Novedades en Microsoft Cloud Adoption Framework para Azure

Creamos Microsoft Cloud Adoption Framework en colaboración con nuestros clientes, asociados y equipos de Microsoft internos. Publicamos contenido nuevo y actualizado para Framework a medida que está disponible. Estas nuevas versiones suponen una oportunidad para probar, validar y perfeccionar la guía del Cloud Adoption Framework junto con nosotros.

Únase nosotros en nuestro esfuerzo continuo por desarrollar el Cloud Adoption Framework.

Enero de 2023

¿Por qué actualizar las zonas de aterrizaje de Azure?

Una zona de aterrizaje de Azure es un conjunto de recursos y configuraciones predefinidos de Azure que proporcionan una base para una aplicación o carga de trabajo basada en la nube. Es importante que el entorno de la zona de aterrizaje implementado esté actualizado para que pueda mantener una seguridad mejorada, evitar el desfase de la configuración de la plataforma y mantenerse optimizado para las nuevas versiones de actualización de características. Explore las ventajas de mantener actualizada, segura y optimizada la zona de aterrizaje de Azure.

Migración de las directivas de zona de aterrizaje de Azure a directivas integradas de Azure

Con el tiempo, las directivas personalizadas y las iniciativas de directivas de la zona de aterrizaje de Azure podrían quedar en desuso o sustituirse por directivas integradas de Azure. Si es así, deben quitarse o migrarse. Explore cómo migrar las directivas personalizadas y las iniciativas de directiva de la zona de aterrizaje de Azure a las directivas integradas de Azure.

Actualización de las directivas personalizadas y las iniciativas de directiva de la zona de aterrizaje de Azure

Las directivas personalizadas y las iniciativas de directiva de la zona de aterrizaje de Azure se actualizan a las versiones más recientes las cuales, posteriormente, puede incorporar en un entorno de Azure. Aprenda a actualizar las directivas personalizadas y las iniciativas de directiva de la zona de aterrizaje de Azure cuando se publiquen versiones más recientes.

Instrucciones de diseño de Cloud Adoption Framework para Azure App Service para el acelerador de zonas de aterrizaje de App Service

Nos complace anunciar actualizaciones en las instrucciones de diseño de Cloud Adoption Framework para Azure App Service para el acelerador de zonas de aterrizaje de App Service Estos cambios mejoran la seguridad, gobernanza, automatización de la plataforma, administración de operaciones, administración de identidades y acceso, y las consideraciones de conectividad y topología de red para las implementaciones de App Service.

Artículo Descripción
Consideraciones de seguridad del acelerador de zonas de aterrizaje de Azure App Service Las consideraciones de seguridad se han actualizado para incluir nuevas instrucciones sobre la implementación de la autenticación y autorización, seguridad de red, seguridad de aplicaciones y seguridad de datos para proteger los recursos de App Service.
Consideraciones de gobernanza del acelerador de zonas de aterrizaje de Azure App Service Las consideraciones de gobernanza se han actualizado para incluir nuevas instrucciones sobre la puesta en marcha de la estrategia de implementación, la administración de datos, la supervisión, el registro, la administración de costos, la administración de recursos y el control de acceso para aplicar estándares de cumplimiento y gobernanza.
Automatización de plataforma y DevOps para el acelerador de zonas de aterrizaje de Azure App Service La automatización de la plataforma y DevOps del acelerador de zonas de aterrizaje se ha actualizado para incluir nuevas instrucciones sobre la implementación de infraestructura como código, estrategia de implementación y Azure DevOps para automatizar la implementación y administración de los recursos de App Service.
Consideraciones sobre la administración de operaciones para el acelerador de zonas de aterrizaje de App Service Las consideraciones de administración de operaciones se actualizan para incluir nuevas instrucciones sobre la implementación de escalado, supervisión, alertas, diagnósticos, seguridad y cumplimiento en los recursos de App Service.
Administración de identidades y acceso Las consideraciones de administración de identidades y acceso para el acelerador de zonas de aterrizaje de App Service se actualizan para incluir nuevas instrucciones sobre la implementación de la seguridad y el control sobre el acceso de red a la instancia multiinquilino de App Service y App Service Environment.
Topología de red y conectividad Las consideraciones de conectividad y topología de red para el acelerador de zonas de aterrizaje de App Service se actualizan para incluir nuevas instrucciones sobre la implementación de la seguridad y el control sobre el acceso de red a la instancia multiinquilino de App Service y App Service Environment.

