Estrategia de Cloud para Empresa

Serie de e-books de Azure
Estrategia de cloud para

la empresa
Infraestructura como servicio
Barry Briggs / Tercera edición

Publicado por
Microsoft Corporation
One Microsoft Way
Redmond, Washington 98052-6399
Copyright © 2019 de Microsoft Corporation
Todos los derechos reservados. El contenido de este libro no puede reproducirse

ni transmitirse de ninguna forma ni por ningún medio sin la autorización previa
por escrito de la editorial.
Este libro se proporciona “tal cual” y expresa los puntos de vista y opiniones de los
autores. Los puntos de vista, las opiniones y la información vertidos en este libro,
incluidas las direcciones URL y otras referencias a sitios web de Internet, pueden
cambiar sin previo aviso.
Algunos ejemplos recogidos en este libro tienen un carácter únicamente

ilustrativo y son ficticios. No debe suponerse ni derivarse ninguna asociación o
conexión real.
Microsoft y las marcas comerciales enumeradas en www.microsoft.com en

la página web de marcas comerciales, son marcas comerciales del grupo
empresarial Microsoft. Todas las demás marcas son propiedad de sus respectivos
titulares.
Autor: Barry Briggs

Introducción 4
04 /
Los aspectos económicos de la
01 / infraestructura como servicio
¿Por qué el cloud?
Comparación de los costes de las aplicaciones
Los centros de datos son costosos 6 on-premises con IaaS 21
Se necesita computación a petición 7 Suscripciones 23
Aspectos a tener en cuenta al elegir Cómo se cobra por IaaS de Azure 24
un proveedor de cloud 8 Retorno de la inversión 25
02 / 05 /
érminos que debemos conocer
T Profundización en la
sobre la computación en el cloud infraestructura como servicio
Infraestructura como servicio 10 Información general 27
Plataforma como servicio 11 Procesamiento 27
Software como servicio 12 Almacenamiento 29
Descripción de funcionalidades 13 Redes 31
Ventajas y desventajas 14 Migración de las aplicaciones 34
Las líneas se están difuminando 14 Optimización del gasto 34
Modelos de hosting 15
Clouds privados 15
06 /
El cloud público a gran escala 15
Cloud híbrido 16
Cloud para la administración pública 16 Viaje de ida y vuelta al cloud
Copia de seguridad y restauración 41
03 / Ampliación del almacenamiento on-premises

al cloud 42
Escenarios comunes de Continuidad del negocio y recuperación ante
desastres 43
infraestructuras como servicio
Integración 43
DevTest 17 Redes de aplicaciones desde el centro
Hosting de sitios web y aplicaciones web 19 de datos al cloud 44
Migración 19 Integración de aplicaciones sin servidor:
Almacenamiento, copia de seguridad Logic Apps 44
y recuperación 19 Ampliación de los servicios de directorio
Computación de alto rendimiento 19 al cloud 45
Administración y análisis de Big Data 20 La computación en el cloud en el centro
Aplicaciones centradas en GPU 20 de datos 46
Cargas de trabajo específicas 20
07 / Resumen y conclusiones 66
Acelera la productividad con Lectura adicional

contenedores y orquestación
General 68
¿Qué son los contenedores? 48 Capítulo 1: ¿Por qué el cloud? 68
Microservicios 49 Capítulo 2: Términos que debemos conocer 69
Administración de un gran número de Capítulo 3: Escenarios comunes de IaaS 69
contenedores: orquestación 50 Capítulo 4: Los aspectos económicos de IaaS 69
Motores de orquestación del cloud de Azure 51 Capítulo 5: IaaS en profundidad 70
Capítulo 6: Viaje de ida y vuelta al cloud 71
Capítulo 7: Contenedores y orquestación 71
08 /
Capítulo 8: Crear, administrar y mantener
el ecosistema de IaaS 71
Crear, administrar y mantenerel Capítulo 9: Gobierno, riesgo, cumplimiento
y seguridad 72
ecosistema de IaaS
Azure Portal 52
Azure Resource Manager 53
DevOps e "infraestructura como código" 54
Administración y supervisión de Azure 54
Supervisión de aplicaciones con App Insights
y Log Analytics 55
Supervisión básica con Azure monitor 55
Supervisión de red 56
Operations Management Suite 57
09 /
Gobierno, riesgo, cumplimiento y
seguridad
Gobierno, riesgo y cumplimiento (GRC) 58
Cumplimiento normativo 59
Reglamento general de protección de
datos (GDPR) 61
Seguridad en el cloud 61
La base segura de Azure 62
Controles de seguridad integrados 63
Protección de la red y los datos y administración
de claves y secretos 64
Introducción
Desde su introducción hace una década, el
cloud se ha convertido en un aspecto cada
vez más importante de la computación
corporativa y de TI. Hoy en día, casi todas las
organizaciones utilizan de alguna manera la
computación en el cloud.
En este libro, vamos a describir uno de los

enfoques más populares y básicos de la
computación en el cloud, la denominada
infraestructura como servicio (IaaS),
en la que el cloud proporciona los
componentes básicos subyacentes de la
computación (instalaciones, servidores,
redes y almacenamiento), que permiten
a las organizaciones disminuir o incluso
eliminar su dependencia de los centros
de datos privados. La infraestructura
como servicio permite a las empresas
sacar rápidamente las aplicaciones
de los costosos centros de datos para
beneficiarse de la rentabilidad del cloud.
Introducción 5
En este libro, vamos a explicar lo que es de datos de bajo coste del cloud y su
IaaS y colocarlo en su contexto junto con soporte a la continuidad del negocio y la
otros modelos de computación en el cloud recuperación ante desastres (BC/DR),
destacados: el modelo de plataforma como entre muchas otras.
servicio (PaaS) y de software como servicio
(SaaS). A continuación, describiremos una A partir de ahí, nos centraremos en
serie de usos comunes de IaaS, que abarcan un conjunto relativamente nuevo de
desde la transferencia de las tareas de funcionalidades, el uso de contenedores
desarrollo y pruebas del centro de datos a y la orquestación, respectivamente, y
las aplicaciones web, hasta el hosting de las cómo estas tecnologías pueden permitirte
aplicaciones empresariales. ahorrar dinero y proporcionarte nuevos
niveles de escalabilidad y resistencia.
Seguro que te estás preguntando cuánto Evidentemente, también te enseñamos
dinero tendrá que pagar tu organización. a administrar tu creciente ecosistema de
Te enseñaremos a entender el coste de la TI en el cloud, para lo que describiremos
computación en el cloud y a compararlo las diversas herramientas que tienes a tu
con los costes on-premises del centro de disposición para supervisar y administrar
datos. A continuación, te ayudaremos las aplicaciones.
a evitar errores comunes, como el
sobreaprovisionamiento, para que saques el Por último, nos ocuparemos de dos áreas
máximo partido a tu inversión en el cloud. de la computación en el cloud que tienen
una importancia crítica, la seguridad y el
Luego, profundizaremos en IaaS de Azure cumplimiento de las normativas, que son
y repasaremos las principales tecnologías una de las principales preocupaciones para
y funcionalidades que ofrece Azure y los ejecutivos de TI de todas las empresas.
cómo puedes usarlas. Explicaremos los Hablaremos sobre las funcionalidades y el
tres aspectos fundamentales de IaaS soporte que te ofrece Azure y cuáles son
en Microsoft Azure: procesamiento tus responsabilidades en estos espacios.
informático, almacenamiento y redes,
además de las opciones de cada uno. Esperamos que disfrutes de tu recorrido por
la infraestructura como servicio de Azure.
Describiremos más formas de sacar partido Después de leer este libro, tú y tus equipos
del cloud, incluso si tus aplicaciones siguen deberíais estar preparados para embarcaros
en el entorno on-premises: el uso de las en vuestro viaje al cloud.
características de copia de seguridad
01 / En nuestros días, hay menos razones que
justifiquen tener un centro de datos propio.
¿Por qué el cloud?
Los centros de datos
son costosos
Es innegable que los centros de datos son
muy caros. Los estudios han demostrado
que su construcción en una propiedad
existente puede costar 200 USD por pie
cuadrado y, si se trata de una instalación
nueva, puede ascender hasta 1000 USD por
pie cuadrado. Para llegar al centro de datos
con tu red, necesitarías instalar fibra, lo que
puede costar entre 10 000 USD y 25 000
USD por milla. Para tener un centro de
datos de un tamaño razonable, los costes
generales serían de millones de dólares.
Además, evidentemente, las operaciones de

los centros de datos tienen muchos gastos,
desde el mantenimiento de las instalaciones
y la electricidad (que podrían ser de
decenas de miles de dólares por megavatio,
o incluso más) hasta la refrigeración, la
seguridad física, la seguridad de la red,
los propios servidores, las licencias de
software, las redes de almacenamiento,
los costes de los recursos humanos y un
largo etcétera. Ninguno de estos gastos
ofrece un valor directo a la empresa.
Una vez en funcionamiento, los procesos

diarios de un centro de datos pueden ser
01 / ¿Por qué el cloud? 7
complejos, costosos y muy laboriosos. migrar las aplicaciones al cloud y, con

Para ejecutar una aplicación nueva, el tiempo, disminuir, y tal vez eliminar
se necesita hardware (servidor, red y por completo, tu dependencia de
almacenamiento), que debe adquirirse y los centros de datos tradicionales.
aprovisionarse, y esto puede llevar días,
semanas o incluso más, lo que retrasa el Al utilizar Azure como un "centro
momento en que la aplicación realmente de datos virtual", puedes:
genera el valor de su objetivo original.
• eliminar los gastos asociados a los
aspectos físicos de la computación:
Se necesita computación servidores, almacenamiento y redes;
a petición • migrar las aplicaciones a tu propio
ritmo, cerrando y consolidando
Necesitamos que la tecnología de
centros de datos mientras
computación esté disponible al instante
trasladas funciones al cloud;
para poderla utilizar cuando sea necesaria
y desecharla cuando no lo sea. Al igual • usar otras características de IaaS
que la electricidad y el teléfono, la de Azure que complementen las
computación debería estar disponible aplicaciones on-premises restantes y
"como un servicio" y no como un gasto reemplacen a productos caros, como
masivo de capital, y eso es lo que la copia de seguridad/restauración,
promete el cloud, una promesa que se la conmutación por error y otras
está cumpliendo hoy en día en cientos de funcionalidades esenciales de TI;
miles de empresas de todo el mundo. La
• ajustar el uso para lograr el
computación en el cloud está disponible
equilibrio más óptimo entre el coste
en un modelo de pago por uso: pagas
y la potencia de procesamiento
por los recursos que utilizas y, cuando
informático, añadiendo más
ya no los necesitas, los dejas de pagar.
servidores durante las horas de
uso máximo y eliminando los
Como hemos visto, con la tecnología
que sean innecesarios durante
de cloud, y específicamente una forma
las horas más tranquilas; y
concreta denominada infraestructura como
servicio (IaaS), se puede externalizar el • aprovechar al máximo las inmensas
centro de datos a un proveedor de cloud economías de escala, ya que Azure
pública como Microsoft Azure. Con las cuenta con millones de servidores
capacidades de IaaS de Azure, puedes distribuidos por todo el mundo.
Aspectos a tener en cuenta al Microsoft Azure, como se muestra en

elegir un proveedor de cloud el siguiente gráfico, tiene más de 54
regiones diferentes en todo el mundo y
Hay muchas opciones para elegir en lo siempre se están añadiendo más online
que se refiere a los proveedores de cloud. (consulta aquí la lista más reciente).
A la hora de determinar cuál usar, hay que
tener en cuenta los siguientes criterios: Capacidad
Cobertura global Hay muy pocos proveedores de cloud que

puedan operar a la escala necesaria para
¿El proveedor de cloud es global? ¿Tiene asegurarte que tus aplicaciones puedan
centros de datos en todas las áreas en consumir toda la capacidad que necesitan,
las que podrías considerar la posibilidad tanto hoy como mañana. Según el sitio
de trabajar? Aunque tu empresa no sea web, Azure está disponible en 140 países,
global hoy, lo podría ser mañana; por con hasta 1,6 Pbps de ancho de banda en
lo tanto, te conviene estar preparado. una región y esa cifra va en aumento.
SLA y tiempo de actividad Más adelante, dedicaremos más tiempo

a explicar los temas del gobierno, el
El proveedor de cloud debe proporcionarte riesgo, el cumplimiento y la seguridad.
acuerdos contractuales de nivel de
servicio que estén bien documentados Experiencia
y desglosados por servicio. En el caso
de Microsoft Azure, el SLA general, o Piensa en la posibilidad de elegir un
el tiempo de actividad garantizado, es proveedor de cloud que tenga una amplia
del 99,9 %, aunque algunos servicios experiencia no solo en el cloud, sino en
individuales tienen SLA más altos. todos los aspectos de la computación
corporativa, con un extenso ecosistema
Seguridad y cumplimiento de soluciones de partners que pueden
ayudarte a conseguir más rápido los
Comprueba si el proveedor de cloud puede objetivos de tu empresa.
ayudarte a garantizar el cumplimiento
de las normativas locales y nacionales, La hoja de ruta de tu empresa
además de los estándares del sector. Hay
proveedores de cloud como Microsoft que Por último, piensa en la hoja de ruta a
trabajan estrechamente con los gobiernos y largo plazo de tu empresa y los objetivos
el sector para garantizar que Azure cumpla que deseas lograr. Es conveniente
las normativas de una forma estricta. tener un partner que esté "metido
en el meollo" contigo a largo plazo,
Asimismo, examina si el proveedor de que pueda suministrar tecnología de
cloud te ayuda a mantener la seguridad de vanguardia cuando la necesites y que esté
tus aplicaciones y tus datos. En Microsoft innovando constantemente como tú.
Azure, los datos son tus datos y tú eres
el único que tiene acceso a ellos. Para
ayudarte a evaluar a un proveedor de
cloud, es fundamental determinar el nivel
de seguridad física de los centros de datos
en el cloud, con tecnologías como el cifrado
y la autenticación segura, entre otras.
02 / Como sin duda ya sabrás, tienes muchos
enfoques a tu disposición para utilizar la
Términos computación en el cloud. Con el tiempo,
que debemos se ha desarrollado una taxonomía que ha
conocer sobre la conseguido una amplia aceptación.
computación en Vamos a echarle un vistazo:

el cloud
Infraestructura como servicio
Con el modelo de infraestructura como
servicio (IaaS), se alquila solamente el
hardware de servidor y una pequeña
cantidad de software (hipervisor) para
alojar la máquina virtual (VM) de tu
aplicación. Esta máquina virtual consta
del sistema operativo, el software del
sistema asociado y la aplicación en sí. Con
IaaS, las VM simplemente se trasladan
de su ubicación on-premises al cloud. La
figura 2-1 muestra que en un servidor en
cloud pueden coexistir muchos sistemas
operativos y aplicaciones. Un pequeño
fragmento de código denominado
hipervisor garantiza que cada uno de ellos
funcione de una forma oportuna y eficiente.
Figura 2-1: Infraestructura como servicio

