Computo en La Nube

Entregable
Computo en la nube
Que presentan:
Carlos Manuel Araos Muñoz 3519110362
Maria del Carmen Huerta Gorzo 3521110909
Karla Itzel Solis Hernández 3521110946
Leonardo Daniel Tepox Toxqui 3520110387
Cristian Tlahuice Juncadella 3521110948
DE LA CARRERA:
Ingeniería en redes inteligentes y ciberseguridad

8°B
1
Contenido
Tabla comparativa de la evaluación de alternativas de solución..................................................................4
Arquitectura de la solución propuesta.........................................................................................................5
Infraestructura.........................................................................................................................................5
Redes........................................................................................................................................................6
Computación............................................................................................................................................6
Almacenamiento......................................................................................................................................6
Análisis y procesamiento de datos...........................................................................................................6
Inteligencia Artificial y Machine Learning.................................................................................................6
Monitoreo y administración.....................................................................................................................6
Seguridad.................................................................................................................................................7
IaaS (Infraestructura como Servicio)........................................................................................................7
PaaS (Plataforma como Servicio)..............................................................................................................7
SaaS (Software como Servicio):................................................................................................................7
Script de implementación........................................................................................................................8
Implementación.......................................................................................................................................8
Creación de maquinas virtuales...........................................................................................................8
Creación de red virtual.......................................................................................................................15
Configuración de firewall.......................................................................................................................20
Análisis del retorno de la inversión............................................................................................................22
Costos estimados...................................................................................................................................22
Beneficios estimados..............................................................................................................................22
Cálculo del ROI.......................................................................................................................................23
Hoja técnica de la solución propuesta........................................................................................................24
Infraestructura.......................................................................................................................................24
Redes......................................................................................................................................................25
Computación..........................................................................................................................................25
Almacenamiento....................................................................................................................................26
Análisis y procesamiento de datos.........................................................................................................26
Inteligencia Artificial y Machine Learning...............................................................................................27
2
Monitoreo y administración...................................................................................................................27
Seguridad...............................................................................................................................................27
Definición de Indicadores Clave de Desempeño........................................................................................28
3
Tabla comparativa de la evaluación de alternativas de solución
Criterio Azure AWS Google Cloud
Costo
Alto para cargas de Bajo para cargas de trabajo

Costo general Moderado
trabajo intensivas intensivas
Modelo de precios Pago por uso Pago por uso Pago por uso
Reservas de
Reservas de instancias, Compromisos de uso
Opciones de descuento instancias, planes de
planes de compromiso sostenido
uso
Rendimiento
Capacidad de
Muy buena Excelente Excelente
procesamiento
Latencia de red Buena Excelente Excelente
Opciones de aceleración
Sí (GPU, FPGA, etc.) Sí (GPU, FPGA, etc.) Sí (GPU, TPU, etc.)
de hardware
Escalabilidad
Escalabilidad horizontal Excelente Excelente Excelente
Escalabilidad vertical Excelente Excelente Excelente
Auto-escalado Sí Sí Sí
Seguridad
Excelente (HIPAA, PCI Excelente (HIPAA, PCI Excelente (HIPAA, PCI DSS,
Cumplimiento normativo
DSS, ISO, etc.) DSS, SOC, etc.) ISO, etc.)
Opciones de cifrado Excelente Excelente Excelente
Excelente (Azure Security Excelente (AWS Excelente (Cloud Security

Herramientas de seguridad
Center, etc.) Security Hub, etc.) Command Center, etc.)
Servicios
Servicios PaaS Amplia gama (App Amplia gama (AWS Gama limitada (App
Service, Azure Functions, Lambda, ECS, etc.) Engine, Cloud Functions,
4
Criterio Azure AWS Google Cloud
etc.) etc.)
Servicios de Amplia gama (Blob, Files, Amplia gama (S3, EFS, Amplia gama (Cloud
almacenamiento SQL Database, etc.) RDS, etc.) Storage, Cloud SQL, etc.)
Amplia gama
Amplia gama (Azure Amplia gama (BigQuery,
Servicios de análisis (Amazon Athena,
Synapse Analytics, etc.) Dataproc, etc.)
EMR, etc.)
Soporte técnico
Calidad del soporte Muy buena Muy buena Buena
Varios (portal, teléfono, Varios (consola, Varios (consola, teléfono,

