Novinky v rozhraní Microsoft Cloud Adoption Framework pro Azure

Společně s našimi zákazníky, partnery a interními aplikacemi Microsoft Teams vytváříme architekturu přechodu na cloud od Microsoftu. Nově a aktualizovaný obsah pro architekturu vydáváme, jakmile bude k dispozici. Tyto nové verze představují příležitost k testování, ověření a upřesnění pokynů pro architekturu přechodu na cloud společně s námi.

Spolupracujte s námi v našem trvalém úsilí o vývoj architektury přechodu na cloud.

Listopad 2024

Nové články

• Monitorování cloudového prostředí: Tento měsíc jsme vyřadili zastaralý obsah o monitorování cloudu a představili jsme nový přehled, který poskytuje komplexní pokyny ve zjednodušeném formátu. Prozkoumejte důležitost monitorování, klíčové komponenty strategie monitorování a nástroje a služby, které můžete použít k efektivnímu monitorování cloudového prostředí.
• dobře navržená hlediska pro úlohy AI v infrastruktuře Azure (IaaS): Prozkoumejte důležitost dobře navržená řešení AI a použití architektury Azure Well-Architected pro úlohy AI. Projděte si pokyny týkající se spolehlivosti, zabezpečení, optimalizace nákladů, efektivity provozu a efektivity výkonu.

Aktualizace zabezpečené metodologie

Tento měsíc jsme provedli významné aktualizace metodologie zabezpečení. Metodologie zabezpečení poskytuje pokyny k zabezpečení cloudového prostředí a ochraně vašich dat. Metodologie zahrnuje následující články:

• Přehled zabezpečení: Přečtěte si o metodologii zabezpečení a o tom, jak ji použít k zabezpečení cloudového prostředí. Prozkoumejte klíčové komponenty metodologie zabezpečení, včetně principů zabezpečení, kontrolních mechanismů zabezpečení a osvědčených postupů zabezpečení.
• týmy zabezpečení, role a funkce: Seznamte se s klíčovými týmy zabezpečení, rolemi a funkcemi, které jsou nezbytné pro zabezpečení cloudového prostředí.
• Integrace zabezpečení do strategie přechodu na cloud: Prozkoumejte klíčové aspekty integrace zabezpečení do strategie přechodu na cloud.
• Plán bezpečného přechodu na cloud: Přečtěte si o klíčových aspektech plánování bezpečného přechodu na cloud a o nástrojích a službách, které můžete použít k plánování zabezpečeného přechodu na cloud.
• Příprava zabezpečeného cloudového majetku: Přečtěte si pokyny týkající se přípravy zabezpečených cloudových aktiv a nástrojů a služeb, které můžete použít k bezpečné přípravě cloudových aktiv.
• Bezpečně provádějte adopci cloudu: Prozkoumejte důležitost zabezpečení při adopci cloudu a klíčová hlediska pro bezpečné přijetí cloudových služeb.
• bezpečné řízení vašichcloudových aktiv: Přečtěte si pokyny týkající se klíčových aspektů bezpečného řízení cloudových aktiv a nástrojů a služeb, které můžete použít k bezpečnému řízení cloudového prostředí.
• Správa cloudových aktiv s vylepšeným zabezpečením: Prozkoumejte důležitost správy cloudových aktiv s vylepšeným zabezpečením a klíčovými aspekty pro bezpečnou správu cloudových aktiv.

SAP a Power Platform

Představili jsme nové články, které poskytují pokyny k integraci SAP a Power Platform. Zjistěte, jak rozšířit cílovou zónu SAP, která podporuje Power Platform, porozumět pracovnímu postupu architektury a prozkoumat základy integrace SAP a Power Platform.

• pracovních postupů architektury SAP a Microsoft Power Platform: Přečtěte si pokyny k návrhu, nasazení a správě integrovaného řešení SAP a Power Platform. Prozkoumejte klíčové komponenty architektury, včetně systémů SAP, služeb Azure a komponent Power Platform.
• rozšíření cílové zóny SAP pro podporu platformy Microsoft Power Platform: Zjistěte, jak rozšířit cílovou zónu SAP na podporu Power Platform.
• základy SAP a Power Platform: Prozkoumejte základy integrace SAP a Power Platform. Seznamte se s výhodami integrace SAP a Power Platform, klíčových komponent integrace a aspekty architektury pro úspěšnou integraci.

Aktualizované články

• Akcelerátor cílové zóny pro Azure API Management: Objevte nové pokyny k scénářům používání AI jako brány a jejich využití ve vaší cílové zóně API Management, stejně jako nové příklady architektury.
• Úvod do scénářů přechodu na Oracle v Azure: Prozkoumejte nové pokyny k návrhu úloh Oracle ve více oblastech v Azure, vylepšení dostupnosti, škálovatelnosti a zotavení po havárii.

