Nyheter i Microsoft Cloud Adoption Framework för Azure

Vi skapar Microsoft Cloud Adoption Framework tillsammans med våra kunder, partners och interna Microsoft Teams. Vi släpper nytt och uppdaterat innehåll för ramverket när det blir tillgängligt. Dessa nya versioner utgör en möjlighet för dig att testa, validera och förfina vägledningen för Cloud Adoption Framework tillsammans med oss.

Samarbeta med oss i vårt pågående arbete med att utveckla Cloud Adoption Framework.

Oktober 2024

Nya artiklar

Azure VMware Solution och Global Reach

• Upprätta nätverksanslutning mellan klientorganisationer för Azure VMware Solution SDDCs: Lär dig hur du upprättar nätverksanslutningar mellan klientorganisationer för Programvarudefinierade datacenter (SDDCs) för Azure VMware Solution med hjälp av virtuella Azure WAN- och nätverksinstallationer (NVA). Utforska anslutningsalternativ mellan SDDC:er, Azure och lokala miljöer.
• Använd en Azure VMware-lösningsdesign med dubbla regioner som har virtual WAN och global räckvidd: Lär dig metodtips för att distribuera Azure VMware Solution i två regioner genom att fokusera på säker anslutning, trafikflöden och hög tillgänglighet med hjälp av Azure Virtual WAN och Global Reach.
• Använd en lösningsdesign med dubbla regioner i Azure VMware som inte har global räckvidd: Utforska rekommendationer för nätverksanslutning, trafikflöden, hög tillgänglighet och konfiguration av olika komponenter som Virtual WAN-hubbar, Azure Firewalls och routningssyften.
• Secure Virtual WAN for Azure VMware Solution in a Single Region or in Dual Regions (Säker Virtual WAN för Azure VMware Solution i en enskild region eller i dubbla regioner: Lär dig hur du utformar säkra Virtual WAN-topologier för Azure VMware Solution i scenarier med både en och två regioner). Lär dig mer om routningssyfte för trafikinspektion och utforska designöverväganden för distributioner med och utan Azure ExpressRoute Global Reach.
• Använd en Azure VMware-lösningsdesign med en enda region som har virtual WAN och global räckvidd: Utforska metodtips för att konfigurera ett säkert virtuellt WAN med routningssyfte och Azure ExpressRoute Global Reach för en Azure VMware-lösning i en enda region. Hitta vägledning om nätverksanslutningar, trafikflöden och konfiguration av säkerhetslösningar i Virtual WAN-hubben.
• Använd en Azure VMware-lösningsdesign med en enda region som inte har global räckvidd: Se rekommendationer för att konfigurera en Azure VMware-lösning med en enda region med säkert Virtuellt WAN och routningssyfte utan att använda Azure ExpressRoute Global Reach. Få vägledning om nätverksanslutningar, trafikflöden och säkerhetsöverväganden för privata Azure VMware Solution-moln, lokala platser och Azure-inbyggda resurser.

Nytt CAF-scenario: AI-implementering i Azure

• Etablera ett AI Center of Excellence: Lär dig hur du skapar och hanterar ett AI Center of Excellence (AI CoE) för att driva AI-implementering inom en organisation. Hitta vägledning om vikten av en AI CoE, definiera dess funktioner, skapa ett tvärfunktionellt team, strukturera åtgärder och säkerställa kontinuerlig övervakning och utveckling av AI-initiativ.
• Rekommendationer för organisationer som styr AI-arbetsbelastningar i Azure: Lär dig metodtips och rekommendationer för att integrera AI-riskhantering i bredare riskhanteringsstrategier, utvärdera ai-risker i organisationen, dokumentera och tillämpa AI-styrningsprinciper och övervaka AI-risker.
• Rekommendationer för att hantera AI: Lär dig metodtips för att hantera AI-arbetsbelastningar i Azure, inklusive AI-åtgärder, distribution, slutpunktsdelning, modellhantering, kostnadshantering, datahantering och affärskontinuitet. Utforska behovet av strukturerade metoder, kontinuerlig övervakning och efterlevnad av styrningsstandarder för att säkerställa effektiv och tillförlitlig AI-systemhantering.
• Rekommendationer för organisationer som planerar AI-implementering: Se vägledning för att integrera AI i en organisation, inklusive att utvärdera och förvärva AI-färdigheter, komma åt AI-resurser, prioritera AI-användningsfall, skapa AI-konceptbevis, implementera ansvarsfulla AI-metoder och uppskatta leveranstidslinjen.
• Rekommendationer för organisationer som skapar AI-arbetsbelastningar i Azure: Utforska vägledning för att fastställa tillförlitlighet, styrning, nätverk och grundläggande infrastruktur för AI-arbetsbelastningar i Azure. Lär dig metodtips för att säkerställa tillgänglighet, hantera kostnader, skydda nätverk och skapa skalbara miljöer.
• Rekommendationer för organisationer som skyddar AI-arbetsbelastningar i Azure: Granska riktlinjerna för att bedöma SÄKERHETSrisker i AI, implementera säkerhetskontroller för AI-resurser och data och underhålla dessa kontroller genom kontinuerlig övervakning och uppdateringar. Lär dig mer om vikten av att skydda sekretess, integritet och tillgänglighet för AI-modeller och data för att förhindra överträdelser och säkerställa efterlevnad.
• Rekommendationer för organisationer som utvecklar en AI-implementeringsstrategi: Lär dig den senaste vägledningen om att identifiera AI-användningsfall, definiera teknik och datastrategier och säkerställa ansvarsfulla AI-metoder för att effektivt införa AI inom en organisation.

