准备迁移
在规划单个工作负载迁移之前,必须准备好组织和云资源来支持迁移。
无论使用哪种 Azure 登陆区域引用实现,都必须执行一些任务,为成功的迁移项目准备登陆区域。
建立混合连接。 在 Azure 登陆区域部署期间,可以使用中心虚拟网络和网络网关部署连接订阅。 部署 Azure 登陆区域后,从这些网关配置混合连接,以连接到现有的数据中心设备或 ExpressRoute 线路。
准备标识。 在 Azure 登陆区域部署期间,还应为标识平台部署一个支持体系结构。 部署 Azure 登陆区域后,必须部署标识资源。
扩展 Active Directory 域控制器。 若要支持复制拓扑,可能需要将额外的域控制器部署到所部署标识网络区域内的 Azure。
启用混合 DNS。 配置 DNS 服务,以便解析属于现有环境的命名空间的域名系统 (DNS) 请求,并确保现有环境中的资源能够解析 Azure 中的资源。
自定义 DNS 解析。 如果将 Active Directory 用于域名系统解析程序,或者如果部署合作伙伴解决方案,则必须部署 VM。 如果将域控制器部署到标识订阅和网络分支,则可以将这些 VM 用作 DNS 服务器。 否则,必须部署和配置 VM 以容纳这些服务。
部署 VM 后,必须将这些 VM 集成到现有的 DNS 平台中,这样它们就可以对现有命名空间执行查找。
配置 Azure 防火墙 DNS 代理。 可以将 Azure 防火墙配置为 DNS 代理来接收流量并将其转发到 Azure 解析程序或 DNS 服务器。 使用此配置执行从本地到 Azure 的查找。
配置中心防火墙。 在添加显式允许规则之前,Azure 防火墙会阻止流量。 将标准规则应用于所有已启用的工作负载,并根据工作负载需求应用各个规则和规则集合。
建立路由。 Azure 在不需要实现额外配置的资源之间提供路由。 或者,可以使用需要额外配置的其他路由方案。
配置分支间路由,让发往任何未知位置的流量可以进入防火墙,从而检查流量并应用防火墙规则。 如果将虚拟网络用于中心,则还需要计划如何处理来自网关的流量的检查。
启用订阅自动售货。 自动化和加速创建新订阅的过程。
设置策略以启用 Microsoft Defender for Cloud。 部署登陆区域时,必须为 Azure 订阅将策略设置为启用 Defender for Cloud。 Defender for Cloud 在其安全功能分数中提供安全状况建议,评估部署的资源是否符合 Microsoft 安全基线的要求。
准备工具和初始迁移积压工作
若要成功完成迁移,需要使用工具通过迭代(包括修正活动)来评估、复制和跟踪工作负载。
若要执行发现和评估以及复制任务,可以使用 Azure Migrate。 若要组织项目活动,可以使用 Azure DevOps、Excel 和 Microsoft Project。 还可以使用迁移执行指南获取有关迁移过程的指导。
还应创建积压工作,其中包括:
- 业务成果和指标。
- 业务优先级。
- 核心假设。
确保所有团队都熟悉积压工作,并将积压工作存储在共享位置。 维护积压工作,以便在整个迁移过程中都能使用它。 还可以在项目管理工具中创建长篇故事,以跟踪多个数据中心的工作。
Azure Migrate
Azure Migrate 提供统一的迁移平台:用于启动、运行和跟踪到 Azure 的迁移的单一门户。 在 Azure Migrate 中心,可以评估和迁移:
服务器、数据库和 Web 应用:评估本地服务器,包括 Web 应用和 SQL Server 实例,并将其迁移到 Azure。
数据库:评估本地 SQL Server 实例和数据库,并将其迁移到 Azure 虚拟机或 Azure SQL 托管实例上的 SQL Server 或迁移到 Azure SQL 数据库。
Web 应用程序:评估本地 Web 应用程序,并将其迁移到 Azure 应用服务和 Azure Kubernetes 服务 (AKS)。
虚拟桌面:评估本地虚拟桌面基础结构 (VDI) 并将其迁移到 Azure 虚拟桌面。
数据:使用 Azure Data Box 产品快速且经济地将大量数据迁移到 Azure。
匹配角色和职责
云采用框架强调了组织协调在迁移中的作用,并倡导展开跨部门协作以履行关键职能。
下表介绍了云策略功能角色及其职责。
| 角色 | 责任 |
|---|---|
| 项目发起人 | 定义迁移的范围,以确定迁移的资源以及迁移每个资源的好处。 为迁移工具购买、总体工作负载体系结构和发布活动提供决策所有权。 |
| 项目经理 | 推动迁移范围的项目计划。 推动测试过程。 整理利益干系人的状态更新。 |
| 组织变更管理器 | 帮助项目团队向组织传达更改。 使用不同的功能,确保相应的团队成员参与进来,并且发生了正确的组织变更以支持迁移。 |
| 许可专家 | 提供许可见解和财务运营管理,以确保项目获得适当的许可并使用现有的许可资源。 |
| 工作负载企业主 | 为工作负载评估、体系结构和迁移过程提供决策所有权。 充当 Azure 中工作负载的业务价值所有者。 |
在迁移到 Azure 期间,云采用功能中的以下角色执行大多数技术任务。
| 角色 | 责任 |
|---|---|
| 迁移架构师 | 监督工作负载的技术决策,例如迁移波次规划和所有迁移过程。 |
| 迁移工程师 | 执行标识为项目的一部分的任务。 |
下表描述了可能需要用于其他功能的支持角色。
| 角色 | 责任 |
|---|---|
| 登陆区域架构师 | 为将工作负载迁移到登陆区域提供支持。 帮助修正登陆区域中平台服务的任何问题。 有关详细信息,请参阅云平台功能。 |
| 云运营经理 | 为将迁移工作负载加入管理平台提供支持,确保工作负载迁移后能够得到适当的管理。 有关详细信息,请参阅云运营功能。 |
| 工作负载架构师 | 提供迁移工作负载设计的架构指导和决策支持。 对于每个工作负载,可能需要一个特定的行业专家履行此角色的多个实例。 有关详细信息,请参阅中央 IT 功能。 |
| 用户验收测试人员 | 测试各个工作负载。 可能需要对每个工作负载提供此角色的多个实例,以提供用户验收测试 (UAT) 的反馈。 有关详细信息,请参阅中央 IT 功能。 |
根据迁移的工作负载的大小和数量,可能需要为每个角色分配多个团队成员。 如果发现需要横向扩展,还应安排项目经理或迁移体系结构主管。 使用职责矩阵来阐明和组织角色。