Gestire i progetti di Azure Migrate su larga scala con Azure Lighthouse

Questo argomento offre una panoramica del modo in cui Azure Lighthouse consente di usare Azure Migrate in modo scalabile in più tenant di Microsoft Entra.

Azure Lighthouse consente ai provider di servizi di eseguire operazioni su larga scala tra più tenant contemporaneamente, rendendo più efficienti le attività di gestione.

Azure Migrate offre un hub centralizzato per la valutazione e la migrazione ad Azure dei server, dell'infrastruttura, delle applicazioni e dei dati locali.

L'integrazione di Azure Lighthouse con Azure Migrate consente ai provider di servizi di individuare, valutare ed eseguire la migrazione di carichi di lavoro per clienti diversi su larga scala, anziché accedere singolarmente a ogni sottoscrizione del cliente. I provider di servizi possono avere una singola visualizzazione di tutti i progetti di Azure Migrate gestiti in più tenant dei clienti. I clienti hanno visibilità nelle azioni del provider di servizi e mantengono il controllo dei propri ambienti.

Suggerimento

Anche se in questo argomento si fa riferimento a provider di servizi e clienti, le linee guida si applicano anche alle aziende che usano Azure Lighthouse per gestire più tenant.

A seconda dello scenario, è possibile creare il progetto Azure Migrate nel tenant del cliente o nel tenant di gestione. Questo articolo descrive ogni modello in modo da poter determinare quale sia la soluzione più adatta alle esigenze di migrazione dei clienti.

Nota

Con Azure Lighthouse, i partner possono eseguire l'individuazione, la valutazione e la migrazione per macchine virtuali VMware locali, macchine virtuali Hyper-V, server fisici e istanze AWS/GCP. Per la migrazione di macchine virtuali VMware, è possibile usare solo il metodo di migrazione basato su agente per un progetto di migrazione in una sottoscrizione del cliente delegata. La migrazione tramite la replica senza agente non è attualmente supportata tramite l'accesso delegato all'ambito del cliente.

Creare un progetto di Azure Migrate nel tenant del cliente

Un'opzione quando si usa Azure Lighthouse consiste nel creare il progetto Azure Migrate nel tenant del cliente. Gli utenti nel tenant di gestione possono quindi selezionare la sottoscrizione del cliente durante la creazione di un progetto di migrazione. Dal tenant di gestione, il provider di servizi può eseguire le operazioni di migrazione necessarie. Esempi di queste operazioni sono la distribuzione dell'appliance di Azure Migrate per individuare i carichi di lavoro, valutare i carichi di lavoro raggruppando le macchine virtuali e calcolando i costi correlati al cloud, esaminando l'idoneità delle macchine virtuali ed eseguendo la migrazione effettiva.

In questo scenario non vengono create o archiviate risorse nel tenant di gestione, anche se i passaggi di individuazione e valutazione vengono avviati ed eseguiti da tale tenant. Tutte le risorse, ad esempio i progetti di migrazione, i report di valutazione per i carichi di lavoro locali e le risorse di cui è stata eseguita la migrazione nella destinazione di destinazione, vengono distribuite nella sottoscrizione del cliente delegata. Il provider di servizi può accedere a tutti i progetti dei clienti dal proprio tenant e dal proprio portale.

Questo approccio riduce al minimo il cambio di contesto per i provider di servizi che lavorano tra più clienti e consente ai clienti di mantenere tutte le risorse nei propri tenant.

Un flusso di lavoro di alto livello per questo modello è:

1. Il cliente viene inserito in Azure Lighthouse. Per l'identità che verrà usata con Azure Migrate è necessario il ruolo predefinito Collaboratore. Per un esempio relativo all'uso di questo ruolo, vedere il modello di esempio delegated-resource-management-azmigrate. Prima di distribuire il modello, assicurarsi di modificare il file di parametri in modo da riflettere l'ambiente.

2. L'utente designato accede al tenant di gestione nel portale di Azure e quindi passa ad Azure Migrate. Questo utente crea un progetto di Azure Migrate, selezionando la sottoscrizione del cliente delegata appropriata.

3. L'utente esegue quindi i passaggi per l'individuazione e la valutazione.

   Per le macchine virtuali VMware, prima di configurare l'appliance, è possibile limitare l'individuazione ai data center del server vCenter, ai cluster, a una cartella di cluster, host, a una cartella di host o a singole macchine virtuali. Per impostare l'ambito, assegnare le autorizzazioni per l'account usato dall'appliance per accedere al server vCenter. Ciò è utile se le macchine virtuali di più clienti sono ospitate nell'hypervisor. Non è possibile limitare l'ambito di individuazione di Hyper-V.

