Track 1:

Informática en la nube: Prestación de servicios informáticos a través de internet mediante un

modelo de precios de pago por uso. Se preocupa por lo regular mas del software que por el
hardware

Recursos principales de la informática:

Hardware Recursos físicos

Determina lo módulos que forman la

Software Recursos dígitales
solución tecnológica deseada

Virtualización: Entre más pequeñas son las soluciones es más fácil de controlar. Se puede
definir como:
Convertir una Reproducir un equipo de Pasar del grupo
computadora al computo de manera dígital físico a uno virtual
grupo dígital controlado por medio de software módular

Virtualización de los recursos de la informática: Permite la creación de recursos y servicios

que corren en función del alcance que tienen. Azure se fundamenta en la busqueda y creación
de estos procesos

Modularidad: Permite repetir soluciones

Creación de
soluciones

Portal Soluciones propietarias de Microsoft

Marketplace Soluciones creadas por terceros

Modularidad: Es un árbol que tiene ramificaciones y genera una red que busca la interconexión
de Apps

Experiencia económica de la informática en la nube:

Por lo regular solo se paga por los servicios de nube que se usan, permitiendo:
Escalar acorde a las
Ejecutar Permite que con un
Reducir costos necesidades
infraestructura de presupuesto bajo
operativos empresariales
forma eficaz se migre a la nube
(escalabilidad)

Economía de escala: Permite crecimiento por detonante (sociedades líquidas)

Experiencia del usuario de la informática en la nube: La nube permite moverse con más
rápidez e innovar

Proporcionan nuevas características a

Tendencias mundo

Equipos
los usuarios en velocidades récord
digital

Más amplia
Obtienen experiencia en sus
Usuarios
dispositivos y con el software
Envolvente

Características de la informática en la nube:

- Experiencia de usuario continua sin tiempo de inactividad perceptible

aunque se produzcan errores
Confiabilidad
- Depende del contrato de nivel de servicio seleccionado
- Relacionada con el SLA
- Verticalmente (componentes):
o Aumenta si se agrega a la VM: RAM, CPU
Escalabilidad - Horizontalmente (instancias):
o Aumenta si se agrega a la configuración:
§ Instancias de recurso (agregar VM)
 - Siempre tiene los recursos que se necesitan
Elasticidad
- Ocurre bajo demanda
- Recursos conforme cambian los requisitos de la app rápidamente se:
Agilidad o Implementan
o Configuran
- Optimización
- Regiones en todo el mundo (donde estan los Datacenters)
Distribución
- Aplicaciones y datos implementados en centros de datos regionales
geográfica
de todo el mundo
- Clientes: Obtienen el mejor rendimiento de su región
- Seguridad
Recuperación
- Usa servicios de copia de seguridad basados en la nube
ante desastres
- Implementa aplicaciones para proteger los datos ante desastres

Modelos de servicio en la nube: Definen los niveles de responsabilidad compartida entre el

provedor de la nube y el usuario o mejor dicho responsabilidad de administración

IaaS PaaS SaaS

Local
(Infraestructura como (Plataforma como (Software como
(nube privada)
servicio) servicio) servicio)
Nivel Complejidad elevada Complejidad alta Complejidad moderada Complejidad menor
Datos y acceso Datos y acceso Datos y acceso Datos y acceso
Aplicaciones Aplicaciones Aplicaciones Aplicaciones
Responsabilidad de

Tiempo de ejecución Tiempo de ejecución Tiempo de ejecución Tiempo de ejecución

administración

Sistema operativo Sistema operativo Sistema operativo Sistema operativo

Máquina virtual Máquina virtual Máquina virtual Máquina virtual
Proceso Proceso Proceso Proceso
Redes Redes Redes Redes
Almacenamiento Almacenamiento Almacenamiento Almacenamiento

Usuario administra
Donde:
Provedor administra
 Serverless (Informática sin servidor):
Funciona por evento (detonante)

No consume si no se le solicita un evento

Serverless

Más barato C++

Azure Por código
Es global Python
Functions escrito
Java Script
Ejemplos
GUI- Graphical
Interconexión
Azure Logic User Interface
Apps
Se describe el poceso a ejecutar

Modelos de implementación o arquitectura:

Nube púbica Nube privada Nube híbrida

- Recursos informáticos
- Servicios se ofrecen a través de la
usados exclusivamente en
red Internet pública - Entorno informático
una empresa u organización
- Servicios disponibles para combinación de una
- Estan ubicadas físicamente
Características

cualquiera que quiera comprarlos nube pública y una

en centro de datos local
- Recursos de nube, servidores y privada
(entorno local) de la
almacenamiento, son propiedad - Permite compartir
organización o ser
de un proveedor de servicios en la datos y aplicaciones
hospedadas por un
nube de terceros, (lo explota y entre las nubes
proveedor de servicios de
distribuye en Internet)
terceros

Express Route
Canal de comunicación de la infraestructura local
con Azure
Azure pone un cable físico
Categorías usadas con mayor frecuencia:

Proceso Redes Almacenamiento Móvil Bases de datos

Internet de las Inteligencia

Web Macrodatos DevOps
cosas (IoT) artificial

Durabilidad y alta
Con redundancia y replicación
disponibilidad
Cífrado automático
Características de los servicios

Seguridad
Control de acceso basado en rol

Escalabilidad Almacenamiento casi ilimitado

Administración y Del mantenimiento

control De problemas críticos

Desde cualquier HTTP

Accesibilidad
parte del mundo HTTPS
Jerarquía de estructura de usuarios:
Cuentas Azure más comunes

Gratis Pay as you go

Zona de
DataCenter va Región va
disponibilidad Geografía
dentro de dentro de
va dentro de

- Una zona de disponibilidad

puede tener varios datacenter
- Una región puede tener varias
zonas de disponibilidad
- Una geografía puede tener
varias regiones

Cuenta gratuita Azure:

Acceso a productos
Crédito para gastar Acceso a más de 25
de Azure por 12
por 30 días productos gratuitos
meses

