Gestire i progetti di Azure Migrate su larga scala con Azure Lighthouse

  • Articolo

Questo argomento offre una panoramica del modo in cui Azure Lighthouse consente di usare Azure Migrate in modo scalabile in più tenant di Microsoft Entra.

Azure Lighthouse consente ai provider di servizi di eseguire operazioni su larga scala tra più tenant contemporaneamente, rendendo più efficienti le attività di gestione.

Azure Migrate offre un hub centralizzato per la valutazione e la migrazione ad Azure dei server, dell'infrastruttura, delle applicazioni e dei dati locali.

L'integrazione di Azure Lighthouse con Azure Migrate consente ai provider di servizi di individuare, valutare ed eseguire la migrazione di carichi di lavoro per clienti diversi su larga scala, anziché accedere singolarmente a ogni sottoscrizione del cliente. I provider di servizi possono avere una singola visualizzazione di tutti i progetti di Azure Migrate gestiti in più tenant dei clienti. I clienti hanno visibilità nelle azioni del provider di servizi e mantengono il controllo dei propri ambienti.

Suggerimento

Anche se si fa riferimento a provider di servizi e clienti in questo argomento, queste linee guida si applicano anche alle aziende che usano Azure Lighthouse per gestire più tenant.

A seconda dello scenario, è possibile creare il progetto Azure Migrate nel tenant del cliente o nel tenant di gestione. Esaminare le considerazioni seguenti e determinare il modello più adatto alle esigenze di migrazione dei clienti.

Nota

Con Azure Lighthouse, i partner possono eseguire l'individuazione, la valutazione e la migrazione per macchine virtuali VMware locali, macchine virtuali Hyper-V, server fisici e istanze AWS/GCP. Per la migrazione di macchine virtuali VMware, è possibile usare solo il metodo di migrazione basato su agente per un progetto di migrazione in una sottoscrizione del cliente delegata. La migrazione tramite la replica senza agente non è attualmente supportata tramite l'accesso delegato all'ambito del cliente.

Creare un progetto di Azure Migrate nel tenant del cliente

Un'opzione quando si usa Azure Lighthouse consiste nel creare il progetto Azure Migrate nel tenant del cliente. Gli utenti nel tenant di gestione possono quindi selezionare la sottoscrizione del cliente durante la creazione di un progetto di migrazione. Dal tenant di gestione, il provider di servizi può eseguire le operazioni di migrazione necessarie. Ciò può includere la distribuzione dell'appliance di Azure Migrate per individuare i carichi di lavoro, valutare i carichi di lavoro raggruppando le macchine virtuali e calcolando i costi correlati al cloud, esaminando l'idoneità delle macchine virtuali e eseguendo la migrazione.

In questo scenario, nessuna risorsa verrà creata e archiviata nel tenant di gestione, anche se i passaggi di individuazione e valutazione possono essere avviati ed eseguiti da tale tenant. Tutte le risorse, ad esempio i progetti di migrazione, i report di valutazione per i carichi di lavoro locali e le risorse di cui è stata eseguita la migrazione nella destinazione di destinazione, verranno distribuite nella sottoscrizione del cliente delegata. Tuttavia, il provider di servizi può accedere a tutti i progetti dei clienti dal proprio tenant e dall'esperienza del portale.

Questo approccio riduce al minimo il cambio di contesto per i provider di servizi che lavorano tra più clienti e consente ai clienti di mantenere tutte le risorse nei propri tenant.

Il flusso di lavoro per questo modello sarà simile al seguente:

  1. Il cliente viene caricato in Azure Lighthouse. Il ruolo predefinito Collaboratore è necessario per l'identità che verrà usata con Azure Migrate. Per un esempio relativo all'uso di questo ruolo, vedere il modello di esempio delegated-resource-management-azmigrate . Assicurarsi di modificare il file dei parametri in modo che rifletta l'ambiente prima di distribuire il modello.

  2. L'utente designato accede al tenant di gestione nel portale di Azure, quindi passa ad Azure Migrate. Questo utente crea un progetto di Azure Migrate, selezionando la sottoscrizione del cliente delegata appropriata.

  3. L'utente esegue quindi i passaggi per l'individuazione e la valutazione.

    Per le macchine virtuali VMware, prima di configurare l'appliance, è possibile limitare l'individuazione ai data center del server vCenter, ai cluster, a una cartella di cluster, host, a una cartella di host o a singole macchine virtuali. Per impostare l'ambito, assegnare le autorizzazioni per l'account usato dall'appliance per accedere al server vCenter. Ciò è utile se le macchine virtuali di più clienti sono ospitate nell'hypervisor. Non è possibile limitare l'ambito di individuazione di Hyper-V.