Canales de soporte
correo, etc.) teléfono, correo, etc.) correo, etc.)
Documentación y recursos Excelente Excelente Muy buena
Integración
Integración con otros

Excelente Buena Buena
servicios Microsoft
Integración con Excelente (Visual

Buena Buena
herramientas de desarrollo Studio, .NET, etc.)
Ecosistema de partners y
Excelente Excelente Buena
complementos
Arquitectura de la solución propuesta

Infraestructura
 Implementación en múltiples regiones de Azure para alta disponibilidad y redundancia
geográfica.
 Utilización de Zonas de Disponibilidad dentro de cada región para mayor resiliencia.
 Recursos distribuidos en Grupos de Recursos para una mejor organización y administración.
Redes
 Azure Virtual Network (VNet) con subredes públicas y privadas.
 Azure Load Balancer para distribuir el tráfico entre las instancias de aplicaciones.
5
 Azure Application Gateway para terminación SSL/TLS, enrutamiento basado en URL y protección
contra ataques web (WAF).
 Azure VPN Gateway para conexiones VPN sitio a sitio y de punto a sitio.
 Azure Network Security Groups (NSG) y Azure Firewall para control de acceso de red.
Computación
 Azure Virtual Machine Scale Sets para aplicaciones y servicios, con escalabilidad automática.
 Azure Kubernetes Service (AKS) para implementar y gestionar cargas de trabajo en

contenedores.
 Azure App Service para aplicaciones web y APIs, con escalado automático.
 Azure Functions para ejecución de código sin servidor.
Almacenamiento
 Azure Blob Storage para almacenamiento de objetos (archivos, imágenes, videos, etc.).
 Azure Files para compartir archivos entre máquinas virtuales.
 Azure SQL Database para bases de datos relacionales.
 Azure Cosmos DB para bases de datos NoSQL y alta escalabilidad.
 Azure Data Lake Storage para almacenamiento de datos de big data.
Análisis y procesamiento de datos

 Azure Synapse Analytics para almacenamiento de datos, procesamiento de flujos de datos y
análisis de big data.
 Azure HDInsight para procesamiento de big data con Apache Spark, Hadoop, Kafka, etc.
 Azure Data Factory para orquestación de flujos de trabajo de ingesta, procesamiento y

movimiento de datos.
Inteligencia Artificial y Machine Learning

 Azure Machine Learning para crear, entrenar e implementar modelos de ML.
 Azure Cognitive Services para servicios de IA listos para usar (visión, voz, lenguaje, etc.).
Monitoreo y administración
 Azure Monitor para monitoreo de recursos, análisis de registros y alertas.
 Azure Policy para aplicar y auditar políticas en los recursos.
 Azure Automation para automatización de tareas y flujos de trabajo.
6
Seguridad
 Azure Active Directory (Azure AD) para autenticación y control de acceso basado en roles.
 Azure Key Vault para almacenamiento seguro de secretos y claves criptográficas.
 Azure Security Center para monitoreo de seguridad y protección contra amenazas.
La arquitectura de solución propuesta utilizando Microsoft Azure es una combinación de servicios de

Infraestructura como Servicio (IaaS), Plataforma como Servicio (PaaS) y Software como Servicio (SaaS).
IaaS (Infraestructura como Servicio)

 Máquinas virtuales (Azure Virtual Machines)
 Redes virtuales (Azure Virtual Network)
 Almacenamiento en bloque (Azure Blob Storage, Azure Files)
PaaS (Plataforma como Servicio)

 Contenedores (Azure Kubernetes Service)
 Aplicaciones web y API (Azure App Service, Azure Functions)
 Bases de datos (Azure SQL Database, Azure Cosmos DB)
 Análisis y procesamiento de datos (Azure Synapse Analytics, Azure HDInsight, Azure Data
Factory)
 Inteligencia Artificial y Machine Learning (Azure Machine Learning, Azure Cognitive Services)
SaaS (Software como Servicio):

