Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Ten temat zawiera omówienie sposobu, w jaki usługa Azure Lighthouse może ułatwić korzystanie z usługi Azure Migrate w sposób skalowalny w wielu dzierżawach firmy Microsoft Entra.
Usługa Azure Lighthouse umożliwia dostawcom usług wykonywanie operacji w skali wielu dzierżaw jednocześnie, co usprawnia wykonywanie zadań związanych z zarządzaniem.
Usługa Azure Migrate zapewnia scentralizowane centrum do oceny i migracji do serwerów lokalnych platformy Azure, infrastruktury, aplikacji i danych.
Integracja usługi Azure Lighthouse z usługą Azure Migrate umożliwia dostawcom usług odnajdywanie, ocenianie i migrowanie obciążeń dla różnych klientów na dużą skalę, a nie uzyskiwanie dostępu do poszczególnych subskrypcji klienta osobno. Dostawcy usług mogą mieć jednolity podgląd wszystkich projektów Azure Migrate, którymi zarządzają w różnych dzierżawach klientów. Ich klienci mają wgląd w akcje dostawcy usług i utrzymują kontrolę nad własnymi środowiskami.
Napiwek
Chociaż w tym temacie odwołujemy się do dostawców usług i klientów, te wskazówki dotyczą również przedsiębiorstw korzystających z usługi Azure Lighthouse do zarządzania wieloma dzierżawami.
W zależności od scenariusza można utworzyć projekt usługi Azure Migrate w dzierżawie klienta lub w dzierżawie zarządzającej. W tym artykule opisano każdy model, aby określić, który z nich najlepiej odpowiada potrzebom klientów w zakresie migracji.
Uwaga
Dzięki usłudze Azure Lighthouse partnerzy mogą przeprowadzać odnajdywanie, ocenę i migrację lokalnych maszyn wirtualnych VMware, maszyn wirtualnych Hyper-V, serwerów fizycznych i wystąpień AWS/GCP. W przypadku migracji maszyn wirtualnych VMware tylko metoda migracji oparta na agencie może być używana dla projektu migracji w delegowanej subskrypcji klienta. Obecnie migracja przy użyciu replikacji bez agenta nie jest obsługiwana poprzez delegowany dostęp do zakresu użytkownika.
Utwórz projekt Azure Migrate w dzierżawie klienta
Jedną z opcji podczas korzystania z usługi Azure Lighthouse jest utworzenie projektu Azure Migrate w dzierżawie klienta. Użytkownicy w najemcy zarządzającym mogą następnie wybrać subskrypcję klienta podczas tworzenia projektu migracji. Z poziomu dzierżawy zarządzającej dostawca usług może wykonać niezbędne operacje migracji. Przykłady tych operacji to wdrażanie urządzenia usługi Azure Migrate w celu odnajdywania obciążeń, oceniania obciążeń przez grupowanie maszyn wirtualnych i obliczanie kosztów związanych z chmurą, przeglądanie gotowości maszyn wirtualnych i przeprowadzanie rzeczywistej migracji.
W tym przypadku żadne zasoby nie są tworzone ani przechowywane w dzierżawie zarządzającej, mimo że etapy wykrywania i oceny są inicjowane i wykonywane z tej dzierżawy. Wszystkie zasoby, takie jak projekty migracji, raporty oceny obciążeń lokalnych i zmigrowane zasoby w docelowym miejscu, są wdrażane w delegowanej subskrypcji klienta. Dostawca usług może uzyskiwać dostęp do wszystkich projektów klientów z własnego środowiska dzierżawy i portalu.
Takie podejście minimalizuje zmianę kontekstu dla dostawców usług pracujących z wieloma klientami i pozwala klientom zachować wszystkie swoje zasoby we własnych dzierżawach.
Ogólny przepływ pracy dla tego modelu to:
Klient jest dołączany do usługi Azure Lighthouse. Wbudowana rola Współautora jest wymagana dla tożsamości, która będzie używana w usłudze Azure Migrate. Zobacz przykładowy szablon delegated-resource-management-azmigrate przy użyciu tej roli. Przed wdrożeniem szablonu należy zmodyfikować plik parametrów w celu odzwierciedlenia środowiska.
Wyznaczony użytkownik loguje się do dzierżawy zarządzającej w portalu Azure, a następnie przechodzi do usługi Azure Migrate. Ten użytkownik tworzy projekt usługi Azure Migrate, wybierając odpowiednią subskrypcję klienta delegowanego.
Następnie użytkownik wykonuje kroki odnajdywania i oceny.
W przypadku maszyn wirtualnych VMware, przed skonfigurowaniem aplikacji, można ograniczyć odnajdywanie do centrów danych vCenter Server, klastrów, folderu klastrów, hostów, folderu hostów lub poszczególnych maszyn wirtualnych. Aby ustawić zakres, przypisz uprawnienia na koncie używanym przez urządzenie do uzyskiwania dostępu do serwera vCenter. Jest to przydatne, jeśli wiele maszyn wirtualnych wielu klientów jest hostowanych na hiperwizorze. Nie można ograniczyć zakresu odnajdywania Hyper-V.
