Novinky v rozhraní Microsoft Cloud Adoption Framework pro Azure

Společně s našimi zákazníky, partnery a interními aplikacemi Microsoft Teams vytváříme architekturu přechodu na cloud od Microsoftu. Nově a aktualizovaný obsah pro architekturu vydáváme, jakmile bude k dispozici. Tyto nové verze představují příležitost k testování, ověření a upřesnění pokynů pro architekturu přechodu na cloud společně s námi.

Spolupracujte s námi v našem trvalém úsilí o vývoj architektury přechodu na cloud.

Únor 2024

Nové články

  • Správa identit aplikací a přístupu: Přečtěte si o doporučeních, která vlastníci aplikací a vývojáři můžou použít k návrhu správy identit a přístupu pro aplikace nativní pro cloud.

Aktualizované články

  • Hybridní identita se službou Active Directory a ID Microsoft Entra v cílových zónách Azure: Tento článek jsme aktualizovali tak, aby obsahoval informace o tom, jak navrhnout a implementovat Microsoft Entra ID a hybridní identitu pro cílové zóny Azure. Microsoft Entra ID je cloudová služba pro správu identit a přístupu, která poskytuje robustní možnosti pro správu uživatelů a skupin. Můžete ho použít jako samostatné řešení identit nebo ho integrovat s infrastrukturou služby Microsoft Entra Domain Services nebo infrastrukturou služby místní Active Directory Domain Services (AD DS).
  • Správa identit a přístupu cílové zóny: Zjistěte informace o aspektech a doporučeních pro implementaci řízení identit a přístupu v rámci cílových zón aplikací a platforem Azure. Tento článek obsahuje rozsáhlý nový obsah.
  • Oblast návrhu správy identit a přístupu Azure: Přečtěte si o oblasti návrhu správy identit a přístupu, která poskytuje osvědčené postupy pro vytvoření základu architektury veřejného cloudu. Tento článek obsahuje rozsáhlý nový obsah.
  • Cesta přechodu na cloud: Seznamte se s různými typy cest přechodu na cloud, včetně toho, kdy vyřadit z provozu, nahradit, změnit architekturu, znovu sestavit, změnit hostitele nebo znovu vytvořit řešení.
  • Průvodce rozhodováním o nástrojích pro migraci do Azure: Přidali jsme informace o nástrojích pro migraci aplikací, modernizaci, přeformulování a změna hostitele.
  • Správa a monitorování úloh Azure: Najděte nové pokyny k suverénním úlohám.

Leden 2024

Nové články

  • Definování strategie suverenity: Organizace, které používají cloudové služby, můžou najít pokyny pro splnění požadavků na suverenitu pro své země nebo oblasti. Aktualizovali jsme také několik článků s ohledem na suverenitu, které najdete v části "Aktualizované články" pro tento měsíc.

  • Pokročilá správa Azure Policy: Zjistěte, jak spravovat Azure Policy ve velkém měřítku pomocí opensourcového projektu EPAC (Enterprise Policy as Code) a integrace IaC do vašeho prostředí.

Aktualizované články

Prosinec 2023

Nové články

Přečtěte si nové pokyny k cílovým zónám Azure:

Aktualizované články

V následujících článcích najdete aktualizované pokyny k procesům zjišťování úloh, které vám pomůžou porozumět mnoha dimenzím, které se týkají migrace úlohy. Tyto informace můžete použít k efektivní migraci cloudových úloh do jiné oblasti.

V centralizovaných operacích zabezpečení s externími identitami pro organizace ochrany s více tenanty jsme aktualizovali naše pokyny pro centralizované operace zabezpečení.

Ve správě identit a přístupu pro Azure Virtual Desktop jsme přidali aktualizace pro aspekty návrhu služby Azure Virtual Desktop a podporované scénáře identit.

Listopad 2023

Požadavky na suverenitu

Tento nový článek popisuje, jak splnit požadavky na digitální suverenitu při přechodu na cloud computing. Nejčastější dotazy k cílové zóně Azure byly aktualizovány materiálem, který odpovídá článku o aspektech suverenity.

Říjen 2023

Základní výpočetní prostředí HPC

Aktualizace základního výpočetního prostředí HPC a nové články popisují výhody platformy Azure HPC OnDemand (AzHop), porovnejte funkce Azure Batch a Azure CycleCloud a poskytují rozsáhlou architekturu PROSTŘEDÍ HPC pro finanční odvětví.

Scénáře zarovnání Brownfieldu

Tato série začíná úvodem, který popisuje doporučení pro přechod stávajícího prostředí Azure do koncepční architektury cílové zóny Azure. Zahrnuje aspekty přesunu prostředků a předplatných. Existují čtyři různé články, které popisují přechodové scénáře na základě stávajícího prostředí Azure. Poslední článek obsahuje pokyny k údržbě cloudového prostředí v průběhu času.