 Servicios de monitoreo y administración (Azure Monitor, Azure Policy, Azure Automation)
 Servicios de seguridad (Azure Active Directory, Azure Key Vault, Azure Security Center)
La arquitectura propuesta aprovecha los servicios IaaS para proporcionar la infraestructura básica de
red, computación y almacenamiento. Luego, se utiliza una variedad de servicios PaaS para implementar
aplicaciones, bases de datos, análisis de datos y capacidades de IA/ML sin tener que administrar la
infraestructura subyacente. Finalmente, se incorporan servicios SaaS para monitoreo, administración y
seguridad.
Esta combinación de servicios IaaS, PaaS y SaaS permite construir una solución completa y escalable en
la nube de Azure, aprovechando las ventajas de cada modelo de servicio según los requisitos específicos
de la aplicación o carga de trabajo.
Es importante destacar que Azure ofrece una amplia gama de servicios que pueden combinarse de
manera flexible para satisfacer las necesidades únicas de cada empresa, lo que permite construir
soluciones personalizadas y adaptadas a los requisitos específicos.
Script de implementación
# Definir variables
7
resourceGroup="az104-08-vm0"
location="eastus"
vmNamePrefix="vm"
subnetName="default"
subnetPrefix="10.80.0.0/24"
startingIP="10.80.0.4"
endingIP="10.80.0.24"
vmSize="Standard_DS1_v2"
storageType="Premium_LRS"
vmCount=20
# Crear grupo de recursos
az group create --name $resourceGroup --location $location
# Crear subred
az network vnet create --resource-group $resourceGroup --name $resourceGroup-vnet --address-

prefixes $subnetPrefix --subnet-name $subnetName --subnet-prefixes $subnetPrefix
# Obtener ID de la subred
subnetId=$(az network vnet subnet show --resource-group $resourceGroup --vnet-name

$resourceGroup-vnet --name $subnetName --query id -o tsv)
# Bucle para crear las máquinas virtuales
for ((i=1; i<=$vmCount; i++))
do
# Construir nombre de la máquina virtual
vmName="$vmNamePrefix$i"
8
# Crear la máquina virtual
az vm create \
--resource-group $resourceGroup \
--name $vmName \
--image UbuntuLTS \
--vnet-name $resourceGroup-vnet \
--subnet $subnetName \
--admin-username azureuser \
--admin-password Azure12345678 \
--size $vmSize \
--public-ip-address "" \
--nsg "" \
--os-disk-name "${vmName}-osdisk" \
--storage-sku $storageType \
--public-ip-address-allocation static \
--private-ip-address "$startingIP" \
--zone 1
# Incrementar la dirección IP para la próxima máquina virtual
startingIP=$(echo $startingIP | awk -F'.' '{print $1"."$2"."$3"."$4+1}')
done
9
#!/bin/bash
# Variables
resourceGroup="az104-08-vm0"
location="eastus"
vnetName="myVNet"
subnetName="mySubnet"
subnetPrefix="10.0.0.0/24"
publicIpName="myPublicIP"
vmPrefix="myVM"
vmSize="Standard_DS1_v2"
adminUsername="azureuser"
adminPassword="Azure12345678"
aksName="myAKSCluster"
aksNodeCount=3
aksNodeVMSize="Standard_DS2_v2"
appServicePlan="myAppServicePlan"
appServiceName="myWebApp"
storageAccount="mystorageaccount"
cosmosDBAccount="mycosmosdb"
sqlServerName="mysqlserver"
sqlDatabaseName="mysqldatabase"
# Crear grupo de recursos si no existe
if ! az group show --name $resourceGroup &> /dev/null
then
10
az group create --name $resourceGroup --location $location
fi
# Crear red virtual
az network vnet create \
--name $vnetName \
--address-prefixes 10.0.0.0/16 \
--subnet-name $subnetName \
--subnet-prefix $subnetPrefix
# Crear una dirección IP pública
az network public-ip create --resource-group $resourceGroup --name $publicIpName
# Crear una interfaz de red para la VM
az network nic create \
--name ${vmPrefix}-nic \
--vnet-name $vnetName \
--subnet $subnetName \
--public-ip-address $publicIpName
# Crear un clúster de AKS
az aks create \
--name $aksName \
--node-count $aksNodeCount \
11
--node-vm-size $aksNodeVMSize \
--generate-ssh-keys
# Crear un plan de App Service
az appservice plan create \
--name $appServicePlan \
--sku B1
# Crear una aplicación web en App Service
az webapp create \
--name $appServiceName \
--plan $appServicePlan
# Crear una cuenta de almacenamiento
az storage account create \
--name $storageAccount \
--sku Standard_LRS \
--location $location
# Crear una cuenta de Azure Cosmos DB
az cosmosdb create \
--name $cosmosDBAccount \
--kind GlobalDocumentDB \
12
--locations "East US=0" "West US=1" \
--default-consistency-level Session
# Crear un servidor SQL en Azure SQL Database
az sql server create \
--name $sqlServerName \
--location $location \
--admin-user $adminUsername \
--admin-password $adminPassword
# Crear una base de datos en Azure SQL Database
az sql db create \
--server $sqlServerName \
--name $sqlDatabaseName \
--service-objective S0
# Mostrar información sobre los recursos creados
echo "Grupo de recursos creado: $resourceGroup"
echo "Red virtual creada: $vnetName"
echo "Máquina virtual creada: ${vmPrefix}-vm"
echo "Clúster de AKS creado: $aksName"
echo "App Service Plan creado: $appServicePlan"
echo "Aplicación web en App Service creada: $appServiceName"
echo "Cuenta de almacenamiento creada: $storageAccount"
echo "Cuenta de Cosmos DB creada: $cosmosDBAccount"
13
echo "Servidor SQL en Azure SQL Database creado: $sqlServerName"
echo "Base de datos en Azure SQL Database creada: $sqlDatabaseName"
Implementación
Creación de máquinas virtuales
14
15
16
17
18
19
20
21
22
23
24
25
26
27
Creación de red virtual
28
29
30
31
32
Configuración de firewall
33
34
Análisis del retorno de la inversión
Costos estimados
 Costos iniciales:
 Servicios profesionales para el diseño y la implementación de la arquitectura en la nube:

$900,000 MXN
 Migración de datos y aplicaciones a la nube: $540,000 MXN
 Capacitación del personal: $360,000 MXN
 Costos operativos mensuales (estimados):
 Máquinas virtuales (IaaS): $144,000 MXN
 Servicios PaaS (App Service, AKS, Bases de Datos, etc.): $216,000 MXN
 Almacenamiento (Blob, Files, Data Lake, etc.): $54,000 MXN
 Redes y otros servicios: $36,000 MXN
 Soporte técnico y administración: $90,000 MXN
Beneficios estimados
 Reducción de costos operativos:
 Ahorro en infraestructura local: $270,000 MXN / mes
 Optimización de recursos y costos con la nube: $90,000 MXN / mes
 Aumento de la eficiencia y la productividad:
 Escalabilidad y agilidad para satisfacer la demanda: 20% de aumento en la productividad
 Automatización y herramientas de desarrollo: 15% de aumento en la productividad
 Mejoras en la disponibilidad y la confiabilidad:
 Reducción del tiempo de inactividad: $180,000 MXN / mes en ahorros
35
Cálculo del ROI
 Inversión inicial: $1,800,000 MXN
 Costos operativos anuales: $6,480,000 MXN
 Beneficios anuales estimados: $9,720,000 MXN (Reducción de costos + Aumento de

productividad + Ahorros por reducción de tiempo de inactividad)
ROI en el primer año = (Beneficios anuales - Costos operativos anuales - Inversión inicial) / Inversión
inicial ROI en el primer año = ($9,720,000 - $6,480,000 - $1,800,000) / $1,800,000 = 80%
ROI en el segundo año = (Beneficios anuales - Costos operativos anuales) / Inversión inicial ROI en el
segundo año = $9,720,000 - $6,480,000 / $1,800,000 = 180%
ROI en el tercer año = (Beneficios anuales - Costos operativos anuales) / Inversión inicial ROI en el tercer
año = $9,720,000 - $6,480,000 / $1,800,000 = 180%
En este análisis con cifras en pesos mexicanos, se mantiene un sólido retorno de la inversión, con un ROI
del 80% en el primer año y un ROI del 180% en los años siguientes. Los principales beneficios provienen
de la reducción de costos operativos, el aumento de la eficiencia y la productividad, y la mejora en la
disponibilidad y la confiabilidad de los servicios.
El ROI (Retorno de la Inversión, por sus siglas en inglés) del 80% en el primer año indica que la empresa
recuperaría el 80% de la inversión inicial realizada en la implementación de la solución de servicios en la
nube de Microsoft Azure durante ese primer año.
Específicamente, el cálculo del ROI del 80% en el primer año se obtuvo de la siguiente manera:
 Inversión inicial: $1,800,000 MXN

