次の方法で共有

Azure Lighthouse による大規模な Azure Migrate プロジェクトの管理

  • [アーティクル]

このトピックでは、Azure Lighthouse を利用して、複数の Microsoft Entra テナントにわたってスケーラブルな方法で Azure Migrate を使用する方法の概要について説明します。

Azure Lighthouse を使用すると、サービス プロバイダーは一度に複数のテナントにわたって大規模に操作を実行できるため、管理タスクがより効率的になります。

Azure Migrate では、オンプレミスのサーバー、インフラストラクチャ、アプリケーション、データを評価し、Azure への移行を行うための一元化されたハブが提供されます。

Azure Lighthouse と Azure Migrate の統合により、サービス プロバイダーは、各顧客サブスクリプションに個々にアクセスするのではなく、さまざまな顧客のワークロードを大規模に検出、評価、移行できます。 サービス プロバイダーは複数の顧客テナントにわたって管理するすべての Azure Migrate プロジェクトを 1 つのビューで表示できます。 顧客は、サービス プロバイダーのアクションを可視化し、独自の環境の制御を維持します。

ヒント

このトピックではサービスのプロバイダーと顧客について触れますが、このガイドラインは、Azure Lighthouse を使用して複数のテナントを管理する企業にも当てはまります。

シナリオに応じて、顧客テナントまたは管理テナント内に Azure Migrate プロジェクトを作成できます。 この記事では、顧客の移行ニーズに最適なものを判断できるように、各モデルについて説明します。

Note

パートナーは Azure Lighthouse を使用して、オンプレミスの VMware VM、Hyper-V VM、物理サーバー、AWS/GCP インスタンスの検出、評価、移行を行います。 VMware VM の移行では、エージェントベースの移行メソッドのみを委任された顧客サブスクリプション内の移行プロジェクトに使用できます。 現在、顧客のスコープへの委任されたアクセスを通じて行うエージェントレス レプリケーションを使用した移行は、サポートされていません。

Azure Migrate プロジェクトを顧客テナントで作成する

Azure Lighthouse を使用する場合の 1 つのオプションは、Azure Migrate プロジェクトを顧客テナントで作成することです。 その後、管理テナントのユーザーは、移行プロジェクトを作成するときに顧客サブスクリプションを選択できます。 サービス プロバイダーは、管理テナントから必要な移行操作を実行できます。 これらの操作の例は、ワークロードを検出するための Azure Migrate アプライアンスの展開、VM のグループ化とクラウド関連コストの計算によるワークロードの評価、VM の準備状況の確認、実際の移行の実行です。

このシナリオでは、検出と評価の手順がそのテナントから開始および実行された場合でも、その管理テナント内にリソースは作成も格納もされません。 移行プロジェクト、オンプレミスのワークロードの評価レポート、ターゲットの宛先に移行されたリソースなど、すべてのリソースは、委任された顧客サブスクリプション内に展開されます。 サービス プロバイダーは、独自のテナントおよびポータル エクスペリエンスから、すべての顧客プロジェクトにアクセスできます。

この方法では、複数の顧客にわたって操作するサービス プロバイダーのコンテキスト切り替えを最小限に抑えながら、顧客は自分のリソースすべてを独自のテナントに保持できます。

このモデルの大まかなワークフローは次のとおりです。

  1. 顧客は Azure Lighthouse にオンボードされます。 Azure Migrate で使用される ID には、共同作成者の組み込みロールが必要です。 このロールを使用する例については、delegated-resource-management-azmigrate サンプル テンプレートを参照してください。 テンプレートを展開する前に、必ず環境を反映するようにパラメーター ファイルを変更してください。

  2. 指定されたユーザーは、Azure portal で管理テナントにサインインし、Azure Migrate に移動します。 このユーザーは Azure Migrate プロジェクトを作成し、適切な委任された顧客サブスクリプションを選択します。

  3. その後、ユーザーは検出と評価のための手順を実行します

    VMware VMの場合、アプライアンスを構成する前に、検出を vCenter Server データセンター、クラスター、クラスターのフォルダー、ホスト、ホストのフォルダー、または個々の VM に制限することができます。 範囲を設定するには、vCenter Server にアクセスするためにアプライアンスで使用されているアカウントにアクセス許可を割り当てます。 これは、複数の顧客の VM がハイパーバイザーでホストされている場合に便利です。 Hyper-V の検出範囲を制限することはできません。

