Новые возможности Microsoft Cloud Adoption Framework для Azure

Мы создадим Microsoft Cloud Adoption Framework совместно с нашими клиентами, партнерами и внутренними Microsoft Teams. Мы выпускаем новое и обновленное содержимое платформы по мере его доступности. Эти новые выпуски помогут вам протестировать, проверить и уточнить руководство по Cloud Adoption Framework вместе с нами.

Присоединяйтесь к нам, чтобы вместе совершенствовать Cloud Adoption Framework.

Январь 2025 г.

Новые статьи о

• Планирование емкости для Oracle Database@Azure с использованием Exadata Database Service. Узнайте, как планировать емкость при переносе Oracle Database в Azure с использованием Exadata Database Service. Ознакомьтесь с ключевыми рекомендациями по планированию емкости, включая анализ рабочей нагрузки, настройку производительности и выделение ресурсов. Рекомендации включают планирование достаточных диапазонов IP-адресов, масштабирование инфраструктуры на основе требований рабочей нагрузки и понимание влияния конфигурации хранилища.

Обновление методологии стратегии

В этом месяце мы внесли значительные изменения в методологию стратегии. Методология стратегии предоставляет рекомендации по разработке стратегии внедрения облака, которая соответствует целям и целям вашей организации. Методология содержит следующие статьи:

• Разработка стратегии внедрения облака. Узнайте, как разработать стратегию внедрения облака для миграции или инноваций в облаке в соответствии с вашими бизнес-целями.
• Оценить стратегию внедрения облака: узнайте о важности оценки стратегии внедрения облака и о том, как оценить текущее состояние, определить будущее состояние и определить пробелы и возможности.
• Определите свои мотивации. Узнайте, как определить свои мотивации для внедрения облачных технологий и классификации их на основе целей и целей вашей организации.
• Определите свою миссию и цели: найдите рекомендации по определению миссии и целей, чтобы обеспечить направление и цель внедрения облака.
• определите вашу стратегическую команду. Узнайте о ключевых ролях и обязанностях команды по облачной стратегии, а также о создании кроссфункциональной команды для реализации стратегии перехода на облачные технологии.
• Подготовка организации. Узнайте, как выровнять стратегию внедрения облака с целями и целями вашей организации.
  • Сообщите о стратегии внедрения облака. Узнайте о важности информирования о стратегии внедрения облака и способах сбора информации, оценки текущего состояния и определения будущего состояния.
  • рекомендации по финансовой эффективности. Узнайте о важности финансовой эффективности и оптимизации затрат в стратегии внедрения облака.
  • рекомендации по внедрению ИИ. Узнайте о рекомендациях по интеграции ИИ в стратегию внедрения облака. Используйте аналитику, машинное обучение и автоматизацию для оптимизации операций.
  • рекомендации по устойчивости. Изучите рекомендации по улучшению возможностей инфраструктуры5 для поддержания функциональности и доступности, несмотря на нарушения или сбои.
  • вопросы безопасности. Узнайте, как разработать облачную инфраструктуру с учетом безопасности, чтобы защитить данные и приложения от несанкционированного доступа и нарушений данных.
  • вопросы устойчивости. Узнайте, как включить устойчивость в вашу облачную стратегию. Используйте Azure для обеспечения устойчивости.

Обновленные статьи

• Определите правила именования: мы пересмотрели эту статью, проверив её актуальность и точность, и установили более согласованную терминологию для рабочих нагрузок, приложений и имен проектов. Мы также добавили рекомендации по средству именования Azure и важности понимания правил именования и ограничений.
• DNS для локальных ресурсов и ресурсов Azure. Изучите новые соображения по проектированию и советы, подчёркивающие использование частного разрешателя Azure DNS с частными зонами Azure DNS, а также получите детальные указания по развертыванию инфраструктуры DNS.
• Дисциплины управления для SAP в Azure. Ознакомьтесь с новым руководством по использованию Microsoft Defender для конечных точек на Linux и Windows на узлах SAP и новыми разделами по решениям Microsoft Sentinel для SAP. Мы также добавили расширенные рекомендации по безопасной проверке подлинности с помощью идентификатора Microsoft Entra ИД и ссылки на более подробные рекомендации по проектированию и управлению удостоверениями.
• управление идентификацией и доступом для SAP в Azure: Узнайте о защите связи сетевой файловой системы (NFS) и подключений к удаленному вызову функций (RFC), а также об управлении пользователями и предоставлении ресурсов SAP. Ознакомьтесь с новыми рекомендациями по реализации единого входа с различными приложениями SAP с помощью идентификатора Microsoft Entra.
• Мониторинг облачной среды: мы добавили новую справочную таблицу, предоставляющую ссылки на рекомендации по мониторингу различных служб и ресурсов Azure. Эта таблица помогает быстро найти рекомендации по мониторингу, необходимые для конкретных ресурсов Azure.
• топологии сети и подключения к серверам с поддержкой Azure Arc. Ознакомьтесь с новым руководством по шлюзу Azure Arc, включая инструкции по определению методов подключения агента.
• эффективно упорядочить ресурсы Azure. Поиск обновленных ссылок для проектирования группы управления, рекомендаций по подписке и стратегии тегов. Обновления подчеркивают важность применения критически важных параметров на более высоких уровнях и требованиях для конкретных проектов на более низких уровнях и включают дополнительные сведения о соглашениях об именовании и тегах ресурсов для повышения идентификации ресурсов и управления ими.
• Просмотрите сценарии миграции продуктов. Изучите новый сценарий Google Cloud Platform для переноса виртуальных машин в Azure.

Обновления принятия ИИ

• управление ИИ для рабочих нагрузок PaaS. Узнайте, как управлять моделями, которые можно разрешить в Azure и развертывать в Azure AI Foundry.
• Secure AI. Узнайте, как проводить тестирование красной командой на генеративных и негенеративных моделях ИИ.