Modelo basado en el consumo: Usuarios pagan por los recursos que usan (usan lo que pagan)
Sin costo adelantado
No se requiere comprar o administrar infraestructuras costosas
Ventajas

Aprovechar todo lo que se compra

Pagar por recursos adicionales que se necesiten
Dejar de pagar por recursos innecesarios
Tipos de gastos:
CapEx (Gastos de capital) OpEx (Gastos operativos)
- Dinero invertido (servicios o productos)
- Inversion previa de dinero
- Facturado al instante
o Infraestructura física
- Se deduce el mismo año que se produce
- Se reduce a lo largo del tiempo
- Sin costo previo
- Valor disminuye con el tiempo
- Se paga por servicio o producto usado al momento

Regiones: Identifican la ubicación de los recursos

Regiones especiales Azure

US DoD Central, US Gov China Este,

Virginia, US Gov Iowa China Norte

Instancias físicas y lógicas Regiones disponibles por

aisladas por la red
Para agencias y socios del
gobierno de los EE.UU.
Incluyen certificaciones de
cumplimiento adicionales
asociación de Microsoft y
21Vianet
Microsoft no mantiene
directamente los centros
de datos
Zonas de disponibilidad de Azure

Centros de datos físicamente separados Dentro de una región de Azure

Alimentación
Zonas de disponibilidad

Compuestas de 1 o más centros de

Refrigeración
datos equipados con
Redes independientes

Una zona baja otra funciona

Es un límite de aislamiento
en su lugar

Redes privadas
Zonas de disponibilidad conectadas por
Fibra óptica de alta velocidad

Par de regiones
Dentro de la misma
Una región
geografía
emparejada con
Par de regiones

Con menos de 300

otra región
millas de distancia
Desastres naturales
Replicar recursos en
una geografía
Permite Disturbios civiles
Reducir
interrupciones por
Cortes de energía

Cortes físicos de red

 Track 2:

Servicios de computo o procesamiento bajo

Compute
demanda
Servicios básicos de Azure

Servicios de red para conectar los recursos con

Network
el mundo exterior

Servicios de almacenamiento de archivos y

Storage
objetos

Servicios de DB para amplia variedad de tipos y

Base de datos (DB)
volumenes de datos

Servicios procesamiento y análisis de grandes

Big Data
cantidades de registros (+4 TB)

- Permite control total del SO

Virtualizan computadora,
- Permite tener software y configuraciones específicas
Azure Virtual la responsabilidad de
IaaS - Para pruebas y desarrollo
Machines instalar todo es del
- Para extender centro el centro de datos
usuario
- Virtualización y uso (Google Stadia)
VM Scale Un solo servicio controla - De forma rápida controla las VM
IaaS
Sets todas las VM - Aumenta o disminuye automáticamente las VM
Compute

Informática de alto - Hacer procesos pesados

Azure Batch IaaS
rendimiento (HPC) - Trabajar con lotes de información en paralelo
Plataforma para alojar
- Páginas web más completas
sitios web
- API RESTful
App Service PaaS - Trabajos web (WebJobs-trabajos se ejecutan en
** Siempre esta encendido
2do plano)
aunque no se haga una
- Backend para apps moviles
solicitud **
 - Permiten replicar la solución
o Para verla sin importar nada
Los contenedores :
o Funciona de la misma manera
- Son de igual tamaño
o Se puede tratar igual sin importar el SO
Container - Guardan lo que sea
o Permite la escalabilidad
Instances PaaS - Tienen la misma
- Ejecuta contenedores
(ACI) capacidad
- Soporta imágenes de Docker
- Tienen escalabilidad
- Conecta a redes virtuales
(vertical y horizontal)
- No requiere de VM
- No requiere de cosas extras
- Autoescala
- Dirige el trafico
Kubernetes Controla los - Reduce la app
PaaS
Service (AKS) contenedores - Implementa nuevos nodos
Compute

- Aumenta capacidad
- Aumenta rendimiento
- Solo se requiere subir una parte de código
Informática sin servidor
- Permite automatizar servicios
(Serverless)
Azure - Hace microservicios
PaaS
Functions - Hace servicios de mensajeria, IoT, backend
** Cobra por número y
- Funciona por evento
tamaño de evento **
- Similar Firebase o Heroku
Informática sin servidor
- Posee entorno visual
(Serverless), igual que
- Más sencillo de usar
Azure Functions pero con
Azure Logic - Permite automatizar servicios
PaaS entorno visual
Apps - Tiene conectores preestablecidos
- Permite crear conectores personalizados
** Cobra por número y
- Ejecuta por eventos
tamaño de evento **
 - Permite virtuazar apps y escritorios
- Permite usarse en: Windows, Mac, Linux, iOS y
Compute

Azure Virtual Virtualización escritorios y

PaaS Android
Desktop apps en la nube
- Permite llevar licencias propias de Software
- Reduce administración de equipos de cómputo
- Permite la conexión y comunicación de todos los
Azure Virtual Funciona como un servicios de Azure entre sí
IaaS
Network módem en la nube - Permite enrutamiento de tráfico de red
- Permite filtrado de tráfico de red
Conectar cable físico - Permite una Conexión privada y directa, que lleva al
Requiere provedor de usuario directo a Azure
Azure
IaaS conectividad - Permite ampliar las redes locales
Expressroute
Network

** Solo deja 10 conexiones - Es más seguro

por suscripción ** - Da mayor velocidad de red
- Permite ir dentro del internet pero de forma privada
- Es más seguro
Igual que Expressroute
Azure VPN - Da mayor velocidad de red
Iaas pero es en internet no
Gateway - Permite un cifrado seguro
físico
- Permite conectar el datacenter con una red virtual
- Permite conectar un dispositivo a una red virtual
Almacenar objetos - Permite ver documentos directo en navegador
Azure Blob grandes (videos), no - Permite hacer streaming de video o audio
IaaS
Storage limitado a archivos - Permite realizar copias de seguridad
** Es público ** - Deja almacenar hasta 8 TB de las VM
- Permite compartir archivos y controlar su acceso
Guarda archivos para
Storage

