Příprava na migraci
Před plánováním jednotlivých migrací úloh musíte připravit organizaci a cloudové prostředky pro podporu migrace.
Bez ohledu na to, jakou implementaci cílové zóny Azure používáte, musíte provést některé úlohy, které připraví cílovou zónu na úspěšný projekt migrace.
Vytvořte hybridní připojení. Během nasazení cílové zóny Azure můžete nasadit předplatné připojení s centrální virtuální sítí a síťovými bránami. Po nasazení cílové zóny Azure nakonfigurujte hybridní připojení z těchto bran tak, aby se připojilo ke stávajícím zařízením datacentra nebo okruhu ExpressRoute.
Příprava identity Během nasazení cílové zóny Azure byste také měli nasadit podpůrnou architekturu pro vaši platformu identit. Po nasazení cílové zóny Azure je nutné nasadit prostředky identity.
Rozšíření řadičů domény služby Active Directory Pokud chcete podporovat topologii replikace, možná budete muset do Azure nasadit další řadiče domény v oblasti sítě identit, kterou jste nasadili.
Povolte hybridní DNS. Nakonfigurujte služby DNS, abyste mohli přeložit požadavky DNS (Domain Name System) na obory názvů, které jsou součástí existujících prostředí, a zajistit, aby prostředky v existujícím prostředí mohly překládat prostředky v Azure.
Vlastní překlad DNS Pokud pro překladač DNS používáte Active Directory nebo pokud nasazujete partnerské řešení, musíte nasadit virtuální počítače. Tyto virtuální počítače můžete použít jako servery DNS, pokud nasadíte řadiče domény do předplatného identity a síťového paprsku. V opačném případě je nutné nasadit a nakonfigurovat virtuální počítače tak, aby tyto služby vystavily.
Po nasazení virtuálních počítačů je nutné je integrovat do stávající platformy DNS, aby mohly provádět vyhledávání s vašimi existujícími obory názvů.
Konfigurace proxy serveru DNS služby Azure Firewall Službu Azure Firewall můžete nakonfigurovat jako proxy DNS tak, aby přijímala provoz a předávala ho do překladače Azure nebo serverů DNS. Pomocí této konfigurace můžete provádět vyhledávání z místního prostředí do Azure.
Nakonfigurujte bránu firewall centra. Brána Firewall Azure blokuje provoz, dokud nepřidáte explicitní pravidla povolení. Použití standardních pravidel pro všechny povolené úlohy a také použití jednotlivých pravidel a kolekcí pravidel na základě potřeb úloh.
Navazování směrování Azure poskytuje směrování mezi prostředky, které nevyžadují implementaci další konfigurace. Nebo můžete použít jiné scénáře směrování, které vyžadují další konfiguraci.
Nakonfigurujte směrování mezi paprsky tak, aby provoz do libovolného neznámého umístění chodil do brány firewall, který kontroluje provoz a používá pravidla brány firewall. Pokud pro své centrum používáte virtuální sítě, musíte také naplánovat, jak zvládnout kontrolu provozu pocházejícího z bran.
Povolte správa předplatného. Automatizujte a urychlete proces vytváření nových předplatných.
Nastavte zásady pro povolení Microsoft Defenderu pro cloud. Když nasadíte cílovou zónu, musíte nastavit zásady, které povolí Defender for Cloud pro vaše předplatná Azure. Defender for Cloud poskytuje doporučení k stavu zabezpečení ve svém skóre zabezpečení, která vyhodnocuje nasazené prostředky podle standardních hodnot zabezpečení Microsoftu.
Příprava nástrojů a backlog počáteční migrace
K úspěšnému dokončení migrace potřebujete nástroje k vyhodnocení, replikaci a sledování úloh prostřednictvím iterací, včetně aktivit nápravy.
K provádění úloh zjišťování a hodnocení a replikace můžete použít Azure Migrate. K uspořádání aktivit projektu můžete použít Azure DevOps, Excel a Microsoft Project. K získání pokynů k procesu migrace můžete použít také průvodce spuštěním migrace.
Měli byste také vytvořit backlog , který zahrnuje:
- Obchodní výsledky a metriky
- Obchodní priority.
- Základní předpoklady.
Ujistěte se, že jsou všechny týmy obeznámené s backlogem, a uložte ho do sdíleného umístění. Udržujte backlog, abyste ho mohli používat v průběhu procesu migrace. V nástroji pro řízení projektů můžete také vytvořit náměty, které budou sledovat práci pro více datacenter.
