Neuerungen beim Framework für die Einführung der Microsoft Cloud für Azure

Wir erstellen das Microsoft Cloud Adoption Framework in Zusammenarbeit mit unseren Kunden, Partnern und internen Microsoft-Teams. Neue und aktualisierte Inhalte für das Framework werden veröffentlicht, sobald sie verfügbar sind. Diese neuen Veröffentlichungen bieten Ihnen die Möglichkeit, den Leitfaden zum Cloud Adoption Framework zusammen mit uns zu testen, zu überprüfen und zu verbessern.

Entwickeln Sie als Partner mit uns zusammen das Cloud Adoption Framework fortlaufend weiter.

März 2024

Aktualisierte Artikel

• Azure-Governance-Design-Bereich: Erkunden Sie einen neuen Abschnitt für Tools von Drittanbietern, einschließlich Anleitungen für AzAdvertizer und Azure Governance Visualizer.
• Tools und Vorlagen: Hier finden Sie Informationen zur Governance für AzAdvertizer.
• Leitfaden zur Ressourcenkonsistenzentscheidung: Sehen Sie sich die erweiterten Informationen zur grundlegenden Gruppierung für Ressourcengruppen an.
• Azure-Regionen auswählen: Wir haben Anleitungen zum Planen von Azure-Ressourcengruppenbereitstellungen hinzugefügt.
• Umstellen einer bestehenden Azure-Umgebung auf die konzeptionelle Azure-Zielzonen-Architektur: Hier finden Sie Tipps, wie Sie die Auswirkungen regionaler Ausfälle reduzieren können.
• Sicherheitsrichtlinien für virtuelle Oracle in Azure Maschinen – Zielzonenbeschleuniger: Überprüfen Sie neue Anwendungsfälle für die zentrale Identitätsverwaltung. Zu diesen Anwendungsfällen zählen die Verwendung von Azure Key Vault zum Speichern von Anmeldeinformationen und die Verwendung von Betriebssystemimages mit verstärkter Sicherheit.
• Speicher für Azure HPC im Finanzsektor: Finden Sie neue Daten, die Ihnen helfen, Azure Managed Lustre mit Blob Storage, Azure Files und Azure NetApp Files zu vergleichen.
• Netzwerktopologie und Konnektivität für eine SAP-Migration: Erkunden Sie Designempfehlungen für Azure ExpressRoute.

Februar 2024

Neue Artikel

• Anwendungsidentitäts- und Zugriffsverwaltung: Erfahren Sie mehr über Empfehlungen, die Anwendungsbesitzende und Entwickler*innen bei der Gestaltung der Identitäts- und Zugriffsverwaltung für Cloud-native Anwendungen nutzen können.

Aktualisierte Artikel

• Hybrididentität mit Active Directory und Microsoft Entra ID in Azure-Zielzonen: Wir haben diesen Artikel mit Informationen zum Entwerfen und Implementieren von Microsoft Entra-ID und Hybrididentität für Azure-Zielzonen ergänzt. Microsoft Entra ID ist ein cloudbasierter Dienst zur Identitäts- und Zugriffsverwaltung, der robuste Funktionalitäten zur Verwaltung von Benutzenden und Gruppen bietet. Sie können ihn als eigenständige Identitätslösung verwenden oder ihn in eine Microsoft Entra Domain Services-Infrastruktur oder eine lokale Active Directory Domain Services (AD DS)-Infrastruktur integrieren.
• Identitäts- und Zugriffsverwaltung für Zielzonen Informieren Sie sich über Überlegungen und Empfehlungen zur Implementierung der Identitäts- und Zugriffssteuerung in Azure-Anwendungs- und Plattformzielzonen. Dieser Artikel enthält umfangreiche neue Inhalte.
• Entwurfsbereich für die Azure-Identitäts- und Zugriffsverwaltung: Erfahren Sie mehr über den Entwurfsbereich der Identitäts- und Zugriffsverwaltung, der bewährte Verfahren zur Schaffung der Grundlagen Ihrer Public Cloud-Architektur enthält. Dieser Artikel enthält umfangreiche neue Inhalte.
• Cloudeinführungsverlauf: Erfahren Sie mehr über die verschiedenen Arten der Cloudeinführungsjourneys sowie darüber, wann Sie ihre Lösung einstellen, ersetzen, überarbeiten, neu erstellen, neu hosten oder zu einer neuen Plattform migrieren sollten.
• Entscheidungsleitfaden für Azure-Migrationstools: Erkunden Sie Tools für die Anwendungsmigration und -modernisierung und Tools für das Replatforming und erneutes Hosten.
• Verwalten und Überwachen von Azure-Workloads: Hier finden Sie neue Anleitungen zu souveränen Workloads.

