Gerenciar projetos do Azure Migrate em escala com o Azure Lighthouse

  • Artigo

Este tópico fornece uma visão geral de como o Azure Lighthouse pode ajudá-lo a usar o Azure Migrate de forma escalável entre vários locatários do Microsoft Entra.

O Azure Lighthouse permite que os fornecedores de serviços desempenhem operações em escala em vários inquilinos de uma vez, o que torna as tarefas de gestão mais eficientes.

O Azure Migrate fornece um hub centralizado para avaliar e migrar para servidores, infraestrutura, aplicativos e dados locais do Azure.

A integração do Azure Lighthouse com o Azure Migrate permite que os provedores de serviços descubram, avaliem e migrem cargas de trabalho para diferentes clientes em escala, em vez de acessar cada assinatura de cliente individualmente. Os provedores de serviços podem ter uma única exibição de todos os projetos do Azure Migrate que gerenciam em vários locatários de clientes. Seus clientes têm visibilidade das ações dos provedores de serviços e mantêm o controle de seus próprios ambientes.

Gorjeta

Embora nos referimos a provedores de serviços e clientes neste tópico, esta orientação também se aplica a empresas que usam o Azure Lighthouse para gerenciar vários locatários.

Dependendo do seu cenário, você pode querer criar o projeto Azure Migrate no locatário do cliente ou no locatário de gerenciamento. Analise as considerações abaixo e determine qual modelo melhor se adapta às necessidades de migração de seus clientes.

Nota

Com o Azure Lighthouse, os parceiros podem realizar deteção, avaliação e migração para VMs VMware locais, VMs Hyper-V, servidores físicos e instâncias AWS/GCP. Para a migração de VM VMware, somente o método de migração baseado em agente pode ser usado para um projeto de migração em uma assinatura de cliente delegada. Atualmente, não há suporte para migração usando replicação sem agente por meio de acesso delegado ao escopo do cliente.

Criar um projeto do Azure Migrate no locatário do cliente

Uma opção ao usar o Azure Lighthouse é criar o projeto Azure Migrate no locatário do cliente. Os usuários no locatário de gerenciamento podem selecionar a assinatura do cliente ao criar um projeto de migração. A partir do locatário de gerenciamento, o provedor de serviços pode executar as operações de migração necessárias. Isso pode incluir a implantação do dispositivo Azure Migrate para descobrir as cargas de trabalho, a avaliação de cargas de trabalho agrupando VMs e calculando custos relacionados à nuvem, a revisão da prontidão da VM e a execução da migração.

Nesse cenário, nenhum recurso será criado e armazenado no locatário de gerenciamento, mesmo que as etapas de descoberta e avaliação possam ser iniciadas e executadas a partir desse locatário. Todos os recursos, como projetos de migração, relatórios de avaliação para cargas de trabalho locais e recursos migrados no destino de destino, serão implantados na assinatura de cliente delegada. No entanto, o provedor de serviços pode acessar todos os projetos do cliente a partir de sua própria experiência de locatário e portal.

Essa abordagem minimiza a mudança de contexto para provedores de serviços que trabalham em vários clientes e permite que os clientes mantenham todos os seus recursos em seus próprios locatários.

O fluxo de trabalho para este modelo será semelhante ao seguinte:

  1. O cliente é integrado ao Azure Lighthouse. A função interna de Colaborador é necessária para a identidade que será usada com o Azure Migrate. Consulte o modelo de exemplo delegated-resource-management-azmigrate para obter um exemplo usando essa função. Certifique-se de modificar o arquivo de parâmetros para refletir seu ambiente antes de implantar o modelo.

  2. O usuário designado entra no locatário de gerenciamento no portal do Azure e, em seguida, vai para Azure Migrate. Esse usuário cria um projeto do Azure Migrate, selecionando a assinatura de cliente delegada apropriada.

  3. Em seguida, o usuário executa etapas para descoberta e avaliação.

    Para VMs VMware, antes de configurar o dispositivo, você pode limitar a descoberta a datacenters do vCenter Server, clusters, uma pasta de clusters, hosts, uma pasta de hosts ou VMs individuais. Para definir o escopo, atribua permissões na conta que o dispositivo usa para acessar o vCenter Server. Isso é útil se as VMs de vários clientes estiverem hospedadas no hipervisor. Não é possível limitar o escopo de descoberta do Hyper-V.

