Novidades no Microsoft Cloud Adoption Framework para o Azure

Criamos o Microsoft Cloud Adoption Framework de maneira colaborativa com nossos clientes, parceiros e equipes internas da Microsoft. Lançamos conteúdos novos e atualizados à medida que eles são disponibilizados. Essas novas versões representam uma oportunidade para você testar, validar e refinar as diretrizes do Cloud Adoption Framework junto conosco.

Junte-se a nós nesse esforço contínuo para desenvolver o Cloud Adoption Framework.

Março de 2024

Artigos atualizados

• Área de design de governança do Azure: explore uma nova seção para ferramentas de terceiros, incluindo orientações para o AzAdvertizer e o Azure Governance Visualizer.
• Ferramentas e modelos: Encontre informações sobre governança para o AzAdvertizer.
• Guia de decisão de consistência de recursos: confira nossas informações expandidas sobre agrupamento básico para grupos de recursos.
• Selecione regiões do Azure: adicionamos orientação sobre como planejar implantações de grupo de recursos do Azure.
• Fazer a transição de um ambiente existente do Azure para a arquitetura conceitual da zona de aterrissagem do Azure: encontre uma dica para ajudá-lo a reduzir o impacto de paralisações regionais.
• Diretrizes de segurança para o acelerador de zona de aterrissagem Oracle on Azure Virtual Machines: analise novos casos de uso para gerenciamento centralizado de identidades. Esses casos de uso incluem o uso do Cofre de Chaves do Azure para armazenar credenciais e o uso de imagens reforçadas do sistema operacional.
• Armazenamento para HPC do Azure no setor financeiro: encontre novos dados para ajudá-lo a comparar o Azure Managed Lustre com o Armazenamento de Blobs, Arquivos do Azure e Arquivos NetApp do Azure.
• Topologia de rede e conectividade para uma migração SAP: explore as recomendações de design para o Azure ExpressRoute.

Fevereiro de 2024

Novos artigos

• Gerenciamento de acesso e identidade de aplicativo: saiba mais sobre as recomendações que os proprietários e desenvolvedores de aplicativos podem usar para projetar o gerenciamento de identidade e acesso para aplicativos nativos da nuvem.

Artigos atualizados

• Identidade híbrida com Active Directory e ID do Microsoft Entra nas zonas de aterrissagem do Azure: atualizamos este artigo para incluir informações sobre como projetar e implementar a ID do Microsoft Entra e a identidade híbrida para zonas de aterrissagem do Azure. O Microsoft Entra ID é um serviço de gerenciamento de identidade e acesso baseado em nuvem que fornece recursos robustos para gerenciar usuários e grupos. Você pode usá-lo como uma solução de identidade autônoma ou integrá-lo a uma infraestrutura dos Serviços de Domínio Microsoft Entra ou a uma infraestrutura local dos Serviços de Domínio Active Directory (AD DS).
• Gerenciamento de acesso e identidade de zona de aterrissagem: saiba mais sobre considerações e recomendações para implementar o controle de identidade e acesso nas zonas de aterrissagem de aplicativos e plataformas do Azure. Este artigo tem um extenso conteúdo novo.
• Área de design de gerenciamento de identidade e acesso do Azure: saiba mais sobre a área de design de gerenciamento de identidade e acesso, que fornece práticas recomendadas para estabelecer a base de sua arquitetura de nuvem pública. Este artigo tem um extenso conteúdo novo.
• Jornada de adoção da nuvem: saiba mais sobre vários tipos de jornadas de adoção da nuvem, incluindo quando aposentar, substituir, rearquitetar, reconstruir, rehospedar ou recolocar sua solução na plataforma.
• Guia de decisão das ferramentas de migração do Azure: adicionamos informações sobre ferramentas para migração, modernização, replataforma e rehospedagem de aplicativos.
• Gerenciamento e monitoramento de carga de trabalho do Azure: encontre novas orientações sobre cargas de trabalho soberanas.

Janeiro de 2024

Novos artigos

• Definir uma estratégia de soberania: as organizações que usam serviços de nuvem podem encontrar orientação para atender aos requisitos de soberania de seus países/regiões. Também atualizamos vários artigos com considerações de soberania, que você encontrará na seção "Artigos atualizados" para este mês.

• Gerenciamento avançado da Política do Azure: descubra como gerenciar a Política do Azure em escala usando o projeto de código aberto EPAC (Enterprise Policy as Code) e integrando o IaC ao seu ambiente.

Artigos atualizados

• Planejar endereçamento IP: adicionamos informações sobre considerações sobre IPv6. Encontre recomendações para ajudá-lo a planejar o IPv6 e implementá-lo em suas redes existentes do Azure.

• Topologia de rede e conectividade para servidores habilitados para Arco do Azure: encontre atualizações sobre como superar os desafios de gerenciamento envolvidos no uso do Link Privado.

