Nouveautés du Microsoft Cloud Adoption Framework pour Azure

Nous créons Microsoft Cloud Adoption Framework en collaboration avec nos clients, partenaires et équipes Microsoft internes. Nous diffusons du contenu nouveau et mis à jour dès qu’il est disponible. Ces nouvelles versions vous permettent de tester, valider et affiner les conseils Cloud Adoption Framework avec nous.

Collaborez avec nous dans notre effort afin de développer le Cloud Adoption Framework.

Mars 2024

Articles mis à jour

• Zone de conception de gouvernance Azure : explorez une nouvelle section pour les outils tiers, notamment une aide pour AzAdvertizer et le visualiseur de gouvernance Azure.
• Outils et modèles : recherchez des informations sur la gouvernance pour AzAdvertizer.
• Guide de décision pour la cohérence des ressources : consultez nos informations étendues sur le regroupement de base pour les groupes de ressources.
• Sélectionner des régions Azure : nous avons ajouté une aide sur la planification des déploiements de groupes de ressources Azure.
• Transition d’un environnement Azure existant vers l’architecture conceptuelle de la zone d’atterrissage Azure : recherchez des astuces pour vous aider à réduire l’impact des pannes régionales.
• Instructions de sécurité pour l’accélérateur de zones d’atterrissage des machines virtuelles Oracle sur Azure : examinez les nouveaux cas d’utilisation pour la gestion des identités centralisée. Ces cas d’utilisation incluent l’utilisation d’Azure Key Vault pour stocker les identifiants et l’utilisation d’images de système d’exploitation renforcées.
• Stockage pour Azure HPC dans le secteur financier : recherchez de nouvelles données pour vous aider à comparer Azure Managed Lustre à Stockage Blob, Azure Files et Azure NetApp Files.
• Topologie et connectivité réseau pour une migration SAP : explorez les recommandations de conception pour Azure ExpressRoute.

Février 2024

Nouveaux articles

• Gestion de l'identité et des accès pour les applications : Découvrez les recommandations que les propriétaires d'applications et les développeurs peuvent utiliser pour concevoir la gestion de l'identité et des accès pour les applications natives du cloud.

Articles mis à jour

• Identité hybride avec Active Directory et Microsoft Entra ID dans les zones d'atterrissage Azure : Nous avons mis à jour cet article pour inclure des informations sur la façon de concevoir et d'implémenter Microsoft Entra ID et l'identité hybride pour les zones d'atterrissage Azure. Microsoft Entra ID est un service d’identité et de gestion des accès basé sur le cloud qui offre des capacités robustes pour gérer les utilisateurs et les groupes. Vous pouvez l'utiliser comme une solution d'identité autonome ou l'intégrer à une infrastructure de services de domaine Microsoft Entra ou à une infrastructure de services de domaine Active Directory (AD DS) locale.
• Gestion de l'identité et des accès dans les zones d'atterrissage : Découvrez les considérations et les recommandations pour la mise en œuvre de l'identité et du contrôle d'accès au sein des zones d'atterrissage d'applications et de plate-formes Azure. Un nouveau contenu très complet a été ajouté à cet article.
• Zone de conception de l'identité et de la gestion des accès Azure : Apprenez-en davantage sur la zone de conception de l'identité et de la gestion des accès, qui fournit des meilleures pratiques pour établir les fondements de votre architecture de cloud public. Un nouveau contenu très complet a été ajouté à cet article.
• Parcours d'adoption du cloud : Apprenez-en plus sur les différents types de parcours d'adoption du cloud, y compris quand prendre la décision de retirer, remplacer, réarchitecturer, reconstruire, réhéberger ou replatformer votre solution.
• Guide de décision des outils de migration Azure : Nous avons ajouté des informations sur les outils pour la migration d'applications, la modernisation, le replatforming et le réhébergement.
• Gestion et monitoring des charges de travail Azure : Trouvez de nouveaux conseils concernant les charges de travail souveraines.

