使用 Azure Lighthouse 大规模管理 Azure Migrate 项目
本主题概述了 Azure Lighthouse 如何帮助你跨多个 Microsoft Entra 租户以可缩放的方式使用 Azure Migrate。
Azure Lighthouse 允许服务提供商同时在多个租户之间大规模执行操作,从而提高管理任务的效率。
Azure Migrate 提供了一个集中化中心,用于评估本地服务器、基础结构、应用程序和数据并将其迁移到 Azure。
Azure Lighthouse 与 Azure Migrate 的集成使服务提供商能够大规模地发现、评估和迁移不同客户的工作负载,而不是单独访问每个客户订阅。 服务提供商可在单一视图中查看他们跨多个客户租户管理的所有 Azure Migrate 项目。 他们的客户会了解服务提供商的操作,并保持对自己环境的控制。
提示
尽管本主题中提及的是服务提供商和客户,但本指南同样适用于使用 Azure Lighthouse 管理多个租户的企业。
你可能希望在客户租户或管理租户中创建 Azure Migrate 项目,具体由你的方案而定。 请查看以下注意事项,并确定哪种模型最适合你客户的迁移需求。
注意
通过 Azure Lighthouse,合作伙伴可发现、评估和迁移本地 VMware VM、Hyper-V VM、物理服务器和 AWS/GCP 实例。 对于 VMware VM 迁移,只有基于代理的迁移方法可用于委派客户订阅中的迁移项目。 目前不支持通过委托访问客户范围来使用无代理复制进行迁移。
在客户租户中创建 Azure Migrate 项目
使用 Azure Lighthouse 时,一种选项是在客户租户中创建 Azure Migrate 项目。 然后在创建迁移项目时,管理租户中的用户可选择客户订阅。 服务提供商可从管理租户执行必要的迁移操作。 这可能包括部署 Azure Migrate 设备来发现工作负载、通过对 VM 进行分组并计算与云相关的成本来评估工作负载、查看 VM 的就绪情况以及执行迁移。
在此方案中,即使可从该租户启动并执行发现和评估步骤,也不会创建任何资源,也不会将资源存储在管理租户中。 所有资源(例如迁移项目、本地工作负载的评估报表和目标位置上已迁移的资源)都将部署到委派客户订阅中。 不过,服务提供商可从他们自己的租户和门户体验中访问所有客户项目。
通过此方法,服务提供商跨多位客户工作时可尽可能少地切换上下文,客户可将其所有资源保留在自己的租户中。
此模型的工作流如下所示:
客户加入到 Azure Lighthouse。 将与 Azure Migrate 一起使用的标识必须具备“参与者”这一内置角色。 如需使用此角色的示例,请查看 delegated-resource-management-azmigrate 示例模板。 在部署模板之前,请务必修改参数文件以反映你的环境。
指定的用户登录到 Azure 门户中的管理租户,然后转到 Azure Migrate。 该用户创建一个 Azure Migrate 项目,并选择适当的委派客户订阅。
然后,该用户执行发现和评估步骤。
对于 VMware VM,在配置设备之前,可将发现范围限制为 vCenter Server 数据中心、群集、群集文件夹、主机、主机文件夹或单个 VM。 若要设置范围,请对设备用于访问 vCenter Server 的帐户分配权限。 如果在虚拟机监控程序上托管了多位客户的 VM,那么此方法很有用。 无法限制 Hyper-V 的发现范围。
注意
对于 VMware 虚拟机的迁移,目前仅支持在委派客户订阅中处理迁移项目时使用基于代理的方法。
目标客户订阅准备就绪后,通过 Azure Lighthouse 授予的访问权限继续进行迁移。 包含评估结果和已迁移资源的迁移项目将在目标订阅下的客户租户中进行创建。
提示
在迁移之前,必须部署一个登陆区域来预配基础结构资源,并准备好要将虚拟机迁移到的订阅。 访问或创建此登陆区域中的某些资源可能需要“所有者”内置角色。 由于 Azure Lighthouse 目前不支持此角色,因此客户可能需要提供对服务提供商的来宾访问权限,或通过云解决方案提供商 (CSP) 订阅模型委托管理员访问权限。
有关多租户登陆区域的详细信息,请参阅 GitHub 上的多租户 Azure 登陆区域方案的注意事项和建议以及多租户登陆区域演示解决方案。
在管理租户中创建 Azure Migrate 项目
在此方案中,迁移项目和所有相关资源将驻留在管理租户中。 客户不能直接访问迁移项目(但如果需要,可以与客户共享评估)。 与前面的方案一样,与迁移相关的操作(如发现和评估)由管理租户中的用户执行,每个客户的迁移目标是其租户中的目标订阅。
此方法使服务提供商能够快速启动迁移发现和评估项目,无需再从客户订阅和租户执行相关初始步骤。
此模型的工作流如下所示:
客户加入到 Azure Lighthouse。 将与 Azure Migrate 一起使用的标识必须具备“参与者”这一内置角色。 如需使用此角色的示例,请查看 delegated-resource-management-azmigrate 示例模板。 在部署模板之前,请务必修改参数文件以反映你的环境。
指定的用户登录到 Azure 门户中的管理租户,然后转到 Azure Migrate。 该用户在属于管理租户的订阅中创建一个 Azure Migrate 项目。
然后,该用户执行发现和评估步骤。 将在管理租户中创建的迁移项目中发现和评估本地 VM,然后从这里进行迁移。
如果在同一 Hyper-V 主机中管理多位客户,则可同时发现所有工作负载。 可在同一个组中选择客户特定的 VM,然后创建评估。 通过选择相应客户的订阅作为目标位置来执行迁移。 无需限制发现范围,你可在一个迁移项目中维护所有客户工作负载的完整概述。
准备就绪后,选择委派的客户订阅作为复制和迁移工作负载的目标位置来继续迁移。 客户订阅中将显示新创建的资源,而与迁移项目有关的评估数据和资源将保留在管理租户中。
合作伙伴对客户迁移的认可
作为 Microsoft 云合作伙伴计划的成员,你可将合作伙伴 ID 与用来管理委派的客户资源的凭据进行关联。 这样,Microsoft 就可根据你为客户执行的任务(包括迁移项目)将影响力和 Azure 消费收入计入你的组织。
有关详细信息,请参阅链接合作伙伴 ID。
后续步骤
- 详细了解 Azure Migrate。
- 了解 Azure Lighthouse 支持的其他跨租户管理体验。