Uwaga
W przypadku migracji maszyn wirtualnych VMware tylko metoda oparta na agencie jest obecnie obsługiwana podczas pracy w delegowanej subskrypcji klienta.
Gdy docelowa subskrypcja klienta jest gotowa, przejdź do migracji za pośrednictwem dostępu przyznanego przez usługę Azure Lighthouse. Projekt migracji zawierający wyniki oceny i zmigrowane zasoby są tworzone w dzierżawie klienta w ramach subskrypcji docelowej.
Napiwek
Przed migracją należy wdrożyć strefę docelową, aby aprowizować podstawowe zasoby infrastruktury i przygotować subskrypcję, do której będą migrowane maszyny wirtualne. Wbudowana rola Właściciel może być wymagana do uzyskania dostępu lub utworzenia niektórych zasobów w tej strefie docelowej. Ponieważ ta rola nie jest obecnie obsługiwana w usłudze Azure Lighthouse, może być konieczne zapewnienie dostępu gościa do dostawcy usług lub delegowanie dostępu administratora za pośrednictwem modelu subskrypcji Dostawca rozwiązań w chmurze (CSP).
Aby uzyskać więcej informacji na temat stref docelowych z wieloma dzierżawami, zobacz Zagadnienia i zalecenia dotyczące scenariuszy wielodostępnych stref docelowych platformy Azure oraz rozwiązanie demo stref docelowych z wieloma dzierżawami na GitHub.
Tworzenie projektu usługi Azure Migrate w dzierżawie zarządzającej
W tym scenariuszu projekt migracji i wszystkie odpowiednie zasoby znajdują się u zarządzającego dzierżawcy. Klienci nie mają bezpośredniego dostępu do projektu migracji, chociaż oceny mogą być udostępniane klientom w razie potrzeby. Podobnie jak w poprzednim scenariuszu, operacje związane z migracją, takie jak odnajdywanie i ocena, są wykonywane przez użytkowników w dzierżawcy zarządzającym, a celem migracji dla każdego klienta jest subskrypcja docelowa w ich dzierżawie.
Takie podejście umożliwia dostawcom usług szybkie rozpoczęcie projektów odkrywania i oceny migracji, oddzielenie tych początkowych kroków od subskrypcji i dzierżawców klientów.
Ogólny przepływ pracy dla tego modelu to:
Klient jest dołączany do usługi Azure Lighthouse. Wbudowana rola Kontrybutor jest wymagana dla tożsamości, która będzie używana z usługą Azure Migrate. Zobacz przykład szablonu delegated-resource-management-azmigrate używającego tej roli. Przed wdrożeniem szablonu należy zmodyfikować plik parametrów w celu odzwierciedlenia środowiska.
Wyznaczony użytkownik loguje się do dzierżawy zarządzającej w portalu Azure, a następnie przechodzi do Azure Migrate. Ten użytkownik tworzy projekt usługi Azure Migrate w subskrypcji należącej do dzierżawy zarządzającej.
Następnie użytkownik wykonuje kroki odnajdywania i oceny. Lokalne maszyny wirtualne są wykrywane i oceniane w projekcie migracji utworzonym w zarządzającej dzierżawie, a następnie stamtąd migrowane.
Jeśli zarządzasz wieloma klientami na tym samym hoście Hyper-V, możesz odkryć wszystkie obciążenia jednocześnie. Możesz wybrać maszyny wirtualne specyficzne dla klienta w tej samej grupie, a następnie utworzyć ocenę. Migracja jest wykonywana przez wybranie odpowiedniej subskrypcji klienta jako miejsca docelowego. Nie ma potrzeby ograniczania zakresu eksploracji i można zachować pełny przegląd wszystkich zadań klientów w jednym projekcie migracji.
Gdy wszystko będzie gotowe, przejdź do migracji, wybierając delegowaną subskrypcję klienta jako docelową lokalizację replikowania i migrowania obciążeń. Nowe zasoby są tworzone w subskrypcji klienta, a dane oceny i zasoby dotyczące projektu migracji pozostają w dzierżawie zarządzającej.
Rozpoznawanie partnerów na potrzeby migracji klientów
Jako członek programu Microsoft Cloud Partner Program możesz połączyć swój identyfikator partnera z poświadczeniami używanymi do zarządzania delegowanymi zasobami klienta. To łącze umożliwia firmie Microsoft przypisanie wpływu i przychodów z użycia platformy Azure do Twojej organizacji na podstawie realizowanych projektów dla klientów, w tym zadań migracyjnych.
Aby uzyskać więcej informacji, zobacz Połącz identyfikator partnera.
Następne kroki
- Dowiedz się więcej o usłudze Azure Migrate.
- Dowiedz się więcej o innych doświadczeniach zarządzania między dzierżawami obsługiwanych przez usługę Azure Lighthouse.