Verwalten von Azure Migrate-Projekten im großen Stil mit Azure Lighthouse
Dieses Thema bietet eine Übersicht darüber, wie Azure Lighthouse Ihnen dabei helfen kann, Azure Migrate auf skalierbare Weise über mehrere Microsoft Entra-Mandanten zu verwenden.
Azure Lighthouse ermöglicht Dienstanbietern das gleichzeitige Ausführen von skalierbaren Vorgängen für mehrere Mandanten, wodurch Verwaltungsaufgaben effizienter werden.
Azure Migrate verfügt über einen zentralisierten Hub für die Bewertung und die Migration von lokalen Servern sowie der lokalen Infrastruktur, Anwendungen und Daten zu Azure.
Die Azure Lighthouse-Integration in Azure Migrate ermöglicht Dienstanbietern, Workloads für verschiedene Kunden im großen Maßstab zu ermitteln, zu bewerten und zu migrieren, anstatt einzeln auf jedes Kundenabonnement zuzugreifen. Dienstanbieter können über eine einzige Ansicht aller Azure Migrate-Projekte verfügen, die sie für mehrere Kundenmandanten verwalten. Ihre Kunden haben vollen Einblick in den Zugriff des Dienstanbieters und behalten die Kontrolle über ihre eigene Umgebung.
Tipp
Zwar beziehen wir uns in diesem Thema auf Dienstanbieter und Kunden, doch gelten diese Anweisungen auch für Unternehmen, die Azure Lighthouse zum Verwalten mehrerer Mandanten verwenden.
Abhängig von Ihrem Szenario können Sie das Azure Migrate-Projekt im Kundenmandanten oder in Ihrem Verwaltungsmandanten erstellen. In diesem Artikel werden die einzelnen Modelle beschrieben, sodass Sie bestimmen können, welches die Migrationsanforderungen Ihrer Kunden am besten erfüllt.
Hinweis
Mit Azure Lighthouse können Partner die Ermittlung, Bewertung und Migration für lokale VMware-VMs, Hyper-V-VMs, physische Server und AWS-/GCP-Instanzen durchführen. Bei der VMware-VM-Migration kann nur die agentbasierte Migrationsmethode für ein Migrationsprojekt in einem delegierten Kundenabonnement verwendet werden. Die Migration mithilfe der Replikation ohne Agent wird derzeit nicht durch delegierten Zugriff auf den Bereich des Kunden unterstützt.
Erstellen eines Azure Migrate-Projekts im Kundenmandanten
Eine Option bei der Verwendung von Azure Lighthouse ist das Erstellen des Azure Migrate-Projekts im Kundenmandanten. Benutzer im Verwaltungsmandanten können dann das Kundenabonnement auswählen, wenn sie ein Migrationsprojekt erstellen. Über den Verwaltungsmandanten kann der Dienstanbieter die erforderlichen Migrationsvorgänge ausführen. Beispiele für diese Vorgänge sind das Bereitstellen der Azure Migrate-Appliance zum Ermitteln der Workloads, das Bewerten von Workloads durch das Gruppieren von VMs und das Berechnen von Cloudkosten, das Überprüfen der VM-Bereitschaft und das Durchführen der tatsächlichen Migration.
In diesem Szenario werden keine Ressourcen im Verwaltungsmandanten erstellt und gespeichert, auch wenn die Ermittlungs- und Bewertungsschritte von diesem Mandanten initiiert und ausgeführt werden. Alle Ressourcen (wie z. B. Migrationsprojekte, Bewertungsberichte für lokale Workloads und migrierte Ressourcen am Ziel) werden im delegierten Kundenabonnement bereitgestellt. Der Dienstanbieter kann über seinen eigenen Mandanten und über die eigene Portalumgebung auf alle Kundenprojekte zugreifen.
Dieser Ansatz minimiert den Kontextwechsel für Dienstanbieter, die kundenübergreifend arbeiten, und ermöglicht den Kunden die Beibehaltung all ihrer Ressourcen in ihren eigenen Mandanten.
Ein allgemeiner Workflow für dieses Modell ist:
Für den Kunden wird das Onboarding in Azure Lighthouse durchgeführt. Für die mit Azure Migrate verwendete Identität ist die integrierte Rolle „Mitwirkender“ erforderlich. Die Beispielvorlage delegated-resource-management-azmigrate bietet ein Beispiel für die Verwendung dieser Rolle. Bevor Sie die Vorlage bereitstellen, müssen Sie die Parameterdatei so ändern, dass sie Ihrer Umgebung entspricht.
Der angegebene Benutzer meldet sich im Azure-Portal beim Verwaltungsmandanten an und wechselt dann zu Azure Migrate. Dieser Benutzer erstellt ein Azure Migrate-Projekt und wählt dabei das entsprechende delegierte Kundenabonnement aus.
Anschließend führt der Benutzer Schritte zur Ermittlung und Bewertung aus.
Bei VMware-VMs können Sie vor dem Konfigurieren der Appliance die Ermittlung auf vCenter Server-Rechenzentren, Cluster, einen Clusterordner, Hosts, einen Hostordner oder einzelne VMs beschränken. Um den Bereich festzulegen, weisen Sie dem Konto Berechtigungen zu, das die Appliance für den Zugriff auf die vCenter Server-Instanz verwendet. Dies ist nützlich, wenn die VMs mehrerer Kunden auf dem Hypervisor gehostet werden. Der Ermittlungsbereich von Hyper-V kann nicht eingeschränkt werden.
