Utilice la metodología de adopción y migración

Hay múltiples elementos en el proceso de migración. La mayor parte de este proceso está documentado a través de la metodología Adopción del marco de adopción de la nube que se centra en cómo se pueden migrar y modernizar las cargas de trabajo existentes.

Este artículo le guía sobre los pasos y consideraciones clave para migrar sus cargas de trabajo a Microsoft Cloud for Sovereignty con informática confidencial.

Decida si migrar o modernizarse primero

El primer paso en la metodología de adopción y migración es decidir si desea migrar o modernizar sus cargas de trabajo. Migrar significa mover sus cargas de trabajo existentes a la nube con cambios mínimos o sin cambios, mientras que modernizar significa transformar sus cargas de trabajo para aprovechar las funciones y servicios nativos de la nube.

La mayoría de los viajes a la nube comienzan con la migración ("rehospedaje") de aplicaciones mediante lift and shift. Ayuda a brindarle una prueba inmediata de preparación para la nube al probar su migración para garantizar que su organización cuente con las personas y los procesos necesarios para adoptar la nube.

La guía de migración de Azure le ayuda durante la mayor parte del proceso para mover cargas de trabajo. La siguiente sección cubre orientación que podría ayudarle a acelerar la implementación o, al menos, debería tenerla en cuenta si está migrando a la informática confidencial.

Centro de arquitectura de Azure

Microsoft Cloud for Sovereignty se compromete a proporcionar aprendizajes de las implementaciones. La colaboración con el Centro de arquitectura de Azure también agrega orientación para implementaciones de bóvedas clave y monitoreo de una industria regulada.

El Centro de arquitectura de Azure contiene diseños útiles para orientación y arquitectura de la nube en muchos casos de uso diferentes. Es un buen punto de partida para las migraciones y la modernización.

Administración de claves

Durante la planificación, es importante documentar cómo gestionaría la gestión y la certificación de claves.

Antes de migrar cualquier carga de trabajo, debe configurar e implementar la infraestructura de soporte. Este paso es importante si planea usar el HSM administrado de Azure Key Vault (AKV) que tiene un modelo operativo diferente al de Azure Key Vault.

Nota

Esto se suma a preparar su zona de aterrizaje para la migración

Elija su modelo de implementación informática confidencial

Lo que intenta proteger influye en los modelos de implementación de informática confidencial. Microsoft Cloud for Sovereignty tiene documentación que explica cómo La soberanía admitida en Azure Confidential Computing se integra con nuestro producto.

Migraciones de máquinas virtuales a máquinas virtuales confidenciales de Azure

Para ejecutarse en una máquina virtual confidencial, las imágenes del sistema operativo deben cumplir ciertos requisitos de seguridad y compatibilidad. Este paso garantiza que las máquinas virtuales confidenciales estén montadas de forma segura, certificadas y protegidas de la infraestructura de nube subyacente mediante el uso de Entornos de ejecución confiables (TEE)..

Para obtener las últimas soluciones de máquinas virtuales confidenciales, compatibilidad con sistemas operativos y funciones, consulte Acerca de las máquinas virtuales confidenciales de Azure

SQL Server en máquinas virtuales confidenciales

Si va a trasladar SQL Server a máquinas virtuales confidenciales, consulte Implementar SQL Server en una máquina virtual confidencial de Azure y luego migre las bases de datos mediante la Guía de migración: SQL Server a SQL Server en máquinas virtuales de Azure.

Otros escenarios informáticos confidenciales

El soporte informático confidencial se está expandiendo desde ofertas fundamentales de máquinas virtuales, GPU y contenedores hasta ofertas de datos, escritorios virtuales y muchos más planeados en función de la demanda de los clientes.

Para conocer las ofertas más recientes de Azure que admiten la informática confidencial de Azure, visite Computación confidencial en Azure.

Alinearse con el Marco de buena arquitectura de Azure

Antes de ejecutar la migración o modernización, lleve a cabo una evaluación de revisión del Marco de buena arquitectura utilizando los cinco pilares de la excelencia arquitectónica. Los pilares son:

• Fiabilidad
• Seguridad
• Optimización de costes
• Excelencia operativa
• Eficiencia en el desempeño

Documentación de cargas de trabajo de misión crítica

Si la carga de trabajo es de misión crítica, le sugerimos que aprenda cómo crear cargas de trabajo confiables en Microsoft Azure y comprenda nuestra documentación sobre cargas de trabajo de misión crítica.

Migrar y modernizarse

El marco de adopción de la nube tiene varios ejemplos sobre cómo abordar las migraciones:

• El enfoque de One Migrate para migrar la cartera de TI
• Descripción general de ejemplos de migración de aplicaciones para Azure

Pasos siguientes

Después de completar la guía de migración de Cloud Adoption Framework, evaluar sus cargas de trabajo y revisar su arquitectura propuesta a través del marco de arquitectura adecuada, debe comprometerse con un plan de futuro. Se puede realizar un seguimiento de este plan en la Plantilla de adopción de la nube de Azure DevOps mencionada anteriormente.

• Alinear las migraciones de cargas de trabajo para gestionar la metodología