AI-arbetsbelastningar i Azure-infrastruktur (IaaS)

• Beräkningsrekommendationer: Lär dig hur du väljer virtuella datorer, avbildningar och orkestreringslösningar för att optimera AI-arbetsbelastningar i Azure. Se rekommendationer för utbildning och slutsatsdragning av AI-modeller, hantering av kostnader och användning av containrar för skalbara AI-lösningar.
• Implementeringsalternativ: Se rekommendationer för att distribuera AI-arbetsbelastningar med Azure CycleCloud och Slurm. Den här artikeln beskriver hur du skapar kluster, dynamisk hantering och infrastrukturkontroll och erbjuder riktlinjer och arkitektur för effektiva AI-åtgärder i Azure IaaS.
• Styrningsrekommendationer: Utforska riktlinjer för att hantera resurser, kontrollera kostnader, säkerställa säkerhet och upprätthålla driftkonsekvens för AI-arbetsbelastningar i Azure.
• Hanteringsrekommendationer: Lär dig strategier för att effektivt hantera AI-arbetsbelastningar i Azure genom att betona kontinuerlig övervakning, optimera metoder och upprätta robusta planer för säkerhetskopiering och haveriberedskap.
• Nätverksrekommendationer: Lär dig hur du nätverkar för att optimera bandbredden, minimera svarstiden och implementera högpresterande nätverk för AI-arbetsbelastningar i Azure. Utforska strategier för resursplacering, använda närhetsplaceringsgrupper och använda GPU-optimerade virtuella datorer och InfiniBand för effektiv databearbetning.
• Säkerhetsrekommendationer: Hitta vägledning om hur du skyddar Azure-tjänster, nätverk, data, åtkomst och operativsystem för AI-arbetsbelastningar. Lär dig hur du prioriterar kryptering, nätverkssäkerhet, åtkomstkontroll och förberedelse av incidenthantering.
• Lagringsrekommendationer: Lär dig hur du använder olika lagringsalternativ som Azure Managed Lustre, Azure NetApp Files och lokal NVMe/SSD-baserad lagring för aktiva data, överför inaktiva data till Azure Blob Storage, implementerar kontrollpunkter för modellträning, automatiserar datamigrering till lagringsnivåer med lägre kostnad, säkerställer datakonsekvens och aktiverar dataversionshantering för reproducerbarhet.

AI-arbetsbelastningar och Azure AI-plattformstjänster (PaaS)

• AI-arkitekturvägledning för att skapa AI-arbetsbelastningar i Azure: Den här uppsättningen artiklar innehåller arkitekturvägledning för att skapa AI-arbetsbelastningar i Azure med paaS-lösningar (plattform som en tjänst), inklusive referenser och guider för både generativa och icke-generativa AI-arkitekturer, samt rekommendationer för val av AI-resurser, nätverk, styrning, hantering och säkerhet.
• Styrningsrekommendationer: Hitta rekommendationer och metodtips för hantering, inklusive styrning av AI-modeller, kostnadskontroll, plattformsprinciper, säkerhetsåtgärder, driftshantering, regelefterlevnad och datastyrning.
• Hanteringsrekommendationer: Lär dig metodtips för distribution, modellövervakning, åtgärder, datahantering och affärskontinuitet för att säkerställa effektiva och säkra AI-åtgärder.
• Nätverksrekommendationer: Utforska nätverksrekommendationer, inklusive hur du konfigurerar och skyddar virtuella nätverk, hanterar anslutningar och implementerar strategier för att skydda känsliga AI-resurser och säkerställa dataintegritet och sekretess.
• Rekommendationer för resursval: Hitta vägledning om hur du väljer rätt Azure AI-plattform, beräkningsresurser, datakällor och bearbetningsverktyg för både generativa och icke-generativa AI-program.
• Säkerhetsrekommendationer: Lär dig säkerhetsrekommendationer som omfattar ämnen som att skydda AI-resurser, modeller, åtkomst och körning för att skydda mot potentiella hot och upprätthålla dataintegritet och efterlevnad.

