ASESOR DE SERVICIOS DE INFRAESTRUCTURA EN LA NUBE

* computo distribuido *

los sistemas distribuidos son aquellos en los que sus componentes tanto 0:12
de hardware como de software se alojan en otras máquinas que forman parte
de una red 0:17 dichos sistemas se comunican y coordinan sus acciones a
través del paso de mensajes 0:23 por medio de un protocolo de comunicación
el cómputo en la nube basa su funcionamiento en 0:29 los sistemas
distribuidos y posibilita que el usuario final elige entre los servicios de uno
0:34 o más proveedores por ejemplo alojamiento de una página web en un
servidor alojamiento de grandes 0:42 cantidades de información en la red
software de propósito general al que se accede desde la web 0:48 los
beneficios de utilizar este tipo de sistemas son el hardware y software pueden
usarse de forma 0:56 simultánea por varios usuarios finales sin el riesgo de
que el sistema falle las actividades 1:03 por realizar se distribuyen en los
componentes lo que evita que se saturen en caso de que un 1:10 componente
falle el resto del sistema continúa con la ejecución de tareas y reasigne a lo
que queda 1:15 pendiente a un componente disponible entre los modelos más
utilizados en el cómputo distribuido 1:22 se encuentra la arquitectura cliente-
servidor cuyo objetivo es gestionar recursos como acceso 1:28 a base de datos
ejecutar un programa en la nube o almacenar grandes volúmenes de
información de 1:34 cientos de usuarios sus componentes principales son
cliente es el equipo de cómputo del usuario 1:42 final servidor es un equipo de
cómputo que forma parte de una red la forma como opera este modelo 1:50
es la siguiente el cliente realiza una petición al servidor por medio de su
dirección ip y puerto 1:57 para solicitar recursos con los que pueda ejecutar
cierta tarea el servidor recibe la solicitud y 2:04 responde a las peticiones del
cliente por medio de la dirección ip del cliente y su puerto esta 2:10
arquitectura es escalable ya que permite el incremento tanto de clientes como
de servidores 2:15 sin embargo por la misma razón es susceptible a
congestionarse ya que el servidor podría recibir 2:21 más peticiones de las que
es posible responder razón por la que utilizó un dispositivo llamado 2:27
balanceador de cargas que reasigna las solicitudes del cliente en este modelo
se utilizó un servidor 2:33 intermediario o proxy para llevar la petición del
cliente al servidor lo cual permite aumentar la 2:40 seguridad de la red ya que
implementa un sistema de auténticas que evita que el usuario ingrese a 2:45
sitios maliciosos almacenar los sitios a los que accede desde la red del usuario
y bloquea de forma 2:51 temporal la ip de terceros que no pertenecen a la red
y la forma como pero un proxy es la 2:58 siguiente el navegador establece la
conexión tcp con el servidor intermediario y envía una 3:05 solicitud http el
proxy abre una conexión tcp para solicitarle los recursos al servidor final 3:14
por último almacena los recursos y manda una copia al primer cliente que hizo
la petición 3:21 este servidor aumenta la velocidad de carga de los recursos a
los que se accede previamente ya que al 3:27 almacenarlos en caché se evita
que se tengan que hacer nuevas peticiones al servidor en este modelo 3:33
los dispositivos forman parte de una red en la que pueden tomar el papel de
cliente y servidor 3:38 de manera simultánea ya que permite el intercambio
directo de información con peer to peer es posible 3:46 intercambiar y buscar
ficheros usar telefonía por internet o realizar transacciones con monedas 3:52
virtuales la forma en cómo opera el modelo es la siguiente el cliente pregunta
a los dispositivos 3:59 de la red por el recurso que desea usar cuando alguno
o todos los dispositivos responden que 4:05 si lo poseen el cliente se conecta
con cada uno de ellos y descarga por partes del archivo 4:12 en caso de que
un nuevo cliente requiere el archivo anterior se conecta con todos los 4:18
nodos incluyendo el cliente y realiza la descarga por partes este modelo se
emplea 4:24 para transferir archivos a una mayor velocidad entre los usos que
frecuentemente se le dan se 4:30 encuentra el envío de mails y aplicaciones
para vídeo en demanda y el cómputo distribuido ayuda 4:37 a responder a
estos modelos que convergen en la nube los servicios que se ofrecen a los
usuarios 4:42 abarcan desde el acceso a juegos en línea hasta la consulta del
estado de cuenta de una persona

* planeación estratégica *
La planeación estratégica es la actividad de administración organizacional que
dirige 0:16 prioridades recursos fortalece operaciones y asegura que los
empleados trabajen bajo 0:22 un mismo objetivo y las acciones que el cliente
debe realizar en 0:26 los diferentes aspectos relacionados con la estrategia de
adopción de la nube son 0:33 prioriza las aplicaciones a migrar a la nube
identificando cuáles de ellas son las que 0:39 tienen mayor interacción con
aplicaciones externas o servicios garantiza la seguridad 0:45 de la información
hospedada en la red de un tercero ya que aunque se tenga una nube 0:50
privada la organización puede fortalecer las reglas que limitan la visibilidad de
0:54 la información y define sus necesidades en términos de servicios y su
calidad además de 1:01 considerar la elasticidad que varios servicios exigen y
motiva a empresas a invertir en la 1:07 capacitación de su personal con el
propósito de explorar las nuevas áreas del cómputo en la nube 1:15 adopta
una comunicación transparente para que todos los miembros de la 1:19
organización tengan conocimientos acerca de las funciones que ofrece el
cómputo en la nube 1:25 y desarrollar las habilidades de los miembros de la
organización 1:28 para manejar las exigencias involucradas con el proveedor
de la nube y aclimatar 1:33 a los empleados al nuevo proceso de negocio y al
manejo de la información 1:40 define su propio marco de privacidad y
soberanía de datos ya que las leyes pueden variar de un 1:46 país a otro y
automatiza el despliegue lo cual brinda la posibilidad de actualizar el 1:53
envío operación administración y mantenimiento de la nube revisa los
modelos de despliegue 2:00 aplicables arquitecturas de referencia y ensambla
un mapa de ruta personalizado 2:07 seleccione el mejor proveedor de la nube
considerando la interoperabilidad 2:11 y portabilidad el cambio de proveedor
en un futuro puede consumir mucho tiempo y 2:16 costos el cliente puede
evaluar la mejor solución usando diferentes proveedores y cargas de trabajo
2:25 estas actividades están descritas dentro del plan de estrategia el cual es
un documento que comunica 2:31 los objetivos acciones necesitadas o
elementos críticos desarrollados durante la planeación