 Beneficios anuales estimados: $9,720,000 MXN
 Costos operativos anuales: $6,480,000 MXN
ROI en el primer año = (Beneficios anuales - Costos operativos anuales - Inversión inicial) / Inversión
inicial
ROI en el primer año = ($9,720,000 - $6,480,000 - $1,800,000) / $1,800,000 = 0.8 = 80%
Esto significa que, después de cubrir los costos operativos anuales de $6,480,000 MXN, la empresa
obtendría un beneficio neto de $1,440,000 MXN ($9,720,000 - $6,480,000 - $1,800,000) en el primer
año. Este beneficio neto representa el 80% de la inversión inicial de $1,800,000 MXN.
En otras palabras, la empresa recuperaría el 80% de su inversión inicial en el primer año, gracias a los
beneficios obtenidos por la reducción de costos operativos, el aumento de la eficiencia y la
productividad, y las mejoras en la disponibilidad y la confiabilidad de los servicios.
36
El ROI del 80% en el primer año indica un retorno de la inversión relativamente rápido y sustancial, lo
que demuestra el valor y los beneficios de adoptar la solución de servicios en la nube de Microsoft Azure
para la empresa.
El ROI del 180% en el segundo y tercer año indica que la empresa recuperaría la inversión inicial y
obtendría un beneficio neto adicional equivalente al 180% de la inversión inicial en esos años posteriores
a la implementación de la solución de servicios en la nube de Microsoft Azure.
Específicamente, el cálculo del ROI del 180% en el segundo y tercer año se obtuvo de la siguiente
manera:
Inversión inicial: $1,800,000 MXN Beneficios anuales estimados: $9,720,000 MXN Costos operativos
anuales: $6,480,000 MXN
ROI en el segundo año = (Beneficios anuales - Costos operativos anuales) / Inversión inicial ROI en el
segundo año = ($9,720,000 - $6,480,000) / $1,800,000 = 1.8 = 180%
ROI en el tercer año = (Beneficios anuales - Costos operativos anuales) / Inversión inicial ROI en el tercer
año = ($9,720,000 - $6,480,000) / $1,800,000 = 1.8 = 180%
Esto significa que, después de cubrir los costos operativos anuales de $6,480,000 MXN, la empresa
obtendría un beneficio neto de $3,240,000 MXN ($9,720,000 - $6,480,000) en el segundo y tercer año.
Este beneficio neto representa el 180% de la inversión inicial de $1,800,000 MXN.
En otras palabras, la empresa no solo recuperaría completamente su inversión inicial en el segundo año,
sino que también obtendría un beneficio neto adicional equivalente al 180% de la inversión inicial en ese
año y en el tercer año.
El ROI del 180% en el segundo y tercer año indica un retorno de la inversión extremadamente sólido y
rentable, lo que demuestra el valor y los beneficios a largo plazo de adoptar la solución de servicios en la
nube de Microsoft Azure para la empresa.
Es importante tener en cuenta que estos cálculos se basan en estimaciones y suposiciones, y los
resultados reales pueden variar según el uso real de los servicios en la nube, los requisitos específicos de
la empresa y otros factores.
37
Hoja técnica de la solución propuesta
Infraestructura
 Regiones de Azure: Implementación en múltiples regiones geográficas (ej. Este de EE.
UU., Oeste de Europa, Sudeste de Asia) para alta disponibilidad, redundancia y
cumplimiento de requisitos de residencia de datos.
 Zonas de Disponibilidad: Mínimo tres Zonas de Disponibilidad dentro de cada región

para tolerancia a fallas y distribución de cargas de trabajo críticas.
 Grupos de Recursos: Agrupación lógica de recursos en grupos de recursos basados en

entornos (desarrollo, pruebas, pre-producción, producción), aplicaciones/servicios y
niveles (web, aplicación, datos).
 Azure Resource Manager: Implementación y administración de recursos mediante