Le recomendamos que revise estas actualizaciones y las incorpore a las implementaciones de App Service. Como siempre, agradecemos sus comentarios y sugerencias para futuras mejoras.

Diciembre de 2022

Escenario de adopción de la nube de defensa

El escenario de adopción de la nube de defensa proporciona instrucciones universales para ayudar a los propietarios a acelerar la transformación digital. Las instrucciones no dependen del país y recopilan los procedimientos recomendados de nuestra experiencia trabajando con organizaciones de defensa de todo el mundo. Los propietarios de misiones se enfrentan a desafíos únicos que son poco comunes en otros sectores. El escenario de adopción de la nube de defensa proporciona recomendaciones para ayudar a sortear esos desafíos y que los propietarios de la misión puedan centrarse en cumplir los objetivos de esta.

Le invitamos a explorar el escenario de adopción de la nube de defensa y volver a este contenido con regularidad a lo largo de su recorrido. El contenido resalta las áreas críticas en las que debe centrarse, pero también hace referencia a otra documentación para obtener información técnica más detallada. El resultado debe ser un entorno seguro, escalable y regulado adaptado a las necesidades de la misión.

Acelerador de zona de aterrizaje de HPC

La informática de alto rendimiento (HPC) en Azure es el conjunto completo de recursos de Azure (proceso, redes y almacenamiento) integrado con los servicios de orquestación de cargas de trabajo. HPC en Azure admite aplicaciones que proporcionan análisis avanzados, visualizaciones con uso intensivo de gráficos y representaciones escalables. HPC puede ejecutar simulaciones complejas para organizaciones de varios sectores, como fabricación, energético y finanzas.

El acelerador de zonas de aterrizaje de HPC moderniza las cargas de trabajo de HPC en Azure ofreciendo cumplimiento normativo global, herramientas de aprendizaje automático de última generación y un marco bien diseñado de procedimientos recomendados. El acelerador de zonas de aterrizaje también proporciona referencias de arquitectura específicas del sector y soluciones de automatización que le ayudan a iniciar el recorrido de HPC en Azure.

Use los vínculos siguientes para empezar a trabajar con HPC en Azure:

Octubre de 2022

SQL Managed Instance habilitado para Azure Arc

SQL Managed Instance habilitado para Azure Arc es un servicio de datos que se puede crear en la infraestructura de su elección. SQL Managed Instance habilitado para Azure Arc es casi un 100 % compatible con el motor de base de datos de SQL Server más reciente. Los clientes que usan SQL Server pueden migrar sus aplicaciones a los servicios de datos de Azure Arc mientras mantienen la soberanía de los datos, con cambios mínimos en las aplicaciones y las bases de datos. SQL Managed Instance incluye capacidades de administración integradas que reducen drásticamente la sobrecarga de administración.

Use los artículos de la tabla siguiente para obtener más información sobre SQL Managed Instance habilitado para Azure Arc.

