Preparare la migrazione
Prima di pianificare le migrazioni dei singoli carichi di lavoro, è necessario preparare l'organizzazione e le risorse cloud per supportare la migrazione.
Indipendentemente dall'implementazione di riferimento della zona di destinazione di Azure usata, è necessario eseguire alcune attività per preparare la zona di destinazione per un progetto di migrazione riuscito.
Stabilire la connettività ibrida. Durante la distribuzione di una zona di destinazione di Azure, è possibile distribuire una sottoscrizione di connettività con una rete virtuale hub e i gateway di rete. Dopo aver distribuito la zona di destinazione di Azure, configurare la connettività ibrida da questi gateway per connettersi alle appliance data center esistenti o al circuito ExpressRoute.
Preparare l'identità. Durante la distribuzione della zona di destinazione di Azure, è necessario distribuire anche un'architettura di supporto per la piattaforma di identità. Dopo aver distribuito la zona di destinazione di Azure, è necessario distribuire le risorse di identità.
Estendere i controller di dominio di Active Directory. Per supportare la topologia di replica, potrebbe essere necessario distribuire controller di dominio aggiuntivi in Azure all'interno dell'area di rete di identità distribuita.
Abilitare DNS ibrido. Configurare i servizi DNS in modo da poter risolvere le richieste DNS (Domain Name System) per gli spazi dei nomi che fanno parte degli ambienti esistenti e assicurarsi che le risorse nell'ambiente esistente possano risolvere le risorse in Azure.
Risoluzione DNS personalizzata. Se si usa Active Directory per il risolutore Domain Name Server o se si distribuisce una soluzione partner, è necessario distribuire le macchine virtuali. È possibile usare queste macchine virtuali come server DNS se si distribuiscono i controller di dominio nella sottoscrizione di identità e nella rete spoke. In caso contrario, è necessario distribuire e configurare le macchine virtuali per ospitare questi servizi.
Dopo aver distribuito le macchine virtuali, è necessario integrarle nella piattaforma DNS esistente in modo che possano eseguire ricerche negli spazi dei nomi esistenti.
Configurare un proxy DNS di Firewall di Azure. È possibile configurare Firewall di Azure come proxy DNS per ricevere traffico e inoltrarlo a un resolver di Azure o ai server DNS. Usare questa configurazione per eseguire ricerche da locale ad Azure.
Configurare il firewall dell'hub. Un firewall di Azure blocca il traffico fino a quando non si aggiungono regole di autorizzazione esplicite. Applicare regole standard a tutti i carichi di lavoro abilitati e applicare anche singole regole e raccolte di regole in base alle esigenze del carico di lavoro.
Stabilire il routing. Azure offre il routing tra le risorse che non richiedono l'implementazione di una configurazione aggiuntiva. In alternativa, è possibile usare altri scenari di routing che richiedono una configurazione aggiuntiva.
Configurare il routing tra spoke in modo che il traffico verso qualsiasi posizione sconosciuta vada al firewall, che controlla il traffico e applica le regole del firewall. Se si usano reti virtuali per l'hub, è anche necessario pianificare come gestire l'ispezione del traffico proveniente dai gateway.
Abilita la vendita di abbonamenti. Automatizzare e accelerare il processo di creazione di nuove sottoscrizioni .
Impostare i criteri per abilitare Microsoft Defender per il cloud. Quando si distribuisce la zona di destinazione, è necessario impostare criteri per abilitare Defender per il cloud per le sottoscrizioni di Azure. Defender per il Cloud fornisce consigli sulla postura di sicurezza nel punteggio di sicurezza, che valuta le risorse distribuite rispetto alla baseline di Microsoft Security.
Preparare gli strumenti e un backlog di migrazione iniziale
Per completare correttamente la migrazione, sono necessari strumenti per valutare, replicare e tenere traccia dei carichi di lavoro tramite iterazioni, incluse le attività di correzione.
Per eseguire attività di individuazione, valutazione e replica, è possibile usare Azure Migrate. Per organizzare le attività del progetto è possibile usare Azure DevOps, Excel e Microsoft Project. È anche possibile usare la Guida all'esecuzione della migrazione per ottenere indicazioni sul processo di migrazione.
È anche necessario creare un backlog che include:
- Risultati aziendali e metriche.
- Priorità aziendali.
- Presupposti di base.
Assicurarsi che tutti i team abbiano familiarità con il backlog e archiviarlo in una posizione condivisa. Gestire il backlog in modo che sia possibile usarlo durante il processo di migrazione. È anche possibile creare epiche nello strumento di gestione dei progetti per tenere traccia del lavoro per più data center.
