Delen via

Azure Migrate-projecten op schaal beheren met Azure Lighthouse

  • Artikel

In dit onderwerp vindt u een overzicht van hoe u Met Azure Lighthouse Azure Migrate op een schaalbare manier kunt gebruiken in meerdere Microsoft Entra-tenants.

Met Azure Lighthouse kunnen serviceproviders bewerkingen op schaal in meerdere tenants tegelijk uitvoeren, wat beheertaken efficiënter maakt.

Azure Migrate is een gecentraliseerde hub voor het beoordelen en migreren naar on-premises servers, infrastructuur, toepassingen en gegevens in Azure.

Met Azure Lighthouse-integratie met Azure Migrate kunnen serviceproviders workloads voor verschillende klanten op schaal detecteren, beoordelen en migreren, in plaats van elk klantabonnement afzonderlijk te openen. Serviceproviders kunnen één weergave hebben van alle Azure Migrate-projecten die ze beheren in meerdere klanttenants. Hun klanten hebben inzicht in de acties van serviceproviders en ze behouden de controle over hun eigen omgevingen.

Tip

Hoewel we in dit onderwerp verwijzen naar serviceproviders en klanten, zijn deze richtlijnen ook van toepassing op ondernemingen die Azure Lighthouse gebruiken om meerdere tenants te beheren.

Afhankelijk van uw scenario kunt u het Azure Migrate-project maken in de tenant van de klant of in uw beheertenant. In dit artikel wordt elk model beschreven, zodat u kunt bepalen welke model het beste past bij de migratiebehoeften van uw klanten.

Notitie

Met Azure Lighthouse kunnen partners detectie, evaluatie en migratie uitvoeren voor on-premises VMware-VM's, Hyper-V-VM's, fysieke servers en AWS/GCP-exemplaren. Voor migratie van VMware-VM's kan alleen de migratiemethode op basis van agents worden gebruikt voor een migratieproject in een gedelegeerd klantabonnement. Migratie met behulp van replicatie zonder agent wordt momenteel niet ondersteund via gedelegeerde toegang tot het bereik van de klant.

Een Azure Migrate-project maken in de tenant van de klant

Een optie bij het gebruik van Azure Lighthouse is het maken van het Azure Migrate-project in de tenant van de klant. Gebruikers in de beherende tenant kunnen vervolgens het klantabonnement selecteren bij het maken van een migratieproject. Vanuit de beherende tenant kan de serviceprovider de benodigde migratiebewerkingen uitvoeren. Voorbeelden van deze bewerkingen zijn het Implementeren van het Azure Migrate-apparaat om de workloads te detecteren, workloads te beoordelen door VM's te groeperen en cloudkosten te berekenen, de gereedheid van de VIRTUELE machine te beoordelen en de daadwerkelijke migratie uit te voeren.

In dit scenario worden er geen resources gemaakt of opgeslagen in de beherende tenant, ook al worden de detectie- en evaluatiestappen gestart en uitgevoerd vanuit die tenant. Alle resources, zoals migratieprojecten, evaluatierapporten voor on-premises workloads en gemigreerde resources op de doelbestemming, worden geïmplementeerd in het gedelegeerde klantabonnement. De serviceprovider heeft toegang tot alle klantprojecten vanuit hun eigen tenant- en portalervaring.

Deze aanpak minimaliseert de contextwisseling voor serviceproviders die werken voor meerdere klanten en stelt klanten in staat om al hun resources in hun eigen tenants te bewaren.

Een werkstroom op hoog niveau voor dit model is:

  1. De klant wordt onboarding naar Azure Lighthouse gedaan. De ingebouwde rol Inzender is vereist voor de identiteit die wordt gebruikt met Azure Migrate. Zie de voorbeeldsjabloon delegated-resource-management-azmigrate voor een voorbeeld met behulp van deze rol. Voordat u de sjabloon implementeert, moet u het parameterbestand aanpassen aan uw omgeving.

  2. De aangewezen gebruiker meldt zich aan bij de beheertenant in Azure Portal en gaat vervolgens naar Azure Migrate. Deze gebruiker maakt een Azure Migrate-project en selecteert het juiste gedelegeerde klantabonnement.

  3. De gebruiker voert vervolgens stappen uit voor detectie en evaluatie.

    Voor VMware-VM's kunt u, voordat u het apparaat configureert, de detectie beperken tot vCenter Server-datacenters, clusters, een map met clusters, hosts, een map met hosts of afzonderlijke VM's. Als u het bereik wilt instellen, wijst u machtigingen toe voor het account dat het apparaat gebruikt voor toegang tot de vCenter-server. Dit is handig als de VM's van meerdere klanten worden gehost op de hypervisor. U kunt het detectiebereik van Hyper-V niet beperken.