Artículo Descripción
Administración de identidades y acceso para SQL Managed Instance habilitado para Azure Arc Aprenda a mejorar la administración de identidades y acceso de las implementaciones de SQL Managed Instance habilitado para Azure Arc.
Conectividad de red para SQL Managed Instance habilitado para Azure Arc Descripción de las consideraciones y recomendaciones de diseño para la conectividad de red en SQL Managed Instance habilitado para Azure Arc.
Materias de Storage para SQL Managed Instance habilitado para Azure Arc Obtenga información sobre las consideraciones y recomendaciones de diseño para las materias de almacenamiento con SQL Managed Instance habilitado para Azure Arc.
Organización de los recursos de SQL Managed Instance habilitado para Azure Arc Aprenda a organizar los recursos cuando trabaje con SQL Managed Instance habilitado para Azure Arc.
Gobernanza y seguridad de SQL Managed Instance habilitado para Azure Arc Adopte los procedimientos recomendados de gobernanza, seguridad y cumplimiento en SQL Managed Instance habilitado para Azure Arc.
Administración y supervisión de SQL Managed Instance habilitado para Azure Arc Obtenga información sobre las consideraciones y recomendaciones de diseño para la administración y supervisión de SQL Managed Instance habilitado para Azure Arc.
Implementación de un espacio aislado para SQL Managed Instance habilitado para Azure Arc Aprenda a implementar los servicios de datos habilitados para Azure Arc en una zona de aterrizaje de Azure, en un espacio aislado, para acelerar la adopción de arquitecturas híbridas o multinube.
Continuidad empresarial y recuperación ante desastres para SQL Managed Instance habilitado para Azure Arc Aprenda a implementar la continuidad empresarial y la recuperación ante desastres para SQL Managed Instance habilitado para Azure Arc.
Materias de actualización para SQL Managed Instance habilitado para Azure Arc. Aprenda a implementar materias de actualización para SQL Managed Instance habilitado para Azure Arc.
Gobernanza de costos para SQL Managed Instance habilitado para Azure Arc Obtenga información sobre las consideraciones de diseño y recomendaciones sobre la gobernanza de costos de SQL Managed Instance habilitado para Azure Arc.

Septiembre de 2022

Asignación de controles de seguridad con zonas de aterrizaje de Azure

Muchas organizaciones deben cumplir las normativas que rigen su sector o ubicación antes de adoptar servicios en la nube. El procedimiento recomendado es asignar los controles de cumplimiento necesarios a Azure Security Benchmark, que proporciona un conjunto de controles de seguridad centrados en la nube basados en los marcos de control de cumplimiento usados ampliamente.

La asignación de los controles necesarios a Azure Security Benchmark puede acelerar considerablemente la experiencia de incorporación segura de Azure. En el artículo también se proporcionan instrucciones sobre cómo crear directivas e iniciativas para los controles que no están cubiertos por Azure Security Benchmark.

Agosto de 2022

Acelerador de zonas de aterrizaje de Red Hat OpenShift en Azure

El acelerador de zonas de aterrizaje de Red Hat OpenShift en Azure es una colección de plantillas, recomendaciones de diseño y referencias de implementación para acelerar la implementación de clústeres de Red Hat OpenShift en Azure en una zona de aterrizaje. Este acelerador de zona de aterrizaje es de código abierto. Puede adaptar las plantillas y las recomendaciones para crear una arquitectura que satisfaga sus necesidades. Siguiendo estas instrucciones, su organización puede establecer el fundamento de la escalabilidad.

Utilice los vínculos siguientes para empezar a trabajar con este acelerador de zonas de aterrizaje:

Artículo Descripción
Introducción Obtenga información sobre las ventajas del enfoque del acelerador de zonas de aterrizaje para Red Hat OpenShift en Azure.
Administración de identidades y acceso Cree un plan de administración de identidades y acceso que cumpla los requisitos de la organización.
Topología de red y conectividad Controle el tráfico de red y la conectividad a los clústeres.
Consideraciones de organización de recursos Diseñe los grupos de recursos para un aislamiento y gobernanza de recursos adecuados.
Seguridad Proteja y asegure las implementaciones de Red Hat OpenShift en Azure.
Guía de línea de base de operaciones Lograr la excelencia operativa con soluciones de administración y supervisión.
Automatización de la plataforma y DevOps Conseguir recomendaciones para la automatización de la plataforma Red Hat OpenShift en Azure y DevOps.

Julio de 2022

Tutoriales de análisis a escala en la nube

Los tutoriales de análisis a escala en la nube proporcionan instrucciones completas sobre la configuración de zonas de aterrizaje que hospedan y ejecutan cargas de trabajo de análisis. El análisis a escala en la nube se basa en las zonas de aterrizaje de Azure que proporcionan la infraestructura necesaria para las aplicaciones y las cargas de trabajo. Las zonas de aterrizaje cumplen los estándares de seguridad, gobernanza y cumplimiento. Microsoft proporciona plantillas de muestra para empezar. En los tutoriales se describen los pasos para evaluar un escenario empresarial de ejemplo y, a continuación, se muestra cómo planear, configurar, implementar y operar zonas de aterrizaje.

