Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Computo en La Nube
Computo en La Nube
Computo en la nube
Que presentan:
DE LA CARRERA:
1
Contenido
Tabla comparativa de la evaluación de alternativas de solución..................................................................4
Arquitectura de la solución propuesta.........................................................................................................5
Infraestructura.........................................................................................................................................5
Redes........................................................................................................................................................6
Computación............................................................................................................................................6
Almacenamiento......................................................................................................................................6
Análisis y procesamiento de datos...........................................................................................................6
Inteligencia Artificial y Machine Learning.................................................................................................6
Monitoreo y administración.....................................................................................................................6
Seguridad.................................................................................................................................................7
IaaS (Infraestructura como Servicio)........................................................................................................7
PaaS (Plataforma como Servicio)..............................................................................................................7
SaaS (Software como Servicio):................................................................................................................7
Script de implementación........................................................................................................................8
Implementación.......................................................................................................................................8
Creación de maquinas virtuales...........................................................................................................8
Creación de red virtual.......................................................................................................................15
Configuración de firewall.......................................................................................................................20
Análisis del retorno de la inversión............................................................................................................22
Costos estimados...................................................................................................................................22
Beneficios estimados..............................................................................................................................22
Cálculo del ROI.......................................................................................................................................23
Hoja técnica de la solución propuesta........................................................................................................24
Infraestructura.......................................................................................................................................24
Redes......................................................................................................................................................25
Computación..........................................................................................................................................25
Almacenamiento....................................................................................................................................26
Análisis y procesamiento de datos.........................................................................................................26
Inteligencia Artificial y Machine Learning...............................................................................................27
2
Monitoreo y administración...................................................................................................................27
Seguridad...............................................................................................................................................27
Definición de Indicadores Clave de Desempeño........................................................................................28
3
Tabla comparativa de la evaluación de alternativas de solución
Costo
Modelo de precios Pago por uso Pago por uso Pago por uso
Reservas de
Reservas de instancias, Compromisos de uso
Opciones de descuento instancias, planes de
planes de compromiso sostenido
uso
Rendimiento
Capacidad de
Muy buena Excelente Excelente
procesamiento
Opciones de aceleración
Sí (GPU, FPGA, etc.) Sí (GPU, FPGA, etc.) Sí (GPU, TPU, etc.)
de hardware
Escalabilidad
Auto-escalado Sí Sí Sí
Seguridad
Excelente (HIPAA, PCI Excelente (HIPAA, PCI Excelente (HIPAA, PCI DSS,
Cumplimiento normativo
DSS, ISO, etc.) DSS, SOC, etc.) ISO, etc.)
Servicios
Servicios PaaS Amplia gama (App Amplia gama (AWS Gama limitada (App
Service, Azure Functions, Lambda, ECS, etc.) Engine, Cloud Functions,
4
Criterio Azure AWS Google Cloud
etc.) etc.)
Servicios de Amplia gama (Blob, Files, Amplia gama (S3, EFS, Amplia gama (Cloud
almacenamiento SQL Database, etc.) RDS, etc.) Storage, Cloud SQL, etc.)
Amplia gama
Amplia gama (Azure Amplia gama (BigQuery,
Servicios de análisis (Amazon Athena,
Synapse Analytics, etc.) Dataproc, etc.)
EMR, etc.)
Soporte técnico
Integración
Ecosistema de partners y
Excelente Excelente Buena
complementos
Redes
Azure Virtual Network (VNet) con subredes públicas y privadas.
Azure Load Balancer para distribuir el tráfico entre las instancias de aplicaciones.
5
Azure Application Gateway para terminación SSL/TLS, enrutamiento basado en URL y protección
contra ataques web (WAF).
Azure VPN Gateway para conexiones VPN sitio a sitio y de punto a sitio.
Azure Network Security Groups (NSG) y Azure Firewall para control de acceso de red.
Computación
Azure Virtual Machine Scale Sets para aplicaciones y servicios, con escalabilidad automática.
Azure App Service para aplicaciones web y APIs, con escalado automático.
Almacenamiento
Azure Blob Storage para almacenamiento de objetos (archivos, imágenes, videos, etc.).
Azure HDInsight para procesamiento de big data con Apache Spark, Hadoop, Kafka, etc.
Azure Cognitive Services para servicios de IA listos para usar (visión, voz, lenguaje, etc.).
Monitoreo y administración
Azure Monitor para monitoreo de recursos, análisis de registros y alertas.