Janvier 2024

Nouveaux articles

• Définir une stratégie de souveraineté : Les organisations qui utilisent des services cloud peuvent trouver des conseils pour répondre aux exigences de souveraineté de leurs pays/régions. Nous avons également mis à jour plusieurs articles avec des considérations de souveraineté, que vous trouverez dans la section « Articles mis à jour » pour ce mois-ci.

• Gestion avancée des politiques Azure : Découvrez comment gérer les politiques Azure à grande échelle en utilisant le projet open source Enterprise Policy as Code (EPAC) et en intégrant l'IaC dans votre environnement.

Articles mis à jour

• Planifier l'adressage IP : Nous avons ajouté des informations sur les considérations IPv6. Vous pouvez trouver des recommandations pour vous aider à planifier pour IPv6 et à l’implémenter dans vos réseaux Azure existants.

• Topologie réseau et connectivité pour les serveurs activés par Azure Arc : Trouvez des mises à jour sur comment surmonter les défis de gestion impliqués dans l'utilisation de Private Link

• De nouvelles considérations de souveraineté peuvent être trouvées dans les articles mis à jour suivants :

  • Sélectionner les régions Azure pour une migration
  • Guide de décision sur les outils de migration Azure
  • Sélectionner des régions Azure
  • Conception de la sécurité dans Azure

• Nous avons également ajouté des informations concernant les outils et stratégies de migration d’applications. Vous trouverez des mises à jour dans ces articles :

  • Parcours d’adoption du cloud : Apprenez à restructurer ou reconstruire des applications qui ne peuvent être remplacées par des solutions SaaS ou à faible code.
  • Guide de décision sur les outils de migration : Explorez les outils pour la migration et la modernisation des applications, ainsi que pour le replatforming ou le rehosting.

Décembre 2023

Nouveaux articles

Trouvez de nouvelles instructions sur les zones d’atterrissage Azure :

• Gérer les environnements de développement d'applications dans les zones d'atterrissage Azure
• Modifier une architecture de zone d’atterrissage Azure pour répondre aux exigences sur plusieurs emplacements
• Incorporer les pratiques de Zero Trust dans votre zone d’atterrissage

Articles mis à jour

Dans les articles suivants, trouvez des orientations mises à jour sur les processus de découverte des charges de travail qui vous aident à comprendre les nombreuses dimensions impliquées dans la migration d’une charge de travail. Vous pouvez utiliser ces informations pour vous aider à migrer efficacement des charges de travail cloud vers une autre région.

• Évaluer une charge de travail cloud pour la relocalisation
• Migrer une charge de travail cloud vers une autre région
• Comment lancer un projet de relocalisation cloud

Nous avons mis à jour nos orientations pour les opérations de sécurité centralisées dans Opérations de sécurité centralisées avec des identités externes pour les organisations de défense multi-locataire.

Nous avons ajouté des mises à jour pour les considérations relatives à la conception d’Azure Virtual Desktop et les scénarios d’identité pris en charge dans Gestion des identités et des accès pour Azure Virtual Desktop.

Novembre 2023

Exigences de souveraineté

Cet article explique comment répondre aux exigences de souveraineté numérique lorsque vous adoptez le cloud computing. La FAQ sur la zone d’atterrissage Azure a été mise à jour avec des éléments correspondant à l’article considérations relatives à la souveraineté.

• Considérations relatives à la souveraineté des zones d’atterrissage Azure

• FAQ Zones d’atterrissage Azure

Octobre 2023

Calcul de la base de référence HPC

Les mises à jour de calcul de base HPC et les nouveaux articles décrivent les avantages d’Azure HPC OnDemand Platform (AzHop), comparent les fonctionnalités d’Azure Batch et d’Azure CycleCloud, et fournissent une architecture HPC à grande échelle pour le secteur financier.