Azure Migrate
Azure Migrate poskytuje jednotnou platformu pro migraci: jeden portál pro spuštění, spuštění a sledování migrace do Azure. V centru Azure Migrate můžete posoudit a migrovat:
Servery, databáze a webové aplikace: Posouzení místních serverů, včetně webových aplikací a instancí SQL Serveru, a jejich migrace do Azure
Databáze: Posouzení místních instancí a databází SQL Serveru za účelem jejich migrace na SQL Server na virtuálním počítači Azure nebo azure SQL Managed Instance nebo do databáze Azure SQL.
Webové aplikace: Posouzení místních webových aplikací a jejich migrace do služby Aplikace Azure Service a Azure Kubernetes Service (AKS).
Virtuální plochy: Vyhodnoťte místní infrastrukturu virtuálních klientských počítačů (VDI) a migrujte ji do Služby Azure Virtual Desktop.
Data: Použití produktů Azure Data Box k rychlé a ekonomické migraci velkých objemů dat do Azure.
Souvislost rolí a zodpovědností
Architektura přechodu na cloud zdůrazňuje roli organizačního sladění při migraci a podporuje spolupráci mezi odděleními, aby splňovala klíčové funkce.
Následující tabulka popisuje role funkcí cloudové strategie a jejich odpovědnosti.
| Role | Odpovědnosti |
|---|---|
| Sponzor projektu | Definuje rozsah migrace, který určuje, které prostředky se přesunou, a výhodu přesunu jednotlivých prostředků. Poskytuje vlastnictví rozhodování pro nákupy nástrojů pro migraci, celkovou architekturu úloh a aktivity vydávání verzí. |
| Projektový manažer | Řídí plán projektu pro rozsah migrace. Řídí procesy testování. Uspořádá aktualizace stavu zúčastněným stranám. |
| Organizační správce změn | Pomáhá projektovém týmu komunikovat změny v organizaci. Pracuje s různými funkcemi, aby se zajistilo, že jsou zapojeni správní členové týmu a že pro podporu migrace dojde ke správným změnám organizace. |
| Specialista na licencování | Poskytuje přehled licencování a správu finančních operací, aby se zajistilo, že je projekt správně licencovaný a používá existující licencované prostředky. |
| Vlastník pracovního vytížení | Poskytuje vlastnictví rozhodování pro procesy posouzení, architektury a migrace úloh. Funguje jako vlastník obchodní hodnoty úlohy v Azure. |
Během migrace do Azure provádějí většinu technických úloh následující role ve funkci přechodu na cloud.
| Role | Odpovědnosti |
|---|---|
| Architekt migrace | Dohlíží na technické rozhodování pro úlohy, jako je plánování vlny migrace a všechny procesy migrace. |
| Technik migrace | Provede úkoly, které jsou identifikovány jako součást projektu. |
Další tabulka popisuje podpůrné role, které možná budete potřebovat pro jiné funkce.
| Role | Odpovědnosti |
|---|---|
| Architekt cílové zóny | Poskytuje podporu pro migraci úloh do cílové zóny. Pomáhá napravit všechny problémy se službami platformy v cílové zóně. Další informace najdete v tématu Funkce cloudové platformy. |
| Cloud Operations Manager | Poskytuje podporu pro onboarding migrování úloh na platformu pro správu, aby se zajistila správná správa pro úlohy při migraci. Další informace najdete v tématu Funkce cloudového provozu. |
| Architekt úloh | Poskytuje pokyny k architektuře a rozhodování pro návrh migrovaných úloh. Pro každou úlohu možná budete potřebovat konkrétního odborníka na danou problematiku, který splní více instancí této role. Další informace najdete v tématu Centrální funkce IT. |
| Tester přijetí uživatele | Testuje jednotlivé úlohy. Pro každou úlohu můžete mít více instancí této role, abyste mohli poskytnout zpětnou vazbu k testování přijetí uživatelem (UAT). Další informace najdete v tématu Centrální funkce IT. |
V závislosti na velikosti a počtu úloh, které migrujete, může být potřeba mít k jednotlivým rolím přiřazených více členů týmu. Pokud zjistíte, že potřebujete provést horizontální navýšení kapacity, měli byste také naplánovat vedoucího programu nebo vedoucího architektury migrace. K objasnění a uspořádání rolí použijte matici odpovědnosti.