La migration Azure s’articule en cinq phases avec des outils dédiés : (1) Découverte — Azure Migrate, (2) Évaluation — Azure Migrate Assessment pour le dimensionnement et les coûts, (3) Migration — Azure Site Recovery pour les VMs, Database Migration Service pour les bases de données, Data Box pour les grands transferts, (4) Optimisation — Azure Advisor, (5) Gouvernance — Terraform et un IDP comme Cycloid pour la gestion continue. Utiliser le mauvais outil pour la mauvaise phase est l’erreur de migration la plus courante.
La migration Azure implique au moins cinq catégories d’outils, et en choisir le mauvais pour la mauvaise charge de travail génère des reprises coûteuses. Avec 62 % des organisations disposant désormais d’une stratégie formelle de migration et de modernisation, et Azure faisant tourner des charges de travail importantes dans près de la moitié de toutes les entreprises, la question des outils n’est plus « si », mais « lesquels, et quand. »
Ce guide cartographie les outils de migration pour Azure sur chaque phase et type de charge de travail — des outils natifs Microsoft aux alternatives tierces — et couvre la partie que la plupart des guides de migration ignorent : comment gouverner l’infrastructure migrée une fois les charges de travail en production.
Phases de migration Azure : quels outils couvrent quelle phase ?
Les projets de migration échouent quand les équipes traitent l’ensemble du processus comme un événement unique. Ce n’est pas le cas. La migration Azure se décompose en cinq phases distinctes, chacune avec ses outils dédiés. Confondre les phases — ou utiliser un outil de la phase 3 pour le travail de la phase 1 — est là où les projets perdent des semaines.
Phase 1 : Découverte
Azure Migrate gère la découverte. Il analyse les environnements on-premises — VMware, Hyper-V, serveurs physiques, VMs AWS — et construit un inventaire des serveurs, applications et cartographies de dépendances. Les mises à jour 2025 ont ajouté la prise en charge des systèmes SAP (préversion publique) et étendu la couverture aux distributions Linux, de sorte que la découverte couvre désormais un éventail plus large de charges de travail entreprise qu’il y a un an.
Ce qu’Azure Migrate produit à ce stade : une cartographie complète de vos serveurs, leurs interdépendances, et les applications qui tournent dessus. Sans cela, l’évaluation n’est que conjecture.
Phase 2 : Évaluation
Azure Migrate Assessment prend cet inventaire et évalue la disponibilité à la migration. Il calcule des recommandations de dimensionnement, des vérifications de compatibilité et des estimations de coûts pour chaque charge de travail. La nouvelle fonctionnalité d’évaluation orientée applications regroupe toutes les ressources d’une application, fournissant à la fois la disponibilité technique et des insights métier (analyse ROI et TCO) pour migrer des applications entières avec leurs charges de travail dépendantes.
Microsoft a également ajouté des rapports de durabilité à l’outil Business Case en 2025 — il estime désormais les économies d’émissions carbone lors de la migration de ressources on-premises vers Azure. Pour les organisations déclarant sous CSRD, ces données comptent au niveau du conseil d’administration.
Phase 3 : Migration
C’est là que les outils se fragmentent selon le type de charge de travail :
| Charge de travail | Outil | Fonction |
| VMs (lift-and-shift) | Azure Site Recovery (ASR) | Réplique les VMs on-premises vers Azure avec un temps d’arrêt minimal. Prend désormais en charge les serveurs UEFI et une couverture étendue des OS invités AWS. |
| Bases de données | Azure Database Migration Service (DMS) | Migration en ligne et hors ligne pour SQL Server, MySQL, PostgreSQL vers Azure SQL, Managed Instance ou les services Azure Database. Étendu à de nouvelles régions Azure en 2025. |
| Grands transferts de données | Azure Data Box | Appareil physique pour expédier des téraoctets ou pétaoctets de données quand le transfert réseau n’est pas pratique. |
| Applications web | App Service Migration Assistant | Évalue et migre les applications web .NET et Java vers Azure App Service. |
| Pipelines de données | Azure Data Factory (ADF) | Déplace et transforme des données à grande échelle depuis des sources on-premises ou d’autres clouds vers les services de données Azure. |
Aucun outil unique ne couvre tous les types de charges de travail. Une migration entreprise typique utilise trois ou quatre de ces outils en parallèle, ce qui explique pourquoi les phases de découverte et d’évaluation sont si importantes — elles vous disent quel outil appliquer où.