    Note

    VMware 仮想マシンの移行では、委任された顧客サブスクリプション内で作業している場合、エージェントベースの方法のみが現在サポートされています。

  4. ターゲットの顧客サブスクリプションの準備ができたら、Azure Lighthouse によって付与されたアクセス権を使用して移行を続行します。 評価結果と移行されたリソースを含む移行プロジェクトは、ターゲット サブスクリプションの下の顧客テナント内に作成されます。

ヒント

移行の前に、基盤インフラストラクチャ リソースをプロビジョニングし、仮想マシンの移行先となるサブスクリプションを準備するために、ランディング ゾーンをデプロイする必要があります。 このランディング ゾーンにある一部のリソースにアクセスまたはそのリソースを作成するには、所有者の組み込みロールが必要な場合があります。 現在、このロールは Azure Lighthouse ではサポートされていないため、顧客はサービス プロバイダーへのゲスト アクセスを提供するか、クラウド ソリューション プロバイダー (CSP) サブスクリプション モデルを使用して管理者アクセスを委任する必要が生じる場合があります。

マルチテナント ランディング ゾーンの詳細については、GitHub の「マルチテナント Azure ランディング ゾーン シナリオに関する考慮事項と推奨事項」と「マルチテナント ランディング ゾーンのデモ ソリューション」を参照してください。

管理テナントで Azure Migrate プロジェクトを作成する

このシナリオでは、移行プロジェクトと関連するすべてのリソースが管理テナント内に存在します。 顧客は移行プロジェクトには直接アクセスできませが、必要に応じて評価を顧客と共有できます。 前のシナリオと同様に、検出や評価など移行関連の操作は、管理テナントのユーザーによって実行され、各顧客の移行先がテナント内のターゲット サブスクリプションになります。

この方法により、サービス プロバイダーは移行の検出と評価プロジェクトを迅速に開始し、それらの初期ステップを顧客のサブスクリプションやテナントから抽象化できます。

このモデルの大まかなワークフローは次のとおりです。

  1. 顧客は Azure Lighthouse にオンボードされます。 Azure Migrate で使用される ID には、共同作成者の組み込みロールが必要です。 このロールを使用する例については、delegated-resource-management-azmigrate サンプル テンプレートを参照してください。 テンプレートを展開する前に、必ず環境を反映するようにパラメーター ファイルを変更してください。

  2. 指定されたユーザーは、Azure portal で管理テナントにサインインし、Azure Migrate に移動します。 このユーザーは、管理テナントに属しているサブスクリプションに Azure Migrate プロジェクトを作成します

  3. その後、ユーザーは検出と評価のための手順を実行します。 オンプレミスの VM は、管理テナント内で作成された移行プロジェクト内で検出および評価され、そこから移行されます。

    同じ Hyper-V ホスト内で複数の顧客を管理する場合は、すべてのワークロードを一度に検出できます。 同じグループ内にある顧客固有の VM を選択し、評価を作成できます。 移行は、適切な顧客のサブスクリプションをターゲットの宛先として選択すると実行されます。 検出範囲は制限不要で、1 つの移行プロジェクトにある顧客すべてのワークロードを徹底して管理できます。

  4. 準備ができたら、委任された顧客サブスクリプションをワークロードのレプリケートと移行の宛先として選択することによって、移行を進めます。 新しいリソースは顧客サブスクリプション内に作成されますが、移行プロジェクトに関連する評価データとリソースは管理テナント内に残ります。

顧客移行についてのパートナー認識

Microsoft Cloud Partner Program のメンバーは、自分のパートナー ID と、委任された顧客リソースの管理に使用されている資格情報をリンクすることができます。 このリンクを使用すると、Microsoft は、移行プロジェクトなどの顧客に対して実行するタスクに基づいて、影響と Azure 使用による収益を組織に関連付けることができます。

詳細については、パートナー ID のリンクを参照してください。

次のステップ