    Nota

    Para a migração de máquinas virtuais VMware, apenas o método baseado em agente é suportado atualmente ao trabalhar em um projeto de migração em uma assinatura de cliente delegada.

  4. Quando a assinatura do cliente de destino estiver pronta, prossiga com a migração por meio do acesso concedido pelo Azure Lighthouse. O projeto de migração contendo os resultados da avaliação e os recursos migrados será criado no locatário do cliente sob a assinatura de destino.

Gorjeta

Antes da migração, uma zona de aterrissagem deve ser implantada para provisionar os recursos da infraestrutura básica e preparar a assinatura para a qual as máquinas virtuais serão migradas. A função interna Proprietário pode ser necessária para acessar ou criar alguns recursos nessa zona de pouso. Como essa função não é suportada atualmente no Azure Lighthouse, o cliente pode precisar fornecer acesso de convidado ao provedor de serviços ou delegar acesso de administrador por meio do modelo de assinatura CSP (Provedor de Soluções na Nuvem).

Para obter mais informações sobre zonas de aterrissagem multilocatário, consulte Considerações e recomendações para cenários de zona de aterrissagem do Azure multilocatário e a solução de demonstração Multi-tenant Landing-Zones no GitHub.

Criar um projeto do Azure Migrate no locatário de gerenciamento

Nesse cenário, o projeto de migração e todos os recursos relevantes residirão no locatário de gerenciamento. Os clientes não têm acesso direto ao projeto de migração (embora as avaliações possam ser compartilhadas com os clientes, se desejado). Como no cenário anterior, as operações relacionadas à migração, como descoberta e avaliação, são executadas por usuários no locatário de gerenciamento, e o destino da migração para cada cliente é a assinatura de destino em seu locatário.

Essa abordagem permite que os provedores de serviços iniciem rapidamente projetos de descoberta e avaliação de migração, abstraindo essas etapas iniciais de assinaturas de clientes e locatários.

O fluxo de trabalho para este modelo será semelhante ao seguinte:

  1. O cliente é integrado ao Azure Lighthouse. A função interna de Colaborador é necessária para a identidade que será usada com o Azure Migrate. Consulte o modelo de exemplo delegated-resource-management-azmigrate para obter um exemplo usando essa função. Certifique-se de modificar o arquivo de parâmetros para refletir seu ambiente antes de implantar o modelo.

  2. O usuário designado entra no locatário de gerenciamento no portal do Azure e, em seguida, vai para Azure Migrate. Esse usuário cria um projeto do Azure Migrate em uma assinatura pertencente ao locatário de gerenciamento.

  3. Em seguida, o usuário executa etapas para descoberta e avaliação. As VMs locais serão descobertas e avaliadas dentro do projeto de migração criado no locatário de gerenciamento e, em seguida, migradas de lá.

    Se você estiver gerenciando vários clientes no mesmo host Hyper-V, poderá descobrir todas as cargas de trabalho de uma só vez. Você pode selecionar VMs específicas do cliente no mesmo grupo e, em seguida, criar uma avaliação. A migração é realizada selecionando a assinatura do cliente apropriada como o destino de destino. Não há necessidade de limitar o escopo de descoberta e você pode manter uma visão geral completa de todas as cargas de trabalho do cliente em um projeto de migração.

  4. Quando estiver pronto, prossiga com a migração selecionando a assinatura de cliente delegada como o destino de destino para replicar e migrar as cargas de trabalho. Os recursos recém-criados existirão na assinatura do cliente, enquanto os dados de avaliação e os recursos pertencentes ao projeto de migração permanecerão no locatário de gerenciamento.

Reconhecimento de parceiros para migrações de clientes

Como membro do Microsoft Cloud Partner Program, você pode vincular sua ID de parceiro às credenciais usadas para gerenciar recursos delegados do cliente. Isso permite que a Microsoft atribua influência e receita consumida do Azure à sua organização com base nas tarefas que você executa para os clientes, incluindo projetos de migração.

Para obter mais informações, consulte Vincular uma ID de parceiro.

Próximos passos

  • Saiba mais sobre o Azure Migrate.
  • Saiba mais sobre outras experiências de gestão entre inquilinos suportadas pelo Azure Lighthouse.