Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Todos los derechos reservados. Ninguna parte del contenido de este libro se
podrá reproducir ni transmitir de ninguna forma ni por ningún medio sin el
consentimiento previo por escrito de la editorial.
Este libro se entrega "tal cual" y expresa las visiones y las opiniones de los autores.
Las visiones, las opiniones y la información expresadas en este libro, incluidas
las direcciones URL y otras referencias a sitios web de Internet, están sujetas a
cambios sin previo aviso.
02 / 05 /
I nformática en la nube: términos Infraestructura como servicio:
que debe conocer un análisis en profundidad
Infraestructura como servicio 10 Descripción general 27
Plataforma como servicio 11 Informática 27
Software como servicio 12 Almacenamiento 29
Descripción general de las capacidades 13 Redes 31
Ventajas y desventajas 14 La migración de las aplicaciones 34
Las líneas se están difuminando 14 Optimización del gasto 34
Modelos de hospedaje 15
Nubes privadas 15
06 /
La nube pública de hiperescala 15
Nube híbrida 16
Nube del gobierno 16 Hacia la nube, de nuevo
Copia de seguridad y restauración 41
08 /
Capítulo 8: Cree, administre y mantenga su
ecosistema de IaaS 71
Cree, administre y mantenga su Capítulo 9: Administración, riesgo,
cumplimiento y seguridad 72
ecosistema de IaaS
Portal de Azure 52
Azure Resource Manager 53
DevOps e “infraestructura como código” 54
Administración y monitoreo de Azure 54
Monitoreo de aplicaciones con App Insights
y Log Analytics 55
Monitoreo básico con Azure Monitor 55
Monitoreo de redes 56
Operations Management Suite 57
09 /
Administración, riesgo,
cumplimiento y seguridad
Administración, riesgo y cumplimiento (GRC) 58
Cumplimiento normativo 59
El Reglamento general de protección de
datos (RGPD) 61
Seguridad en la nube 61
Proteja la base de Azure 62
Controles de seguridad integrados 63
Proteja su red y sus datos y administre claves
y secretos 64
Introducción
Desde su introducción, hace ya una
década, la nube se ha convertido en un
aspecto cada vez más importante de la
informática corporativa y de TI. Hoy en día,
prácticamente todas las organizaciones usan
informática en la nube de alguna manera.
En este libro, definimos lo que es la IaaS entornos locales: el uso de las económicas
y la colocamos en contexto con los otros características de copia de seguridad de
modelos de informática en la nube líderes: datos de la nube; la compatibilidad con la
plataforma como servicio (PaaS) y software continuidad empresarial y la recuperación
como servicio (SaaS). A continuación, ante desastres (BC/DR); y otras.
describiremos diversos usos comunes de
IaaS, los que van desde el desarrollo y las A partir de allí, analizaremos,
pruebas de descarga desde el centro de respectivamente, un conjunto de
datos hasta aplicaciones web y el hospedaje capacidades, contenerización y
de sus aplicaciones empresariales. orquestación relativamente nuevo, y
cómo estas tecnologías pueden ahorrarle
Puede que se esté preguntando, “¿Cuánto dinero y proporcionarle nuevos niveles de
tendrá que pagar mi organización?”. Le escalabilidad y resiliencia. Y, por supuesto,
mostraremos cómo puede entender los le mostraremos cómo administrar su
costos de la informática en la nube y ecosistema de TI en crecimiento en la nube,
compararlos con los costos locales de su describiendo las diversas herramientas
centro de datos, luego lo ayudaremos disponibles para que monitoree y
a evitar errores comunes, como el administre sus aplicaciones.
sobreaprovisionamiento, para que obtenga
el máximo valor por su inversión en la nube. Por último, trataremos dos áreas de
vital importancia en la informática en la
Luego, profundizaremos en la IaaS nube: la seguridad y el cumplimiento,
de Azure, donde analizaremos las que naturalmente son lo mejor para cada
principales tecnologías y capacidades ejecutivo de TI empresarial. Hablaremos
que ofrece Azure, y cómo puede usarlas. sobre las capacidades y el soporte
Analizaremos los tres aspectos básicos de que le ofrece Azure, y cuáles son sus
la IaaS en Microsoft Azure: informática, responsabilidades en estos espacios.
almacenamiento y redes, además de sus
opciones en cada uno de ellos. Esperamos que disfrute de este recorrido
por la infraestructura como servicio de
Abarcaremos más formas en las que Azure. Después de leer este libro, usted y
puede obtener valor de la nube, incluso sus equipos debieran estar preparados para
si sus aplicaciones siguen estando en embarcarse en su viaje a la nube.
