Co nowego w przewodniku Microsoft Cloud Adoption Framework dla platformy Azure

Tworzymy program Microsoft Cloud Adoption Framework wspólnie z naszymi klientami, partnerami i wewnętrznymi aplikacjami Microsoft Teams. Udostępniamy nową i zaktualizowaną zawartość dla platformy, gdy stanie się ona dostępna. Te nowe wersje stanowią okazję do testowania, weryfikowania i uściślinia wskazówek dotyczących przewodnika Cloud Adoption Framework wraz z nami.

We współpracy z nami w celu opracowania przewodnika Cloud Adoption Framework.

Kwiecień 2024 r.

Nowe artykuły

W tym miesiącu całkowicie odświeżyliśmy artykuły związane z metodologiami migracji i zarządzania w przewodniku Cloud Adoption Framework. Dodaliśmy również kilka artykułów na temat stref docelowych platformy Azure w metodologii Gotowe. Sprawdź, czy stosujesz odpowiednie zalecenia.

Odświeżanie metodologii migracji

Zapoznaj się z dziesiątkami nowych i zaktualizowanych artykułów, aby zapoznać się z procesem migracji.

• Przygotowanie do migracji obciążenia

  • Omówienie migracji: dowiedz się więcej o metodologii migracji i sposobie jej stosowania podczas przenoszenia obciążeń na platformę Azure.
  • Lista kontrolna przygotowania migracji: postępuj zgodnie z listą kontrolną, aby zaplanować migrację i upewnić się, że masz odpowiednie zasoby i narzędzia.
  • Przygotuj strefę docelową do migracji: upewnij się, że wiesz, co należy zrobić po wdrożeniu strefy docelowej platformy Azure, aby upewnić się, że migracje techniczne wsparcie środowiska.
  • Przygotowanie narzędzi i początkowej listy prac migracji: przygotuj narzędzia i listę prac migracji początkowej, które są potrzebne do obsługi migracji na platformę Azure.
  • Wybierz regiony platformy Azure na potrzeby migracji: wybierz regiony świadczenia usługi Azure, które najlepiej spełniają wymagania dotyczące migracji.
  • Dopasuj role i obowiązki: Zapewnij przejrzystość i pokrycie podstawowych funkcji migracji na platformę Azure, dostosowując role i obowiązki między działami w organizacji.
  • Uzyskaj zasoby pomocy technicznej i zwiększ umiejętności dotyczące projektów migracji: upewnij się, że twój zespół ma odpowiednie umiejętności i zasoby do obsługi migracji na platformę Azure.

• Ocena gotowości

  • Lista kontrolna oceny migracji: postępuj zgodnie z listą kontrolną, aby ocenić gotowość obciążenia do migracji do chmury.
  • Klasyfikowanie obciążeń na potrzeby migracji: przeprowadzanie oceny premii w celu klasyfikowania obciążeń na podstawie poufności danych.
  • Ocena gotowości obciążenia: dowiedz się, jak dostosować obciążenie, aby przygotować je do migracji do chmury. Dowiedz się, jak zweryfikować wszystkie zasoby i skojarzone zależności.
  • Projektowanie architektury obciążenia przed migracją: przed rozpoczęciem migracji użyj przewodnika Cloud Adoption Framework, aby zdefiniować architekturę chmury obciążenia.

• Przygotowanie do wdrożenia

  • Lista kontrolna wdrażania migracji: postępuj zgodnie z listą kontrolną, aby przygotować się do fazy wdrażania migracji obciążenia na platformę Azure.
  • Wdrażanie usług pomocniczych dla projektów migracji: wdróż usługi pomocnicze, których potrzebują obciążenia podczas migrowania ich na platformę Azure.
  • Korygowanie zasobów przed migracją: przed migracją koryguj zasoby, które określisz jako niezgodne z wybranym dostawcą usług w chmurze wcześniej.
  • Replikowanie zasobów w ramach migracji do chmury: upewnij się, że rozumiesz rolę replikacji w procesie migracji oraz sposób planowania wymagań wstępnych i zagrożeń związanych z działaniami replikacji.
  • Przygotowanie do działań związanych z zarządzaniem: przygotowanie do przeprowadzania działań związanych z zarządzaniem po zakończeniu migracji obciążenia.
  • Przetestuj wdrożenie migracji na platformie Azure: przeprowadź testowanie migracji na platformie Azure, aby upewnić się, że architektura działa z replikowanymi lub przygotowanymi zasobami.

