Die Einführungs- und Migration-Methodik verwenden

Der Migrationsprozess besteht aus mehreren Elementen. Der größte Teil dieses Prozesses wird durch die Methodik der Cloud Adoption Framework-Einführung dokumentiert, die sich darauf konzentriert, wie Sie bestehende Workloads migrieren und modernisieren können.

Dieser Artikel führt Sie durch die wichtigsten Schritte und Überlegungen für die Migration Ihrer Workloads zu Microsoft Cloud for Sovereignty mit Confidential Computing.

Entscheiden Sie zunächst, ob Sie migrieren oder modernisieren möchten

Der erste Schritt der Einführungs- und Migrationsmethodik besteht darin, zu entscheiden, ob Sie Ihre Workloads migrieren oder modernisieren möchten. Migration bedeutet, dass Sie Ihre vorhandenen Workloads mit minimalen oder keinen Änderungen in die Cloud verschieben, während Modernisierung bedeutet, Ihre Workloads umzuwandeln, um die Vorteile cloudnativer Features und Dienste zu nutzen.

Die Cloud-Nutzung beginnt meistens mit der Migration (dem Zuweisen auf einen neuen Host) von Anwendungen per Lift and Shift. Dies hilft Ihnen, einen sofortigen Cloud-Bereitschaftstest durchzuführen, indem Sie Ihre Migration testen, um sicherzustellen, dass Ihre Organisation über die Mitarbeitenden und Prozesse verfügt, um die Cloud einzuführen.

Der Azure-Migrationsleitfaden hilft Ihnen bei den meisten Prozessen zum Verschieben von Workloads. Der folgende Abschnitt enthält Anleitungen, die Ihnen dabei helfen können, die Bereitstellung zu beschleunigen, oder die zumindest in Betracht gezogen werden sollten, wenn Sie auf Confidential Computing umsteigen.

Azure Architecture Center

Microsoft Cloud for Sovereignty hat das Ziel, Erkenntnisse aus Bereitstellungen zu bieten. Die Zusammenarbeit mit dem Azure Architecture Center bietet außerdem Anleitungen für Schlüsseltresorbereitstellungen und die Überwachung einer regulierten Branche.

Das Azure Architecture Center enthält hilfreiche Designs für die Cloud-Anleitung und -Architektur für viele verschiedene Anwendungsfälle. Es ist ein guter Ausgangspunkt für Migrationen und Modernisierungen.

Schlüsselverwaltung

Während der Planung ist es wichtig, zu dokumentieren, wie Sie die Schlüsselverwaltung und den Nachweis verwalten würden.

Bevor Sie eine Workload migrieren, müssen Sie die unterstützende Infrastruktur konfigurieren und bereitstellen. Dieser Schritt ist wichtig, wenn Sie planen, das verwaltete HSM vi Azure Key Vault (AKV) zu verwenden, das ein anderes Betriebsmodell als Azure Key Vault hat.

Anmerkung

Dies geschieht zusätzlich zur Vorbereitung auf die Zielzone für die Migration

Ihr Confidential-Computing-Bereitstellungsmodell auswählen

Wovor Sie sich schützen möchten, beeinflusst die Confidential-Computing-Bereitstellungsmodelle. Microsoft Cloud for Sovereignty verfügt über eine Dokumentation, die erklärt, wie In Azure Confidential Computing unterstützte Souveränität in unser Produkt integriert wird.

VM-Migrationen zu vertraulichen Azure-VMs

Um auf einen vertraulichen VM ausgeführt zu werden, müssen Betriebssystem-Images bestimmte Sicherheits- und Kompatibilitätsanforderungen erfüllen. Dieser Schritt stellt sicher, dass vertrauliche VMs sicher bereitgestellt, nachgewiesen und vor der zugrundeliegenden Cloudinfrastruktur geschützt werden, indem die Trusted Execution Environments (TEE) verwendet werden..

Informationen zu den neuesten vertraulichen VM-Lösungen, unterstützten Betriebssystemen und Funktionsunterstützung finden Sie unter Informationen zu vertraulichen Azure-VMs

SQL Server auf vertraulichen VMs

Wenn Sie SQL Server auf vertrauliche VMs verschieben, lesen Sie SQL Server auf einem vertraulichen Azure-VM bereitstellen und migrieren Sie dann Datenbanken mithilfe der Migrationsanleitung: SQL Server auf SQL Server auf virtuellen Azure-Computern.

Andere Confidential-Computing-Szenarien

Die Unterstützung für Confidential Computing wird, je nach Kundennachfrage, von grundlegenden Angeboten für virtuelle Computer, GPUs und Container auf Daten, virtuelle Desktops und weitere geplante Angebote ausgeweitet.

Die neuesten Azure-Angebote, die Azure Confidential Computing unterstützen, finden Sie unter Confidential Computing auf Azure.

Abstimmung mit Azure Well-Architected Framework

Bevor Sie die Migration oder Modernisierung durchführen, führen Sie eine Well-Architect Framework-Überprüfung anhand der fünf Säulen der Architekturexzellenz durch. Diese Säulen sind Folgende:

• Zuverlässigkeit
• Sicherheit
• Kostenoptimierung
• Betriebliche Exzellenz
• Leistungseffizienz

Dokumentation zu geschäftskritischen Workloads

Wenn der Workload geschäftskritisch ist, empfehlen wir Ihnen, sich über den Aufbau zuverlässiger Workloads auf Microsoft Azure zu informieren und unsere Dokumentation zu geschäftskritischen Workloads zu lesen.

Migrieren und modernisieren

Das Cloud Adoption Framework enthält mehrere Beispiele für die Herangehensweise an Migrationen:

• Der Einzelmigrationsansatz zur Migration des IT-Portfolios
• Überblick über Anwendungsmigrationsbeispiele für Azure

Nächste Schritte,

Nachdem Sie die Migrationsanleitung zum Cloud Adoption Framework abgeschlossen, Ihre Workloads bewertet und Ihre vorgeschlagene Architektur mithilfe des Well-Architect-Frameworks überprüft haben, sollten Sie sich auf den weiteren Plan festlegen. Dieser Plan kann in der zuvor erwähnten Azure DevOps-Vorlage für den Cloudeinführungsplan nachverfolgt werden.

• Workload-Migrationen an die Verwaltungsmethodik anpassen