02 / Términos que debemos conocer sobre la 11
computación en el cloud
En otras palabras, el usuario actualizaciones y revisiones. En un modelo

suministra, y mantiene, los elementos de implementación PaaS (Figura 2-2),
resaltados en azul en la figura 2-1. de lo único que se tiene que ocupar la
empresa es de implementar su código
Esta es la estrategia de migración en las máquinas PaaS; el proveedor del
más fácil y rápida, y ofrece muchas cloud garantiza el mantenimiento y la
ventajas, incluido el ahorro de costes. actualización de sistemas operativos,
Sin embargo, aún significa que el software de base de datos, software de
personal de operaciones deberá realizar integración y otras características, y ofrece
algunas tareas, como la administración un contrato de nivel de servicio elevado.
de revisiones y las actualizaciones.
No obstante, IaaS es uno de los modelos

de implementación en el cloud más
habituales, porque reduce el tiempo
entre la adquisición y la implementación
casi a cero. Además, puesto que es lo
más parecido al funcionamiento de los
departamentos informáticos actuales, es
una forma sencilla de incorporar la cultura
y los procesos informáticos actuales.
Como veremos, la mayor parte de la Figura 2-2: Plataforma como servicio
migración, sobre todo en las primeras

PaaS proporciona grandes ventajas a
fases de adopción del cloud, es a IaaS.
los departamentos informáticos, la más
importante de las cuales es el ahorro
Plataforma como servicio de costes asociado al mantenimiento
reducido o nulo del software del
En el modelo de plataforma como servicio sistema y otras funciones rutinarias. Sin
(PaaS), el proveedor de servicios en el embargo, PaaS generalmente implica
cloud se encarga del mantenimiento de un rediseño de la aplicación para
todo el software del sistema, con lo que sacar máximo partido al modelo.
le evita al departamento informático
la carga que supone la aplicación de
Software como servicio Normalmente, las aplicaciones SaaS

se utilizan para funciones que no se
En el modelo de software como servicio consideran diferenciadoras de la empresa,
(SaaS), simplemente se alquila una para lo que se utilizan aplicaciones
aplicación a un proveedor (como, por personalizadas que codifican las reglas y
ejemplo, Microsoft Office 365 para el los modelos de negocio que suponen una
correo electrónico y la productividad). diferencia competitiva.
Esta es, con diferencia, la opción más
rentable, porque, normalmente, el único
trabajo que se deja al departamento
informático es el aprovisionamiento de
usuarios y datos y, quizá, la integración de
la aplicación con el inicio de sesión único.
Descripción de funcionalidades
Una buena forma de ver las diferencias es con un gráfico que
ilustre las funcionalidades que proporciona cada modelo:
Figura 2-3: Comparación del modelo "como servicio"
En este diagrama, los servicios en azul virtualización) los ofrece el cloud.

los proporciona el cliente (es decir, tú) y Normalmente, el cliente suministra una o
los servicios en naranja se proporcionan varias máquinas virtuales, tal vez creadas
desde el cloud. Cuando las operaciones con las herramientas de Microsoft Hyper-V
TI se realizan desde un centro de datos o VMware, que comprenden la aplicación
on-premises tradicional, el cliente es y el software del sistema necesario
responsable de todo: desde el centro (sistema operativo, base de datos, etc.).
de datos físico hasta la aplicación.
La plataforma como servicio aporta
En un modelo de IaaS, los componentes mucho más: el cliente solo se ocupa
inferiores (centro de datos físico, del software de las aplicaciones, ya que
almacenamiento de red, servidores, todo el software del sistema (sistema
almacenamiento y servicios de operativo, etc.) lo proporciona el cloud.
Asimismo, en el modelo de software Las aplicaciones PaaS, por otra parte,

como servicio, el proveedor pone a aunque son más "nativas del cloud"
disposición del usuario en el cloud una en muchos aspectos, suelen requerir
aplicación entera; por ejemplo, las suites ciertos cambios en la arquitectura
de Microsoft Office 365 y Dynamics 365. para poder aprovechar las ventajas de
los servicios nativos del cloud, lo que
puede ser muy laborioso y costoso.
Ventajas y desventajas
Por último, las aplicaciones SaaS pueden
Podría parecer que IaaS es el modelo
ser las más rentables y, para las funciones
que ofrece menos valor. De hecho, es
básicas (correo electrónico, colaboración),
justo lo contrario: generalmente IaaS es
SaaS es la mejor opción.
el "trampolín" más rápido para llegar al
cloud. Dado que hoy en día la mayoría de
las aplicaciones corporativas se ejecutan
Las líneas se están difuminando
como máquinas virtuales en centros de
datos, es relativamente sencillo trasladarlas En el pasado, las distinciones entre estas
intactas desde el centro de datos on- diferentes arquitecturas de cloud eran muy
premises al centro de datos en el cloud. claras. Sin embargo, con el tiempo, las líneas
han comenzado a difuminarse. Aunque
Con IaaS, el cliente suministra el sistema en el pasado las aplicaciones PaaS eran las
operativo y otro software del sistema, lo únicas que podían aprovechar la capacidad
que puede ser una desventaja potencial. del cloud de escalarse con elasticidad,
Al igual que en el centro de datos on- hoy en día las aplicaciones IaaS pueden
premises, hay que asegurarse de que aumentar en respuesta a la alta demanda
las revisiones y las actualizaciones se y reducirse cuando disminuye la carga. Las
apliquen de la forma oportuna y también aplicaciones IaaS pueden aprovechar todos
de que el software del sistema tenga las los mismos recursos de cloud que PaaS.
licencias adecuadas (pero, como veremos
a continuación, es posible transferir
licencias on-premises de Windows Server
y SQL Server a instancias en Azure).
Modelos de hosting posee millones de servidores en todo el

mundo, es capaz de tener cientos de miles
En las últimas secciones, hemos explicado de clientes y millones de aplicaciones.
el "cómo" de la computación en el cloud. A
continuación, vamos a examinar el "dónde". En el cloud público, la computación puede
funcionar a gran escala, lo que significa que
los recursos informáticos se adaptan a la
Clouds privados demanda. La computación a gran escala
Evidentemente, es posible construir ofrece una disponibilidad inmediata de
un "cloud" en el centro de datos. Si se todas las capacidades informáticas que se
adquieren un gran número de servidores necesiten y siempre que se necesiten. Por
y la cantidad correspondiente de tanto, si se necesitan 10 000 servidores
almacenamiento, se puede crear un para realizar un trabajo de análisis de
entorno en el que se puede poner la Big Data por la noche, pero solo durante
computación a disposición de los usuarios unas pocas horas, es posible tenerlos
"a petición". Si tienes datos que son y, una vez finalizado el trabajo, pueden
extremadamente confidenciales o si, por liberarse. La computación a gran escala
motivos de cumplimiento normativo, no también implica el concepto de capacidad
puedes trasladar las aplicaciones y los datos de configuración (y reconfiguración) a
fuera de tu propio centro de datos, tener tu escala. Hoy, un servidor concreto podría
propio cloud en tu centro de datos podría asignarse a una aplicación determinada
ser una buena opción (aunque costosa). en tiempo real con un acuerdo de servicio
Con Azure Stack, incluso es posible crear un de muy alto nivel (SLA) y, mañana, podría
entorno on-premises que refleje el entorno asignarse a una tarea en segundo plano
del cloud. con un SLA muy diferente, todo a petición
del consumidor de las funciones del cloud.
El cloud público a gran escala

Evidentemente, el cloud público, como
Microsoft Azure, es el lugar donde se
desarrolla la acción hoy en día. Azure, que
Cloud híbrido Cloud para la

administración pública
Para muchas empresas, es esencial
tener un cloud híbrido, de forma que Los gobiernos suelen tener requisitos únicos;
algunas de sus aplicaciones estén en el por ejemplo, que solo los ciudadanos de su
cloud y otras permanezcan on-premises. país puedan trabajar en el centro de datos
Las razones son las siguientes: del cloud o que los datos confidenciales se
traten o procesen de una forma específica.
• En algunos casos, los sistemas
Por este motivo, Azure ofrece instancias
heredados (por ejemplo, los
dedicadas del cloud para Estados Unidos
mainframes) no se pueden migrar
y otros gobiernos que tienen las mismas
fácilmente.
características que el cloud público, pero
• Ocasionalmente, por razones cuyo acceso y uso está limitado al gobierno.
políticas, algunas aplicaciones
no se pueden trasladar.
• Simplemente, trasladar todas las

aplicaciones al cloud lleva tiempo.
Más adelante, hablaremos de la

mecánica de un cloud híbrido.
03 / En este capítulo, describiremos algunos
de los casos de uso más comunes del
Escenarios comunes modelo IaaS de computación en el cloud.
de infraestructuras
como servicio DevTest
Uno de los mejores lugares para comenzar
las implementaciones en el cloud a escala
es en los entornos de desarrollo y pruebas.
Se pueden ver rápidamente los beneficios
en los costes de la computación en el cloud,
ya que los múltiples entornos (desarrollo,
pruebas, pruebas de aceptación del usuario,
etcétera) pueden ser costosos y no ofrecen
un valor directo a la empresa. Además, los
desarrolladores suelen ser más tolerantes
con los problemas que los usuarios de
producción, por lo que, si te encuentras
algún problema, los desarrolladores
y el departamento de informática
pueden aprender de sus errores.
Los equipos pueden montar y desmontar

rápidamente entornos de desarrollo y
pruebas, lo que permite comercializar
más rápido nuevas aplicaciones. Con
IaaS, es posible aumentar y reducir los
entornos de desarrollo y de pruebas
de una forma rápida y económica, y las
herramientas de Azure garantizan que los
equipos no superen las cuotas de uso.
¡Pruébalo gratis! Haz clic aquí para obtener

una instancia de Azure DevTest Labs.
03 / E
scenarios comunes de infraestructuras como servicio 18
De hecho, con Azure Devtest Labs, tus la noche) para ejecutar pruebas y luego
equipos pueden realizar el desarrollo y las cancelar la asignación cuando se completen
pruebas en el cloud de forma controlada las pruebas o en un momento determinado.
y como un autoservicio. Dev Test Labs Al igual que un laboratorio on-premises,
permite asignar servidores para realizar se pueden crear políticas que regulen qué
el desarrollo. Se puede poner en marcha tipo de máquinas de prueba se utilizan,
un conjunto aislado de servidores, bajo cuántas se pueden asignar a cada usuario
una configuración de control, a una hora y cuándo terminará el proyecto (fecha
determinada del día (por ejemplo, por de vencimiento) para el laboratorio.
Figura 3-1: Tamaños de VM permitidos para un laboratorio de desarrollo/prueba
¿Quieres probarlo? Haz clic aquí para

probar Azure App Service durante
un tiempo limitado sin suscripción,
de forma gratuita y sin compromiso
alguno.
03 / E
Hosting de sitios web Almacenamiento, copia de

y aplicaciones web seguridad y recuperación
IaaS proporciona toda la infraestructura Las organizaciones pueden evitar el

necesaria para utilizar aplicaciones desembolso de capital y la complejidad
web, lo que incluye los servidores de de administración que supone el
almacenamiento, web y de aplicaciones almacenamiento, para el que suele
y los recursos de red para utilizar necesitarse personal cualificado que
sitios web y aplicaciones web. Las se encargue de administrar los datos
organizaciones pueden implementar y de ajustarse a los requisitos legales y
rápidamente aplicaciones web en IaaS de cumplimiento. IaaS resulta útil para
y aumentar y reducir la infraestructura gestionar la demanda impredecible y las
fácilmente cuando la demanda de crecientes necesidades de almacenamiento.
las aplicaciones sea impredecible. También puede simplificar la planificación
y la administración de los sistemas de
copia de seguridad y recuperación.
Migración
Obtén más información sobre el
Como hemos mencionado, las máquinas almacenamiento y la recuperación de Azure
virtuales de IaaS son un destino fácil y y los casos de éxito de los clientes que los
sencillo para las aplicaciones que se van utilizan aquí.
a sacar del centro de datos. Dado que,
con toda probabilidad, las aplicaciones
Computación de alto
on-premises se ejecutan como máquinas
rendimiento
virtuales, es relativamente sencillo
trasladarlas al cloud: es cuestión de La computación de alto rendimiento (HPC)
determinar el tamaño adecuado de las en supercomputadoras, sistemas grid de
máquinas virtuales del cloud y asignar el computadoras o clústeres de computadoras
número correcto de servidores de cloud. ayudan a resolver problemas complejos
que implican millones de variables o
Explicaremos todos los detalles cálculos. Podemos poner como ejemplos
dentro de un momento. simulaciones de terremotos y de plegado
de proteínas, predicciones climáticas y
meteorológicas, modelados financieros y
evaluaciones de diseños de productos.
03 / E
Las cargas de trabajo HPC distribuidas

