Przygotowanie do migracji
Przed zaplanowanym migracją poszczególnych obciążeń należy przygotować organizację i zasoby w chmurze, aby obsługiwać migrację.
Niezależnie od używanej implementacji referencyjnej strefy docelowej platformy Azure należy wykonać kilka zadań, aby przygotować strefę docelową do pomyślnego projektu migracji.
Ustanów łączność hybrydową. Podczas wdrażania strefy docelowej platformy Azure można wdrożyć subskrypcję łączności z siecią wirtualną koncentratora i bramami sieci. Po wdrożeniu strefy docelowej platformy Azure skonfiguruj łączność hybrydową z tych bram, aby połączyć się z istniejącymi urządzeniami centrum danych lub obwodem usługi ExpressRoute.
Przygotowywanie tożsamości. Podczas wdrażania strefy docelowej platformy Azure należy również wdrożyć architekturę pomocniczą dla platformy tożsamości. Po wdrożeniu strefy docelowej platformy Azure należy wdrożyć zasoby tożsamości.
Rozszerzanie kontrolerów domeny usługi Active Directory. Aby obsługiwać topologię replikacji, może być konieczne wdrożenie dodatkowych kontrolerów domeny na platformie Azure w wdrożonym obszarze sieci tożsamości.
Włącz hybrydową usługę DNS. Skonfiguruj usługi DNS, aby można było rozpoznawać żądania systemu nazw domen (DNS) dla przestrzeni nazw, które są częścią istniejących środowisk i upewnić się, że zasoby w istniejącym środowisku mogą rozpoznawać zasoby na platformie Azure.
Niestandardowe rozpoznawanie nazw DNS. Jeśli używasz usługi Active Directory do rozpoznawania nazw DNS lub jeśli wdrażasz rozwiązanie partnerskie, musisz wdrożyć maszyny wirtualne. Te maszyny wirtualne można używać jako serwerów DNS, jeśli wdrażasz kontrolery domeny w ramach subskrypcji tożsamości i szprychy sieciowej. W przeciwnym razie należy wdrożyć i skonfigurować maszyny wirtualne do obsługi tych usług.
Po wdrożeniu maszyn wirtualnych należy je zintegrować z istniejącą platformą DNS, aby umożliwić im wyszukiwanie w istniejących przestrzeniach nazw.
Konfigurowanie serwera proxy DNS usługi Azure Firewall. Usługę Azure Firewall można skonfigurować jako serwer proxy DNS w celu odbierania ruchu i przekazywania go do usługi Rozpoznawanie nazw platformy Azure lub serwerów DNS. Ta konfiguracja służy do wykonywania odnośników ze środowiska lokalnego do platformy Azure.
Skonfiguruj zaporę koncentratora. Zapora platformy Azure blokuje ruch do momentu dodania jawnych reguł zezwalania. Zastosuj reguły standardowe do wszystkich z włączonymi obciążeniami, a także zastosuj poszczególne reguły i kolekcje reguł na podstawie potrzeb związanych z obciążeniem.
Ustanów routing. Platforma Azure udostępnia routing między zasobami, które nie wymagają zaimplementowania dodatkowej konfiguracji. Możesz też użyć innych scenariuszy routingu, które wymagają dodatkowej konfiguracji.
Skonfiguruj routing między szprychami, aby ruch do dowolnej nieznanej lokalizacji przechodzi do zapory, która sprawdza ruch i stosuje reguły zapory. Jeśli używasz sieci wirtualnych dla centrum, musisz również zaplanować sposób obsługi inspekcji ruchu pochodzącego z bram.
Włącz sprzedaż abonamentów. Automatyzowanie i przyspieszanie procesu tworzenia nowych subskrypcji.
Ustaw zasady, aby włączyć Microsoft Defender dla Chmury. Podczas wdrażania strefy docelowej należy ustawić zasady, aby włączyć Defender dla Chmury dla subskrypcji platformy Azure. Defender dla Chmury udostępnia zalecenia dotyczące stanu zabezpieczeń w swoim wskaźniku bezpieczeństwa, który ocenia wdrożone zasoby względem punktu odniesienia zabezpieczeń firmy Microsoft.
Przygotowywanie narzędzi i początkowej listy prac migracji
Aby pomyślnie ukończyć migrację, potrzebne są narzędzia do oceny, replikacji i śledzenia obciążeń za pośrednictwem iteracji, w tym działań korygujących.
Aby wykonać zadania odnajdywania i oceny i replikacji, możesz użyć usługi Azure Migrate. Aby zorganizować działania projektu, możesz użyć usług Azure DevOps, Excel i Microsoft Project. Możesz również użyć przewodnika po wykonaniu migracji, aby uzyskać wskazówki dotyczące procesu migracji.
Należy również utworzyć listę prac obejmującą następujące elementy:
- Wyniki i metryki biznesowe.
- Priorytety biznesowe.
- Podstawowe założenia.
Upewnij się, że wszystkie zespoły znają listę prac i przechowują je w udostępnionej lokalizacji. Zachowaj listę prac, aby można było jej używać w całym procesie migracji. Możesz również utworzyć epiki w narzędziu do zarządzania projektami, aby śledzić pracę dla wielu centrów danych.