Cada tutorial prepara para el siguiente y proporciona instrucciones detalladas sobre el enfoque recomendado.

Artículo Descripción
Tutorial: Evaluación de un escenario de datos empresariales Tutorial con un escenario empresarial de ejemplo que muestra cómo el análisis a escala de la nube en Azure proporciona un marco escalable y repetible para crear una plataforma de datos moderna.
Tutorial: Creación de una zona de aterrizaje de datos Un tutorial que enseña a crear una zona de aterrizaje de datos mediante la opción "Implementar en Azure" en Azure Portal.
Tutorial: Creación de un lote de productos de datos Un tutorial que enseña a usar la característica Implementar en Azure, una plantilla de implementación personalizada para implementar recursos para el lote de productos de datos en una zona de aterrizaje de datos.
Tutorial: Configuración de un lote de productos de datos Tutorial que muestra cómo configurar los servicios de productos de datos ya implementados y cómo usar Azure Data Factory para integrar y organizar los datos. A continuación, el tutorial muestra cómo usar Microsoft Purview para detectar, administrar y controlar los recursos de datos.
Tutorial: Limpieza de recursos Tutorial que muestra cómo usar scripts para quitar los recursos del tutorial creados en una suscripción de Azure al encontrar problemas de implementación o para quitar los recursos del tutorial en una suscripción cuando termine con los tutoriales.

Junio de 2022

Procedimientos recomendados de seguridad para la infraestructura y el desarrollo

Los procedimientos recomendados de seguridad para la infraestructura y el desarrollo constituyen un conjunto completo de instrucciones para todo el ciclo de vida del desarrollo de seguridad en la nube que abarca las etapas de estrategia, arquitectura, implementación, operaciones y gobernanza. Estos procedimientos recomendados complementan a Microsoft Cloud Adoption Framework de Azure, las herramientas de Microsoft, las guías de seguridad y la documentación técnica con un enfoque en la infraestructura y el desarrollo. También están en línea con las recomendaciones de Azure Security Benchmark.

En cada artículo se proporciona una guía general, junto con las herramientas recomendadas, materiales y un enfoque con procedimientos recomendados.

Artículo Descripción
Introducción Introducción a la seguridad de la infraestructura y la seguridad del desarrollo que abarca todo el ciclo de vida de estrategia, arquitectura, implementación, operaciones y gobernanza.
Introducción a los procedimientos recomendados de seguridad de la infraestructura Un resumen de la interrelación de la seguridad del desarrollo con la seguridad de la infraestructura, con un enfoque de mejora continua que evoluciona hacia un estado final de "punto de referencia" a lo largo de la estrategia de seguridad, arquitectura, implementación y operaciones.
Estrategia de seguridad de la infraestructura Defina una estrategia de seguridad que reduzca el riesgo empresarial de los ataques. Realice pasos incrementales para crear garantías de confidencialidad, integridad y disponibilidad en todos los sistemas de información y datos.
Arquitectura de seguridad de la infraestructura Procedimientos recomendados relacionados con el estado final ideal y componentes clave de seguridad de la infraestructura, incluidas las zonas de aterrizaje de Azure, los principios de Confianza cero y las recomendaciones de seguridad adicionales de Azure Security Benchmark.
Implementación de seguridad de la infraestructura y operaciones de seguridad y gobernanza Obtenga información sobre la implementación, las operaciones y la seguridad de la gobernanza, incluidos los enfoques de IaC, los controles de seguridad nativos, los aceleradores de ALZ, las asignaciones de responsabilidades de roles operativos, los procedimientos recomendados de gobernanza de la seguridad, la protección de cargas de trabajo en la nube y la administración de la posición de seguridad en la nube.
Estrategia de seguridad en el desarrollo Procedimientos recomendados relacionados con la estrategia de seguridad del desarrollo, incluida la seguridad de las innovaciones, las estrategias Shift Left (cambio a la izquierda) y las estrategias técnicas para proteger aplicaciones o código, y la infraestructura, plataforma o dispositivo subyacentes.
Seguridad de la innovación en el desarrollo Desarrolle una estrategia de seguridad de las innovaciones que permita a su organización equilibrar la protección de los datos y procesos de innovación con las mejoras incrementales y continuas en el ciclo de vida de desarrollo. Defina un producto mínimo viable (MVP) de innovación a lo largo del desarrollo, la seguridad y las operaciones, integrando el pensamiento de seguridad Shift Left (cambio a la izquierda) dentro del ciclo de vida de DevOps desde el principio.
Protección de la estrategia y el proceso de DevOps Aprenda a avanzar hacia un estado final de la estrategia de DevSecOps, creando un equilibrio entre las mejoras más pequeñas e iterativas y la innovación y el ciclo de vida de desarrollo. Combine actualizaciones rápidas con elementos de seguridad y operaciones clásicas. Asegúrese de que el producto mínimo viable (MVP) tiene un equilibrio entre la necesidad de actualizaciones rápidas (inserción nativa de límites de protección en las etapas de seguridad, gobernanza y cumplimiento), y la producción, el rendimiento y la confiabilidad.
Arquitectura de seguridad del desarrollo Procedimientos recomendados relacionados con el estado final ideal y los componentes clave de la seguridad del desarrollo, incluida la coherencia de la implementación de IaC y el proceso integrado para el desarrollo de seguridad.
Implementación y operaciones de seguridad en el desarrollo Obtenga información sobre los aspectos de implementación y operaciones de seguridad del desarrollo, incluidos los conjuntos completos de herramientas del repositorio, mejoras continuas, de gobernanza incremental y controles de DevSecOps.