Října 2024

Nové články

Azure VMware Solution a Global Reach

• Vytvoření síťového připojení mezi tenanty pro softwarová zařízení Azure VMware Solution SDDCs: Zjistěte, jak vytvořit síťové připojení napříč tenanty pro softwarově definovaná datacentra Azure VMware Solution (SDD) pomocí služby Azure Virtual WAN a síťových virtuálních zařízení (NVA). Prozkoumejte možnosti připojení mezi sadami SSD, Azure a místními prostředími.
• Využijte návrh řešení Azure VMware se dvěma oblastmi, který má virtual WAN a globální dosah: Seznamte se s osvědčenými postupy pro nasazení řešení Azure VMware ve dvou oblastech tím, že se zaměříte na zabezpečené připojení, toky přenosů a vysokou dostupnost pomocí služby Azure Virtual WAN a Global Reach.
• Použití návrhu řešení Azure VMware v duální oblasti, který nemá globální dosah: Prozkoumejte doporučení pro připojení k síti, toky přenosů, vysokou dostupnost a konfiguraci různých komponent, jako jsou centra Virtual WAN, azure firewally a záměry směrování.
• Zabezpečení služby Virtual WAN pro řešení Azure VMware v jedné oblasti nebo v duálních oblastech: Naučte se navrhovat zabezpečené topologie Virtual WAN pro řešení Azure VMware ve scénářích s jednou i dvěma oblastmi. Seznamte se se záměrem směrování pro kontrolu provozu a prozkoumejte aspekty návrhu nasazení s azure ExpressRoute Global Reach a bez toho.
• Použití návrhu řešení Azure VMware s jednou oblastí, který má virtual WAN a globální dosah: Prozkoumejte osvědčené postupy pro konfiguraci zabezpečené virtuální sítě VIRTUAL WAN se záměrem směrování a azure ExpressRoute Global Reach pro řešení Azure VMware v jedné oblasti. Pokyny k připojení k síti, tokům provozu a konfiguraci řešení zabezpečení najdete v centru Virtual WAN.
• Použijte návrh řešení Azure VMware s jednou oblastí, který nemá globální dosah: Podívejte se na doporučení pro konfiguraci řešení Azure VMware s jednou oblastí se zabezpečeným záměrem virtual WAN a směrováním bez použití služby Azure ExpressRoute Global Reach. Projděte si pokyny k připojení k síti, tokům provozu a aspektům zabezpečení pro privátní cloudy Azure VMware Solution, místní lokality a nativní prostředky Azure.

Nový scénář CAF: Přechod na AI v Azure

• Vytvoření centra AI Center of Excellence: Naučte se vytvářet a spravovat AI Center of Excellence (AI CoE) za účelem zajištění přechodu na AI v rámci organizace. Najděte pokyny týkající se důležitosti AI CoE, definování jeho funkcí, vytvoření křížového týmu, strukturování operací a zajištění průběžného monitorování a vývoje iniciativ AI.
• Doporučení pro organizace, které řídí úlohy AI v Azure: Seznamte se s osvědčenými postupy a doporučeními pro integraci správy rizik AI do širších strategií správy rizik, posouzení rizik umělé inteligence organizace, dokumentaci a vynucování zásad správného řízení AI a monitorování rizik umělé inteligence.
• Doporučení pro správu AI: Seznamte se s osvědčenými postupy pro správu úloh AI v Azure, včetně operací AI, nasazení, sdílení koncových bodů, správy modelů, správy nákladů, správy dat a kontinuity podnikových procesů. Prozkoumejte potřebu strukturovaných postupů, průběžného monitorování a dodržování standardů zásad správného řízení, abyste zajistili efektivní a spolehlivou správu systémů AI.
• Doporučení pro organizace, které plánují přechod na AI: Přečtěte si pokyny k integraci AI do organizace, včetně posouzení a získání dovedností AI, přístupu k prostředkům AI, stanovení priorit případů použití AI, vytváření konceptů testování AI, implementace zodpovědných postupů AI a odhad časových os doručení.
• Doporučení pro organizace vytvářející úlohy AI v Azure: Projděte si pokyny k vytvoření spolehlivosti, zásad správného řízení, sítí a základní infrastruktury pro úlohy AI v Azure. Seznamte se s osvědčenými postupy pro zajištění dostupnosti, správy nákladů, zabezpečení sítí a vytváření škálovatelných prostředí.
• Doporučení pro organizace, které zajišťují úlohy AI v Azure: Projděte si pokyny k posouzení rizik zabezpečení AI, implementaci kontrolních mechanismů zabezpečení pro prostředky a data AI a udržování těchto ovládacích prvků prostřednictvím průběžného monitorování a aktualizací. Seznamte se s důležitostí ochrany důvěrnosti, integrity a dostupnosti modelů a dat AI, abyste zabránili porušením zabezpečení a zajistili dodržování předpisů.
• Doporučení pro organizace, které vyvíjejí strategii přechodu na AI: Seznamte se s nejnovějšími pokyny k identifikaci případů použití umělé inteligence, definováním technologií a datových strategií a zajištěním zodpovědných postupů umělé inteligence k efektivnímu přijetí AI v rámci organizace.

Úlohy AI v infrastruktuře Azure (IaaS)

