ما الجديد في Microsoft Cloud Adoption Framework ل Azure
نقوم ببناء Microsoft Cloud Adoption Framework بشكل تعاوني مع عملائنا وشركائنا وMicrosoft Teams الداخلي. نقوم بإصدار محتوى جديد ومحدث لإطار العمل عندما يصبح متوفرا. تشكل هذه الإصدارات الجديدة فرصة لك لاختبار إرشادات Cloud Adoption Framework والتحقق من صحتها وتحسينها جنبا إلى جنب معنا.
اشترك معنا في جهودنا المستمرة لتطوير Cloud Adoption Framework.
أبريل 2023
تخطيط الشبكة والاتصالية الخاصة بـ Azure VMware Solution
عند استخدام مركز بيانات محدد بالبرامج VMware (SDDC) مع نظام سحابة Azure البيئي، لديك مجموعة فريدة من اعتبارات التصميم التي يجب اتباعها لكل من السيناريوهات الأصلية والمختلطة على السحابة. توفر هذه المقالة الاعتبارات الرئيسية وأفضل الممارسات للشبكات والاتصال من وإلى وداخل عمليات توزيع Azure وAzure VMware Solution.
اعتبارات الشبكة لعمليات توزيع Azure VMware Solution ثنائية المنطقة
تعرف على كيفية تكوين اتصال الشبكة عند نشر السحب الخاصة ل Azure VMware Solution في منطقتين من مناطق Azure لمرونة الكوارث. إذا كانت هناك انقطاعات إقليمية جزئية أو كاملة، فإن مخطط الشبكة في هذه المقالة يسمح للمكونات غير المتأثرة (السحب الخاصة والموارد الأصلية ل Azure والمواقع المحلية) بالحفاظ على الاتصال مع بعضها البعض ومع الإنترنت.
مارس 2023
مقالات مستأجر Azure Active Directory متعددة
توفر المقالات التالية إرشادات حول كيفية تصميم بيئة Azure وتنفيذها لاستيعاب مستأجرين متعددين.
| مقالة | الوصف |
|---|---|
| أتمتة مناطق هبوط Azure عبر مستأجرين متعددين | تعرف على نهج التنفيذ التلقائي التي يمكنك استخدامها لتشغيل عمليات توزيع منطقة هبوط Azure وصيانتها بنجاح على نطاق واسع عبر مستأجرين متعددين. |
| نهج الكناري لمناطق هبوط Azure مع مستأجرين متعددين | تعرف على كيفية التعامل مع بيئات الكناري لمناطق Azure المنتقل إليها عندما يكون لديك عدة مستأجرين. |
| استخدام Azure Lighthouse في مناطق هبوط Azure سيناريوهات متعددة المستأجرين | يتيح Azure Lighthouse الإدارة متعددة المستأجرين مع قابلية التوسع وزيادة الأتمتة والحوكمة المحسنة عبر الموارد. يمكنك استخدام Azure Lighthouse في سيناريوهات منطقة Azure المنتقل إليها في بنيات المستأجر الفردي أو متعددة المستأجرين. |
| مناطق هبوط Azure ومستأجري Azure Active Directory المتعددين | تعرف على كيفية عمل مستأجري Azure Active Directory المتعددين في سياق مناطق هبوط Azure. تعرف على فوائد استخدام مستأجر واحد. |
| سيناريوهات لمستأجري Azure Active Directory المتعددين | تعرف على السيناريوهات الأكثر شيوعا التي قد تحتاج إلى العديد من مستأجري Azure Active Directory لها. |
| الاعتبارات والتوصيات لسيناريوهات منطقة Azure المنتقل إليها متعددة المستأجرين | تعرف على قيود التشغيل داخل مستأجر Azure Active Directory واحد. تعرف على الاعتبارات والتوصيات الرئيسية لمناطق هبوط Azure وسيناريوهات Azure Active Directory متعددة المستأجرين. |
توسيع البيانات في تطبيقات SAP
في هذه السلسلة المكونة من ثلاثة أجزاء حول تطبيقات SAP، تعرف على كيفية تحديد مصادر بيانات SAP، واختيار أفضل موصل SAP، وتحسين الأداء واستكشاف الأخطاء وإصلاحها. تستخدم المؤسسات تطبيقات SAP كأنظمة لتخطيط موارد المؤسسة (ERP) أو تطبيقات SaaS لخط العمل (LOB) أو مستودعات بيانات المؤسسة أو منصات المعلومات المهنية أو منصات التكامل. انقل أحمال عمل SAP إلى Azure لدمج البيانات على النحو الأمثل في بيئة Azure الخاصة بك.
تخزين حمل عمل SAP على Azure
تعرف على اتفاقيات مستوى الخدمة على مستوى النظام الأساسي لمختلف خيارات النشر عالية التوفر. راجع أنواع التخزين المتوفرة لإعداد قابلية الوصول العالية والإصلاح بعد كارثة لأحمال عمل SAP على Azure. تعرف على تفاصيل التكوين الخاصة بهم وعن خيارات خدمة التخزين غير Azure.
خيارات تنفيذ Azure VMware Solution التلقائية
يمكنك تنفيذ Azure VMware Solution بطرق متعددة. يمكن تصنيف الخيارات إلى فئتين واسعتين: التوزيع مع الاتصال ب Azure، والتوزيع دون اتصال ب Azure. يمكنك أتمتة كل خيار من خيارات التوزيع هذه باستخدام Azure Bicep وTerraform وPowerShell.
البنية الأساسية كتعليمة برمجية (IaC)
استكشف فوائد استخدام أدوات IaC، مثل Terraform وAzure Bicep، للحفاظ على منطقة Azure المنتقل إليها محدثة. يمكن أن تساعدك IaC على تقليل مقدار الجهد المطلوب للتحديثات وتقليل الأخطاء وإدارة عملية التحديث.