• Novas considerações sobre soberania podem ser encontradas nos seguintes artigos atualizados:

  • Selecionar regiões do Azure para uma migração
  • Guia de decisão das ferramentas de migração do Azure
  • Selecionar regiões do Azure
  • Design de segurança no Azure

• Também adicionamos informações sobre ferramentas e estratégias de migração de aplicativos. Encontre atualizações nestes artigos:

  • Jornada de adoção da nuvem: saiba mais sobre como rearquitetar ou recriar aplicativos que não podem ser substituídos por soluções SaaS ou low-code.
  • Guia de decisão de ferramentas de migração: explore ferramentas para migração e modernização de aplicativos e ferramentas para replataforma ou rehospedagem.

Dezembro de 2023

Novos artigos

Encontre novas orientações sobre as zonas de aterrissagem do Azure:

• Gerenciar ambientes de desenvolvimento de aplicativos nas zonas de aterrissagem do Azure
• Modificar uma arquitetura de zona de aterrissagem do Azure para atender aos requisitos em vários locais
• Incorpore práticas de Confiança Zero na sua zona de aterragem

Artigos atualizados

Nos artigos a seguir, encontre orientações atualizadas sobre processos de descoberta de carga de trabalho que ajudam a entender as várias dimensões envolvidas na migração de uma carga de trabalho. Você pode usar essas informações para ajudá-lo a migrar com eficiência cargas de trabalho de nuvem para outra região.

• Avaliar uma carga de trabalho de nuvem para realocação
• Migrar uma carga de trabalho de nuvem para outra região
• Como iniciar um projeto de realocação na nuvem

Em Operações de segurança centralizadas com identidades externas para organizações de defesa multilocatário, atualizamos nossas diretrizes para operações de segurança centralizadas.

Em Gerenciamento de identidade e acesso para a Área de Trabalho Virtual do Azure, adicionamos atualizações para considerações de design da Área de Trabalho Virtual do Azure e cenários de identidade com suporte.

novembrod e 2023

Requisitos de soberania

Este novo artigo descreve como atender aos requisitos de soberania digital ao adotar a computação em nuvem. As Perguntas frequentes sobre a zona de aterrissagem do Azure foram atualizadas com material que corresponde ao artigo considerações sobre soberania.

• Considerações de soberania para zonas de aterrissagem do Azure

• Perguntas frequentes sobre a zona de aterrissagem do Azure

Outubro de 2023

Computação de linha de base HPC

As atualizações de computação de linha de base HPC e os novos artigos descrevem os benefícios da Plataforma Azure HPC OnDemand (AzHop), comparam os recursos do Lote do Azure e do Azure CycleCloud e fornecem uma arquitetura HPC em grande escala para o setor financeiro.

• Zona de aterrissagem do Azure para HPC

• Finanças HPC Azure identidade e gerenciamento de acesso

• Executar cargas de trabalho de aplicativos HPC em grande escala para o setor financeiro em máquinas virtuais do Azure

• Grande computação na indústria de manufatura

Cenários de alinhamento de campo marrom

Esta série começa com uma introdução que descreve recomendações para a transição de um ambiente existente do Azure para uma arquitetura conceitual de zona de aterrissagem do Azure. Ele inclui considerações para mover recursos e assinaturas. Há quatro artigos distintos que descrevem cenários de transição com base no ambiente existente do Azure. O artigo final fornece orientação sobre como manter um ambiente de nuvem ao longo do tempo.

• Fazer a transição de um ambiente existente do Azure para a arquitetura conceitual da zona de aterrissagem do Azure
• Cenário: faça a transição de uma única assinatura sem grupos de gerenciamento para a arquitetura conceitual da zona de aterrissagem do Azure
• Cenário: grupos de gerenciamento de transição para a arquitetura conceitual da zona de aterrissagem do Azure
• Cenário: Transição de um ambiente de organização regional para a arquitetura conceitual da zona de aterrissagem do Azure
• Cenário: Fazer a transição de um ambiente duplicando um grupo de gerenciamento de zona de aterrissagem
• Jornada em direção à arquitetura de destino

Guia de decisão de regiões do CAF Azure atualizado

Saiba como selecionar regiões do Azure para sua área de cobertura de nuvem considerando as características de cada região, como zonas de disponibilidade, pares de regiões, serviços disponíveis e requisitos não funcionais, como proximidade e capacidade da região. Também fornecemos novas orientações sobre como operar em várias regiões do Azure. Como parte dessa alteração, simplificamos a orientação sobre como selecionar regiões do Azure para migrações.

Conectividade e topologia de rede da Área de Trabalho Virtual do Azure

As atualizações do artigo Topologia de rede e conectividade para Área de Trabalho Virtual do Azure descrevem dois novos cenários para ajudá-lo a entender como gerenciar a topologia de rede e a conectividade em escala na Área de Trabalho Virtual do Azure. O primeiro cenário descreve uma arquitetura hub-and-spoke com conectividade híbrida em redes gerenciadas. O segundo cenário descreve uma arquitetura hub-and-spoke com redes públicas. Ambos os cenários usam o Caminho Curto do Protocolo de Área de Trabalho Remota (Caminho Curto RDP).