Januar 2024

Neue Artikel

• Definition einer Souveränitätsstrategie: Organisationen, die Clouddienste verwenden, finden hier Anleitungen zur Erfüllung der Souveränitätsanforderungen für ihre Länder/Regionen. Außerdem haben wir mehrere Artikel mit Überlegungen zur Souveränität aktualisiert, die Sie im Abschnitt "Aktualisierte Artikel" für diesen Monat finden.

• Erweiterte Azure Policy-Verwaltung: Erfahren Sie, wie Sie Azure Policy im großen Stil verwalten, indem Sie das Open-Source-Projekt Enterprise Policy as Code (EPAC) verwenden und IaC in Ihre Umgebung integrieren.

Aktualisierte Artikel

• Plan für die IP-Adressierung: Es wurden Informationen zu IPv6-Überlegungen hinzugefügt. Hier finden Sie Empfehlungen, mit denen Sie IPv6 planen und in Ihren vorhandenen Azure-Netzwerken implementieren können.

• Netzwerktopologie und Konnektivität für Azure Arc-fähige Server: Hier finden Sie Updates zur Überwindung der Verwaltungsprobleme bei der Verwendung einer privaten Verbindung.

• Neue Überlegungen zur Souveränität finden Sie in den folgenden aktualisierten Artikeln:

  • Auswählen von Azure-Regionen für eine Migration
  • Entscheidungsleitfaden zur Wahl von Azure-Migrationstools
  • Auswählen von Azure-Regionen
  • Sicherheitsentwurf in Azure

• Darüber hinaus haben wir Informationen zu Tools und Strategien zur Anwendungsmigration hinzugefügt. Finden Sie Updates in den folgenden Artikeln:

  • Cloud Adoption Journey: Erfahren Sie mehr über die Neuarchitektur oder den Neuaufbau von Anwendungen, die nicht durch SaaS oder Low-Code-Lösungen ersetzt werden können.
  • Entscheidungsleitfaden für Migrationstools: Erkunden Sie Tools für die Anwendungsmigration und -modernisierung und Tools für das Replatforming oder erneutes Hosten.

Dezember 2023

Neue Artikel

Hier finden Sie neue Anleitungen zu Azure-Zielzonen:

• Verwalten von Anwendungsentwicklungsumgebungen in Azure-Zielzonen
• Ändern einer Azure-Zielzonenarchitektur zum Erfüllen der Anforderungen über mehrere Standorte hinweg
• Integrieren von Zero Trust-Praktiken in Ihre Zielzone

Aktualisierte Artikel

In den folgenden Artikeln finden Sie aktualisierte Anleitungen zu Workload-Ermittlungsprozessen, die Ihnen helfen, die vielen Dimensionen zu verstehen, die bei der Migration einer Workload erforderlich sind. Mithilfe dieser Informationen können Sie Cloudworkloads effektiv zu einer anderen Region migrieren.

• Auswerten einer Cloudworkload für die Verlagerung
• Migrieren einer Cloudworkload zu einer anderen Region
• Vorgehensweise beim Initiieren eines Cloudverlagerungsprojekts

Unter Zentralisierte Sicherheitsvorgänge mit externen Identitäten für mehrinstanzenfähige Verteidigungsorganisationen haben wir unseren Leitfaden für zentralisierte Sicherheitsvorgänge aktualisiert.

In der Identitäts- und Zugriffsverwaltung für Azure Virtual Desktop wurden Updates für Azure Virtual Desktop-Designüberlegungen und unterstützte Identitätsszenarien hinzugefügt.

November 2023

Anforderungen an die Datenhoheit

In diesem neuen Artikel wird beschrieben, wie Sie digitale Anforderungen an die Datenhoheit bei Einführung des Cloud Computing erfüllen können. Die häufig gestellten Fragen zu Azure-Zielzonen wurden mit Material aktualisiert, das dem Artikel mit Überlegungen zur Datenhoheit entspricht.

• Überlegungen zur Datenhoheit für Azure-Zielzonen

• Häufig gestellte Fragen zu Azure-Zielzonen

Oktober 2023

HPC-Basisberechnung

Aktualisierungen der HPC-Basisberechnung und neue Artikel beschreiben die Vorteile der Azure HPC OnDemand Platform (AzHop), vergleichen die Features von Azure Batch und Azure CycleCloud und stellen eine umfangreiche HPC-Architektur für den Finanzsektor vor.