• Ukończenie migracji na platformę Azure

  • Lista kontrolna wydania migracji: postępuj zgodnie z listą kontrolną, aby zwolnić obciążenie do środowiska produkcyjnego po migracji na platformę Azure.
  • Zmiana komunikacji: przed migracją na platformę Azure i po nim przekaż zmiany w organizacji.
  • Przeprowadzanie testów biznesowych podczas migracji: przeprowadź testy biznesowe podczas migracji, aby upewnić się, że obciążenia działają zgodnie z oczekiwaniami.
  • Ukończ migrację na platformę Azure: wykonaj końcowe kroki migracji na platformę Azure.
  • Optymalizowanie kosztów po migracji: Zoptymalizuj koszty, aby upewnić się, że uzyskujesz największą wartość z zasobów w chmurze.
  • Tworzenie myślenia o wzroście przez przeprowadzanie retrospektyw: używanie retrospektyw do tworzenia myślenia o wzroście w zespole i ulepszania procesu migracji.

• Eksplorowanie odpowiednich scenariuszy migracji

  • Przejrzyj scenariusze migracji produktów: Przejrzyj scenariusze migracji, które są dostępne dla produktu.

Odświeżanie metodologii ładu

Omówiliśmy naszą kolekcję artykułów w metodologii ładowania, co ułatwia korzystanie z pojęć i zrozumienie ich podczas konfigurowania ładu w chmurze w organizacji.

• Omówienie ładów: dowiedz się więcej o metodologii ładowania i postępuj zgodnie z listą kontrolną, aby zastosować metodologię w organizacji.
• Ulepszanie ładu w strefie docelowej: popraw zarządzanie strefami docelowymi, postępując zgodnie z najlepszymi rozwiązaniami w tym artykule.
• Tworzenie zespołu ds. ładu w chmurze: utwórz zespół, który działa w celu zapewnienia sukcesu ładu w chmurze w organizacji.
• Ocena ryzyka w chmurze: ocenianie, określanie priorytetów i dokumentowanie ryzyka związanego z chmurą.
• Dokumentowanie zasad ładu w chmurze: definiowanie i dokumentowanie, co powinno lub nie powinno być wykonywane w środowisku chmury.
• Wymuszanie zasad ładu w chmurze: stosowanie mechanizmów kontroli i procedur w celu dostosowania ich do zasad ładu w chmurze.
• Monitorowanie ładu w chmurze: zmierz, jak dobrze środowisko chmury jest zgodne z zasadami ładu w chmurze.

Metodologia gotowości

Znajdź nowe artykuły dotyczące stref docelowych platformy Azure w metodologii Gotowe.

• Zachowaj aktualność strefy docelowej platformy Azure: upewnij się, że strefy docelowe platformy Azure są aktualne, aby zachować lepsze zabezpieczenia, unikać dryfu konfiguracji platformy i być zoptymalizowane pod kątem nowych wersji funkcji.
• Migrowanie zasad niestandardowych strefy docelowej platformy Azure do wbudowanych zasad platformy Azure: migrowanie przestarzałych zasad niestandardowych strefy docelowej platformy Azure do wbudowanych zasad platformy Azure.
• Aktualizowanie zasad niestandardowych strefy docelowej platformy Azure: zaktualizuj zasady niestandardowe strefy docelowej platformy Azure, aby upewnić się, że są aktualne i zgodne z najnowszymi zasadami platformy Azure.

Zaktualizowane artykuły

• Scenariusze wdrażania chmury: obszerne poprawki ułatwiają znajdowanie scenariuszy, które są istotne dla podróży organizacji do wdrażania chmury.
• Zalecenia dotyczące skrótów dla zasobów platformy Azure: Znajdź aktualizacje dotyczące reguł zbierania danych i przetwarzania alertów.
• Konfiguracja zerowego zaufania dla organizacji ochrony wielodostępnej: Przejrzyj nowy diagram architektury wielodostępnej i informacje o Ochrona tożsamości Microsoft Entra.
• Platforma Azure Well-Architected Framework for HPC: Eksplorowanie aktualizacji związanych z usługą ExpressRoute.
• Produkcja magazynu HPC na platformie Azure: dowiedz się więcej o aktualizacjach związanych z usługą Azure Managed Lustre.

