Preparación para la migración
Antes de planear migraciones de cargas de trabajo individuales, debe preparar la organización y los recursos en la nube para admitir la migración.
Independientemente de la implementación de referencia de la zona de aterrizaje de Azure que use, debe realizar algunas tareas para preparar la zona de aterrizaje para un proyecto de migración correcto.
Establezca la conectividad híbrida. Durante una implementación de la zona de aterrizaje de Azure, puede implementar una suscripción de conectividad con una red virtual de centro y puertas de enlace de red. Después de implementar la zona de aterrizaje de Azure, configure la conectividad híbrida desde estas puertas de enlace para conectarse a los dispositivos de centro de datos existentes o al circuito ExpressRoute.
Prepare la identidad. Durante la implementación de la zona de aterrizaje de Azure, también debe implementar una arquitectura auxiliar para la plataforma de identidad. Después de implementar la zona de aterrizaje de Azure, debe implementar los recursos de identidad.
Extienda los controladores de dominio de Active Directory. Para admitir la topología de replicación, es posible que tenga que implementar controladores de dominio adicionales en Azure dentro del área de red de identidad que implementó.
Active el DNS híbrido. Configure servicios DNS para poder resolver solicitudes del Sistema de nombres de dominio (DNS) para espacios de nombres que forman parte de entornos existentes y asegúrese de que los recursos del entorno existente pueden resolver los recursos de Azure.
Resolución DNS personalizada. Si usa Active Directory para el solucionador del Sistema de nombres de dominio o si implementa una solución de asociados, debe implementar máquinas virtuales. Puede usar estas máquinas virtuales como servidores DNS si implementa los controladores de dominio en la suscripción de identidad y los radios de red. De lo contrario, debe implementar y configurar las máquinas virtuales para alojar estos servicios.
Después de implementar las máquinas virtuales, debe integrarlas en la plataforma DNS existente para que puedan realizar búsquedas en los espacios de nombres existentes.
Configure un proxy DNS de Azure Firewall. Puede configurar Azure Firewall como un proxy DNS para recibir tráfico y reenviarlo a una resolución de Azure o a los servidores DNS. Use esta configuración para realizar búsquedas desde el entorno local en Azure.
Configure el firewall de centro de conectividad. Un firewall de Azure bloquea el tráfico hasta que se agregan reglas de permiso explícitas. Aplique reglas estándar a todas las cargas de trabajo habilitadas y también reglas individuales y recopilaciones de reglas en función de las necesidades de las cargas de trabajo.
Establezca el enrutamiento. Azure proporciona enrutamiento entre recursos que no requiere que implemente una configuración adicional. También puede usar otros escenarios de enrutamiento que necesitan una configuración adicional.
Configure el enrutamiento entre radios para que el tráfico a cualquier ubicación desconocida vaya al firewall, que lo inspecciona y aplica las reglas de firewall. Si usa redes virtuales para el centro de conectividad, también debe planear cómo controlar la inspección del tráfico que proviene de las puertas de enlace.
Habilite la venta de suscripciones. Automatice y acelere el proceso de creación de nuevas suscripciones.
Establezca directivas para habilitar Microsoft Defender for Cloud. Al implementar la zona de aterrizaje, debe establecer directivas para habilitar Defender for Cloud en las suscripciones de Azure. Defender for Cloud proporciona recomendaciones de posición de seguridad en Secure Score, que evalúa los recursos implementados en la línea de base de seguridad de Microsoft.
Preparación de herramientas y un trabajo pendiente de migración inicial
Para completar correctamente la migración, necesita herramientas para evaluar, replicar y realizar un seguimiento de las cargas de trabajo mediante iteraciones, incluidas las actividades de corrección.
Para realizar tareas de detección, evaluación y replicación, puede usar Azure Migrate. Para organizar las actividades del proyecto, puede usar Azure DevOps, Excel y Microsoft Project. También puede usar la guía de ejecución de la migración para obtener instrucciones sobre el proceso de migración.
También debe crear un trabajo pendiente que incluya:
- Resultados y métricas empresariales.
- Prioridades empresariales
- Suposiciones básicas.
Asegúrese de que todos los equipos están familiarizados con el trabajo pendiente y almacénelo en una ubicación compartida. Mantenga el trabajo pendiente para que pueda usarlo durante todo el proceso de migración. También puede crear épicas en la herramienta de administración de proyectos para realizar un seguimiento del trabajo de varios centros de datos.
