Azure Parte 1 Traducido

Machine Translated by Google
Fundamentos de Microsoft AZURE®
Preparación para el examen AZ 900
Guía completa para obtener Microsoft Azure
Fundamentals AZ900 certificado en su primer
intento
Capacitación iCertify NYC
Edición de Amazon
Este trabajo está sujeto a derechos de autor © 2021 iCertify Training. Todos los derechos están reservados
por el Editor, ya sea total o parcialmente el material, específicamente los derechos de traducción,
reimpresión, reutilización de ilustraciones, recitación, radiodifusión, reproducción en microfilmes o
de cualquier otra forma física, y transmisión o almacenamiento de información. y recuperación, adaptación
electrónica, software de computadora, o por metodología similar o diferente ahora conocida o desarrollada
en el futuro.
En este libro pueden aparecer nombres, logotipos e imágenes de marcas registradas. En lugar de utilizar un
símbolo de marca comercial con cada aparición de un nombre, logotipo o imagen de marca registrada,
utilizamos los nombres, logotipos e imágenes solo de manera editorial y en beneficio del propietario de la
marca comercial, sin intención de infringir la marca comercial.
El uso en esta publicación de nombres comerciales, marcas registradas, marcas de servicio y términos
similares, incluso si no están identificados como tales, no debe tomarse como una expresión de opinión sobre
si están o no sujetos a derechos de propiedad.
Si bien se cree que los consejos y la información de este libro son verdaderos y precisos en la fecha de
publicación, ni los autores ni los editores ni el editor pueden aceptar ninguna responsabilidad legal por los
errores u omisiones que puedan cometerse. El editor no ofrece ninguna garantía, expresa o implícita, con
respecto al material contenido en este documento.
Para obtener información sobre traducciones, comuníquese con nuestro servicio de
asistencia por correo electrónico info@icertifytraining.com, o visite www.icertifytraining.com
$ 400 por valor de Fundamentos de Azure
Capacitación
Creemos en ti !! y queremos asegurarnos de que obtenga la certificación AZ900 en su primer intento.
Es por eso que iCertify Training ha lanzado múltiples materiales de capacitación calificados como
n.º 1 para permitir que los profesionales obtengan la certificación AZ900 en su primer intento y, por
tiempo limitado, ¡usted puede acceder a ellos GRATIS!
Video curso de preparación para el examen de fundamentos AZ900
Con más de 20 videos, cubre la logística del examen AZ900:
para quién es, en qué objetivos deben enfocarse los
examinados y qué recursos se pueden usar para prepararse.
Luego cubre los conceptos y habilidades incluidos en el
examen.
Fortalezca su comprensión de los conceptos generales de la
nube, explore los servicios básicos de Azure y revise las
opciones y los recursos clave para mejorar su capacidad de
planificar y administrar de manera efectiva los costos de Azure.
Pruebas de práctica AZ900
Con más de 6 pruebas de práctica realistas, nuestro simulador
de examen AZ900 le brindará acceso a más de 250 preguntas
y respuestas para que pueda obtener
Certificado AZ900 en su primer intento
Por un tiempo limitado, puede acceder a estos GRATIS, siguiendo las instrucciones
abajo
Simplemente dénos su opinión honesta; envíenos una captura de pantalla de su calificación
de nuestro libro número 1 de Amazon a info@icertifytraining.com
Nota: estos materiales de capacitación adicionales NO están incluidos en la compra de
su libro, pero se proporcionan adicionalmente GRATIS como cortesía profesional.
Creemos en su honestidad, y con más de $ 400 de Azure Training GRATIS, creemos que
vale la pena su calificación de 5 *. Sin embargo, si no cree que nuestro curso merece una
calificación de 5*; envíenos un correo electrónico a info@icertifytraining.com
con tus razones Para comentarios válidos y constructivos, ofrecemos a nuestros
participantes una tarjeta de regalo de Amazon de $10.
¡Sé amable, sé increíble! Cada una de sus calificaciones de 5* nos permite seguir mejorando
nuestros
productos. No se sentirá decepcionado, consulte lo que dicen nuestros estudiantes.
Antes de tomar el curso, me preocupaba si debería obtener la certificación de Azure. Gracias
a Dios que tomé este curso. Pasé Az900 en mi primer intento. Su curso no solo me
proporcionó videos, sino que también me dio acceso a su simulador de examen (me ahorró $
400).
Adelante con este curso... no te arrepentirás
No mucha gente ofrece Azure Training. Este es el mejor que he tomado y me ayudó a
obtener la certificación en mi primer intento. Creo que este curso es increíble porque no solo
son videos del curso, sino que también proporciona las 6 pruebas gratis y el libro electrónico.
Esto definitivamente ayudará a los profesionales especialmente como yo a revisar y recomendar
mi carrera. ¡Un gran activo cuando se va a tomar la certificación! El curso y el libro son
perfectos para obtener los detalles que necesita para asegurarse de obtener la certificación
AZ 900. ¡CONSIGA SU CARRERA DE TI FUERA DEL PISO AHORA!
Preguntas frecuentes:
∙
Haga clic en "Escribir una reseña de cliente" y deje su reseña positiva
∙ Le enviaremos acceso a todos los materiales de capacitación por correo
∙
electrónico. Si no se siente cómodo proporcionando comentarios,
simplemente envíenos un recibo de su compra a info@icertifytraining.com y le
proporcionaremos acceso a su contenido complementario.
Informe de errores: encuentre cualquier problema o error tipográfico, envíenos un correo electrónico para obtener una tarjeta de regalo
de Amazon de $ 10 a info@icertifytraining.com
Tabla de contenido
$ 400 por valor de Capacitación de conceptos básicos de Azure
Tabla de contenido
Cuestionario de evaluación previa
respuestas
Capítulo 1: Introducción 1.1
Acerca del autor
1.2 Acerca de este libro
Quién debería leer este libro
Este libro podría no ser para ti si…
suposiciones
Capítulo 2: Certificación de Azure Fundamentals
2.1 Objetivos de aprendizaje
2.2 Certificación Azure Fundamentals AZ 900
2.3 ¿Por qué debo tomar los fundamentos de Azure?
2.4 Habilidades
adquiridas 2.5 Plan de estudios del examen de certificación
AZ900 2.6 Requisitos
previos 2.7 Cómo realizar el examen
2.8 Hoja de ruta de la certificación Azure Fundamentals Capítulo
3: Conceptos de la nube 3.1 Objetivos
de aprendizaje 3.2 Introducción
al estudio de caso 3.3 Computación
en la nube
¿Por qué la computación en la nube suele ser más barata de usar?
¿Por qué debería pasarme a la nube?
¿Cuáles son algunas de las ventajas de la computación en la nube?
La computación en la nube es un modelo basado en el consumo
Gastos de capital vs. Gastos operativos
3.4 ¿Qué son los modelos de servicios en la nube?
3.4.1 IaaS (Infraestructura como Servicio)
3.4.2 PaaS (Plataforma como servicio)
3.4.3 SaaS (Software como servicio)
3.5 Computación sin servidor
3.6 Tipos de computación en la nube
3.7 Azure y la nube
3.7.1 Alta disponibilidad
Fuerza:
Enfriamiento:
Redes:
Región:
3.7.2 Tolerancia a fallas
Medidas proactivas:
Enfoques reactivos 3.7.3
Recuperación ante desastres
3.7.4 Escalabilidad y elasticidad
Escalabilidad:
Elasticidad:
3.7.5 Agilidad comercial
Centrarse en el tiempo de valor
Innovación
Baja latencia
Efectividad Económica
Adaptación rápida
Flexibilidad
3.8 Verificación de conocimientos
respuestas
3.9 Resumen
Capítulo 4: Conceptos fundamentales de Azure
4.1 Objetivos de aprendizaje 4.2
Descripción general de las suscripciones, los grupos de administración y los recursos de Azure
4.2.1 Introducción a las cuentas de Azure
Crear una cuenta de Azure
¿Qué es la cuenta gratuita de Azure?
4.2.2 Suscripciones y grupos de administración de Azure Suscripciones
de Azure Suscripciones
adicionales de Azure Personalice la
facturación para satisfacer sus necesidades 4.2.3
Grupos de administración de Azure
Jerarquía de grupos de administración y suscripciones Datos importantes
sobre los grupos de administración 4.3 Recursos de Azure
y Azure Resource Manager
4.3.1 Grupos de recursos de Azure
Agrupación lógica Ciclo
de vida
Autorización
4.3.2 Azure Resource Manager 4.3.3 Las
ventajas de usar Resource Manager 4.4 Regiones, zonas de
disponibilidad y pares de regiones de Azure
4.4.1 Regiones de Azure
¿Por qué son importantes las regiones?
Regiones especiales de Azure
4.4.2 Zonas de disponibilidad de Azure
¿Qué es una zona de disponibilidad?
Regiones admitidas Use
zonas de disponibilidad en sus aplicaciones Pares
de regiones de Azure 4.5
Comprobación de conocimientos
respuestas
4.6 Resumen
Capítulo 5 Azure Core Services 5.1
Objetivos de aprendizaje
5.2 Servicios de Azure
5.2.1 Computación
5.2.2 Redes 5.2.3
Almacenamiento
5.2.4 Móvil
5.2.5 Bases de datos
5.2.6 Red
5.2.7 Internet de las Cosas
5.2.8 Big data 5.2.9
Inteligencia artificial 5.2.10 DevOps
5.4 Servicios de base de datos de Azure
5.4.1 Azure Cosmos DB
5.4.2 Ejercicio de Azure SQL
Database: creación de una base de datos SQL
Tarea 1: creación de la base de datos
Tarea 2: Probar la base de datos
5.4.3 Instancia administrada de Azure SQL
Características
5.4.4 Base de datos de Azure para MySQL
5.4.5 Base de datos de Azure para PostgreSQL
Hiperescala de
servidor único (Citus)
5.5 Azure Big data y servicios de análisis 5.5.1 Azure
Synapse Analytics 5.5.2 Azure HDInsight
5.5.3 Azure Databricks
5.5.4 Azure Data Lake Analytics 5.5.5
Verificación de conocimientos
Respuesta:
Resumen 5.6
Servicios de inteligencia artificial de Azure 5.6.1 Aprendizaje
automático de Azure 5.6.2 Servicios
cognitivos de Azure 5.6.3 Servicio de bot de
Azure
5.6.4 Verificación de conocimientos
Respuestas:
Resumen 5.7
Servicios informáticos sin servidor de Azure
5.7.1 Funciones de Azure
5.7.2 Azure Logic Apps ¿Cuáles
son las diferencias entre estos servicios?
respuestas
5.8 Servicios IoT
5.8.1 Centro de IoT de Azure
5.8.2 Azure IoT Central
5.8.3 Azure Sphere 5.8.4
Verificación de conocimientos
respuestas
Capítulo 6: Herramientas de administración de Azure
6.1 Objetivos de aprendizaje 6.2
Azure Portal ¿Qué es Azure
Portal?
6.3 La aplicación móvil de Azure 6.4
Azure PowerShell
6.5 La CLI de Azure
6.6 Plantillas ARM 6.7
Azure Marketplace 6.8
Respuestas:
6.9 Servicios de supervisión de Azure
6.3.1 Asesor Azure
6.3.2 Monitor azul
6.3.3 Estado del servicio de Azure
respuestas
Capítulo 7: Características generales de seguridad y seguridad de la red
7.2 Azure Security Center 7.3
Azure Sentinel
7.3 Azure Key Vault ¿Qué
puede hacer Azure Key Vault?
¿Cuáles son los beneficios de Azure Key Vault?
Ejercicio: Administrar una contraseña en Azure Key Vault
Crear un almacén de
claves Agregar una contraseña al
almacén de claves
Mostrar la
contraseña Limpiar 7.4 Azure Dedicated Host
¿Cuáles son los beneficios de Azure Dedicated Host?
Consideraciones de disponibilidad para host dedicado
Consideraciones de precios
Verificación de conocimiento
Respuesta:
Resumen
Capítulo 8: Características de identidad, gobierno, privacidad y cumplimiento
8.1 Autenticación vs Autorización
8.1.1 ¿Qué es la autenticación?
8.1.2 ¿Qué es la autorización?
8.1.3 ¿Cómo se relacionan la autenticación y la autorización?
8.2 Azure Active Directory 8.2.1
¿Azure AD frente a Active Directory?
¿Quién usa Azure AD?
¿Qué servicios proporciona Azure AD?
¿Qué tipos de recursos puede ayudar a proteger Azure AD?
¿Qué es un inicio de sesión único?
¿Cómo puedo conectar Active Directory con Azure AD?
8.3 Autenticación multifactor y acceso condicional
¿Qué es la autenticación multifactor?
¿Qué es la autenticación multifactor de Azure AD?
¿Qué es el acceso condicional?
¿Cuándo puedo usar el acceso condicional?
Respuestas:
Resumen
8.5 Estrategia de gobierno de la nube en Azure 8.5.1
Control de acceso basado en roles
8.5.2 Bloqueos de recursos de Azure
8.5.3 Etiquetas de nube de
Azure 8.5.4 Política de
Azure 8.5.5 BluePrint de Azure
Respuestas:
8.6 Estándares de privacidad, cumplimiento y protección de datos en Azure 8.6.1
Términos y requisitos de cumplimiento
¿Qué categorías de cumplimiento están disponibles en Azure?
8.6.2 Declaración de privacidad de Microsoft, Términos de servicios en línea y Anexo de protección de
datos
En primer lugar, la Declaración de privacidad de Microsoft.
En segundo lugar, los Términos de los Servicios en Línea.
En tercer lugar, el Anexo de Protección de Datos.
8.6.4 Centro de confianza de Microsoft
Explore el Centro de confianza 8.6.3
Documentación de cumplimiento de Azure 8.6.3 Azure
Government
respuestas
Capítulo 9: Administración de costos de Azure y acuerdos de nivel de servicio
9.1 Calculadora de costo total de propiedad
¿Cómo funciona la Calculadora de TCO?
Paso 1: Defina sus cargas de trabajo
Paso 2: ajuste las suposiciones
Paso 3: Ver el informe
Ejercicio: compare los costos de la carga de trabajo de muestra con la calculadora TCO
Definir sus cargas de trabajo
Ajustar suposiciones Ver el
informe 9.2 Comprar
servicios de Azure
9.2.1 Modelos de suscripción de Azure 9.2.2
Adquirir servicios de Azure
9.2.3 Factores de costo
Tipo de recurso
metros de uso
El uso de recursos
Tipos de suscripción de Azure
Azure Marketplace ¿La
ubicación o el tráfico de red afectan el costo?
Ubicación
Zonas para facturación de tráfico de red
¿Cómo puedo estimar el costo total?
Ejercicio: calcule el costo de la carga de trabajo mediante la calculadora de precios
Defina sus requisitos
Explore la calculadora de precios
Estima tu solución
Añadir servicios al presupuesto
Configure los servicios para que coincidan con sus requisitos
Revise, comparta y guarde su presupuesto
Administre y minimice el costo total en Azure
Verificación de conocimiento
Respuesta:
Resumen
Capítulo 10: Prueba de práctica 1
10.1 Respuestas
Capítulo 11: Examen de práctica 2
11.1 Prueba de práctica 2: respuestas
Capítulo 12: Examen de práctica 3
Prueba de práctica 3: respuestas
Capítulo 13: Próximos pasos
1. Fundamentos de Azure
2. Asociado de administrador de Azure
3. Azure Developer Associate 4. Azure
Solution Architect Expert Microsoft Azure
Architect Technologies (AZ300)
Diseño de arquitecto de Microsoft Azure (AZ301)
5. Experto en ingeniería de Azure DevOps
Soluciones Microsoft Azure DevOps (AZ400)
6. Ingeniero asociado de seguridad de Azure
7. Ingeniero asociado de datos de Azure
DP200: Implementación de una solución de datos de
Azure DP201: Diseño de una solución de datos de Azure
Cuestionario de evaluación previa
Este cuestionario de evaluación previa tiene como objetivo evaluar su comprensión
básica de los fundamentos de los servicios de Azure Cloud. Revisar estas
preguntas de autoevaluación y las respuestas le permitirá comparar su
conocimiento
existente 1) Las regiones recomendadas en la nube de Azure incluyen varios centros de datos.
R. Sí
B No
2) La transferencia de datos entre servicios de Azure ubicados en dos regiones diferentes
siempre es gratuita.
R. Sí
B No
3) Los recursos de Azure heredan bloqueos del grupo de recursos del que forman parte.
R. Sí
B No
4) Si su máquina virtual tiene un bloqueo de solo lectura aplicado, también puede agregar un bloqueo de
eliminación.
R. Sí
B No
5) Una suscripción de Azure se puede asociar con varios inquilinos de
Azure Active Directory (Azure AD).
R. Sí
B No
6) Puede modificar el inquilino de Azure Active Directory (Azure AD) al que
está asociada una suscripción de Azure.
R. Sí
B No
7) El arrendatario de Azure Active Directory (Azure AD) se elimina de forma predeterminada
cuando caduca la suscripción de Azure.
R. Sí
B No
8) Su empresa ha comenzado a migrar varios servicios a Azure. Usted es el
administrador de Azure responsable de implementar varias aplicaciones
personalizadas en Azure. Algunas de las aplicaciones que deben migrarse
tendrán varias aplicaciones y servicios de requisitos previos instalados. ¿Cuál de
los siguientes modelos de implementación en la nube recomendaría?
A. Software como servicio (SaaS)
B. Plataforma como servicio (PaaS)
C. Infraestructura como servicio (IaaS)
9) Azure Cosmos DB es uno de los muchos servicios populares de Azure. ¿Qué
tipo de oferta de servicio de Azure representa?
A. Infraestructura como servicio (IaaS)
B. Plataforma como servicio (PaaS)
C. Software como servicio (SaaS)
D. Sin servidor
10) Europa está representada por una única región de Azure.
R. Sí
B No
11) Su empresa ha decidido migrar todos sus servicios a Microsoft Azure.
Debe implementar una arquitectura de Azure y usar solo los servicios de plataforma
como servicio (PaaS) disponibles en Azure.
Solución: crea un servicio de aplicaciones de Azure y bases de datos SQL de Azure.
¿Esto cumple con el objetivo?
R. Sí
B No
Solución: crea un servicio de aplicaciones de Azure y agrega máquinas virtuales de Azure a
su configuración.
¿Esto cumple con los requisitos?
R. Sí
B No
Solución: crea cuentas de Azure App Service y Azure Storage (máquinas
virtuales).
¿Esta solución cumple con los requisitos?
R. Sí
B No
Solución: crea máquinas virtuales de Azure, bases de datos de Azure SQL y cuentas
de almacenamiento de Azure.
¿Esta solución cumple con el objetivo?
R. Sí
B No
15) Seleccione la opción adecuada para completar la siguiente oración: Azure
Site Recovery proporciona ________________ para máquinas virtuales.
A. Recuperación ante
desastres B.
Escalabilidad
C. Elasticidad D. Alta disponibilidad
16) Decide utilizar el control de versiones para su proyecto de software. ¿Cuál de los siguientes
servicios de Azure proporciona un conjunto de herramientas de control de versiones para
administrar el código?
A. Azure Repos B.
Azure DevTest Labs C.
Almacenamiento de Azure
D. Azure Cosmos DB
17) Azure Monitor puede monitorear entornos locales y en la nube.
R. Sí
B No
18) Azure Monitor puede activar alertas basadas en datos en un área de trabajo de Azure
Log Analytics.
R. Sí
B No
19) Seleccione la opción adecuada para completar la siguiente
oración:___________ es un servicio de análisis basado en Apache Spark.
A. Azure Databricks
B. Factoría de datos de
Azure C. DevOps de
Azure D. HDInsight de Azure
20) Azure Monitor puede enviar alertas a grupos de acción de Azure.
R. Sí
B No
respuestas
1) R. Sí
El enfoque de Azure sobre la disponibilidad de los servicios de Azure en todas las regiones
se describe mejor expresando los servicios disponibles en las regiones recomendadas y las
regiones alternativas.
• Región recomendada: una región que ofrece la gama más amplia de
capacidades de servicio y está diseñado para admitir zonas de disponibilidad ahora o en
el futuro. Estos están designados en Azure Portal como recomendados.
• Región alternativa (otra): una región que amplía la huella de Azure dentro de un límite de
residencia de datos donde también existe una región recomendada.
Las regiones alternativas ayudan a optimizar la latencia y proporcionan una segunda
región para las necesidades de recuperación ante desastres. No están
diseñados para admitir zonas de disponibilidad (aunque Azure realiza evaluaciones
periódicas de estas regiones para determinar si deben convertirse en regiones
recomendadas). Estos se designan en Azure Portal como Otros.
2) B. No
La transferencia de datos salientes se cobra a la tarifa normal y la transferencia de
datos entrantes es gratuita. La regla de precios que debe tener en cuenta es la
siguiente: el tráfico saliente (que sale de la nube de Azure o de una región de Azure) NO
es gratuito, el tráfico entrante es gratuito.
3) R.Sí
Cuando aplica un bloqueo en un ámbito principal, todos los recursos dentro de ese ámbito
heredan el mismo bloqueo. Incluso los recursos que agrega más tarde heredan el bloqueo del
padre.
4) R. Sí
Esto es posible. Bloqueo de solo lectura significa que los usuarios autorizados pueden leer un
recurso, pero no pueden eliminarlo ni actualizarlo. Delete Lock significa que los usuarios
autorizados aún pueden leer y modificar un recurso, pero no pueden eliminar el
recurso.
5) B.No
Un inquilino de Azure AD puede tener varias suscripciones, pero una suscripción de
Azure solo se puede asociar con un inquilino de Azure AD.
6) A.Sí Sí,
la afirmación es verdadera. Una suscripción de Azure tiene una relación de confianza con Azure Active
Directory (Azure AD). Una suscripción confía en Azure AD para autenticar usuarios, servicios y
dispositivos. Varias suscripciones pueden confiar en el mismo directorio de Azure AD. Cada suscripción
solo puede confiar en un único directorio.
7) B.No Si
su suscripción caduca, pierde el acceso a todos los demás recursos asociados con la
suscripción. Sin embargo, el directorio de Azure AD permanece en Azure. Puede asociar y administrar
el directorio mediante una suscripción de Azure diferente.
8) C. Infraestructura como servicio (IaaS)
La infraestructura como servicio (IaaS) es una infraestructura informática instantánea,
aprovisionada y gestionada a través de Internet. El proveedor de servicios de IaaS administra
la infraestructura, mientras que usted compra, instala, configura y administra su propio
software.
Respuestas incorrectas:
R: El software como servicio (SaaS) permite a los usuarios conectarse y utilizar aplicaciones
basadas en la nube a través de Internet. Los ejemplos comunes son el correo electrónico, el calendario
y las herramientas de oficina. En este escenario, necesita ejecutar sus propias aplicaciones y, por
lo tanto, requiere una infraestructura.
B: La plataforma como servicio (PaaS) es un entorno completo de desarrollo e implementación en la
nube. PaaS incluye infraestructura (servidores, almacenamiento y redes), pero también middleware,
herramientas de desarrollo, servicios de inteligencia comercial (BI), sistemas de administración de
bases de datos y más. PaaS está diseñado para admitir el ciclo de vida completo de la aplicación
web: creación, prueba, implementación, administración y actualización.
9) B. Plataforma como servicio (PaaS)
Azure Cosmos DB es una plataforma como servicio (PaaS) completamente administrada. Azure Cosmos
DB es un servicio de plataforma de base de datos NoSQL completamente administrado para el desarrollo de
aplicaciones modernas.
10) B.No
Europe tiene varias regiones de Azure, incluidas Europa del Norte, Europa Occidental, Oeste del Reino Unido,
Norte de Suiza y algunas otras también.
11) R. Sí,
Azure App Service y las bases de datos Azure SQL son ejemplos de soluciones Azure PaaS. Por lo tanto,
esta solución cumple con el objetivo.
Azure App Service es una oferta de servicio PaaS: entorno de producción administrado. App
Service parchea y mantiene automáticamente el sistema operativo y los marcos de lenguaje por usted.
Dedique tiempo a escribir excelentes aplicaciones y deje que Azure se preocupe por la plataforma.
Azure SQL Database es un motor de base de datos de plataforma como servicio (PaaS)
completamente administrado que maneja la mayoría de las funciones de administración de la base de
datos, como la actualización, la aplicación de parches, las copias de seguridad y la supervisión
sin la participación del usuario.
12) B. Ningún
Servicio de aplicaciones de Azure es un servicio PaaS (Plataforma como servicio). Sin embargo, las máquinas
virtuales de Azure son un servicio IaaS (Infraestructura como servicio). Por lo tanto, esta solución no cumple
con el objetivo.
13) B. Ningún
Servicio de aplicaciones de Azure es un servicio PaaS (Plataforma como servicio). Sin embargo, las cuentas
de Azure Storage son un servicio IaaS (Infraestructura como servicio). Por lo tanto, esta solución no cumple
con el objetivo.
14) B.
Ninguna máquina virtual de Azure y Azure Storage representan una oferta de servicio de infraestructura
como servicio (IaaS) de Azure, por lo tanto, la solución no cumple con los requisitos.
15) A. Recuperación ante
desastres Azure Site Recovery ayuda a garantizar la continuidad del negocio al mantener las
aplicaciones comerciales y las cargas de trabajo en funcionamiento durante las interrupciones.
Site Recovery replica las cargas de trabajo que se ejecutan en máquinas virtuales y físicas (VM) desde
un sitio principal a una ubicación secundaria. Puede configurar la recuperación ante desastres de
máquinas virtuales de Azure desde una región principal a una región secundaria.
16) A. Azure Repos Azure
Repos es un conjunto de herramientas de control de versiones que puede usar para administrar su
código. Ya sea que su proyecto de software sea grande o pequeño, usar el control de versiones lo
antes posible es una buena idea.
17) R. Sí,
Azure Monitor maximiza la disponibilidad y el rendimiento de sus aplicaciones y servicios al
brindar una solución integral para recopilar, analizar y actuar sobre la telemetría de su nube y
entornos locales.
18) R. Sí,
Azure Monitor usa el recurso de destino, que es el alcance y las señales disponibles para las
alertas. Un destino puede ser cualquier recurso de Azure. Destinos de ejemplo: una máquina virtual, una
cuenta de almacenamiento, un conjunto de escalado de máquinas virtuales, un área de trabajo
de Log Analytics o un recurso de Application Insights.
19) A. Azure Databricks
Azure Databricks es una plataforma de análisis basada en Apache Spark optimizada para la
plataforma de servicios en la nube de Microsoft Azure.
20) A. Sí
Las alertas en Azure Monitor le notifican de manera proactiva sobre condiciones críticas
y potencialmente intentan tomar medidas correctivas. Las reglas de alerta en Azure Monitor
usan grupos de acciones, que contienen conjuntos únicos de destinatarios y acciones que se
pueden compartir entre varias reglas.
Capítulo 1 Introducción
1.1 Sobre el autor
iCertify Training es un proveedor de capacitación de certificación profesional autorizado con sede en
Nueva York para Cloud, PMP®, Agile®, ITIL® y Six Sigma®. Más
de 325.000 personas han sido habilitadas por nuestros programas de certificación. Más de 5.000
estudiantes se certifican cada mes. Ofrecemos Presencial, Online y Webinars para profesionales,
empresas y gobierno.
Puede comunicarse con nosotros en info@icertifytraining.com.
1.2 Acerca de este libro
Microsoft Azure es la plataforma informática en la nube de Microsoft, que proporciona una amplia variedad
de servicios que puede utilizar sin comprar ni aprovisionar su propio hardware. Azure permite el
desarrollo rápido de soluciones y proporciona los recursos para realizar tareas que pueden no
ser factibles en un entorno local. Los servicios de cómputo, almacenamiento, red y aplicaciones de Azure
le permiten concentrarse en crear excelentes soluciones sin tener que preocuparse por cómo se
ensambla la infraestructura física.
Este libro cubre los fundamentos de Azure. Se concentra en las funciones de la plataforma Azure que
probablemente necesite conocer, en lugar de cada función y servicio disponible en la plataforma. Este libro
también proporciona varios tutoriales que puede seguir para aprender a crear máquinas virtuales y redes
virtuales, sitios web y cuentas de almacenamiento, etc. En muchos casos, se incluyen sugerencias del
mundo real para ayudarlo a aprovechar al máximo su experiencia con Azure.
Además de su cobertura de los servicios principales de Azure, el libro analiza herramientas
comunes útiles para crear y administrar soluciones basadas en Azure. El libro concluye brindando
detalles sobre algunos escenarios comerciales comunes en los que Azure puede brindar soluciones
convincentes y valiosas, así como un capítulo que brinda información general sobre algunos de los
servicios de uso común que no se tratan en el libro.
Este libro explora seis características fundamentales de la plataforma Microsoft Azure, junto con información
sobre cómo comenzar con Azure, herramientas de administración y escenarios comerciales comunes.
Este libro también incluye un capítulo con información general sobre algunos de los servicios
más utilizados, como HDInsight (servicio Hadoop de Azure) y Service Bus, pero hay muchos servicios en
la plataforma Azure que no están dentro del alcance de este libro, como Azure Batch, Data Lake Analytics y
Azure DNS, solo por mencionar algunos.
Azure es una plataforma de computación en la nube con un conjunto de servicios en constante expansión
para ayudarlo a crear soluciones para alcanzar sus objetivos comerciales. Los servicios de Azure van desde
simples servicios web para hospedar la presencia de su empresa en la nube hasta la ejecución de
computadoras completamente virtualizadas para que pueda ejecutar sus soluciones de software
personalizadas. Azure proporciona una gran cantidad de servicios basados en la nube como control remoto
almacenamiento, hospedaje de bases de datos y administración centralizada de cuentas. Azure
también ofrece nuevas capacidades como IA e Internet de las cosas (IoT).
En este módulo, tomará una mirada de extremo a extremo de nivel de entrada a Azure y sus
capacidades. Obtendrá una base sólida para completar las rutas de aprendizaje
disponibles para los fundamentos de Azure.
Módulo 1: Conceptos de la nube En
este módulo, analizará Azure de principio a fin y sus capacidades, lo que le proporcionará
una base sólida para completar los módulos disponibles para Azure Fundamentals.
Lecciones
• Qué es la computación en la nube •
Ventajas de la computación en la nube •
Descripción general de los diferentes modelos de computación
en la nube • Describir múltiples opciones de servicios en la nube
Después de completar este módulo, los estudiantes podrán:
• Describir y comprender los servicios en la nube y sus beneficios •
Comprender los términos clave que encontrará al trabajar con la nube
servicios
• Comprender los modelos de nube pública, privada e híbrida •
Comprender la infraestructura como servicio (laaS) •
Comprender la plataforma como servicio (PaaS) •
Comprender el software como servicio (SaaS)
Módulo 2: Conceptos fundamentales de Azure En este
módulo, obtendrá una mirada básica a Azure y sus capacidades, lo que le proporcionará una
base sólida para completar los módulos disponibles para los conceptos básicos de Azure.
Lecciones
• Introducción a los fundamentos de Azure •
Discutir los conceptos fundamentales de Azure
• Describir los componentes básicos de la arquitectura de Azure.
• Comprender los beneficios de la computación en la nube en Azure y cómo puede ahorrarle
tiempo y dinero. • Explicar
conceptos como alta disponibilidad, escalabilidad, elasticidad, agilidad y recuperación ante desastres.
• Describir los componentes principales de la arquitectura de Azure, como suscripciones,
grupos de administración y recursos.
• Resumir los conceptos de distribución geográfica, como las regiones de Azure,
pares de regiones y zonas de disponibilidad.
Módulo 3: Describir los servicios principales de Azure
En este módulo, aprenderá sobre los servicios básicos de Azure, como la base de datos de
Azure, el proceso de Azure, el almacenamiento de Azure y las redes de Azure.
Lecciones
• Explorar los servicios de análisis y base de datos de Azure •
Explorar los servicios informáticos de Azure •
Explorar los servicios de almacenamiento de
Azure • Explorar los servicios de red de Azure
• Comprender los servicios disponibles en Azure, incluidos el procesamiento, la red,
almacenamiento y bases de datos.
• Identificar servicios de virtualización como Azure VM, Azure Container
Instancias y Azure Kubernetes. • Compare
los servicios de base de datos de Azure, como Azure Cosmos DB, Azure
SQL y Azure Database para MySQL.
• Examinar los recursos de red de Azure, como redes virtuales, VPN
Puertas de enlace y Azure ExpressRoute.
• Resumir los servicios de almacenamiento de Azure como Azure Blob Storage, Azure
Almacenamiento en disco y Almacenamiento de archivos de Azure.
Módulo 4: Describa las soluciones principales y las herramientas de administración en Azure
En este módulo, aprenderá sobre aprendizaje automático de IA, Azure DevOps,
fundamentos de monitoreo, fundamentos de administración, fundamentos de computación sin
servidor. y fundamentos de IoT.
Lecciones
• Elija el mejor servicio de IA para sus necesidades • Elija
las mejores herramientas para ayudar a las organizaciones a crear mejores soluciones
• Elija el mejor servicio de monitoreo para visibilidad, conocimiento e interrupciones
mitigación
• Elija las mejores herramientas para administrar y configurar su entorno de Azure
• Elija la mejor tecnología sin servidor de Azure para su escenario empresarial • Elija el mejor
servicio de IoT de Azure para su aplicación
• Elija el servicio de IA de Azure correcto para abordar diferentes tipos de
retos empresariales. •
Elegir las mejores herramientas y servicios de proceso de desarrollo de software para un
escenario de negocios dado.
• Elija el servicio de monitoreo en la nube correcto para abordar diferentes tipos
de retos empresariales.
• Elija la herramienta de administración de Azure correcta para abordar diferentes tipos de
necesidades técnicas.
• Elija la tecnología informática sin servidor adecuada para su negocio
guión.
• Elija el mejor servicio de IoT de Azure para un escenario empresarial determinado.
Módulo 5: Describa las características generales de seguridad y seguridad de la red En
este módulo, aprenderá cómo protegerse contra las amenazas de seguridad y proteger sus redes
con Azure.
Lecciones
• Protéjase contra las amenazas de seguridad en Azure
• Protección de la conectividad de red en Azure •
Servicios básicos de identidad de Azure
• Herramientas y características de seguridad
• Metodologías de gobernanza de Azure •
Supervisión e informes en Azure • Estándares de
privacidad, cumplimiento y protección de datos en Azure
• Refuerce su postura de seguridad y protéjase contra las amenazas mediante el uso
Centro de seguridad de Azure.
• Recopile y actúe sobre datos de seguridad de muchas fuentes diferentes mediante el uso de
Centinela Azul. •
Administre servidores físicos dedicados para hospedar sus máquinas virtuales de Azure para
Windows y Linux.
• Identificar las capas que componen una estrategia de defensa en profundidad. •
Explicar cómo Azure Firewall le permite controlar qué tráfico se permite en la red.
• Configurar grupos de seguridad de red para filtrar el tráfico de red hacia y desde
Recursos de Azure.
• Explicar cómo Azure DDoS Protection ayuda a proteger sus recursos de Azure de los ataques DDoS.
Módulo 6: Describa las características de identidad, gobierno, privacidad y cumplimiento
En este módulo, aprenderá sobre los servicios de identidad de Azure, cómo crear una estrategia de
gobernanza en la nube y estándares de privacidad, cumplimiento y protección de datos en
Azure.
Lecciones
• Acceso seguro a sus aplicaciones mediante el uso de los servicios de identidad de Azure. •
Cree una estrategia de gobierno de la nube en Azure. • Examine
los estándares de privacidad, cumplimiento y protección de datos en Azure.
• Explicar la diferencia entre autenticación y autorización. • Describir cómo Azure Active
Directory brinda administración de acceso e identidad. • Explicar el rol del inicio de sesión
único (SSO), la
autenticación multifactor y el juego de acceso condicional.
• Tome decisiones organizacionales sobre su entorno de nube usando CAF para Azure.
• Defina quién puede acceder a los recursos de la nube mediante el uso de Azure basado en roles.
control de acceso.
• Aplicar un bloqueo de recursos para evitar la eliminación accidental de su Azure
recursos.
• Aplique etiquetas a sus recursos de Azure para ayudar a describir su propósito. • Controle y
audite cómo se crean sus recursos mediante Azure Policy. • Habilite la gobernanza a escala en varias
suscripciones de Azure mediante Azure Blueprints. • Explicar los tipos de ofertas de cumplimiento que están
disponibles en Azure. •
Obtenga información sobre los estándares regulatorios y el cumplimiento en Azure. • Explicar las
capacidades de Azure que son específicas de las agencias gubernamentales.
Módulo 7: Describir la administración de costos de Azure y los acuerdos de nivel de servicio
En este módulo, aprenderá cómo planificar y administrar los costos de Azure y cómo elegir los servicios de
Azure correctos a través de los SLA y el ciclo de vida del servicio.
Lecciones
• Planifique y administre sus costos de Azure •
Suscripciones de Azure •
Planificación y administración de costos •
Opciones de soporte disponibles con Azure • Acuerdos
de nivel de servicio (SLA) de Azure • Ciclo de vida del
servicio en Azure • Elija los servicios de
Azure correctos examinando los SLA y el servicio
ciclo vital
• Utilice la Calculadora del costo total de propiedad. • Describir las
diferentes formas en que puede comprar productos de Azure y
servicios.
• Use la calculadora de precios para estimar el costo mensual de funcionamiento de su
cargas de trabajo en la nube.
• Definir los principales factores que afectan el costo total y aplicar las prácticas
recomendadas para minimizar
el costo. • Describir qué es un acuerdo de nivel de servicio (SLA) y por qué los SLA son
importante.
• Identifique factores, como el nivel de servicio que elija, que pueden afectar un
SLA.
• Combinar SLA para calcular un SLA compuesto. • Describir
el ciclo de vida del servicio en Azure.
Quién debería leer este libro
Este libro se centra en brindar información esencial sobre los servicios clave de Azure para
desarrolladores y profesionales de TI que son nuevos en la computación en la
nube. Se incluyen demostraciones detalladas paso a paso para ayudar al lector a
comprender cómo comenzar con cada uno de los servicios clave. Este material es útil
no solo para quienes no tienen experiencia previa con Azure, sino también para
quienes necesitan un repaso y quienes pueden estar familiarizados con un área pero no con
otras. Cada capítulo es independiente; no es necesario que realice las
demostraciones prácticas de los capítulos anteriores para comprender un capítulo en
particular.
Este libro podría no ser para ti si…
Es posible que este libro no sea para usted si está buscando una discusión en profundidad
centrada en el desarrollador o la arquitectura sobre una amplia gama de características de
Azure, o si está buscando detalles sobre otras plataformas de nube pública o privada.
Suposiciones
Esperamos que tenga al menos una comprensión mínima de los entornos virtualizados
y las máquinas virtuales. No se requieren habilidades específicas en general para este
libro, pero tener algún conocimiento del tema de cada capítulo lo ayudará a obtener una
comprensión más profunda. Por ejemplo, el capítulo sobre redes virtuales tendrá más
sentido si tiene algún conocimiento sobre redes, y el capítulo sobre bases de datos será
más útil si comprende qué es una base de datos y por qué podría usar una. Las
habilidades de desarrollo web proporcionarán una buena base para comprender las
aplicaciones web de Azure, y una cierta comprensión de la identidad será útil al estudiar el
capítulo.
en el Directorio Activo.
Capítulo 2: Fundamentos de Azure
Certificación
Después de completar este capítulo, podrá:
• Comprender la necesidad de la certificación Azure Fundamentals AZ900
Examen • Plan
de estudios del examen AZ 900 •
Cómo tomar el examen y costos
2.2 Certificación Azure Fundamentals AZ 900
Los fundamentos de Azure ponen a prueba el conocimiento de nivel básico de los
servicios en la nube y cómo se proporcionan esos servicios dentro de Microsoft Azure.
No se requiere formación técnica para tomar y aprobar este examen. Este examen tampoco es
un requisito previo para ninguno de los exámenes técnicos de Azure. Este libro le
proporcionará un buen nivel de conocimientos básicos.
El examen de Microsoft Azure Fundamentals cubre las siguientes seis áreas,
Describir los conceptos de la nube (2025 %)
Identificar los beneficios y las consideraciones del uso de servicios en la nube
• Identificar los beneficios de la computación en la nube, como alta disponibilidad,
Escalabilidad, elasticidad, agilidad y recuperación ante desastres
• Identificar las diferencias entre gastos de capital (CapEx) y
Gastos operativos (OpEx) • Describa el
modelo basado en el consumo
Describir las diferencias entre las categorías de servicios en la nube
• Describir el modelo de responsabilidad compartida
• Describir la infraestructura como servicio (laaS), • Describir
la plataforma como servicio (PaaS) • Describir la
computación sin servidor • Describir el
software como servicio (SaaS) • Identificar un tipo de
servicio basado en un uso caso
Describir las diferencias entre los tipos de computación en la nube • Definir
la computación en la nube •
Describir la nube pública •
Describir la nube privada •
Describir la nube híbrida •
Comparar y contrastar los tres tipos de computación en la nube
Describir los servicios básicos de Azure (1520 %)
Describir los componentes básicos de la arquitectura de Azure.
• describir los beneficios y el uso de las regiones y los pares de regiones •
describir los beneficios y el uso de las zonas de disponibilidad •
describir los beneficios y el uso de los grupos de recursos • describir
los beneficios y el uso de las suscripciones • describir los
beneficios y el uso de los grupos de administración • describir los
beneficios y uso de Azure Resource Manager • explicar los recursos de Azure
Describir los recursos principales disponibles en Azure
• Describir los beneficios y el uso de Virtual Machines, Azure App
Servicios, Azure Container Instances (ACI), Azure Kubernetes Service
(AKS) y escritorio virtual de Windows
• Describir los beneficios y el uso de Virtual Networks, VPN Gateway,
Emparejamiento de redes virtuales y ExpressRoute
• Describir los beneficios y el uso del almacenamiento en contenedor (blob), disco
Almacenamiento, almacenamiento de archivos y niveles de almacenamiento
• Describir los beneficios y el uso de Cosmos DB, Azure SQL Database,
Base de datos Azure para MySQL, Base de datos Azure para PostgreSQL y SQL
Instancia administrada
• Describir los beneficios y el uso de Azure Marketplace
Soluciones principales y herramientas de administración en Azure (1015 %)
Describir las soluciones principales disponibles en Azure
• Describir los beneficios y el uso de Internet of Things (loT) Hub, loT
Central y Azure Sphere • Describir
los beneficios y el uso de Azure Synapse Analytics, HDlnsight,
y bloques de datos de Azure
• Describir los beneficios y el uso de Azure Machine Learning, Cognitive
Servicios y Azure Bot Service • Describa
los beneficios y el uso de las soluciones informáticas sin servidor que
incluir Azure Functions y Logic Apps • Describir los
beneficios y el uso de Azure DevOps, Gitilub, GitHub
Acciones y Azure DevTest Labs
Describir las herramientas de administración
de Azure • Describir la funcionalidad y el uso de Azure Portal, Azure
PowerShell, CLI de Azure, Cloud Shell y aplicación móvil de Azure
• Describir la funcionalidad y el uso de Azure Advisor • Describir la
funcionalidad y el uso de Azure Resource Manager
(ARM) • Describir la
funcionalidad y el uso de Azure Monitor • Describir la funcionalidad y el uso
de Azure Service Health
Describir las características generales de seguridad y seguridad de la red (1015 %)
Describir las características de seguridad de Azure
• Describir las funciones básicas de Azure Security Center, incluido el cumplimiento de
políticas, las alertas de seguridad, la puntuación segura y la higiene de los recursos.
• Describir la funcionalidad y el uso de Key Vault • Describir la
funcionalidad y el uso de Azure Sentinel • Describir la funcionalidad y el
uso de Azure Dedicated Hosts
Describir la seguridad de la red de Azure.
• Describir el concepto de defensa en profundidad. •
Describir la funcionalidad y el uso de los grupos de seguridad de la red.
(NS G)
• Describir la funcionalidad y el uso de Azure Firewall • Describir la
funcionalidad y el uso de la protección de Azure DDoS
Describir la administración de costos de Azure y los acuerdos de nivel de servicio (10
15 %)
Describir métodos para planificar y administrar los costos •
Identificar los factores que pueden afectar los costos (tipos de recursos, servicios,
ubicaciones, tráfico de entrada
y salida) • Identificar los factores que pueden reducir los costos (instancias
reservadas, capacidad reservada, beneficio de
uso híbrido, precios al contado) • Describir la funcionalidad y el uso de la calculadora de precios y la
Calculadora del costo total de propiedad (TCO)
• Describir la funcionalidad y el uso de Azure Cost Management. Describir los
acuerdos de nivel de servicio (SLA) de Azure y los ciclos de vida del servicio. •
Describir el propósito de un Acuerdo de nivel de servicio (SLA) de Azure. •
Identificar las acciones que pueden afectar un SLA (es decir, las zonas de
disponibilidad). • Describir. el ciclo de vida del servicio en Azure (versión preliminar
pública y
disponibilidad general) • Describir los conceptos generales de la nube
2.3 ¿Por qué debo tomar los fundamentos de Azure?
Ya sea que esté comenzando a trabajar con la nube o que ya tenga experiencia en la nube
y sea nuevo en Azure, los fundamentos de Azure le brindan todo lo que necesita para
comenzar.
Independientemente de sus objetivos, Azure fundamentals tiene algo para usted. Tome
los fundamentos de Azure si usted:
• Tener interés general en Azure o en la nube. • Quiere
obtener la certificación oficial de Microsoft.
2.4 Habilidades adquiridas
El Microsoft Azure AZ900 certifica que el profesional puede
• Analizar los conceptos básicos de la computación en la nube y Azure, y cómo comenzar
con las suscripciones y cuentas de Azure.
• Describir las ventajas de usar servicios de computación en la nube, aprendiendo a
diferenciar entre las categorías y tipos de computación en la nube y cómo examinar
los diversos conceptos, recursos y terminología necesarios para trabajar con la
arquitectura de Azure. • Resuma los servicios principales
disponibles con Microsoft Azure. • Analice las soluciones principales que
abarcan una amplia gama de herramientas y servicios de Microsoft Azure.
• Describir las características generales de seguridad y seguridad de la red, y cómo
puede usar los diversos servicios de Azure para ayudar a garantizar que sus
recursos en la nube sean seguros y confiables.
• Analice las características de identidad, gobierno, privacidad y cumplimiento, y cómo
Azure puede ayudarlo a proteger el acceso a los recursos de la nube, lo que
significa crear una estrategia de gobierno en la nube y cómo Azure se adhiere a los
estándares normativos y de cumplimiento comunes. •
Analice los factores que influyen en el costo, las herramientas que puede usar para ayudar
calcule y administre su gasto en la nube, y cómo los acuerdos de nivel de servicio
(SLA) de Azure pueden afectar sus decisiones de diseño de aplicaciones.
2.5 Plan de estudios del examen de
certificación AZ900
El contenido de este libro está alineado con el *último plan de estudios* establecido por
Microsoft sobre habilidades para evaluar como parte del examen de certificación AZ900
Los candidatos para este examen deben tener un conocimiento básico de los servicios en la
nube y cómo se proporcionan esos servicios con Microsoft Azure. El examen está destinado a
candidatos que recién comienzan a trabajar con soluciones y servicios basados en la nube o que
son nuevos en Azure.
El examen de Azure Fundamentals es una oportunidad para demostrar el conocimiento de los
conceptos de la nube, los servicios de Azure, las cargas de trabajo de Azure, la seguridad y la
privacidad en Azure, así como los precios y el soporte de Azure. Los candidatos deben estar
familiarizados con los conceptos generales de tecnología, incluidos los conceptos de redes,
almacenamiento, cómputo, soporte de aplicaciones y desarrollo de aplicaciones.
Azure Fundamentals se puede usar para prepararse para otras certificaciones de especialidad o
basadas en roles de Azure, pero no es un requisito previo para ninguna de ellas. Este
examen incluye seis áreas de dominio de conocimiento:
Área de dominio AZ900 Peso
Describir los conceptos de la nube 2025%
Describir los servicios principales de Azure 1520%
Describir las soluciones principales y las herramientas de administración en Azure 1015 %
Describir las características generales de seguridad y seguridad de la red 1015%
Describir las características de identidad, gobernanza, privacidad y 2025%
cumplimiento.
Describir la administración de costos y el nivel de servicio de Azure 1015%
Acuerdos
Cada área de dominio se asigna a un capítulo/módulo específico en este libro.
Los porcentajes mostrados indican el peso relativo de cada área en el examen.
Cuanto mayor sea el porcentaje, más preguntas contendrá esa parte del examen.
Asegúrese de leer la página del examen para obtener detalles sobre qué habilidades
se cubren en cada área.
Esta capacitación lo ayuda a desarrollar una comprensión amplia de Azure. Tener
experiencia en el mundo real ayudará a reforzar los conceptos para que esté más
preparado para el examen o para aplicar sus habilidades en el trabajo.
2.6 Requisitos previos
• No hay requisitos previos particulares para Microsoft Azure
Examen fundamental, pero uno debe estar familiarizado y tener una
comprensión básica de los servicios en la nube y la plataforma Microsoft Azure.