Marzec 2024 r.

Zaktualizowane artykuły

• Obszar projektowania ładu platformy Azure: Zapoznaj się z nową sekcją narzędzi innych firm, w tym wskazówki dotyczące narzędzi AzAdvertizer i Azure Governance Visualizer.
• Narzędzia i szablony: znajdź informacje na temat ładu dla modułu AzAdvertizer.
• Przewodnik po decyzjach dotyczących spójności zasobów: zapoznaj się z naszymi rozszerzonymi informacjami na temat podstawowego grup zasobów.
• Wybieranie regionów platformy Azure: dodaliśmy wskazówki dotyczące planowania wdrożeń grup zasobów platformy Azure.
• Przejście istniejącego środowiska platformy Azure do architektury koncepcyjnej strefy docelowej platformy Azure: znajdź poradę, aby ułatwić zmniejszenie wpływu awarii regionalnych.
• Wytyczne dotyczące zabezpieczeń dla akceleratora strefy docelowej oracle on Azure Virtual Machines: Przejrzyj nowe przypadki użycia scentralizowanego zarządzania tożsamościami. Te przypadki użycia obejmują używanie usługi Azure Key Vault do przechowywania poświadczeń i używania obrazów systemu operacyjnego ze wzmocnionymi zabezpieczeniami.
• Magazyn dla usługi Azure HPC w sektorze finansowym: znajdź nowe dane, które ułatwiają porównywanie usługi Azure Managed Lustre z usługami Blob Storage, Azure Files i Azure NetApp Files.
• Topologia sieci i łączność migracji systemu SAP: Zapoznaj się z zaleceniami dotyczącymi projektowania dla usługi Azure ExpressRoute.

Luty 2024 r.

Nowe artykuły

• Zarządzanie tożsamościami i dostępem aplikacji: dowiedz się więcej o zaleceniach, których właściciele aplikacji i deweloperzy mogą używać do projektowania zarządzania tożsamościami i dostępem dla aplikacji natywnych dla chmury.

Zaktualizowane artykuły

• Tożsamość hybrydowa z usługami Active Directory i Identyfikator entra firmy Microsoft w strefach docelowych platformy Azure: zaktualizowaliśmy ten artykuł, aby uwzględnić informacje na temat projektowania i implementowania identyfikatora Entra firmy Microsoft oraz tożsamości hybrydowej dla stref docelowych platformy Azure. Microsoft Entra ID to oparta na chmurze usługa zarządzania tożsamościami i dostępem, która zapewnia niezawodne możliwości zarządzania użytkownikami i grupami. Można go użyć jako autonomicznego rozwiązania tożsamości lub zintegrować go z infrastrukturą usług Microsoft Entra Domain Services lub infrastrukturą usług domenowych lokalna usługa Active Directory (AD DS).
• Zarządzanie tożsamościami i dostępem w strefie docelowej: zapoznaj się z zagadnieniami i zaleceniami dotyczącymi implementowania tożsamości i kontroli dostępu w strefach docelowych aplikacji i platformy azure. Ten artykuł zawiera obszerną nową zawartość.
• Obszar projektowania zarządzania tożsamościami i dostępem platformy Azure: dowiedz się więcej o obszarze projektowania zarządzania tożsamościami i dostępem, który zawiera najlepsze rozwiązania dotyczące ustanowienia podstaw architektury chmury publicznej. Ten artykuł zawiera obszerną nową zawartość.
• Podróż po wdrożeniu chmury: dowiedz się więcej o różnych typach podróży wdrażania chmury, w tym o tym, kiedy przejść na emeryturę, zastąpić, zmienić architekturę, skompilować, ponownie hostować lub ponownie splatformować rozwiązanie.
• Przewodnik po decyzjach dotyczących narzędzi migracji platformy Azure: dodaliśmy informacje o narzędziach do migracji, modernizacji, ponownego tworzenia platformy i ponownego hostowania aplikacji.
• Zarządzanie obciążeniami platformy Azure i monitorowanie: znajdź nowe wskazówki dotyczące suwerennych obciążeń.