plantillas de ARM.
Redes
 Virtual Network (VNet): Una VNet por entorno con subredes públicas, privadas y de
servicios compartidos (como bases de datos, monitoreo, etc.).
 Load Balancer: Azure Load Balancer estándar y Azure Application Gateway para balanceo
de carga de tráfico web y no web.
 Application Gateway: Azure Application Gateway v2 con terminación SSL/TLS,

enrutamiento basado en URL, WAF, soporte para WebSocket y configuración de
enrutamiento de tráfico.
 VPN Gateway: Azure VPN Gateway para conexiones VPN sitio a sitio con la red local y
conexiones VPN de punto a sitio.
 Network Security Groups (NSG): NSGs aplicados a cada subred para control de acceso de
entrada y salida.
 Azure Firewall: Azure Firewall en subred dedicada para protección adicional de la red,
filtrado de tráfico saliente y FQDN filtering.
 Azure Private Link: Conexiones privadas a servicios PaaS utilizando Azure Private Link y
Private Endpoints.
 Azure Front Door: Servicio de entrega de aplicaciones web global y seguro con equilibrio
de carga global y aceleración de contenido.
 Azure ExpressRoute: Conexiones privadas y dedicadas entre la red local y los recursos de
Azure a través de un proveedor de conectividad.
38
Computación
 Virtual Machine Scale Sets: Conjuntos de máquinas virtuales escalables para aplicaciones
y servicios con balanceo de carga integrado y soporte de zonas.
 Azure Kubernetes Service (AKS): Clústeres de AKS para cargas de trabajo en

contenedores con escalabilidad automática de nodos, soporte de zonas y políticas de
actualizaciones.
 App Service: Planes de App Service (Web Apps, Mobile Apps, API Apps) con escalado
automático, despliegue de ranuras y soporte de entornos de prueba.
 Azure Functions: Funciones sin servidor para ejecución de código de forma escalable y
bajo demanda, con integración con servicios como Event Grid y Logic Apps.
 Azure Batch: Servicio de procesamiento por lotes para cargas de trabajo paralelas y de
alto rendimiento, con soporte de máquinas virtuales de baja prioridad.
 Azure Virtual Desktop: Escritorios virtuales en la nube para permitir el acceso remoto
seguro a aplicaciones y recursos.
Almacenamiento
 Blob Storage: Cuentas de almacenamiento con Blob Storage para almacenamiento de
objetos (archivos, imágenes, videos, etc.) con replicación geográfica y niveles de acceso.
 Azure Files: Recursos de Azure Files para almacenamiento de archivos compartidos con
replicación y respaldo.
 Azure SQL Database: Bases de datos relacionales en Azure SQL Database con réplicas de
lectura, grupos de conmutación por error y copias de seguridad automatizadas.
 Azure Cosmos DB: Bases de datos NoSQL globalmente distribuidas y altamente

escalables en Azure Cosmos DB, con diferentes modelos de consistencia y niveles de
rendimiento.
 Data Lake Storage: Cuentas de Azure Data Lake Storage Gen2 para almacenamiento de
datos de big data con niveles de acceso y replicación geográfica.
 Backup: Solución de respaldo y recuperación de datos utilizando Azure Backup para

proteger datos en la nube y locales.
Análisis y procesamiento de datos

 Synapse Analytics: Áreas de trabajo de Azure Synapse Analytics para almacenamiento de
datos, procesamiento de flujos de datos, análisis de big data y aprendizaje automático.
 HDInsight: Clústeres de Azure HDInsight para procesamiento de big data con Apache
Spark, Hadoop, Kafka, HBase, Storm, etc.
39
 Data Factory: Instancias de Azure Data Factory para orquestación de flujos de trabajo de
ingesta, procesamiento y movimiento de datos, con integración con servicios como SSIS.
 Stream Analytics: Trabajos de Azure Stream Analytics para procesamiento de flujos de

datos en tiempo real, con integración con Event Hubs y IoT Hub.
 Data Explorer: Clústeres de Azure Data Explorer para análisis de datos de series de
tiempo y telemetría.
 Data Bricks: Clústeres de Apache Spark en Azure Databricks para análisis de datos y
aprendizaje automático.
Inteligencia Artificial y Machine Learning