6
Seguridad
Azure Active Directory (Azure AD) para autenticación y control de acceso basado en roles.
La arquitectura propuesta aprovecha los servicios IaaS para proporcionar la infraestructura básica de
red, computación y almacenamiento. Luego, se utiliza una variedad de servicios PaaS para implementar
aplicaciones, bases de datos, análisis de datos y capacidades de IA/ML sin tener que administrar la
infraestructura subyacente. Finalmente, se incorporan servicios SaaS para monitoreo, administración y
seguridad.
Esta combinación de servicios IaaS, PaaS y SaaS permite construir una solución completa y escalable en
la nube de Azure, aprovechando las ventajas de cada modelo de servicio según los requisitos específicos
de la aplicación o carga de trabajo.
Es importante destacar que Azure ofrece una amplia gama de servicios que pueden combinarse de
manera flexible para satisfacer las necesidades únicas de cada empresa, lo que permite construir
soluciones personalizadas y adaptadas a los requisitos específicos.
Script de implementación
# Definir variables
7
resourceGroup="az104-08-vm0"
location="eastus"
vmNamePrefix="vm"
subnetName="default"
subnetPrefix="10.80.0.0/24"
startingIP="10.80.0.4"
endingIP="10.80.0.24"
vmSize="Standard_DS1_v2"
storageType="Premium_LRS"
vmCount=20
# Crear subred
# Obtener ID de la subred
do
vmName="$vmNamePrefix$i"
8
# Crear la máquina virtual
az vm create \
--resource-group $resourceGroup \
--name $vmName \
--image UbuntuLTS \
--vnet-name $resourceGroup-vnet \
--subnet $subnetName \
--admin-username azureuser \
--admin-password Azure12345678 \
--size $vmSize \
--public-ip-address "" \
--nsg "" \
--os-disk-name "${vmName}-osdisk" \
--storage-sku $storageType \
--public-ip-address-allocation static \
--private-ip-address "$startingIP" \
--zone 1
done
9
#!/bin/bash
# Variables
resourceGroup="az104-08-vm0"
location="eastus"
vnetName="myVNet"
subnetName="mySubnet"
subnetPrefix="10.0.0.0/24"
publicIpName="myPublicIP"
vmPrefix="myVM"
vmSize="Standard_DS1_v2"
adminUsername="azureuser"
adminPassword="Azure12345678"
aksName="myAKSCluster"
aksNodeCount=3
aksNodeVMSize="Standard_DS2_v2"
appServicePlan="myAppServicePlan"
appServiceName="myWebApp"
storageAccount="mystorageaccount"
cosmosDBAccount="mycosmosdb"
sqlServerName="mysqlserver"
sqlDatabaseName="mysqldatabase"
then
10
az group create --name $resourceGroup --location $location
fi
--resource-group $resourceGroup \
--name $vnetName \
--address-prefixes 10.0.0.0/16 \
--subnet-name $subnetName \
--subnet-prefix $subnetPrefix
--resource-group $resourceGroup \
--name ${vmPrefix}-nic \
--vnet-name $vnetName \
--subnet $subnetName \
--public-ip-address $publicIpName
az aks create \
--resource-group $resourceGroup \
--name $aksName \
--node-count $aksNodeCount \
11
--node-vm-size $aksNodeVMSize \
--generate-ssh-keys
--name $appServicePlan \
--resource-group $resourceGroup \
--sku B1
az webapp create \
--name $appServiceName \
--resource-group $resourceGroup \
--plan $appServicePlan
--name $storageAccount \
--resource-group $resourceGroup \
--sku Standard_LRS \
--location $location
az cosmosdb create \
--name $cosmosDBAccount \
--resource-group $resourceGroup \
--kind GlobalDocumentDB \
12
--locations "East US=0" "West US=1" \
--default-consistency-level Session
--name $sqlServerName \
--resource-group $resourceGroup \
--location $location \
--admin-user $adminUsername \
--admin-password $adminPassword
az sql db create \
--resource-group $resourceGroup \
--server $sqlServerName \
--name $sqlDatabaseName \
--service-objective S0
13
echo "Servidor SQL en Azure SQL Database creado: $sqlServerName"
Implementación
Creación de máquinas virtuales
14
15
16
17
18
19
20
21
22
23
24
25
26
27
Creación de red virtual
28
29
30
31
32
Configuración de firewall
33
34
Análisis del retorno de la inversión
Costos estimados
Costos iniciales:
Servicios PaaS (App Service, AKS, Bases de Datos, etc.): $216,000 MXN
Beneficios estimados
Reducción de costos operativos:
35
Cálculo del ROI
Inversión inicial: $1,800,000 MXN
ROI en el primer año = (Beneficios anuales - Costos operativos anuales - Inversión inicial) / Inversión
inicial ROI en el primer año = ($9,720,000 - $6,480,000 - $1,800,000) / $1,800,000 = 80%
ROI en el segundo año = (Beneficios anuales - Costos operativos anuales) / Inversión inicial ROI en el
segundo año = $9,720,000 - $6,480,000 / $1,800,000 = 180%
ROI en el tercer año = (Beneficios anuales - Costos operativos anuales) / Inversión inicial ROI en el tercer
año = $9,720,000 - $6,480,000 / $1,800,000 = 180%
En este análisis con cifras en pesos mexicanos, se mantiene un sólido retorno de la inversión, con un ROI
del 80% en el primer año y un ROI del 180% en los años siguientes. Los principales beneficios provienen
de la reducción de costos operativos, el aumento de la eficiencia y la productividad, y la mejora en la
disponibilidad y la confiabilidad de los servicios.
