Préparer votre migration
Avant de planifier des migrations de charges de travail individuelles, vous devez préparer votre organisation et vos ressources cloud pour prendre en charge la migration.
Quelle que soit l’implémentation de référence de la zone d’atterrissage Azure que vous utilisez, vous devez effectuer certaines tâches pour préparer votre zone d’atterrissage pour un projet de migration réussi.
Établir une connectivité hybride. Lors d’un déploiement de zone d’atterrissage Azure, vous pouvez déployer un abonnement de connectivité avec un réseau virtuel de hub et des passerelles réseau. Après avoir déployé votre zone d’atterrissage Azure, configurez une connectivité hybride depuis ces passerelles pour vous connecter à vos appliances de centre de données existantes ou à votre circuit ExpressRoute.
Préparer l’identité. Pendant le déploiement de votre zone d’atterrissage Azure, vous devez également déployer une architecture de prise en charge pour votre plateforme d’identités. Après avoir déployé votre zone d’atterrissage Azure, vous devez déployer les ressources d’identités.
Étendre les contrôleurs de domaine Active Directory. Pour prendre en charge votre topologie de réplication, il peut être nécessaire de déployer des contrôleurs de domaine supplémentaires sur Azure à l’intérieur de la zone réseau des identités que vous avez déployée.
Activer un DNS hybride. Configurez des services DNS afin de pouvoir résoudre les requêtes DNS (Domain Name System) pour les espaces de noms qui font partie des environnements existants et garantir que les ressources de l’environnement existant peuvent résoudre les ressources dans Azure.
Résolution DNS personnalisée. Si vous utilisez Active Directory pour votre résolution DNS ou si vous déployez une solution partenaire, vous devez déployer des machines virtuelles. Vous pouvez utiliser ces machines virtuelles comme serveurs DNS si vous déployez vos contrôleurs de domaine sur votre abonnement d’identité et votre spoke réseau. Sinon, vous devez déployer et configurer les ordinateurs virtuels pour héberger ces services.
Après avoir déployé les ordinateurs virtuels, vous devez les intégrer à votre plateforme DNS existante afin qu’ils puissent effectuer des recherches sur vos espaces de noms existants.
Configurer un proxy DNS de Pare-feu Azure. Vous pouvez configurer le Pare-feu Azure en tant que proxy DNS pour recevoir le trafic et le transférer vers un programme de résolution Azure ou vos serveurs DNS. Utilisez cette configuration pour effectuer des recherches de l’environnement local vers Azure.
Configurer le pare-feu du hub. Un pare-feu Azure bloque le trafic jusqu’à ce que vous ajoutiez des règles d’autorisation explicites. Appliquez des règles standard à toutes les charges de travail activées, et appliquez également des règles individuelles et des regroupements de règles en fonction des besoins de la charge de travail.
Établir un routage. Azure fournit un routage entre les ressources qui ne vous oblige pas à implémenter une configuration supplémentaire. Vous pouvez également utiliser d’autres scénarios de routage qui nécessitent une configuration supplémentaire.
Configurez un routage inter-spoke afin que le trafic vers n’importe quel emplacement inconnu soit dirigé vers le pare-feu, qui va inspecter le trafic et appliquer vos règles de pare-feu. Si vous utilisez des réseaux virtuels pour votre hub, vous devez également planifier la gestion de l’inspection du trafic provenant de vos passerelles.
Activer le distributeur d’abonnements. Automatisez et accélérez le processus de création de nouveaux abonnements.
Définissez des stratégies pour activer Microsoft Defender pour le cloud. Quand vous déployez votre zone d’atterrissage, vous devez définir des stratégies afin d’activer Defender pour le cloud pour vos abonnements Azure. Defender pour le cloud fournit des recommandations sur l’état de la sécurité via son niveau de sécurité, qui évalue les ressources déployées par rapport à la base de référence de sécurité de Microsoft.
Préparer des outils et un backlog de migration initial
Pour effectuer avec succès votre migration, vous avez besoin d’outils pour évaluer, répliquer et faire le suivi de vos charges de travail via des itérations, y compris des activités de correction.
Pour effectuer des tâches de découverte et d’évaluation et de réplication, vous pouvez utiliser Azure Migrate. Pour organiser les activités des projets, vous pouvez utiliser Azure DevOps, Excel et Microsoft Project. Vous pouvez également utiliser le Guide d’exécution de la migration pour obtenir des conseils sur le processus de migration.
Vous devez également créer un backlog qui inclut les éléments suivants :
- Résultats et métriques métier.
- Priorités de l’entreprise.
- Hypothèses principales.
Vérifiez que toutes les équipes sont familiarisées avec le backlog et stockez-le dans un emplacement partagé. Conservez le backlog afin de pouvoir l’utiliser tout au long du processus de migration. Vous pouvez également créer des épopées dans votre outil de gestion de projet afin de faire le suivi du travail pour plusieurs centres de données.