 Machine Learning: Áreas de trabajo de Azure Machine Learning para creación,
entrenamiento, implementación y administración del ciclo de vida de modelos de
aprendizaje automático.
 Cognitive Services: Recursos de Azure Cognitive Services para servicios de IA listos para
usar (visión, voz, lenguaje, decisiones, etc.).
 Bot Service: Creación y administración de bots conversacionales utilizando Azure Bot

Service.
 Kubernetes Service: Implementación de modelos de IA/ML en clústeres de Azure

Kubernetes Service (AKS).
Monitoreo y administración
 Azure Monitor: Recopilación de métricas, registros y trazas a través de Azure Monitor
para monitoreo de recursos, análisis y visualización.
 Azure Policy: Definiciones de Azure Policy para aplicar y auditar políticas en los recursos,
incluyendo políticas de cumplimiento normativo y seguridad.
 Azure Automation: Cuentas de Automation para automatización de tareas, flujos de

trabajo y procesos de actualización/parche.
 Azure DevOps: Pipelines de CI/CD en Azure DevOps para implementaciones

automatizadas, pruebas y monitoreo de aplicaciones.
 Azure Advisor: Servicio de asesoramiento para optimizar recursos de Azure, costos y

rendimiento.
 Azure Cost Management: Análisis de costos y optimización del gasto en servicios de

Azure.
40
Seguridad
 Active Directory (Azure AD): Inquilino de Azure AD para autenticación y control de
acceso basado en roles (RBAC), con integración de identidades locales y federadas.
 Key Vault: Instancias de Azure Key Vault para almacenamiento seguro de secretos, claves
y certificados, con respaldo y registro de acceso.
 Security Center: Azure Security Center para monitoreo de seguridad, protección contra
amenazas, cumplimiento normativo y hardening de recursos.
 Azure Sentinel: Azure Sentinel para análisis de seguridad, detección de amenazas y

respuesta a incidentes, con integración de fuentes de datos de seguridad.
 Azure DDoS Protection: Protección contra ataques DDoS para recursos de Azure
desplegados en redes virtuales.
 Azure Information Protection: Etiquetado, clasificación y protección de datos

confidenciales.
Definición de Indicadores Clave de Desempeño
Categoría KPI Descripción Umbral/Objetivo
Tiempo promedio de respuesta de las

Rendimiento Tiempo de respuesta < 500 ms
aplicaciones y servicios
Latencia promedio de las solicitudes y

Latencia < 100 ms
respuestas de red
Tasa de transferencia de datos

Throughput promedio para cargas de trabajo > 10 GB/s
intensivas
Porcentaje de tiempo que las

Disponibilidad Tiempo de actividad aplicaciones y servicios están > 99.9%
disponibles
Duración y frecuencia del tiempo de

Tiempo de inactividad
inactividad planificado para < 4 horas/mes
planificado
mantenimiento
Tiempo de inactividad no Duración y frecuencia del tiempo de < 1 hora/mes
41
inactividad no planificado debido a

planificado
fallas
Tiempo de Tiempo necesario para aprovisionar

Escalabilidad < 15 minutos
aprovisionamiento recursos adicionales
Máxima capacidad de recursos

Capacidad máxima
utilizada durante períodos de alta > 80%
alcanzada
demanda
Relación entre el aumento de

Eficiencia de escalado > 80%
recursos y el rendimiento obtenido
Número de incidentes de seguridad

Seguridad Incidentes de seguridad < 5 por mes
detectados y mitigados
Tiempo de resolución de Tiempo promedio para resolver

< 7 días
vulnerabilidades vulnerabilidades de seguridad
Cumplimiento de políticas Porcentaje de cumplimiento con las

> 95%
de seguridad políticas de seguridad establecidas
Costos operativos Costos mensuales de los servicios de Dentro del

Costos
mensuales Azure utilizados presupuesto
Desglose de costos por cada servicio Dentro del

Costos por servicio
de Azure utilizado presupuesto
Porcentaje de ahorro logrado

Optimización de costos mediante la optimización de recursos > 20%
y precios
Satisfacción del Puntuaciones de Puntuaciones de satisfacción

> 4/5
cliente satisfacción proporcionadas por los clientes
Número de quejas o problemas