Průvodce rozhodováním o aktualizovaných oblastech Azure CAF

Zjistěte, jak vybrat oblasti Azure pro vaše cloudové nároky tím, že zvážíte charakteristiky jednotlivých oblastí, jako jsou zóny dostupnosti, páry oblastí, dostupné služby a nefunkční požadavky, jako je blízkost oblasti a kapacita. Také jsme poskytli nové pokyny pro provoz napříč několika oblastmi Azure. V rámci této změny jsme zjednodušili pokyny k výběru oblastí Azure pro migrace.

Síťová topologie a možnosti připojení pro Azure Virtual Desktop

Aktualizace topologie sítě a připojení k Azure Virtual Desktopu popisují dva nové scénáře, které vám pomůžou pochopit, jak spravovat topologii sítě a možnosti připojení ve velkém měřítku ve službě Azure Virtual Desktop. První scénář popisuje hvězdicovou architekturu s hybridním připojením přes spravované sítě. Druhý scénář popisuje hvězdicovou architekturu s veřejnými sítěmi. Oba scénáře používají zkratku protokolu RDP (Remote Desktop Protocol Shortpath).

Září 2023

Plánování přidělování IP adres

Tento článek byl aktualizován relevantními informacemi o vyčerpání protokolu IPv4 a nástrojích pro Správa IP adres (správa IP adres).

Pokyny pro dokumentaci a nasazení upozornění

Pro podporu bezprostřední obecné dostupnosti upozornění standardních hodnot služby Azure Monitor pro cílovou zónu Azure jsme vytvořili dokumentaci architektury cloudu týkající se upozornění směrného plánu. Zjistěte, co jsou základní výstrahy a kde se dají získat další informace o tom, jak vylepšit platformu Azure pomocí upozornění služby Azure Monitor.

Průvodci návrhem sítě azure VMware Solution

Tyto příručky popisují přístup od Microsoftu, který vám pomůže navrhnout síťové připojení pro privátní cloudy Azure VMware Solution. Prozkoumávají čtyři oblasti návrhu: připojení k místním lokalitám, připojení k virtuálním sítím Azure, příchozí připojení k internetu a odchozí připojení k internetu. Každá oblast návrhu je popsaná ve vyhrazeném článku, který představuje možnosti architektury, včetně jejich výhod a nevýhod. K dispozici jsou také dva články, které se týkají základů sítí azure VMware Solution a pokynů k určení priorit požadavků a souvisejících oblastí návrhu.

Červenec 2023

Oblasti cílové zóny

Tento článek vysvětluje, jak cílové zóny používají oblasti Azure. Vysvětluje také, jak přidat oblast do existující cílové zóny a důležité informace pro migraci majetku Azure do jiné oblasti.

Vylepšené pokyny k migraci

Tento článek popisuje, jak zajistit, aby při migraci cílové zóny byly zavedeny konfigurace. Zkoumá úlohy, jako je příprava vaší identity, povolení hybridních služeb DNS (Domain Name System) a povolení správa předplatného.

Nové osvědčené postupy pro zabezpečení akcelerátoru cílových zón SAP v Azure

Tato řada obsahuje pokyny pro vaše prostředí SAP v Azure. Osvědčené postupy pro operace zabezpečení pro zabezpečení prostředí SAP v Azure, doporučení zabezpečení pro SAP v Azure, která běží v databázi SQL Serveru, a pokyny k toku dat SAP ze zdrojových systémů SAP do podřízených cílů. Naučte se používat Azure Synapse Analytics k vytvoření moderní datové platformy pro příjem, zpracování, ukládání, obsluhu a vizualizaci dat z různých zdrojů.

Červen 2023

Aktualizace odvození strojového učení během nasazování

Seznamte se s osvědčenými postupy pro nasazování modelů strojového učení v produkčních prostředích pomocí služby Azure Machine Učení. Prozkoumejte aspekty architektury a metody nasazení (v reálném čase a dávkové odvozování). Zjistěte, jak zajistit konzistenci, monitorovat výkon, implementovat bezpečnostní opatření a vytvořit plán aktualizací.

Nová prostředí sandboxu cílové zóny

Tento článek popisuje, jak používat prostředí sandboxu, včetně konfigurace sítí, povolení protokolování auditu, přiřazení rozpočtu a nastavení data vypršení platnosti.