Обновления Oracle

• непрерывность бизнес-процессов и аварийное восстановление для Oracle Database@Azure. Мы добавили новые проектные соображения и рекомендации по архитектурам BCDR с несколькими зонами и в нескольких регионах, расширенные сценарии BCDR, рекомендации по резервному копированию и ввели дополнительные лучшие практики по поддержанию устойчивости данных и автоматизации операций отработки отказа.
• Управление удостоверениями и доступом для Oracle Database@Azure: ознакомьтесь с новыми разделами, посвященными предложениям для частных пользователей, созданию групп по умолчанию, назначению пользовательских имен групп, федерации с поставщиками удостоверений, не являющимися Microsoft, и расширенным возможностям RBAC.
• Планирование миграции для Oracle в Azure: Мы представили новые разделы о миграции Oracle Database@Azure, путях миграции в онлайн и офлайн режимах, а также справочной таблице длительности миграции на основе ExpressRoute.

Обновления целевой зоны Azure

• развернуть целевые зоны Azure с помощью Terraform: ознакомьтесь с новым руководством по различным сетевым архитектурам, включая виртуальную глобальную сеть с несколькими регионами с брандмауэром Azure, концентратором нескольких регионов и периферийной виртуальной сетью и виртуальной глобальной сетью с брандмауэром Azure. Узнайте, как использовать проверенные модули Azure для целевых зон платформы Terraform для инфраструктуры в качестве развертываний кода.
• Перенос пользовательских политик целевой зоны Azure в встроенные политики Azure. Найдите обновленные рекомендации по миграции, подробное описание использования проверенных модулей Azure для целевых зон платформы и обновленных ссылок на ресурсы модуля Terraform и Bicep.
• Что такое входная зона Azure. Мы обновили инструкции по использованию Bicep и Terraform для развертывания входных зон платформы и добавили более подробное описание ускорителя портала для входных зон платформы Azure.

Декабрь 2024 г.

Новые статьи о

• Авторизация для аналитики в облаке в Azure. Найдите рекомендации по управлению доступом к данным и управлению на основе ролей (RBAC) для аналитики в облаке. Узнайте, как использовать Microsoft Entra ID для централизованного управления идентификацией, реализации RBAC и списков управления доступом (ACLs) для служб данных, а также рекомендации по защите баз данных Azure, Azure Data Lake Storage и Azure Databricks.

Microsoft Azure для высокопроизводительных вычислений (Azure HPC)

В этом месяце мы рефакторингировали сценарий высокопроизводительных вычислений Azure (HPC), чтобы предоставить обновленные рекомендации по вычислению, управлению удостоверениями и доступом, топологии сети и подключению, а также хранилищу для рабочих нагрузок HPC в Azure. Изучите новое содержимое, чтобы узнать, как применить эти рекомендации в вашей организации:

• вычислительные нагрузки приложений HPC Large-Scale на виртуальных машинах Azure
• управление удостоверениями и доступом для Azure HPC
• топологии сети и подключения для Azure HPC
• хранилище для рабочих нагрузок HPC Azure
• ускоритель посадочной зоны Azure HPC

Обновленные статьи

• Enterprise-Scale примеры архитектур для подключения к решению Azure VMware. Мы внесли изменения, чтобы уточнить различные архитектурные аспекты и требования, включая требования к проверке трафика и рекомендуемые проекты решений для различных сценариев. Мы улучшили описание ключевых точек сетевого сценария и добавили новый раздел о включении решения Azure VMware в локальную проверку трафика с помощью брандмауэра Azure.

Мы внесли обновления системы безопасности в следующие статьи Cloud Scale Analytics:

• Model Общих Данных
• топология сети и подключение для подключения к средам в частном порядке
• облачные аналитические приложения для обработки данных в масштабе облака (с выравниванием по источнику)
• контракты данных
• Домены данных
• Продукты для облачной аналитики данных в Azure
• зоны приземления данных
• Обзор зоны размещения для управления данными
• контрольный список для начала
• Маркетплейс данных
• Управление главными данными в сетке данных
• Сценарий финансового учреждения для сетки данных
• эталонные шаблоны приложений данных
• Операционализация data mesh для целевой инженерии признаков, управляемой доменом ИИ/МО
• сценарий Adatum Corporation для облачной аналитики в Azure
• сценарий Lamna Healthcare для облачной аналитики в Azure
• несколько зон данных для облачной аналитики в Azure
• Масштабирование облачной аналитики в Azure
• Подсистема приема данных, независимая от типа данных
• Процесс приема с помощью облачной аналитики в Azure
• Обеспечение непрерывности бизнеса и аварийного восстановления для облачной аналитики
• управление удостоверениями и доступом для облачных аналитики
• подключение к целевой зоне данных между регионами
• подключение к зоне приземления данных с одним регионом
• топология сети и подключение к целевым зонам аналитики облака
• Политики в облачной аналитике
• Безопасность, управление и соблюдение норм для корпоративной облачной аналитики в масштабе
• процессы управления данными
• Качество данных
• управление жизненным циклом данных
• Data lineage (Происхождение данных)
• Управление главными данными
• Стандарты метаданных
• Требования к управлению данными
• Общие сведения о ролях и командах для облачной аналитики в Azure
• Общие сведения о командах и функциях для облачной аналитики в Azure
• Общие сведения о облачной аналитике
• Разработка плана для облачной аналитики
• Проведите обзор среды для посадочных зон Azure для облачной аналитики
• проверка подлинности для облачной аналитики в Azure
• Конфиденциальность данных для облачной аналитики в Azure
• Интеграция облачной аналитики в стратегию внедрения облачных решений

Ноябрь 2024 г.

Новые статьи о

• Мониторинг облачной среды: в этом месяце мы отставили устаревшее содержимое в облачном мониторинге и ввели новый обзор, предоставляющий исчерпывающие рекомендации в упрощенном формате. Изучите важность мониторинга, ключевых компонентов стратегии мониторинга и средств и служб, которые можно использовать для эффективного мониторинга облачной среды.
• хорошо продуманные аспекты рабочих нагрузок искусственного интеллекта в инфраструктуре Azure (IaaS). Изучите важность хорошо продуманных решений ИИ и как применить фреймворк Azure Well-Architected к рабочим нагрузкам ИИ. Найдите рекомендации по надежности, безопасности, оптимизации затрат, эффективности работы и производительности.

