Microsoft - Estrategia de Nube Empresarial

Serie de eBooks de Azure
Estrategia de nube empresarial

Infraestructura como servicio
Barry Briggs / Tercera edición

Publicado por
Microsoft Corporation
One Microsoft Way
Redmond, Washington 98052-6399
Copyright © 2019 por Microsoft Corporation
Todos los derechos reservados. Ninguna parte del contenido de este libro se
podrá reproducir ni transmitir de ninguna forma ni por ningún medio sin el
consentimiento previo por escrito de la editorial.
Este libro se entrega "tal cual" y expresa las visiones y las opiniones de los autores.
Las visiones, las opiniones y la información expresadas en este libro, incluidas
las direcciones URL y otras referencias a sitios web de Internet, están sujetas a
cambios sin previo aviso.
Algunos ejemplos mencionados aquí tienen un carácter únicamente ilustrativo

y son ficticios. No debe suponerse ni derivarse ninguna asociación o conexión
reales.
Microsoft y las marcas comerciales que aparecen en www.microsoft.com en

la página web “Marcas Registradas” son marcas comerciales del grupo de
empresas de Microsoft. Todas las demás marcas son propiedad de sus titulares
correspondientes.
Autor: Barry Briggs

Introducción 4
04 /
La economía de la infraestructura
01 / como servicio
¿Por qué la nube?
Comparación de los costos de una aplicación
Los centros de datos son costosos 6 local con IaaS 21
Se necesita informática a petición 7 Suscripciones 23
Consideraciones al elegir un proveedor Cómo se le cobra por IaaS de Azure 24
de nube 8 Retorno de la inversión 25
02 / 05 /
I nformática en la nube: términos Infraestructura como servicio:
que debe conocer un análisis en profundidad
Infraestructura como servicio 10 Descripción general 27
Plataforma como servicio 11 Informática 27
Software como servicio 12 Almacenamiento 29
Descripción general de las capacidades 13 Redes 31
Ventajas y desventajas 14 La migración de las aplicaciones 34
Las líneas se están difuminando 14 Optimización del gasto 34
Modelos de hospedaje 15
Nubes privadas 15
06 /
La nube pública de hiperescala 15
Nube híbrida 16
Nube del gobierno 16 Hacia la nube, de nuevo
Copia de seguridad y restauración 41
03 / Expansión del almacenamiento local a la nube

Continuidad empresarial y recuperación ante
42
Escenarios comunes de desastres 43

Integración 43
infraestructura como servicio
Las redes de aplicaciones de su centro de datos
DevTest 17 a la nube 44
Hospedaje de sitios web y aplicaciones web 19 Integración de aplicaciones sin servidor:
Migración 19 Logic Apps 44
Almacenamiento, copia de seguridad Expansión de los servicios de directorio
y recuperación 19 a la nube 45
Informática de alto rendimiento 19 Informática en la nube en su centro de datos 46
Administración y análisis de macrodatos 20
Aplicaciones centradas en GPU 20
Cargas de trabajo específicas 20
07 / Resumen y conclusiones 66
Acelere la productividad con Lectura adicional

contenedores y orquestación
General 68
¿Qué son los contenedores? 48 Capítulo 1: ¿Por qué la nube? 68
Microservicios 49 Capítulo 2: Términos que debe conocer 69
Administración de un gran número de Capítulo 3: Escenarios comunes de IaaS 69
contenedores: orquestación 50 Capítulo 4: La economía de IaaS 69
Motores de orquestación en la nube de Azure 51 Capítulo 5: IaaS en profundidad 70
Capítulo 6: Hacia la nube, de nuevo 71
Capítulo 7: Contenedores y orquestación 71
08 /
Capítulo 8: Cree, administre y mantenga su
ecosistema de IaaS 71
Cree, administre y mantenga su Capítulo 9: Administración, riesgo,
cumplimiento y seguridad 72
ecosistema de IaaS
Portal de Azure 52
Azure Resource Manager 53
DevOps e “infraestructura como código” 54
Administración y monitoreo de Azure 54
Monitoreo de aplicaciones con App Insights
y Log Analytics 55
Monitoreo básico con Azure Monitor 55
Monitoreo de redes 56
Operations Management Suite 57
09 /
Administración, riesgo,
cumplimiento y seguridad
Administración, riesgo y cumplimiento (GRC) 58
Cumplimiento normativo 59
El Reglamento general de protección de
datos (RGPD) 61
Seguridad en la nube 61
Proteja la base de Azure 62
Controles de seguridad integrados 63
Proteja su red y sus datos y administre claves
y secretos 64
Introducción
Desde su introducción, hace ya una
década, la nube se ha convertido en un
aspecto cada vez más importante de la
informática corporativa y de TI. Hoy en día,
prácticamente todas las organizaciones usan
informática en la nube de alguna manera.
En este libro se describe uno de los enfoques

mas populares y básicos de la informática
en la nube, denominado infraestructura
como servicio (IaaS), en el que la nube
ofrece los componentes subyacentes
básicos de la informática (instalaciones,
servidores, redes y almacenamiento), lo
que permite a las organizaciones reducir o
incluso eliminar su dependencia de centros
de datos privados. La infraestructura
como servicio permite a las empresas
migrar aplicaciones rápidamente desde
costosos centros de datos para aprovechar
las eficiencias de costos de la nube.
Introducción 5
En este libro, definimos lo que es la IaaS entornos locales: el uso de las económicas
y la colocamos en contexto con los otros características de copia de seguridad de
modelos de informática en la nube líderes: datos de la nube; la compatibilidad con la
plataforma como servicio (PaaS) y software continuidad empresarial y la recuperación
como servicio (SaaS). A continuación, ante desastres (BC/DR); y otras.
describiremos diversos usos comunes de
IaaS, los que van desde el desarrollo y las A partir de allí, analizaremos,
pruebas de descarga desde el centro de respectivamente, un conjunto de
datos hasta aplicaciones web y el hospedaje capacidades, contenerización y
de sus aplicaciones empresariales. orquestación relativamente nuevo, y
cómo estas tecnologías pueden ahorrarle
Puede que se esté preguntando, “¿Cuánto dinero y proporcionarle nuevos niveles de
tendrá que pagar mi organización?”. Le escalabilidad y resiliencia. Y, por supuesto,
mostraremos cómo puede entender los le mostraremos cómo administrar su
costos de la informática en la nube y ecosistema de TI en crecimiento en la nube,
compararlos con los costos locales de su describiendo las diversas herramientas
centro de datos, luego lo ayudaremos disponibles para que monitoree y
a evitar errores comunes, como el administre sus aplicaciones.
sobreaprovisionamiento, para que obtenga
el máximo valor por su inversión en la nube. Por último, trataremos dos áreas de
vital importancia en la informática en la
Luego, profundizaremos en la IaaS nube: la seguridad y el cumplimiento,
de Azure, donde analizaremos las que naturalmente son lo mejor para cada
principales tecnologías y capacidades ejecutivo de TI empresarial. Hablaremos
que ofrece Azure, y cómo puede usarlas. sobre las capacidades y el soporte
Analizaremos los tres aspectos básicos de que le ofrece Azure, y cuáles son sus
la IaaS en Microsoft Azure: informática, responsabilidades en estos espacios.
almacenamiento y redes, además de sus
opciones en cada uno de ellos. Esperamos que disfrute de este recorrido
por la infraestructura como servicio de
Abarcaremos más formas en las que Azure. Después de leer este libro, usted y
puede obtener valor de la nube, incluso sus equipos debieran estar preparados para
si sus aplicaciones siguen estando en embarcarse en su viaje a la nube.
01 / En la actualidad, son cada vez
menos los motivos para tener
¿Por qué la nube? su propio centro de datos.
Los centros de datos

son costosos
No hay duda de que los centros de
datos son muy costosos. Estudios han
demostrado que construir horizontalmente
una propiedad existente puede costar
USD 200 por cada 0,09 metros cuadrados,
y para una nueva instalación, sobre
USD 1000 por cada 0,09 metros cuadrados.
Para llegar al centro de datos con su red,
necesitaría poner fibra, lo que puede costar
desde USD 10.000 hasta USD 25.000 por
cada 1,6 kilómetros. Para un centro de
datos de tamaño razonable, los costos
generales parten en el millón de dólares.
Y, por supuesto, los centros de datos

incurren en gastos de operación
importantes: para todo, desde el
mantenimiento de las instalaciones y
la electricidad (cuyo costo puede ser
de decenas de miles de dólares por
megavatio, o más), hasta enfriamiento,
seguridad física, seguridad de la red, los
servidores en sí, licencias de software, red
de almacenamiento, costos de recursos
humanos, etc. Ninguno de estos gastos
devuelve directamente un valor al negocio.
Una vez en funcionamiento, los procesos

diarios de un centro de datos pueden
ser complejos, costosos y lentos. Una
01 / ¿Por qué la nube? 7
nueva aplicación requiere la ejecución de el tiempo, disminuir y probablemente

hardware (servidor, red, almacenamiento), y eliminar su dependencia de los
todo esto debe adquirirse y aprovisionarse, centros de datos tradicionales.
algo que puede tardar días, semanas
o más, retrasando el tiempo para Al usar Azure como “centro
que la aplicación realmente genere de datos virtual”, puede
el valor hacia su objetivo original.
• eliminar los gastos asociados con los
aspectos físicos de la informática:
Se necesita informática servidores, almacenamiento y redes;
a petición • migrar sus aplicaciones a su propio

ritmo, cerrando y consolidando
Necesitamos tecnología informática
centros de datos al mismo tiempo
que esté disponible al instante, que
que migra funciones a la nube;
podamos usar según la necesitemos y
desecharla cuando ya no la necesitemos. • usar otras características de IaaS
Al igual que la electricidad y el teléfono, de Azure para complementar sus
la informática debiera estar disponible aplicaciones locales restantes y
“como un servicio” y no como un gasto de reemplazar los productos costosos,
capital enorme, y eso es lo que promete tales como copia de seguridad/
la nube: una promesa que hoy se hace restauración, conmutación por error
realidad a través de cientos de miles de y otras capacidades esenciales de TI;
empresas en todo el mundo. La informática
• ajustar su uso para obtener el
en la nube está disponible para usted
equilibrio más óptimo entre costo y
como un servicio de pago por uso: usted
potencia informática, agregando más
paga por los recursos que usa y cuando
servidores durante los tiempos de
ya no los necesita, deja de pagar.
máximo uso y eliminando aquellos
que son innecesarios durante
Tal como lo mostramos, con la tecnología
los tiempos más tranquilos; y
de nube, y específicamente una forma
de ella llamada infraestructura como • aprovechar al máximo las grandes
servicio (IaaS), puede externalizar su economías de escala, dado que
centro de datos a un proveedor de nube Azure tiene millones de servidores
pública como Microsoft Azure. Con las distribuidos en todo el mundo.
capacidades de IaaS de Azure, puede
migrar sus aplicaciones a la nube y, con
Consideraciones al elegir Microsoft Azure, tal como se muestra

un proveedor de nube en la siguiente imagen, tiene más
de 54 regiones diferentes en todo el
Cuando se trata de proveedores mundo y todo el tiempo conecta más
en la nube, usted tiene opciones. (consulte aquí la lista más reciente).
Cuando deba considerar cuál usar,
piense en los siguientes criterios: Capacidad
Cobertura global Solo unos pocos proveedores de nube

pueden operar a la escala necesaria para
¿Su proveedor de nube tiene presencia
garantizar que sus aplicaciones (actuales
global? ¿Tiene centros de datos en todas
y futuras) puedan consumir toda la
las áreas donde podría considerar hacer
capacidad que necesitan. De acuerdo
negocios? Incluso si en la actualidad
con el sitio web, Azure está disponible
su empresa no tiene presencia global,
en 140 con un ancho de banda máximo
podría tenerla en el futuro, por lo tanto,
de 1,6 Pbps en una región y contando.
es conveniente estar preparado.
SLA y tiempo de actividad Dedicaremos más tiempo a analizar la

administración, el riesgo, el cumplimiento
Su proveedor de nube debe proporcionarle y la seguridad más adelante.
acuerdos contractuales de nivel de
servicio que estén bien documentados Experiencia
y desglosados por servicio. En el caso de
Microsoft Azure, el SLA general o tiempo Piense en elegir un proveedor de nube
de actividad garantizado es de 99,9 por que tenga mucha experiencia no solo
ciento, sin embargo hay algunos servicios en la nube, sino en todos los aspectos
individuales que tienen SLA más altos. de la informática corporativa, y que
además tenga un amplio ecosistema
Seguridad y cumplimiento de soluciones para socios que pueda
acelerar el cumplimiento de sus objetivos
Observe cómo su proveedor de empresariales.
nube puede ayudarlo a garantizar el
cumplimiento de las normativas locales Su hoja de ruta empresarial
y del país, así como los estándares de la
industria. Los proveedores de nube como Finalmente, considere su hoja de ruta a
Microsoft trabajan estrechamente con los largo plazo y los objetivos que desea lograr.
gobiernos y la industria para garantizar Usted querrá un socio que esté “presente”
el estricto cumplimiento de Azure. con usted a largo plazo, que pueda
proporcionar tecnología de vanguardia
Además, examine cómo su proveedor de cuando la necesite y que constantemente
nube le ayuda a mantener la seguridad esté innovando, tal como usted.
de sus aplicaciones y datos. En Microsoft
Azure, sus datos son de su propiedad y solo
usted tiene acceso a ellos. Determinar el
nivel de seguridad física de los centros de
datos en la nube, involucrar tecnologías
como el cifrado y la autenticación sólida,
entre otros aspectos, es clave para ayudarlo
a evaluar a un proveedor de nube.
02 / No cabe duda de que sabe que tiene a su
disposición muchos enfoques para usar la
Informática en la informática en la nube. Con el tiempo, se ha
nube: términos que desarrollado una taxonomía que ha ganado
debe conocer amplia aceptación.
Echemos un vistazo:
Infraestructura como servicio