Mayo de 2022

Administración y operaciones unificadas con el acelerador de zonas de aterrizaje de Kubernetes habilitado para Azure Arc

Esta versión de Cloud Adoption Framework proporciona las consideraciones necesarias que le ayudarán a prepararse para una implementación a escala empresarial de Kubernetes habilitado para Azure Arc.

Este escenario le permite los siguientes resultados específicos:

  • Madurar sus prácticas híbridas con las operaciones y administración de Kubernetes habilitado para Azure Arc.
  • Establezca la gobernanza apropiada de Kubernetes habilitado para Azure Arc en todos los recursos locales y multinube.
  • Reducir al mínimo la deuda técnica teniendo en cuenta los principios de buena arquitectura en todas sus cargas de trabajo de Kubernetes habilitado para Azure Arc.
  • Usar el código base para el acelerador de zonas de aterrizaje de Kubernetes habilitado para Azure Arc para automatizar los tres puntos anteriores.
  • Acceder rápidamente a recursos de desarrollo de aptitudes en la documentación o los módulos de aprendizaje de los distintos servicios de Azure necesarios en este escenario

Use la tabla siguiente de vínculos de artículo para empezar a trabajar con este escenario.

Artículo Descripción
Administración de identidades y acceso Procedimientos recomendados para realizar un diseño de controles de acceso correctos para proteger los recursos híbridos, ya que se administran centralmente desde Azure mediante Azure Arc.
Topología de red y conectividad Consideraciones de diseño cuando se trabaja con Kubernetes habilitado para Azure Arc y cómo conectarlo de forma segura a la zona de aterrizaje a escala empresarial.
Organización de recursos Procedimientos recomendados para la estrategia de coherencia y etiquetado de recursos, que incluye los recursos híbridos y multinube.
Materias de gobernanza y seguridad La arquitectura de Enterprise Scale Landing Zone de Cloud Adoption Framework incluye patrones para estandarizar la implementación de Azure Policy y controles de acceso basados en roles (RBAC) a través del uso estructurado de grupos de administración para segmentar los recursos en agrupaciones lógicas. Estos patrones se pueden extender mediante tecnologías como Azure Arc.
Disciplinas de administración De forma similar a las técnicas de gobernanza, los servicios de administración de Azure también se pueden extender a otros entornos, como el entorno local y otras plataformas en la nube a través de Azure Arc. La escala empresarial ofrece una guía sobre cómo mantener operativamente Kubernetes habilitado para Azure Arc en el patrimonio empresarial de Azure, con administración y supervisión centralizadas a nivel de la plataforma.
Materias de automatización Azure Arc permite a las organizaciones administrar su estado digital hospedado fuera de Azure con el mismo nivel de experiencia y automatización que un recurso nativo de Azure. Como parte de la implementación de Enterprise Scale Landing Zone, debe planear la incorporación de agentes, la administración del ciclo de vida y la expansión de las funcionalidades del plano de control de Azure a través de Azure Arc con la mayor automatización posible.
Administración de extensiones Puede pensar que Kubernetes habilitado para Azure Arc se divide en dos categorías: extensiones para servicios de infraestructura habilitados para Azure Arc y extensiones para servicios habilitados para Azure Arc. Como parte de la implementación de zonas de aterrizaje a escala empresarial, tiene que tener en cuenta estas dos categorías a medida que diseña la implementación de Kubernetes habilitado para Azure Arc.