Обновление безопасной методологии

В этом месяце мы внесли значительные изменения в методологию Secure. Методология Secure предоставляет рекомендации по защите облачной среды и защите данных. Методология содержит следующие статьи:

• обзор безопасности. Узнайте о методологии защиты и о том, как применить ее для защиты облачной среды. Изучите ключевые компоненты методологии Безопасности, включая принципы безопасности, средства управления безопасностью и рекомендации по обеспечению безопасности.
• команды безопасности, роли и функции: узнайте о ключевых командах безопасности, ролях и функциях, необходимых для защиты облачной среды.
• интегрировать безопасность в стратегию внедрения облачных решений. Ознакомьтесь с ключевыми рекомендациями по интеграции безопасности в стратегию внедрения облака.
• Планирование безопасного внедрения облака. Узнайте о ключевых рекомендациях по планированию безопасного внедрения облака и средств и служб, которые можно использовать для планирования безопасного внедрения облака.
• Подготовьте безопасный облачный объект. Найдите рекомендации по подготовке безопасного облачного имущества и средств и служб, которые можно использовать для безопасной подготовки облачных активов.
• безопасное внедрение облака. Изучите важность безопасности в внедрении облака и основные рекомендации по безопасному внедрению облачных служб.
• Безопасное управление облачным имуществом. Ознакомьтесь с основными рекомендациями по безопасному управлению облачным имуществом и инструментами и службами, которые можно использовать для безопасного управления облачной средой.
• Управление облачными ресурсами с помощью расширенной безопасности. Узнайте о важности управления облачными ресурсами с повышенной безопасностью и ключевыми рекомендациями по управлению облачными ресурсами безопасно.

SAP и Power Platform

Мы представили новые статьи, которые предоставляют рекомендации по интеграции SAP и Power Platform. Узнайте, как расширить целевую зону SAP для поддержки Power Platform, понять рабочий процесс архитектуры и изучить основы интеграции SAP и Power Platform.

• рабочий процесс архитектуры SAP и Microsoft Power Platform: найдите рекомендации по проектированию, развертыванию и управлению интегрированным решением SAP и Power Platform. Изучите ключевые компоненты архитектуры, включая системы SAP, службы Azure и компоненты Power Platform.
• Расширение целевой зоны SAP для поддержки Microsoft Power Platform. Узнайте, как расширить целевую зону SAP для поддержки Power Platform.
• основы SAP и Power Platform: изучите основы интеграции SAP и Power Platform. Узнайте о преимуществах интеграции SAP и Power Platform, ключевых компонентов интеграции и архитектуры для успешной интеграции.

Обновленные статьи

• акселератор целевой зоны управления API Azure: найдите новые рекомендации по сценариям использования генеративного ИИ в качестве шлюза и применению их в целевой зоне управления API, а также новые примеры архитектуры.
• Общие сведения о сценариях внедрения Oracle в Azure. Ознакомьтесь с новым руководством по проектированию нескольких регионов для рабочих нагрузок Oracle в Azure, повышению доступности, масштабируемости и аварийному восстановлению.

Октябрь 2024 г.

Новые статьи о

Решение Azure VMware и глобальный охват

• Установите сетевое подключение между клиентами для Решение Azure VMware SDDCs: узнайте, как установить сетевое подключение между клиентами для Решение Azure VMware программно-определенных центров обработки данных (SDDCs) с помощью Azure Виртуальная глобальная сеть и сетевых виртуальных устройств (NVA). Ознакомьтесь с параметрами подключения между SDDCs, Azure и локальными средами.
• Использование архитектуры Решение Azure VMware с двумя регионами с Виртуальная глобальная сеть и глобальной доступностью. Узнайте о рекомендациях по развертыванию Решение Azure VMware в двух регионах путем сосредоточения на безопасном подключении, потоках трафика и высокой доступности с помощью Azure Виртуальная глобальная сеть и глобального охвата.
• Используйте двухрегиональное Решение Azure VMware проектирование, которое не имеет глобального охвата: изучите рекомендации по сетевому подключению, потокам трафика, высокой доступности и настройке различных компонентов, таких как центры Виртуальная глобальная сеть, Брандмауэр Azure и намерения маршрутизации.
• Безопасные Виртуальная глобальная сеть для Решение Azure VMware в одном регионе или в двух регионах: узнайте, как создавать безопасные топологии Виртуальная глобальная сеть для Решение Azure VMware в сценариях с одним и двумя регионами. Узнайте о намерении маршрутизации для проверки трафика и изучите рекомендации по проектированию развертываний с azure ExpressRoute Global Reach и без нее.
• Использование единого региона Решение Azure VMware конструктора с Виртуальная глобальная сеть и глобального охвата. Ознакомьтесь с рекомендациями по настройке безопасного Виртуальная глобальная сеть с намерением маршрутизации и Azure ExpressRoute Global Reach для одного региона Решение Azure VMware. Найдите рекомендации по сетевому подключению, потокам трафика и настройке решений безопасности в центре Виртуальная глобальная сеть.
• Используйте единый регион Решение Azure VMware конструктор, который не имеет глобального охвата: ознакомьтесь с рекомендациями по настройке одного региона Решение Azure VMware с безопасными Виртуальная глобальная сеть и намерением маршрутизации без использования Azure ExpressRoute Global Reach. Рекомендации по сетевому подключению, потокам трафика и вопросам безопасности для Решение Azure VMware частных облаков, локальных сайтов и собственных ресурсов Azure.

