Évaluer une charge de travail cloud pour la relocalisation
Évaluer est la première étape de la phase Déplacer. L’objectif d’Évaluer est de comprendre la charge de travail que vous voulez relocaliser afin de pouvoir la déplacer correctement. Chaque charge de travail que vous relocalisez doit passer par les quatre étapes de la phase Déplacer, en commençant par l’étape Évaluer.
Choisir une ou plusieurs charges de travail
Vous devez constituer une liste hiérarchisée des charges de travail et cette liste doit identifier l’ordre dans lequel vous voulez relocaliser vos charges de travail. Chaque fois que vous effectuez l’étape Évaluer, sélectionnez la ou les charges de travail en haut de la liste. Pour les petites équipes, il est préférable de relocaliser une charge de travail à la fois. C’est l’occasion d’apprendre et de s’améliorer avec chaque relocalisation d’une charge de travail. Les plus grandes équipes doivent envisager de déplacer plusieurs charges de travail. Les relocalisations en bloc peuvent permettre de réaliser des économies d’échelle.
Effectuer la découverte
La découverte des charges de travail est la base de la relocalisation. L'objectif de la découverte est de comprendre suffisamment la charge de travail pour assurer un déplacement en douceur. La découverte doit porter sur les dimensions organisationnelles et techniques de la charge de travail.
Découverte de l'organisation
L'analyse de l'organisation de la charge de travail consiste à déterminer qui est responsable d'une charge de travail, à comprendre les risques liés à son transfert et à planifier la manière de communiquer sur ce transfert. Cette étape permet d'identifier les personnes qui doivent être impliquées, de gérer les risques et de s'assurer que tout le monde est correctement informé. Cette planification minutieuse contribue à rendre la transition plus harmonieuse et moins perturbante pour l'entreprise et ses clients.
Propriété de la charge de travail : Déterminez qui est responsable de la charge de travail.
Identification des parties prenantes : Identifiez toutes les parties intéressées par la charge de travail.
Évaluation des risques : Évaluez les risques potentiels liés au transfert de la charge de travail.
Gestion du changement : Comprenez clairement les processus de gestion des modifications de la charge de travail.
Fenêtres d'interruption : Découvrez les heures acceptables pendant lesquelles le système peut être mis hors ligne pour la relocalisation.
Analyse d'impact : Déterminer les utilisateurs internes ou les clients externes susceptibles d'être affectés par la délocalisation.
Besoins en matière de communication : Comprendre le plan de communication actuel et nécessaire pour communiquer sur les temps d'arrêt ou les changements.
Respect des politiques : Veiller à ce que la relocalisation respecte les politiques de l'organisation et les réglementations du secteur.
Effectuer des recherches techniques
La découverte technique de la charge de travail implique une compréhension complète des aspects techniques d'une charge de travail, y compris ses dépendances, ses ressources, sa configuration réseau et toute autre exigence ou exigences techniques. La découverte technique vous aide à anticiper et à atténuer les risques liés à la déplacement. Voici quelques stratégies pour mener à bien la découverte technique.
Évaluez les dépendances
Les dépendances sont des ressources ou des services dont la charge de travail a besoin pour s’exécuter. L'identification de toutes les dépendances est essentielle pour une relocalisation réussie de la charge de travail. Les dépendances englobent diverses ressources et services essentiels au fonctionnement de la charge de travail. La liste suivante fournit quelques exemples de dépendances :
Services Azure : tous les services Azure sur lesquels la charge de travail s'appuie. Les ressources globales ne sont pas déployées dans une région spécifique, il n'est donc pas nécessaire de les déplacer dans le cadre d'une relocalisation. Cependant, vous pouvez toujours les reconfigurer pour qu'ils fonctionnent dans une autre région. Par exemple, vous pouvez avoir besoin de mettre à jour les adresses IP dans le profil Azure Front Door pour pointer vers la nouvelle adresse IP d'une charge de travail déplacée.
Applications non-Microsoft : applications d'autres fournisseurs intégrées ou nécessaires à la charge de travail. Comprendre les caractéristiques et les éventuelles limitations des produits concernés par la charge de travail.
Licences : Veillez à ce que toutes les licences logicielles requises soient comptabilisées et restent valables dans le nouveau site.
Mise en réseau : mise à jour de la configuration du réseau, y compris les pare-feu, pour assurer une connectivité sans faille après la relocalisation.
Test : déterminez les procédures de test nécessaires pour s'assurer que la charge de travail fonctionne correctement dans le nouvel environnement.
Étiquetage : marquez et identifier correctement les ressources pour une gestion et un suivi efficaces.
Automatisation : votre organisation peut utiliser des scripts et une infrastructure sous forme de code. Vous devez mettre à jour toutes les références aux régions Azure, aux noms de service ou aux URL de service dans les scripts ou le code. Les références doivent correspondre à la nouvelle région Azure vers laquelle vous vous déplacez.