• Zone d’atterrissage Azure pour HPC

• Gestion des identités et des accès Azure HPC Finance

• Exécuter des charges de travail d’application HPC à grande échelle pour le secteur financier sur des machines virtuelles Azure

• Gros calcul dans l’industrie manufacturière

Scénarios d’alignement brownfield

Cette série commence par une introduction qui décrit les recommandations pour la transition d’un environnement Azure existant vers une architecture conceptuelle de zone d’atterrissage Azure. Il inclut des considérations relatives au déplacement des ressources et des abonnements. Il existe quatre articles distincts qui décrivent des scénarios de transition basés sur l’environnement Azure existant. L’article final fournit des conseils sur la maintenance d’un environnement cloud au fil du temps.

• Transition d'un environnement Azure existant vers l'architecture conceptuelle de la zone d'atterrissage Azure
• Scénario : Transition d'un abonnement unique sans groupe d'administration vers l'architecture conceptuelle de la zone d'atterrissage Azure
• Scénario : Transition des groupes de gestion vers l'architecture conceptuelle de la zone d'atterrissage Azure
• Scénario : Transition d'un environnement d'organisation régionale vers l'architecture conceptuelle de la zone d'atterrissage Azure
• Scénario : Transition d'un environnement en dupliquant un groupe de gestion de zone d'atterrissage
• Voyage vers l’architecture cible

Mise à jour du guide de décision du CAF pour les régions Azure

Découvrez comment sélectionner des régions Azure pour votre empreinte cloud en tenant compte des caractéristiques de chaque région, telles que les zones de disponibilité, les paires de régions, les services disponibles et les exigences non fonctionnelles, telles que la proximité et la capacité de la région. Nous avons également fourni de nouvelles instructions sur l’exploitation dans plusieurs régions Azure. Dans le cadre de cette modification, nous avons simplifié les instructions sur la sélection de régions Azure pour les migrations.

Topologie et connectivité réseau pour Azure Virtual Desktop

Les mises à jour de la topologie et de la connectivité réseau pour Azure Virtual Desktop décrivent deux nouveaux scénarios pour vous aider à comprendre comment gérer la topologie de réseau et la connectivité à grande échelle dans Azure Virtual Desktop. Le premier scénario décrit une architecture hub-and-spoke avec une connectivité hybride sur des réseaux managés. Le deuxième scénario décrit une architecture hub-and-spoke avec des réseaux publics. Les deux scénarios utilisent le protocole RDP (Remote Desktop Protocol).

Septembre 2023

Planifier l’adressage IP

Article mis à jour avec des informations pertinentes sur l’épuisement de l’IPv4 et les outils IPAM (Gestion des adresses IP).

• Planifier l’adressage IP.

Aide pour documenter et déployer des alertes

Pour prendre en charge la disponibilité générale imminente des alertes de base de référence d'Azure Monitor pour une zone d'atterrissage Azure, nous avons créé une documentation Cloud Architecture Framework sur les alertes de ligne de base. Découvrez ce que sont les alertes de référence et où accéder à plus d’informations sur la façon d’améliorer votre plateforme Azure en utilisant des alertes Azure Monitor.

• Superviser les composants de la zone d’atterrissage de la plateforme Azure

• Considérations sur l’inventaire et la visibilité

Guide de conception réseau d’Azure VMware Solution

Ces guides décrivent l’approche recommandée par Microsoft pour vous aider à concevoir la connexion réseau pour les clouds privés Azure VMware Solution. Ils explorent quatre domaines de conception : connectivité avec des sites locaux, connectivité avec des réseaux virtuels Azure, connectivité Internet entrante et connectivité Internet sortante. Chaque zone de conception est abordée dans un article dédié, qui présente des options architecturales, y compris leurs avantages et leurs inconvénients. Il existe également deux articles qui couvrent les principes de base de la mise en réseau Azure VMware Solution et des conseils sur la façon de hiérarchiser les exigences et les domaines de conception associés.