Новый сценарий CAF: внедрение ИИ в Azure

• Создание Центра качества искусственного интеллекта. Узнайте, как создать Центр превосходства ИИ (AI CoE) и управлять ими для внедрения ИИ в организации. Найдите рекомендации по важности ИИ CoE, определяя свои функции, создавая кроссфункциональную группу, структурирование операций и обеспечивая постоянный мониторинг и развитие инициатив ИИ.
• Рекомендации для организаций, управляющих рабочими нагрузками искусственного интеллекта в Azure: ознакомьтесь с рекомендациями по интеграции управления рисками ИИ в более широкие стратегии управления рисками, оценкой рисков ИИ организации, документированием и применением политик управления ИИ и мониторингом рисков ИИ.
• Рекомендации по управлению ИИ: рекомендации по управлению рабочими нагрузками ИИ в Azure, включая операции СИ, развертывание, совместное использование конечных точек, управление моделями, управление затратами, управление данными и непрерывность бизнес-процессов. Изучите потребность в структурированных методиках, непрерывном мониторинге и соблюдении стандартов управления, чтобы обеспечить эффективное и надежное управление системой искусственного интеллекта.
• Рекомендации для организаций по планированию внедрения ИИ: ознакомьтесь с рекомендациями по интеграции ИИ в организацию, включая оценку и получение навыков ИИ, доступ к ресурсам ИИ, приоритеты вариантов использования ИИ, создание доказательств концепции, внедрение ответственных методик ИИ и оценку временных шкал доставки.
• Рекомендации по созданию рабочих нагрузок ИИ в Azure. Ознакомьтесь с рекомендациями по созданию надежности, управления, сети и базовой инфраструктуры для рабочих нагрузок ИИ в Azure. Ознакомьтесь с рекомендациями по обеспечению доступности, управлению затратами, защите сетей и созданию масштабируемых сред.
• Рекомендации для организаций по защите рабочих нагрузок ИИ в Azure: ознакомьтесь с рекомендациями по оценке рисков безопасности ИИ, внедрению средств управления безопасностью для ресурсов и данных ИИ и поддержанию этих элементов управления с помощью непрерывного мониторинга и обновлений. Узнайте о важности защиты конфиденциальности, целостности и доступности моделей ИИ и данных для предотвращения нарушений и обеспечения соответствия требованиям.
• Рекомендации для организаций, разрабатывающих стратегию внедрения ИИ: узнайте последние рекомендации по выявлению вариантов использования ИИ, определению технологий и стратегий обработки данных и обеспечению ответственной практики ИИ для эффективного внедрения ИИ в организации.

Рабочие нагрузки ИИ в инфраструктуре Azure (IaaS)

• Рекомендации по вычислению. Узнайте, как выбрать виртуальные машины, образы и решения оркестрации для оптимизации рабочих нагрузок ИИ в Azure. Ознакомьтесь с рекомендациями по обучению и выводу моделей ИИ, управлению затратами и использованию контейнеров для масштабируемых решений ИИ.
• Варианты реализации. См. рекомендации по развертыванию рабочих нагрузок ИИ с помощью Azure CycleCloud и Slurm. В этой статье рассматриваются создание кластера, динамическое управление и управление инфраструктурой, предложение рекомендаций и архитектуры для эффективных операций искусственного интеллекта в Azure IaaS.
• Рекомендации по управлению: ознакомьтесь с рекомендациями по управлению ресурсами, контролем затрат, обеспечением безопасности и обеспечением согласованности операций для рабочих нагрузок ИИ в Azure.
• Рекомендации по управлению. Узнайте о стратегиях эффективного управления рабочими нагрузками ИИ в Azure, подчеркивая непрерывный мониторинг, оптимизацию методик и создание надежных планов резервного копирования и аварийного восстановления.
• Рекомендации по сети. Узнайте, как оптимизировать пропускную способность, минимизировать задержку и реализовать высокопроизводительные сети для рабочих нагрузок искусственного интеллекта в Azure. Изучите стратегии размещения ресурсов, используя группы размещения близкого взаимодействия и используя оптимизированные для GPU виртуальные машины и InfiniBand для эффективной обработки данных.
• Рекомендации по безопасности. Рекомендации по защите служб Azure, сетей, данных, доступа и операционных систем для рабочих нагрузок ИИ. Узнайте, как определить приоритеты шифрования, сетевой безопасности, контроля доступа и подготовки реагирования на инциденты.
• Рекомендации по хранилищу. Узнайте, как использовать различные варианты хранения, такие как Azure Managed Lustre, Azure NetApp Files и локальное хранилище NVMe/SSD для активных данных, передача неактивных данных в Хранилище BLOB-объектов Azure, реализация контрольных точек для обучения моделей, автоматизация миграции данных на более низкие уровни хранилища, обеспечение согласованности данных и включение управления версиями данных для воспроизведения.

Рабочие нагрузки ИИ и службы платформы ИИ Azure (PaaS)

• Руководство по архитектуре ИИ для создания рабочих нагрузок ИИ в Azure. В этом наборе статей приведены рекомендации по созданию рабочих нагрузок ИИ в Azure с помощью решений paaS, включая ссылки и руководства по созданию и негенеративной архитектуре ИИ, а также рекомендации по выбору ресурсов ИИ, сетевому управлению, управлению и безопасности.
• Рекомендации по управлению: поиск рекомендаций и рекомендаций по управлению, включая управление моделями ИИ, управление затратами, политики платформы, меры безопасности, операционное управление, соответствие нормативным требованиям и управление данными.
• Рекомендации по управлению. Ознакомьтесь с рекомендациями по развертыванию, мониторингу моделей, операциям, управлению данными и непрерывности бизнес-процессов, чтобы обеспечить эффективные и безопасные операции искусственного интеллекта.
• Рекомендации по сети. Изучите сетевые рекомендации, включая настройку и защиту виртуальных сетей, управление подключением и реализацию стратегий защиты конфиденциальных ресурсов ИИ и обеспечения целостности и конфиденциальности данных.
• Рекомендации по выбору ресурсов. Найдите рекомендации по выбору подходящей платформы ИИ Azure, вычислительных ресурсов, источников данных и средств обработки как для создания, так и для негенеривных приложений ИИ.
• Рекомендации по безопасности. Сведения о рекомендациях по безопасности, охватывающих такие темы, как защита ресурсов ИИ, моделей, доступа и выполнения для защиты от потенциальных угроз и обеспечения целостности данных и соответствия требованиям.