Con el modelo de infraestructura como
servicio (IaaS), usted alquila solo el
hardware de servidor y una pequeña
cantidad de software (el hipervisor) para
hospedar la máquina virtual (VM) de su
aplicación, donde la VM consta del sistema
operativo, el software del sistema asociado
y la aplicación en sí. IaaS significa que las
VM simplemente se migran de un entorno
local a la nube. La Figura 2-1 ilustra que
muchos sistemas operativos y aplicaciones
pueden coexistir en un servidor en la nube.
Una delgada parte del código denominada
hipervisor asegura que cada uno funcione
de manera oportuna y eficiente.
Figura 2-1: Infraestructura como servicio

02 / Informática en la nube: términos que debe conocer 11
En otras palabras, usted suministra un modelo de implementación del tipo

y mantiene las piezas resaltadas PaaS (Figura 2-2), lo único que necesita
en azul en la Figura 2-1. la empresa es centrarse en implementar
su código en los equipos de PaaS. El
Esta es la estrategia de migración proveedor de nube garantiza que los
más sencilla y rápida que ofrece sistemas operativos, el software de base
muchos beneficios, como el ahorro de datos, el software de integración y
de costos. Sin embargo, el personal otras características se mantengan, se
de operaciones seguirá necesitando actualicen y consigan un SLA importante.
realizar tareas como la administración
de revisiones y las actualizaciones.
Pese a esto, IaaS es uno de los patrones

de implementación en la nube más
comunes hasta la fecha, ya que reduce
al mínimo el tiempo entre la compra y la
implementación. Además, dado que es el
más similar al funcionamiento de la TI hoy
en día, proporciona un método fácil para
incorporar la cultura de TI y los procesos
actuales. Como veremos, gran parte de la Figura 2-2: Plataforma como servicio
migración, especialmente en las primeras

La PaaS proporciona a los departamentos
fases de la adopción de la nube, es a IaaS.
de TI beneficios importantes, entre
los que destacan el ahorro de costos
Plataforma como servicio asociado con la reducción o eliminación
del mantenimiento del software de
En plataforma como servicio (PaaS), el sistema y otras funciones de memoria.
proveedor de nube mantiene todo el Sin embargo, la PaaS suele implicar un
software de sistema, lo que elimina la cierto rediseño de la aplicación con el fin
necesidad de actualizaciones y revisiones de aprovechar al máximo el modelo.
por parte del departamento de TI. En
Software como servicio Por lo general, las aplicaciones de SaaS se

usan para funciones que no se consideran
En el software como servicio (SaaS), solo diferenciadoras del negocio, aquellas para
es necesario alquilarle una aplicación las que las aplicaciones de personalización
a un proveedor, como Microsoft Office o personalizadas codifican los modelos y las
365, para obtener servicios de correo reglas empresariales de forma competitiva.
electrónico y productividad. Esta es
sin duda la más rentable de todas
las opciones, ya que, normalmente,
el único trabajo que supone para el
departamento de TI es el de aprovisionar
usuarios y datos y, tal vez, integrar la
aplicación con un inicio de sesión único.
Descripción general de las capacidades

Una buena manera de visualizar las diferencias es con un cuadro que
muestre las capacidades proporcionadas por los modelos respectivos:
Figura 2-3: “Como servicio”, comparación
En este diagrama, los servicios en azul servicios de virtualización) son ofrecidos

los proporciona el cliente (usted) y los por la nube. Normalmente, el cliente
servicios en naranja, se obtienen desde suministrará una o más máquinas
la nube. Cuando la TI se ejecuta desde virtuales, probablemente creadas con
un centro de datos local tradicional, las herramientas de Microsoft Hyper-V o
el cliente es totalmente responsable VMware, que comprenden la aplicación
de la pila completa: desde el centro y su software de sistema requerido
de datos físico hasta la aplicación. (sistema operativo, base de datos, etc.).
En un modelo de IaaS, los componentes Plataforma como servicio aporta más

que se encuentran en la parte inferior elementos: el cliente solo se enfoca en el
(centro de datos físico, almacenamiento software de la aplicación, ya que todo el
de red, servidores, almacenamiento y software de sistema (sistema operativo,
etc.) es proporcionado por la nube. Y en transferir licencias locales de Windows

software como servicio, un proveedor pone Server y SQL Server a instancias en Azure).
a disposición una aplicación completa en
la nube para su uso; entre los ejemplos se Por el contrario, las aplicaciones de
incluyen los conjuntos de aplicaciones de PaaS, aunque en muchos aspectos son
Microsoft Office 365 y Dynamics 365. más “nativas de la nube”, normalmente
requieren una nueva estructura para
aprovechar los servicios nativos de la
Ventajas y desventajas nube, lo que puede ser lento y costoso.
Podría parecer que IaaS tal vez ofrece el

Finalmente, las aplicaciones de SaaS pueden
menor valor. De hecho, lo cierto es que,
ser las más rentables y las mejores para las
de muchas formas, es lo opuesto: IaaS
funciones de productos básicos como el
normalmente ofrece el “traslado” más
correo electrónico y la colaboración.
rápido a la nube. Dado que la mayoría de
las aplicaciones hoy en día se ejecutan
como máquinas virtuales en centros de
Las líneas se están difuminando
datos, es relativamente sencillo moverlas
desde el centro de datos local al centro de En el pasado, las diferencias entre estas
datos en la nube manteniéndolas intactas. arquitecturas de nube diferentes eran
marcadas. Sin embargo, con el tiempo,
Con IaaS, el cliente suministra el sistema las líneas han comenzado a difuminarse.
operativo y otros software de sistema, lo Si bien en el pasado solo las aplicaciones
que puede ser una potencial desventaja. de PaaS podían aprovechar la capacidad
Al igual que en el centro de datos local, de la nube para escalar de forma flexible,
debe asegurarse de que los parches y actualmente las aplicaciones de IaaS
las actualizaciones se apliquen de forma pueden escalar verticalmente en respuesta
oportuna, por lo que deberá asegurarse a la alta demanda y horizontalmente
de que el software de sistema cuente con cuando la carga disminuye. Las aplicaciones
la debida licencia (sin embargo, como de IaaS pueden aprovechar todos
lo analizamos a continuación, puede los recursos que aprovecha PaaS.
Modelos de hospedaje En la nube pública, la informática puede

operar a hiperescala, lo que significa que
En las últimas secciones, analizamos el los recursos informáticos escalan con la
“cómo” de la informática en la nube. A demanda que se les asigna. La informática
continuación, analizaremos el “dónde”. de hiperescala ofrece la disponibilidad
inmediata de cualquier capacidad
informática que necesite, siempre que la
Nubes privadas necesite. Por lo tanto, si necesita 10.000
Por supuesto, es posible crear una “nube” servidores para realizar un trabajo de
en su centro de datos. Al adquirir una gran análisis de macrodatos durante la noche,
cantidad de servidores y las cantidades pero que solo durará unas horas, los
correspondientes de almacenamiento, tendrá y, a continuación, podrá liberarlos
puede crear un entorno en el cual puede cuando termine. La hiperescala también
poner la informática a disposición de los implica la noción de configurabilidad
usuarios en una modalidad “a petición”. Si (y reconfigurabilidad) a escala. Hoy se
tiene datos muy confidenciales o bien, si puede asignar a un servidor determinado
por motivos de cumplimiento normativo una aplicación específica en tiempo real
no puede migrar sus aplicaciones y datos con un acuerdo de nivel de servicio (SLA)
fuera de su centro de datos, su propia nube muy alto; mañana, se le podría asignar a
en su centro de datos podría ser una buena este una tarea en segundo plano con un
opción, aunque costosa. Con Azure Stack, SLA muy diferente, todo a petición del
incluso puede crear un entorno local que consumidor de las funciones de la nube.
imite al de la nube.
La nube pública de hiperescala

Por supuesto, la nube pública, como
Microsoft Azure, es donde ocurre la acción
en la actualidad. Azure, con millones de
servidores en todo el mundo, admite
cientos de miles de clientes y millones de
aplicaciones.
Nube híbrida Nube del gobierno

Para muchas empresas, es esencial A menudo, los gobiernos tienen
contar con una nube híbrida (en la cual requerimientos únicos; de modo que,
algunas de sus aplicaciones están en la por ejemplo, solo ciudadanos de su país
nube y otras permanecen en entornos puedan trabajar en el centro de datos
locales), por diversos motivos: en la nube o con relación al manejo y
tratamiento específicos de datos clasificados.
• En algunos casos, los sistemas
Por este motivo, Azure ofrece instancias
heredados (por ejemplo, mainframes)
dedicadas de la nube para Estados Unidos
no se pueden migrar fácilmente.
y otros gobiernos que admiten las mismas
• En ocasiones, por motivos de características que la nube pública, pero
políticas, algunas aplicaciones limitan el acceso y uso del gobierno.
no se pueden migrar.
• Simplemente, migrar todas las

aplicaciones a la nube toma tiempo.

Más adelante hablaremos con más detalle

sobre la mecánica de una nube híbrida.
03 / En este capítulo, describiremos
algunos de los casos de uso más
Escenarios comunes comunes para el modelo de IaaS
de infraestructura de la informática en la nube.
como servicio
DevTest
Uno de los mejores lugares para comenzar
con las implementaciones en la nube a
escala es en desarrollo y pruebas. Puede
mostrar rápidamente los beneficios en
términos de costos de la informática en
la nube, ya que los múltiples entornos
(desarrollo, prueba, prueba de aceptación
del usuario, etc.) pueden ser costosos y no
proporcionan un valor comercial directo.
Además, los desarrolladores suelen ser
más tolerantes de los problemas que los
usuarios de producción, por lo que si
encuentra problemas, los desarrolladores
y TI pueden aprender de sus problemas.
Los equipos pueden armar y desarmar

rápidamente los entornos de desarrollo y
prueba, lo que hace que las aplicaciones
se comercialicen más rápido. IaaS permite
que los entornos de desarrollo y prueba
escalen horizontal y verticalmente
de forma rápida y económica, y las
herramientas de Azure garantizan que los
equipos no excedan las cuotas de uso.
¡Pruébelo gratis! Haga clic aquí para

obtener una instancia de Azure DevTest
Labs.
03 / E
scenarios comunes de infraestructura como servicio 18
De hecho, con Azure DevTest Labs, sus la noche) para ejecutar pruebas y luego
equipos pueden realizar desarrollos y desasignarse cuando las pruebas estén
pruebas en la nube en forma controlada completas o en un momento determinado.
y de autoservicio. DevTest Labs le permite Al igual que en un laboratorio local, se
asignar servidores para realizar el pueden crear directivas que regulen el
desarrollo. Se puede acelerar un conjunto tipo de equipos de prueba que se usan,
independiente de servidores (bajo un cuántas se pueden asignar a cada usuario
control de configuración) a una hora y cuándo finaliza el proyecto (una fecha
determinada del día (por ejemplo, por de caducidad) para el laboratorio.
Figura 3-1: Establecimiento de tamaños de VM permitidos para un laboratorio de desarrollo/prueba
¿Desea probarlo? Haga clic aquí para

poner a prueba Azure App Service por
un tiempo limitado, sin suscripción, sin
costo ni comentarios.
03 / E
Hospedaje de sitios web Almacenamiento, copia de

y aplicaciones web seguridad y recuperación
IaaS ofrece toda la infraestructura Las organizaciones pueden evitar

compatible con aplicaciones web, incluido el desembolso de capital para el
el almacenamiento, los servidores web almacenamiento y la complejidad de la
y de aplicaciones, y los recursos de red administración de almacenamiento, lo
para admitir sitios web y aplicaciones web. que normalmente requiere de personal
Las organizaciones pueden implementar calificado que administre los datos y
rápidamente aplicaciones web en IaaS cumpla con los requisitos legales y de
y escalar horizontal y verticalmente la cumplimiento. IaaS es útil para manejar
infraestructura de forma fácil cuando la la demanda impredecible y las crecientes
demanda de aplicaciones es impredecible. necesidades de almacenamiento.
También puede simplificar la planificación
y administración de los sistemas de
Migración copia de seguridad y recuperación.
Como hemos mencionado, las VM de

Obtenga más información acerca de Azure
IaaS son un destino fácil y directo para las
Storage y la recuperación, además de casos
aplicaciones que migra desde su centro
de éxito de clientes que lo usan, aquí.
de datos. Dado que lo más seguro es
que sus aplicaciones locales se ejecuten
como máquinas virtuales, migrarlas Informática de alto rendimiento
a la nube es relativamente simple: es
La informática de alto rendimiento
cuestión de dimensionar correctamente
(HPC) en superequipos, cuadrículas de
las VM de su nube y asignar el número
equipos o clústeres de equipos ayuda
correcto de servidores de nube.
a resolver problemas complejos que
implican millones de variables o cálculos.
En breve hablaremos de esto en detalle.
Entre los ejemplos se encuentran las
simulaciones de terremotos y plegamiento
de proteínas, predicciones climáticas y
meteorológicas, modelización financiera
y evaluación de diseños de productos.
03 / E
Las cargas de trabajo de HPC distribuidas

a menudo requieren interconexiones
extremadamente rápidas. Para ello,
Azure usa InfiniBand y acceso directo a
memoria remota (RDMA). Azure también
ofrece el hardware Cray en la nube para
cargas de trabajo de superinformática.
Administración y análisis
de macrodatos
Macrodatos es un término popular para
grandes conjuntos de datos que contienen
patrones, tendencias y asociaciones
potencialmente valiosos. La minería de
conjuntos de datos para localizar o extraer
estos patrones ocultos requiere una gran Además, las aplicaciones de inteligencia
cantidad de potencia de procesamiento, artificial y machine learning, las que incluyen
la que IaaS ofrece económicamente. CNTK, TensorFlow y Caffe, pueden acelerarse
de forma importante con las GPU. Para ello,
Azure ofrece máquinas virtuales con GPU
Aplicaciones centradas en GPU NVIDIA Tesla, diseñadas específicamente para
Muchos tipos diversos de aplicaciones las cargas de trabajo de IA.
modernas ahora pueden aprovechar las
ventajas de la unidad de procesamiento
Cargas de trabajo específicas
gráfico o GPU.
La plataforma SAP HANA se usa ampliamente
Con Azure Batch Rendering, los clientes para la planificación de recursos
pueden automatizar y escalar verticalmente empresariales y el análisis de datos in-
sus procesos de desarrollo de gráficos, memory a escala. Azure puede admitir HANA
usando tanta potencia gráfica como en una VM con hasta 4 terabytes de memoria,
necesiten, con complementos disponibles y en un procesador “sin sistema operativo”
para muchas herramientas de diseños (un servidor que solo admite una carga de
populares (ver arriba). trabajo) con hasta 20 terabytes de RAM.
04 / En este capítulo, analizaremos cómo
se realiza el cobro de los servicios de
La economía de la IaaS y cómo puede mostrar un retorno
infraestructura de la inversión en IaaS importante.

