Vorbereiten der Migration
Bevor Sie einzelne Workload-Migrationen planen, müssen Sie Ihr Unternehmen und Ihre Cloud-Ressourcen für die Migration vorbereiten.
Unabhängig davon, welche Azure-Zielzonenreferenzimplementierung Sie verwenden, müssen Sie einige Aufgaben ausführen, um Ihre Zielzone auf eine erfolgreiche Migration vorzubereiten.
Einrichten der Hybridkonnektivität: Während der Bereitstellung einer Azure-Zielzone können Sie ein Konnektivitätsabonnement mit einem virtuellen Hubnetzwerk und Netzwerkgateways bereitstellen. Nachdem Sie Ihre Azure-Zielzone bereitgestellt haben, konfigurieren Sie die Hybridkonnektivität dieser Gateways, um eine Verbindung mit Ihren vorhandenen Rechenzentrumsgeräten oder eine ExpressRoute-Verbindung herzustellen.
Vorbereiten der Identität: Während der Bereitstellung der Azure-Zielzone sollten Sie auch eine unterstützende Architektur für Ihre Identitätsplattform bereitstellen. Nachdem Sie Ihre Azure-Zielzone bereitgestellt haben, müssen Sie die Identitätsressourcen bereitstellen.
Erweitern des Active Directory-Domänencontrollers: Zur Unterstützung Ihrer Replikationstopologie müssen Sie innerhalb des von Ihnen bereitgestellten Identitätsnetzwerkbereichs möglicherweise zusätzliche Domänencontroller in Azure bereitstellen.
Aktivieren von Hybrid-DNS: Konfigurieren Sie DNS-Dienste, damit Sie Anforderungen des Domain Name System (DNS) für Namespaces auflösen können, die Teil bestehender Umgebungen sind, und stellen Sie sicher, dass die Ressourcen in der bestehenden Umgebung Azure-Ressourcen auflösen können.
Benutzerdefiniertes DNS-Auflösen: Wenn Sie Active Directory für Ihren DNS-Resolver verwenden oder eine Partnerlösung bereitstellen, müssen Sie VMs bereitstellen. Sie können diese VMs als DNS-Server verwenden, wenn Sie Ihre Domänencontroller für Ihr Identity-Abonnement und Ihren Netzwerk-Spoke bereitstellen. Andernfalls müssen Sie die VMs, die diese Dienste beherbergen sollen, bereitstellen und konfigurieren.
Nachdem Sie die VMs bereitgestellt haben, müssen Sie sie in Ihre bestehende DNS-Plattform integrieren, damit sie Verweise zu Ihren bestehenden Namespaces herstellen können.
Konfigurieren eines Azure Firewall-DNS-Proxy: Sie können Azure Firewall als DNS-Proxy konfigurieren, um Datenverkehr zu empfangen und an einen Azure-Resolver oder Ihren DNS-Server weiterzuleiten. Verwenden Sie diese Konfiguration, um Suchvorgänge aus der lokalen Bereitstellung in Azure durchzuführen.
Konfigurieren der Hubfirewall: Eine Azure-Firewall blockiert den Datenverkehr, bis Sie explizite Zulassungsregeln hinzufügen. Wenden Sie Standardregeln auf alle aktivierten Workloads an, und wenden Sie einzelne Regeln sowie Regelsammlungen auf Basis der Workloadanforderungen an.
Einrichten des Routings: Azure stellt Routing zwischen Ressourcen bereit, für die keine zusätzliche Konfiguration erforderlich ist. Sie können auch andere Routingszenariosverwenden, die zusätzliche Konfiguration erfordern.
Konfigurieren Sie Inter-Spoke-Routing, damit Datenverkehr an ein unbekanntes Ziel die Firewall passiert, die den Datenverkehr prüft und Ihre Firewallregeln anwendet. Wenn Sie virtuelle Netzwerke für Ihren Hub verwenden, müssen Sie auch planen, wie Datenverkehr behandelt werden soll, der von Ihren Gateways stammt.
Aktivieren des Abonnementverkaufs: Automatisieren und beschleunigen Sie die Erstellung neuer Abonnements.
Legen Sie Richtlinien fest, um Microsoft Defender for Cloud zu aktivieren. Wenn Sie Ihre Zielzone bereitstellen, müssen Sie Richtlinien für die Aktivierung von Defender for Cloud für Ihre Azure-Abonnements festlegen. Defender for Cloud liefert Empfehlungen zur Sicherheitslage in seiner Sicherheitsbewertung, die die bereitgestellten Ressourcen anhand der Microsoft-Sicherheits-Baseline bewertet.
Vorbereiten von Tools und einem anfänglichen Migrationsrückstands
Um ihre Migration erfolgreich abzuschließen, benötigen Sie Tools zum Bewerten, Replizieren und Nachverfolgen Ihrer Workloads durch Iterationen, einschließlich Wartungsaktivitäten.
Für Ermittlungs-, Bewertungs- und Replikationsaufgaben können Sie Azure Migrate verwenden. Zum Organisieren von Projektaktivitäten können Sie Azure DevOps, Excel und Microsoft Project verwenden. Im Migrationsleitfaden finden Sie zudem Anleitungen für den Migrationsprozess.
Sie sollten darüber hinaus ein Backlog erstellen, das Folgendes umfasst:
- Geschäftsergebnisse und -metriken
- Geschäftliche Prioritäten.