• Azure-Zielzone für HPC

• Azure-Identitäts- und Zugriffsverwaltung für HPC im Finanzsektor

• Ausführen umfangreicher HPC-Anwendungsworkloads für die Finanzbranche auf Azure-VMs

• Big Compute in der Fertigungsindustrie

Brownfield-Ausrichtungsszenarien

Diese Reihe beginnt mit einer Einführung, die Empfehlungen für die Umstellung einer bestehenden Azure-Umgebung auf eine konzeptionelle Azure-Zielzonenarchitektur beschreibt. Es sind auch Überlegungen zum Verlagern von Ressourcen und Abonnements enthalten. Es gibt vier verschiedene Artikel, die Umstellungsszenarien basierend auf der vorhandenen Azure-Umgebung beschreiben. Der letzte Artikel enthält Anleitungen zum Verwalten einer Cloudumgebung im Laufe der Zeit.

• Umstellung einer bestehenden Azure-Umgebung auf die konzeptionelle Azure-Zielzonenarchitektur
• Szenario: Umstellung eines einzelnen Abonnements ohne Verwaltungsgruppen auf die konzeptionelle Azure-Zielzonenarchitektur
• Szenario: Umstellung der Verwaltungsgruppen auf die konzeptionelle Azure-Zielzonenarchitektur
• Szenario: Umstellung einer regionalen Organisation auf die konzeptionelle Azure-Zielzonenarchitektur
• Szenario: Umstellung einer Umgebung durch Duplizieren einer Verwaltungsgruppe einer Zielzone
• Journey zur Zielarchitektur

Aktualisierter CAF-Leitfaden zur Entscheidungsfindung für Azure-Regionen

Erfahren Sie, wie Sie Azure-Regionen für Ihren Cloudbedarf auswählen unter Berücksichtigung der Merkmale der einzelnen Regionen, wie Verfügbarkeitszonen, Regionspaare, verfügbare Dienste und nichtfunktionelle Anforderungen, wie Nähe und Kapazität einer Region. Darüber hinaus haben wir neue Anleitungen zum Betrieb in mehreren Azure-Regionen aufgenommen. Im Rahmen dieser Änderung haben wir die Anleitung zum Auswählen von Azure-Regionen für Migrationen vereinfacht.

Netzwerktopologie und -konnektivität für Azure Virtual Desktop

Im Artikel mit Aktualisierungen der Netzwerktopologie und -konnektivität für Azure Virtual Desktop werden zwei neue Szenarien beschrieben, die Ihnen das Verständnis der Verwaltung von Netzwerktopologie und Konnektivität nach Maß in Azure Virtual Desktop erleichtern. Das erste Szenario beschreibt eine Hub-and-Spoke-Architektur mit hybrider Konnektivität über verwaltete Netzwerke. Das zweite Szenario beschreibt eine Hub-and-Spoke-Architektur mit öffentlichen Netzwerken. Beide Szenarien verwenden Remotedesktopprotokoll Shortpath (RDP Shortpath).

September 2023

Planen der IP-Adressierung

Dieser Artikel wurde mit relevanten Informationen über die IPv4-Erschöpfung und IPAM-Tools (IP-Adressverwaltung) aktualisiert.

• Planen der IP-Adressierung.

Leitfaden zum Dokumentieren und Bereitstellen von Warnungen

Um die bevorstehende allgemeine Verfügbarkeit von Azure Monitor-Baselinewarnungen für eine Azure-Zielzone zu unterstützen, haben wir eine Cloud Architecture Framework-Dokumentation zu Baselinewarnungen erstellt. Erfahren Sie, was Baselinewarnungen sind und wo Sie weitere Informationen dazu erhalten, wie Sie Ihre Azure-Plattform mithilfe von Azure Monitor-Warnungen verbessern können.

• Überwachen der Zielzonenkomponenten der Azure-Plattform

• Überlegungen zu Bestand und Sichtbarkeit

Azure VMware Solution-Netzwerkentwurfshandbuch

Diese Anleitungen beschreiben die von Microsoft empfohlene Vorgehensweise zum Entwerfen der Netzwerkkonnektivität für private Azure VMware Solution-Clouds. Sie erkunden vier Entwurfsbereiche: Konnektivität mit lokalen Standorten, Konnektivität mit virtuellen Azure-Netzwerken, eingehende Internetverbindung und ausgehende Internetverbindung. Jeder Entwurfsbereich wird in einem eigenen Artikel behandelt, der die Architekturoptionen sowie ihre Vor- und Nachteile beschreibt. Es gibt außerdem zwei Artikel, die die Grundlagen der Azure VMware Solution-Netzwerktechnologie und Anleitungen zum Priorisieren von Anforderungen und verwandte Entwurfsbereichen behandeln.