Azure Migrate
Usługa Azure Migrate udostępnia ujednoliconą platformę migracji: pojedynczy portal do uruchamiania, uruchamiania i śledzenia migracji na platformę Azure. W centrum usługi Azure Migrate możesz ocenić i przeprowadzić migrację:
Serwery, bazy danych i aplikacje internetowe: ocenianie serwerów lokalnych, w tym aplikacji internetowych i wystąpień programu SQL Server oraz migrowanie ich na platformę Azure.
Bazy danych: ocena lokalnych wystąpień i baz danych programu SQL Server w celu migracji ich do programu SQL Server na maszynie wirtualnej platformy Azure lub w usłudze Azure SQL Managed Instance lub w bazie danych Azure SQL Database.
Aplikacje internetowe: ocenianie lokalnych aplikacji internetowych i migrowanie ich do usługi aplikacja systemu Azure Service i usługi Azure Kubernetes Service (AKS).
Pulpity wirtualne: ocena lokalnej infrastruktury pulpitu wirtualnego (VDI) i migracja jej do usługi Azure Virtual Desktop.
Dane: użyj produktów Azure Data Box, aby szybko i ekonomicznie migrować duże ilości danych na platformę Azure.
Dopasowywanie ról i obowiązków
Przewodnik Cloud Adoption Framework podkreśla rolę dostosowania organizacji do migracji i ambasadorów współpracy między działami w celu spełnienia kluczowych funkcji.
W poniższej tabeli opisano role funkcji strategii w chmurze i ich obowiązki.
| Rola | Zakres odpowiedzialności |
|---|---|
| Sponsor projektu | Definiuje zakres migracji, aby określić, jakie zasoby są przenoszone, oraz korzyści wynikające z przenoszenia poszczególnych zasobów. Zapewnia własność podejmowania decyzji na potrzeby zakupów narzędzi migracji, ogólnej architektury obciążenia i działań wydań. |
| Menedżer projektu | Napędza plan projektu dla zakresu migracji. Napędza procesy testowania. Organizuje aktualizacje stanu uczestnikom projektu. |
| Menedżer zmian organizacyjnych | Pomaga zespołowi projektu komunikować się ze zmianami w organizacji. Współpracuje z różnymi funkcjami, aby upewnić się, że odpowiedni członkowie zespołu są zaangażowani i czy występują odpowiednie zmiany organizacyjne w celu obsługi migracji. |
| Specjalista ds. licencjonowania | Zapewnia szczegółowe informacje o licencjonowaniu i zarządzanie operacjami finansowymi, aby upewnić się, że projekt jest prawidłowo licencjonowany i korzysta z istniejących licencjonowanych zasobów. |
| Właściciel firmy obciążenia | Zapewnia własność podejmowania decyzji dla procesów oceny, architektury i migracji obciążeń. Działa jako właściciel wartości biznesowej obciążenia na platformie Azure. |
Podczas migracji na platformę Azure następujące role w funkcji wdrażania chmury wykonują większość zadań technicznych.
| Rola | Zakres odpowiedzialności |
|---|---|
| Architekt migracji | Nadzoruje podejmowanie decyzji technicznych dotyczących obciążeń, takich jak planowanie fali migracji i wszystkie procesy migracji. |
| Inżynier migracji | Wykonuje zadania, które są identyfikowane jako część projektu. |
W następnej tabeli opisano role pomocnicze, które mogą być potrzebne w przypadku innych funkcji.
| Rola | Zakres odpowiedzialności |
|---|---|
| Architekt strefy docelowej | Zapewnia obsługę migracji obciążeń do strefy docelowej. Pomaga rozwiązać wszelkie problemy z usługami platformy w strefie docelowej. Aby uzyskać więcej informacji, zobacz Funkcje platformy w chmurze. |
| Cloud Operations Manager | Zapewnia obsługę dołączania obciążeń migrowanych do platformy zarządzania w celu zapewnienia prawidłowego zarządzania obciążeniami podczas migracji. Aby uzyskać więcej informacji, zobacz Funkcje operacji w chmurze. |
| Architekt obciążenia | Zawiera wskazówki dotyczące architektury i podejmowanie decyzji dotyczących projektowania migrującego obciążenia. W przypadku każdego obciążenia może być potrzebny konkretny ekspert w tej dziedzinie, aby spełnić wiele wystąpień tej roli. Aby uzyskać więcej informacji, zobacz Centralne funkcje IT. |
| Tester akceptacji użytkownika | Testuje poszczególne obciążenia. Może istnieć wiele wystąpień tej roli na obciążenie, aby przekazać opinię na temat testowania akceptacji użytkowników (UAT). Aby uzyskać więcej informacji, zobacz Centralne funkcje IT. |
W zależności od rozmiaru i liczby migrowanych obciążeń może być konieczne przypisanie wielu członków zespołu do każdej roli. Jeśli okaże się, że konieczne jest skalowanie w poziomie, należy również zaplanować menedżera programu lub potencjalnego klienta ds. architektury migracji. Użyj macierzy odpowiedzialności, aby wyjaśnić i zorganizować role.