Обновленные статьи

• Мы внесли обновления на схему архитектуры целевой зоны Azure, чтобы отразить рекомендации по развертыванию в нескольких регионах:

  • Целевые зоны Azure для современных платформ приложений
  • Просмотрите среду или целевую зону Azure для миграции с корпоративным масштабированием SAP

• Мы обновили документацию по аналитике в масштабе облака. К этим обновлениям относятся изменения, которые отражают последние имена продуктов и рекомендации, а также для повышения четкости и удобочитаемости. Дополнительные сведения см. в следующих статьях:

  • Жизненный цикл разработки
  • Что такое сетка данных?
  • Основные рекомендации для Azure Data Lake Storage
  • Хранилище озера данных Azure
  • Зоны и контейнеры озера данных
  • Качество данных
  • Стандарты метаданных
  • Требования к управлению данными
  • Облачная аналитика для регулируемых отраслей — Microsoft Cloud Adoption Framework для Azure
  • Введение в облачную аналитику для регулируемых отраслей
  • Конфиденциальность данных для облачной аналитики в Azure
  • Azure Well-Architected Framework для рабочих нагрузок, связанных с данными

• Поддержка корпоративного масштаба для виртуального рабочего стола Azure: мы внесли обновления в базовую архитектуру и рекомендации по виртуальному рабочему столу Azure в целевой зоне корпоративного масштаба.

• Инвентаризация и видимость в Azure. Мы внесли обновления в руководство по агенту Azure Monitor.

• Рекомендации по соответствию требованиям к работе. Мы рассмотрели руководство по Диспетчеру обновлений Azure и обновили схему архитектуры.

Сентябрь 2024 г.

Обновленные статьи

• Акселератор целевой зоны SAP в Azure: мы добавили рекомендации по обеспечению устойчивости зоны.

Мы рассмотрели и внесли обновления в следующие статьи, чтобы отразить последние имена продуктов и рекомендации:

• Каталог данных
• Data lineage (Происхождение данных)
• Качество данных
• Управление главными данными
• Стандарты метаданных

Мы внесли обновления в следующие статьи для ясности и специальных возможностей:

• Внедрение принципов ответственного и доверенного ИИ
• Бизнес-обязательства в сфере управления облаком
• Перенос рабочих нагрузок Oracle в Azure
• Сетевое подключение для серверов с поддержкой Azure Arc
• Управление безопасностью и соответствие citrix в Azure
• Рекомендации по безопасности для Oracle Database@Azure

Август 2024 г.

Обновленные статьи

• Ответственное и надежное внедрение ИИ: изучите новые рекомендации по разработке ИИ ответственно и созданию более безопасных систем с помощью безопасности содержимого ИИ Azure. Узнайте о важности ответственного ИИ и функций панели мониторинга ответственного ИИ для Машинное обучение Azure.
• Управление удостоверениями целевой зоны и доступом. Найдите новые рекомендации по встроенным и пользовательским ролям RBAC, минимальному приоритету доступа и условиям.
• Бизнес-обязательства в управлении облаком: мы обновили соглашение об уровне обслуживания на целевые ссылки на уровень обслуживания.
• Рекомендации по безопасности для Oracle Database@Azure: ознакомьтесь с новыми обновлениями о правилах группы безопасности сети и Oracle Data Safe.
• Непрерывность бизнес-процессов и аварийное восстановление для миграции SAP. Узнайте о преимуществах использования Azure Backup для резервного копирования баз данных с включенной репликацией системы SAP HANA.

Мы внесли обновления в следующие статьи для ясности:

• Рекомендации по сети для развертывания Решение Azure VMware двухрегионных развертываний
• Что такое продукт данных?
• Сценарии внедрения облака
• Oracle в акселераторе целевой зоны IaaS Azure
• Управление безопасностью и соответствие citrix в Azure

Июль 2024 г.

Новые статьи о

В этом месяце мы представили новые статьи, которые содержат рекомендации по Red Hat Enterprise Linux (RHEL) в Azure. Мы также добавили новые статьи и внесли основные обновления в существующие статьи для Oracle в Azure IaaS и Oracle Database@Azure. Ознакомьтесь с новым и обновленным содержимым, чтобы узнать, как применить эти рекомендации в организации.

Red Hat Enterprise Linux в Azure

• Акселератор целевой зоны Azure RHEL. Узнайте, как использовать акселератор целевой зоны RHEL для создания согласованного, повторяемого и безопасного развертывания среды. Используйте рекомендации по архитектуре и рекомендации по реализации, чтобы ускорить миграцию и развертывание рабочих нагрузок на основе RHEL в Microsoft Azure.
• Управление удостоверениями и доступом (IAM) для RHEL: ознакомьтесь с рекомендациями по IAM для развертывания акселератора целевой зоны RHEL. Узнайте, как тщательно разработать реализацию гибридного облака IAM, чтобы обеспечить плавную интеграцию и управление ландшафтом экземпляра в облаке Azure.
• Непрерывность бизнес-процессов и аварийное восстановление для RHEL. Узнайте, как улучшить непрерывность бизнес-процессов и аварийное восстановление для RHEL в среде Azure. Изучите рекомендации, которые можно использовать для поддержки рабочих нагрузок RHEL и развертывания компонентов управления платформой RHEL.
• Топология сети и подключение для RHEL. Узнайте, как реализовать рекомендации по проектированию и топологии сети и подключения в RHEL в инфраструктуре Azure. Узнайте, как развертывать различные компоненты платформы RHEL и роли на виртуальных машинах с определенными размерами и избыточностью по мере необходимости.
• Организация ресурсов для RHEL: узнайте, как выбрать группы управления и подписки, которые помогут эффективно управлять ресурсами для развертывания RHEL и управлять ими.
• Безопасность для RHEL. Узнайте, как спроектировать безопасность для нескольких областей для защиты систем RHEL. Узнайте, как создать безопасную и устойчивую облачную среду, реализуя стратегический подход, который применяет как механизмы безопасности Azure, так и Red Hat.
• Управление и мониторинг RHEL. Узнайте о рекомендациях по эффективному управлению и мониторингу в RHEL в инфраструктуре Azure.
• Управление и соответствие для RHEL. Сведения о рекомендациях по проектированию и соответствию требованиям в RHEL в инфраструктуре Azure. Определите ключевую тактику для создания эффективной и эффективной системы управления и соответствия требованиям в облачной среде.
• Автоматизация платформы для RHEL. Узнайте о средствах, функциях и службах, которые можно использовать для автоматизации различных задач и управления жизненным циклом RHEL в среде Azure. Узнайте, как реализовать автоматизацию для повышения эффективности и надежности RHEL в инфраструктуре Azure.