suelen requerir interconexiones
extremadamente rápidas y, para ellas,
Azure usa InfiniBand y el acceso directo a
memoria remota (RDMA). Azure también
ofrece hardware Cray en el cloud para
cargas de trabajo de supercomputación.
Administración y
análisis de Big Data
El término Big Data se ha popularizado
para hacer referencia a conjuntos de
datos masivos que contienen patrones,
tendencias y asociaciones potencialmente
valiosos. Para realizar una minería de
conjuntos de datos con el fin de localizar
o extraer estos patrones ocultos, se Asimismo, las aplicaciones de inteligencia
necesita una enorme cantidad de artificial y Machine Learning, incluidas CNTK,
potencia de procesamiento, que IaaS TensorFlow y Caffe, se pueden acelerar
proporciona de una forma económica. significativamente con GPU. Para ellas, Azure
ofrece máquinas virtuales con GPU NVIDIA
Tesla, que están diseñadas específicamente
Aplicaciones centradas en GPU para cargas de trabajo de IA.
Ahora existen muchos tipos diferentes

de aplicaciones modernas que pueden Cargas de trabajo específicas
beneficiarse de la unidad de procesamiento
de gráficos, o GPU. La plataforma SAP HANA se utiliza de
forma generalizada para realizar la
Con Azure Batch Rendering, los clientes planificación de recursos empresariales y
pueden automatizar y escalar sus el análisis de datos in-memory a escala.
canalizaciones de desarrollo de gráficos, Azure permite el uso de HANA en una
utilizando toda la potencia gráfica que máquina virtual con hasta 4 TB de memoria
necesitan, con los complementos que hay y en un procesador "básico" (es decir,
disponibles para muchas herramientas de un servidor que solo admite una carga
diseño populares (véase más arriba). de trabajo), con hasta 20 TB de RAM.
04 / En este capítulo, veremos cómo se
cobran los servicios de IaaS y cómo
Los aspectos puedes conseguir una rentabilidad
económicos de la importante de tu inversión en IaaS. Ten

en cuenta que los datos específicos
infraestructura como pueden cambiar con el tiempo.
servicio
Comparación de los costes
de las aplicaciones on-
premises con IaaS
A muchas personas les gustaría hacerse una
idea de las posibles diferencias de costes
entre un centro de datos on-premises y el
cloud.
El objeto de este e-book no es realizar un

análisis completo, y además, esto es algo
que varía de un cliente a otro. Sin embargo,
vamos a examinar una metodología y
algunos aspectos que debes tener en
cuenta para realizar tu propio análisis.
Piensa en la posibilidad de crear una

métrica denominada "coste por instancia
del sistema operativo" (decimos esto en
lugar de coste por servidor o coste por
aplicación para incluir a las aplicaciones que
no se ejecutan como máquinas virtuales
y las aplicaciones que abarcan varios
servidores, entre otras cosas).
04 / Los aspectos económicos de la infraestructura como 22
servicio
Sin embargo, hay tres herramientas

¿Cuánto costará la implementación de ahorro de costes muy
de IaaS de Azure? Prueba gratis
importantes en el cloud:
nuestra calculadora de costes aquí.
1. Como ya hemos mencionado, con
Azure se puede ahorrar hasta un 72 %
En el centro de datos, para el coste de los costes con instancias reservadas.
por instancia del sistema operativo
2. También se pueden usar licencias on-
se debe incluir lo siguiente:
premises existentes para Windows
• las instalaciones (edificios y propiedades Server y SQL Server para ahorrar
inmobiliarias, entre otros); en Azure con la ventaja híbrida
de Azure, que se describe aquí.
• los costes de la electricidad
y la refrigeración; 3. Normalmente, las operaciones de TI
on-premises tendrán aprovisionado
• la red, incluida la fibra instalada en el
el número máximo de servidores
centro de datos y las redes internas
para una aplicación con el fin de
que hay dentro del centro de datos;
permitir picos de uso. En el cloud,
• el hardware (servidores, soportes, normalmente se puede aprovisionar
routers, almacenamiento en un número mucho más reducido y
discos y SSD, etcétera); comprar más capacidad únicamente
cuando sea necesario. Explicaremos
• las licencias del software del
cómo hacerlo más adelante.
sistema y de las aplicaciones; y
• el personal de operaciones.
En el cloud, puedes realizar el mismo

análisis, que, en términos generales,
es similar pero sin los primeros cuatro
puntos. (Microsoft dispone de una
herramienta online para calcular el coste
total de propiedad que encontrarás aquí,
que puede ayudarte a comparar los
costes de la ejecución on-premises con
los costes de la ejecución en Azure).
servicio
Figura 4-1 Jerarquía de gobierno de la administración de suscripciones

F04xx01: Una ilustración muestra cómo se asignan las suscripciones entre las
unidades organizativas para obtener la máxima responsabilidad.
grupos de aplicaciones (por ejemplo,
Suscripciones
aplicaciones para ventas). Así se mejora
Cuando empieces a trabajar con visibilidad de los costes por función
aplicaciones en el cloud, tendrás que pensar y se ofrece a los CIO una manera
en cómo administrar las suscripciones. de asignar a cada grupo objetivos
Al principio, resulta tentador que toda de coste que los grupos pueden
la empresa esté en una sola suscripción administrar independientemente.
en el cloud, pero ese modelo resulta
sustancialmente ineficaz: es difícil llevar las En una organización de gran tamaño,
cuentas por aplicación, centro de costes o para mejorar la visibilidad y aclarar
departamento en un modelo de suscripción las responsabilidades, puede que sea
única. Asimismo, la administración de un conveniente establecer una jerarquía
gran número de aplicaciones, algunas de gobierno del cloud, como la
en producción, algunas en prueba y así que aparece a continuación.
sucesivamente, puede ser engorroso, y el
administrador de la suscripción única puede En este modelo hay un solo portal para
acabar abrumado por las nuevas solicitudes toda la empresa, desde el que pueden
de máquinas virtuales y otros recursos. verse todos los costes de la misma. Las
cuentas de nivel de departamento pueden
Normalmente es más eficaz asignar contener una o más suscripciones, y
suscripciones a centros de costes pueden dividirse por centros de coste
individuales o incluso a aplicaciones o o por áreas de solución individuales.
servicio
Microsoft Power BI ofrece una forma cómoda

de visualizar las suscripciones y su uso:
Figura 4-2 Informes de uso y costes de Azure

F04xx02: Una captura de pantalla muestra un panel de Power BI que
notifica las tendencias de uso por cuentas y suscripciones.
Cómo se cobra por El modelo de pago por uso es útil si

IaaS de Azure no estás seguro de cuánta capacidad
necesitas o si tienes cargas de trabajo
A la hora de planificar la implementación por temporadas o por "picos" (o que son
de IaaS, tienes dos opciones de cobro: impredecibles).
• Pago por uso. En este modelo, se
paga por la capacidad de IaaS que se • Instancias reservadas. Una instancia
utiliza (por segundo). No hay ningún de máquina virtual reservada de Azure
compromiso a largo plazo ni se realizan es una compra por adelantado de
pagos por adelantado y, además, una máquina virtual durante uno o
puedes aumentar o disminuir la tres años en una región específica. El
capacidad a petición. compromiso se realiza de antemano y,
a cambio, se obtiene hasta un 72 % de
descuento en el precio en comparación
con el modelo de pago por uso.
servicio
Las instancias de máquina virtual Retorno de la inversión

reservadas son flexibles y se pueden
intercambiar o devolver fácilmente. En junio de 2017, Microsoft encargó a
Forrester, una empresa de análisis líder,
El modelo de instancia reservada es un estudio sobre los beneficios financieros
útil para los clientes que desean una de IaaS de Azure. Sus conclusiones, que
previsibilidad en los presupuestos y un se recogieron en un informe sobre el
menor coste (quizá muy significativo) impacto económico total, revelaron los
y que pueden comprometerse enormes beneficios que puede ofrecer la
a un uso a largo plazo. computación en el cloud de IaaS de Azure:
Como ejemplo, una máquina virtual • Una reducción del centro de datos del
pequeña en el modo de pago por uso 50 % al 73 %, lo que supone un ahorro
con 1 GB de RAM y una CPU virtual de costes de 12 millones de dólares.
cuesta a partir de 0,005 USD por hora Los servidores se implementaron
(en el momento de escribir este texto, localmente o se hospedaron en un
en septiembre de 2018). Una máquina partner, pero los administraban los
mucho más grande, con ocho núcleos recursos de la organización. Al migrar
y 64 GB de RAM costaría 0,438 USD/ estas cargas de trabajo a Azure, los
hora. (Estos precios cambian con costes de hosting o de espacio interno
frecuencia, así que vuelve a comprobar en las oficinas se redujeron. Estos
aquí la información actualizada). beneficios se suman a un valor actual de
cinco años (PV) de aproximadamente
12 millones de dólares.
• Una reducción anual de entre el 33 %

y el 83 % en la subcontratación de TI,
lo que supone un ahorro de costes de
9,8 millones de dólares. La migración
a IaaS de Azure permitió lograr un
ahorro de costes importante. El PV de
cinco años es de aproximadamente
9,8 millones de dólares.
servicio
• Reingeniería que mejora en un 85 % • Mejoras de escala y rendimiento

un proceso clave, lo que supone un del sitio web, lo que supone un
ahorro de costes de 2,8 millones aumento de las ventas anuales a
de dólares. IaaS de Azure da la clientes de entre el 48 % y el 63 %
oportunidad de mejorar los procesos. y un incremento del tamaño de
Ahora, un fabricante textil puede las transacciones de entre el 20 %
ofrecer muestras virtuales en lugar y el 27 %, lo que se suma a los
de muchos prototipos, lo que le ha 1,2 millones de dólares en nuevos
permitido reducir los costes y acelerar ingresos. Las mejoras significativas
los tiempos de producción. El PV de en la escala global (por ejemplo,
cinco años es de aproximadamente tiempos de carga de página más
2,8 millones de dólares. rápidos en China) reducen las
barreras de compra, lo que significa
• Nuevas ventas que suponen 1,7 millones
más ventas y de mayor cuantía,
de dólares en nuevos ingresos gracias
de alrededor de 1,2 millones de
a la mejora de los procesos, el alcance
dólares (PV de cinco años).
global y un mejor servicio de atención
al cliente. Gracias a la mejora de los El informe completo está disponible aquí.
procesos y del rendimiento global, se
consiguió un aumento de 1,7 millones
de dólares (PV de cinco años) en las
ventas empresariales con IaaS de Azure.
05 / En esta sección, describiremos los
componentes principales de los que
Profundización en la consta la infraestructura como servicio
infraestructura como y cómo funcionan en su conjunto para
servicio crear un centro de datos virtual.
Información general
Piensa en los dispositivos y el software
que tienes en tu centro de datos hoy en
día: todos tienen homólogos en el cloud
y allí disponen de la misma cantidad de
flexibilidad de diseño, en términos de
configuración de red, tipos de servidores,
almacenamiento, etcétera.
Procesamiento informático
Existe una amplia variedad de
capacidades de servidor en Microsoft
Azure para las aplicaciones. Puedes elegir
desde máquinas de tan solo 1 CPU y 1 GB
de memoria hasta máquinas de muy alto
rendimiento con 128 CPU virtuales
y 438 GB de RAM.
Además, tienes para elegir una gran

variedad de ofertas adaptadas a cargas
de trabajo específicas. Por ejemplo, para
aplicaciones de base de datos, es posible
que desees tener una máquina con un
número moderado de núcleos de CPU,
pero con una gran cantidad de memoria
disponible.
05 / P
rofundización en la infraestructura como servicio 28
Consulta la tabla siguiente para ver ejemplos de las opciones que hay disponibles
para máquinas virtuales Linux. Para conocer la información más reciente sobre los
tamaños de servidores disponibles, haz clic aquí (Linux) y aquí (Windows).
Tipo Tamaños Descripción
Uso general B, Dsv3, Dv3, DSv2, Relación equilibrada entre CPU y memoria. Ideal para pruebas
Dv2, Av2 y desarrollo, bases de datos pequeñas y medianas y servidores
web de tráfico bajo y medio.
Procesamiento Fsv2, FS, F Relación alta entre CPU y memoria. Bueno para servidores
informático web de tráfico medio, dispositivos de red, procesos por lotes
optimizado y servidores de aplicaciones.
Memoria Esv3, Ev3, M, GS, G, Relación alta entre memoria y CPU. Ideal para servidores de
optimizada DSv2, Dv2 bases de datos relacionales, cachés medias y grandes y análisis
in-memory.
Almacenamiento Ls Alto rendimiento de disco y E/S. Ideal para Big Data, SQL y bases
optimizado de datos NoSQL.
GPU NV, NVv2, NC, NCv2, Máquinas virtuales especializadas destinadas a la

NCv3, ND representación de muchos gráficos y la edición de vídeo,
así como la formación de modelos e inferencia (ND) con
aprendizaje profundo. Disponible con una o varias GPU.
Procesamiento H Nuestras máquinas virtuales de CPU más rápidas y potentes

informático de alto con interfaces de red de alto rendimiento (RDMA) opcionales
rendimiento y 100 GB/s InfiniBand
¿Deseas crear una máquina virtual de