    Nota

    Per la migrazione di macchine virtuali VMware, è attualmente supportato solo il metodo basato su agente quando si lavora su un progetto di migrazione in una sottoscrizione del cliente delegata.

  4. Quando la sottoscrizione del cliente di destinazione è pronta, procedere con la migrazione tramite l'accesso concesso da Azure Lighthouse. Il progetto di migrazione contenente i risultati della valutazione e le risorse migrate verranno create nel tenant del cliente nella sottoscrizione di destinazione.

Suggerimento

Prima della migrazione, è necessario distribuire una zona di destinazione per effettuare il provisioning delle risorse dell'infrastruttura di base e preparare la sottoscrizione a cui verrà eseguita la migrazione delle macchine virtuali. Il ruolo predefinito Proprietario può essere necessario per accedere o creare alcune risorse in questa zona di destinazione. Poiché questo ruolo non è attualmente supportato in Azure Lighthouse, il cliente potrebbe dover fornire l'accesso guest al provider di servizi o delegare l'accesso amministratore tramite il modello di sottoscrizione Cloud Solution Provider (CSP).

Per altre informazioni sulle zone di destinazione multi-tenant, vedere Considerazioni e consigli per scenari di zone di destinazione di Azure multi-tenant e la soluzione demo Multi-tenant Landing-Zones in GitHub.

Creare un progetto di Azure Migrate nel tenant di gestione

In questo scenario, il progetto di migrazione e tutte le risorse pertinenti risiederanno nel tenant di gestione. I clienti non hanno accesso diretto al progetto di migrazione (anche se le valutazioni possono essere condivise con i clienti, se necessario). Come nello scenario precedente, le operazioni correlate alla migrazione, ad esempio l'individuazione e la valutazione, vengono eseguite dagli utenti nel tenant di gestione e la destinazione della migrazione per ogni cliente è la sottoscrizione di destinazione nel tenant.

Questo approccio consente ai provider di servizi di avviare rapidamente i progetti di individuazione e valutazione della migrazione, astraendo i passaggi iniziali dalle sottoscrizioni e dai tenant dei clienti.

Il flusso di lavoro per questo modello sarà simile al seguente:

  1. Il cliente viene caricato in Azure Lighthouse. Il ruolo predefinito Collaboratore è necessario per l'identità che verrà usata con Azure Migrate. Per un esempio relativo all'uso di questo ruolo, vedere il modello di esempio delegated-resource-management-azmigrate . Assicurarsi di modificare il file dei parametri in modo che rifletta l'ambiente prima di distribuire il modello.

  2. L'utente designato accede al tenant di gestione nel portale di Azure, quindi passa ad Azure Migrate. Questo utente crea un progetto di Azure Migrate in una sottoscrizione appartenente al tenant di gestione.

  3. L'utente esegue quindi i passaggi per l'individuazione e la valutazione. Le macchine virtuali locali verranno individuate e valutate all'interno del progetto di migrazione creato nel tenant di gestione, quindi migrate da questa posizione.

    Se si gestiscono più clienti nello stesso host Hyper-V, è possibile individuare tutti i carichi di lavoro contemporaneamente. È possibile selezionare macchine virtuali specifiche del cliente nello stesso gruppo e quindi creare una valutazione. La migrazione viene eseguita selezionando la sottoscrizione del cliente appropriata come destinazione. Non è necessario limitare l'ambito di individuazione ed è possibile mantenere una panoramica completa di tutti i carichi di lavoro dei clienti in un unico progetto di migrazione.

  4. Quando si è pronti, procedere con la migrazione selezionando la sottoscrizione del cliente delegata come destinazione per la replica e la migrazione dei carichi di lavoro. Le risorse appena create saranno presenti nella sottoscrizione del cliente, mentre i dati e le risorse di valutazione relativi al progetto di migrazione rimarranno nel tenant di gestione.

Riconoscimento dei partner per le migrazioni dei clienti

Come membro del Programma Microsoft Cloud Partner, è possibile collegare l'ID partner con le credenziali usate per gestire le risorse dei clienti delegate. Ciò consente a Microsoft di attribuire l'influenza e i ricavi utilizzati da Azure all'organizzazione in base alle attività eseguite per i clienti, inclusi i progetti di migrazione.

Per altre informazioni, vedere Collegare un ID partner.

Passaggi successivi

  • Altre informazioni su Azure Migrate.
  • Informazioni su altre esperienze di gestione tra tenant supportate da Azure Lighthouse.