Uppdaterade artiklar

• Vi har gjort uppdateringar av arkitekturdiagrammet för Azure Landing Zone för att återspegla vägledning för distributioner i flera regioner:

  • Azure-landningszoner för moderna programplattformar
  • Granska din miljö eller Azure-landningszon för en SAP-migrering i företagsskala

• Vi har uppdaterat dokumentationen för analys i molnskala. Dessa uppdateringar omfattar ändringar för att återspegla den senaste produktnamngivningen och vägledningen och för att förbättra tydligheten och läsbarheten. Utforska följande artiklar om du vill veta mer:

  • Livscykeln för utveckling
  • Vad är ett datanät?
  • Viktiga överväganden för Azure Data Lake Storage
  • Azure Data Lake Storage
  • Datasjözoner och -containrar
  • Datakvalitet
  • Metadatastandarder
  • Krav för att styra data
  • Analys i molnskala för reglerade branscher – Microsoft Cloud Adoption Framework för Azure
  • Introduktion till analys i molnskala för reglerade branscher
  • Datasekretess för analys i molnskala i Azure
  • Azure Well-Architected Framework för dataarbetsbelastningar
  • DevSecOps-kontroller

• Stöd i företagsskala för Azure Virtual Desktop: Vi har gjort uppdateringar av baslinjearkitekturen och vägledningen för Azure Virtual Desktop i landningszonen i företagsskala.

• Inventering och synlighet i Azure: Vi har gjort uppdateringar av vägledningen för Azure Monitor Agent.

• Överväganden för driftefterlevnad: Vi har granskat vägledningen för Azure Update Manager och uppdaterat arkitekturdiagrammet.

September 2024

Uppdaterade artiklar

• SAP på Azures accelerator för landningszoner: Vi har lagt till vägledning om metodtips för zonåterhämtning.

Vi har granskat och gjort uppdateringar av följande artiklar för att återspegla den senaste produktnamngivningen och vägledningen:

• Datakatalog
• Data härkomst
• Datakvalitet
• Hantera huvuddata
• Metadatastandarder

Vi har gjort uppdateringar av följande artiklar för tydlighet och tillgänglighet:

• Anta ansvarsfulla och betrodda AI-principer
• Affärsåtagande inom molnhantering
• Migrera Oracle-arbetsbelastningar till Azure
• Nätverksanslutning för Azure Arc-aktiverade servrar
• Säkerhetsstyrning och efterlevnad för Citrix i Azure
• Säkerhetsriktlinjer för Oracle Database@Azure

Augusti 2024

Uppdaterade artiklar

• Ansvarsfull och betrodd AI-implementering: Utforska ny vägledning om hur du utvecklar AI på ett ansvarsfullt sätt och skapar säkrare system med Azure AI Content Safety. Lär dig mer om vikten av ansvarsfull AI och funktionerna i instrumentpanelen ansvarsfull AI för Azure Machine Learning.
• Identitets- och åtkomsthantering för landningszoner: Hitta ny vägledning om inbyggda och anpassade RBAC-roller, åtkomst med lägsta möjliga tillgänglighet och villkor.
• Affärsåtagande inom molnhantering: Vi har uppdaterat referenserna för serviceavtal till målreferenser på tjänstnivå.
• Säkerhetsriktlinjer för Oracle Database@Azure: Utforska nya uppdateringar om regler för nätverkssäkerhetsgrupper och Oracle Data Safe.
• Affärskontinuitet och haveriberedskap för en SAP-migrering: Lär dig mer om fördelarna med att använda Azure Backup för att säkerhetskopiera databaser som har SAP HANA System Replication aktiverat.

Vi har gjort uppdateringar av följande artiklar för tydlighetens skull:

• Nätverksöverväganden för azure VMware Solution-distributioner med dubbla regioner
• Vad är en dataprodukt?
• Scenarier för molnimplementering
• Oracle på Azure IaaS-acceleratorn för landningszoner
• Säkerhetsstyrning och efterlevnad för Citrix i Azure

Juli 2024

Nya artiklar

Den här månaden introducerade vi nya artiklar som har vägledning för Red Hat Enterprise Linux (RHEL) i Azure. Vi har också lagt till nya artiklar och gjort stora uppdateringar av befintliga artiklar för Oracle på Azure IaaS och Oracle Database@Azure. Ta en titt på det nya och uppdaterade innehållet för att se hur du kan tillämpa dessa rekommendationer i din organisation.