Oracle

• Oracle в акселераторе целевой зоны IaaS Azure: узнайте, как использовать акселератор целевой зоны Oracle в Azure IaaS для автоматизации развертывания среды, способной размещать Oracle в Azure IaaS Виртуальные машины. Узнайте, как акселератор целевой зоны можно адаптировать для создания архитектуры, которая соответствует вашему сценарию и ставит организацию на путь к устойчивому масштабированию.
• Управление и мониторинг Oracle Database@Azure. Ознакомьтесь с рекомендациями по управлению и мониторингу Службы баз данных Oracle Exadata в выделенной инфраструктуре с помощью Oracle Database@Azure. Узнайте о ключевых рекомендациях по проектированию для мониторинга работоспособности и метрик.
• Непрерывность бизнес-процессов и аварийное восстановление для Oracle Database@Azure. Сведения о непрерывности бизнес-процессов и аварийном восстановлении для Oracle Database@Azure и создании устойчивой архитектуры для рабочей нагрузки. Узнайте, как создать архитектуру для удовлетворения целевой цели времени восстановления (RTO) и целевой точки восстановления (RPO) решения.
• Непрерывность бизнес-процессов и аварийное восстановление для Oracle в Azure Виртуальные машины акселератор целевой зоны. Найдите значительные обновления, которые отражают новые рекомендации, включая отмену групп доступности и новые рекомендации по Масштабируемые наборы виртуальных машин гибкой оркестрации.

Обновленные статьи

• Настройка гибридной сети для Citrix в Azure: поиск новых рекомендаций и дополнительных рекомендаций для крупномасштабных развертываний сред Azure и Citrix Cloud в одном регионе.
• Сеть для виртуального рабочего стола Azure: изучите новую эталонную архитектуру для концентратора и периферийной топологии с помощью сценария гибридного подключения.
• Непрерывность бизнес-процессов и аварийное восстановление для виртуального рабочего стола Azure. Сведения о новых ресурсах для проверки устойчивости зоны ресурсов.

Мы внесли обновления в следующие статьи, чтобы предоставить последние рекомендации по сети:

• Определение требований к шифрованию сети
• Планирование сегментации сети целевой зоны
• Планирование проверки трафика

Эти файлы были обновлены, чтобы включить рекомендации для VMware vSphere с поддержкой Azure Arc и System Center с поддержкой Azure Arc диспетчер виртуальных машин:

• Миграция в гибридные и многооблачные среды
• Готовая методология для гибридной и многооблачной стратегии
• расширение конфигурации Политика Azure компьютера

Июнь 2024 г.

Новые статьи о

• Создайте общие вендинг по подписке линии продуктов: предоставление группам приложений гибкости для эффективной доставки рабочих нагрузок и служб, предлагая различные вендинг по подписке линии продуктов. Реализуйте вендинг по подписке в целевых зонах Azure для обеспечения согласованного масштабирования, безопасности и управления средами Azure.

Обновленные статьи

• Готовая методология для гибридной и многооблачной стратегии. Мы обновили эту статью, чтобы включить vSphere vSphere с поддержкой Azure Arc и System Center с поддержкой Azure Arc диспетчер виртуальных машин.
• Как выбрать стратегию перемещения облачных рабочих нагрузок: мы обновили рекомендации по методам автоматизации службы и перемещения данных.
• Дисциплины безопасности, управления и соответствия требованиям для Решение Azure VMware: мы обновили эту статью, чтобы заменить ссылки на MMA, которая планируется для отмены. Новые рекомендации указывают на агент Azure Monitor.

Мы обновили эти статьи, чтобы предоставить последние рекомендации по оптимизации углерода Azure:

• Рекомендации по обеспечению устойчивости в управлении облаком
• Соображения устойчивого развития в вашей облачной стратегии

Выход из гибридной среды или Azure Arc

Мы удалили несколько статей в сценарии гибридного и Azure Arc в области рекомендаций. Содержимое устарело и больше не относится к Cloud Adoption Framework.

Май 2024 г.

Новые статьи о

В этом месяце мы ввели новую статью, связанную с диспетчером виртуальная сеть Azure, которая содержит рекомендации по сетевым топологиям в целевых зонах Azure. Мы также добавили новые статьи, которые содержат рекомендации по Oracle Database@Azure. Просмотрите новое содержимое, чтобы узнать, как применить эти рекомендации в организации.

Диспетчер виртуальных сетей Azure

• Диспетчер виртуальная сеть Azure в целевых зонах Azure: используйте диспетчер виртуальная сеть Azure для реализации принципов проектирования целевой зоны для миграции приложений, модернизации и инноваций в масштабе. Дополнительные сведения о двух рекомендуемых топологиях сети: Azure Виртуальная глобальная сеть и традиционных концентраторов и периферийных устройств. Диспетчер виртуальная сеть позволяет расширить и реализовать сетевые изменения по мере развития бизнес-требований. Узнайте, как эти изменения можно вносить без нарушения развернутых ресурсов Azure.

Oracle Database@Azure

Ознакомьтесь с новыми статьями о Oracle Database@Azure.

