Подготовка к миграции
Перед планированием миграции отдельных рабочих нагрузок необходимо подготовить организацию и облачные ресурсы для поддержки миграции.
Независимо от того, какая эталонная реализация целевой зоны Azure используется, необходимо выполнить некоторые задачи, чтобы подготовить целевую зону для успешного проекта миграции.
Установить гибридное подключение. Во время развертывания целевой зоны Azure можно развернуть подписку на подключение с помощью концентратора виртуальной сети и сетевых шлюзов. После развертывания целевой зоны Azure настраивайте гибридное подключение из этих шлюзов, чтобы подключиться к вашим существующим устройствам центра обработки данных или к вашему каналу ExpressRoute.
Подготовка идентификации. Во время развертывания целевой зоны Azure также следует развернуть сопутствующую архитектуру для вашей платформы удостоверений . После развертывания посадочной зоны Azure необходимо развернуть идентификационные ресурсы.
Расширение контроллеров домена Active Directory. Для поддержки вашей топологии репликации, возможно, понадобится развернуть дополнительные контроллеры домена в Azure внутри развернутой области сети удостоверений.
Включить гибридные DNS. Настройте службы DNS так, чтобы можно было обрабатывать запросы системы доменных имен (DNS) для пространств имен, которые являются частью существующих сред. Убедитесь, что ресурсы в существующей среде могут разрешать ресурсы в Azure.
пользовательское разрешение DNS. Если вы используете Active Directory для сопоставителя DNS или развертываете партнерское решение, необходимо развернуть виртуальные машины. Эти виртуальные машины можно использовать в качестве DNS-серверов при развертывании контроллеров домена в подписке удостоверений и сетевой периферии. В противном случае необходимо развернуть и настроить виртуальные машины для размещения этих служб.
После развертывания виртуальных машин их необходимо интегрировать в существующую платформу DNS, чтобы они могли выполнять поиск в существующих пространствах имен.
Настройка DNS-прокси-сервера брандмауэра Azure. Вы можете настроить брандмауэр Azure в качестве прокси-сервера DNS для получения трафика и перенаправления его в разрешитель Azure или ваши DNS-серверы. Используйте эту конфигурацию для выполнения поиска из локальной инфраструктуры в Azure.
Настройте брандмауэр концентратора. Брандмауэр Azure блокирует трафик, пока не добавляется явные правила разрешения. Применение стандартных правил ко всем включенным рабочим нагрузкам, а также применение отдельных правил и коллекций правил на основе потребностей рабочей нагрузки.
Установить маршруты. Azure предоставляет маршрутизацию между ресурсами, для которых не требуется реализовать дополнительную конфигурацию. Кроме того, можно использовать другие сценарии маршрутизации, которые нуждаются в дополнительной настройке.
Настройте межсоединение спиц таким образом, чтобы трафик в любое неизвестное местоположение передавался в брандмауэр, который проверяет трафик и применяет ваши правила брандмауэра. Если вы используете виртуальные сети для концентратора, необходимо также спланировать, как управлять проверкой трафика, который поступает из шлюзов.
Подключение к автоматуподписок. Автоматизируйте и ускорьте процесс создания новых подписок .
Установка политик для включения Microsoft Defender для облачных сред. При развертывании целевой зоны необходимо задать политики для включить Defender для облачных для подписок Azure. Defender for Cloud предоставляет рекомендации по обеспечению безопасности в оценки безопасности, которая оценивает развернутые ресурсы по базовой базе безопасности Майкрософт.
Подготовьте инструменты и начальный список для миграции
Чтобы успешно выполнить миграцию, необходимо средства для оценки, репликации и отслеживания рабочих нагрузок с помощью итераций, включая действия по исправлению.
Для выполнения задач обнаружения и оценки и репликации можно использовать миграции Azure. Для организации действий проекта можно использовать Azure DevOps, Excel и Microsoft Project. Вы также можете использовать руководство по выполнению миграции для получения рекомендаций по процессу миграции.
Кроме того, следует создать бэклог, который включает в себя:
- Бизнес-результаты и метрики.
- Приоритеты бизнеса.
- Основные предположения.
Убедитесь, что все команды знакомы с невыполненной работой и сохранить ее в общем расположении. Сохраняйте невыполненную работу, чтобы ее можно было использовать во время процесса миграции. Вы также можете создавать эпопеи в инструменте управления проектами, чтобы отслеживать работу для нескольких центров обработки данных.
