. Il n’est pas nécessaire de limiter l’étendue de la détection, et vous pouvez conserver une parfaite vue d’ensemble de toutes les charges de travail client dans un projet de migration.

4. Quand vous êtes prêt, poursuivez la migration en sélectionnant l’abonnement client délégué comme destination cible pour la réplication et la migration des charges de travail. Les ressources nouvellement créées existent dans l’abonnement du client, tandis que les données d’évaluation et les ressources relatives au projet de migration sont conservées dans le locataire gestionnaire.

Reconnaissance de partenaires pour les migrations client

En tant que membre du programme Microsoft Cloud Partner, vous pouvez lier votre ID de partenaire à des informations d’identification utilisées pour gérer des ressources client déléguées. Cela permet à Microsoft d’attribuer à votre organisation une influence et un revenu consommé Azure en fonction des tâches que vous effectuez pour des clients, y compris des projets de migration.

Pour plus d’informations, consultez Lier un ID de partenaire.

Étapes suivantes

• Apprenez-en davantage sur Azure Migrate.
• Apprenez-en davantage sur d’autres expériences de gestion multilocataires prises en charge par le Azure Lighthouse.