Duben 2023

Síťová topologie a možnosti připojení pro Azure VMware Solution

Při použití softwarově definovaného datacentra VMware (SDDC) s cloudovým ekosystémem Azure máte jedinečnou sadu aspektů návrhu, které je potřeba vzít v úvahu pro scénáře nativní pro cloud i hybridní scénáře. Tento článek obsahuje klíčové aspekty a osvědčené postupy pro sítě a možnosti připojení v rámci nasazení Azure a Azure VMware Solution.

Aspekty sítě pro nasazení azure VMware Solution se dvěma oblastmi

Zjistěte, jak nakonfigurovat síťové připojení při nasazení privátních cloudů Azure VMware Solution ve dvou oblastech Azure kvůli odolnosti proti havárii. Pokud dojde k částečnému nebo úplnému výpadku oblasti, topologie sítě v tomto článku umožňuje nechtěným komponentám (privátním cloudům, prostředkům nativním pro Azure a místním lokalitám) udržovat vzájemné připojení a internet.

Březen 2023

Více článků o tenantovi Azure Active Directory

Následující články obsahují pokyny k návrhu a implementaci prostředí Azure tak, aby vyhovovalo více tenantům.

Článek Popis
Automatizace cílových zón Azure napříč několika tenanty Seznamte se s přístupy automatizace, které můžete použít k úspěšnému provozu a údržbě nasazení cílových zón Azure ve velkém měřítku napříč několika tenanty.
Kanární přístup cílových zón Azure s více tenanty Naučte se zpracovávat kanárná prostředí cílových zón Azure, pokud máte více tenantů.
Využití Služby Azure Lighthouse ve scénářích s více tenanty v cílových zónách Azure Azure Lighthouse umožňuje víceklientovou správu se škálovatelností, zvýšenou automatizací a rozšířenými zásadami správného řízení napříč prostředky. Azure Lighthouse můžete použít ve scénářích cílových zón Azure v architekturách s jedním tenantem nebo více tenanty.
Cílové zóny Azure a několik tenantů Azure Active Directory Zjistěte, jak funguje více tenantů Azure Active Directory v kontextu cílových zón Azure. Seznamte se s výhodami používání jednoho tenanta.
Scénáře pro více tenantů Azure Active Directory Seznamte se s nejběžnějšími scénáři, pro které můžete potřebovat více tenantů Azure Active Directory.
Důležité informace a doporučení pro scénáře cílových zón Azure s více tenanty Přečtěte si o omezeních provozu v rámci jednoho tenanta Azure Active Directory. Seznamte se s klíčovými aspekty a doporučeními pro cílové zóny Azure a scénáře s více tenanty Azure Active Directory.

Rozšíření dat v aplikacích SAP

V této třídílné sérii o aplikacích SAP se dozvíte, jak identifikovat zdroje dat SAP, zvolit nejlepší konektor SAP a optimalizovat výkon a řešení potíží. Podniky používají aplikace SAP jako systémy plánování podnikových zdrojů (ERP), obchodní aplikace SaaS (LOB), podnikové datové sklady, platformy business intelligence nebo integrační platformy. Přesuňte úlohy SAP do Azure pro optimální integraci dat do vašeho prostředí Azure.

Sap Workload Storage v Azure

Seznamte se se smlouvami SLA na úrovni platformy pro různé možnosti nasazení s vysokou dostupností. Podívejte se na typy úložiště, které jsou k dispozici pro nastavení vysoké dostupnosti a zotavení po havárii pro úlohy SAP v Azure. Seznamte se s podrobnostmi o konfiguraci a možnostech úložiště mimo Azure.

Možnosti implementace automatizovaného řešení Azure VMware

Azure VMware Solution můžete implementovat několika způsoby. Možnosti je možné zařadit do dvou širokých kategorií: nasazení s připojením k Azure a nasazení bez připojení k Azure. Každou z těchto možností nasazení můžete automatizovat pomocí Azure Bicep, Terraformu a PowerShellu.

Infrastruktura jako kód (IaC)

Prozkoumejte výhody používání nástrojů IaC, jako je Terraform a Azure Bicep, a udržujte cílovou zónu Azure v aktualizovaném stavu. IaC vám může pomoct snížit množství úsilí potřebného pro aktualizace, snížit chyby a spravovat proces aktualizace.

Akcelerátor cílové zóny Citrixu v Azure přizpůsobuje architekturu přechodu na cloud Azure tak, aby zřizovat v úlohách Azure ve velkém měřítku připravené pro produkční prostředí. Obsahuje klíčové pokyny a aspekty návrhu Citrixu, které odpovídají oblastem návrhu architektury cílové zóny Azure architektury přechodu na cloud a osvědčeným postupům. Principy návrhu na podnikové úrovni, které jsou navržené pro modularitu a škálování, pomáhají organizacím s různými požadavky začít od konzistentního základu. Akcelerátor cílové zóny Citrixu v Azure obsahuje pokyny specifické pro nasazení Citrixu v Azure, které vám pomůžou poskytnout zaměstnancům konzistentní prostředí a přístup k aplikacím a přehledům, ať už pracují v kanceláři, na cestách nebo doma.