Phase 4 : Optimisation
Une fois les charges de travail déployées sur Azure, Azure Advisor fournit des recommandations en matière de fiabilité, sécurité, performance, coût et excellence opérationnelle. Azure Cost Management suit les dépenses par rapport aux budgets et identifie les gaspillages. Ce sont des outils réactifs — ils signalent les problèmes après le déploiement. Ils ne préviennent pas les erreurs de configuration en amont.
Phase 5 : Gouvernance
C’est la phase que la plupart des guides de migration traitent comme une réflexion après coup — et c’est là que réside le véritable coût opérationnel. Azure Policy et Azure Blueprints gèrent les garde-fous de base (régions autorisées, balises obligatoires, SKUs interdits), mais ils n’opèrent qu’au niveau de la couche des ressources Azure. Pour les organisations gérant des infrastructures hybrides ou multi-cloud, ou les équipes ayant besoin d’une gouvernance pilotée par IaC sur l’ensemble du stack, une couche de plateforme au-dessus du fournisseur cloud est nécessaire.
C’est là qu’une Internal Developer Platform comme l’IDP de Cycloid s’intègre. Elle ne migre pas les charges de travail — elle gouverne l’infrastructure migrée via des Stacks basés sur Terraform et Ansible, le provisionnement en libre-service via StackForms, la détection de dérive et la visibilité des coûts entre fournisseurs. L’IDP devient le plan de contrôle unique pour les opérations day 2 : qui peut déployer quoi, où et à quel coût.
Outils de migration Azure par type de charge de travail
Si vous savez déjà ce que vous migrez, commencez ici. Le modèle par phases vous indique quand utiliser chaque outil ; cette section vous indique quel outil correspond à votre charge de travail.
La migration de VMs repose sur Azure Site Recovery. ASR gère la réplication depuis VMware, Hyper-V, les serveurs physiques et AWS. Pour la migration sans agent, l’outil de migration intégré d’Azure Migrate gère les VMs VMware sans installation sur les machines sources. Si vous conteneurisez plutôt que de faire un lift-and-shift, examinez App Service Migration Assistant pour les applications web ou envisagez une approche de re-architecture avec AKS.
La migration de bases de données passe par Azure Database Migration Service. Il prend en charge SQL Server vers Azure SQL Database (ou Managed Instance), MySQL vers Azure Database for MySQL, PostgreSQL vers Azure Database for PostgreSQL, et MongoDB vers Azure Cosmos DB. Microsoft a sorti SQL Server Migration Assistant v10.5 début 2026, étendant la prise en charge des évaluations de mise à niveau SQL Server 2025.
La migration de données à grande échelle utilise Azure Data Box pour les transferts physiques ou Azure Data Factory pour le déplacement via réseau. Data Box est pertinent quand vous déplacez des dizaines de téraoctets ou plus et que la bande passante réseau rendrait le transfert impraticable — le seuil se situe généralement autour de 10 To, selon la bande passante et le calendrier.
Outils de migration Azure natifs Microsoft vs tiers
Les outils natifs Microsoft ont deux avantages clairs : ils sont gratuits (inclus avec les abonnements Azure) et profondément intégrés au plan de contrôle Azure. La découverte d’Azure Migrate alimente directement l’évaluation, qui alimente ASR ou DMS. Les données circulent sans étapes d’export/import.