• Azure VMware Solution-Netzwerkentwurfshandbuch

• Azure VMware Solution-Netzwerkentwurfshandbuch: Eingehende Internetkonnektivität

• Azure VMware Solution-Netzwerkentwurfshandbuch: Netzwerkgrundlagen

• Azure VMware Solution-Netzwerkentwurfshandbuch: Ausgehende Internetkonnektivität

• Azure VMware Solution-Netzwerkentwurfshandbuch: Konnektivität mit lokalen Sites

• Azure VMware Solution-Netzwerkentwurfshandbuch: Konnektivität mit virtuellen Azure-Netzwerken

Juli 2023

Zielzonenregionen

In diesem Artikel wird erläutert, wie Zielzonen Azure-Regionen verwenden. Er erläutert außerdem, wie Sie einer vorhandenen Zielzone eine Region hinzufügen, und enthält Überlegungen zum Migrieren Ihres Azure-Bestandes in eine andere Region.

• Zielzonenregionen

Erweiterter Migrationsleitfaden

In diesem Artikel wird beschrieben, wie Sie sicherstellen, dass beim Migrieren Ihrer Zielzone Konfigurationen vorhanden sind. Er behandelt Aufgaben wie das Vorbereiten Ihrer Identität, das Aktivieren von hybriden Domain Name System (DNS)-Diensten und das Aktivieren des Abonnementverkaufs.

• Vorbereiten der Zielzone für die Migration

Neue bewährte Methoden für die Sicherheit des SAP-Zielzonenbeschleunigers in Azure

Diese Reihe enthält Anleitungen für Ihre SAP-Umgebung in Azure. Sie finden bewährte Methoden für Sicherheitsvorgänge zum Sichern Ihrer SAP-Umgebung in Azure, Sicherheitsempfehlungen für SAP in Azure auf einer SQL Server-Datenbank und Anleitungen zum Fluss von SAP-Daten von SAP-Quellsystemen zu nachgelagerten Zielen. Erfahren Sie mehr über den Einsatz von Azure Synapse Analytics zum Erstellen einer modernen Datenplattform zum Erfassen, Verarbeiten, Speichern, Bereitstellen und Visualisieren von Daten aus verschiedenen Quellen.

• Beispielarchitektur für die SAP-Datenintegration

• Datenintegrationssicherheit für SAP in Azure

• SQL Server-Datenbanksicherheit für SAP in Azure

• Sicherheitsvorgänge für SAP in Azure

• Microsoft Sentinel für SAP in Azure

2023. Juni

Aktualisiertes Rückschließen für maschinelles Lernen während der Bereitstellung

Erfahren Sie mehr über bewährte Methoden für die Bereitstellung von Machine Learning-Modellen in Produktionsumgebungen mithilfe von Azure Machine Learning. Erkunden Sie architekturbezogene Überlegungen und Bereitstellungsmethoden (Echtzeit- und Batch-Rückschluss). Erfahren Sie, wie Sie Konsistenz gewährleisten, die Leistung überwachen, Sicherheitsmaßnahmen implementieren und einen Plan für Updates erstellen können.

Neue Sandboxumgebungen für Zielzonen

In diesem Artikel wird beschrieben, wie Sie eine Sandboxumgebung verwenden, einschließlich Konfiguration von Netzwerken, Aktivieren von Überwachungsprotokollen, Zuweisen eines Budgets und Festlegen eines Ablaufdatums.

• Sandboxumgebungen für Zielzonen

April 2023

Netzwerktopologie und -konnektivität für Azure VMware Solution

Wenn Sie ein VMware Software-Defined Datacenter (SDDC) mit einem Azure-Cloudökosystem verwenden, müssen Sie eine Reihe von Designüberlegungen sowohl für cloudnative als auch für hybride Szenarien anstellen. In diesem Artikel werden die wichtigsten Überlegungen und bewährten Methoden zu Netzwerken und Konnektivität (eingehend, ausgehend und innerhalb) von Azure- und Azure VMware Solution-Bereitstellungen erläutert.

Netzwerküberlegungen für Azure VMware Solution-Bereitstellungen mit zwei Regionen

Erfahren Sie, wie Sie die Netzwerkkonnektivität konfigurieren, wenn private Azure VMware Solution-Clouds in zwei Azure-Regionen zur Ausfallsicherheit bereitgestellt werden. Bei teilweisen oder vollständigen regionalen Ausfällen ermöglicht die Netzwerktopologie in diesem Artikel den nicht betroffenen Komponenten (private Clouds, native Azure-Ressourcen und lokale Sites), die Konnektivität untereinander und mit dem Internet aufrechtzuerhalten.