Azure File - Facilita la migración de local a Azure

IaaS compartise en el mundo
Storage - Permite el acceso de archivos desde varias VM
de forma privada
- Deja compartir datos a través del mundo
- Permite que las VM tengan distintos tipos de discos
Azure Disk Disco de almacenamiento
IaaS acorde a las necesidades: HDD, SSD, SSD Premium
Storage para VM
y Ultra DIsks
 - Permite accesibilidad por HTTP o HTTPS
Almacena hasta 64 kb de
Azure Queue - Funciona para respuestas de APIs
Storage

IaaS mensajes enfilandolos por

Storage - Almacena información de sensores
su llegada
- Funciona para servicios de mensajeria
Almacena gran cantidad - Permite guardar datos rápidamente
Azure
PaaS de datos sin estructura. - Funciona en: Servicios IoT, videojuegos, redes
Cosmos DB
NoSQL sociales y Marketing
- Migra bases de datos con “Azure Database
Azure SQL Almacena datos de forma Migration Service”
PaaS
Database estructurada. SQL - Se usa cuando se sabe lo que se va a registrar:
Registros clientes, compras en línea y transacciones
Iaas
- Permite configuraciones específicas
SQL server (VM) y Almacenamiento
- Permite administrar todo menos hardware
en VM PaaS específico de datos. SQL
Base de datos (DB)

- Permite migrar desde on-premises

(DB)
- Permite alta disponibilidas
Database for Servicio open source - Realiza copias de seguridad automáticas
PaaS
MySQL (servicio gratis) - Es modificable en su repositorio
- Es mantenido por la comunidad
Base de datos de código - Permite ingresar SQL y No SQL
Database for abierto. SQL y NoSQL - Servidor único: Básico, de uso general u opyimizado
PaaS
PostgreSQL para memoria
** Tiene 2 opciones ** - Hyperscale citus: Admite cantidades grandes datos
DB que permite no - Permite la automatización de copias de seguridad
Azure SQL
preocuparse tanto. SQL (Blob Storage)
Managed PaaS
- Permite atomatización de acceso (KeyVault)
Instance
** Mayor SLA y precio ** - Permite trabajar menos
Azure
Big Data

Almacenamiento rápido - Permite almacenar información rápidamente

Synapse PaaS
de información - Permite usar software de Apache Spark y SQL DB
Analytics
 - Procesamiento rápido y rentable de grandes
Almacenamiento rápido
cantidades de datos
Azure HD de muchos datos
PaaS - Permite compatibilidad con un gran numero de
Insights
distintos softwares
** Cobra por minuto **
- Cobra si se usa y si no se usa también
- Permite trabajar de forma colaborativa
Azure
Big Data

Descubre información y - Permite hacer soluciones de IA

PaaS
Databricks crea entornos de trabajo - Proporciona área de trabajo interactiva
- Ejecuta consultas SQL para los datos
Gran almacenamiento y - Analiza los macrodatos
Azure Data
PaaS preprocesamiento de - Aprovisiona recursos de forma dinámica
Lake
datos - Anatiza TB hasta PB de datos
Azure Data Convierte datos de varias - Permite: Tomar, seleccionar, descartar y filtrar los
PaaS
Factory fuentes datos

Virtualiza toda la Se replica más Permite tener

VM
computadora lento todo el control

Virtualiza solo lo
Contenedor Se replica rápido
que necesita

Azure Virtual Virtualiza No permite tener

Deskstop aplicaciones todo el control

App Service Kubernetes Service (AKS)

Orientado a
Orientado a hacer Más escalable y se
Menos escalable cualquier tipo de
servicios web replica fácilmente
solución
API: Conecta dos cosas que no tienen nada que ver

Back API Front

Cocina Meseros Mesas

Infraestructura global:

Trafic Manager Conecta regiones

Dirige a los usuarios a la Ping

región adecuada Tiempo en que
Front Door
A la región más cercana a Latencia tarda en
responder un
Infraestructura global

ellos de acuerdo con Prioridad

servidor
Enrutador
AppGW
Depende de lo que se use

Balancea la carga
Load Balance
Evita que se colapse

App Service Instance Web

SQL Database DB

Datos relacionales Datos no relacionales

Cuando se tiene una relación de una tabla a Cuando no existe la relación de una tabla a
otra, o de un evento a otro otra, o de un evento a otro

MySQL
SQL
Open source
Privativo de Azure
Lo maneja cualquier persona
 Track 3:

Solución Concepto Productos Descripción

Azure IoT Hub Conecta un solo dispositivo a la nube
Conectar dispositivos Conecta y administra varios dispositivos conectados en el
Azure IoT Azure IoT Central
físicos a la nube mismo o diferentes lugares
Azure IoT Sphere Garantiza seguridad e integridad de los datos
Resuelve tareas específicas relacionadas con los sentidos
Azure Cognitive Services
humanos
Software adaptado a
Servicios de IA Azure Machine Learning Permite experimentar con datos y crear soluciones
aprender sí mismo
Studio apropiadas a lo que se busca
Azure Bot Service Chat inteligente para hablar con usuarios

Teconología sin Configura y administra Azure Functions Servicio informático sin servidor
servidor de Azure procesos de forma
(serverless) automática Azure Logic Apps Servicio de orquestación sin servidor

Solución empresarial, enfocada en operacionalidad del

Permiten adoptar Azure DevOps Services
Desarrollo de desarrollo
mejor un escenario
Software GitHub Solución open source - código abierto -
empresarial
Azure DevTest Labs Enfocado solo en realizar pruebas y experimentos
Azure Portal Enfocado a usuarios con poco o nulo conocimiento de
Herramientas para
Permiten al usuario Azure Mobile App programación
administración y
interactuar con el Azure PowerShell Enfocado a usuarios productivos para programar y que esten
configuración de
entorno de nube Azure CLI familiarizados con la línea de comandos
Azure
Azure ARM Templates Enfocado a usuarios que necesitan automatizar procesos
Azure Advisor Es un consejero
Visibilidad, Azure Monitor No aconseja, solo monitorea
Permite conocer
información y Permite ver el estado de los servicios de Azure que se usan
problemas y optimizar Azure Health Services
mitigación de de forma personalizada
Azure
interrupciones Permite ver el estado de TODOS los servicios de Azure de
Azure Status
forma pública
Azure IoT:

Configura y Hace escalado Recopila

Conecta
administra instantáneo para información de los
dispositivos físicos
procesos satisfacer la dispositivos y la
a la nube
automáticamente demanda transmite a la nube

Realiza análisis de Envía información Datos recopilados Genera informes y

datos por mensajes por sensores alertas

Opciones de productos:

Punto centralizado Permite Conectar dispositivos

Solo es para un dispositivo A la vez
Azure IoT Hub

Plataforma como servicio administrado Se abre desde el navegador

Funciona como Centro de mensajes centralizado
Comunicación bidireccional Aplicación IoT y dispositivos
Admite varios patrones de mensajería
Permite
Enruta los mensajes A otros servicios de Azure
Ordena y controla

Es una terminal Permite Conectar muchos dispositivos

Muy parecido a IoT Hub En funciones
Azure IoT Central

Funciona para varios dispositivos A la vez

Permite Conectar, supervisar y administrar Varios dispositivos IoT
Sencilla
Interfaz de usuario Controlar dispositivos De forma remota
Permite
Conectar facilmente dispositivos nuevos
Posee Plantillas de inicio Para escenarios comunes
 Más específico
Dispositivo físico
Solución completa
Seguridad
Garantiza a los datos
Integridad
Azure IoT Sphere

Hardware
Abarca todo SO
Enviado de mensajes
Unidad de SO
Procesa
microcontrolador (MCU) Señales de los sensores
Linux personalizado
Partes SO Controla Comunicación con el servicio de seguridad
Ejecuta Software del proveedor
Servicio de
Evita peligros malintencionados en el dispositivo
seguridad (AS3)

Servicios de IA:

No es necesario Busca replicar el Busca resolver

Aprende algo por sí
estar programando comportamiento tareas muy
mismo
explícitamente humano específicas

Opciones de productos:

Resuelven tareas específicas Relacionadas con los sentidos humanos

Procesamiento de lenguaje natural (NLP)
Servicios de
Análisis de sentimientos
lenguaje
Traductor de texto
Azure Cognitive Services

Conversión de texto a voz y viceversa

Servicios de voz
Tipos Traducción de idioma hablado
Servicio de visión Reconocimiento e identificación en contenido visual
Recomendaciones personalizadas
Servicios de Moderar contenido
decisión Monitorear o remover contenido ofensivo
Detección de anormalidades
En conjunto
Los servicios se usan
Separados
 Learning Studio
Azure Machine
Entorno controlado

Experimentar IA Con datos

Permite
Crear soluciones Apropiadas a lo que se busca

Servicio para Interacción conversacional Con un usuario final

Azure Bot
Service

Agente conversacional
Ofrece
Chat inteligente Para hablar con usuarios

Teconología sin servidor de Azure (serverless):

Puede hacer Solo se requiere de

Configura y
escalado No se necesita tomar el código o
administra
instantáneo para configurar el la solución y
procesos de forma
satisfacer la servidor desplegarla en la
automática
demanda nube

Opciones de productos:
Usa código
Acciones
Basado en respuestas a
Peticiones
Escala automáticamente
Azure Functions

Cuando se requiere realizar respuestas A un evento

Se usa
Para trabajos rápidos Menos 1 min
Solicitud REST
Se realiza por Temporizador
Mensaje de otro servicio de Azure

El pago es por uso Por cada evento

 Similar a Azure Functions
Poco código
Requiere
Nada de código

Azure Logic Apps

Tareas
Automatizar y
Procesos empresariales
organizar
Permite Flujos de trabajo
Aplicaciones
Integrar Datos
Sistemas
Diseñado en Un entorno web

Desarrollo de Software:

Adopta mejor un Ayuda a las

Para los procesos de
escenario empresarial organizaciones a crear
desarrollo de software
determinado mejores soluciones

Opciones de productos:
Conjunto de soluciones Para controlar la tecnológía que se desarrolla
Azure DevOps Services

Repositorios de código
Azure Repost
Respaldo de los códigos
Tableros para llevar a cabo tareas
Azure Boards
Tipos de Administrador de proyectos
soluciones Integración continúa
Azure Pipelines Automatiza CI/CD
Entrega continúa
Azure Artifacts Repositorio para hospedar artefactos
Azure Test Plans Herramienta de pruebas automatizadas

Solución open source

GitHub

Gran repositorio de Códigos abiertos

Utilizar la organización Kanban en el tablero
Permite
Integración continúa
 Medio automatizado
Pruebas
Enfocado en realizar

Azure DevTest Labs

Experimentos
Compilación
Administra el
Configuración
proceso en las
Creación
VM de
Anulación
Entornos
Permite Realizar pruebas en diferentes
Compilaciones

Herramientas para administración y configuración de Azure:

Permite a los administradores y
Recursos adaptables a la necesidad
desarrolladores interactuar con el
del usuario
entorno de nube

Opciones de productos:
Enfocado a usuarios Con poco conocimiento para programar
Azure Portal y
Mobile App

Control total de
Permiten De forma sencilla
todos los recursos

Interfaz De todos los Útil

Ofrece De forma
gráfica recursos en uso Intuitiva

Productivos programando
Enfocado a usuarios
PowerShel

Familiarizados con La línea de comandos

l y CLI
Azure

Trabajo completamente En la línea de comando

Enfocado a usuarios Que requieren automatizar procesos

Azure ARM
Templates

Gestor de recursos de Azure

En formato JSON
Crea plantillas Que se desea tenga el
Especifican componentes
recurso por crear
Visibilidad, información y mitigación de interrupciones:
Mantiene actitud
Investiga problemas proactiva en el control
Optimiza el uso
intermitentes de los tiempos de
inactividad planeados

Opciones de productos:
Confiablididad

Mejorar Seguridad
Evalúa recursos de Azure
Lograr excelencia operativa Rendimiento
Hace recomendaciones para
Reducir costos
Azure Advisor