2.7 Cómo realizar el examen
• Idiomas: inglés, japonés, chino (simplificado), coreano, español,
Alemán, francés
• Supervisado en
línea • Costo: $99
Este examen está dirigido a personas con antecedentes técnicos y no
técnicos. Por lo tanto, no es necesario que tenga una licenciatura en informática,
o que ya esté trabajando como desarrollador o administrador si tiene
antecedentes comerciales y simplemente está interesado en la nube.
2.8 Certificación de Fundamentos de Azure
Mapa vial
La certificación Azure Fundamentals (AZ 900) es una certificación fundamental en su
viaje para convertirse en administrador, desarrollador, DEVOPS o arquitecto de
Azure. Este examen se considera como el primer paso en la ruta de certificación
de Azure de nivel asociado y nivel experto.
Capítulo 3: Conceptos de la nube
Al final de este capítulo, usted podrá
• Describir y comprender los servicios en la nube y sus beneficios •
Comprender los términos clave que encontrará al trabajar con la nube
servicios
• Comprender los modelos de nube pública, privada e híbrida
• Comprender la infraestructura como servicio (laaS)
• Comprender la plataforma como servicio
(PaaS) • Comprender el software como servicio (SaaS)
3.2 Introducción al estudio de caso
A lo largo de este programa de certificación de Azure Fundamentals, trabajaremos con
iCertify Traders, un minorista ficticio de mejoras para el hogar. Opera ferreterías
minoristas en todo el mundo y en línea.
iCertify Traders actualmente administra un centro de datos local que aloja el sitio web
minorista de la empresa. El centro de datos también almacena todos los datos y
la transmisión de video para sus aplicaciones. Actualmente, el departamento
de TI es responsable de todas las tareas de administración de su hardware y software
de cómputo. Por ejemplo, supongamos que trabaja como especialista en TI para el
departamento de TI de la empresa. Su equipo de TI maneja el proceso de adquisición
para comprar nuevo hardware, instala y configura el software e implementa todo en el
centro de datos.
Estas responsabilidades de administración crean algunos obstáculos para entregar sus
aplicaciones a sus usuarios de manera oportuna. Como profesional de TI, se da
cuenta de que sería ventajoso tener servidores, almacenamiento, bases de datos y otros
servicios inmediatamente disponibles cuando desarrolla e implementa aplicaciones.
Desea iniciar fácilmente un nuevo servidor o agregar servicios a sus soluciones.
En las otras unidades de este módulo de aprendizaje, aprendió sobre algunos de los
servicios basados en la nube que iCertify Traders puede usar para abordar sus desafíos
tecnológicos. Con eso en mente, los servicios que están disponibles a través de Azure
pueden ayudar a iCertify Traders a realizar su negocio de manera más eficiente.
A medida que complete los diversos módulos de este libro, analizaremos los
desafíos que enfrenta iCertify Traders. Verá cómo puede usar los servicios de Azure para
abordar cada uno de los problemas a medida que surjan. Una vez que haya completado
cada uno de los módulos, el conocimiento que obtuvo al resolver los desafíos
hipotéticos que encontró la empresa ficticia iCertify Traders debería beneficiarlo
en sus entornos del mundo real.
Mientras lee este capítulo, imagine que trabaja en el departamento de TI de iCertify Traders,
que ha decidido migrar sus aplicaciones y datos a Microsoft Azure. Es consciente de que la
informática en la nube le ahorrará tiempo y dinero a su empresa al migrar de su hardware
físico local existente a una solución en la nube. Con esta nueva solución, solo tendrá
que pagar por los recursos y el tiempo de cómputo que utilice.
Sin embargo, algunos de los conceptos de computación en la nube son nuevos para muchos
miembros de su personal de TI. Han estado haciendo algunas preguntas específicas
sobre lo que la computación en la nube puede hacer por ellos. Por ejemplo, el equipo
que administra el sitio web de iCertify Traders quiere saber cómo Azure mejora la
disponibilidad y la escalabilidad del sitio. El equipo que maneja la implementación de
nuevo hardware tiene curiosidad por ver cómo la computación en la nube puede acelerar
sus procesos de implementación.
Además, su equipo de desarrolladores desea conocer las diferentes opciones disponibles
para ellos mientras diseñan nuevas aplicaciones. Por ejemplo, ¿hay alguna manera de
ejecutar sus aplicaciones en una configuración híbrida, donde parte de su aplicación se
ejecuta en las instalaciones y el resto se ejecuta en la nube?
En este módulo, aprenderá sobre los conceptos fundamentales de la
computación en la nube, cómo Azure implementa estos conceptos y cómo los iCertify
Traders pueden beneficiarse de la migración a un entorno de computación en la nube.
3.3 Computación en la nube
¿Alguna vez te has preguntado qué es la computación en la nube? Es la entrega de servicios
informáticos a través de Internet, también conocida como la nube.
Estos servicios incluyen servidores, almacenamiento, bases de datos, redes, software, análisis
e inteligencia. La computación en la nube ofrece una innovación más rápida, recursos flexibles y
economías de escala.
¿Por qué la computación en la nube suele ser más barata de usar?
La computación en la nube es la entrega de servicios informáticos a través de Internet mediante el
uso de un modelo de precios de pago por uso. Por lo general, solo paga por los servicios en la
nube que utiliza, lo que le ayuda a:
• Reduzca sus costos operativos. •
Ejecute su infraestructura de manera más eficiente. •
Escale a medida que cambien las necesidades de su empresa.
Para decirlo de otra manera, la computación en la nube es una forma de alquilar poder de cómputo
y almacenamiento del centro de datos de otra persona. Puede tratar los recursos de la nube como
lo haría con sus recursos en su propio centro de datos. Cuando termines de usarlos, los devuelves.
Se le factura solo por lo que usa.
En lugar de mantener las CPU y el almacenamiento en su centro de datos, los alquila por el tiempo
que los necesita. El proveedor de la nube se encarga de mantener la infraestructura subyacente por
usted. La nube le permite resolver rápidamente sus desafíos comerciales más difíciles y brindar
soluciones de vanguardia a su
usuarios
¿Por qué debería pasarme a la nube?
La nube lo ayuda a moverse más rápido e innovar de formas que antes eran casi imposibles. En
nuestro mundo digital en constante cambio, surgen dos tendencias: • Los equipos
ofrecen nuevas funciones a sus usuarios a velocidades récord. • Los usuarios
esperan una experiencia cada vez más rica e inmersiva con sus dispositivos y con el software.
Los lanzamientos de software alguna vez se programaron en términos de meses o incluso años.
Hoy en día, los equipos lanzan funciones en lotes más pequeños que a menudo se programan en
días o semanas. Algunos equipos incluso entregan actualizaciones de software
continuamente, a veces con múltiples lanzamientos en el mismo día.
Piense en todas las formas en que interactúa con los dispositivos que no podía hacer hace
unos años. Muchos dispositivos pueden reconocer su rostro y responder a los comandos
de voz. La realidad aumentada cambia la forma en que interactúas con el mundo
físico. Los electrodomésticos incluso comienzan a actuar de manera inteligente.
Estas tecnologías son solo algunos ejemplos, y muchas de ellas están impulsadas por la nube.
Para potenciar sus servicios y ofrecer experiencias de usuario innovadoras y novedosas
con mayor rapidez, la nube proporciona acceso bajo demanda a:
• Un grupo casi ilimitado de componentes de computación, almacenamiento y redes
sin procesar. •
Reconocimiento de voz y otros servicios cognitivos que ayudan a que su
aplicación se destacan entre la multitud.
• Servicios de análisis que entregan datos de telemetría de su software y
dispositivos.
¿Cuáles son algunas de las ventajas de la computación en la nube?
Hay varias ventajas que tiene un entorno de nube sobre un entorno físico que su organización
puede usar después de su migración a Azure.
Los beneficios clave de la computación en la nube son los siguientes:
• Ahorro de costes, tanto reales como contables •
Agilidad •
Disponibilidad •
Seguridad •
Alcance global •
Gama de servicios listos bajo demanda • Gama
de herramientas
• Ahorro de costes , tanto reales como contables. Los beneficios en general pueden ser
enormes ahorros de costos, tanto en dólares reales por mes, como en los contadores
que están cambiando la forma en que contabilizan sus gastos.
• Agilidad: Existe la agilidad que viene con la capacidad de responder al mercado, a sus competidores,
a nuevos productos, a la demanda del cliente.
• Disponibilidad : existe una mayor posibilidad de disponibilidad. Si usted
reinicie el servidor para una actualización o tenga una tormenta local que corte la energía, está
trabajando en la nube. Muchas de estas cosas se mitigan o pueden mitigarse si las incluye en el
diseño de su aplicación. • Seguridad: Tiene la posibilidad de aumentar la seguridad de sus
datos
con computación en la nube.
• Alcance global: existe la posibilidad de implementar sus aplicaciones en todo el mundo en países
donde ni siquiera tiene oficinas, pero tiene clientes potenciales. Puede implementar sus
aplicaciones en seis, 10 o más regiones del mundo con solo hacer clic en un botón. • Gama
de servicios disponibles bajo demanda: también hay una gama de servicios
disponibles, no solo máquinas virtuales, máquinas Windows y Linux, sino todo, desde IA y aprendizaje
automático, varios tipos de bases de datos, servicios de análisis, big data, etc. • Gama de
herramientas: el beneficio final serán varios tipos de herramientas que
tiene que administrar su entorno. A mucha gente realmente le gusta trabajar en el entorno de la
nube en términos de monitoreo de servidores y herramientas de seguridad. Dado que todas
estas cosas ahora están en el tablero, se vuelve muy fácil trabajar con una amplia gama de
servidores y tal vez incluso más fácil que un entorno de virtualización tradicional en las
instalaciones. Alta disponibilidad: según el acuerdo de nivel de servicio (SLA)
que usted elija, sus aplicaciones basadas en la nube pueden proporcionar una experiencia de
usuario continua sin tiempo de inactividad aparente, incluso cuando las cosas van
mal. • Escalabilidad: las aplicaciones en la nube pueden escalar vertical y horizontalmente:
• Escale verticalmente para aumentar la capacidad informática agregando RAM o CPU a una
máquina virtual. • Escalar
horizontalmente aumenta la capacidad de cómputo al agregar
instancias de recursos, como agregar máquinas virtuales a la configuración.
• Elasticidad: puede configurar aplicaciones basadas en la nube para aprovechar el ajuste de
escala automático, de modo que sus aplicaciones siempre tengan los recursos que
necesitan. • Agilidad: implemente y configure recursos basados en la nube rápidamente a medida
que cambian los requisitos de su aplicación.
• Distribución geográfica: puede implementar aplicaciones y datos en datos regionales
centros en todo el mundo, asegurando así que sus clientes siempre tengan el mejor
rendimiento en su región. • Recuperación ante
desastres: aprovechando la copia de seguridad basada en la nube
servicios, replicación de datos y distribución geográfica, puede implementar sus
aplicaciones con la confianza que brinda saber que sus datos están seguros en
caso de desastre.
La computación en la nube es un modelo basado en el consumo Los proveedores
de servicios en la nube operan en un modelo basado en el consumo, lo que significa
que los usuarios finales solo pagan por los recursos que utilizan. Lo que sea que usen es por
lo que pagan.
Un modelo basado en el consumo tiene muchos beneficios, entre ellos:
• Sin costos iniciales. •
No hay necesidad de comprar y administrar una infraestructura costosa que los usuarios
quizás no utilicen al máximo.
• La capacidad de pagar recursos adicionales cuando se necesitan. • La capacidad
de dejar de pagar por recursos que ya no se necesitan.
Gastos de capital vs. Gastos operativos Hay dos tipos diferentes de
gastos que debe considerar:
• Gastos de capital (CapEx) es el gasto inicial de dinero en infraestructura física y luego la
deducción de ese gasto inicial a lo largo del tiempo. El costo inicial de CapEx tiene un
valor que se reduce con el tiempo.
• Gastos operativos (OpEx) es gastar dinero en servicios o productos ahora y se factura
por ellos ahora. Puedes deducir este gasto en el mismo año que lo gastas. No hay
costo inicial, ya que paga por un servicio o producto a medida que lo usa.
En otras palabras, cuando iCertify Traders es dueño de su infraestructura,
compra equipos que van a sus balances como activos. Debido a que se realizó
una inversión de capital, los contadores clasifican esta transacción como CapEx.
Con el tiempo, para tener en cuenta la vida útil limitada de los activos, los
activos se deprecian o amortizan.
Los servicios en la nube, por otro lado, se clasifican como OpEx, debido a su
modelo de consumo. Los iCertify Traders no tienen ningún activo que amortizar, y
su proveedor de servicios en la nube (Azure) administra los costos asociados con la
compra y la vida útil del equipo físico. Como resultado, OpEx tiene un impacto directo
en la utilidad neta, la renta imponible y los gastos asociados en el balance general.
Para resumir, CapEx requiere costos financieros iniciales significativos, así como
gastos continuos de mantenimiento y soporte. Por el contrario, OpEx es un
modelo basado en el consumo, por lo que iCertify Traders solo es responsable del costo
de los recursos informáticos que utiliza.
3.4 ¿Qué son los modelos de servicios en la nube?
Si ha estado en la computación en la nube por un tiempo, probablemente haya visto los acrónimos
de PaaS, IaaS y SaaS para los diferentes modelos de servicios en la nube. Estos modelos definen
los diferentes niveles de responsabilidad compartida de los que son responsables un
proveedor de nube y un arrendatario de nube.
Definición del modelo Descripción
IaaS Infraestructura Este modelo de servicio en la nube es el más

como un servicio cercano a la gestión de servidores físicos; un proveedor de la
nube mantendrá el hardware actualizado, pero el
mantenimiento del sistema operativo y la configuración de la
red dependen de usted como arrendatario de la nube. Por
ejemplo, las máquinas virtuales de Azure son dispositivos
informáticos virtuales completamente operativos
que se ejecutan en centros de datos de Microsoft. Una
ventaja de este modelo de servicio en la nube es la
rápida implementación de nuevos dispositivos
informáticos. Configurar una nueva máquina virtual es
considerablemente más rápido que adquirir, instalar y configurar un servidor físic
PaaS Platformasa Este modelo de servicio en la nube es un alojamiento administrado
Servicio ambiente. El proveedor de la nube administra las
máquinas virtuales y los recursos de red, y el arrendatario
de la nube implementa sus aplicaciones en el entorno
de hospedaje administrado. Por ejemplo, Azure App
Services proporciona un entorno de hospedaje
administrado donde los desarrolladores pueden cargar
sus aplicaciones web sin tener que preocuparse por los
requisitos físicos de hardware y software.
Software SaaS como En este modelo de servicio en la nube, el proveedor de
un servicio la nube administra todos los aspectos del
entorno de la aplicación, como máquinas
virtuales, recursos de red, almacenamiento de
datos y aplicaciones. El inquilino de la nube solo
necesita proporcionar sus datos a la aplicación
administrada por el proveedor de la nube. Por ejemplo,
Microsoft Office 365 ofrece una versión totalmente funcional
de Microsoft Office que se ejecuta en la nube. Todo lo que
necesita hacer es crear su contenido y Office 365 se
encarga de todo lo demás.
La siguiente ilustración muestra los servicios que podrían ejecutarse en cada uno de los
modelos de servicios en la nube.
Entonces, en esta sección del curso, vamos a hablar sobre los tipos de servicios en la
nube que puede seleccionar, estos son los paradigmas, por así decirlo, de los servicios
en la nube.
Y luego hablaremos sobre cómo la responsabilidad de la seguridad recae entre usted
y el proveedor de la nube.
Entonces, quizás el tipo de servicio en la nube más común y fácil de explicar se llama
infraestructura como servicio. También se abrevia comúnmente como IaaS.
Esto es cuando básicamente obtienes una máquina virtual como Windows o Linux
con la que puedes hacer lo que quieras. Entonces, si toma lo que está ejecutando en
una máquina física local y lo transfiere a la nube sin muchos cambios, esa es una
máquina Windows o una máquina Linux en la nube.
Eso es una máquina virtual y eso es infraestructura como servicio.
Esto también incluye cosas como servicios de red, balanceadores de carga, firewalls,
cualquier cosa que tenga una representación física en su propia red, pero está usando
una representación de virtualización en la nube. Es una especie de coincidencia uno a
uno que podría considerarse básicamente como una infraestructura, como un servicio.
Ahora bien, esto no va a incluir servicios de software como bases de datos y cosas por el
estilo. Pero en términos de piezas de hardware que tiene en su red, que está
virtualizando para ejecutarlas en la nube, eso es infraestructura como servicio.
Entonces, la infraestructura es la base fundamental más básica. Simplemente está
moviendo lo que tiene actualmente de su propia red y migrando a la nube. Y es un bonito
mapeo uno a uno. Tienes una red aquí, creas una red allí, tienes una máquina aquí.
Creas una máquina allí.
Ahora estamos empezando a entrar en lo que llamo niveles de abstracción,
particularmente con Microsoft, pero, por supuesto, todos los proveedores de la nube
brindan otras formas de ejecutar ciertos códigos y servicios en la nube en los que ahora
están más involucrados.
Entonces, el primer nivel por encima de la infraestructura se llama plataforma como
servicio. Entonces puede imaginar este entorno en el que todo lo que está haciendo es
simplemente compilar su código o tomar su código. Diría que compile su código,
colóquelo en un archivo zip y cárguelo en la nube y el proveedor de la nube
simplemente ejecuta ese código. Entonces, en esencia, no está eligiendo piezas específicas de hardware.
No estás configurando redes. No estás haciendo ninguna de esas piezas de
infraestructura. Simplemente les estás dando el código y estás diciendo, hey, aquí está
mi programa, ejecútalo. Y eso podría considerarse una plataforma como modelo de
servicio en Microsoft, Azure. Estas se llaman aplicaciones web.
Pero hablaremos de Azure específicamente en un par de secciones a partir de ahora.
Entonces, todo lo que necesitamos saber es que cada vez que no tiene opciones sobre
el hardware ahora, generalmente tiene niveles o, básicamente, está eligiendo niveles
de pago.
Entonces, ¿quieres ejecutar esto como básico, estándar o premium?
Vas a elegir niveles, pero no tienes que elegir una RAM en la CPU y administrar el
espacio en disco y cosas por el estilo. El siguiente nivel de abstracción por encima de la
plataforma sería más un servicio de software ahora o esto se abrevia como SaaS
Es posible que haya escuchado esto fuera del contexto de la computación en la nube.
Hay muchas compañías famosas de SaaS con las que puede interactuar todos los días.
Por ejemplo, cualquier cosa como Dropbox, ya sabes, donde colocas tus archivos en la
nube es un SaaS, cualquiera de tus servicios de copia de seguridad como los que uso
antes, y eso es un proveedor de servicios que proporciona servicios a la nube. Cualquiera
de sus Google Drive, Google Docs, ya sabe, Microsoft Office 365, cualquier cosa en la
que utilice un navegador web para acceder a un servicio que suele ser un servicio SaaS.
No está ejecutando el software en sus propias máquinas. Se está ejecutando en la nube.
Y créalo o no, hay productos SaaS dentro de los proveedores de la nube. Hablamos de
Office 365 ejecutándose en Azure, por ejemplo, pero podría tener otros productos.
Incluso Active Directory es un producto que se ejecuta en la nube como SaaS.
Entonces, en realidad, solo está configurando un producto existente. No tiene acceso al
código, no está cargando el código para ejecutarlo. Básicamente, está utilizando un
producto que se le proporciona.
Esos son los tres niveles entre infraestructura como plataforma de servicio, como servicio
y software como servicio. Ahora hay otros y vamos a hablar de eso en un segundo.
Pero tenemos un punto importante, y está en el examen denominado Modelo de
responsabilidad compartida para la seguridad.
Y esto va a diferenciar entre el software como plataforma de servicio, como infraestructura
de servicio, como servicio y ejecutar los servidores en Prem, que es el modelo local, que
es el alojamiento de las máquinas y las redes en su propio hardware.
Entonces, para el porcentaje de SaaS, el proveedor de la nube tiene la responsabilidad
completa de la seguridad física. Aseguran los centros de datos, las cerraduras de las puertas,
los lectores de huellas dactilares para atravesar las cercas que los rodean, para proteger las
redes físicas, los interruptores y los cables, cómo se conectan a Internet a través de su
propio proveedor de Internet. Aseguran las computadoras, los bastidores, las personas que
tienen acceso a esos dispositivos. Físicamente, esa es una gran responsabilidad porque todas
sus protecciones contra piratería no significan nada si el pirata informático puede agarrar la
máquina y simplemente tomarla. Entonces, la seguridad física para esos tres modelos es con Azure.
Obviamente, si lo está ejecutando en su propio entorno, entonces eso está sobre sus hombros.
Necesita tener la seguridad física en su lugar. Debe restringir quién puede tener acceso a
esas máquinas, y para que su pirata informático no pueda obligar a un empleado a ir y
hacer algo por ellos. Voy a cambiar a la parte superior del modelo en términos de que
todo es siempre tu responsabilidad.
Entonces, la información que pasa a Azure, los datos que ingresa en sus bases de datos,
el código que carga, ese es su propio código. Eso siempre será solo su responsabilidad,
cualquier tipo de conectividad que configure en sus estaciones de trabajo y su acceso móvil y
cosas así siempre será su responsabilidad. Y estas cosas suelen estar rodeadas de cuentas.
Ya sabes, vas a tener una cuenta de Azure, vas a tener un usuario
cuentas
Entonces, cuando configura cuentas, administra contraseñas, cómo realiza la autenticación
de múltiples factores, esa siempre será su responsabilidad Si tiene una cuenta de
almacenamiento y tiene una clave de acceso y de alguna manera deja esa clave de acceso en
una nota Postit y eso se filtra, alguien va a robar tus datos y eso será enteramente tu
responsabilidad.
Ahora, la capa intermedia donde dice que varía según el tipo de servicio, esos son realmente
los detalles más finos de esto. Bien. Entonces, en un modelo SaaS, como en el caso de
Office 365 o Azure Active Directory, hay una responsabilidad compartida. Microsoft tiene la
responsabilidad de asegurarse de que sus cuentas no puedan ser pirateadas hasta cierto
punto. Pero luego, por supuesto, todavía tienes tus propias responsabilidades por no permitir
que alguien entre en tu cuenta. Y el tipo de aplicaciones que carga en un modelo SaaS.
Bueno, esa es su responsabilidad. Lo codificaron.
Ni siquiera está haciendo ningún tipo de codificación en el modelo de acceso,
pero en el modelo de infraestructura, es completamente su responsabilidad y LinkedIn pasa eso
en algún punto intermedio.
Así que me tomo un momento y realmente trato de entender entre esos cuatro modelos cuya
responsabilidad es la seguridad. Y esa es una de las determinaciones de cómo vas a tomar una
decisión en términos de qué modelo vas a seguir cuando estés usando la nube. Volveremos
y seguiremos hablando de los diferentes modelos.
Comparemos los tres modelos con más detalle en las siguientes secciones.
3.4.1 IaaS (Infraestructura como Servicio)
IaaS es la categoría más flexible de servicios en la nube. Su objetivo es darle un control
completo sobre el hardware que ejecuta su aplicación. En lugar de comprar hardware, con
IaaS, lo alquila.
Ventajas
• Sin gasto de capital. Los usuarios no tienen costos
iniciales. • Agilidad. Las aplicaciones pueden hacerse accesibles rápidamente, y
desaprovisionado cuando sea necesario.
• Gestión. Se aplica el modelo de responsabilidad compartida; el usuario
administra y mantiene los servicios que ha provisto, y el
El proveedor de la nube administra y mantiene la infraestructura de la nube. • Modelo
basado en el consumo. Las organizaciones pagan solo por lo que usan y operan bajo un modelo de
gastos operativos (OpEx). • Habilidades. No se requieren habilidades técnicas
profundas para implementar, usar y obtener los beneficios de una nube pública. Las organizaciones
pueden utilizar las habilidades y la experiencia del proveedor de la nube para garantizar
que las cargas de trabajo sean seguras, seguras y de alta disponibilidad.
• Beneficios de la nube. Las organizaciones pueden utilizar las habilidades y la experiencia del
proveedor de la nube para garantizar que las cargas de trabajo sean seguras y estén
altamente disponibles.
• Flexibilidad. IaaS es el servicio en la nube más flexible porque tiene control para configurar y
administrar el hardware que ejecuta su aplicación.
3.4.2 PaaS (Plataforma como servicio)
PaaS proporciona los mismos beneficios y consideraciones que IaaS, pero hay algunos beneficios
adicionales a tener en cuenta.
Ventajas
• Sin gasto de capital. Los usuarios no tienen costos iniciales.
• Agilidad. PaaS es más ágil que IaaS y los usuarios no necesitan configurar servidores para ejecutar
aplicaciones. • Modelo basado en el consumo.
Los usuarios pagan solo por lo que usan y operan bajo un modelo OpEx. • Habilidades. No se
requieren habilidades técnicas profundas
para implementar, usar y obtener el
beneficios de PaaS.
• Beneficios de la nube. Los usuarios pueden aprovechar las habilidades y la experiencia del proveedor
de la nube para garantizar que sus cargas de trabajo estén seguras y altamente disponibles.
Además, los usuarios pueden obtener acceso a más herramientas de desarrollo de
vanguardia. Luego pueden aplicar estas herramientas a lo largo del ciclo de vida de una
aplicación. • Productividad. Los
usuarios pueden concentrarse solo en el desarrollo de aplicaciones,
porque el proveedor de la nube se encarga de toda la gestión de la plataforma. Trabajar con
equipos distribuidos como servicios es más fácil porque se accede a la plataforma a través
de Internet. Puede hacer que la plataforma esté disponible globalmente más fácilmente.
Desventaja
Limitaciones de la plataforma. Puede haber algunas limitaciones en una plataforma en la nube que
pueden afectar la forma en que se ejecuta una aplicación. Cuando esté evaluando qué plataforma
PaaS es la más adecuada para una carga de trabajo, asegúrese de considerar cualquier limitación en
esta área.
3.4.3 SaaS (Software como servicio)
SaaS es un software alojado y administrado de forma centralizada para usted y sus usuarios o clientes.
Por lo general, se usa una versión de la aplicación para todos los clientes, y se licencia a través de una
suscripción mensual o anual.
SaaS proporciona los mismos beneficios que IaaS, pero nuevamente, también hay algunos beneficios
adicionales que debe tener en cuenta.
Ventajas • Sin
CapEx. Los usuarios no tienen costos iniciales. • Agilidad.
Los usuarios pueden proporcionar al personal acceso al último software de forma rápida y
sencilla. • Modelo de
precios de pago por uso. Los usuarios pagan por el software que usan en un modelo de suscripción,
generalmente mensual o anual, independientemente de cuánto usen el software. •
Habilidades. No se requieren
habilidades técnicas profundas para implementar, usar y obtener el
beneficios de SaaS.
• Flexibilidad. Los usuarios pueden acceder a los mismos datos de la aplicación desde cualquier lugar.
Desventajas
Limitaciones del software. Puede haber algunas limitaciones en una aplicación de software que
pueden afectar la forma en que trabajan los usuarios. Debido a que está utilizando el software
tal como está, no tiene control directo de las funciones. Cuando evalúe qué plataforma
SaaS es la más adecuada para una carga de trabajo, asegúrese de considerar las necesidades
comerciales y las limitaciones del software.
3.5 Computación sin servidor
Al igual que PaaS, la computación sin servidor permite a los desarrolladores crear
aplicaciones más rápido al eliminar la necesidad de administrar la infraestructura. Con
las aplicaciones sin servidor, el proveedor de servicios en la nube aprovisiona, escala y
administra automáticamente la infraestructura necesaria para ejecutar el código. Las
arquitecturas sin servidor son altamente escalables y están basadas en eventos, y solo utilizan
recursos cuando se produce una función o un activador específico.
Es importante tener en cuenta que los servidores aún ejecutan el código. El nombre "sin
servidor" proviene del hecho de que las tareas asociadas con el aprovisionamiento y
la administración de la infraestructura son invisibles para el desarrollador. Este enfoque
permite a los desarrolladores aumentar su enfoque en la lógica comercial y brindar más valor
al núcleo del negocio. La computación sin servidor ayuda a los equipos a aumentar su
productividad y llevar productos al mercado más rápido, y permite a las organizaciones
optimizar mejor los recursos y mantenerse enfocados en la innovación.
Entonces, en esta lección, vamos a revisar los otros modelos. Ahora, el más destacado de
los otros modelos ahora se llama el modelo sin servidor. El nombre es un poco engañoso
porque todavía hay servidores. Es aún más abstraído de ti. Por lo tanto, tiene menos
acceso a los servidores que ejecutan un modelo excedente. Y muchas veces ni siquiera sabe
cuántos servidores, cuántos procesos están ejecutando su código. Entonces, al menos en
el modelo de plataforma como servicio, tiene un concepto de cuántas instancias y qué
son sus expectativas de desempeño. Pero en el modelo sin servidor, lo es aún menos. No tiene
tanto acceso para controlar el rendimiento en la plataforma como un modelo de servicio.
Uno de los elementos fundamentales de Azure se llama App Service Plan, y hablaremos de
eso más adelante en el curso. Pero en la plataforma, como modelo de servicio, elige un nivel,
elige el nivel básico, el nivel estándar y el nivel premium, y también elige los niveles del
plan dentro de esos. Así que estándar uno, estándar dos, estándar tres. Entonces,
obtendrá el doble de rendimiento, ya que dos es el doble del rendimiento de S1 y tres es el
doble de rendimiento de S2 y las características son prácticamente las mismas entre ellos,
excepto por el rendimiento.
Entonces, en el modelo anterior, usted tiene ese control sobre la cantidad de caballos de fuerza
que ejecutan sus aplicaciones. En el modelo sin servidor, solo lo está entregando y está
pagando en un nivel diferente también con el modelo de pase. El concepto de escalado es su
responsabilidad. Entonces, si desea que su aplicación preste atención a la utilización de la CPU
y luego agregue instancias cuando la CPU comience a calentarse, ese sería el modelo anterior.
En el modelo sin servidor, el proveedor de la nube asume esa responsabilidad. Así que das el
código y agregarán servidores según sea necesario. De acuerdo, básicamente estás
confiando en ellos no solo con el hardware, sino también con el problema de escalado.
Por lo tanto, Serverless tiene una especie de beneficio, que es que ni siquiera tiene que
preocuparse por elegir el plan correcto cuando está sentado frente a la computadora e intenta
configurarlo y dice: oh, ¿necesito el S2 o debo ir por el S3 por si acaso? Por lo tanto,
Serverless está aún más cerca de ese ideal de dejar las cosas en la nube y pagar solo por
lo que necesita.
No te preocupas por escalar. ¿No está tratando de configurar las reglas correctas en términos
de si es 70 por ciento de CPU o 75 por ciento?
¿Cuándo reducirá otro beneficio para el servidor?
Este modelo significa que también existe la posibilidad de no pagar nada.
Entonces, si carga un sitio web en una aplicación sin servidor y nadie lo visita, su factura puede
volver literalmente a cero dólares porque solo está pagando por la ejecución y no está
pagando por la reserva de eso.
Entonces, en un servicio de aplicación o plataforma como servicio, paga por hora. Y
si nadie visita su sitio web, todavía está pagando. En el modelo sin servidor,
básicamente no paga por la visita, sino por la utilización de la CPU e incluso por la
utilización de datos. Entonces, si observamos Microsoft Azure, más específicamente,
hay diferentes ofertas sin servidor. Hay una oferta de Kubernetes sin servidor, que
son los servicios de contenedor, hay opciones sin servidor de base de datos e incluso
una base de datos Cosmos DB sin servidor: si tiene una base de datos
diferente y ofertas sin servidor de cómputo a las que puede ir, lo que nuevamente
podría reducir sus facturas a muy bajo. Pero también podría tener una factura
inesperada porque no está eligiendo un plan. Se está apoderando de ti.
3.6 Tipos de computación en la nube
Hay tres modelos de implementación para la computación en la nube: nube pública, nube
privada y nube híbrida. Cada modelo de implementación tiene diferentes aspectos que debe considerar
al migrar a la nube.
modelo de Descripción
implementación
Nube Los servicios se ofrecen a través de la Internet pública y están disponibles para
pública cualquier persona que quiera comprarlos. Los recursos en la nube, como los
servidores y el almacenamiento, son propiedad de un proveedor de servicios
en la nube externo y están operados por ellos, y se entregan a través de Internet.
Nube Una nube privada consiste en recursos informáticos utilizados
privada exclusivamente por usuarios de una empresa u organización. Una nube
privada puede estar ubicada físicamente en el centro de datos en el sitio (en las
instalaciones) de su organización, o puede estar alojada por un proveedor
de servicios externo.
Nube Una nube híbrida es un entorno informático que combina una nube pública y
híbrida una nube privada al permitir que se compartan datos y aplicaciones
entre ellas.
La siguiente imagen ilustra varios de los conceptos de computación en la nube que se presentan en
esta unidad. En este ejemplo, se demuestran varios factores cuando considera dónde implementar
un servidor de base de datos en un entorno de nube híbrida: a medida que sus recursos se trasladan
de las instalaciones a las instalaciones externas, se reducen los costos y disminuyen los requisitos de
administración.
Entonces, en las secciones anteriores, revisamos las categorías de computación
en la nube; En esta sección, vamos a hablar de los tipos. Hay una pequeña
distinción entre eso. Básicamente, pensarías que la nube es solo una cosa, ¿verdad?
Cuando dices que voy a ejecutar esto en la nube. Ah, OK. La nube es solo una
entidad única. Pero, de hecho, hay muchos tipos diferentes de nubes.
La nube en la que pensamos a menudo y que quizás sea más relevante para
cualquiera que vea este curso es la nube pública. Y eso significa que cualquiera
puede ir y registrarse. Básicamente, si tiene una tarjeta de crédito, va a Azure
Dot Microsoft punto com y se registra para obtener una cuenta, les da su tarjeta de
crédito y puede comenzar a usar los servicios en la nube casi de inmediato. Esa
es la nube pública. Está abierta al público. Ahora, para que quede claro, nuevamente,
Azure es el proveedor. Ellos son dueños del hardware. Son dueños de
los cables, los cables, los edificios, todo eso. Es su red, su infraestructura. Y lo
que estás haciendo es arrendar o alquilar servicios. No está arrendando ni
alquilando hardware. Estás arrendando o alquilando servicios allí.
Pero también existe este concepto de la nube privada. Hay algo de lo que no se
habla a menudo, pero en realidad puedes configurar un entorno de nube
usando tu propio hardware. Entonces, si usted es un gobierno, un banco o una gran
empresa, podría decir, bueno, no queremos usar el hardware de Microsoft.
Tenemos nuestro propio centro de datos. Estamos felices de pagar por eso, un
gran gasto de capital inicial. Pero amamos la nube, la flexibilidad, la agilidad, la
escalabilidad, la elasticidad. Queremos algunos de esos beneficios. Eso se
llama una nube privada. El cliente posee el hardware o incluso lo alquila o
tiene acceso exclusivo a él. Entonces, puede trabajar con una empresa como
IBM u otras empresas para tener una nube privada. Pero no es solo entrar con una
tarjeta de crédito y la estás usando en veinte minutos. Tienes que
establecer esa relación de nuevo. Por lo general, está comprando hardware por
adelantado, requiere compromisos a largo plazo.
Microsoft tiene productos que quizás haya escuchado llamados Azure Stack,
que es un software que puede licenciar para instalar en su propio hardware, y
puede usar un portal y crear VMS y cosas como lo hace con la nube pública.
Entonces, Azure stack es el producto que se utiliza. Estamos hablando de nubes
privadas con Azure, pero otras empresas tienen nubes privadas.
El tercer tipo de computación en la nube se llama híbrido, y Microsoft es
realmente más grande en esto que Google o Amazon cuando se trata de la nube. E
híbrido, como su nombre lo indica, es una combinación de nube pública. Y su
hardware privado no tiene que ser una pila de Azure ejecutándose en su
propio entorno. Podría tener una instalación típica de Windows o una instalación
de Linux y solo está instalando agentes en esas máquinas para que la nube
opere en la nube pública. Pero básicamente está extendiendo su espacio a la
nube pública. Está extendiendo sus bases de datos que existen principalmente en
su nube privada, a la nube pública, trabajando con servidores que ejecutan
algunas de ellas en el público y algunas de ellas en su propia nube, cosas así.
Y ve que se usa esa palabra en el mundo de Azure en diferentes contextos, no
solo en lo que respecta a la nube. Así que comparemos y contrastemos las
diferencias entre público, privado e híbrido.
Y espero que sea bastante sencillo, pero en la nube pública, Microsoft posee el
hardware y solo lo estás usando temporalmente. Y de nuevo, puede establecer
cosas llamadas reservas y puede ponerse en un contrato de un año o de tres
años. Entonces, hay algunos elementos a más largo plazo y elementos de ahorro
de costos. La nube pública, nube privada. Es su hardware o en
al menos tiene un contrato exclusivo con alguien para arrendarlo más como
un arreglo tradicional local o de alojamiento. Pero está utilizando los servicios
de la nube pública y tal vez obtenga algunos de los beneficios de la agilidad, la
flexibilidad y cosas por el estilo. Pero eres dueño del hardware, pero no
obtienes los ahorros de costos de poder simplemente dejar de pagar por algo.
Y finalmente, híbrido siendo la mezcla entre algo público, algo privado. Y
nuevamente, ni siquiera tiene que estar ejecutando una nube privada completa,
solo su propio hardware, su propia red, su red corporativa versus la red
Azure, VPN y conexiones expresan cosas así. Así que esa es la diferencia entre
los tres modelos.
3.7 Azure y la nube
En este tema, nos centraremos en los conceptos de la nube y, específicamente, veremos
los beneficios y las consideraciones del uso de los servicios en la nube. En este tema,
veremos tres conceptos que se unen para brindar numerosas ventajas al usar la
computación en la nube y esos tres conceptos son:
1. Alta disponibilidad 2.
Tolerancia a fallas 3.
Recuperación ante desastres
Entonces, comencemos por echar un vistazo al diagrama interactivo y repasaremos cada
uno de estos tres conceptos y nos aseguraremos de que sabemos lo que significa cada
uno de ellos y cómo cada uno puede ayudarnos a lograr las mejores aplicaciones y
sistemas posibles.
A medida que analicemos estos conceptos, intentemos pensar en cada uno en términos
de lo que nos costaría replicar en nuestros propios centros de datos en lugar de usar Azure.
3.7.1 Alta disponibilidad La alta
disponibilidad es la capacidad de mantener un rendimiento aceptable y continuo a
pesar de las fluctuaciones temporales de la carga o fallas en los servicios,
hardware o centros de datos.
Y el punto clave aquí es mantener un rendimiento aceptable y continuo, y eso significa que incluso
si el tráfico varía en nuestro sitio, si aumenta o disminuye considerablemente o, de hecho, si fallan ciertos
servicios de Azure, falla algún hardware o, de hecho, si falla un centro de datos completo. , nuestras
aplicaciones y sistemas aún pueden mantener un rendimiento aceptable y continuo.
¿Cómo lo hace Azure?
Se basa completamente en redundancias en todos los niveles. Comenzaremos en el nivel más
fino, que es un único centro de datos individual dentro de Azure, y veremos las redundancias empleadas
allí para asegurarnos de que todo se mantenga en funcionamiento tanto como sea posible.
Las redundancias del centro de datos son las siguientes:
Alimentación
Refrigeración
Redes Otros
Fuerza:
En primer lugar, con la energía, los sistemas de energía en estos centros de datos de Azure son
totalmente redundantes. No es raro que un centro de datos pueda generar su propia energía y también
puede haber diferentes proveedores de energía que ingresen al centro de datos.
Entonces, si uno tiene una interrupción, el otro se queda despierto. Y también hay
redundancias en la generación de energía, los respaldos de baterías de energía y sistemas así.
Refrigeración:
También hay redundancias con los sistemas de refrigeración. Pueden usar una
combinación de diferentes enfoques de enfriamiento, como enfriamiento por agua,
enfriamiento por aire, y también pueden tener redundancias con los proveedores que usan
para alimentar y alimentar esos sistemas de enfriamiento.
Redes: con los
equipos de red como conmutadores, enrutadores y otro hardware de red, todos son
completamente redundantes y sus centros de datos también.
De hecho, también puede haber múltiples proveedores de servicios de Internet ingresando a los
centros de datos. Si uno está inactivo o tiene una interrupción, el otro puede permanecer
activo y atender las necesidades del centro de datos.
Dentro de un centro de datos de Azure, hay redundancias en casi todos los niveles, pero en caso
de que algo le suceda a un centro de datos completo, podemos subir un nivel desde el centro
de datos e ir a las zonas de disponibilidad y obtener aún más redundancias allí.
Una zona de disponibilidad es esencialmente una agrupación de uno o más centros de datos
juntos. En esta capacidad, puede implementar sus aplicaciones y sus sistemas en múltiples
zonas de disponibilidad diferentes.
Por ejemplo: Supongamos que implementamos en dos zonas de disponibilidad. Si la
disponibilidad de un centro de datos y uno falla, es posible que nos implementen en un segundo
centro de datos en esa misma zona de disponibilidad y nuestras aplicaciones y sistemas
pueden permanecer activos ahora.
Ahora, pasando a un nivel superior, ¿qué sucede si una zona de disponibilidad completa se
cae debido a un desastre natural o algún tipo de emergencia?
El nivel más alto desde las zonas de disponibilidad es una región.
Región:
una región abarca varias zonas de disponibilidad juntas.
De hecho, echemos un vistazo al siguiente diagrama. Podemos ver en el sitio de Microsoft
que Azure tiene 54 regiones en todo el mundo al momento de escribir este libro y está disponible
en 140 países de todo el mundo.
Por lo tanto, no importa en qué parte del mundo se encuentre, lo más probable es
que esté bastante cerca de una región de Azure, si no directamente en una. Y
como mínimo debería tener acceso a la nube de Azure para su empresa.
Es importante tener en cuenta que en una región, una región agrupa varias zonas de
disponibilidad juntas y eso se refleja en el siguiente diagrama.
En la imagen lateral, vemos una Región 1 ficticia que consta de 3 Zonas
de Disponibilidad: 1, 2 y 3. Dentro de cada una de ellas, vemos 2 datos
centros.
Ahora puede ver cómo se acumula la redundancia. Está comenzando desde el nivel
del centro de datos. Hay múltiples redundancias y todas las utilidades y el
infraestructura en el centro de datos.
Caso 1:
Si implementamos dos zonas de disponibilidad y luego si algo le sucediera a un solo
centro de datos, nuestra aplicación y sistema aún pueden estar en un centro de datos
secundario que no se ve afectado y se mantendrá en funcionamiento.
Caso 2:
Asimismo, si ocurre algún tipo de accidente o desastre que afecte a toda una zona de
disponibilidad, tenemos la opción de implementar nuestras aplicaciones y sistemas en
varias zonas de disponibilidad. Incluso si uno falla, los centros de datos en la otra zona
de disponibilidad pueden tomar el relevo y continuar alojando nuestras aplicaciones
y sistemas y nos mantendremos en funcionamiento.
Caso 3:
Y, por último, si una región completa se cae de alguna manera, toda la disponibilidad
Las zonas y todos los centros de datos de la región pueden aprovechar el uso de varias
regiones dentro de Azure.
Por ejemplo: si el este de los EE. UU. se cae debido a un accidente extraño, también podríamos
desplegarnos en el oeste de los EE. UU. y ninguna de nuestras aplicaciones o sistemas se
caería porque nuestra segunda región se encargaría de la carga.
Y, por lo tanto, es una forma bastante poderosa a través de todas estas redundancias para que
Azure mantenga un rendimiento aceptable y continuo a pesar de cualquiera de
estas fluctuaciones en la carga o fallas.
3.7.2 Tolerancia a fallas La tolerancia
a fallas se refiere a la capacidad de un sistema para continuar funcionando correctamente
cuando uno o más de sus componentes fallan. Hay dos formas en las que podemos considerar la
tolerancia a fallas.
Podemos usar medidas Proactivas y podemos usar opciones Reactivas.
Medidas proactivas:
• Realice copias de seguridad de datos/aplicaciones/
recursos con regularidad • Implemente en varias zonas o regiones
de disponibilidad • Equilibre la carga en varias zonas y regiones de disponibilidad •
Supervise el estado de los datos/aplicaciones/recursos.
Comenzando con las opciones proactivas, algunas formas proactivas de manejar las fallas
cuando ocurren para asegurarse de que nuestros sistemas continúen funcionando
correctamente son hacer copias de seguridad periódicas de nuestros datos, aplicaciones y
recursos y de esa manera, si sucede algo, estaremos listos para restaurarlos según sea
necesario y volver a funcionar.
También podemos implementar en varias zonas o regiones de disponibilidad para asegurarnos
de que si una zona o región de disponibilidad deja de funcionar, nuestros sistemas están en otra
zona de disponibilidad o región y permanecerán activos debido a eso.
Ahora, cuando hacemos eso, también podemos equilibrar la carga en varias zonas de
disponibilidad o regiones. Incluso si uno falla en escenarios poco probables, nuestro tráfico se
redirigirá automáticamente a la zona de disponibilidad o región que está activa y será
transparente para nosotros. No veremos ninguna falla por eso.
Finalmente, podemos monitorear la salud de nuestros datos, aplicaciones y recursos
para anticipar cualquier problema y manejarlo lo más rápido posible.
Entonces, estos son enfoques que podemos tomar antes de que ocurra una falla, es decir.
Medidas proactivas para asegurarnos de que podamos recuperarnos lo antes posible y
algunas de estas opciones mitigan cualquier error porque distribuyen nuestras aplicaciones en
diferentes regiones. Así que hay al menos un área que no se ve afectada.
Ahora echemos un vistazo a
Enfoques reactivos Son: •
Restaurar
datos/aplicaciones/recursos en diferentes zonas de disponibilidad o regiones. • Implementar en
diferentes zonas de disponibilidad o regiones.
Si sucede algo que desconecta nuestros sistemas, podemos reaccionar para que nuestras
aplicaciones funcionen lo más rápido posible. Y una forma de hacerlo es restaurar nuestras
aplicaciones y recursos de datos en un entorno diferente, como una zona de disponibilidad o una
región diferentes. De esa manera podemos volver a estar en funcionamiento lo más rápido
posible.
Además, si una de nuestras zonas o regiones de disponibilidad está inactiva, simplemente
podemos apuntar a una zona o región de disponibilidad diferente para implementar nuestros
activos allí. Esto nos ayudará a volver a estar en funcionamiento lo más rápido posible.
Con Azure, existen algunos mecanismos para tratar de evitar fallas en primer lugar, como la
implementación en varias zonas o regiones de disponibilidad.
Y en escenarios en los que ocurre una falla, poder recuperarse de ella lo más rápido posible
usando copias de seguridad y restaurándolas.
Y eso nos lleva a nuestro siguiente tema, que es la recuperación ante desastres.
3.7.3 Recuperación ante desastres La recuperación
ante desastres es la capacidad de un sistema para realizar copias de seguridad y restaurar datos, aplicaciones
y recursos cuando sea necesario.
Podemos hacer esto de varias maneras. Podemos usar Azure para restaurar:
• Local a local • Local a Azure • Otra
nube a Azure • Azure a Azure
Si tenemos centros de datos en las instalaciones como en el siguiente diagrama, podemos suponer
que tenemos los Centros de datos A y B. Podemos almacenar todas nuestras copias de seguridad
de nuestros datos, aplicaciones y recursos en Azure y podemos restaurar desde nuestros
datos. Centro A a nuestro Centro de datos B usando Azure como intermediario solo para almacenar
las copias de nuestros datos respaldados.
Esta es la forma en que podemos restaurar desde las instalaciones a los centros de datos locales.
Podemos adoptar un enfoque diferente. Si nuestro Centro de datos A se apaga, podemos
almacenar nuestras copias de seguridad en Azure e inmediatamente restaurar a Azure. Y en esa
capacidad, podemos restaurar desde centros de datos locales a centros de datos en la
nube de Azure.
Además, si nuestros activos están en una nube diferente, como AWS, podemos almacenar
copias de seguridad de nuestros datos, aplicaciones y recursos en Azure y podemos
restaurarlos en Azure. Y en esa capacidad, podemos restaurar desde otros servicios en la nube
directamente a Azure.
Y finalmente, si nuestras aplicaciones ya viven en Azure, podemos mantener todas nuestras
copias de seguridad dentro de Azure también idealmente en múltiples regiones diferentes
para protección. En el caso de una interrupción en una región o zona de disponibilidad,
podemos simplemente implementar en una segunda región o zona de disponibilidad dentro de
Azure. De esa forma, estamos restaurando de Azure a Azure.
Entonces, como puede ver, hay un par de maneras diferentes en que podemos lograr la
recuperación ante desastres. Cuando ocurre un desastre, ya sea en nuestro propio centro de
datos, en otro centro de datos de servicios en la nube o en un centro de datos de Azure,
tenemos las opciones disponibles que necesitamos para restaurar nuestros servicios y volver
a ponerlos en funcionamiento.
3.7.4 Escalabilidad y elasticidad En este tema,
analizaremos los conceptos de la nube y específicamente la
Beneficios y consideraciones del uso de servicios en la nube. En esta lección, veremos dos conceptos
que se unen para brindar una de las ventajas clave del uso de la computación en la nube y esos dos
conceptos son: escalabilidad y elasticidad. Revisaremos cada uno de
estos conceptos para saber qué
significan y cómo puede ayudarnos a lograr las mejores aplicaciones y sistemas posibles. Tratemos
también de pensar en cada uno en términos de lo que nos costaría replicar en nuestros propios
centros de datos.