La contrepartie est l’enfermement propriétaire. Les outils natifs sont conçus pour Azure uniquement. Si vous gérez une stratégie multi-cloud — ou si vous pourriez en avoir une dans deux ans — les outils de migration ne sont pas transférables.
Les outils tiers comme CloudEndure (maintenant AWS Application Migration Service), Carbonite Migrate et Zerto offrent une prise en charge multi-cloud et, dans certains cas, une automatisation plus avancée autour de l’orchestration du basculement. Ils ajoutent un coût, mais aussi de la flexibilité si votre migration n’est pas exclusivement liée à Azure.
Où se situe Cycloid dans ce tableau ? Ce n’est pas un outil de migration. Il n’est pas en concurrence avec ASR ou DMS. Cycloid intervient après la migration, en tant que couche de gouvernance et d’orchestration pour l’infrastructure migrée. Pensez-y comme à la différence entre déménager des meubles dans une maison et gérer effectivement le foyer — un travail différent, des outils différents. La conformité pilotée par Terraform et l’application de la policy-as-code s’appliquent que vous ayez migré avec des outils natifs ou tiers.
Gouvernance post-migration : comment gérer l’infrastructure migrée avec IaC
Les projets de migration suivent un schéma bien documenté : une attention intense pendant le déplacement, puis un vide de gouvernance une fois les charges de travail en production. Les équipes passent des mois à planifier la migration et des jours à planifier comment opérer le résultat. Six mois plus tard, la facture Azure dépasse les prévisions de 40 %, trois équipes ont déployé des ressources hors des schémas approuvés, et personne ne sait quels fichiers d’état Terraform sont à jour.
La gouvernance pilotée par IaC comble cette lacune. Le principe : chaque ressource doit être définie dans du code, provisionnée via des templates approuvés, et visible dans un inventaire unique.
En pratique, cela signifie :
Des golden paths pour le provisionnement. Au lieu de donner aux développeurs un accès brut au portail Azure, vous définissez des templates de déploiement pré-approuvés (Cycloid les appelle des Stacks) qui encodent les standards de votre organisation — conventions de nommage, balisage, réseau, groupes de sécurité. Les développeurs s’auto-servent via un portail. Ils obtiennent de l’autonomie. Vous obtenez de la cohérence.
La détection de dérive. Les ressources changent après le déploiement — modifications manuelles dans la console, correctifs d’urgence qui ne sont jamais versionnés en code. Un IDP compare en continu l’état réel à l’état déclaré et signale les écarts avant qu’ils ne s’accumulent.
La visibilité des coûts rattachée aux projets, pas seulement aux abonnements. Azure Cost Management suit les dépenses par abonnement et groupe de ressources. Un IDP cartographie les coûts par projet, environnement et équipe — ce qui correspond à la façon dont votre organisation pense réellement aux budgets. Les capacités FinOps de Cycloid ajoutent une estimation des coûts cloud avant le déploiement, de sorte que les équipes voient l’étiquette de prix avant de provisionner, et non après.
Pour les organisations gérant un environnement cloud hybride post-migration — certaines charges de travail dans Azure, d’autres toujours on-premises ou dans un autre cloud — cette couche de gouvernance est là où la complexité opérationnelle se gère ou s’emballe.
Migration Azure pour les MSPs : construire un framework reproductible
Les MSPs font face à une version spécifique du problème de migration : chaque client a des environnements sources différents, des exigences de conformité différentes et des structures d’abonnement Azure différentes — mais l’approche de migration doit être reproductible pour protéger les marges.
Construire un framework de migration Azure reproductible signifie standardiser trois choses :
Des templates IaC paramétrés. Un ensemble de modules Terraform qui acceptent des variables spécifiques au client (IDs d’abonnement, CIDRs réseau, balises de conformité, contraintes de région). Le schéma d’infrastructure reste cohérent ; la configuration change par client.