Azure Migrate
Azure Migrate offre una piattaforma di migrazione unificata: un unico portale per avviare, eseguire e tenere traccia della migrazione ad Azure. Nell'hub di Azure Migrate è possibile valutare ed eseguire la migrazione degli elementi seguenti:
Server, database e app Web: Valutare i server locali, incluse le app Web e le istanze di SQL Server, ed eseguirne la migrazione ad Azure.
Database: Valutare le istanze e i database di SQL Server locali per eseguirne la migrazione a un'istanza di SQL Server in una macchina virtuale di Azure o a un'Istanza gestita di SQL di Azure o a un database SQL di Azure.
Applicazioni Web: Valutare le applicazioni Web locali ed eseguirne la migrazione al servizio app di Azure e al servizio Azure Kubernetes (AKS).
Desktop virtuali: valutare l'infrastruttura VDI (Virtual Desktop Infrastructure) locale ed eseguirne la migrazione in Desktop virtuale Azure.
Dati: Usare i prodotti Azure Data Box per eseguire la migrazione di grandi quantità di dati in Azure in modo rapido ed economico.
Allineare ruoli e responsabilità
Cloud Adoption Framework sottolinea il ruolo di allineamento dell'organizzazione nella migrazione e supporta la collaborazione tra reparti per soddisfare le funzioni chiave.
La tabella seguente descrive i ruoli della funzione di strategia cloud e le loro responsabilità.
| Ruolo | Responsabilità |
|---|---|
| Sponsor del progetto | Definisce l'ambito della migrazione per determinare quali risorse vengono spostate e il vantaggio di spostare ogni risorsa. Fornisce la proprietà del processo decisionale per gli acquisti di strumenti di migrazione, per l'architettura complessiva del carico di lavoro e per le attività di rilascio. |
| Responsabile di progetto | Guida un piano di progetto per l'ambito di migrazione. Guida i processi di test. Organizza gli aggiornamenti di stato per gli stakeholder. |
| Responsabile del cambiamento organizzativo | Aiuta il team di progetto a comunicare le modifiche all'organizzazione. Lavora con diverse funzioni per assicurarsi che i membri del team corretti siano coinvolti e che si verifichino i cambiamenti organizzativi corretti per supportare la migrazione. |
| Specialista delle licenze | Fornisce informazioni dettagliate sulle licenze e la gestione delle operazioni finanziarie per garantire che il progetto sia concesso correttamente in licenza e usi le risorse con licenza esistenti. |
| Carico di lavoro dell'imprenditore | Fornisce la proprietà decisionale per la valutazione del carico di lavoro, l'architettura e i processi di migrazione. Funge da proprietario per il valore aziendale del carico di lavoro in Azure. |
Durante la migrazione ad Azure, i ruoli seguenti nella funzione di adozione del cloud eseguono la maggior parte delle attività tecniche.
| Ruolo | Responsabilità |
|---|---|
| Migration Architect | Supervisiona il processo decisionale tecnico per i carichi di lavoro, ad esempio la pianificazione delle fasi di migrazione e tutti i processi di migrazione. |
| Migration Engineer | Esegue le attività identificate come parte del progetto. |
La tabella successiva descrive i ruoli di supporto che potrebbero essere necessari per altre funzioni.
| Ruolo | Responsabilità |
|---|---|
| Architetto della zona di destinazione | Fornisce il supporto per la migrazione dei carichi di lavoro a una zona di destinazione. Consente di risolvere eventuali problemi relativi ai servizi della piattaforma nella zona di destinazione. Per altre informazioni, vedere Funzioni della piattaforma cloud. |
| Cloud Operations Manager | Fornisce supporto per l'onboarding dei carichi di lavoro di migrazione alla piattaforma di gestione per garantire che sia attiva la gestione appropriata per i carichi di lavoro durante la migrazione. Per altre informazioni, vedere Funzioni per le operazioni cloud. |
| Workload Architect | Fornisce indicazioni sull'architettura e il processo decisionale per la progettazione del carico di lavoro di migrazione. Per ogni carico di lavoro, potrebbe essere necessario un specifico esperto di materia per soddisfare più istanze di questo ruolo. Per altre informazioni, vedere Funzioni IT centrali. |
| Tester di accettazione utente | Testa i singoli carichi di lavoro. Potrebbero essere presenti più istanze di questo ruolo per ogni carico di lavoro per fornire un feedback per il test di accettazione utente (UAT). Per altre informazioni, vedere Funzioni IT centrali. |
A seconda delle dimensioni e del numero di carichi di lavoro di cui si esegue la migrazione, potrebbe essere necessario assegnare più membri del team a ogni ruolo. Se si ritiene che sia necessario aumentare il numero di istanze, è consigliabile pianificare anche un responsabile dell'architettura di migrazione o un responsabile dell'architettura di migrazione. Usare una matrice di responsabilità per chiarire e organizzare i ruoli.