Red Hat Enterprise Linux på Azure

• Azure RHEL-accelerator för landningszoner: Lär dig hur du använder RHEL-acceleratorn för landningszoner för att skapa en konsekvent, repeterbar och säker miljödistribution. Använd rekommendationer för arkitekturvägledning och referensimplementering för att påskynda migreringen och distributionen av RHEL-baserade arbetsbelastningar till Microsoft Azure.
• Identitets- och åtkomsthantering (IAM) för RHEL: Identifiera IAM-överväganden för distributionen av RHEL-landningszonens accelerator. Lär dig hur du noggrant utformar IAM-implementeringen för hybridmoln för att säkerställa smidig integrering och hantering av instanslandskapet i Azure-molnet.
• Affärskontinuitet och haveriberedskap för RHEL: Lär dig hur du förbättrar affärskontinuitet och haveriberedskap för RHEL i Azure-miljön. Utforska rekommendationer som du kan använda för att stödja RHEL-arbetsbelastningar och för att distribuera RHEL-plattformshanteringskomponenter.
• Nätverkstopologi och anslutning för RHEL: Lär dig hur du implementerar designöverväganden och rekommendationer för nätverkstopologi och anslutning i RHEL i Azure-infrastrukturen. Se hur du kan distribuera olika RHEL-plattformskomponenter och roller på virtuella datorer (VM) med specifik storlek och redundans efter behov.
• Resursorganisation för RHEL: Lär dig viktiga taktiker för hur du väljer hanteringsgrupper och prenumerationer som hjälper dig att effektivt styra och hantera resurser för din RHEL-distribution.
• Säkerhet för RHEL: Se hur du kan utforma din säkerhet för att rikta in dig på flera områden för att skydda dina RHEL-system. Lär dig hur du skapar en säker och elastisk molnmiljö genom att implementera en strategisk metod som tillämpar både Azure- och Red Hat-säkerhetsmekanismer.
• Hantering och övervakning för RHEL: Lär dig mer om metodtips för effektiv hantering och övervakning i din RHEL på Azure-infrastrukturen.
• Styrning och efterlevnad för RHEL: Lär dig mer om designöverväganden och rekommendationer för styrning och efterlevnad i en RHEL för Azure-infrastruktur. Upptäck viktiga metoder för att upprätta effektiv styrning och efterlevnad i en molnmiljö.
• Plattformsautomatisering för RHEL: Lär dig mer om de verktyg, funktioner och tjänster som du kan använda för att automatisera olika uppgifter och hantera RHEL-livscykeln i din Azure-miljö. Upptäck hur du implementerar automatisering för att förbättra effektiviteten och tillförlitligheten för din RHEL på Azure-infrastrukturen.

Oracle

• Oracle på Azure IaaS-acceleratorn för landningszoner: Lär dig hur du kan använda Oracle på Azure IaaS-acceleratorn för landningszoner för att automatisera distributionen av en miljö som kan vara värd för Oracle på virtuella Azure IaaS-datorer. Se hur acceleratorn i landningszonen kan anpassas för att skapa en arkitektur som passar ditt scenario och för din organisation på en väg till hållbar skala.
• Hantera och övervaka Oracle Database@Azure: Utforska metodtips för hantering och övervakning av Oracle Exadata Database Service på en dedikerad infrastruktur med Oracle Database@Azure. Lär dig mer om viktiga designöverväganden för hälso- och måttövervakning.
• Affärskontinuitet och haveriberedskap för Oracle Database@Azure: Lär dig mer om affärskontinuitet och haveriberedskap för Oracle Database@Azure och hur du skapar en elastisk arkitektur för din arbetsbelastningsmiljö. Upptäck hur du kan utforma din arkitektur för att uppfylla mål för återställningstid (RTO) och mål för återställningspunkter (RPO) för din lösning.
• Affärskontinuitet och haveriberedskap för Oracle på Azure Virtual Machines-acceleratorn för landningszoner: Hitta viktiga uppdateringar som återspeglar ny vägledning, inklusive utfasning av tillgänglighetsuppsättningar och nya rekommendationer för flexibel orkestrering av vm-skalningsuppsättningar.

Uppdaterade artiklar

• Konfigurera hybridnätverk för Citrix i Azure: Hitta ny vägledning och ytterligare rekommendationer för storskaliga distributioner av Azure- och Citrix Cloud-miljöer i en enda region.
• Nätverk för Azure Virtual Desktop: Utforska den nya referensarkitekturen för en nav- och ekertopologi med hybridanslutningsscenario.
• Affärskontinuitet och haveriberedskap för Azure Virtual Desktop: Lär dig mer om nya resurser för att kontrollera zonåterhämtningen för dina resurser.

Vi har gjort uppdateringar av följande artiklar för att ge den senaste vägledningen om nätverk:

• Definiera krav för nätverkskryptering
• Planera för nätverkssegmentering i landningszonen
• Planera för trafikkontroll

Dessa filer uppdaterades för att inkludera överväganden för Azure Arc-aktiverade VMware vSphere och Azure Arc-aktiverade System Center Virtual Machine Manager:

• Hybrid- och multimolnmigrering
• Färdig metodik för hybrid- och multimolnstrategi
• Konfigurationstillägg för Azure Policy-datorer

Juni 2024

Nya artiklar

• Upprätta gemensamma prenumerationsförsäljning produktlinjer: Ge programteam flexibiliteten att leverera sina arbetsbelastningar och tjänster effektivt genom att erbjuda olika prenumerationsförsäljning produktlinjer. Implementera prenumerationsförsäljning i dina Azure-landningszoner för att upprätta konsekvent skalning, säkerhet och styrning av Azure-miljöer.