Vous devez éviter de coder en dur dans votre code des valeurs susceptibles d'être modifiées au cours du cycle de vie de la charge de travail. Au lieu de cela, récupérez ces valeurs de manière dynamique ou utilisez des paramètres configurables dans le code. Cette approche permet d'alléger les changements et de faciliter le processus de relocalisation.
DNS : Azure attribue des adresses IP publiques aux points d'extrémité en fonction de la région. Lorsque vous déplacez un point de terminaison vers une autre région Azure, il reçoit une adresse IP différente. Veillez à mettre à jour vos enregistrements DNS avec ces nouvelles adresses IP. Vous devez également fournir la nouvelle adresse IP à tout système dont l'ancienne adresse IP figure sur la liste verte.
Il se peut que vous deviez déployer de nouvelles ressources dans la nouvelle région Azure avant de désactiver les anciennes. Si c'est le cas, vous risquez de rencontrer des problèmes lorsque deux ressources ne peuvent pas avoir le même nom DNS en même temps. Pensez à utiliser des noms uniques pour chaque service afin d'éviter ce problème. Dans certains cas, vous pouvez utiliser les enregistrements CNAME pour fournir une couche d'abstraction. Il facilite la gestion des changements de noms de ressources.
Équilibreurs de charge. Mettez à jour les équilibreurs de charge pour qu'ils pointent vers les nouvelles adresses IP ou les nouveaux hôtes du backend. Pour les équilibreurs de charge basés sur le DNS, la modification peut prendre un certain temps à se propager en fonction des caches DNS et de l'expiration des enregistrements TTL (durée de vie). Pour plus d’informations, consultez les services d’Azure load balancing. Envisagez de réduire temporairement les paramètres de durée de vie (TTL) de vos enregistrements DNS. Il permet aux enregistrements DNS de passer plus rapidement à la nouvelle adresse IP. Pensez également à configurer votre équilibrage de charge pour qu'il vérifie l'état de santé de vos systèmes dorsaux plus fréquemment pendant une courte période. N'oubliez pas de rétablir ces paramètres après la migration afin d'éviter des coûts supplémentaires et des performances réduites par la suite.
Inscription de Sauvegarde Azure. Lorsque vous déplacez des machines virtuelles vers une nouvelle région Azure, veillez à les désenregistrer du service Sauvegarde Azure dans la région actuelle et à les enregistrer auprès du service Sauvegarde Azure dans la nouvelle région. Vous ne pouvez pas accéder aux points de récupération des sauvegardes existantes parce qu'ils ne peuvent pas être transférés dans le nouvel espace de stockage des sauvegardes. Vous devez commencer à créer de nouveaux points de récupération dans la nouvelle région.
Évaluez les points de terminaison
La découverte des points de terminaison est le processus d'identification de tous les points d'extrémité ou adresses IP associés à une charge de travail. La découverte de tous les points de terminaison de la charge de travail permet de tenir compte de toutes les connexions réseau et de tous les points d'accès et de se préparer à les configurer correctement dans le nouvel environnement. Voici des recommandations pour gérer les adresses IP publiques et les points de terminaison privés :
- Adresses IP publiques : les adresses IP publiques sont spécifiques à la région. Vous ne pouvez pas les déplacer d’une région à l’autre. Vous devez exporter la configuration d’une adresse IP publique et la déployer dans la nouvelle région cible. Pour plus d’informations, consultez Déplacer la configuration des adresses IP publiques Azure vers une autre région Azure.
- Points de terminaison privés : lorsque vous redéployez un point de terminaison privé, il est probable qu'il reçoive une nouvelle adresse IP du sous-réseau auquel vous le reliez. Si vous vous connectez à vos ressources par l'intermédiaire d'un point de terminaison privé, ces points de terminaison sont liés à des zones DNS privées qui résolvent l'adresse réseau de la ressource au sein de votre réseau virtuel. Lors d'une relocalisation, vous devez mettre à jour les enregistrements DNS dans les zones DNS privées pour maintenir la connectivité.
Utilisez des outils automatisés
Si possible, utilisez des outils automatisés pour collecter les informations sur les applications et les services Azure qui constituent votre charge de travail. Vous pouvez utiliser ces outils pour effectuer une découverte de bas niveau et la découverte de la conception de l’architecture pour la relocalisation d’une charge de travail spécifique. Il est recommandé d’utiliser les outils et services Azure suivants.
Essayez Azure Resource Mover. Vous devez d’abord essayer Azure Resource Mover. C'est actuellement l'outil de découverte le plus facile à utiliser, et vous pouvez également relocaliser des services et des données avec le service. Cependant, Azure Resource Mover ne prend en charge qu’un nombre limité de services : vérifiez donc que vos services sont pris en charge avant de continuer. Pour plus d’informations, consultez Ressources prises en charge pour Azure Resource Mover.