فبراير 2023
استراتيجيات الذكاء الاصطناعي / التعلم الآلي لمجموعة البيانات
شبكة البيانات هي منهجية إدارة البيانات التي يمكن أن تساعدك على الانتقال من مستودع بيانات مركزي أو مستودع بيانات إلى اللامركزية المستندة إلى المجال لبيانات التحليلات. لا يوفر إرشادات صريحة حول النهج الذي يجب على المؤسسات اتباعه لبناء نماذج الذكاء الاصطناعي / التعلم الآلي. توضح هذه المقالة كيفية تشغيل شبكة البيانات لهندسة الميزات المستندة إلى مجال الذكاء الاصطناعي / التعلم الآلي.
Citrix على مسرع منطقة Azure المنتقل إليها
يقوم Citrix على مسرع منطقة Azure المنتقل إليها بتكييف Azure Cloud Adoption Framework لتوفير Citrix الجاهز للإنتاج على أحمال عمل Azure على نطاق واسع. يتضمن إرشادات واعتبارات تصميم Citrix الرئيسية التي تتوافق مع مناطق التصميم في بنية منطقة هبوط Cloud Adoption Framework Azure وأفضل الممارسات. تساعد مبادئ التصميم على نطاق المؤسسة المصممة للنمطية والحجم المؤسسات ذات المتطلبات المتنوعة على البدء من أساس متسق. يتضمن مسرع Citrix على منطقة Azure المنتقل إليها إرشادات خاصة بنشر Citrix على Azure لمساعدتك في تزويد موظفيك بتجربة متسقة والوصول إلى التطبيقات والرؤى، سواء كانوا يعملون في المكتب أو على الطريق أو في المنزل.
تغيير موقع Cloud Adoption Framework
تصف إرشادات إعادة النقل الجديدة عملية نقل حمل العمل المستضاف على Azure إلى منطقة Azure مختلفة. تصف الإرشادات خمس خطوات (بدء وتقييم وتحديد وترحيل وترحيل) وتشرح كيفية اختيار استراتيجية النقل الصحيحة لكل حمل عمل تريد نقله. لمزيد من المعلومات، راجع نظرة عامة على تغيير الموقع.
يناير 2023
لماذا يتم تحديث مناطق هبوط Azure؟
منطقة هبوط Azure هي مجموعة من موارد وتكوينات Azure المعرفة مسبقا التي توفر أساسا لتطبيق أو حمل عمل مستند إلى السحابة. من المهم أن يتم تحديث بيئة المنطقة المنتقل إليها المنشورة حتى تتمكن من الحفاظ على أمان محسن وتجنب انحراف تكوين النظام الأساسي والبقاء محسنا لإصدارات الميزات الجديدة. استكشف فوائد الحفاظ على تحديث منطقة هبوط Azure وأمانها وتحسينها.
ترحيل نهج منطقة Azure المنتقل إليها إلى نهج Azure المضمنة
قد يتم إهمال النهج المخصصة لمنطقة Azure المنتقل إليها ومبادرات النهج أو تحل محلها نهج Azure المضمنة بمرور الوقت. إذا كان الأمر كذلك، فيجب إزالتها أو ترحيلها. استكشف كيفية ترحيل النهج المخصصة لمنطقة Azure المنتقل إليها ومبادرات النهج إلى نهج Azure المضمنة.
تحديث النهج المخصصة لمنطقة Azure المنتقل إليها ومبادرات النهج
يتم تحديث النهج المخصصة لمنطقة Azure المنتقل إليها ومبادرات النهج إلى الإصدارات الأحدث التي يمكن دمجها بعد ذلك في بيئة Azure. تعرف على كيفية تحديث النهج المخصصة لمنطقة Azure المنتقل إليها ومبادرات النهج عند إصدار إصدارات أحدث.
إرشادات تصميم Azure App Service Cloud Adoption Framework لمسرع المنطقة المنتقل إليها لخدمة التطبيقات
يسعدنا الإعلان عن تحديثات لإرشادات تصميم Azure App Service Cloud Adoption Framework لمسرع المنطقة المنتقل إليها لخدمة التطبيقات. تعمل هذه التغييرات على تحسين الأمان والحوكمة وأتمتة النظام الأساسي وإدارة العمليات وإدارة الهوية والوصول واعتبارات تخطيط الشبكة والاتصال لعمليات توزيع App Service.
| مقالة | الوصف |
|---|---|
| اعتبارات الأمان لمسرع منطقة App Service المنتقل إليها | يتم تحديث اعتبارات الأمان لتضمين إرشادات جديدة حول تنفيذ المصادقة والتخويل وأمان الشبكة وأمان التطبيق وأمان البيانات لتأمين موارد App Service. |
| اعتبارات الحوكمة لمسرع المنطقة المنتقل إليها لخدمة التطبيقات | يتم تحديث اعتبارات الحوكمة لتشمل إرشادات جديدة حول تنفيذ استراتيجية التوزيع وإدارة البيانات والمراقبة والتسجيل وإدارة التكلفة وإدارة الموارد والتحكم في الوصول لفرض معايير الامتثال والحوكمة. |
| أتمتة النظام الأساسي وDevOps لمسرع منطقة خدمة التطبيقات المنتقل إليها | يتم تحديث أتمتة النظام الأساسي وDevOps لمسرع المنطقة المنتقل إليها لتضمين إرشادات جديدة حول تنفيذ استراتيجية نشر البنية الأساسية كتعليق برمجي وAzure DevOps لأتمتة توزيع موارد App Service وإدارتها. |
| اعتبارات إدارة العمليات لمسرع المنطقة المنتقل إليها لخدمة التطبيقات | يتم تحديث اعتبارات إدارة العمليات لتضمين إرشادات جديدة حول تنفيذ التحجيم والمراقبة والتنبيه والتشخيص والأمان والتوافق في موارد App Service. |
| إدارة الهوية والوصول | يتم تحديث اعتبارات إدارة الهوية والوصول لمسرع منطقة App Service المنتقل إليها لتضمين إرشادات جديدة حول تنفيذ الأمان والتحكم في الوصول إلى الشبكة إلى App Service وApp Service Environment متعددة المستأجرين. |
| طبولوجيا الشبكة والاتصال | يتم تحديث طوبولوجيا الشبكة واعتبارات الاتصال لمسرع المنطقة المنتقل إليها لخدمة التطبيقات لتضمين إرشادات جديدة حول تنفيذ الأمان والتحكم في وصول الشبكة إلى App Service وApp Service Environment متعددة المستأجرين. |
نحن نشجعك على مراجعة هذه التحديثات ودمجها في عمليات توزيع App Service. كما هو الحال دائما، نرحب بملاحظاتك واقتراحاتك للتحسينات المستقبلية.
