Управление проектами Миграции Azure в большом масштабе с помощью Azure Lighthouse

В этом разделе представлен обзор того, как Azure Lighthouse может помочь использовать миграцию Azure в масштабируемом режиме в нескольких клиентах Microsoft Entra.

Azure Lighthouse позволяет поставщикам служб выполнять операции одновременно в нескольких арендаторах, что делает задачи управления более эффективными.

Служба "Миграция Azure" объединяет в себе средства для оценки и миграции серверов, инфраструктуры, приложений и данных из локальной среды в Azure.

Интеграция Azure Lighthouse с Миграцией Azure позволяет поставщикам услуг обнаруживать, оценивать и переносить рабочие нагрузки для разных клиентов в большом масштабе, а не получать доступ к подписке каждого клиента по отдельности. Поставщики услуг могут иметь единое представление обо всех проектах Миграции Azure, которыми они управляют в нескольких арендаторах клиента. У своих клиентов есть видимость действий поставщика услуг, и они поддерживают контроль над своими собственными средами.

Совет

Хотя в этом разделе мы будем ссылаться на поставщиков услуг и клиентов, это руководство также применимо к предприятиям, где Azure Lighthouse используют для управления несколькими клиентами.

В зависимости от вашего сценария может потребоваться создать проект службы "Миграция Azure" в клиенте клиента или в управляемом клиенте. Ознакомьтесь с приведенными ниже рекомендациями и определите, какая модель лучше всего соответствует потребностям миграции клиентов.

Примечание.

С помощью Azure Lighthouse партнеры могут выполнять обнаружение, оценку и миграцию локальных виртуальных машин VMware, виртуальных машин Hyper-V, физических серверов и экземпляров AWS/GCP. Для миграции виртуальных машин VMware можно использовать только метод миграции на основе агента для проекта миграции в делегированной подписке клиента. Миграция с помощью реплика без агента в настоящее время не поддерживается через делегированный доступ к область клиента.

Создание проекта Миграции Azure в клиентском клиенте

Одним из вариантов использования Azure Lighthouse — создание проекта Миграции Azure в клиентском клиенте. В этом случае пользователи управляющего клиента смогут затем выбрать подписку нужного клиента при создании проекта миграции. Из управляющего клиента поставщик служб может выполнять необходимые операции по миграции. Эти операции могут включать в себя развертывание устройства Миграции Azure для обнаружения рабочих нагрузок, оценку рабочих нагрузок путем группирования виртуальных машин и вычисление затрат на облако, проверку готовности виртуальных машин и выполнение миграции.

При таком сценарии ресурсы в управляющем клиенте не создаются и не хранятся, хотя из этого клиента можно инициировать и выполнять шаги по обнаружению и оценке. Все ресурсы, такие как проекты миграции, отчеты об оценке локальных рабочих нагрузок и перенесенные ресурсы в целевом месте будут развернуты в делегированной подписке клиента. При этом у поставщика служб будет доступ к проектам всех своих клиентов из собственного клиента и с портала.

Этот подход сводит к минимуму переключение контекста для поставщиков услуг, работающих между несколькими клиентами, и позволяет клиентам хранить все ресурсы в своих клиентах.

Рабочий процесс для этой модели будет выглядеть следующим образом.

1. Клиента подключают к Azure Lighthouse. Для удостоверения, которое будет использоваться при работе с Миграцией Azure, потребуется встроенная роль участника. Пример использования этой роли см. в образце шаблона delegated-resource-management-azmigrate. Перед развертыванием шаблона обязательно измените файл параметров, чтобы он отражал вашу среду.

2. Назначенный пользователь входит в управляющий клиент на портале Azure, а затем переходит в Миграцию Azure. Далее пользователь создает проект Миграции Azure и выбирает делегированную подписку нужного клиента.

3. После этого пользователь выполняет шаги по обнаружению и оценке.

   При миграции виртуальных машин VMware перед настройкой устройства можно ограничить область обнаружения конкретными центрами обработки данных, кластерами, папкой кластеров, узлами, папкой узлов или отдельными виртуальными машинами vCenter Server. Чтобы задать область обнаружения, необходимо назначить разрешения учетной записи, которую устройство использует для доступа к vCenter Server. Это полезно, если в гипервизоре размещаются виртуальные машины нескольких клиентов. Область обнаружения Hyper-V ограничить невозможно.