Utilisez des outils de visualisation. Si Azure Resource Mover ne répond pas à tous vos besoins, vous pouvez utiliser des outils de visualisation pour faciliter votre découverte. Azure a plusieurs outils de visualisation que vous pouvez utiliser pour cartographier les dépendances. Choisissez l’outil qui correspond le mieux à vos besoins.
Visualiseur de groupe de ressources : vous pouvez visualiser les connexions entre les ressources d’un groupe de ressources. Dans le portail Azure, accédez au groupe de ressources, puis sélectionnez Visualiseur de ressources dans le volet de navigation de gauche.
Topologie Azure Monitor : vous pouvez voir les dépendances réseau avec la fonctionnalité de topologie dans Azure Monitor. Pour plus d’informations, consultez Insights sur la topologie réseau.
Application Insights : Application Insights dispose d’une fonctionnalité de cartographie d’application dans laquelle vous pouvez voir la structure logique d’une application distribuée. Pour plus d’informations, consultez Cartographie d’application dans Azure Application Insights.
Azure Resource Explorer : Azure Resource Explorer liste chaque ressource de votre tenant Microsoft Entra. Il vous donne une visibilité, mais n’indique pas les dépendances. Vous devez cartographier manuellement les composants et les dépendances des charges de travail. Pour plus d’informations, consultez Azure Resource Explorer.
Azure Resource Graph : Azure Resource Graph vous permet d’exécuter des requêtes sur les ressources d’un tenant Microsoft Entra. Resource Graph est accessible dans le portail et depuis la ligne de commande. Vous devez cartographier manuellement les composants et les dépendances des charges de travail. Pour plus d’informations, consultez Documentation Azure Resource Graph.
Tableau de bord d’inventaire : dans le portail Azure, vous pouvez utiliser le modèle d'inventaire intégré pour créer un tableau de bord permettant de suivre vos ressources existantes. C'est un moyen rapide de déterminer les ressources dont vous disposez et le nombre d'instances.
Créer manuellement la documentation
Si les approches de découverte automatisée ne sont pas suffisantes, vous pouvez effectuer une évaluation manuelle des charges de travail. La plupart des évaluations manuelles s’appuient sur des entretiens avec des experts techniques et sur la documentation technique pour obtenir les informations nécessaires. Identifiez les propriétaires des produits ou des applications, et interrogez-les. Ces entretiens sont facultatifs, mais ils sont nécessaires quand l’équipe doit combler les lacunes dans les informations fournies par les outils. Et le propriétaire de l'application peut extraire les balises et identifier manuellement les dépendances.
Rechercher la capacité de prise en charge des régions
Les régions d’Azure n’offrent toutes pas les mêmes services : vous devez donc vérifier que les services que votre charge de travail doit exécuter sont disponibles dans la région cible. Cette vérification peut sembler tardive dans le processus, mais vous avez besoin des détails révélés lors de la découverte pour vérifier la capacité de prise en charge. Pour déterminer la capacité de prise en charge d’une région pour votre charge de travail, consultez les produits et services disponibles dans chaque région Azure.
Déterminez si la région cible est une région appairée ou non, et si elle prend en charge les zones de disponibilité. L’appairage de régions et les zones de disponibilité n’affectent pas le travail de relocalisation, mais ils affectent par contre votre stratégie de continuité d’activité et de reprise d’activité dans la région cible. Pour plus d’informations, consultez Zones géographiques Azure et Zones de disponibilité.
Catégoriser les services des charges de travail
La relocalisation se produit au niveau des services et des composants. La plupart des charges de travail utilisent plusieurs services. Il existe deux types de services : les services avec état et les services sans état. Vous devez catégoriser chaque service comme étant avec état ou sans état. Cette catégorisation vous aide à déterminer les dépendances, à comprendre les intégrations des services et à affiner vos options d’automatisation de la relocalisation.
Services sans état : les services sans état ont seulement des informations de configuration. Ces services n’ont pas besoin d’une réplication continue des données pour être déplacés. Il s’agit par exemple des réseaux virtuels, des cartes réseau, des équilibreurs de charge et des groupes de sécurité réseau.
Services avec état : les services avec état ont des informations de configuration et des données qui doivent être déplacées. Il s’agit par exemple des machines virtuelles et des bases de données SQL.
Étapes suivantes
L’évaluation de votre charge de travail fournit suffisamment d’informations pour sélectionner une méthode de relocalisation et les outils permettant de mettre en œuvre la méthode que vous choisissez. L’étape Sélectionner vous guide tout au long des décisions quant au choix d’une méthode de relocalisation et des outils appropriés pour cette méthode.