Azure Lighthouse による大規模な Azure Migrate プロジェクトの管理

  • [アーティクル]

このトピックでは、Azure Lighthouse を利用して、複数の Microsoft Entra テナントにわたってスケーラブルな方法で Azure Migrate を使用する方法の概要について説明します。

Azure Lighthouse を使用すると、サービス プロバイダーは一度に複数のテナントにわたって大規模に操作を実行できるため、管理タスクがより効率的になります。

Azure Migrate では、オンプレミスのサーバー、インフラストラクチャ、アプリケーション、データを評価し、Azure への移行を行うための一元化されたハブが提供されます。

Azure Lighthouse と Azure Migrate の統合により、サービス プロバイダーは、各顧客サブスクリプションに個々にアクセスするのではなく、さまざまな顧客のワークロードを大規模に検出、評価、移行できます。 サービス プロバイダーは複数の顧客テナントにわたって管理するすべての Azure Migrate プロジェクトを 1 つのビューで表示できます。 顧客は、サービス プロバイダーのアクションを可視化し、独自の環境の制御を維持します。

ヒント

このトピックではサービスのプロバイダーと顧客について触れますが、このガイドラインは、Azure Lighthouse を使用して複数のテナントを管理する企業にも当てはまります。

シナリオによっては、Azure Migrate プロジェクトを顧客テナントまたは管理テナントに作成することをお勧めします。 以下の考慮事項をご確認のうえ、顧客の移行ニーズに最適なモデルを決定してください。

注意

パートナーは Azure Lighthouse を使用して、オンプレミスの VMware VM、Hyper-V VM、物理サーバー、AWS/GCP インスタンスの検出、評価、移行を行います。 VMware VM の移行では、エージェントベースの移行メソッドのみを委任された顧客サブスクリプション内の移行プロジェクトに使用できます。 現在、顧客のスコープへの委任されたアクセスを通じて行うエージェントレス レプリケーションを使用した移行は、サポートされていません。

Azure Migrate プロジェクトを顧客テナントで作成する

Azure Lighthouse を使用する場合の 1 つのオプションは、Azure Migrate プロジェクトを顧客テナントで作成することです。 その後、管理テナントのユーザーは、移行プロジェクトを作成するときに顧客サブスクリプションを選択できます。 サービス プロバイダーは、管理テナントから必要な移行操作を実行できます。 これには、ワークロードを検出するための Azure Migrate アプライアンスのデプロイ、VM のグループ化とクラウド関連のコストの計算によるワークロードの評価、VM の準備状態の確認、移行の実行などが含まれます。

このシナリオでは、検出と評価の手順を管理テナントから開始して実行できる場合でも、その管理テナントでリソースは作成されず、格納もされません。 移行プロジェクト、オンプレミスのワークロードに対する評価レポート、ターゲットの宛先にある移行済みリソースなど、すべてのリソースが委任された顧客サブスクリプションにデプロイされます。 ただし、サービス プロバイダーは、独自のテナントとポータルでの操作により、すべての顧客プロジェクトにアクセスできます。

この方法では、複数の顧客にわたって操作するサービス プロバイダーのコンテキスト切り替えを最小限に抑えながら、顧客は自分のリソースすべてを独自のテナントに保持できます。

このモデルのワークフローは、次のようになります。

  1. 顧客は Azure Lighthouse にオンボードされます。 Azure Migrate で使用される ID には、共同作成者の組み込みロールが必要です。 このロールを使用する例については、delegated-resource-management-azmigrate サンプル テンプレートを参照してください。 テンプレートをデプロイする前に、環境を反映するようにパラメーター ファイルを必ず変更してください。

  2. 指定されたユーザーは、Azure portal で管理テナントにサインインし、Azure Migrate に移動します。 このユーザーは Azure Migrate プロジェクトを作成し、適切な委任された顧客サブスクリプションを選択します。

  3. その後、ユーザーは検出と評価のための手順を実行します

    VMware VMの場合、アプライアンスを構成する前に、検出を vCenter Server データセンター、クラスター、クラスターのフォルダー、ホスト、ホストのフォルダー、または個々の VM に制限することができます。 範囲を設定するには、vCenter Server にアクセスするためにアプライアンスで使用されているアカウントにアクセス許可を割り当てます。 これは、複数の顧客の VM がハイパーバイザーでホストされている場合に便利です。 Hyper-V の検出範囲を制限することはできません。

