Escolar Documentos
Profissional Documentos
Cultura Documentos
25% da força de
Sede Hubs regionais Filiais trabalho da Contoso é
somente móvel, com
um percentual maior
A sede da Contoso Corporation é Os escritórios do hub regional As filiais têm 80% de equipe de de funcionários apenas
um grande campus corporativo nos escritórios atendem a uma região vendas e suporte e oferecem uma
arredores de Paris com dezenas de específica do mundo com 60% de
móveis nos hubs
presença física e local para os clientes
prédios com instalações equipe de vendas e suporte. Cada da Contoso nas principais cidades ou regionais e nas filiais.
administrativas, de fabricação e de hub regional está conectado à sede sub-regiões. Cada filial está
engenharia. Todos os datacenters da Paris por um link WAN de ampla conectada a um hub regional por um Fornecer suporte
Contoso e sua presença na Internet largura de banda. link WAN ampla largura de banda. melhor para
estão hospedados na sede de Paris. trabalhadores somente
Cada hub regional tem uma média Cada filial tem uma média de 250 móveis é uma
A matriz tem 15 mil trabalhadores. de 2 mil trabalhadores. funcionários. importante meta de
negócios da Contoso.
Reduzir a infraestrutura de acesso remoto Reduzir verticalmente datacenters locais Escalar verticalmente recursos de
4 Ao mover recursos comumente acessados 5 Os datacenters da Contoso contêm 6 computação e armazenamento para
por trabalhadores remotos para a nuvem, a centenas de servidores, alguns dos quais processamento de final de trimestre
Contoso economizará dinheiro reduzindo estão executando funções herdadas ou de Contabilidade financeira de final do trimestre
os custos de manutenção e suporte para arquivamento que desviam a atenção da e processamento de projeção, juntamente
sua solução de acesso remoto. equipe de TI da manutenção decargas de com o gerenciamento de estoque, requerem
trabalho dealto valor comercial. aumentos de curto prazo em servidores e
armazenamento.
Setembro de 2016 © 2016 Microsoft Corporation. Todos os direitos reservados. Para enviar comentários sobre essa documentação, escreva para nós no CloudAdopt@microsoft.com.
Contoso na Como uma organização global fictícia,
mas representativa, implementou a
Rede
Para adotar uma infraestrutura de nuvem inclusiva, os engenheiros de rede da Contoso fizeram
a mudança fundamental na maneira como o tráfego de rede para serviços baseados em nuvem
ocorre. Em vez de apenas otimizar o tráfego para servidores e datacenters locais, a mesma
atenção foi dedicada a otimizar o tráfego para a borda de Internet e em toda a Internet.
A adoção bem-sucedida dos serviços SaaS pelos Para dar um suporte melhor aos trabalhadores Para transferir alguns servidores herdados e de
usuários depende de conectividade altamente móveis, aplicativos herdados e alguns sites de arquivamento para fora dos datacenters do
disponível e de alto desempenho à Internet ou compartilhamento de arquivos estão sendo campus de Paris e adicionar servidores conforme
diretamente aos serviços em nuvem da reformulados e implantados como aplicativos necessário para processamento do final do
Microsoft. Azure PaaS. Para o desempenho ideal, a Contoso trimestre, a Contoso planeja usar máquinas
planeja implantar os novos aplicativos de vários virtuais em execução nos serviços de
Para usuários móveis, será presumido que o datacenters do Azure no mundo todo. O
acesso à Internet atual é adequado. infraestrutura do Azure.
Gerenciador de Tráfego do Azure deverá enviar
Para os usuários na intranet da Contoso, cada solicitações de aplicativo cliente, originadas tanto As redes virtuais Azure que contêm esses
escritório deve ser analisado e otimizado para de um usuário móvel quanto de um computador servidores devem ser projetadas para espaços
produtividade para a Internet e tempos de no escritório, para o datacenter Azure mais de endereço, roteamento e DNS integrado não
viagem de ida e volta ao datacenter da Europa próximo que hospede o aplicativo. sobrepostos.
da Microsoft que hospeda os locatários do
Office 365, do EMS e do Dynamics 365. O departamento de TI precisará adicionar O departamento de TI deve incluir esses novos
desempenho de aplicativo PaaS e distribuição de servidores ao seu sistema de gerenciamento e
tráfego à solução de monitoramento de monitoramento de rede.
integridade de rede.
Com base na análise de tráfegos atuais e futuros para ofertas de nuvem da Microsoft e seus requisitos
de alta qualidade de serviço para comunicações baseadas em Skype, a Contoso realizou uma avaliação
da rede e implementou uma conexão ExpressRoute Premium de qualquer uma para qualquer uma
(baseada em MPLS) da sede de Paris para o local de emparelhamento da Microsoft na Europa.
1 Otimizar os computadores dos 2 Analisar a utilização da conexão de 3 Analisar sistemas DMZ em cada
funcionários para acesso à Internet Internet em cada escritório e aumentar escritório quanto ao desempenho ideal
Computadores individuais serão verificados conforme necessário Firewalls, IDSs e outros sistemas no
para garantir que as atualizações mais Será analisado o uso que cada escritório faz caminho da Internet serão analisados
recentes de pilha de TCP/IP, navegador, da Internet atual, e largura de banda do link quanto ao desempenho ideal. Servidores
drivers da NIC e segurança e sistema WAN será aumentada se ele estiver proxy serão atualizados conforme
operacional estejam instaladas. operando a uma utilização de 70% ou mais. necessário.