ديسمبر 2022
سيناريو اعتماد السحابة الدفاعية
يوفر سيناريو اعتماد السحابة الدفاعية إرشادات عالمية لمساعدة مالكي المهام على تسريع التحول الرقمي. التوجيه محايد للبلد/المنطقة ويجمع أفضل الممارسات من تجربتنا في العمل مع منظمات الدفاع في جميع أنحاء العالم. يواجه مالكو البعثات تحديات فريدة غير شائعة في قطاعات أخرى. يوفر سيناريو اعتماد السحابة الدفاعية توصيات للمساعدة في التنقل في تلك التحديات حتى يتمكن مالكو المهام من التركيز على تحقيق أهداف المهمة.
ندعوك لاستكشاف سيناريو اعتماد سحابة الدفاع والعودة إلى هذا المحتوى بانتظام طوال رحلتك. يسلط المحتوى الضوء على مجالات التركيز الهامة ولكنه يشير أيضا إلى وثائق أخرى للحصول على رؤى تقنية أعمق. وينبغي أن تكون النتيجة بيئة آمنة وقابلة للتطوير ومحكمة مصممة خصيصا لاحتياجات البعثة.
مسرع المنطقة المنتقل إليها HPC
الحوسبة عالية الأداء (HPC) على Azure هي المجموعة الكاملة من موارد Azure (الحوسبة والشبكات والتخزين) المتكاملة مع خدمات تنسيق حمل العمل. يدعم HPC على Azure التطبيقات التي توفر تحليلات متقدمة وتصورات كثيفة الرسومات وعرضا قابلا للتطوير. يمكن ل HPC تشغيل عمليات محاكاة معقدة للمؤسسات في صناعات متعددة مثل التصنيع والطاقة والتمويل.
يقوم مسرع منطقة الهبوط HPC بتحديث أحمال عمل HPC على Azure من خلال تقديم التوافق التنظيمي العالمي وأدوات التعلم الآلي من الجيل التالي وإطار عمل مصمم جيدا لأفضل الممارسات. يوفر مسرع المنطقة المنتقل إليها أيضا مراجع بنية خاصة بالصناعة وحلول أتمتة تساعدك على بدء رحلة HPC على Azure.
استخدم الارتباطات التالية لبدء استخدام HPC على Azure:
- مقدمة إلى سيناريو Azure HPC
- مسرع المنطقة المنتقل إليها في Azure HPC
- Azure Well-Architected Framework ل HPC
أكتوبر 2022
مثيل SQL المُدار والمُمكن بواسطة Azure Arc
مثيل SQL المدار الذي يدعم Azure Arc هو خدمة بيانات يمكنك إنشاؤها على البنية الأساسية التي تختارها. يتوافق مثيل SQL المدار الذي يدعم Azure Arc بنسبة 100 بالمائة تقريبا مع أحدث إصدار من محرك قاعدة بيانات SQL Server. يمكن للعملاء الذين يستخدمون SQL Server ترحيل تطبيقاتهم إلى خدمات بيانات Azure Arc، مع الحفاظ على سيادة البيانات، مع الحد الأدنى من التغييرات على التطبيقات وقواعد البيانات. يتضمن SQL Managed Instance قدرات الإدارة المضمنة التي تقلل بشكل كبير من النفقات العامة للإدارة.
استخدم المقالات الموجودة في الجدول التالي لمعرفة المزيد حول مثيل SQL المدار الذي يدعم Azure Arc.