Azure? Aquí te explicamos cómo hacerlo.
05 / P
Almacenamiento en la administración de archivos. Para

aplicaciones que tienen requisitos de E/S
El almacenamiento y la persistencia de muy exigentes, piensa en las opciones
las aplicaciones suelen englobarse en de SSD de alto rendimiento que hay
una de dos categorías: almacenamiento disponibles con un disco de Azure.
simple para archivos y elementos similares Por otra parte, para datos simples y
y bases de datos para el acceso basado no estructurados (que son útiles para
en registros con cantidades variables activos de páginas web, por ejemplo), usa
de las denominadas funcionalidades Azure Blob Storage o, para datos a los
ACID (atómica, coherente, aislada y que se accede con poca frecuencia, las
duradera). Azure proporciona a las opciones de almacenamiento esporádico
aplicaciones una gran variedad de y de archivo son más económicas.
funcionalidades en ambas categorías.
A continuación se resumen estas
Opciones de almacenamiento formas de almacenamiento físico:
básicas
• Archivos. Azure Files facilita la
Dispones de un espectro igualmente migración de las aplicaciones basadas
amplio de ofertas en el espacio de en archivos existentes al cloud.
almacenamiento para las aplicaciones de Azure Files admite el protocolo
IaaS de Azure. Piensa en cuál te resulta más SMB 3.0 (bloque de mensajes del
conveniente, en función de las necesidades servidor) estándar del sector, lo
de tu aplicación, sus requisitos de que significa que las aplicaciones
rendimiento y los tipos de datos que utiliza. escritas en API de archivos estándar
funcionarán sin cambios en el cloud.
Por ejemplo, es posible que para
una aplicación que se va a migrar o a • Discos. Azure Managed Disks te permite
trasladar desde el entorno on-premises crear un disco virtual en el soporte que
sea conveniente usar Azure Files, por lo prefieras. Los discos de Azure tienen tres
que no sería necesario realizar ningún réplicas independientes para obtener la
cambio, o muy pocos, en el código máxima tolerancia a fallos.
05 / P
Tipo de disco de Azure Carga de trabajo Tamaño IOPS
Exigente, con un uso intensivo

Ultra SSD 4 GB–64 TB 100 000–160 000
de datos
Base de datos de alto

Premium SSD 32 GB–16 TB Hasta 80 000
rendimiento
Opción rentable para cargas de

SSD estándar 128 GB–32 TB Hasta 2000
trabajo menos exigentes
HDD estándar Discos de bajo coste Hasta 32 GB Hasta 2000
• Blobs. Azure Blob Storage es útil Otras opciones de almacenamiento básicas

para datos no estructurados, como de Azure incluyen tablas para realizar
archivos de texto e imágenes, o para búsquedas fáciles de clave-valor, y colas,
los medios en streaming que se usan para enviar datos entre aplicaciones.
en los sitios web. Azure Blob Storage
es enormemente escalable y se puede Opciones de bases de datos
configurar para ofrecer tiempos de
Al igual que las opciones de
acceso muy rápidos ("frecuente") o no
almacenamiento básicas de las que
tan rápidos ("esporádico" o "archivo").
acabamos de hablar, Azure proporciona
• Data Lakes. Usa Azure Data Lake como muchas opciones para la administración
mecanismo de almacenamiento para de las bases de datos. Si usas SQL Server
grandes cantidades de datos que deban u otras bases de datos relacionales en
procesarse con herramientas como el centro de datos, puedes migrarlas
Hadoop y Apache Spark. fácilmente al cloud. Uno de los métodos
más comunes consiste simplemente
• Archivados. Para los datos a los que
en migrar el servidor de base de datos
se accede con poca frecuencia, los
como una máquina virtual. Por ejemplo,
datos de archivado más económicos
puedes realizar una copia de seguridad
son una excelente opción, con "niveles"
de la instancia de SQL Server on-premises
sencillos de capas de acceso frecuente,
(ya sea en Windows o Linux), poner en
esporádico e infrecuente.
05 / P
marcha una máquina virtual en Azure y Redes

restaurar la copia de seguridad en una
instancia de SQL Server que se ejecute Evidentemente, cuando traslades las
en Azure, tal y como se describe aquí. aplicaciones al cloud, querrás que se
mantengan conectadas entre sí y a los
Como alternativa, puedes implementar sistemas que quedan en el entorno on-
en Azure SQL Database una versión del premises. Para ello, debes configurar una
SQL del cloud de Azure que se ejecuta red privada en el cloud de Azure. Esta
como un PaaS. Azure SQL Database está tarea es muy sencilla en Azure Portal.
diseñado para realizar las migraciones sin Si necesitas más ancho de banda para
tener que cambiar las aplicaciones y cuenta el centro de datos, o si es necesario
con inteligencia integrada que aprende que los datos estén fuera del Internet
los patrones únicos de tu base de datos público, puedes añadir una línea física
y los ajusta para mejorar el rendimiento dedicada que conecte tu centro de
y la protección. También proporciona datos con el centro de datos de Azure.
características de seguridad mejoradas y un
modelo de pago por uso (opcionalmente,
puedes "traer tu propia licencia").
Azure también dispone de muchas otras

opciones para el almacenamiento de
datos masivo, incluidos varios almacenes
de datos NoSQL como Cosmos DB, que es
un servicio de base de datos distribuido
globalmente, y numerosas bases de datos
relacionales y no relacionales de partners.
05 / P
Opciones de VPN En las configuraciones de sitio a sitio,

un dispositivo de VPN de hardware
Los departamentos informáticos pueden especializado crea un túnel cifrado (usando
conectar VPN únicamente con software IPSec, con intercambio de claves por
(de punto a sitio) o con un dispositivo de red) entre el centro de datos y el cloud.
hardware de VPN (de sitio a sitio). En el Las direcciones IP se configuran en el
modo de punto a sitio, solo hay un equipo dispositivo, de modo que los recursos en el
local que está conectado a los recursos en cloud parezcan estar en la red local.
el cloud, lo que suele ser útil solamente
cuando se conecta desde casa, desde una Los VPN de este tipo se pueden configurar
conferencia o para realizar pruebas. en varios centros de datos on-premises,
como se muestra más abajo:
Figura 5-1 Hardware de VPN
Figura 5-2 Conexiones VPN multisitio

05 / P
Figura 5-3 ExpressRoute
ExpressRoute Estas líneas dedicadas presentan

las siguientes ventajas:
Con una línea dedicada, como Microsoft
• Por lo general, es posible adquirir
Azure ExpressRoute, las empresas pueden
un ancho de banda garantizado al
conectarse directamente desde su
proveedor de telecomunicaciones.
ubicación al cloud. Sin embargo, se deben
adquirir líneas dedicadas al proveedor • ExpressRoute puede utilizarse
local de telecomunicaciones y es necesario para conectarse con cualquier
instalar el router perimetral apropiado servicio del cloud de Microsoft.
y otro hardware en la ubicación.
• Los mensajes no van a través del
Internet público, lo que supone
una capa de seguridad adicional.
Sin embargo, las líneas dedicadas como

ExpressRoute incurrirán en costes
adicionales, en función del ancho de banda
deseado, de las tarifas que establezca
el proveedor de telecomunicaciones
seleccionado y muchos otros factores.
05 / P
ExpressRoute Global Reach y esta serie de artículos en la que se

describe cómo una empresa (ficticia)
Para los servicios globales en el cloud denominada Contoso administró un
que tienen requisitos de transferencia de proyecto de migración de gran tamaño.
datos exigentes, Azure cuenta con una
característica denominada ExpressRoute
Optimización del gasto
Global Reach, que permite a las
aplicaciones transmitir datos a través de la A continuación, tenemos un resultado del
red de fibra de Azure desde un centro de traslado de las aplicaciones al cloud que es
datos de Azure situado en una región a un posible que no esperes: quizá descubras
centro de datos de Azure situado en otra. que en realidad estás gastando más dinero
en el cloud que en el entorno on-premises.
Conexiones híbridas de
servicios de aplicaciones ¿Qué ha ocurrido para que sea así? Después
de todo, nos hemos pasado gran parte de
Una conexión híbrida de servicios de
este libro afirmando que el cloud supone
aplicaciones de Azure permite tener acceso
un ahorro tanto de tiempo como de dinero
a un recurso específico que se encuentra
para la empresa.
en otra red desde la aplicación de Azure,
como un mainframe o una base de datos
Uno de los motivos más comunes de esta
on-premises. Cada conexión híbrida se
situación indeseada es que, cuando las
correlaciona con una combinación única
aplicaciones se trasladan inicialmente al
de puerto y host TCP. Esto significa que
cloud, sus configuraciones se replican con
el punto de conexión híbrida puede estar
más o menos exactitud. Es decir, si tuvieras
en cualquier sistema operativo y cualquier
ocho servidores dedicados a la aplicación
aplicación, siempre y cuando accedas a un
en el centro de datos on-premises, es
puerto de escucha TCP.
probable que, inicialmente, se asignaran
ocho servidores de IaaS en el cloud.
Migración de las aplicaciones
Microsoft Azure proporciona una serie Obviamente, el motivo por el que
de herramientas para ayudar a migrar has asignado ocho servidores a
aplicaciones al cloud, como Azure Migrate, la aplicación inicialmente es que
Azure Site Recovery, Azure Data Migration necesitabas que se encargaran de los
Assistant y Azure Data Migration Service. picos de carga pero, durante la mayor
parte del tiempo, sus CPU funcionan
Para obtener más información, consulta con un rendimiento menor al 10 %.
Aspectos básicos de la migración al cloud
05 / P
También es probable que tus servidores del Si, por ejemplo, ves que tienes ocho
centro de datos se ejecuten las 24 horas servidores en ejecución con un 6 % de uso
del día y los 7 días de la semana, pero de la CPU, puedes consolidar esa carga en
que el uso se limite a las horas de trabajo. dos servidores y devolver el resto al grupo
Esto no supone una gran diferencia en el de servidores. En ese caso, solo se cobrará
entorno on-premises, pero si se reducen los por los dos que uses. Si esta técnica se
recursos innecesarios fuera de las horas de aplica de manera generalizada en toda
trabajo, se puede ahorrar mucho dinero. tu cartera de aplicaciones en el cloud,
deberías percibir un ahorro considerable.
En esta situación es donde el cloud y
DevOps pueden demostrar su valor. Al En el siguiente ejemplo, se supervisó
proporcionar una supervisión continua una aplicación IaaS específica y se midió
mediante herramientas como Application el uso de la CPU de acuerdo con el
Insights, tal y como se ha explicado algoritmo P95 estándar en el sector. Los
anteriormente, puedes saber lo que están costes mensuales de la aplicación, que se
haciendo las aplicaciones día a día (o en ejecutaba en un servidor relativamente
este caso, minuto a minuto, si lo prefieres). grande, ascendían a unos 1400 dólares.
No es raro descubrir que un porcentaje Aquí tenemos un gráfico de la utilización:

significativo de los servidores se ejecutan
con un rendimiento menor al 10 %, lo cual
puede producir ahorros importantes.
Figura 5-4 Uso de CPU de la aplicación IaaS

05 / P
Se puede ver que la aplicación solo Con Azure Cost Management, puedes
estaba activa entre las 6:00 y las 21:00, lograr este mismo tipo de resultados.
y que su uso de CPU máximo (es decir, Azure Cost Management, que también
en el momento en el que más se utilizó puede ayudarte a realizar un seguimiento
el procesador) se situó en torno al de los gastos en otros proveedores de
25 %. Como resultado, la aplicación cloud, también puede generar informes
(a continuación se muestra un ejemplo)
se puso en un horario "pospuesto" (o
sobre la asignación de costes y las
"snooze") para desactivarla durante las
devoluciones de cargos/contracargos.
horas de inactividad, durante las que se
Por otra parte, como se ha mencionado
liberaron los recursos de los servidores
anteriormente, Azure Cost Management
en el cloud. Además, la aplicación se puede ayudarte a optimizar el gasto en el
trasladó a un servidor más pequeño y cloud identificando recursos infrautilizados,
más adecuado para la carga ligera. que luego puedes administrar y ajustar.
En total, estas dos sencillas acciones

ahorraron más de mil dólares al mes.
Figura 5-5 Azure Cost Management

05 / P
Cómo lograr resistencia Los conjuntos de disponibilidad (y las

y escalabilidad zonas de disponibilidad que veremos a
continuación) emplean los conceptos
El cloud dispone de muchas de dominios de errores y dominios
funcionalidades para garantizar que logres de actualización. En un conjunto de
tus objetivos de resistencia y escalabilidad. disponibilidad, un dominio de errores
representa un grupo de máquinas
Conjuntos de disponibilidad virtuales que comparten una fuente de
y zonas de disponibilidad alimentación y un conmutador de red
Un conjunto de disponibilidad es una (un soporte o soportes). Los dominios
funcionalidad de agrupación lógica para de actualización representan conjuntos
aislar entre sí los recursos de máquina de máquinas que se pueden reiniciar
virtual cuando se implementan. Azure al mismo tiempo sin provocar fallos
garantiza que las máquinas virtuales en una aplicación y, para garantizar la
que se colocan dentro de un conjunto resistencia, los dominios de actualización
de disponibilidad se ejecuten en se distribuyen entre dominios de errores.
varios servidores físicos, soportes de
Las zonas de disponibilidad son una
procesamiento informático, unidades
extensión del concepto de conjuntos de
de almacenamiento y conmutadores
disponibilidad y son ubicaciones físicas
de red. Si se produce un fallo de
únicas dentro de una única región de
hardware o software de Azure, solo
Azure. Una zona de disponibilidad se
se verá afectado un subconjunto de
compone de uno o varios centros de datos
las máquinas virtuales y la aplicación
en el cloud. Al igual que los conjuntos de
general seguirá en funcionamiento
disponibilidad, las zonas de disponibilidad
y disponible para los clientes.
tienen el concepto de aislamiento:
en este caso, significa que tienen una
fuente de alimentación, un sistema de
refrigeración y una red diferentes para
que las aplicaciones estén protegidas
contra fallos del centro de datos.
El uso de zonas de disponibilidad no

conlleva ningún cargo adicional.
¿Deseas obtener la resistencia que ofrecen

Figura 5-6 Conjuntos de disponibilidad las zonas de disponibilidad de Azure?
Pruébalo aquí.
05 / P
El almacenamiento con redundancia local

protege los datos frente a fallos de un
nodo individual en un centro de datos. El
almacenamiento con redundancia de zona
protege frente al fallo de un centro de datos
y la redundancia geográfica protege frente
a una interrupción que afecte a toda una
región. Cuando se habilita el acceso de solo
lectura a los datos en una región secundaria
(modo RA-GRS), los datos están disponibles
en un punto de conexión secundario,
Figura 5-7 Zonas de disponibilidad además de en el punto de conexión
principal de la cuenta de almacenamiento.
Opciones de redundancia de los
datos Gestión de la carga máxima con
conjuntos de escalado de máquinas
Con los centros de datos en el cloud
virtuales
distribuidos por todo el mundo,
puedes aprovechar el uso de diferentes Los conjuntos de escalado de máquinas
regiones para lograr redundancia virtuales de Azure permiten crear y
de computación y datos. administrar un grupo de máquinas
virtuales idénticas con equilibrio de
Azure ofrece cuatro opciones diferentes carga y escalado automático. El número
para la redundancia de datos: de instancias de máquina virtual puede
aumentarse o disminuirse automáticamente
1. Almacenamiento con en respuesta a la demanda o de acuerdo
redundancia local (LRS) con una programación definida. Los
2. Almacenamiento con conjuntos de escalado proporcionan alta
redundancia de zona (ZRS) disponibilidad a las aplicaciones y permiten
administrar, configurar y actualizar de
3. Almacenamiento con redundancia forma centralizada un gran número de
geográfica (GRS) máquinas virtuales. Con los conjuntos de
escalado de máquinas virtuales, puedes
4. Almacenamiento con
crear servicios a gran escala para áreas
redundancia geográfica (RA-
como el procesamiento informático, Big
GRS) con acceso de lectura
Data y cargas de trabajo de contenedores.
05 / P
Escala global con Azure Las instancias de Azure Traffic Manager