Tenga en cuenta que los detalles
como servicio pueden cambiar con el tiempo.
Comparación de los costos de

una aplicación local con IaaS
Muchas personas querrán tener una idea de
las potenciales diferencias de costos entre
un centro de datos local y la nube.
El análisis completo va más allá del alcance

de este eBook y, además, variará entre un
cliente y otro. Sin embargo, aquí hay una
metodología y algunas consideraciones que
puede tener en cuenta al realizar su propio
análisis.
Considere crear una métrica llamada

“instancia de costo por sistema operativo”
(decimos esto en lugar de costo/servidor
o costo/aplicación para permitir las
aplicaciones que no se ejecutan como VM
y las aplicaciones que abarcan múltiples
servidores, etc.).
04 / La economía de la infraestructura como servicio 22
Sin embargo, existen tres

¿De cuánto será el costo de herramientas de ahorro de costos
implementación de IaaS de Azure?
muy importantes en la nube:
Pruebe nuestra calculadora de costos
gratuita aquí. 1. Como lo hemos mencionado, con Azure
puede ahorrar hasta 72 por ciento de
Para el centro de datos, el sus costos con las instancias reservadas.
costo por instancia de sistema
2. También puede usar las licencias
operativo debiera considerar
locales existentes de Windows
• instalaciones (establecimiento, Server y SQL Server para ahorrar
bien raíz, entre otros); en Azure con el beneficio híbrido
• cobros de electricidad y de Azure, que se describe aquí.
aire acondicionado; 3. Normalmente, la TI local tendrá
• red, incluidas ambas fibras que se el número máximo de servidores
ejecutan en el centro de datos, así aprovisionados para una aplicación,
como la red interna que se encuentra con el fin de admitir el uso susceptible.
dentro del centro de datos; En la nube, a menudo puede
aprovisionar un número mucho más
• hardware (servidores,
pequeño y solo adquirir más capacidad
bastidores, enrutadores, SSD y
cuando la necesita. Más adelante
almacenamiento en disco, etc.);
hablaremos sobre cómo hacerlo.
• licencias para el software de
sistema y de las aplicaciones; y
• personal de operaciones.
En la nube, puede realizar el mismo

análisis, el que, en términos generales, es
similar, pero no incluye los cuatro primeros
puntos mencionados anteriormente.
(Microsoft proporciona una calculadora
de costo de propiedad total en línea
gratuita aquí, la que puede ayudarlo
a comparar los costos de ejecución
locales con la ejecución en Azure).
Figura 4-1: Jerarquía de administración de una suscripción

F04xx01: Una ilustración muestra cómo asignar suscripciones en todas las unidades
organizativas para máxima responsabilidad.
grupos de aplicaciones (por ejemplo,
Suscripciones
aplicaciones de ventas). Esto facilita
A medida que empiece a implementar las una mejor visibilidad de los costos por
aplicaciones en la nube, debería considerar función y proporciona a los CIO una
cómo administrar las suscripciones. Es forma de asignar a cada grupo objetivos
tentador al principio decir que toda su de costos que los grupos pueden
empresa está en una suscripción a una administrar en forma independiente.
nube, pero ese modelo tiene como
resultado una ineficiencia sustancial: es En una organización grande, para una
difícil de justificar un modelo de suscripción mejor visibilidad y rendición de cuentas,
única por aplicación, centro de costos o es posible que desee establecer una
departamento. Además, administrar una jerarquía de administración de la nube,
gran cantidad de aplicaciones (algunas como la que se muestra a continuación.
en producción, algunas de prueba, etc.)
puede ser engorroso; y finalmente, el En este modelo, existe un portal único
administrador de la suscripción única para toda la empresa desde el que se
puede verse sobrepasado con nuevas pueden ver todos los costos en toda
solicitudes de VM y otros recursos. la empresa. Las cuentas en el nivel de
departamento pueden incluir una o más
Por lo general, es más eficaz asignar suscripciones, quizás para centros de costos
suscripciones a centros de costos o para áreas de soluciones individuales.
individuales o incluso a aplicaciones o
Microsoft Power BI le ofrece una manera conveniente

de visualizar sus suscripciones y su uso:
Figura 4-2 Informe de uso y costos de Azure

F04xx02: Una captura de pantalla muestra un panel de Power BI que
informa las tendencias de uso por cuentas y suscripciones.
Cómo se le cobra por El modelo de pago por uso resulta útil

IaaS de Azure si no sabe con certeza la capacidad
que necesita o si tiene cargas de
Al planificar su implementación de trabajo especialmente estacionales
IaaS, tiene dos opciones de cobro: o “susceptibles” (o de otro modo,
• Pago por uso. En este modelo se paga impredecibles).
por la capacidad de IaaS que usa (por
segundo). No implica compromisos a • Instancias reservadas. Una instancia
largo plazo ni pagos por adelantado, y de máquina virtual reservada de Azure
puede aumentar o reducir la capacidad corresponde a la compra avanzada de
a petición. una máquina virtual por uno o tres años
en una región específica. El compromiso
se realiza por adelantado y, a cambio, Retorno de la inversión

usted ahorra hasta un 72 por ciento
en comparación con el precio de pago En junio de 2017, Microsoft encargó a
por uso. Las instancias de máquina Forrester, una empresa líder en análisis, que
virtual reservada son flexibles y pueden estudiara los beneficios financieros de IaaS
cambiarse o devolverse fácilmente. de Azure. Sus conclusiones, plasmadas en
un informe llamado Total Economic Impact,
El modelo de instancia reservada mostraron los enormes beneficios de la
es útil para los clientes que buscan informática en la nube de IaaS de Azure:
previsibilidad presupuestaria y un
menor costo (tal vez mucho menor), • Una reducción del centro de datos
y que pueden comprometerse de entre 50 y 73 por ciento, lo que
con un uso a largo plazo. conllevó ahorros de USD 12 millones.
Los servidores se implementaron in situ
Como ejemplos del costo, una VM pequeña o se hospedaron con un socio, pero su
(en el momento de publicación de este administración siguió estando a cargo
documento, en septiembre de 2018) en el de recursos de la organización. La
modo de pago por uso con 1 GB de RAM y migración de estas cargas de trabajo
una CPU virtual tiene un costo mínimo de a Azure redujo los costos internos de
USD 0,005 por hora. Una máquina mucho espacio en las oficinas u hospedaje.
más grande, con ocho núcleos y 64 GB de Estos beneficios acumulan un valor
RAM tiene un costo de USD 0,438/hora. actual (PV) de aproximadamente USD 12
(Estos precios cambian frecuentemente, millones en un plazo de cinco años.
revise la información actualizada aquí). • Una reducción anual de entre
33 por ciento y 83 por ciento en
necesidades de externalización de
TI, lo que se traduce en un ahorro de
USD 9,8 millones. La migración a IaaS
de Azure permitió ahorrar de forma
importante. El PV en un plazo de
cinco años es de aproximadamente
USD 9,8 millones.
• Un rediseño que entrega una mejora • Mejoras de escala y rendimiento

de 85 para un proceso clave, lo de sitios web, aumento de entre
que se traduce en un ahorro de 48 por ciento y 63 por ciento en
USD 2,8 millones. IaaS de Azure las ventas anuales de los clientes y
permite oportunidades de mejora de aumento de entre 20 por ciento y
procesos, un fabricante textil ahora 27 por ciento en el tamaño de las
proporciona muestras virtuales en transacciones, lo que agregó hasta
lugar de tener que hacer muchos USD 1,2 millones en nuevos ingresos.
prototipos, lo que conlleva ahorros y Las mejoras importantes en la escala
tiempos de producción más rápidos. global (como tiempos de carga
El PV en un plazo de cinco años es de de páginas más rápidos en China)
aproximadamente USD 2,8 millones. reducen los obstáculos para realizar
compras, lo que se traduce en mayor
• Nuevas ventas que conducen a
cantidad y más grandes ventas de
nuevos ingresos por USD 1,7 millones,
aproximadamente USD 1,2 millones
provenientes de procesos mejorados,
(PV en un plazo de cinco años).
alcance global y mejor atención al
cliente. Con mejores procesos y un El informe completo está disponible aquí.
rendimiento global mejorado, se
produjo una mejora de USD 1,7 millones
(PV en un plazo de cinco años) en las
ventas empresariales con Azure IaaS.
05 / En esta sección, describiremos los
componentes más importantes que
Infraestructura como constituyen la infraestructura como
servicio: un análisis en servicio y cómo estos trabajan en
profundidad conjunto para crear un centro de datos

virtual.
Descripción general
Piense en los dispositivos y el software
que tiene actualmente en su centro de
datos: todos estos tienen sus homólogos
en la nube, lugar donde además existe la
misma flexibilidad del diseño en términos
de configuración de red, tipos de servidor,
almacenamiento, etc.
Informática
Para sus aplicaciones, puede seleccionar
entre una amplia variedad de capacidades
de servidor en Microsoft Azure. Puede
elegir desde equipos muy pequeños, de
1 CPU y 1 GB de memoria, hasta equipos
de muy alto rendimiento, con 128 CPU
virtuales y 438 GB de RAM.
Además, puede seleccionar entre ofertas

que se adaptan a cargas de trabajo
específicas. Por ejemplo, puede que
para las aplicaciones de base de datos
desee un equipo que posea una cantidad
moderada de núcleos de CPU pero gran
cantidad de memoria disponible.
05 / Infraestructura como servicio: un análisis en profundidad 28
Consulte en la siguiente tabla los ejemplos de opciones disponibles para

VM de Linux. Para obtener la información más reciente sobre las opciones
de tamaño de servidor, consulte aquí (Linux) y aquí (Windows).
Tipo Tamaños Descripción
Uso general B, Dsv3, Dv3, DSv2, Proporción equilibrada entre CPU y memoria. Ideal para
Dv2, Av2 pruebas y desarrollo, bases de datos pequeñas a medianas,
y servidores web de tráfico bajo a medio.
Informática Fsv2, Fs, F Proporción alta entre CPU y memoria. Bueno para servidores
optimizada web de tráfico medio, dispositivos de red, procesos por lotes
y servidores de aplicaciones.
Optimizado para Esv3, Ev3, M, GS, G, Proporción alta entre memoria y CPU. Excelente para servidores
memoria DSv2, Dv2 de base de datos relacional, memorias caché medianas a
grandes y análisis in-memory.
Almacenamiento Ls Alto rendimiento de disco y I/O. Ideal para bases de datos de

optimizado macrodatos, SQL y NoSQL.
GPU NV, NVv2, NC, NCv2, Máquinas virtuales especializadas destinadas a representaciones
NCv3, ND gráficas y ediciones de videos grandes, así como al
entrenamiento de modelos e interferencia (ND) con aprendizaje
profundo. Disponible con una o múltiples GPU.
Informática de alto H Nuestras máquinas virtuales de CPU más potentes y rápidas

rendimiento con interfaces de red de alto rendimiento (RDMA) opcionales
e InfiniBand de 100 Gb/s
¿Desea crear una máquina virtual de Azure?