De inmediato
Sugiere Optimizar la nube
medidas para Posponer
adoptar
Descartar
Azure Portal
Recomendaciones disponibles en
API (CLI)

Recopilen
Permite que los datos se Analizen El entorno
Muestren local
El entorno
Azure Monitor

Acciones de acuerdo a las de Azure

Realiza Registrados en
métricas y datos
Permite Reaccionar ante eventos críticos En tiempo real
SMS
Manda alertas por
Correo electrónico
Desencadenan el escalado
Umbrales Dependiendo de la demanda
automático
 Servicios
Análizar el estado de donde se
Permite En cuanto a Regiones
basa la infraestructura del usuario
Recursos
Azure Health Services

Más específico que Azure Status

Muestra Problemas detectados De mayor a menor importancia

Interrupciones
Alertas Para evaluar
Mantenimientos planeados

Análisis de la causa principal

Proporciona Informes de incidentes oficiales
Tras una interrupción

Servicios
Permite Ver el estado de TODO Azure
Azure Status

Regiones
No es específico
Es de acceso público
No es personalizado
Track 4:

Seguridad e informática: Busca proteger y cuidar la

disponibilidad, integridad y confiabilidad de los datos

Capas de la defensa en profundidad:

La seguridad se encuentra en capas para poder proteger
mejor el núcleo – los datos –

Todos los sistemas Información que se mueve

manejan datos Lo más importante
Data - Datos Base de datos
Se encuentra en los servicios que
File Storage
van a dar datos
Blob Storage
Application - Software Maneja los datos
Aplicación Interfaz para interactuar Con los datos
Capas defensa en profundidad

Compute - Donde esta hosteado u hospedado La infraestructura

Procesos Donde esta montada la aplicación
Los dispositivos
Network - Red Como se conectan
La infraestructura
Perimeter - Alrededor de La infraestructura
Perímetro Perímetro de la red Todo lo que viene de afuera
¿Quién es?
Identificar usuarios
Identity & Access - ¿A dónde va?
Seguridad y acceso Ingresen
Verifica a usuarios para
No ingresen
Cámaras de vigilancia
Physical Security - Todo lo que se
Registros escritos
Seguridad física puede tocar
Máquinas de sensores
 Triada de la ciberseguridad:
- Disponibilidad
o Acceso a la información cuando se
necesita
o Datos disponibles en el horario que
se especifique
- Confidencialidad
o Solo las personas con acceso a la
información pueden entrar
- Integridad
o Información congruente
o La que sale de un lado llega a otro lado completa

Servicio Descripción Capa que protege

Dashboard con información personalizada Datos
Azure Security Center
Protección frente a

sobre ciberseguridad Compute

amenazas de
seguridad

Azure Sentinel Vigila que todo se encuentre en forma Compute

Bóveda que guarda tesoros (contraseñas, Identidad y
Azure Key Vault
sobre todo) acceso
Azure Dedicated Host Ayuda al cumplimiento de leyes Compute
Verifica que todas las reglas se cumplan Network
Azure Firewall
Conectividad de red

filtrando así el ingreso a la infraestructura Perimter

Protección frente a ataques, solo permite
segura

Azure DDoS Protection Perimeter

ingreso de usuarios
Grupos de seguridad de red Permite conectar los recursos que lo
Network
(NSG) necesitan y bloquea conexiones innecesarias
Aplicaciones: Seguridad física:
Quedan protegidas por el usuario Queda protegida directamente por Azure
 Protección frente a amenazas de seguridad
Azure Security Center: Servicio de Azure que maneja de forma centralizada la administración
de ciberseguridad. Dashboard con paneles para tener información relacionada con
ciberseguridad

Paneles Descripción
Secure Score Panel que da una puntuación a la infraestructura que se tiene
Regulatory
Muestra de forma desglosada la puntuación que se tiene en cada estándar
Compilance
Azure Defender Antivirus que corre por toda la infraestructura
Es un inventario que muestra todos los recursos, clasificándolos en:
Inventory
Buenos, malos y no aplicables

Funciones:
Supervisa seguridad en las cargas
de trabajo locales y en la nube
Recomendaciones de seguridad
Aplica seguridad necesaria a
para configuraciones, recursos y
nuevos recursos (Azure Defender)
redes actuales

Realizar valoraciones de Detecta y bloquea la instalación

Supervisa recursos (con IA) seguridad para identificar de malware en VM y otros
vulnerabilidades (por medio de IA) recursos

Detectar y analizar posibles Acceso Just-in-Time (JIT) a los

Manda notificaciones para saber
ataques e investigar amenazas puertos de red, solo abre los
lo que esta pasando en el entorno
(por medio de IA) puertos que se usan

Azure Sentinel: Vigila que todo este tranquilo y en orden (incluyendo usuarios, dispositivos,
aplicacioes e infraestructura), si algo esta fuera de lugar envía una notificación
Funciones:

Recopila datos en Detecta amenazas Responde a

Investiga amenazas
la nube a gran no detectadas incidentes
con IA
escala anteriormente rápidamente
 Office 365

Soluciones de Microsoft Azure Active Directory

Firewall de Windows Defender

AWS CloudTrail
Se puede poner en

Citrix Analytics (Security)

Servicios y soluciones de
Sophos XG Firewall
nube externas
VMware Carbon Black Cloud

Okta SSO.