Setembro de 2023

Planejar o endereçamento IP

Este artigo foi atualizado com informações relevantes sobre a exaustão IPv4 e ferramentas IPAM (gerenciamento de endereços IP).

• Planejar o endereçamento IP.

Orientação para documentar e implantar alertas

Para dar suporte à disponibilidade geral iminente dos alertas de linha de base do Azure Monitor para uma zona de aterrissagem do Azure, criamos a documentação do Cloud Architecture Framework sobre alertas de linha de base. Descubra o que são alertas de linha de base e onde ir para obter mais informações sobre como aprimorar sua plataforma do Azure usando alertas do Azure Monitor.

• Monitorar componentes da zona de aterrissagem da plataforma Azure

• Considerações sobre inventário e visibilidade

Guias de design de rede da Solução VMware do Azure

Estes guias descrevem a abordagem recomendada pela Microsoft para ajudá-lo a projetar a conectividade de rede para nuvens privadas da Solução VMware do Azure. Eles exploram quatro áreas de design: conectividade com sites locais, conectividade com redes virtuais do Azure, conectividade de entrada com a Internet e conectividade de saída com a Internet. Cada área de projeto é abordada em um artigo dedicado, que apresenta opções arquitetônicas, incluindo seus prós e contras. Há também dois artigos que abordam os conceitos básicos da rede da Solução VMware do Azure e orientações sobre como priorizar requisitos e áreas de design relacionadas.

• Guia de design de rede da Solução VMware do Azure

• Guia de design de rede da Solução VMware do Azure: conectividade de entrada com a Internet

• Guia de design de rede da Solução VMware do Azure: noções básicas de rede

• Guia de design de rede da Solução VMware do Azure: conectividade de saída com a Internet

• Guia de design de rede da Solução VMware do Azure: conectividade com sites locais

• Guia de design de rede da Solução VMware do Azure: conectividade com redes virtuais do Azure

Julho de 2023

Regiões da zona de desembarque

Este artigo explica como as zonas de aterrissagem usam regiões do Azure. Ele também explica como adicionar uma região a uma zona de aterrissagem existente e considerações para migrar seu estado do Azure para uma região diferente.

• Regiões da zona de desembarque

Diretrizes aprimoradas de migração

Este artigo descreve como garantir que as configurações estejam em vigor quando você migrar sua zona de aterrissagem. Ele explora tarefas, como preparar sua identidade, habilitar serviços híbridos de DNS (Sistema de Nomes de Domínio) e habilitar a venda por assinatura.

• Preparando sua zona de aterrissagem para migração

Novas práticas recomendadas para a segurança do acelerador de zona de aterrissagem SAP no Azure

Esta série fornece orientação para seu ambiente SAP no Azure. Você pode encontrar práticas recomendadas para operações de segurança para proteger seu ambiente SAP no Azure, recomendações de segurança para SAP no Azure que é executado em um banco de dados do SQL Server e orientação sobre o fluxo de dados SAP dos sistemas SAP de origem para destinos downstream. Saiba como usar o Azure Synapse Analytics para criar uma plataforma de dados moderna para ingerir, processar, armazenar, servir e visualizar dados de várias fontes.

• Exemplo de arquitetura de integração de dados SAP

• Segurança de integração de dados para SAP no Azure

• Segurança de banco de dados do SQL Server para SAP no Azure

• Operações de segurança para SAP no Azure

• Microsoft Sentinel para SAP no Azure

Junho de 2023

Inferência de aprendizado de máquina atualizada durante a implantação

Saiba mais sobre as práticas recomendadas para implantar modelos de aprendizado de máquina em ambientes de produção usando o Aprendizado de Máquina do Azure. Explore considerações arquitetônicas e métodos de implantação (inferência em tempo real e em lote). Saiba como garantir a consistência, monitorar o desempenho, implementar medidas de segurança e criar um plano para atualizações.

Novos ambientes de área restrita da zona de aterrissagem

Este artigo descreve como usar um ambiente de área restrita, incluindo a configuração da rede, a habilitação do log de auditoria, a atribuição de um orçamento e a definição de uma data de expiração.

• Ambientes de área restrita da zona de aterrissagem

Abril de 2022

Conectividade e topologia de rede para Solução VMware no Azure

Ao usar um SDDC (software-defined datacenter) VMware com um ecossistema de nuvem do Azure, você tem um conjunto exclusivo de considerações de design a serem seguidas para cenários híbridos e nativos da nuvem. Este artigo apresenta as principais considerações e as melhores práticas em relação à rede e à conectividade no implantações do Azure e da Solução VMware no Azure.

Considerações de rede para implantações de região dupla da Solução VMware do Azure

Saiba como configurar a conectividade de rede quando as nuvens privadas da Solução VMware do Azure são implantadas em duas regiões do Azure para resiliência a desastres. Se houver paralisações regionais parciais ou completas, a topologia de rede neste artigo permitirá que componentes não afetados (nuvens privadas, recursos nativos do Azure e sites locais) mantenham a conectividade entre si e com a Internet.