Aquí le indicamos cómo hacerlo.
Almacenamiento Para aplicaciones con requisitos de I/O

exigentes, piense en las opciones de
El almacenamiento y la persistencia SSD de alto rendimiento disponibles con
de las aplicaciones generalmente se Azure Disk. Además, para datos simples
encasilla en una de dos categorías: y no estructurados (útiles, por ejemplo,
almacenamiento simple para archivos para activos de páginas web), use Azure
y otros elementos similares, y bases de Blob Storage; o para datos a los que no
datos para acceso basado en registro con se accede frecuentemente, las opciones
cantidades variables de las denominadas de almacenamiento Cool y Archive.
capacidades ACID (atómicas, coherentes,
aisladas y duraderas). Azure proporciona Estas formas de almacenamiento
a las aplicaciones una gran variedad físico se resumen a continuación:
de funcionalidades en ambos casos.
• Archivos. Azure Files facilita la
Opciones de migración de sus aplicaciones basadas
almacenamiento básico en archivos existentes a la nube. Azure
Files es compatible con el protocolo
El espacio de almacenamiento para sus SMB 3.0 (bloque de mensajes del
aplicaciones de IaaS de Azure posee un servidor) estándar de la industria,
espectro igualmente amplio de ofertas. lo que significa que las aplicaciones
Considere cuál es la más idónea para escritas en API de archivo estándar
usted, de acuerdo con las necesidades funcionarán sin cambios en la nube.
de su aplicación, los requisitos de
rendimiento y los tipos de datos que usa. • Discos. Azure Managed Disks Le
permite crear un disco virtual en el
Por ejemplo, para una aplicación que se medio de su elección. Azure Disks se
está migrando o portando desde entornos replican en tres copias independientes
locales, puede que sea conveniente usar para máxima tolerancia en caso de
Azure Files, además de requerir pocos errores.
cambios de códigos o ningún cambio de
código en la administración de archivos.
Tipo de disco de Azure Carga de trabajo Tamaño IOPS
Exigente, con un uso intensivo

SSD ultra 4 GB – 64 TB 100.000 – 160.000
de datos
Base de datos de alto

SSD premium 32 GB – 16 TB Hasta 80.000
rendimiento
Opción asequible para cargas

SSD estándar 128 GB – 32 TB Hasta 2.000
de trabajo menos exigentes
HDD estándar Discos de bajo costo Hasta 32 GB Hasta 2.000
• Blobs. Azure Blob Storage es útil para Otras opciones de almacenamiento

datos no estructurados, como archivos básico de Azure incluyen tablas para
de texto e imágenes, o bien para los realizar búsquedas de claves/valores
medios de streaming que se usan fácilmente y colas, que permiten
en sitios web. Azure Blob Storage es enviar datos entre aplicaciones.
bastante escalable y puede configurarse
para tiempos de acceso muy rápidos Opciones de base de datos
(“hot”) o no tan rápidos (“cool” o
Al igual que con las opciones de
“archive”).
almacenamiento básico descritas
• Data Lakes. Use Azure Data Lake como anteriormente, Azure ofrece muchas
mecanismo de almacenamiento para opciones para la administración de bases
grandes cantidades de datos destinados de datos. Si usa SQL Server u otras bases
a procesarse con herramientas como de datos relacionales en el centro de datos,
Hadoop y Apache Spark. puede migrarlas fácilmente a la nube. Un
enfoque común es simplemente migrar
• Archivos. Para aquellos datos a los que
el servidor de la base de datos como VM.
no se accede con mucha frecuencia, una
Por ejemplo, puede hacer una copia de
excelente opción son los económicos
seguridad de su instancia de SQL Server
datos de archivos, que poseen una
local (en Windows o Linux), poner en
“estratificación” sencilla de hot, cool y
marcha una máquina virtual en Azure y
cold.
restaurar la copia de seguridad en una
instancia de SQL Server que se ejecute
en Azure, tal como se describe aquí.
Como alternativa, puede implementar en Redes

Azure SQL Database, una versión de SQL en
la nube de Azure que se ejecuta como PaaS. Por supuesto, cuando migra sus
Azure SQL Database está diseñado para aplicaciones a la nube, usted desea que
que pueda realizar la migración sin cambiar estas se mantengan conectadas entre sí
sus aplicaciones, y posee inteligencia y con los sistemas locales restantes. Para
integrada que aprende sus patrones únicos ello, debe configurar una red privada en
de base de datos y los ajusta para un la nube de Azure. Se trata de una tarea
mejor rendimiento y protección. También sencilla que se realiza en el portal de
proporciona características de seguridad Azure. Si necesita un mayor ancho de
mejoradas y un modelo de pago por uso banda para su centro de datos o si necesita
(opcionalmente, puede “traer su propia que sus datos permanezcan fuera de la
licencia”). Internet pública, puede agregar una línea
física dedicada que conecte su centro de
Azure también ofrece muchas otras datos con el centro de datos de Azure.
opciones de almacenamiento de datos
masivos, entre las que se incluyen varios
almacenes de datos NoSQL como
Cosmos DB, un servicio de base de
datos de distribución mundial y varias
ofertas de base de datos relacionales
y no relacionales de socios.
Opciones de VPN En las configuraciones sitio a sitio, un

dispositivo VPN de hardware especializado
Los departamentos de TI pueden conectar crea un túnel cifrado (usando IPsec, con
VPN únicamente mediante un software (lo intercambio de claves por red [IKE]) entre el
que se denomina punto a sitio) o mediante centro de datos y la nube. Las direcciones IP
un dispositivo VPN de hardware (lo que están configuradas en el dispositivo de tal
se denomina sitio a sitio). En punto a sitio, forma que los recursos de la nube parecen
solo hay un equipo local conectado a estar en la red local.
recursos de la nube, y generalmente es útil
solo cuando se conecta desde casa, desde Puede configurar VPN de este tipo en varios
una conferencia, o para fines de prueba. centros de datos locales, como se muestra a
continuación:
Figura 5-1 VPN de hardware
Figura 5-2 Conexiones de VPN multisitio

Figura 5-3 ExpressRoute
ExpressRoute Tales líneas dedicadas tienen

las siguientes ventajas:
Con una línea dedicada, como Microsoft
• Por lo general, puede comprar
Azure ExpressRoute, las empresas ancho de banda garantizado a su
pueden conectarse directamente desde proveedor de telecomunicaciones.
su sitio a la nube. Sin embargo, las
líneas dedicadas se deben comprar al • ExpressRoute se puede usar para
proveedor local de telecomunicaciones conectarse a cualquier servicio
y deberá instalar el enrutador periférico en la nube de Microsoft.
y otro hardware pertinente en su sitio. • Los mensajes no pasan por
Internet pública, para un nivel
adicional de seguridad.
Sin embargo, las líneas dedicadas

como ExpressRoute incurrirán en
costos adicionales, que dependerán
del ancho de banda deseado, las
tarifas definidas por el proveedor de
telecomunicaciones seleccionado, etc.
ExpressRoute Global Reach Para obtener muchos más detalles, consulte

Lo esencial para migrar a la nube y esta
Para los servicios en la nube global con serie de artículos que describen cómo una
requisitos de transferencia de datos empresa (ficticia) llamada Contoso administró
exigentes, Azure presenta una característica un enorme proyecto de migración.
llamada ExpressRoute Global Reach, que
permite a las aplicaciones transmitir datos a
través de la red de fibra de Azure, desde un Optimización del gasto
centro de datos de Azure en una región a
Este es un resultado posiblemente
un centro de datos de Azure en otra región.
inesperado de la migración de sus
aplicaciones a la nube: podría descubrir que
Conexiones híbridas de App Service
en realidad el gasto es mayor en la nube que
Una conexión híbrida de Azure App Service localmente.
le permite tener acceso a un recurso
específico en otra red de su aplicación de ¿Qué ocurrió? Después de todo, ¡hemos
Azure, como un marco principal o una base dedicado gran parte de este libro a fomentar
de datos local. Cada conexión híbrida se la idea de que la nube le ahorrará a su
correlaciona con una combinación de host empresa tiempo y dinero!
de TCP y puerto única. Esto significa que el
Una razón muy común por la que ocurre
punto de conexión de la conexión híbrida
esta situación no deseada es que cuando las
puede estar en cualquier sistema operativo
aplicaciones se migran inicialmente a la nube,
y aplicación, siempre que tenga acceso a un
sus configuraciones se replican más o menos
puerto de escucha TCP.
en forma exacta. Es decir, si tuviera ocho
servidores dedicados a la aplicación en su
La migración de las aplicaciones centro de datos local, es probable que en la
migración inicial se hubieran asignado ocho
Microsoft Azure ofrece diversas servidores de nube de IaaS.
herramientas que le ayudan a migrar
aplicaciones a la nube, entre las que Por supuesto, la principal razón por la
se incluyen Azure Migrate, Azure Site que tenía ocho servidores asignados a
Recovery, Azure Data Migration Assistant la aplicación era que los necesitaba para
y Azure Data Migration Service. controlar cargas de capacidad máxima:
la mayor parte del tiempo sus CPU
funcionan con un uso de un solo dígito.
También es probable que los servidores se ejecutan con un uso de un solo dígito, lo
de su centro de datos se ejecuten las 24 que puede implicar importantes ahorros.
horas del día, los 7 días de la semana, sin
embargo el uso se limitó al horario laboral. Si, por ejemplo, observa que tiene ocho
La diferencia fue mínima en el entorno servidores que funcionan al 6 por ciento de
local, pero la desaceleración de recursos uso de CPU, puede consolidar esa carga en
innecesarios fuera del horario laboral dos servidores y devolver el resto; ahora se le
puede implicar grandes ahorros de dinero. cobrará solo por dos. Si se aplica ampliamente
esta técnica en su portfolio de aplicaciones en
Aquí es donde la nube y DevOps pueden la nube, debería ver ahorros considerables.
mostrar su valor. Al proporcionar
un monitoreo continuo a través de En el siguiente ejemplo, se monitoreó una
herramientas como la antes mencionada aplicación de IaaS y se midió el uso de CPU
Application Insights, puede entender lo de acuerdo con el algoritmo P95 estándar
que sus aplicaciones hacen día a día (o en de la industria. Al ejecutarse en un servidor
este caso, minuto a minuto, si le apetece). relativamente grande, sus costos mensuales
llegaron a alrededor de USD 1400.
No es nada raro descubrir que un
porcentaje significativo de sus servidores A continuación le presentamos
un gráfico del uso:
Figura 5-4 Uso de CPU de la aplicación de IaaS

Se puede observar que la aplicación está Con Azure Cost Management, puede
activa solo entre las 6:00 a. m. y las 9:00 lograr el mismo tipo de resultados. Azure
p. m. y que el uso máximo de CPU (el mayor Cost Management, que también puede
uso del procesador que se hizo alguna ayudarlo a realizar un seguimiento de los
vez) fue de alrededor del 25 por ciento. gastos en otros proveedores de nube,
Como resultado, la aplicación se puso en puede generar informes (encontrará
un programa de "siesta" para desactivarla un ejemplo de ello a continuación) de
durante las horas libres, periodo durante asignación de costos y de devoluciones
el cual se liberaron los recursos del de cargo/contracargos. Además, tal
servidor de la nube. También se migró la como se mencionó anteriormente, Azure
aplicación a un servidor más pequeño, Cost Management puede ayudarlo a
más adecuado para la carga ligera. optimizar el gasto en la nube mediante la
identificación de recursos infrautilizados,
En general, estas dos acciones sencillas los que puede administrar y ajustar.
ahorraron más de mil dólares al mes.
Figura 5-5 Azure Cost Management

Cómo lograr resiliencia y escala Los conjuntos de disponibilidad (y las

zonas de disponibilidad, a continuación)
La nube ofrece muchas capacidades emplean los conceptos de dominios de
que garantizan el logro de sus error y dominios de actualización. En un
objetivos de resiliencia y escala. conjunto de disponibilidad, un dominio de
error representa un grupo de máquinas
Conjuntos de disponibilidad virtuales que comparten un a fuente de
y zonas de disponibilidad alimentación y un conmutador de red
Un conjunto de disponibilidad es una (uno o más bastidores). Los dominios de
actualización representan conjuntos de
capacidad de agrupación lógica para
equipos que pueden reiniciarse al mismo
aislar los recursos de VM entre sí cuando
tiempo sin que esto provoque errores
se implementan. Azure garantiza que
en una aplicación. Para garantizar la
las VM que coloca en un conjunto de
resiliencia, los dominios de actualización
disponibilidad se ejecuten en múltiples
se distribuyen entre los dominios de error.
servidores físicos, bastidores de
equipos, unidades de almacenamiento Las zonas de disponibilidad expanden el
y conmutadores de red. Si se produce concepto de conjuntos de disponibilidad
un error en un hardware o un software y son ubicaciones físicas exclusivas
de Azure, solo se verá afectado un dentro de una única región de Azure.
conjunto de sus VM, la aplicación Una zona de disponibilidad consta
en general seguirá funcionando y de uno o más centros de datos en la
estando disponible para sus clientes. nube. Al igual que los conjuntos de
disponibilidad, las zonas de disponibilidad
tienen el concepto de aislamiento: en
este caso, significa alimentación, aire
acondicionado y redes independientes,
para que las aplicaciones estén protegidas
ante errores en el centro de datos.
El uso de las zonas de disponibilidad no

conlleva cobros adicionales.
Figura 5-6 Conjuntos de disponibilidad ¿Desea obtener la resiliencia que ofrecen

las zonas de disponibilidad de Azure?
Pruébelas aquí.
El almacenamiento redundante a nivel local

protege sus datos ante errores de un nodo
individual dentro de un centro de datos.
El almacenamiento con redundancia de
zona protege ante errores en un centro
de datos y el almacenamiento redundante
a nivel geográfico, ante una interrupción
que afecta a toda una región. Cuando
habilita el acceso de solo lectura de sus
datos en una región secundaria (modo
RA-GRS), los datos están disponibles en
Figura 5-7 Zonas de disponibilidad
un punto de conexión secundario, al igual
que en el punto de conexión principal
Opciones de redundancia para sus
datos de su cuenta de almacenamiento.
Con los centros de datos en la nube Manejo de la carga máxima con los
distribuidos en todo el mundo, conjuntos de escala de VM
puede aprovechar las diferentes
Los conjuntos de escala de Azure Virtual
regiones para alcanzar la redundancia
Machine le permiten crear y administrar
de datos e informática.
un grupo de VM idénticas, con equilibrio
de carga y escalado automático. El número
Azure ofrece cuatro opciones diferentes
de instancias de VM puede aumentar o
para la redundancia de datos:
disminuir automáticamente en respuesta a
1. Almacenamiento redundante la demanda o a una programación definida.
a nivel local (LRS) Los conjuntos de escala proporcionan
alta disponibilidad a sus aplicaciones
2. Almacenamiento con
y le permiten administrar, configurar
redundancia de zona (ZRS)
y actualizar de forma centralizada una
3. Almacenamiento redundante gran cantidad de VM. Con los conjuntos
a nivel geográfico (GRS) de escala de máquina virtual, puede
crear servicios a gran escala para
4. Almacenamiento redundante
áreas como informática, macrodatos y
a nivel geográfico de acceso
cargas de trabajo de contenedores.
de lectura (RA-GRS)
Escala global con Azure Las instancias de Azure Traffic Manager