• Guide de conception réseau d’Azure VMware Solution

• Guide de conception réseau d’Azure VMware Solution : Connectivité Internet entrante

• Guide de conception réseau d’Azure VMware Solution : Concepts de base de la mise en réseau

• Guide de conception réseau d’Azure VMware Solution : Connectivité Internet sortante

• Guide de conception réseau d’Azure VMware Solution : Connectivité avec les sites locaux

• Guide de conception réseau d’Azure VMware Solution : Connectivité avec les réseaux virtuels Azure

Juillet 2023

Régions de zone d’atterrissage

Cet article décrit comment les zones d’atterrissage utilisent les régions Azure. Il explique également comment ajouter une région à une zone d'atterrissage existante et les considérations à prendre en compte lors de la migration de votre domaine Azure vers une autre région.

• Régions de zone d’atterrissage

Aide à la migration améliorée

Cet article explique comment vous assurer que les configurations sont en place lorsque vous migrez votre zone d’atterrissage. Il explore les tâches, telles que la préparation de votre identité, l’activation des services DNS (Domain Name System) hybrides et l’activation de distributeur d'abonnements.

• Préparation de votre zone d’atterrissage pour la migration de l’ordinateur virtuel

Nouvelles meilleures pratiques pour la sécurité de l’accélérateur de zone d’atterrissage SAP sur Azure

Cette série fournit des conseils pour votre environnement SAP dans Azure. Vous trouverez les meilleures pratiques pour les opérations de sécurité afin de sécuriser votre environnement SAP dans Azure, des recommandations de sécurité pour SAP sur Azure qui s’exécutent sur une base de données SQL Server et des conseils sur le flux de données SAP des systèmes SAP sources vers des cibles en aval. Découvrez comment utiliser Azure Synapse Analytics pour générer une plateforme de données moderne qui ingère, traite, stocke, sert et visualise des données de différentes sources.

• Exemple d’architecture d’intégration de données SAP

• Sécurité d’intégration des données pour SAP sur Azure

• Sécurité des bases de données SQL Server pour SAP sur Azure

• Opérations de sécurité pour SAP sur Azure

• Microsoft Sentinel pour SAP sur Azure

Juin 2023

Inférence mise à jour du Machine Learning lors du déploiement

En savoir plus sur les meilleures pratiques pour déployer des modèles Machine Learning dans des environnements de production avec Azure Machine Learning. Explorez les considérations architecturales et les méthodes de déploiement (inférence en temps réel et par lots). Découvrez comment garantir la cohérence, surveiller les performances, implémenter des mesures de sécurité et créer un plan pour les mises à jour.

Nouveaux environnements de bac à sable de la zone d’atterrissage

Cet article explique comment utiliser un environnement de bac à sable, notamment la configuration de la mise en réseau, l’activation de la journalisation d’audit, l’affectation d’un budget et la définition d’une date d’expiration.

• Environnements de bacs à sable de la zone d’atterrissage

Avril 2023

Topologie réseau et connectivité pour Azure VMware Solution

Lorsque vous utilisez un centre de données défini par logiciel (SDDC) VMware avec un écosystème cloud Azure, vous disposez d’un ensemble unique de considérations de conception à prendre en compte pour les scénarios natifs cloud et hybrides. Cet article présente les principales considérations et les meilleures pratiques relatives à la mise en réseau, ainsi qu’à la connectivité, tant avec les déploiements Azure et Azure VMware Solution qu’en leur sein.

Considérations relatives au réseau pour des déploiements Azure VMware Solution à deux régions

Découvrez comment configurer la connectivité réseau lorsque des clouds privés Azure VMware Solution sont déployés dans deux régions Azure à des fins de résilience aux sinistres. En cas de pannes régionales partielles ou complètes, la topologie de réseau décrite dans cet article permet aux composants intacts (clouds privés, ressources natives Azure et sites locaux) de conserver la connectivité entre eux et avec Internet.