Escalabilidad: la
escalabilidad se puede definir como la capacidad de aumentar el número de instancias o el tamaño de
los recursos existentes. Y esto se puede hacer de dos maneras diferentes. • Ampliación •
Ampliación
Podemos escalar horizontalmente, lo que aumentará el recuento de instancias de nuestros
recursos existentes. Como podemos comprobar el diagrama lateral que indica el recuento de instancias
de Scale out, podemos aumentar el recuento de nuestros servidores.
Por ejemplo: supongamos que comenzamos a la izquierda con un servidor y podemos escalar
horizontalmente e ir de 1 a 4 servidores y, de hecho, incluso más, pasar de 4 a 6 servidores y cada
servidor compartirá lo mismo. perfil.
Es decir, tendrán los mismos recursos de CPU, RAM y Disco Duro. Solo estamos agregando más
de ellos al grupo de servidores que pueden manejar nuestras solicitudes.
Y cuando hacemos esto, es un cambio no disruptivo. Y lo que eso significa es que no tenemos
que desconectar ninguna máquina para escalar horizontalmente. Todo lo que tenemos que hacer
es agregar un servidor adicional al grupo de servidores que tenemos para manejar nuestras
solicitudes y está disponible automáticamente para quitar algo de carga a los otros servidores.
Básicamente, el escalamiento horizontal es aumentar la cantidad de servidores que tenemos
para manejar más solicitudes.
También hay un tipo diferente de escalado que se llama Escalamiento ascendente. La ampliación no
aumenta el recuento de nuestros servidores, sino el tamaño de nuestros servidores.
Y es decir, los perfiles de CPU, RAM y disco duro que está utilizando el servidor.
Por ejemplo: Tome la imagen del lado. Digamos que comenzamos con un servidor que
tiene 1 CPU y 4 GB de RAM a medida que aumenta nuestra carga de trabajo, no necesariamente
el tráfico a nuestro sitio, pero a medida que aumenta la carga de trabajo que cada
servidor tiene que realizar, podemos escalar nuestros servidores y pasar de 1 CPU y 4 GB de
RAM a potencialmente 2 CPU y 8 GB de RAM.
Si nuestra carga de trabajo aumenta aún más, podemos ir a una máquina más grande. Podemos
pasar a 4 CPU y 16 GB de RAM.
De esta manera, podemos tomar una máquina existente y agregarle más recursos para que
pueda realizar más trabajo a nivel de servidor individual. Pero tenga esto en cuenta que escalar
hacia arriba a diferencia de escalar hacia afuera es en realidad
Disruptivo. Primero tenemos que derribar la máquina existente. Digamos que nuestro primer
servidor tiene 1 CPU antes de que podamos poner en línea una segunda máquina que la
reemplazará con una CPU y RAM más altas.
Por lo tanto, hay dos formas esenciales de escalar, ya sea escalando hacia afuera o escalando
hacia arriba. Ambos nos permiten la flexibilidad de aumentar nuestros recursos según sea
necesario en función del tráfico a nuestro sitio o de la carga de trabajo que realiza nuestro sitio.
Ahora, sobre la base de la escalabilidad, echaremos un vistazo a la elasticidad.
Elasticidad:
en el caso de Elasticidad, podemos pensar en toda la nube de Azure como una
banda elástica, por así decirlo. Podemos tirar de la banda elástica y hacerla más
grande y podemos dejar de tirar y hacerla más pequeña.
La elasticidad es la capacidad de aumentar o disminuir el número de instancias o el tamaño de
nuestros recursos existentes en función de las fluctuaciones en el tráfico o la carga (a su sitio) o en la
carga de trabajo de recursos que su sitio debe realizar.
Estas son algunas de las habilidades que puede tener la elasticidad. Son: • Escalar
hacia adentro (adentro/afuera, arriba/abajo)
En esta capacidad, podemos escalar en ambas direcciones. Podemos escalar hacia afuera y
aumentar la cantidad de servidores, así como también podemos escalar hacia adentro y disminuir
la cantidad de servidores. Y del mismo modo podemos escalar hacia arriba y aumentar el tamaño de
nuestros servidores, así como escalar hacia abajo y disminuir el tamaño de nuestros servidores.
• Puede ser Manual o Automático
Facilitar esta elasticidad puede ser un proceso manual o automático. De hecho, muchos servicios
dentro de Azure facilitan reglas que le permiten escalar automáticamente en función del uso de CPU,
RAM, etc. Además, podemos hacerlo de forma manual. Si hay un proceso comercial que debe seguirse
en el que una determinada persona tiene que aprobar un cambio, podemos facilitar cosas como esa
con la elasticidad manual y el escalado manual a través de algunos scripts o código propios.
• Cambios en cargas y cargas de trabajo
Lo importante a recordar con elasticidad es que se basa en cambios
en carga o carga de trabajo a nuestras aplicaciones y servidores. En esa capacidad, tenemos
este tipo de capacidad automática para responder a los cambios en nuestras aplicaciones y la
carga en nuestras aplicaciones y ajustar la cantidad de recursos que tenemos en
consecuencia
• Pague solo por lo que usa
Uno de los mayores beneficios clave de la nube que tiene que ver con esta elasticidad en este
escalado automático es que, al hacerlo, eventualmente podemos pagar solo por lo que
estamos usando. Si necesitamos traer un servidor adicional o incluso 100 servidores adicionales
en línea temporalmente para manejar un aumento en nuestro tráfico. Solo estamos pagando
por esos 100 servidores adicionales por la hora o dos que están en línea cuando se reducen
automáticamente y ya no los necesitamos, ya no los pagamos.
Y entonces puedes ver una especie de mismo concepto en el diagrama a continuación. Podemos
comenzar con un solo nodo y, a medida que aumenta el tráfico y la carga de trabajo, vemos a
la derecha que ahora tenemos 7 nodos diferentes en este ejemplo.
Asimismo, estos se crean bajo demanda según lo dicte la carga de nuestras aplicaciones.
Y cuando esa carga disminuya y ya no necesitemos siete servidores, podemos retroceder en la
otra dirección y volver a 1.
Ahora bien, esto muestra el escalamiento horizontal, pero muy bien podría estar escalando hacia
arriba también. Por ejemplo, podríamos interpretar esta imagen como 1 CPU en un solo
servidor y escalarla hasta 7 CPU. Básicamente, el diagrama funciona realmente en
ambas direcciones. Puede imaginarse esto como una ampliación, una ampliación o incluso ambas.
Y de nuevo esto se amplía o reduce según sea necesario. Así que está directamente relacionado
con la carga, el tráfico y la carga de trabajo de nuestras aplicaciones. Así que tenga en cuenta que
uno de los principales beneficios de la nube en general es la capacidad de pagar solo por lo que
estamos usando y responder a los cambios en nuestras aplicaciones en tiempo real y poder
aprovisionar todos los recursos que necesitamos. para manejar esa carga adicional.
Puede imaginar que hacer esto en nuestros propios centros de datos sería muy, muy costoso.
Tener que comprar servidores, configurarlos, administrarlos y mantenerlos. Y luego, cuando
nuestra carga cae, ¿qué hacemos?
Tenemos que venderlos para recuperar nuestro dinero y no vamos a recuperar mucho dinero
por ellos. Quizás una cuarta parte de lo que pagamos. Entonces es muy
algo costoso mantener constantemente el aprovisionamiento de todos estos servidores y luego
dejarlos inactivos cuando ya no los necesitamos.
3.7.5 Agilidad comercial En este tema,
analizaremos los conceptos de la nube y específicamente los beneficios y las consideraciones del
uso de los servicios de la nube. En esta lección, veremos cómo podemos obtener agilidad empresarial
mediante el uso de la nube de Azure.
Empecemos echando un vistazo al diagrama interactivo. Revisaremos cada una de las formas
enumeradas en las que podemos obtener más agilidad empresarial mediante el uso de Azure y la nube.
Business Agility es la capacidad de una organización para adaptarse rápidamente a los cambios
ambientales y del mercado de manera productiva y rentable y cómo podemos aprovechar los recursos
disponibles para satisfacer las demandas de nuestros clientes.
Simplifiquémoslo y digamos que es nuestra capacidad de adaptarnos rápidamente a cualquier tipo de
cambiar ya sea comercial, político, etc. y proporcionar a nuestros clientes el mejor producto
posible practicando las formas más productivas y rentables.
Centrarse en el tiempo de valor
Entonces, el primer punto que veremos es un enfoque en el tiempo de valor. Significa que
queremos sacar nuevos productos al mercado lo antes posible. Queremos ciclos de
retroalimentación más cortos sobre nuestros productos, ya sea con clientes o empleados
internos y, en última instancia, queremos un retorno de nuestra inversión más rápido.
Azure nos ayuda en todas estas formas al acortar la cantidad de tiempo que se necesita
para aprovisionar nuevos recursos o escalar nuestros recursos hacia arriba y hacia
afuera. Al poder centrarnos más en el negocio que en la gestión de TI, podemos llevar
nuestros productos al mercado lo más rápido posible y acortar esos ciclos de
retroalimentación.
Innovación
También hay un enfoque en la innovación dentro de los negocios. Siempre queremos
buscar mejores formas de hacer las cosas y utilizar nuevas y mejores tecnologías.
Azure nos permite hacer eso al concentrarnos menos en la administración de TI y más en
nuestro negocio.
Con el costo más económico de Azure al pagar solo por lo que usamos, podemos
concentrar nuestro dinero no en centros de datos y servidores, sino en empleados
e ideas para mejorar nuestros productos y también podemos aprovechar todas las
tecnologías que están en Azure, especialmente aquellos que están financieramente fuera
de nuestro alcance en nuestros propios centros de datos, como los clústeres gigantes de
servidores o los servidores BlockChain y cosas por el estilo.
Y, en cambio, solo podemos pagar por los recursos limitados que usamos e invertir
más dinero en los productos de nuestro negocio y las ideas de nuestro negocio y nuestra
gente, lo que conducirá a una mayor innovación.
Baja latencia
También vamos a ver la baja latencia y esto se refiere a la latencia en la que una empresa
toma la decisión hasta que saben si esa decisión fue correcta o incorrecta. Estamos
analizando eso porque cuanto antes se pueda tomar una decisión, antes sabrá la empresa
si esa decisión fue correcta o no.
mal y qué más hay que hacer.
Con la capacidad de Azure para aprovisionar incluso cientos o miles de servidores
inmediatamente y tenerlos en funcionamiento, eso nos cuesta mucho menos tiempo y dinero a
largo plazo al tener que comprar, configurar e instalar esos servidores en nuestro propio
centro de datos. En su lugar, podemos centrarnos en la implementación inmediata en
Azure y evaluar el valor comercial de estas decisiones o aplicaciones.
Nos quita un proceso complicado de administración de TI y, en cambio, nos permite
concentrarnos solo en nuestro negocio y, al hacerlo, podemos responder mucho más rápido
al mercado.
Efectividad Económica
Queremos ser lo más rentables posible en nuestros procesos y en el uso de los recursos.
Como se discutió anteriormente, con Azure, podemos pagar solo por lo que usamos y poder
aprovisionar cientos o miles de servidores. Aquí, estamos tratando la TI de la manera más rentable
posible.
Ya no tenemos que mantener nuestros propios centros de datos que potencialmente cuestan
millones de dólares al año. Ya no tenemos que mantener tanto personal para administrar
nuestros recursos de TI en nuestro centro de datos y ya no tenemos que comprar servidores
adicionales y dejarlos inactivos durante los momentos en que no tenemos tráfico adicional.
En su lugar, podemos confiar en la escalabilidad y la elasticidad de la nube de Azure y pagar
solo por lo que usamos. Podemos lograr una gran efectividad económica en nuestro presupuesto
de TI simplemente utilizando la nube en lugar de nuestros propios centros de datos.
Adaptación rápida
Adaptación rápida significa nuestra capacidad como empresa para adaptarnos rápidamente a los
cambios en el mercado. Destacando los mismos puntos, con Azure dándonos la capacidad de
implementar inmediatamente cualquier número y tipo de recursos que necesitemos. Somos
capaces de adaptarnos rápidamente a los cambios en el mercado.
Por ejemplo: si sucediera algo y la empresa decidiera que existe una oportunidad de capitalizarla,
pero tal vez necesitemos 10000 servidores de cierto tipo para hacerlo, ya no necesitamos
una inversión inicial de millones de dólares para hacerlo. simplemente vaya a Azure aprovisione
los servidores y pague
solo por lo que estamos usando. Mientras lo usamos, podemos adaptarnos rápidamente a las
condiciones del mercado al aprovisionar y configurar nuestros recursos de TI lo más rápido
posible, a veces instantáneamente con la nube de Azure.
Flexibilidad
Todo esto se suma para darle a nuestro negocio más flexibilidad a largo plazo, ya que
podemos movernos rápidamente para aprovechar nuevas oportunidades. Nuestro
negocio se vuelve más flexible. Podemos aprovechar nuevos mercados o nuevas áreas en
las que la empresa no estaba involucrada anteriormente y nos hace más flexibles a los
cambios que, de otro modo, podrían ser desventajosos para algunos de nuestros competidores.
Azure en su conjunto con Regiones de todo el mundo con redundancias para garantizar que
tengamos una alta disponibilidad. Con la capacidad de recuperarnos de fallas y desastres,
realmente nos brinda flexibilidad en nuestro negocio para concentrarnos solo en los
problemas comerciales y no en administrar una infraestructura de TI.
Ahora, puede ver cómo estos seis elementos juegan juntos y se enfocan en los mismos
temas, pero todos significan una cosa para su negocio. Dirigirá un mejor negocio al final del
día si puede concentrarse menos en estos procesos de administración de TI estándar y
concentrarse más en invertir su tiempo y dinero en su negocio real.
Y con Azure, podemos hacerlo sin preocuparnos si nuestros recursos de TI están en
línea o si tenemos suficiente dinero para comprar todos los recursos de TI que necesitamos en
nuestro propio centro de datos; en su lugar, podemos aprovisionar rápida y simplemente lo
que necesitamos dentro de Azure, tener ponerlo en funcionamiento de inmediato y pagar solo
por lo que usamos y más de nuestro tiempo comercial se dedica a ideas comerciales.
Elija la mejor respuesta para cada pregunta. Luego seleccione Verifique sus respuestas.
1. ¿Cuál de las siguientes opciones no es una categoría de computación en la nube?
A. Plataforma como servicio (PaaS)
B. Redes como servicio (NaaS)
C. Infraestructura como servicio (IaaS)
D. Software como servicio (SaaS)
2. ¿Cuál de las siguientes afirmaciones es verdadera?
R. Con los gastos operativos (OpEx), usted es responsable de comprar y mantener sus
recursos informáticos.
B. Con los gastos operativos (OpEx), usted solo es responsable de la
recursos informáticos que utiliza.
C. Con Gastos de Capital (CapEx), usted solo es responsable de la
recursos informáticos que utiliza.
3. ¿Cuál de las siguientes opciones no es un tipo de computación en la nube?
A. Nube distribuida B. Nube
híbrida C. Nube
privada D. Nube
pública
4. ¿Cuál de las siguientes opciones no es un beneficio de usar servicios en la nube?
A. Escalabilidad B.
Aislamiento geográfico C.
Recuperación ante
desastres D. Alta disponibilidad
5. ¿Cuál de las siguientes afirmaciones no es cierta sobre la computación en la nube?
R. IaaS, PaaS y SaaS son ejemplos de modelos de servicios de computación en la nube.
B. Los recursos de computación en la nube generalmente se limitan a áreas geográficas específicas.
regiones.
C. La computación en la nube generalmente reduce sus gastos operativos.
D. Los tres modelos de implementación de computación en la nube son nube pública, privada
nube y nube híbrida.
6. Verdadero o falso: debe comprar una cuenta de Azure antes de poder usar cualquier recurso de
Azure.
A.
Verdadero B. Falso
7. Verdadero o falso: en un entorno IaaS, el arrendatario de la nube es responsable del
mantenimiento rutinario del hardware.
A.
Verdadero B. Falso
respuestas
1. B. NaaS no es una categoría de computación en la nube.
2. B. Con los Gastos Operativos (OpEx), usted solo es responsable de los recursos informáticos
que utiliza.
3. A. Una nube distribuida no es un tipo válido de computación en la nube.
4. B. Puede elegir crear recursos en una sola región; sin embargo, una de las principales ventajas
de la computación en la nube es la distribución geográfica.
5. B. Explicación: la mayoría de los recursos de computación en la nube se pueden distribuir a
centros de datos globales.
6. B. Explicación: puede usar una cuenta gratuita de Azure o un espacio aislado de Microsoft
Learn para crear recursos.
7. B. Falso. Explicación: en un entorno de IaaS, el proveedor de la nube es responsable del
mantenimiento del hardware.
3.9 Resumen
En este módulo, aprendió cómo los iCertify Traders pueden aprovechar varias
funciones de computación en la nube, lo que ayudará a la empresa a reducir sus
costos informáticos generales. Examinó varios de los beneficios que brinda la
computación en la nube, como alta disponibilidad, escalabilidad y distribución
geográfica. Comparó las diferencias entre los gastos de capital y los gastos
operativos en un escenario de computación en la nube. Por último, aprendió sobre las
diferentes categorías (IaaS, PaaS, SaaS) y tipos (público, privado e híbrido) de
computación en la nube. Armado con este nuevo conocimiento, puede ayudar a los
comerciantes de iCertify a migrar con éxito a Azure.
• Los servicios en la nube tienen ciertas características y consideraciones, tales como:
• Alta disponibilidad •
Escalabilidad •
Elasticidad •
Agilidad •
Tolerancia a fallas •
Recuperación de
desastres • Alcance
global • Capacidades de latencia del
cliente • Consideraciones de costos
predictivos •
Seguridad • Economías de escala: el concepto de economías de escala es la capacidad
de hacer las cosas de manera menos costosa y más eficiente cuando opera
a una escala mayor en comparación con operar a una escala más
pequeña. • Gastos de capital (CapEx) es el gasto de dinero en bienes
infraestructura por adelantado y luego deducir ese gasto de su factura de
impuestos con el tiempo. CapEx es un costo inicial que tiene un valor que se
reduce con el tiempo.
• Gasto operativo (OpEx) es gastar dinero en servicios o
productos y ser facturados por ellos inmediatamente. Puede deducir este gasto
de su factura de impuestos en el mismo año. No hay costo inicial, usted paga
por un servicio o producto a medida que lo usa.
Capítulo 4: Fundamentos de Azure
Conceptos
Supongamos que trabaja como desarrollador para una exitosa empresa de
fabricación de hardware, iCertify Traders. El director de tecnología de su empresa decidió
recientemente adoptar Azure como plataforma informática en la nube.
Actualmente se encuentra en las etapas de planificación de la migración. Antes de
comenzar el proceso de migración, decide estudiar los conceptos, los recursos y la
terminología de Azure para asegurarse de que su migración sea un éxito.
En este módulo, aprenderá sobre varios de los componentes que son necesarios
para implementar correctamente los recursos en Azure.
Después de completar este módulo, podrá describir los beneficios y el uso de:
• Grupos de administración y suscripciones de Azure.
• Recursos de Azure, grupos de recursos y Azure Resource Manager. •
Regiones, pares de regiones y zonas de disponibilidad de Azure.
4.2 Descripción general de las suscripciones, los
grupos de administración y los recursos de Azure
Como parte de su investigación para iCertify Traders, debe conocer la estructura organizativa
de los recursos en Azure, que tiene cuatro niveles: grupos de administración, suscripciones,
grupos de recursos y recursos.
La siguiente imagen muestra la jerarquía de organización de arriba hacia abajo para estos
niveles.
Habiendo visto la jerarquía de organización de arriba hacia abajo, describamos cada
uno de esos niveles de abajo hacia arriba:
• Recursos: los recursos son instancias de los servicios que crea, como
máquinas virtuales, almacenamiento o bases de
datos SQL. • Grupos de recursos: los recursos se combinan en grupos de recursos,
que actúan como un contenedor lógico en el que se implementan y
administran recursos de Azure, como aplicaciones web, bases de
datos y cuentas de almacenamiento. • Suscripciones: una suscripción agrupa
las cuentas de usuario y los recursos creados por esas cuentas de
usuario. Para cada suscripción, existen límites o cuotas en la cantidad de
recursos que puede crear y utilizar. Las organizaciones pueden usar
suscripciones para administrar los costos y los recursos creados por
usuarios, equipos o proyectos. • Grupos de administración: estos grupos lo ayudan a
administrar el acceso, la política y el cumplimiento de varias
suscripciones. Todas las suscripciones de un grupo de administración heredan
automáticamente las condiciones aplicadas al grupo de administración.
4.2.1 Primeros pasos con las cuentas de Azure Para crear
y utilizar los servicios de Azure, necesita una suscripción de Azure. Cuando trabaje
con sus propias aplicaciones y necesidades comerciales, debe crear una cuenta de
Azure y se creará una suscripción para usted. Una vez que haya creado una
cuenta de Azure, puede crear suscripciones adicionales. Por ejemplo,
su empresa podría usar una sola cuenta de Azure para su negocio y suscripciones
separadas para los departamentos de desarrollo, marketing y ventas. Una vez que
haya creado una suscripción de Azure, puede comenzar a crear recursos de Azure
dentro de cada suscripción.
Si es nuevo en Azure, puede registrarse para obtener una cuenta gratuita en el sitio
web de Azure para comenzar a explorar sin costo alguno para usted. Cuando esté listo,
puede optar por actualizar su cuenta gratuita. Puede crear una nueva suscripción que le
permita comenzar a pagar por los servicios de Azure que necesita usar y que están
más allá de los límites de una cuenta gratuita.
Crear una cuenta de Azure
Puede comprar acceso a Azure directamente de Microsoft registrándose en el sitio web de
Azure o a través de un representante de Microsoft. También puede comprar acceso a Azure
a través de un socio de Microsoft. Los socios proveedores de soluciones en la nube ofrecen
una variedad de soluciones completas de nube administrada para Azure.
Para obtener más información sobre cómo crear una cuenta de Azure,
¿Qué es la cuenta gratuita de Azure?
La cuenta gratuita de Azure incluye:
• Acceso gratuito a productos populares de Azure durante 12 meses. • Un
crédito para gastar durante los primeros 30 días. •
Acceso a más de 25 productos siempre gratuitos.
La cuenta gratuita de Azure es una excelente manera para que los nuevos usuarios comiencen y
exploren. Para registrarse, necesita un número de teléfono, una tarjeta de crédito y una cuenta de
Microsoft o GitHub. La información de la tarjeta de crédito se usa solo para verificar la
identidad. No se le cobrará por ningún servicio hasta que actualice a una suscripción paga.
4.2.2 Suscripciones y grupos de administración de Azure A medida que iCertify Traders se
inicia en Azure, uno de los primeros pasos será crear al menos una suscripción de Azure. Lo usará
para crear sus recursos basados en la nube en Azure.
Nota: Un recurso de Azure es un elemento administrable que está disponible a través de Azure.
Las máquinas virtuales (VM), las cuentas de almacenamiento, las aplicaciones web, las bases de
datos y las redes virtuales son ejemplos de recursos.
Suscripciones de Azure El
uso de Azure requiere una suscripción de Azure. Una suscripción le proporciona acceso
autenticado y autorizado a los productos y servicios de Azure. También le permite aprovisionar
recursos. Una suscripción de Azure es una unidad lógica de los servicios de Azure que se
vincula a una cuenta de Azure, que es una identidad en Azure Active Directory (Azure AD) o en un
directorio en el que confía Azure AD.
Una cuenta puede tener una suscripción o varias suscripciones que tengan
diferentes modelos de facturación y a las que aplique diferentes políticas de
administración de acceso. Puede usar suscripciones de Azure para definir límites en
torno a los productos, servicios y recursos de Azure. Hay dos tipos de límites
de suscripción que puede utilizar:
• Límite de facturación: este tipo de suscripción determina cómo Azure
la cuenta se factura por usar Azure. Puede crear varias suscripciones para
diferentes tipos de requisitos de facturación. Azure genera informes de
facturación y facturas independientes para cada suscripción para que
pueda organizar y administrar
los costos. • Límite de control de acceso: Azure aplica políticas de administración
de acceso en el nivel de suscripción y puede crear suscripciones
independientes para reflejar diferentes estructuras organizativas. Un ejemplo
es que dentro de una empresa, tiene diferentes departamentos a los que
aplica distintas políticas de suscripción de Azure. Este modelo de facturación
le permite administrar y controlar el acceso a los recursos que los usuarios
aprovisionan con suscripciones específicas.
Ahora bien, hay una diferencia muy sutil entre una cuenta y una suscripción, la
suscripción es básicamente lo que llaman una unidad de facturación. Entonces, cuando
te registras en Azure, tienes que darles tu tarjeta de crédito o alguna otra forma para
que te cobren, eso crea una suscripción. Y esa es la tarjeta de crédito a la que se
envían sus facturas. Todos los recursos que se crean bajo esa suscripción se
cargan a esa tarjeta de crédito.
Puede crear varias suscripciones. Así que supongamos que se encuentra en una
situación en la que un cliente le da su tarjeta de crédito y otro cliente le da su tarjeta de
crédito y querrá administrar los recursos de ambos. Bien, eso es cierto.
Eso podría hacerse en cuanto a las suscripciones. Y de esa manera es 100 por
ciento claro qué proyecto de ley va a qué persona. Entonces la suscripción es el nivel
de facturación. Y como propietario de una cuenta, como usuario, puede tener
acceso a más de una suscripción. Puede ser el administrador global del propietario de
una suscripción y solo puede ser colaborador o usuario de otra suscripción. Por lo
tanto, tiene la capacidad de tener diferentes niveles de acceso a diferentes suscripciones.
Entonces, en su mente, debe mantener separados el ID de usuario y la contraseña
que usa para iniciar sesión en Azure desde la suscripción, que es cómo se crean los recursos.
Cuando creas un recurso. Si crea una máquina virtual o una cuenta de almacenamiento,
debe especificar qué suscripción se cobra. Por lo tanto, todos los recursos de Azure
deben estar asociados a una suscripción. Y como dije, es común, por así decirlo, usar
varias suscripciones para asegurarse de que está facturando las cosas por separado, e
incluso si va a reutilizar la misma tarjeta de crédito, aún puede organizar las cosas en
suscripciones. .Ahora, Azure le brinda muchas herramientas, incluidos los grupos de
recursos, incluida la seguridad y los permisos que le permiten organizar todos los
recursos en una sola suscripción. Pero puedo entender, y estoy seguro de
que, obviamente, Azure entiende que es posible que desee incluso desactivarlo por
completo. Ya sabes, asegúrate de que una cuenta en una factura nunca interactúe con
la otra. Y crear suscripciones para cada cuenta es una forma de hacerlo.
Puede ver aquí que hay tres suscripciones en este diagrama. Uno es para el equipo de
desarrollo, el equipo de prueba y finalmente el equipo de producción. Y así, incluso
dentro de la misma empresa, son dueños de su propia suscripción.
Y de esa manera se integra a su código de facturación, etc. Usted tiene su propia
forma financiera de administrar los recursos. No puedes separarlos de esta manera. Y
como en la parte superior, tiene una cuenta que podría ser un usuario y tiene acceso a las
tres suscripciones e incluso puede ser el administrador global de las tres suscripciones.
Suscripciones adicionales de Azure Es posible que
desee crear suscripciones adicionales para fines de administración de recursos o
facturación. Por ejemplo, puede optar por crear suscripciones adicionales para separar:
• Entornos: al administrar
sus recursos, puede optar por
cree suscripciones para configurar entornos separados para desarrollo y
pruebas, seguridad o para aislar datos por motivos de cumplimiento. Este
diseño es especialmente útil porque el control de acceso a los recursos se
produce en el nivel de suscripción.
• Estructuras organizativas: puede crear suscripciones para reflejar
diferentes estructuras organizativas. Por ejemplo, podría limitar un equipo a
recursos de menor costo, mientras le permite al departamento de TI una gama completa.
Este diseño le permite administrar y controlar el acceso a los recursos
que los usuarios aprovisionan dentro de cada suscripción.
• Facturación: es posible que también desee crear suscripciones adicionales para
fines de facturación. Debido a que los costos se agregan primero en el nivel de suscripción,
es posible que desee crear suscripciones para administrar y realizar un seguimiento de los
costos en función de sus necesidades. Por ejemplo, es posible que desee crear
una suscripción para sus cargas de trabajo de producción y otra suscripción para sus
cargas de trabajo de desarrollo y prueba.
Es posible que también necesite suscripciones adicionales debido a: •
Límites de suscripción: las suscripciones están sujetas a algunas limitaciones estrictas.
Por ejemplo, la cantidad máxima de circuitos Azure ExpressRoute por suscripción es 10.
Estos límites deben tenerse en cuenta al crear suscripciones en su cuenta. Si es
necesario superar esos límites en escenarios particulares, es posible que necesite
suscripciones adicionales.
Personalice la facturación para satisfacer sus necesidades Si tiene
varias suscripciones, puede organizarlas en secciones de factura. Cada sección de la
factura es un elemento de línea en la factura que muestra los cargos incurridos ese mes. Por
ejemplo, es posible que necesite una sola factura para su organización pero desee organizar
los cargos por departamento, equipo o proyecto.
Según sus necesidades, puede configurar varias facturas dentro de la misma cuenta de
facturación. Para ello, cree perfiles de facturación adicionales. Cada perfil de facturación tiene
su propia factura mensual y método de pago.
El siguiente diagrama muestra una descripción general de cómo se estructura la facturación.
Si ya se registró en Azure o si su organización tiene un contrato Enterprise, es posible
que su facturación esté configurada de manera diferente.
Diagrama de estilo de diagrama de flujo que muestra un ejemplo de configuración de una estructura
de facturación en la que diferentes grupos, como marketing o desarrollo, tienen su propia suscripción
de Azure que se acumula en una cuenta de facturación de Azure más grande pagada por la empresa.
4.2.3 Grupos de administración de Azure Si su organización
tiene muchas suscripciones, es posible que necesite una forma de administrar de manera
eficiente el acceso, las políticas y el cumplimiento de esas suscripciones.
Los grupos de administración de Azure proporcionan un nivel de ámbito superior a las suscripciones.
Usted organiza las suscripciones en contenedores llamados grupos de administración y aplica sus
condiciones de gobierno a los grupos de administración. Todas las suscripciones dentro de un
grupo de administración heredan automáticamente las condiciones aplicadas al grupo de
administración. Los grupos de administración le brindan una administración de nivel
empresarial a gran escala, sin importar el tipo de suscripciones que pueda tener. Todas las
suscripciones dentro de un único grupo de administración deben confiar en el mismo inquilino
de Azure AD.
Por ejemplo, puede aplicar políticas a un grupo de administración que limite las regiones disponibles
para la creación de máquinas virtuales. Esta política se aplicaría a todos los grupos de
administración, suscripciones y recursos de ese grupo de administración al permitir que solo se
creen máquinas virtuales en esa región.
Jerarquía de grupos de administración y suscripciones
Puede crear una estructura flexible de grupos de administración y suscripciones para organizar sus
recursos en una jerarquía para políticas y acceso unificados.
gestión. El siguiente diagrama muestra un ejemplo de cómo crear una jerarquía
para la gobernanza mediante el uso de grupos de administración.
Puede crear una jerarquía que aplique una política. Por ejemplo, podría limitar las ubicaciones
de máquinas virtuales a la región oeste de EE. UU. en un grupo llamado Producción.
Esta política se heredará en todas las suscripciones de Enterprise Agreement que sean
descendientes de ese grupo de administración y se aplicará a todas las máquinas virtuales
bajo esas suscripciones. El propietario del recurso o de la suscripción no puede
modificar esta política de seguridad, lo que permite una mejor gobernanza.
Otro escenario en el que usaría grupos de administración es proporcionar acceso de usuario
a varias suscripciones. Al mover varias suscripciones bajo ese grupo de administración,
puede crear una asignación de control de acceso basado en funciones (RBAC) en el
grupo de administración, que heredará ese acceso a todas las suscripciones. Una asignación
en el grupo de administración puede permitir que los usuarios tengan acceso a todo lo que
necesitan en lugar de generar scripts de RBAC en diferentes suscripciones.
Datos importantes sobre los grupos de administración
• Se pueden admitir 10 000 grupos de administración en un solo directorio. •
Un árbol de grupo de administración puede admitir hasta seis niveles de
profundidad. Este límite no incluye el nivel raíz ni el nivel de
suscripción. • Cada suscripción y grupo de administración pueden admitir solo un
padre. • Cada grupo de administración puede tener muchos
hijos. • Todas las suscripciones y grupos de administración están dentro de una
sola jerarquía en cada directorio.
4.3 Recursos de Azure y Azure Resource Manager Una vez que haya creado
una suscripción
para iCertify Traders, estará listo para comenzar a crear recursos y almacenarlos en
grupos de recursos. Con eso en mente, es importante definir esos términos: Recurso: un
elemento administrable que está
disponible a través de Azure. Las máquinas virtuales (VM), las cuentas de
almacenamiento, las aplicaciones web, las bases de datos y las redes virtuales son
ejemplos de recursos.
Grupo de recursos: un contenedor que contiene recursos relacionados para una
solución de Azure. El grupo de recursos incluye recursos que desea administrar como
grupo. Usted decide qué recursos pertenecen a un grupo de recursos según lo que tenga
más sentido para su organización.
4.3.1 Grupos de recursos de Azure Los
grupos de recursos son un elemento fundamental de la plataforma Azure. Un
grupo de recursos es un contenedor lógico para los recursos implementados en Azure.
Estos recursos son cualquier cosa que cree en una suscripción de Azure, como
máquinas virtuales, instancias de Azure Application Gateway e instancias de
Azure Cosmos DB. Todos los recursos deben estar en un grupo de recursos y un recurso
solo puede ser miembro de un único grupo de recursos. Muchos recursos se pueden
mover entre grupos de recursos y algunos servicios tienen limitaciones o requisitos
específicos para mover. Los grupos de recursos no se pueden anidar. Antes
de que se pueda aprovisionar cualquier recurso, necesita un grupo de recursos para colocarlo.
Ahora, un grupo de recursos es básicamente como una estructura de carpetas o una
estructura organizativa para recursos. Tenemos los recursos individuales. Estamos
hablando de máquinas virtuales, cuentas de almacenamiento, bases de datos y otros
recursos que puede crear en una cuenta de Azure. Como dije, hay más de mil recursos
que Azure tiene disponibles. Los coloca en grupos de recursos, que nuevamente son
agrupaciones lógicas de cosas relacionadas. Esto podría ser por proyecto, podría
ser por personas individuales que trabajan en ese proyecto. ¿Está aprendiendo como
empresa a encontrar formas lógicas de dividir sus recursos y organizarlos de la
misma manera que organiza los archivos en su computadora en
carpetas?
Incluso tenemos por encima de los grupos de recursos el concepto de suscripciones, del
que hablaremos ahora. Y encima de eso, puede organizar sus suscripciones en
grupos de administración. Tan importante para el examen que comprenda las agrupaciones
lógicas de suscripciones en grupos, grupos de recursos, en suscripciones y recursos,
en grupos de recursos.
Así que mencioné las suscripciones. Ahora, hay una diferencia muy sutil entre una cuenta y
una suscripción, e incluso vamos a hablar sobre Tenant en un segundo también. La suscripción
es básicamente lo que llaman una unidad de facturación. Entonces, cuando se registra en
Azure, debe darles su tarjeta de crédito o alguna otra forma para que le cobren. Y eso crea
una suscripción. Y esa es la tarjeta de crédito a la que se envían sus facturas. Todos los
recursos que se crean bajo esa suscripción se cargan a esa tarjeta de crédito. Puede
crear varias suscripciones. Así que supongamos que se encuentra en una situación en la que
un cliente le da su tarjeta de crédito y otro cliente le da su tarjeta de crédito y querrá
administrar los recursos de ambos. Bien, eso es cierto. Eso podría hacerse en cuanto a las
suscripciones. Y de esa manera es 100 por ciento claro qué proyecto de ley va a qué persona.
Entonces la suscripción es el nivel de facturación. Y como propietario de una cuenta, como
usuario, puede tener acceso a más de una suscripción.
Puede ser el administrador global propietario de una suscripción y solo puede ser
colaborador o usuario de otra suscripción. Entonces tiene la capacidad de tener diferentes
niveles de acceso a diferentes suscripciones. Entonces, en su mente, debe mantener
separados el ID de usuario y la contraseña que usa para iniciar sesión en Azure desde la
suscripción, que es cómo se crean los recursos. Cuando creas un recurso. Si crea una máquina
virtual o una cuenta de almacenamiento, debe especificar qué suscripción se cobra.
Por lo tanto, todos los recursos de Azure deben estar asociados a una suscripción. Y como
dije, es común, por así decirlo, usar varias suscripciones para asegurarse de que está
facturando las cosas por separado, e incluso si va a reutilizar la misma tarjeta de crédito, aún
puede organizar las cosas en suscripciones. .
Ahora, Azure le brinda muchas herramientas, incluidos los grupos de recursos, incluida la
seguridad y los permisos que le permiten organizar todos los recursos en una sola
suscripción. Pero puedo entender, y estoy seguro de que, obviamente, Azure entiende
que es posible que desee incluso desactivarlo por completo. Ya sabes, asegúrate de que una
cuenta en una factura nunca interactúe con el
otro. Y crear suscripciones para cada cuenta es una forma de hacerlo.
Y de esa manera se integra a su código de facturación, etc. Usted tiene su propia
forma financiera de administrar los recursos. No puedes separarlos de esta manera. Y
como en la parte superior, tiene una cuenta que podría ser un usuario y tiene acceso a
las tres suscripciones e incluso puede ser el administrador global de las tres suscripciones.
El siguiente concepto que mencionamos brevemente es el concepto de administrar
sus suscripciones en grupos de administración. Y los grupos de administración incluso
se pueden anidar para que ni siquiera tenga ese único nivel superior. Podría
tener grupos de administración que contengan otros grupos de administración. Así
que aquí hay un diagrama ficticio y tal vez un poco excesivo. Pero tienes la charla.
Santoso, que es la empresa falsa de Microsoft en la parte superior y luego los equipos
de marketing y TI tienen sus propios grupos. El marketing solo necesita una suscripción,
por lo que tienen su suscripción debajo de eso. Pero el equipo de TI necesita varias
suscripciones y varios grupos. Y haces esto para que puedas establecer
políticas. Puede decir, bueno, esta es la regla en todas nuestras suscripciones. Pero
esta segunda regla solo se aplica a estas suscripciones y esta tercera regla solo se
aplica a esta suscripción. Y, por lo tanto, puede hacer un modelo de gobierno básico
además de sus suscripciones agrupándolas y luego aplicando la regla a ese nivel
de grupo en lugar de tener que ir a cada suscripción individual y volver a
aplicar la regla.
Agrupación lógica Los
grupos de recursos existen para ayudar a administrar y organizar sus recursos de Azure.
Al colocar recursos de uso, tipo o ubicación similares en un grupo de recursos, puede
proporcionar orden y organización a los recursos que crea en Azure. La agrupación
lógica es el aspecto que más le interesa aquí, porque hay mucho desorden entre
nuestros recursos.
Imagen conceptual que muestra un cuadro de grupo de recursos con una función, una máquina virtual, una
base de datos y una aplicación incluidos.
Ciclo de vida
Si elimina un grupo de recursos, todos los recursos que contiene también se
eliminan. Organizar los recursos por ciclo de vida puede ser útil en entornos que no
son de producción, donde puede probar un experimento y luego desecharlo.
Los grupos de recursos facilitan la eliminación de un conjunto de recursos a la vez.
Autorización
Los grupos de recursos también son un ámbito para aplicar permisos de control de
acceso basado en roles (RBAC). Al aplicar permisos RBAC a un grupo de recursos,
puede facilitar la administración y limitar el acceso para permitir solo lo que se necesita.
4.3.2 Azure Resource Manager Azure Resource
Manager le brinda las herramientas que necesita para mantener sus recursos organizados
y seguros.
Azure Resource Manager es el servicio de implementación y administración de Azure.
Proporciona una capa de administración que le permite crear, actualizar y eliminar recursos
en su cuenta de Azure. Utiliza funciones de administración como control de acceso,
bloqueos y etiquetas para asegurar y organizar sus recursos después de la
implementación.
Azure Resource Manager tiene varias características que puede usar para organizar
recursos, aplicar estándares y proteger sus recursos críticos de Azure de
eliminación accidental.
Los grupos de recursos son contenedores de recursos implementados en Azure. Al colocar recursos de
uso, tipo o ubicación similares en el mismo grupo de recursos, puede proporcionar cierto orden y
organización a sus recursos de Azure.
Las etiquetas le permiten mejorar aún más la organización de sus recursos.
Puede usar etiquetas para asociar detalles personalizados con un recurso o grupo de recursos,
como un centro de costos o un departamento de facturación. Los grupos de recursos y las etiquetas son
excelentes para ayudarlo a organizar los recursos o grupos existentes.
Pero, ¿cómo se asegura de que los nuevos recursos sigan las mismas reglas?
Puede usar políticas de Azure para asegurarse de que los nuevos recursos usen las mismas etiquetas
que los recursos existentes, manteniendo las cosas organizadas.
¿Cómo protege sus recursos una vez que se han implementado?
El control de acceso basado en roles proporciona una administración de acceso detallada para sus
recursos de Azure, lo que le permite otorgar a los usuarios los derechos específicos que necesitan para
realizar su trabajo.
El personal de TI puede administrar la configuración, los desarrolladores pueden tener acceso de solo
lectura y los administradores pueden tener un control completo al mismo tiempo.
Incluso puede evitar que los recursos se eliminen accidentalmente: al habilitar los bloqueos de recursos,
puede bloquear la capacidad de eliminar un recurso o evitar cambios marcándolo como de solo
lectura.
Cuando un usuario envía una solicitud desde cualquiera de las herramientas, API o SDK de Azure,
Resource Manager recibe la solicitud. Autentica y autoriza la solicitud. Resource Manager envía la
solicitud al servicio de Azure, que realiza la acción solicitada. Debido a que todas las solicitudes se
manejan a través de la misma API, verá resultados y capacidades consistentes en todas las diferentes
herramientas.
La siguiente imagen muestra el papel que juega Resource Manager en el manejo de las solicitudes
de Azure.
Todas las funcionalidades que están disponibles en Azure Portal también están disponibles
a través de PowerShell, la CLI de Azure, las API de REST y los SDK de cliente.
La funcionalidad lanzada inicialmente a través de las API se representará en el portal dentro de los
180 días posteriores al lanzamiento inicial.
4.3.3 Los beneficios de usar Resource Manager Con Resource Manager, puede:
• Administre su infraestructura a través de plantillas declarativas en lugar de
guiones. Una plantilla de Resource Manager es un archivo JSON que define lo que desea
implementar en Azure. • Implemente,
administre y supervise todos los recursos de su solución como un grupo, en lugar de manejar
estos recursos individualmente. • Vuelva a implementar su solución a lo
largo del ciclo de vida del desarrollo y confíe en que sus recursos se implementarán en un estado
uniforme. • Defina las dependencias entre los recursos para que se
implementen en el orden correcto.
• Aplicar control de acceso a todos los servicios porque RBAC es nativo
integrado en la plataforma de gestión. • Aplique
etiquetas a los recursos para organizar lógicamente todos los recursos en su
suscripción. •
Aclare la facturación de su organización al ver los costos de un grupo de
recursos que comparten la misma etiqueta.
4.4 Regiones, zonas de disponibilidad y pares de
regiones de Azure
En la unidad anterior, aprendió sobre los recursos y grupos de recursos de Azure.
Los recursos se crean en regiones, que son diferentes ubicaciones geográficas en todo el
mundo que contienen centros de datos de Azure.
Azure está compuesto por centros de datos ubicados en todo el mundo. Cuando usa un
servicio o crea un recurso, como una base de datos SQL o una máquina virtual (VM), está
usando equipo físico en una o más de estas ubicaciones. Estos centros de datos
específicos no están expuestos a los usuarios directamente. En su lugar, Azure los organiza
en regiones. Como verá más adelante en esta unidad, algunas de estas regiones ofrecen
zonas de disponibilidad, que son diferentes centros de datos de Azure dentro de esa región.
Muy bien, ahora es el momento de pasar a la segunda sección principal del examen que
describe los servicios principales de Azure. Por primera vez en este curso y en el examen,
obviamente, vamos a hablar sobre los servicios de Azure reales que existen. Nuestro
objetivo con esta sección es conocer estos servicios, comprender su significado y,
por lo tanto, poder responder preguntas sobre qué son y para qué sirven y para qué no
sirven.
Los dos elementos clave en Azure, uno tiene que ver con los componentes básicos de la
arquitectura de Azure y el otro tiene que ver con los recursos principales.
Entonces, la primera sección son los elementos de un conjunto de diagramas
arquitectónicos, que podrían ser regiones, suscripciones y administrador de recursos. Y
luego, la segunda mitad de esto son los recursos reales que se utilizan para crear una
solución. Entonces, hablemos de la primera sección, primero, los componentes
básicos de la arquitectura de Azure. El primero y uno de los conceptos más importantes que
debe comprender son los conceptos de regiones azules. Entonces, lo que Microsoft
ha hecho es dividir el mapa, dividir el mundo en.
Ahora son más de 60 regiones. Entonces, cuando desea implementar un recurso, digamos
que desea implementar una máquina virtual para casi todos los recursos, debe elegir una
región. Estas son las ubicaciones geográficas en las que existen esos servidores. Echemos
un vistazo al mapa. Y este mapa podría incluso estar desactualizado para cuando veas esto.
Pero aquí hay básicamente una instantánea en el tiempo de las más de 60 regiones del mundo.
Ahora, debo decir que no todas las regiones están disponibles para todos. Así que
hablamos en la última sección del curso sobre la nube pública y la nube privada.
Todavía no hemos hablado de los servicios gubernamentales. Esas son una versión
de la nube privada. Pero podemos ver aquí que tenemos muchos de ellos en los
Estados Unidos; también hay uno en Brasil.
Las regiones de Europa occidental han estado floreciendo. Solo recuerdo que hace unos
años, solo había dos o cuatro. Y ahora hay al menos una docena de regiones en
Europa occidental. Tenemos a Sudáfrica a bordo, Emiratos Árabes Unidos, ya sabes,
Medio Oriente, India, Israel es una nueva región que ha sido anunciada por muchas
regiones asiáticas.
Ahora, la razón por la que cuando ingrese a Azure, no tendrá 60 regiones para elegir
es que algunas de estas regiones tienen ciertas restricciones. Entonces, por
ejemplo, no puede simplemente crear un recurso en China porque la versión china de
Azure está a cargo de una empresa china. Es necesario tener un acuerdo específico
con ellos. Entonces, China es su propia región, aunque está en el mapa, no está disponible
para el público en general sin un acuerdo específico. Luego, tendrá regiones como el
Departamento de Defensa y las regiones del gobierno de EE. UU. en los
Estados Unidos.
Obviamente, no eres un empleado del gobierno de los EE. UU. o si no eres un empleado
del gobierno de los EE. UU., no vas a tener acceso a eso.
Por el contrario, si es un empleado del gobierno de EE. UU., solo tiene acceso a las
regiones aprobadas por el gobierno de EE. UU. Y entonces hay muchas de estas
pequeñas reglas aquí y allá. Cree en India, solo puedes implementar en ciertas
regiones si estás registrado en India, cosas así. Verás que este mapa cambia cada pocos
meses para presentar uno nuevo. El siguiente concepto relacionado con Regiones es el
concepto de que las regiones tienen pares, por lo que no es solo un mapa plano donde
tienes las 60 regiones y todas son idénticas entre sí.
Lo que ha hecho Microsoft es tomar regiones y tratarlas como un par.
Entonces, si tiene algunos datos que existen en una región, la región emparejada
tiene más sentido en términos de la copia de seguridad que tiene la conexión de
datos de latencia más baja y más rápida entre las regiones emparejadas. Microsoft lo
tiene en cuenta. Cuando estén haciendo sus implementaciones, lo harán en una región,
pero no en la otra, y se asegurarán de que el par no se vea tan afectado. Y en el peor de los casos,
desastre, donde varias regiones caen, van a elegir una de las regiones para que aparezca
primero. Y son una especie de prioridades que intervienen. Puede conectarse en línea y averiguar
si está interesado en crear recursos reales y necesita conocer todos los pares. Puedes ir y encontrar
la lista completa. Pero aquí hay solo una muestra de la lista donde, obviamente, las dos regiones
de Canadá, el centro y el este, son un par.
Por lo tanto, si realiza la implementación en Canada Central, el lugar más lógico para colocar sus
copias de seguridad sería Canada East, porque esa es la prioridad de mayor velocidad y menor
latencia en términos de volver a ponerlas en línea. Norte de Europa y Oeste de Europa por
región, Este de EE. UU. y Oeste de EE. UU., región que debemos señalar que Brasil solo tenía
una región. Y entonces Brasil es uno de esos lugares únicos donde no hay otra región
brasileña. Por lo tanto, está emparejado con el centro sur de los EE. UU., lo que significa que el
centro norte de los EE. UU. también está emparejado con el centro sur de Asia. Así que Corea del
Sur tiene dos relaciones emparejadas. No es necesario que memorice los pares para el examen,
pero sí debe comprender que es beneficioso colocar sus copias de seguridad en la región
emparejada en comparación con otra región.