Traffic Manager en sí pueden “anidarse”, es decir, dirigirse
progresivamente al centro de datos más
Si su aplicación llega a un público global,
cercano. Por ejemplo, un usuario que
querrá que sus usuarios tengan la mejor
se encuentra en Alemania podría ser
experiencia posible, sin importar dónde
dirigido, en primer lugar, a través de una
se encuentren. Por ejemplo, si tiene
instancia de administrador de tráfico, a
una instancia de su sitio web en Europa,
Europa Occidental, y luego un segundo
querrá que sus clientes europeos se
administrador de tráfico en Europa
dirijan a esa instancia, mientras que sus
puede dirigir la solicitud a un centro de
clientes norteamericanos se dirigirán
datos en la nube en Alemania.
a una instancia en Estados Unidos o
Canadá. Con Azure Traffic Manager,
puede asegurarse de que las solicitudes
se dirijan al centro de datos geográfico
más cercano o, como alternativa, al punto
de conexión con la latencia más baja.
06 / Si bien gran parte de este libro se
refiere a la migración de aplicaciones y
Hacia la nube, ecosistemas completos a la nube, vale
de nuevo la pena señalar que dichas migraciones
normalmente toman tiempo. También
ocurre con frecuencia que, por diversos
motivos, algunos datos o aplicaciones
deben permanecer en entornos locales.
El ecosistema combinado de TI local/en la

nube se denomina nube híbrida y, en esta
sección, mostraremos cómo hay mucho
más acerca de la nube que hace que la
informática local sea más eficiente y rentable.
Muchas de las tareas más mundanas de TI,
como la copia de seguridad y restauración,
se pueden realizar hacia y desde la nube
de manera económica y segura.
Además, con los buses de mensajería

y los intermediarios de integración,
las empresas pueden conectarse
rápidamente a sitios B2B. Y al expandir los
directorios corporativos a la nube, pueden
propagar la administración segura de
identidades a los recursos de la nube.
Adicionalmente, a medida que migra más

y más aplicaciones a la nube, a menudo
se vuelve útil duplicar los paradigmas
informáticos de la nube en entornos locales
mediante el uso de dispositivos. Para los
entornos donde la latencia de red o el
volumen de tráfico deben ser controlados,
o para aquellos escenarios en los que los
datos no pueden abandonar el centro de
datos, Azure Stack ofrece IaaS de estilo
Azure-y modelos de programación de
contenedores en su centro de datos.
Hablaremos sobre Azure Stack más adelante.
06 / H
acia la nube, de nuevo 41
Copia de seguridad Hay muchas soluciones en la nube para

y restauración copia de seguridad y restauración, cada
una dirigida a una carga de trabajo
Una de las funciones más importantes, o escenario específicos. Por ejemplo,
aunque inesperadas, de un departamento de Azure Backup Services, como su nombre
TI es garantizar que los datos corporativos lo indica, hace copias de seguridad de
nunca se pierdan, pese a problemas los datos que se almacenan en la nube.
de fallo del servidor, cortes de energía, Los datos se cifran (usando AES-256),
borrado accidental y similares. En el con hasta seis copias independientes
pasado, la copia de seguridad se realizaba en dos centros de datos ubicados en
normalmente mediante la copia el contenido distintas regiones (si elige la opción con
de los discos a un medio sin conexión redundancia geográfica, los centros de
(por ejemplo, una cinta) en medio de la datos estarán a una distancia mínima de
noche. Luego esa cinta se transportaba 160 kilómetros uno del otro). Como todo
a alguna ubicación fuera del sitio. lo demás en la nube, Azure Backup es un
servicio de pago: paga por lo que usa.
La nube ofrece un nuevo enfoque para la
copia de seguridad, tanto para aplicaciones También podría considerar el método de
locales como para aplicaciones en la copia de seguridad. Las tecnologías de copia
nube. Es fácil ver el por qué: con enormes de seguridad modernas, incluyendo Azure
capacidades de almacenamiento económico, Backup, le permiten seleccionar una copia de
seguridad incorporada y centros de datos seguridad completa, en la que copia todos
en la nube en todo el mundo, la nube iguala los datos de origen; una copia de seguridad
o supera la capacidad de las soluciones diferencial, que almacena solo los bloques
de copia de seguridad tradicionales. de datos que han cambiado desde la copia
de seguridad inicial completa; o una copia de
Cuando piense en una estrategia de seguridad incremental, que copia los bloques
copia de seguridad, hay dos métricas de datos que han cambiado desde la copia
que le ayudarán a formular sus planes: de seguridad anterior. Lo más eficiente, por
supuesto, es hacer una copia de seguridad
1. Objetivo de tiempo de recuperación completa inicialmente, seguido por copias
(RTO): ¿Qué tan rápido necesita de seguridad periódicas incrementales.
recuperar sus datos?
2. Objetivo de punto de recuperación (RPO):

¿Qué tan actuales deben ser los datos
cuando se restauren? (En otras palabras,
¿con qué frecuencia debe realizar copias
de seguridad? ¿cada día? ¿cada hora?)
06 / H
Figura 6-1 Modos de copia de seguridad
Obviamente, tendrá que seleccionar la puede usar Transact-SQL para configurar

frecuencia y el tipo de copia de seguridad Microsoft SQL Server y hacer copias de
que mejor se adapte a sus necesidades y seguridad de los datos hasta la nube.
cumpla con los objetivos de RTO y RPO
establecidos. Azure Backup Services
Expansión del almacenamiento
garantiza que los datos de la aplicación
local a la nube
sean siempre coherentes de modo que,
independientemente del RPO que establezca, Los ejecutivos de TI a menudo se enfrentan
los datos estarán en un estado útil. con requisitos normativos que les exigen
conservar grandes cantidades de datos
Si ya tiene instaladas las herramientas de históricos. El acceso a estos datos es muy
administración de sistemas de Microsoft en poco común (generalmente se tiene acceso
su empresa, Microsoft System Center, puede a ellos para responder a una solicitud legal),
expandir su función de Data Protection pero por ley deben estar disponibles.
Manager para realizar copias de seguridad
en la nube. DPM es una solución de copia En tales casos, puede resultar muy útil contar
de seguridad completa que puede realizar con un dispositivo de almacenamiento
copias de seguridad en cinta u otros local, pero con conocimiento de la nube.
medios, así como también en la nube, a Específicamente, a medida que el espacio
los mismos "almacenes de datos" que usa de almacenamiento comienza a agotarse,
Azure Backup Services. Del mismo modo, dicho dispositivo puede descargar con
06 / H
menor frecuencia o en raras ocasiones (en forma mensual o trimestral) la solución

los datos a la nube. Por lo tanto, los de conmutación por error de BC/DR, y
datos que se necesitan siguen estando su solución de BC/DR debe permitirlo
disponibles localmente, pero el dispositivo sin interrumpir las operaciones diarias.
tiene conocimiento de dónde están todos
los datos, por lo que en respuesta a una Finalmente, cuando el sitio con fallos
solicitud normativa u otra necesidad, se recupere, deberá controlar el orden
puede restaurarlos rápidamente. El en el que las aplicaciones se vuelven a
dispositivo Microsoft StorSimple es así. poner en línea, ya que no es raro que las
aplicaciones dependan unas de otras.
Continuidad empresarial y
Con el servicio de Azure Site Recovery,
recuperación ante desastres
puede implementar una solución completa
Un CIO una vez contó la historia de un de BC/DR en la nube, garantizando
centro de datos creado por su empresa que la coherencia total de los datos, las
tenía una antena de metal sin conexión pruebas sin interrupción y los planes
a tierra en el techo, información que de recuperación personalizados.
ellos desconocían. Un tiempo después,
un rayo golpeó esa misma antena del
Integración
centro de datos, lo que provocó un
fallo catastrófico de todos los sistemas Como hemos mencionado en las secciones
internos. Los ejecutivos de TI trabajan anteriores, incluso si planea migrar todo su
arduamente para evitar tales desastres, portfolio de aplicaciones desde un entorno
sin embargo estos suceden, y las TI deben local a la nube, habrá un periodo en el que
estar preparadas para enfrentarlos. algunas de sus aplicaciones permanecerán
en su centro de datos, mientras que otras
La mejor solución de BC/DR es aquella que se habrán migrado. Como alternativa, y
tolera los fallos sin problemas desde el sitio en realidad el escenario más probable,
afectado por el desastre hasta otra réplica, tendrá la opción de dejar algunas
ejecutando el mismo software, con datos aplicaciones en el centro de datos local
actualizados. Ahora, al igual que con la para el futuro previsible: una nube híbrida.
copia de seguridad simple, los conceptos
de RTO y RPO también se aplican a BC/ En ambos casos, las empresas quieren
DR, y los líderes de TI deben determinar que su portfolio de aplicaciones esté
sus objetivos para estas métricas como integrado de tal manera que todas las
parte de una estrategia general de BC/DR. aplicaciones continúen funcionando como
También querrá probar periódicamente antes, como si estuvieran todas en la
06 / H
misma red y con poco o ningún cambio Integración de aplicaciones

en las experiencias de los usuarios. En las sin servidor: Logic Apps
siguientes secciones, esbozamos algunos
enfoques para asegurar esta integración. En el nivel más alto de integración de
aplicaciones están los intermediarios que
Las redes de aplicaciones de implementan protocolos B2B directamente y
su centro de datos a la nube que también se pueden usar para crear flujos
de trabajo empresariales personalizados.
Para proporcionar integración entre
aplicaciones, la nube ofrece una
Es la forma más fácil de usar a estos
serie de enfoques. Por supuesto, las
intermediarios denominados de
aplicaciones pueden usar API estándar
integración de plataforma como servicio
basadas en REST para comunicarse
(iPaaS), de los cuales Microsoft Azure
entre el entorno local y la nube.
Logic Apps es un ejemplo destacado.
Para comunicaciones de alta velocidad en
tiempo real, considere usar WebSocket Logic Apps permite a los desarrolladores
con una implementación de biblioteca de empresariales conectar aplicaciones
.NET llamada SignalR. SignalR resulta útil usando los protocolos de la industria,
para aplicaciones web con altos niveles de sin código; “no tienen servidor”, un
interacción y capacidad de respuesta, y está concepto que analizaremos con más
disponible como servicio administrado. detalle en el capítulo siguiente.
El servicio de retransmisión de Azure le Los conectores de Logic Apps incluyen EDI

permite exponer de forma segura los X12, HL7 FHIR, XML, SMS, SAP y literalmente
servicios dentro de la red empresarial cientos de otros. Dado que Logic Apps no
corporativa a las aplicaciones en la nube requiere código, hacen que la integración
sin tener que abrir una conexión de de aplicaciones sea rápida y confiable.
firewall ni hacer otros cambios intrusivos.
El servicio de retransmisión admite el
tráfico tradicional unidireccional, de
solicitud/respuesta y de punto a punto.
También admite la distribución de eventos
en el ámbito de Internet para habilitar
escenarios de publicación/suscripción y
comunicación bidireccional de sockets para
aumentar la eficiencia de punto a punto.
06 / H
Expansión de los servicios 3. Para ciertas aplicaciones, se puede

de directorio a la nube permitir la autenticación a través de
autoridades externas de Internet
Tres objetivos clave en la administración (por ejemplo, las credenciales de
de identidades de la empresa son: inicio de sesión de una cuenta de
1. Los usuarios tienen una experiencia Microsoft, Facebook o Google), tal
de "inicio de sesión único" para las vez con privilegios limitados.
aplicaciones, tanto en el centro
de datos como en la nube. Para lograr estos objetivos, las empresas
deberían considerar expandir su función
2. Los usuarios deben tener la
de servicios de directorio a la nube; por
posibilidad de autenticarse en las
ejemplo, con Azure Active Directory.
aplicaciones cuando se encuentran
fuera de la red corporativa (por
ejemplo, para trabajar desde casa).
Figura 6-2 Azure Active Directory