    注意

    VMware 仮想マシンの移行では、委任された顧客サブスクリプションの移行プロジェクトで作業している場合、エージェントベースの方法のみが現在サポートされています。

  4. ターゲットの顧客サブスクリプションの準備ができたら、Azure Lighthouse によって付与されたアクセス権を使用して移行を続行します。 評価結果と移行されたリソースを含む移行プロジェクトは、ターゲット サブスクリプションの顧客テナントで作成されます。

ヒント

移行の前に、基盤インフラストラクチャ リソースをプロビジョニングし、仮想マシンの移行先となるサブスクリプションを準備するために、ランディング ゾーンをデプロイする必要があります。 このランディング ゾーンにある一部のリソースにアクセスまたはそのリソースを作成するには、所有者の組み込みロールが必要な場合があります。 現在、このロールは Azure Lighthouse ではサポートされていないため、顧客はサービス プロバイダーへのゲスト アクセスを提供するか、クラウド ソリューション プロバイダー (CSP) サブスクリプション モデルを使用して管理者アクセスを委任する必要が生じる場合があります。

マルチテナント ランディング ゾーンの詳細については、GitHub の「マルチテナント Azure ランディング ゾーン シナリオに関する考慮事項と推奨事項」と「マルチテナント ランディング ゾーンのデモ ソリューション」を参照してください。

管理テナントで Azure Migrate プロジェクトを作成する

このシナリオでは、移行プロジェクトと関連するすべてのリソースが管理テナントに存在します。 顧客は移行プロジェクトには直接アクセスできません (ただし、必要に応じて評価を顧客と共有できます)。 前のシナリオと同様に、検出や評価など移行関連の操作は、管理テナントのユーザーによって実行され、各顧客の移行先がテナント内のターゲット サブスクリプションになります。

この方法により、サービス プロバイダーは移行の検出と評価プロジェクトを迅速に開始し、それらの初期ステップを顧客のサブスクリプションやテナントから抽象化できます。

このモデルのワークフローは、次のようになります。

  1. 顧客は Azure Lighthouse にオンボードされます。 Azure Migrate で使用される ID には、共同作成者の組み込みロールが必要です。 このロールを使用する例については、delegated-resource-management-azmigrate サンプル テンプレートを参照してください。 テンプレートをデプロイする前に、環境を反映するようにパラメーター ファイルを必ず変更してください。

  2. 指定されたユーザーは、Azure portal で管理テナントにサインインし、Azure Migrate に移動します。 このユーザーは、管理テナントに属しているサブスクリプションに Azure Migrate プロジェクトを作成します

  3. その後、ユーザーは検出と評価のための手順を実行します。 オンプレミスの VM は、管理テナントで作成された移行プロジェクト内で検出および評価され、そこから移行されます。

    同じ Hyper-V ホストで複数の顧客を管理している場合は、すべてのワークロードを一度に検出できます。 同じグループ内にある顧客固有の VM を選択し、評価を作成できます。 移行は、適切な顧客のサブスクリプションをターゲットの宛先として選択すると実行されます。 検出範囲は制限不要で、1 つの移行プロジェクトにある顧客すべてのワークロードを徹底して管理できます。

  4. 準備ができたら、委任された顧客サブスクリプションをワークロードのレプリケートと移行の宛先として選択することによって、移行を進めます。 新しく作成されたリソースは顧客サブスクリプションに存在しますが、移行プロジェクトに関連する評価データとリソースは管理テナントに残ります。

顧客移行についてのパートナー認識

Microsoft Cloud Partner Program のメンバーは、自分のパートナー ID と、委任された顧客リソースの管理に使用されている資格情報をリンクすることができます。 こうすると、Microsoft は、Azure 使用による収益や効果に貢献している組織を、顧客に対して実行している移行プロジェクトなどのタスクに基づいて把握できます。

詳細については、「パートナー ID をリンクする」を参照してください

次のステップ