* elección de servidores *

cuando el número de actividades ejecutar en un 0:11 equipo de cómputo

excede su capacidad de respuesta y limita la distribución 0:15 de la
información hacia otros usuarios es conveniente adquirir un servidor para
0:20 trasladar los programas y archivos con los que se trabaja diariamente de
esta forma el 0:25 personal autorizado podrá acceder a estos recursos de
forma segura a través de la red 0:34 en el mercado existen diversos tipos de
servidores y una gran variedad de proveedores por lo que la 0:40 elección del
dispositivo adecuado depende del tipo de aplicaciones y archivos que alojarán
en 0:45 el por ejemplo para el almacenamiento de bases de datos de gran
tamaño las plataformas de 0:52 comercio electrónico los portales de
transacciones financieras y los sitios web que usan aplicaciones 0:58 de
terceros se requiere de un servidor dedicado ya que estos poseen gran
capacidad de memoria y 1:04 procesamiento que se utiliza de forma exclusiva
en el proyecto del cliente y los beneficios que 1:10 se obtienen con este
dispositivo son elección del sistema operativo y configuración de las 1:16
capacidades del hardware gestión del servidor a través de un panel de control
asignación de 1:23 una ip única para el procesamiento de datos en cómputo
científico la renderización de gráficos 1:30 desde software para modelado en
tercera dimensión la encriptación de información y las simulaciones 1:36
biotecnológicas se requiere de un clúster de servidor es decir de un conjunto
de servidores 1:43 dedicados que funcionan como si se tratara de uno solo
con la finalidad de repartir la carga 1:48 de trabajo entre todos ellos para
conseguir un alto rendimiento y los beneficios de utilizar 1:54 clusters son
ejecución simultánea de tareas mayor disponibilidad y rendimiento
posibilidad de 2:03 agregar nuevos equipos al servidor actual de forma sencilla
para la implementación de aplicaciones en 2:10 un centro de datos o la
incorporación de nuevo hardware a este se requiere de un servidor 2:15
unificado ya que simplifica la infraestructura al eliminar conmutadores
adaptadores y módulos 2:21 innecesarios además de centralizar los recursos
virtualizados para conocer su consumo en tiempo 2:27 real y los beneficios de
utilizar este tipo de servidor son configuración de máquinas 2:34 físicas y
virtuales con características de red idénticas fácil integración en nubes
privadas 2:40 e híbridas redistribución del ancho de banda reducción de los
costos de infraestructura elige 2:48 el servidor más adecuado para el proyecto
con base en el análisis de tus necesidades
* virtualización de servidores *

existen plataformas de servicios de nube en la web que te permiten 0:12 crear

un servidor virtual privado a partir de la partición de un servidor físico en
donde 0:18 cada servidor virtual tendrá su propio sistema operativo y
consumirá almacenamiento y memoria 0:24 con tiempos diferentes de
sincronización entre ellos para evitar cuellos de botella para crear 0:30 un
servidor virtual por medio de una plataforma en la web ejecuta los siguientes
pasos escribe 0:37 en el buscador la liga del proveedor acceso al sitio y crea
una cuenta selecciona la 0:43 opción servidores virtuales en la nube del panel
de control da clic en el botón lanzar 0:49 instancias para crear una nueva
instancia que consiste en especificar en la plataforma 0:54 la capacidad de cpu
almacenamiento y memoria seleccione el sistema operativo que utilizarás
1:03 elige el tipo de instancia que está marcada como gratuita en la pantalla
se mostrarán 1:09 los detalles de su configuración no realices modificaciones
y da clic en siguiente escribe 1:16 en el apartado de almacenamiento un valor
de 30 gigabytes como capacidad del servidor y da clic 1:22 en siguiente
después asigna un nombre para tu servidor da clic en el botón agregar regla
para 1:30 configurar el tráfico de la instancia agrega los puertos http y https
haz clic en continuar 1:37 se mostrará en pantalla un resumen con la
configuración que has realizado hasta el momento 1:45 haz clic en lanzar
después selecciona crear nuevo par de llaves e introduce el nombre por
ejemplo 1:52 llave servidor esto te permitirá acceder a tu instancia de forma
remota después da clic en 1:59 descargar par de llaves y cuando finalice la
descarga da clic en lanzar instancias 2:07 y observa que en la pantalla se te
notifica que la instancia se ha creado correctamente y que 2:12 el servidor se
encuentra activo toma nota de la ip y dns ya que los utilizarás posteriormente
2:19 para verificar que tu servidor se ha creado correctamente ejecuta las
siguientes instrucciones 2:24 escribe en el buscador el enlace del emulador de
terminal e ingresa al sitio web luego descargar 2:31 los archivos ejecutables
abre el archivo generador da clic en cargar y selecciona el archivo que 2:37
tiene las llaves encriptadas observa que la llave cambia su formato a uno que
el emulador pueda 2:43 utilizar da clic en la opción guardar llave privada y
guárdala con el nombre que gustes 2:51 abre el emulador y en la casilla de
texto nombre del anfitrión escribe el nombre del servidor que 2:57 creaste en
la plataforma de servicios de nube seguido por el símbolo de arroba a
continuación 3:02 copie el dns de la instancia y pégalo después de la arroba
despliega los elementos de la 3:09 categoría ssh elige la opción out luego da
clic en brawn y carga la llave que obtuviste con archivo 3:16 generador por
último da clic en abrir si en tu monitor aparece una consola con varios
comandos 3:23 te conectas te de forma exitosa con el servidor que creaste
desde la plataforma en caso contrario 3:28 verifica que tanto el dns como el
usuario que ingresaste en el emulador sean correctos 3:35 al ser el
administrador del servidor virtual privado puedes instalar el software que
desees 3:40 en tu instancia e incluso puedes tener más de un servidor en la
plataforma de servicios de nube

* Las tecnologías de almacenamiento *

Cuando en tu equipo de cómputo la capacidad de almacenamiento ya no sea

suficiente y requieras 0:15 compartir y acceder a tus archivos desde diversos
dispositivos utilice el almacenamiento en red o 0:21 nas el cual está formado
por uno o más discos duros un procesador la memoria ram y el sistema 0:30
operativo en el mercado existen diversos proveedores que te ofrecen esta
solución 0:36 y cuyos precios varían con base en el número de discos duros la
velocidad del procesador y 0:42 la capacidad de memoria el más adecuado
para ti depende de lo que quieras almacenar por ejemplo 0:49 si lo que
guardarás en el dispositivo son fotos vídeos o colecciones de música te será
útil unas 0:56 con una capacidad de 2 terabytes a 8 terabytes y una memoria
ram mínima de 2 gigabytes con un 1:01 procesador arm cortex a9 dual core 2
por 650 megahertz si lo que requieres es almacenar 1:10 grandes cantidades
de datos y transmitir multimedia de alta definición unas con una 1:15
capacidad mínima de 4 terabytes de disco duro un gigabyte de memoria y
procesador de dos núcleos 1:20 a 1.3 giga hertz te será suficiente si lo que
requieres es almacenar y compartir archivos de 1:28 edición de vídeo
animación o modelado 3d lo ideal es un nas con un procesador de cuatro 1:34
núcleos a 1.6 giga hertz un mínimo de 4 gb de ram capacidad de disco duro
mínima de 4 terabytes 1:43 para esta elección toma en cuenta el sistema
operativo con el que es compatible ya que de 1:49 esto depende el tipo de
aplicaciones que puedas instalar el procesador ya que de su potencia 1:55 de
procesamiento depende su rendimiento y la memoria ram ya que le da
velocidad al dispositivo 2:04 si lo que deseas es mejorar la velocidad de los
procesos en el servidor y guardar grandes 2:09 cantidades de datos utiliza una
sal ya que te permite gestionar el almacenamiento de forma 2:15 centralizada
los componentes de una red local de almacenamiento son canal de fibra
conmutada 2:23 matrices de discos servidor sanz son varios los proveedores
de servicios de la nube que brindan 2:31 el servicio de red de área de
almacenamiento por lo que los costos se reducen ya que en lugar de 2:37
adquirir el hardware para montarla sanz se renta el servicio que incluye la
administración de la 2:42 misma las características comunes que ofrecen estos
servicios son capacidad almacenamiento en 2:49 disco duro mínimo de 100 gb
disponibilidad de un 99 999% capacidad mínima de 4 discos duros 3:00
soporte mínimo para 75 discos duros antes de contratar a un proveedor de
servicios de nube 3:07 verifica que tu fresca monitoreo permanente del
sistema de almacenamiento capacidad de expansión 3:14 con base en los
requerimientos disponibilidad del 99.999 % realización de copias de seguridad
3:25 cuando requieras incrementar la capacidad de almacenamiento de
manera flexible en el 3:29 servidor utiliza grupos de almacenamiento sus
componentes a nivel hardware son discos 3:37 duros sobre los que se guardan
discos virtuales espacios de almacenamiento que se crean a partir 3:42 del
espacio libre del storage mientras que a nivel software se requiere de un
sistema operativo para 3:49 servidores en el que se realiza la configuración del
grupo de almacenamiento tanto la creación como 3:55 la administración de
storage puede contratarse con un proveedor de servicios de nube por lo que
4:00 es necesario que el proveedor que se contrate cuente con soporte
técnico de 24/7 personal con 4:08 conocimiento sólido sobre la administración
de software adecuado para el grupo de almacenamiento 4:13 asesoría sobre
la configuración y protección de un storage para comprender la utilidad de las
4:20 tecnologías de almacenamiento te ayudará a elegir la más adecuada con
base en tus requerimientos
* tecnologías de redes *