01 / En la actualidad, son cada vez
menos los motivos para tener
¿Por qué la nube? su propio centro de datos.
Echemos un vistazo:
como servicio
DevTest
Uno de los mejores lugares para comenzar
con las implementaciones en la nube a
escala es en desarrollo y pruebas. Puede
mostrar rápidamente los beneficios en
términos de costos de la informática en
la nube, ya que los múltiples entornos
(desarrollo, prueba, prueba de aceptación
del usuario, etc.) pueden ser costosos y no
proporcionan un valor comercial directo.
Además, los desarrolladores suelen ser
más tolerantes de los problemas que los
usuarios de producción, por lo que si
encuentra problemas, los desarrolladores
y TI pueden aprender de sus problemas.
De hecho, con Azure DevTest Labs, sus la noche) para ejecutar pruebas y luego
equipos pueden realizar desarrollos y desasignarse cuando las pruebas estén
pruebas en la nube en forma controlada completas o en un momento determinado.
y de autoservicio. DevTest Labs le permite Al igual que en un laboratorio local, se
asignar servidores para realizar el pueden crear directivas que regulen el
desarrollo. Se puede acelerar un conjunto tipo de equipos de prueba que se usan,
independiente de servidores (bajo un cuántas se pueden asignar a cada usuario
control de configuración) a una hora y cuándo finaliza el proyecto (una fecha
determinada del día (por ejemplo, por de caducidad) para el laboratorio.
Administración y análisis
de macrodatos
Macrodatos es un término popular para
grandes conjuntos de datos que contienen
patrones, tendencias y asociaciones
potencialmente valiosos. La minería de
conjuntos de datos para localizar o extraer
estos patrones ocultos requiere una gran Además, las aplicaciones de inteligencia
cantidad de potencia de procesamiento, artificial y machine learning, las que incluyen
la que IaaS ofrece económicamente. CNTK, TensorFlow y Caffe, pueden acelerarse
de forma importante con las GPU. Para ello,
Azure ofrece máquinas virtuales con GPU
Aplicaciones centradas en GPU NVIDIA Tesla, diseñadas específicamente para
Muchos tipos diversos de aplicaciones las cargas de trabajo de IA.
modernas ahora pueden aprovechar las
ventajas de la unidad de procesamiento
Cargas de trabajo específicas
gráfico o GPU.
La plataforma SAP HANA se usa ampliamente
Con Azure Batch Rendering, los clientes para la planificación de recursos
pueden automatizar y escalar verticalmente empresariales y el análisis de datos in-
sus procesos de desarrollo de gráficos, memory a escala. Azure puede admitir HANA
usando tanta potencia gráfica como en una VM con hasta 4 terabytes de memoria,
necesiten, con complementos disponibles y en un procesador “sin sistema operativo”
para muchas herramientas de diseños (un servidor que solo admite una carga de
populares (ver arriba). trabajo) con hasta 20 terabytes de RAM.
04 / En este capítulo, analizaremos cómo
se realiza el cobro de los servicios de
La economía de la IaaS y cómo puede mostrar un retorno
• personal de operaciones.
Descripción general
Piense en los dispositivos y el software
que tiene actualmente en su centro de
datos: todos estos tienen sus homólogos
en la nube, lugar donde además existe la
misma flexibilidad del diseño en términos
de configuración de red, tipos de servidor,
almacenamiento, etc.
Informática
Para sus aplicaciones, puede seleccionar
entre una amplia variedad de capacidades
de servidor en Microsoft Azure. Puede
elegir desde equipos muy pequeños, de
1 CPU y 1 GB de memoria, hasta equipos
de muy alto rendimiento, con 128 CPU
virtuales y 438 GB de RAM.