• Doporučení pro výpočty: Zjistěte, jak vybrat virtuální počítače, image a řešení orchestrace za účelem optimalizace úloh AI v Azure. Podívejte se na doporučení pro trénování a odvozování modelů AI, správu nákladů a používání kontejnerů pro škálovatelná řešení AI.
• Možnosti implementace: Podívejte se na doporučení pro nasazení úloh AI pomocí Azure CycleCloudu a Slurmu. Tento článek se zabývá vytvářením clusterů, dynamickou správou a řízením infrastruktury a nabízí pokyny a architekturu pro efektivní operace umělé inteligence v Azure IaaS.
• Doporučení k zásadám správného řízení: Prozkoumejte pokyny pro správu prostředků, řízení nákladů, zajištění zabezpečení a udržování provozní konzistence pro úlohy AI v Azure.
• Doporučení pro správu: Naučte se strategie efektivní správy úloh umělé inteligence v Azure tím, že zdůrazňuje průběžné monitorování, optimalizuje postupy a vytváří robustní plány zálohování a zotavení po havárii.
• Doporučení k sítím: Zjistěte, jak optimalizovat šířku pásma, minimalizovat latenci a implementovat vysoce výkonné sítě pro úlohy AI v Azure. Prozkoumejte strategie pro umístění prostředků pomocí skupin umístění bezkontaktní komunikace a využití virtuálních počítačů optimalizovaných pro GPU a InfiniBand pro efektivní zpracování dat.
• Doporučení zabezpečení: Vyhledejte pokyny k zabezpečení služeb, sítí, dat, přístupu a operačních systémů Azure pro úlohy AI. Zjistěte, jak určit prioritu šifrování, zabezpečení sítě, řízení přístupu a přípravy reakcí na incidenty.
• Doporučení k úložišti: Zjistěte, jak používat různé možnosti úložiště, jako je Azure Managed Lustre, Azure NetApp Files a místní úložiště založené na NVMe/SSD pro aktivní data, přenos neaktivních dat do Služby Azure Blob Storage, implementace kontrolních bodů pro trénování modelu, automatizace migrace dat na nižší úrovně úložiště, zajištění konzistence dat a povolení správy verzí dat pro reprodukovatelnost.

Úlohy AI a služby platformy Azure AI (PaaS)

• Pokyny k architektuře AI pro vytváření úloh AI v Azure: Tato sada článků poskytuje pokyny k architektuře pro vytváření úloh AI v Azure pomocí řešení typu platforma jako služba (PaaS), včetně odkazů a příruček pro generování i negenerativní architektury AI a také doporučení pro výběr prostředků AI, sítě, zásady správného řízení, správu a zabezpečení.
• Doporučení k zásadám správného řízení: Najděte doporučení a osvědčené postupy pro správu, včetně zásad správného řízení modelu AI, řízení nákladů, zásad platformy, bezpečnostních opatření, provozní správy, dodržování právních předpisů a zásad správného řízení dat.
• Doporučení pro správu: Seznamte se s osvědčenými postupy pro nasazení, monitorování modelů, provoz, správu dat a provozní kontinuitu, abyste zajistili efektivní a zabezpečené operace AI.
• Síťová doporučení: Prozkoumejte síťová doporučení, včetně postupu konfigurace a zabezpečení virtuálních sítí, správy připojení a implementace strategií ochrany citlivých prostředků AI a zajištění integrity dat a ochrany osobních údajů.
• Doporučení pro výběr prostředků: Vyhledejte pokyny k výběru správné platformy Azure AI, výpočetních prostředků, zdrojů dat a nástrojů pro zpracování pro generování i negenerativní aplikace AI.
• Doporučení zabezpečení: Seznamte se s doporučeními zabezpečení týkajícími se témat, jako je zabezpečení prostředků AI, modelů, přístupu a spouštění, které chrání před potenciálními hrozbami a udržují integritu dat a dodržování předpisů.

Aktualizované články

• Provedli jsme aktualizace diagramu architektury cílové zóny Azure, aby odrážely pokyny pro nasazení ve více oblastech:

  • Cílové zóny Azure pro moderní aplikační platformy
  • Kontrola prostředí nebo cílové zóny Azure pro migraci SAP na podnikové úrovni

• Aktualizovali jsme dokumentaci ke cloudovým analýzám. Mezi tyto aktualizace patří úpravy, které odrážejí nejnovější názvy produktů a pokyny a zlepšují srozumitelnost a čitelnost. Další informace najdete v následujících článcích:

  • Vývojový životní cyklus
  • Co je datová síť?
  • Klíčové aspekty služby Azure Data Lake Storage
  • Azure Data Lake Storage
  • Zóny a kontejnery Data Lake
  • Kvalita dat
  • Standardy metadat
  • Požadavky na řízení dat
  • Analýzy v cloudovém měřítku pro regulovaná odvětví – Microsoft Cloud Adoption Framework pro Azure
  • Úvod do analýz v cloudovém měřítku pro regulovaná odvětví
  • Ochrana osobních údajů v datech pro analýzy na úrovni cloudu v Azure
  • Dobře navržená architektura Azure pro datové úlohy

• Podpora služby Azure Virtual Desktop na podnikové úrovni: Provedli jsme aktualizace základní architektury a pokynů pro Azure Virtual Desktop v cílové zóně na podnikové úrovni.

• Inventarizace a viditelnost v Azure: Provedli jsme aktualizace pokynů pro agenta Azure Monitoru.

• Důležité informace o provozním dodržování předpisů: Prozkoumali jsme pokyny k Azure Update Manageru a aktualizovali jsme diagram architektury.

Září 2024

Aktualizované články

• Akcelerátor cílových zón SAP v Azure: Přidali jsme pokyny k osvědčeným postupům pro odolnost zón.

