你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
本文提供了在成功迁移到 Azure 后安全退役源工作负载的指导。 适当的退役可降低运营开销、回收资源并确保合规性,同时防止过早关闭关键系统。
在退役之前获得相关方批准
业务审批确认在成功迁移到 Azure 后,源工作负载已准备好停用。 利益干系人一致性可防止过早关闭关键系统,并确保在过渡期间保持业务连续性。 在删除任何源基础结构或应用程序之前,应从工作负荷所有者处获得显式同意。
请求业务和技术利益干系人正式批准。 正式审批确认工作负荷不再在其源环境中提供业务价值。 业务所有者必须验证 Azure 托管的工作负荷是否满足所有功能和性能预期。 包括 IT 运营和安全团队,以验证技术就绪性和合规性要求。 此确认可防止过早解除具有未解决依赖项的系统授权。
将审批文件的成功准则和时间安排设定。 将审批存储在集中式系统中,例如 Azure DevOps、项目管理工具或 SharePoint。 包括验证业务成果的特定成功指标,例如“实现100%的功能等效”或“在30天内达到所有性能基准”。设定明确的停用计划时间线,并在出现问题时为回滚设置宽限期。 本文档提供审核线索可见性和法规合规性支持。
回收和优化软件许可证
许可证回收可降低运营成本,并确保在源工作负荷关闭后遵守许可协议。 软件资产管理可防止合规性冲突,并最大限度地发挥现有许可证投资的价值。 应审核并重新分配许可证,以保持成本效益和法规遵从性。
确定符合 Azure 混合权益条件的许可证。 在停用源系统之前,审查本地许可证以确定 Azure 混合权益 的资格。 验证 Windows Server 和 SQL Server 许可证是否具有有效的 软件保障 或符合条件的订阅覆盖范围。 应用 Azure 混合权益以减少 Azure 计算成本,同时保持合规性。 此优化在转换期间将许可证值最大化。
更新许可证清单和合规性跟踪。 在软件资产管理系统中维护许可证分配的准确记录。 从许可证跟踪数据库中删除已解除授权的工作负载,并更新清单计数以反映当前使用情况。 使用集中式工具(如Microsoft成本管理或其他资产管理平台)监视持续合规性。 此跟踪可防止许可违规,并支持为监管审查做好准备迎接审计。
重新分配或返回未使用的许可证。 根据合同条款将释放的许可证重新分配给其他工作负荷或将其返回给供应商。 对于企业协议,请与采购团队协调,了解退货策略和潜在的成本恢复选项。 更新许可协议和供应商合同,以反映许可证要求降低。 此重新分配可确保最佳的许可证利用率,并防止不必要的续订成本。
保留数据以满足合规性和恢复需求
数据保留在源系统停用后保持法规合规性和法律发现功能。 组织必须识别、分类和存档源系统中剩余的数据,这些数据可能符合法规保留要求或法定保留义务。
根据法规要求识别未迁移的数据。 对源系统进行数据盘点,以便识别那些可能根据 HIPAA、SOX、GDPR 或 SEC 17a-4 等法规需要保留的未迁移数据。 与法律和合规性团队合作,按法规框架和文档保留期对数据进行分类。 包括包含受管制数据的旧系统、存档文件和备份存储库。 此评估可防止在源系统解除授权期间违反合规性。
使用 Azure 存储实现合规的存储体系结构。 对存档数据使用具有适当合规性功能的 Azure Blob 存储层 。 应用 不可变存储策略 来实现法规遵循,包括只写一次多读(WORM)功能。 配置 诉讼支持的法律保留策略 。 将冷层用于中期保留需求,将存档层用于长期保留需求。 启用审核日志记录并配置 Azure Policy 合规性控制以强制实施数据保护标准。
创建数据恢复和访问过程。 需要符合性审核或法律发现时,记录用于从 Azure 存储检索存档数据的过程。 根据所使用的存储层,建立用于数据检索时间的服务级别协议。 对合规和法律团队进行关于 Azure 的数据访问程序的培训。 在完成源系统停用之前测试数据恢复过程。 此准备可确保合规性和法律要求的业务连续性。
更新文档和过程
文档更新确认来源停用后的最终环境状态,并为基于 Azure 的体系结构提供准确的操作指南。 当前文档防止事故响应和故障排除活动期间出现操作风险。
更新体系结构关系图以反映新环境。 将体系结构关系图替换为显示最终 Azure 状态的文档。 包含 Azure 虚拟网络、子网、网络安全组、IP 范围、DNS 配置和服务终结点的网络拓扑。 删除对源环境组件和网络连接的所有引用。 记录新的基于 Azure 的集成点和依赖项。 文档的更新可确保对操作和故障排除有准确的系统理解。
修改 Azure 操作的操作程序。 更新 Azure 专用的操作的事件响应、灾难恢复和维护工作流。 记录 Azure 支持渠道和服务级别协议的升级过程。 删除涉及停用系统的过程,并更新联系人列表。 包括特定于 Azure 的故障排除步骤和监视方法。 此修订可防止作混乱,并确保有效的事件响应。
更新监视和警报配置。 删除已停用系统的监视仪表板和警报,以防止误报。 更新服务级别目标和关键绩效指标以反映 Azure 功能。 根据迁移后 Azure 性能数据建立监视基线。 此清理可确保集中监视活动 Azure 资源。
存档旧文档,其中包含明确的弃用通知。 将源环境文档标记为已弃用,并附上时间戳和迁移完成日期。 将过时的文档移动到具有受限访问控制的存档文件夹。 创建指向当前 Azure 文档的重定向通知以涵盖常见场景。 维护存档文档,以获取历史参考和合规性审核要求。 这种存档方法可保留机构知识,同时防止过时的信息使用。
Azure 工具和资源
| 类别 | Tool | Description |
|---|---|---|
| 成本优化 | Azure 混合权益 | 使用现有的本地 Windows Server 和 SQL Server 许可证来降低 Azure 成本 |
| 成本管理 | Microsoft 成本管理 | 跟踪和优化 Azure 支出和许可证使用情况 |
| 数据存档 | Azure Blob 存储层级 | 为具有符合性功能的存档数据提供经济高效的存储选项 |
| Compliance | Azure Policy | 跨 Azure 资源强制实施治理和合规性控制 |
| Documentation | Azure DevOps | 集中对项目文档、审批和更改跟踪的管理 |