Novinky v rozhraní Microsoft Cloud Adoption Framework pro Azure

Společně s našimi zákazníky, partnery a interními aplikacemi Microsoft Teams vytváříme architekturu přechodu na cloud od Microsoftu. Nově a aktualizovaný obsah pro architekturu vydáváme, jakmile bude k dispozici. Tyto nové verze představují příležitost k testování, ověření a upřesnění pokynů pro architekturu přechodu na cloud společně s námi.

Spolupracujte s námi v našem trvalém úsilí o vývoj architektury přechodu na cloud.

Březen 2024

Aktualizované články

• Oblast návrhu zásad správného řízení Azure: Prozkoumejte novou část nástrojů třetích stran, včetně pokynů pro AzAdvertizer a Vizualizér zásad správného řízení Azure.
• Nástroje a šablony: Najděte informace o zásadách správného řízení pro AzAdvertizer.
• Průvodce rozhodováním o konzistenci prostředků: Podívejte se na naše rozšířené informace o základních seskupování skupin prostředků.
• Výběr oblastí Azure: Přidali jsme pokyny k plánování nasazení skupin prostředků Azure.
• Přechod stávajícího prostředí Azure na koncepční architekturu cílové zóny Azure: Najděte tip, který vám pomůže snížit dopad regionálních výpadků.
• Pokyny pro zabezpečení akcelerátoru cílových zón Oracle ve službě Azure Virtual Machines: Projděte si nové případy použití pro centralizovanou správu identit. Mezi tyto případy použití patří použití služby Azure Key Vault k ukládání přihlašovacích údajů a použití imagí posíleného operačního systému.
• Úložiště pro Azure HPC v finančním sektoru: Najděte nová data, která vám pomůžou porovnat spravovanou lustre Azure se službou Blob Storage, Soubory Azure a Azure NetApp Files.
• Síťová topologie a možnosti připojení pro migraci SAP: Prozkoumejte doporučení pro návrh pro Azure ExpressRoute.

Únor 2024

Nové články

• Správa identit aplikací a přístupu: Přečtěte si o doporučeních, která vlastníci aplikací a vývojáři můžou použít k návrhu správy identit a přístupu pro aplikace nativní pro cloud.

Aktualizované články

• Hybridní identita se službou Active Directory a ID Microsoft Entra v cílových zónách Azure: Tento článek jsme aktualizovali tak, aby obsahoval informace o tom, jak navrhnout a implementovat Microsoft Entra ID a hybridní identitu pro cílové zóny Azure. Microsoft Entra ID je cloudová služba pro správu identit a přístupu, která poskytuje robustní možnosti pro správu uživatelů a skupin. Můžete ho použít jako samostatné řešení identit nebo ho integrovat s infrastrukturou služby Microsoft Entra Domain Services nebo infrastrukturou služby místní Active Directory Domain Services (AD DS).
• Správa identit a přístupu cílové zóny: Zjistěte informace o aspektech a doporučeních pro implementaci řízení identit a přístupu v rámci cílových zón aplikací a platforem Azure. Tento článek obsahuje rozsáhlý nový obsah.
• Oblast návrhu správy identit a přístupu Azure: Přečtěte si o oblasti návrhu správy identit a přístupu, která poskytuje osvědčené postupy pro vytvoření základu architektury veřejného cloudu. Tento článek obsahuje rozsáhlý nový obsah.
• Cesta přechodu na cloud: Seznamte se s různými typy cest přechodu na cloud, včetně toho, kdy vyřadit z provozu, nahradit, změnit architekturu, znovu sestavit, změnit hostitele nebo znovu vytvořit řešení.
• Průvodce rozhodováním o nástrojích pro migraci do Azure: Přidali jsme informace o nástrojích pro migraci aplikací, modernizaci, přeformulování a změna hostitele.
• Správa a monitorování úloh Azure: Najděte nové pokyny k suverénním úlohám.

Leden 2024

Nové články

• Definování strategie suverenity: Organizace, které používají cloudové služby, můžou najít pokyny pro splnění požadavků na suverenitu pro své země nebo oblasti. Aktualizovali jsme také několik článků s ohledem na suverenitu, které najdete v části "Aktualizované články" pro tento měsíc.

• Pokročilá správa Azure Policy: Zjistěte, jak spravovat Azure Policy ve velkém měřítku pomocí opensourcového projektu EPAC (Enterprise Policy as Code) a integrace IaC do vašeho prostředí.

Aktualizované články

• Plánování přidělování IP adres: Přidali jsme informace o aspektech IPv6. Najděte doporučení, která vám pomůžou naplánovat protokol IPv6 a implementovat ho ve stávajících sítích Azure.

• Síťová topologie a možnosti připojení pro servery s podporou Služby Azure Arc: Najděte aktualizace o tom, jak překonat problémy správy spojené s používáním služby Private Link.

