Novedades en Microsoft Cloud Adoption Framework para Azure

Creamos Microsoft Cloud Adoption Framework en colaboración con nuestros clientes, asociados y equipos de Microsoft internos. Publicamos contenido nuevo y actualizado para Framework a medida que está disponible. Estas nuevas versiones suponen una oportunidad para probar, validar y perfeccionar la guía del Cloud Adoption Framework junto con nosotros.

Únase nosotros en nuestro esfuerzo continuo por desarrollar el Cloud Adoption Framework.

Marzo de 2024

Artículos actualizados

• Área de diseño de gobernanza de Azure: explore una nueva sección para herramientas de terceros, incluidas las instrucciones para AzAdvertizer y Azure Governance Visualizer.
• Herramientas y plantillas: busque información sobre la gobernanza para AzAdvertizer.
• Guía de decisión de coherencia de recursos: consulte nuestra información expandida sobre la agrupación básica para grupos de recursos.
• Seleccione Regiones de Azure: se han agregado instrucciones sobre cómo planear implementaciones de grupos de recursos de Azure.
• Transición de un entorno de Azure existente a la arquitectura conceptual de la zona de aterrizaje de Azure: busque sugerencias para ayudarle a reducir el impacto de las interrupciones regionales.
• Directrices de seguridad para el acelerador de zonas de aterrizaje de Oracle en Azure Virtual Machines: revise los nuevos casos de uso para la administración centralizada de identidades. Estos casos de uso incluyen el uso de Azure Key Vault para almacenar credenciales y usar imágenes de sistema operativo protegidas.
• Almacenamiento para Azure HPC en el sector financiero: busque nuevos datos para ayudarle a comparar Azure Managed Lustre con Blob Storage, Azure Files y Azure NetApp Files.
• Topología de red y conectividad para una migración de SAP: explore las recomendaciones de diseño para Azure ExpressRoute.

Febrero de 2024

Artículos nuevos

• Administración de identidad y acceso de aplicaciones: obtenga información sobre las recomendaciones que los propietarios y desarrolladores de aplicaciones pueden usar para diseñar la administración de identidad y acceso para aplicaciones nativas de la nube.

Artículos actualizados

• Identidad híbrida con Active Directory y Microsoft Entra ID en zonas de aterrizaje de Azure: hemos actualizado este artículo para incluir información sobre cómo diseñar e implementar Microsoft Entra ID y la identidad híbrida para las zonas de aterrizaje de Azure. Microsoft Entra ID es un servicio de administración de identidad y acceso basado en la nube que proporciona capacidades sólidas para administrar usuarios y grupos. Puede usarlo como solución de identidad independiente o integrarlo con una infraestructura de Microsoft Entra Domain Services o una infraestructura local de Active Directory Domain Services (AD DS).
• Administración de identidad y acceso a zonas de aterrizaje: obtenga información sobre las consideraciones y recomendaciones para implementar el control de identidad y acceso en las zonas de aterrizaje de aplicaciones y plataformas de Azure. Este artículo tiene un amplio contenido nuevo.
• Área de diseño de la administración de identidad y acceso de Azure: obtenga información sobre el área de diseño de administración de identidad y acceso, que proporciona procedimientos recomendados para establecer la base de la arquitectura de la nube pública. Este artículo tiene un amplio contenido nuevo.
• Recorrido de adopción de la nube: obtenga información sobre los distintos tipos de recorridos de adopción de la nube, incluido cuándo retirar, sustituir, rediseñar, reconstruir, rehospedar o cambiar de plataforma su solución.
• Guía para la toma de decisiones de las herramientas de migración de Azure: hemos añadido información sobre las herramientas para la migración, modernización, cambio de plataforma y rehospedaje de las aplicaciones.
• Administración y supervisión de cargas de trabajo de Azure: nuevas instrucciones sobre las cargas de trabajo soberanas.

Enero de 2024

Artículos nuevos

• Definición de una estrategia de soberanía: las organizaciones que usan servicios en la nube encontrarán instrucciones para cumplir los requisitos de soberanía de sus países o regiones. También hemos actualizado varios artículos con consideraciones sobre soberanía, que encontrará en la sección "Artículos actualizados" de este mes.

• Administración avanzada de Azure Policy: descubra cómo administrar Azure Policy a escala mediante el proyecto de código abierto Enterprise Policy as Code (EPAC) y la integración de IaC en su entorno.

Artículos actualizados

• Planeamiento del direccionamiento IP: hemos añadido información sobre cuestiones de IPv6. Busque recomendaciones que le ayuden a planificar IPv6 e implementarlas en redes de Azure existentes.

• Topología de red y conectividad para servidores habilitados para Azure Arc: encontrará actualizaciones sobre cómo superar dificultades de administración al usar Private Link.