    Notitie

    Voor migratie van virtuele VMware-machines wordt momenteel alleen de methode op basis van een agent ondersteund bij het werken in een gedelegeerd klantabonnement.

  4. Wanneer het abonnement van de doelklant gereed is, gaat u verder met de migratie via de toegang die wordt verleend door Azure Lighthouse. Het migratieproject met evaluatieresultaten en gemigreerde resources wordt gemaakt in de tenant van de klant onder het doelabonnement.

Tip

Vóór de migratie moet een landingszone worden geïmplementeerd om de basisinfrastructuurbronnen in te richten en het abonnement voor te bereiden waarop virtuele machines worden gemigreerd. De ingebouwde rol Eigenaar is mogelijk vereist voor toegang tot of het maken van bepaalde resources in deze landingszone. Omdat deze rol momenteel niet wordt ondersteund in Azure Lighthouse, moet de klant mogelijk gasttoegang verlenen tot de serviceprovider of beheerderstoegang delegeren via het CSP-abonnementsmodel (Cloud Solution Provider).

Zie Overwegingen en aanbevelingen voor scenario's voor azure-landingszones met meerdere tenants en de demo-oplossing multitenant landingszones op GitHub voor meer informatie over landingszones met meerdere tenants.

Een Azure Migrate-project maken in de beherende tenant

In dit scenario bevinden het migratieproject en alle relevante resources zich in de beherende tenant. Klanten hebben geen directe toegang tot het migratieproject, hoewel evaluaties desgewenst met klanten kunnen worden gedeeld. Net als bij het vorige scenario worden migratiegerelateerde bewerkingen, zoals detectie en evaluatie, uitgevoerd door gebruikers in de beherende tenant en is de migratiebestemming voor elke klant het doelabonnement in hun tenant.

Met deze aanpak kunnen serviceproviders snel migratiedetectie- en evaluatieprojecten starten, waarbij deze eerste stappen van klantabonnementen en tenants worden geabstraheerd.

Een werkstroom op hoog niveau voor dit model is:

  1. De klant wordt onboarding naar Azure Lighthouse gedaan. De ingebouwde rol Inzender is vereist voor de identiteit die wordt gebruikt met Azure Migrate. Zie de voorbeeldsjabloon delegated-resource-management-azmigrate voor een voorbeeld met behulp van deze rol. Voordat u de sjabloon implementeert, moet u het parameterbestand aanpassen aan uw omgeving.

  2. De aangewezen gebruiker meldt zich aan bij de beheertenant in Azure Portal en gaat vervolgens naar Azure Migrate. Deze gebruiker maakt een Azure Migrate-project in een abonnement dat deel uitmaakt van de beherende tenant.

  3. De gebruiker voert vervolgens stappen uit voor detectie en evaluatie. De on-premises VM's worden gedetecteerd en geëvalueerd binnen het migratieproject dat is gemaakt in de beheertenant, en vervolgens van daaruit gemigreerd.

    Als u meerdere klanten in dezelfde Hyper-V-host beheert, kunt u alle workloads tegelijk detecteren. U kunt klantspecifieke VM's in dezelfde groep selecteren en vervolgens een evaluatie maken. Migratie wordt uitgevoerd door het juiste abonnement van de klant te selecteren als doelbestemming. U hoeft het detectiebereik niet te beperken en u kunt een volledig overzicht van alle workloads van klanten in één migratieproject onderhouden.

  4. Wanneer u klaar bent, gaat u verder met de migratie door het gedelegeerde klantabonnement te selecteren als de doelbestemming voor het repliceren en migreren van de workloads. De nieuwe resources worden gemaakt in het klantabonnement, terwijl evaluatiegegevens en -resources met betrekking tot het migratieproject in de beheertenant blijven.

Partnerherkenning voor klantmigraties

Als lid van het Microsoft Cloud Partner Program kunt u uw partner-id koppelen aan de referenties die worden gebruikt voor het beheren van gedelegeerde klantresources. Met deze koppeling kan Microsoft invloed en verbruikte omzet van Azure aan uw organisatie toewijzen op basis van de taken die u voor klanten uitvoert, inclusief migratieprojecten.

Zie Een partner-id koppelen voor meer informatie.

Volgende stappen

  • Meer informatie over Azure Migrate.
  • Meer informatie over andere beheerervaringen voor meerdere tenants die worden ondersteund door Azure Lighthouse.