Voorbereiden op uw migratie
Voordat u afzonderlijke workloadmigraties plant, moet u uw organisatie en cloudresources voorbereiden om de migratie te ondersteunen.
Ongeacht de implementatie van de Azure-landingszone die u gebruikt, moet u enkele taken uitvoeren om uw landingszone voor te bereiden op een geslaagd migratieproject.
Hybride connectiviteit tot stand brengen. Tijdens de implementatie van een Azure-landingszone kunt u een connectiviteitsabonnement implementeren met een virtueel hubnetwerk en netwerkgateways. Nadat u uw Azure-landingszone hebt geïmplementeerd, configureert u hybride connectiviteit vanaf deze gateways om verbinding te maken met uw bestaande datacenterapparaten of uw ExpressRoute-circuit.
Identiteit voorbereiden. Tijdens de implementatie van uw Azure-landingszone moet u ook een ondersteunende architectuur implementeren voor uw identiteitsplatform. Nadat u uw Azure-landingszone hebt geïmplementeerd, moet u de identiteitsbronnen implementeren.
Active Directory-domeincontrollers uitbreiden. Ter ondersteuning van uw replicatietopologie moet u mogelijk extra domeincontrollers implementeren in Azure binnen het identiteitsnetwerkgebied dat u hebt geïmplementeerd.
Hybride DNS inschakelen. Configureer DNS-services zodat u DNS-aanvragen (Domain Name System) kunt omzetten voor naamruimten die deel uitmaken van bestaande omgevingen en ervoor zorgen dat resources in de bestaande omgeving resources in Azure kunnen omzetten.
Aangepaste DNS-resolutie. Als u Active Directory gebruikt voor uw DNS-resolver of als u een partneroplossing implementeert, moet u VM's implementeren. U kunt deze VM's gebruiken als uw DNS-servers als u uw domeincontrollers implementeert in uw identiteitsabonnement en netwerkspaak. Anders moet u de VM's implementeren en configureren om deze services te huiseren.
Nadat u de VM's hebt geïmplementeerd, moet u deze integreren in uw bestaande DNS-platform, zodat ze zoekacties kunnen uitvoeren op uw bestaande naamruimten.
Configureer een Azure Firewall DNS-proxy. U kunt Azure Firewall configureren als een DNS-proxy om verkeer te ontvangen en door te sturen naar een Azure-resolver of uw DNS-servers. Gebruik deze configuratie om zoekopdrachten van on-premises naar Azure uit te voeren.
Configureer de hubfirewall. Een Azure-firewall blokkeert verkeer totdat u expliciete regels voor toestaan toevoegt. Standaardregels toepassen op alle ingeschakelde workloads en ook afzonderlijke regels en regelverzamelingen toepassen op basis van workloadbehoeften.
Routering tot stand brengen. Azure biedt routering tussen resources waarvoor u geen extra configuratie hoeft te implementeren. U kunt ook andere routeringsscenario's gebruiken die extra configuratie nodig hebben.
Configureer inter-spoke-routering zodat verkeer naar een onbekende locatie naar de firewall gaat, waarmee het verkeer wordt gecontroleerd en uw firewallregels worden toegepast. Als u virtuele netwerken voor uw hub gebruikt, moet u ook plannen hoe u de inspectie van verkeer dat afkomstig is van uw gateways moet afhandelen.
Schakel abonnementsautomaat in. Automatiseer en versnel het proces voor het maken van nieuwe abonnementen.
Stel beleidsregels in om Microsoft Defender voor Cloud in te schakelen. Wanneer u uw landingszone implementeert, moet u beleid instellen om Defender voor Cloud in te schakelen voor uw Azure-abonnementen. Defender voor Cloud biedt aanbevelingen voor de beveiligingspostuur in de beveiligingsscore, waarmee geïmplementeerde resources worden geëvalueerd op basis van de Microsoft-beveiligingsbasislijn.
Hulpprogramma's en een initiële migratieachterstand voorbereiden
Als u de migratie wilt voltooien, hebt u hulpprogramma's nodig om uw workloads te evalueren, te repliceren en bij te houden via iteraties, inclusief herstelactiviteiten.
Als u detectie- en replicatietaken wilt uitvoeren, kunt u Azure Migrate gebruiken. Als u projectactiviteiten wilt organiseren, kunt u Azure DevOps, Excel en Microsoft Project gebruiken. U kunt ook de handleiding voor migratieuitvoering gebruiken om hulp te krijgen bij het migratieproces.
U moet ook een achterstand maken die het volgende omvat:
- Bedrijfsresultaten en metrische gegevens.
- Zakelijke prioriteiten.
- Kernveronderstellingen.
Zorg ervoor dat alle teams bekend zijn met de achterstand en sla deze op een gedeelde locatie op. Behoud de achterstand zodat u deze tijdens het migratieproces kunt gebruiken. U kunt ook epics maken in uw hulpprogramma voor projectbeheer om werk voor meerdere datacenters bij te houden.
