Jak jsme zmigrovali on-premise stack projekční firmy do Azure a převzali SLA podporu.

Scope migrace pokrýval tři vrstvy: aplikační (SharePoint 2019 a custom PHP timesheet), datovou (zhruba 1,2 TB CAD souborů, projektová dokumentace, archivní e-maily) a správu identit a koncových zařízení. SharePoint jsme přesunuli na SharePoint Online v rámci klientova Microsoft 365 tenantu s migrací 47 webů a oprávnění, custom PHP timesheet jsme nasadili do Azure App Service v plánu B1 s plánem horizontálního škálování pro účetní uzávěrku. Datovou vrstvu jsme rozdělili - aktivní projekty do Azure Files s napojením přes Azure File Sync na lokální cache pro projektanty, archiv a starší zakázky do Azure Blob Storage v cool tieru, databázi timesheetu jsme přesunuli na Azure SQL v Basic planu s point-in-time recovery 14 dní. Identity jsme sjednotili pod Entra ID, koncová zařízení jsme zařadili do Microsoft Intune s baseline politikami (BitLocker, Defender, compliance pro přístup k firemním datům) a podmíněným přístupem pro 38 zařízení. Síťově jsme propojili lokální pracoviště s Azure přes site-to-site VPN s ExpressRoute jako budoucí možností a nasadili jsme Azure Backup s denními snapshoty CAD storage. Bezpečnostní část obsahovala revizi Autodesk licencí, která odhalila tři nesoulady v počtu seatů oproti smlouvě a tři dlouho nepoužívané licence k odhlášení, čímž se uvolnilo místo pro nové projektanty bez nákupu dalších míst. Monitoring běží na Azure Monitor s alerty do Microsoft Teams a do našeho on-call rozpisu, runbook obsahuje 22 typů incidentů s jasnými kroky pro L1 a L2. Na straně klienta projekt vedl provozní ředitel jako sponzor, na naší straně tech lead, jeden cloud inženýr a sdílený DevOps na 0,4 FTE, předání zahrnovalo školení dvou interních klíčových uživatelů a dokumentaci infrastruktury formou ARM/Bicep šablon spolu s diagramy v draw.io.

Projekt jsme rozdělili do osmi týdnů (kick-off, discovery, návrh, dvě iterace migrace, akceptace, předání), ale reálně se prodloužil na devět týdnů kvůli objemu CAD dat a auditu Autodesk. V září 2024 proběhla discovery fáze a audity on-premise prostředí, kde jsme narazili na nezdokumentovaná oprávnění SharePointu pro tři externí spolupracovníky, která bylo nutné nejprve vyčistit. V říjnu jsme začali s migrací datové vrstvy a tady se ukázalo, že přenos 1,2 TB CAD přes klientskou linku 250/100 by trval déle než plánovaných 36 hodin, takže jsme dovezli šifrovaný NVMe disk a využili Azure Data Box Disk pro počáteční seed a navázali Azure File Sync pro přírůstkovou synchronizaci. Současně proběhla licence audit Autodesk, který zabral o tři dny déle, protože dvě smlouvy byly v papírové podobě v pobočce v Klatovech a vyžádaly si fyzickou návštěvu. Hlavní cut-over jsme provedli o víkendu 2.- 3. listopadu 2024 s reálným výpadkem 6 hodin a 40 minut, což zůstalo pod smluvním limitem. V druhé polovině listopadu probíhal akceptační provoz, vyladili jsme tři incidenty se synchronizací File Sync a dolaďovali Intune politiky pro tablet pro stavební dozor, který opakovaně vypadával z compliance kvůli nestandardní instalaci aplikací. Od prosince 2024 běží SLA režim 5x10 s reakcí pod 45 minut, za prvních šest měsíců jsme řešili 23 incidentů (z toho 4 P2, zbytek P3 a P4) a dosáhli uptime 99,2 % včetně dvou plánovaných okének na update Azure SQL.