Uppdaterade artiklar

• Färdig metodik för hybrid- och multimolnstrategi: Vi har uppdaterat den här artikeln med Azure Arc-aktiverad VMware vSphere och Azure Arc-aktiverad System Center Virtual Machine Manager.
• Så här väljer du en strategi för att flytta molnarbetsbelastningar: Vi har uppdaterat vägledningen om automatiseringsmetoder för tjänster och dataflytt.
• Säkerhets-, styrnings- och efterlevnadsområden för Azure VMware Solution: Vi har uppdaterat den här artikeln för att ersätta referenser till MMA, som planeras för utfasning. Ny vägledning pekar på Azure Monitor-agenten.

Vi har uppdaterat de här artiklarna för att ge den senaste vägledningen om Azures koldioxidoptimering:

• Hållbarhetsöverväganden inom molnhantering
• Hållbarhetsresultat och fördelar för företag

Hybrid/Azure Arc-tillbakadragning

Vi har dragit tillbaka flera artiklar i hybrid-/Azure Arc-scenariot i området metodtips. Innehållet var inaktuellt och inte längre relevant för Cloud Adoption Framework.

Maj 2024

Nya artiklar

Den här månaden introducerade vi en ny artikel om Azure Virtual Network Manager som har rekommendationer för nätverkstopologier i Azure-landningszoner. Vi har också lagt till nya artiklar som har vägledning om Oracle Database@Azure. Ta en titt på det nya innehållet för att se hur du kan tillämpa dessa rekommendationer i din organisation.

Azure Virtual Network Manager

• Azure Virtual Network Manager i Azure-landningszoner: Använd Azures Virtual Network Manager för att implementera designprinciper för landningszoner för programmigreringar, modernisering och innovation i stor skala. Läs mer om två rekommenderade nätverkstopologier: Azure Virtual WAN och traditionell hub-and-spoke. Virtual Network Manager möjliggör expansion och implementering av nätverksändringar allt eftersom affärskraven utvecklas. Se hur dessa ändringar kan göras utan att störa distribuerade Azure-resurser.

Oracle Database@Azure

Utforska nya artiklar om Oracle Database@Azure.

• Introduktion till Oracle i Azure-implementeringsscenariot: Lär dig hur du konfigurerar och hanterar Oracle-arbetsbelastningar i din Azure-landningszon. Lär dig mer om specifika arkitekturstrategier och implementeringar för Oracle-databassystem i Azure.
• Identitets- och åtkomsthantering för Oracle Database@Azure: Lär dig viktiga taktiker för korrekt identitets- och åtkomsthantering för Oracle Database@Azure. Distribuera din första Oracle-Database@Azure-instans för att skapa specifika grupper inom Microsoft Entra-ID och i motsvarande klientorganisation. Lär dig hur du använder Microsoft Entra-administratörsgrupper och hur du etablerar andra grupper och roller för att förbättra kornigheten för åtkomstbehörigheter.
• Nätverkstopologi och anslutning för Oracle på virtuella Azure-datorer: Lär dig mer om nätverkstopologi och anslutningsöverväganden för att köra Oracle på virtuella Azure-datorer. Utforska vikten av säkerhet för Oracle-arbetsbelastningar och få en nätverksdesign på hög nivå med olika rekommendationer.
• Nätverkstopologi och anslutning för Oracle Database@Azure: Lär dig hur du konfigurerar nätverkstopologier och anslutning för Oracle Database@Azure. Utforska alternativ för fysisk placering, lär dig mer om användningen av virtuella datorkluster och lär dig vikten av privata undernät. Se hur du konfigurerar nätverkssäkerhetsgrupper och varför du bör använda Azure Firewall för att skydda oracle-Database@Azure-instansen.
• Säkerhetsriktlinjer för Oracle Database@Azure: Ta emot designöverväganden och rekommendationer för att implementera säkerhetsåtgärder för Oracle Database@Azure. Se vikten av en strategi för skydd på djupet, som lagrar flera försvarsmekanismer för omfattande säkerhet. Den här strategin omfattar starka autentiserings- och auktoriseringsramverk, nätverkssäkerhet och kryptering av data.

Uppdaterade artiklar

Utfasning av Azure Blueprint

Vi har gjort uppdateringar för att återspegla utfasningen av Azure Blueprint.

• Styra antimönster
• Beslutsguide för resurskonsekvens
• Kom igång: Beslut om grundläggande anpassning av dokument
• Kom igång: Skydda företagsmiljön
• Innovationsmetodik och mognadsmodellering
• Driftsefterlevnad i Azure
• Förstå funktionerna i ett centralt IT-team
• Funktion för molninfrastruktur och slutpunktssäkerhet
• Funktion för hantering av molnsäkerhetsstatus
• Spåra kostnader mellan affärsenheter, miljöer eller projekt
• Designområde för Azure-styrning
• Överväganden för inventering och synlighet
• Azure Enterprise-byggnadsställning
• Verktyg och mallar
• Datadomäner
• Dataplattformar med självbetjäning
• Färdig metodik för hybrid- och multimolnstrategi
• Balansera konkurrerande prioriteringar

Oracle Database@Azure uppdateringar

Vi har uppdaterat artiklar med vägledning om Oracle Database@Azure.