• Nové aspekty suverenity najdete v následujících aktualizovaných článcích:

  • Výběr oblastí Azure pro migraci
  • Průvodce rozhodováním o nástrojích pro migraci do Azure
  • Výběr oblastí Azure
  • Návrh zabezpečení v Azure

• Přidali jsme také informace o nástrojích a strategiích migrace aplikací. Aktualizace najdete v těchto článcích:

  • Cesta přechodu na cloud: Přečtěte si o změna architektury nebo opětovném sestavení aplikací, které se nedají nahradit řešeními SaaS nebo s nízkým kódem.
  • Průvodce rozhodováním o nástrojích migrace: Prozkoumejte nástroje pro migraci a modernizaci aplikací a nástroje pro přeformulování nebo změna hostitele.

Prosinec 2023

Nové články

Přečtěte si nové pokyny k cílovým zónám Azure:

• Správa vývojových prostředí aplikací v cílových zónách Azure
• Úprava architektury cílové zóny Azure tak, aby splňovala požadavky napříč několika umístěními
• Začlenění postupů nulová důvěra (Zero Trust) do cílové zóny

Aktualizované články

V následujících článcích najdete aktualizované pokyny k procesům zjišťování úloh, které vám pomůžou porozumět mnoha dimenzím, které se týkají migrace úlohy. Tyto informace můžete použít k efektivní migraci cloudových úloh do jiné oblasti.

• Vyhodnocení cloudové úlohy pro přemístění
• Migrace cloudové úlohy do jiné oblasti
• Jak zahájit projekt přemístění cloudu

V centralizovaných operacích zabezpečení s externími identitami pro organizace ochrany s více tenanty jsme aktualizovali naše pokyny pro centralizované operace zabezpečení.

Ve správě identit a přístupu pro Azure Virtual Desktop jsme přidali aktualizace pro aspekty návrhu služby Azure Virtual Desktop a podporované scénáře identit.

Listopad 2023

Požadavky na suverenitu

Tento nový článek popisuje, jak splnit požadavky na digitální suverenitu při přechodu na cloud computing. Nejčastější dotazy k cílové zóně Azure byly aktualizovány materiálem, který odpovídá článku o aspektech suverenity.

• Důležité informace o suverenitě cílových zón Azure

• Nejčastější dotazy k cílové zóně Azure

Říjen 2023

Základní výpočetní prostředí HPC

Aktualizace základního výpočetního prostředí HPC a nové články popisují výhody platformy Azure HPC OnDemand (AzHop), porovnejte funkce Azure Batch a Azure CycleCloud a poskytují rozsáhlou architekturu PROSTŘEDÍ HPC pro finanční odvětví.

• Cílová zóna Azure pro prostředí HPC

• Finance správy identit a přístupu v Prostředí HPC v Azure

• Spouštění rozsáhlých aplikačních úloh PROSTŘEDÍ HPC pro finanční odvětví na virtuálních počítačích Azure

• Velké výpočetní prostředky ve výrobním odvětví

Scénáře zarovnání Brownfieldu

Tato série začíná úvodem, který popisuje doporučení pro přechod stávajícího prostředí Azure do koncepční architektury cílové zóny Azure. Zahrnuje aspekty přesunu prostředků a předplatných. Existují čtyři různé články, které popisují přechodové scénáře na základě stávajícího prostředí Azure. Poslední článek obsahuje pokyny k údržbě cloudového prostředí v průběhu času.

• Přechod existujícího prostředí Azure na koncepční architekturu cílové zóny Azure
• Scénář: Přechod jednoho předplatného bez skupin pro správu na koncepční architekturu cílové zóny Azure
• Scénář: Koncepční architektura přechodu skupin pro správu do cílové zóny Azure
• Scénář: Přechod místního prostředí organizace na koncepční architekturu cílové zóny Azure
• Scénář: Přechod prostředí duplikováním skupiny pro správu cílové zóny
• Cesta k cílové architektuře

Průvodce rozhodováním o aktualizovaných oblastech Azure CAF

Zjistěte, jak vybrat oblasti Azure pro vaše cloudové nároky tím, že zvážíte charakteristiky jednotlivých oblastí, jako jsou zóny dostupnosti, páry oblastí, dostupné služby a nefunkční požadavky, jako je blízkost oblasti a kapacita. Také jsme poskytli nové pokyny pro provoz napříč několika oblastmi Azure. V rámci této změny jsme zjednodušili pokyny k výběru oblastí Azure pro migrace.

Síťová topologie a možnosti připojení pro Azure Virtual Desktop

Aktualizace topologie sítě a připojení k Azure Virtual Desktopu popisují dva nové scénáře, které vám pomůžou pochopit, jak spravovat topologii sítě a možnosti připojení ve velkém měřítku ve službě Azure Virtual Desktop. První scénář popisuje hvězdicovou architekturu s hybridním připojením přes spravované sítě. Druhý scénář popisuje hvězdicovou architekturu s veřejnými sítěmi. Oba scénáře používají zkratku protokolu RDP (Remote Desktop Protocol Shortpath).

Září 2023

Plánování přidělování IP adres

Tento článek byl aktualizován relevantními informacemi o vyčerpání protokolu IPv4 a nástrojích pro Správa IP adres (správa IP adres).