Styczeń 2024

Nowe artykuły

• Definiowanie strategii suwerenności: Organizacje korzystające z usług w chmurze mogą znaleźć wskazówki dotyczące spełniania wymagań dotyczących niezależności dla swoich krajów/regionów. Zaktualizowaliśmy również kilka artykułów z zagadnieniami dotyczącymi niezależności, które znajdziesz w sekcji "Zaktualizowane artykuły" w tym miesiącu.

• Zaawansowane zarządzanie usługą Azure Policy: dowiedz się, jak zarządzać usługą Azure Policy na dużą skalę przy użyciu projektu open source zasad przedsiębiorstwa jako kodu (EPAC) i integrowania rozwiązania IaC ze środowiskiem.

Zaktualizowane artykuły

• Planowanie adresowania IP: Dodaliśmy informacje o zagadnieniach dotyczących protokołu IPv6. Znajdź zalecenia ułatwiające zaplanowanie obsługi protokołu IPv6 i zaimplementowanie go w istniejących sieciach platformy Azure.

• Topologia sieci i łączność serwerów z obsługą usługi Azure Arc: znajdź aktualizacje dotyczące rozwiązywania problemów związanych z zarządzaniem związanych z używaniem usługi Private Link.

• Nowe zagadnienia dotyczące niezależności można znaleźć w następujących zaktualizowanych artykułach:

  • Wybieranie regionów platformy Azure na potrzeby migracji
  • Przewodnik po decyzjach dotyczących narzędzi migracji platformy Azure
  • Wybieranie regionów platformy Azure
  • Projekt zabezpieczeń na platformie Azure

• Dodaliśmy również informacje o narzędziach i strategiach migracji aplikacji. Znajdź aktualizacje w następujących artykułach:

  • Podróż po wdrożeniu chmury: dowiedz się więcej na temat zmieniania architektury lub odbudowy aplikacji, których nie można zastąpić rozwiązaniami SaaS ani rozwiązaniami o niskim kodzie.
  • Przewodnik po decyzjach dotyczących narzędzi do migracji: Eksplorowanie narzędzi do migracji i modernizacji aplikacji oraz narzędzi do ponownego hostowania lub ponownego hostowania.

Grudzień 2023 r.

Nowe artykuły

Znajdź nowe wskazówki dotyczące stref docelowych platformy Azure:

• Zarządzanie środowiskami projektowymi aplikacji w strefach docelowych platformy Azure
• Modyfikowanie architektury strefy docelowej platformy Azure w celu spełnienia wymagań w wielu lokalizacjach
• Uwzględnij praktyki zero trust w strefie docelowej

Zaktualizowane artykuły

W poniższych artykułach znajdziesz zaktualizowane wskazówki dotyczące procesów odnajdywania obciążeń, które ułatwiają zrozumienie wielu wymiarów związanych z migracją obciążenia. Te informacje ułatwiają efektywne migrowanie obciążeń w chmurze do innego regionu.

• Ocena obciążenia w chmurze pod kątem relokacji
• Migrowanie obciążenia w chmurze do innego regionu
• Jak zainicjować projekt relokacji chmury

W scentralizowanych operacjach zabezpieczeń z tożsamościami zewnętrznymi dla organizacji ochrony wielodostępnej zaktualizowaliśmy nasze wskazówki dotyczące scentralizowanych operacji zabezpieczeń.

W temacie Identity and access management for Azure Virtual Desktop (Zarządzanie tożsamościami i dostępem dla usługi Azure Virtual Desktop) dodaliśmy aktualizacje zagadnień projektowych usługi Azure Virtual Desktop i obsługiwanych scenariuszy obsługi tożsamości.

Listopad 2023

Wymagania dotyczące niezależności

W tym nowym artykule opisano, jak spełnić wymagania dotyczące niezależności cyfrowej podczas wdrażania przetwarzania w chmurze. Strefa docelowa platformy Azure — często zadawane pytania została zaktualizowana o materiał, który odpowiada artykułowi o zagadnieniach dotyczących niezależności.