4.4.1 Regiones de Azure Una región
es un área geográfica del planeta que contiene al menos uno, pero potencialmente varios
centros de datos que están cerca y conectados en red con una red de baja latencia. Azure asigna y
controla de manera inteligente los recursos dentro de cada región para garantizar que las cargas
de trabajo se equilibren adecuadamente.
Cuando implementa un recurso en Azure, a menudo deberá elegir la región en la que desea
implementar su recurso.
Importante:
algunos servicios o funciones de VM solo están disponibles en ciertas regiones, como tamaños
de VM específicos o tipos de almacenamiento. También hay algunos servicios globales de Azure que
no requieren que seleccione una región en particular, como Azure Active Directory, Azure
Traffic Manager y Azure DNS.
Algunos ejemplos de regiones son el oeste de EE. UU., el centro de Canadá, el oeste de Europa,
el este de Australia y el oeste de Japón. Aquí hay una vista de todas las regiones disponibles como
de junio de 2020.
Mapa global de las regiones de Azure disponibles a partir de junio de 2020.
¿Por qué son importantes las regiones?
Azure tiene más regiones globales que cualquier otro proveedor de nube. Estas regiones le brindan la
flexibilidad de acercar las aplicaciones a sus usuarios sin importar dónde se encuentren. Las
regiones globales proporcionan una mejor escalabilidad y redundancia.
También preservan la residencia de datos para sus servicios.
Regiones especiales de Azure
Azure tiene regiones especializadas que es posible que desee usar cuando cree sus aplicaciones con
fines legales o de cumplimiento. Algunos ejemplos incluyen: Departamento de Defensa de EE. UU.
Central, Gobierno de EE. UU. Virginia, Gobierno de EE. UU. Iowa y más: estas regiones son instancias
físicas y lógicas aisladas de red de Azure para socios y agencias gubernamentales de EE.
UU. Estos centros de datos son operados por personal estadounidense seleccionado e
incluyen certificaciones de cumplimiento adicionales.
China Este, China Norte y más: estas regiones están disponibles a través de una asociación única
entre Microsoft y 21Vianet, en la que Microsoft no mantiene directamente los centros de datos.
Las regiones son lo que usa para identificar la ubicación de sus recursos. Hay otros dos términos
que también debe tener en cuenta: geografías y disponibilidad
zonas
4.4.2 Zonas de disponibilidad de Azure Desea
asegurarse de que sus servicios y datos sean redundantes para poder proteger su
información en caso de falla. Cuando aloja su infraestructura, configurar su propia
redundancia requiere que cree entornos de hardware duplicados. Azure
puede ayudar a que su aplicación tenga una alta disponibilidad a través de
las zonas de disponibilidad.
¿Qué es una zona de disponibilidad?
Las zonas de disponibilidad son centros de datos separados físicamente dentro de una
región de Azure. Cada zona de disponibilidad se compone de uno o más centros de
datos equipados con alimentación, refrigeración y redes independientes. Una zona de
disponibilidad se configura para ser un límite de aislamiento. Si una zona se cae, la otra sigue
funcionando. Las zonas de disponibilidad están conectadas a través de redes privadas de
fibra óptica de alta velocidad.
Diagrama que muestra tres centros de datos conectados dentro de una única región de Azure para
representar una zona de disponibilidad.
Regiones admitidas
No todas las regiones admiten zonas de disponibilidad. Para obtener una lista actualizada,
consulte Regiones que admiten zonas de disponibilidad en Azure.
Use zonas de disponibilidad en sus aplicaciones
Puede usar zonas de disponibilidad para ejecutar aplicaciones de misión crítica y crear alta
disponibilidad en la arquitectura de su aplicación al ubicar sus recursos informáticos, de
almacenamiento, de red y de datos dentro de una zona y replicar en otras zonas.
Tenga en cuenta que podría haber un costo por duplicar sus servicios y transferir
datos entre zonas. Las zonas de disponibilidad son principalmente para máquinas virtuales,
discos administrados, balanceadores de carga y bases de datos SQL. Los servicios de
Azure que admiten zonas de disponibilidad se dividen en dos categorías: Servicios
zonales:
usted ancla el recurso a una zona específica (por ejemplo, máquinas virtuales, discos
administrados, direcciones IP).
Servicios con redundancia de zona: la plataforma se replica automáticamente entre zonas (por
ejemplo, almacenamiento con redundancia de zona, SQL Database).
El mapa global de las regiones de Azure muestra el concepto con bastante claridad donde
tienes una región. Así que tomemos, por ejemplo, la región este de Canadá.
Y dentro de esa región tienes tres zonas de disponibilidad. Y si lo desea, puede elegir las zonas
de disponibilidad individuales dentro de la región para implementar sus recursos.
Ahora, se llaman zonas de disponibilidad, principalmente porque cuando las usa, en realidad está
aumentando la disponibilidad de su aplicación en su solución.
La razón de esto es que cada zona de disponibilidad está separada físicamente entre sí,
funcionando con su propia energía, con su propia calefacción y refrigeración, y funcionando
con su propia red. Entonces, si hay un corte de energía o alguna avería, es probable que
afecte una zona de disponibilidad, pero no las otras dos. Entonces, si piensa en las cosas malas
que le pueden pasar a una red, ahora estamos profundizando en el nivel de construcción
individual.
Por lo general, las zonas de disponibilidad son edificios en la misma propiedad, quizás, pero
separados físicamente y que funcionan con sus propios sistemas individuales de energía, Internet
y refrigeración. Por lo tanto, si implementa su aplicación en la zona de disponibilidad uno y la
zona de disponibilidad dos, incluso si se encuentra en la misma región, aumenta la
probabilidad de que se configure su aplicación. Si solo uno de esos
zonas de disponibilidad tiene un problema, si no elige seguir la ruta de la zona de disponibilidad, entonces
Pares de regiones de Azure
Las zonas de disponibilidad se crean mediante uno o más centros de datos. Hay un mínimo de tres
zonas dentro de una sola región. Es posible que un gran desastre pueda causar una interrupción lo
suficientemente grande como para afectar incluso a dos centros de datos.
Por eso, Azure también crea pares de regiones.
Cada región de Azure siempre se combina con otra región dentro de la misma geografía (como EE.
UU., Europa o Asia) a una distancia de al menos 300 millas. Este enfoque permite la replicación de
recursos (como el almacenamiento de máquinas virtuales) en una geografía que ayuda a reducir la
probabilidad de interrupciones debido a eventos como desastres naturales, disturbios civiles, cortes
de energía o cortes de la red física que afectan a ambas regiones a la vez. Si una región de un par se
viera afectada por un desastre natural, por ejemplo, los servicios se conmutarían automáticamente a la
otra región de su par de regiones.
Ejemplos de pares de regiones en Azure son Oeste de EE. UU. emparejado con Este de EE. UU. y
Sudeste asiático emparejado con Este de Asia.
Diagrama que muestra la relación entre geografía, par de regiones, región y centro de datos. El cuadro
de geografía contiene dos pares de regiones. Cada par de regiones contiene dos regiones de Azure.
Cada región contiene tres disponibilidad
zonas
Debido a que el par de regiones está directamente conectado y lo suficientemente separado como para ser
aislados de desastres regionales, puede usarlos para brindar servicios confiables y redundancia de
datos. Algunos servicios ofrecen almacenamiento automático con redundancia geográfica mediante
el uso de pares de regiones.
Ventajas adicionales de los pares de regiones: •
Si se produce una interrupción extensa de Azure, una región de cada par se
priorizado para asegurarse de que al menos uno se restaure lo más rápido posible para
las aplicaciones alojadas en ese par de regiones. • Las
actualizaciones planificadas de Azure se implementan en regiones emparejadas una región a la
vez para minimizar el tiempo de inactividad y el riesgo de interrupción de la
aplicación. • Los datos continúan residiendo dentro de la misma geografía que su par (excepto
en el sur de Brasil) para fines de jurisdicción fiscal y de aplicación de la ley. • Tener un
conjunto de centros de datos ampliamente distribuido permite que Azure brinde una alta garantía
de disponibilidad.
1. ¿Cuál de los siguientes se puede usar para administrar la gobernanza en varias suscripciones
de Azure?
A. Iniciativas de Azure
B. Grupos de administración
C. Grupos de recursos
2. ¿Cuál de las siguientes es una unidad lógica de los servicios de Azure que se vincula a una
cuenta de Azure?
A. Suscripción de Azure B.
Grupo de administración C.
Grupo de recursos 3.
¿Cuál de las siguientes características no se aplica a los grupos de recursos?
A. Los recursos pueden estar en un solo grupo de recursos.
B. El control de acceso basado en funciones se puede aplicar al grupo de recursos.
C. Los grupos de recursos se pueden anidar.
4. ¿Cuál de las siguientes afirmaciones es válida sobre una suscripción de Azure?
R. El uso de Azure no requiere una suscripción.
B. Una suscripción de Azure es una unidad lógica de los servicios de Azure.
C. No puede tener más de una suscripción.
respuestas
1. B. Los grupos de administración facilitan la ordenación jerárquica de los recursos de
Azure en colecciones, en un nivel de ámbito superior a las suscripciones.
Se pueden aplicar distintas condiciones de gobierno a cada grupo de administración,
con Azure Policy y controles de acceso basados en roles de Azure, para administrar
las suscripciones de Azure de manera efectiva. Los recursos y suscripciones
asignados a un grupo de administración heredan automáticamente las condiciones
aplicadas al grupo de administración.
2. A. Una suscripción de Azure es una unidad lógica de servicios de Azure que se vincula a
una cuenta de Azure.
3. C. Los grupos de recursos no se pueden
anidar. 4. B. Una suscripción es un conjunto de servicios de Azure agrupados
con fines de seguimiento y facturación.
4.6 Resumen
En este capítulo, aprendió los conceptos y la terminología de varios de los componentes
principales de la arquitectura de Azure. Ahora tiene el nivel básico de comprensión de
la arquitectura de Azure que necesitará para que iCertify Traders tenga éxito a medida
que migra a la nube.
Aprendió a describir los beneficios y el uso de:
• Grupos de administración y suscripciones de Azure. •
Recursos de Azure, grupos de recursos y Azure Resource Manager. • Regiones,
pares de regiones y zonas de disponibilidad de Azure.
Término o Descripción
concepto
Región Un conjunto de centros de datos implementados dentro de un
perímetro definido por latencia y conectados a través de una red
regional dedicada de baja latencia.
Geografía Un área del mundo que contiene al menos una región de Azure.
Las geografías definen un mercado discreto que preserva la residencia
de datos y los límites de cumplimiento. Las geografías permiten a los
clientes con necesidades específicas de cumplimiento y residencia
de datos mantener sus datos y aplicaciones cerca.
Las geografías son tolerantes a fallas para resistir fallas completas
de la región a través de su conexión a nuestra infraestructura de red
dedicada de alta capacidad.
Disponibilidad Ubicaciones físicas únicas dentro de una región. Cada zona está
Zona compuesta por uno o más centros de datos equipados con
alimentación, refrigeración y redes independientes.
Recomendado Una región que proporciona la gama más amplia de
región capacidades de servicio y está diseñada para admitir zonas de
disponibilidad ahora o en el futuro. Estos están designados en
Azure Portal como recomendados.
Alterno Una región que amplía la huella de Azure dentro de un límite de
(otra) región residencia de datos donde también existe una región recomendada.
Las regiones alternativas ayudan a optimizar la latencia y
proporcionan una segunda región para las necesidades de recuperación
ante desastres. No están diseñados para admitir zonas de
disponibilidad (aunque Azure realiza evaluaciones periódicas de
estas regiones para determinar si deben convertirse en regiones recomendadas).
Estos se designan en Azure Portal como Otros.
Fundacional Un servicio principal de Azure que está disponible en todas las regiones cuando
servicio la región está disponible con carácter general.
Convencional Un servicio de Azure que está disponible en todos los recomendados
servicio regiones dentro de los 90 días de la disponibilidad general de la región o
disponibilidad impulsada por la demanda en regiones alternativas.
Servicio Un servicio de Azure con disponibilidad impulsada por la demanda en
especializado todas las regiones respaldado por servicios personalizados/especializados
hardware.
Regional Un servicio de Azure que se implementa regionalmente y permite al
servicio cliente especificar la región en la que se implementará el servicio.
no regional Un servicio de Azure para el que no existe dependencia de
servicio una región específica de Azure. Los servicios no regionales
se implementan en dos o más regiones y, si hay una falla
regional, la instancia del servicio en otra región continúa
atendiendo a los clientes.
Capítulo 5 Servicios principales de Azure
Al final de este capítulo, usted podrá
• Comprender la variedad de servicios disponibles en Azure, incluidos el
procesamiento, la red, el almacenamiento y la base de datos.
• Identificar servicios de virtualización como Azure Virtual Machines, Azure
Instancias de contenedores, Azure Kubernetes Service y Windows Virtual
Escritorio
• Compare los servicios de base de datos de Azure, como Azure Cosmos DB, Azure
SQL, Azure Database for MySQL, Azure Database for PostgreSQL y los servicios
de análisis y big data de Azure • Examinar los
recursos de red de Azure, como redes virtuales, VPN
Puertas de enlace y Azure ExpressRoute
• Resumir los servicios de almacenamiento de Azure como Azure Blob Storage, Azure
Almacenamiento en disco y Almacenamiento
de archivos de Azure • Revise cuáles son los servicios básicos clave
disponibles en Azure • Los diferentes servicios informáticos que se ofrecen. Ej : Máquinas
Virtuales, Kubernets • Se ofrecen diferentes servicios de Networking. Ej: VPN,
Firewall, DNS • Se ofrecen diferentes servicios de almacenamiento. Ej.: Blob,
Archivo, Cola, Tabla • Se ofrecen diferentes servicios móviles. Ej: servicios backend móviles para
Aplicaciones de iOS, Android y Windows
• Se ofrecen diferentes servicios de base de datos. Ej: Cosmos, PostGres, Synapse • Se
ofrecen diferentes servicios Web. • Se
ofrecen diferentes servicios de Internet de las Cosas (IoT). •
Diferentes servicios de Big data ofrecidos. •
Diferentes servicios de IA ofrecidos. •
Diferentes servicios DevOps ofrecidos.
Azure puede ayudarlo a enfrentar desafíos comerciales difíciles. Usted trae sus
requisitos, creatividad y herramientas de desarrollo de software favoritas. Azure ofrece
una infraestructura global masiva que siempre está disponible para que pueda desarrollar sus
aplicaciones.
Hagamos un recorrido rápido por los servicios de alto nivel que ofrece Azure.
5.2 Servicios de Azure
Azure proporciona más de 100 servicios que le permiten hacer de todo, desde ejecutar sus
aplicaciones existentes en máquinas virtuales hasta explorar nuevos paradigmas de
software, como bots inteligentes y realidad mixta.
Muchos equipos comienzan a explorar la nube moviendo sus aplicaciones existentes a
máquinas virtuales que se ejecutan en Azure. Migrar sus aplicaciones existentes a
máquinas virtuales es un buen comienzo, pero la nube es mucho más que un lugar diferente
para ejecutar sus máquinas virtuales.
Por ejemplo, Azure proporciona servicios de inteligencia artificial y aprendizaje
automático que pueden comunicarse naturalmente con sus usuarios a través de la vista, el oído
y el habla. También proporciona soluciones de almacenamiento que crecen
dinámicamente para acomodar cantidades masivas de datos. Los servicios de Azure permiten
soluciones que no son factibles sin el poder de la nube.
Esta es una vista general de los servicios y características disponibles en Azure.
Echemos un vistazo más de cerca a las categorías más utilizadas:
• Informática •
Redes
•
Almacenamiento
• Móvil •
Bases de datos • Web • Internet
de las cosas
(IoT) •
Big data • IA • DevOps
Azure es un conjunto de servicios en la nube en constante expansión que ayuda
a su organización a enfrentar sus desafíos comerciales actuales y futuros. Azure le
brinda la libertad de crear, administrar e implementar aplicaciones en una red global
masiva utilizando sus herramientas y marcos favoritos.
Azure es la plataforma de computación en la nube de Microsoft con un conjunto de
servicios en constante expansión para ayudarlo a crear soluciones para cumplir con
sus objetivos comerciales, ya que estos son compatibles con la plataforma de
infraestructura y el software como servicio de computación cuyos servicios, como
máquinas virtuales que se ejecutan en la nube, hospedaje de sitios web y bases de datos
y servicios informáticos avanzados como aprendizaje automático de inteligencia artificial
e IOT. La mayoría de estos servicios son de pago por uso, por lo que solo paga por el
tiempo de cómputo que usa. Si su empresa necesita un control completo sobre su entorno
informático, ya que le permite alojar máquinas virtuales en la nube, puede crear
máquinas virtuales desde cero, cargue su propio disco duro virtual para elegir y cada una de las plantillas
como lo último en proporcionar almacenamiento en la nube que le permite almacenar
su aplicación, realizar copias de seguridad y escalar de forma segura y segura plataforma
de hospedaje escalable donde los desarrolladores pueden crear aplicaciones basadas en
la web utilizando marcos de desarrollo populares que puede implementar fácilmente,
operar y escalar aplicaciones de una manera completa entorno administrado con
sus funciones, puede crear aplicaciones de servicio impulsadas por eventos sin
necesidad de codificación. Administre completamente las bases de datos relacionales
y en memoria que abarcan motores patentados y de código abierto y el curso de
Microsoft. La mayoría de las bases de datos brindan soporte para varios analistas
populares, así como api como inteligencia artificial y servicios de aprendizaje automático.
la creación de capacitación y la implementación de modelos de aprendizaje automático
se aceleran a medida que los centros de datos regionales le permiten distribuir sus
aplicaciones globalmente para que pueda ubicar sus datos y aplicaciones donde más
se necesitan, mejorando así el rendimiento de su aplicación.
Azure le permite crear y controlar todos sus servicios y recursos desde una única
interfaz basada en web fácil de usar. Microsoft ofrece una amplia gama de servicios
de computación en la nube donde la administración de la infraestructura,
la escalabilidad, la disponibilidad y la seguridad se manejan para que usted ahorre tiempo
y dinero.
5.2.1 Computación Los
servicios de computación suelen ser una de las principales razones por las que las empresas
se trasladan a la plataforma Azure. Azure ofrece una variedad de opciones para
hospedar aplicaciones y servicios. Estos son algunos ejemplos de servicios informáticos
en Azure.
Nombre del Servicio función de servicio
Azure Virtual Machines Máquinas virtuales Windows o Linux (VM) alojadas en Azure.
Máquina virtual de Azure Escalado para máquinas virtuales Windows o Linux alojadas en
Conjuntos de escala Azure.
Azure Kubernetes Gestión de clústeres para máquinas virtuales que
Servicio ejecutan servicios en contenedores.
Tejido de servicio de Azure Plataforma de sistemas distribuidos que se ejecuta en Azure o en
las instalaciones.
lote azul Servicio gestionado para aplicaciones informáticas
paralelas y de alto rendimiento.
Contenedor azul Las aplicaciones en contenedores se ejecutan en Azure sin
Instancias aprovisionar servidores ni máquinas virtuales.
Funciones de Azure Un servicio informático sin servidor basado en eventos.
Pasemos a hablar sobre algunos de los recursos dentro de Azure, por lo que estamos hablando de los
recursos principales con Azure. Lo que generalmente estamos hablando se puede clasificar en estas
cinco categorías.
Podemos hablar de servicios informáticos, todas las formas en que Azure puede ejecutar programas, sitios
web, aplicaciones, servicios de red, que es la forma en que las aplicaciones pueden comunicarse entre sí y
la seguridad en torno a los servicios de almacenamiento, que son archivos y datos que son almacenado
en un formato de tipo de cuenta de almacenamiento. Cuando entramos en los servicios de base de datos, que
es como una cuenta de almacenamiento, excepto que está organizada. Puede tener tablas, columnas,
colecciones, etcétera. Y, por último, está el mercado de Azure, donde se encuentra mucho
de estos servicios, incluidos algunos que no son creados por Microsoft.
Vamos a hablar sobre los siguientes tipos de servicios, máquina virtual, aplicación
web, instancias de contenedor, Kubernetes y, a los requisitos de este examen, se
agrega el escritorio virtual de Windows. Eso no es necesariamente un servicio
informático, aunque está almacenando un escritorio virtual.
Entonces, la VM o máquina virtual es una especie de niño del cartel de IaaS. Esto
es muy parecido. Se ve, actúa y se comporta como una computadora que podría
tener en su escritorio, a sus pies, en su sala de servidores, pero opera en la nube.
También está virtualizado, que es la parte virtual de Virtual Machine, lo que
significa que para usted se ve y actúa como un servidor real. Pero en realidad es
un servidor que se ha dividido en muchas partes y usted y otros clientes que
están tomando una rebanada. Microsoft Azure es compatible con los sistemas
operativos Windows y Linux.
De hecho, tenemos un rumor de que Linux es más popular en Microsoft Azure. Así
que no se sienta como si fuera un mundo exclusivo de Windows. Microsoft
Azure es compatible con Linux. Aparentemente, a Microsoft le encanta Linux, y en
realidad es probablemente el sistema operativo más popular que se ejecuta en la
nube. Como dije, es una máquina virtual. Se ve y actúa como una máquina física,
pero en realidad es solo una porción. En lugar de tener todo el pastel, solo tienes
una porción del pastel. A veces me gusta pensar en ello como un edificio de
apartamentos. Cuando estás dentro de tu apartamento con la puerta cerrada,
crees que es tu hogar, pero en realidad lo estás compartiendo con tus vecinos.
Tus vecinos de arriba son vecinos de abajo. Es que el edificio se ha subdividido en
varias ubicaciones seguras, pero tienes control total sobre él.
Para que puedas instalar lo que quieras, puedes modificar el registro. Tiene un
disco duro, puede guardar archivos, etc. Así que se ve y actúa y en casi todos los
sentidos, en casi todos los sentidos se comporta como una máquina física. Hay
algunas cosas de bajo nivel sobre las que no tienes control. Pero aparte de eso,
es más o menos como un servidor. Deberíamos decir que cuando va a Azure para
crear una VM, tiene una selección de buffet de más de 200 para elegir y puede
elegir en función de una serie de factores, cuánta CPU causa la velocidad de
la CPU, la cantidad de RAM SaaS obtiene, cuánto espacio en disco IOPS, que
significa operaciones de entrada y salida por segundo, etc.
A veces encontrará que hay familias instanciadas y a estas a menudo se les da un
y están optimizados para memoria, almacenamiento u CPU optimizados. Entonces,
dependiendo de cuál sea su aplicación en particular, es posible que desee más CPU y
no tanta memoria o viceversa. Y hay muchas de esas combinaciones para elegir. Ahora,
avanzando en la pila, solo estamos hablando de infraestructura como servicio. El ASP
presta servicios a nuestra plataforma como un servicio. Básicamente, toma su código, lo
empaqueta, se lo da a Azure y Azure lo ejecutará.
Ahora, puede elegir los tipos de planes. Y también están los planes básico, estándar y
premium. Y puede elegir los estándares de nivel, tender a tender tres, etc. Pero en realidad
no está eligiendo núcleos de CPU y memoria.
Y esas no son las decisiones que estás tomando. Lo estás eligiendo de una selección más
simple. Y Microsoft ofrece muchos beneficios adicionales por ser servicios de Azure,
incluidas las ranuras de implementación y la capacidad de agregar instancias muy
fácilmente, etc.
Así que lo convierten en una experiencia con más funciones. Pero pierde el acceso directo
al sistema. No puede cambiar la configuración del registro. Puede mirar algunos archivos
de registro, pero generalmente no puede ir y acceder al hardware de la misma manera
que lo haría con una máquina virtual.
Otro nivel de virtualización es el paradigma del contenedor; Ahora bien, esto se ha
vuelto muy popular en los últimos años. Google creó una cosa llamada
Kubernetes que se convirtió en servicios estándar abiertos de Kubernetes.
Entonces, crea una imagen acoplable y la implementa, y básicamente se vuelve fácil de
implementar. Y, por lo tanto, los contenedores son muy populares y Azure tiene
muchas opciones diferentes para los contenedores. Dos de los que hablaremos en
este examen son la instancia del contenedor de Azure y el servicio Azure
Kubernetes. Pero las aplicaciones web también tienen barras de servicio de
contenedores, contenedores. Hay algunas otras formas de ejecutar contenedores. Puede
ejecutar un contenedor en una máquina virtual si lo desea. Estas son las formas más
rápidas y sencillas de implementar código y usted hace todo en su escritorio, empaqueta
la imagen y luego la implementa.
Finalmente, una nueva incorporación al examen es el escritorio virtual de Windows. Esto
es como tener una máquina con Windows, pero todos sus archivos se almacenan en la
nube y, en teoría, puede iniciar sesión desde cualquier máquina y luego desde su escritorio.
¿Está todo, su configuración está allí, su escritorio está allí, sus archivos
hay. Entonces, este es un paradigma relativamente nuevo de poder no necesitar que
todos tengan su propia versión de Windows ejecutándose localmente. Pero en realidad todo
está configurado desde un entorno de nube. También puede usar su teléfono celular,
teléfono móvil para acceder porque hay aplicaciones de iOS y Android o cualquier navegador
web para revisar sus archivos y acceder a sus correos electrónicos y obtener lo que sea que
esté en su computadora.
5.2.2 Redes Vincular los
recursos informáticos y brindar acceso a las aplicaciones es la función clave de las redes
de Azure. La funcionalidad de redes en Azure incluye una variedad de opciones para conectar
el mundo exterior a los servicios y características en los centros de datos globales de Azure.
Estos son algunos ejemplos de servicios de red en Azure.
Red virtual de Azure Conecta las máquinas virtuales a las conexiones de
red privada virtual (VPN) entrantes.
Equilibrador de carga de Azure Equilibra las conexiones entrantes y salientes a
aplicaciones o puntos finales de servicio.
Aplicación azul Optimiza la entrega de la granja de servidores de aplicaciones al
Puerta tiempo que aumenta la seguridad de la aplicación.
Puerta de enlace VPN de Azure Accede a Azure Virtual Networks a través de puertas de
enlace VPN de alto rendimiento.
DNS azul Proporciona respuestas de DNS ultrarrápidas y
disponibilidad de dominio ultra alta.
Entrega de contenido de Azure Ofrece contenido de gran ancho de banda a clientes de
Red todo el mundo.
Protección contra DDoS de Azure Protege las aplicaciones alojadas en Azure de los
ataques de denegación de servicio distribuido (DDOS).
Azure Traffic Manager Distribuye el tráfico de red entre las regiones de Azure
mundial.
Azure ExpressRoute Se conecta a Azure a través de conexiones
seguras dedicadas de gran ancho de banda.
Azure Network Watcher Supervisa y diagnostica problemas de red mediante análisis
basados en escenarios.
cortafuegos azul Implementa un firewall de alta seguridad y alta
disponibilidad con escalabilidad ilimitada.
Azure Virtual WAN Crea una red de área amplia (WAN) unificada que conecta sitios locales
y remotos.
Ahora, quiero dividir aún más el concepto de redes en cuatro categorías principales para que
todos los servicios de redes se puedan subdividir en una de estas cuatro categorías. Tienes
servicios de conectividad. Así es como las aplicaciones se conectan entre sí y se
comunican entre sí los servicios de protección. Esto podría garantizar que solo las personas
autorizadas tengan la capacidad de comunicarse con su servidor, protegiendo ataques y
denegación de servicios y cosas por el estilo. Servicios de entrega que lo ayudan a entregar sus
recursos y sus servicios al usuario final sin otro servidor o al público en general. Y finalmente,
cualquier tipo de monitoreo que necesite hacer, vamos a entrar en detalles de cada uno
de estos cuatro tipos de servicios de red.
Así en pantalla aparecen tres ejemplos de servicios de conectividad. Entonces, la red
virtual es básicamente el nivel más básico de redes. Cuando crea una máquina virtual, se
conecta a una red virtual. Está emulando una red física que podría tener en su entorno.
Entonces, creo que haremos una demostración después de la sección de Máquina virtual y Red
virtual. Entonces, debe verlo como, ya sabe, cuando está creando una red dentro de Azure, es
virtual. Microsoft en realidad no está desconectando y conectando cables a petición suya.
Su red ya existe y se llama Microsoft Global Network. Entonces, una red virtual es realmente
solo una configuración en la base de datos. Entonces, es bastante, bastante inteligente, en realidad,
si lo piensas, puedes crear todas estas máquinas virtuales y aplicaciones y saben con
quién pueden comunicarse y con quién no, simplemente en función de la configuración.
Ahora, la VPN es una red privada virtual. Es posible que esté familiarizado con una VPN
porque si está trabajando desde su casa, debe usar una VPN para
conéctese a su oficina para obtener acceso a sus archivos que están almacenados en
un servidor. Y entonces el mismo tipo de definición aquí. Use una VPN cuando necesite
conectarse a redes juntas de forma segura para que pueda tener dos redes dentro de
Azure que estén conectadas por VPN. Puede tener la ubicación de su oficina
conectada a Azure por VPN y en una VPN de punto a sitio, incluso podría conectar
su computadora de escritorio en casa, su computadora portátil o incluso su dispositivo
móvil a Azure. No se puede espiar el uso de una VPN cifrada y, básicamente, obtienes
acceso a los recursos de esa red remota. Nuestra ruta expresa es una conexión
privada de alta velocidad. Actúa de forma similar a una VPN, pero básicamente tienes
que comprarlo por adelantado. Hay algún hardware que se instala y no se ejecuta en
la Internet pública. Y esos son algunos ejemplos de servicios de conectividad. A
continuación, hablaremos sobre el aspecto de protección de las redes. Es posible que
hayas oído hablar del ataque de denegación de servicio, y eso es cuando tienes miles y
cientos de miles de computadoras en todo el mundo que están dirigiendo tráfico
malicioso a un destino con el intento de abrumar, como si fueras a una tienda y ya hay
2000 personas dentro de la tienda, no se puede comprar nada. No puedes llegar a la
caja. Solo está atascado. Entonces, el mismo concepto con el ataque de denegación
de servicio.
Y Microsoft incluye un nivel básico de protección DOS. Puede adquirir un nivel
avanzado de protección para sus aplicaciones. Un firewall es un dispositivo que protege
una red. Puede configurar algunas reglas de firewall y permitir cierto tráfico y bloquear
cierto tráfico entrante. El grupo de seguridad de red es un tipo de firewall muy básico,
es lo que se llama una lista de control de acceso o ACL, y tienes las reglas, pero son
reglas estáticas basadas en la dirección IP. No tienen inteligencia. Es como tener
una lista en un club.
¿Y tu nombre está en la lista? Y si sus nombres están en la lista, entran, si su nombre
no está en la lista, no entran. No hay ninguna inteligencia en ello.
Eso es un grupo de seguridad de red. Y finalmente, incluso el servicio vinculado privado
de Azure es una forma de protección para una red.
Así que estos son algunos ejemplos de eso. Ahora, algunos de estos servicios de
entrega, creo que se los señalaré. Quiero señalar que no se le preguntará sobre
balanceadores de carga o puertas de enlace de aplicaciones en el examen, pero estamos
hablando de redes y vamos a hablar de las tres cuartas partes de las redes y
hablaremos de el cuarto trimestre. Y así el cuarto trimestre en este caso son los servicios
de entrega. Así que un balanceador de carga y una aplicación
La puerta de enlace básicamente permite que el tráfico que ingresa se distribuya uniformemente a varios servidores
detrás. Y así es como puedes ir a Amazon.com o Microsoft punto com y obtener una respuesta. No es un único
servidor el que está escuchando el tráfico que llega a través de ese dominio.
Normalmente, hay miles de servidores ubicados en todo el mundo que pueden responder a Microsoft puntocom
y usan balanceadores de carga, entre otras cosas, para asegurarse de que obtenga la página web que
está solicitando.
Application Gateway es similar a un equilibrador de carga. Tiene un cortafuegos. Si desea habilitar esa red de
entrega de contenido, es posible que haya oído hablar de esto. Es una forma de almacenar archivos estáticos
como imágenes, videos, archivos JavaScript, archivos CSS más cerca de los usuarios finales para que los
usuarios finales carguen su sitio web mucho más rápido. Y luego el servicio de puerta de entrada es
relativamente nuevo. Combina algunas de estas cosas y tiene un balanceador de carga, CDN y un firewall, todo
en uno. Y los cuatro tipos de servicios de red son los servicios de monitoreo. Entonces, de nuevo, es importante
desde el punto de vista de sus operaciones que pueda observar el tráfico que viaja a través de su red virtual y
hacer ajustes basados en ese registro, cosas de auditoría, ya sabe.
Estas son las herramientas de red, monitor de ruta rápida y Azure Matter que se pueden usar para observar el
tráfico que ingresa a través de la red. Esos son los servicios de red en Azure.
5.2.3 Almacenamiento
Azure proporciona cuatro tipos principales de servicios de almacenamiento.
Almacenamiento de blobs de Azure Servicio de almacenamiento de objetos de gran tamaño, como
archivos de vídeo o mapas de bits.
Almacenamiento de archivos de Azure Recursos compartidos de archivos a los que se puede acceder y administrar como un
servidor de archivos.
Azure Queue Storage Un almacén de datos para poner en cola y entregar de manera confiable
mensajes entre aplicaciones.
Almacenamiento de tablas de Azure El almacenamiento de tablas es un servicio que almacena
datos estructurados no relacionales (también conocidos como
datos NoSQL estructurados) en la nube, proporcionando un
almacén de claves/atributos con un diseño sin esquema.
Todos estos servicios comparten varias características comunes:
• Duradero y de alta disponibilidad con redundancia y replicación. • Seguro mediante
encriptación automática y control de acceso basado en roles. • Escalable con almacenamiento
virtualmente ilimitado. • Administrado, manejando el
mantenimiento y cualquier problema crítico para usted. • Accesible desde cualquier parte del
mundo a través de HTTP o HTTPS.
Muy bien, entonces hemos hablado de computadoras y hablamos de redes.
Ahora es el momento de hablar sobre el almacenamiento. El almacenamiento generalmente se
considera donde almacena archivos en Azure. Y no estamos necesariamente hablando de
almacenamiento de base de datos en el momento actual. Estamos hablando del almacenamiento
de archivos. Ahora bien, siempre he dicho que las historias son uno de los tres elementos
fundamentales de cualquier derecho de computación en la nube, tienes computación y redes y
no puedes tener computación sin algún tipo de almacenamiento.
Ahora, uno de esos elementos fundamentales de almacenamiento dentro de Azure se llama la cuenta
de almacenamiento de Azure. Cuando va a crear una cuenta de almacenamiento de Azure,
puede elegir entre tres tipos diferentes. El que vamos a elegir casi siempre se llama GeneralPurpose
V2 o V dos. Propósito general V dos. Ha existido por un tiempo, pero los otros dos que están
disponibles, GeneralPurpose V one y Blob Storage, son más como cuentas de
almacenamiento heredadas que se usan si ya las tiene y solo necesita más de lo que ya
tiene.
Si está comenzando por primera vez, generalmente puede elegir GPB (Almacenamiento de
blobs de propósito general) cuando crea un propósito general para que sea una cuenta de
almacenamiento y lo haremos en breve, verá que hay hay cuatro tipos de archivos que se pueden
almacenar dentro de eso. Ahora, uno se llama almacenamiento de contenedores o almacenamiento
de blobs. El otro sería tablas, el otro sería Kyuss y el cuarto sería almacenamiento de archivos. Ahora
también puede configurar la misma cuenta de almacenamiento de Azure como lo que se llama
un almacenamiento de lago de datos. Como su nombre lo indica, los datos están destinados a
ser enormes. Y aquí es donde va a almacenar petabytes y exabytes de datos que está utilizando en
una operación de procesamiento de datos realmente grande. Pero tienes que configurar
específicamente tu almacenamiento
cuenta de eso. Ahora, en Azure, la cuenta de almacenamiento suele ser la forma de
almacenamiento más económica que obtendrá. Es una cuenta de almacenamiento no
administrada como esta que se paga por gigabyte. Y la última vez que miré los precios,
se trata de uno con ocho centavos por gigabyte y pagas por gigabyte. Entonces, si solo
está almacenando cinco gigabytes de datos en una cuenta de almacenamiento, entonces
solo le está costando alrededor de 10 centavos al mes. Ese es un almacenamiento
extremadamente barato. Ahora, esas no son las únicas opciones cuando está configurando
una cuenta de almacenamiento o vamos a averiguar acerca de los niveles de acceso.
Y les mostraré que cuando hagamos la demostración, básicamente, podrán almacenar
archivos para, creo, niveles de acceso directo, básicamente el valor predeterminado. Es lo
que piensas cuando estás almacenando archivos. El nivel de acceso fresco está destinado a
ahorrarle dinero en las tarifas de almacenamiento y le cuesta más dinero hacer lecturas y
escrituras en él. Por lo tanto, desea colocar los archivos principales que necesita para
acceder en tiempo real en el almacenamiento activo. Si alguna vez necesita archivos a
los que es un poco raro acceder a ellos, los pone en almacenamiento en frío y el
almacenamiento de archivos es tal como suena. Realmente es más un almacenamiento
en frío donde realmente le ahorra mucho dinero en términos de almacenamiento de archivos,
pero luego le cuesta diez veces más acceder al archivo. Y con el almacenamiento de
archivos, en realidad tiene que descongelar IIS el archivo antes de poder acceder a él.
Entonces, probablemente haya un proceso de una hora para sacar un archivo del archivo.
Piense en ello casi como una copia de seguridad en cinta, aunque no creo que Microsoft
esté usando cintas. Pero debe tener esa mentalidad de que no puede obtener acceso a los
archivos en el archivo de inmediato. Entonces, supongamos que tiene un requisito
reglamentario para mantener estos archivos, pero realmente no espera necesitarlos en una
emergencia como una copia de seguridad de un servidor de hace seis meses. toneladas de
dinero en las tarifas de almacenamiento, y luego puede recuperar ese archivo. Pero toma, como dije, una hor
Básicamente, podrá pagar más para obtener un acceso de lectura y escritura más rápido
a un archivo que se llama nivel premium. La ubicación de los archivos. Hablamos de que
Azure es global. Y así puede almacenar archivos en todas estas regiones, las más de 60
regiones del mundo.
Así que la ubicación va a tener diferentes precios. Si desea almacenar un archivo en América
del Sur, pagará un poco más. Si desea almacenarlo en la región Este de EE. UU., pagará un
poco menos. Y así, la ubicación del archivo afecta el precio.
Puede elegir lo que se denomina replicación o redundancia. Al configurar
esto, entonces básicamente puede tener una copia de seguridad del archivo en otra región de forma
predeterminada.
Microsoft se quedará con tres copias de cada archivo que le entregues, y ese es el nivel más bajo. Pero
luego puede hacer que eso sea redundante globalmente y mantendrán seis copias, tres en cada una de
las dos regiones.
Y cuando se registra para el almacenamiento en general, básicamente puede configurar la conmutación
por error para que, si una región fallara, sus archivos estén disponibles en otra región y luego pueda
cambiar todo a la otra región en caso de que de la opción de rotura de cristal de emergencia. Eso
fue un montón de cosas de almacenamiento de blobs. Hay una distorsión virtual. Esto se denomina disco
administrado. Vas a pagar por una reserva. Entonces, en lugar de pagar por gigabyte, obtiene un
nivel, tal vez obtiene un terabyte de almacenamiento y eso le cuesta una cierta cantidad cada mes. Y ya
sea que use todo o no use nada, está pagando lo mismo. Esto se llama almacenamiento administrado y
está realmente optimizado para convertirse en el disco duro debajo de la máquina virtual. Entonces
es un acceso aleatorio a los archivos.
5.2.4 Móvil Con Azure,
los desarrolladores pueden crear servicios backend móviles para aplicaciones de iOS, Android
y Windows de forma rápida y sencilla. Las características que solían llevar tiempo y aumentar los
riesgos del proyecto, como agregar un inicio de sesión corporativo y luego conectarse a recursos
locales como SAP, Oracle, SQL Server y SharePoint, ahora son fáciles de incluir.
Otras características de este servicio incluyen:
• Sincronización de datos sin conexión. •
Conectividad a datos locales. • Difusión de
notificaciones push. • Ajuste de escala automático
para satisfacer las necesidades comerciales.
5.2.5 Bases de datos Azure
proporciona varios servicios de bases de datos para almacenar una amplia variedad de tipos y
volúmenes de datos. Y con conectividad global, estos datos están disponibles para los usuarios al
instante.
Azure Cosmos DB Base de datos distribuida globalmente que admite opciones
NoSQL.
Base de datos Azure SQL Base de datos relacional totalmente administrada con
escalabilidad automática, inteligencia integral y seguridad
robusta.
Azure Database for MySQL Base de datos relacional MySQL totalmente administrada y escalable
con alta disponibilidad y seguridad.
base de datos azul para Base de datos relacional PostgreSQL totalmente
postgresql administrada y escalable con alta disponibilidad y
seguridad.
Servidor SQL en Azure Virtual Servicio que aloja aplicaciones empresariales de SQL
Máquinas Server en la nube.
Análisis de Azure Synapse Almacén de datos totalmente administrado con seguridad
integral en todos los niveles de escala sin costo adicional.
Migración de base de datos de Azure Servicio que migra bases de datos a la nube sin cambios en
Servicio el código de la aplicación.
Caché de Azure para Redis El servicio completamente administrado almacena datos
estáticos y de uso frecuente para reducir la latencia de
los datos y las aplicaciones.
Azure Database for MariaDB Base de datos relacional MariaDB totalmente administrada y escalable
con alta disponibilidad y seguridad.
Entonces, el último de los principales servicios de los que hablaremos en esta sección son los servicios
de bases de datos. Ahora, los servicios de base de datos dentro de Microsoft Azure son Cosmos DB, Azure,
SQL Database, MySQL y PostgreSQL. Estas son bases de datos administradas e instantáneas
administradas por SQL. Esas son las cinco principales tecnologías de base de datos dentro de Azure.
Prácticamente cualquier aplicación que esté haciendo
algo tiene que tener algún tipo de base de datos. O funciona desde una cuenta
de almacenamiento o desde una base de datos. Primero, hablaremos sobre Cosmos
DB; Cosmos DB es lo que se llama almacenamiento NOSQL. Eso no significa que
no haya ninguna habilidad involucrada, solo que no es SQL, lo que se refiere a
Cosmos DB está diseñado para ser extremadamente rápido. Y así, Microsoft promete
tiempos de respuesta de menos de diez milisegundos. Eso es extremadamente rápido.
Entonces, hoy en día, cuando tiene juegos móviles y, ya sabe, pequeños usos
de datos, Cosmos DB podría ser una buena solución para eso. Pero para
aplicaciones de grandes empresas cuando se trata de su cliente, CRM y
aplicaciones grandes, esta podría no ser la mejor solución. Es excelente para
pequeñas piezas de datos que deben ser extremadamente rápidas. Y eso podría ser
un juego móvil, sería una situación ideal para eso. Además, es muy global, por
lo que puede crear una base de datos y replicarla fácilmente en todo el mundo.
Y así su aplicación, sin importar dónde se encuentre, puede hacer referencia a la
base de datos más cercana y tener cierta seguridad de que los datos están
actualizados. También obtiene muchas opciones para la forma en que se almacenan
los datos dentro de la base de datos. Eso se llama multimodal. Entonces, a
diferencia de SQL Server, que es una base de datos tradicional de Microsoft,
una base de datos relacional dentro de Cosmos DB, tiene muchas aplicaciones de
código abierto diferentes como Cassandre Mango y ETCD y otras cosas. Ahora,
el equivalente a Cosmos DB es la base de datos Azure SQL, este es un motor de SQL
Server que se ejecuta en la nube. Es relacional, es básicamente una base de datos
administrada por Azure. Entonces, no está administrando CPU y haciendo un nivel muy
bajo, ya sabe, la ubicación de archivos y cosas así. También es fácil de replicar en las
diferentes regiones, fácil de escalar. Si necesita más potencia, pagará por
más potencia. Pero poder cambiar de una planta a otra es bastante sencillo. Y,
por supuesto, se ejecuta en el motor de SQL Server. Por lo tanto, está diseñado para
migrarse desde su aplicación existente. Entonces, si tiene SQL Server ejecutándose en
sus instalaciones, puede migrar a SQL Server ejecutándose en una máquina virtual,
pero puede considerar probarlo en una base de datos SQL, tener esa flexibilidad y no tener una migrac
My SQL es una base de datos de código abierto popular que no fue diseñada
originalmente por Microsoft, pero es compatible con la versión de Microsoft.
Un sitio web como WordPress normalmente usa MySQL como su base de datos.
Nuevamente, si ya está usando mi SQL en su sitio web, migrar a una versión
administrada de mi SQL puede ser bastante sencillo. El siguiente es PostgreSQL, otro código abierto
¿base de datos? Este es más para las bases de datos más grandes que requieren clústeres y
configuraciones de servidor más complejas. Entonces, si usa esta base de datos de código abierto en
cualquiera de sus aplicaciones, entonces migrar a la base de datos de Azure es una versión administrada
que podría ser más simple. Puede mantener su código existente. Su conjunto de herramientas existente
simplemente apuntó a una URL diferente con muchos beneficios. Y, por último, hay un tipo de base
de datos llamada instancia administrada de SQL. Esto es aún más compatible con SQL Server que la
base de datos de Azure SQL, casi garantizado que tiene cambios de código imprescindibles. Está
administrado por Azure. Y también mantendrán la aplicación actualizada con los últimos parches para
SQL Server.
5.2.6 Web Tener
una excelente experiencia web es fundamental en el mundo empresarial actual. Azure incluye soporte
de primera clase para crear y hospedar aplicaciones web y servicios web basados en HTTP. Los siguientes
servicios de Azure se centran en el alojamiento web.
5.2.7 Internet de las Cosas
Las personas pueden acceder a más información que nunca. Los asistentes digitales personales llevaron
a los teléfonos inteligentes, y ahora hay relojes inteligentes, termostatos inteligentes e incluso
refrigeradores inteligentes. Las computadoras personales solían ser la norma. Ahora Internet permite que
cualquier elemento que tenga capacidad en línea acceda a información valiosa. Esta capacidad
de los dispositivos para recopilar y luego transmitir información para el análisis de datos se
conoce como IoT.
Muchos servicios pueden ayudar e impulsar soluciones integrales para IoT en Azure.
Nombre del servicio Descripción
Centro de IoT Solución de software como servicio (SaaS) de IoT global totalmente
administrada que facilita la conexión, el monitoreo y la administración
de activos de IoT a escala.
Azure IoT Centro de mensajería que proporciona comunicaciones seguras y
Centro monitoreo de millones de dispositivos IoT.
Borde de IoT Servicio completamente administrado que permite que los modelos de análisis
de datos se envíen directamente a los dispositivos IoT, lo que les permite
reaccionar rápidamente a los cambios de estado sin necesidad de consultar
los modelos de IA basados en la nube.
5.2.8 Big data Los
datos vienen en todos los formatos y tamaños. Cuando hablamos de big data, nos
referimos a grandes volúmenes de datos. Los datos de los sistemas
meteorológicos, los sistemas de comunicaciones, la investigación genómica, las
plataformas de imágenes y muchos otros escenarios generan cientos de gigabytes de
datos. Esta cantidad de datos dificulta el análisis y la toma de decisiones. A
menudo es tan grande que las formas tradicionales de procesamiento y análisis ya no son apropiadas.
Se han desarrollado tecnologías de clúster de código abierto para manejar estos grandes
conjuntos de datos. Azure admite una amplia gama de tecnologías y servicios para
proporcionar grandes soluciones analíticas y de datos.
Nombre del Servicio Descripción
Sinapsis azul Ejecute análisis a gran escala mediante el uso de un
Analítica almacén de datos empresarial basado en la nube
que aprovecha el procesamiento paralelo masivo para
ejecutar consultas complejas rápidamente en petabytes de datos.
Azure HDInsight Procese cantidades masivas de datos con clústeres
administrados de clústeres de Hadoop en la nube.
Azure Databricks Integre este servicio de análisis colaborativo basado en
Apache Spark con otros servicios de big data en Azure.
5.2.9 Inteligencia artificial La IA, en el contexto
de la computación en la nube, se basa en una amplia gama de servicios, cuyo núcleo
es el aprendizaje automático. El aprendizaje automático es una técnica de ciencia de
datos que permite a las computadoras usar datos existentes para pronosticar comportamientos,
resultados y tendencias futuras. Usando el aprendizaje automático, las computadoras
aprenden sin ser programadas explícitamente.
Los pronósticos o predicciones del aprendizaje automático pueden hacer que las aplicaciones y los
dispositivos sean más inteligentes. Por ejemplo, cuando compra en línea, el aprendizaje automático ayuda
recomiende otros productos que le puedan gustar según lo que haya comprado.
O cuando se desliza su tarjeta de crédito, el aprendizaje automático compara la transacción con
una base de datos de transacciones y ayuda a detectar el fraude. Y cuando su robot aspirador aspira una
habitación, el aprendizaje automático lo ayuda a decidir si el trabajo está hecho.