Uso general B, Dsv3, Dv3, DSv2, Proporción equilibrada entre CPU y memoria. Ideal para
Dv2, Av2 pruebas y desarrollo, bases de datos pequeñas a medianas,
y servidores web de tráfico bajo a medio.
Informática Fsv2, Fs, F Proporción alta entre CPU y memoria. Bueno para servidores
optimizada web de tráfico medio, dispositivos de red, procesos por lotes
y servidores de aplicaciones.
Optimizado para Esv3, Ev3, M, GS, G, Proporción alta entre memoria y CPU. Excelente para servidores
memoria DSv2, Dv2 de base de datos relacional, memorias caché medianas a
grandes y análisis in-memory.
GPU NV, NVv2, NC, NCv2, Máquinas virtuales especializadas destinadas a representaciones
NCv3, ND gráficas y ediciones de videos grandes, así como al
entrenamiento de modelos e interferencia (ND) con aprendizaje
profundo. Disponible con una o múltiples GPU.
También es probable que los servidores se ejecutan con un uso de un solo dígito, lo
de su centro de datos se ejecuten las 24 que puede implicar importantes ahorros.
horas del día, los 7 días de la semana, sin
embargo el uso se limitó al horario laboral. Si, por ejemplo, observa que tiene ocho
La diferencia fue mínima en el entorno servidores que funcionan al 6 por ciento de
local, pero la desaceleración de recursos uso de CPU, puede consolidar esa carga en
innecesarios fuera del horario laboral dos servidores y devolver el resto; ahora se le
puede implicar grandes ahorros de dinero. cobrará solo por dos. Si se aplica ampliamente
esta técnica en su portfolio de aplicaciones en
Aquí es donde la nube y DevOps pueden la nube, debería ver ahorros considerables.
mostrar su valor. Al proporcionar
un monitoreo continuo a través de En el siguiente ejemplo, se monitoreó una
herramientas como la antes mencionada aplicación de IaaS y se midió el uso de CPU
Application Insights, puede entender lo de acuerdo con el algoritmo P95 estándar
que sus aplicaciones hacen día a día (o en de la industria. Al ejecutarse en un servidor
este caso, minuto a minuto, si le apetece). relativamente grande, sus costos mensuales
llegaron a alrededor de USD 1400.
No es nada raro descubrir que un
porcentaje significativo de sus servidores A continuación le presentamos
un gráfico del uso:
Se puede observar que la aplicación está Con Azure Cost Management, puede
activa solo entre las 6:00 a. m. y las 9:00 lograr el mismo tipo de resultados. Azure
p. m. y que el uso máximo de CPU (el mayor Cost Management, que también puede
uso del procesador que se hizo alguna ayudarlo a realizar un seguimiento de los
vez) fue de alrededor del 25 por ciento. gastos en otros proveedores de nube,
Como resultado, la aplicación se puso en puede generar informes (encontrará
un programa de "siesta" para desactivarla un ejemplo de ello a continuación) de
durante las horas libres, periodo durante asignación de costos y de devoluciones
el cual se liberaron los recursos del de cargo/contracargos. Además, tal
servidor de la nube. También se migró la como se mencionó anteriormente, Azure
aplicación a un servidor más pequeño, Cost Management puede ayudarlo a
más adecuado para la carga ligera. optimizar el gasto en la nube mediante la
identificación de recursos infrautilizados,
En general, estas dos acciones sencillas los que puede administrar y ajustar.
ahorraron más de mil dólares al mes.