| مقالة | الوصف |
|---|---|
| إدارة الهوية والوصول لمثيل SQL المدار الذي يدعم Azure Arc | تعرف على كيفية تحسين إدارة الهوية والوصول لعمليات توزيع SQL Managed Instance التي تدعم Azure Arc. |
| اتصال الشبكة لمثيل SQL المدار الذي يدعم Azure Arc | فهم اعتبارات التصميم والتوصيات لاتصال الشبكة في مثيل SQL المدار الذي يدعم Azure Arc. |
| ضوابط التخزين لمثيل SQL المدار الذي يدعم Azure Arc | تعرف على اعتبارات التصميم والتوصيات لتخصصات التخزين باستخدام مثيل SQL المدار الذي يدعم Azure Arc. |
| تنظيم الموارد لمثيل SQL المدار الذي يدعم Azure Arc | تعرف على كيفية تنظيم الموارد عند العمل مع مثيل SQL المدار الذي يدعم Azure Arc. |
| الحوكمة والأمان لمثيل SQL المدار الذي يدعم Azure Arc | اعتماد أفضل الممارسات للحوكمة والأمان والتوافق على مثيل SQL المدار الذي يدعم Azure Arc. |
| الإدارة والمراقبة لمثيل SQL المدار الذي يدعم Azure Arc | تعرف على اعتبارات التصميم والتوصيات لإدارة ومراقبة مثيل SQL المدار الذي يدعم Azure Arc. |
| توزيع بيئة الاختبار المعزولة لمثيل SQL المدار الممكن في Azure Arc | تعرف على كيفية نشر خدمات البيانات التي تدعم Azure Arc في منطقة هبوط Azure في اشتراك بيئة الاختبار المعزولة لتسريع اعتمادك للبنى المختلطة أو متعددة السحابات. |
| استمرارية الأعمال والإصلاح بعد كارثة لمثيل SQL المدار الذي يدعم Azure Arc | تعرف على كيفية تنفيذ استمرارية الأعمال والإصلاح بعد كارثة لمثيل SQL المدار الذي يدعم Azure Arc. |
| ضوابط قابلية الترقية لمثيل SQL المدار الذي يدعم Azure Arc | تعرف على كيفية تنفيذ ضوابط قابلية الترقية لمثيل SQL المدار الذي يدعم Azure Arc. |
| إدارة التكلفة لمثيل SQL المدار الذي يدعم Azure Arc | تعرف على اعتبارات التصميم والتوصيات حول إدارة التكلفة لمثيل SQL المدار الذي يدعم Azure Arc. |
سبتمبر، 2022
تعيين التحكم في الأمان باستخدام مناطق هبوط Azure
يطلب من العديد من المؤسسات الامتثال للوائح التي تحكم صناعتها أو موقعها قبل اعتماد الخدمات السحابية. توصيتنا بأفضل الممارسات هي تعيين عناصر تحكم التوافق المطلوبة إلى Azure Security Benchmark، والذي يوفر مجموعة من عناصر التحكم في الأمان التي تركز على السحابة استنادا إلى أطر التحكم في التوافق المستخدمة على نطاق واسع.
يمكن أن يؤدي تعيين عناصر التحكم المطلوبة إلى Azure Security Benchmark إلى تسريع تجربة إلحاق Azure الآمنة بشكل كبير. توفر المقالة أيضا إرشادات حول كيفية إنشاء نهج ومبادرات لعناصر التحكم التي لا يغطيها معيار أمان Azure.
أغسطس 2022
مسرع منطقة هبوط Azure Red Hat OpenShift
مسرع منطقة هبوط Azure Red Hat OpenShift هو مجموعة من القوالب وتوصيات التصميم ومراجع التنفيذ لتسريع نشر مجموعات Azure Red Hat OpenShift في منطقتك المنتقل إليها. مسرع المنطقة المنتقل إليها هذا مصدر مفتوح. يمكنك تكييف القوالب والتوصيات لإنشاء بنية تلبي احتياجاتك. باتباع هذا التوجيه، يمكن لمؤسستك وضع الأساس لقابلية التوسع.
استخدم الارتباطات التالية لبدء استخدام مسرع المنطقة المنتقل إليها هذا:
| مقالة | الوصف |
|---|---|
| مقدمة | تعرف على فوائد نهج مسرع المنطقة المنتقل إليها ل Azure Red Hat OpenShift. |
| إدارة الهوية والوصول | إنشاء خطة إدارة الهوية والوصول التي تلبي متطلبات مؤسستك. |
| طبولوجيا الشبكة والاتصال | التحكم في حركة مرور الشبكة والاتصال بالمجموعة الخاصة بك. |
| اعتبارات مؤسسة الموارد | تصميم مجموعات الموارد الخاصة بك لإدارة الموارد المناسبة وعزلها. |
| الأمان | حماية عمليات توزيع Azure Red Hat OpenShift وتأمينها. |
| إرشادات أساس العمليات | تحقيق التميز التشغيلي مع حلول الإدارة والمراقبة. |
| أتمتة النظام الأساسي وDevOps | احصل على توصيات للأتمتة وDevOps للنظام الأساسي Azure Red Hat OpenShift. |
يوليو 2022
البرامج التعليمية للتحليات على نطاق السحابة
توفر البرامج التعليمية التحليلية على نطاق السحابة إرشادات شاملة حول إعداد المناطق المنتقل إليها التي تستضيف أحمال عمل التحليلات وتشغلها. تعتمد التحليلات على نطاق السحابة على مناطق هبوط Azure التي توفر البنية الأساسية اللازمة للتطبيقات وأحمال العمل. تفي مناطق الهبوط بمعايير الأمان والحوكمة والتوافق. توفر Microsoft نماذج قوالب للبدء. تستعرض البرامج التعليمية خطوات تقييم سيناريو المؤسسة المثال، ثم توضح كيفية تخطيط المناطق المنتقل إليها وإعدادها ونشرها وتشغيلها.
يعتمد كل برنامج تعليمي على التالي ويوفر إرشادات مفصلة حول النهج الموصى به.