Estos son algunos de los tipos de servicios de aprendizaje automático e IA más comunes en Azure.
máquina azul Entorno basado en la nube que puede usar para
Servicio de aprendizaje desarrollar, entrenar, probar, implementar, administrar y rastrear
modelos de aprendizaje automático. Puede generar automáticamente
un modelo y ajustarlo automáticamente por usted. Le permitirá
comenzar a entrenar en su máquina local y luego escalar a la
nube.
Estudio de aprendizaje automático de Azure
Espacio de trabajo visual colaborativo donde puede crear, probar
e implementar soluciones de aprendizaje automático mediante el uso
de algoritmos de aprendizaje automático preconstruidos y módulos
de manejo de datos.
Un conjunto de productos estrechamente relacionado son los servicios cognitivos. Puede utilizar estas API
prediseñadas en sus aplicaciones para resolver problemas complejos.
Visión Utilice algoritmos de procesamiento de imágenes para
identificar, subtitular, indexar y moderar de manera inteligente
sus imágenes y videos.
Discurso Convierta el audio hablado en texto, use la voz para la
verificación o agregue el reconocimiento del hablante a su aplicación.
Mapeo de conocimiento Mapee información y datos complejos para resolver tareas como recomendaciones
inteligentes y búsqueda semántica.
Búsqueda de Bing Agregue las API de búsqueda de Bing a sus aplicaciones y aproveche
la capacidad de combinar miles de millones de páginas web, imágenes,
videos y noticias con una sola llamada a la API.
Procesamiento natural del Permita que sus aplicaciones procesen el lenguaje natural con scripts
lenguaje preconstruidos, evalúe el sentimiento y aprenda a reconocer lo que quieren
los usuarios.
5.2.10 DevOps DevOps reúne
personas, procesos y tecnología mediante la automatización de la entrega de software para brindar valor
continuo a sus usuarios. Con Azure DevOps, puede crear, compilar y lanzar canalizaciones que brindan
integración, entrega e implementación continuas para sus aplicaciones. Puede integrar repositorios y pruebas
de aplicaciones, realizar monitoreo de aplicaciones y trabajar con artefactos de compilación. También
puede trabajar con elementos pendientes para el seguimiento, automatizar la implementación de la infraestructura
e integrar una variedad de herramientas y servicios de terceros, como Jenkins y Chef. Todas estas
funciones y muchas más están estrechamente integradas con Azure para permitir implementaciones consistentes
y repetibles para sus aplicaciones para proporcionar procesos de compilación y lanzamiento optimizados.
Azure DevOps Utilice herramientas de colaboración para el desarrollo, como
canalizaciones de alto rendimiento, repositorios Git privados gratuitos,
tableros Kanban configurables y pruebas de carga exhaustivas
automatizadas y basadas en la nube. Anteriormente conocido como Visual
Studio Team Services.
Prueba de desarrollo de Azure Cree rápidamente entornos de Windows y Linux bajo demanda para
laboratorios
probar o hacer demostraciones de aplicaciones directamente desde las
canalizaciones de implementación.
1. ¿Cuál de las siguientes opciones no se usaría para automatizar un proceso de CI/CD?
A. Azure Pipelines B.
Acciones de GitHub C.
Tableros de Azure
2. ¿Qué servicio podría ayudarlo a administrar las máquinas virtuales que sus desarrolladores y evaluadores
necesitan para garantizar que su nueva aplicación funcione en varios sistemas operativos?
A. Azure DevTest Labs B. Azure
Test Labs C. Azure Repos 3.
¿Qué servicio carece de
características para asignar tareas de desarrolladores individuales para trabajar?
A. Azure Boards B. GitHub
C. Azure Pipelines
Respuestas:
1. C. Azure Boards es una herramienta ágil de gestión de proyectos. No sería
se utiliza para automatizar un proceso de CI/CD.
2. B. Azure DevTest Labs se usa para administrar máquinas virtuales para realizar pruebas, incluida la
configuración, el aprovisionamiento y el desaprovisionamiento automático.
3. C. Azure Pipelines es una herramienta de CI/CD para construir una cadena de herramientas automatizada.
Carece de características para asignar tareas para que trabajen los desarrolladores individuales.
Sin embargo, puede automatizar otras herramientas para asignar tareas a los usuarios.
5.4 Servicios de base de datos de Azure
5.4.1 Azure Cosmos DB
A lo largo de los años, iCertify Traders ha adquirido varias empresas más pequeñas.
Cada una de estas empresas tenía equipos de desarrolladores que usaban
diferentes servicios de bases de datos y varias API para trabajar con sus datos. Un plan a
largo plazo podría ser mover eventualmente todos los datos dispares a un servicio de
base de datos común. Sin embargo, por ahora, le gustaría permitir que cada uno de
estos equipos trabaje con un entorno en el que puedan usar sus habilidades existentes.
Afortunadamente para usted, Azure Cosmos DB puede ayudarlo.
Azure Cosmos DB es un servicio de base de datos multimodelo distribuido globalmente.
Puede escalar de manera elástica e independiente el rendimiento y el almacenamiento
en cualquier cantidad de regiones de Azure en todo el mundo. Puede aprovechar el
acceso rápido a datos de un solo dígito en milisegundos utilizando cualquiera de las
varias API populares. Azure Cosmos DB proporciona acuerdos de nivel de servicio
completos para garantías de rendimiento, latencia, disponibilidad y coherencia.
Azure Cosmos DB admite datos sin esquema, lo que le permite crear aplicaciones
altamente receptivas y "siempre activas" para admitir datos en constante cambio. Puede
utilizar esta función para almacenar datos que actualizan y mantienen usuarios de todo el
mundo.
Por ejemplo, iCertify Traders proporciona un portal de capacitación público que utilizan los clientes
de todo el mundo para conocer las diferentes herramientas que crea iCertify Traders. Los
desarrolladores de iCertify Traders mantienen y actualizan los datos.
La siguiente ilustración muestra una base de datos de ejemplo de Azure Cosmos DB que se usa
para almacenar datos para el sitio web del portal de capacitación iCertify Traders.
Azure Cosmos DB es flexible. En el nivel más bajo, Azure Cosmos DB almacena datos en
formato de secuencia de registros atómicos (ARS). Luego, los datos se abstraen y se proyectan
como una API, que usted especifica cuando crea su base de datos.
Sus opciones incluyen SQL, MongoDB, Cassandra, Tables y Gremlin. Este nivel de flexibilidad
significa que, a medida que migra las bases de datos de su empresa a Azure Cosmos DB,
sus desarrolladores pueden seguir con la API con la que se sientan más cómodos.
5.4.2 Azure SQL Database Azure SQL
Database es una base de datos relacional basada en la última versión estable del motor de base
de datos de Microsoft SQL Server. SQL Database es una base de datos de alto
rendimiento, confiable, completamente administrada y segura. Puedes usarlo para
Cree aplicaciones y sitios web basados en datos en el lenguaje de programación de su elección,
sin necesidad de administrar la infraestructura.
Características
Azure SQL Database es un motor de base de datos de plataforma como servicio (PaaS).
Maneja la mayoría de las funciones de administración de la base de datos, como la
actualización, la aplicación de parches, las copias de seguridad y la supervisión, sin la
participación del usuario. SQL Database proporciona una disponibilidad del 99,99 por ciento.
Las capacidades de PaaS integradas en SQL Database le permiten concentrarse en las
actividades de optimización y administración de bases de datos específicas del dominio que son
críticas para su negocio. SQL Database es un servicio totalmente administrado que tiene alta
disponibilidad integrada, copias de seguridad y otras operaciones de mantenimiento comunes.
Microsoft maneja todas las actualizaciones del código SQL y del sistema operativo. No
tiene que administrar la infraestructura subyacente.
Puede crear una capa de almacenamiento de datos de alto rendimiento y alta disponibilidad para
las aplicaciones y soluciones en Azure. SQL Database puede ser la elección correcta para una
variedad de aplicaciones modernas en la nube porque le permite procesar datos relacionales y
estructuras no relacionales, como gráficos, JSON, espaciales y XML.
Puede utilizar funciones avanzadas de procesamiento de consultas, como tecnologías en
memoria de alto rendimiento y procesamiento inteligente de consultas. De hecho, las capacidades
más nuevas de SQL Server se lanzan primero a SQL Database y luego a
SQL Server mismo. Obtiene las capacidades más recientes de SQL Server, sin gastos
generales para actualizaciones o mejoras, probadas en millones de bases de datos.
Migración
iCertify Traders actualmente utiliza varios servidores locales que ejecutan SQL Server,
que brindan almacenamiento de datos para su sitio web público (por ejemplo, datos
de clientes, historial de pedidos y catálogos de productos). Además, sus servidores
locales que ejecutan SQL Server también brindan almacenamiento de datos para su sitio
web del portal de capacitación solo para uso interno. iCertify Traders utiliza el sitio web para
materiales de capacitación para nuevos empleados (como materiales de estudio, detalles
de certificación y transcripciones de capacitación). La siguiente ilustración muestra los tipos
de datos que su empresa podría almacenar en el sitio web del portal de formación de
Azure SQL Database.
Puede migrar sus bases de datos de SQL Server existentes con un tiempo de inactividad
mínimo mediante Azure Database Migration Service. El Asistente de migración de
datos de Microsoft puede generar informes de evaluación que brindan
recomendaciones para ayudarlo a guiarlo a través de los cambios necesarios antes de
realizando una migración. Después de evaluar y resolver cualquier corrección necesaria, estará listo
para comenzar el proceso de migración. Azure Database Migration Service realiza todos los pasos
necesarios. Simplemente cambia la cadena de conexión en tus aplicaciones.
Ejercicio: crear una base de datos SQL iCertify Traders
eligió Azure SQL Database para parte de su migración.
Se le ha asignado la tarea de crear la base de datos. En este ejercicio, creará una base de datos SQL en Azure
y luego consultará los datos en esa base de datos.
Tarea 1: Crear la base de datos
En esta tarea, creará una base de datos SQL basada en la base de datos de muestra AdventureWorksLT.
1. Inicie sesión en Azure Portal.
2. Seleccione Crear un recurso > Bases de datos > Base de datos SQL. Rellene el
siguiente información.
Configuración Valor
En la pestaña Conceptos básicos, en la sección
Detalles del proyecto:
Suscripción Suscripción de conserjería
grupo de recursos [nombre del grupo de recursos de la zona de pruebas]
En la sección de detalles de la base de datos:
Nombre de la base de datos db1
Servidor Seleccione Crear nuevo.
3. Aparece el panel Nuevo servidor. Ingrese la siguiente informacion
(reemplace nnnn en el nombre del servidor con letras y dígitos, de modo que el nombre sea globalmente
único).
Nombre del servidor sqlservernnnn (debe ser único)
Inicio de sesión del administrador del servidor sqluser
Contraseña Pa$$palabra1234
Ubicación (EE. UU.) Este de EE. UU.
4. Seleccione Aceptar cuando haya terminado.
5. Seleccione Siguiente: Redes y configure los siguientes ajustes (deje los valores
predeterminados para el resto de los campos).
En la sección Conectividad de red:
método de conectividad Punto final público
6. Seleccione Siguiente: Seguridad y, junto a Habilitar Azure Defender para SQL,
elija Ahora no.
7. Seleccione Siguiente: Configuración adicional y configure los siguientes ajustes.
En la sección Fuente de
datos:
Usar datos existentes Muestra (esto creará la base de datos de muestra AdventureWorksLT)
En la sección de recopilación de
bases de datos:
Colación por defecto
8. Seleccione Revisar y crear.
9. Después del éxito de la validación, en la ventana Crear base de datos SQL , seleccione
Crear para implementar el servidor y la base de datos.
10. Puede tomar aproximadamente de 2 a 5 minutos crear el servidor e implementar la base de datos de muestra.
11. Seleccione Ir al recurso 12.
Seleccione Establecer firewall del servidor y luego seleccione Sí para permitir los servicios de Azure
y recursos para acceder a este servidor.
13. Seleccione Guardar.
14. Seleccione Aceptar.
Tarea 2: Probar la base de datos
En esta tarea, configura el servidor y ejecuta una consulta SQL.
1. En el panel Todos los recursos , busque y seleccione Bases de datos SQL y
asegúrese de que se haya creado su nueva base de datos. Es posible que deba actualizar la página.
2. Seleccione la entrada db1 que representa la base de datos SQL que creó y luego
seleccione Editor de consultas (vista previa) en la barra de navegación.
3. Inicie sesión como sqluser, con la contraseña Pa$$w0rd1234.
4. No podrá iniciar sesión.
Nota: Lea atentamente el error y tome nota de la dirección IP que debe permitirse a
través del firewall.
5. Seleccione Información general > Configurar servidor de seguridad.
6. En la sección Dirección IP del cliente , se mostrará su IP (verifique que sea la misma dirección IP del cliente del error
anterior). Haga clic en + Agregar IP de cliente, que agregará un nombre de regla y colocará su IP en los campos IP
de inicio y IP final , y luego seleccione Guardar.
7. Vuelva a su base de datos SQL y a la página de inicio de sesión del Editor de consultas.
Intente iniciar sesión nuevamente como sqluser, con la contraseña Pa$$w0rd1234. Esta
vez deberías tener éxito. Es posible que la nueva regla de firewall tarde un par de
minutos en implementarse. Si espera y aún recibe un error, verifique la dirección IP del
cliente en el error e intente seleccionar Configuración de firewall > y agregue la dirección
IP del cliente correcta nuevamente.
8. Después de iniciar sesión correctamente, aparece el panel de consulta. Introducir el
siguiente consulta en el panel del editor.
9. Seleccione Ejecutar y luego revise los resultados de la consulta en el panel Resultados . La
consulta debería ejecutarse correctamente.
¡Felicidades! Ha creado una base de datos SQL en Azure y ha consultado correctamente los datos
de esa base de datos.
5.4.3 Azure SQL Managed Instance Azure SQL Managed Instance
es un servicio de datos en la nube escalable que proporciona
la más amplia compatibilidad con el motor de base de datos de SQL Server con todos los beneficios
de una plataforma como servicio completamente administrada. Según su situación, la Instancia
administrada de Azure SQL podría ofrecer más opciones para las necesidades de su base de datos.
Características
Al igual que Azure SQL Database, Azure SQL Managed Instance es un motor de base de datos de
plataforma como servicio (PaaS), lo que significa que su empresa podrá aprovechar las mejores
funciones para mover sus datos a la nube en un entorno totalmente administrado. Por ejemplo,
su empresa ya no necesitará comprar y administrar hardware costoso y no tendrá que mantener la
sobrecarga adicional de administrar su infraestructura local. Por otro lado, su empresa se beneficiará
de las funciones de aprovisionamiento rápido y escalado de servicios de Azure, junto con parches
automatizados y actualizaciones de versión. Además, podrá estar seguro de que sus datos
siempre estarán allí cuando los necesite a través de funciones integradas de alta disponibilidad
y un acuerdo de nivel de servicio (SLA) de tiempo de actividad del 99,99 %. También podrá proteger
sus datos con copias de seguridad automatizadas y un período de retención de copias de
seguridad configurable.
Azure SQL Database y Azure SQL Managed Instance ofrecen muchas de las mismas
características; sin embargo, Azure SQL Managed Instance ofrece varias opciones que podrían
no estar disponibles para Azure SQL Database. Por ejemplo, iCertify Traders actualmente usa
varios servidores locales que ejecutan SQL Server y les gustaría migrar sus bases de datos
existentes a una base de datos SQL que se ejecuta en la nube. Sin embargo, varias de sus
bases de datos utilizan
Caracteres cirílicos para la colación. En este escenario, los comerciantes de iCertify deben
migrar sus bases de datos a una Instancia administrada de Azure SQL, ya que Azure SQL
Database solo usa la intercalación de servidor predeterminada
SQL_Latin1_General_CP1_CI_AS.
Nota: Para obtener una lista detallada de las diferencias entre Azure SQL Database e Instancia
administrada de Azure SQL, consulte Comparación de características: Azure SQL
Database e Instancia administrada de Azure SQL.
Migración
Instancia administrada de Azure SQL facilita la migración de sus datos locales en SQL
Server a la nube mediante Azure Database Migration Service (DMS) o copia de seguridad y
restauración nativas. Una vez que haya descubierto todas las características que usa su
empresa, debe evaluar qué instancias locales de SQL Server puede migrar a Instancia
administrada de Azure SQL para ver si tiene algún problema de bloqueo. Una vez que haya
resuelto cualquier problema, puede migrar sus datos y luego pasar de su servidor SQL local
a su instancia administrada de Azure SQL cambiando la cadena de conexión en sus
aplicaciones.
Nota: Para obtener una descripción detallada del proceso de migración, consulte Guía
de migración: SQL Server a instancia administrada de SQL
5.4.4 Base de datos de Azure para MySQL
iCertify Traders actualmente administra varios sitios web locales que usan la pila
LAMP (Linux, Apache, MySQL, PHP). Como parte de la planificación de su
estrategia de migración, los diferentes equipos de iCertify Traders han estado
investigando las ofertas de servicios disponibles que proporciona Azure. Ya
descubrió que la característica de aplicaciones web de Azure App Service
proporciona una funcionalidad integrada para crear aplicaciones web que
usan PHP en un servidor Linux que ejecuta Apache. Se le asignó la tarea de
investigar si los requisitos de la base de datos para el equipo de desarrollo web se
seguirán cumpliendo después de la migración a Azure.
Azure Database for MySQL es un servicio de base de datos relacional en la nube y se
basa en el motor de base de datos MySQL Community Edition, versiones 5.6, 5.7 y 8.0.
Con él, tiene un acuerdo de nivel de servicio de disponibilidad del 99,99 % de Azure,
impulsado por una red global de centros de datos administrados por Microsoft. Esto ayuda
a mantener su aplicación en funcionamiento las 24 horas del día, los 7 días de la
semana. Con cada servidor de Azure Database for MySQL, aprovecha la seguridad
integrada, la tolerancia a fallas y la protección de datos que, de otro modo, tendría
que comprar o diseñar, compilar y administrar. Con Azure Database for MySQL, puede
usar la restauración a un momento dado para recuperar un servidor a un estado anterior,
de hasta 35 días.
Azure Database for MySQL ofrece: • Alta
disponibilidad integrada sin costo adicional. • Rendimiento
predecible y precios inclusivos de pago por uso. • Escale según sea necesario,
en segundos. • Capacidad para proteger
datos confidenciales en reposo y en movimiento.
• Copias de seguridad
automáticas. • Cumplimiento y seguridad de nivel empresarial.
Estas capacidades casi no requieren administración y todas se proporcionan sin costo adicional.
Le permiten concentrarse en el desarrollo rápido de aplicaciones y acelerar su tiempo
de comercialización, en lugar de tener que administrar máquinas virtuales e
infraestructura. Además, puede migrar sus bases de datos MySQL existentes con un
tiempo de inactividad mínimo mediante Azure Database Migration Service. Una vez que
haya completado su migración, puede continuar desarrollando su aplicación con las
herramientas y la plataforma de código abierto que elija. No tienes que aprender nuevas
habilidades.
Azure Database for MySQL ofrece varios niveles de servicio, y cada nivel proporciona
un rendimiento y capacidades diferentes para admitir cargas de trabajo de base de datos
ligeras a pesadas. Puede crear su primera aplicación en una pequeña base de datos por
unos pocos dólares al mes y luego ajustar la escala para satisfacer las necesidades de
su solución. La escalabilidad dinámica permite que su base de datos responda de
manera transparente a los requisitos de recursos que cambian rápidamente. Solo paga por
los recursos que necesita, y solo cuando los necesita.
5.4.5 Azure Database for PostgreSQL Como parte de su
estrategia general de datos, iCertify Traders ha estado usando
PostgreSQL durante varios años. Usted y su equipo probablemente ya conozcan los beneficios de
PostgreSQL. Parte de su migración es usar Azure Database for PostgreSQL y desea asegurarse de
que tendrá acceso a los mismos beneficios que su servidor local antes de pasar a la nube.
Azure Database for PostgreSQL es un servicio de base de datos relacional en la nube.
El software del servidor se basa en la versión comunitaria del motor de base de datos PostgreSQL
de código abierto. Su familiaridad con las herramientas y su experiencia con PostgreSQL son
aplicables cuando usa Azure Database para PostgreSQL.
Además, Azure Database for PostgreSQL ofrece los siguientes beneficios:
• Alta disponibilidad integrada en comparación con los recursos locales. No se requiere configuración,
replicación o costo adicional para asegurarse de que sus aplicaciones estén siempre
disponibles. • Precios simples y flexibles.
Tiene un rendimiento predecible basado en una opción de nivel de precios seleccionado que incluye
parches de software, copias de seguridad automáticas, monitoreo y seguridad. • Escale hacia
arriba o hacia abajo según sea necesario, en
segundos. Puede escalar el procesamiento o el almacenamiento de forma independiente según
sea necesario, para asegurarse de adaptar su servicio para que coincida con el uso.
• Copias de seguridad automáticas ajustables y restauración en un momento dado de hasta 35
días.
• Cumplimiento y seguridad de nivel empresarial para proteger los datos confidenciales en reposo y
en movimiento. Esta seguridad cubre el cifrado de datos en el disco y el cifrado SSL entre
la comunicación del cliente y el servidor.
Azure Database for PostgreSQL está disponible en dos opciones de implementación: Servidor
único e Hiperescala (Citus).
Servidor único
La opción de implementación de servidor único ofrece:
• Alta disponibilidad integrada sin costo adicional (99,99 por ciento SLA). • Rendimiento
predecible y precios inclusivos de pago por uso. • Escala vertical según sea
necesario, en segundos. • Monitoreo y alertas para
evaluar su servidor. • Cumplimiento y seguridad de nivel
empresarial. • Capacidad para proteger datos
confidenciales en reposo y en movimiento. • Copias de seguridad
automáticas y restauración a un momento dado por hasta 35 días.
Todas esas capacidades casi no requieren administración y todas se proporcionan sin costo
adicional. Puede concentrarse en el desarrollo rápido de aplicaciones y acelerar su
tiempo de comercialización, en lugar de tener que administrar máquinas virtuales e
infraestructura. Puede continuar desarrollando su aplicación con las herramientas y la
plataforma de código abierto de su elección, sin tener que aprender nuevas habilidades.
La opción de implementación de un solo servidor ofrece tres niveles de precios:
básico, de uso general y optimizado para memoria. Cada nivel ofrece diferentes capacidades
de recursos para admitir las cargas de trabajo de su base de datos. Puede crear su primera
aplicación en una pequeña base de datos por unos pocos dólares al mes y luego ajustar la
escala para satisfacer las necesidades de su solución. La escalabilidad dinámica permite que su
base de datos responda de manera transparente a los requisitos de recursos que cambian
rápidamente. Solo paga por los recursos que necesita, y solo cuando los necesita.
Hiperescala (Citus)
La opción Hiperescala (Citus) escala horizontalmente las consultas en varias máquinas
mediante la fragmentación. Su motor de consultas paraleliza las consultas SQL entrantes
en estos servidores para obtener respuestas más rápidas en grandes conjuntos de datos. Sirve
aplicaciones que requieren una mayor escala y rendimiento, generalmente cargas de
trabajo que se acercan o superan los 100 GB de datos.
La opción de implementación Hiperescala (Citus) admite aplicaciones de
múltiples usuarios, análisis operativos en tiempo real y cargas de trabajo
transaccionales de alto rendimiento. Las aplicaciones creadas para PostgreSQL
pueden ejecutar consultas distribuidas en Hiperescala (Citus) con bibliotecas de conexión
estándar y cambios mínimos.
5.5 Azure Big data y servicios de análisis
Hace varios años, iCertify Traders implementó un nuevo sistema de rastreo por GPS para
todos sus vehículos de entrega. El nuevo sistema proporciona datos de seguimiento en
tiempo real a su centro de datos principal. Su CTO quiere que su equipo analice varios
años de datos de seguimiento para determinar las tendencias. Por ejemplo, una tendencia
importante podría ser un aumento en las entregas durante las vacaciones que requeriría
contratar personal adicional. A través de un análisis en profundidad de los datos de
seguimiento que ha registrado, su CTO busca predecir cuándo son necesarios los cambios
y luego tomar de manera proactiva los pasos necesarios para administrar adecuadamente los picos.
Los datos vienen en todo tipo de formas y formatos. Cuando hablamos de big data, nos
referimos a grandes volúmenes de datos. En este escenario de iCertify Traders, los
datos se recopilan de los sensores GPS, que incluyen información de ubicación, datos de
sistemas meteorológicos y muchas otras fuentes que generan grandes cantidades
de datos. Esta cantidad de datos se vuelve cada vez más difícil de entender y basar
las decisiones. Los volúmenes son tan grandes que las formas tradicionales de
procesamiento y análisis ya no son apropiadas.
Con el tiempo, se han desarrollado tecnologías de clúster de código abierto para tratar
de manejar estos grandes conjuntos de datos. Microsoft Azure es compatible con una
amplia gama de tecnologías y servicios para proporcionar grandes soluciones
analíticas y de datos, incluidos Azure Synapse Analytics, Azure HDInsight, Azure Databricks
y Azure Data Lake Analytics.
5.5.1 Azure Synapse Analytics Azure Synapse
Analytics (anteriormente Azure SQL Data Warehouse) es un servicio de análisis
ilimitado que reúne el almacenamiento de datos empresariales y el análisis de big data.
Puede consultar datos en sus términos usando cualquiera
recursos aprovisionados o sin servidor a escala. Tiene una experiencia unificada para ingerir,
preparar, administrar y servir datos para BI y máquina inmediatos.
necesidades de aprendizaje.
5.5.2 Azure HDInsight Azure HDInsight
es un servicio de análisis de código abierto totalmente administrado para empresas.
Es un servicio en la nube que hace que sea más fácil, rápido y rentable procesar
grandes cantidades de datos. Puede ejecutar marcos de código abierto populares y
crear tipos de clúster como Apache Spark, Apache Hadoop, Apache Kafka, Apache
HBase, Apache Storm y Machine Learning Services. HDInsight también admite una
amplia variedad de escenarios, como extracción, transformación y carga (ETL),
almacenamiento de datos, aprendizaje automático e IoT.
5.5.3 Azure Databricks Azure
Databricks lo ayuda a obtener información de todos sus datos y crear soluciones de
inteligencia artificial. Puede configurar su entorno de Apache Spark en minutos
y luego escalar automáticamente y colaborar en proyectos compartidos en un
espacio de trabajo interactivo. Azure Databricks admite Python, Scala, R, Java y SQL,
así como marcos y bibliotecas de ciencia de datos
incluidos TensorFlow, PyTorch y scikitlearn.
5.5.4 Azure Data Lake Analytics Azure Data Lake
Analytics es un servicio de trabajo de análisis bajo demanda que simplifica el
big data. En lugar de implementar, configurar y ajustar el hardware, escriba consultas
para transformar sus datos y extraer información valiosa. El servicio de análisis
puede manejar trabajos de cualquier escala al instante configurando la cantidad de
energía que necesita. Solo pagas por tu trabajo cuando está funcionando,
haciéndolo más rentable.
Elija la mejor respuesta para cada pregunta. Luego seleccione Verifique sus respuestas.
1. Su equipo de desarrollo está interesado en escribir aplicaciones basadas
en gráficos que aprovechen la API de Gremlin. ¿Qué opción sería ideal para ese
escenario?
A. Azure Cosmos DB
B. Base de datos Azure SQL
C. Azure Databricks D.
Base de datos Azure para PostgreSQL
2. iCertify Traders utiliza la pila LAMP para varios de sus sitios web.
¿Qué opción sería ideal para la migración?
A. Azure Cosmos DB B.
Base de datos de Azure para MySQL
C. Base de datos de Azure
SQL D. Base de datos de Azure para PostgreSQL
3. iCertify Traders tiene millones de entradas de registro que desea analizar.
¿Qué opción sería ideal para el análisis?
A. Azure Cosmos DB B.
Azure SQL Database C. Azure
Database para PostgreSQL D. Azure
Synapse Analytics
Respuesta:
1. Respuesta: A. Azure Cosmos DB es compatible con las API de SQL, MongoDB,
Cassandra, Tables y Gremlin.
2. Respuesta: B. Azure Database for MySQL es la opción lógica para
aplicaciones de pila LAMP existentes.
3. Respuesta: D. Azure Synapse Analytics es la opción lógica para analizar grandes
volúmenes de datos.
Resumen En
este módulo, aprendió cómo ayudar a iCertify Traders a migrar sus cargas de trabajo de
base de datos a Microsoft Azure. Vio cómo Azure SQL Database, Azure Database for
MySQL y Azure Database for PostgreSQL permitirán a su empresa migrar sus bases de
datos existentes de SQL Server, MySQL y PostgreSQL a la nube. Puede hacer esto
incluso mientras preserva las fortalezas de administración de bases de datos y
desarrollo de su empresa.
Además, vio cómo funciona Azure Cosmos DB con una variedad de API populares, incluidas
SQL, MongoDB, Cassandra, Tables y Gremlin. Puede usarlos para migrar sus datos a la
nube y retener o mejorar los conjuntos de habilidades de sus desarrolladores.
También aprendió cómo puede usar big data y análisis.
servicios como Azure Synapse Analytics, Azure HDInsight, Azure Databricks y
Azure Data Lake Analytics para analizar grandes volúmenes de datos.
5.6 Servicios de Inteligencia Artificial de Azure
La IA es una clasificación amplia de la informática que permite que un sistema de software
perciba su entorno y tome medidas que maximicen sus posibilidades de lograr con éxito sus
objetivos. Un objetivo de la IA es crear un sistema de software que pueda adaptarse o aprender
algo por sí mismo sin estar programado explícitamente para hacerlo.
Hay dos enfoques básicos para la IA. El primero es emplear un sistema de aprendizaje profundo
que se basa en la red neuronal de la mente humana, lo que le permite descubrir, aprender y crecer
a través de la experiencia.
El segundo enfoque es el aprendizaje automático, una técnica de ciencia de datos que utiliza datos
existentes para entrenar un modelo, probarlo y luego aplicar el modelo a nuevos datos para pronosticar
comportamientos, resultados y tendencias futuros.
Los pronósticos o predicciones del aprendizaje automático pueden hacer que las aplicaciones y
los dispositivos sean más inteligentes. Por ejemplo, cuando compra en línea, el aprendizaje
automático impulsa los sistemas de recomendación de productos que ofrecen productos
adicionales en función de lo que ha comprado y lo que han comprado otros compradores
que han comprado artículos similares en el pasado.
El aprendizaje automático también se utiliza para detectar fraudes con tarjetas de crédito mediante
el análisis de cada nueva transacción y el uso de lo que ha aprendido del análisis de millones
de transacciones fraudulentas.
Prácticamente todos los dispositivos o sistemas de software que recopilan datos textuales,
visuales y de audio podrían alimentar un modelo de aprendizaje automático que haga que ese
dispositivo o sistema de software sea más inteligente sobre cómo funcionará en el futuro.
En un nivel alto, hay tres ofertas de productos principales de Microsoft, cada una de las cuales
está diseñada para una audiencia y un caso de uso específicos. Cada opción proporciona un
conjunto diverso de herramientas, servicios y API programáticas. En este módulo, simplemente
arañaremos la superficie de las capacidades de las opciones.
5.6.1 Azure Machine Learning Azure Machine Learning
es una plataforma para hacer predicciones. Consiste en herramientas y servicios que le permiten
conectarse a datos para entrenar y probar modelos para encontrar uno que prediga con mayor
precisión un resultado futuro. Después de haber corrido
experimentos para probar el modelo, puede implementarlo y usarlo en tiempo real a través de un
punto final de API web.
Con Azure Machine Learning, puede: • Crear un
proceso que defina cómo obtener datos, cómo manejar los datos faltantes o incorrectos, cómo dividir
los datos en un conjunto de entrenamiento o un conjunto de prueba y entregar los datos al
proceso de entrenamiento. • Entrene y evalúe modelos
predictivos mediante el uso de herramientas y programación.
lenguajes familiares para los científicos de datos.
• Cree canalizaciones que definan dónde y cuándo ejecutar el proceso
experimentos intensivos que se requieren para puntuar los algoritmos basados en los datos de
entrenamiento y prueba.
• Implemente el algoritmo de mejor rendimiento como una API en un punto final para que otras
aplicaciones puedan consumirlo en tiempo real.
Elija Azure Machine Learning cuando sus científicos de datos necesiten un control total sobre el
diseño y el entrenamiento de un algoritmo utilizando sus propios datos. El siguiente video analiza los
pasos básicos necesarios para configurar un sistema de aprendizaje automático.
Ahora, si has escuchado ese término antes, genial. Y si no lo has hecho, también está bien. El
aprendizaje automático es una rama completa de las ciencias de la computación que implica que las
computadoras puedan tomar decisiones de manera similar a como lo harían los humanos y,
obviamente, una vez que le enseñas a una computadora a hacer algo, a menudo puede hacerlo
mucho mejor. Y estamos viendo esto en nuestros autos sin conductor y en sistemas por todas partes.
Pero incluso tenemos dispositivos orientados al consumidor que contienen este tipo de tecnología.
Tu termostato Nest, tu Google Home, Amazon, Alexa, tu reloj inteligente. Estas son todas las cosas de
las que se puede hablar. Ellos te entienden y puedes actuar según tus solicitudes. Amazon, me
puedes encargar este recambio de los tide pods y te lo envio a domicilio. Esa tecnología no se limita a
ser Google o ser Amazon. Puedes usar
esa misma tecnología en sus propias aplicaciones personalizadas. Microsoft creó un
conjunto completo de servicios llamado Cognitive Services, que contiene un montón
de API a las que puede llamar.
Hay servicios alrededor de la visión. Esto generalmente implica analizar el
contenido de una foto. Básicamente, puede pasar una foto al servicio de visión y
puede identificar si hay caras en la foto, qué edad tienen, su género y, si es una
celebridad, identificar quiénes son. puede tratar de identificar el lugar. Puede
identificar objetos como bicicletas, automóviles y sillas, devolver una nube de
etiquetas de manera efectiva o incluso simplemente describir la imagen. Si es un
hombre nadando en agua azul, todas las cosas que son parte de la imagen, la
computadora puede analizar eso. Y así imagine si tiene imágenes que se cargan en
su aplicación. Incluso tienen moderación. Entonces, si está tratando de evitar
que el contenido para adultos ingrese o sea contenido ilegal, entonces tienen API
que se ocupan de los filtros y moderadores para adultos, etc. También tienen una API
relacionada con el audio para que puedas entender el habla humana y convertirla
en texto o viceversa. Tómalo como un fragmento de texto y conviértelo en un
discurso. También hay API de traducción donde puede pasar de un idioma a otro y
básicamente admite docenas de idiomas en este punto. Y eso es más que
simplemente tomar palabras sueltas y traducirlas una palabra a la vez. Pero la traducción
por computadora realmente ha evolucionado en los últimos cinco o 10 años para
comprender la naturaleza del lenguaje humano. Entiende el contexto de lo que
estás diciendo. Entonces, si está usando una palabra que podría tener varias
definiciones en un idioma diferente, entonces conoce el contexto en el que
está hablando y elige la traducción correcta para eso. Estas API de traducción están
mejorando mucho, mucho incluso en los últimos cinco años. Es un gran aumento
en la calidad de las traducciones. También tenemos varias API para la toma
de decisiones, ya sabes, poder categorizar productos y hacer predicciones. Entonces,
si tiene un conjunto de datos y desea comprender cuál de las siguientes personas
tiene más probabilidades de perder peso, usemos la pérdida de peso como
predictor. Luego puedes alimentar los datos de las personas, las características de esas
personas, sus pesos, sus comportamientos, y luego poder predecir de antemano el
tipo de personas que tienen más probabilidades de lograr su objetivo.
Tal vez quiera saber cuáles de sus clientes son sus mejores clientes, cuáles son sus
clientes con más probabilidades de necesitar su servicio en el próximo
tres meses. Entonces, si tiene una lista de clientes que necesitan su servicio en los
próximos tres meses, puede entrenar el modelo para que pueda mirar a sus clientes
donde no sabe y hacer una predicción sobre cuáles necesitan o no necesita su
servicio. Entonces, el aprendizaje automático tiene un gran crecimiento.
Se está investigando mucho y luego puede actuar como los grandes y usarlo dentro
de sus aplicaciones.
Otro avance interesante que también es potencialmente útil es lo que se llama el servicio
de bot. Entonces, esto requiere el procesamiento del lenguaje natural, la
capacidad de una computadora para comprender el habla humana e incluso el habla
escrita y ser capaz de responder a eso de una manera inteligente. Entonces, tiene un
ejemplo en la pantalla de alguien que pregunta, ¿sabe si llegaron mis paquetes y la
computadora en el otro extremo puede saber quiénes son y luego saber que busca
su historial en la base de datos para ver cuándo llegaron sus paquetes? fueron
enviados y pregúnteles qué paquete. Entonces hay un contexto para lo que se
dice y la computadora puede responder de manera inteligente y usted mismo puede
agregarlo así a su sitio web usando el servicio de bot. También es bueno para a.
Realice búsquedas en su sitio web para que, si sabe qué horas están abiertas, cuáles
son sus ubicaciones, qué , toda esa información está en su sitio web, pero un
productos almacena, etc., el bot también pueda responder esas preguntas.
Esos son los servicios de IA, las categorías generales. El aprendizaje automático de
IIS es realmente el lado aplicado de la IA. Hay todo tipo de servicios cognitivos para eso.
Y finalmente, un servicio de bot donde hay un chat, una naturaleza conversacional,
todas esas cosas pueden ser utilizadas por sus aplicaciones que ni siquiera tienen que
estar alojadas en Azure. Eso podría estar alojado en su propio sitio web externo a
Azure desde el que se pueden llamar esas API.
5.6.2 Servicios cognitivos de Azure
Azure Cognitive Services proporciona modelos de aprendizaje automático prediseñados que
permiten que las aplicaciones vean, escuchen, hablen, comprendan e incluso comiencen a razonar.
Use Azure Cognitive Services para resolver problemas generales, como analizar texto en busca
de sentimientos emocionales o analizar imágenes para reconocer objetos o rostros. No
necesita conocimientos especiales de aprendizaje automático o ciencia de datos para usar estos
servicios. Los desarrolladores acceden a Azure Cognitive Services a través de las API y pueden
incluir fácilmente estas funciones en unas pocas líneas de código.
Si bien Azure Machine Learning requiere que traiga sus propios datos y entrene modelos sobre
esos datos, Azure Cognitive Services, en su mayor parte, proporciona modelos previamente
entrenados para que pueda traer sus datos en vivo para obtener predicciones.
en.
Azure Cognitive Services se puede dividir en las siguientes categorías:
• Servicios de idiomas: permita que sus aplicaciones procesen lenguaje natural con scripts
prediseñados, evalúen opiniones y aprendan a reconocer qué
los usuarios quieren.
• Servicios de voz: convierta la voz en texto y el texto en voz con sonido natural. Traduce de un
idioma a otro y habilita la verificación y el reconocimiento del hablante. • Servicios de
visión: agregue capacidades de
reconocimiento e identificación cuando esté analizando imágenes, videos y otro contenido
visual. • Servicios de decisiones: agregue recomendaciones personalizadas
para cada usuario que mejoren automáticamente cada vez que se usen, modere el contenido
para monitorear y eliminar contenido ofensivo o riesgoso, y detecte anomalías en
sus datos de series temporales.
5.6.3 Azure Bot Service Azure Bot
Service y Bot Framework son plataformas para crear agentes virtuales que
entienden y responden preguntas como un ser humano. Azure Bot Service
es un poco diferente de Azure Machine Learning y Azure Cognitive Services
en que tiene un caso de uso específico. Es decir, crea un agente virtual que
puede comunicarse de manera inteligente con los humanos. Detrás de
escena, el bot que crea usa otros servicios de Azure, como Azure Cognitive
Services, para comprender lo que piden sus contrapartes humanas.
Los bots se pueden usar para cambiar tareas simples y repetitivas, como hacer una reserva
para cenar o recopilar información de perfil, a sistemas automatizados que tal vez ya no
requieran la intervención humana directa. Los usuarios conversan con un bot mediante texto,
tarjetas interactivas y voz. Una interacción con un bot puede ser una pregunta y una respuesta
rápidas, o puede ser una conversación sofisticada que brinda acceso inteligente a
los servicios.
5.6.4 Estudio de caso de verificación de
conocimiento
iCertify Traders, un minorista físico tradicional que ha experimentado un crecimiento explosivo
de las ventas en línea, se enfrenta a desafíos emocionantes en su búsqueda por
mejorar sus operaciones de servicio y comercio electrónico. Los servicios de inteligencia
artificial de Microsoft pueden encajar bien en una de las nuevas iniciativas de la empresa,
pero iCertify Traders necesita ayuda para comprender mejor qué opción de producto es la mejor
para cada escenario.
1. Necesitas predecir el comportamiento futuro basado en acciones previas. ¿Qué opción de
producto debe seleccionar como candidato?
A. Azure Machine Learning B. Azure
Bot Service C. Azure
Cognitive Services
2. Debe crear una interfaz hombrecomputadora que use lenguaje natural para responder
las preguntas de los clientes. ¿Qué opción de producto debe seleccionar como candidato?
Cognitive Services C. Azure Bot
Service
3. Debe identificar el contenido de las imágenes del producto para crear automáticamente
etiquetas alternativas para las imágenes formateadas correctamente. ¿Qué opción de
producto es la mejor candidata?
Cognitive Services C. Azure Bot
Service
Respuestas:
1. A. Azure Machine Learning le permite crear modelos para predecir la probabilidad de un
resultado futuro. No debe ser eliminado como candidato.
2. C. Azure Bot Service crea soluciones de agentes virtuales que utilizan lenguaje natural.
No debe ser eliminado como candidato.
3. B. Azure Cognitive Services incluye servicios Vision que pueden identificar el contenido
de una imagen. Azure Cognitive Services es el mejor candidato.
Resumen
Identificó algunas opciones de productos y sus capacidades, incluidos Azure Bot Service,
Azure Cognitive Services y Azure Machine Learning. Analizaste ciertos criterios de decisión
para ayudarte a elegir una opción sobre otra según el escenario. Luego aplicó esos
criterios de decisión a tres iniciativas de iCertify Traders, ayudando a la empresa a encontrar
la mejor opción de servicio para cada escenario.
Sin los servicios de IA, los iCertify Traders dedicarían más tiempo y esfuerzo a
realizar tareas manuales, responder a los clientes con menor rapidez, ofrecer
recomendaciones de productos deficientes y ser incapaz de brindar asistencia completa a los
clientes que hablan otros idiomas además del inglés.
La IA es un enfoque que podría transformar todas las áreas de una empresa. Tal
transformación está limitada únicamente por la creatividad y la imaginación de la organización.
5.7 Servicios informáticos sin servidor de Azure
La informática sin servidor es un término que se utiliza para describir un entorno de
ejecución que se configura y gestiona para usted. Simplemente especifica lo que
desea que suceda escribiendo código o conectando y configurando componentes en un
editor visual, y luego especifica las acciones que activan su funcionalidad, como un
temporizador o una solicitud HTTP. Lo mejor de todo es que nunca tendrá que
preocuparse por una interrupción, su código puede escalar instantáneamente para
satisfacer la demanda y usted paga solo en función del uso real de su código.
La informática sin servidor es un entorno de ejecución alojado en la nube que ejecuta su
código pero abstrae el entorno de alojamiento subyacente. El término informática sin
servidor es un nombre inapropiado. Después de todo, hay un servidor (o un grupo de
servidores) que ejecuta su código o la funcionalidad deseada.
La idea clave es que usted no es responsable de configurar o mantener el servidor. No
tiene que preocuparse por escalarlo cuando hay una mayor demanda, y no tiene
que preocuparse por las interrupciones. El proveedor de la nube se ocupa de todos los
problemas de mantenimiento y escalado por usted.
Crea una instancia del servicio y luego agrega su código. No se requiere
configuración o mantenimiento de la infraestructura, ni siquiera se permite. Configura sus
aplicaciones sin servidor para responder a eventos. Un evento podría ser un punto de
conexión REST, un temporizador periódico o incluso un mensaje recibido de otro servicio
de Azure. La aplicación sin servidor se ejecuta solo cuando se desencadena por un evento.
El escalado y el rendimiento se manejan automáticamente, y solo se le factura por los
recursos que utiliza. Ni siquiera necesita reservar recursos.
La computación sin servidor se usa normalmente para manejar escenarios de back
end. En otras palabras, la computación sin servidor se encarga de enviar mensajes de un
sistema a otro, o procesar mensajes que fueron enviados desde otros sistemas. No se
usa para sistemas orientados al usuario, sino que funciona en segundo plano.
En este módulo, cubriremos dos servicios informáticos sin servidor de Azure: Azure
Functions y Azure Logic Apps.
5.7.1 Funciones de Azure
Con el servicio Azure Functions, puede hospedar un solo método o función mediante un
lenguaje de programación popular en la nube que se ejecuta en respuesta a un evento.
Un ejemplo de un evento podría ser una solicitud HTTP, un mensaje nuevo en
una cola o un mensaje en un temporizador.
Debido a su naturaleza atómica, Azure Functions puede servir para muchos propósitos en
el diseño de una aplicación. Las funciones se pueden escribir en muchos lenguajes de
programación comunes, como C#, Python, JavaScript, Typescript, Java y PowerShell.
Azure Functions escala automáticamente y los cargos se acumulan solo cuando
se activa una función. Estas cualidades hacen de Azure Functions una opción sólida
cuando la demanda es variable. Por ejemplo, podría estar recibiendo mensajes de
una solución de IoT que supervisa una flota de vehículos de reparto. Es probable que
reciba más datos durante el horario laboral. Azure Functions puede escalar horizontalmente
para adaptarse a estos tiempos más ocupados.
Una función de Azure es un entorno sin estado. Una función se comporta como si se
reiniciara cada vez que responde a un evento. Esta función es ideal para
procesar datos entrantes. Y si se requiere estado, la función se puede conectar a
una cuenta de almacenamiento de Azure.
Azure Functions puede realizar tareas de orquestación mediante una extensión llamada
Durable Functions, que permite a los desarrolladores encadenar funciones mientras
mantienen el estado.
La solución Azure Functions es ideal cuando solo le preocupa el código que ejecuta su
servicio y no la plataforma o infraestructura subyacente. Utiliza Azure Functions
con mayor frecuencia cuando necesita realizar un trabajo en respuesta a un evento. Lo
hace a menudo a través de una solicitud REST, un temporizador o un mensaje de otro
servicio de Azure, y cuando ese trabajo se puede completar rápidamente, en segundos
o menos.
5.7.2 Azure Logic Apps Logic Apps es
una plataforma de desarrollo de código bajo/sin código alojada como un servicio en la
nube. El servicio lo ayuda a automatizar y orquestar tareas, procesos comerciales
y flujos de trabajo cuando necesita integrar aplicaciones, datos, sistemas y servicios
en empresas u organizaciones. Logic Apps simplifica cómo
usted diseña y crea soluciones escalables, ya sea en la nube, en las instalaciones o en ambos. Esta
solución cubre la integración de aplicaciones, la integración de datos, la integración de
sistemas, la integración de aplicaciones empresariales (EAI) y la integración de empresa a empresa
(B2B).
Azure Logic Apps está diseñado en un diseñador basado en web y puede ejecutar la lógica
desencadenada por los servicios de Azure sin escribir ningún código. Una aplicación se crea
vinculando disparadores a acciones con conectores. Un disparador es un evento (como un
temporizador) que hace que se ejecute una aplicación, luego se envía un nuevo mensaje a
una cola o una solicitud HTTP. Una acción es una tarea o paso que se puede ejecutar.
Hay acciones lógicas como las que encontraría en la mayoría de los lenguajes de programación.
Los ejemplos de acciones incluyen trabajar con variables, declaraciones de decisión y bucles,
y tareas que analizan y modifican datos.
Para crear soluciones de integración empresarial con Azure Logic Apps, puede elegir entre una
galería cada vez mayor de más de 200 conectores. La galería incluye servicios como Salesforce,
SAP, Oracle DB y recursos compartidos de archivos.
Si no puede encontrar la acción o el conector que necesita, puede crear uno propio mediante el uso
de código personalizado.
¿Cuáles son las diferencias entre estos servicios?
Puede llamar a Azure Functions desde Azure Logic Apps y viceversa. La principal diferencia entre
los dos servicios es su intención. Azure Functions es un servicio informático sin servidor y Azure
Logic Apps está diseñado para ser un servicio de orquestación sin servidor. Aunque puede usar
Azure Functions para orquestar un proceso comercial de ejecución prolongada que involucra
varias conexiones, este no era su caso de uso principal cuando se diseñó.
Además, los dos servicios tienen un precio diferente. Los precios de Azure Functions se basan en la
cantidad de ejecuciones y el tiempo de ejecución de cada ejecución.
Los precios de Logic Apps se basan en la cantidad de ejecuciones y el tipo de conectores que
utiliza.
5.7.3 Comprobación de conocimientos 1.
Debe procesar los mensajes de una cola, analizarlos utilizando alguna lógica imperativa
existente escrita en Java y luego enviarlos a un tercero.
API. ¿Qué opción sin servidor debería elegir?
A. Funciones de Azure
B. Azure Logic Apps 2.
Desea orquestar un flujo de trabajo mediante el uso de API de varios servicios
conocidos. ¿Cuál es la mejor opción para este escenario?