Hinweis
Für die Migration von VMware-VMs wird derzeit bei der Arbeit in einem delegierten Kundenabonnement nur die agentbasierte Methode unterstützt.
Wenn das Zielkundenabonnement bereit ist, fahren Sie mit der Migration über den durch Azure Lighthouse gewährten Zugriff fort. Das Migrationsprojekt, das die Bewertungsergebnisse und die migrierten Ressourcen enthält, wird im Kundenmandanten unter dem Zielabonnement erstellt.
Tipp
Vor der Migration muss eine Zielzone bereitgestellt werden, um die grundlegenden Infrastrukturressourcen bereitzustellen und das Abonnement vorzubereiten, zu dem die virtuellen Computer migriert werden. Die integrierte Rolle „Besitzer“ ist möglicherweise erforderlich, um auf einige Ressourcen in dieser Zielzone zuzugreifen oder diese zu erstellen. Da diese Rolle derzeit in Azure Lighthouse nicht unterstützt wird, muss der Kunde möglicherweise Gastzugriff auf den Dienstanbieter gewähren oder den Administratorzugriff über das CSP-Abonnementmodell (Cloud Solution Provider) delegieren.
Weitere Informationen zu mehrinstanzenfähigen Zielzonen finden Sie unter Überlegungen und Empfehlungen für mehrinstanzenfähige Azure-Zielzonenszenarien und die Demolösung für mehrinstanzenfähige Landing-Zones auf GitHub.
Erstellen eines Azure Migrate-Projekts im Verwaltungsmandanten
In diesem Szenario befinden sich das Migrationsprojekt und alle relevanten Ressourcen im Verwaltungsmandanten. Kunden haben keinen direkten Zugriff auf das Migrationsprojekt, aber Bewertungen können bei Bedarf für Kunden freigegeben werden. Wie im vorherigen Szenario werden migrationsbezogene Vorgänge wie Ermittlung und Bewertung von Benutzern im verwaltenden Mandanten ausgeführt, und das Migrationsziel für jeden Kunden ist das Zielabonnement in ihrem Mandanten.
Bei diesem Ansatz können Dienstanbieter Migrationsermittlungs- und-bewertungsprojekte schnell starten und die ersten Schritte von Kundenabonnements und Mandanten abstrahieren.
Ein allgemeiner Workflow für dieses Modell ist:
Für den Kunden wird das Onboarding in Azure Lighthouse durchgeführt. Für die mit Azure Migrate verwendete Identität ist die integrierte Rolle „Mitwirkender“ erforderlich. Die Beispielvorlage delegated-resource-management-azmigrate bietet ein Beispiel für die Verwendung dieser Rolle. Bevor Sie die Vorlage bereitstellen, müssen Sie die Parameterdatei so ändern, dass sie Ihrer Umgebung entspricht.
Der angegebene Benutzer meldet sich im Azure-Portal beim Verwaltungsmandanten an und wechselt dann zu Azure Migrate. Dieser Benutzer erstellt ein Azure Migrate-Projekt in einem Abonnement, das zum Verwaltungsmandanten gehört.
Anschließend führt der Benutzer Schritte zur Ermittlung und Bewertung aus. Die lokalen VMs werden innerhalb des im Verwaltungsmandanten erstellten Migrationsprojekts ermittelt und bewertet und dann von dort aus migriert.
Wenn Sie mehrere Kunden auf demselben Hyper-V-Host verwalten, können Sie alle Workloads gleichzeitig ermitteln. Sie können kundenspezifische VMs in derselben Gruppe auswählen und dann eine Bewertung erstellen. Die Migration erfolgt durch Auswählen des entsprechenden Kundenabonnements als Ziel. Der Ermittlungsbereich muss nicht eingeschränkt werden, und Sie können einen vollständigen Überblick über alle Kundenworkloads in einem Migrationsprojekt erhalten.
Wenn Sie bereit sind, können Sie mit der Migration fortfahren, indem Sie das delegierte Kundenabonnement als Ziel für die Replikation und Migration der Workloads auswählen. Die neuen Ressourcen werden im Kundenabonnement erstellt, während die Bewertungsdaten und die Ressourcen für das Migrationsprojekt im Verwaltungsmandanten verbleiben.
Partnererkennung für Kundenmigrationen
Als Mitglied des Microsoft Cloud-Partnerprogramms können Sie Ihre Partner-ID mit den Anmeldeinformationen verknüpfen, die für die Verwaltung delegierter Kundenressourcen verwendet werden. Durch diese Verknüpfung kann Microsoft Ihrer Organisation basierend auf den Aufgaben, die Sie für Kunden ausführen, einschließlich Migrationsprojekten, den Einfluss und den Azure-Umsatzverbrauch zuordnen.
Weitere Informationen finden Sie unter Verknüpfen einer Partner-ID.
Nächste Schritte
- Erfahren Sie mehr über Azure Migrate.
- Erfahren Sie mehr über andere mandantenübergreifende Verwaltungsmöglichkeiten, die von Azure Lighthouse unterstützt werden.