• Las nuevas consideraciones sobre soberanía se pueden encontrar en los siguientes artículos actualizados:

  • Seleccione regiones de Azure para una migración
  • Guía para la toma de decisiones de las herramientas de migración de Azure
  • Selección de regiones de Azure
  • Diseño de seguridad en Azure

• También hemos añadido información sobre estrategias y herramientas de migración de aplicaciones. Encontrará actualizaciones en estos artículos:

  • Recorrido de adopción de la nube: obtenga información sobre el rediseño o la recompilación de aplicaciones que no se pueden reemplazar por SaaS o soluciones de poco código.
  • Guía para la toma de decisiones de las herramientas de migración: explore herramientas para la migración y modernización de aplicaciones y herramientas para el cambio de plataforma o el rehospedaje.

Diciembre de 2023

Artículos nuevos

Busque nuevas instrucciones sobre las zonas de aterrizaje de Azure:

• Administración de entornos de desarrollo de aplicaciones en zonas de aterrizaje de Azure
• Modificación de una arquitectura de zona de aterrizaje de Azure para cumplir los requisitos en varias ubicaciones
• Incorporación de procedimientos de Confianza cero en la zona de aterrizaje

Artículos actualizados

En los artículos siguientes, encontrará instrucciones actualizadas sobre los procesos de descubrimiento de cargas de trabajo que le ayudarán a comprender las muchas dimensiones implicadas en la migración de una carga de trabajo. Puede usar esa información para que le resulte más fácil migrar eficazmente cargas de trabajo en la nube a otra región.

• Evaluación de una carga de trabajo en la nube para la reubicación
• Migración de una carga de trabajo en la nube a otra región
• Cómo iniciar un proyecto de reubicación en la nube

En Operaciones de seguridad centralizadas con identidades externas para organizaciones de defensa multiinquilino, actualizamos nuestra guía para operaciones de seguridad centralizadas.

En Administración de identidades y acceso para Azure Virtual Desktop, añadimos actualizaciones para las consideraciones de diseño de Azure Virtual Desktop y los escenarios de identidad admitidos.

noviembre de 2023

Requisitos de soberanía

En este nuevo artículo se describe cómo cumplir los requisitos de soberanía digital al adoptar la informática en la nube. Las preguntas más frecuentes sobre la zona de aterrizaje de Azure se han actualizado con material que corresponde al artículo consideraciones sobre soberanía.

• Consideraciones de soberanía para zonas de aterrizaje de Azure

• Preguntas frecuentes sobre las zonas de aterrizaje de Azure

Octubre de 2023

Informática de línea base de HPC

Las actualizaciones de informática de línea base de HPC y los nuevos artículos describen las ventajas de Azure HPC OnDemand Platform (AzHop), comparan las características de Azure Batch y Azure CycleCloud y proporcionan una arquitectura HPC a gran escala para el sector financiero.

• Zona de aterrizaje de Azure para HPC

• Administración de identidad y acceso de Azure para HPC en el sector financiero

• Ejecución de cargas de trabajo de aplicaciones HPC a gran escala para el sector financiero en máquinas virtuales de Azure

• Gran proceso en la industria manufacturera

Escenarios de alineación de Brownfield

Esta serie comienza con una introducción que describe las recomendaciones para realizar la transición de un entorno de Azure existente a una arquitectura conceptual de zona de aterrizaje de Azure. Incluye consideraciones para mover recursos y suscripciones. Hay cuatro artículos distintos que describen escenarios de transición basados en el entorno de Azure existente. En el artículo final se proporcionan instrucciones sobre cómo mantener un entorno de nube a lo largo del tiempo.

• Transición de un entorno de Azure existente a la arquitectura conceptual de la zona de aterrizaje de Azure
• Escenario: transición de una suscripción única sin grupos de administración a la arquitectura conceptual de la zona de aterrizaje de Azure
• Escenario: transición de grupos de administración a la arquitectura conceptual de la zona de aterrizaje de Azure
• Escenario: Transición de un entorno de organización regional a la arquitectura conceptual de la zona de aterrizaje de Azure
• Escenario: transición de un entorno duplicando un grupo de administración de zonas de aterrizaje
• Recorrido hacia la arquitectura de destino

Guía actualizada de la CAF para decisiones sobre regiones de Azure

Aprende a seleccionar regiones de Azure para tu superficie de nube teniendo en cuenta las características de cada región, como las zonas de disponibilidad, los pares de regiones, los servicios de disponibilidad y los requisitos no funcionales, como la proximidad y la capacidad de la región. También hemos proporcionado nuevas instrucciones sobre el funcionamiento en varias regiones de Azure. Como parte de este cambio, hemos simplificado las instrucciones sobre cómo seleccionar las regiones de Azure para las migraciones.

Topología de red y conectividad para Azure Virtual Desktop

El artículo sobre actualizaciones de la topología de red y la conectividad para Azure Virtual Desktop describe dos nuevos escenarios que te ayudarán a comprender cómo administrar la topología de red y la conectividad a gran escala en Azure Virtual Desktop. En el primer escenario se describe una arquitectura radial con conectividad híbrida a través de redes administradas. En el segundo escenario se describe una arquitectura radial con redes públicas. Ambos escenarios usan el protocolo de escritorio remoto Shortpath (RDP Shortpath).

Septiembre de 2023

Planeamiento del direccionamiento IP

Este artículo se actualizó con información relevante sobre el agotamiento de IPv4 y las herramientas de IPAM (administración de direcciones IP).