Otro de los servicios que puede ofrecer jazz es la conectividad de los recursos
0:13 del cliente con la nube para ello existen varias tecnologías de redes que
hacen que 0:19 la transferencia de datos sea más segura disponible veloz
entre otras características 0:26 para convertir las direcciones web a
direcciones ip como lo requieren los equipos de cómputo 0:31 que usan
servicios en la nube se debe usar el servicio de sistema de nombres de dominio
dns 0:36 escalable el cual conecta las solicitudes del usuario con
infraestructuras externas 0:45 permite que el cliente configure el estado del
dns con el objetivo de redirigir el tráfico a puntos 0:51 de enlaces disponibles
administre el tráfico de manera global a través de varios direccionamientos
0:57 como de latencia de ns geográficos y cercanía ofrece el registro de
nombre de dominio por 1:05 ejemplo si el cliente establece el nombre como
ejemplo puntocom el servicio configurará el dns 1:17 en caso de que el cliente
requiera de una red flexible y escalable para soportar despliegues 1:22 de
múltiples nubes puede utilizar servicios de conectividad de ancho de banda
sobre demanda o veo 1:27 de con este servicio el usuario puede solicitar
ancho de banda instantáneo dependiendo de la 1:35 capacidad de la red para
soportar la conexión solicitada al instante y para la duración deseada 1:42 y
ancho de banda calendarizado permite reservar una velocidad en la
transferencia de los datos 1:47 por adelantado está disponible para una vpn
bp ls y servicios de conexión directa 1:59 si lo que se requiere es una conexión
de red dedicada desde el centro de datos de su empresa 2:04 a la nube existe
el servicio de conexión directa el cual aumenta la velocidad de datos y ofrece
2:11 una experiencia de conexión acordé a la que se maneja dentro de los
centros de datos para esto 2:16 se usa en redes superpuestas las cuales aíslan
a los usuarios y aplicaciones que comparten la misma 2:22 infraestructura de
comunicaciones tiene dos formas de reducir los costos de tráfico al transferir
los 2:29 datos directamente a la nube lo que depende del ancho de banda que
ofrece el proveedor de internet 2:33 y al transferir todos los datos a través de
una conexión dedicada la cual ofrece conexiones de 1 2:39 y 10 gigabytes por
segundo y puede brindar varias conexiones en caso de ser necesarias
dependiendo 2:47 de la información y servicios que el cliente esté
contratando en la nube se puede elegir alguna de 2:52 estas tecnologías para
así evitar o mejorar el manejo de los datos desde la organización

* redes virtuales *

La red virtual izada hace posible crear proveer y administrar las redes físicas
0:14 mediante un software que simplifica sus recursos y satisfacen las
demandas de los usuarios si el 0:20 cliente quiere conectar diferentes
ubicaciones de su organización de forma segura o brindar a 0:26 sus
empleados acceso remoto a sus aplicaciones de negocio puede usar una red
virtual privada 0:31 o vpn la cual es una red compartida donde la información
privada se separa de otros tráficos 0:37 por lo que solo el destinatario tiene
acceso a ella esto lo hace al encriptar la cabecera de 0:45 control y la
información de los paquetes brindar una clave o certificado a los dispositivos
de red 0:52 para poder comprender la información lo cual aumenta su
resistencia ante posible corrupción 0:59 la nube privada virtual vpn permite
aislar parte de la infraestructura de forma lógica para usar 1:06 servicios de
servidores y almacenamiento en una red virtual definida por el cliente la bpc
puede 1:12 unirse a otra bpc para compartir recursos de varias redes virtuales
de uno o diferentes 1:19 propietarios su centro de datos que en conjunto con
una app n puede ampliar su infraestructura 1:25 corporativa internet con la
finalidad de obtener un acceso seguro y sencillo a sus 1:32 recursos y
aplicaciones esto depende de si se quiere exponer los recursos de forma
pública o 1:39 privada el establecimiento de un ave pce requiere de
seleccionar su propio rango de direcciones ip 1:47 crear el bloque de ip de las
subredes ya sean públicas o privadas configurar las tablas de 1:54 ruteo y
puertas de enlace por ejemplo una de sus aplicaciones es cuando el cliente
puede 2:02 crear una subred de acceso para los usuarios de los servidores web
y otra subred de acceso 2:07 privado a las bases de datos o servidores de
aplicación para su seguridad utiliza 2:14 grupos de políticas las cuales
centralizan la configuración en un ambiente de directorios 2:19 lista de control
de acceso a la red entre otras soluciones que permiten filtrar el tráfico el 2:27
aislamiento es parte fundamental de los objetivos de las redes virtuales en la
nube esto para 2:32 garantizar la privacidad de la información que se
complementa con otros protocolos y dispositivos

