Gerenciar projetos de Migrações para Azure em escala com o Azure Lighthouse
Este tópico fornece uma visão geral de como o Azure Lighthouse pode ajudá-lo a usar as Migrações para Azure de maneira escalonável entre vários locatários do Microsoft Entra.
O Azure Lighthouse permite que os provedores de serviços realizem operações em escala em vários locatários ao mesmo tempo, tornando as tarefas de gerenciamento mais eficientes.
As Migrações para Azure oferecem um hub centralizado para avaliar e migrar para o Azure os servidores, a infraestrutura, os aplicativos e os dados locais.
A integração do Azure Lighthouse com as Migrações para Azure permite que os provedores de serviços descubram, avaliem e migrem cargas de trabalho para clientes diferentes em escala, em vez de acessarem cada assinatura do cliente individualmente. Os provedores de serviços têm uma exibição única de todos os projetos de Migrações para Azure que eles gerenciam em vários locatários do cliente. Os clientes deles têm visibilidade para as ações do provedor de serviços e mantêm o controle dos próprios ambientes.
Dica
Embora possamos nos referir a provedores de serviços e clientes neste tópico, essa orientação também se aplica a empresas que usam o Azure Lighthouse para gerenciar vários locatários.
Dependendo de seu cenário, talvez você queira criar o projeto Migrações para Azure no locatário do cliente ou em seu locatário de gerenciamento. Este artigo descreve cada modelo para que você possa determinar qual deles atende melhor às necessidades de migração de seus clientes.
Observação
Com o Azure Lighthouse, os parceiros podem executar a descoberta, a avaliação e a migração para as VMs do VMware locais, as VMs do Hyper-V, os servidores físicos e as instâncias de AWS/GCP. Para a migração de VM do VMware, somente o método de migração baseado em agente pode ser usado para um projeto de migração em uma assinatura de cliente delegada. Atualmente, não há suporte para a migração usando replicação sem agente por meio do acesso delegado ao escopo do cliente.
Criar um projeto de Migrações para Azure no locatário do cliente
Uma opção ao usar o Azure Lighthouse é criar o projeto de Migrações para Azure no locatário do cliente. Os usuários no locatário de gerenciamento podem selecionar a assinatura de cliente ao criar um projeto de migração. A partir do locatário de gerenciamento, o provedor de serviços pode executar as operações de migração necessárias. Isso pode incluir a implantação do dispositivo de Migrações para Azure para descobrir as cargas de trabalho, avaliar as cargas de trabalho agrupando as VMs e calcular os custos relacionados à nuvem, revisar a preparação da VM e executar a migração.
Nesse cenário, nenhum recurso será criado e armazenado no locatário de gerenciamento, mesmo que as etapas de descoberta e de avaliação possam ser iniciadas e executadas a partir desse locatário. Todos os recursos, como projetos de migração, relatórios de avaliação para cargas de trabalho locais e recursos migrados no destino, serão implantados na assinatura delegada do cliente. No entanto, o provedor de serviços pode acessar todos os projetos dos clientes a partir da própria experiência de locatário e portal dele.
Essa abordagem minimiza a alternância de contexto para provedores de serviços que trabalham com vários clientes e permite que os clientes mantenham todos os recursos nos próprios locatários deles.
Um fluxo de trabalho de alto nível para este modelo é:
O cliente está integrado ao Azure Lighthouse. A função interna Colaborador é necessária para a identidade que será usada com as Migrações para Azure. Veja o modelo de exemplo delegated-resource-management-azmigrate para obter um exemplo usando essa função. Você deve modificar o arquivo de parâmetro para refletir seu ambiente antes de implantar o modelo.
O usuário designado entra no locatário de gerenciamento no portal do Azure e, em seguida, acessa as Migrações para Azure. Esse usuário cria um projeto de Migrações para Azure, selecionando a assinatura de cliente delegada apropriada.
Em seguida, o usuário executa as etapas para descoberta e avaliação.
Para as VMs do VMware, antes de configurar o dispositivo, é possível limitar a descoberta para datacenters, clusters, uma pasta de clusters, hosts, uma pasta de hosts ou VMs individuais do vCenter Server. Para definir o escopo, atribua permissões na conta que o dispositivo usa para acessar o vCenter Server. Isso será útil se as VMs de vários clientes estiverem hospedadas no hipervisor. Não é possível limitar o escopo de descoberta do Hyper-V.