| مقالة | الوصف |
|---|---|
| البرنامج التعليمي: تقييم سيناريو بيانات المؤسسة | برنامج تعليمي يستخدم مثالا لسيناريو المؤسسة الذي يوضح كيف توفر التحليلات على نطاق سحابة Azure إطار عمل قابل للتطوير وقابلا للتكرار لبناء نظام أساسي حديث للبيانات. |
| البرنامج التعليمي: إنشاء منطقة البيانات المنتقل إليها | برنامج تعليمي يوضح كيفية إنشاء منطقة هبوط بيانات باستخدام خيار Deploy to Azure في مدخل Microsoft Azure. |
| البرنامج التعليمي: إنشاء دفعة منتج بيانات | برنامج تعليمي يوضح كيفية استخدام ميزة التوزيع إلى Azure، وهو قالب توزيع مخصص، لتوزيع الموارد لدفعة منتج البيانات في منطقة البيانات المنتقل إليها. |
| البرنامج التعليمي: إعداد دفعة منتج بيانات | برنامج تعليمي يوضح كيفية إعداد خدمات منتجات البيانات المنشورة بالفعل واستخدام Azure Data Factory لدمج البيانات وتنسيقها. ثم يوضح البرنامج التعليمي كيفية استخدام Microsoft Purview لاكتشاف أصول البيانات وإدارتها والتحكم فيها. |
| البرنامج التعليمي: تنظيف الموارد | برنامج تعليمي يوضح كيفية استخدام البرامج النصية لإزالة موارد البرنامج التعليمي التي تم إنشاؤها في اشتراك Azure عند مواجهة مشكلات التوزيع أو لإزالة موارد البرنامج التعليمي في اشتراك عند الانتهاء من البرامج التعليمية. |
يونيو 2022
أفضل الممارسات الأمنية للبنية الأساسية والتطوير
أفضل ممارسات الأمان للبنية الأساسية والتطوير هي مجموعة إرشادات شاملة لدورة حياة تطوير أمان السحابة الكاملة عبر الاستراتيجية والبنية والتنفيذ والعمليات والحوكمة. تكمل أفضل الممارسات هذه إطار عمل اعتماد السحابة من Microsoft ل Azure وأدوات Microsoft وأدلة الأمان والوثائق التقنية مع التركيز على البنية الأساسية والتطوير. كما أنها تتوافق مع توصيات Azure Security Benchmark.
توفر كل مقالة إرشادات من المستوى الأعلى، متبوعة بالأدوات الموصى بها والمواد ونهج أفضل الممارسات الموصى به.
| مقالة | الوصف |
|---|---|
| مقدمة | مقدمة لأمن البنية الأساسية وأمن التطوير تغطي دورة الحياة الكاملة للاستراتيجية والبنية والتنفيذ والعمليات والحوكمة. |
| نظرة عامة على أفضل ممارسات أمان البنية الأساسية | مخطط تفصيلي لترابط تبعية أمان التطوير على أمان البنية الأساسية، مع نهج تحسين مستمر يتقدم نحو حالة نهاية "نجمة شمالية" عبر استراتيجية الأمان والبنية والتنفيذ والعمليات. |
| استراتيجية أمان البنية الأساسية | حدد استراتيجية أمان تقلل من مخاطر الأعمال من الهجمات. اتخذ خطوات تزايدية لبناء ضمانات السرية والسلامة والتوافر في جميع أنظمة المعلومات والبيانات. |
| بنية أمان البنية الأساسية | أفضل الممارسات المتعلقة بالحالة النهائية المثالية والمكونات الرئيسية لأمان البنية الأساسية، بما في ذلك مناطق هبوط Azure ومبادئ ثقة معدومة والمزيد من توصيات أمان Azure Security Benchmark. |
| تنفيذ أمان البنية الأساسيةوالعمليات الأمنية والحوكمة | تعرف على التنفيذ والعمليات وأمان الحوكمة، بما في ذلك نهج IaC وعناصر التحكم في الأمان الأصلية ومسرعات منطقة هبوط Azure وتعيينات مسؤولية الدور التشغيلي وأفضل ممارسات إدارة الأمان وحماية حمل العمل السحابي وإدارة وضع الأمان السحابي. |
| استراتيجية أمان التطوير | أفضل الممارسات المتعلقة باستراتيجية أمان التطوير بما في ذلك أمان الابتكار واستراتيجيات Shift Left والاستراتيجيات التقنية لحماية التطبيقات أو التعليمات البرمجية والبنية الأساسية أو النظام الأساسي أو الجهاز. |
| أمان الابتكار في التطوير | تطوير استراتيجية أمان الابتكار التي تمكن مؤسستك من الموازنة بين حماية بيانات الابتكار وعملياته مع التحسينات المتزايدة والمستمرة في دورة حياة التطوير. حدد الحد الأدنى من المنتجات القابلة للتطبيق (MVP) للابتكار عبر التطوير والأمان والعمليات من خلال دمج التفكير الأمني Shift Left ضمن دورة حياة DevOps الخاصة بك من البداية. |
| تأمين استراتيجية وعملية DevOps | تعرف على كيفية الانتقال نحو الحالة النهائية لاستراتيجية DevSecOps، وموازنة التحسينات الأصغر والتكيرية مع الابتكار ودورة حياة التطوير. دفع الإصدارات السريعة مع عناصر الأمان والعمليات الكلاسيكية. تأكد من أن الحد الأدنى من منتجك القابل للتطبيق (MVP) يوازن بين الحاجة إلى الإصدارات السريعة، وتضمين حواجز الحماية في الأصل عبر الأمان والحوكمة والتوافق مع موازنة الإنتاج والأداء والموثوقية. |
| بنية أمان التطوير | أفضل الممارسات المتعلقة بالحالة النهائية المثالية والمكونات الرئيسية لأمن التطوير، بما في ذلك تناسق توزيع IaC، والعملية المتكاملة لتطوير الأمان. |
| التنفيذ والعمليات الأمنية للتطوير | تعرف على جوانب التنفيذ والعمليات لأمان التطوير، بما في ذلك مجموعات أدوات المستودع الشاملة وتحسينات الإدارة المستمرة والتزايدية وعناصر تحكم DevSecOps. |
مايو 2022
الإدارة والعمليات الموحدة مع مسرع منطقة Kubernetes المنتقل إليها الذي يدعم Azure Arc
يوفر إصدار Cloud Adoption Framework هذا اعتبارات تساعدك على الاستعداد لعمليات النشر على نطاق المؤسسة ل Kubernetes الممكنة في Azure Arc.
يتيح هذا السيناريو النتائج المستهدفة التالية:
- قم بنضج ممارساتك المختلطة من خلال تنفيذ إدارة Kubernetes الممكنة في Azure Arc وعملياتها.
- إنشاء إدارة Kubernetes المناسبة الممكنة في Azure Arc عبر جميع الأصول المحلية ومتعددة السحابات.