Azure Migrate
Azure Migrate proporciona una plataforma de migración unificada, es decir, un único portal para iniciar, ejecutar y realizar un seguimiento de la migración a Azure. En el centro de Azure Migrate, puede evaluar y migrar lo siguiente:
Servidores, bases de datos y aplicaciones web: Evalúe los servidores locales, incluidas las aplicaciones web y las instancias de SQL Server, y mígrelos a Azure.
Bases de datos: Evalúe las bases de datos y las instancias locales de SQL Server para migrarlas a SQL Server en una máquina virtual de Azure o en Azure SQL Managed Instance, o bien a una base de datos de Azure SQL.
Aplicaciones web: Evalúe las aplicaciones web locales y mígrelas a Azure App Service y Azure Kubernetes Service (AKS).
Escritorios virtuales: evalúe la infraestructura de escritorio virtual (VDI) local y mígrela a Azure Virtual Desktop.
Datos: Use los productos de Azure Data Box para migrar grandes cantidades de datos a Azure de manera rápida y económica.
Alinear roles y responsabilidades
Cloud Adoption Framework subraya el papel de la alineación de la organización en la migración y aboga por la colaboración entre departamentos para cumplir las funciones clave.
En la tabla siguiente se describen los roles de las funciones de estrategia en la nube y sus responsabilidades.
| Role | Responsabilidades |
|---|---|
| Patrocinador del proyecto | Define el ámbito de la migración para determinar qué recursos se mueven y la ventaja de mover cada recurso. Proporciona la propiedad de la toma de decisiones para las compras de herramientas de migración, para la arquitectura general de la carga de trabajo y para las actividades de lanzamiento. |
| Jefe de proyecto | Impulsa un plan del proyecto para el ámbito de migración. Controla los procesos de prueba. Organiza las actualizaciones de estado de las partes interesadas. |
| Administrador de cambios de la organización | Ayuda al equipo de proyecto a comunicar los cambios a la organización. Funciona con diferentes funciones para asegurarse de que los miembros del equipo adecuados están implicados y de que se producen los cambios de la organización correctos para hacer posible la migración. |
| Especialista en licencias | Proporciona información de licencias y administración de operaciones financieras para asegurarse de que el proyecto tiene una licencia correcta y usa los recursos con licencia existentes. |
| Propietario de empresa de la carga de trabajo | Proporciona la propiedad de la toma de decisiones para los procesos de evaluación, arquitectura y migración de cargas de trabajo. Actúa como propietario para el valor empresarial de la carga de trabajo en Azure. |
Durante la migración a Azure, los siguientes roles de la función de adopción de la nube realizan la mayoría de las tareas técnicas.
| Role | Responsabilidades |
|---|---|
| Arquitecto de migraciones | Supervisa la toma de decisiones técnicas para las cargas de trabajo, como el planeamiento de oleadas de migración y todos los procesos de migración. |
| Ingeniero de migraciones | Ejecuta tareas que se identifican como parte del proyecto. |
En la tabla siguiente se describen los roles auxiliares que podría necesitar para otras funciones.
| Role | Responsabilidades |
|---|---|
| Arquitecto de la zona de aterrizaje | Brinda compatibilidad para migrar cargas de trabajo a una zona de aterrizaje. Ayuda a corregir cualquier problema con los servicios de plataforma en la zona de aterrizaje. Para más información, consulte Funciones de plataforma en la nube. |
| Administrador de operaciones en la nube | Brinda compatibilidad con la incorporación de cargas de trabajo de migración a la plataforma de administración para asegurarse de que la administración adecuada está en vigor para las cargas de trabajo cuando se migran. Para más información, consulte Funciones de operaciones en la nube. |
| Arquitecto de cargas de trabajo | Brinda instrucciones arquitectónicas y toma de decisiones para el diseño de la carga de trabajo de migración. Para cada carga de trabajo, es posible que necesite un experto en la materia específico para cumplir varias instancias de este rol. Para obtener más información, vea Funciones de TI centrales. |
| Evaluador de aceptación del usuario | Prueba cargas de trabajo individuales. Es posible que tenga varias instancias de este rol por carga de trabajo para proporcionar comentarios sobre las pruebas de aceptación de usuario (UAT). Para obtener más información, vea Funciones de TI centrales. |
Según el tamaño y el número de cargas de trabajo que migre, es posible que tenga que tener varios miembros del equipo asignados a cada rol. Si cree que necesita escalar horizontalmente, también debe planear los roles de Administrador de programas o Responsable de la arquitectura de migración. Use una matriz de responsabilidades para aclarar y organizar los roles.