Azure Migrate
Azure Migrate biedt een geïntegreerd migratieplatform: één portal om uw migratie naar Azure te starten, uit te voeren en bij te houden. In de Azure Migrate hub kunt u het volgende evalueren en migreren:
Servers, databases en web-apps: on-premises servers evalueren, waaronder web-apps en SQL Server-exemplaren, en deze migreren naar Azure.
Databases: Evalueer on-premises SQL Server-exemplaren en -databases om ze te migreren naar een SQL Server op een virtuele Azure-machine of een beheerd exemplaar van Azure SQL of naar een Azure SQL-database.
Webtoepassingen: On-premises webtoepassingen evalueren en migreren naar Azure-app Service en Azure Kubernetes Service (AKS).
Virtuele bureaubladen: evalueer uw on-premises VDI (Virtual Desktop Infrastructure) en migreer deze naar Azure Virtual Desktop.
Gegevens: Gebruik Azure Data Box-producten om grote hoeveelheden gegevens snel en economisch naar Azure te migreren.
Rollen en verantwoordelijkheden afstemmen
Het Cloud Adoption Framework onderstreept de rol van organisatie-afstemming in migratie en pleit voor samenwerking tussen afdelingen om belangrijke functies te vervullen.
In de volgende tabel worden de functies van de cloudstrategie en hun verantwoordelijkheden beschreven.
| Rol | Verantwoordelijkheden |
|---|---|
| Projectsponsor | Definieert het bereik van de migratie om te bepalen welke resources worden verplaatst en het voordeel van het verplaatsen van elke resource. Biedt besluitvormingseigendom voor aankopen van migratiehulpprogramma's, voor de algehele workloadarchitectuur en voor releaseactiviteiten. |
| Projectmanager | Hiermee wordt een projectplan voor het migratiebereik bepaald. Stations testprocessen. Organiseert statusupdates voor belanghebbenden. |
| Organisatiewijzigingsbeheer | Helpt het projectteam wijzigingen aan de organisatie te communiceren. Werkt met verschillende functies om ervoor te zorgen dat de juiste teamleden betrokken zijn en dat de juiste organisatiewijzigingen plaatsvinden om de migratie te ondersteunen. |
| Licentiespecialist | Biedt licentiebeheer en financieel beheer om ervoor te zorgen dat het project een juiste licentie heeft en bestaande gelicentieerde resources gebruikt. |
| Eigenaar van werkbelasting | Biedt besluitvormingseigendom voor de workloadbeoordeling, architectuur en migratieprocessen. Fungeert als eigenaar voor de bedrijfswaarde van de workload in Azure. |
Tijdens uw migratie naar Azure voeren de volgende rollen in de cloudimplementatiefunctie de meeste technische taken uit.
| Rol | Verantwoordelijkheden |
|---|---|
| Migratiearchitect | Houdt toezicht op de technische besluitvorming voor de workloads, zoals migratiegolfplanning en alle migratieprocessen. |
| Migratietechnicus | Hiermee worden taken uitgevoerd die worden geïdentificeerd als onderdeel van het project. |
In de volgende tabel worden ondersteunende rollen beschreven die u mogelijk nodig hebt voor andere functies.
| Rol | Verantwoordelijkheden |
|---|---|
| Landingszonearchitect | Biedt ondersteuning voor het migreren van workloads naar een landingszone. Helpt bij het oplossen van problemen met platformservices in de landingszone. Zie Cloud-platformfuncties voor meer informatie. |
| Cloud Operations Manager | Biedt ondersteuning voor onboarding van workloads naar het beheerplatform om ervoor te zorgen dat het juiste beheer wordt uitgevoerd voor de workloads wanneer ze worden gemigreerd. Zie Functies voor cloudbewerkingen voor meer informatie. |
| Workloadarchitect | Biedt architectuurrichtlijnen en besluitvorming voor het ontwerp van de migratieworkload. Voor elke workload hebt u mogelijk een specifieke deskundige nodig om aan meerdere exemplaren van deze rol te voldoen. Zie Central IT-functies voor meer informatie. |
| Gebruikersacceptatietester | Test afzonderlijke workloads. Mogelijk hebt u meerdere exemplaren van deze rol per workload om feedback te geven voor gebruikersacceptatietests (UAT). Zie Central IT-functies voor meer informatie. |
Afhankelijk van de grootte en het aantal workloads dat u migreert, moet mogelijk meerdere teamleden aan elke rol zijn toegewezen. Als u merkt dat u moet uitschalen, moet u ook een Program Manager of een migratiearchitectuur lead plannen. Gebruik een verantwoordelijkheidsmatrix om uw rollen te verduidelijken en te organiseren.