B. Azure Logic Apps 3. Su
equipo tiene experiencia limitada en la escritura de código personalizado, pero ve un
gran valor en la automatización de varios procesos comerciales importantes. ¿Cuál de las
siguientes opciones es la mejor opción para su equipo?
B. Aplicaciones lógicas de Azure
respuestas
1. A. Azure Functions es la opción correcta porque puede usar las
Código Java con modificaciones mínimas.
2. B. Azure Logic Apps facilita la creación de un flujo de trabajo en servicios
conocidos con menos esfuerzo que escribir código y orquestar
manualmente todos los pasos usted mismo.
3. B. Azure Logic Apps es más adecuado para usuarios que se sienten más cómodos
en un entorno visual que les permite automatizar sus procesos comerciales.
Logic Apps es la mejor opción en este escenario.
5.8 Servicios IoT
IoT permite que los dispositivos recopilen y luego transmitan información para el análisis de datos.
Los dispositivos inteligentes están equipados con sensores que recopilan datos. Algunos sensores
comunes que miden los atributos del mundo físico incluyen:
• Sensores ambientales que capturan los niveles de temperatura y humedad. • Escáneres de códigos
de barras, códigos QR o reconocimiento óptico de caracteres (OCR). • Geolocalización y sensores
de proximidad. • Sensores de luz, color e infrarrojos. •
Sensores de sonido y ultrasónicos.
• Sensores de movimiento y táctiles.
• Acelerómetro y sensores de inclinación.
• Sensores de humo, gas y alcohol. • Sensores de
error para detectar cuando hay un problema con el dispositivo. • Sensores mecánicos que
detectan anomalías o deformaciones.
• Sensores de caudal, nivel y presión para medir gases y líquidos.
Mediante el uso de los servicios de Azure IoT, los dispositivos que están equipados con este tipo de
sensores y que pueden conectarse a Internet podrían enviar las lecturas de sus sensores a un punto final
específico en Azure a través de un mensaje. Luego, los datos del mensaje se recopilan y agregan, y
se pueden convertir en informes y alertas.
Como alternativa, todos los dispositivos podrían actualizarse con nuevo firmware para solucionar problemas
o agregar nuevas funciones mediante el envío de actualizaciones de software desde los servicios Azure
IoT a cada dispositivo.
Supongamos que su empresa fabrica y opera máquinas expendedoras refrigeradas inteligentes. ¿Qué
tipo de información le gustaría monitorear?
Es posible que desee asegurarse de que:
• Cada máquina está funcionando sin ningún error. • Las máquinas
no han sido comprometidas. • Los sistemas de refrigeración de
las máquinas mantienen su contenido dentro de un cierto rango de temperatura.
• Se le notifica cuando los productos alcanzan cierto nivel de inventario para que pueda
reabastecer las máquinas.
Si el hardware de sus máquinas expendedoras puede recopilar y enviar esta
información en un mensaje estándar, los mensajes que envía cada máquina se pueden recibir,
almacenar, organizar y mostrar mediante los servicios de Azure IoT.
Los datos que se recopilan de estos dispositivos se pueden combinar con Azure
Servicios de IA para ayudarlo a predecir:
• Cuando las máquinas necesitan un mantenimiento proactivo.
• Cuando será necesario reabastecer los inventarios y pedir nuevos productos a los proveedores.
Muchos servicios pueden ayudar e impulsar soluciones integrales para IoT en Azure.
Entonces, lo primero de lo que hablaremos son los dispositivos de tipo Internet de las cosas,
incluido Azure Sphere. Algunos de los productos que proporciona Azure son como el centro de
IOT, el centro de IOT y la esfera azul.
Ahora, Internet de las cosas son estos dispositivos que puede tener en su hogar, puede tener en
su cuerpo su reloj, donde básicamente se comunica con la nube para brindarle un servicio real. Su
refrigerador podría ser así, etc. El centro de Iot y la central de Iot son formas de permitir que
estos dispositivos se comuniquen con la nube a alta velocidad y baja latencia. Si tiene un
millón de termostatos implementados en todo el mundo, no puede imaginar que realmente
quiera tener una solución que sea lenta y costosa. Por lo tanto, un centro de IoT podría ser algo
donde recibe en la comunicación pequeños bits de datos que llegan. desde millones de
dispositivos y está diseñado para manejar ese tipo de volumen. Desde allí, puede procesar y
almacenar esos datos en algún lugar. Atmosphere es realmente interesante porque es tanto un
chip como un sistema operativo, y es básicamente un protocolo de seguridad para estos
dispositivos. Así que puedes pensar en estos millones de termostatos, refrigeradores y relojes.
Bueno, mantener esas cosas seguras para que los piratas informáticos no puedan ingresar e
instalar su propio código y hacer que su cámara web lo espíe es un gran desafío.
Y entonces, Azure tiene este producto de esfera de Azure que ayuda a los fabricantes a crear
dispositivos seguros, así como un sistema operativo que pueden programar en su contra.
5.8.1 Centro de IoT de Azure
Azure IoT Hub es un servicio administrado que se hospeda en la nube y actúa como
un centro de mensajes central para la comunicación bidireccional entre su aplicación IoT y los
dispositivos que administra. Puede usar Azure IoT Hub para crear soluciones de IoT con
comunicaciones confiables y seguras entre millones de dispositivos de IoT y un backend de
solución alojado en la nube. Puede conectar prácticamente cualquier dispositivo a su centro de IoT.
El servicio IoT Hub admite comunicaciones tanto del dispositivo a la nube como de la nube al
dispositivo. También admite múltiples patrones de mensajería, como telemetría de dispositivo a
nube, carga de archivos desde dispositivos y métodos de solicitud y respuesta para controlar
sus dispositivos desde la nube. Después de que un centro de IoT recibe mensajes de un
dispositivo, puede enrutar ese mensaje a otros servicios de Azure.
Desde una perspectiva de la nube al dispositivo, IoT Hub permite el mando y el control. Es
decir, puede tener un control remoto manual o automático de los dispositivos conectados, por lo
que puede indicarle al dispositivo que abra válvulas, establezca temperaturas objetivo, reinicie
dispositivos atascados, etc.
La supervisión de IoT Hub lo ayuda a mantener el estado de su solución mediante el
seguimiento de eventos como la creación de dispositivos, fallas de dispositivos y
conexiones de dispositivos.
5.8.2 Azure IoT Central Azure IoT Central
se basa en IoT Hub al agregar un panel que le permite conectarse, monitorear y administrar
sus dispositivos IoT. La interfaz de usuario visual (IU) facilita la conexión rápida de nuevos
dispositivos y observa cómo comienzan a enviar telemetría o mensajes de error. Puede ver el
rendimiento general de todos los dispositivos en conjunto y puede configurar alertas que envíen
notificaciones cuando un dispositivo específico necesite mantenimiento. Finalmente, puede
enviar actualizaciones de firmware al dispositivo.
Para ayudarlo a ponerse en marcha rápidamente, IoT Central proporciona plantillas de
inicio para escenarios comunes en varias industrias, como comercio minorista, energía,
atención médica y gobierno. A continuación, personaliza las plantillas iniciales de diseño
directamente en la interfaz de usuario eligiendo entre temas existentes o creando su propio
tema personalizado, configurando el logotipo, etc. Con IoT Central, puede personalizar las
plantillas de inicio para los datos específicos que se envían desde sus dispositivos, los
informes que desea ver y las alertas que desea enviar.
Puede usar la interfaz de usuario para controlar sus dispositivos de forma remota. Esta función le permite
enviar una actualización de software o modificar una propiedad del dispositivo. Puede ajustar la temperatura
deseada para una o todas sus máquinas expendedoras refrigeradas directamente desde el interior de IoT
Central.
Una parte clave de IoT Central es el uso de plantillas de dispositivos. Al usar una plantilla de dispositivo,
puede conectar un dispositivo sin ninguna codificación del lado del servicio. IoT Central usa las
plantillas para construir paneles, alertas, etc.
Los desarrolladores de dispositivos aún necesitan crear código para ejecutar en los dispositivos, y ese
código debe coincidir con la especificación de la plantilla del dispositivo.
5.8.3 Azure Sphere Azure Sphere
crea una solución de IoT altamente segura e integral para los clientes que abarca todo, desde el hardware y
el sistema operativo del dispositivo hasta el método seguro de envío de mensajes desde el dispositivo al
centro de mensajes. Azure Sphere tiene funciones integradas de comunicación y seguridad para
dispositivos conectados a Internet.
Azure Sphere viene en tres partes:
• La primera parte es la unidad de microcontrolador (MCU) de Azure Sphere, que es responsable de
procesar el sistema operativo y las señales de
sensores adjuntos. La siguiente imagen muestra la MCU del kit de desarrollo Seeed
Azure Sphere MT3620, uno de varios kits de inicio diferentes que están
disponibles para crear prototipos y desarrollar aplicaciones de Azure
Sphere.
• La segunda parte es un sistema operativo (SO) Linux personalizado que maneja
la comunicación con el servicio de seguridad y puede ejecutar el software
del proveedor.
• La tercera parte es Azure Sphere Security Service, también conocido como AS3. Su
trabajo es asegurarse de que el dispositivo no haya sido comprometido
maliciosamente. Cuando el dispositivo intenta conectarse a Azure, primero debe
autenticarse, por dispositivo, lo que hace mediante la autenticación basada en
certificados. Si se autentica con éxito, AS3 verifica que el dispositivo no haya
sido manipulado. Una vez que ha establecido un canal seguro de
comunicación, AS3 envía cualquier sistema operativo o actualizaciones de software
desarrolladas por el cliente aprobadas al dispositivo.
Una vez que el sistema Azure Sphere haya validado la autenticidad del dispositivo y lo
haya autenticado, el dispositivo puede interactuar con otros servicios de Azure IoT mediante
el envío de telemetría e información de errores.
1. Una empresa quiere construir un nuevo quiosco de votación para ventas a gobiernos
de todo el mundo. ¿Qué tecnologías de IoT debería elegir la empresa para
garantizar el mayor grado de seguridad?
A. IoT Hub B.
IoT Central C. Azure
Sphere
2. Una empresa desea administrar rápidamente sus dispositivos IoT individuales mediante una
interfaz de usuario basada en web. ¿Qué tecnología IoT debería elegir?
A. IoT Hub B.
IoT Central C. Azure
Sphere
3. Desea enviar mensajes desde el dispositivo IoT a la nube y viceversa. ¿Qué tecnología
IoT puede enviar y recibir mensajes?
A. Centro de IoT
B. IoT Central C.
Esfera azul
respuestas
1) C. Azure Sphere proporciona el más alto grado de seguridad para garantizar la
dispositivo no ha sido manipulado.
2) B. IoT Central crea rápidamente un portal de administración basado en la web para
habilitar la generación de informes y la comunicación con dispositivos IoT.
3) A. Un centro de IoT se comunica con los dispositivos de IoT enviando y recibiendo
mensajes
Capítulo 6: Herramientas de administración de Azure
Después de completar este módulo, podrá:
• Elija las herramientas de administración de Azure que mejor aborden las
necesidades y los desafíos técnicos de su organización.
Microsoft ofrece una variedad de herramientas y servicios para administrar su
entorno de nube, cada uno dirigido a diferentes escenarios y usuarios.
6.2 El portal azul
Mediante el uso de Azure Portal, una interfaz de usuario basada en web, puede acceder
a prácticamente todas las funciones de Azure. Azure Portal proporciona una interfaz de
usuario gráfica y fácil de usar para ver todos los servicios que está usando, crear nuevos
servicios, configurar sus servicios y ver informes. Azure Portal es la forma en que la mayoría
de los usuarios experimentan Azure por primera vez. Pero, a medida que aumenta el uso de
Azure, es probable que elija un enfoque centrado en el código más repetible para administrar su Azure.
recursos.
¿Qué es el portal de Azure?
Azure Portal es una consola unificada basada en web que proporciona una alternativa a las
herramientas de línea de comandos. Con Azure Portal, puede administrar su suscripción
de Azure mediante una interfaz gráfica de usuario. Puede:
• Cree, administre y supervise todo, desde aplicaciones web simples hasta
implementaciones complejas en la
nube. • Cree tableros personalizados para una vista organizada de los recursos.
• Configurar las opciones de accesibilidad para una experiencia óptima.
Azure Portal está diseñado para ofrecer resistencia y disponibilidad continua. Mantiene
una presencia en todos los centros de datos de Azure. Esta configuración hace que Azure
Portal sea resistente a los errores de los centros de datos individuales y evita la
ralentización de la red al estar cerca de los usuarios. Azure Portal se actualiza
continuamente y no requiere tiempo de inactividad para las actividades de mantenimiento.
6.3 La aplicación móvil de Azure
La aplicación móvil de Azure proporciona acceso de iOS y Android a sus recursos
de Azure cuando no está en su computadora. Con él, puedes:
• Supervise la salud y el estado de sus recursos de Azure. • Busque
alertas, diagnostique y solucione problemas rápidamente, y reinicie una aplicación web
o una máquina virtual (VM).
• Ejecute los comandos de Azure CLI o Azure PowerShell para administrar su
Recursos de Azure.
6.4 Azure PowerShell
Azure PowerShell es un shell con el que los desarrolladores y DevOps y los
profesionales de TI pueden ejecutar comandos llamados cmdlets (comando lets
pronunciado). Estos comandos llaman a Azure Rest API para realizar todas las tareas
de administración posibles en Azure. Los cmdlets se pueden ejecutar de forma
independiente o combinarse en un archivo de secuencia de comandos y ejecutarse juntos para orquestar:
• La configuración, el desmontaje y el mantenimiento de rutina de un único recurso o
varios recursos conectados. • La
implementación de una infraestructura completa, que puede contener docenas
o cientos de recursos, desde código imperativo.
• Capturar los comandos en un script hace que el proceso sea repetible y
automatizable
Azure PowerShell está disponible para Windows, Linux y Mac, y puede acceder a él en
un navegador web a través de Azure Cloud Shell.
Windows PowerShell ha ayudado a las organizaciones de TI centradas en Windows a
automatizar muchas de sus operaciones locales durante años, y estas organizaciones han
creado un gran catálogo de scripts y cmdlets personalizados, así como experiencia.
6.5 La CLI de Azure
La interfaz de línea de comandos de la CLI de Azure es un programa ejecutable con el
que un desarrollador, un profesional de DevOps o un profesional de TI puede ejecutar
comandos en Bash. Los comandos llaman a Azure Rest API para realizar todas las
tareas de administración posibles en Azure. Puede ejecutar los comandos de forma
independiente o combinarlos en un script y ejecutarlos juntos para la configuración, el
desmontaje y el mantenimiento de rutinas de un solo recurso o de un entorno completo.
En muchos aspectos, la CLI de Azure es casi idéntica a Azure PowerShell en lo que
puede hacer con ella. Ambos se ejecutan en Windows, Linux y Mac, y se puede acceder
a ellos en un navegador web a través de Cloud Shell. La principal diferencia es la
sintaxis que utiliza. Si ya domina PowerShell o Bash, puede usar la herramienta que
prefiera.
6.6 Plantillas ARM
Aunque es posible escribir código imperativo en Azure PowerShell o la CLI de Azure
para configurar y desmantelar un recurso de Azure u orquestar una infraestructura
que comprende cientos de recursos, hay una mejor manera de implementar
esta funcionalidad.
Mediante el uso de plantillas de Azure Resource Manager (plantillas ARM), puede
describir los recursos que desea usar en un formato JSON declarativo. El beneficio
es que la plantilla ARM completa se verifica antes de que se ejecute cualquier
código para garantizar que los recursos se crearán y conectarán correctamente.
Luego, la plantilla orquesta la creación de esos recursos en paralelo.
Es decir, si necesita 50 instancias del mismo recurso, las 50 instancias se crean al
mismo tiempo.
En última instancia, el desarrollador, el profesional de DevOps o el profesional de
TI solo necesita definir el estado y la configuración deseados de cada recurso en
la plantilla ARM, y la plantilla hace el resto. Las plantillas incluso pueden ejecutar
scripts de PowerShell y Bash antes o después de que se haya configurado el recurso.
6.7 Mercado azul
Entonces, antes de dejar esta sección hablando de los servicios de Azure, quiero mencionar
uno que mucha gente no ve como un servicio, pero lo es y se llama el mercado de Azure.
Azure Marketplace ayuda a conectar a los usuarios con socios de Microsoft, proveedores de software
independientes y nuevas empresas que ofrecen sus soluciones y servicios, que están optimizados
para ejecutarse en Azure. Los clientes de Azure Marketplace pueden encontrar, probar, comprar y
aprovisionar aplicaciones y servicios de cientos de proveedores de servicios líderes. Todas las
soluciones y servicios están certificados para ejecutarse en Azure.
El catálogo de soluciones abarca varias categorías de la industria, como plataformas de contenedores
de código abierto, imágenes de máquinas virtuales, bases de datos, software de desarrollo e
implementación de aplicaciones, herramientas para desarrolladores, detección de amenazas y blockchain.
Con Azure Marketplace, puede aprovisionar soluciones integrales de manera rápida y confiable,
alojadas en su propio entorno de Azure. Al momento de escribir, hay más de 8,000 listados.
Azure Marketplace está diseñado para profesionales de TI y desarrolladores de la nube interesados en
software comercial y de TI. Los socios de Microsoft también lo utilizan como punto de partida para todas
las actividades conjuntas de lanzamiento al mercado.
Los mercados de Azure donde Microsoft y sus socios enumeran los diversos servicios informáticos
disponibles para su uso. Y aquí es donde decimos que hay más de mil servicios disponibles. Puede ir debajo
de aquí. Puede ver las categorías a la izquierda y podrá encontrar cientos de tipos de máquinas virtuales,
no solo proporcionadas por Microsoft. Por lo tanto, podría encontrar una máquina virtual que ya tenga
instalada una base de datos de SQL Server y que será SQL Server en una máquina virtual. Esa imagen
está disponible. También hay máquinas virtuales que contienen. Podemos ver Barracuda, que es un firewall
de aplicaciones web, Red Hat Enterprise. Linux es una máquina virtual disponible por RedHat ET. Estos
son los mercados donde las empresas crean imágenes y las proporcionan. Ahora, obviamente, también
puedes crear tu propia imagen. Existe una cosa tal como una imagen personalizada. Entonces, una vez que
haya configurado su máquina virtual exactamente como le gusta con su software, sus archivos y sus
permisos, puede hacer una imagen de ella y esa se convierte en la imagen que se implementa. Pero si
quieres encontrar imágenes creadas por otras personas, aquí es donde las encuentras. Otro ejemplo
sería si desea una base de datos que no se encuentra entre el conjunto predeterminado de Azure, como si
solo estuviéramos hablando de bases de datos. Entonces, si desea una base de datos de Oracle, aquí
también hay una imagen de la base de datos de Oracle. Entonces diría que si tiene curiosidad
acerca de si Azure tiene soporte nativo para alguna de las tecnologías con las que trabaja, vaya al mercado
y busque esos nombres.
Así que vimos anteriormente al crear redes, máquinas virtuales y cuentas de almacenamiento que
iría al mercado para encontrarlas y presionar el botón Crear. Y así, los mercados de Azure donde
Microsoft y sus socios enumeran los diversos servicios informáticos disponibles para su uso. Y aquí es
donde decimos que hay más de mil servicios disponibles. Puedes pasar por aquí. Puede ver las
categorías a la izquierda y podrá encontrar cientos de tipos de máquinas virtuales, no solo proporcionadas
por Microsoft. Por lo tanto, podría encontrar una máquina virtual que ya tenga instalada una
base de datos de SQL Server y que será SQL Server en una máquina virtual. Esa imagen está disponible.
También hay máquinas virtuales que contienen. Podemos ver Barracuda, que es un firewall de
aplicaciones web, Red Hat Enterprise. Linux es una máquina virtual
disponible por RedHat ET. Estos son los mercados donde las empresas crean
imágenes y las proporcionan. Ahora, obviamente, también puedes crear tu propia
imagen. Existe una cosa tal como una imagen personalizada. Entonces, una vez
que haya configurado su máquina virtual exactamente como le gusta con su software,
sus archivos y sus permisos, puede hacer una imagen de ella y esa se convierte en
la imagen que se implementa. Pero si quieres encontrar imágenes creadas por otras
personas, aquí es donde las encuentras. Otro ejemplo sería si desea una base de
datos que no se encuentra entre el conjunto predeterminado de Azure, como si
solo estuviéramos hablando de bases de datos. Entonces, si desea una base de
datos de Oracle, aquí también hay una imagen de la base de datos de Oracle.
Entonces diría que si tiene curiosidad acerca de si Azure tiene soporte nativo para
alguna de las tecnologías con las que trabaja, vaya al mercado y busque esos nombres.
1. Como administrador, debe recuperar la dirección IP de un
VM en particular usando Bash. ¿Cuál de las siguientes herramientas debería utilizar?
A. Plantillas ARM B.
Azure PowerShell C. Azure
Portal D. La CLI de Azure
2. Es un desarrollador que necesita configurar su primera máquina virtual para alojar un proceso
que se ejecuta todas las noches. ¿Cuál de las siguientes herramientas es su mejor opción?
3. ¿Cuál es la mejor opción de infraestructura como código para configurar de manera
declarativa toda su infraestructura de nube de manera rápida y confiable?
Respuestas:
1. D. La CLI de Azure le permite usar Bash para ejecutar tareas únicas en
Azur.
2. C. Azure Portal es un gran lugar para que los recién llegados aprendan
Azure y configurar sus primeros recursos.
3. B. Las plantillas ARM son la mejor opción de infraestructura como código para
configurar de forma rápida y confiable toda su infraestructura de nube de
forma declarativa.
6.9 Servicios de supervisión de Azure
Varias preguntas o preocupaciones básicas enfrentan todas las empresas que usan la nube.
• ¿ Estamos usando la nube correctamente? ¿Podemos exprimir más rendimiento?
fuera de nuestro gasto en la
nube? • ¿ Estamos gastando más de lo necesario? •
¿ Tenemos nuestros sistemas debidamente protegidos? • ¿ Qué
tan resistentes son nuestros recursos? Si experimentamos un apagón regional,
¿podríamos conmutar por error a otra región? •
¿ Cómo podemos diagnosticar y solucionar problemas que ocurren de manera intermitente?
• ¿ Cómo podemos determinar rápidamente la causa de una interrupción? • ¿ Cómo
podemos obtener información sobre el tiempo de inactividad planificado?
Afortunadamente, al usar una combinación de soluciones de monitoreo en Azure, puede
poder:
• Obtenga respuestas, información y alertas para ayudar a garantizar que ha optimizado su uso de la
nube. • Determinar la
causa raíz de los problemas no planificados. • Prepárese con
anticipación para las interrupciones planificadas.
En un nivel alto, hay tres ofertas principales de monitoreo de Azure, cada una de las cuales está dirigida a
una audiencia y un caso de uso específicos y proporciona un conjunto diverso de herramientas, servicios, API
programáticas y más.
6.3.1 Asesor Azure
Azure Advisor evalúa sus recursos de Azure y hace recomendaciones para ayudar a mejorar la confiabilidad,
la seguridad y el rendimiento, lograr la excelencia operativa y reducir los costos. Advisor está diseñado
para ayudarlo a ahorrar tiempo en la optimización de la nube. El servicio de recomendaciones incluye
acciones sugeridas que puede realizar de inmediato, posponer o descartar.
Las recomendaciones están disponibles a través de Azure Portal y la API, y puede configurar notificaciones
para alertarlo sobre nuevas recomendaciones.
Cuando está en Azure Portal, el panel de Advisor muestra
recomendaciones personalizadas para todas sus suscripciones, y puede usar filtros para
seleccionar recomendaciones para suscripciones, grupos de recursos o servicios específicos.
Las recomendaciones se dividen en cinco categorías:
• Confiabilidad: Se utiliza para asegurar y mejorar la continuidad de las aplicaciones
críticas de su negocio.
• Seguridad: se utiliza para detectar amenazas y vulnerabilidades que podrían conducir
a violaciones de
seguridad. • Rendimiento: se utiliza para mejorar la velocidad de sus
aplicaciones. • Costo: se utiliza para optimizar y reducir su gasto general en
Azure. • Excelencia operativa: se utiliza para ayudarlo a lograr la eficiencia de procesos y
flujos de trabajo, la capacidad de administración de recursos y las mejores prácticas de implementaci
6.3.2 Azure Monitor Azure Monitor
es una plataforma para recopilar, analizar, visualizar y potencialmente tomar medidas
en función de la métrica y el registro de datos de todo su entorno local y de Azure.
El siguiente diagrama ilustra cuán completo es Azure Monitor.
• A la izquierda hay una lista de las fuentes de registros y datos de métricas que se
pueden recopilar en cada capa de la arquitectura de su aplicación, desde
aplicación al sistema operativo y la red. • En el centro,
puede ver cómo se almacenan los datos de registros y métricas en repositorios centrales. • A la
derecha, los datos se
usan de varias maneras. Puedes ver la realidad
tiempo y rendimiento histórico en cada capa de su arquitectura, o información agregada y
detallada. Los datos se muestran en diferentes niveles para diferentes audiencias.
Puede ver informes de alto nivel en el panel de Azure Monitor o crear vistas personalizadas
mediante consultas de Power BI y Kusto.
Además, puede usar los datos para ayudarlo a reaccionar ante eventos críticos en tiempo real, a
través de alertas enviadas a los equipos a través de SMS, correo electrónico, etc. O puede usar
umbrales para activar la funcionalidad de escalado automático para escalar hacia arriba o hacia
abajo para satisfacer la demanda.
Algunos productos populares, como Azure Application Insights, un servicio para enviar
información de telemetría desde el código fuente de la aplicación a Azure, usan Azure Monitor de
forma interna. Con Application Insights, los desarrolladores de aplicaciones pueden aprovechar la
potente plataforma de análisis de datos de Azure Monitor para obtener información detallada
sobre las operaciones de una aplicación y diagnosticar errores sin tener que esperar a que los
usuarios los notifiquen.
6.3.3 Estado del servicio de Azure
Azure Service Health proporciona una vista personalizada del estado de los servicios, las regiones y
los recursos de Azure en los que confía. El sitio web status.azure.com, que muestra solo los
principales problemas que afectan ampliamente a los clientes de Azure, no proporciona una imagen
completa. Pero Azure Service Health muestra problemas localizados importantes y menores que le
afectan. Los problemas de servicio son raros, pero es importante estar preparado para lo
inesperado. Puede configurar alertas que lo ayuden a clasificar las interrupciones y el mantenimiento
planificado. Después de una interrupción, Service Health proporciona informes oficiales de incidentes,
denominados análisis de causa raíz (RCA), que puede compartir con las partes interesadas.
Service Health lo ayuda a controlar varios tipos de eventos:
• Los problemas de servicio son problemas en Azure, como interrupciones, que lo afectan
ahora mismo. Puede profundizar en los servicios afectados, las regiones, las actualizaciones
de sus equipos de ingeniería y encontrar formas de compartir y rastrear el
La información más reciente.
• Los eventos de mantenimiento planificados pueden afectar su disponibilidad. Puede
profundizar en los servicios, las regiones y los detalles afectados para mostrar
cómo le afectará un evento y qué debe hacer. La mayoría de estos eventos ocurren
sin ningún impacto para usted y no se muestran aquí. En el caso excepcional de que
sea necesario reiniciar, Service Health le permite elegir cuándo realizar el mantenimiento
para minimizar el tiempo de inactividad. • Los avisos de salud
son problemas que requieren que tome medidas para evitar la interrupción del servicio,
incluidos los retiros del servicio y los cambios importantes.
Los avisos de salud se anuncian con mucha anticipación para permitirle planificar.
6.3.4 Comprobación de conocimientos 1.
Quiere recibir una alerta cuando haya nuevas recomendaciones disponibles para mejorar su
entorno de nube. ¿Qué servicio hará esto?
A. Asesor de Azure
B. Monitor de Azure C.
Salud del servicio de Azure
2. ¿Qué servicio proporciona análisis oficiales de causa raíz (RCA) de interrupciones para
incidentes de Azure?
A. Azure Advisor B.
Azure Monitor C. Azure
Service Health
3. ¿Qué servicio es una plataforma que impulsa Application Insights, el monitoreo de máquinas
virtuales, contenedores y Kubernetes?
A. Asesor de Azure
B. Monitor de Azure C.
Salud del servicio de Azure
respuestas
1. A. Azure Advisor puede alertarlo cuando hay nuevas recomendaciones
disponible.
2. C. Azure Service Health proporciona historial de incidentes y RCA para compartir
con sus partes interesadas.
3. B. Azure Monitor es la plataforma utilizada por Application Insights.
Capítulo 7: Características generales de
seguridad y seguridad de la red
Tener una buena estrategia de seguridad es fundamental en el mundo digital actual. Cada aplicación y
servicio, ya sea local o en la nube, debe diseñarse teniendo en cuenta la seguridad. La seguridad debe
ocurrir en el nivel de la aplicación, en el nivel de los datos y en el nivel de la red.
Obtenga información sobre los diversos servicios de Azure que puede usar para ayudar a garantizar que sus
recursos en la nube estén seguros, protegidos y sean confiables.
La seguridad es una pequeña palabra para un concepto significativo. Hay tantos factores a considerar para
proteger sus aplicaciones y sus datos. ¿Cómo lo ayuda Azure a proteger las cargas de trabajo que ejecuta
en la nube y en su centro de datos local?
Conozca a los comerciantes de iCertify
iCertify Traders es un minorista ficticio de mejoras para el hogar. Opera ferreterías minoristas en todo el
mundo y en línea. iCertify Traders se especializa en precios
competitivos, envío rápido y una amplia gama de artículos. Está buscando tecnologías en la nube para mejorar
las operaciones comerciales y respaldar el crecimiento en nuevos mercados. Al pasar a la nube, la
empresa planea mejorar su experiencia de compra para diferenciarse aún más de la competencia.
¿Cómo se ejecutará iCertify Traders de forma segura en la nube y en el centro de datos?
iCertify Traders ejecuta una combinación de cargas de trabajo en Azure y en su centro de datos.
La empresa necesita asegurarse de que todos sus sistemas cumplan con un nivel mínimo de
seguridad, y que su información esté protegida de ataques. La empresa también necesita una forma
de recopilar y actuar sobre los eventos de seguridad de todo su patrimonio digital.
Exploremos cómo los iCertify Traders pueden usar algunas de las herramientas y características
de Azure como parte de su estrategia de seguridad general.
• Refuerce su postura de seguridad y protéjase contra las amenazas mediante el uso
Centro de seguridad de Azure.
• Recopile y actúe sobre datos de seguridad de muchas fuentes diferentes mediante el uso de
Centinela Azul.
• Almacene y acceda a información confidencial, como contraseñas y claves de cifrado, de forma
segura en Azure Key Vault.
• Administre servidores físicos dedicados para hospedar sus máquinas virtuales de Azure
para Windows y Linux mediante Azure Dedicated Host.
iCertify Traders está ampliando su uso de los servicios de Azure. Todavía tiene cargas de
trabajo locales con mejores prácticas de configuración y procedimientos comerciales actuales
relacionados con la seguridad. ¿Cómo se asegura la empresa de que todos sus sistemas cumplan con
un nivel mínimo de seguridad y que su información esté protegida de ataques?
Muchos servicios de Azure incluyen funciones de seguridad integradas. Las herramientas de Azure
también pueden ayudar a los iCertify Traders con este requisito. Comencemos mirando Azure
Security Center.
7.2 Centro de seguridad de Azure
A medida que crece su entorno tecnológico, ¿cómo sabe que sus recursos están
configurados teniendo en cuenta la seguridad y que no están bajo ataque?
Azure Security Center le brinda un lugar para verificar la configuración de seguridad, identificar
posibles debilidades de seguridad, analizar ataques entrantes y más.
Puede aplicar automáticamente cualquier configuración de seguridad requerida a los nuevos
recursos cuando se crean, monitorear tanto su nube como sus cargas de trabajo locales
para asegurarse de que conserven la configuración de seguridad correcta.
Azure Security Center le brinda recomendaciones sobre cómo mejorar su postura de
seguridad en función de sus configuraciones, recursos y redes actuales. Las
evaluaciones de seguridad automáticas identifican posibles debilidades o vulnerabilidades,
para que pueda abordarlas antes de que puedan ser explotadas.
Y finalmente, con Secure Score, puede ver el impacto de cualquier mejora que realice.
También hay capacidades de control y monitoreo para redes, archivos y máquinas virtuales,
que abren puertos de red solo cuando es necesario, lo alertan cuando cambian archivos
importantes y solo permiten que se instalen aplicaciones aprobadas.
Esto incluye el aprendizaje automático que detecta y bloquea malware potencial.
Y, por último, Azure Security Center puede detectar posibles ataques entrantes para que pueda
investigarlos más a fondo.
Esto puede incluir inicios de sesión desde direcciones IP maliciosas conocidas, cambios
en las claves de registro o la ejecución de comandos o aplicaciones sospechosas. Refuerce
sus redes, proteja y supervise sus recursos, y mejore su postura de seguridad con Azure Security
Center.
Azure Security Center es un servicio de supervisión que proporciona visibilidad de su postura de
seguridad en todos sus servicios, tanto en Azure como en las instalaciones.
El término postura de seguridad se refiere a las políticas y controles de seguridad cibernética,
así como a qué tan bien puede predecir, prevenir y responder a las amenazas de seguridad.
El Centro de seguridad puede:
• Supervise la configuración de seguridad en las cargas de trabajo locales y en la nube. •
Aplicar automáticamente la configuración de seguridad requerida a los nuevos recursos a medida que
entrar en línea.
• Proporcionar recomendaciones de seguridad basadas en sus configuraciones, recursos
y redes actuales.
• Supervise continuamente sus recursos y realice evaluaciones de seguridad automáticas para
identificar posibles vulnerabilidades antes de que puedan explotarse. • Utilice
el aprendizaje automático para detectar y
bloquear la instalación de malware en sus máquinas virtuales (VM) y otros recursos. También
puede usar controles de aplicaciones adaptables para definir reglas que enumeran las
aplicaciones permitidas para garantizar que solo se puedan ejecutar las
aplicaciones que usted permite. • Detectar y analizar posibles ataques entrantes e
investigar amenazas y
cualquier actividad posterior a la infracción que pudiera haber
ocurrido. • Proporcionar control de acceso justo a tiempo para puertos de red. Al hacerlo, reduce
su superficie de ataque al garantizar que la red solo permita el tráfico que necesita en el
momento en que lo necesita.
Este breve video explica cómo el Centro de seguridad puede ayudarlo a fortalecer sus redes,
asegurar y monitorear sus recursos en la nube y mejorar su postura de seguridad general.
Consulte el siguiente ejemplo de lo que podría ver en Azure Security Center.
Digamos que los comerciantes de iCertify deben cumplir con el estándar de seguridad de datos
de la industria de tarjetas de pago (PCI DSS). Este informe muestra que la empresa tiene
recursos que necesita remediar.
En la sección de higiene de la seguridad de los recursos, los iCertify Traders pueden ver el
estado de sus recursos desde una perspectiva de seguridad. Para ayudar a priorizar las
acciones de remediación, las recomendaciones se clasifican como baja, media y alta. Aquí hay
un ejemplo.
La puntuación segura es una medida de la postura de seguridad de una organización.
La puntuación segura se basa en controles de seguridad o grupos de recomendaciones de
seguridad relacionadas. Su puntuación se basa en el porcentaje de controles de seguridad que cumple.
Cuantos más controles de seguridad cumpla, mayor será la puntuación que reciba. Su puntaje mejora
cuando corrige todas las recomendaciones para un solo recurso dentro de un control.
Este es un ejemplo de Azure Portal que muestra una puntuación del 57 %, o 34 de 60 puntos.
Seguir las recomendaciones de puntuación segura puede ayudar a proteger su organización
de las amenazas. Desde un tablero centralizado en Azure Security Center, las organizaciones pueden
monitorear y trabajar en la seguridad de sus recursos de Azure, como identidades, datos, aplicaciones,
dispositivos e infraestructura.
La puntuación segura le ayuda a:
• Informar sobre el estado actual de la postura de seguridad de su organización. • Mejore su
postura de seguridad al proporcionar visibilidad, visibilidad,
orientación y control.
• Comparar con puntos de referencia y establecer indicadores clave de rendimiento
(KPI).
Security Center incluye capacidades avanzadas de defensa en la nube para máquinas virtuales,
seguridad de red e integridad de archivos. Veamos cómo se aplican algunas de estas
capacidades a iCertify Traders.
• Acceso a máquinas virtuales justo a tiempo
iCertify Traders configurará el acceso justo a tiempo a las máquinas virtuales. Este acceso bloquea
el tráfico de forma predeterminada a puertos de red específicos de máquinas virtuales, pero permite el
tráfico durante un tiempo específico cuando un administrador lo solicita y lo aprueba.
• Controles de aplicaciones adaptables iCertify
Traders puede controlar qué aplicaciones pueden ejecutarse en su
máquinas virtuales. En segundo plano, el Centro de seguridad utiliza el aprendizaje automático para
observar los procesos que se ejecutan en una máquina virtual. Crea reglas de excepción para cada
grupo de recursos que contiene las máquinas virtuales y proporciona recomendaciones. Este
proceso proporciona alertas que informan a la empresa sobre aplicaciones no autorizadas que se
ejecutan en sus máquinas virtuales.
• Security Center de refuerzo de red
adaptativo puede monitorear los patrones de tráfico de Internet de las máquinas virtuales y
comparar esos patrones con la configuración actual del grupo de seguridad de red (NSG) de la
empresa. A partir de ahí, el Centro de seguridad puede hacer recomendaciones sobre si los NSG
deben bloquearse más y proporcionar pasos de corrección. • Supervisión de la integridad
de los archivos
iCertify Traders también puede configurar el monitoreo de cambios en archivos importantes tanto
en Windows como en Linux, configuraciones de registro, aplicaciones y otros aspectos que podrían
indicar un ataque a la seguridad.
La automatización del flujo de trabajo usa conectores Azure Logic Apps y Security
Center. La aplicación lógica puede activarse por una alerta de detección de amenazas o por una
recomendación del Centro de seguridad, filtrada por nombre o por gravedad. A continuación,
puede configurar la aplicación lógica para ejecutar una acción, como enviar un correo electrónico
o publicar un mensaje en un canal de Microsoft Teams.
7.3 Centinela azul
La gestión de la seguridad a gran escala puede beneficiarse de un sistema dedicado de
gestión de eventos e información de seguridad (SIEM). Un sistema SIEM agrega
datos de seguridad de muchas fuentes diferentes (siempre que esas fuentes admitan
un formato de registro de estándar abierto). También proporciona capacidades
para la detección y respuesta de amenazas.
Azure Sentinel es el sistema SIEM basado en la nube de Microsoft. Utiliza análisis de
seguridad inteligente y análisis de amenazas.
Azure Sentinel le permite:
• Recopile datos en la nube a escala: recopile datos de todos los usuarios, dispositivos,
aplicaciones e infraestructura, tanto en las instalaciones como desde múltiples
nubes
• Detecte amenazas no detectadas anteriormente: minimice los falsos positivos mediante
el uso de la analítica integral y la inteligencia de amenazas de Microsoft. •
Investigue amenazas con inteligencia artificial: examine actividades sospechosas a escala,
aprovechando años de experiencia en ciberseguridad de
Microsoft.
• Responda a los incidentes con rapidez : utilice la orquestación integrada y
automatización de tareas comunes.
Azure Sentinel admite varios orígenes de datos, que puede analizar en busca de eventos de
seguridad. Estas conexiones son manejadas por conectores integrados o API y formatos
de registro estándar de la industria.
• Conectar soluciones de Microsoft
Los conectores brindan integración en tiempo real para servicios como las soluciones de
protección contra amenazas de Microsoft, fuentes de Microsoft 365 (incluido Office 365),
Azure Active Directory y Firewall de Windows Defender.
• Conectar otros servicios y soluciones
Los conectores están disponibles para servicios y soluciones comunes que no son de
Microsoft, incluidos AWS CloudTrail, Citrix Analytics (Security), Sophos XG Firewall,
VMware Carbon Black Cloud y Okta SSO.
• Conectar fuentes de datos estándar de la industria
Azure Sentinel admite datos de otras fuentes que usan el estándar de mensajería Common Event
Format (CEF), Syslog o API REST.
Los análisis integrados usan plantillas diseñadas por el equipo de expertos y analistas de
seguridad de Microsoft en función de amenazas conocidas, vectores de ataque comunes y
cadenas de escalada para actividades sospechosas. Estas plantillas se pueden personalizar y
buscar en el entorno cualquier actividad que parezca sospechosa.
Algunas plantillas utilizan análisis de comportamiento de aprendizaje automático que se basan en
algoritmos de propiedad de Microsoft.
Los análisis personalizados son reglas que crea para buscar criterios específicos dentro de su
entorno. Puede obtener una vista previa de la cantidad de resultados que generaría la
consulta (según los eventos de registro anteriores) y establecer una programación para que se
ejecute la consulta. También puede establecer un umbral de alerta.
Cuando Azure Sentinel detecta eventos sospechosos, proporciona un gráfico interactivo. Con el
gráfico de investigación, la empresa puede revisar información de entidades directamente
conectadas a la alerta y ver consultas de exploración comunes para ayudar a guiar la
investigación.
Este es un ejemplo que muestra el aspecto de un gráfico de investigación en Azure Sentinel.
La empresa también utilizará Azure Monitor Workbooks para automatizar las respuestas a las
amenazas. Por ejemplo, puede configurar una alerta que busque IP maliciosa
direcciones que acceden a la red y crean un libro de trabajo que realiza los siguientes pasos:
1. Cuando se active la alerta, abra un ticket en el sistema de tickets de TI.
2. Envíe un mensaje al canal de operaciones de seguridad en Microsoft Teams o Slack para
asegurarse de que los analistas de seguridad estén al tanto del incidente.
3. Envíe toda la información de la alerta al administrador principal de la red y al administrador de
seguridad. El mensaje de correo electrónico incluye dos botones de opciones de usuario:
Bloquear o Ignorar.
Cuando un administrador elige Bloquear, la dirección IP se bloquea en el firewall y el usuario se
deshabilita en Azure Active Directory. Cuando un administrador elige Ignorar, la alerta se cierra
en Azure Sentinel y el incidente se cierra en el sistema de tickets de TI.
El libro de trabajo continúa ejecutándose después de recibir una respuesta de los administradores.
Los libros de trabajo se pueden ejecutar de forma manual o automática cuando una regla activa una
alerta.
7.3 Almacén de claves de Azure
A medida que iCertify Traders crea sus cargas de trabajo en la nube, debe manejar
cuidadosamente la información confidencial, como contraseñas, claves de cifrado
y certificados. Esta información debe estar disponible para que una aplicación
funcione, pero podría permitir que una persona no autorizada acceda a los datos de
la aplicación.
Azure Key Vault es un servicio en la nube centralizado para almacenar los secretos
de una aplicación en una única ubicación central. Brinda acceso seguro a información
confidencial al brindar control de acceso y capacidades de registro.
¿Qué puede hacer Azure Key Vault?
Azure Key Vault puede ayudarlo a hacer lo siguiente:
• Administrar secretos
Puede usar Key Vault para almacenar de forma segura y controlar estrictamente el acceso a
tokens, contraseñas, certificados, claves de API y otros secretos.
• Administrar claves de encriptación
Puede usar Key Vault como una solución de administración de claves. Key Vault facilita la
creación y el control de las claves de cifrado que se utilizan para cifrar sus datos.
• Administrar certificados SSL/TLS Key
Vault le permite aprovisionar, administrar e implementar sus certificados públicos y
privados de Capa de sockets seguros/Seguridad de la capa de transporte (SSL/
TLS) tanto para sus recursos de Azure como para sus recursos internos. • Almacenar
secretos respaldados por módulos de seguridad de hardware (HSM)
Estos secretos y claves se pueden proteger mediante software o mediante HSM validados
por FIPS 1402 Nivel 2.
Este es un ejemplo que muestra un certificado que se usa para realizar pruebas en Key Vault.
Agregará un secreto a Key Vault más adelante en este módulo.
¿Cuáles son los beneficios de Azure Key Vault?
Los beneficios de usar Key Vault incluyen:
• Secretos de aplicaciones centralizados La
centralización del almacenamiento de sus secretos de aplicaciones le permite controlar su
distribución y reduce las posibilidades de que los secretos se filtren accidentalmente. • Claves y
secretos almacenados de forma segura Azure
utiliza algoritmos, longitudes de clave y HSM estándar del sector. El acceso a Key Vault requiere
autenticación y autorización adecuadas.
• Supervisión de acceso y control de acceso
Al usar Key Vault, puede monitorear y controlar el acceso a su aplicación
misterios.
• Administración simplificada de secretos de aplicaciones Key Vault
facilita la inscripción y renovación de certificados de autoridades de certificación (CA)
públicas. También puede escalar y replicar contenido dentro de las regiones y usar herramientas
de administración de certificados estándar.
• Integración con otros servicios de Azure
Puede integrar Key Vault con cuentas de almacenamiento, registros de contenedores, centros de
eventos y muchos más servicios de Azure. Estos servicios pueden entonces hacer referencia
de forma segura a los secretos almacenados en Key Vault.
Ejercicio Administrar una contraseña en
Almacén de claves de Azure
En este ejercicio, agregará una contraseña a Azure Key Vault. Una contraseña es un
ejemplo de información confidencial que debe proteger. A continuación, lee la contraseña
de Azure Key Vault para comprobar que se puede acceder a ella.
En la práctica, hay varias formas de agregar y leer secretos de Key Vault. Puede usar Azure
Portal, la CLI de Azure o Azure PowerShell.
Al utilizar su lenguaje de programación favorito, sus aplicaciones también pueden
acceder de forma segura a los secretos que necesitan.
Aquí, crea un secreto en Key Vault mediante Azure Portal. Luego accede al secreto desde
el portal y desde la CLI de Azure en Azure Cloud Shell.
La CLI de Azure es una forma de trabajar con recursos de Azure desde la línea de
comandos o desde scripts. Cloud Shell es una experiencia de shell basada en
navegador para administrar y desarrollar recursos de Azure. Piense en Cloud Shell como
una consola interactiva que se ejecuta en la nube.
Crear un almacén de claves
1. Vaya al portal de Azure.
2. En el menú de Azure Portal, o desde la página de inicio, seleccione Create a
recurso.
3. En la barra de búsqueda, ingrese Key Vault y luego seleccione Key Vault de
los resultados.
4. En el panel Key Vault, seleccione Crear. El panel Crear almacén de claves
aparece
5. En la pestaña Básicos, complete los siguientes valores para cada configuración.
Nota: Reemplace NNN con una serie de números. Esto ayuda a garantizar que el nombre de su almacén
de claves sea único.
Detalles del proyecto
Suscripción Suscripción de conserjería
grupo de recursos [nombre del grupo de recursos de la zona de pruebas]
Detalles de la instancia
Nombre del almacén de claves mikeyvaultNNN
Deje las demás configuraciones en sus valores predeterminados.
6. Seleccione Revisar + crear y, después de aprobar la validación, seleccione
Crear.
Espere a que la implementación se complete correctamente.
7. Seleccione Ir al recurso.
8. Tenga en cuenta algunos de los detalles sobre su almacén de claves.
Por ejemplo, el campo URI de la bóveda muestra la URI que su aplicación puede usar para acceder a su
bóveda desde la API REST.
Este es un ejemplo de un almacén de claves denominado mykeyvault321:
9. Como paso opcional, en el panel de menú izquierdo, en Configuración, examine
algunas de las otras funciones.
Aunque inicialmente están vacíos, aquí encontrarás lugares donde puedes almacenar
claves, secretos y certificados.
Nota: Su suscripción de Azure es la única autorizada para acceder a este almacén. En
Configuración, la función Políticas de acceso le permite configurar el acceso a la
bóveda.
Agregar una contraseña al almacén de claves
1. En el panel de menú izquierdo, en Configuración, seleccione Secretos. Su bóveda de llaves
aparece el panel.
2. En la barra de menú superior, seleccione Generar/Importar. El Crear un secreto
aparece el panel.
3. Complete los siguientes valores para cada configuración.
Opciones de carga Manual
Nombre Mi contraseña
Valor hvfkk96
Deje las demás configuraciones en sus valores predeterminados. Tenga en cuenta que puede
especificar propiedades como la fecha de activación y la fecha de vencimiento. También puede
deshabilitar el acceso al secreto.
4. Seleccione Crear.
mostrar la contraseña
Aquí, accede a la contraseña de Key Vault dos veces. Primero, accede desde Azure Portal. A
continuación, accede desde la CLI de Azure.
1. En el panel Key Vault/Secrets, seleccione MyPassword. El
Aparece el panel Mi contraseña/Versiones. Verá que la versión actual está habilitada.
2. Seleccione la versión actual. Aparece el panel Versión secreta.
En Identificador secreto, verá un URI que ahora puede usar con aplicaciones para
acceder al secreto. Recuerde, solo las aplicaciones autorizadas pueden acceder a este secreto.
3. Seleccione Mostrar valor secreto.
4. Desde Cloud Shell, ejecute este comando.
Nota: Reemplace <mykeyvaultNNN> con el nombre que usó anteriormente.
Verá la contraseña en la salida.
¡Buen trabajo! En este punto, tiene un almacén de claves que contiene un secreto de
contraseña que se almacena de forma segura para usar con sus aplicaciones.
