Управление проектами Миграции Azure в большом масштабе с помощью Azure Lighthouse
В этом разделе представлен обзор того, как Azure Lighthouse может помочь использовать миграцию Azure в масштабируемом режиме в нескольких клиентах Microsoft Entra.
Azure Lighthouse позволяет поставщикам служб выполнять операции одновременно в нескольких арендаторах, что делает задачи управления более эффективными.
Служба "Миграция Azure" объединяет в себе средства для оценки и миграции серверов, инфраструктуры, приложений и данных из локальной среды в Azure.
Интеграция Azure Lighthouse с Миграцией Azure позволяет поставщикам услуг обнаруживать, оценивать и переносить рабочие нагрузки для разных клиентов в большом масштабе, а не получать доступ к подписке каждого клиента по отдельности. Поставщики услуг могут иметь единое представление обо всех проектах Миграции Azure, которыми они управляют в нескольких арендаторах клиента. У своих клиентов есть видимость действий поставщика услуг, и они поддерживают контроль над своими собственными средами.
Совет
Хотя в этом разделе мы будем ссылаться на поставщиков услуг и клиентов, это руководство также применимо к предприятиям, где Azure Lighthouse используют для управления несколькими клиентами.
В зависимости от вашего сценария можно создать проект службы "Миграция Azure" в клиенте клиента или в управляемом клиенте. В этой статье описывается каждая модель, которая позволяет определить, какой из них лучше всего подходит для миграции клиентов.
Примечание.
С помощью Azure Lighthouse партнеры могут выполнять обнаружение, оценку и миграцию локальных виртуальных машин VMware, виртуальных машин Hyper-V, физических серверов и экземпляров AWS/GCP. Для миграции виртуальных машин VMware можно использовать только метод миграции на основе агента для проекта миграции в делегированной подписке клиента. Миграция с помощью репликации без агента в настоящее время не поддерживается через делегированный доступ к области клиента.
Создание проекта Миграции Azure в клиентском клиенте
Одним из вариантов использования Azure Lighthouse — создание проекта Миграции Azure в клиентском клиенте. В этом случае пользователи управляющего клиента смогут затем выбрать подписку нужного клиента при создании проекта миграции. Из управляющего клиента поставщик служб может выполнять необходимые операции по миграции. Примерами этих операций является развертывание устройства службы "Миграция Azure" для обнаружения рабочих нагрузок, оценки рабочих нагрузок путем группировки виртуальных машин и вычисления затрат, связанных с облаком, проверки готовности виртуальных машин и выполнения фактической миграции.
В этом сценарии ресурсы не создаются или хранятся в управляющем клиенте, даже если шаги обнаружения и оценки инициируются и выполняются из этого клиента. Все ресурсы, такие как проекты миграции, отчеты об оценке локальных рабочих нагрузок и перенесенные ресурсы в целевом месте, развертываются в делегированной подписке клиента. Поставщик услуг может получить доступ ко всем проектам клиентов из собственного клиента и интерфейса портала.
Этот подход сводит к минимуму переключение контекста для поставщиков услуг, работающих между несколькими клиентами, и позволяет клиентам хранить все ресурсы в своих клиентах.
Высокоуровневый рабочий процесс для этой модели:
Клиента подключают к Azure Lighthouse. Для удостоверения, которое будет использоваться при работе с Миграцией Azure, потребуется встроенная роль участника. Пример использования этой роли см. в образце шаблона delegated-resource-management-azmigrate. Перед развертыванием шаблона обязательно измените файл параметров, чтобы отразить среду.
Назначенный пользователь входит в управляющий клиент на портале Azure, а затем переходит в Миграцию Azure. Далее пользователь создает проект Миграции Azure и выбирает делегированную подписку нужного клиента.
После этого пользователь выполняет шаги по обнаружению и оценке.
При миграции виртуальных машин VMware перед настройкой устройства можно ограничить область обнаружения конкретными центрами обработки данных, кластерами, папкой кластеров, узлами, папкой узлов или отдельными виртуальными машинами vCenter Server. Чтобы задать область обнаружения, необходимо назначить разрешения учетной записи, которую устройство использует для доступа к vCenter Server. Это полезно, если в гипервизоре размещаются виртуальные машины нескольких клиентов. Область обнаружения Hyper-V ограничить невозможно.