06 / H
Azure Active Directory se sincroniza Informática en la nube

con directorios locales como Windows en su centro de datos
Server Active Directory y otros. Esto
permite que los usuarios se registren A medida que migra las aplicaciones a
fácilmente una vez y tengan acceso a la nube, y en algunos casos quizás las
las aplicaciones localmente en el centro rediseñe, podría llegar un día en que
de datos y a las que residen en la nube. el personal controlará en forma más
Además, los usuarios pueden iniciar sesión fluida las tecnologías en la nube que
desde fuera del centro de datos y AAD los modelos locales tradicionales.
administrará el proceso de autenticación
coordinándose con el directorio local. De manera alternativa, es posible que
Además, AAD puede administrar fuentes haya escenarios en los que las aplicaciones
de autenticación de Internet como en la nube deban tener una latencia
Facebook y cuentas de Microsoft. absolutamente determinística: es decir,
ciertas aplicaciones no pueden tolerar el
Uno de los aspectos más importantes de tiempo de respuesta variable inherente al
AAD son su conexión con aplicaciones de pasar por Internet abierta (por ejemplo,
SaaS líderes; los usuarios solo deben iniciar los dispositivos de fabricación de una
sesión solo una vez para tener acceso a las línea de montaje). O bien, puede haber
aplicaciones corporativas y a otras como situaciones en las que la conectividad
Microsoft Office 365, Salesforce.com, a la nube no se puede garantizar (por
Dropbox, Concur y muchas otras. ejemplo, a bordo de un barco).
Una característica adicional de Para estos tipos de aplicaciones,

AAD permite la autenticación de que son, por cierto, poco comunes,
consumidores a escala, por ejemplo, considere la posibilidad de incorporar
para un sitio de comercio electrónico un "dispositivo" de nube, es decir, un
que desea autenticar a sus clientes. equipo de servidor que ejecute software
en la nube, como Azure Stack. Azure
Stack consta de software empaquetado
en la nube que se puede ejecutar en
plataformas de servidor seleccionadas.
06 / H
Figura 6-3 Azure Stack
Al ejecutar servicios en la nube en su Azure Stack le permite desarrollar una

centro de datos, puede garantizar la vez para la nube, por ejemplo, una
latencia de la red a niveles de red local; si, aplicación de PaaS o una función sin
por ejemplo, tiene equipo de fabricación servidor, e implementarla en la nube
que requiere una capacidad de respuesta o en el entorno local, proporcionando
dentro de un margen estrecho de tiempo, así a sus equipos de desarrollo un
puede usar Azure Stack localmente único modelo de programación.
para eliminar las variaciones de latencia
causadas por la Internet abierta.
Como alternativa, si no puede garantizar la

conectividad a Internet, puede usar Azure
Stack para garantizar la disponibilidad
de sus servicios, incluso si su enlace a
Internet está inactivo o no está disponible.
Este problema debió enfrentarlo una
gran empresa de cruceros de pasajeros,
que usó Azure Stack para resolverlo.
07 / Hasta ahora, hemos hablado sobre la
migración de su ecosistema de TI a la nube
Acelere la en términos de migración de sus máquinas
productividad con virtuales (VM). Como hemos señalado,
contenedores y puede ahorrar cantidades considerables al

crear dicho “centro de datos virtual” en la
orquestación nube.
Recientemente han surgido dos nuevas

tecnologías que prometen hacer que el
uso de los recursos en la nube sea aún
más eficiente y que sus equipos sean más
productivos.
La primera de estas son los contenedores.

Los contenedores, tal como su nombre lo
indica, le permiten envasar aplicaciones.
¿Qué son los contenedores?

Considere un servidor que hospeda tres
máquinas virtuales. En este caso, el servidor
contiene tres, y posiblemente cuatro (en
función del estilo de virtualización) sistemas
operativos completos, con bibliotecas
auxiliares y código de soporte.
07 / Acelere la productividad con contenedores y orquestación 49
Por lo tanto, las aplicaciones en contenedor

hacen un mejor uso de los recursos del
servidor que las VM. Los contenedores se
cargan mucho más rápido que las VM, no
requieren tanto mantenimiento (aplicación
de parches) como las VM, y pueden
ejecutarse más rápido que las aplicaciones
que se ejecutan en VM.
Figura 7-1 Máquinas virtuales en IaaS
No es de extrañar entonces que los
Por el contrario, un servidor que hospeda contenedores se hayan convertido
tres aplicaciones en contenedor tiene una rápidamente en el método de facto para
copia del sistema operativo. El SO garantiza crear e implementar aplicaciones en la nube.
que cada contenedor posee aislamiento
completo, lo que hace posible la seguridad
de cada contenedor. Microservicios
Los contenedores se prestan bien a un
concepto llamado microservicios. Los
microservicios son pequeñas unidades de
código que generalmente realizan una sola
función, como servicio web, búsqueda,
carrito de compras, administración de bases
de datos, etc. Los microservicios permiten
a los desarrolladores descomponer los
Figura 7-2 Contenedores en IaaS monolitos de aplicaciones grandes en partes.
Además, cada contenedor “cree” que posee Las aplicaciones basadas en microservicios
un equipo completo: cada uno tiene su tienen las siguientes ventajas:
propia dirección IP, y aunque todos los
contenedores comparten los recursos del • Los equipos independientes pueden
kernel del sistema operativo único, todos desarrollar microservicios de forma
funcionan de forma independiente. independiente entre sí (siempre que las
API sigan siendo las mismas).
• Los microservicios se pueden implementar aplicaciones modernas necesitan contar

y escalar de forma independiente. Por con la capacidad de escalar horizontal y
ejemplo, antes de la temporada de verticalmente en respuesta a los cambios en
fiestas de fin de año, un sitio de comercio la carga, y deben ser capaces de recuperarse
electrónico puede ver una gran cantidad en caso de anomalías o errores de hardware
de actividad en las búsquedas, ya que los o software.
clientes buscan ideas. Más cerca de las
festividades, la actividad de búsqueda Aquí es donde hace su ingreso una
puede disminuir a favor del microservicio tecnología llamada orquestación. Un motor
de transacciones, etc. de orquestación le permite tratar grandes
grupos de hardware y software como un
Administración de un gran único recurso: puede implementar, iniciar,
número de contenedores: detener y administrar una “megaaplicación”
completa como una unidad.
orquestación
Por supuesto, la mayoría de las aplicaciones Si se configura correctamente, un servidor
en la nube modernas constan de mucho de orquestación puede, en respuesta a la
más que un único contenedor que se ejecuta demanda, llegar a un registro (repositorio)
en un solo servidor. Como hemos dicho, las de imágenes de contenedor y crear nuevas
Figura 7-3 Contenedores en IaaS

instancias de contenedores según sea centros de datos de todo el mundo, la

necesario. Los servidores de orquestación integración con Active Directory y otras
también pueden “ver” los errores del herramientas de administración de
sistema y volver a crear instancias de identidad y seguridad, además de una
ejecución de contenedores en los gran variedad de capacidades.
servidores nuevos cuando sea necesario.
• Azure Service Fabric es un motor de
orquestación probado que se originó
Motores de orquestación en la a partir de tecnologías utilizadas para
nube de Azure admitir productos como Microsoft Bing,
Skype Empresarial y otros servicios
Microsoft Azure le ofrece una selección de básicos de Azure. Service Fabric admite
servicios de orquestación. diversos modelos de aplicaciones,
los que incluyen contenedores,
Por supuesto, puede crear e implementar actores y ejecutables completos, que
una aplicación orquestada mediante el proporcionan una amplia variedad de
motor de open source de Kubernetes, servicios para que sus aplicaciones sean
Mesos y DC/OS, o Docker Swarm (y otros). escalables y resistentes.
• Azure Container Instances (ACI) es

Sin embargo, Azure ofrece varios servicios
una versión “sin servidor” de AKS, lo
que pueden hacer que su vida sea mucho
que significa que los desarrolladores
más fácil:
ya no deben tratar con clústeres
• Azure Kubernetes Service (AKS) es físicos y servidores. Con ACI, a medida
una implementación completamente que se crean nuevas instancias de
administrada de la tecnología de contenedores, los recursos se pueden
orquestación de Kubernetes. AKS asignar automáticamente desde un
ofrece todos los beneficios de Azure en grupo de servidores “warm”.
aplicaciones de Kubernetes, incluida la
administración a través del portal de AKS y Service Fabric son open source y
Azure, la implementación global en admiten .NET y Linux.
08 / Usted cuenta con muchas opciones
y recursos disponibles para crear y
Cree, administre administrar su ecosistema de IaaS.
y mantenga su Estos van desde el portal de Azure,
ecosistema de IaaS donde puede crear, iniciar, detener

y escalar sus VM de IaaS, hasta
tecnologías en las que se pueden crear
y administrar de forma declarativa
soluciones modeladas que constan
de varios componentes y aplicaciones
individuales que trabajan en conjunto.
Portal de Azure
El portal de Azure es su primera parada
en la creación y administración de su
entorno de nube, que incluye aplicaciones
web, bases de datos, máquinas virtuales,
redes virtuales, almacenamiento y
proyectos de Visual Studio Team.
El portal altamente personalizable
proporciona control de acceso preciso,
lo que le permite seleccionar quién
puede administrar qué, por suscripción,
servicio y niveles de operación.
Desde el portal puede elegir entre más de

3.000 servicios de Microsoft y sus socios,
muchos de ellos sin costo. Puede configurar
las aplicaciones para que se escalen
automáticamente o escalarlas manualmente
a través de la interfaz de usuario del
portal. Además, a través del portal puede
ver los costos actuales y previstos.
08 / C
ree, administre y mantenga su ecosistema de IaaS 53
Figura 8-1 El portal de Azure
El portal se puede ejecutar desde un Azure Resource Manager

navegador en el escritorio, o como una
aplicación móvil en iOS o Android. La mayoría de las aplicaciones corporativas
y empresariales constan de varios
Una interfaz de línea de comandos, Azure componentes, por ejemplo: una aplicación
Cloud Shell, proporciona una experiencia web, un servidor de base de datos, un
de Shell completamente autenticada tanto servicio de retroalimentación de los
en Bash como en Windows PowerShell. usuarios y servicios de análisis. Azure
Resource Manager le permite agrupar
Para obtener más detalles sobre el portal todos estos componentes para que
de Azure, consulte aquí o familiarícese con pueda implementarlo y administrarlos
este a través de las capacitaciones de Azure. eficazmente como una unidad, lo que
mejora la coherencia y confiabilidad de las
implementaciones.
08 / C
Azure Resource Manager se basa en un Además, al usar las características de

archivo que declara los recursos que Microsoft Visual Studio, el entorno
desea usar; a continuación encontrará un de implementación integrado u otras
fragmento simple a modo de ejemplo herramientas, los desarrolladores pueden
(dando un nombre a una VM de Linux): configurar procesos de lanzamiento.
Esta es la idea: cuando un desarrollador
{
comprueba un cambio de código, el
"type": "Microsoft.Compute/ proceso inicia automáticamente una
virtualMachines", serie de pruebas automatizadas. y, si
"name": "demoLinuxVM", corresponde, implementa de forma
... automática el código directamente en
el servicio en la nube. Esto se denomina
}
integración continua / implementación
continua, y mediante el uso de estas
Por supuesto, la mayoría de los archivos de
metodologías, los desarrolladores
ARM son mucho más complejos. Por fortuna,
pueden realizar muchos cambios de
existen numerosas plantillas prediseñadas
código probados y confiables por día,
a su disposición, las que puede usar de
lo que permite responder rápidamente
inmediato o personalizar para su aplicación
a las nuevas condiciones del mercado,
específica. Podrá encontrar muchas plantillas
ejecutando simultáneamente numerosos
de ARM prediseñadas con estas plantillas de
experimentos “A/B” en vivo, etc.
inicio rápido de Azure.
Administración y monitoreo
DevOps e “infraestructura
de Azure
como código”
Azure proporciona una gran cantidad de
Azure Resource Manager es una parte de
herramientas que le ayudan a monitorear
un todo, que es Azure DevOps. DevOps,
el rendimiento y el estado de sus servicios,
siguiendo el ejemplo de las metodologías
aplicaciones y soluciones. Los servicios
de fabricación eficiente, se esfuerza
como App Insights y Log Analytics pueden
para hacer que el proceso "del código
ayudarlo a comprender el estado de sus
a la implementación" sea más rápido
aplicaciones.
y eficiente. Definir con antelación la
infraestructura como plantillas de ARM,
como código, es una forma de hacerlo.
08 / C
Monitoreo de aplicaciones con Log Analytics también alimenta otras

App Insights y Log Analytics soluciones de monitoreo, las que incluyen:
• Monitoreo de contenedores, que le