• Kapacitetsplanering för Oracle i Azure
• Planera för Oracle om Azure-implementering
• Oracles strategiska inverkan på Azure
• Migreringsplanering för Oracle i Azure

Uppdateringar av flera regioner i Azure-landningszonen

Vi har uppdaterat artiklar för att ge rekommendationer för distributioner i flera regioner i Azure-landningszoner.

• Definiera en Azure-nätverkstopologi
• Beslutsguide för namngivning och taggning av resurser
• Definiera taggningsstrategin
• Traditionell Azure-nätverkstopologi
• Landningszonregioner
• Hybrididentitet med Active Directory och Microsoft Entra-ID i Azure-landningszoner
• Hanteringsgrupper
• Prenumerationsöverväganden och rekommendationer
• Översikt över resursorganisationens designområde

DevOps-uppdateringar

• DevOps-överväganden: Listan med DevOps-tekniker uppdaterades så att den innehåller IaC-verktyg (bootstrapping och infrastruktur som kod).

April 2024

Nya artiklar

Den här månaden har vi uppdaterat artiklar om metoderna Migrate och Govern i Cloud Adoption Framework. Vi har också lagt till några artiklar om Azure-landningszoner i metoden Klar. Ta en titt för att se till att du tillämpar relevanta rekommendationer.

Uppdatering av migreringsmetod

Utforska dussintals nya och uppdaterade artiklar som hjälper dig genom migreringsprocessen.

• Förbered migreringen av din arbetsbelastning

  • Migreringsöversikt: Lär dig mer om migreringsmetodiken och hur du tillämpar den när du flyttar dina arbetsbelastningar till Azure.
  • Checklista för förberedelse av migrering: Följ checklistan för att planera migreringen och se till att du har rätt resurser och verktyg på plats.
  • Förbered landningszonen för migrering: Se till att du förstår vad du behöver göra efter en Distribution av Azure-landningszoner för att säkerställa att den tekniska omgivningsstöd migreringar.
  • Förbered verktyg och inledande kvarvarande migreringsloggar: Förbered de verktyg och inledande kvarvarande uppgifter om migrering som du behöver för att stödja en migrering till Azure.
  • Välj Azure-regioner för migrering: Välj de Azure-regioner som bäst uppfyller dina krav för en migrering.
  • Justera roller och ansvarsområden: Se till att viktiga funktioner för migreringen till Azure blir tydligare och täckas genom att roller och ansvarsområden justeras mellan avdelningarna i din organisation.
  • Få supportresurser och förbättra kunskaper för migreringsprojekt: Se till att ditt team har rätt kunskaper och resurser för att stödja en migrering till Azure.

• Utvärdera din beredskap

  • Checklista för migreringsutvärdering: Följ checklistan för att utvärdera arbetsbelastningens beredskap för migrering till molnet.
  • Klassificera arbetsbelastningar för en migrering: Utför en utvärdering före utvandring för att klassificera dina arbetsbelastningar baserat på datakänsligheten.
  • Utvärdera arbetsbelastningsberedskap: Förstå hur du justerar arbetsbelastningen för att förbereda den för migrering till molnet. Lär dig hur du verifierar alla tillgångar och associerade beroenden.
  • Utforma arbetsbelastningsarkitektur före migrering: Använd Cloud Adoption Framework för att definiera molnarkitekturen för en arbetsbelastning innan du påbörjar migreringen.

• Förbereda för distribution

  • Checklista för migreringsdistribution: Följ checklistan för att förbereda distributionsfasen för migrering av en arbetsbelastning till Azure.
  • Distribuera stödtjänster för migreringsprojekt: Distribuera de stödtjänster som dina arbetsbelastningar behöver när du migrerar dem till Azure.
  • Åtgärda tillgångar före migreringen: Åtgärda tillgångar som du anser vara inkompatibla med den valda molnleverantören före migreringen.
  • Replikera tillgångar i en molnmigrering: Se till att du förstår replikeringens roll i migreringsprocessen och hur du planerar för förutsättningarna och riskerna med replikeringsaktiviteter.
  • Förbered för hanteringsaktiviteter: Förbered för att utföra hanteringsaktiviteter när en arbetsbelastningsmigrering har slutförts.
  • Testa migreringsdistributionen i Azure: Utför migreringstestning i Azure för att säkerställa att arkitekturen fungerar med replikerade eller mellanlagrade resurser.