- تقليل الديون التقنية من خلال النظر في المبادئ المصممة جيدا عبر جميع أحمال عمل Kubernetes الممكنة في Azure Arc.
- استخدم قاعدة التعليمات البرمجية لمسرع منطقة Kubernetes المنتقل إليها الذي يدعم Azure Arc لأتمتة الثلاثة أعلاه.
- الوصول بسرعة إلى موارد المهارات في الوثائق أو وحدات التعلم لخدمات Azure المختلفة المطلوبة عبر هذا السيناريو.
استخدم ارتباطات جدول المقالة التالية لبدء استخدام هذا السيناريو.
| مقالة | الوصف |
|---|---|
| إدارة الهوية والوصول | أفضل الممارسات لتصميم عناصر التحكم في الوصول الصحيحة لتأمين الموارد المختلطة حيث تتم إدارتها مركزيا من Azure باستخدام Azure Arc. |
| طبولوجيا الشبكة والاتصال | اعتبارات التصميم عند العمل مع Kubernetes الممكنة في Azure Arc وكيفية توصيلها بأمان بمنطقتك المنتقل إليها على نطاق المؤسسة. |
| تنظيم الموارد | أفضل الممارسات لتناسق الموارد واستراتيجية وضع العلامات التي تتضمن مواردك المختلطة ومتعددة السحابات. |
| ضوابط الحوكمة والأمان | تتضمن بنية المنطقة المنتقل إليها على نطاق المؤسسة في Cloud Adoption Framework أنماطا لتوحيد توزيع نهج Azureوالتحكم في الوصول المستند إلى الأدوار (RBAC) من خلال الاستخدام المنظم لمجموعات الإدارة لتقسيم الموارد إلى مجموعات منطقية. يمكن توسيع هذه الأنماط باستخدام تقنيات مثل Azure Arc. |
| تخصصات الإدارة | على غرار تقنيات الحوكمة، يمكن أيضا توسيع خدمات إدارة Azure لتشمل بيئات أخرى، مثل الأنظمة الأساسية المحلية والأنظمة الأساسية السحابية الأخرى عبر Azure Arc. يوفر نطاق المؤسسة إرشادات حول كيفية الحفاظ على Kubernetes الممكنة في Azure Arc تشغيليا على ملكية مؤسسة Azure، مع الإدارة المركزية والمراقبة على مستوى النظام الأساسي. |
| تخصصات الأتمتة | يمكن Azure Arc المؤسسات من إدارة حالتها الرقمية المستضافة خارج Azure بنفس مستوى الخبرة والأتمتة كمورد Azure أصلي. كجزء من تنفيذ المنطقة المنتقل إليها على نطاق المؤسسة، يجب عليك التخطيط لإلحاق العامل وإدارة دورة الحياة وتوسيع قدرات وحدة التحكم في Azure عبر Azure Arc مع أكبر قدر ممكن من الأتمتة. |
| إدارة الملحقات | يتم تقسيم Kubernetes التي تدعم Azure Arc إلى فئتين: ملحقات لخدمات البنية الأساسية الممكنة ل Azure Arc والملحقات للخدمات التي تدعم Azure Arc. كجزء من تنفيذ المنطقة المنتقل إليها على نطاق المؤسسة، يجب أن تضع هاتين الفئتين في الاعتبار أثناء تصميم توزيع Kubernetes الممكن في Azure Arc. |
| تخصصات CI/CD وGitOps | كبنية سحابية أصلية، يتطلب Kubernetes نهجا أصليا للسحابة للتوزيع والعمليات. باستخدام GitOps، يمكنك الإعلان عن الحالة المطلوبة لعمليات التوزيع المستندة إلى التطبيق في الملفات المخزنة في مستودعات Git. كجزء من تنفيذ المنطقة المنتقل إليها على نطاق المؤسسة، يجب أن تخطط لكيفية ومتى يتم تطبيق ممارسات GitOps باستخدام Kubernetes التي تدعم Azure Arc في مؤسستك ومن هم الأشخاص الذين سيستخدمونها. |
| إمكانية مراقبة الخدمات | إمكانية الملاحظة هي خاصية تطبيق تشير إلى مدى جودة فهم الحالة أو الحالة الداخلية للنظام من مخرجاته الخارجية. كجزء من تنفيذ المنطقة المنتقل إليها على نطاق المؤسسة، يجب عليك التخطيط متى تنفذ ملحقات نظام مجموعة Kubernetes الممكنة في Azure Arc لحالات استخدام إمكانية المراقبة؛ افتح Service Mesh وبوابة APIM المستضافة ذاتيا. |
| إدارة التكاليف | تتبع الموارد غير الخاضعة للرقابة وغير الخاضعة للرقابة التي تمنعك من زيادة المساءلة مع الميزانيات وتخصيص التكلفة واسترداد الرسوم. |
| ابدأ ببيئة الاختبار المعزولة لمسرع منطقة Kubernetes المنتقل إليها التي تدعم Azure Arc | ابدأ مع توزيع بيئة الاختبار المعزولة ل Kubernetes المؤتمت بالكامل في Azure Arc. |
| مقدمة إلى مسرع منطقة Kubernetes المنتقل إليها الممكن في Azure Arc للمختلط | تعرف على كيفية تسريع اعتماد البنيات المختلطة أو متعددة السحابات. |
مسرع المنطقة المنتقل إليها لخدمة التطبيقات
يوفر مسرع منطقة App Service المنتقل إليها الجديد توصيات واعتبارات تساعد في تسريع اعتماد App Service. يمكنك استخدام نهجه المعماري كملمجموعة من إرشادات التصميم في سيناريوهات greenfield وكتقيم في سيناريوهات brownfield. يغطي هذا السيناريو عمليات توزيع App Service وApp Service Environment متعددة المستأجرين. يغطي تنفيذه المرجعي بنية تستخدم App Service Environment v3 داخلية لتطبيقات خط الأعمال.