   Примечание.

   В настоящее время при работе над проектом миграции виртуальных машин VMware в делегированной подписке клиента можно использовать только метод миграции на основе агентов.

4. Когда целевая подписка клиента будет готова, запустите миграцию, используя доступ, предоставленный Azure Lighthouse. Проект миграции, содержащий результаты оценки и переносимые ресурсы, будет создан в клиентском клиенте в рамках целевой подписки.

Совет

Перед миграцией целевая зона должна быть развернута для подготовки базовых ресурсов инфраструктуры и подготовки подписки, в которую будут перенесены виртуальные машины. Встроенная роль владельца может потребоваться для доступа или создания некоторых ресурсов в этой целевой зоне. Так как эта роль в настоящее время не поддерживается в Azure Lighthouse, клиенту может потребоваться предоставить гостевой доступ к поставщику услуг или делегировать доступ администратора через модель подписки поставщик облачных решений (CSP).

Дополнительные сведения о целевых зонах с несколькими клиентами см. в статье "Рекомендации и рекомендации по сценариям целевой зоны Azure с несколькими клиентами" и демонстрационного решения "Многотенантные целевые зоны" на сайте GitHub.

Создание проекта Миграции Azure в управляющем клиенте

В этом сценарии проект миграции и все соответствующие ресурсы будут находиться в управляемом клиенте. У клиентов нет прямого доступа к проекту миграции (хотя оценки можно предоставить клиентам по желанию). Как и в предыдущем сценарии, операции, связанные с миграцией, такие как обнаружение и оценка, выполняются пользователями в управляемом клиенте, а назначение миграции для каждого клиента — целевая подписка в клиенте.

Этот подход позволяет поставщикам услуг быстро начать обнаружение и оценку миграции проектов, абстрагируя эти начальные шаги от подписок клиентов и клиентов.

Рабочий процесс для этой модели будет выглядеть следующим образом.

1. Клиента подключают к Azure Lighthouse. Для удостоверения, которое будет использоваться при работе с Миграцией Azure, потребуется встроенная роль участника. Пример использования этой роли см. в образце шаблона delegated-resource-management-azmigrate. Перед развертыванием шаблона обязательно измените файл параметров, чтобы он отражал вашу среду.

2. Назначенный пользователь входит в управляющий клиент на портале Azure, а затем переходит в Миграцию Azure. Далее пользователь создает проект Миграции Azure в подписке, принадлежащей управляющему клиенту.

3. После этого пользователь выполняет шаги по обнаружению и оценке. Локальные виртуальные машины будут обнаружены и оценены в проекте миграции, созданном в управляющем клиенте, а затем перенесены оттуда.

   Если вы управляете несколькими клиентами на одном узле Hyper-V, вы можете обнаружить все рабочие нагрузки одновременно. Вы можете выбрать виртуальные машины, относящиеся к клиенту, в той же группе, а затем создать оценку. Миграция выполняется путем выбора соответствующей подписки клиента в качестве целевого назначения. Нет необходимости ограничивать обнаружение область, и вы можете поддерживать полный обзор всех рабочих нагрузок клиентов в одном проекте миграции.

4. Когда все будет готово, запустите миграцию, выбрав делегированную клиентом подписку в качестве целевого расположения для репликации и переноса рабочих нагрузок. Вновь создаваемые ресурсы будут располагаться в клиентской подписке, а данные оценки и ресурсы, относящиеся к проекту миграции, останутся в управляющем клиенте.

Признание партнеров для миграции клиентов

В рамках программы Microsoft Cloud Partner вы можете связать идентификатор партнера с учетными данными, используемыми для управления делегированными ресурсами клиентов. Это позволяет корпорации Майкрософт относить на вашу организацию оказанное влияние и потребленную выручку Azure исходя из задач, которые вы выполняете для своих клиентов, включая проекты по миграции.

Дополнительные сведения см. в разделе "Связывание идентификатора партнера".

Следующие шаги

• Дополнительные сведения о Миграции Azure.
• Другие возможности многоклиентского управления, поддерживаемые Azure Lighthouse.