Con Azure Application Insights, puede
ayuda a ver y administrar sus host de
realizar monitoreos de rendimiento
contenedor.
enriquecido en tiempo real, recibir alertas
importantes y obtener paneles fáciles • Azure SQL Analytics, que recopila y
de consultar para garantizar que sus visualiza métricas de rendimiento para
aplicaciones estén disponibles y funcionando bases de datos de SQL Azure.
tal como lo espera. Con un análisis
enriquecido que puede incorporarse a las
aplicaciones de machine learning, puede
Monitoreo básico con Azure
detectar y predecir anomalías, recuentos
Monitor
de errores, cambios en el rendimiento y Con un conjunto diverso de aplicaciones
comportamientos de Azure Cloud Services. que se ejecutan en diferentes centros
de datos y algunos en la nube pública,
Como su nombre lo indica, también puede la administración de todo esto puede
usar Log Analytics para monitorear los datos convertirse en un desafío. Una aplicación
de registro en entornos locales y de nube. que puede administrarlas todas, un "único
Puede consultar, correlacionar y analizar panel de vidrio", como se le llama a veces,
datos de diversos orígenes, además de usar puede atravesar los límites de los sistemas
diversas herramientas de análisis, las que operativos, centros de datos y nubes para
incluyen Application Insights. proporcionar a los administradores una
visión consolidada de su ecosistema.
Log Analytics requiere configuración mínima
y ya está integrado con otros servicios de Azure Monitor recopila métricas de
Azure. Basta con crear un espacio de trabajo infraestructura, estadísticas y registros
para permitir la colección. Entonces puede básicos para la mayoría de los servicios en
instalar agentes en máquinas virtuales para Azure, a los que se puede acceder desde
incluirlos en el espacio de trabajo y activar las el portal de Azure. Recopila registros de
soluciones de administración que incluyen actividad (que realizan el seguimiento de
lógica para proporcionar conocimientos todas las operaciones realizadas en recursos
adicionales en diferentes aplicaciones. de Azure), problemas de estado del servicio
En segundo plano, los tipos de datos son y métricas, y le permite configurar reglas de
predefinidos o se crean automáticamente a alertas.
medida que se recopilan los datos.
08 / C
Monitoreo de redes • ExpressRoute Monitor es una capacidad

NPM de administración que monitorea
Existen múltiples herramientas que le la conectividad y el rendimiento
ayudan a monitorear sus redes en la nube. completo en circuitos de Azure
Estas incluyen las siguientes: ExpressRoute.
• Network Watcher ofrece monitoreo y • DNS Analytics es una solución que
diagnóstico basado en escenarios para proporciona seguridad, rendimiento
diferentes escenarios de redes en Azure. y conocimientos relacionados con las
Se ocupa de almacenar datos de las operaciones, basados en los servidores
métricas y los diagnósticos de Azure DNS.
para su posterior análisis. Trabaja con las
siguientes soluciones para monitorear • Monitor de puntos de conexión de
diversos aspectos de su red. servicio prueba la accesibilidad de
las aplicaciones y detecta cuellos de
• Network Performance Monitor (MNP) botella de rendimiento locales, redes
es una solución de red basada en la de proveedores y centros de datos
nube que monitorea la conectividad privados/en la nube.
en nubes públicas, centros de datos y
entornos locales.
08 / C
Operations Management Suite

En la documentación técnica anterior
relacionada con la administración de
Azure se hace mención a Operations
Management Suite, que es un conjunto de
los siguientes servicios de administración de
Azure:
• Azure Automation
• Azure Backup
• Log Analytics
• Site Recovery
Estos servicios siguen estando disponibles

individualmente.

09 / Tal vez la pregunta más responsable
e importante que se puede hacer
Administración, a cualquier ejecutivo de TI es si las
riesgo, cumplimiento aplicaciones en la nube son seguras

y cumplen con las normativas y los
y seguridad estándares pertinentes. La respuesta
puede ser un irrestricto sí, si se aplican las
tecnologías y los controles apropiados.
Como veremos en este capítulo, la

migración de aplicaciones a la nube
no niega muchas de las funciones
"tradicionales" de la TI. La seguridad y la
garantía de que los datos empresariales
se administran correctamente, los
costos se controlan y los cambios se
administran de forma adecuada siguen
siendo áreas clave de responsabilidad,
pero la forma en la que las empresas se
rigen cambia cuando están en la nube.
Administración, riesgo y
cumplimiento (GRC)
La administración, la administración de
riesgos y el cumplimiento garantizan que
una empresa
• siga los procedimientos adecuados;
• evite las incertidumbres y los riesgos

innecesarios en sus operaciones; y
• cumpla con las leyes, las normativas,

los estándares y las convenciones
pertinentes.
09 / A
dministración, riesgo, cumplimiento y seguridad 59
entre otras cosas, cuándo, cómo y con qué

frecuencia se implementan las aplicaciones
en la nube; cómo los equipos desarrollan
aplicaciones en la nube y qué aplicaciones
desarrollan; cómo se desarrollan, prueban
e implementan las actualizaciones, los
parches y las revisiones; que los datos de
la aplicación están bien protegidos; etc.
Figura 9-1 Marco de administración, cumplimiento y riesgo

Cumplimiento normativo
La administración del cumplimiento
GRC tiene como objetivo sincronizar la
normativo puede ser una tarea compleja
información y la actividad a través de la
en cualquier circunstancia, y para las
administración, la administración de riesgos y el
organizaciones multinacionales e industrias
cumplimiento con el fin de que una organización
muy reguladas, como la sanidad y los
opere más eficientemente, permita el intercambio
servicios financieros, puede resultar
eficaz de información, informe más eficazmente aún más difícil. Los estándares y las
las actividades y evite superposiciones inútiles. normativas abundan, por supuesto, y
cambian con frecuencia, lo que hace
Por lo tanto, los objetivos de cualquier difícil para las empresas mantenerse al
programa de GRC deben incluir los siguientes: tanto de todas las leyes internacionales
de manejo de datos electrónicos.
• mantener el riesgo en niveles aceptables;
• mantener la disponibilidad Las empresas deben entender la división

de sistemas y servicios; de responsabilidades relacionadas con el
cumplimiento normativo en la nube. Los
• cumplir con las leyes y proveedores de nube, como Microsoft,
normativas pertinentes; y hacen todo lo posible para garantizar que
• proteger los datos de los clientes. sus plataformas y servicios cumplan con
la normativa, pero las empresas además
Muchas organizaciones establecerán un equipo deben asegurarse de que sus propias
de “administración de la nube” para adaptar aplicaciones, o aquellas aplicaciones de
los procesos existentes, crear nuevos procesos terceros que usan, también lo hagan.
cuando sea necesario y garantizar el uso de
estos. Para la nube, la administración implica,
09 / A
Del mismo modo, las aplicaciones en las que controlan las tarjetas de crédito de las
industrias reguladas que usan servicios en principales marcas como Visa, MasterCard,
la nube pueden requerir la certificación American Express, Discover y JCB. El estándar
del proveedor de nube. Por ejemplo, una PCI está autorizado por las marcas de
aplicación de atención médica que procesa tarjetas y es administrado por el Consejo
la información de salud protegida (PHI) está sobre Normas de Seguridad de la Industria
sujeta a las reglas de privacidad y seguridad de Tarjetas de Pago. El estándar se creó para
incluidas en la Ley de transferencia y aumentar los controles en torno a los datos
responsabilidad de seguros de salud (HIPAA), del titular de la tarjeta, para así reducir el
y por lo tanto requiere que una empresa de fraude de tarjetas de crédito. La validación
salud reciba una garantía escrita del proveedor del cumplimiento se realiza anualmente, ya
de nube con respecto a la protección de sea por un asesor de seguridad calificado
cualquier PHI recibida o creada. (QSA) externo, por un asesor de seguridad
interna (ISA) específico de la empresa que
Otra normativa importante es el Estándar de elabora un informe de cumplimiento para
seguridad de datos para la industria de tarjetas organizaciones que controlan grandes
de pago (PCI DSS), un estándar de seguridad volúmenes de transacciones, o bien,
de información patentado para organizaciones mediante un cuestionario de autoevaluación
para empresas.
Figura 9-2 Certificaciones de cumplimiento de Microsoft Azure

09 / A
Microsoft ha recibido, en el momento Estos derechos tienen un conjunto

de redactar este eBook, más de 50 de requisitos correspondientes para
certificaciones de cumplimiento, las las organizaciones que recopilan
que se muestran en la tabla anterior. datos personales, que incluyen
Revise Microsoft Trust Center para
• proteger los datos personales con
ver las actualizaciones, además de
el uso de seguridad apropiada;
importante orientación prescriptiva
con respecto al cumplimiento. • notificar a las autoridades
de posibles filtraciones;
• obtener consentimientos para

El Reglamento general de
el procesamiento de datos; y
protección de datos (RGPD)
• mantener registros que describan el
El 25 de mayo de 2018, entró en vigor un
procesamiento de los datos personales.
amplio conjunto de normativas en la Unión
Europea, válido en los 31 países de la UE
Microsoft ha puesto a disposición
y en algunos países no pertenecientes a
de las organizaciones muchos recursos
la UE (Islandia, Liechtenstein y Noruega).
para ayudarles a comprender el RGPD,
El RGPD otorga a las personas un mayor
incluido este sitio que contiene los
control de sus datos personales e impone
procedimientos recomendados.
nuevas obligaciones a las organizaciones
que recopilan, manejan o analizan
datos personales. El RGPD también Seguridad en la nube
impone multas monetarias estrictas a las
Las empresas de todo el mundo se
organizaciones que no cumplan con esto.
enfrentan a amenazas a la seguridad
que evolucionan constantemente y a la
Conforme al RGPD, las personas
retención de los talentos de seguridad
tienen derecho a
calificados para responder a estas
• obtener acceso a sus datos personales; amenazas. De hecho, una organización
grande promedio recibe 17.000 alertas de
• corregir errores en sus datos personales;
seguridad cada semana, lo que genera
• borrar sus datos personales; un promedio de 99 días para descubrir
violaciones de seguridad. Eso se contradice
• objetar el procesamiento de
con las menos de 48 horas que las
sus datos personales; y
infracciones de seguridad tardan en pasar
• exportar sus datos personales de comprometer un sistema a convertirse
en un problema mucho más grande.
09 / A
Mientras busca soluciones para enfrentar admisión a las áreas de servidores requiere
estos desafíos, Azure puede ayudarlo múltiples formas de autenticación, las que
a fortalecer su posición de seguridad y, incluyen una comprobación biométrica.
al mismo tiempo, reducir los costos y la Toda la actividad se monitorea y audita.
complejidad. Azure proporciona valor
en tres áreas clave: una base segura que Seguridad de la infraestructura
proporciona Microsoft, controles de
La infraestructura de red segura de Azure
seguridad integrados que le ayudan a
cuenta con protecciones integradas contra la
configurar rápidamente la seguridad en
denegación distribuida del servicio, lo que le
toda una pila, e inteligencia única a escala
permite proteger sus recursos ante ataques
de nube que le ayuda a proteger los datos y
volumétricos o en el nivel de protocolo. Azure
responder ante amenazas en tiempo real.
DDoS Protection has posee la capacidad
operativa para escalar la protección a
Proteja la base de Azure las cargas de trabajo más grandes y la
experiencia de protección de servicios
de Microsoft como Xbox y Office 365.
En esta sección abarcaremos las formas
en las que puede fortalecer la seguridad
Los controles de seguridad están
de sus cargas de trabajo en la nube.
integrados en el firmware y hardware de
Seguridad física Azure, para así garantizar la protección
de los datos de forma predeterminada
Cada historia de seguridad comienza con y continua durante su ciclo de vida.
la seguridad física; es decir, la seguridad de
las instalaciones físicas en las que se ejecuta Por supuesto, la seguridad está en constante
la nube: los centros de datos en la nube. evolución. En sus centros de datos, Microsoft
Para ello, Microsoft adopta un enfoque de administra los aspectos básicos, tales
niveles. Los centros de datos administrados como garantizar que los servidores que
por Microsoft cuentan con exhaustivos ejecutan Azure cuentan con parches. Trabaja
niveles de protección: aprobación del acceso, activamente para identificar vulnerabilidades
en el perímetro de las instalaciones, en el a través de pruebas y monitoreo continuos,
perímetro del establecimiento y en el piso en los que se realizan ejercicios como
del centro de datos. Los empleados de los pruebas de ciberpenetración donde el
centros de datos en la nube deben someterse equipo rojo se enfrenta al equipo azul.
a rigurosas revisiones de antecedentes. La
09 / A
Seguridad operacional Controles de seguridad