• Planeamiento del direccionamiento IP.

Guía para la documentación e implementación de alertas

Para admitir la disponibilidad general inminente de las alertas de línea base de Azure Monitor en una zona de aterrizaje de Azure, hemos creado documentación de Cloud Architecture Framework sobre las alertas de línea base. Descubra lo que son las alertas de línea base y dónde ir para obtener más información sobre cómo mejorar la plataforma Azure mediante las alertas de Azure Monitor.

• Supervisión de componentes de la zona de aterrizaje de la plataforma de Azure

• Consideraciones de inventario y visibilidad

Guías de diseño de red de Azure VMware Solution

Estas guías describen el enfoque recomendado por Microsoft para ayudarte a diseñar la conexión de red para nubes privadas de Azure VMware Solution. Exploran cuatro áreas de diseño: conectividad con sitios locales, conectividad con redes virtuales de Azure, conexión entrante a Internet y conexión saliente a Internet. Cada área de diseño se trata en un artículo dedicado, que presenta opciones arquitectónicas, incluidas sus ventajas y desventajas. También hay dos artículos que tratan los aspectos básicos de las redes de Azure VMware Solution e instrucciones sobre cómo priorizar los requisitos y las áreas de diseño relacionadas.

• Guía de diseño de red de Azure VMware Solution

• Guía de diseño de red de Azure VMware Solution: conectividad entrante a Internet

• Guía de diseño de redes de Azure VMware Solution: conceptos básicos de las redes

• Guía de diseño de redes de Azure VMware Solution: conectividad de salida a Internet

• Guía de diseño de red de Azure VMware Solution: conectividad con sitios locales

• Guía de diseño de red Azure VMware Solution: conectividad con redes virtuales de Azure

Julio de 2023

Regiones de la zona de aterrizaje

En este artículo se explica cómo las zonas de aterrizaje usan regiones de Azure. También se explica cómo agregar una región a una zona de aterrizaje existente y consideraciones para migrar tus activos de Azure a otra región.

• Regiones de la zona de aterrizaje

Guía de migración mejorada

En este artículo se describe cómo asegurarse de que las configuraciones están en vigor al migrar la zona de aterrizaje. Explora tareas, como preparar la identidad, habilitar los servicios híbridos del sistema de nombres de dominio (DNS) y habilitar venta de suscripciones.

• Preparación de la zona de aterrizaje para la migración

Nuevos procedimientos recomendados para la seguridad del acelerador de zonas de aterrizaje de SAP en Azure

En esta serie se proporcionan instrucciones para el entorno de SAP en Azure. Puedes encontrar procedimientos recomendados para las operaciones de seguridad para proteger el entorno de SAP en Azure, recomendaciones de seguridad para SAP en Azure que se ejecutan en una base de datos de SQL Server e instrucciones sobre el flujo de datos de SAP desde sistemas SAP de origen hasta destinos de bajada. Aprende cómo usar Azure Synapse Analytics para crear una plataforma de datos moderna para la ingesta, el procesamiento, el almacenamiento, el suministro y la visualización de datos de varios orígenes.

• Arquitectura de ejemplo de integración de datos de SAP

• Seguridad de integración de datos para SAP en Azure

• Seguridad de bases de datos de SQL Server para SAP en Azure

• Operaciones de seguridad para SAP en Azure

• Microsoft Sentinel para SAP en Azure

Junio de 2023

Inferencia de aprendizaje automático actualizada durante la implementación

Aprende sobre los procedimientos recomendados para implementar modelos de Machine Learning en entornos de producción mediante Azure Machine Learning. Explora las consideraciones de arquitectura y los métodos de implementación (inferencia por lotes y en tiempo real). Obtén información sobre cómo garantizar la coherencia, supervisar el rendimiento, implementar medidas de seguridad y crear un plan para las actualizaciones.

Nuevos entornos de espacio aislado de la zona de aterrizaje

En este artículo se describe cómo usar un entorno de espacio aislado, incluida la configuración de redes, la habilitación del registro de auditoría, la asignación de un presupuesto y la configuración de una fecha de expiración.

• Entornos de espacio aislado de la zona de aterrizaje

abril de 2023

Topología de red y conectividad para Azure VMware Solution

Al usar un Centro de datos definido por software (SDDC) de VMware con el ecosistema en la nube de Azure, cuenta con un conjunto único de consideraciones de diseño para seguir para escenarios híbridos y nativos en la nube. En este artículo, se proporcionan las consideraciones clave y los procedimientos recomendados para la conexión de red hacia, desde y dentro de Azure y las implementaciones de Azure VMware Solution.

Consideraciones de red para Azure VMware Solution implementaciones de dos regiones

Aprenda a configurar la conectividad de red de la implementación de nubes privadas de Azure VMware Solution en dos regiones de Azure para la resistencia ante desastres. Si hay interrupciones regionales parciales o completas, la topología de red en este artículo permite a los componentes no afectados (nubes privadas, recursos nativos de Azure y sitios locales) mantener la conectividad entre sí y con Internet.