• Общие сведения о сценарии внедрения Oracle в Azure. Узнайте, как настроить рабочие нагрузки Oracle и управлять ими в целевой зоне Azure. Узнайте о конкретных архитектурных стратегиях и реализациях для систем баз данных Oracle в Azure.
• Управление удостоверениями и доступом для Oracle Database@Azure: узнайте о ключевых тактиках для правильного управления удостоверениями и доступом для Oracle Database@Azure. Разверните исходный экземпляр Oracle Database@Azure, чтобы создать определенные группы в идентификаторе Microsoft Entra и в соответствующем клиенте. Узнайте, как использовать группы администраторов Microsoft Entra и как установить другие группы и роли, чтобы повысить степень детализации разрешений доступа.
• Топология сети и подключение для Oracle в Azure Виртуальные машины. Сведения о топологии сети и проблемах с подключением к Oracle в Azure Виртуальные машины. Изучите важность безопасности для рабочих нагрузок Oracle и получите высокоуровневую структуру сети с различными рекомендациями.
• Топология сети и подключение для Oracle Database@Azure. Узнайте, как настроить топологии сети и подключения для Oracle Database@Azure. Изучите варианты физического размещения, узнайте об использовании кластеров виртуальных машин и узнайте о важности частных подсетей. Узнайте, как настроить группы безопасности сети и почему следует использовать Брандмауэр Azure для защиты экземпляра Oracle Database@Azure.
• Рекомендации по безопасности для Oracle Database@Azure: получение рекомендаций по проектированию и реализации мер безопасности для Oracle Database@Azure. См. важность глубокой стратегии обороны, которая слои нескольких механизмов защиты для комплексной безопасности. Эта стратегия включает в себя надежные платформы проверки подлинности и авторизации, безопасность сети и шифрование данных.

Обновленные статьи

Нерекомендуция Azure Blueprint

Мы внесли обновления, чтобы отразить нерекомендуние Azure Blueprint.

• Руководство по принятию решений о согласованности ресурсов
• Начало работы: решения по выравниванию основы документа
• Методология инноваций и моделирование зрелости
• Соответствие операционным требованиям в Azure
• Общие сведения о функциях центральной ИТ-группы
• Отслеживание затрат в бизнес-подразделениях, средах или проектах
• Область разработки системы управления Azure
• Рекомендации по инвентаризации и видимости
• Инструменты и шаблоны
• Домены данных
• Самостоятельно обслуживаемые платформы данных
• Готовая методология для гибридной и многооблачной стратегии
• Баланс конкурирующих приоритетов

Обновления Oracle Database@Azure

Мы обновили статьи, чтобы включить рекомендации по Oracle Database@Azure.

• Планирование емкости для Oracle в Azure
• Планирование внедрения Oracle в Azure
• Стратегическое влияние Oracle на Azure
• Планирование миграции для Oracle в Azure

Обновления многорегионной зоны Azure

Мы обновили статьи, чтобы предоставить рекомендации по многорегионным развертываниям в целевых зонах Azure.

• Определение топологии сети Azure
• Руководство по именованию ресурсов и присвоению тегов
• Определение стратегии добавления тегов
• Традиционная топология сети Azure
• Регионы целевой зоны
• Гибридное удостоверение с идентификатором Active Directory и Microsoft Entra в целевых зонах Azure
• Группы управления
• Рекомендации и рекомендации по подписке
• Обзор области разработки организации ресурсов

Обновления DevOps

• Рекомендации по DevOps. Список технологий DevOps был обновлен, чтобы включить начальную загрузку и инфраструктуру в виде инструментов кода (IaC).

Апрель 2024 г.

Новые статьи о

В этом месяце мы полностью обновили статьи, связанные с методологиями миграции и управления в Cloud Adoption Framework. Мы также добавили несколько статей о целевых зонах Azure в методологии ready. Посмотрите, чтобы убедиться, что вы применяете соответствующие рекомендации.

Обновление методологии миграции

Ознакомьтесь с десятками новых и обновленных статей, которые помогут вам выполнить процесс миграции.

• Подготовка к миграции рабочей нагрузки

  • Обзор миграции. Сведения о методологии миграции и его применении при переносе рабочих нагрузок в Azure.
  • Контрольный список подготовки к миграции. Выполните контрольный список для планирования миграции и убедитесь, что у вас есть нужные ресурсы и средства.
  • Подготовьте целевую зону для миграции. Убедитесь, что необходимо сделать после развертывания целевой зоны Azure, чтобы обеспечить миграцию технических поддержка среды.
  • Подготовка средств и первоначальной невыполненной миграции. Подготовка средств и первоначальной невыполненной миграции, необходимых для поддержки миграции в Azure.
  • Выберите регионы Azure для миграции. Выберите регионы Azure, которые лучше всего соответствуют вашим требованиям для миграции.
  • Выравнивание ролей и обязанностей. Обеспечение четкости и охвата основных функций для миграции в Azure путем выравнивания ролей и обязанностей между отделами в организации.
  • Получите ресурсы поддержки и улучшайте навыки для проектов миграции. Убедитесь, что у вашей команды есть правильные навыки и ресурсы для поддержки миграции в Azure.

• Оценка готовности

  • Контрольный список оценки миграции. Выполните контрольный список, чтобы оценить готовность рабочей нагрузки к миграции в облако.
  • Классификация рабочих нагрузок для миграции. Проводите оценку предварительной подготовки для классификации рабочих нагрузок на основе конфиденциальности данных.
  • Оценка готовности рабочей нагрузки. Узнайте, как настроить рабочую нагрузку для подготовки рабочей нагрузки к миграции в облако. Узнайте, как проверить все ресурсы и связанные зависимости.
  • Разработка архитектуры рабочей нагрузки перед миграцией: используйте Cloud Adoption Framework, чтобы определить облачную архитектуру рабочей нагрузки перед началом миграции.

• Подготовка к развертыванию

  • Контрольный список развертывания миграции. Выполните контрольный список, чтобы подготовиться к этапу развертывания миграции рабочей нагрузки в Azure.
  • Разверните вспомогательные службы для проектов миграции: разверните вспомогательные службы, необходимые для переноса рабочих нагрузок в Azure.
  • Исправьте ресурсы до миграции. Перед миграцией исправьте ресурсы, которые вы определяете, несовместимые с выбранным поставщиком облачных служб.
  • Репликация ресурсов в облачной миграции. Убедитесь, что вы понимаете роль репликации в процессе миграции и как планировать предварительные требования и риски действий репликации.
  • Подготовка к действиям по управлению. Подготовка к выполнению действий по управлению после завершения миграции рабочей нагрузки.
  • Протестируйте развертывание миграции в Azure: выполните тестирование миграции в Azure, чтобы убедиться, что архитектура работает с реплицированными или промежуточными ресурсами.