Materias de CI/CD y GitOps Kubernetes, como construcción nativa de la nube, exige un enfoque nativo de nube para la implementación y las operaciones. Con GitOps, se declara el estado deseado de las implementaciones basadas en aplicaciones en archivos que se almacenan en repositorios de GIT. Como parte de la implementación de zonas de aterrizaje a escala empresarial, tiene que planear cómo y cuándo se aplican las prácticas de GitOps mediante Kubernetes habilitado para Azure Arc en su organización y quiénes son las personas que las usarán.
Observabilidad de servicios La observabilidad es una característica de aplicación que hace referencia a lo bien que se pueden entender las condiciones internas o el estado de un sistema a partir de sus salidas externas. Como parte de la implementación de zonas de aterrizaje a escala empresarial, tiene que planear cuándo implementar las extensiones de clústeres de Kubernetes habilitado para Azure Arc para casos de uso de observabilidad, Open Service Mesh y la puerta de enlace autohospedada de API Management.
Gobernanza de los costos Realice un seguimiento de los recursos no controlados y no supervisados que le impidan aumentar la responsabilidad con presupuestos, asignación de costos y contracargos.
Comenzar a usar el espacio aislado del acelerador de zonas de aterrizaje de Kubernetes habilitado para Azure Arc Introducción a una implementación completamente automatizada del espacio aislado de Kubernetes habilitado para Azure Arc.
Introducción al acelerador de zonas de aterrizaje de Kubernetes habilitado para Azure Arc para entornos híbridos Aprenda a acelerar la adopción de arquitecturas híbridas o multinube.

Acelerador de zonas de aterrizaje de App Service

El nuevo acelerador de zonas de aterrizaje de App Service ofrece recomendaciones y consideraciones que ayudan a acelerar la adopción de App Service. Puede usar su enfoque arquitectónico como un conjunto de directrices de diseño en escenarios "greenfield" y como una evaluación en escenarios "brownfield". Este escenario abarca las instancias de App Service multiinquilino y las implementaciones de App Service Environment. Su implementación de referencia abarca una arquitectura que usa una instancia de App Service Environment v3 interna para las aplicaciones de línea de negocio.

Utilice los vínculos siguientes para empezar a trabajar con este acelerador de zonas de aterrizaje:

Acelerador de zonas de aterrizaje de API Management

El nuevo acelerador de zonas de aterrizaje de API Management ofrece recomendaciones y consideraciones que ayudan a acelerar la adopción de su instancia de API Management. Puede usar su enfoque arquitectónico como directrices de diseño en escenarios "greenfield" y como una evaluación en escenarios "brownfield". Su implementación de referencia abarca una arquitectura en la que los clientes esperan hospedar API internas y externas en una instancia de API Management interna con una instancia de Application Gateway como firewall de aplicaciones web en una implementación de región única.

Utilice los vínculos siguientes para empezar a trabajar con este acelerador de zonas de aterrizaje:

Abril de 2022

Análisis a escala de nube

Esta versión de Cloud Adoption Framework proporciona una actualización considerable del escenario de Administración de datos y análisis. En función de los comentarios y las lecciones de muchos de nuestros clientes, cambiamos el nombre del escenario a “análisis a escala en la nube” y actualizamos todos sus artículos. En la tabla siguiente se proporcionan vínculos a los aspectos destacados.

