準備進行移轉
在規劃個別工作負載移轉之前,您必須先為組織與雲端資源做好準備以支援移轉。
無論您使用哪一個 Azure 登陸區域參考實作,您都必須執行一些工作來準備登陸區域,以便成功移轉專案。
建立混合式連線。 在 Azure 登陸區域部署期間,您可以使用中樞虛擬網路和網路閘道來部署連線訂用帳戶。 部署 Azure 登陸區域之後,請設定來自這些閘道的混合式連線,藉此連線到現有的資料中心設備或 ExpressRoute 線路。
準備身分識別。 在 Azure 登陸區域部署期間,您也應該為身分識別平台部署支援架構。 部署 Azure 登陸區域之後,您必須部署身分識別資源。
擴充 Active Directory 網域控制站。 若要支援您的複寫拓撲,您可能需要為已部署身分識別網路區域內的 Azure 部署額外的網域控制器。
啟用混合式 DNS。 設定 DNS 服務,以便解析屬於現有環境的命名空間網域名稱系統 (DNS) 要求,並確保現有環境中的資源可以解析 Azure 中的資源。
自訂 DNS 解析。 如果您使用 Active Directory 作為網域名稱系統解析程式,或是部署合作夥伴解決方案,則必須部署 VM。 如果您將網域控制器部署至您的身分識別訂用帳戶和網路輪輻,您可以使用這些 VM 作為 DNS 伺服器。 否則,您必須部署和設定 VM 來存放這些服務。
部署 VM 之後,您必須將這些 VM 整合到現有的 DNS 平台中,以便針對現有的命名空間執行查閱。
設定 Azure 防火牆 DNS Proxy。 您可以將 Azure 防火牆設定為 DNS Proxy 以接收流量,並將其轉送至 Azure 解析程式或 DNS 伺服器。 使用此設定來執行從內部部署到 Azure 的查閱。
設定中樞防火牆。 Azure 防火牆會封鎖流量,直到您新增明確的允許規則為止。 將標準規則套用至所有已啟用的工作負載,並再根據工作負載需求套用個別規則和規則集合。
建立路由。 Azure 會提供資源之間的路由,無需您實作額外的設定。 或者,您可以使用需要額外設定的其他路由案例。
設定輪輻間路由,讓任何未知位置的流量進入防火牆,以檢查流量並套用防火牆規則。 如果您針對中樞使用虛擬網路,則還需要規劃如何處理來自閘道的流量檢查。
啟用訂閱自動販賣。 自動化並加速建立新訂用帳戶的流程。
設定原則以啟用適用於雲端的 Defender Microsoft。 在部署登陸區域時,您必須設定原則,為您的 Azure 訂用帳戶啟用適用於雲端的 Defender。 適用於雲端的 Defender 會根據 Microsoft 安全性基準評估已部署的資源,在其安全分數 (部分機器翻譯) 中提供安全性狀態建議。
準備工具和初始移轉待辦項目
若要順利完成移轉,您需要工具以透過反覆項目來評估、複寫和追蹤工作負載,包括補救活動。
若要執行探索和評量和複寫工作,您可以使用 Azure Migrate。 若要組織項目活動,您可以使用 Azure DevOps、Excel 和 Microsoft Project。 您也可以使用移轉執行指南 (英文) 來取得移轉程序的指引。
您也應該建立包含下列內容的待辦項目:
- 業務成果和計量。
- 商務優先順序。
- 核心假設。
請確定所有團隊都熟悉待辦項目,並將其儲存在共用位置。 維護待辦項目,以便在移轉過程中使用。 您也可以在專案管理工具中建立 Epic,以追蹤多個資料中心的工作。
Azure Migrate
Azure Migrate 提供整合的移轉平台:單一入口網站,可啟動、執行及追蹤您前往 Azure 的移轉。 在 Azure Migrate 中樞,您可以評估和遷移:
伺服器、資料庫及 Web 應用程式:評估內部部署伺服器,包括 Web 應用程式和 SQL Server 執行個體,並將其移轉至 Azure。
資料庫:評估內部部署 SQL Server 執行個體和資料庫,從而移轉至 Azure 虛擬機器上的 SQL Server 或 Azure SQL 受控執行個體或 Azure SQL 資料庫。
Web 應用程式:評估內部部署 Web 應用程式,並將其移轉至 Azure App Service 和 Azure Kubernetes Service (AKS)。
虛擬桌面:評估您的內部部署虛擬桌面基礎結構 (VDI),並將其移轉至 Azure 虛擬桌面。
資料:使用 Azure 資料箱產品,以經濟實惠的方式快速將大量資料移轉至 Azure。
使角色和職責一致
雲端採用架構強調組織在移轉中的作用,並主張跨部門共同作業以履行重要職能。
下表說明雲端策略職能 (部分機器翻譯) 角色及其責任。
| 角色 | 責任 |
|---|---|
| 專案主辦人 | 定義移轉的範圍以判斷要移動哪些資源,以及移動每個資源的優點。 提供移轉工具購買、整體工作負載架構和發行活動的決策擁有權。 |
| 專案經理 | 推動移轉範圍的專案計劃。 推動測試流程。 整理狀態並更新給專案關係人。 |
| 組織變更經理 | 協助專案團隊將變更傳達給組織。 請與不同的部門合作,以確保適當的團隊成員參與其中,並進行妥善的組織變更以支援移轉。 |
| 授權專家 | 提供授權深入解析和財務作業管理,以確保專案已獲得適當授權,並使用現有的授權資源。 |
| 工作負載企業負責人 | 提供工作負載評量、架構和移轉流程的決策擁有權。 做為 Azure 中工作負載商務價值的擁有者。 |
在移轉至 Azure 期間,雲端採用職能 (部分機器翻譯) 中的下列角色會執行大部分技術工作。
| 角色 | 責任 |
|---|---|
| 移轉架構師 | 監督工作負載的技術決策,例如移轉波次規劃和所有移轉流程。 |
| 移轉工程師 | 執行識別為專案一部分的工作。 |
下表說明其他職能可能需要的支援角色。
| 角色 | 責任 |
|---|---|
| 登陸區域架構師 | 提供將工作負載移轉至登陸區域的支援。 協助補救登陸區域中平台服務的任何問題。 如需詳細資訊,請參閱雲端平台功能 (部分機器翻譯)。 |
| 雲端營運經理 | 負責支援將工作負載上線至管理平台,以確保在工作負載移轉時進行適當的管理。 如需詳細資訊,請參閱雲端營運職能 (部分機器翻譯)。 |
| 工作負載架構師 | 提供移轉工作負載設計的架構指引和決策。 針對每個工作負載,您可能需要特定主題專家來完成此角色的多個執行個體。 如需詳細資訊,請參閱中央 IT 職能 (部分機器翻譯)。 |
| 使用者接受度測試人員 | 測試個別工作負載。 每個工作負載可能有多個此角色的執行個體,以提供使用者驗收測試 (UAT) 的意見反應。 如需詳細資訊,請參閱中央 IT 職能 (部分機器翻譯)。 |
視您移轉的工作負載大小和數目而定,您可能需要將多個團隊成員指派給每個角色。 如果您發現需要向外延展,也應該規劃程式經理或移轉架構主管。 使用責任矩陣來釐清及組織您的角色。