Usar a metodologia adotar e migrar

Existem vários elementos no processo de migração. A maior parte desse processo é documentada por meio da metodologia Cloud Adoption Framework – Adotar que se concentra em como você pode migrar e modernizar as cargas de trabalho existentes.

Este artigo orienta você nas principais etapas e considerações para migrar suas cargas de trabalho para o Microsoft Cloud for Sovereignty com computação confidencial.

Decidir se deseja migrar ou modernizar primeiro

A primeira etapa na metodologia adotar e migrar é decidir se você deseja migrar ou modernizar suas cargas de trabalho. Migrar significa mover suas cargas de trabalho existentes para a nuvem com alterações mínimas ou nenhuma alteração, enquanto modernizar significa transformar suas cargas de trabalho para aproveitar os recursos e serviços nativos de nuvem.

A maioria das jornadas para a nuvem começa com a migração ("rehospedagem") de aplicativos usando "lift-and-shift". Isso ajuda a fornecer um teste imediato de preparação para a nuvem, testando sua migração para garantir que a organização tenha as pessoas e os processos adequados para adotar a nuvem.

O Guia de migração do Azure ajuda você na maior parte do processo para migrar cargas de trabalho. A seção a seguir aborda orientações que podem ajudar você a acelerar a implantação ou, pelo menos, que devem ser consideradas se você estiver migrando para a computação confidencial.

Centro de Arquitetura do Azure

O Microsoft Cloud for Sovereignty se compromete em fornecer aprendizados a partir das implantações. A colaboração com o Centro de Arquitetura do Azure também adiciona orientações para implantações de cofres de chaves e monitoramento de um setor regulamentado.

O Centro de Arquitetura do Azure contém designs úteis para orientações e arquitetura de nuvem em diversos casos de uso. É um bom ponto de partida para migrações e a modernização.

Gerenciamento de chaves

Durante seu planejamento, é importante documentar como você faz o gerenciamento de chaves e o atestado.

Antes de migrar qualquer carga de trabalho, é necessário configurar e implantar a infraestrutura de suporte. Essa etapa é importante se você planeja usar o HSM gerenciado do Azure Key Vault (AKV) que tem um modelo operacional diferente do Azure Key Vault.

Observação

Isso além de preparar sua zona de destino para a migração

Escolher seu modelo de implantação de computação confidencial

O que você está tentando proteger influencia os modelos de implantação de computação confidencial. O Microsoft Cloud for Sovereignty tem documentação que explica como a Soberania com suporte na Computação Confidencial do Azure se integra ao nosso produto.

Migrações de VM para VMs confidenciais do Azure

Para serem executadas em uma VM confidencial, as imagens do sistema operacional precisam atender a determinados requisitos de segurança e compatibilidade. Essa etapa garante que as VMs confidenciais sejam montadas com segurança, atestadas e protegidas da infraestrutura de nuvem subjacente usando Ambientes de Execução Confiáveis (TEE).

Para obter as mais recentes soluções de VM confidenciais, sistema operacional de suporte e suporte a recursos, consulte Sobre VMs confidenciais do Azure

SQL Server em VMs confidenciais

Se você estiver migrando o SQL Server para VMs confidenciais, consulte Implantar o SQL Server em uma VM confidencial do Azure e migre os bancos de dados usando o Guia de migração: SQL Server para SQL Server em Máquinas Virtuais do Azure.

Outros cenários de computação confidencial

O suporte à computação confidencial está se expandindo de ofertas básicas de máquina virtual, GPU e contêiner para dados, área de trabalho virtual e muito mais, planejados com base na demanda do cliente.

Para conhecer as ofertas mais recentes do Azure que oferecem suporte à computação confidencial do Azure, acesse Computação confidencial no Azure.

Alinhar com o Azure Well-Architected Framework

Antes de executar a migração ou a modernização, faça uma avaliação de revisão do Well-Architect Framework usando os cinco pilares da excelência arquitetônica. Os pilares são:

• Confiabilidade
• Segurança
• Otimização de custo
• Excelência operacional
• Eficiência de desempenho

Documentação de carga de trabalho de missão crítica

Se a carga de trabalho for de missão crítica, sugerimos que você aprenda como criar cargas de trabalho confiáveis no Microsoft Azure e entenda nossa documentação sobre cargas de trabalho de missão crítica.

Migrar e modernizar

O Cloud Adoption Framework tem diversas ilustrações sobre como abordar as migrações:

• A abordagem One Migrate para migrar o portfólio de TI
• Visão geral dos exemplos de migração de aplicativos para o Azure

Próximas etapas

Depois de concluir as orientações de migração do Cloud Adoption Framework, avaliar suas cargas de trabalho e revisar sua arquitetura proposta por meio do Well-Architected Framework, você deverá se comprometer com um plano de avanço. Esse plano pode ser acompanhado no Modelo de plano de adoção da nuvem do Azure DevOps mencionado anteriormente.

• Alinhar as migrações de carga de trabalho à metodologia de gerenciamento