Azure Migrate
Azure Migrate offre une plateforme de migration unifiée : un portail unique pour démarrer, effectuer et faire le suivi de votre migration vers Azure. Dans le hub Azure Migrate, vous pouvez évaluer et migrer les ressources suivantes :
Serveurs, bases de données et applications web : Évaluez les serveurs locaux, y compris les applications web et les instances SQL Server, et migrez-les vers Azure.
Bases de données : Évaluez les instances et bases de données SQL Server locales pour les migrer vers un serveur SQL Server sur une machine virtuelle Azure, une instance Azure SQL Managed Instance ou une base de données Azure SQL.
Applications web : Évaluez les applications web locales et migrez-les vers Azure App Service et Azure Kubernetes Service (AKS).
Bureaux virtuels : évaluez votre infrastructure VDI (infrastructure de bureau virtuel) locale et procédez à sa migration vers Azure Virtual Desktop.
Données : Utilisez les produits Azure Data Box pour migrer de grandes quantités de données vers Azure rapidement et de façon économique.
Aligner les rôles et les responsabilités
Le Cloud Adoption Framework souligne le rôle de l’alignement organisationnel dans la migration et encourage la collaboration entre les départements pour remplir les fonctions clés.
Le tableau suivant décrit les rôles de la fonction de stratégie cloud et leurs responsabilités.
| Role | Responsabilités |
|---|---|
| Parrain de projet | Il définit l’étendue de la migration pour déterminer quelles ressources sont déplacées et l’avantage de déplacer chaque ressource. Il fournit une aide à la décision pour l’achat d’outils de migration, pour l’architecture globale de la charge de travail et pour les activités de mise en production. |
| Chef de projet | Il conduit un plan de projet pour l’étendue de la migration. Il dirige les processus de test. Il organise les mises à jour de statut des parties prenantes. |
| Gestionnaire de modification organisationnel | Il aide l’équipe de projet à communiquer les modifications à l’organisation. Il travaille avec différentes fonctions pour s’assurer que les bons membres de l’équipe sont impliqués et que les modifications organisationnelles appropriées se produisent pour prendre en charge la migration. |
| Spécialiste des licences | Il fournit des informations sur les licences et la gestion des opérations financières pour s’assurer que le projet dispose des licences dont il a besoin et qu’il utilise des ressources sous licence existantes. |
| Chef d’entreprise des charges de travail | Il prend des décisions concernant l’évaluation de la charge de travail, l’architecture et les processus de migration. Agit en tant que propriétaire pour la valeur d’entreprise de la charge de travail dans Azure. |
Pendant votre migration vers Azure, les rôles suivants de la fonction d’adoption du cloud effectuent la plupart des tâches techniques.
| Role | Responsabilités |
|---|---|
| Architecte de migration | Il supervise la prise de décision technique pour les charges de travail, telles que la planification des vagues de migration et tous les processus de migration. |
| Ingénieur de migration | Il exécute des tâches identifiées dans le cadre du projet. |
Le tableau suivant décrit les rôles de prise en charge dont vous aurez peut-être besoin pour d’autres fonctions.
| Role | Responsabilités |
|---|---|
| Architecte de zone d’atterrissage | Il fournit la prise en charge de la migration de charges de travail vers une zone d’atterrissage. Il aide à résoudre les problèmes liés aux services de plateforme dans la zone d’atterrissage. Pour plus d’informations, consultez Fonctions de la plateforme cloud. |
| Operations Manager Cloud | Il fournit une prise en charge pour l’intégration des charges de travail de migration vers la plateforme de gestion afin de garantir qu’une gestion appropriée est en place pour les charges de travail au moment de leur migration. Pour plus d’informations, consultez Fonctions d’opérations du cloud. |
| Architecte de charge de travail | Il fournit des conseils architecturaux et une prise de décision pour la conception de la charge de travail de migration. Pour chaque charge de travail, vous pouvez avoir besoin d’un expert technique pour remplir plusieurs instances de ce rôle. Pour plus d’informations, consultez Fonctions informatiques centrales. |
| Testeur d’acceptation des utilisateurs | Il teste les charges de travail individuelles. Vous pouvez avoir plusieurs instances de ce rôle par charge de travail pour fournir un retour d’expérience sur les tests d’acceptation utilisateur (UAT). Pour plus d’informations, consultez Fonctions informatiques centrales. |
Selon la taille et le nombre de charges de travail que vous migrez, il se peut que plusieurs membres de l’équipe soient attribués à chaque rôle. Si vous constatez que vous devez passer à une échelle supérieure, vous devez aussi prévoir un responsable de programme ou un responsable de l’architecture de migration. Utilisez une matrice des responsabilités pour clarifier et organiser vos rôles.