Wat is er nieuw in het Microsoft Cloud Adoption Framework voor Azure?

We bouwen het Microsoft Cloud Adoption Framework samen met onze klanten, partners en interne Microsoft Teams. Er worden nieuwe en bijgewerkte inhoud voor het framework uitgebracht zodra deze beschikbaar is. Deze nieuwe releases bieden u de mogelijkheid om samen met ons de richtlijnen van het Cloud Adoption Framework te testen, valideren en verfijnen.

Werk samen met ons in onze voortdurende inspanningen om het Cloud Adoption Framework te ontwikkelen.

Maart 2024

Bijgewerkte artikelen

• Ontwerpgebied voor Azure-governance: Verken een nieuwe sectie voor hulpprogramma's van derden, waaronder richtlijnen voor AzAdvertizer en Azure Governance Visualizer.
• Hulpprogramma's en sjablonen: Informatie over governance voor AzAdvertizer zoeken.
• Handleiding voor beslissingen over resourceconsistentie: bekijk onze uitgebreide informatie over basisgroepering voor resourcegroepen.
• Selecteer Azure-regio's: We hebben richtlijnen toegevoegd voor het plannen van implementaties van Azure-resourcegroepen.
• Een bestaande Azure-omgeving overschakelen naar de conceptuele architectuur van de Azure-landingszone: vind tip om u te helpen de impact van regionale storingen te verminderen.
• Beveiligingsrichtlijnen voor Oracle op Azure Virtual Machines landingszoneversneller: bekijk nieuwe use cases voor gecentraliseerd identiteitsbeheer. Deze use cases omvatten het gebruik van Azure Key Vault voor het opslaan van referenties en het gebruik van vaste installatiekopieën van besturingssystemen.
• Opslag voor Azure HPC in de financiële sector: zoek nieuwe gegevens om Azure Managed Lustre te vergelijken met Blob Storage, Azure Files en Azure NetApp Files.
• Netwerktopologie en connectiviteit voor een SAP-migratie: ontwerpaanaanvelingen voor Azure ExpressRoute verkennen.

Februari 2024

Nieuwe artikelen

• Toepassings- en toegangsbeheer: meer informatie over aanbevelingen die eigenaren en ontwikkelaars van toepassingen kunnen gebruiken om de identiteit en het toegangsbeheer voor cloudtoepassingen te ontwerpen.

Bijgewerkte artikelen

• Hybride identiteit met Active Directory en Microsoft Entra ID in Azure-landingszones: dit artikel is bijgewerkt met informatie over het ontwerpen en implementeren van Microsoft Entra ID en hybride identiteit voor Azure-landingszones. Microsoft Entra ID is een cloudservice voor identiteits- en toegangsbeheer die robuuste mogelijkheden biedt voor het beheren van gebruikers en groepen. U kunt deze gebruiken als een zelfstandige identiteitsoplossing of deze integreren met een Infrastructuur van Microsoft Entra Domain Services of een on-premises ad DS-infrastructuur (Active Directory-domein Services).
• Identiteits- en toegangsbeheer voor landingszones: meer informatie over overwegingen en aanbevelingen voor het implementeren van identiteits- en toegangsbeheer binnen Azure-toepassings- en platformlandingszones. Dit artikel bevat uitgebreide nieuwe inhoud.
• Ontwerpgebied voor identiteits- en toegangsbeheer in Azure: meer informatie over het ontwerpgebied voor identiteits- en toegangsbeheer, dat aanbevolen procedures biedt om de basis van uw openbare cloudarchitectuur te maken. Dit artikel bevat uitgebreide nieuwe inhoud.
• Cloudacceptatietraject: meer informatie over verschillende soorten cloudacceptatietrajecten, waaronder wanneer u buiten gebruik moet stellen, vervangen, opnieuw ontwerpen, herbouwen, opnieuw hosten of uw oplossing opnieuw platformen.
• Beslissingshandleiding voor Hulpprogramma's voor Azure-migratie: we hebben informatie toegevoegd over hulpprogramma's voor toepassingsmigratie, modernisering, opnieuw platformen en opnieuw hosten.
• Beheer en bewaking van Azure-workloads: nieuwe richtlijnen over onafhankelijke workloads zoeken.

