Delen via


De adoptie- en migratiemethodologie gebruiken

Het migratieproces bevat meerdere elementen. Het grootste deel van dit proces wordt gedocumenteerd via de Cloud Adoption Framework Adopt-methodologie die zich richt op hoe u bestaande workloads kunt migreren en moderniseren.

In dit artikel vindt u de belangrijkste stappen en overwegingen voor het migreren van uw productietaken naar Microsoft Cloud for Sovereignty met vertrouwelijk computergebruik.

Bepaal eerst of u wilt migreren of moderniseren

De eerste stap in de adoptie- en migratiemethodologie is beslissen of u uw workloads wilt migreren of moderniseren. Migreren betekent dat u uw bestaande workloads met minimale of geen wijzigingen naar de cloud verplaatst, terwijl moderniseren betekent dat u uw workloads transformeert om te profiteren van cloudeigen functies en services.

De meeste cloudtrajecten beginnen met het migreren ("opnieuw hosten") van applicaties met behulp van lift-and-shift. Het helpt u een onmiddellijke test op cloudgereedheid te geven door uw migratie te testen en ervoor te zorgen dat uw organisatie over de mensen en processen beschikt om de cloud te adopteren.

De Azure-migratiehandleiding helpt u bij het grootste deel van het proces om workloads te verplaatsen. In de volgende sectie vindt u richtlijnen die u kunnen helpen de implementatie te versnellen of die u in ieder geval kunt overwegen als u overstapt op vertrouwelijk computergebruik.

Azure Architecture Center

Microsoft Cloud for Sovereignty streeft ernaar lessen te trekken uit implementaties. De samenwerking met het Azure Architecture Center voegt ook richtlijnen toe voor de implementatie van sleutelkluisjes en het bewaken van een gereguleerde sector.

Het Azure Architecture Center bevat nuttige ontwerpen voor cloudbegeleiding en architectuur voor veel verschillende gebruiksscenario's. Het is een goed beginpunt voor migraties en modernisering.

Sleutelbeheer

Tijdens uw planning is het belangrijk om te documenteren hoe u het sleutelbeheer en de attestering zou beheren.

Voordat u een workload migreert, moet u de ondersteunende infrastructuur configureren en implementeren. Deze stap is belangrijk als u van plan bent de Azure Key Vault (AKV) beheerde HSM te gebruiken die een ander besturingsmodel heeft dan Azure Key Vault.

Notitie

Dit is een aanvulling op het voorbereiden van uw landingszone op migratie

Uw vertrouwelijk computerimplementatiemodel kiezen

Waartegen u zich probeert te beschermen, is van invloed op de Confidential computing-implementatiemodellen. Microsoft Cloud for Sovereignty heeft documentatie waarin wordt uitgelegd hoe soevereiniteit die wordt ondersteund in Azure Confidential Computing is geïntegreerd met ons product.

VM-migraties naar vertrouwelijke virtuele machines van Azure

Om op een vertrouwelijke VM te kunnen worden uitgevoerd, moeten OS-installatiekopieën aan bepaalde beveiligings- en compatibiliteitsvereisten voldoen. Deze stap zorgt ervoor dat vertrouwelijke VM's veilig worden gekoppeld, geattesteerd en beschermd tegen de onderliggende cloudinfrastructuur door gebruik te maken van de Trusted Execution Environments (TEE).

Voor de nieuwste vertrouwelijke VM-oplossingen, ondersteuning voor besturingssystemen en functieondersteuning raadpleegt u Over vertrouwelijke VM's van Azure

SQL Server op vertrouwelijke VM's

Als u SQL Server naar vertrouwelijke VM's verplaatst, raadpleeg dan SQL Server implementeren op een vertrouwelijke Azure-VM en vervolgens databases migreren met behulp van Migratiegids: SQL Server naar SQL Server op Azure Virtual Machines.

Andere vertrouwelijke computerscenario's

Vertrouwelijke computerondersteuning breidt zich uit van een fundamentele virtuele machine, GPU en containeraanbod naar data, virtuele desktops en nog veel meer, gepland op basis van de vraag van de klant.

Voor het nieuwste Azure-aanbod dat Azure Confidential computing ondersteunt, gaat u naar Confidential Computing on Azure.

Afstemmen met het Azure Well-Architected Framework

Voordat u de migratie of modernisering uitvoert, voert u een Well-Architect Framework-beoordeling uit, waarbij u gebruikmaakt van de vijf pijlers van uitmuntende architectuur. Deze pijlers zijn:

Bedrijfskritische workloaddocumentatie

Als de workload bedrijfskritisch is, raden we u aan meer te leren over het bouwen van betrouwbare workloads op Microsoft Azure en onze Missiekritische workloaddocumentatie te begrijpen.

Migreren en moderniseren

Het Cloud Adoption Framework bevat verschillende voorbeelden van hoe u migraties kunt aanpakken:

Volgende stappen

Nadat u de migratierichtlijnen voor het Cloud Adoption Framework hebt voltooid, uw workloads hebt beoordeeld en uw voorgestelde architectuur hebt beoordeeld via het Well-Archtected Framework, moet u zich aan een vervolgplan houden. Dit plan kan worden gevolgd in het eerder genoemde Cloud Adoption Plan Azure DevOps-sjabloon.