Prozkoumali jsme a aktualizovali následující články, abychom odráželi nejnovější názvy produktů a pokyny:

• Katalog dat
• Rodokmen dat
• Kvalita dat
• Správa hlavních dat
• Standardy metadat

Aktualizovali jsme následující články, které umožňují srozumitelnost a přístupnost:

• Přijetí zodpovědných a důvěryhodných principů AI
• Obchodní závazek při správě cloudu
• Migrace úloh Oracle do Azure
• Síťové připojení pro servery s podporou Azure Arc
• Zásady správného řízení zabezpečení a dodržování předpisů pro Citrix v Azure
• Pokyny pro zabezpečení pro Oracle Database@Azure

Srpen 2024

Aktualizované články

• Zodpovědné a důvěryhodné přijetí umělé inteligence: Prozkoumejte nové pokyny týkající se zodpovědného vývoje AI a sestavování bezpečnějších systémů s využitím služby Azure AI Content Safety. Seznamte se s důležitostí zodpovědné umělé inteligence a funkcí řídicího panelu Zodpovědné umělé inteligence pro Azure Machine Learning.
• Správa identit a přístupu cílové zóny: Najděte nové pokyny k předdefinovaným a vlastním rolím RBAC, nejnižším oprávněním a podmínkám.
• Obchodní závazek při správě cloudu: Aktualizovali jsme odkazy na smlouvu o úrovni služeb na odkazy na cíle na úrovni služeb.
• Pokyny pro zabezpečení pro Oracle Database@Azure: Prozkoumejte nové aktualizace pravidel skupin zabezpečení sítě a Oracle Data Safe.
• Provozní kontinuita a zotavení po havárii pro migraci SAP: Přečtěte si o výhodách použití služby Azure Backup k zálohování databází s povolenou replikací systému SAP HANA.

Aktualizovali jsme následující články, aby byly přehledné:

• Aspekty sítě pro nasazení azure VMware Solution se dvěma oblastmi
• Co je datový produkt?
• Scénáře přechodu na cloud
• Akcelerátor cílových zón Oracle v Azure IaaS
• Zásady správného řízení zabezpečení a dodržování předpisů pro Citrix v Azure

Červenec 2024

Nové články

Tento měsíc jsme představili nové články, které obsahují pokyny pro Red Hat Enterprise Linux (RHEL) v Azure. Přidali jsme také nové články a provedli jsme významné aktualizace stávajících článků pro Oracle v Azure IaaS a Oracle Database@Azure. Podívejte se na nový a aktualizovaný obsah a podívejte se, jak můžete tato doporučení použít ve vaší organizaci.

Red Hat Enterprise Linux v Azure

• Akcelerátor cílové zóny Azure RHEL: Naučte se používat akcelerátor cílové zóny RHEL k vytvoření konzistentního, opakovatelného a zabezpečeného nasazení prostředí. Využijte doporučení k architektuře a referenční implementaci k urychlení migrace a nasazení úloh založených na RHEL do Microsoft Azure.
• Správa identit a přístupu (IAM) pro RHEL: Zjistěte důležité informace o IAM pro nasazení akcelerátoru cílových zón RHEL. Zjistěte, jak pečlivě navrhnout implementaci hybridního cloudu IAM, abyste zajistili bezproblémovou integraci a správu vaší instance v cloudu Azure.
• Provozní kontinuita a zotavení po havárii pro RHEL: Zjistěte, jak zlepšit provozní kontinuitu a zotavení po havárii pro prostředí RHEL v Azure. Prozkoumejte doporučení, která můžete použít k podpoře úloh RHEL a nasazení komponent pro správu platformy RHEL.
• Síťová topologie a možnosti připojení pro RHEL: Zjistěte, jak implementovat aspekty návrhu a doporučení pro topologii sítě a možnosti připojení v RHEL v infrastruktuře Azure. Podívejte se, jak můžete nasadit různé komponenty a role platformy RHEL na virtuální počítače s konkrétní velikostí a redundancí podle potřeby.
• Organizace prostředků pro RHEL: Přečtěte si klíčové taktiky pro výběr skupin pro správu a předplatných, které vám pomůžou efektivně řídit a spravovat prostředky pro nasazení RHEL.
• Zabezpečení pro RHEL: Podívejte se, jak můžete navrhnout zabezpečení tak, aby cílily na více oblastí pro ochranu systémů RHEL. Naučte se vytvářet zabezpečené a odolné cloudové prostředí implementací strategického přístupu, který používá mechanismy zabezpečení Azure i Red Hatu.
• Správa a monitorování pro RHEL: Seznamte se s osvědčenými postupy pro efektivní správu a monitorování v infrastruktuře RHEL v Azure.
• Zásady správného řízení a dodržování předpisů pro RHEL: Přečtěte si informace o aspektech návrhu a doporučeních pro zásady správného řízení a dodržování předpisů v infrastruktuře RHEL v Azure. Objevte klíčové taktiky pro vytváření efektivních a efektivních zásad správného řízení a dodržování předpisů v cloudovém prostředí.
• Automatizace platformy pro RHEL: Seznamte se s nástroji, funkcemi a službami, které můžete použít k automatizaci různých úloh a správě životního cyklu RHEL ve vašem prostředí Azure. Zjistěte, jak implementovat automatizaci, aby se zlepšila efektivita a spolehlivost infrastruktury RHEL v Azure.