Con los centros de datos en la nube Manejo de la carga máxima con los
distribuidos en todo el mundo, conjuntos de escala de VM
puede aprovechar las diferentes
Los conjuntos de escala de Azure Virtual
regiones para alcanzar la redundancia
Machine le permiten crear y administrar
de datos e informática.
un grupo de VM idénticas, con equilibrio
de carga y escalado automático. El número
Azure ofrece cuatro opciones diferentes
de instancias de VM puede aumentar o
para la redundancia de datos:
disminuir automáticamente en respuesta a
1. Almacenamiento redundante la demanda o a una programación definida.
a nivel local (LRS) Los conjuntos de escala proporcionan
alta disponibilidad a sus aplicaciones
2. Almacenamiento con
y le permiten administrar, configurar
redundancia de zona (ZRS)
y actualizar de forma centralizada una
3. Almacenamiento redundante gran cantidad de VM. Con los conjuntos
a nivel geográfico (GRS) de escala de máquina virtual, puede
crear servicios a gran escala para
4. Almacenamiento redundante
áreas como informática, macrodatos y
a nivel geográfico de acceso
cargas de trabajo de contenedores.
de lectura (RA-GRS)
05 / Infraestructura como servicio: un análisis en profundidad 39
Además, cada contenedor “cree” que posee Las aplicaciones basadas en microservicios
un equipo completo: cada uno tiene su tienen las siguientes ventajas:
propia dirección IP, y aunque todos los
contenedores comparten los recursos del • Los equipos independientes pueden
kernel del sistema operativo único, todos desarrollar microservicios de forma
funcionan de forma independiente. independiente entre sí (siempre que las
API sigan siendo las mismas).
07 / Acelere la productividad con contenedores y orquestación 50
Portal de Azure
El portal de Azure es su primera parada
en la creación y administración de su
entorno de nube, que incluye aplicaciones
web, bases de datos, máquinas virtuales,
redes virtuales, almacenamiento y
proyectos de Visual Studio Team.
El portal altamente personalizable
proporciona control de acceso preciso,
lo que le permite seleccionar quién
puede administrar qué, por suscripción,
servicio y niveles de operación.
Administración y monitoreo
DevOps e “infraestructura
de Azure
como código”
Azure proporciona una gran cantidad de
Azure Resource Manager es una parte de
herramientas que le ayudan a monitorear
un todo, que es Azure DevOps. DevOps,
el rendimiento y el estado de sus servicios,
siguiendo el ejemplo de las metodologías
aplicaciones y soluciones. Los servicios
de fabricación eficiente, se esfuerza
como App Insights y Log Analytics pueden
para hacer que el proceso "del código
ayudarlo a comprender el estado de sus
a la implementación" sea más rápido
aplicaciones.
y eficiente. Definir con antelación la
infraestructura como plantillas de ARM,
como código, es una forma de hacerlo.
08 / C
ree, administre y mantenga su ecosistema de IaaS 55
• Azure Automation
• Azure Backup
• Log Analytics
• Site Recovery
09 / Tal vez la pregunta más responsable
e importante que se puede hacer
Administración, a cualquier ejecutivo de TI es si las
Administración, riesgo y
cumplimiento (GRC)
La administración, la administración de
riesgos y el cumplimiento garantizan que
una empresa
Del mismo modo, las aplicaciones en las que controlan las tarjetas de crédito de las
industrias reguladas que usan servicios en principales marcas como Visa, MasterCard,
la nube pueden requerir la certificación American Express, Discover y JCB. El estándar
del proveedor de nube. Por ejemplo, una PCI está autorizado por las marcas de
aplicación de atención médica que procesa tarjetas y es administrado por el Consejo
la información de salud protegida (PHI) está sobre Normas de Seguridad de la Industria
sujeta a las reglas de privacidad y seguridad de Tarjetas de Pago. El estándar se creó para
incluidas en la Ley de transferencia y aumentar los controles en torno a los datos
responsabilidad de seguros de salud (HIPAA), del titular de la tarjeta, para así reducir el
y por lo tanto requiere que una empresa de fraude de tarjetas de crédito. La validación
salud reciba una garantía escrita del proveedor del cumplimiento se realiza anualmente, ya
de nube con respecto a la protección de sea por un asesor de seguridad calificado
cualquier PHI recibida o creada. (QSA) externo, por un asesor de seguridad
interna (ISA) específico de la empresa que
Otra normativa importante es el Estándar de elabora un informe de cumplimiento para
seguridad de datos para la industria de tarjetas organizaciones que controlan grandes
de pago (PCI DSS), un estándar de seguridad volúmenes de transacciones, o bien,
de información patentado para organizaciones mediante un cuestionario de autoevaluación
para empresas.