استخدم الارتباطات التالية لبدء استخدام مسرع المنطقة المنتقل إليها هذا:
إدارة منطقة الهبوط المسرع APIM
يوفر مسرع المنطقة المنتقل إليها لإدارة واجهة برمجة التطبيقات توصيات واعتبارات تساعدك على تسريع اعتماد APIM. يمكنك استخدام نهجه المعماري كإرشادات تصميم في سيناريوهات greenfield وكتقيم في سيناريوهات brownfield. يغطي تطبيقه المرجعي بنية حيث يأمل العملاء في استضافة واجهات برمجة التطبيقات الداخلية والخارجية على مثيل APIM داخلي مع بوابة التطبيق كجدار حماية لتطبيق الويب في توزيع منطقة واحدة.
استخدم الارتباطات التالية لبدء استخدام مسرع المنطقة المنتقل إليها هذا:
أبريل 2022
تحليلات على نطاق السحابة
يوفر إصدار Cloud Adoption Framework هذا تحديثا كبيرا لسيناريو إدارة البيانات والتحليلات. استنادا إلى الملاحظات والدروس المستفادة من العديد من عملائنا، قمنا بإعادة تسمية هذا السيناريو التحليلات على نطاق السحابة وتحديث جميع المقالات الموجودة فيه. يوفر الجدول التالي ارتباطات إلى أهم النقاط.
| مقالة | الوصف |
|---|---|
| تحليلات على نطاق السحابة | نظرة عامة حول كيفية مساعدة سيناريو التحليلات على نطاق السحابة هذا لمؤسستك في إنشاء أنظمة أساسية حديثة للبيانات. |
| التحكموالأمانوالتنظيم | إرشادات محدثة حول كيفية التحكم في ملكية التحليلات وتأمينها وتنظيم الأشخاص والفرق. |
| إدارة ملكية التحليلات الخاصة بك | تعد الإرشادات الجديدة حول كيفية دمج DevOps مع إمكانية المراقبة مفتاحا لتوفير نظام أساسي مرن وقابل للتطوير. |
| إرشادات معمارية | إرشادات بنية البيانات للتحليات على نطاق السحابة. |
| منتج البيانات | معلومات جديدة حول منتجات بيانات التحليلات على نطاق السحابة في Azure. |
| توحيد البيانات | إرشادات حول النظر في تنسيقات البيانات لتحسين التكاليف وضمان كفاءة معالجة البنية الأساسية لبرنامج ربط العمليات التجارية. |
| شبكة البيانات | معلومات حول شبكة البيانات، بالإضافة إلى إرشادات لتوسيع نطاق اعتمادات التحليلات خارج نظام أساسي واحد وفريق تنفيذ واحد. |
| مناطق مستودع البيانات | إرشادات جديدة حول تخطيط بنية البيانات قبل هبوط البيانات إلى مستودع بيانات. |
مارس 2022
إرشادات النظام الأساسي لتطبيق التعليمات البرمجية المنخفضة
يوفر هذا التحديث إرشادات لمساعدتك في التحضير لاعتماد تطوير التعليمات البرمجية المنخفضة. لقد أضفنا محتوى يتضمن أفضل الممارسات لاعتماد Power Platform والابتكار فيه. هذه هي المجموعة الأولى من المحتوى في خطتنا لتضمين Power Platform في Cloud Adoption Framework.
- أفضل ممارسات استخدام Power Platform
- نظرة عامة على Power Apps
- مهام سير عمل Power Automate
- أتمتة المهام باستخدام أتمتة العمليات الروبوتية
- تطبيقات ذكية منخفضة التعليمات البرمجية
اعتبارات مورد البرامج المستقل (ISV) لمناطق هبوط Azure
توضح مقالة اعتبارات ISV الجديدة لمناطق هبوط Azure كيفية إنشاء بيئة Azure باشتراكات متعددة. كل منطقة منتقل إليها تمثل الحجم والأمان والحوكمة والشبكات والهوية، وتستند الاعتبارات إلى الملاحظات والدروس المستفادة من العديد من العملاء.
فبراير 2022
مقاطع فيديو جديدة تمت إضافتها إلى مقالات أمان Cloud Adoption Framework
يمكن أن تساعدك مقاطع الفيديو التالية على فهم دور الأمان في رحلة استخدام السحابة.
| مقالة | وصف الفيديو |
|---|---|
| الأمان في Microsoft Cloud Adoption Framework لـ Azure | شاهد الفيديو للتعرف على منهجية Secure وكيف يساعد في توجيه التحسينات الأمنية المستمرة بمرور الوقت. |
| رؤى إدارة المخاطر | شاهد الفيديو للتعرف على محاذاة الأمان وكيف يمكنك إدارة المخاطر داخل مؤسستك. |
| تكامل الأمان | شاهد الفيديو للتعرف على تكامل الأمان عبر جميع مجالات عملك. |
| مرونة الأعمال | شاهد الفيديو لمعرفة كيفية بناء والحفاظ على مرونة عملك في مواجهة الهجمات الأمنية. |
| التحكم في الوصول | شاهد الفيديو لمعرفة كيفية تطوير استراتيجية التحكم في الوصول التي تلبي احتياجاتك المحددة. |
| عمليات الأمان | شاهد الفيديو للتعرف على SecOps ودوره الحاسم في تقليل المخاطر لمؤسستك. |
| حماية الأصول | شاهد الفيديو للتعرف على تاريخ حماية الأصول وكيفية الحفاظ على أمان الأصول القديمة والجديدة. |
| حوكمة الأمان | شاهد الفيديو للتعرف على إدارة الأمان. |
| أمان الابتكار | شاهد الفيديو للتعرف على طريقة DevSecOps للابتكار الآمن والسريع. |
يناير 2022
الإدارة والعمليات الموحدة مع مسرع المنطقة المنتقل إليها للخوادم التي تدعم Azure Arc
يوفر إصدار Cloud Adoption Framework هذا اعتبارات تساعدك على الاستعداد لنشر خوادم Azure Arc الممكنة على نطاق المؤسسة.