Januari 2024

Nieuwe artikelen

• Definieer een soevereiniteitsstrategie: organisaties die gebruikmaken van cloudservices kunnen richtlijnen vinden voor het voldoen aan de soevereiniteitsvereisten voor hun landen/regio's. We hebben ook verschillende artikelen bijgewerkt met overwegingen voor soevereiniteit, die u vindt in de sectie Bijgewerkte artikelen voor deze maand.

• Geavanceerd Azure Policy-beheer: ontdek hoe u Azure Policy op schaal kunt beheren met behulp van het opensource-project Enterprise Policy as Code (EPAC) en hoe u IaC integreert in uw omgeving.

Bijgewerkte artikelen

• Ip-adressering plannen: we hebben informatie toegevoegd over IPv6-overwegingen. Zoek aanbevelingen om u te helpen bij het plannen van IPv6 en deze te implementeren in uw bestaande Azure-netwerken.

• Netwerktopologie en connectiviteit voor servers met Azure Arc: zoek updates over het oplossen van de beheerproblemen die betrokken zijn bij het gebruik van Private Link.

• Nieuwe overwegingen voor soevereiniteit vindt u in de volgende bijgewerkte artikelen:

  • Azure-regio's selecteren voor een migratie
  • Beslissingshandleiding voor Hulpprogramma's voor Azure-migratie
  • Azure-regio's selecteren
  • Beveiligingsontwerp in Azure

• We hebben ook informatie toegevoegd over hulpprogramma's en strategieën voor toepassingsmigratie. Updates zoeken in deze artikelen:

  • Cloudacceptatietraject: meer informatie over het opnieuw ontwerpen of herbouwen van toepassingen die niet kunnen worden vervangen door SaaS- of oplossingen met weinig code.
  • Handleiding voor beslissingen over migratiehulpmiddelen: Hulpprogramma's verkennen voor toepassingsmigratie en modernisering en hulpprogramma's voor opnieuw platformen of opnieuw hosten.

December 2023

Nieuwe artikelen

Nieuwe richtlijnen over Azure-landingszones zoeken:

• Toepassingsontwikkelingsomgevingen beheren in Azure-landingszones
• Een Architectuur voor een Azure-landingszone wijzigen om te voldoen aan de vereisten op meerdere locaties
• Zero Trust-procedures opnemen in uw landingszone

Bijgewerkte artikelen

In de volgende artikelen vindt u bijgewerkte richtlijnen over processen voor workloaddetectie waarmee u inzicht krijgt in de vele dimensies die betrokken zijn bij het migreren van een workload. U kunt deze informatie gebruiken om cloudworkloads effectief naar een andere regio te migreren.

• Een cloudworkload evalueren voor herlocatie
• Een cloudworkload migreren naar een andere regio
• Een project voor cloudverplaatsing initiëren

In gecentraliseerde beveiligingsbewerkingen met externe identiteiten voor multitenant-defensieorganisaties hebben we onze richtlijnen voor gecentraliseerde beveiligingsbewerkingen bijgewerkt.

In Identiteits- en toegangsbeheer voor Azure Virtual Desktop hebben we updates toegevoegd voor ontwerpoverwegingen voor Azure Virtual Desktop en ondersteunde identiteitsscenario's.

November 2023

Soevereiniteitsvereisten

In dit nieuwe artikel wordt beschreven hoe u voldoet aan de vereisten voor digitale soevereiniteit wanneer u cloud-computing gebruikt. De veelgestelde vragen over Azure-landingszones zijn bijgewerkt met materiaal dat overeenkomt met het artikel over soevereiniteitsoverwegingen.

• Overwegingen voor soevereiniteit voor Azure-landingszones

• Veelgestelde vragen over Azure-landingszones

Oktober 2023

HPC-basislijncomputing

HpC-basislijncomputingupdates en nieuwe artikelen beschrijven de voordelen van Azure HPC OnDemand Platform (AzHop), vergelijk de functies van Azure Batch en Azure CycleCloud en bieden een grootschalige HPC-architectuur voor de financiële sector.