Artículo Descripción
Análisis a escala de nube Información general sobre cómo este escenario de análisis a escala de la nube puede ayudar a su organización a crear plataformas de datos modernas.
Gobernanza, seguridad y organización Guías actualizadas sobre cómo gobernar y proteger su patrimonio de análisis y organizar a sus personas y equipos.
Administración del estado de análisis Una nueva guía sobre cómo DevOps combinado con observabilidad es clave para proporcionar una plataforma ágil y escalable.
Guía de arquitectura Guía de arquitectura de datos para el análisis a escala de la nube.
Producto de datos Nueva información sobre los productos de análisis de datos a escala de la nube en Azure.
Normalización de datos Instrucciones sobre cómo considerar los formatos de datos para optimizar los costos y garantizar la eficacia de la canalización de procesamiento.
Malla de datos Información sobre malla de datos, además de una guía sobre el escalado de las adopciones de análisis más allá de una sola plataforma y un único equipo de implementación.
Zonas de Data Lake Nuevas instrucciones sobre la planeación de la estructura de datos antes de aterrizar los datos en un lago de datos.

Marzo de 2022

Guía de la plataforma de aplicaciones de código bajo

Esta actualización proporciona instrucciones para ayudarle a prepararse para la adopción del desarrollo de código bajo. Hemos agregado contenido que incluye procedimientos recomendados para adoptar e innovar con Power Platform. Este es el primer conjunto de contenido de nuestro plan para incluir Power Platform en Cloud Adoption Framework.

Consideraciones sobre el proveedor de software independiente (ISV) para las zonas de aterrizaje de Azure

En el nuevo artículo Consideraciones sobre ISV para las zonas de aterrizaje de Azure se describe cómo crear un entorno de Azure con varias suscripciones. Cada zona de aterrizaje tiene en cuenta la escala, la seguridad, la gobernanza, las redes y la identidad, y las consideraciones se basan en los comentarios y las lecciones de muchos clientes.

Febrero de 2022

Agregación de nuevos vídeos a los artículos de seguridad de Cloud Adoption Framework

Los vídeos siguientes pueden ayudarle a comprender el rol de seguridad en el recorrido de adopción de la nube.

Artículo Descripción del vídeo
Seguridad en Microsoft Cloud Adoption Framework para Azure Vea el vídeo para obtener información sobre la metodología segura y cómo ayuda a guiar las mejoras de seguridad continuas en el tiempo.
Información de administración de riesgos Vea el vídeo para obtener información sobre la alineación de seguridad y cómo puede administrar el riesgo dentro de su organización.
Integración de seguridad Vea el vídeo para obtener información sobre la integración de la seguridad en todas las áreas de su negocio.
Resistencia empresarial Vea el vídeo para aprender a crear y mantener la resistencia de su empresa a los ataques de seguridad.
Control de acceso Vea el vídeo para aprender a desarrollar una estrategia de control de acceso que satisfaga sus necesidades específicas.
Operaciones de seguridad Vea el vídeo para obtener información sobre SecOps y su rol fundamental en la reducción del riesgo para su organización.
Protección de recursos Vea el vídeo para obtener información sobre el historial de protección de recursos y cómo mantener seguros tanto los activos antiguos como los nuevos.
Gobernanza de la seguridad Vea el vídeo para obtener información sobre la gobernanza de la seguridad.
Seguridad de la innovación Vea el vídeo para obtener información sobre el método DevSecOps para una innovación segura y rápida.

Enero de 2022

Administración y operaciones unificadas con el acelerador de zonas de aterrizaje de servidores habilitado para Azure Arc

Esta versión de Cloud Adoption Framework proporciona las consideraciones necesarias que le ayudarán a prepararse para una implementación a escala empresarial de servidores habilitados para Azure Arc.