Formato de evento común (CEF)

Conexión con origenes de
Syslog
datos estándar del sector
API REST

Azure Key Vault: Bóveda en Azure, aquí se guaradan los tesoros preciados – Datos – como:
contraseñas, llaves de cifrado, API Keys y API Secrets. Crea políticas que permiten mejor
administración
Funciones:

Administración de Almacenar secretos

secretos (tokens, Administrar claves respaldados por
Administrar
contraseñas, de cifrado (creación módulos de
certificados SSL/TLS
certificados, claves y cifrado) seguridad de
de API) hardware (HSM)

Permite hacer
Evita que el usuario Notifica para hacer
cambio de
y contraseña se cambio de
contraseñas
comparta por todos contraseña en un
autómatico en todas
los espacios tiempo determinado
las aplicaciones
Azure Dedicated Host: Se hace para el cumplimiento de leyes, es un IaaS, es más caro pero
da mayor libertad

Nube normal Azure Dedicated Host

- Edificio dedicado solo para una
- Edificio de departamentos organización
- Viven muchas personas en un mismo - Es especifico para una sola organización
edificio con un lugar determinado - Permite tener un lugar propio para que
el usuario haga lo que quiera

Conectividad de red segura

Azure Firewall: Dispositivo para seguridad perímetral que ayuda a filtrar. Verifica que se
cumplan TODAS las reglas de Firewall para poder pasar a la infraestructura

Reglas de
Definen nombres de dominio completos (FQDN)
aplicación
Dirección de origen
Permite configurar

Protocolo
Reglas de red Definen
Puerto de destino
Dirección de destino
Reglas de traducción de
Definen puertos y direcciones IP de destino
direcciones de red (NAT)
Proporciona un WAF (Firewall
Mismas reglas con aplicaciones en lugar de redes
de Aplicaciones Web)

Azure DDoS Protection (DDoS - Ataque de denegación de servicio): Protección ante ataques
de denegación de servicios, evita que la capacidad de procesamiento llegue a su límite y el
servicio se caíga. Logra que en todo momento la infraestructura este protegida
Viene incluido al contratar Azure
Básico
Más generalizada la protección
Niveles

Se debe pagar
Estándar
Protección enfocada a los recursos que se deseen
 Ataques de gran cantidad de tráfico
Ataques volumétricos Son muchas solicitudes provenientes de distintos
Ataques de protocolo lados al mismo tiempo
Evita

Ataques de nivel de Nivel de aplicación

recurso Solo con el firewall de aplicaciones web

Grupos de seguridad de red (NSG): Similar al Firewall pero va de forma interna, evita que se
conecten recursos que no tengan necesidad de estar conectados. Pone reglas especificas
para dar propiedades
Nombre Único para el grupo de seguridad de red
Debe estar entre el 100 y 4096
Pioridad Es el orden en que se deben procesar las reglas
Se procesa de menor a mayor
Dirección IP
Origen o Intervalo de direcciones IP
destino Etiqueta de servicio
Reglas

Grupo de seguridad de aplicaciones único

TCP
Protocolo UDP
Cualquier otro
Tráfico entrante
Dirección
Tráfico saliente
Único puerto
Intervalo de puertos
Intervalo de puertos
Permitir
Acción
Denegar

Capas de acomodo de conectividad de red segura

Que a su vez esta

Tiene los grupos de Se encuentra
Solución con protegido por
seguridad de red contenida en Azure
recursos en medio Azure DDoS
(NSG) Firewall
Protection
 Track 5:

Acceso seguro a Active Directory Agenda para gestionar todo a nivel local
Identidad
las aplicaciones Azure Active Directory Agenda para gestionar todo en la nube
Cloud Adoption Crea e implementa estrategias para usar correctamente la
Framework nube
Creación de reglas
Etiquetas Organizan y categorizan los recursos
y directivas para
Gobernanza

Control de accesos Delimita acceso y permiso que tienen los usuarios para
que la nube
basado en roles (RBAC) realizar ciertas funciones
funcione
Bloquear recursos Impide eliminar o modificar algunos recursos
correctamente
Azure Policy Crea, asigna y administra directivas para controlar recursos
Azure Blueprints Realiza copias de infraestructura dentro de toda la empresa
Examina Declaración de privacidad Informacion de donde se procesan los datos personales
cumplimiento
Privacidad y

privacidad, Centro de confianza Información de seguridad y privacidad por región y país

cumplimiento y
Azure Government Instancias físicas y disponibles solo para el gobierno
protección

Identidad: Aceso seguro a las aplicaciones

Autenticación
Establece la identidad del usuario y su
contraseña
¿Quién soy?
Alumno: Puede entrar a cárdex
Profesor: Puede entrar al cárdex
Autorización
Establece el nivel de acceso y lo que se realiza
en los servicio o redes
¿Qué puedo hacer?
Alumno: No puede modificar sus calificaciones
Profesor: Puede modificar calificaciones
 Active Directory Azure Active Directory
- Directorio o agenda para gestionar: - Igual que Active Directory
usuarios, computadoras o equipos
dentro de ua red
- Opción local - Opción en nube de Azure

Características de Azure Active Directory (dependen de la versión que se tenga):

Permite sincronizarse Con el entorno local

Mensaje
Pide una autentificación
Correo
extra por
Autentificación multifactor Llamada

Solicita un Face ID
Características

reconocimiento Touch ID
Bloqueo inteligente Exceso de errores de ingreso
Inicio único de sesión (SSO) Un solo usuario para entrar a varias aplicaciones
Aplicaciones
Administra
Dispositivos
P1
Solo esta en la versión
P2
Acceso condicional Ubicación geográfica
Delimita si se bloquea
Tipo de dispositivo
un acceso por
Horario determinado

Gobernanza: Creación de una estrategia de gobernanza (reglas, directivas) para que todo
funcione bien en la nube. Permite que la privacidad de los datos se mantenga

Cloud Adoption Framework: Ayuda a crear e implementar estrategias empresariales y

tecnológicas para usar correctamente la nube
 ¿Por qué se va a migrar a la nube?
¿Qué se quiere obtener de ello?
Justificar
¿Qué resultados se esperan?
Estrategia ¿Con qué argumentos se cuentan?
Financieramente
Buscar escalar
A otras regiones
Objetivos
Establecer cuales son y
Planificación Metas
Cloud Adoption Framework

como se van a lograr los

Aspiraciones
Zona de aterrizaje
Preparación Entorno en la nube para ir creciendo de forma gradual
Manejar el cambio poco a poco
Migrar aplicaciones a la nube

Adopción Procesos
Mejorar
Procedimientos
Permite Pensar en escenarios de
Contratiempos
mitigación de errores
Como se controla y administra el entorno de la nube
Administración Administración
Trazar estrategias de
Gobernanza

Azure funciona bajo un modelo para manejar recursos. Las suscripciones se encuentran
delimitadas por:

Control de accesos (por Limites de suscripción

Facturación (por área,
suscripción, permisos (por número de VM,
proyecto, etc.)
para diferentes acciones) bases, etc.)