Примечание.
Для миграции виртуальных машин VMware в настоящее время поддерживается только метод на основе агента при работе в делегированной подписке клиента.
Когда целевая подписка клиента будет готова, запустите миграцию, используя доступ, предоставленный Azure Lighthouse. Проект миграции, содержащий результаты оценки и перенесенные ресурсы, создаются в клиенте клиента в целевой подписке.
Совет
Перед миграцией целевая зона должна быть развернута для подготовки базовых ресурсов инфраструктуры и подготовки подписки, в которую будут перенесены виртуальные машины. Встроенная роль владельца может потребоваться для доступа или создания некоторых ресурсов в этой целевой зоне. Так как эта роль в настоящее время не поддерживается в Azure Lighthouse, клиенту может потребоваться предоставить гостевой доступ к поставщику услуг или делегировать доступ администратора через модель подписки поставщик облачных решений (CSP).
Дополнительные сведения о целевых зонах с несколькими клиентами см. в статье "Рекомендации и рекомендации по сценариям целевой зоны Azure с несколькими клиентами" и демонстрационного решения "Многотенантные целевые зоны" на сайте GitHub.
Создание проекта Миграции Azure в управляющем клиенте
В этом сценарии проект миграции и все соответствующие ресурсы находятся в управляемом клиенте. Клиенты не имеют прямого доступа к проекту миграции, хотя оценки могут предоставляться клиентам в случае необходимости. Как и в предыдущем сценарии, операции, связанные с миграцией, такие как обнаружение и оценка, выполняются пользователями в управляемом клиенте, а назначение миграции для каждого клиента — целевая подписка в клиенте.
Этот подход позволяет поставщикам услуг быстро начать обнаружение и оценку миграции проектов, абстрагируя эти начальные шаги от подписок клиентов и клиентов.
Высокоуровневый рабочий процесс для этой модели:
Клиента подключают к Azure Lighthouse. Для удостоверения, которое будет использоваться при работе с Миграцией Azure, потребуется встроенная роль участника. Пример использования этой роли см. в образце шаблона delegated-resource-management-azmigrate. Перед развертыванием шаблона обязательно измените файл параметров, чтобы отразить среду.
Назначенный пользователь входит в управляющий клиент на портале Azure, а затем переходит в Миграцию Azure. Далее пользователь создает проект Миграции Azure в подписке, принадлежащей управляющему клиенту.
После этого пользователь выполняет шаги по обнаружению и оценке. Локальные виртуальные машины обнаруживаются и оцениваются в проекте миграции, созданном в управляющем клиенте, а затем переносятся из нее.
Если вы управляете несколькими клиентами в одном узле Hyper-V, вы можете одновременно обнаружить все рабочие нагрузки. Вы можете выбрать виртуальные машины, относящиеся к клиенту, в той же группе, а затем создать оценку. Миграция выполняется путем выбора соответствующей подписки клиента в качестве целевого назначения. Нет необходимости ограничивать область обнаружения, и вы можете поддерживать полный обзор всех рабочих нагрузок клиентов в одном проекте миграции.
Когда все будет готово, запустите миграцию, выбрав делегированную клиентом подписку в качестве целевого расположения для репликации и переноса рабочих нагрузок. Новые ресурсы создаются в подписке клиента, а данные оценки и ресурсы, относящиеся к проекту миграции, остаются в управляемом клиенте.
Признание партнеров для миграции клиентов
В рамках программы Microsoft Cloud Partner вы можете связать идентификатор партнера с учетными данными, используемыми для управления делегированными ресурсами клиентов. Эта ссылка позволяет корпорации Майкрософт атрибутировать влияние и потребляемый доход Azure в организации на основе задач, выполняемых клиентам, включая проекты миграции.
Дополнительные сведения см. в разделе "Связывание идентификатора партнера".
Следующие шаги
- Дополнительные сведения о Миграции Azure.
- Другие возможности многоклиентского управления, поддерживаемые Azure Lighthouse.