Oracle

• Akcelerátor cílových zón Oracle v Azure IaaS: Zjistěte, jak můžete pomocí akcelerátoru cílové zóny Azure IaaS automatizovat nasazení prostředí schopného hostovat Oracle na virtuálních počítačích Azure IaaS. Podívejte se, jak lze akcelerátor cílové zóny přizpůsobit tak, aby vytvořil architekturu, která odpovídá vašemu scénáři, a nasadí organizaci na cestu k udržitelnému škálování.
• Správa a monitorování Database@Azure Oracle: Prozkoumejte osvědčené postupy pro správu a monitorování databázové služby Oracle Exadata ve vyhrazené infrastruktuře s Oracle Database@Azure. Seznamte se s klíčovými aspekty návrhu monitorování stavu a metrik.
• Provozní kontinuita a zotavení po havárii pro Oracle Database@Azure: Přečtěte si o provozní kontinuitě a zotavení po havárii pro Oracle Database@Azure a o tom, jak vytvořit odolnou architekturu pro vaše prostředí úloh. Zjistěte, jak můžete navrhnout architekturu tak, aby splňovala cíl doby obnovení (RTO) a cíl bodu obnovení (RPO) vašeho řešení.
• Provozní kontinuita a zotavení po havárii akcelerátoru cílové zóny Oracle ve službě Azure Virtual Machines: Najděte významné aktualizace, které odrážejí nové pokyny, včetně vyřazení skupin dostupnosti a nových doporučení pro flexibilní orchestraci služby Virtual Machine Scale Sets.

Aktualizované články

• Konfigurace hybridních sítí pro Citrix v Azure: Vyhledejte nové pokyny a další doporučení pro rozsáhlá nasazení prostředí Azure a Citrix Cloud v jedné oblasti.
• Sítě pro Azure Virtual Desktop: Prozkoumejte novou referenční architekturu hvězdicové topologie se scénářem hybridního připojení.
• Provozní kontinuita a zotavení po havárii pro Azure Virtual Desktop: Přečtěte si informace o nových prostředcích pro kontrolu odolnosti zón vašich prostředků.

Aktualizovali jsme následující články, které poskytují nejnovější pokyny k sítím:

• Definování požadavků na šifrování sítě
• Plánování segmentace sítě cílové zóny
• Plánování kontroly provozu

Tyto soubory byly aktualizovány tak, aby zahrnovaly důležité informace o VMware vSphere s podporou služby Azure Arc a nástroji System Center Virtual Machine Manager s podporou Azure Arc:

• Hybridní a multicloudová migrace
• Metodologie připravenosti pro hybridní a multicloudovou strategii
• Rozšíření konfigurace počítače Azure Policy

Červen 2024

Nové články

• Vytvořte společné správa předplatného produktových řad: Dejte aplikačním týmům flexibilitu, aby efektivně poskytovaly své úlohy a služby tím, že nabízejí různé správa předplatného produktové řady. Implementujte správa předplatného do cílových zón Azure, abyste vytvořili konzistentní škálování, zabezpečení a zásady správného řízení prostředí Azure.

Aktualizované články

• Metodologie připravenosti pro hybridní a multicloudovou strategii: Tento článek jsme aktualizovali tak, aby zahrnoval VMware vSphere s podporou služby Azure Arc a System Center Virtual Machine Manager s podporou Služby Azure Arc.
• Jak vybrat strategii pro přemístění cloudových úloh: Aktualizovali jsme pokyny k metodám automatizace služby a přemístění dat.
• Disciplíny zabezpečení, zásad správného řízení a dodržování předpisů pro řešení Azure VMware: Tento článek jsme aktualizovali tak, aby nahradil odkazy na MMA, které se plánuje pro vyřazení. Nové pokyny odkazuje na agenta služby Azure Monitor.

Aktualizovali jsme tyto články, abychom vám poskytli nejnovější pokyny k optimalizaci emisí uhlíku v Azure:

• Aspekty udržitelnosti při správě cloudu
• Výsledky a výhody udržitelnosti pro firmy

Vyřazení hybridního nasazení nebo vyřazení Azure Arc

V oblasti osvědčených postupů jsme vyřadili několik článků ve scénáři Hybrid/Azure Arc. Obsah byl zastaralý a už není relevantní pro architekturu přechodu na cloud.

Květen 2024

Nové články

Tento měsíc jsme představili nový článek týkající se Azure Virtual Network Manageru s doporučeními pro síťové topologie v cílových zónách Azure. Přidali jsme také nové články, které obsahují pokyny pro Oracle Database@Azure. Podívejte se na nový obsah a podívejte se, jak můžete tato doporučení použít ve vaší organizaci.

Azure Virtual Network Manager

• Azure Virtual Network Manager v cílových zónách Azure: Pomocí nástroje Virtual Network Manager v Azure můžete implementovat principy návrhu cílových zón pro migrace aplikací, modernizaci a inovace ve velkém měřítku. Přečtěte si další informace o dvou doporučených síťových topologiích: Azure Virtual WAN a tradiční hvězdicové topologie. Virtual Network Manager umožňuje rozšíření a implementaci síťových změn při vývoji obchodních požadavků. Podívejte se, jak se tyto změny dají provést bez přerušení nasazených prostředků Azure.

Oracle Database@Azure

Projděte si nové články o oracle Database@Azure.