Des frontières de gouvernance par client. Chaque client a besoin d’environnements isolés avec son propre RBAC, son suivi des coûts et son application des politiques. Le modèle multi-tenant de Cycloid (organisations enfants) prend en charge cela nativement — chaque client opère dans sa propre frontière organisationnelle tandis que le MSP maintient la visibilité et le contrôle sur l’ensemble du portefeuille.
Une remise post-migration cohérente. Une fois la migration terminée, l’équipe du client (ou l’équipe opérationnelle du MSP) a besoin d’un portail libre-service pour gérer les opérations day 2 sans reconstruire les outils de zéro. Les StackForms fournissent cette couche d’interface — la complexité IaC reste cachée derrière des formulaires correspondant aux options approuvées de chaque client.
Sans ce type de framework, les MSPs construisent des outils sur mesure par client. Cela ronge les marges et ne passe pas à l’échelle.
Questions fréquentes
Quels sont les meilleurs outils de migration pour Azure ?
La réponse dépend de ce que vous migrez. Azure Migrate gère la découverte et l’évaluation pour tous les types de charges de travail. Pour la migration proprement dite, Azure Site Recovery couvre le lift-and-shift de VMs, Azure Database Migration Service gère les migrations de bases de données (SQL Server, MySQL, PostgreSQL), et Azure Data Box gère les grands transferts physiques de données. Les options tierces comme Carbonite et Zerto ajoutent une flexibilité multi-cloud. Après la migration, vous avez besoin d’outils de gouvernance — Azure Policy pour les garde-fous de base, ou un IDP comme Cycloid pour une gouvernance pilotée par IaC sur l’ensemble de l’infrastructure.
À quoi sert Azure Migrate ?
Azure Migrate est le hub centralisé et gratuit de Microsoft pour découvrir et évaluer les charges de travail on-premises avant la migration. Il analyse les environnements VMware, Hyper-V, les serveurs physiques et AWS pour construire un inventaire des serveurs avec leurs cartographies de dépendances. Il évalue ensuite la disponibilité Azure, calcule le dimensionnement et les estimations de coûts, et génère des business cases incluant le ROI, le TCO et (depuis 2025) les estimations d’émissions carbone. Azure Migrate intègre également des outils de migration pour les VMs et les bases de données, bien que la migration effective utilise ASR ou DMS sous le capot.
Comment utiliser Terraform pour la migration Azure ?
Terraform n’effectue pas la migration lui-même — ASR et DMS gèrent le déplacement effectif des données. Le rôle de Terraform commence pendant et après la migration : définir en code l’infrastructure Azure cible (VNets, NSGs, comptes de stockage, bases de données gérées) avant que les charges de travail n’arrivent, puis gérer cette infrastructure tout au long de son cycle de vie. Post-migration, Terraform devient le mécanisme de gouvernance principal — toutes les modifications passent par la revue de code, l’état est suivi, et la dérive est détectée. Associer Terraform à un IDP ajoute le provisionnement libre-service et l’application des politiques par-dessus.
De quels outils avez-vous besoin pour un projet de migration Azure ?
Un projet de migration Azure typique utilise des outils sur cinq phases. Découverte et évaluation : Azure Migrate. Migration de VMs : Azure Site Recovery. Migration de bases de données : Azure Database Migration Service. Transfert de données : Azure Data Box ou Azure Data Factory. Optimisation post-migration : Azure Advisor et Cost Management. Gouvernance post-migration : Azure Policy pour les règles de base, plus une plateforme pilotée par IaC (Terraform avec un IDP comme Cycloid) pour le provisionnement libre-service et le contrôle des coûts sur l’infrastructure migrée.
Gouvernez votre migration Azure avec l’IDP Cycloid
La migration amène vos charges de travail sur Azure. L’IDP de Cycloid les gouverne une fois qu’elles y sont — provisionnement libre-service, visibilité des coûts et application de la policy-as-code sur l’ensemble de votre infrastructure.