Etiquetas: Funcionan para taggear dentro los recursos para organizarlos y categorizarlos

Control de accesos basado en roles (RBAC): Permite delimitar a los usuarios su acceso y
permiso de realizar las funciones que deben, no darles permisos extras
Solo aplica para lo que se No aplica en aplicaciones o Se aplica a una persona o
encuentre dentro de Azure implementaciones fuera un grupo de personas
Delimita funciones como:

Modelo de
RBAC de Azure Leer Escribir Eliminar
permisos

Bloquear recursos: Impide que se eliminen o modifiquen recursos por error, se puede aplicar
a: suscripción, grupo de recursos o un recurso individual. Tipos de candados independientes:

CanNotDelete ReadOnly
No permite que se elimine algo No permite modificar el recurso, solo deja verlo
Se pueden usar separados o en conjunto

Azure Policy: Servicio que permite crear, asignar y administrar directivas que controlan o
auditan recursos

Resalta o Impide
Se aplica para
notifica los creación de
todos los Solo aplica a
recursos que recursos que
recursos dentro nivel de Evalúa recursos
no cumplen no cumplan las
de empresas suscripción
con las condiciones
muy grandes
condiciones establecidas

Directiva Una sola condición

Iniciativa Agrupación de directivas

Azure Blueprints: Puede definir un conjunto repetible de herramientas de gobernanza y

recursos de Azure para estándarizar una infraestructura dentro de toda la empresa, es como
realizar copias. Permite crear plantillas de:
Plantilla de Azure
Directivas (Azure Asignación de Grupos de
Resource
Policy) roles (RBAC) recursos
Manager (ARM)
 Privacidad y cumplimiento: Examine los estándares de privacidad, cumplimiento y protección
de datos
- México: Ley de acceso a la información y protección de datos personales (todas las
empresas las deben cumplir)
- Estándares internacionales: Solo se puede usar la información para los fines que son
solicitados, no para cosas externas

- Certificación CSA STAR

- ISO 27001:2013 - ISO 22301:2012 - SOC 1 Tipo 2
Global

- Atestación CSA STAR

- ISO 27017:2015 - ISO 9001:2015 - SOC 2 Tipo 2
- Evaluación automática _
- ISO 27018:2014 - ISO 20000-1:2011 - SOC 3
- WCAG 2.0 (ISO 40500:2012)
- DFARS - DoE 10 CFR Parte 810 - FIPS 140-2
- FedRAMP High
US Gov

- DoD DISA SRG Nivel 5 - NIST SP 800-171 - ITAR

- FedRAMP Modrate
- DoD DISA SRG Nivel 4 - NIST CSF - CJIS
- EAR
- DoD DISA SRG Nivel 2 - Sección 508 VPAT - IRS 1075
- PCI DSS Nivel 1
- FCA (RU) - 21 CFR Parte 11 (GxP) - CDSA
- GLBA
- MAS + ABS (Singapur) - MARS-E - MPAA
Sector

- FFIEC
- 23 NYCRR 500 - NHS IG Toolkit (RU) - DPP (RU)
- Valoraciones compartidas
- HIPAA BAA - NEN 7510:2011 (Países bajos) - FACT (RU)
- FISC (Japón)
- HITRUST - FERPA - SOX
- APRA (Australia)
- Argentina PDPA - Cina TRUCS/CCCPPF - Alemania IR-Grundschutz - Singapur MTCS Nivel 3
- Australia IRAP sin clasificar - EN 301 549 - India MeitY - España ENS
REGIONAL

- Australia IRAP PROTECTED - UE ENISA IAF - Japón Marca de oro SN - España DPA
- Leyes de privacidad de _ - Cláusulas tipo UE - Japón Mi número personal - RU Cyber Essential Plus
- China GB 18030:2005 - Escudo de privacidad UE- - Países Bajos BIR 2012 - RU G-Cloud
- China DJCP (MLPS) Nivel 3 - Alemania CS - Nueva Zelanda Gov CC - RU PASF

Empresas externas validan que microsoft cumpla con su reglamentación tanto internacional
como de cada país

Microsoft garantiza:
- Declaración de privacidad
o Abarca servicios, aplicaciones, sitos web, softwares, servidores y dispositivos…
o https://privacy.microsoft.com/es-mx/privacystatement
- Términos de los Servicios en Línea
- Anexo de protección de datos
Centro de confianza: Espacio donde se centraliza la información detallada de seguridad y
privacidad (https://www.microsoft.com/es-mx/trust-center), da información de cada región y
país. Ofrece:

Ofertas de cumplimiento Documentación del Anexo de protección de

de Microsoft cumplimiento de Azure datos

Azure Government:

Instancias dedicadas solo

para el gobierno

Estados Unidos
Azure Government

Disponible en dos regiones

China

Dan maximo poder de

seguridad a los gobiernos
Aislados físicamente
Son centros de datos que se
encuentran
En ubicaciones no aptas para
todo público
Track 6:

Acuerdos de nivel de servicio: Permiten tener mejor perspectiva de como funciona Azure, es
un contrato de lo que se compromete al provedor de servicio y al usuario

Cuentas de Azure:

Suscripción de Suscripción de Suscripción de

desarrollo prueba producción

Ofertas de suscripción:

Con tarjeta bancaría

Pago por uso
Cobra como usuario

Empresariales o profesionales
Contrato Enterprise
Cobra como empresa
Ofertas

Profesional nivel
Cobra como equipo de desarrollo
desarrollo

Azure for student 100 dolares

Una cuenta puede tener una o varias suscripciones

 Grupo de Grupos de
Suscripciones
administración recursos que Recursos
que tienen
tiene tienen

Planificación y administración de costos de Azure:

Comprar productos y servicios de Azure:
Enterprise Empresas directamente

Resellers Revendedores
Formas de comprar

Alguien que vende la solución ya

Partners montada y lista para usarse
Se cobra mes con mes

Cualquier suscripción individual

Personal
Usuario hace todo

Factores que afectan los costos:

Premium
Tipo de recurso Estándar
Hibridos
Meses
Periodo de facturación
Factores

Años
Servicios
Pocas
Comprar en cantidad
Muchas
Luz
Ubicación Depende de lugar donde se facture Agua
Cercanía

Zonas para fines de facturación: Son zonas imáginarias que fijan precios entre un área y otra

Zona 1 Oeste y este de EE.UU, oeste de Europa y otros

Zona 2 Centro de Australia, Japón Occidental, centro de la India y otros
Zona 3 Sur de Brasil solamente
Zona 4 de Alemania Incluye centro y nordeste de Alemania
Calculadora de Precios:
- Dice cuanto cuesta mes con mes
- Es una estimación del precio por usar algunos recursos
- Se deben seleccionar todos los factores como si se estuviera creando ya el recurso
- https://azure.microsoft.com/es-es/pricing/calculator/

Calculadora del Costo de Propiedad (TCO):

- Comparación por años entre on-premise y la nube
- Ayuda en la toma de desiciones
- https://azure.microsoft.com/es-es/pricing/tco/calculator/

Reducción de costos:
De precios
Realizar Cálculos de costes Calculadora
Del TCO de Azure
Monitorear uso Azure Advisor Implementar recomendaciones
Cientes de prueba gratuita
Límites de gastos
Suscripciones Azure en crédito
Usar Azure Reservations
Reducir costo

Ventaja híbrida de Azure (HUB)

Ubicaciones
Elegir bajo costo en
Regiones
Clientes
Mantenerse al día Ver ofertas
Suscripciones de Azure
De costes
Aplicar etiquetas Identificar propietarios
De uso con etiquetas

Azure Cost Manager: Servicio que proporciona

Enrequecimiento de
Informes Presupuesto
datos

Alertas Recomendaciones
 Opciones para ahorrar:

Impuestos
Cambiando de Precios varian por
Reglamentaciones
región región
Mayor costo de luz

Windows Requiere licencia que se cobra aparte

Cambiar sistema
operativo
Linux Licencia gratuita en algunos casos

Pagar solo por lo que se usa

Bajar potencia o
Ahorrar en Azure

Azure Monitor
rendimiento
Ayudarse de
Azure Advisor

Limitar horas de uso de un servicio

Bajar horas
Ayudarse de Azure Advisor

Reservar recurso Realiza descuento por establecer que lo

por varios años utilizarás por 1-3 años

Utilizar una licencia propia de Debe ser una licencia original

software para usarla en el
recurso Se contacta con Azure para tratar ese asunto

Opciones de soporte técnico:

Básico Desarrollador Estándar Professional Direct
Disponible para todas
Entornos de prueba y Entornos de carga de Dependencia crítica
Ámbito

las cuentas de
no de producción trabajo de producción para la empresa
Microsoft Azure
Acceso en horario Acceso todos los días Acceso todos los días
comercial a ingenieros a ingenieros de a ingenieros de
Soporte
técnico

de soporte técnico por soporte técnico por soporte técnico por

correo correo y teléfono correo y teléfono
Canales de soporte técnico alternativos:

Foros de Azure de Comentarios

Microsoft Developer Stack Overflow generales de
Network (MSDN) Microsoft Azure

Server Fault Twitter: AzureSupport Twitter: AzureStatus

Centro de conocimientos: Base de datos para ver preguntas y respuestas comunes

https://docs.microsoft.com/en-us/answers/products/azure?product=all

Acuerdos de nivel de servicio (SLA): Contrato del compromiso de rendimiento de Azure con
el usuario, disponibilidad total que se debe tener

Marca el límite de fallos que Mayor disponibilidad es SLA esta para casi todos
puede tener en un año más caro los servicios de Azure

Definen que se hace si no Objetivo de rendimiento:

se cumple con lo Tiempo de actividad y
establecido en el SLA garantias de conectividad

Calcular porcentaje SLA:

SLA = [(TMax – TNoDisp) / TMax] * 100

SLA de compañía internet que fallo una semana:

SLA = [(43800 – 10080) / 43800] * 100 = 76.98% SLA

Calcular tiempo de no disponibilidad:

TMax – (TMax * SLA) = TNoDisp Tmax * NoDisp = TNoDisp
43800 – (43800 * 0.9995) = 21.9 min 43800 * 0.0005 = 21.9 min
Calcular SLA compuesto: Es el SLA de todo un servicio

SLA: SLA: SLA:

SLA
APP SQL Cognitive compuesto
Service Database Services

Sacar tiempo de actividad mensual (SLA): SLA = [(TMax – TNoDisp) / TMax] x 100
Sacar tiempo de inactividad: TNoDisp = TMax – (TMax * SLA)

Cálcular SLA global compuesto:

SLA SLA
SLA de
compuesto compuesto
ambas
de una de la otra
regiones
región región

SLA de SLA
SLA global
ambas Azure Front compuesto
regiones Door

Azure Front Door: Puerta de enlace Eliminar recursos que no se utilizan

Subir SLA

para usuarios, los lleva a recursos que Agregar zona de disponibilidad

esten en la región más cercana a ellos Aumentar el nivel del recurso

Definir SLA de aplicación:

Conocer requisitos Establecer métricas Implementar

Diseño resistencia y
carga trabajo y de disponibilidad y estrategias de
disponibilidad
patrones uso recuperación resistencia
Versiones preliminares: Características que se ponen para ser evaluadas

Privadas Públicas
Disponible solo para ciertos clientes de Disponible para TODOS los clientes de
Azure Azure

Vista previa: https://preview.portal.azure.com

Nuevas funciones y
Versión preliminar
características de un
nuevos servicios
servicio existente

SLA de servicios:
- https://azure.microsoft.com/es-es/support/legal/sla/summary/
- https://azurecharts.com/sla