* elección de tecnologías de acceso *

Existen diversas formas de conectar las instancias de los recursos configurados

en la nube cómo usar 0:14 un buscador web un emulador de terminal o un
escritorio remoto conectarse a los servicios de 0:20 guías por medio de un
buscador web requiere de un intérprete de órdenes seguro o ssh el cual usa
un 0:27 par de llaves privada se guarda en la computadora del usuario y no
debe revelarse a otros además 0:34 se encuentra protegida localmente por la
máquina del usuario y encriptada por una frase de acceso 0:42 pública se
genera al mismo tiempo que la primera y puede revelarse sin comprometer la
identidad 0:48 del usuario ésta permite la autorización para acceder al
servidor por lo que en su 0:53 configuración también se establecen estas llaves
por otro lado es necesario que el cliente tenga 1:00 instalado un buscador web
en su computadora para después ingresar al portal del proveedor escoger 1:08
la instancia que desea conectar desde el panel de navegación seleccionar la
opción de cliente 1:14 ssh directamente para esto es necesario que el cliente
tenga instalado el software de 1:19 programación de java y ejecutar el cliente
ssh al ingresar el nombre del usuario así como la ruta 1:27 de la clave privada
que se ha establecido al crear la instancia algunos sistemas operativos 1:33
pueden usar el protocolo de escritorio remoto o rdp el cual brinda al usuario
una interfaz 1:39 de gráfica para controlar otra computadora sobre una red
para ello necesita de software 1:44 dedicado tanto para el cliente como para
el servidor para conectarlos ingresa el portal 1:50 del proveedor selecciona la
instancia a conectar descarga un archivo con extensión punto rp con 1:57 la
opción de conectar ingresa el usuario y clave de la cuenta al abrir el archivo
2:04 existen otras formas de conectar instancias como lo son herramientas
que usan líneas de comandos 2:09 las cuales se encargan de administrar las
claves ssh que de igual forma usan un par de claves
* seguridad *

Con el propósito de reducir los riesgos asociados con la seguridad de la

información 0:12 es necesario determinar e identificar los niveles de la
infraestructura que 0:17 requieren atención y protección existen varias
opciones para configurar la seguridad de los 0:22 servicios contratados por lo
que el cliente debe entender la infraestructura y su configuración 0:28 inicial
con el uso de las interfaces de programación de aplicaciones api de ias 0:35
corregir configuraciones incorrectas basándose en las realizadas a las api y
comparándolas con las 0:41 plantillas de referencia de seguridad para
encontrar el parámetro que causa problemas 0:45 monitorear la
infraestructura de forma continua y crear alarmas para detectar cambios en
la 0:52 configuración o vulnerabilidades y esto se ajusta para propósitos de
pruebas como el despliegue de 0:59 una nueva aplicación el cliente debe
considerar que el proveedor de la nube no es responsable 1:04 de la seguridad
de las cargas de trabajo es necesario entonces usar la protección de cargas
1:09 de trabajo elásticas la cual escanea de forma más frecuente sin impactar
las prioriza con una 1:16 evaluación rápida las vulnerabilidades del sistema de
información remedia las consecuencias de los 1:22 ciberataques mediante un
plan de acción por otro lado los recursos que están sin operación son más 1:28
vulnerables debido a que no han sido actualizados entre ellos se encuentran
servidores o servicios 1:34 inactivos discos de almacenamiento que no están
adjuntos a algún recurso computacional servicios 1:41 nuevos que han sido
adquiridos recursos en espera por prolongados periodos de tiempo 1:48 es
necesario examinar cuidadosamente los servicios y sistemas contratados 1:52
así como sus garantías y condiciones a la par de implementar procedimientos
y protocolos propios

* depuración de instancias *
Mediante el monitoreo de instancias es posible detectar errores o un bajo
desempeño 0:14 por lo que la acción siguiente es poder detenerlas o
eliminarlas según sea el caso 0:21 para eliminar una instancia que ya no ocupas
en el panel de navegación elige la instancia a 0:28 eliminar dirígete a la opción
terminar dentro de estado de la instancia confirma la acción con la 0:36 opción
sí el icono de la instancia permanecerá visible brevemente y después
desaparecerá otra 0:44 forma de depurar instancias es deteniendo las
temporalmente para que cuando vuelvan a ser 0:49 necesarias pueden
iniciarse nuevamente con las mismas propiedades y recursos esto se traduce
0:56 en una reducción de cargos sin embargo todas las fuentes que están
asociadas a la instancia 1:01 seguirán teniendo cargo debes considerar que no
se puede detener una instancia si tiene 1:07 asociado un disco local de estado
sólido ya que la información crítica debe moverse a otra 1:12 instancia para
detenerla localiza la instancia seleccionarla y escoge la opción detener 1:22
también existe la posibilidad de parar la instancia de un sistema operativo
invitado 1:26 usando su línea de comandos ambas acciones permiten reducir
costos en la tarifa total de los 1:32 servicios centrados por el cliente así como
tener un mejor control de las instancias que utilizan

* recuperación ante desastres *

la recuperación ante desastres entra en acción cuando el centro de datos se

cae temporal o 0:14 permanentemente por afectaciones internas o externas
para asegurar que la organización 0:20 pueda responder y minimizar los
efectos se crea el plan de recuperación ante desastres o de erp 0:30 y mover
los servicios a un modelo de jazz ofrece un proceso estandarizado de
recuperación ante 0:35 desastres y estructuras planeadas y probadas ellas
brindan una ruta sencilla redituable y probada 0:44 algunos proveedores
ofrecen en sus mismos portales de gestión herramientas de recuperación
como 0:50 pueden ser la réplica y protección de aplicaciones de servicios al
moverlas en diferentes ocasiones 0:56 que el cliente elige sin desplegar o
agregar infraestructura ya contratada la creación 1:02 de una estrategia de
continuidad del negocio más comprensible para todas las aplicaciones 1:06 y
el ofrecimiento de una alta disponibilidad y confiabilidad que las cargas de
trabajo críticas 1:12 necesita por ejemplo los discos que manejan la nube
presentan una tasa de cero fallas ya que 1:19 la mayoría de los casos de
información cuenta hasta con tres copias almacenadas localmente 1:25 las
fallas de hardware pueden provocar que algunas veces haya baja
disponibilidad de 1:30 los recursos o instancias lo que puede cubrirse con los
acuerdos de nivel de 1:34 servicio o sl a que un tercero o el mismo proveedor
pueden ofrecer

* tarificación *

Para elegir un proveedor de servicios en la nube es necesario además

entender las 0:13 diferentes ofertas modelos de precios opciones de
descuento y rebajas con que cuenta cada uno 0:20 en general la tarifa se
determina por el consumo de recursos en un periodo de 0:25 tiempo el cual
puede establecerse cada segundo minuto hora o hasta por año 0:31 además
se considera el tamaño de la memoria de almacenamiento la memoria ram el
número de cpu 0:39 la duración del contrato una de las ventajas de jazz es
poder escalar los recursos sin problemas 0:45 lo que conlleva a diferentes
métodos de pagos uno de ellos es el pago sobre demanda es decir 0:52
dependiendo del consumo es la tarifa suele ser el más caro debido a que el
proveedor debe responder 0:58 a cargas dinámicas en tiempo real el otro es
el pago de instancias reservadas donde el cliente 1:04 planifica en un contrato
a largo plazo los recursos que necesitara también es posible 1:10 mezclar es
decir elegir ambos métodos para esto se recomienda adquirir hasta un 80 por
ciento 1:16 de máquinas virtuales de instancias reservadas y de un 30 a un
50% de máquinas sobre demanda otro 1:24 modelo de precios es el uso de
máquinas virtuales que pueden interrumpir su trabajo lo que ofrece 1:30 una
reducción de costo este método se ajusta muy bien a aplicaciones de minería
o tratamiento de 1:36 datos existen otras variables que pueden impactar el
precio como es la localización desde donde se 1:42 están ejecutando los
recursos por ejemplo los recursos locales son generalmente más baratos
 ASESOR DE SERVICIOS DE INFRAESTRUCTURA EN LA NUBE Nivel 4
ARQUITECTURA CONVERGIDA