Para asegurarse de que cumplen con los
integrados
principios básicos de seguridad durante el Incluso con la base segura que proporciona
desarrollo, de que resuelven los problemas Azure, la seguridad es, en última instancia,
de seguridad antes de la implementación una responsabilidad conjunta entre
de su código y de que cumplen con los usted y Microsoft. Cuando coloque sus
estándares de seguridad que usan todos los cargas de trabajo y datos en Azure, le
software desarrollados para la plataforma recomendamos que use los controles de
Azure, los desarrolladores de Microsoft seguridad integrados en la identidad,
siguen el Ciclo de vida de desarrollo de la red, los datos y las herramientas, esto
seguridad. le ayudará con la administración de la
seguridad y la protección contra amenazas.
Además de proteger el código, los
profesionales de operaciones y seguridad Administre identidades y acceso
de Azure también trabajan para proteger
sus datos ante el acceso no autorizado. Considere la autenticación multifactor para
Esto incluye la implementación de los inicios de sesión de usuarios seguros.
controles que restringen el acceso no La AMF requiere que se proporcione una
autorizado por parte del personal y los segunda forma de identificación, adicional
contratistas de Microsoft y que requieren al nombre de usuario y la contraseña, para
que la infraestructura de Azure y los obtener acceso a los recursos corporativos.
operadores de seguridad deban usar una Hay diversas formas de AMF disponibles,
estación de trabajo de acceso seguro al que incluyen modelos biométricos, llamadas
acceder a la infraestructura de Azure. telefónicas y mensajes de texto. Por ejemplo,
un inicio de sesión puede activar una llamada
Microsoft Azure cuenta con un equipo de telefónica a un teléfono móvil que tenga
administración de incidentes de seguridad capacidad de identificación de huella digital;
global que detecta y responde ante una el usuario no podrá iniciar sesión hasta que
gran variedad de amenazad de seguridad el teléfono devuelva una entrada válida.
las 24 horas del día, los 7 días de la semana,
los 365 días del año. Microsoft cuenta con Otra forma de AMF cambia un número
más de 3.500 expertos en ciberseguridad aleatorio en un dispositivo móvil cada
que actúan como inteligencia humana pocos segundos de acuerdo con un
a la vez que trabajan con procesos algoritmo predeterminado; el usuario
automáticos sofisticados que detecta, debe escribir el número que se muestra
responden y sanean las amenazas. en el teléfono para poder tener acceso.
09 / A
Proteja su red y sus datos y de datos transparente para el cifrado

administre claves y secretos y descifrado de datos en tiempo real,
utilizando un certificado de servidor. Las
Las aplicaciones deben usar el cifrado réplicas en diferentes regiones geográficas
siempre que sea posible. Para las tienen diferentes certificados, que se rotan
conexiones de nube híbrida (es decir, cada 90 días (se considera una norma).
conexiones entre el centro de datos local
y la nube), las VPN y ExpressRoute usan Un procedimiento de seguridad
IPsec con intercambio de claves por red recomendado es separar las claves de
como transporte subyacente. Considere el cifrado de la aplicación, y con un almacén
uso de seguridad de nivel de transporte, como Azure Key Vault, esto es posible.
que es la tecnología de seguridad detrás Con esta capacidad, un administrador
de HTTP seguro (HTTPS) para el acceso crea primero un almacén de claves para
del cliente a sitios web en la nube. la aplicación; y luego aplica claves. Azure
Key Vault suministra al desarrollador
También se deben cifrar los datos en URL con las claves, las que la aplicación
reposo en Azure Storage o en bases de puede usar durante el tiempo de actividad
datos siempre que sea posible. Azure SQL para descifrar datos arbitrarios, como
Database, por ejemplo, ofrece cifrado en Azure Storage o en otro lugar.
Figura 9-3 Azure Key Vault

09 / A
Para mayor protección, las claves o Protección ante amenazas y

secretos se pueden almacenar en un administración de la seguridad
módulo de seguridad de hardware (HSM),
que es un dispositivo físico que puede Azure Security Center proporciona a
almacenar y generar claves. Los HSM los profesionales de seguridad de su
también pueden descargar procesamiento organización una gran variedad de
criptográfico (normalmente una capacidades que les ayudarán a fortalecer
actividad intensiva de la CPU), realizando su posición de seguridad y protegerse
cifrado y descifrado incorporado. ante amenazas. Estas capacidades incluyen
proporcionar recomendaciones (como
Para los clientes en industrias más aplicar parches o actualizar el software
altamente reguladas, también puede usar antivirus) para mejorar su puntuación de
Azure Dedicated HSM para mantener seguridad, aplicar políticas de seguridad
un completo control administrativo para cumplir con los requisitos de
y criptográfico sobre sus HSM. Cada cumplimiento, proteger los recursos de
dispositivo de un HSM incluye la validación
IaaS y los servidores de Linux y Windows
contra FIPS 140-2 Nivel 3 y eIDAS
ante amenazas, y responder a alertas de
Common Criteria EAL4+, lo que garantiza
seguridad (como un ataque de fuerza bruta
la resistencia ante manipulación. Esto le
a RDP o por inyección de código SQL).
permite cumplir con una gran variedad de
requisitos de seguridad y cumplimiento.
Figura 9-4 Azure Security Center

Resumen En este libro, analizamos en detalle la
infraestructura como servicio (IaaS) de
y conclusiones Microsoft Azure y la ubicamos en contexto
con los otros modelos predominantes de
informática en la nube, PaaS y SaaS. La IaaS
se ha convertido en un modelo popular
de la informática en la nube debido a la
facilidad con la que las aplicaciones que se
ejecutan en un centro de datos privado se
pueden migrar a la nube.
En el Capítulo 2, describimos algunos

términos clave que se deben conocer
al hablar de la nube: IaaS, PaaS y SaaS,
además de los pros y contras de las nubes
privadas, del gobierno, híbridas y públicas.
En el Capítulo 3, describimos algunos casos

de uso común de la infraestructura como
servicio, centrándonos en el escenario de
DevTest como uno de los primeros que se
deben considerar.
En el Capítulo 4, analizamos el modelo

de carga detrás de la IaaS en Microsoft
Azure. También mostramos cómo puede
optimizar sus implementaciones para lograr
la máxima eficiencia y ahorro de costos.
Resumen y conclusiones 67
Luego, en el Capítulo 5, nos sumergimos En el Capítulo 8, proporcionamos una

en los servicios de la oferta de IaaS de descripción general de las diversas
Microsoft, incluidos la informática, el herramientas de administración y
almacenamiento y las redes. También monitoreo disponibles en Azure, y en el
describimos los mecanismos que evalúan Capítulo 9, analizamos algunos de los
la preparación de las aplicaciones que problemas críticos que enfrentan los
migrará y cómo realizar una migración. administradores de TI cuando migran datos
a la nube: administración, administración
En el Capítulo 6, hablamos sobre la nube de riesgos, cumplimiento y seguridad.
híbrida: cómo puede seguir usando
sus aplicaciones locales y al mismo Esperamos que haya disfrutado el recorrido
tiempo aprovechar los servicios en la por la IaaS de Azure y que se sienta bien
nube para mejorar sus operaciones preparado para iniciar su viaje. ¡Que
y hacer que sean más rentables. tenga una buena migración a la nube!
El Capítulo 7 analiza uno de los avances

más recientes en la arquitectura de
aplicaciones en la nube: los contenedores,
y cómo puede aprovechar las
capacidades de Azure para acelerar la
implementación de su contenedor.
Lectura adicional
General
Briggs, Barry, James Farhat y Eduardo Kassner. Designed to Disrupt:
Reimagine Your Apps and Transform Your Industry. (Microsoft Press, 2018).
https://azure.microsoft.com/resources/designed-to-disrupt-reimagine-
your-apps-and-transform-your-industry/.
Azure Friday (serie de YouTube). https://www.youtube.com/

playlist?list=PLLasX02E8BPDT2Z2pdCHNCkENpcQWy5n6.
Fuentes
Capítulo 1: ¿Por qué la nube?
Los costos de un centro de datos

https://www.datacenterknowledge.com/archives/2015/02/11/data-center-
building-vs-outsourcing-whats-best-business
Regiones de Microsoft Azure

https://azure.microsoft.com/global-infrastructure/regions/
SLA de Microsoft Azure

https://azure.microsoft.com/support/legal/sla/summary/
Lectura adicional 69
Capítulo 2: Términos que debe conocer
¿Qué es IaaS?
https://azure.microsoft.com/overview/what-is-iaas/
¿Qué es PaaS?
https://azure.microsoft.com/overview/what-is-paas/
¿Qué es SaaS?
https://azure.microsoft.com/overview/what-is-saas/
Capítulo 3: Escenarios comunes de IaaS
Escenarios comunes
https://azure.microsoft.com/overview/what-is-iaas/
SAP HANA en IaaS de Azure

https://azure.microsoft.com/blog/why-you-should-bet-on-azure-
for-your-infrastructure-needs-today-and-in-the-future/
Aplicaciones centradas en GPU en IaaS de Azure

https://azure.microsoft.com/blog/massive-scale-cloud-rendering-
with-autodesk-on-azure/
Capítulo 4: La economía de IaaS
Informe Total Economic Impact de Forrester sobre IaaS de Azure

https://azure.microsoft.com/mediahandler/files/resourcefiles/
b97e0ab9-3aff-49b4-af44-eaf1bef33085/Azure%20IaaS%20
Total%20Economic%20Impact%20Report%20(TEI)%202017%20
by%20Forrester.pdf
Capítulo 5: IaaS en profundidad
Tamaños de VM de Windows
https://docs.microsoft.com/azure/virtual-machines/windows/sizes
Tamaños de VM de Linux
https://docs.microsoft.com/azure/virtual-machines/linux/
sizes?toc=%2fazure%2fvirtual-machines%2flinux%2ftoc.json
Conjuntos de disponibilidad
https://docs.microsoft.com/azure/virtual-machines/windows/
manage-availability
Zonas de disponibilidad
https://docs.microsoft.com/azure/virtual-machines/windows/
manage-availability
Zona de disponibilidad: procedimiento

https://docs.microsoft.com/azure/virtual-machine-scale-sets/virtual-
machine-scale-sets-use-availability-zones
Administrador de tráfico
https://docs.microsoft.com/azure/traffic-manager/
Redes para IaaS

https://docs.microsoft.com/office365/enterprise/designing-
networking-for-microsoft-azure-iaas
Azure Virtual Network

https://docs.microsoft.com/azure/virtual-network/virtual-networks-
overview
Azure Storage
https://azure.microsoft.com/services/storage/
Capítulo 6: Hacia la nube, de nuevo
Azure Backup
https://azure.microsoft.com/services/backup/
StorSimple
https://azure.microsoft.com/services/storsimple/
Azure Site Recovery

https://azure.microsoft.com/services/site-recovery/
Capítulo 7: Contenedores y orquestación
Descripción general de contenedores en Azure

https://azure.microsoft.com/overview/containers/
Azure Kubernetes Service (AKS)

https://azure.microsoft.com/services/kubernetes-service/
Capítulo 8: Cree, administre y mantenga

su ecosistema de IaaS
Portal de Azure
https://portal.azure.com
Descripción general de monitoreo

https://docs.microsoft.com/azure/monitoring/monitoring-overview
Capítulo 9: Administración, riesgo, cumplimiento

y seguridad
Las tres formas en las que Azure mejora su seguridad

https://azure.microsoft.com/blog/the-3-ways-azure-improves-
your-security/
Centro de confianza de Azure

https://azure.microsoft.com/overview/trusted-cloud/
Descripción general de cumplimiento de Azure

https://www.microsoft.com/trustcenter/compliance/default.aspx
Privacidad
https://www.microsoft.com/TrustCenter/Privacy/default.aspx
Webcast sobre el RGPD

https://info.microsoft.com/ww-ondemand-getting-ready-for-
GDPR.html

Microsoft - Estrategia de Nube Empresarial

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Microsoft - Estrategia de Nube Empresarial

Cargado por

Copyright:

Formatos disponibles

Serie de eBooks de Azure

Estrategia de nube empresarial

Barry Briggs / Tercera edición

Algunos ejemplos mencionados aquí tienen un carácter únicamente ilustrativo

Microsoft y las marcas comerciales que aparecen en www.microsoft.com en

Autor: Barry Briggs

03 /  Expansión del almacenamiento local a la nube

Escenarios comunes de desastres 43

Acelere la productividad con Lectura adicional

En este libro se describe uno de los enfoques

Los centros de datos

Y, por supuesto, los centros de datos

Una vez en funcionamiento, los procesos

nueva aplicación requiere la ejecución de el tiempo, disminuir y probablemente

a petición • migrar sus aplicaciones a su propio

Consideraciones al elegir Microsoft Azure, tal como se muestra

Cobertura global Solo unos pocos proveedores de nube

SLA y tiempo de actividad Dedicaremos más tiempo a analizar la

debe conocer amplia aceptación.

Infraestructura como servicio

Figura 2-1: Infraestructura como servicio

En otras palabras, usted suministra un modelo de implementación del tipo

Pese a esto, IaaS es uno de los patrones

migración, especialmente en las primeras

Software como servicio Por lo general, las aplicaciones de SaaS se

Descripción general de las capacidades

Figura 2-3: “Como servicio”, comparación

En este diagrama, los servicios en azul servicios de virtualización) son ofrecidos

En un modelo de IaaS, los componentes Plataforma como servicio aporta más

etc.) es proporcionado por la nube. Y en transferir licencias locales de Windows

Podría parecer que IaaS tal vez ofrece el

Modelos de hospedaje En la nube pública, la informática puede

La nube pública de hiperescala

Nube híbrida Nube del gobierno

• Simplemente, migrar todas las

Más adelante hablaremos con más detalle

Los equipos pueden armar y desarmar

¡Pruébelo gratis! Haga clic aquí para

Figura 3-1: Establecimiento de tamaños de VM permitidos para un laboratorio de desarrollo/prueba

¿Desea probarlo? Haga clic aquí para

Hospedaje de sitios web Almacenamiento, copia de

IaaS ofrece toda la infraestructura Las organizaciones pueden evitar

Como hemos mencionado, las VM de

Las cargas de trabajo de HPC distribuidas

infraestructura de la inversión en IaaS importante.

Comparación de los costos de

El análisis completo va más allá del alcance

Considere crear una métrica llamada

Sin embargo, existen tres

En la nube, puede realizar el mismo

Figura 4-1: Jerarquía de administración de una suscripción

Microsoft Power BI le ofrece una manera conveniente

Figura 4-2 Informe de uso y costos de Azure

Cómo se le cobra por El modelo de pago por uso resulta útil

se realiza por adelantado y, a cambio, Retorno de la inversión

• Un rediseño que entrega una mejora • Mejoras de escala y rendimiento

profundidad conjunto para crear un centro de datos

Además, puede seleccionar entre ofertas

Consulte en la siguiente tabla los ejemplos de opciones disponibles para

Tipo Tamaños Descripción

Almacenamiento Ls Alto rendimiento de disco y I/O. Ideal para bases de datos de

Informática de alto H Nuestras máquinas virtuales de CPU más potentes y rápidas

¿Desea crear una máquina virtual de Azure?

03 / Expansión del almacenamiento local a la nube

2. Objetivo de punto de recuperación (RPO):