• Slutför en migrering till Azure

  • Checklista för migreringsversion: Följ checklistan för att släppa en arbetsbelastning till produktion efter en migrering till Azure.
  • Ändra kommunikation: Kommunicera ändringar i din organisation före, under och efter en migrering till Azure.
  • Utför affärstester under en migrering: Utför affärstester under en migrering för att säkerställa att dina arbetsbelastningar fungerar som förväntat.
  • Slutför migreringen till Azure: Slutför de sista stegen i migreringen till Azure.
  • Optimera kostnaden efter migreringen: Optimera kostnaderna för att säkerställa att du får ut mesta möjliga av dina molnresurser.
  • Skapa ett tillväxttänk genom att utföra retrospektiv: Använd retrospektiv för att skapa ett tillväxttänk i ditt team och för att förbättra migreringsprocessen.

• Utforska relevanta migreringsscenarier

  • Granska scenarier för produktmigrering: Granska de migreringsscenarier som är tillgängliga för din produkt.

Uppdatera styrningsmetodik

Vi har sett över vår samling artiklar i styrningsmetodiken, vilket gör begreppen enklare att använda och förstå när du konfigurerar molnstyrning i din organisation.

• Översikt över styrning: Lär dig mer om styrningsmetodiken och följ checklistan för att tillämpa metoden i din organisation.
• Förbättra styrningen av landningszoner: Förbättra styrningen av dina landningszoner genom att följa metodtipsen i den här artikeln.
• Skapa ett molnstyrningsteam: Skapa ett team som arbetar för att säkerställa att molnstyrningen i din organisation lyckas.
• Utvärdera molnrisker: Utvärdera, prioritera och dokumentera molnrisker.
• Dokumentera principer för molnstyrning: Definiera och dokumentera vad som ska eller inte bör göras i din molnmiljö.
• Tillämpa principer för molnstyrning: Tillämpa kontroller och procedurer för att anpassa molnanvändningen till molnstyrningsprinciperna.
• Övervaka molnstyrning: Mät hur väl molnmiljön uppfyller dina principer för molnstyrning.

Färdig metodik

Hitta nya artiklar om Azure-landningszoner i metoden Klar.

• Håll din Azure-landningszon uppdaterad: Se till att dina Azure-landningszoner är aktuella för att upprätthålla förbättrad säkerhet, undvika plattformskonfigurationsavvikelser och hålla dig optimerad för nya funktionsversioner.
• Migrera anpassade principer för Azure-landningszoner till inbyggda Azure-principer: Migrera dina inaktuella anpassade principer för Azure-landningszoner till inbyggda Azure-principer.
• Uppdatera anpassade principer för Azure-landningszoner: Uppdatera dina anpassade principer för Azure-landningszonen för att säkerställa att de är aktuella och kompatibla med de senaste Azure-principerna.

Uppdaterade artiklar

• Molnimplementeringsscenarier: Omfattande revisioner hjälper dig att hitta scenarier som är relevanta för organisationens molnimplementeringsresa.
• Förkortningsrekommendationer för Azure-resurser: Hitta uppdateringar om reglerna för datainsamling och aviseringsbearbetning.
• Nolltillit konfiguration för organisationer med flera klientorganisationer: Granska ett nytt arkitekturdiagram för flera klientorganisationer och information om Microsoft Entra ID Protection.
• Azure Well-Architected Framework for HPC: Utforska uppdateringar relaterade till ExpressRoute.
• Tillverkning av HPC-lagring i Azure: Lär dig mer om uppdateringar relaterade till Azure Managed Lustre.

Mars 2024

Uppdaterade artiklar

• Designområde för Azure-styrning: Utforska ett nytt avsnitt för verktyg från tredje part, inklusive vägledning för AzAdvertizer och Azure Governance Visualizer.
• Verktyg och mallar: Hitta information om styrning för AzAdvertizer.
• Beslutsguide för resurskonsekvens: Läs vår utökade information om grundläggande gruppering för resursgrupper.
• Välj Azure-regioner: Vi har lagt till vägledning om hur du planerar distributioner av Azure-resursgrupper.
• Överföra en befintlig Azure-miljö till konceptarkitekturen i Azure-landningszonen: Hitta tips som hjälper dig att minska effekten av regionala avbrott.
• Säkerhetsriktlinjer för Oracle på azure virtual machines-acceleratorn för landningszoner: Granska nya användningsfall för centraliserad identitetshantering. Dessa användningsfall omfattar användning av Azure Key Vault för att lagra autentiseringsuppgifter och använda härdade operativsystemavbildningar.
• Lagring för Azure HPC inom finanssektorn: Hitta nya data som hjälper dig att jämföra Azure Managed Lustre med Blob Storage, Azure Files och Azure NetApp Files.
• Nätverkstopologi och anslutning för en SAP-migrering: Utforska designrekommendationer för Azure ExpressRoute.

Februari 2024

Nya artiklar

• Hantering av programidentitet och åtkomst: Lär dig mer om rekommendationer som programägare och utvecklare kan använda för att utforma identitets- och åtkomsthantering för molnbaserade program.