La arquitectura convergida comprende un grupo de múltiples tecnologías de la información que operan bajo una
sola instancia. Su objetivo es reducir la complejidad de la administración del centro de datos, ya que resuelve problemas
de incompatibilidad de hardware. Los componentes de esta arquitectura incluyen:

Servidores Arquitectura Convergida

Dispositivos de almacenamiento Preintegración, O&M
Equipos de red Automatización
Tarjeta SSD

Software para su administración, Computación

automatización y orquestación. Plataforma Tarjeta iNIC

Convergida Red

Compresión
Sistema de
almacenamiento Almacenamiento
distribuido
GPU

Automatización
O&M Administrador Virtualización

Esta arquitectura puede funcionar como un habilitador para la infraestructura como servicio, debido a que:

Conjunta en un servicio sencillo los recursos de TI que responden a las demandas de los servicios.

Automatiza el aprovisionamiento de los recursos, ya que los administradores de TI pueden proporcionar

los recursos necesarios más rápido y fácil a las interfaces de los usuarios.

Escala o reduce los recursos que necesitan las cargas de trabajo dinámicas.

Ayuda a disminuir los costos asociados de cableado, refrigeración y consumo de potencia.

 ASESOR DE SERVICIOS DE INFRAESTRUCTURA EN LA NUBE Nivel 4
ARQUITECTURA CONVERGIDA

Existen dos formas de desplegar este tipo de arquitecturas:

a) Una en la que el cliente puede comprar una aplicación b) Y otra que abstrae recursos de cómputo, redes y
dedicada como una plataforma, en la cual corre una almacenamiento, para agregarlos a las características
infraestructura convergida. En caso de necesitar el del software de virtualización. Esto además ofrece
aumento de sus capacidades debe comprar una funcionalidades como recuperación ante desastres
aplicación adicional. y migración de serviciosa otro centro de datos.

Producto Producto
de la Nube de la Nube
de un tercero de un tercero

Operación Mantenimiento
Unificada Unificada

Servidor Servidor Servidor

Tarjeta SSD
Computación

Tarjeta iNIC
Red Cliente Cliente Cliente

Compresión Motor

Almacenamiento GPU
 ASESOR DE SERVICIOS DE INFRAESTRUCTURA EN LA NUBE Nivel 4
LATENCIA

La latencia en los servicios de la nube es el retraso entre las solicitudes del cliente y las respuestas del proveedor. Ésta
afecta la experiencia del usuario en el manejo de los servicios contratados, por lo que es uno de los factores que el cliente
debe tomar en cuenta al elegir el proveedor de la nube.

Clientes

El factor principal es la distancia desde la que el usuario

PRIs está conectado a la nube

Enrutador
El número de saltos entre los dispositivos de red, que
realiza la trayectoria del flujo de tráfico de los servicios
para llegar a los equipos del cliente o viceversa
Internet

El estado de la red del cliente, ya que, si está muy

saturada, puede agregar un efecto significante de
latencia

El proveedor de red elegido

Enrutador

Conmutadores Tener más de un proveedor de servicios, debido a la

necesidad del intercambio de información entre ellos.

Servidores

Para evaluar la latencia de cada proveedor se realiza un ping en múltiples redes de diferentes
proveedores y desde distintos puntos, para crear un reporte regional de la latencia. Una de las soluciones
que algunas organizaciones ocupan es el servicio de redes dedicadas. El cliente debe considerar que, al
tener la infraestructura en varias regiones del mundo, un valor de latencia es inherente; por ejemplo, la
latencia entre Europa y América es de por lo menos 150 milisegundos.
 ASESOR DE SERVICIOS DE INFRAESTRUCTURA EN LA NUBE Nivel 4
SOPORTE

Los proveedores de IaaS también ofrecen diferentes niveles de soporte, dependiendo del tipo de cuenta contratada.
Entre los que se encuentran:

Experimentar con la plataforma

Es una herramienta de análisis que sirve para agilizar los servicios y detectar las WWW
potencialidades de la plataforma.

Uso de los servicios en producción

El proveedor proporciona orientación y prácticas al cliente para promover su
seguridad, la reducción del gasto mensual y mejorar el desempeño de las cargas de
trabajo en producción.

Aplicación de servicios para empresas especiales

Brinda servicios proactivos y preventivos dedicados a revisar constantemente la
arquitectura y comunicaciones para planear, implementar y optimizar las soluciones.
Estos servicios se personalizan para empresas cuyos productos dependen del
desempeño de las cargas de trabajo, como bancos.

Recursos de asistencias gratuitos

Ofrecen funciones de asistencia técnica de prueba, centro de ayuda, documentación
asistida, comunidad para resolución de preguntas y asistencia para facturar.
Además, algunos proveedores ofrecen en sus soluciones, recientemente lanzadas al
mercado, asesoramiento sobre la arquitectura, requisitos de adaptación y escalabilidad
en tiempo real.
 ASESOR DE SERVICIOS DE INFRAESTRUCTURA EN LA NUBE Nivel 4
GOBERNABILIDAD EN LA NUBE

La gobernabilidad de la nube se refiere a la aplicación de políticas que regulan los servicios que
ésta proporciona, por ejemplo, mantener la información de los usuarios segura mientras realiza
transacciones en la web.

Estas políticas tienen la finalidad de que la tecnología potencie el crecimiento de la empresa y contribuya al
logro de sus objetivos, por ejemplo:

• Gestionar las interrupciones de servicio que afectan a la organización

en su desempeño.

• Establecer cómo se protegerá la información almacenada en la nube,

por ejemplo: encriptación de los datos, petición de credenciales para
acceder a la información, exclusión de ciertos usuarios, entre otras. Políticas

Procesos
• Verificar que los mecanismos de seguridad sean eficientes por medio
MDM
de la ejecución de pruebas.

• Determinar en conjunto con el proveedor de servicios de nube el límite

de sus responsabilidades.

• Contar con un área en la empresa que se encargue de gestionar los

aspectos técnicos de infraestructura y que brinde soporte al resto del Organización GOBERNABILIDAD Gestión de riesgos
personal. DE DATOS
• Tener la infraestructura y personal capacitado que pueda rastrear
dispositivos con actividad inusual.
Cumplimiento normativo
• Contar con planes de contingencia y recuperación del patrimonio
Tecnología
tecnológico.

Calidad de datos
ASESOR DE SERVICIOS DE INFRAESTRUCTURA EN LA NUBE Nivel 4
GOBERNABILIDAD EN LA NUBE

Aseguramiento de la información

Es el conjunto de medidas que se crean para proteger la información y lograr

que ésta cumpla con los siguientes requerimientos:

• Confidencialidad: sólo las personas autorizadas tendrán acceso a la información.

• Integridad: sólo las personas autorizadas podrán hacer cambios en la información.

• Disponibilidad: los usuarios autorizados podrán consultar la información en el momento en

el que la requieran.