Observação
Para a migração de máquinas virtuais do VMware, somente o método baseado em agente tem suporte no momento ao trabalhar com um projeto de migração em uma assinatura de cliente delegada.
Quando a assinatura de cliente de destino estiver pronta, continue com a migração por meio do acesso concedido pelo Azure Lighthouse. O projeto de migração que contém os resultados da avaliação e os recursos migrados será criado no locatário do cliente sob a assinatura de destino.
Dica
Antes da migração, uma zona de destino precisará ser implantada para provisionar os recursos de infraestrutura da fundação e preparar a assinatura para a qual as máquinas virtuais serão migradas. A função interna Proprietário pode ser necessária para acessar ou criar alguns recursos nessa zona de destino. Como essa função não tem suporte no Azure Lighthouse no momento, talvez o cliente precise fornecer acesso de convidado ao provedor de serviços ou delegar acesso de administrador por meio do modelo de assinatura do Provedor de Serviços de Criptografia (CSP).
Para obter mais informações sobre zonas de destino multilocatários, consulte Considerações e recomendações para cenários de zona de destino do Azure multilocatários e a solução de demonstração de zonas de destino multilocatários no GitHub.
Criar um projeto de Migrações para Azure no locatário de gerenciamento
Nesse cenário, o projeto de migração e todos os recursos relevantes residirão no locatário de gerenciamento. Os clientes não têm acesso direto ao projeto de migração (embora as avaliações possam ser compartilhadas com os clientes, se desejado). Assim como no cenário anterior, operações relacionadas à migração, como descoberta e avaliação, são executadas pelos usuários no locatário de gerenciamento e o destino de migração para cada cliente é a assinatura de destino em seu locatário.
Essa abordagem permite que os provedores de serviços iniciem projetos de avaliação e de descoberta de migração rapidamente, abstraindo as etapas iniciais das assinaturas e dos locatários do cliente.
Um fluxo de trabalho de alto nível para este modelo é:
O cliente está integrado ao Azure Lighthouse. A função interna Colaborador é necessária para a identidade que será usada com as Migrações para Azure. Veja o modelo de exemplo delegated-resource-management-azmigrate para obter um exemplo usando essa função. Você deve modificar o arquivo de parâmetro para refletir seu ambiente antes de implantar o modelo.
O usuário designado entra no locatário de gerenciamento no portal do Azure e, em seguida, acessa as Migrações para Azure. Esse usuário cria um projeto de Migrações para Azure em uma assinatura que pertence ao locatário de gerenciamento.
Em seguida, o usuário executa as etapas para descoberta e avaliação. As VMs locais são descobertas e avaliadas no projeto de migração criado no locatário de gerenciamento e, em seguida, migradas a partir daí.
Se você estiver gerenciando vários clientes no mesmo host do Hyper-V, poderá descobrir todas as cargas de trabalho ao mesmo tempo. Você pode selecionar VMs específicas do cliente no mesmo grupo e, em seguida, criar uma avaliação. A migração é executada selecionando a assinatura do cliente apropriada como o destino de destino. Não é necessário limitar o escopo de descoberta e você pode manter uma visão geral completa de todas as cargas de trabalho do cliente em um projeto de migração.
Quando estiver pronto, continue com a migração selecionando a assinatura de cliente delegada como destino para replicar e migrar as cargas de trabalho. Os recursos recém-criados existirão na assinatura de cliente, enquanto os dados e os recursos de avaliação pertencentes ao projeto de migração permanecerão no locatário de gerenciamento.
Reconhecimento de parceiros para migrações de clientes
Como membro do Programa de Parceiro do Microsoft Cloud, você pode vincular sua ID de parceiro com as credenciais usadas para gerenciar recursos de cliente delegados. Isso permite que a Microsoft inclua a influência de atributos e a receita consumida pelo Azure para sua organização com base nas tarefas que você executa para os clientes, incluindo projetos de migração.
Para obter mais informações, consulte Vincular uma ID de parceiro.
Próximas etapas
- Saiba mais sobre as Migrações para Azure.
- Saiba mais sobre outras experiências de gerenciamento entre locatários com suporte do Azure Lighthouse.