Mientras busca soluciones para enfrentar admisión a las áreas de servidores requiere
estos desafíos, Azure puede ayudarlo múltiples formas de autenticación, las que
a fortalecer su posición de seguridad y, incluyen una comprobación biométrica.
al mismo tiempo, reducir los costos y la Toda la actividad se monitorea y audita.
complejidad. Azure proporciona valor
en tres áreas clave: una base segura que Seguridad de la infraestructura
proporciona Microsoft, controles de
La infraestructura de red segura de Azure
seguridad integrados que le ayudan a
cuenta con protecciones integradas contra la
configurar rápidamente la seguridad en
denegación distribuida del servicio, lo que le
toda una pila, e inteligencia única a escala
permite proteger sus recursos ante ataques
de nube que le ayuda a proteger los datos y
volumétricos o en el nivel de protocolo. Azure
responder ante amenazas en tiempo real.
DDoS Protection has posee la capacidad
operativa para escalar la protección a
Proteja la base de Azure las cargas de trabajo más grandes y la
experiencia de protección de servicios
de Microsoft como Xbox y Office 365.
En esta sección abarcaremos las formas
en las que puede fortalecer la seguridad
Los controles de seguridad están
de sus cargas de trabajo en la nube.
integrados en el firmware y hardware de
Seguridad física Azure, para así garantizar la protección
de los datos de forma predeterminada
Cada historia de seguridad comienza con y continua durante su ciclo de vida.
la seguridad física; es decir, la seguridad de
las instalaciones físicas en las que se ejecuta Por supuesto, la seguridad está en constante
la nube: los centros de datos en la nube. evolución. En sus centros de datos, Microsoft
Para ello, Microsoft adopta un enfoque de administra los aspectos básicos, tales
niveles. Los centros de datos administrados como garantizar que los servidores que
por Microsoft cuentan con exhaustivos ejecutan Azure cuentan con parches. Trabaja
niveles de protección: aprobación del acceso, activamente para identificar vulnerabilidades
en el perímetro de las instalaciones, en el a través de pruebas y monitoreo continuos,
perímetro del establecimiento y en el piso en los que se realizan ejercicios como
del centro de datos. Los empleados de los pruebas de ciberpenetración donde el
centros de datos en la nube deben someterse equipo rojo se enfrenta al equipo azul.
a rigurosas revisiones de antecedentes. La
09 / A
dministración, riesgo, cumplimiento y seguridad 63
General
Briggs, Barry, James Farhat y Eduardo Kassner. Designed to Disrupt:
Reimagine Your Apps and Transform Your Industry. (Microsoft Press, 2018).
https://azure.microsoft.com/resources/designed-to-disrupt-reimagine-
your-apps-and-transform-your-industry/.
Fuentes
Capítulo 1: ¿Por qué la nube?
¿Qué es IaaS?
https://azure.microsoft.com/overview/what-is-iaas/
¿Qué es PaaS?
https://azure.microsoft.com/overview/what-is-paas/
¿Qué es SaaS?
https://azure.microsoft.com/overview/what-is-saas/
Escenarios comunes
https://azure.microsoft.com/overview/what-is-iaas/
Tamaños de VM de Windows
https://docs.microsoft.com/azure/virtual-machines/windows/sizes
Tamaños de VM de Linux
https://docs.microsoft.com/azure/virtual-machines/linux/
sizes?toc=%2fazure%2fvirtual-machines%2flinux%2ftoc.json
Conjuntos de disponibilidad
https://docs.microsoft.com/azure/virtual-machines/windows/
manage-availability
Zonas de disponibilidad
https://docs.microsoft.com/azure/virtual-machines/windows/
manage-availability
Administrador de tráfico
https://docs.microsoft.com/azure/traffic-manager/
Azure Storage
https://azure.microsoft.com/services/storage/
Lectura adicional 71
Azure Backup
https://azure.microsoft.com/services/backup/
StorSimple
https://azure.microsoft.com/services/storsimple/
Portal de Azure
https://portal.azure.com
Privacidad
https://www.microsoft.com/TrustCenter/Privacy/default.aspx