El ROI (Retorno de la Inversión, por sus siglas en inglés) del 80% en el primer año indica que la empresa
recuperaría el 80% de la inversión inicial realizada en la implementación de la solución de servicios en la
nube de Microsoft Azure durante ese primer año.
Específicamente, el cálculo del ROI del 80% en el primer año se obtuvo de la siguiente manera:
ROI en el primer año = (Beneficios anuales - Costos operativos anuales - Inversión inicial) / Inversión
inicial
Esto significa que, después de cubrir los costos operativos anuales de $6,480,000 MXN, la empresa
obtendría un beneficio neto de $1,440,000 MXN ($9,720,000 - $6,480,000 - $1,800,000) en el primer
año. Este beneficio neto representa el 80% de la inversión inicial de $1,800,000 MXN.
En otras palabras, la empresa recuperaría el 80% de su inversión inicial en el primer año, gracias a los
beneficios obtenidos por la reducción de costos operativos, el aumento de la eficiencia y la
productividad, y las mejoras en la disponibilidad y la confiabilidad de los servicios.
36
El ROI del 80% en el primer año indica un retorno de la inversión relativamente rápido y sustancial, lo
que demuestra el valor y los beneficios de adoptar la solución de servicios en la nube de Microsoft Azure
para la empresa.
El ROI del 180% en el segundo y tercer año indica que la empresa recuperaría la inversión inicial y
obtendría un beneficio neto adicional equivalente al 180% de la inversión inicial en esos años posteriores
a la implementación de la solución de servicios en la nube de Microsoft Azure.
Específicamente, el cálculo del ROI del 180% en el segundo y tercer año se obtuvo de la siguiente
manera:
Inversión inicial: $1,800,000 MXN Beneficios anuales estimados: $9,720,000 MXN Costos operativos
anuales: $6,480,000 MXN
ROI en el segundo año = (Beneficios anuales - Costos operativos anuales) / Inversión inicial ROI en el
segundo año = ($9,720,000 - $6,480,000) / $1,800,000 = 1.8 = 180%
ROI en el tercer año = (Beneficios anuales - Costos operativos anuales) / Inversión inicial ROI en el tercer
año = ($9,720,000 - $6,480,000) / $1,800,000 = 1.8 = 180%
Esto significa que, después de cubrir los costos operativos anuales de $6,480,000 MXN, la empresa
obtendría un beneficio neto de $3,240,000 MXN ($9,720,000 - $6,480,000) en el segundo y tercer año.
Este beneficio neto representa el 180% de la inversión inicial de $1,800,000 MXN.
En otras palabras, la empresa no solo recuperaría completamente su inversión inicial en el segundo año,
sino que también obtendría un beneficio neto adicional equivalente al 180% de la inversión inicial en ese
año y en el tercer año.
El ROI del 180% en el segundo y tercer año indica un retorno de la inversión extremadamente sólido y
rentable, lo que demuestra el valor y los beneficios a largo plazo de adoptar la solución de servicios en la
nube de Microsoft Azure para la empresa.
Es importante tener en cuenta que estos cálculos se basan en estimaciones y suposiciones, y los
resultados reales pueden variar según el uso real de los servicios en la nube, los requisitos específicos de
la empresa y otros factores.
37
Hoja técnica de la solución propuesta
Infraestructura
Regiones de Azure: Implementación en múltiples regiones geográficas (ej. Este de EE.