Este escenario se centra en conseguir los siguientes resultados previstos:

  • Madure sus prácticas híbridas con las operaciones y administración de servidores habilitadas para Azure Arc.
  • Establezca la gobernanza apropiada de servidores habilitados para Azure Arc en todos los recursos locales y multinube para avanzar con confianza.
  • Reduzca al mínimo la deuda técnica teniendo en cuenta los principios de buena arquitectura en todas las cargas de servidores habilitados para Azure Arc.
  • Automatice los tres anteriores con el código base para el acelerador de zona de aterrizaje de los servidores habilitados para Azure Arc.
  • Acceder rápidamente a recursos de desarrollo de aptitudes en la documentación o los módulos de aprendizaje de los distintos servicios de Azure necesarios en este escenario

Use los vínculos siguientes para empezar a trabajar con este escenario.

Artículo Descripción
Administración de identidades y acceso Procedimientos recomendados para realizar un diseño de controles de acceso correctos para proteger los recursos híbridos, ya que se administran centralmente desde Azure mediante Azure Arc.
Topología de red y conectividad Consideraciones de diseño cuando se trabaja con servidores habilitados para Azure Arc y cómo conectarlos de forma segura a Enterprise Scale Landing Zone.
Organización de recursos Procedimientos recomendados para la estrategia de coherencia y etiquetado de recursos, que incluye los recursos híbridos y multinube.
Materias de gobernanza y seguridad La arquitectura de Enterprise Scale Landing Zone de Cloud Adoption Framework incluye patrones para estandarizar la implementación de Azure Policy y controles de acceso basados en roles (RBAC) a través del uso estructurado de grupos de administración para segmentar los recursos en agrupaciones lógicas. Estos patrones se pueden extender mediante tecnologías como Azure Arc.
Disciplinas de administración De forma similar a las técnicas de gobernanza, los servicios de administración de Azure también se pueden extender a otros entornos, como el entorno local y otras plataformas en la nube a través de Azure Arc. Enterprise Scale proporciona instrucciones sobre cómo mantener operativamente servidores habilitados para Azure Arc en el patrimonio empresarial de Azure, con administración y supervisión centralizadas en el nivel de plataforma.
Materias de automatización Azure Arc permite a las organizaciones administrar su estado digital hospedado fuera de Azure con el mismo nivel de experiencia y automatización que un recurso nativo de Azure. Como parte de la implementación de Enterprise Scale Landing Zone, debe planear la incorporación de agentes, la administración del ciclo de vida y la expansión de las funcionalidades del plano de control de Azure a través de Azure Arc con la mayor automatización posible.
Gobernanza de los costos Realice un seguimiento de los recursos no controlados y no supervisados que le impidan aumentar la responsabilidad con presupuestos, asignación de costos y contracargos.
Comience con el espacio aislado del acelerador de zona de aterrizaje de los servidores habilitados para Azure Arc Introducción a una implementación completamente automatizada del espacio aislado de servidores habilitados para Azure Arc.
Introducción al acelerador de zona de aterrizaje de servidores habilitados para Azure Arc para entornos híbridos Aprenda a acelerar la adopción de arquitecturas híbridas o multinube.

Inicio del evaluador de estrategias de adopción de la nube en Microsoft Cloud Adoption Framework

Hemos lanzado el evaluador de estrategia de adopción de la nube, una nueva evaluación basada en los principios de la economía de la nube, que evalúa la estrategia de adopción de la nube y proporciona recomendaciones para ayudar a crear un caso empresarial sólido que admita el recorrido único de la nube de su organización.

Diciembre de 2021

Actualizaciones del contenido de la zona de aterrizaje de Azure en la metodología de disponibilidad

Hemos perfeccionado el flujo para encontrar la implementación correcta de la zona de aterrizaje y hemos agregado más contenido para todas las áreas de diseño.

Hemos consolidado las instrucciones en un conjunto completo en todas las áreas de diseño de cumplimiento y entorno, lo que facilita la búsqueda de la información adecuada. Hemos creado un flujo más claro para que las organizaciones trabajen durante la fase de diseño, antes de implementar una zona de aterrizaje. Obtenga más información sobre las Áreas de diseño de las zonas de aterrizaje de Azure.

Por último, hemos agregado un escenario de alineación de ejemplo a Alinear en rampa: Escenario: Transición de entornos de Azure existentes a la arquitectura conceptual de la zona de aterrizaje de Azure.