• Plánování přidělování IP adres

Pokyny pro dokumentaci a nasazení upozornění

Pro podporu bezprostřední obecné dostupnosti upozornění standardních hodnot služby Azure Monitor pro cílovou zónu Azure jsme vytvořili dokumentaci architektury cloudu týkající se upozornění směrného plánu. Zjistěte, co jsou základní výstrahy a kde se dají získat další informace o tom, jak vylepšit platformu Azure pomocí upozornění služby Azure Monitor.

• Monitorování komponent cílové zóny platformy Azure

• Důležité informace o inventáři a viditelnosti

Průvodci návrhem sítě azure VMware Solution

Tyto příručky popisují přístup od Microsoftu, který vám pomůže navrhnout síťové připojení pro privátní cloudy Azure VMware Solution. Prozkoumávají čtyři oblasti návrhu: připojení k místním lokalitám, připojení k virtuálním sítím Azure, příchozí připojení k internetu a odchozí připojení k internetu. Každá oblast návrhu je popsaná ve vyhrazeném článku, který představuje možnosti architektury, včetně jejich výhod a nevýhod. K dispozici jsou také dva články, které se týkají základů sítí azure VMware Solution a pokynů k určení priorit požadavků a souvisejících oblastí návrhu.

• Průvodce návrhem sítě azure VMware Solution

• Průvodce návrhem sítě azure VMware Solution: Příchozí připojení k internetu

• Průvodce návrhem sítě Azure VMware Solution: Základy sítí

• Průvodce návrhem sítě Azure VMware Solution: Odchozí připojení k internetu

• Průvodce návrhem sítě azure VMware Solution: Připojení ivity s místními lokalitami

• Průvodce návrhem sítě Azure VMware Solution: Připojení ivnost s virtuálními sítěmi Azure

Červenec 2023

Oblasti cílové zóny

Tento článek vysvětluje, jak cílové zóny používají oblasti Azure. Vysvětluje také, jak přidat oblast do existující cílové zóny a důležité informace pro migraci majetku Azure do jiné oblasti.

• Oblasti cílové zóny

Vylepšené pokyny k migraci

Tento článek popisuje, jak zajistit, aby při migraci cílové zóny byly zavedeny konfigurace. Zkoumá úlohy, jako je příprava vaší identity, povolení hybridních služeb DNS (Domain Name System) a povolení správa předplatného.

• Příprava cílové zóny pro migraci

Nové osvědčené postupy pro zabezpečení akcelerátoru cílových zón SAP v Azure

Tato řada obsahuje pokyny pro vaše prostředí SAP v Azure. Osvědčené postupy pro operace zabezpečení pro zabezpečení prostředí SAP v Azure, doporučení zabezpečení pro SAP v Azure, která běží v databázi SQL Serveru, a pokyny k toku dat SAP ze zdrojových systémů SAP do podřízených cílů. Naučte se používat Azure Synapse Analytics k vytvoření moderní datové platformy pro příjem, zpracování, ukládání, obsluhu a vizualizaci dat z různých zdrojů.

• Příklad architektury integrace dat SAP

• Zabezpečení integrace dat pro SAP v Azure

• Zabezpečení databáze SQL Serveru pro SAP v Azure

• Operace zabezpečení pro SAP v Azure

• Microsoft Sentinel pro SAP v Azure

Červen 2023

Aktualizace odvození strojového učení během nasazování

Seznamte se s osvědčenými postupy pro nasazování modelů strojového učení v produkčních prostředích pomocí služby Azure Machine Učení. Prozkoumejte aspekty architektury a metody nasazení (v reálném čase a dávkové odvozování). Zjistěte, jak zajistit konzistenci, monitorovat výkon, implementovat bezpečnostní opatření a vytvořit plán aktualizací.

Nová prostředí sandboxu cílové zóny

Tento článek popisuje, jak používat prostředí sandboxu, včetně konfigurace sítí, povolení protokolování auditu, přiřazení rozpočtu a nastavení data vypršení platnosti.

• Sandboxová prostředí cílové zóny

Duben 2023

Síťová topologie a možnosti připojení pro Azure VMware Solution

Při použití softwarově definovaného datacentra VMware (SDDC) s cloudovým ekosystémem Azure máte jedinečnou sadu aspektů návrhu, které je potřeba vzít v úvahu pro scénáře nativní pro cloud i hybridní scénáře. Tento článek obsahuje klíčové aspekty a osvědčené postupy pro sítě a možnosti připojení v rámci nasazení Azure a Azure VMware Solution.

Aspekty sítě pro nasazení azure VMware Solution se dvěma oblastmi

Zjistěte, jak nakonfigurovat síťové připojení při nasazení privátních cloudů Azure VMware Solution ve dvou oblastech Azure kvůli odolnosti proti havárii. Pokud dojde k částečnému nebo úplnému výpadku oblasti, topologie sítě v tomto článku umožňuje nechtěným komponentám (privátním cloudům, prostředkům nativním pro Azure a místním lokalitám) udržovat vzájemné připojení a internet.