يركز هذا السيناريو على تمكين النتائج المستهدفة التالية:
- قم بنضج ممارساتك المختلطة باستخدام إدارة الخوادم وعملياتها الممكنة في Azure Arc.
- إنشاء إدارة مناسبة للخوادم الممكنة في Azure Arc عبر جميع الأصول المحلية ومتعددة السحابات للمضي قدما بثقة.
- تقليل الديون التقنية من خلال النظر في المبادئ المصممة جيدا عبر جميع أحمال عمل الخوادم التي تدعم Azure Arc.
- أتمتة الثلاثة أعلاه باستخدام قاعدة التعليمات البرمجية لمسرع المنطقة المنتقل إليها للخوادم التي تدعم Azure Arc.
- الوصول بسرعة إلى موارد المهارات في الوثائق أو وحدات التعلم لخدمات Azure المختلفة المطلوبة عبر هذا السيناريو.
استخدم الارتباطات التالية لبدء استخدام هذا السيناريو.
| مقالة | الوصف |
|---|---|
| إدارة الهوية والوصول | أفضل الممارسات لتصميم عناصر تحكم الوصول الصحيحة لتأمين الموارد المختلطة حيث تتم إدارتها مركزيا من Azure باستخدام Azure Arc. |
| طبولوجيا الشبكة والاتصال | اعتبارات التصميم عند العمل مع الخوادم التي تدعم Azure Arc وكيفية توصيلها بأمان بمنطقتك المنتقل إليها على نطاق المؤسسة. |
| تنظيم الموارد | أفضل الممارسات لتناسق الموارد واستراتيجية وضع العلامات التي تتضمن مواردك المختلطة ومتعددة السحابات. |
| ضوابط الحوكمة والأمان | تتضمن بنية المنطقة المنتقل إليها على نطاق المؤسسة في Cloud Adoption Framework أنماطا لتوحيد توزيع نهج Azureوالتحكم في الوصول المستند إلى الأدوار (RBAC) من خلال الاستخدام المنظم لمجموعات الإدارة لتقسيم الموارد إلى مجموعات منطقية. يمكن توسيع هذه الأنماط باستخدام تقنيات مثل Azure Arc. |
| تخصصات الإدارة | على غرار تقنيات الحوكمة، يمكن أيضا توسيع خدمات إدارة Azure لتشمل بيئات أخرى، مثل الأنظمة الأساسية المحلية والأنظمة الأساسية السحابية الأخرى من خلال Azure Arc. يوفر نطاق المؤسسة إرشادات حول كيفية الحفاظ على الخوادم التي تدعم Azure Arc تشغيليا على ملكية مؤسسة Azure، مع الإدارة المركزية والمراقبة على مستوى النظام الأساسي. |
| تخصصات الأتمتة | يمكن Azure Arc المؤسسات من إدارة حالتها الرقمية المستضافة خارج Azure بنفس مستوى الخبرة والأتمتة كمورد Azure أصلي. كجزء من تنفيذ المنطقة المنتقل إليها على نطاق المؤسسة، يجب عليك التخطيط لإلحاق العامل وإدارة دورة الحياة وتوسيع قدرات وحدة التحكم في Azure عبر Azure Arc مع أكبر قدر ممكن من الأتمتة. |
| إدارة التكاليف | تعقب الموارد غير الخاضعة للرقابة وغير الخاضعة للرقابة التي تمنعك من زيادة المساءلة مع الميزانيات وتخصيص التكلفة واسترداد الرسوم. |
| ابدأ ببيئة الاختبار المعزولة لمسرع المنطقة المنتقل إليها للخوادم التي تدعم Azure Arc | ابدأ مع توزيع بيئة الاختبار المعزولة للخوادم التي تدعم Azure Arc تلقائيا بالكامل. |
| مقدمة إلى مسرع المنطقة المنتقل إليها للخوادم التي تدعم Azure Arc للمختلط | تعرف على كيفية تسريع اعتماد البنيات المختلطة أو متعددة السحابات. |
إطلاق مقيم استراتيجية اعتماد السحابة في إطار عمل اعتماد السحابة من Microsoft
لقد أطلقنا مقيم استراتيجية اعتماد السحابة، وهو تقييم جديد مبني على مبادئ اقتصاديات السحابة التي تقيم استراتيجية اعتماد السحابة الخاصة بك وتقدم توصيات للمساعدة في بناء حالة عمل قوية تدعم رحلة السحابة الفريدة لمؤسستك.
ديسمبر 2021
التحديثات إلى محتوى منطقة Azure المنتقل إليها في منهجية Ready
لقد قمنا بتحسين التدفق للعثور على تنفيذ المنطقة المنتقل إليها الصحيح، وأضفنا المزيد من المحتوى لجميع مناطق التصميم.
لقد قمنا بدمج الإرشادات في مجموعة شاملة عبر مجالات تصميم البيئة والتوافق، مما يسهل العثور على المعلومات الصحيحة. لقد أنشأنا تدفقا أكثر وضوحا للمؤسسات للعمل خلال مرحلة التصميم، قبل نشر منطقة هبوط. اقرأ المزيد حول مناطق تصميم منطقة Azure المنتقل إليها.
وأخيرا، أضفنا مثالا لسيناريو المحاذاة إلى المحاذاة على المنحدر : السيناريو: نقل بيئات Azure الحالية إلى البنية المفاهيمية لمنطقة Azure المنتقل إليها.
الملاحظات
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجع https://aka.ms/ContentUserFeedback.
إرسال الملاحظات وعرضها المتعلقة بـ