• Úvod do scénáře přechodu na Oracle v Azure: Zjistěte, jak v cílové zóně Azure nastavit a spravovat úlohy Oracle. Seznamte se se specifickými strategiemi architektury a implementacemi databázových systémů Oracle v Azure.
• Správa identit a přístupu pro Oracle Database@Azure: Seznamte se s klíčovými taktikami pro správnou správu identit a přístupu pro Database@Azure Oracle. Nasaďte počáteční instanci Oracle Database@Azure, abyste vytvořili konkrétní skupiny v rámci ID Microsoft Entra a v odpovídajícím tenantovi. Zjistěte, jak používat skupiny správců Microsoft Entra a jak vytvořit další skupiny a role k vylepšení členitosti přístupových oprávnění.
• Síťová topologie a možnosti připojení oracle ve službě Azure Virtual Machines: Přečtěte si o síťové topologii a aspektech připojení pro spouštění Oracle ve službě Azure Virtual Machines. Prozkoumejte důležitost zabezpečení pro úlohy Oracle a získejte návrh sítě vysoké úrovně s různými doporučeními.
• Síťová topologie a možnosti připojení pro Oracle Database@Azure: Zjistěte, jak nastavit síťové topologie a možnosti připojení pro Oracle Database@Azure. Prozkoumejte možnosti fyzického umístění, seznamte se s používáním clusterů virtuálních počítačů a seznamte se s důležitostí privátních podsítí. Zjistěte, jak nakonfigurovat skupiny zabezpečení sítě a proč byste měli použít Azure Firewall k ochraně vaší instance Oracle Database@Azure.
• Pokyny zabezpečení pro Database@Azure Oracle: Získejte aspekty návrhu a doporučení pro implementaci bezpečnostních opatření pro oracle Database@Azure. Podívejte se na důležitost hloubkové strategie ochrany, která vrství několik mechanismů ochrany pro komplexní zabezpečení. Tato strategie zahrnuje silné architektury ověřování a autorizace, zabezpečení sítě a šifrování dat.

Aktualizované články

Vyřazení podrobného plánu Azure

Provedli jsme aktualizace, které odrážejí vyřazení azure Blueprintu.

• Řízení antipatternů
• Průvodce rozhodováním o konzistenci prostředků
• Začínáme: Zdokumentování základních rozhodnutí o sladění
• Metodologie inovací a modelování vyspělosti
• Provozní dodržování předpisů v Azure
• Vysvětlení funkcí centrálního IT týmu
• Sledování nákladů napříč organizačními jednotkami, prostředími nebo projekty
• Oblast návrhu zásad správného řízení Azure
• Důležité informace o inventáři a viditelnosti
• Nástroje a šablony
• Datové domény
• Samoobslužné datové platformy
• Metodologie připravenosti pro hybridní a multicloudovou strategii
• Vyvážení konkurenčních priorit

Aktualizace oracle Database@Azure

Aktualizovali jsme články, které obsahují pokyny k Database@Azure Oracle.

• Plánování kapacity pro Oracle v Azure
• Plánování oracle v rámci přechodu na Azure
• Strategický dopad Oracle na Azure
• Plánování migrace pro Oracle v Azure

Aktualizace více oblastí v cílové zóně Azure

Aktualizovali jsme články, které poskytují doporučení pro nasazení ve více oblastech v cílových zónách Azure.

• Definování síťové topologie Azure
• Průvodce rozhodováním o pojmenování a označování prostředků
• Definování strategie označování
• Tradiční síťová topologie Azure
• Oblasti cílové zóny
• Hybridní identita se službou Active Directory a ID Microsoft Entra v cílových zónách Azure
• Skupiny pro správu
• Důležité informace o předplatném a doporučení
• Přehled oblasti návrhu organizace zdrojů

Aktualizace DevOps

• Aspekty DevOps: Seznam technologií DevOps byl aktualizován tak, aby zahrnoval nástroje bootstrappingu a infrastruktury jako kódu (IaC).

Duben 2024

Nové články

Tento měsíc jsme kompletně aktualizovali články týkající se metodologií migrace a řízení v rámci architektury přechodu na cloud. Přidali jsme také několik článků o cílových zónách Azure v metodologii připravenosti. Podívejte se, jestli používáte příslušná doporučení.

Aktualizace metodologie migrace

Projděte si desítky nových a aktualizovaných článků, které vás provedou procesem migrace.

• Příprava na migraci úloh

  • Přehled migrace: Přečtěte si o metodologii migrace a o tom, jak ji použít při přesouvání úloh do Azure.
  • Kontrolní seznam pro přípravu migrace: Podle kontrolního seznamu naplánujte migraci a ujistěte se, že máte správné prostředky a nástroje.
  • Připravte cílovou zónu na migraci: Ujistěte se, že víte, co potřebujete udělat po nasazení cílové zóny Azure, abyste zajistili, že migrace technických podpora prostředí.
  • Příprava nástrojů a backlogu počáteční migrace: Připravte nástroje a backlog počáteční migrace, které potřebujete k podpoře migrace do Azure.
  • Vyberte oblasti Azure pro migraci: Zvolte oblasti Azure, které nejlépe vyhovují vašim požadavkům na migraci.
  • Sladění rolí a zodpovědností: Zajištění přehlednosti a pokrytí základních funkcí pro migraci do Azure pomocí sladění rolí a zodpovědností napříč odděleními ve vaší organizaci.
  • Získejte zdroje podpory a vylepšete dovednosti pro projekty migrace: Ujistěte se, že váš tým má správné dovednosti a prostředky pro podporu migrace do Azure.

• Posouzení připravenosti

  • Kontrolní seznam posouzení migrace: Podle kontrolního seznamu vyhodnoťte připravenost vaší úlohy na migraci do cloudu.
  • Klasifikace úloh pro migraci: Provedení předběžného posouzení klasifikace úloh na základě citlivosti dat
  • Vyhodnocení připravenosti úloh: Zjistěte, jak upravit úlohu a připravit ji na migraci do cloudu. Zjistěte, jak ověřit všechny prostředky a přidružené závislosti.
  • Návrh architektury úloh před migrací: Před zahájením migrace definujte cloudovou architekturu úlohy pomocí architektury přechodu na cloud.