Al tratarse de un aspecto que involucra a toda la empresa, la creación de las normas para asegurar
la información son responsabilidad de la alta gerencia, mientras que su aplicación involucra a todo
el personal.

Diversos organismos internacionales han propuesto estándares, mejores

prácticas y modelos para lograr el aseguramiento de la información, ESTÁND ES
ARES TÁND
ARES

los más relevantes son:

• ISO 17.799
• COBIT
• ITIL
ASESOR DE SERVICIOS DE INFRAESTRUCTURA EN LA NUBE Nivel 4
GOBERNABILIDAD EN LA NUBE

ISO 17.799 COBIT ITIL

Estándar internacional que Marco internacional de Agrupa a las mejores prácticas

define cómo debe trabajo para el gobierno, de gestión, desarrollo y
implementarse, mantenerse gestión y control de la operación de procesos de TI
y realizarse la mejora continua información y sus riesgos (incluye a la seguridad de la
del sistema de seguridad. de TI. información), sin embargo,
no se considera ni un estándar
Ofrece una estructura que Ofrece un modelo de ni un marco internacional,
permite implementar políticas procesos que evalúa la ofrece métodos de control y
de seguridad para preservar los seguridad de la información, mejoras a través del proceso
activos tecnológicos del audita los recursos vinculados de mejora continua de los
negocio de la organización al área tecnológica de la servicios que ya se encuentran
sobre la importancia de seguir organización y permite definir operando en la empresa.
estas políticas. las prioridades de
implementación de tecnología La certificación es opcional.
No existe certificación para para las áreas clave del negocio.
el estándar.
La certificación es opcional.

CoBIT

ISO 27001 ISO 9000

¿QUÉ? ¿CÓMO?
ITIL

ALCANCE DE LA COBERTURA
 ASESOR DE SERVICIOS DE INFRAESTRUCTURA EN LA NUBE Nivel 3
MONITOREO

Existen servicios de monitoreo de los recursos en la nube y de las aplicaciones que

se ejecutan en ellas. Entre las funciones que pueden ofrecer, dependiendo del
proveedor, se encuentran:

• Establecer alarmas para reaccionar inmediatamente al cambio de los

recursos.

• Monitorear las máquinas virtuales por su uso de CPU, transferencias de Promediouso

Promedio usoCPU
CPU (Porcentaje)
(Porcentaje) Promediolecturas
Promedio lecturasdisco
disco (Bytes)
(Bytes)

datos, entradas y salidas de los discos de almacenamiento. 100

100

5000000
5000000
50
50

• Observar métricas de bases de datos como volúmenes, flujo de trabajo,

balanceadores de carga, colas de datos, entre otros. 00
8/31
8/31
00:00
8/31
8/31
12:00
00
8/31
8/31
00:00
8/31
8/31
12:00
00:00 12:00 00:00 12:00

Promedioescrituras
escriturasdisco
disco(Bytes) Máxentradas
entradasred
red (Bytes)
• Personalización de métricas generadas por las aplicaciones y Promedio (Bytes) Máx (Bytes)

servicios a través de una API.

50000000
50000000

2000000
2000000
25000000
25000000

• Obtener visibilidad del uso de recursos, desempeño de aplicaciones y 00 00

8/31 8/31 8/31 8/31
estados de las operaciones.
8/31 8/31 8/31 8/31
00:00
00:00 12:00
12:00 00:00
00:00 12:00
12:00

MONITORIZACIÓN DE ALGUNAS MÉTRICAS

• Visualización de gráficos de los recursos y métricas para identificarlas de
forma más fácil, además de poder observar datos recientes e históricos.
Todo esto con el objetivo de mantener la ejecución de los servicios SoftWare Reports Events Applications Devices Administration SoftWare · Logout + ?

contratados sin problemas. VMware Host Status

SoftWare
%

MEJORES PRÁCTICAS %

• Hablar con el cliente acerca de cómo monitorear sus necesidades para dar
%

prioridad a aquellas que afectan directamente su desempeño y costo.

%

• Automatizar el monitoreo con el uso de un solo sistema para monitorear %

todos los servicios contratados, usando una herramienta de un tercero.

HERRAMIENTA DE UN TERCERO
• Establecer que el monitoreo se pueda dar en intervalos de tiempo reducidos.
 ASESOR DE SERVICIOS DE INFRAESTRUCTURA EN LA NUBE Nivel 3
ESCALABILIDAD

Existen tres aspectos alrededor de la escalabilidad en IaaS

Saber cuándo escalar Saber qué escalar

Los servicios de infraestructura deben ser capaces de Cuando los pilares de la infraestructura de TI, los
detectar picos de tráfico y responder a tiempo, a través cuales son computación, almacenamiento y red,
de alertas, para después leer y especificar la necesitan aumentar; primero debe analizarse el grado
información de los recursos adicionales (como de impacto que se tiene en cada uno en la
servidores) que serán necesarios para responder el infraestructura completa, para así poder realizar la
incremento en la carga de trabajo. construcción de los bloques de recursos necesarios.

Saber cómo escalar

Existen dos formas de escalar los servicios en la nube:

a) Escalada vertical, se refiere a agregar más b) Escalada horizontal, se refiere a agregar más
procesadores y RAM, al comprar un servidor más servidores con menos procesadores y RAM, lo que lo
robusto. Además: hace menos costoso. Además:
• Presenta un bajo consumo de potencia para • Puede escalar según los recursos del
ejecutar múltiples servidores. proveedor.
• Ofrece un bajo costo en comparación a la • Presenta una mayor facilidad para correr
escalada horizontal. tolerancia de fallas.
• Usa menos hardware de red. • Ofrece una actualización sencilla.
 ASESOR DE SERVICIOS DE INFRAESTRUCTURA EN LA NUBE Nivel 3
ESCALABILIDAD

Servicios

1.-Configurar grupo de Autoescalamiento 2.-Configuración de políticas 3.- Configuración de notificaciones

Crear Grupo de Autoescalamiento

El escenario que se presenta es importante al Lanzar configuración Seroter1
elegir el tipo de escalada; por ejemplo, si se Nombre del Grupo Grupo1
agregan otras instancias de servidores de
aplicación, para manejar el incremento en la Tamaño del grupo Iniciar con 1 instancias

carga de trabajo que solo dos instancias Red Lanzar servidor

manejan y así distribuir el tráfico entre más
Zona(s) de disponibilidad
instancias. La escalada horizontal es la que
us-east-1a
resuelve el problema de una alta carga de us-east-1b
Detalles Avanzados
us-east-1c
us-east-1d
us-east-1e

La realización de estos tipos de escalamiento en las diferentes plataformas de los proveedores de IaaS, supone diferentes
procesos de configuración, ya que unos pueden:

Proveer diferentes tipos de

Limitar la capacidad Ofrecer servicios
escalabilidad en las máquinas
de almacenamiento de auto-escalables
virtuales, al aumentar su capacidad
a cualquier hora. basados en grupo
directamente o generar una nueva
de políticas.
con mejores capacidades.
 ASESOR DE SERVICIOS DE INFRAESTRUCTURA EN LA NUBE Nivel 3
ADMINISTRACIÓN DEL CICLO DE VIDA

La administración del ciclo de vida es el proceso de gestionar completamente

productos o servicios desde el inicio, hasta su obtención o puesta en marcha.
Por lo que integra personas, información, procesos y sistemas de negocios para
brindar información a la compañía. Se constituye por las siguientes etapas:

Desmantelamiento
Comprende depurar el grupo de recursos
con que cuenta en un inicio el cliente.