Quejas recibidas < 10 por mes
reportados por los clientes
Tasa de retención de clientes

Retención de clientes > 90%
existentes
Eficiencia Tiempo de Tiempo necesario para implementar

< 1 semana
operativa implementación nuevas aplicaciones o servicios
42
Porcentaje de tareas operativas

Automatización de tareas > 80%
automatizadas
Medidas de productividad del equipo

Productividad del equipo Aumento del 20%
de operaciones y desarrollo
Cumplimiento Cumplimiento de Porcentaje de cumplimiento con los

> 98%
normativo estándares estándares normativos aplicables
Número de auditorías de
Auditorías exitosas 100%
cumplimiento aprobadas
Tiempo de resolución de Tiempo promedio para resolver

< 30 días
incumplimientos incumplimientos normativos
43

Computo en La Nube

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Computo en La Nube

Cargado por

Copyright:

Formatos disponibles

Entregable

Carlos Manuel Araos Muñoz 3519110362

Maria del Carmen Huerta Gorzo 3521110909

Karla Itzel Solis Hernández 3521110946

Leonardo Daniel Tepox Toxqui 3520110387

Cristian Tlahuice Juncadella 3521110948

Ingeniería en redes inteligentes y ciberseguridad

Criterio Azure AWS Google Cloud

Alto para cargas de Bajo para cargas de trabajo

Latencia de red Buena Excelente Excelente

Escalabilidad horizontal Excelente Excelente Excelente

Escalabilidad vertical Excelente Excelente Excelente

Opciones de cifrado Excelente Excelente Excelente

Excelente (Azure Security Excelente (AWS Excelente (Cloud Security

Calidad del soporte Muy buena Muy buena Buena

Varios (portal, teléfono, Varios (consola, Varios (consola, teléfono,

Documentación y recursos Excelente Excelente Muy buena

Integración con otros

Integración con Excelente (Visual

Arquitectura de la solución propuesta

 Utilización de Zonas de Disponibilidad dentro de cada región para mayor resiliencia.

 Recursos distribuidos en Grupos de Recursos para una mejor organización y administración.

 Azure Kubernetes Service (AKS) para implementar y gestionar cargas de trabajo en

 Azure Functions para ejecución de código sin servidor.

 Azure Files para compartir archivos entre máquinas virtuales.

 Azure SQL Database para bases de datos relacionales.

 Azure Cosmos DB para bases de datos NoSQL y alta escalabilidad.

 Azure Data Lake Storage para almacenamiento de datos de big data.

Análisis y procesamiento de datos

 Azure Data Factory para orquestación de flujos de trabajo de ingesta, procesamiento y

Inteligencia Artificial y Machine Learning

 Azure Policy para aplicar y auditar políticas en los recursos.

 Azure Automation para automatización de tareas y flujos de trabajo.

 Azure Key Vault para almacenamiento seguro de secretos y claves criptográficas.

 Azure Security Center para monitoreo de seguridad y protección contra amenazas.

La arquitectura de solución propuesta utilizando Microsoft Azure es una combinación de servicios de

IaaS (Infraestructura como Servicio)

PaaS (Plataforma como Servicio)

SaaS (Software como Servicio):

# Crear grupo de recursos

az group create --name $resourceGroup --location $location

az network vnet create --resource-group $resourceGroup --name $resourceGroup-vnet --address-

subnetId=$(az network vnet subnet show --resource-group $resourceGroup --vnet-name

# Bucle para crear las máquinas virtuales

for ((i=1; i<=$vmCount; i++))

# Construir nombre de la máquina virtual

# Incrementar la dirección IP para la próxima máquina virtual

startingIP=$(echo $startingIP | awk -F'.' '{print $1"."$2"."$3"."$4+1}')

# Crear grupo de recursos si no existe

if ! az group show --name $resourceGroup &> /dev/null

# Crear red virtual

az network vnet create \

# Crear una dirección IP pública

az network public-ip create --resource-group $resourceGroup --name $publicIpName

# Crear una interfaz de red para la VM

az network nic create \

# Crear un clúster de AKS

# Crear un plan de App Service

az appservice plan create \

# Crear una aplicación web en App Service

# Crear una cuenta de almacenamiento

az storage account create \

# Crear una cuenta de Azure Cosmos DB