Azure Migrate-projecten op schaal beheren met Azure Lighthouse
In dit onderwerp vindt u een overzicht van hoe u Met Azure Lighthouse Azure Migrate op een schaalbare manier kunt gebruiken in meerdere Microsoft Entra-tenants.
Met Azure Lighthouse kunnen serviceproviders bewerkingen op schaal in meerdere tenants tegelijk uitvoeren, wat beheertaken efficiënter maakt.
Azure Migrate is een gecentraliseerde hub voor het beoordelen en migreren naar on-premises servers, infrastructuur, toepassingen en gegevens in Azure.
Met Azure Lighthouse-integratie met Azure Migrate kunnen serviceproviders workloads voor verschillende klanten op schaal detecteren, beoordelen en migreren, in plaats van elk klantabonnement afzonderlijk te openen. Serviceproviders kunnen één weergave hebben van alle Azure Migrate-projecten die ze beheren in meerdere klanttenants. Hun klanten hebben inzicht in de acties van serviceproviders en ze behouden de controle over hun eigen omgevingen.
Tip
Hoewel we in dit onderwerp verwijzen naar serviceproviders en klanten, zijn deze richtlijnen ook van toepassing op ondernemingen die Azure Lighthouse gebruiken om meerdere tenants te beheren.
Afhankelijk van uw scenario kunt u het Azure Migrate-project maken in de klanttenant of in uw beheertenant. Bekijk de onderstaande overwegingen en bepaal welk model het beste past bij de migratiebehoeften van uw klanten.
Notitie
Met Azure Lighthouse kunnen partners detectie, evaluatie en migratie uitvoeren voor on-premises VMware-VM's, Hyper-V-VM's, fysieke servers en AWS/GCP-exemplaren. Voor migratie van VMware-VM's kan alleen de migratiemethode op basis van agents worden gebruikt voor een migratieproject in een gedelegeerd klantabonnement. Migratie met behulp van replicatie zonder agent wordt momenteel niet ondersteund via gedelegeerde toegang tot het bereik van de klant.
Een Azure Migrate-project maken in de tenant van de klant
Een optie bij het gebruik van Azure Lighthouse is het maken van het Azure Migrate-project in de tenant van de klant. Gebruikers in de beherende tenant kunnen vervolgens het klantabonnement selecteren bij het maken van een migratieproject. Vanuit de beherende tenant kan de serviceprovider de benodigde migratiebewerkingen uitvoeren. Dit kan omvatten het implementeren van het Azure Migrate-apparaat om de workloads te detecteren, workloads te beoordelen door VM's te groeperen en cloudkosten te berekenen, de gereedheid van de VM te controleren en de migratie uit te voeren.
In dit scenario worden er geen resources gemaakt en opgeslagen in de beheertenant, ook al kunnen de detectie- en evaluatiestappen worden gestart en uitgevoerd vanuit die tenant. Alle resources, zoals migratieprojecten, evaluatierapporten voor on-premises workloads en gemigreerde resources op de doelbestemming, worden geïmplementeerd in het gedelegeerde klantabonnement. De serviceprovider heeft echter toegang tot alle klantprojecten vanuit hun eigen tenant- en portalervaring.
Deze aanpak minimaliseert de contextwisseling voor serviceproviders die werken voor meerdere klanten en stelt klanten in staat om al hun resources in hun eigen tenants te bewaren.
De werkstroom voor dit model ziet er ongeveer als volgt uit:
De klant wordt onboarding naar Azure Lighthouse gedaan. De ingebouwde rol Inzender is vereist voor de identiteit die wordt gebruikt met Azure Migrate. Zie de voorbeeldsjabloon delegated-resource-management-azmigrate voor een voorbeeld met behulp van deze rol. Zorg ervoor dat u het parameterbestand aanpast aan uw omgeving voordat u de sjabloon implementeert.
De aangewezen gebruiker meldt zich aan bij de beheertenant in Azure Portal en gaat vervolgens naar Azure Migrate. Deze gebruiker maakt een Azure Migrate-project en selecteert het juiste gedelegeerde klantabonnement.
De gebruiker voert vervolgens stappen uit voor detectie en evaluatie.
Voor VMware-VM's kunt u, voordat u het apparaat configureert, de detectie beperken tot vCenter Server-datacenters, clusters, een map met clusters, hosts, een map met hosts of afzonderlijke VM's. Als u het bereik wilt instellen, wijst u machtigingen toe voor het account dat het apparaat gebruikt voor toegang tot de vCenter-server. Dit is handig als de VM's van meerdere klanten worden gehost op de hypervisor. U kunt het detectiebereik van Hyper-V niet beperken.