- Zentrale Annahmen
Stellen Sie sicher, dass alle Teams mit dem Backlog vertraut sind, und speichern Sie sie an einem freigegebenen Speicherort. Verwalten Sie das Backlog so, dass Sie es während des gesamten Migrationsprozesses verwenden können. Sie können auch Epics in Ihrem Projektmanagementtool erstellen, um den Arbeitsfortschritt mehrerer Rechenzentren nachzuverfolgen.
Azure Migrate
Azure Migrate bietet eine vereinheitlichte Migrationsplattform: ein einzelnes Portal zum Starten, Ausführen und Nachverfolgen Ihrer Migration zu Azure. Im Azure Migrate-Hub können Sie Folgendes bewerten und migrieren:
Server, Datenbanken und Web-Apps: Bewerten Sie lokale Server, einschließlich Web-Apps und SQL Server-Instanzen, und migrieren Sie sie zu Azure.
Datenbanken: Bewerten Sie lokale SQL Server-Instanzen und -Datenbanken, um sie zu einer Azure-VM, einer Instanz von Azure SQL Managed Instance oder einer Instanz von Azure SQL-Datenbank zu migrieren.
Webanwendungen: Bewerten Sie lokale Webanwendungen, und migrieren Sie sie zu Azure App Service und Azure Kubernetes Service (AKS).
Virtuelle Desktops: Bewerten Sie die lokale VDI-Instanz (Virtual Desktop Infrastructure), und migrieren Sie sie zu Azure Virtual Desktop.
Daten: Große Datenmengen werden mit Azure Data Box-Produkten schnell und kosteneffizient zu Azure migriert.
Ausrichten von Rollen und Zuständigkeiten
Das Cloud Adoption Framework unterstreicht die Wichtigkeit eines organisationsübergreifend einheitlichen Vorgehens bei der Migration und der abteilungsübergreifenden Zusammenarbeit bei der Erfüllung zentraler Funktionen.
In der folgenden Tabelle werden die Funktionsrollen der Cloudstrategie und deren Zuständigkeiten beschrieben.
| Role | Responsibilities |
|---|---|
| Projektträger | Legt den Umfang der Migration fest, um zu bestimmen, welche Ressourcen verschoben werden und welchen Nutzen die Verschiebung der einzelnen Ressourcen hat. Entscheidet über die Anschaffung von Migrationswerkzeugen, die gesamte Workload-Architektur und die Freigabeaktivitäten. |
| Projektmanager | Führt einen Projektplan für den Migrationsumfang durch. Steuert Testprozesse. Organisiert Status-Updates für Stakeholder. |
| Organization Change-Manager*in | Hilft dem Projektteam, Änderungen an die Organisation zu kommunizieren. Arbeitet mit verschiedenen Funktionen zusammen, um sicherzustellen, dass die richtigen Teammitglieder involviert sind und dass die richtigen organisatorischen Änderungen vorgenommen werden, um die Migration zu unterstützen. |
| Lizenzierungsspezialist | Bietet Einblick in die Lizenzierung und das Finanzmanagement, um sicherzustellen, dass das Projekt ordnungsgemäß lizenziert ist und die vorhandenen lizenzierten Ressourcen nutzt. |
| Workload-Unternehmensbesitzer | Verantwortlich für die Entscheidungsfindung bei der Bewertung der Workload, der Architektur und den Migrationsprozessen. Handelt als Eigentümer für den Geschäftswert des Workloads in Azure. |
Während der Migration zu Azure führen die folgenden Cloudakzeptanzrollen die meisten technischen Aufgaben aus.
| Role | Responsibilities |
|---|---|
| Migrationsarchitekt | Überwacht die technische Entscheidungsfindung für die Workloads, z. B. die Planung von Migrationswellen und alle Migrationsprozesse. |
| Migrationstechniker | Führt Vorgänge aus, die als Teil des Projekts identifiziert werden. |
In der nächsten Tabelle werden unterstützende Rollen beschrieben, die Sie möglicherweise für andere Aufgabenbereiche benötigen.
| Role | Responsibilities |
|---|---|
| Zielzonen-Architekt | Bietet Unterstützung für die Migration von Workloads in eine Zielzone. Hilft bei der Behebung von Problemen mit Plattformdiensten in der Zielzone. Weitere Informationen finden Sie unter Cloudplattformfunktionen. |
| Cloud-Operations Manager-Agent | Bietet Unterstützung beim Onboarding von migrierenden Workloads auf die Verwaltungsplattform, um sicherzustellen, dass die Workloads bei der Migration ordnungsgemäß verwaltet werden. Weitere Informationen finden Sie unter Cloudbetriebsfunktionen. |
| Workloadarchitekt | Bietet architektonische Anleitung und Entscheidungsfindung für das Design des zu migrierenden Workloads. Für jede Workload benötigen Sie möglicherweise einen bestimmten Fachexperten, um mehrere Instanzen dieser Rolle zu erfüllen. Weitere Informationen finden Sie unter Zentrale IT-Funktionen. |
| Benutzerakzeptanztester | Testet einzelne Workloads. Sie können mehrere Instanzen dieser Rolle pro Workload haben, um Feedback für Benutzerakzeptanztests (User Acceptance Testing, UAT) zu liefern. Weitere Informationen finden Sie unter Zentrale IT-Funktionen. |
Je nach Größe und Anzahl der Workloads, die Sie migrieren, müssen Sie möglicherweise mehrere Teammitglieder mit jeder Rolle betrauen. Wenn Sie feststellen, dass Sie aufskalieren müssen, sollten Sie auch einen Program Manager oder einen Migration Architecture Lead einplanen. Verwenden Sie eine Verantwortungsmatrix, um Ihre Rollen abzugrenzen und zu organisieren.