Traffic Manager se pueden "anidar", es decir, enrutarse
progresivamente al centro de datos más
Si la aplicación llega a una audiencia
cercano. Por ejemplo, un usuario de
global, es conveniente que los usuarios
Alemania podría enrutarse primero a
disfruten de la mejor experiencia posible
través de una instancia del administrador
sin importar dónde se encuentren. Por
de tráfico a Europa Occidental y, a
ejemplo, si tienes una instancia de tu
continuación, un administrador de tráfico
sitio web en Europa, seguro que deseas
en Europa podría enrutar la solicitud a un
que tus clientes europeos se enruten a
centro de datos en el cloud de Alemania.
esa instancia, mientras que tus clientes
norteamericanos se enruten a una
instancia en Estados Unidos o Canadá.
Con Azure Traffic Manager, puedes
asegurarte de que las solicitudes se
enruten al centro de datos geográfico más
cercano o, como alternativa, al punto de
conexión que tenga la latencia más baja.
06 / Si bien gran parte de este libro está
centrado en el traslado de aplicaciones y
Viaje de ida ecosistemas enteros al cloud, vale la pena
y vuelta al cloud señalar que estas migraciones suelen llevar
tiempo. Es frecuente que, por diversas
razones, algunas aplicaciones o datos deban
permanecer en el entorno on-premises.
A ese ecosistema de TI mixto on-premises

y en el cloud lo llamamos cloud híbrido
y, en esta sección, vamos a ver que
hay muchas cosas del cloud que hacen
que la computación on-premises sea
más eficiente y rentable. Muchas de
las tareas informáticas más mundanas,
como las copias de seguridad y las
restauraciones, pueden realizarse desde
el cloud con seguridad y a bajo coste.
Además, con los buses de mensajería y

los agentes de integración, las empresas
pueden conectarse rápidamente a
sitios B2B. Por otra parte, al ampliar los
directorios corporativos al cloud, pueden
propagar la administración de identidades
segura a los recursos de cloud.
Asimismo, a medida que se trasladan más y

más aplicaciones al cloud, suele resultar útil
reflejar los paradigmas de la computación
en el cloud en el entorno on-premises
utilizando dispositivos. En los entornos en
los que se debe controlar la latencia de red
o el volumen del tráfico, o en escenarios en
los que los datos no pueden salir del centro
de datos, Azure Stack proporciona IaaS de
tipo Azure y modelos de programación
de contenedores en el centro de datos.
Hablaremos de Azure Stack más adelante.
06 / V
iaje de ida y vuelta al cloud 41
Copia de seguridad ser recientes? (Dicho de otro modo, ¿con

y restauración qué frecuencia se debe realizar la copia
de seguridad? ¿Cada día? ¿Cada hora?).
Una de las funciones más importantes de
Hay muchas soluciones de copias de
un departamento informático, aunque pase
seguridad y restauración en el cloud, y cada
inadvertida, es garantizar que los datos de
una de ellas tiene como objetivo una carga
la empresa no se pierdan nunca, aunque
de trabajo o un escenario específicos. Azure
se produzcan caídas de los servidores,
Backup Services, por ejemplo, como su
apagones, borrados accidentales y
nombre indica, realiza copias de seguridad
acontecimientos similares. En el pasado,
de los datos y los almacena en el cloud.
la realización de copias de seguridad solía
Los datos se cifran (usando AES-256) y se
consistir en copiar el contenido de los discos
realizan hasta seis copias independientes en
en un soporte offline (por ejemplo, un
dos regiones de centros de datos separadas
dispositivo de grabación) a mitad de la noche
(si eliges la opción con redundancia
y luego transportarlo a algún lugar exterior.
geográfica, los centros de datos estarán
al menos a 160 km de distancia). Como
El cloud ofrece un nuevo enfoque de las
en todos los servicios en el cloud, en
copias de seguridad, tanto para aplicaciones
Azure Backup se paga por lo que se usa.
on-premises como para aplicaciones en el
cloud. Es fácil ver por qué: dadas las enormes
También deberías pensar en el método
capacidades de almacenamiento barato con
de copia de seguridad. Las tecnologías
seguridad integrada y con todos los centros
modernas de copia de seguridad, incluida
de datos en el cloud que hay repartidos
Azure Backup, proporcionan la capacidad
por todo el mundo, el cloud iguala o
de seleccionar una copia de seguridad
supera la funcionalidad de las soluciones
completa, en la que se copian todos
tradicionales para copias de seguridad.
los datos de origen; una copia de datos
diferencial, que almacena solo los bloques
Para determinar una estrategia de copias
de datos que han sufrido cambios desde
de seguridad, hay dos métricas que
la copia de seguridad completa inicial, o
podrían ayudarte a crear tus planes:
copias de seguridad incrementales, que
copian los bloques de datos que han
1. Objetivo de tiempo de recuperación
cambiado desde la copia de seguridad
(RTO): ¿con qué velocidad
anterior. Lo más eficaz, obviamente, es
necesitas recuperar tus datos?
realizar una copia de seguridad completa
2. Objetivo de punto de recuperación (RPO): al principio, seguida por copias de
¿los datos que se van a restaurar deben seguridad incrementales periódicamente.
06 / V
Figura 6-1: Modos de copia de seguridad
Evidentemente, tendrás que seleccionar la Microsoft SQL Server para que realice copias
frecuencia y el tipo de copia de seguridad de seguridad de los datos en el cloud.
que mejor se adapte a tus necesidades y
mejor cumpla con los objetivos de RTO y
RPO que establezcas. Azure Backup Services Ampliación del almacenamiento
garantiza que los datos de la aplicación sean on-premises al cloud
siempre coherentes, para que sea cual sea el
RPO establecido, los datos resulten útiles. Los ejecutivos informáticos suelen
enfrentarse a requisitos normativos que
obligan a conservar ingentes cantidades
Si tu empresa ya tiene instaladas las
de datos históricos. Por lo general, no se
herramientas de administración de
suele acceder a estos datos (normalmente
sistemas de Microsoft, Microsoft System
se hace en respuesta a una exigencia legal),
Center, puedes ampliar su función de Data
pero deben estar disponibles por ley.
Protection Manager para realizar copias de
seguridad en el cloud. DPM es una solución
de copia de seguridad completa que puede En estos casos, un dispositivo de
realizar copias en dispositivos de grabación almacenamiento que se encuentre on-
u otros medios, además de en el cloud, en premises, pero con conocimiento del cloud,
los mismos "almacenes de datos" que usa puede resultar muy útil. En particular, si
Azure Backup Services. Del mismo modo, el espacio de almacenamiento comienza
puedes utilizar Transact-SQL para configurar a agotarse, un dispositivo así puede
06 / V
descargar los datos usados con poca objetivos para estas métricas como parte
frecuencia al cloud. De esta forma, los de la estrategia de BC/DR global. También
datos que se necesiten siguen disponibles hay que comprobar periódicamente las
localmente, pero el dispositivo sabe soluciones de conmutación por error
dónde están todos los datos, por lo que, de BC/DR (mensual o trimestralmente),
en respuesta a una exigencia normativa y la solución de BC/DR debería permitir
o de otra clase, es posible restaurar realizar dichas comprobaciones sin
rápidamente la información. Microsoft interrumpir las operaciones cotidianas.
StorSimple es un dispositivo de ese tipo.
Por último, cuando el sitio se recupera,
se debe controlar el orden en el que
Continuidad del negocio y las aplicaciones se vuelven a activar
recuperación ante desastres online, ya que es frecuente que las
aplicaciones dependan unas de otras.
Un CIO me contó una vez la historia de
un centro de datos que había construido
Con Azure Site Recovery Service, podrás
su empresa y que, sin que ellos lo
implementar una solución de BC/
supieran, tenía una antena de metal
DR completa en el cloud, garantizar la
en el tejado sin toma de tierra. Algún
coherencia de todos los datos, realizar
tiempo después, un rayo cayó sobre
pruebas sin interrupciones y crear planes
el centro de datos, precisamente en la
de recuperación personalizados.
antena, y causó un fallo catastrófico en
todos los sistemas que contenía. Los
ejecutivos informáticos se esfuerzan
Integración
mucho por evitar ese tipo de desastres,
pero ocurren. Por eso el departamento Como hemos mencionado en secciones
informático debe estar preparado. anteriores, incluso si tienes pensado
trasladar toda tu cartera de aplicaciones
La mejor solución de BC/DR es la que del entorno on-premises al cloud, habrá
conmuta por error de manera fluida un período de tiempo en el que algunas de
desde el sitio afectado por el desastre a las aplicaciones permanecerán en el centro
otra réplica y ejecuta el mismo software de datos, mientras que otras se habrán
con datos actualizados. Al igual que migrado. Alternativamente, y en el que
en el caso de las copias de seguridad, es realmente el escenario más probable,
en BC/DR hay que tener en cuenta los optarás por dejar algunas aplicaciones
conceptos de RTO y RPO, y los responsables en el centro de datos on-premises a
informáticos deben determinar sus medio plazo: esto es un cloud híbrido.
06 / V
En ambos casos, las empresas querrán con el tráfico tradicional unidireccional

tener su cartera de aplicaciones integrada de solicitud/respuesta y punto a punto.
de tal manera que todas las aplicaciones También admite la distribución de eventos
sigan funcionando como antes, como si en el ámbito de Internet para permitir el uso
estuvieran todas en la misma red y con el de escenarios de publicación o suscripción
menor cambio posible en la experiencia y la comunicación de sockets bidireccional
del usuario. En las siguientes secciones para aumentar la eficiencia punto a punto.
describiremos algunos enfoques que
pueden garantizar esta integración.
Integración de aplicaciones
sin servidor: Logic Apps
Redes de aplicaciones desde
el centro de datos al cloud Al nivel máximo de integración de
aplicaciones, hay agentes que implementan
Para integrar las distintas aplicaciones, protocolos B2B directamente y que
el cloud ofrece distintas propuestas. también pueden usarse para crear flujos
Evidentemente, las aplicaciones de trabajo empresariales personalizados.
pueden usar API estándar basadas
en REST para comunicarse entre el La forma más fácil de usarlos la
entorno on-premises y el cloud. constituyen los denominados agentes
de integración de plataformas como
Para las comunicaciones en tiempo real de servicio (iPaaS), de los cuales Microsoft
alta velocidad, piensa en la posibilidad de Azure Logic Apps es el mejor ejemplo.
usar WebSocket con una implementación
de la biblioteca .NET denominada SignalR. Logic Apps permite a los desarrolladores
SignalR es útil para aplicaciones web de las empresas conectar aplicaciones
enormemente interactivas y con mucha mediante protocolos del sector, sin código;
capacidad de respuesta y está disponible se trata de aplicaciones "sin servidor",
como un servicio administrado. un concepto que explicaremos con
más detalle en el siguiente capítulo.
Azure Relay Service permite exponer de
forma segura servicios dentro de la red Los conectores de Logic Apps incluyen EDI
empresarial corporativa a aplicaciones en X12, HL7 FHIR, XML, SMS, SAP y, literalmente,
el cloud sin abrir una conexión de firewall cientos de otros. Dado que Logic Apps
ni realizar otros cambios intrusivos. El no requiere ningún código, la integración
servicio de retransmisión es compatible de aplicaciones resulta rápida y fiable.
06 / V
Ampliación de los servicios 3. en el caso de ciertas aplicaciones,

de directorio al cloud podría permitirse la autenticación
a través de autoridades externas de
Los tres objetivos fundamentales Internet (por ejemplo, una cuenta de
de la administración de identidades Microsoft, Facebook o credenciales
en la empresa son: de inicio de sesión de Google),
1. los usuarios acceden a las aplicaciones quizá con privilegios limitados.
mediante el "inicio de sesión único", tanto
en el centro de datos como en el cloud; Para conseguir estos objetivos, las
empresas deberían considerar ampliar
2. los usuarios deberían tener la posibilidad
el funcionamiento de sus servicios
de autenticarse en aplicaciones desde
de directorios al cloud; por ejemplo,
fuera de la red corporativa (por
con Azure Active Directory.
ejemplo, para trabajar desde casa); y
Figura 6-2 Azure Active Directory