   Nota

   Per la migrazione di macchine virtuali VMware, solo il metodo basato su agente è attualmente supportato quando si lavora in una sottoscrizione del cliente delegata.

4. Quando la sottoscrizione del cliente di destinazione è pronta, procedere con la migrazione tramite l'accesso concesso da Azure Lighthouse. Il progetto di migrazione contenente i risultati della valutazione e le risorse di cui è stata eseguita la migrazione vengono create nel tenant del cliente nella sottoscrizione di destinazione.

Suggerimento

Prima della migrazione, è necessario distribuire una zona di destinazione per effettuare il provisioning delle risorse dell'infrastruttura di base e preparare la sottoscrizione a cui verrà eseguita la migrazione delle macchine virtuali. Il ruolo predefinito Proprietario può essere necessario per accedere o creare alcune risorse in questa zona di destinazione. Poiché questo ruolo non è attualmente supportato in Azure Lighthouse, il cliente potrebbe dover fornire l'accesso guest al provider di servizi o delegare l'accesso amministratore tramite il modello di sottoscrizione Cloud Solution Provider (CSP).

Per altre informazioni sulle zone di destinazione multi-tenant, vedere Considerazioni e consigli per scenari di zone di destinazione di Azure multi-tenant e la soluzione demo Multi-tenant Landing-Zones in GitHub.

Creare un progetto di Azure Migrate nel tenant di gestione

In questo scenario, il progetto di migrazione e tutte le risorse pertinenti risiedono nel tenant di gestione. I clienti non hanno accesso diretto al progetto di migrazione, anche se le valutazioni possono essere condivise con i clienti, se necessario. Come nello scenario precedente, le operazioni correlate alla migrazione, ad esempio l'individuazione e la valutazione, vengono eseguite dagli utenti nel tenant di gestione e la destinazione della migrazione per ogni cliente è la sottoscrizione di destinazione nel tenant.

Questo approccio consente ai provider di servizi di avviare rapidamente i progetti di individuazione e valutazione della migrazione, astraendo i passaggi iniziali dalle sottoscrizioni e dai tenant dei clienti.

Un flusso di lavoro di alto livello per questo modello è:

1. Il cliente viene inserito in Azure Lighthouse. Per l'identità che verrà usata con Azure Migrate è necessario il ruolo predefinito Collaboratore. Per un esempio relativo all'uso di questo ruolo, vedere il modello di esempio delegated-resource-management-azmigrate. Prima di distribuire il modello, assicurarsi di modificare il file di parametri in modo da riflettere l'ambiente.

2. L'utente designato accede al tenant di gestione nel portale di Azure e quindi passa ad Azure Migrate. Questo utente crea un progetto di Azure Migrate in una sottoscrizione appartenente al tenant di gestione.

3. L'utente esegue quindi i passaggi per l'individuazione e la valutazione. Le macchine virtuali locali vengono individuate e valutate all'interno del progetto di migrazione creato nel tenant di gestione, quindi ne viene eseguita la migrazione da questa posizione.

   Se si gestiscono più clienti nello stesso host Hyper-V, è possibile individuare tutti i carichi di lavoro contemporaneamente. È possibile selezionare macchine virtuali specifiche del cliente nello stesso gruppo e quindi creare una valutazione. La migrazione viene eseguita selezionando la sottoscrizione del cliente appropriata come destinazione. Non è necessario limitare l'ambito di individuazione ed è possibile mantenere una panoramica completa di tutti i carichi di lavoro dei clienti in un unico progetto di migrazione.

4. Quando si è pronti, procedere con la migrazione selezionando la sottoscrizione del cliente delegata come destinazione per la replica e la migrazione dei carichi di lavoro. Le nuove risorse vengono create nella sottoscrizione del cliente, mentre i dati e le risorse di valutazione relativi al progetto di migrazione rimangono nel tenant di gestione.

Riconoscimento dei partner per le migrazioni dei clienti

Come membro del Microsoft Cloud Partner Program, è possibile collegare l'ID partner con le credenziali usate per gestire le risorse dei clienti delegate. Questo collegamento consente a Microsoft di attribuire l'influenza e i ricavi utilizzati da Azure all'organizzazione in base alle attività eseguite per i clienti, inclusi i progetti di migrazione.

Per altre informazioni, vedere Collegare un ID partner.

Passaggi successivi

• Altre informazioni su Azure Migrate.
• Informazioni su altre esperienze di gestione tra tenant supportate da Azure Lighthouse.