Přemístění architektury přechodu na cloud

Nové pokyny k přemístění popisují proces přesunu úlohy hostované v Azure do jiné oblasti Azure. Pokyny popisují pět kroků (zahájení, vyhodnocení, výběr, migraci, přímou migraci) a vysvětluje, jak vybrat správnou strategii přemístění pro každou úlohu, kterou chcete přesunout. Další informace naleznete v tématu Přemístění přehledu.

Leden 2023

Proč aktualizovat cílové zóny Azure?

Cílová zóna Azure je sada předdefinovaných prostředků a konfigurací Azure, které poskytují základ pro cloudovou aplikaci nebo úlohu. Je důležité, aby vaše nasazené prostředí cílové zóny bylo aktuální, abyste mohli udržovat lepší zabezpečení, vyhnout se odchylkám konfigurace platformy a zůstat optimalizované pro nové verze funkcí. Prozkoumejte výhody udržování vaší cílové zóny Azure v aktualizované, zabezpečené a optimalizované.

Migrace zásad cílové zóny Azure do předdefinovaných zásad Azure

Vlastní zásady a iniciativy zásad cílové zóny Azure můžou být v průběhu času zastaralé nebo nahrazené předdefinovanými zásadami Azure. Pokud ano, měly by se odebrat nebo migrovat. Prozkoumejte, jak migrovat vlastní zásady a iniciativy zásad cílové zóny Azure do předdefinovaných zásad Azure.

Aktualizace vlastních zásad a iniciativ zásad cílové zóny Azure

Vlastní zásady a iniciativy zásad cílové zóny Azure se aktualizují na novější verze, které se pak můžou začlenit do prostředí Azure. Zjistěte, jak aktualizovat vlastní zásady a iniciativy zásad cílové zóny Azure při vydání novějších verzí.

pokyny k návrhu architektury přechodu na cloud služby Aplikace Azure pro akcelerátor cílové zóny služby App Service

S radostí oznamujeme aktualizace našeho návrhu architektury přechodu na cloudovou službu Aplikace Azure pro akcelerátor cílových zón služby App Service. Tyto změny zlepšují zabezpečení, zásady správného řízení, automatizaci platforem, správu provozu, správu identit a přístupu a aspekty síťové topologie a připojení pro vaše nasazení služby App Service.

Článek Popis
Aspekty zabezpečení akcelerátoru cílové zóny služby App Service Důležité informace o zabezpečení jsou aktualizované, aby zahrnovaly nové pokyny k implementaci ověřování a autorizace, zabezpečení sítě, zabezpečení aplikací a zabezpečení dat pro zabezpečení prostředků služby App Service.
Aspekty zásad správného řízení akcelerátoru cílových zón služby App Service Důležité informace o zásadách správného řízení jsou aktualizované, aby zahrnovaly nové pokyny k implementaci strategie nasazení, správy dat, monitorování, protokolování, správy nákladů, správy prostředků a řízení přístupu pro vynucování standardů dodržování předpisů a zásad správného řízení.
Automatizace platformy a DevOps pro akcelerátor cílových zón služby App Service Automatizace platformy a DevOps pro akcelerátor cílových zón se aktualizují, aby zahrnovaly nové pokyny k implementaci strategie nasazení infrastruktury jako kódu a Azure DevOps pro automatizaci nasazení a správy prostředků app Service.
Důležité informace o správě provozu akcelerátoru cílové zóny služby App Service Důležité informace o správě provozu jsou aktualizované, aby zahrnovaly nové pokyny k implementaci škálování, monitorování, upozorňování, diagnostiky, zabezpečení a dodržování předpisů ve vašich prostředcích služby App Service.
Správa identit a přístupu Aspekty správy identit a přístupu pro akcelerátor cílové zóny služby App Service se aktualizují, aby zahrnovaly nové pokyny k implementaci zabezpečení a kontroly přístupu k síti pro víceklientských služeb App Service a App Service Environment.
Síťová topologie a možnosti připojení Důležité informace o síťové topologii a připojení akcelerátoru cílové zóny služby App Service se aktualizují, aby zahrnovaly nové pokyny k implementaci zabezpečení a kontroly přístupu k síti pro víceklientských služeb App Service a App Service Environment.

Doporučujeme vám tyto aktualizace zkontrolovat a začlenit je do nasazení služby App Service. Jako vždy vítáme vaše názory a návrhy pro budoucí vylepšení.