Udostępnij za pośrednictwem


Skorzystaj z metodologii adoptowania i migracji

Na proces migracji składa się wiele elementów. Większość tego procesu jest udokumentowana za pomocą metodologii Cloud Adoption Framework Adopt, która koncentruje się na sposobach migracji i modernizacji istniejących obciążeń.

W tym artykule opisano najważniejsze kroki i kwestie związane z migracją obciążeń do Microsoft Cloud for Sovereignty przetwarzania poufnego.

Zdecyduj, czy najpierw przeprowadzić migrację, czy modernizację

Pierwszym krokiem w metodologii wdrażania i migracji jest podjęcie decyzji, czy chcesz migrować, czy modernizować swoje obciążenia. Migracja oznacza przeniesienie istniejących obciążeń do chmury z minimalnymi zmianami lub bez żadnych zmian, natomiast modernizacja oznacza przekształcenie obciążeń w celu wykorzystania funkcji i usług natywnych dla chmury.

Większość podróży do chmury rozpoczyna się od migracji („ponownego hostowania”) aplikacji za pomocą funkcji lift i shift. Pomaga w natychmiastowym przetestowaniu gotowości do pracy w chmurze poprzez przetestowanie migracji, aby upewnić się, że Twoja organizacja ma ludzi i procesy umożliwiające przyjęcie chmury.

Przewodnik po migracji do platformy Azure pomaga Ci przejść przez większość procesu przenoszenia obciążeń. W poniższej sekcji znajdują się wskazówki, które mogą pomóc w przyspieszeniu wdrożenia lub przynajmniej należy je wziąć pod uwagę w przypadku przejścia na poufne przetwarzanie danych.

Centrum architektury platformy Azure

Microsoft Cloud for Sovereignty zobowiązała się do przekazywania wniosków z wdrożeń. Współpraca z ACentrum architektury platformy Azure dodaje także wskazówki dotyczące wdrażania magazynów kluczy i monitorowania branży regulowanej.

Centrum architektury platformy Azure zawiera pomocne projekty dotyczące wskazówek i architektury chmury w wielu różnych przypadkach użycia. To dobry punkt wyjścia do migracji i modernizacji.

Zarządzanie kluczami

Podczas planowania ważne jest udokumentowanie sposobu zarządzania kluczami i certyfikacją.

Przed migracją dowolnego obciążenia należy skonfigurować i wdrożyć infrastrukturę pomocniczą. Ten krok jest ważny, jeśli planujesz używać zarządzanego modułu HSM Azure Key Vault (AKV), który ma inny model operacyjny niż Azure Key Vault.

Wybierz model wdrożenia poufnego przetwarzania danych

To, przed czym próbujesz chronić, wpływa na modele wdrażania przetwarzania poufnego. Microsoft Cloud for Sovereignty zawiera dokumentację wyjaśniającą, w jaki sposób Suwerenność obsługiwana w ramach usługi Azure Confidential Computing integruje się z naszym produktem.

Migracje maszyn wirtualnych do poufnych maszyn wirtualnych platformy Azure

Aby działać na poufnej maszynie wirtualnej, obrazy systemu operacyjnego muszą spełniać określone wymagania dotyczące bezpieczeństwa i zgodności. Ten krok zapewnia bezpieczne zamontowanie poufnych maszyn wirtualnych, certyfikowanie i ochronę przed podstawową infrastrukturą chmury za pomocą Zaufanego środowiska wykonawczego (TEE).

Aby zapoznać się z najnowszymi rozwiązaniami poufnych maszyn wirtualnych, obsługą systemu operacyjnego i obsługą funkcji, zapoznaj się z Informacje o poufnych maszynach wirtualnych platformy Azure

SQL Server na poufnych maszynach wirtualnych

Jeśli przenosisz SQL Server na poufne maszyny wirtualne, zapoznaj się z Wdrażanie SQL Server na poufnej maszynie wirtualnej platformy Azure, a następnie migruj bazy danych za pomocą Migracji przewodnik: SQL Server do SQL Server na Azure Virtual Machines.

Inne scenariusze poufnego przetwarzania danych

Wsparcie w zakresie przetwarzania poufnego rozszerza się z podstawowych maszyn wirtualnych, procesorów graficznych i ofert kontenerów na dane, wirtualny pulpit i wiele innych rozwiązań planowanych w oparciu o zapotrzebowanie klientów.

Aby zapoznać się z najnowszymi ofertami platformy Azure obsługującymi przetwarzanie poufne platformy Azure, odwiedź stronę Przetwarzanie poufne na platformie Azure.

Dopasuj z dobrze zaprojektowanym środowiskiem platformy Azure

Przed wykonaniem migracji lub modernizacji przeprowadź ocenę Dobrze zaprojektowanej struktury, korzystając z pięciu filarów doskonałości architektury. Dostępne pilary:

Dokumentacja obciążenia o znaczeniu krytycznym

Jeśli obciążenie ma znaczenie krytyczne, zalecamy zapoznanie się z informacjami na temat tworzenia niezawodnych obciążeń na Microsoft Azure i zapoznanie się z naszą dokumentacją dotyczącą obciążeń o znaczeniu krytycznym.

Migruj i modernizuj

Struktura wdrażania chmury zawiera kilka ilustracji przedstawiających podejście do migracji:

Następne kroki

Po ukończeniu wskazówek dotyczących migracji Cloud Adoption Framework, ocenie obciążeń i przejrzeniu proponowanej architektury za pomocą platformy well-architect należy przystąpić do planu kontynuacji. Plan ten można śledzić w wyżej wymienionym Plan wdrożenia chmury szablon Azure DevOps.