Acondicionamiento
Establece las plantillas de las máquinas virtuales o servidores que se
implementan en la nube.

Presenta la colección de recursos que comparten uno o más etiquetas.

Define las políticas para restringir el acceso a fuentes, al escoger reglas

basadas en la identidad, ya sea como usuario, grupo u otro rol.

Explica cómo se llevará a cabo el proceso de despliegue de los

servicios de IaaS.
ASESOR DE SERVICIOS DE INFRAESTRUCTURA EN LA NUBE Nivel 3
ADMINISTRACIÓN DEL CICLO DE VIDA

Configuración
Define las etiquetas de los recursos, así como sus bloqueos.

Establece:
El estado deseado de la configuración.
El control de acceso basado en los roles de los integrantes del equipo de TI.
Los agentes de las maquinas virtuales y extensiones.
La operación y mantenimiento.

Elige:
El tipo de respaldo que puede ofrecer el proveedor de IaaS.
El ambiente de administración de la configuración y de automatización.

Usa el portal de proveedor para configurar los servicios.

11:51 AM
C: NLD
2/8/2017

C
Esc

11:51 AM
C: NLD
2/8/2017

Esc

11:51 AM
C: NLD
2/8/2017

Esc

Monitoreo y reporte
Calcula la tarificación de aplicaciones y servicios que use.

Agrega servicios opcionales como de análisis de negocio

para crear reportes y tableros.

Crea diagnósticos y alertas de los servicios contratados.

Atrás Delante Refrescar Agregar Notificaciones Reporte Modelado Opciones Ayuda Pantalla Completa Busqueda...
Servidor

Vista de la infraestructura Resumen Alarmas VMs Overall CPU Memoria Network Datastore Top VMs Top Hosts Carga más baja Tareas y Eventos Procesos

Infraestructura virtual ! Objeto Seleccionado: ATLVC01 (versión:6.0.0) - 0 errores, 2 advertencias

ATLVC01

Atlanta ESTADO DE ANFITRIONES ESTADO DEL ALMACENAMIENTO ESTADO DE LAS MÁQUINAS VIRTUALES
Demo
!
atlesx01.ga.local
6
!
atlesx02.ga.local 13
atlesx03.ga.local 7
!

Recursos
7 1 12
BETA

EMC SIM

Ingeniería interna
7 62 142
ALPVBKM
! ALPVBKMP

ISE

ALPISECanFed Correcto Advertencia Error Correcto Advertencia Error Correcto Advertencia Error
ALPISECentral
ALPISEEste
ÚLTIMAS ALARMAS ALARMAS POR OBJETIVO
ALPISEOESTE Status Time Source Name Type Source
Linux

Extensiones de red

Vista de infraestructura

Vista de negocio

Vista de protección de datos

 ASESOR DE SERVICIOS DE INFRAESTRUCTURA EN LA NUBE Nivel 2
TERMINALES

La terminal en la nube es la computadora que hospeda a varios clientes y permite ingresar y

visualizar información de un servidor. Además, ofrece al cliente usar distintos sistemas operativos
de un servidor de la nube.

Cliente liviano

• Es una computadora de tamaño pequeño, sin ventilación y sin disco duro.

• Se conecta a un servidor para desempeñar su cómputo.

• Accede a discos duros del centro de datos al ejecutar protocolos de escritorio

remoto, los cuales permiten enviar el sistema operativo y sus aplicaciones
cuando se requiera.

• Cuenta con una mejor protección en comparación a las PC tradicionales

contra software malicioso. Esto debido a que, si un usuario hace clic
en un enlace malicioso, el cliente liviano no será capaz de infectar
a los demás.

Cliente cero

• Es una computadora que sólo inicia la comunicación, decodifica la información visual

recibida del servidor y envía respuestas.

• Tiene la ventaja de contar con un tiempo de vida más largo.

• Es más segura que un cliente liviano.

• Es sencilla su administración y configuración.

 ASESOR DE SERVICIOS DE INFRAESTRUCTURA EN LA NUBE Nivel 2
TERMINALES

Cliente web

• Su uso requiere sólo de un buscador web.

• Dependiendo de la aplicación será su computación en general.

• Almacena tanto en la nube como en el propio equipo.

History Home

Home Home Recent Tasks

vCenter inventories All Running Failed

Rules and Priorities

vCenter Orchestrator

Sphere Replication Hosts and VMs and Storage Networking vCenter vSphere
vCenter
Clusters Templates Orchestrator Replication
Administration

Tasks Monitoring
Log Browser

Events

Tags Task Console Event Console Host Profiles VM Storage Customization

Profiles Specification
Manager
New Search Work in Progress
Saved Searches Administration

Roles Licensing vCenter

Solutions
Manager
Alarms

Watch How to Videos

Las terminales pueden ser tanto computadoras de escritorio como dispositivos móviles,
ésto debido a que las empresas que lo utilizan pueden necesitar varias formas de acceso a sus
servicios en la nube.
 ASESOR DE SERVICIOS DE INFRAESTRUCTURA EN LA NUBE Nivel 2
VIRTUALIZACIÓN DE ALMACENAMIENTO

El almacenamiento en la nube involucra su virtualización, lo que consiste en

administrar los dispositivos de captura de datos por medio de software.
Esto se logra con tecnologías de:

A. Almacenamiento de objetos sin jerarquía.

Donde cada objeto o documento almacenado contiene una cabecera con

secuencias asociadas de bytes de 0 a 5 Terabytes. Estos cuentan con un
identificador único, por lo que el acceso a ellos puede obtenerse a través de
peticiones web desde cualquier lugar.

Es altamente escalable ya que cuenta con una durabilidad de los datos de

99.999999999%, lo que significa que la pérdida de información es mínima.

Permite alojar contenido

de páginas estáticas.
 ASESOR DE SERVICIOS DE INFRAESTRUCTURA EN LA NUBE Nivel 2
VIRTUALIZACIÓN DE ALMACENAMIENTO

B. Almacenamiento en bloque elástico.

Elaborado con máquinas virtuales, por lo que no es un servicio automatizado.

Guarda la información en bloques del mismo tamaño y los organiza a través
de una jerarquía similar al sistema tradicional de carpetas.
Diseñado para conservar la información en volúmenes de un tamaño
provisionado adjuntados a una instancia, como lo es un disco duro de una
computadora personal.
No es fácil de escalar, ya que si necesitas más espacio necesitarás
comprar y configurar un volumen mayor.

Existen tres tipos de almacenamiento de bloque elástico diferenciados por

las operaciones de entrada y salida por segundo o IOPS que realizan:

Disco de estado sólido de propósito general, éste se ajusta a aplicaciones

que necesitan de muchas operaciones de lectura y escritura, como bases de
datos.
Volúmenes IOSP provisionados, permiten solicitar operaciones de escritura
y lectura sobre demanda sin importar la capacidad del volumen.
Volúmenes magnéticos, ofrecen un bajo costo que puede usarse en
ambientes de desarrollo de pruebas, así como en aplicaciones que no
requieren operaciones de escritura y lectura.