Azure Migrate
Azure Migrate предоставляет единую платформу миграции: единый портал для начала, запуска и отслеживания вашей миграции в Azure. В Центре миграции Azure можно оценить и перенести:
серверы, базы данных и веб-приложения: оценка локальных серверов, включая веб-приложения и экземпляры SQL Server, и перенос их в Azure.
базы данных: Оценивайте необходимость миграции локальных экземпляров и баз данных SQL Server на виртуальную машину с SQL Server в Azure, управляемый экземпляр Azure SQL или базу данных SQL в Azure.
веб-приложения. Оценка локальных веб-приложений и их перенос в Службу приложений Azure и Службу Azure Kubernetes (AKS).
Виртуальные рабочие столы. Оцените локальную инфраструктуру виртуальных рабочих столов (VDI) и перенесите ее на Azure Virtual Desktop.
data. Используйте продукты Azure Data Box для быстрого и экономического переноса больших объемов данных в Azure.
Выравнивание ролей и обязанностей
Cloud Adoption Framework подчеркивает роль организационного выравнивания в миграции и выступает за кросс-отделную совместную работу для выполнения ключевых функций.
В следующей таблице описаны роли и обязанности функций облачной стратегии.
| Роль | Обязанности |
|---|---|
| Спонсор проекта | Определяет область миграции, чтобы определить, какие ресурсы перемещаются, и преимущество перемещения каждого ресурса. Делегирует ответственность за принятие решений в отношении покупок средств миграции, общей архитектуры рабочих процессов и действий по выпуску. |
| Диспетчер проектов | Управляет планом проекта для области миграции. Руководит тестированием процессов. Организует статусные обновления для заинтересованных лиц. |
| Диспетчер изменений организации | Помогает команде проектов обмениваться изменениями в организации. Работает с разными функциями, чтобы убедиться, что нужные члены команды участвуют и что правильные организационные изменения происходят для поддержки миграции. |
| Специалист по лицензированию | Предоставляет аналитические сведения о лицензировании и управление финансовыми операциями, чтобы обеспечить правильную лицензирование проекта и использовать существующие лицензированные ресурсы. |
| Владелец бизнес-процессов управления рабочей нагрузкой | Предоставляет право принимать решения для процессов оценки рабочей нагрузки, проектирования архитектуры и миграции. Выполняет функции владельца бизнес-ценности рабочей нагрузки в Azure. |
Во время миграции в Azure следующие роли в функции внедрения облака выполняют большую часть технических задач.
| Роль | Обязанности |
|---|---|
| Архитектор миграции | Контролирует техническое принятие решений для рабочих нагрузок, таких как планирование волны миграции и все процессы миграции. |
| Инженер миграции | Выполняет задачи, которые определяются как часть проекта. |
В следующей таблице описаны вспомогательные роли, которые могут потребоваться для других функций.
| Роль | Обязанности |
|---|---|
| Архитектор плацдарма | Предоставляет поддержку переноса рабочих нагрузок в целевую зону. Помогает устранить любые проблемы со службами платформы в зоне приземления. Дополнительные сведения см. в функциях облачной платформы. |
| Менеджер по облачным операциям | Обеспечивает поддержку для интеграции и миграции рабочих нагрузок на платформу управления, чтобы гарантировать надлежащее управление этими нагрузками во время их перемещения. Дополнительные сведения см. в функциях операций в облаке. |
| Архитектор рабочей нагрузки | Предоставляет рекомендации по архитектуре и принятие решений по проектированию переносимой рабочей нагрузки. Для каждой рабочей нагрузки может потребоваться эксперт по конкретным темам для выполнения этой роли в нескольких случаях. Дополнительные сведения см. в разделе Центральные ИТ-функции. |
| Тестировщик принятия пользователей | Проверяет отдельные рабочие нагрузки. У вас может быть несколько экземпляров этой роли для каждой рабочей нагрузки для предоставления отзывов о проверке принятия пользователей (UAT). Дополнительные сведения см. в разделе Центральные ИТ-функции. |
В зависимости от размера и количества переносимых рабочих нагрузок вам может потребоваться назначить нескольких участников команды на каждую роль. Если вы обнаружите, что требуется увеличение масштабности, следует также предусмотреть должность менеджера программы или руководителя архитектуры миграции. Используйте матрицу ответственности для уточнения и упорядочивания ролей.