Notitie
Voor migratie van virtuele VMware-machines wordt momenteel alleen de methode op basis van agents ondersteund bij het werken aan een migratieproject in een gedelegeerd klantabonnement.
Wanneer het abonnement van de doelklant gereed is, gaat u verder met de migratie via de toegang die wordt verleend door Azure Lighthouse. Het migratieproject met evaluatieresultaten en gemigreerde resources wordt gemaakt in de tenant van de klant onder het doelabonnement.
Tip
Vóór de migratie moet een landingszone worden geïmplementeerd om de basisinfrastructuurbronnen in te richten en het abonnement voor te bereiden waarop virtuele machines worden gemigreerd. De ingebouwde rol Eigenaar is mogelijk vereist voor toegang tot of het maken van bepaalde resources in deze landingszone. Omdat deze rol momenteel niet wordt ondersteund in Azure Lighthouse, moet de klant mogelijk gasttoegang verlenen tot de serviceprovider of beheerderstoegang delegeren via het CSP-abonnementsmodel (Cloud Solution Provider).
Zie Overwegingen en aanbevelingen voor scenario's voor azure-landingszones met meerdere tenants en de demo-oplossing multitenant landingszones op GitHub voor meer informatie over landingszones met meerdere tenants.
Een Azure Migrate-project maken in de beherende tenant
In dit scenario bevinden het migratieproject en alle relevante resources zich in de beheertenant. Klanten hebben geen directe toegang tot het migratieproject (hoewel evaluaties desgewenst met klanten kunnen worden gedeeld). Net als bij het vorige scenario worden migratiegerelateerde bewerkingen, zoals detectie en evaluatie, uitgevoerd door gebruikers in de beherende tenant en is de migratiebestemming voor elke klant het doelabonnement in hun tenant.
Met deze aanpak kunnen serviceproviders snel migratiedetectie- en evaluatieprojecten starten, waarbij deze eerste stappen van klantabonnementen en tenants worden geabstraheerd.
De werkstroom voor dit model ziet er ongeveer als volgt uit:
De klant wordt onboarding naar Azure Lighthouse gedaan. De ingebouwde rol Inzender is vereist voor de identiteit die wordt gebruikt met Azure Migrate. Zie de voorbeeldsjabloon delegated-resource-management-azmigrate voor een voorbeeld met behulp van deze rol. Zorg ervoor dat u het parameterbestand aanpast aan uw omgeving voordat u de sjabloon implementeert.
De aangewezen gebruiker meldt zich aan bij de beheertenant in Azure Portal en gaat vervolgens naar Azure Migrate. Deze gebruiker maakt een Azure Migrate-project in een abonnement dat deel uitmaakt van de beherende tenant.
De gebruiker voert vervolgens stappen uit voor detectie en evaluatie. De on-premises VM's worden gedetecteerd en geëvalueerd binnen het migratieproject dat is gemaakt in de beheertenant, en vervolgens van daaruit gemigreerd.
Als u meerdere klanten in dezelfde Hyper-V-host beheert, kunt u alle workloads tegelijk detecteren. U kunt klantspecifieke VM's in dezelfde groep selecteren en vervolgens een evaluatie maken. Migratie wordt uitgevoerd door het juiste abonnement van de klant te selecteren als doelbestemming. U hoeft het detectiebereik niet te beperken en u kunt een volledig overzicht van alle workloads van klanten in één migratieproject onderhouden.
Wanneer u klaar bent, gaat u verder met de migratie door het gedelegeerde klantabonnement te selecteren als de doelbestemming voor het repliceren en migreren van de workloads. De zojuist gemaakte resources bestaan in het klantabonnement, terwijl de evaluatiegegevens en -resources die betrekking hebben op het migratieproject, in de beheertenant blijven staan.
Partnerherkenning voor klantmigraties
Als lid van het Microsoft Cloud Partner Program kunt u uw partner-id koppelen aan de referenties die worden gebruikt voor het beheren van gedelegeerde klantresources. Hierdoor kan Microsoft invloed hebben op en de door Azure verbruikte omzet aan uw organisatie toewijzen op basis van de taken die u voor klanten uitvoert, waaronder migratieprojecten.
Zie Een partner-id koppelen voor meer informatie.
Volgende stappen
- Meer informatie over Azure Migrate.
- Meer informatie over andere beheerervaringen voor meerdere tenants die worden ondersteund door Azure Lighthouse.