06 / V
Azure Active Directory se sincroniza con La computación en el cloud

directorios on-premises como Windows en el centro de datos
Server Active Directory, entre otros.
Esto permite a los usuarios iniciar sesión A medida que migras aplicaciones al cloud,
fácilmente una vez y tener acceso a las y en algunos casos quizá las rediseñes,
aplicaciones que residen localmente en el podría llegar el día en el que tu personal
centro de datos y a las que residen en el controle mejor las tecnologías del cloud
cloud. Además, los usuarios pueden iniciar que los modelos on-premises tradicionales.
sesión desde fuera del centro de datos
y dejar que AAD administre el proceso Igualmente, podrías verte en situaciones
de autenticación, coordinándose con en las que las aplicaciones en el cloud
el directorio on-premises. Igualmente, deban tener una latencia absolutamente
AAD puede administrar orígenes determinante: esto es, hay ciertas
de autenticación de Internet como aplicaciones en las que no se puede tolerar
cuentas de Microsoft y Facebook. el tiempo de respuesta variable inherente
a pasar a través de un Internet abierto
Uno de los aspectos más importantes de (por ejemplo, dispositivos de fabricación
AAD es su conexión con aplicaciones de en una línea de montaje). O bien, podría
SaaS importantes; los usuarios solo tienen haber situaciones en las que la conectividad
que iniciar sesión una vez para acceder a al cloud no pueda garantizarse (por
aplicaciones corporativas y a otras como ejemplo, a bordo de un barco).
Office 365, SalesForce.com, DropBox,
Concur y muchas más. Para estos tipos de aplicaciones, que
son, admitámoslo, poco habituales,
Una característica añadida de AAD se podría considerar la introducción
es que permite la autenticación de de un "dispositivo" de cloud, esto es,
consumidores a escala, por ejemplo, para equipamiento de servidor que ejecute
un sitio de comercio electrónico que software en el cloud, como Azure Stack.
desea que sus clientes se autentiquen. Azure Stack consta de software de cloud
empaquetado que se puede ejecutar en
plataformas de servidor seleccionadas.
06 / V
Figura 6-3 Azure Stack
Al ejecutar servicios en el cloud en el Con Azure Stack, puedes desarrollar

centro de datos, se puede garantizar una vez para el cloud (digamos, una
una latencia de red en niveles de aplicación PaaS o una función sin servidor)
la red local; si, por ejemplo, tienes e implementarla en el cloud o en el
equipamiento de fabricación que entorno on-premises, para proporcionar
necesita capacidad de respuesta con un así a tus equipos de desarrollo un
margen limitado de tiempo, puedes usar modelo de programación individual.
Azure Stack en el entorno on-premises
para eliminar variaciones en la latencia
provocadas por un Internet abierto.
Igualmente, si no se puede garantizar la

conectividad a Internet, puedes usar Azure
Stack para garantizar la disponibilidad de
los servicios incluso si el enlace a Internet
ha caído o no está disponible. Una gran
empresa de cruceros de pasajeros se
enfrentó a un problema de este tipo y
utilizó Azure Stack para resolverlo.
07 / Hasta ahora, hemos hablado sobre la
migración de tu ecosistema de TI al
Acelera la cloud centrándonos en el traslado de las
productividad con máquinas virtuales (VM). Como hemos
contenedores y señalado, puedes ahorrar unos costes

considerables creando un "centro de datos
orquestación virtual" en el cloud.
Recientemente, han surgido dos nuevas

tecnologías que prometen hacer que
el uso de los recursos del cloud sea aún
más eficiente y que tus equipos sean más
productivos.
El primero de ellos son los contenedores.

Los contenedores, como su nombre indica,
permiten empaquetar aplicaciones.
¿Qué son los contenedores?

Supongamos que tenemos un servidor
que hospeda tres máquinas virtuales.
En este caso, el servidor contiene tres y
posiblemente cuatro (dependiendo del
estilo de virtualización) sistemas operativos
completos, con bibliotecas de asistente y
código de soporte.
07 / Acelera la productividad con contenedores y orquestación 49
Por lo tanto, las aplicaciones contenerizadas

utilizan mejor los recursos del servidor que
las máquinas virtuales. Los contenedores
se cargan mucho más rápido que las
máquinas virtuales, no requieren tanto
mantenimiento (aplicación de revisiones)
como las máquinas virtuales y pueden
ejecutarse más rápido que las aplicaciones
Figura 7-1 Máquinas virtuales en IaaS que se ejecutan en máquinas virtuales.
Por el contrario, un servidor que aloje tres No es de extrañar entonces que los
aplicaciones contenerizadas contiene una contenedores se hayan convertido
copia del sistema operativo. El sistema rápidamente en el método "de facto" para
operativo garantiza el aislamiento completo construir e implementar aplicaciones en el
de cada contenedor, lo que permite la cloud.
seguridad de cada contenedor.
Microservicios
Los contenedores se prestan bien a un
concepto que se denomina microservicios.
Los microservicios son pequeñas unidades
de código que generalmente realizan
una sola función, como servicios web,
búsquedas, el carrito de la compra,
la administración de bases de datos,
Figura 7-2 Contenedores en IaaS
etcétera. Los microservicios permiten a los
desarrolladores descomponer en partes
Además, cada contenedor "cree" que posee
grandes monolitos de aplicaciones.
una máquina completa (cada uno tiene su
propia dirección IP) y, aunque todos los
Las aplicaciones basadas en microservicios
contenedores comparten los recursos del
tienen las siguientes ventajas:
kernel del sistema operativo único, todos
funcionan de forma independiente. • Equipos diferentes pueden desarrollar
microservicios de forma independiente
entre sí (siempre que las API
permanezcan constantes).
• Los microservicios se pueden se ejecuta en un solo servidor. Como hemos

implementar y escalar de forma dicho, las aplicaciones modernas requieren
independiente. Por ejemplo, es posible la capacidad de escalado en respuesta a los
que, antes de Navidades, un sitio de cambios de carga y deben ser capaces de
comercio electrónico experimente recuperarse en caso de que se produzcan
mucha actividad en las búsquedas, ya anomalías o fallos del hardware o el
que los clientes están buscando ideas. software.
A medida que se acercan las Navidades,
es posible que la actividad de búsqueda Aquí es donde entra en juego una
disminuya y aumente el microservicio tecnología denominada orquestación.
de transacciones, y así sucesivamente. Un motor de orquestación permite
tratar grandes grupos de hardware y
Administración de un gran software como un único recurso: puedes
número de contenedores: implementar, iniciar, detener y administrar
una "megaplicación" completa como una
orquestación
unidad.
Evidentemente, la mayoría de las
aplicaciones de cloud modernas constan de Un servidor de orquestación que esté
mucho más que un único contenedor que correctamente configurado, puede, en
Figura 7-3 Contenedores en IaaS

respuesta a la demanda, llegar a un registro la integración con Active Directory y

(repositorio) de imágenes de contenedor otras herramientas para la seguridad y
y crear instancias de nuevos contenedores administración de identidades, además
según sea necesario. Los servidores de de una amplia variedad de otras
orquestación también pueden "ver" los funcionalidades.
fallos del sistema y volver a crear instancias
• Azure Service Fabric es un motor
de contenedores en ejecución en los
de orquestación probado en la
servidores nuevos cuando sea necesario.
práctica que se originó a partir de
las tecnologías que se utilizan para
Motores de orquestación del admitir productos como Microsoft Bing,
cloud de Azure Skype Empresarial y otros servicios
principales de Azure. Service Fabric es
Microsoft Azure ofrece una selección de compatible con muchos modelos de
servicios de orquestación. aplicaciones, incluidos contenedores,
actores y ejecutables completos, que
Evidentemente, puedes crear e proporcionan una amplia variedad de
implementar tú mismo una aplicación servicios para que tus aplicaciones sean
orquestada con el motor de Kubernetes de escalables y resistentes.
código abierto, con Mesos y DC/OS o con
• Azure Container Instances (ACI) es
Docker Swarm (y otros).
una versión "sin servidor" de AKS, lo
que significa que los desarrolladores
Sin embargo, Azure ofrece varios servicios
ya no necesitan preocuparse por los
que pueden facilitarte mucho la vida:
servidores y clústeres físicos. Con
• Azure Kubernetes Service (AKS) es ACI, a medida que se crean nuevas
una implementación totalmente instancias de contenedores, los recursos
administrada de la tecnología de se pueden asignar automáticamente
orquestación de Kubernetes. AKS tiene desde un grupo de servidores de acceso
todas las ventajas de las aplicaciones "frecuente".
de Azure a Kubernetes, incluida la
administración a través de Azure AKS y Service Fabric son de código abierto
Portal, la implementación global en y admiten .NET y Linux.
centros de datos de todo el mundo,
08 / Dispones de numerosas opciones y recursos
para crear y administrar tu ecosistema
Crea, administra y de IaaS, que abarcan desde Azure Portal,
mantén el ecosistema donde se crean, inician, detienen y escalan
de IaaS las máquinas virtuales de IaaS, hasta

las tecnologías en las que se pueden
crear y administrar de forma declarativa
soluciones con plantilla que constan
de varios componentes y aplicaciones
individuales que trabajan en conjunto.
Azure Portal
Azure Portal es la primera parada en el
proceso de creación y administración
del entorno de cloud, incluidas las
aplicaciones web, bases de datos, máquinas
virtuales, redes virtuales, almacenamiento
y proyectos de Visual Studio Team.
Este portal altamente personalizable
proporciona un control de acceso muy
detallado, que permite seleccionar
quién puede administrar qué, ya sea por
suscripción, servicio o niveles de operación.
Desde el portal, se puede elegir entre

más de 3000 servicios de Microsoft y sus
partners, muchos de ellos de manera
gratuita. Puedes configurar las aplicaciones
para que se escalen automáticamente
o escalarlas manualmente a través de la
interfaz de usuario del portal. Asimismo,
a través del portal tienes visibilidad
de los costes actuales y previstos.
08 / C
rear, administrar y mantenerel ecosistema de IaaS 53
Figura 8-1 Azure Portal
El portal se puede ejecutar desde un Azure Resource Manager

navegador en el escritorio o como una
aplicación móvil en iOS o Android. La mayoría de las aplicaciones
corporativas y empresariales constan de
Una interfaz de línea de comandos, Azure varios componentes: por ejemplo, una
Cloud Shell, proporciona una experiencia aplicación web, un servidor de base de
de shell completamente autenticada tanto datos, un servicio de comentarios de
en Bash como en Windows PowerShell. usuarios y servicios de análisis. Azure
Resource Manager permite agrupar
Para obtener más información sobre Azure todos estos componentes para que
Portal, haz clic aquí o familiarízate con él en poder implementarlos y administrarlos
los cursos de Azure. de forma eficaz como una unidad, lo que
mejora la coherencia y la fiabilidad de las
implementaciones.
08 / C
Azure Resource Manager se basa en un la infraestructura de antemano como

archivo que declara los recursos que deseas plantillas ARM, es decir, como código.
usar. Aquí tenemos un fragmento muy
sencillo de ejemplo (que asigna un nombre Además, con las características de
a una máquina virtual Linux): Microsoft Visual Studio, el entorno de
desarrollo integrado u otras herramientas,
{
los desarrolladores pueden configurar
"type": "Microsoft.Compute/ "canalizaciones" de publicación. Esta es la
virtualMachines", idea: mientras un desarrollador comprueba
"name": "demoLinuxVM", un cambio en el código, la canalización
... inicia automáticamente una serie de
pruebas automatizadas y, si es necesario,
}
implementa de forma automática el
código directamente en el servicio en
Evidentemente, la mayoría de los archivos
el cloud. A esto se le llama integración
ARM son mucho más complejos. Por
continua o implementación continua y, con
suerte, hay disponibles numerosas plantillas
estas metodologías, los desarrolladores
preconstruidas para elegir que puedes
pueden hacer muchos cambios de código
usar inmediatamente o personalizar para
fiables y probados al día, por lo que es
tu aplicación en particular. Encontrarás
posible responder rápidamente a las
muchas plantillas de ARM preconstruidas
nuevas condiciones del mercado, ejecutar
con estas plantillas de inicio rápido de
simultáneamente numerosos experimentos
Azure.
de "A/B" en vivo y mucho más.
DevOps e "infraestructura
Administración y supervisión
como código"
de Azure
Azure Resource Manager es tan solo
Azure proporciona una gran cantidad de
un capítulo de la historia de DevOps de
herramientas para ayudarte a supervisar
Azure. DevOps, siguiendo el ejemplo de
el rendimiento y el estado de sus servicios,
las metodologías de Lean Manufacturing,
aplicaciones y soluciones. Los servicios
se esfuerza por hacer que el proceso
como App Insights y Log Analytics pueden
que va del código a la implementación
ayudarte a comprender el estado de las
sea más rápido y más eficiente. Una
aplicaciones.
forma de hacerlo consiste en definir
08 / C
Supervisión de aplicaciones con Log Analytics también permite otras

App Insights y Log Analytics soluciones de supervisión, como:
• Supervisión de contenedores, que te