• Zagadnienia dotyczące niezależności stref docelowych platformy Azure

• Strefa docelowa platformy Azure — często zadawane pytania

Październik 2023

Obliczenia punktowe HPC

Aktualizacje obliczeń bazowych HPC i nowe artykuły opisują zalety platformy Azure HPC OnDemand Platform (AzHop), porównaj funkcje usług Azure Batch i Azure CycleCloud oraz zapewniają architekturę HPC na dużą skalę dla branży finansowej.

• Strefa docelowa platformy Azure dla hpc

• Zarządzanie tożsamościami i dostępem na platformie Azure w usłudze HPC

• Uruchamianie obciążeń aplikacji HPC na dużą skalę dla branży finansowej na maszynach wirtualnych platformy Azure

• Duże obliczenia w branży produkcyjnej

Scenariusze wyrównania pola brownfield

Ta seria rozpoczyna się od wprowadzenia opisującego zalecenia dotyczące przejścia istniejącego środowiska platformy Azure do architektury koncepcyjnej strefy docelowej platformy Azure. Obejmuje ona zagadnienia dotyczące przenoszenia zasobów i subskrypcji. Istnieją cztery odrębne artykuły opisujące scenariusze przejścia na podstawie istniejącego środowiska platformy Azure. Ostatni artykuł zawiera wskazówki dotyczące utrzymania środowiska chmury w czasie.

• Przenoszenie istniejącego środowiska platformy Azure do architektury koncepcyjnej strefy docelowej platformy Azure
• Scenariusz: Przenoszenie pojedynczej subskrypcji bez grup zarządzania do architektury koncepcyjnej strefy docelowej platformy Azure
• Scenariusz: Przenoszenie grup zarządzania do architektury koncepcyjnej strefy docelowej platformy Azure
• Scenariusz: Przenoszenie środowiska organizacji regionalnej do architektury koncepcyjnej strefy docelowej platformy Azure
• Scenariusz: Przenoszenie środowiska przez duplikowanie grupy zarządzania strefy docelowej
• Podróż w kierunku architektury docelowej

Zaktualizowany przewodnik po decyzjach dotyczących regionów platformy Azure caF

Dowiedz się, jak wybrać regiony platformy Azure dla swojej chmury , biorąc pod uwagę cechy poszczególnych regionów, takie jak strefy dostępności, pary regionów, dostępne usługi i wymagania niefunkcjonalne, takie jak bliskość i pojemność regionu. Udostępniliśmy również nowe wskazówki dotyczące działania w wielu regionach świadczenia usługi Azure. W ramach tej zmiany uprościliśmy wskazówki dotyczące wybierania regionów platformy Azure na potrzeby migracji.

Topologia sieci i łączność dla usługi Azure Virtual Desktop

Aktualizacje topologii sieci i łączności dla usługi Azure Virtual Desktop opisują dwa nowe scenariusze ułatwiające zrozumienie sposobu zarządzania topologią sieci i łącznością na dużą skalę w usłudze Azure Virtual Desktop. W pierwszym scenariuszu opisano architekturę piasty i szprych z łącznością hybrydową za pośrednictwem sieci zarządzanych. Drugi scenariusz opisuje architekturę piasty i szprych z sieciami publicznymi. Oba scenariusze używają shortpath protokołu Remote Desktop Protocol (RDP Shortpath).

Wrzesień 2023

Planowanie adresowania IP

Ten artykuł został zaktualizowany o odpowiednie informacje dotyczące wyczerpania IPv4 i narzędzi ipAM (zarządzanie adresami IP).

• Planowanie adresowania IP.

Wskazówki dotyczące dokumentowania i wdrażania alertów

Aby zapewnić obsługę nieuchronnej ogólnej dostępności alertów punktowych usługi Azure Monitor dla strefy docelowej platformy Azure, utworzyliśmy dokumentację platformy Cloud Architecture Framework dotyczącą alertów punktów odniesienia. Dowiedz się, jakie alerty bazowe są i gdzie można znaleźć więcej informacji na temat ulepszania platformy Azure przy użyciu alertów usługi Azure Monitor.