• Příprava nasazení

  • Kontrolní seznam pro nasazení migrace: Podle kontrolního seznamu se připravte na fázi nasazení migrace úlohy do Azure.
  • Nasazení podpůrných služeb pro projekty migrace: Nasaďte podpůrné služby, které vaše úlohy potřebují při migraci do Azure.
  • Náprava prostředků před migrací: Před migrací opravte prostředky, které určíte, že nejsou kompatibilní s vaším vybraným poskytovatelem cloudu.
  • Replikace prostředků v migraci do cloudu: Ujistěte se, že rozumíte roli replikace v procesu migrace a jak naplánovat požadavky a rizika aktivit replikace.
  • Příprava na aktivity správy: Připravte se na provádění aktivit správy po dokončení migrace úloh.
  • Testování nasazení migrace v Azure: Proveďte testování migrace v Azure, abyste zajistili, že vaše architektura funguje s replikovanými nebo fázovanými prostředky.

• Dokončení migrace do Azure

  • Kontrolní seznam verze migrace: Podle kontrolního seznamu uvolněte úlohu do produkčního prostředí po migraci do Azure.
  • Změna komunikace: Komunikujte změny ve vaší organizaci před migrací do Azure a po ní.
  • Proveďte obchodní testování během migrace: Během migrace proveďte obchodní testování, abyste měli jistotu, že vaše úlohy fungují podle očekávání.
  • Dokončení migrace do Azure: Dokončení konečných kroků v migraci do Azure
  • Optimalizace nákladů po migraci: Optimalizujte náklady, abyste měli jistotu, že z cloudových prostředků získáváte nejvyšší hodnotu.
  • Vytvořte růstové myšlení tím, že provedete retrospektivní funkce: Pomocí retrospektivních návrhů můžete ve svém týmu vytvořit růstové myšlení a zlepšit proces migrace.

• Prozkoumání relevantních scénářů migrace

  • Projděte si scénáře migrace produktů: Projděte si scénáře migrace, které jsou pro váš produkt k dispozici.

Aktualizace metodologie řízení

Přepracovali jsme naši kolekci článků v metodologii řízení, což usnadňuje využívání a pochopení konceptů při nastavování zásad správného řízení v cloudu ve vaší organizaci.

• Přehled řízení: Přečtěte si o metodologii řízení a postupujte podle kontrolního seznamu a použijte metodologii ve vaší organizaci.
• Vylepšení zásad správného řízení cílové zóny: Vylepšete zásady správného řízení cílových zón pomocí osvědčených postupů v tomto článku.
• Vytvořte tým zásad správného řízení v cloudu: Vytvořte tým, který zajistí úspěch zásad správného řízení v cloudu ve vaší organizaci.
• Posouzení cloudových rizik: Posouzení, stanovení priorit a zdokumentování cloudových rizik
• Zásady správného řízení v cloudu dokumentů: Definujte a zdokumentujte, co by se mělo nebo nemělo dělat ve vašem cloudovém prostředí.
• Vynucení zásad správného řízení v cloudu: Použijte řízení a postupy pro sladění cloudu se zásadami zásad správného řízení v cloudu.
• Monitorování zásad správného řízení v cloudu: Změřte, jak dobře vaše cloudové prostředí vyhovuje zásadám správného řízení v cloudu.

Připravená metodologie

Nové články o cílových zónách Azure najdete v metodologii připravenosti.

• Udržujte cílovou zónu Azure v aktualizovaném stavu: Ujistěte se, že cílové zóny Azure jsou aktuální, aby zachovaly lepší zabezpečení, zabránilo posunu konfigurace platformy a zůstaly optimalizované pro nové verze funkcí.
• Migrace vlastních zásad cílové zóny Azure do předdefinovaných zásad Azure: Migrace zastaralých vlastních zásad cílové zóny Azure do předdefinovaných zásad Azure
• Aktualizace vlastních zásad cílové zóny Azure: Aktualizujte vlastní zásady cílové zóny Azure, abyste měli jistotu, že jsou aktuální a dodržují nejnovější zásady Azure.

Aktualizované články

• Scénáře přechodu na cloud: Rozsáhlé revize vám pomůžou najít scénáře, které jsou relevantní pro cestu přechodu na cloud vaší organizace.
• Doporučení pro zkratky pro prostředky Azure: Najděte aktualizace týkající se pravidel shromažďování dat a zpracování výstrah.
• konfigurace nulová důvěra (Zero Trust) pro víceklientských organizací ochrany: Projděte si nový diagram architektury s více tenanty a informace o službě Microsoft Entra ID Protection.
• Dobře navržená architektura Azure pro prostředí HPC: Prozkoumejte aktualizace související s ExpressRoute.

Březen 2024

Aktualizované články

• Oblast návrhu zásad správného řízení Azure: Prozkoumejte novou část nástrojů třetích stran, včetně pokynů pro AzAdvertizer a Vizualizér zásad správného řízení Azure.
• Nástroje a šablony: Najděte informace o zásadách správného řízení pro AzAdvertizer.
• Průvodce rozhodováním o konzistenci prostředků: Podívejte se na naše rozšířené informace o základních seskupování skupin prostředků.
• Výběr oblastí Azure: Přidali jsme pokyny k plánování nasazení skupin prostředků Azure.
• Přechod stávajícího prostředí Azure na koncepční architekturu cílové zóny Azure: Najděte tip, který vám pomůže snížit dopad regionálních výpadků.
• Pokyny pro zabezpečení akcelerátoru cílových zón Oracle ve službě Azure Virtual Machines: Projděte si nové případy použití pro centralizovanou správu identit. Mezi tyto případy použití patří použití služby Azure Key Vault k ukládání přihlašovacích údajů a použití imagí posíleného operačního systému.
• Storage pro Azure HPC: Najděte nová data, která vám pomohou porovnat Azure Managed Lustre s Azure Blob Storage, Azure Files a Azure NetApp Files.
• Síťová topologie a možnosti připojení pro migraci SAP: Prozkoumejte doporučení pro návrh pro Azure ExpressRoute.