Con Azure Application Insights, puedes
ayuda a ver y administrar tus hosts de
utilizar funciones de supervisión del
contenedor y
rendimiento enriquecido en tiempo real,
alertas potentes y paneles fáciles de • Azure SQL Analytics, que recoge y
consumir para garantizar que las aplicaciones visualiza métricas de rendimiento de
estén disponibles y funcionen como se bases de datos de Azure SQL.
espera. Con los análisis enriquecidos que
se pueden introducir en aplicaciones de
Machine Learning, puedes detectar y Supervisión básica con Azure
predecir anomalías, recuentos de fallos, Monitor
cambios de rendimiento y comportamientos
de los servicios cloud de Azure. Administrar un conjunto diverso de
aplicaciones, de las cuales algunas se
Como su nombre indica, también puedes usar ejecutan en distintos centros de datos y
Log Analytics para supervisar los datos de otras en el cloud público, puede resultar
registro tanto en entornos on-premises como todo un reto. Una aplicación capaz de
de cloud. Puedes consultar, correlacionar administrarlas todas (un "único panel
y analizar datos de una gran variedad de de cristal", como a veces se denomina)
orígenes diferentes y usar varias herramientas puede atravesar los límites de los sistemas
analíticas, incluido Application Insights. operativos, centros de datos y clouds
para brindar a los administradores una
Log Analytics requiere una configuración visión consolidada de su ecosistema.
mínima y ya está integrado con otros
servicios de Azure. Solo necesitas crear un Azure Monitor recopila métricas de
área de trabajo para permitir la recogida infraestructura de nivel básico, estadísticas
de datos. Luego, puedes instalar agentes y registros de la mayoría de los servicios
en máquinas virtuales para incluirlos en de Azure a los que se puede acceder
el área de trabajo y activar soluciones de desde Azure Portal. Recopila registros de
administración que incluyen lógica para actividad (que realizan un seguimiento de
ofrecer información adicional a distintas todas las operaciones realizadas en recursos
aplicaciones. En segundo plano, los de Azure), problemas de estado del servicio
tipos de datos se predefinen o se crean y métricas, y permite configurar reglas de
automáticamente a medida que se recogen alertas.
los datos.
08 / C
Supervisión de red • ExpressRoute Monitor es una capacidad

de NPM que supervisa la conectividad
Hay numerosas herramientas que te de extremo a extremo y el rendimiento
ayudan a supervisar las redes en el cloud. en circuitos de Azure ExpressRoute.
Entre estas se incluyen:
• DNS Analytics es una solución que
• Network Watcher proporciona ofrece seguridad, rendimiento e
funciones de supervisión y diagnóstico información relacionada con las
basadas en escenarios para diferentes operaciones, basada en tus servidores
escenarios de red en Azure. Almacena DNS.
datos en métricas Azure y diagnósticos
para análisis adicionales. Funciona con • El monitor de puntos de conexión de
las siguientes soluciones para supervisar servicio prueba la disponibilidad de
diversos aspectos de tu red. las aplicaciones y detecta cuellos de
botella que afectan al rendimiento
• Network Performance Monitor (NPM) en el entorno on-premises, en la red
es una solución de red basada en el del proveedor de telefonía móvil y en
cloud que supervisa la conectividad centros de datos en el cloud o privados.
en clouds públicos, centros de datos y
entornos on-premises.
08 / C
Operations Management Suite

La documentación técnica anterior
relacionada con la administración de Azure
incluye Operations Management Suite,
que es una agrupación de los siguientes
servicios de administración de Azure:
• Azure Automation
• Azure Backup
• Log Analytics
• Site Recovery
Estos servicios siguen estando disponibles

de forma individual.

09 / Tal vez la pregunta más seria e importante
que pueda hacerse cualquier ejecutivo
Gobierno, riesgo, de TI es si las aplicaciones en el cloud
cumplimiento y son seguras y cumplen las normativas y

estándares pertinentes. La respuesta es un
seguridad sí rotundo, siempre y cuando se apliquen
los controles y las tecnologías apropiadas.
Como veremos en este capítulo, el traslado

de las aplicaciones al cloud no invalida
muchas de las funciones "tradicionales"
de TI. La seguridad y la garantía de que
los datos empresariales se administran
correctamente, los costes se controlan
y los cambios se administran de la
forma adecuada siguen siendo áreas de
responsabilidad clave, pero la forma en
que las empresas se gobiernan a sí mismas
cambia cuando están en el cloud.
Gobierno, riesgo y
cumplimiento (GRC)
El gobierno, la administración de riesgos
y el cumplimiento garantizan que una
empresa
• siga los procedimientos apropiados;
• evite la incertidumbre y riesgos

innecesarios en sus operaciones; y
• cumpla las leyes, normativas, estándares

y convenciones pertinentes.
09 / G
obierno, riesgo, cumplimiento y seguridad 59
cómo desarrollan los equipos aplicaciones

de cloud y qué aplicaciones; cómo
se crean, prueban e implementan
las actualizaciones, los parches y las
revisiones; y cómo se protegen de la forma
adecuada los datos de las aplicaciones.
Cumplimiento normativo
La administración del cumplimiento
Figura 9-1 Marco de gobierno, cumplimiento
y riesgos normativo puede resultar una tarea
compleja en cualquier circunstancia y, para
El GRC pretende sincronizar la las organizaciones multinacionales y los
información y las actividades de gobierno, sectores más regulados, como los servicios
administración de riesgos y cumplimiento financieros y sanitarios, la complejidad
para que una organización funcione con aumenta aún más. Es obvio que los
más eficiencia, facilite el intercambio estándares y las normativas son abundantes
de información eficaz, informe de las y cambian con frecuencia, lo que hace
actividades de forma más eficiente y evite difícil que las empresas se mantengan al
el derroche derivado de duplicidades. día de todas las leyes internacionales sobre
Por lo tanto, entre los objetivos de cualquier el tratamiento electrónico de los datos.
programa de GRC se debe incluir lo siguiente: Las empresas han de comprender la
• mantener el riesgo en niveles aceptables, división de responsabilidades relacionadas
con el cumplimiento normativo en el
• mantener la disponibilidad
cloud. Los proveedores de cloud como
de sistemas y servicios,
Microsoft hacen todo lo posible para
• cumplir las normativas y leyes pertinentes y garantizar que sus plataformas y servicios
• proteger los datos de los clientes. cumplan las normativas, pero las empresas
también deben asegurarse de que sus
Muchas organizaciones crearán un equipo
aplicaciones, o las que facilitan terceros
de "gobierno en el cloud" para adaptar
y que ellas usan, también lo hagan.
los procesos existentes, crear otros nuevos
donde sea necesario y garantizar su uso. Del mismo modo, las aplicaciones en
En el cloud, el gobierno implica, entre otras sectores regulados que utilicen servicios
cosas, cuándo, cómo y con qué frecuencia en el cloud podrían exigir una certificación
se implementan las aplicaciones en el cloud; al proveedor del servicio de cloud. Por
09 / G
ejemplo, una aplicación de atención Express, Discover y JCB. Las marcas de las
sanitaria que procese información sanitaria tarjetas son quienes exigen que se cumpla
protegida (PHI) está sujeta a la Ley de el estándar PCI, y quien administra su
Portabilidad y Responsabilidad de la cumplimiento es el Consejo de normas
Información Sanitaria (HIPAA) y a la norma de seguridad para el pago con tarjeta.
de privacidad de HIPAA y, por tanto, es El estándar se creó para aumentar los
necesario que la empresa de atención controles de los datos de los propietarios
sanitaria cuente con la garantía por escrito de las tarjetas para reducir el fraude en
del proveedor del cloud de que protegerá las tarjetas de crédito. La validación del
la PHI que reciba o cree. cumplimiento se realiza anualmente, ya
sea por parte de un asesor de seguridad
Otra regulación importante es el Estándar externo cualificado o por un asesor
de seguridad de los datos para el sector de de seguridad interno específico de la
los pagos con tarjeta (PCI DSS), una norma empresa que crea un informe sobre el
de seguridad de la información para las cumplimiento para las organizaciones
organizaciones que administran tarjetas que gestionan grandes volúmenes de
de crédito de las principales marcas de transacciones, o mediante un cuestionario
tarjetas, como Visa, MasterCard, American de autoevaluación para empresas.
Figura 9-2 Certificados de cumplimiento de Microsoft Azure

09 / G
En el momento de escribir este texto, Estos derechos tienen un conjunto

Microsoft había recibido más de 50 de requisitos correspondientes para
certificados de cumplimiento, que se las organizaciones que recopilan
muestran en el gráfico anterior. Visita datos personales, que incluyen:
Microsoft Trust Center para ver las
• proteger los datos personales con las
actualizaciones e importantes consejos
medidas de seguridad adecuadas,
preceptivos sobre cumplimiento.
• notificar a las autoridades
posibles infracciones,
Reglamento general de
• obtener el consentimiento para
protección de datos (GDPR)
el procesamiento de datos y
El 25 de mayo de 2018, entró en vigor
• mantener registros que describan el
un amplio conjunto de normativas en la
procesamiento de los datos personales.
Unión Europea, válidas en 31 países de la
UE y algunos países no pertenecientes a
Microsoft ha puesto a disposición de
la UE (Islandia, Liechtenstein y Noruega).
las organizaciones muchos recursos
El GDPR ofrece a las personas un mayor
para ayudarles a conocer el GDPR,
control de sus datos personales e impone
entre los que se incluyen este sitio, que
nuevas obligaciones a las organizaciones
contiene las prácticas recomendadas.
que recopilan, gestionan o analizan datos
personales. El GDPR también impone
estrictas sanciones monetarias a las Seguridad en el cloud
organizaciones que no lo cumplan.
Las empresas de todo el mundo se enfrentan
a un volumen continuo de amenazas de
En virtud del GDPR, las personas
seguridad en evolución y al problema que
tienen derecho a:
supone retener a profesionales cualificados
• acceder a sus datos personales, especializados en seguridad que sepan
responder a estas amenazas. De hecho,
• corregir los errores en sus
una organización media de gran tamaño
datos personales,
recibe 17 000 alertas de seguridad cada
• borrar sus datos personales, semana, lo que supone una media de
99 días para detectar infracciones de
• oponerse al tratamiento de
seguridad. Esto contrasta con las menos
sus datos personales y
de 48 horas que tardan las infracciones de
• exportar sus datos personales. seguridad en pasar de un sistema afectado
a un ámbito bastante más amplio.
09 / G
Si buscas soluciones para enfrentarte a comprobaciones de antecedentes penales.

estos desafíos, Azure puede ayudarte El acceso a las zonas de los servidores
a fortalecer tu estrategia de seguridad, requiere varias formas de autenticación,
al tiempo que reduce los costes y la incluida una comprobación biométrica. Se
complejidad. Azure proporciona valor supervisan y controlan todas las actividades.
en tres áreas clave: una base segura
que proporciona Microsoft, controles Seguridad de la infraestructura
de seguridad integrados para ayudarte
a configurar rápidamente la seguridad La infraestructura de red segura de Azure
en toda la pila y una inteligencia tiene protecciones integradas contra
única a nivel del cloud para ayudarte la denegación de servicio distribuida
a salvaguardar los datos y responder para proteger los recursos frente a
a las amenazas en tiempo real. ataques volumétricos o de capa de
protocolo. Azure DDoS Protection tiene
la capacidad operativa necesaria para
La base segura de Azure escalar la protección a las cargas de
trabajo de mayor tamaño y experiencia
en la protección de servicios de
En esta sección, explicaremos Microsoft, como Xbox y Office 365.
cómo reforzar la seguridad de las
cargas de trabajo en el cloud.
Los controles de seguridad están integrados
Seguridad física en el firmware y el hardware de Azure para
garantizar que los datos estén protegidos
Cualquier cuestión relacionada con la de forma predeterminada y sigan siendo
seguridad comienza por la seguridad física, seguros durante todo su ciclo de vida.
es decir, la integridad de las instalaciones
tangibles en las que se ejecuta el cloud: Evidentemente, la seguridad está en
los centros de datos del cloud. Microsoft constante evolución. En sus centros de
adopta un enfoque de varias capas para datos, Microsoft administra aspectos
la seguridad física. Los centros de datos básicos, como garantizar que se apliquen
administrados por Microsoft tienen amplias revisiones en los servidores que ejecutan
capas de protección: aprobación del Azure. Microsoft trabaja de forma activa
acceso, en el perímetro de la instalación, para identificar vulnerabilidades mediante
en el perímetro del edificio, dentro del pruebas y supervisiones continuas
edificio y en la planta del centro de datos. realizando ejercicios como, por ejemplo,
Los empleados de los centros de datos pruebas de ciberpenetración en las que un
del cloud deben someterse a rigurosas equipo rojo se enfrenta a un equipo azul.
09 / G
Seguridad operativa Controles de seguridad

integrados
Los desarrolladores de Microsoft utilizan
el ciclo de desarrollo de seguridad para Incluso con la base segura que proporciona
asegurarse de que cumplen los principios Azure, la seguridad es, en última instancia,
básicos de seguridad durante el desarrollo, una responsabilidad conjunta entre tú y
resuelven los problemas de seguridad antes Microsoft. Cuando coloques las cargas
de que se implemente su código y cumplen de trabajo y los datos en Azure, te
los estándares de seguridad que se utilizan recomendamos usar controles de seguridad
en todo el software desarrollado para la integrados en la identidad, la red, los datos y
plataforma de Azure. las herramientas para ayudarte a administrar
la seguridad y protegerte contra amenazas.
Además de proteger el código, los