UU., Oeste de Europa, Sudeste de Asia) para alta disponibilidad, redundancia y
cumplimiento de requisitos de residencia de datos.
Redes
Virtual Network (VNet): Una VNet por entorno con subredes públicas, privadas y de
servicios compartidos (como bases de datos, monitoreo, etc.).
Load Balancer: Azure Load Balancer estándar y Azure Application Gateway para balanceo
de carga de tráfico web y no web.
VPN Gateway: Azure VPN Gateway para conexiones VPN sitio a sitio con la red local y
conexiones VPN de punto a sitio.
Network Security Groups (NSG): NSGs aplicados a cada subred para control de acceso de
entrada y salida.
Azure Firewall: Azure Firewall en subred dedicada para protección adicional de la red,
filtrado de tráfico saliente y FQDN filtering.
Azure Private Link: Conexiones privadas a servicios PaaS utilizando Azure Private Link y
Private Endpoints.
Azure Front Door: Servicio de entrega de aplicaciones web global y seguro con equilibrio
de carga global y aceleración de contenido.
Azure ExpressRoute: Conexiones privadas y dedicadas entre la red local y los recursos de
Azure a través de un proveedor de conectividad.
38
Computación
Virtual Machine Scale Sets: Conjuntos de máquinas virtuales escalables para aplicaciones
y servicios con balanceo de carga integrado y soporte de zonas.
App Service: Planes de App Service (Web Apps, Mobile Apps, API Apps) con escalado
automático, despliegue de ranuras y soporte de entornos de prueba.
Azure Functions: Funciones sin servidor para ejecución de código de forma escalable y
bajo demanda, con integración con servicios como Event Grid y Logic Apps.
Azure Batch: Servicio de procesamiento por lotes para cargas de trabajo paralelas y de
alto rendimiento, con soporte de máquinas virtuales de baja prioridad.
Azure Virtual Desktop: Escritorios virtuales en la nube para permitir el acceso remoto
seguro a aplicaciones y recursos.
Almacenamiento
Blob Storage: Cuentas de almacenamiento con Blob Storage para almacenamiento de
objetos (archivos, imágenes, videos, etc.) con replicación geográfica y niveles de acceso.
Azure Files: Recursos de Azure Files para almacenamiento de archivos compartidos con
replicación y respaldo.
Azure SQL Database: Bases de datos relacionales en Azure SQL Database con réplicas de
lectura, grupos de conmutación por error y copias de seguridad automatizadas.
Data Lake Storage: Cuentas de Azure Data Lake Storage Gen2 para almacenamiento de
datos de big data con niveles de acceso y replicación geográfica.
HDInsight: Clústeres de Azure HDInsight para procesamiento de big data con Apache
Spark, Hadoop, Kafka, HBase, Storm, etc.
39
Data Factory: Instancias de Azure Data Factory para orquestación de flujos de trabajo de
ingesta, procesamiento y movimiento de datos, con integración con servicios como SSIS.
Data Explorer: Clústeres de Azure Data Explorer para análisis de datos de series de
tiempo y telemetría.
Data Bricks: Clústeres de Apache Spark en Azure Databricks para análisis de datos y
aprendizaje automático.
Cognitive Services: Recursos de Azure Cognitive Services para servicios de IA listos para
usar (visión, voz, lenguaje, decisiones, etc.).
Monitoreo y administración
Azure Monitor: Recopilación de métricas, registros y trazas a través de Azure Monitor
para monitoreo de recursos, análisis y visualización.
Azure Policy: Definiciones de Azure Policy para aplicar y auditar políticas en los recursos,
incluyendo políticas de cumplimiento normativo y seguridad.
40
Seguridad
Active Directory (Azure AD): Inquilino de Azure AD para autenticación y control de
acceso basado en roles (RBAC), con integración de identidades locales y federadas.
Key Vault: Instancias de Azure Key Vault para almacenamiento seguro de secretos, claves
y certificados, con respaldo y registro de acceso.
Security Center: Azure Security Center para monitoreo de seguridad, protección contra
amenazas, cumplimiento normativo y hardening de recursos.
Azure DDoS Protection: Protección contra ataques DDoS para recursos de Azure
desplegados en redes virtuales.
41
Categoría KPI Descripción Umbral/Objetivo
42
Categoría KPI Descripción Umbral/Objetivo
Número de auditorías de
Auditorías exitosas 100%
cumplimiento aprobadas
43