• Завершение миграции в Azure

  • Контрольный список выпусков миграции: выполните контрольный список, чтобы освободить рабочую нагрузку в рабочую среду после миграции в Azure.
  • Изменение связи. Обмен данными об изменениях в организации до, во время и после миграции в Azure.
  • Выполняйте бизнес-тестирование во время миграции: выполняйте бизнес-тестирование во время миграции, чтобы убедиться, что рабочие нагрузки работают должным образом.
  • Выполните миграцию в Azure: выполните заключительные шаги в миграции в Azure.
  • Оптимизация затрат после миграции. Оптимизируйте затраты, чтобы обеспечить максимальное значение из облачных ресурсов.
  • Создайте мышление по росту, проводя ретроспективы: используйте ретроспективы для создания мышления роста в команде и улучшения процесса миграции.

• Изучение соответствующих сценариев миграции

  • Просмотрите сценарии миграции продукта: просмотрите сценарии миграции, доступные для вашего продукта.

Обновление методологии управления

Мы пересмотрели нашу коллекцию статей в методологии управления, что упрощает использование и понимание при настройке облачного управления в вашей организации.

• Обзор управления. Узнайте о методологии управления и следуйте контрольным списку, чтобы применить методологию в вашей организации.
• Улучшение управления целевой зоной: улучшение управления целевыми зонами, следуя рекомендациям в этой статье.
• Создайте команду управления облаком: создайте команду, которая работает для обеспечения успеха управления облаком в организации.
• Оценка облачных рисков: оценка, приоритет и документирование облачных рисков.
• Документируйте политики управления облаком: определите и задокументируйте то, что следует или не следует делать в облачной среде.
• Применение политик управления облаком: применение элементов управления и процедур для выравнивания использования облака с политиками управления облаком.
• Мониторинг управления облаком. Измерение того, насколько хорошо ваша облачная среда соответствует политикам управления облаком.

Готовая методология

Ознакомьтесь с новыми статьями о целевых зонах Azure в методологии ready.

• Сохраняйте целевую зону Azure в актуальном состоянии: убедитесь, что целевые зоны Azure являются текущими, чтобы обеспечить улучшенную безопасность, избежать смещения конфигурации платформы и оставаться оптимизированным для новых выпусков функций.
• Перенос настраиваемых политик целевой зоны Azure в встроенные политики Azure. Перенос устаревших пользовательских политик целевой зоны Azure в встроенные политики Azure.
• Обновите пользовательские политики целевой зоны Azure: обновите пользовательские политики целевой зоны Azure, чтобы убедиться, что они актуальны и соответствуют последним политикам Azure.

Обновленные статьи

• Сценарии внедрения облака: обширные редакции помогают найти сценарии, относящиеся к пути внедрения облака вашей организации.
• Рекомендации по сокращению ресурсов Azure. Поиск обновлений о правилах сбора данных и обработки оповещений.
• Конфигурация нулевого доверия для мультитенантных организаций защиты: просмотрите новую схему многотенантной архитектуры и сведения о Защита идентификации Microsoft Entra.
• Хорошо разработанная платформа Azure для HPC: изучите обновления, связанные с ExpressRoute.

Март 2024 г.

Обновленные статьи

• Область разработки системы управления Azure. Ознакомьтесь с новым разделом для сторонних инструментов, включая руководство по AzAdvertizer и визуализатору управления Azure.
• Инструменты и шаблоны: поиск сведений об управлении для AzAdvertizer.
• Руководство по принятию решений о согласованности ресурсов. Ознакомьтесь с нашими расширенными сведениями о базовой группировке для групп ресурсов.
• Выберите регионы Azure. Мы добавили рекомендации по планированию развертываний групп ресурсов Azure.
• Переход существующей среды Azure в концептуальную архитектуру целевой зоны Azure: совет, помогающий снизить влияние региональных сбоев.
• Рекомендации по безопасности oracle в Azure Виртуальные машины акселератор целевой зоны. Ознакомьтесь с новыми вариантами использования для централизованного управления удостоверениями. Эти варианты использования включают использование Azure Key Vault для хранения учетных данных и использования защищенных образов операционной системы.
• Хранилище для Azure HPC: найдите новые данные, которые помогут вам сравнить управляемую Lustre Azure с хранилищем BLOB-объектов, файлами Azure и Azure NetApp Files.
• Топология сети и подключение для миграции SAP. Изучите рекомендации по проектированию Azure ExpressRoute.

Февраль 2024 г.

Новые статьи о

• Управление удостоверениями приложений и доступом. Узнайте о рекомендациях, которые владельцы приложений и разработчики могут использовать для разработки управления удостоверениями и доступом для облачных приложений.

Обновленные статьи

• Гибридное удостоверение с идентификатором Active Directory и Microsoft Entra в целевых зонах Azure: мы обновили эту статью, чтобы включить сведения о разработке и реализации идентификатора Microsoft Entra и гибридного удостоверения для целевых зон Azure. Идентификатор Microsoft Entra — это облачная служба управления удостоверениями и доступом, которая предоставляет надежные возможности для управления пользователями и группами. Его можно использовать в качестве автономного решения для удостоверений или интегрировать его с инфраструктурой доменных служб Microsoft Entra или инфраструктурой локальная служба Active Directory доменных служб (AD DS).
• Управление удостоверениями целевой зоны и доступом. Узнайте о рекомендациях по реализации управления удостоверениями и доступом в целевых зонах приложений Azure и платформы. В этой статье содержится обширное новое содержимое.
• Область проектирования управления удостоверениями и доступом Azure: узнайте о области проектирования управления удостоверениями и доступом, которая предоставляет рекомендации по созданию основы общедоступной облачной архитектуры. В этой статье содержится обширное новое содержимое.
• Путешествие по внедрению в облако. Узнайте о различных типах путешествий по внедрению облака, в том числе о том, когда следует выйти на пенсию, заменить, переархитировать, перестроить, перестроить или переоформить решение.
• Руководство по принятию решений по средствам миграции Azure. Мы добавили сведения о средствах миграции приложений, модернизации, переплатформирования и повторного размещения.
• Управление рабочими нагрузками Azure и мониторинг. Поиск новых рекомендаций о национальных рабочих нагрузках.