• Monitorowanie składników strefy docelowej platformy Azure

• Zagadnienia dotyczące spisu i widoczności

Przewodniki projektowania sieci usługi Azure VMware Solution

W tych przewodnikach opisano zalecane przez firmę Microsoft podejście ułatwiające projektowanie łączności sieciowej dla chmur prywatnych usługi Azure VMware Solution. Badają cztery obszary projektowania: łączność z lokacjami lokalnymi, łączność z sieciami wirtualnymi platformy Azure, przychodzącą łączność z Internetem i wychodzącą łączność z Internetem. Każdy obszar projektowania jest omówiony w dedykowanym artykule, który przedstawia opcje architektury, w tym ich zalety i wady. Istnieją również dwa artykuły, które obejmują podstawy sieci usługi Azure VMware Solution i wskazówki dotyczące określania priorytetów wymagań i powiązanych obszarów projektowych.

• Przewodnik projektowania sieci usługi Azure VMware Solution

• Przewodnik projektowania sieci usługi Azure VMware Solution: łączność przychodząca z Internetem

• Przewodnik projektowania sieci usługi Azure VMware Solution: Podstawy dotyczące sieci

• Przewodnik projektowania sieci rozwiązania Azure VMware Solution: łączność wychodząca z Internetu

• Przewodnik projektowania sieci usługi Azure VMware Solution: Połączenie ivity z lokacjami lokalnymi

• Przewodnik projektowania sieci usługi Azure VMware Solution: Połączenie ivity z sieciami wirtualnymi platformy Azure

Lipiec 2023 r.

Regiony strefy docelowej

W tym artykule wyjaśniono, jak strefy docelowe korzystają z regionów świadczenia usługi Azure. Wyjaśniono również, jak dodać region do istniejącej strefy docelowej i zagadnienia dotyczące migracji majątku platformy Azure do innego regionu.

• Regiony strefy docelowej

Ulepszone wskazówki dotyczące migracji

W tym artykule opisano sposób zapewniania, że konfiguracje są wdrażane podczas migracji strefy docelowej. Eksploruje zadania, takie jak przygotowywanie tożsamości, włączanie hybrydowych usług systemu nazw domen (DNS) i włączanie sprzedaż abonamentów.

• Przygotowanie strefy docelowej do migracji

Nowe najlepsze rozwiązania dotyczące zabezpieczeń akceleratora strefy docelowej SAP na platformie Azure

Ta seria zawiera wskazówki dotyczące środowiska SAP na platformie Azure. Najlepsze rozwiązania dotyczące operacji zabezpieczeń w celu zabezpieczenia środowiska SAP na platformie Azure, rekomendacje dotyczące zabezpieczeń oprogramowania SAP na platformie Azure działające w bazie danych programu SQL Server oraz wskazówki dotyczące przepływu danych SAP ze źródłowych systemów SAP do celów podrzędnych. Dowiedz się, jak za pomocą usługi Azure Synapse Analytics utworzyć nowoczesną platformę danych do pozyskiwania, przetwarzania, przechowywania, obsługi i wizualizowania danych z różnych źródeł.

• Przykładowa architektura integracji danych SAP

• Zabezpieczenia integracji danych dla oprogramowania SAP na platformie Azure

• Zabezpieczenia bazy danych programu SQL Server dla oprogramowania SAP na platformie Azure

• Operacje zabezpieczeń oprogramowania SAP na platformie Azure

• Usługa Microsoft Sentinel dla oprogramowania SAP na platformie Azure

Czerwiec 2023

Zaktualizowano wnioskowanie uczenia maszynowego podczas wdrażania

Poznaj najlepsze rozwiązania dotyczące wdrażania modeli uczenia maszynowego w środowiskach produkcyjnych przy użyciu usługi Azure Machine Edukacja. Zapoznaj się z zagadnieniami dotyczącymi architektury i metodami wdrażania (w czasie rzeczywistym i wnioskowaniem wsadowym). Dowiedz się, jak zapewnić spójność, monitorować wydajność, implementować środki zabezpieczeń i tworzyć plan aktualizacji.

Nowe środowiska piaskownicy strefy docelowej

W tym artykule opisano sposób używania środowiska piaskownicy, w tym konfigurowania sieci, włączania rejestrowania inspekcji, przypisywania budżetu i ustawiania daty wygaśnięcia.

• Środowiska piaskownicy strefy docelowej