Únor 2024

Nové články

• Správa identit aplikací a přístupu: Přečtěte si o doporučeních, která vlastníci aplikací a vývojáři můžou použít k návrhu správy identit a přístupu pro aplikace nativní pro cloud.

Aktualizované články

• Hybridní identita se službou Active Directory a ID Microsoft Entra v cílových zónách Azure: Tento článek jsme aktualizovali tak, aby obsahoval informace o tom, jak navrhnout a implementovat Microsoft Entra ID a hybridní identitu pro cílové zóny Azure. Microsoft Entra ID je cloudová služba pro správu identit a přístupu, která poskytuje robustní možnosti pro správu uživatelů a skupin. Můžete ho použít jako samostatné řešení identit nebo ho integrovat s infrastrukturou služby Microsoft Entra Domain Services nebo infrastrukturou služby místní Active Directory Domain Services (AD DS).
• Správa identit a přístupu cílové zóny: Zjistěte informace o aspektech a doporučeních pro implementaci řízení identit a přístupu v rámci cílových zón aplikací a platforem Azure. Tento článek obsahuje rozsáhlý nový obsah.
• Oblast návrhu správy identit a přístupu Azure: Přečtěte si o oblasti návrhu správy identit a přístupu, která poskytuje osvědčené postupy pro vytvoření základu architektury veřejného cloudu. Tento článek obsahuje rozsáhlý nový obsah.
• Cesta přechodu na cloud: Seznamte se s různými typy cest přechodu na cloud, včetně toho, kdy vyřadit z provozu, nahradit, změnit architekturu, znovu sestavit, změnit hostitele nebo znovu vytvořit řešení.
• Průvodce rozhodováním o nástrojích pro migraci do Azure: Přidali jsme informace o nástrojích pro migraci aplikací, modernizaci, přeformulování a změna hostitele.
• Správa a monitorování úloh Azure: Najděte nové pokyny k suverénním úlohám.

Leden 2024

Nové články

• Definování strategie suverenity: Organizace, které používají cloudové služby, můžou najít pokyny pro splnění požadavků na suverenitu pro své země nebo oblasti. Aktualizovali jsme také několik článků s ohledem na suverenitu, které najdete v části "Aktualizované články" pro tento měsíc.

• Pokročilá správa Azure Policy: Zjistěte, jak spravovat Azure Policy ve velkém měřítku pomocí opensourcového projektu EPAC (Enterprise Policy as Code) a integrace IaC do vašeho prostředí.

Aktualizované články

• Plánování přidělování IP adres: Přidali jsme informace o aspektech IPv6. Najděte doporučení, která vám pomůžou naplánovat protokol IPv6 a implementovat ho ve stávajících sítích Azure.

• Síťová topologie a možnosti připojení pro servery s podporou Služby Azure Arc: Najděte aktualizace o tom, jak překonat problémy správy spojené s používáním služby Private Link.

• Nové aspekty suverenity najdete v následujících aktualizovaných článcích:

  • Výběr oblastí Azure pro migraci
  • Průvodce rozhodováním o nástrojích pro migraci do Azure
  • Výběr oblastí Azure
  • Návrh zabezpečení v Azure

• Přidali jsme také informace o nástrojích a strategiích migrace aplikací. Aktualizace najdete v těchto článcích:

  • Cesta přechodu na cloud: Přečtěte si o změna architektury nebo opětovném sestavení aplikací, které se nedají nahradit řešeními SaaS nebo s nízkým kódem.
  • Průvodce rozhodováním o nástrojích migrace: Prozkoumejte nástroje pro migraci a modernizaci aplikací a nástroje pro přeformulování nebo změna hostitele.

Prosinec 2023

Nové články

Přečtěte si nové pokyny k cílovým zónám Azure:

• Správa vývojových prostředí aplikací v cílových zónách Azure
• Úprava architektury cílové zóny Azure tak, aby splňovala požadavky napříč několika umístěními
• Začlenění postupů nulová důvěra (Zero Trust) do cílové zóny

Aktualizované články

V následujících článcích najdete aktualizované pokyny k procesům zjišťování úloh, které vám pomůžou porozumět mnoha dimenzím, které se týkají migrace úlohy. Tyto informace můžete použít k efektivní migraci cloudových úloh do jiné oblasti.

• Vyhodnocení cloudové úlohy pro přemístění
• Migrace cloudové úlohy do jiné oblasti
• Jak zahájit projekt přemístění cloudu

V centralizovaných operacích zabezpečení s externími identitami pro organizace ochrany s více tenanty jsme aktualizovali naše pokyny pro centralizované operace zabezpečení.

Ve správě identit a přístupu pro Azure Virtual Desktop jsme přidali aktualizace pro aspekty návrhu služby Azure Virtual Desktop a podporované scénáře identit.