Limpiar
El sandbox limpia automáticamente sus recursos cuando termina con este módulo.
Cuando está trabajando en su propia suscripción, es una buena idea al final de un proyecto
identificar si aún necesita los recursos que creó.
Los recursos que quedan en funcionamiento pueden costarle dinero. Puede eliminar
recursos individualmente o eliminar el grupo de recursos para eliminar todo el conjunto de recursos.
7.4 Host dedicado de Azure
En Azure, las máquinas virtuales (VM) se ejecutan en hardware compartido que administra Microsoft.
Aunque se comparte el hardware subyacente, las cargas de trabajo de su máquina virtual están aisladas
de las cargas de trabajo que ejecutan otros clientes de Azure.
Algunas organizaciones deben seguir el cumplimiento normativo que les obliga a ser el único cliente que
utiliza la máquina física que aloja sus máquinas virtuales. Azure Dedicated Host proporciona
servidores físicos dedicados para alojar sus máquinas virtuales de Azure para Windows y Linux.
Este es un diagrama que muestra cómo se relacionan las máquinas virtuales con los hosts dedicados
y los grupos de hosts. Un host dedicado se asigna a un servidor físico en un centro de datos de
Azure. Un grupo de hosts es una colección de hosts dedicados.
¿Cuáles son los beneficios de Azure Dedicated Host?
Host dedicado de Azure:
• Le brinda visibilidad y control sobre la infraestructura del servidor que ejecuta sus máquinas
virtuales de Azure. • Ayuda a abordar los
requisitos de cumplimiento mediante la implementación de sus cargas de trabajo.
en un servidor aislado.
• Le permite elegir la cantidad de procesadores, capacidades del servidor, series de máquinas
virtuales y tamaños de máquinas virtuales dentro del mismo host.
Consideraciones de disponibilidad para el host dedicado Después de aprovisionar un host
dedicado, Azure lo asigna al servidor físico en el centro de datos en la nube de Microsoft.
Para una alta disponibilidad, puede aprovisionar varios hosts en un grupo de hosts e implementar sus
máquinas virtuales en este grupo. Las máquinas virtuales en hosts dedicados también pueden tomar
ventaja del control de mantenimiento. Esta característica le permite controlar cuándo ocurren las actualizaciones
regulares de mantenimiento, dentro de una ventana móvil de 35 días.
Consideraciones de precios Se le cobra por
host dedicado, independientemente de cuántas máquinas virtuales implemente en él. El precio del host se
basa en la familia de máquinas virtuales, el tipo (tamaño de hardware) y la región.
Las licencias de software, el almacenamiento y el uso de la red se facturan por separado del host y las máquinas
virtuales. Para más información. consulte los precios de Azure Dedicated Host.
Considere el siguiente escenario. Luego elija la mejor respuesta para cada pregunta que sigue. Luego,
selecciona Verifica tus respuestas. iCertify Traders está trasladando su sistema de
pago en línea de su centro de datos a la nube. El sistema de pago consta de máquinas virtuales (VM) y bases
de datos de SQL Server.
Estos son algunos requisitos de seguridad que la empresa identifica al planificar la migración:
• Quiere garantizar una buena postura de seguridad en todos sus sistemas, tanto en Azure como en las
instalaciones. • En el centro de datos,
el acceso a las máquinas virtuales requiere un certificado TLS. El
la empresa necesita un lugar para almacenar y gestionar sus certificados de forma segura.
Estos son algunos requisitos adicionales que se relacionan con el cumplimiento normativo: • Los iCertify Traders
deben almacenar ciertos datos de clientes en las instalaciones, en su
centro de datos.
• Para ciertas cargas de trabajo, la empresa debe ser el único cliente que ejecuta máquinas virtuales en el
hardware físico. • La empresa solo debe
ejecutar aplicaciones comerciales aprobadas en cada
máquina virtual
Vea el siguiente diagrama que muestra la arquitectura propuesta.
En Azure, los comerciantes de iCertify usarán máquinas virtuales estándar y máquinas virtuales que se
ejecutan en hardware físico dedicado. En el centro de datos, la empresa ejecutará máquinas virtuales
que pueden conectarse a bases de datos dentro de su red interna.
1. ¿Cómo puede iCertify Traders hacer cumplir que solo se ejecuten ciertas aplicaciones en sus máquinas
virtuales?
1. Conecte sus máquinas virtuales a Azure Sentinel.
2. Cree una regla de control de aplicaciones en Azure Security Center.
3. Ejecute periódicamente un script que enumere los procesos en ejecución en cada máquina virtual.
El administrador de TI puede cerrar cualquier aplicación que no debería estar ejecutándose.
2. ¿Cuál es la manera más fácil para que iCertify Traders combine los datos de seguridad de todas sus
herramientas de monitoreo en un solo informe sobre el que pueda tomar medidas?
1. Recopile datos de seguridad en Azure Sentinel.
2. Cree una herramienta personalizada que recopile datos de seguridad y muestre un informe a
través de una aplicación web.
3. Revise cada registro de seguridad diariamente y envíe un resumen por correo electrónico a su
equipo.
3. ¿Cuál es la mejor manera para que iCertify Traders almacene de forma segura sus
certificados para que sean accesibles para las máquinas virtuales en la nube?
1. Coloque los certificados en un recurso compartido de red.
2. Guárdelos en una VM que esté protegida por una contraseña.
3. Almacene los certificados en Azure Key Vault.
4. ¿Cómo pueden los iCertify Traders asegurarse de que ciertas cargas de trabajo de VM estén
físicamente aisladas de las cargas de trabajo que ejecutan otros clientes de Azure?
1. Configure la red para asegurarse de que las máquinas virtuales en el mismo host físico
están aislados.
2. Esto no es posible. Estas cargas de trabajo deben ejecutarse localmente.
3. Ejecute las máquinas virtuales en Azure Dedicated Host.
Respuesta:
1. Respuesta: B. Con Azure Security Center, puede definir una lista de
aplicaciones permitidas para asegurarse de que solo se puedan ejecutar las aplicaciones que usted permita.
Azure Security Center también puede detectar y bloquear la instalación de malware en sus
máquinas virtuales.
2. Respuesta: A. Azure Sentinel es el SIEM basado en la nube de Microsoft. UN SIEM
agrega datos de seguridad de muchas fuentes diferentes para proporcionar
capacidades adicionales para la detección de amenazas y la respuesta a las mismas.
3. Respuesta: C. Azure Key Vault le permite almacenar sus secretos en una única ubicación
central. Key Vault también facilita la inscripción y renovación de certificados de entidades
emisoras de certificados (CA) públicas.
4. Respuesta: C. Azure Dedicated Host proporciona servidores físicos dedicados
para alojar sus máquinas virtuales de Azure para Windows y Linux.
Resumen
Azure proporciona herramientas y servicios que pueden ayudarlo a detectar y actuar ante
eventos de seguridad importantes. También proporciona formas de ayudar a mantener sus datos seguros,
lo que puede evitar que ocurran incidentes de seguridad para empezar.
En este módulo, aprendió sobre los servicios de Azure relacionados con la seguridad.
He aquí un breve resumen:
• Azure Security Center brinda visibilidad de su postura de seguridad en todos sus servicios, tanto en
Azure como en las instalaciones. • Azure Sentinel agrega datos de
seguridad de muchas fuentes diferentes y proporciona capacidades adicionales para la detección y
respuesta a amenazas. • Azure Key Vault almacena los secretos de sus aplicaciones, como
contraseñas, claves de cifrado y certificados, en una única ubicación central. • Azure Dedicated Host
proporciona servidores físicos dedicados para alojar su
Máquinas virtuales de Azure para Windows y Linux.
Capítulo 8: Características de
identidad, gobierno, privacidad y cumplimiento
Si es un profesional de TI, un administrador de riesgos o un tomador de decisiones comerciales,
las características de identidad, gobierno, privacidad y cumplimiento son un aspecto
importante que debe comprender y asimilar para su certificación de Fundamentos
de Au Con el auge del trabajo remoto, traiga su propia (BYOD), aplicaciones móviles y
aplicaciones en la nube, el principal límite de seguridad ha pasado de los firewalls y los
controles de acceso físico a la identidad.
Comprender quién está usando sus sistemas y para qué tiene permiso es fundamental para
mantener sus datos a salvo de los atacantes. Para mantenerse organizado, administrar
costos y alcanzar sus objetivos de cumplimiento, necesita una buena estrategia de
gobierno de la nube.
Descubra cómo Azure puede ayudarlo a proteger el acceso a los recursos de la nube, lo
que significa crear una estrategia de gobierno de la nube y cómo Azure se adhiere a los
estándares normativos y de cumplimiento comunes.
Primero, comenzaremos con la Identidad, ese importante plano de acceso. Aprenderá sobre
Azure Active Directory y cómo cosas como el acceso condicional y la autenticación
multifactor funcionan juntas para bloquear los intentos de acceso riesgosos.
Luego, analizará la creación de una estrategia de gobernanza de la nube en Azure,
controlando cómo se crean y configuran los recursos. Explorará las etiquetas de recursos y los
bloqueos de recursos, y aprenderá a hacer cumplir sus estándares corporativos con la política
de Azure y los blueprints de Azure. Finalmente, veremos los estándares de privacidad,
cumplimiento y protección de datos.
Esto es importante para comprender cómo Azure se adhiere a las regulaciones
gubernamentales y de la industria.
Obtendrá información sobre los términos de los servicios en línea, el apéndice de protección
de datos y cómo encontrar la documentación de cumplimiento de Azure para los servicios de
Azure que está usando.
Al final de esta ruta de aprendizaje, comprenderá sus opciones para asegurar el acceso a
Azure, controlar sus recursos de Azure y cumplir con
su industria y las regulaciones gubernamentales.
Tradicionalmente, proteger el acceso a los sistemas y datos involucraba el perímetro de la red
local y los controles de acceso físico.
Con personas cada vez más capaces de trabajar desde cualquier lugar, además del aumento
de las estrategias de traiga su propio dispositivo (BYOD), aplicaciones móviles y
aplicaciones en la nube, muchos de esos puntos de acceso ahora están fuera de las
redes físicas de la empresa.
La identidad se ha convertido en el nuevo límite principal de seguridad. Demostrar con
precisión que alguien es un usuario válido de su sistema, con un nivel de acceso
adecuado, es fundamental para mantener el control de sus datos. Esta capa de identidad
es ahora el objetivo de los ataques con más frecuencia que la red.
Conozca a iCertify Traders
iCertify Traders es un minorista ficticio de mejoras para el hogar. Opera ferreterías minoristas en
todo el mundo y en línea.
iCertify Traders se especializa en precios competitivos, envío rápido y una amplia gama de artículos.
Está buscando tecnologías en la nube para mejorar las operaciones comerciales y
respaldar el crecimiento en nuevos mercados. Al pasar a la nube, la empresa planea mejorar su
experiencia de compra para diferenciarse aún más de la competencia.
¿Cómo asegurará iCertify Traders el acceso a sus aplicaciones en la nube?
La fuerza de trabajo móvil de iCertify Traders está aumentando, al igual que la cantidad de
aplicaciones que la empresa ejecuta en la nube.
Los empleados minoristas ubicados en todo el mundo reciben dispositivos de tableta desde los
que pueden crear pedidos para clientes, realizar un seguimiento de los programas de entrega
y planificar sus horarios de trabajo.
Los repartidores pueden usar sus propios dispositivos móviles para acceder a las aplicaciones de
programación y logística. Algunos repartidores son empleados permanentes de iCertify Traders.
Otros trabajan con contratos a corto plazo. iCertify Traders utiliza
Active Directory para proteger su entorno local.
Debe garantizar que solo los empleados puedan iniciar sesión y acceder a las aplicaciones
comerciales de la empresa. También debe garantizar que el personal a corto plazo pueda acceder
a estas aplicaciones solo cuando tenga un contrato activo.
¿Cómo puede Azure Active Directory (Azure AD) ayudar a iCertify Traders a proteger
de manera consistente todas sus aplicaciones a las que se accede desde la intranet y desde las
redes públicas?
• Explicar la diferencia entre autenticación y autorización. • Describir cómo
Azure AD brinda administración de acceso e identidad. • Explicar la función que
desempeñan el inicio de sesión único (SSO), la autenticación multifactor y el
acceso condicional en la administración de la identidad del usuario.
8.1 Autenticación vs Autorización
Recuerde que los comerciantes de iCertify deben asegurarse de que solo los empleados
puedan iniciar sesión y acceder a sus aplicaciones comerciales. iCertify Traders también
debe asegurarse de que los empleados solo puedan acceder a las aplicaciones
autorizadas. Por ejemplo, todos los empleados pueden acceder al software de
inventario y precios, pero solo los gerentes de las tiendas pueden acceder a la
nómina y cierto software de contabilidad. Dos conceptos fundamentales que debe
comprender cuando habla de identidad y acceso son la autenticación (AuthN)
y la autorización (AuthZ). Tanto la autenticación como la autorización son compatibles con
todo lo demás que sucede. Ocurren secuencialmente en el proceso de identidad y acceso.
8.1.1 ¿Qué es la autenticación?
La autenticación es el proceso de establecer la identidad de una persona o servicio
que desea acceder a un recurso. Implica el acto de desafiar a una parte por credenciales
legítimas y proporciona la base para crear un principio de seguridad para el control de
acceso e identidad. Establece si el usuario es quien dice ser.
La autenticación establece la identidad del usuario, pero la autorización es el proceso de
establecer qué nivel de acceso tiene una persona o servicio autenticado. Especifica a qué
datos pueden acceder y qué pueden hacer con ellos.
8.1.2 ¿Qué es la autorización?
La autenticación establece la identidad del usuario, pero la autorización es el proceso de
establecer qué nivel de acceso tiene una persona o servicio autenticado. Especifica a qué
datos pueden acceder y qué pueden hacer con ellos.
8.1.3 ¿Cómo se relacionan la autenticación y la autorización?
Aquí hay un diagrama que muestra la relación entre autenticación y autorización:
La tarjeta de identificación representa las credenciales que el usuario tiene para probar su
identidad (obtendrá más información sobre los tipos de credenciales más adelante en este módulo).
Una vez autenticada, la autorización define a qué tipo de aplicaciones, recursos y
datos puede acceder el usuario.
8.2 Directorio activo de Azure
En esta parte, aprenderá cómo Azure Active Directory (Azure AD) proporciona servicios
de identidad que permiten a sus usuarios iniciar sesión y acceder tanto a las aplicaciones en
la nube de Microsoft como a las aplicaciones en la nube que usted desarrolla. También
aprenderá cómo Azure AD admite el inicio de sesión único (SSO).
iCertify Traders ya utiliza Active Directory para proteger sus entornos locales. La empresa
no quiere que sus usuarios tengan que recordar un nombre de usuario y una
contraseña diferentes para acceder a aplicaciones y datos en la nube. ¿Puede la empresa
integrar su instancia existente de Active Directory con servicios de identidad en la nube para
crear una experiencia perfecta para sus usuarios?
Comencemos con la comparación de Azure AD con Active Directory.
8.2.1 ¿Azure AD frente a Active Directory?
Active Directory está relacionado con Azure AD, pero tienen algunas diferencias clave.
Microsoft introdujo Active Directory en Windows 2000 para brindar a las
organizaciones la capacidad de administrar múltiples sistemas y componentes de
infraestructura en las instalaciones mediante el uso de una sola identidad por usuario.
Para los entornos locales, Active Directory que se ejecuta en Windows Server proporciona un
servicio de administración de acceso e identidad administrado por su propia organización.
Azure AD es el servicio de administración de acceso e identidad basado en la nube de
Microsoft. Con Azure AD, usted controla las cuentas de identidad, pero Microsoft se asegura
de que el servicio esté disponible a nivel mundial. Si has trabajado con
Active Directory, Azure AD le resultará familiar.
Cuando protege las identidades en las instalaciones con Active Directory, Microsoft no
supervisa los intentos de inicio de sesión. Cuando conecta Active Directory con Azure AD,
Microsoft puede ayudarlo a protegerlo al detectar intentos de inicio de sesión sospechosos
sin costo adicional. Por ejemplo, Azure AD puede detectar intentos de inicio de sesión desde
ubicaciones inesperadas o dispositivos desconocidos.
¿Quién usa Azure AD?
Azure AD es para:
• Administradores de TI: los administradores pueden usar Azure AD para controlar el acceso
a las aplicaciones y los recursos según los requisitos de su negocio. •
Desarrolladores de aplicaciones: los desarrolladores pueden usar Azure AD para proporcionar
un enfoque basado en estándares para agregar funcionalidad a las aplicaciones que
crean, como agregar la funcionalidad SSO a una aplicación o permitir que una aplicación
funcione con las credenciales existentes
de un usuario. • Usuarios: los usuarios pueden administrar sus identidades. Por ejemplo, autoservicio
el restablecimiento de contraseña permite a los usuarios cambiar o restablecer su
contraseña sin la participación de un administrador de TI o de
la mesa de ayuda. • Suscriptores de servicios en línea: Microsoft 365, Microsoft Office 365,
Los suscriptores de Azure y Microsoft Dynamics CRM Online ya usan Azure AD.
Un arrendatario es una representación de una organización. Por lo general, un inquilino está
separado de otros inquilinos y tiene su propia identidad.
Cada inquilino de Microsoft 365, Office 365, Azure y Dynamics CRM Online es automáticamente
un inquilino de Azure AD.
Aquí hay una captura de pantalla de lo que un administrador de TI podría ver en Azure Portal
cuando trabaja con Active Directory:
¿Qué servicios proporciona Azure AD?
Azure AD proporciona servicios como:
• Autenticación: Esto incluye verificar la identidad para acceder a aplicaciones y recursos.
También incluye funciones como el autoservicio de restablecimiento de contraseñas,
autenticación multifactor, una lista personalizada de contraseñas prohibidas y
servicios de bloqueo inteligente.
• Inicio de sesión único: SSO le permite recordar solo un nombre de usuario y una contraseña
para acceder a múltiples aplicaciones. Una única identidad está vinculada a un usuario,
lo que simplifica el modelo de seguridad. A medida que los usuarios cambian de rol o
abandonan una organización, las modificaciones de acceso están vinculadas a esa
identidad, lo que reduce en gran medida el esfuerzo necesario para cambiar o desactivar cuentas.
• Administración de aplicaciones: puede administrar su nube y en
aplicaciones locales mediante Azure AD. Funciones como Application Proxy,
aplicaciones SaaS, el portal Mis aplicaciones (también llamado panel de acceso) y
el inicio de sesión único brindan una mejor experiencia de
usuario. • Gestión de dispositivos: junto con cuentas para personas individuales,
Azure AD admite el registro de dispositivos. El registro permite administrar los
dispositivos a través de herramientas como Microsoft Intune. También permite que
las políticas de acceso condicional basadas en dispositivos restrinjan los intentos de
acceso solo a aquellos que provienen de dispositivos conocidos, independientemente del
solicitando la cuenta de usuario.
¿Qué tipos de recursos puede ayudar a proteger Azure AD?
Azure AD ayuda a los usuarios a acceder a recursos externos e internos.
Los recursos externos pueden incluir Microsoft Office 365, Azure Portal y miles de otras aplicaciones
de software como servicio (SaaS).
Los recursos internos pueden incluir aplicaciones en su red corporativa e intranet, junto con cualquier
aplicación en la nube desarrollada dentro de su organización.
¿Qué es un inicio de sesión único?
El inicio de sesión único permite que un usuario inicie sesión una vez y use esa credencial para
acceder a múltiples recursos y aplicaciones de diferentes proveedores.
Más identidades significan más contraseñas para recordar y cambiar. Las políticas de contraseña
pueden variar entre las aplicaciones. A medida que aumentan los requisitos de complejidad, se
vuelve cada vez más difícil para los usuarios recordarlos. Cuantas más contraseñas tenga que
administrar un usuario, mayor será el riesgo de un incidente de seguridad relacionado con las
credenciales.
Considere el proceso de gestión de todas esas identidades. Se ejerce una presión adicional
sobre las mesas de ayuda, ya que se ocupan de los bloqueos de cuentas y las solicitudes de
restablecimiento de contraseña. Si un usuario deja una organización, rastrear todas esas identidades
y asegurarse de que estén deshabilitadas puede ser un desafío. Si se pasa por alto una
identidad, esto podría permitir el acceso cuando debería haberse eliminado.
Con SSO, solo necesita recordar una identificación y una contraseña. El acceso entre aplicaciones
se otorga a una única identidad vinculada al usuario, lo que simplifica el modelo de seguridad. A
medida que los usuarios cambian de rol o abandonan una organización, el acceso está vinculado a
una única identidad. Este cambio reduce en gran medida el esfuerzo necesario para cambiar
o desactivar cuentas. El uso de SSO para cuentas facilita a los usuarios la administración de sus
identidades y aumenta sus capacidades de seguridad.
Encontrará recursos al final de este módulo sobre cómo habilitar SSO a través de Azure AD.
¿Cómo puedo conectar Active Directory con Azure AD?
La conexión de Active Directory con Azure AD le permite brindar una experiencia de identidad
uniforme a sus usuarios.
Hay algunas formas de conectar su instalación existente de Active Directory con Azure
AD. Quizás el método más popular es usar Azure AD Connect.
Azure AD Connect sincroniza las identidades de los usuarios entre Active Directory local y
Azure AD. Azure AD Connect sincroniza los cambios entre ambos sistemas de identidad,
por lo que puede usar características como SSO, autenticación multifactor y
autoservicio de restablecimiento de contraseña en ambos sistemas. El autoservicio de
restablecimiento de contraseña evita que los usuarios utilicen contraseñas
comprometidas conocidas.
Aquí hay un diagrama que muestra cómo Azure AD Connect encaja entre el Active
Directory local y Azure AD:
A medida que iCertify Traders integra su instancia existente de Active Directory con
Azure AD, crea un modelo de acceso uniforme en toda su organización. Hacerlo simplifica
enormemente su capacidad para iniciar sesión en diferentes aplicaciones, administrar
cambios en las identidades y el control de los usuarios, y monitorear y bloquear intentos de
acceso inusuales.
8.3 Autenticación multifactor y acceso condicional
iCertify Traders permite a los repartidores utilizar sus propios dispositivos móviles para acceder
a las aplicaciones de programación y logística. Algunos repartidores son empleados
permanentes de iCertify Traders. Otros trabajan con contratos a corto plazo. ¿Cómo
puede el departamento de TI asegurarse de que un intento de acceso sea realmente de un
trabajador válido de iCertify Traders?
En esta parte, aprenderá sobre dos procesos que habilitan la autenticación
segura: la autenticación multifactor de Azure AD y el acceso condicional. Comencemos
con una breve mirada a lo que es la autenticación multifactor en general.
¿Qué es la autenticación multifactor?
La autenticación multifactor es un proceso en el que se solicita al usuario durante el proceso de
inicio de sesión una forma adicional de identificación. Los ejemplos incluyen un código en su
teléfono móvil o un escaneo de huellas dactilares.
Piense en cómo inicia sesión en sitios web, correo electrónico o servicios de juegos en línea.
Además de su nombre de usuario y contraseña, ¿alguna vez ha necesitado ingresar un
código que se envió a su teléfono? Si es así, ha utilizado la autenticación
multifactor para iniciar sesión.
La autenticación multifactor brinda seguridad adicional para sus identidades al requerir dos o más
elementos para la autenticación completa. Estos elementos se dividen en tres categorías:
• Algo que el usuario sabe: podría ser una dirección de correo electrónico y
contraseña.
• Algo que tiene el usuario: puede ser un código que se envía al teléfono móvil del usuario. •
Algo que el
usuario es: suele ser algún tipo de información biométrica.
propiedad, como una huella dactilar o un escaneo facial que se usa en muchos dispositivos
móviles.
La autenticación multifactor aumenta la seguridad de la identidad al limitar el impacto de la exposición
de credenciales (por ejemplo, nombres de usuario y contraseñas robados). Con la autenticación
multifactor habilitada, un atacante que tenga la contraseña de un usuario también necesitaría
tener su teléfono o su huella digital para autenticarse por completo.
Compare la autenticación multifactor con la autenticación de un solo factor. Bajo la autenticación de
un solo factor, un atacante solo necesitaría un nombre de usuario y una contraseña para
autenticarse. La autenticación multifactor debe habilitarse siempre que sea posible porque
agrega enormes beneficios a la seguridad.
¿Qué es la autenticación multifactor de Azure AD?
Azure AD MultiFactor Authentication es un servicio de Microsoft que proporciona capacidades de
autenticación multifactor. Azure AD MultiFactor Authentication permite a los
usuarios elegir una forma adicional de autenticación durante el inicio de sesión, como una llamada
telefónica o una notificación de aplicación móvil.
Estos servicios brindan capacidades de autenticación multifactor de Azure AD: • Azure Active
Directory: la edición gratuita de Azure Active Directory
habilita la autenticación multifactor de Azure AD para los administradores con el nivel de
acceso de administrador global, a través de la aplicación Microsoft Authenticator, una
llamada telefónica o un código SMS. También puede aplicar la autenticación multifactor de
Azure AD para todos los usuarios solo a través de la aplicación Microsoft Authenticator,
habilitando los valores predeterminados de seguridad en su arrendatario de Azure AD.
Azure Active Directory Premium (licencias P1 o P2) permite una configuración
integral y granular de Azure AD MultiFactor Authentication a través de políticas de acceso
condicional (explicado en breve).
• Autenticación multifactor para Office 365: un subconjunto de Azure AD
Las capacidades de autenticación multifactor son parte de su suscripción a Office 365.
Para obtener más información sobre las licencias y las capacidades de Azure AD MultiFactor Authentication,
consulte Versiones disponibles de Azure AD MultiFactor Authentication.
¿Qué es el acceso condicional?
El acceso condicional es una herramienta que utiliza Azure Active Directory para permitir (o denegar) el
acceso a los recursos en función de las señales de identidad. Estas señales incluyen quién es el
usuario, dónde está y desde qué dispositivo solicita acceso.
El acceso condicional ayuda a los administradores de TI a: •
Capacitar a los usuarios para que sean productivos en cualquier lugar y en cualquier
momento. • Proteger los activos de la organización.
El acceso condicional también proporciona una experiencia de autenticación multifactorial más granular
para los usuarios. Por ejemplo, es posible que a un usuario no se le solicite un segundo factor de
autenticación si se encuentra en una ubicación conocida. Sin embargo, es posible que se les solicite un
segundo factor de autenticación si sus señales de inicio de sesión son inusuales o si se encuentran en una
ubicación inesperada.
Durante el inicio de sesión, el acceso condicional recopila señales del usuario, toma decisiones
basadas en esas señales y luego hace cumplir esa decisión al permitir o denegar la solicitud de acceso o
desafiar una respuesta de autenticación multifactor.
Aquí hay un diagrama que ilustra este flujo:
Aquí, la señal podría ser la ubicación del usuario, el dispositivo del usuario o la aplicación a la
que el usuario intenta acceder.
Según estas señales, la decisión podría ser permitir el acceso total si el usuario inicia sesión
desde su ubicación habitual. Si el usuario inicia sesión desde una ubicación inusual o
una ubicación marcada como de alto riesgo, es posible que el acceso se bloquee por completo
o se le conceda una vez que el usuario proporcione una segunda forma de autenticación.
La ejecución es la acción que lleva a cabo la decisión. Por ejemplo, la acción es permitir
el acceso o requerir que el usuario proporcione una segunda forma de autenticación.
¿Cuándo puedo usar el acceso condicional?
El acceso condicional es útil cuando necesita:
• Requerir autenticación multifactor para acceder a una aplicación: puede configurar si
todos los usuarios requieren autenticación multifactor o solo ciertos usuarios, como
los administradores.
También puede configurar si la autenticación multifactor se aplica al acceso desde todas las
redes o solo a las redes que no son de confianza.
• Requerir acceso a los servicios solo a través de aplicaciones de cliente aprobadas: por
ejemplo, es posible que desee permitir que los usuarios accedan a los servicios
de Office 365 desde un dispositivo móvil siempre que usen aplicaciones de cliente
aprobadas, como la aplicación
móvil de Outlook. • Requerir que los usuarios accedan a su aplicación solo desde dispositivos
administrados : un dispositivo administrado es un dispositivo que cumple con sus
estándares de seguridad y cumplimiento.
• Bloquee el acceso de fuentes no confiables, como el acceso desde ubicaciones
desconocidas o inesperadas: el acceso condicional viene con una herramienta What
If, que lo ayuda a planificar y solucionar problemas con sus políticas de acceso
condicional. Puede usar esta herramienta para modelar sus políticas de acceso
condicional propuestas a través de los intentos de inicio de sesión recientes de sus
usuarios para ver cuál habría sido el impacto si esas políticas se hubieran habilitado.
La herramienta What If le permite probar las políticas de acceso condicional propuestas
antes de implementarlas.
Considere el siguiente escenario. Luego elija la mejor respuesta para cada pregunta que sigue.
En iCertify Traders, recuerde que los empleados minoristas reciben dispositivos de tableta desde los
que pueden realizar un seguimiento de los pedidos y planificar sus horarios
de trabajo. iCertify Traders también permite a los repartidores utilizar sus propios dispositivos
móviles para acceder a las aplicaciones de programación y logística.
Una contraseña robada podría permitir el acceso no autorizado a los datos de la empresa
y del cliente. iCertify Traders desea ampliar sus inversiones en Active Directory para proteger
todas sus aplicaciones, cuando se accede a ellas tanto desde la intranet como desde redes
públicas.
La empresa está investigando cómo Azure Active Directory (Azure AD), el inicio de sesión único
(SSO), la autenticación multifactor y el acceso condicional pueden ayudarlo a lograr esos objetivos.
1. ¿Cómo puede el departamento de TI garantizar que los empleados de las tiendas minoristas
de la empresa puedan acceder a las aplicaciones de la empresa solo desde dispositivos de tableta
aprobados?
A. SSO B.
Acceso condicional C.
Autenticación multifactor
2. ¿Cómo puede el departamento de TI usar propiedades biométricas, como el reconocimiento
facial, para permitir que los conductores de entrega prueben sus identidades?
A. SSO B.
3. ¿Cómo puede el departamento de TI reducir la cantidad de veces que los usuarios deben
autenticarse para acceder a múltiples aplicaciones?
A. SSO B.
Respuestas:
1. Respuesta: B. El acceso condicional le permite solicitar a los usuarios que accedan a
sus aplicaciones solo desde dispositivos aprobados o administrados.
2. Respuesta: C. La autenticación a través de la autenticación multifactor puede
incluir algo que el usuario sabe, algo que el usuario tiene y algo que el
usuario es.
3. Respuesta: A. SSO permite que un usuario recuerde solo una identificación y una
contraseña para acceder a múltiples aplicaciones.
Resumen
iCertify Traders debe asegurarse de que solo su fuerza laboral pueda acceder a su creciente
conjunto de aplicaciones en la nube, tanto desde cualquier ubicación como desde cualquier
dispositivo.
Al desarrollar su plan, iCertify Traders aprende que:
• La autenticación (AuthN) establece la identidad del usuario. • Autorización
(AuthZ) establece el nivel de acceso que tiene un usuario autenticado.
• El inicio de sesión único (SSO) permite que un usuario inicie sesión una vez y use esa
credencial para acceder a múltiples recursos y aplicaciones. • Azure Active
Directory (Azure AD) es un servicio de administración de acceso e identidad basado en la nube.
Azure AD permite que una organización controle el acceso a aplicaciones y recursos en
función de sus requisitos comerciales. • Azure AD MultiFactor Authentication brinda
seguridad adicional para las identidades al requerir dos o más elementos para la autenticación
completa. En general, la autenticación multifactor puede incluir algo que el usuario sabe,
algo que el usuario tiene y algo que el usuario es. • El acceso condicional es una
herramienta que utiliza Azure AD para permitir o denegar el acceso a los
recursos según las señales de identidad, como la ubicación del usuario.
Con estas ideas implementadas, los equipos de desarrollo de software y administradores de TI
pueden comenzar a reemplazar sus sistemas de autenticación existentes por otros que utilicen
múltiples factores y permitan el acceso a múltiples aplicaciones.
8.5 Estrategia de gobierno de la nube en Azure
Descubra cómo las políticas de acceso, los bloqueos de recursos y las etiquetas, así como los
servicios de Azure, como Azure Policy y Azure Blueprints, pueden ayudarlo a
crear una estrategia integral de gobierno de la nube.
• Tome decisiones organizacionales sobre su entorno de nube usando Cloud Adoption
Framework for Azure. • Defina quién puede acceder
a los recursos de la nube mediante el uso de Azure basado en roles.
control de acceso.
• Aplicar un bloqueo de recursos para evitar la eliminación accidental de su Azure
recursos.
• Aplique etiquetas a sus recursos de Azure para ayudar a describir su propósito. •
Controle y audite cómo se crean sus recursos mediante Azure Policy. • Habilite la gobernanza
a escala en varias suscripciones de Azure mediante Azure Blueprints.
Marco de adopción de la nube para Azure le brinda orientación comprobada para
ayudarlo en su proceso de adopción de la nube. Cloud Adoption Framework lo ayuda a
crear e implementar las estrategias comerciales y tecnológicas necesarias para tener éxito
en la nube. iCertify Traders necesita controlar su
entorno de nube para que cumpla con varios estándares de la industria, pero no sabe por
dónde empezar. Tiene requisitos comerciales existentes y comprende cómo estos requisitos se
relacionan con sus cargas de trabajo locales. Estos requisitos también deben cumplirse con
cualquier carga de trabajo que se ejecute en la nube.
Se le asignó la tarea de investigar lo que está disponible en Azure y de definir e
implementar la estrategia de gobierno para iCertify Traders. Decide comenzar con Cloud
Adoption Framework.
¿Qué incluye Cloud Adoption Framework?
Cloud Adoption Framework consta de herramientas, documentación y prácticas
comprobadas. Cloud Adoption Framework incluye estas etapas:
1. Define tu estrategia.
2. Haz un plan.
3. Prepara tu organización.
4. Adopte la nube.
5. Gobierne y gestione sus entornos de nube.
La etapa de gobierno se centra en el gobierno de la nube. Puede volver a consultar el
Marco de adopción de la nube para obtener orientación recomendada a medida que crea
su estrategia de gobierno de la nube.
8.5.1 Control de acceso basado en roles Cuando tiene
varios equipos de TI e ingeniería, ¿cómo puede controlar qué acceso tienen a los recursos en
su entorno de nube? Es una buena práctica de seguridad otorgar a los usuarios solo los
derechos que necesitan para realizar su trabajo y solo a los recursos relevantes.
En lugar de definir los requisitos de acceso detallados para cada individuo y luego actualizar
los requisitos de acceso cuando se crean nuevos recursos, Azure le permite controlar el
acceso a través del control de acceso basado en roles de Azure. (RBAC azul).
Azure proporciona funciones integradas que describen las reglas de acceso comunes
para los recursos de la nube. También puede definir sus propios roles. Cada rol tiene un
conjunto asociado de permisos de acceso que se relacionan con ese rol. Cuando asigna
individuos o grupos a uno o más roles, reciben todos los permisos de acceso asociados.
¿Cómo se aplica el control de acceso basado en roles a los recursos?
El control de acceso basado en funciones se aplica a un ámbito, que es un recurso o conjunto de
recursos a los que se aplica este acceso.
Aquí hay un diagrama que muestra la relación entre roles y ámbitos.
Los alcances incluyen:
• Un grupo de administración (una colección de varias suscripciones). • Una sola
suscripción. • Un grupo de
recursos. • Un único recurso.
Los observadores, los usuarios que administran los recursos, los administradores y los
procesos automatizados ilustran los tipos de usuarios o cuentas que normalmente se asignarían a
cada uno de los diversos roles.
Cuando otorga acceso a un ámbito principal, todos los ámbitos secundarios heredan esos
permisos. Por ejemplo:
• Cuando asigna el Propietario rol a un usuario en el grupo de administración
alcance, ese usuario puede administrar todo en todas las suscripciones dentro del grupo
de administración. •
Cuando asigna el Lector rol a un grupo en el ámbito de la suscripción,
los miembros de ese grupo pueden ver todos los grupos de recursos y recursos dentro de
la suscripción.
• Cuando asigna el Colaborador rol a una aplicación en el recurso
ámbito de grupo, la aplicación puede administrar recursos de todo tipo dentro de ese
grupo de recursos, pero no otros grupos de recursos dentro de la suscripción.
¿Cuándo debo usar Azure RBAC?
Use Azure RBAC cuando necesite:
• Permitir que un usuario administre máquinas virtuales en una suscripción y que otro usuario
administre redes virtuales. •
Permitir que un grupo de administradores de bases de datos administre bases de datos SQL
en una suscripción.
• Permitir que un usuario administre todos los recursos en un grupo de recursos, como máquinas
virtuales, sitios web y subredes.
• Permitir que una aplicación acceda a todos los recursos de un grupo de recursos.
Estos son solo algunos ejemplos. Encontrará la lista completa de funciones integradas al final de
este módulo.
¿Cómo se aplica Azure RBAC?
Azure RBAC se aplica en cualquier acción que se inicie en un recurso de Azure que pase
por Azure Resource Manager. Resource Manager es un servicio de gestión que ofrece una forma
de organizar y proteger su nube
recursos.
Por lo general, accede a Resource Manager desde Azure Portal, Azure Cloud Shell, Azure
PowerShell y la CLI de Azure. Azure RBAC no impone permisos de acceso a nivel de aplicación
o de datos. La seguridad de la aplicación debe ser manejada por su aplicación.
RBAC usa un modelo de permiso. Cuando se le asigna una función, RBAC le permite realizar
ciertas acciones, como leer, escribir o eliminar. Si una asignación de funciones le
otorga permisos de lectura para un grupo de recursos y una asignación de funciones diferente le
otorga permisos de escritura para el mismo grupo de recursos, tiene permisos de lectura y escritura
en ese grupo de recursos.
¿A quién se aplica Azure RBAC?
Puede aplicar Azure RBAC a una persona individual o a un grupo. También puede aplicar Azure
RBAC a otros tipos de identidades especiales, como entidades de servicio e identidades
administradas. Estos tipos de identidad son utilizados por
aplicaciones y servicios para automatizar el acceso a los recursos de Azure. iCertify
Traders tiene los siguientes equipos interesados en alguna parte de su entorno de TI general:
• Administradores de TI
Este equipo tiene la propiedad final de los activos tecnológicos, tanto en las
instalaciones como en la nube. El equipo requiere el control total de todos
recursos.
• Copia de seguridad y recuperación ante desastres
Este equipo es responsable de gestionar el estado de las copias de seguridad periódicas y
de invocar cualquier recuperación de datos o del sistema. •
Costo y facturación Las
personas de este equipo realizan un seguimiento e informan sobre los gastos relacionados con
la tecnología. También administran los presupuestos internos de
la organización. • Operaciones
de seguridad Este equipo supervisa y responde a cualquier incidente de seguridad
relacionado con la tecnología. El equipo requiere acceso continuo a los archivos de registro
y alertas de seguridad.
¿Cómo administro los permisos de Azure RBAC?
Los permisos de acceso se administran en el panel Control de acceso (IAM) en Azure Portal. Este
panel muestra quién tiene acceso a qué ámbito y qué roles se aplican. También puede otorgar o
eliminar el acceso desde este panel.
La siguiente captura de pantalla muestra un ejemplo del panel de control de acceso (IAM) para un
grupo de recursos. En este ejemplo, a Alain Charon se le ha asignado el rol de Operador de respaldo
para este grupo de recursos.
8.5.2 Bloqueos de recursos de Azure
Un bloqueo de recursos evita que los recursos se eliminen o cambien accidentalmente.
Incluso con las políticas de control de acceso basado en roles de Azure (Azure RBAC), aún existe el
riesgo de que las personas con el nivel de acceso adecuado puedan eliminar recursos críticos
de la nube. Piense en un bloqueo de recursos como un sistema de advertencia que le recuerda
que un recurso no debe eliminarse ni modificarse.
Por ejemplo, en iCertify Traders, un administrador de TI estaba realizando una limpieza de rutina de
los recursos no utilizados en Azure. El administrador eliminó accidentalmente recursos que
parecían no estar en uso. Pero estos recursos eran fundamentales para una aplicación que se usa
para promociones de temporada. ¿Cómo pueden ayudar los bloqueos de recursos a evitar que ocurra
este tipo de incidentes en el futuro?
¿Cómo administro los bloqueos de recursos?
Puede administrar los bloqueos de recursos desde Azure Portal, PowerShell, la CLI de Azure o desde
una plantilla de Azure Resource Manager.
Para ver, agregar o eliminar bloqueos en Azure Portal, vaya a la sección Configuración del panel
Configuración de cualquier recurso en Azure Portal.
Este es un ejemplo que muestra cómo agregar un bloqueo de recursos desde Azure Portal.
Aplicará un bloqueo de recursos similar en la siguiente parte.
¿Qué niveles de bloqueo están disponibles?
Puede aplicar bloqueos a una suscripción, un grupo de recursos o un recurso individual. Puede
establecer el nivel de bloqueo en CanNotDelete o ReadOnly.
• CanNotDelete significa que las personas autorizadas aún pueden leer y modificar un
recurso, pero no pueden eliminar el recurso sin eliminar primero el bloqueo.
• ReadOnly significa que las personas autorizadas pueden leer un recurso, pero no pueden eliminarlo
ni modificarlo. Aplicar este bloqueo es como restringir a todos los usuarios autorizados a los
permisos otorgados por el rol Lector en Azure RBAC.
¿Cómo elimino o cambio un recurso bloqueado?
Aunque el bloqueo ayuda a evitar cambios accidentales, aún puede realizar cambios siguiendo un
proceso de dos pasos.
Para modificar un recurso bloqueado, primero debe eliminar el bloqueo. Después de eliminar el
bloqueo, puede aplicar cualquier acción para la que tenga permisos.
Este paso adicional permite que se lleve a cabo la acción, pero ayuda a proteger a sus administradores
de hacer algo que quizás no tenían la intención de hacer.
Los bloqueos de recursos se aplican independientemente de los permisos de RBAC. Incluso si eres un
propietario del recurso, aún debe eliminar el bloqueo antes de poder realizar la actividad bloqueada.
Combine bloqueos de recursos con Azure Blueprints ¿Qué
sucede si un administrador de la nube elimina accidentalmente un bloqueo de recursos? Si
se elimina el bloqueo de recursos, sus recursos asociados se pueden cambiar o eliminar.
Para que el proceso de protección sea más sólido, puede combinar bloqueos de recursos con
Azure Blueprints. Azure Blueprints le permite definir el conjunto de recursos estándar de
Azure que necesita su organización. Por ejemplo, puede definir un modelo que especifique que
debe existir un determinado bloqueo de recursos.
Azure Blueprints puede reemplazar automáticamente el bloqueo de recursos si se quita ese
bloqueo.
8.5.3 Etiquetas de la nube de Azure
A medida que aumenta el uso de la nube, es cada vez más importante mantenerse organizado.
Una buena estrategia de organización lo ayuda a comprender su uso de la nube y puede
ayudarlo a administrar los costos.
Por ejemplo, a medida que iCertify Traders crea prototipos de nuevas formas de
implementar sus aplicaciones en Azure, necesita una forma de marcar sus entornos de prueba
para que pueda identificar y eliminar fácilmente los recursos en estos entornos cuando ya no
los necesite.
Una forma de organizar los recursos relacionados es colocarlos en sus propias
suscripciones. También puede usar grupos de recursos para administrar recursos relacionados.
Las etiquetas de recursos son otra forma de organizar los recursos. Las etiquetas
proporcionan información adicional, o metadatos, sobre sus recursos. Estos metadatos son útiles para:
• Administración de recursos Las
etiquetas le permiten ubicar y actuar sobre los recursos que están asociados con cargas
de trabajo, entornos, unidades comerciales y propietarios específicos. •
Administración de costos y optimización Las
etiquetas le permiten agrupar recursos para que pueda generar informes sobre
costos, asignar centros de costos internos, realizar un seguimiento de los presupuestos y
pronosticar costos estimados. •
Administración de operaciones Las etiquetas le permiten agrupar recursos según la importancia de su
la disponibilidad es para su negocio. Esta agrupación lo ayuda a formular acuerdos de nivel
de servicio (SLA). Un SLA es una garantía de tiempo de actividad o rendimiento entre usted y sus
usuarios. • Las etiquetas de seguridad le permiten
clasificar los
datos por su nivel de seguridad, como público o confidencial.
• Gobernanza y cumplimiento normativo
Las etiquetas le permiten identificar recursos que se alinean con los requisitos de gobierno o
cumplimiento normativo, como ISO 27001.
Las etiquetas también pueden ser parte de sus esfuerzos de aplicación de estándares.
Por ejemplo, puede requerir que todos los recursos estén etiquetados con un propietario o nombre
de departamento.
• Optimización y automatización de la carga de trabajo
Las etiquetas pueden ayudarlo a visualizar todos los recursos que participan en
implementaciones complejas. Por ejemplo, puede etiquetar un recurso con su carga de trabajo
asociada o el nombre de la aplicación y usar software como Azure DevOps para realizar
tareas automatizadas en esos recursos.
¿Cómo administro las etiquetas de recursos?
Puede agregar, modificar o eliminar etiquetas de recursos a través de PowerShell, la CLI de Azure, las
plantillas de Azure Resource Manager, la API REST o Azure Portal.
También puede administrar etiquetas mediante Azure Policy. Por ejemplo, puede aplicar etiquetas
a un grupo de recursos, pero esas etiquetas no se aplican automáticamente a los recursos dentro de ese
grupo de recursos. Puede usar Azure Policy para asegurarse de que un recurso herede las mismas
etiquetas que su grupo de recursos principal. Obtendrá más información sobre Azure Policy más adelante
en este módulo.
También puede usar Azure Policy para hacer cumplir las reglas y convenciones de etiquetado. Por
ejemplo, puede solicitar que se agreguen ciertas etiquetas a los nuevos recursos a medida que se
aprovisionan. También puede definir reglas que vuelvan a aplicar etiquetas que se hayan eliminado.
Un ejemplo de estructura de etiquetado
Una etiqueta de recurso consta de un nombre y un valor. Puede asignar una o más etiquetas a cada
recurso de Azure.
Después de revisar sus requisitos comerciales, iCertify Traders decide sobre el
siguientes etiquetas.
Nombre Valor
AppName El nombre de la aplicación de la que forma parte el recurso.
CostCenter El código interno del centro de costos.
Dueño El nombre del propietario de la empresa que es responsable de la
recurso.
Entorno Un nombre de entorno, como "Prod", "Dev" o "Test".
Impacto La importancia del recurso para las operaciones comerciales, como "Misión
crítica", "Alto impacto" o "Bajo impacto".
Este es un ejemplo que muestra estas etiquetas a medida que se aplican a una máquina
virtual durante el aprovisionamiento.
El equipo de iCertify Traders puede ejecutar consultas, por ejemplo, desde PowerShell o la CLI de
Azure, para enumerar todos los recursos que contienen estas etiquetas.
Tenga en cuenta que no necesita exigir que una etiqueta específica esté presente en todos sus
recursos. Por ejemplo, puede decidir que solo los recursos de misión crítica tengan la etiqueta
Impacto. Todos los recursos no etiquetados no se considerarían de misión crítica.
8.5.4 Política de Azure
Ahora que ha identificado sus requisitos comerciales y de gobierno, ¿cómo se asegura de que sus
recursos cumplan con las normas? ¿Cómo puede recibir una alerta si la configuración de un recurso ha
cambiado?
Azure Policy es un servicio de Azure que le permite crear, asignar y administrar políticas que
controlan o auditan sus recursos. Estas políticas imponen diferentes reglas y efectos sobre las
configuraciones de sus recursos para que esas configuraciones cumplan con los estándares
corporativos.
¿Cómo define Azure Policy las políticas?
Azure Policy le permite definir políticas individuales y grupos de políticas relacionadas, conocidas
como iniciativas. Azure Policy evalúa sus recursos y destaca los recursos que no cumplen con las
políticas que ha creado. Azure Policy también puede evitar que se creen recursos no conformes.
Azure Policy viene con una serie de definiciones de políticas e iniciativas integradas que puede usar, en
categorías como Almacenamiento, Redes, Cómputo, Centro de seguridad y Supervisión.
Por ejemplo, supongamos que define una política que permite que solo se use en su entorno un cierto
tamaño de unidad de almacenamiento (SKU) de máquinas virtuales (VM).
Después de habilitar esta política, esa política se aplica cuando crea nuevas máquinas virtuales o cambia
el tamaño de las máquinas virtuales existentes. Azure Policy también evalúa cualquier máquina virtual
actual en su entorno.
En algunos casos, Azure Policy puede corregir automáticamente los recursos y las configuraciones
que no cumplen para garantizar la integridad del estado de los recursos. Por ejemplo, si todos
los recursos de un determinado grupo de recursos deben etiquetarse con la etiqueta AppName y un valor
de "SpecialOrders", Azure Policy puede volver a aplicar automáticamente esa etiqueta si se ha eliminado.
Azure Policy también se integra con Azure DevOps mediante la aplicación de políticas de canalización de
entrega e integración continua que se aplican a las fases previas y posteriores a la implementación
de sus aplicaciones.
Azure Policy en acción La
implementación de una política en Azure Policy implica estos tres pasos: 1. Crear una
definición de política.