Uppdaterade artiklar

• Hybrididentitet med Active Directory och Microsoft Entra-ID i Azure-landningszoner: Vi har uppdaterat den här artikeln med information om hur du utformar och implementerar Microsoft Entra-ID och hybrididentitet för Azure-landningszoner. Microsoft Entra ID är en molnbaserad identitets- och åtkomsthanteringstjänst som ger robusta funktioner för att hantera användare och grupper. Du kan använda den som en fristående identitetslösning eller integrera den med en Infrastruktur för Microsoft Entra Domain Services eller en infrastruktur för lokal Active Directory Domain Services (AD DS).
• Identitets- och åtkomsthantering för landningszoner: Ta reda på mer om överväganden och rekommendationer för att implementera identitets- och åtkomstkontroll i Azure-program- och plattformslandningszoner. Den här artikeln innehåller omfattande nytt innehåll.
• Designområde för identitets- och åtkomsthantering i Azure: Lär dig mer om designområdet för identitets- och åtkomsthantering, som innehåller metodtips för att etablera grunden för din offentliga molnarkitektur. Den här artikeln innehåller omfattande nytt innehåll.
• Molnimplementeringsresa: Lär dig mer om olika typer av molnimplementeringsresor, till exempel när du ska dra tillbaka, ersätta, bygga om, bygga om, byta värd eller formatera om din lösning.
• Beslutsguide för Azure-migreringsverktyg: Vi har lagt till information om verktyg för programmigrering, modernisering, omplatformning och omvärdning.
• Hantering och övervakning av Azure-arbetsbelastningar: Hitta ny vägledning om nationella arbetsbelastningar.

Januari 2024

Nya artiklar

• Definiera en suveränitetsstrategi: Organisationer som använder molntjänster kan hitta vägledning för att uppfylla suveränitetskraven för sina länder/regioner. Vi har också uppdaterat flera artiklar med suveränitetsöverväganden, som du hittar under avsnittet "Uppdaterade artiklar" för den här månaden.

• Avancerad Azure Policy-hantering: Ta reda på hur du hanterar Azure Policy i stor skala med hjälp av projektet Enterprise Policy as Code (EPAC) med öppen källkod och integrering av IaC i din miljö.

Uppdaterade artiklar

• Planera för IP-adressering: Vi har lagt till information om IPv6-överväganden. Hitta rekommendationer som hjälper dig att planera för IPv6 och implementera det i dina befintliga Azure-nätverk.

• Nätverkstopologi och anslutning för Azure Arc-aktiverade servrar: Hitta uppdateringar om hur du kan lösa de hanteringsutmaningar som är kopplade till att använda Private Link.

• Nya överväganden för suveränitet finns i följande uppdaterade artiklar:

  • Välj Azure-regioner för migrering
  • Beslutsguide för Azure-migreringsverktyg
  • Välj Azure-regioner
  • Säkerhetsdesign i Azure

• Vi har också lagt till information om verktyg och strategier för programmigrering. Hitta uppdateringar i de här artiklarna:

  • Molnimplementering: Lär dig mer om att bygga om eller återskapa program som inte kan ersättas av SaaS- eller lågkodslösningar.
  • Beslutsguide för migreringsverktyg: Utforska verktyg för programmigrering och modernisering och verktyg för omplatformning eller omvärdning.

December 2023

Nya artiklar

Hitta ny vägledning om Azure-landningszoner:

• Hantera programutvecklingsmiljöer i Azure-landningszoner
• Ändra en Arkitektur för Azure-landningszoner för att uppfylla kraven på flera platser
• Införliva Nolltillit metoder i landningszonen

Uppdaterade artiklar

I följande artiklar hittar du uppdaterad vägledning om processer för identifiering av arbetsbelastningar som hjälper dig att förstå de många dimensioner som ingår i migreringen av en arbetsbelastning. Du kan använda den informationen för att effektivt migrera molnarbetsbelastningar till en annan region.

• Utvärdera en molnarbetsbelastning för omlokalisering
• Migrera en molnarbetsbelastning till en annan region
• Så här initierar du ett projekt för molnflytt

I Centraliserade säkerhetsåtgärder med externa identiteter för försvarsorganisationer med flera klientorganisationer uppdaterade vi vår vägledning för centraliserade säkerhetsåtgärder.

I Identitets- och åtkomsthantering för Azure Virtual Desktop har vi lagt till uppdateringar för designöverväganden för Azure Virtual Desktop och identitetsscenarier som stöds.

November 2023

Krav på suveränitet

Den här nya artikeln beskriver hur du uppfyller kraven på digital suveränitet när du använder molnbaserad databehandling. Vanliga frågor och svar om Azure-landningszonen har uppdaterats med material som motsvarar artikeln om suveränitetsöverväganden.

• Suveränitetsöverväganden för Azure-landningszoner

• Vanliga frågor och svar om Azure-landningszoner