• Azure-landingszone voor HPC

• HpC Azure-identiteits- en toegangsbeheer financieren

• Grootschalige HPC-toepassingsworkloads uitvoeren voor de financiële sector op virtuele Azure-machines

• Grote rekenkracht in de productie-industrie

Scenario's voor uitlijning van Brownfield

Deze reeks begint met een inleiding waarin aanbevelingen worden beschreven voor het overstappen van een bestaande Azure-omgeving naar een conceptuele architectuur van een Azure-landingszone. Het omvat overwegingen voor het verplaatsen van resources en abonnementen. Er zijn vier afzonderlijke artikelen waarin overgangsscenario's worden beschreven op basis van de bestaande Azure-omgeving. Het laatste artikel bevat richtlijnen voor het onderhouden van een cloudomgeving in de loop van de tijd.

• Een bestaande Azure-omgeving overschakelen naar de conceptuele architectuur van de Azure-landingszone
• Scenario: Een enkel abonnement zonder beheergroepen overdragen naar de conceptuele architectuur van de Azure-landingszone
• Scenario: Beheergroepen overschakelen naar de conceptuele architectuur van de Azure-landingszone
• Scenario: Een regionale organisatieomgeving overschakelen naar de conceptuele architectuur van de Azure-landingszone
• Scenario: Een omgeving overschakelen door een beheergroep voor landingszones te dupliceren
• Reis naar de doelarchitectuur

Beslissingshandleiding voor CAF Azure-regio's bijgewerkt

Meer informatie over het selecteren van Azure-regio's voor uw cloudvoetafdruk door rekening te houden met de kenmerken van elke regio, zoals beschikbaarheidszones, regioparen, beschikbare services en niet-functionele vereisten, zoals regionabijheid en capaciteit. We hebben ook nieuwe richtlijnen gegeven over het werken in meerdere Azure-regio's. Als onderdeel van deze wijziging hebben we de richtlijnen voor het selecteren van Azure-regio's voor migraties vereenvoudigd.

Netwerktopologie en connectiviteit voor Azure Virtual Desktop

De updates voor de netwerktopologie en -connectiviteit voor Azure Virtual Desktop beschrijven twee nieuwe scenario's om u te helpen begrijpen hoe u de netwerktopologie en connectiviteit op schaal beheert in Azure Virtual Desktop. In het eerste scenario wordt een hub-and-spoke-architectuur beschreven met hybride connectiviteit via beheerde netwerken. In het tweede scenario wordt een hub-and-spoke-architectuur met openbare netwerken beschreven. Beide scenario's maken gebruik van Remote Desktop Protocol Shortpath (RDP Shortpath).

September 2023

IP-adressering plannen

Dit artikel is bijgewerkt met relevante informatie over IPv4-uitputting en IPAM-hulpprogramma's (IP-adresbeheer).

• Plannen voor IP-adressering.

Richtlijnen voor het documenteren en implementeren van waarschuwingen

Ter ondersteuning van de aanstaande algemene beschikbaarheid van Azure Monitor-basislijnwaarschuwingen voor een Azure-landingszone hebben we documentatie over basislijnwaarschuwingen gemaakt in Cloud Architecture Framework. Ontdek wat basislijnwaarschuwingen zijn en waar u naartoe kunt gaan voor meer informatie over het verbeteren van uw Azure-platform met behulp van Azure Monitor-waarschuwingen.

• Onderdelen van azure-platformlandingszone bewaken

• Overwegingen voor inventaris en zichtbaarheid

Ontwerphandleidingen voor Azure VMware Solution-netwerken

Deze handleidingen beschrijven de door Microsoft aanbevolen benadering om u te helpen bij het ontwerpen van netwerkconnectiviteit voor Azure VMware Solution-privéclouds. Ze verkennen vier ontwerpgebieden: connectiviteit met on-premises sites, connectiviteit met virtuele Azure-netwerken, inkomende internetverbinding en uitgaande internetverbinding. Elk ontwerpgebied wordt behandeld in een speciaal artikel met architectuuropties, inclusief de voor- en nadelen. Er zijn ook twee artikelen die betrekking hebben op de basisprincipes van Azure VMware Solution-netwerken en richtlijnen voor het prioriteren van vereisten en gerelateerde ontwerpgebieden.