2. Asigne la definición a los recursos.
3. Revisar los resultados de la evaluación.
Examinemos cada paso con más detalle.
1. Crear una definición de política
Una definición de política expresa qué evaluar y qué acción tomar. Por ejemplo, podría
evitar que las máquinas virtuales se implementen en determinadas regiones de Azure.
También puede auditar sus cuentas de almacenamiento para verificar que solo acepten
conexiones de redes permitidas.
Cada definición de política tiene condiciones bajo las cuales se aplica. Una definición de
política también tiene un efecto de acompañamiento que tiene lugar cuando se
cumplen las condiciones. Estas son algunas definiciones de políticas de ejemplo:
• SKU de máquinas virtuales permitidas
Esta política le permite especificar un conjunto de SKU de VM que su
organización puede
implementar. • Ubicaciones
permitidas Esta política le permite restringir las ubicaciones que su organización
puede especificar cuando implementa recursos. Su efecto se utiliza para hacer cumplir
sus requisitos de cumplimiento geográfico.
• MFA debe estar habilitado en cuentas con permisos de escritura en su suscripción
Esta política requiere que la autenticación multifactor (MFA) esté habilitada para
todas las cuentas de suscripción con privilegios de escritura para evitar una violación de
cuentas o recursos.
• CORS no debe permitir que todos los recursos accedan a sus aplicaciones web El uso
compartido de recursos de origen cruzado (CORS) es una función HTTP que permite que
una aplicación web que se ejecuta en un dominio acceda a recursos en otro dominio.
Por razones de seguridad, los navegadores web modernos restringen las secuencias
de comandos entre sitios de forma predeterminada. Esta política permite que solo
los dominios requeridos interactúen con su
aplicación web. • Las actualizaciones del sistema deben estar instaladas en sus máquinas.
Esta política permite que Azure Security Center recomiende actualizaciones
faltantes del sistema de seguridad en sus servidores.
2. Asignar la definición a los recursos
Para implementar sus definiciones de política, asigne definiciones a los recursos. Una asignación de política es
una definición de política que tiene lugar dentro de un ámbito específico. Este ámbito podría ser un grupo de
administración (una colección de varias suscripciones), una única suscripción o un grupo de recursos.
Las asignaciones de políticas las heredan todos los recursos secundarios dentro de ese ámbito. Si se aplica una
política a un grupo de recursos, esa política se aplica a todos los recursos dentro de ese grupo de recursos.
Puede excluir un subámbito de la asignación de políticas si hay recursos secundarios específicos que
necesita para estar exentos de la asignación de políticas.
3. Revisar los resultados de la evaluación
Cuando se evalúa una condición con respecto a sus recursos existentes, cada recurso se marca como conforme o
no conforme. Puede revisar los resultados de la política de incumplimiento y tomar las medidas necesarias.
La evaluación de políticas ocurre aproximadamente una vez por hora. Si realiza cambios en la definición de su
política y crea una asignación de política, esa política se evalúa sobre sus recursos dentro de una hora.
¿Qué son las iniciativas de Azure Policy?
Una iniciativa de Azure Policy es una forma de agrupar políticas relacionadas en un conjunto.
La definición de la iniciativa contiene todas las definiciones de políticas para ayudar a realizar un seguimiento
de su estado de cumplimiento para un objetivo más amplio.
Por ejemplo, Azure Policy incluye una iniciativa denominada Activar supervisión en Azure Security Center. Su
objetivo es monitorear todas las recomendaciones de seguridad disponibles para todos los tipos de recursos
de Azure en Azure Security Center.
Bajo esta iniciativa, se incluyen las siguientes definiciones de políticas: • Supervisar la base de
datos SQL sin cifrar en Security Center
Esta política supervisa las bases de datos y servidores SQL sin cifrar. • Supervisar las
vulnerabilidades del sistema operativo en Security Center Esta política
supervisa los servidores que no cumplen con la línea base de vulnerabilidad del sistema
operativo configurada. •
Supervisar la protección de punto final faltante en Security Center
Esta política supervisa los servidores que no tienen instalado un agente de protección de punto final.
De hecho, la iniciativa Enable Monitoring in Azure Security Center contiene más de 100
definiciones de políticas independientes.
Azure Policy también incluye iniciativas que admiten estándares de cumplimiento
normativo como HIPAA e ISO 27001.
¿Cómo defino una iniciativa?
Las iniciativas se definen mediante Azure Portal o mediante herramientas de línea de
comandos. Desde Azure Portal, puede buscar en la lista de iniciativas integradas que ya
proporciona Azure. También puede crear su propia definición de política personalizada.
La siguiente imagen muestra algunos ejemplos de iniciativas de Azure Policy en Azure
Portal.
¿Cómo asigno una iniciativa?
Al igual que una asignación de política, una asignación de iniciativa es una definición de
iniciativa que se asigna a un ámbito específico de un grupo de administración, una suscripción
o un grupo de recursos.
Incluso si solo tiene una póliza, una iniciativa le permite aumentar la
número de pólizas a lo largo del tiempo. Debido a que la iniciativa asociada
permanece asignada, es más fácil agregar y eliminar políticas sin necesidad de cambiar la
asignación de políticas para sus recursos.
8.5.5 Azure BluePrint Hasta ahora,
ha explorado una serie de características de Azure que pueden ayudarlo a
implementar sus decisiones de gobierno, monitorear el cumplimiento de sus recursos en
la nube y controlar el acceso y proteger los recursos críticos de una eliminación
accidental.
¿Qué sucede cuando su entorno de nube comienza a crecer más allá de una sola
suscripción? ¿Cómo puede escalar la configuración de estas características, sabiendo que
deben aplicarse a los recursos de las nuevas suscripciones?
En lugar de tener que configurar funciones como Azure Policy para cada nueva
suscripción, con Azure Blueprints puede definir un conjunto repetible de
herramientas de gobierno y recursos estándar de Azure que requiere su
organización. De esta forma, los equipos de desarrollo pueden construir e implementar
rápidamente nuevos entornos con el conocimiento de que están construyendo dentro del
cumplimiento de la organización con un conjunto de componentes integrados que aceleran
las fases de desarrollo e implementación.
Azure Blueprints organiza la implementación de varias plantillas de recursos y otros
artefactos, como:
• Asignaciones de roles
• Asignaciones de políticas
• Plantillas de Azure Resource Manager •
Grupos de recursos
Blueprints de Azure en acción
Cuando forma un equipo de centro de excelencia en la nube o un equipo de custodia de
la nube, ese equipo puede usar Blueprints de Azure para escalar sus prácticas
de gobierno en toda la organización.
La implementación de un blueprint en Azure Blueprints implica estos tres pasos:
1. Cree un plano de Azure.
2. Asigne el plano.
3. Realice un seguimiento de las asignaciones de planos.
Con Azure Blueprints, se conserva la relación entre la definición del blueprint (lo que se debe
implementar) y la asignación del blueprint (lo que se implementó). En otras palabras, Azure crea un
registro que asocia un recurso con el blueprint que lo define. Esta conexión lo ayuda a rastrear y
auditar sus implementaciones.
Los planos también están versionados. El control de versiones le permite realizar un seguimiento
y comentar los cambios en su modelo.
¿Qué son los artefactos de planos?
Cada componente de la definición del blueprint se conoce como artefacto.
Es posible que los artefactos no tengan parámetros adicionales (configuraciones).
Un ejemplo es la directiva Implementar detección de amenazas en servidores SQL, que no
requiere configuración adicional.
Los artefactos también pueden contener uno o más parámetros que puede configurar. La siguiente
captura de pantalla muestra la política de Ubicaciones permitidas. Esta política incluye un
parámetro que especifica las ubicaciones permitidas.
Puede especificar el valor de un parámetro cuando crea la definición de blueprint o cuando asigna
la definición de blueprint a un ámbito. De esta manera, puedes
mantenga un modelo estándar pero tenga la flexibilidad de especificar los parámetros de configuración
relevantes en cada ámbito donde se asigna la definición.
¿Cómo usarán los comerciantes de iCertify Blueprints para el cumplimiento de la norma ISO 27001?
ISO 27001 es un estándar que se aplica a la seguridad de los sistemas de TI, publicado por la
Organización Internacional de Normalización. Como parte de su proceso de calidad, iCertify
Traders quiere certificar que cumple con este estándar.
Azure Blueprints tiene varias definiciones de blueprint integradas que se relacionan con ISO 27001.
Como administrador de TI, decide investigar la definición ISO 27001: Blueprint de servicios
compartidos. Aquí hay un resumen de su plan.
1. Defina un grupo de administración denominado PRODMG.
Recuerde que un grupo de administración administra el acceso, las políticas y el
cumplimiento en varias suscripciones de Azure. Cada nueva suscripción de Azure se
agrega a este grupo de administración cuando se crea la suscripción.
2. Cree una definición de blueprint que se base en la plantilla ISO 27001: Blueprint de
servicios compartidos. Luego publique el plano.
3. Asigne el plano a su grupo de gestión PRODMG.
La siguiente imagen muestra los artefactos que se crean cuando ejecuta un blueprint ISO 27001
desde una plantilla.
Verá que la plantilla de blueprint contiene asignaciones de políticas, plantillas de Resource
Manager y grupos de recursos. El proyecto implementa estos artefactos en cualquier
suscripción existente dentro de la gestión de PRODMG.
grupo. El blueprint también implementa estos artefactos en cualquier suscripción nueva a medida
que se crean y se agregan al grupo de administración.
Considere el siguiente escenario. Luego elija la mejor respuesta para cada pregunta que
sigue y seleccione Verifique sus respuestas. iCertify Traders ha
creado entornos para el desarrollo y prueba de su sistema de comercio electrónico.
Este es un diagrama que muestra los componentes básicos de cómputo, base de datos y
redes que se encuentran en cada entorno.
Estos entornos proporcionan una forma para que el equipo cree y pruebe nuevas
funciones de aplicaciones. Si revisó el módulo Planificar y administrar los costos de Azure ,
entonces ya vio este diseño.
Aunque los equipos de desarrollo y prueba reportan a diferentes departamentos, ambos
entornos existen bajo la misma suscripción de Azure.
El administrador de TI quiere implementar controles de gobierno para ayudar a garantizar que
solo los usuarios autorizados puedan acceder a estos sistemas. Tener estos controles
implementados también les ayudará a rastrear y administrar los costos operativos.
Compruebe sus conocimientos
1. ¿Cómo pueden los comerciantes de iCertify permitir que algunos usuarios controlen las
máquinas virtuales en cada entorno pero evitar que modifiquen las redes y otros recursos en el
mismo grupo de recursos o suscripción de Azure?
A. Crear una asignación de roles a través del control de acceso basado en roles de Azure
(RBAC azul).
B. Cree una política en Azure Policy que audite el uso de recursos.
C. Dividir el entorno en grupos de recursos separados.
2. ¿Cuál es la mejor manera para que los comerciantes de iCertify se aseguren de que el equipo
implemente solo tamaños de SKU de máquinas virtuales rentables?
A. Cree una política en Azure Policy que especifique los tamaños de SKU permitidos.
B. Inspeccione periódicamente la implementación manualmente para ver qué tamaños de SKU
son usados.
C. Cree un rol de Azure RBAC que defina la máquina virtual permitida
Tamaños de SKU.
3. ¿Cuál es probablemente la mejor manera para que los comerciantes de iCertify identifiquen a qué
departamento de facturación pertenece cada recurso de Azure?
A. Seguimiento del uso de recursos en una hoja de cálculo.
B. Dividir la implementación en suscripciones de Azure separadas, donde cada suscripción
pertenece a su propio departamento de facturación.
C. Aplicar una etiqueta a cada recurso que incluya el departamento de facturación asociado.
Respuestas:
1. A. Azure RBAC le permite crear roles que definen el acceso
permisos Puede crear una función que limite el acceso solo a las máquinas virtuales y una segunda
función que proporcione a los administradores acceso a todo.
2. A. Después de habilitar esta política, esa política se aplica cuando crea nuevas máquinas virtuales
o cambia el tamaño de las existentes. Azure Policy también evalúa cualquier máquina
virtual actual en su entorno.
3. C. Las etiquetas brindan información adicional, o metadatos, sobre sus recursos.
El equipo podría crear una etiqueta denominada BillingDept cuyo valor sería el nombre del
departamento de facturación. Puede usar Azure Policy para asegurarse de que se asignan las
etiquetas adecuadas cuando se aprovisionan los recursos.
8.6 Estándares de privacidad, cumplimiento y
protección de datos en Azure
Obtenga información sobre el compromiso de Microsoft con la privacidad y cómo Azure se
adhiere a los estándares normativos y de cumplimiento comunes.
• Explicar los tipos de ofertas de cumplimiento que están disponibles en Azure. • Acceda a la
Declaración de privacidad de Microsoft, los Términos de los servicios en línea y el Anexo de
protección de datos para saber qué datos personales recopila Microsoft, cómo
los usa Microsoft y con qué fines. • Obtenga información sobre los estándares
normativos y el cumplimiento de Azure desde el Centro de confianza y la documentación de
cumplimiento de Azure. • Explicar las capacidades de Azure que son específicas
de las agencias gubernamentales.
En este módulo, aprenderá sobre el compromiso de Microsoft con la privacidad y cómo Azure
se adhiere a los estándares normativos y de cumplimiento comunes.
Si su organización es un departamento o agencia gubernamental, o si necesita implementar en
regiones de China, también obtendrá información sobre algunas consideraciones que no se
aplican a otros usuarios de Azure.
En general, cumplimiento significa adherirse a una ley, estándar o conjunto de pautas.
El cumplimiento normativo se refiere a la disciplina y el proceso de asegurar que una empresa
cumpla con las leyes que los órganos de gobierno hacen cumplir.
Conozca a iCertify Traders
iCertify Traders es un minorista ficticio de mejoras para el hogar. Opera ferreterías minoristas en
todo el mundo y en línea.
iCertify Traders se especializa en precios competitivos, envío rápido y una gran
gama de artículos. Está buscando tecnologías en la nube para mejorar las operaciones
comerciales y respaldar el crecimiento en nuevos mercados. Al pasar a la nube, la empresa
planea mejorar su experiencia de compra para diferenciarse aún más de la competencia.
¿Cómo protegerá iCertify Traders sus datos en la nube y cumplirá con las normas? iCertify
Traders está planeando su migración a la nube. Está acostumbrado a tener el control total de
todos los datos de sus aplicaciones, que se almacenan en servidores que administra
en su centro de datos. iCertify
Traders sabe que mover una aplicación a la nube significa que los datos ahora están fuera
de sus propios muros. La empresa también entiende que el proveedor de la nube tiene acceso
al hardware y la infraestructura del servidor. ¿Cómo se protege la privacidad de los datos de
su aplicación? Los comerciantes de iCertify también
deben adherirse a múltiples marcos regulatorios y de cumplimiento. Por ejemplo, debe
seguir ciertas reglas para asegurarse de que maneja correctamente los datos de las
tarjetas de crédito. Todavía tendrá que asegurarse de que sus aplicaciones cumplan
con los reglamentos y normas aplicables. ¿Cómo es que la infraestructura en Azure ya se
adhiere a estos mismos estándares?
Para responder a estas preguntas, comenzará por conocer los tipos de ofertas de
cumplimiento que están disponibles en Azure.
• Explicar los tipos de ofertas de cumplimiento que están disponibles en Azure. • Acceda a
la Declaración de privacidad de Microsoft, los Términos de los servicios en línea y el Anexo de
protección de datos para saber qué datos personales recopila Microsoft, cómo los usa
Microsoft y con qué fines. • Obtenga información sobre los
estándares normativos y el cumplimiento de Azure desde el Centro de confianza y la
documentación de cumplimiento de Azure. • Explicar las capacidades de Azure
que son específicas de las agencias gubernamentales.
8.6.1 Términos y requisitos de cumplimiento En esta unidad, aprenderá
sobre los tipos de ofertas de cumplimiento que están disponibles en Azure.
A medida que iCertify Traders pasa a ejecutar sus aplicaciones en la nube, quiere saber cómo se
adhiere Azure a los marcos de cumplimiento normativo aplicables.
La empresa pregunta:
• ¿ Qué nivel de cumplimiento cumple Azure en lo que respecta al manejo de datos
personales? • ¿ Cuán compatibles son cada uno de los servicios individuales de Azure?
Los servicios en línea de Microsoft se basan en un conjunto común de controles normativos y
de cumplimiento. Piense en un control como un buen estándar conocido con el que puede comparar
su solución para garantizar la seguridad. Estos controles abordan las reglamentaciones actuales y se
adaptan a medida que evolucionan las reglamentaciones.
¿Qué categorías de cumplimiento están disponibles en Azure?
Aunque hay muchas más, la siguiente imagen muestra algunas de las ofertas de cumplimiento más
populares que están disponibles en Azure. Estas ofertas se agrupan en cuatro categorías: Global,
Gobierno de EE. UU., Industria y Regional.
Para tener una idea de la variedad de ofertas de cumplimiento disponibles en Azure, echemos un
vistazo más de cerca a algunas de ellas.
Si bien no todas estas ofertas de cumplimiento serán relevantes para usted o su equipo, muestran
que el compromiso de Microsoft con el cumplimiento es integral, continuo y probado
y verificado de forma independiente.
Servicio de información de justicia penal
Cualquier agencia estatal o local de los EE. UU. que desee acceder a la base de datos de los
Servicios de información de justicia penal (CJIS) del FBI debe cumplir con la Política de
seguridad de CJIS.
Azure es el único proveedor importante de la nube que se compromete por contrato a
cumplir con la política de seguridad de CJIS. Microsoft se adhiere a los mismos requisitos que
deben cumplir las entidades encargadas de hacer cumplir la ley y la seguridad pública.
Certificación STAR de Cloud Security Alliance Azure,
Intune y Microsoft Power BI han obtenido la Certificación STAR de Cloud Security
Alliance (CSA), que implica una rigurosa evaluación independiente de la postura de seguridad
de un proveedor de nube.
La certificación STAR se basa en lograr la certificación 27001 de la Organización
Internacional de Normas/Comisión Electrotécnica Internacional (ISO/IEC) y cumplir con los
criterios especificados en Cloud Controls Matrix (CCM). Esta certificación demuestra que
un proveedor de servicios en la nube: • Cumple con los requisitos aplicables de ISO/IEC
27001. • Ha abordado problemas críticos para la seguridad en la nube como se
describe en el CCM. • Ha sido evaluado según el modelo de madurez de capacidad de STAR
para el
gestión de las actividades en las áreas de control del CCM.
Cláusulas modelo de la Unión Europea
Microsoft ofrece a los clientes Cláusulas contractuales estándar de la Unión Europea (UE)
que brindan garantías contractuales sobre transferencias de datos personales fuera de la UE.
Microsoft es la primera empresa en recibir la aprobación conjunta del Grupo de Trabajo del Artículo
29 de la UE de que las protecciones de privacidad contractuales que Azure brinda a sus clientes
empresariales en la nube cumplen con los estándares actuales de la UE para las transferencias
internacionales de datos. Cumplir con este estándar garantiza que los clientes de Azure puedan
usar los servicios de Microsoft para mover datos libremente a través de la nube de
Microsoft, desde Europa al resto del mundo.
Ley de Responsabilidad y Portabilidad del Seguro de Salud
La Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA, por sus siglas en inglés) es una ley
federal de EE. UU. que regula la información de salud protegida (PHI, por sus siglas en inglés) del paciente.
Azure ofrece a los clientes un Acuerdo de socio comercial (BAA) de HIPAA,
que estipula el cumplimiento de ciertas disposiciones de seguridad y privacidad en HIPAA
y la Ley HITECH. Para ayudar a los clientes en sus esfuerzos de cumplimiento
individuales, Microsoft ofrece un BAA a los clientes de Azure como anexo del contrato.
Organización Internacional de Normas/International Electrotechnical
Comisión 27018
Microsoft es el primer proveedor de nube que ha adoptado el código de práctica ISO/IEC 27018,
que cubre el procesamiento de información personal por parte de los proveedores de
servicios de nube.
Seguridad en la nube de varios niveles
Singapur Después de evaluaciones rigurosas realizadas por el organismo de certificación
de seguridad en la nube de varios niveles (MTCS), los servicios en la nube de Microsoft
recibieron la certificación MTCS 584:2013 en las tres clasificaciones de servicios:
• Infraestructura como servicio (IaaS) •
Plataforma como servicio (PaaS) •
Software como servicio (SaaS)
Microsoft es el primer proveedor global de soluciones en la nube en recibir esta
certificación en las tres clasificaciones.
Controles de organización de servicios 1, 2 y 3 Los
servicios en la nube cubiertos por Microsoft son auditados al menos una vez al año según
el marco de informes de Controles de organización de servicios (SOC) por auditores externos
independientes.
La auditoría de los servicios en la nube de Microsoft cubre los controles de seguridad,
disponibilidad, integridad del procesamiento y confidencialidad de los datos según corresponda a los
principios de confianza dentro del alcance para cada servicio.
Marco de Ciberseguridad del Instituto Nacional de Estándares y Tecnología El Marco de
Ciberseguridad (CSF) del Instituto Nacional de Estándares y Tecnología (NIST) es un
marco voluntario que consta de estándares, pautas y mejores prácticas para administrar
los riesgos relacionados con la ciberseguridad.
Los servicios en la nube de Microsoft se han sometido al Programa Federal de Administración
de Riesgos y Autorizaciones (FedRAMP) de terceros independientes y moderados.
Auditorías de línea de base alta. Servicios en la nube de Microsoft certificados según los
estándares FedRAMP.
Además, a través de una evaluación validada realizada por Health Information Trust Alliance
(HITRUST), una organización líder en desarrollo y acreditación de estándares de seguridad
y privacidad, Office 365 está certificado según los objetivos especificados en NIST CSF.
GCloud del Gobierno del Reino Unido El GCloud
del Gobierno del Reino Unido (UK) es una certificación de computación en la nube para
servicios utilizados por entidades gubernamentales en el Reino Unido.
Azure ha recibido la acreditación oficial del gobierno del Reino Unido.
8.6.2 Declaración de privacidad de Microsoft, Términos de
servicios en línea y Anexo de protección de datos
Microsoft se ejecuta en la confianza.
Mientras se enfrenta a una explosión de datos, requisitos reglamentarios y amenazas de
ciberseguridad, es responsabilidad de Microsoft manejar sus datos de forma segura y de
conformidad con los requisitos legales y de privacidad.
Microsoft reconoce que los datos de nuestros clientes no son nuestros datos.
Por eso, le brindamos productos, políticas y procedimientos transparentes para que pueda
controlar sus datos según sea necesario.
Puede obtener más información sobre nuestro enfoque de seguridad, privacidad y cumplimiento en
los siguientes tres documentos.
En primer lugar, la Declaración de privacidad de Microsoft.
La Declaración de privacidad de Microsoft explica qué datos personales recopila Microsoft de
usted, cómo los usamos y con qué fines. Encontrará una Declaración de privacidad de
Microsoft para cada servicio, sitio web, aplicación, software y dispositivo de Microsoft
que fabricamos.
La declaración de privacidad cubre todos los servicios, sitios web, aplicaciones, software,
servidores y dispositivos de Microsoft. Esta lista abarca desde productos empresariales y de
servidor hasta dispositivos que usa en su hogar y software que usan los estudiantes en
escuela.
La declaración de privacidad de Microsoft también proporciona información relevante para
productos específicos como Windows y Xbox.
En segundo lugar, los Términos de los Servicios en Línea.
Los Términos de los servicios en línea son el acuerdo legal de Microsoft con sus clientes.
Define las obligaciones que ambos tenemos en cuanto al tratamiento y seguridad de los datos.
Este acuerdo se aplica específicamente a los servicios que usaría en línea a través de una
suscripción, como Azure, Microsoft 365 o Bing Maps.
En tercer lugar, el Anexo de Protección de Datos.
El Anexo de protección de datos define además los términos de seguridad y procesamiento
de datos de los servicios en línea de Microsoft, incluido el cumplimiento de las leyes, la divulgación
de datos, las prácticas y políticas de seguridad de datos y la transferencia, retención y
eliminación de datos. Estos documentos detallan el compromiso de Microsoft de proteger sus
datos y su privacidad en la Nube.
El Apéndice de protección de datos (DPA) define con más detalle los términos de seguridad y
procesamiento de datos para los servicios en línea. Estos términos incluyen:
• Cumplimiento de las leyes. •
Divulgación de datos procesados. •
Seguridad de datos, que incluye prácticas y políticas de seguridad, datos
encriptación, acceso a datos, responsabilidades del cliente y cumplimiento de auditorías. •
Transferencia, retención y eliminación de datos.
8.6.4 Centro de confianza de Microsoft El Centro
de confianza muestra los principios de Microsoft para mantener la integridad de los datos
en la nube y cómo Microsoft implementa y respalda la seguridad, la privacidad, el cumplimiento
y la transparencia en todos los productos y servicios en la nube de Microsoft. El Trust Center
es una parte importante de Microsoft Trusted Cloud Initiative y brinda soporte y recursos
para la comunidad legal y de cumplimiento.
El Centro de confianza proporciona:
• Información detallada sobre seguridad, privacidad, ofertas de cumplimiento, políticas,
características y prácticas en todos los productos en la nube de Microsoft. • Recursos
adicionales para cada tema. • Vínculos a los blogs
de seguridad, privacidad y cumplimiento y próximos
eventos.
El Centro de confianza es un excelente recurso para otras personas de su organización que
podrían desempeñar un papel en la seguridad, la privacidad y el cumplimiento. Estas personas
incluyen gerentes comerciales, oficiales de privacidad y evaluación de riesgos y equipos de
cumplimiento legal.
Explore el Centro de confianza Como
ejercicio opcional, echemos un breve vistazo a la entrada del Centro de confianza para ISO 27001.
El acceso al Centro de confianza no requiere una suscripción de Azure o una cuenta de
Microsoft.
1. Vaya al Centro de confianza.
2. Busque la sección Recursos adicionales en la página. En Ofertas de cumplimiento,
seleccione Más información.
Será llevado a las ofertas de cumplimiento de Microsoft.
Las ofertas se agrupan en cuatro categorías: Global, Gobierno de
EE. UU., Industria y Regional.
3. En Global, seleccione ISO 27001.
La página de Normas de gestión de seguridad de la información ISO 27001 es
típica del tipo de información de cumplimiento que proporcionamos.
4. Revise brevemente la documentación de ISO/IEC 27001.
Verás:
• Una descripción general del estándar.
• Qué servicios en la nube están dentro del
alcance. • Una descripción general del ciclo de auditoría y enlaces a los
informes de auditoría. • Respuestas a preguntas
frecuentes. • Recursos adicionales y libros blancos.
5. Las áreas de documentación para otras ofertas de cumplimiento variarán,
pero este formato es el típico que vas a encontrar.
8.6.3 Documentación de cumplimiento de Azure La
documentación de cumplimiento de Azure le proporciona
documentación detallada sobre los estándares legales y reglamentarios y
el cumplimiento en Azure.
Aquí encontrará ofertas de cumplimiento en estas categorías:
• Mundial
• Gobierno de EE. UU.
• Servicios financieros
• Salud
• Medios y fabricación • Regional
También hay recursos de cumplimiento adicionales, como informes de auditoría,
información de privacidad, implementaciones y asignaciones de cumplimiento,
documentos técnicos e informes de analistas. También se incluyen pautas de
cumplimiento y privacidad de países y regiones. Algunos recursos pueden requerir que
inicie sesión en su servicio en la nube para acceder a ellos.
Examine el cumplimiento de PCI
DSS Como ejercicio opcional, aquí lo sigue.
1. Vaya a la documentación de cumplimiento de Azure.
2. En Servicios financieros, seleccione PCI DSS.
Ahí ves:
• Una descripción general del estándar PCI DSS.
• Cómo se aplica PCI DSS a Microsoft. •
Qué servicios en la nube están dentro del
alcance. • Una descripción general del
ciclo de auditoría. • Respuestas a preguntas
frecuentes. • Recursos adicionales y libros blancos.
8.6.3 Gobierno de Azure Gobierno de
Azure es una instancia separada del servicio de Microsoft Azure. Aborda las necesidades
de seguridad y cumplimiento de las agencias federales de EE. UU., los gobiernos estatales
y locales y sus proveedores de soluciones. Azure Government ofrece aislamiento físico
de las implementaciones gubernamentales fuera de los EE. UU. y proporciona
personal de EE. UU. evaluado.
Los servicios de Azure Government manejan datos que están sujetos a ciertas regulaciones y requisitos
gubernamentales:
• Programa Federal de Administración de Riesgos y Autorizaciones (FedRAMP) • Instituto
Nacional de Estándares y Tecnología (NIST) 800.171 Base Industrial de Defensa (DIB) • Regulaciones
Internacionales de Tráfico
de Armas (ITAR) • Servicio de Impuestos Internos (IRS) 1075 •
Departamento de Defensa (DoD) ) L4 • Servicio de
información de justicia penal (CJIS)
Para proporcionar el más alto nivel de seguridad y cumplimiento, Azure Government utiliza redes y
centros de datos físicamente aislados ubicados solo en EE. UU.
Los clientes de Azure Government, como el gobierno federal, estatal y local de EE. UU. o
sus socios, están sujetos a la validación de elegibilidad.
Azure Government proporciona el cumplimiento más amplio y la aprobación del Departamento
de Defensa de nivel 5. Azure Government está disponible en ocho geografías y ofrece la mayor
cantidad de certificaciones de cumplimiento de cualquier proveedor de nube.
Considere el siguiente escenario. Luego elija la mejor respuesta para cada pregunta que sigue y
seleccione Verifique sus respuestas.
En iCertify Traders, los departamentos legal y de TI desean comprender mejor cómo Microsoft
maneja los datos personales. También quieren comprender mejor cómo los servicios de Azure
pueden ayudarlos a alcanzar sus objetivos de cumplimiento.
Sus necesidades van más allá de Azure. Por ejemplo, las aplicaciones en sus tiendas minoristas
usan Cortana para ayudar a los empleados de la tienda a ubicar artículos rápidamente.
1. ¿Dónde puede acceder el equipo a detalles sobre los datos personales que procesa
Microsoft y cómo la empresa los procesa, incluso para Cortana?
A. Declaración de privacidad de Microsoft
B. La documentación de cumplimiento de Azure C.
Ofertas de cumplimiento de Microsoft
2. ¿Dónde puede acceder el equipo legal a la información sobre cómo la nube de Microsoft los
ayuda a proteger los datos confidenciales y cumplir con las leyes y regulaciones aplicables?
A. Declaración de privacidad de Microsoft
B. Centro de confianza
C. Términos de los servicios en línea
3. ¿Dónde puede el departamento de TI encontrar planos de referencia que pueda aplicar
directamente a sus suscripciones de Azure?
A. Términos de los servicios en línea
B. Documentación de cumplimiento de Azure C.
Declaración de privacidad de Microsoft
respuestas
1. A. La Declaración de privacidad de Microsoft proporciona información relevante para
servicios específicos, incluido Cortana.
2. B. El Centro de confianza es un excelente recurso para las personas de su organización que
podrían desempeñar un papel en la seguridad, la privacidad y el cumplimiento.
3. B. La documentación de cumplimiento proporciona planos de referencia o definiciones de
políticas para los estándares comunes que puede aplicar a su suscripción de Azure.
En este módulo, aprendió sobre el enfoque de Microsoft con respecto a la privacidad, la
seguridad y el cumplimiento. Exploraste los recursos específicos de los servicios en línea,
incluido Azure, y cómo los gobiernos pueden usar Azure para satisfacer sus necesidades
específicas de seguridad y cumplimiento.
El equipo de seguridad de iCertify Traders ahora comprende mejor qué recursos están
disponibles para ayudarlo a proteger sus datos en la nube y cumplir con las normas:
• Declaración de privacidad de Microsoft brinda confianza en cómo Microsoft recopila,
protege y usa los datos de los clientes. • El Centro
de Confianza le proporciona documentación sobre los estándares de cumplimiento y cómo
Azure puede respaldar su negocio. • La documentación de
cumplimiento de Azure incluye información detallada sobre los estándares legales y
reglamentarios y el cumplimiento en Azure.
Tenga en cuenta que el estado de cumplimiento de los productos y servicios de Azure no se
traduce automáticamente en cumplimiento del servicio o la aplicación que crea o hospeda en
Azure. Usted es responsable de asegurarse de lograr el cumplimiento de las
normas legales y reglamentarias que debe seguir.
La mayoría de los servicios son los mismos tanto en Azure Government como en Azure global.
Pero hay algunas diferencias que debes tener en cuenta. Para obtener más información,
compare Azure Government y Azure global.
Capítulo 9: Administración de costos de
Azure y acuerdos de nivel de servicio
La migración a la nube presenta nuevas formas de pensar en sus gastos de TI.
La nube también elimina la carga de soportar la infraestructura de TI.
A medida que avanza a la nube, puede preguntarse:
• ¿ Cuánto costará?
• ¿ Qué garantías ofrece Azure sobre el tiempo de actividad y la conectividad? • ¿ Cómo
afectan los servicios de versión preliminar a mis aplicaciones de producción?
Obtenga información sobre los factores que influyen en el costo, las herramientas que puede usar
para estimar y administrar su gasto en la nube y cómo los acuerdos de nivel de servicio (SLA)
de Azure pueden afectar sus decisiones de diseño de aplicaciones.
Este módulo comienza con la planificación y administración de sus costos de Azure, una
consideración vital para usar la computación en la nube.
Examinará las herramientas que pueden ayudarlo a planificar sus costos, como la calculadora
del costo total de propiedad y la calculadora de precios, y algunos consejos excelentes para
administrar y minimizar los costos de la nube.
Luego, aprenderá a elegir los servicios de Azure correctos examinando los acuerdos de
nivel de servicio y comprendiendo el ciclo de vida del servicio.
Esto le ayuda a tomar decisiones de diseño que reflejen las necesidades de su negocio
en cuanto a disponibilidad y resistencia del sistema.
Descubrirá qué es un Acuerdo de nivel de servicio (también conocido como SLA), cómo definir
un SLA que cumpla con los requisitos de su negocio y cómo diseñar una aplicación para
cumplir con ese SLA con los productos y las opciones de servicio correctos.
También aprenderá las diferentes etapas por las que pasa un nuevo servicio o característica de
Azure y cómo puede obtener acceso para probar nuevas capacidades que están en
versión preliminar.
Una vez que haya completado esta ruta de aprendizaje,
comprenderá cómo estimar, comparar y controlar los costos de la nube, cómo diseñar
aplicaciones para cumplir con los requisitos de disponibilidad de su negocio y cómo
puede incorporar nuevos servicios y capacidades en sus pruebas y desarrollo.
• Use la Calculadora del costo total de propiedad para comparar los costos actuales de su
centro de datos con la ejecución de las mismas cargas de trabajo en Azure.
• Describir las diferentes formas en que puede comprar productos de Azure y
servicios.
• Use la calculadora de precios para estimar el costo mensual de funcionamiento de su
cargas de trabajo en la nube.
• Definir algunos de los principales factores que afectan el costo total y aplicar las
prácticas recomendadas para minimizar el costo.
9.1 Calculadora de costo total de propiedad
La Calculadora de TCO lo ayuda a estimar los ahorros de costos de operar su solución
en Azure a lo largo del tiempo, en lugar de hacerlo en su centro de datos local.
El término costo total de propiedad se usa comúnmente en finanzas. Puede ser difícil ver
todos los costos ocultos relacionados con la operación de una capacidad tecnológica en
las instalaciones. Las licencias de software y hardware son costos adicionales.
Con la Calculadora de TCO, ingresa los detalles de sus cargas de trabajo locales.
Luego revisa el costo promedio de la industria sugerido (que puede ajustar) para los costos
operativos relacionados. Estos costos incluyen la electricidad, el mantenimiento de la
red y la mano de obra de TI. A continuación, se le presenta un informe en paralelo. Con el
informe, puede comparar esos costos con las mismas cargas de trabajo que se
ejecutan en Azure. La siguiente imagen muestra un ejemplo.
Nota: No necesita una suscripción de Azure para trabajar con la Calculadora de
TCO.
¿Cómo funciona la Calculadora de TCO?
Trabajar con la calculadora TCO implica tres pasos: • Definir sus
cargas de trabajo. • Ajustar las
suposiciones. • Ver el informe.
Echemos un vistazo más de cerca a cada paso.
Paso 1: Defina sus cargas de trabajo
Primero, ingresa las especificaciones de su infraestructura local en el
Calculadora de TCO, basada en estas cuatro categorías:
• Servidores
Esta categoría incluye sistemas operativos, métodos de virtualización, núcleos de CPU y memoria
(RAM). • Bases de datos
Esta categoría incluye tipos de base de datos, hardware de servidor y el servicio de Azure que desea
usar, que incluye el máximo de inicios de sesión de usuarios simultáneos esperados.
• Almacenamiento
Esta categoría incluye el tipo y la capacidad de almacenamiento, lo que incluye cualquier copia de
seguridad o
almacenamiento de
archivos. • Redes Esta categoría incluye la cantidad de ancho de banda de red que consume
actualmente en su entorno local.
Paso 2: ajuste las suposiciones A
continuación, especifique si sus licencias locales actuales están inscritas en Software Assurance, lo
que puede ahorrarle dinero al reutilizar esas licencias en Azure. También especifica si necesita replicar
su almacenamiento en otra región de Azure para una mayor redundancia.
Luego, puede ver las suposiciones de costos operativos clave en varias áreas diferentes, que varían
entre equipos y organizaciones. Estos costes han sido certificados por Nucleus Research, una
empresa de investigación independiente. Por ejemplo, estos costos incluyen:
• Precio de la electricidad por kilovatio hora (KWh). •
Tasa de pago por hora para la administración
de TI. • Costo de mantenimiento de red como porcentaje de los costos de hardware
y software de red.
Para mejorar la precisión de los resultados de la calculadora TCO, ajuste los valores para
que coincidan con los costos de su infraestructura local actual.
Paso 3: Ver el informe Elija un
período de tiempo entre uno y cinco años. La Calculadora de TCO genera un
informe basado en la información que ingresó. Aquí hay un ejemplo:
Para cada categoría (informática, centro de datos, redes, almacenamiento y mano de
obra de TI), también puede ver una comparación en paralelo del desglose de
costos de operar esas cargas de trabajo en las instalaciones versus operarlas en Azure.
Aquí hay un ejemplo:
Puede descargar, compartir o guardar este informe para revisarlo más tarde.
En la siguiente unidad, utilizará la Calculadora de TCO para ayudar al equipo de iCertify
Traders a comprender sus costos totales.
Ejercicio: compare los costos de la carga de trabajo de muestra
con la calculadora TCO
En este ejercicio, usará la Calculadora de costo total de propiedad (TCO) para comparar el
costo de ejecutar una carga de trabajo de muestra en el centro de datos frente a Azure. iCertify
Traders está interesado en trasladar algunas de sus cargas de trabajo locales a la nube.
Pero primero, el director financiero quiere saber más sobre cómo pasar de una estructura
de costos relativamente fijos a una estructura de costos mensuales constantes.
Se le ha encomendado que investigue si existe algún ahorro potencial de costos al trasladar su
centro de datos europeo a la nube durante los próximos tres años.
Debe tener en cuenta todos los costos potencialmente ocultos relacionados con la operación
local y en la nube.
En lugar de recopilar manualmente todo lo que cree que podría estar incluido,
use la Calculadora de TCO como punto de partida. Usted ajusta los supuestos de costos
proporcionados para que coincidan con el entorno local de iCertify Traders.
Nota: Recuerde, no necesita una suscripción de Azure para trabajar con la Calculadora de
TCO.
Digamos que:
• iCertify Traders ejecuta dos conjuntos, o bancos, de 50 máquinas virtuales (VM) en cada
banco.
• El primer banco de máquinas virtuales ejecuta Windows Server bajo HyperV
virtualización.
• El segundo banco de máquinas virtuales ejecuta Linux bajo la virtualización de VMware. •
También hay una red de área de almacenamiento (SAN) con 60 terabytes (TB) de
almacenamiento en disco.
• Consume un estimado de 15 TB de ancho de banda de red saliente cada
mes.
• También hay varias bases de datos involucradas, pero por ahora, omitirá
esos detalles
Recuerde que la Calculadora de TCO consta de tres pasos:
Veamos cómo se comparan las cargas de trabajo existentes de iCertify Traders en el centro de
datos con Azure.
Defina sus cargas de trabajo
Ingrese las especificaciones de su infraestructura local en la Calculadora de TCO.
1. Vaya a la Calculadora de TCO.
2. En Defina sus cargas de trabajo, seleccione Agregar carga de trabajo del servidor para crear una
fila para su banco de máquinas virtuales de Windows Server.
3. En Servidores, establezca el valor para cada una de estas configuraciones:
Nombre Servidores: máquinas virtuales de Windows
Carga de trabajo Servidor Windows/Linux
Ambiente Maquinas virtuales
Sistema operativo ventanas
máquinas virtuales 50
virtualización HiperV
Núcleo(s) 8
RAM (GB) dieciséis
Optimizar por UPC
Servidor Windows 2008/2008 R2 Apagado
4. Seleccione Agregar carga de trabajo del servidor para crear una segunda fila para su banco de
Máquinas virtuales Linux. A continuación, especifique estos ajustes:
Nombre Servidores: máquinas virtuales Linux
Carga de trabajo Servidor Windows/Linux
Ambiente Maquinas virtuales
Sistema operativo linux
máquinas virtuales 50
virtualización vmware
Núcleo(s) 8
RAM (GB) 16 GB
Optimizar por UPC
5. En Almacenamiento, seleccione Agregar almacenamiento. A continuación, especifique estos ajustes:
Nombre Almacenamiento del servidor
Tipo de almacenamiento Disco local/SAN
tipo de disco disco duro
Capacidad 60TB
Respaldo 120TB
Archivo 0 TB
6. En Redes, establezca Ancho de banda de salida en 15 TB.
7. Seleccione Siguiente.
Ajustar suposiciones
Aquí, especificas tu moneda. Por brevedad, deje los campos restantes en sus valores
predeterminados.
En la práctica, ajustaría cualquier suposición de costos y haría cualquier
ajuste para que coincida con su entorno local actual.
1. En la parte superior de la página, seleccione su moneda. Este ejemplo usa US
dólar ($).
2. Seleccione Siguiente.
Ver el informe
Tómese un momento para revisar el informe generado.
Recuerde, se le ha encomendado investigar el ahorro de costos para su centro de datos
europeo durante los próximos tres años. Para realizar estos ajustes: •
Establezca el Período de tiempo en
3 años. • Establezca Región en Norte de Europa.
Desplácese hasta el resumen en la parte inferior. Verá una comparación entre la ejecución
de sus cargas de trabajo en el centro de datos y en Azure. Los precios que ve pueden diferir,
pero aquí hay un ejemplo de los ahorros de costos que puede esperar.
Seleccione Descargar para descargar o imprimir una copia del informe en formato PDF.
Buen trabajo. Ahora tiene la información que puede compartir con su director financiero.
Si necesita hacer ajustes, puede volver a visitar la Calculadora de TCO para generar un
nuevo informe.
9.2 Comprar servicios de Azure
En esta unidad, aprenderá a comprar servicios de Azure y tendrá una idea de otros factores que
afectan el costo.
Se reúne con su director financiero y algunos de los líderes del equipo. Aprendes sobre algunas
suposiciones que te has perdido. Pudo actualizar rápidamente su gasto total estimado a través
de la Calculadora de costo total de propiedad (TCO).
Durante la reunión, surgieron algunas preguntas nuevas a medida que la discusión avanza
hacia la migración a la nube:
¿Qué tipos de suscripciones de Azure están disponibles? ¿Cómo
compramos los servicios de Azure? ¿La ubicación o
el tráfico de red afectan el costo? ¿Qué otros factores afectan
el costo final?
¿Cómo podemos obtener una estimación más detallada del costo de ejecución en Azure?
Es importante aprender cómo se generan los costos en Azure para que pueda comprender
cómo sus decisiones de compra y diseño de soluciones pueden afectar su costo final. Estás de
acuerdo en investigar estas preguntas, así que repasemos cada una con mayor detalle.
9.2.1 Modelos de suscripción de Azure ¿Cuáles son los
tipos de suscripciones de Azure que puedo usar?
Probablemente sepa que una suscripción de Azure le brinda acceso a los recursos de Azure, como
máquinas virtuales (VM), almacenamiento y bases de datos. Los tipos de recursos que utiliza afectan
su factura mensual.
Azure ofrece opciones de suscripción tanto gratuitas como de pago para adaptarse a sus
necesidades y requisitos.
Ellos son:
• Prueba gratuita: una suscripción de prueba gratuita le proporciona 12 meses de
populares servicios gratuitos, un crédito para explorar cualquier servicio de Azure durante 30
días y más de 25 servicios que siempre son gratuitos. Sus servicios de Azure se deshabilitan
cuando finaliza la prueba o cuando vence su crédito para productos pagos, a menos
que actualice a una suscripción paga. • Pago por uso: una
suscripción de pago por uso le permite pagar por lo que usa adjuntando una tarjeta de crédito o
débito a su cuenta.
Las organizaciones pueden solicitar descuentos por volumen y facturación prepaga.
• Ofertas para miembros: su membresía existente para ciertos Microsoft
Los productos y servicios pueden proporcionarle créditos para su cuenta de Azure y tarifas
reducidas en los servicios de Azure. Por ejemplo, las ofertas para miembros están
disponibles para suscriptores de Visual Studio, miembros de Microsoft Partner Network,
miembros de Microsoft for Startups y miembros de Microsoft Imagine.
9.2.2 Comprar servicios de Azure Hay tres formas
principales de comprar servicios en Azure.
Ellos son:
• Acuerdo empresarial : clientes más grandes, conocidos como empresa
clientes, pueden firmar un Contrato Enterprise con Microsoft. Este acuerdo los
compromete a gastar una cantidad predeterminada en servicios de Azure durante un
período de tres años. La tarifa de servicio generalmente se paga anualmente. Como cliente
del Contrato Enterprise, recibirá el mejor precio personalizado según los tipos y cantidades
de servicios que planee usar.
• Directamente desde la web : aquí, compra servicios de Azure directamente desde el sitio web
de Azure Portal y paga precios estándar. Se le factura mensualmente, como pago con
tarjeta de crédito oa través de una factura. Este método de compra se conoce
como Web Direct.
• A través de un proveedor de soluciones en la nube : un proveedor de soluciones en la nube
(CSP) es un socio de Microsoft que lo ayuda a crear soluciones sobre Azure.
Su CSP le factura el uso de Azure al precio que ellos determinan.
También responden a sus preguntas de soporte y las derivan a Microsoft,
según sea necesario.
Puede activar o aprovisionar recursos de Azure desde Azure Portal o desde la
línea de comandos. Azure Portal organiza los productos y servicios por categoría.
Usted selecciona los servicios que se ajustan a sus necesidades. Su cuenta se
factura de acuerdo con el modelo de "pago por lo que usa" de Azure.
Este es un ejemplo que muestra Azure Portal.
Al final de cada mes, se le factura por lo que ha utilizado. En cualquier momento,
puede consultar la página de administración de costos y facturación en Azure Portal
para obtener un resumen de su uso actual y revisar las facturas de meses anteriores.
9.2.3 Factores de costo
La forma en que utiliza los recursos, su tipo de suscripción y los precios de los proveedores
externos son factores comunes. Echemos un vistazo rápido a cada uno.
Tipo de recurso Una
serie de factores influyen en el costo de los recursos de Azure. Dependen del tipo de recurso o de
cómo lo personalices.
Por ejemplo, con una cuenta de almacenamiento, especifica un tipo (como almacenamiento de
blobs en bloques o almacenamiento de tablas), un nivel de rendimiento (estándar o premium) y
un nivel de acceso (activo, esporádico o de archivo). Estas selecciones presentan diferentes costos.
Medidores de uso
Cuando aprovisiona un recurso, Azure crea medidores para realizar un seguimiento del uso de
ese recurso. Azure usa estos medidores para generar un registro de uso que luego se usa para
ayudar a calcular su factura.
Piense en medidores de uso similares a cómo usa la electricidad o el agua en su hogar. Es
posible que pague un precio base cada mes por el servicio de electricidad o agua, pero su factura
final se basa en la cantidad total que consumió.
Veamos una sola máquina virtual como ejemplo. Los siguientes tipos de medidores son relevantes
para el seguimiento de su uso: •
Tiempo total de CPU.
• Tiempo pasado con una dirección IP pública. •
Tráfico de red entrante (ingreso) y saliente (egreso) dentro y fuera de
la máquina virtual
• Tamaño del disco y cantidad de operaciones de lectura y escritura en disco.
Cada medidor rastrea un tipo específico de uso. Por ejemplo, un medidor puede rastrear el uso del
ancho de banda (tráfico de red de entrada o salida en bits por segundo), el número de
operaciones o su tamaño (capacidad de almacenamiento en bytes).
El uso que rastrea un medidor se correlaciona con una cantidad de unidades facturables. Esas
unidades se cargan a su cuenta por cada período de facturación. La tarifa por unidad facturable
depende del tipo de recurso que esté utilizando.

Azure Parte 1 Traducido

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Azure Parte 1 Traducido

Cargado por

Copyright:

Formatos disponibles

Machine Translated by Google

Machine Translated by Google

IaaS Infraestructura Este modelo de servicio en la nube es el más

También podría gustarte