4 Adicionar ExpressRoute Premium para o 5 Criar e testar um perfil do Gerenciador 6 Reservar espaço de endereço particular
campus de Paris de Tráfego do Azure para aplicativos do para VNets do Azure
Fornece acesso consistente ao ofertas de Azure PaaS Com base nos números de projetado
nuvem SaaS para trabalhadores do campus Teste um perfil do Gerenciador de Tráfego servidores de curto e longo prazos
de Paris e administração de cargas de do Azure que use o método de roteamento projetados no Azure IaaS, reserve espaço
trabalho do Azure PaaS e IaaS em todo o de desempenho para obter experiência na de endereço particular para VNets do
mundo. distribuição tráfego de Internet para locais Azure e suas sub-redes.
regionais.
Setembro de 2016 © 2016 Microsoft Corporation. Todos os direitos reservados. Para enviar comentários sobre essa documentação, escreva para nós no CloudAdopt@microsoft.com.
Contoso na Como uma organização global fictícia,
mas representativa, implementou a
Identidade
A Microsoft fornece IDaaS (Identidade como um Serviço) em suas ofertas de nuvem. Para adotar uma
infraestrutura que inclua nuvem, a solução de IDaaS da Contoso deve aproveitar seu provedor de identidade
local e incluir autenticação federada com seus atuais provedores de identidade confiáveis de terceiros.
A Contoso usa uma única floresta do AD (Active Directory) do Windows Server para contoso.com com sete domínios, um para cada região do mundo. A sede, os
escritórios de hubs regionais e filiais contêm controladores de domínio para autenticação e autorização locais.
A Contoso deseja usar as contas e os grupos na floresta contoso.com para autenticação e autorização para seus aplicativos e cargas de trabalho baseados em nuvem.
Servidor do A Contoso configurou autenticação federada, que fornece logon único para
Azure AD
Azure trabalhadores da Contoso. Quando um usuário que já tiver entrado na
Locatário do AD
Connect floresta do AD do Windows Server de contoso.com acessar um recurso de
nuvem da Microsoft SaaS ou PaaS, ele não será solicitado a informar uma
ExpressRoute senha.
Premium
O tráfego para a sincronização de diretório vai da conexão do ExpressRoute
Premium do campus da sede para a rede de nuvem da Microsoft.
Firewall interno
Setembro de 2016 © 2016 Microsoft Corporation. Todos os direitos reservados. Para enviar comentários sobre essa documentação, escreva para nós no CloudAdopt@microsoft.com.
Contoso na Como uma organização global fictícia,
mas representativa, implementou a
Estrutura da Contoso
Organização A Contoso Corporation é identificada por seu nome de
domínio público contoso.com.
Office 365
Setembro de 2016 © 2016 Microsoft Corporation. Todos os direitos reservados. Para enviar comentários sobre essa documentação, escreva para nós no CloudAdopt@microsoft.com.
Contoso na Como uma organização global fictícia,
mas representativa, implementou a
Segurança
A Contoso leva a sério a segurança e a proteção das informações. Ao fazer a transição da infraestrutura
de TI para uma incluindo nuvem, ela garantiu o suporte e a implementação dos requisitos de segurança
local nas ofertas de nuvem da Microsoft.
Criptografia para o tráfego Nenhum dado enviado pela Internet está em formato de texto sem formatação. Sempre use conexões HTTPS, IPsec ou outros
pela Internet métodos de criptografia de dados de ponta a ponta.
Criptografia de dados em
Todos os dados armazenados em disco ou em outro lugar na nuvem devem estar no formato criptografado.
repouso na nuvem
ACLs de acesso de As permissões da conta para acessar recursos na nuvem e o que eles têm permissão para fazer devem seguir as diretrizes de
privilégios mínimos privilégios mínimos.
Nível 1: baixo valor de negócios Nível 2: médio valor de negócios Nível 3: alto valor de negócios
Os dados são criptografados e estão disponíveis Nível 1 mais autenticação forte e proteção Nível 2 mais os níveis mais altos de criptografia,
somente a usuários autenticados contra perda de dados autenticação e auditoria
Fornecido para todos os dados armazenados Autenticação forte inclui autenticação multifator com Os níveis mais altos de criptografia de dados em
localmente e em armazenamento e cargas de trabalho validação de SMS. Prevenção de perda de dados repouso e na nuvem, de modo compatível com os
baseados em nuvem, como Office 365. Os dados são garante que informações confidenciais ou críticas não regulamentos regionais, combinados com
criptografados enquanto estão no serviço e em trafeguem fora da rede local. autenticação multifator com cartões inteligentes e
trânsito entre o serviço e os dispositivos do cliente. auditoria e alertas granulares.
Exemplos de dados de nível 2 são informações
Exemplos de dados de Nível 1 são comunicações de financeiras e legais e dados de pesquisa e Exemplos de dados de nível 3 são informações de
negócios normais (email) e arquivos para desenvolvimento para novos produtos. identificação do usuário do cliente e do parceiro e
trabalhadores administrativos, de vendas e de suporte. especificações de engenharia de produto e técnicas de
fabricação proprietárias.
1 Otimizar contas de administrador para a 2 Executar análise de classificação de 3 Determinar políticas de acesso, de
nuvem dados em três níveis retenção e de proteção de informações
A Contoso fez um amplo exame das contas A Contoso fez um exame cuidadoso e
para níveis de dados
de administrador existentes do AD do determinou os três níveis, que foram Com base nos níveis de dados, a Contoso
Windows Server e configurou uma série de usados para determinar os recursos da determinou requisitos detalhados, que
grupos e contas de administrador de nuvem. oferta de nuvem da Microsoft para proteger serão usados para qualificar cargas de
os dados mais valiosos da Contoso. trabalho de TI futuras que estejam sendo
movidas para a nuvem.
Setembro de 2016 © 2016 Microsoft Corporation. Todos os direitos reservados. Para enviar comentários sobre essa documentação, escreva para nós no CloudAdopt@microsoft.com.