• Ontwerphandleiding voor Azure VMware Solution-netwerk

• Ontwerphandleiding voor Azure VMware Solution-netwerk: Inkomende internetverbinding

• Ontwerphandleiding voor azure VMware Solution-netwerk: Basisprincipes van netwerken

• Ontwerphandleiding voor azure VMware Solution-netwerk: uitgaande internetverbinding

• Ontwerphandleiding voor Azure VMware Solution-netwerk: Verbinding maken iviteit met on-premises sites

• Ontwerphandleiding voor Azure VMware Solution-netwerk: Verbinding maken iviteit met virtuele Azure-netwerken

Juli 2023

Regio's voor landingszones

In dit artikel wordt uitgelegd hoe landingszones Azure-regio's gebruiken. Ook wordt uitgelegd hoe u een regio toevoegt aan een bestaande landingszone en overwegingen voor het migreren van uw Azure-estate naar een andere regio.

• Regio's voor landingszones

Verbeterde migratierichtlijnen

In dit artikel wordt beschreven hoe u ervoor kunt zorgen dat configuraties aanwezig zijn wanneer u uw landingszone migreert. Het verkent taken, zoals het voorbereiden van uw identiteit, het inschakelen van hybride DNS-services (Domain Name System) en het inschakelen van abonnementsautomaat.

• Uw landingszone voorbereiden voor migratie

Nieuwe aanbevolen procedures voor beveiliging van SAP-landingszones in Azure

Deze reeks bevat richtlijnen voor uw SAP-omgeving in Azure. U vindt best practices voor beveiligingsbewerkingen voor het beveiligen van uw SAP-omgeving in Azure, beveiligingsaan aanbevelingen voor SAP in Azure die wordt uitgevoerd op een SQL Server-database en richtlijnen over de stroom van SAP-gegevens van bron-SAP-systemen naar downstreamdoelen. Meer informatie over het gebruik van Azure Synapse Analytics om een modern gegevensplatform te bouwen voor het opnemen, verwerken, opslaan, leveren en visualiseren van gegevens uit verschillende bronnen.

• Voorbeeldarchitectuur voor SAP-gegevensintegratie

• Beveiliging van gegevensintegratie voor SAP in Azure

• SQL Server-databasebeveiliging voor SAP in Azure

• Beveiligingsbewerkingen voor SAP in Azure

• Microsoft Sentinel voor SAP in Azure

Juni 2023

Machine Learning-deductie bijgewerkt tijdens de implementatie

Meer informatie over de aanbevolen procedures voor het implementeren van machine learning-modellen in productieomgevingen met behulp van Azure Machine Learning. Verken architectuuroverwegingen en implementatiemethoden (realtime en batchdeductie). Meer informatie over het garanderen van consistentie, het bewaken van prestaties, het implementeren van beveiligingsmaatregelen en het maken van een plan voor updates.

Nieuwe sandbox-omgevingen voor landingszones

In dit artikel wordt beschreven hoe u een sandbox-omgeving gebruikt, waaronder het configureren van netwerken, het inschakelen van auditlogboekregistratie, het toewijzen van een budget en het instellen van een vervaldatum.

• Sandbox-omgevingen voor landingszones

April 2023

Netwerktopologie en connectiviteit voor Azure VMware Solution

Wanneer u een SDDC (Software Defined Datacenter) van VMware gebruikt met een Azure-cloudecosysteem, hebt u een unieke set ontwerpoverwegingen die u moet volgen voor zowel cloudeigen als hybride scenario's. Dit artikel bevat belangrijke overwegingen en aanbevolen procedures voor netwerken en connectiviteit met, van en binnen Azure- en Azure VMware Solution-implementaties.

Netwerkoverwegingen voor azure VMware Solution-implementaties met twee regio's

Leer hoe u netwerkconnectiviteit configureert wanneer Privéclouds van Azure VMware Solution worden geïmplementeerd in twee Azure-regio's voor noodtolerantie. Als er gedeeltelijke of volledige regionale storingen zijn, staat de netwerktopologie in dit artikel niet-beïnvloede onderdelen (privéclouds, azure-eigen resources en on-premises sites) toe om verbinding met elkaar en met internet te onderhouden.