Administración de
profesionales de seguridad y operaciones
identidades y acceso
de Azure también se esfuerzan para evitar
el acceso no autorizado a los datos. Esto Piensa en la posibilidad de utilizar la
incluye la implementación de controles autenticación multifactor para proteger
que restringen el acceso no autorizado del los inicios de sesión de usuario. MFA exige
personal y los contratistas de Microsoft que se suministre una segunda forma de
y requieren que los operadores de identidad aparte del nombre de usuario
infraestructura y seguridad de Azure usen y la contraseña para obtener acceso a los
recursos corporativos. Hay disponibles
una estación de trabajo de acceso seguro
varias formas de MFA, como los modelos
para acceder a la infraestructura de Azure.
biométricos, las llamadas telefónicas
y los mensajes de texto. Por ejemplo,
Microsoft Azure posee un equipo de
un inicio de sesión podría activar una
administración de incidentes de seguridad
llamada a un teléfono móvil con función
global que detecta y responde a una amplia de identificación por huella digital. El
variedad de amenazas de seguridad las usuario no podrá iniciar sesión hasta que
24 horas del día y todos los días del año. el teléfono confirme la identificación.
Microsoft cuenta con más de 3500 expertos
en ciberseguridad que sirven de inteligencia Otra forma de MFA consiste en cambiar
humana para trabajar con procesos un número aleatorio en un dispositivo
sofisticados y automatizados con el fin de móvil cada pocos segundos según un
detectar, responder y remediar amenazas. algoritmo predeterminado. El usuario
debe escribir el número que aparece
en el teléfono para tener acceso.
09 / G
Protección de la red y los datos transparente para realizar el cifrado y

datos y administración descifrado de datos en tiempo real mediante
un certificado de servidor. Las réplicas en
de claves y secretos
diferentes regiones geográficas tienen
Las aplicaciones deben usar el cifrado distintos certificados, que van rotando cada
siempre que sea posible. Para conexiones 90 días (en lo que se considera una norma).
de cloud híbrido, es decir, conexiones entre
el centro de datos on-premises y el cloud, Una práctica de seguridad recomendada
las VPN y ExpressRoute utilizan IPSec con consiste en separar las claves de cifrado
Internet Key Exchange como transporte de la aplicación. Gracias a los almacenes
subyacente. Plantéate el uso de la seguridad de claves, como Azure Key Vault, esto es
de la capa de transporte (TLS), que es la posible. Mediante esta funcionalidad, el
tecnología de seguridad que está detrás del administrador crea en primer lugar un
HTTP seguro (HTTPS), para que los clientes almacén de claves para la aplicación y luego
obtengan acceso a sitios web en el cloud. guarda las claves en él. A continuación, Azure
Key Vault proporciona al desarrollador las
Los datos en reposo almacenados en URL de las claves, que la aplicación puede
Azure o en bases de datos también deben usar en tiempo de ejecución para descifrar
cifrarse siempre que sea posible. Azure SQL datos arbitrarios, como por ejemplo en
Database, por ejemplo, ofrece cifrado de Azure Storage o en cualquier otro sitio.
Figura 9-3 Azure Key Vault

09 / G
Para mayor protección, las claves o Protección frente a amenazas y

secretos se pueden almacenar en un administración de la seguridad
módulo de seguridad de hardware (HSM),
es decir, un dispositivo físico que puede Azure Security Center proporciona
tanto almacenar como generar claves. a los profesionales de seguridad de
Los HSM también pueden descargar tu organización una amplia gama de
procesamiento criptográfico (lo que capacidades para ayudarles a fortalecer
normalmente es una actividad que hace su estrategia de seguridad y protegerse
un uso intensivo de la CPU) y realizar el contra las amenazas. Estas funcionalidades
cifrado y descifrado de forma integrada. incluyen ofrecer recomendaciones (por
ejemplo, aplicar revisiones o actualizar
Para clientes de sectores enormemente el software antivirus) para mejorar la
regulados, también puedes usar Azure puntuación de seguridad, aplicar políticas
Dedicated HSM para mantener un control de seguridad para cumplir los requisitos
administrativo y criptográfico completo de de cumplimiento normativo, proteger
tus HSM. Cada dispositivo HSM cuenta con
los recursos de IaaS y los servidores
la validación FIPS 140-2 nivel 3 y cumple el
Linux y Windows frente a las amenazas
estándar eIDAS Common Criteria EAL4+, lo
y responder a las alertas de seguridad
que garantiza la resistencia a manipulaciones.
(como un ataque de fuerza bruta de
Esto permite cumplir una amplia variedad
RDP o un ataque de inyección de SQL).
de requisitos de seguridad y cumplimiento.
Figura 9-4 Azure Security Center

Resumen y conclusiones En este libro, hemos profundizado en los
detalles de la infraestructura como servicio
(IaaS) de Microsoft Azure y hemos puesto
a IaaS en el contexto de otros modelos de
computación en el cloud predominantes:
PaaS y SaaS. IaaS se ha convertido en un
modelo popular para la computación en
el cloud debido a la facilidad con la que se
pueden migrar al cloud las aplicaciones que
se ejecutan en un centro de datos privado.
En el capítulo 2, hemos descrito algunos

términos clave que debemos conocer
para hablar del cloud (IaaS, PaaS y SaaS),
además de las ventajas y desventajas de los
clouds privados, de administración pública,
híbridos y públicos.
En el capítulo 3, hemos descrito algunos

casos de uso comunes de la infraestructura
como servicio, centrándonos en el
escenario de DevTest, que es uno de los
primeros que debes tener en cuenta.
En el capítulo 4, hablamos sobre el modelo

de cargos de IaaS en Microsoft Azure.
También te mostramos cómo puedes
optimizar tus implementaciones para lograr
la máxima eficiencia y ahorro de costes.
Resumen y conclusiones 67
A continuación, en el capítulo 5, En el capítulo 8, hemos visto un resumen de

profundizamos en los servicios de la las diversas herramientas de administración
oferta de IaaS de Microsoft, incluido y supervisión que hay disponibles en Azure
el procesamiento informático, el y, en el capítulo 9, hemos explicado algunos
almacenamiento y las redes. También de los problemas críticos a los que se
proporcionamos una descripción de la enfrentan los responsables de TI al trasladar
mecánica para evaluar la disponibilidad datos al cloud: gobierno, administración
de las aplicaciones para migrarlas de riesgos, cumplimiento y seguridad.
y cómo realizar una migración.
Esperamos que hayas disfrutado
En el capítulo 6, hablamos del cloud del recorrido por IaaS de Azure y te
híbrido: cómo puedes seguir usando tus sientas preparado para comenzar tu
aplicaciones on-premises y, al mismo viaje por IaaS. ¡Que te diviertas!
tiempo, aprovechar los servicios en el
cloud para mejorar tus operaciones
y que sean más rentables.
En el capítulo 7, se explica uno de los

avances más recientes en la arquitectura
de aplicaciones en el cloud, los
contenedores, y cómo puedes aprovechar
las funcionalidades de Azure para acelerar
la implementación de contenedores.
Lectura adicional
General
Briggs, Barry, James Farhat y Eduardo Kassner. La disrupción por diseño:
Reinventa tus aplicaciones y transforma tu sector. (Microsoft Press, 2018).
https://azure.microsoft.com/resources/designed-to-disrupt-reimagine-
your-apps-and-transform-your-industry/.
Azure Friday (serie de YouTube). https://www.youtube.com/

playlist?list=PLLasX02E8BPDT2Z2pdCHNCkENpcQWy5n6.
Fuentes
Capítulo 1: ¿Por qué el cloud?
Costes del centro de datos

https://www.datacenterknowledge.com/archives/2015/02/11/data-center-
building-vs-outsourcing-whats-best-business
Regiones de Microsoft Azure

https://azure.microsoft.com/global-infrastructure/regions/
SLA de Microsoft Azure

https://azure.microsoft.com/support/legal/sla/summary/
Lectura adicional 69
Capítulo 2: Términos que debemos conocer
¿Qué es IaaS?
https://azure.microsoft.com/overview/what-is-iaas/
¿Qué es PaaS?
https://azure.microsoft.com/overview/what-is-paas/
¿Qué es SaaS?
https://azure.microsoft.com/overview/what-is-saas/
Capítulo 3: Escenarios comunes de IaaS
Escenarios comunes
https://azure.microsoft.com/overview/what-is-iaas/
SAP HANA en IaaS de Azure

https://azure.microsoft.com/blog/why-you-should-bet-on-azure-
for-your-infrastructure-needs-today-and-in-the-future/
Aplicaciones centradas en GPU en IaaS de Azure

https://azure.microsoft.com/blog/massive-scale-cloud-rendering-
with-autodesk-on-azure/
Capítulo 4: Los aspectos económicos de IaaS
Informe Total Economic Impact de Forrester sobre IaaS de Azure

https://azure.microsoft.com/mediahandler/files/resourcefiles/
b97e0ab9-3aff-49b4-af44-eaf1bef33085/Azure%20IaaS%20
Total%20Economic%20Impact%20Report%20(TEI)%202017%20
by%20Forrester.pdf
Capítulo 5: IaaS en profundidad
Tamaños de máquinas virtuales de Windows

https://docs.microsoft.com/azure/virtual-machines/windows/sizes
Tamaños de máquinas virtuales de Linux

https://docs.microsoft.com/azure/virtual-machines/linux/
sizes?toc=%2fazure%2fvirtual-machines%2flinux%2ftoc.json
Conjuntos de disponibilidad
https://docs.microsoft.com/azure/virtual-machines/windows/
manage-availability
Zonas de disponibilidad
https://docs.microsoft.com/azure/virtual-machines/windows/
manage-availability
Zona de disponibilidad: cómo

https://docs.microsoft.com/azure/virtual-machine-scale-sets/virtual-
machine-scale-sets-use-availability-zones
Administrador de tráfico
https://docs.microsoft.com/azure/traffic-manager/
Redes para IaaS

https://docs.microsoft.com/office365/enterprise/designing-
networking-for-microsoft-azure-iaas
Red virtual de Azure

https://docs.microsoft.com/azure/virtual-network/virtual-networks-
overview
Azure Storage
https://azure.microsoft.com/services/storage/
Capítulo 6: Viaje de ida y vuelta al cloud
Azure Backup
https://azure.microsoft.com/services/backup/
StorSimple
https://azure.microsoft.com/services/storsimple/
Azure Site Recovery

https://azure.microsoft.com/services/site-recovery/
Capítulo 7: Contenedores y orquestación
Información general sobre contenedores en Azure

https://azure.microsoft.com/overview/containers/
Servicio de Kubernetes de Azure (AKS)

https://azure.microsoft.com/services/kubernetes-service/
Capítulo 8: Crea, administra y mantén el ecosistema

de IaaS
Azure Portal
https://portal.azure.com
Información general sobre la supervisión

https://docs.microsoft.com/azure/monitoring/monitoring-overview
Capítulo 9: Gobierno, riesgo, cumplimiento y seguridad
Las tres formas en que Azure mejora tu seguridad

https://azure.microsoft.com/blog/the-3-ways-azure-improves-
your-security/
Centro de confianza de Azure

https://azure.microsoft.com/overview/trusted-cloud/
Información general sobre el cumplimiento de Azure

https://www.microsoft.com/trustcenter/compliance/default.aspx
Privacidad
https://www.microsoft.com/TrustCenter/Privacy/default.aspx
Webcast sobre el GDPR

https://info.microsoft.com/ww-ondemand-getting-ready-for-
GDPR.html

Estrategia de Cloud para Empresa

Cargado por

Copyright:

Formatos disponibles

Estrategia de Cloud para Empresa

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Estrategia de Cloud para Empresa

Cargado por

Copyright:

Formatos disponibles

Serie de e-books de Azure

Estrategia de cloud para

Barry Briggs / Tercera edición

Todos los derechos reservados. El contenido de este libro no puede reproducirse

Algunos ejemplos recogidos en este libro tienen un carácter únicamente

Microsoft y las marcas comerciales enumeradas en www.microsoft.com en

Autor: Barry Briggs

03 /  Ampliación del almacenamiento on-premises

Acelera la productividad con Lectura adicional

En este libro, vamos a describir uno de los

Además, evidentemente, las operaciones de

Una vez en funcionamiento, los procesos

complejos, costosos y muy laboriosos. migrar las aplicaciones al cloud y, con

Aspectos a tener en cuenta al Microsoft Azure, como se muestra en

Cobertura global Hay muy pocos proveedores de cloud que

SLA y tiempo de actividad Más adelante, dedicaremos más tiempo

conocer sobre la conseguido una amplia aceptación.

computación en Vamos a echarle un vistazo:

Figura 2-1: Infraestructura como servicio

En otras palabras, el usuario actualizaciones y revisiones. En un modelo

No obstante, IaaS es uno de los modelos

migración, sobre todo en las primeras

Software como servicio Normalmente, las aplicaciones SaaS

Figura 2-3: Comparación del modelo "como servicio"

En este diagrama, los servicios en azul virtualización) los ofrece el cloud.

Asimismo, en el modelo de software Las aplicaciones PaaS, por otra parte,

Modelos de hosting posee millones de servidores en todo el

El cloud público a gran escala

Cloud híbrido Cloud para la

• Simplemente, trasladar todas las

Más adelante, hablaremos de la

Los equipos pueden montar y desmontar

¡Pruébalo gratis! Haz clic aquí para obtener

Figura 3-1: Tamaños de VM permitidos para un laboratorio de desarrollo/prueba

¿Quieres probarlo? Haz clic aquí para

Hosting de sitios web Almacenamiento, copia de

IaaS proporciona toda la infraestructura Las organizaciones pueden evitar el

Las cargas de trabajo HPC distribuidas

Ahora existen muchos tipos diferentes

económicos de la importante de tu inversión en IaaS. Ten

El objeto de este e-book no es realizar un

Piensa en la posibilidad de crear una

Sin embargo, hay tres herramientas

En el cloud, puedes realizar el mismo

Figura 4-1 Jerarquía de gobierno de la administración de suscripciones

Microsoft Power BI ofrece una forma cómoda

Figura 4-2 Informes de uso y costes de Azure

Cómo se cobra por El modelo de pago por uso es útil si

Las instancias de máquina virtual Retorno de la inversión

• Una reducción anual de entre el 33 %

• Reingeniería que mejora en un 85 % • Mejoras de escala y rendimiento

servicio crear un centro de datos virtual.

Además, tienes para elegir una gran

Tipo Tamaños Descripción

GPU NV, NVv2, NC, NCv2, Máquinas virtuales especializadas destinadas a la

Procesamiento H Nuestras máquinas virtuales de CPU más rápidas y potentes

¿Deseas crear una máquina virtual de

Almacenamiento en la administración de archivos. Para

Tipo de disco de Azure Carga de trabajo Tamaño IOPS

03 / Ampliación del almacenamiento on-premises