6GB
C

C. Sistema elástico de carpetas.

Dedicado para correr aplicaciones con altas cargas de trabajo que necesitan
almacenamiento escalable y salidas rápidas.

Es automáticamente escalable, por lo que se paga solo lo que se usa.

Ayuda especialmente a ejecutar servidores, compartir volúmenes como

dispositivos NAS, análisis de datos masivos, entre otros.
 ASESOR DE SERVICIOS DE INFRAESTRUCTURA EN LA NUBE Nivel 1
CASOS DE USO

ESCRITORIOS VIRTUALES:
INFRAESTRUCTURA ELÁSTICA:

Tiene la función de incrementar las capacidades de procesa- Son programas alojados en un servidor web que le facilitan al
miento y almacenamiento de un sistema en el momento que usuario el acceso a recursos informáticos privados (aplicaciones,
lo necesita, por ejemplo: documentos y software de una empresa o institución) desde
cualquier dispositivo, por ejemplo:
La operación de una tienda en línea, alojada en un servidor
web (IaaS) que recibe miles de peticiones de usuarios que desean Un aula digital que, a través de la virtualización de escritorios
adquirir el mismo producto ocasionará que el sistema aumente (IaaS), integra el sistema de autenticación de estudiantes y el
sus capacidades para responder a cada petición; es decir, le portal web de cada asignatura, para que los alumnos tengan
facilitará a cada usuario realizar la compra vía pago en línea. acceso a paquetería especializada de cada una de sus materias.

De esa forma la infraestructura elástica evitará que el tráfico El proveedor de este servicio es el encargado de gestionar el
excesivo provoque fallas en el sitio de comercio electrónico. escritorio virtual por medio de una consola de administración
central a la que accede desde internet.
La ventaja del cómputo elástico es que en cuanto la carga de
trabajo decrece, las capacidades del hardware regresan a su
nivel estándar.

CENTRO DE DATOS EMPRESARIAL:

Registros
Es una estructura compleja formada por numerosos dispositivos
físicos cuyo propósito es almacenar y proteger los datos de una
Detección
empresa, además de facilitar su acceso a todos los miembros
de la organización.
Almacenamiento

Instancia

Usuario API Instancia

Instancia Instancia El ciclo de vida del hardware que lo compone varía de acuerdo
Analizador de registros con el proveedor de IaaS, por lo que en cuanto esté obsoleto lo
conveniente es cambiar de tecnología en lugar de darle mante-
Servidor Web
nimiento, ya que esto es costoso.
Trabajador
Servidor Web

Base de Datos Con frecuencia se migra la infraestructura de un proveedor a

Respaldo
Centro de datos
almacenamiento

(imágenes, otro para mejorar el rendimiento del centro de datos, por ejemplo,
video,...)
para reducir los costos operativos se remplazan los servidores
físicos de una empresa por servidores en la nube.
 ASESOR DE SERVICIOS DE INFRAESTRUCTURA EN LA NUBE Nivel 1
REQUERIMIENTOS DEL CENTRO DE DATOS

Al contratar un servicio de infraestructura es importante que elijas el que tenga una disponibilidad
(tiempo máximo de funcionamiento al año) acorde a tu proyecto.

Los centros de datos operan bajo los lineamientos del estándar 942 de la TIA (Telecomunications Industry
Association) y el ANSI (American National Standars Institute), los cuales señalan las características a nivel
de hardware y los niveles de redundancia (Tier) que garantizan un funcionamiento satisfactorio.

TN
O

BS
U
LS
D

dn
ab
da ten
or
B reh
tE
4

2 en
iL
elb
aC
1 se
niL
en
oh
P
te s
eR
rew
oP

La redundancia en hardware se refiere a los repuestos físicos con los que se cuenta para que los servidores
del centro de datos sigan en operación, ya que éstos reemplazan los componentes dañados de forma
automática, por ejemplo, los arreglos RAID.
 ASESOR DE SERVICIOS DE INFRAESTRUCTURA EN LA NUBE Nivel 1
REQUERIMIENTOS DEL CENTRO DE DATOS

NIVELES DE REDUNDANCIA

Tier IV: Infraestructura tolerante a fallas

• Disponibilidad del centro de datos en un 99.995%,

por lo que al año no estará disponible 0.4 horas.
Panel Panel
mediano mediano

• Lo utilizan compañías que ofrecen sus servicios en Torre de

voltaje voltaje

Torre de

un esquema de 24 horas los 365 días del año, por enfriamiento

G G G enfriamiento

ejemplo, los proveedores de hospedaje web.

TIER IV
Panel Panel
bajo bajo
voltaje voltaje

• Posee componentes de respaldo para enfrentar las UPS UPS

peores incidencias técnicas, por ejemplo, la existencia ENFRIADOR
STS
ENFRIADOR
PDU PDU PDU
de suministros técnicos alternativos. CUARTO DE TI

CRAC

CRAC
• Implementarlo lleva de 15 a 20 meses. STS

DISPOSITIVO

DISPOSITIVO

DISPOSITIVO
CRAC

CRAC
EN

EN

EN
Tier III: Infraestructura con
mantenimiento simultáneo
Panel
mediano
• Disponibilidad del centro de datos en un voltaje

99.982%, por lo que al año no estará en Torre de

enfriamiento
G G
funcionamiento 1.6 horas.

TIER III
Panel
• Lo utilizan empresas que brindan soporte de bajo
voltaje
un máximo de 20 horas los 7 días de la semana
por lo que es posible darle mantenimiento al
UPS UPS
servidor en estos periodos, por ejemplo, los STS
centros de información. ENFRIADOR
PDU PDU CUARTO DE TI

• Al darle mantenimiento a los componentes

no hay riesgo de ocasionar un corte de servicios.
CRAC

STS
• Su implementación lleva de 15 a 20 meses.
DISPOSITIVO

DISPOSITIVO

DISPOSITIVO
CRAC

EN

EN

EN
 ASESOR DE SERVICIOS DE INFRAESTRUCTURA EN LA NUBE Nivel 1
REQUERIMIENTOS DEL CENTRO DE DATOS

NIVELES DE REDUNDANCIA

Tier II: Infraestructura con componentes

redundantes
Panel
mediano
voltaje • Disponibilidad del centro de datos en un
Torre de 99.741%, por lo que al año no estará en funciona-
enfriamiento
G G miento 22.0 horas.
Panel
• Lo usan pequeñas empresas que tienen
TIER II
bajo
voltaje presencia en internet, pero no interactúan en
tiempo real con el usuario, por ejemplo, el sitio
UPS UPS web de una institución educativa.

ENFRIADOR • Su mantenimiento implica que se corte el

PDU CUARTO DE TI
servicio.
• Su implementación lleva de 3 a 6 meses.
CRAC

DISPOSITIVO

DISPOSITIVO
CRAC

EN

EN

Tier I: Infraestructura básica

Panel
mediano • Disponibilidad del centro de datos en un
voltaje
99.671%, por lo que al año no estará en funciona-
Torre de
miento 28.8 horas.
TIER I
enfriamiento
G

Panel
• Lo utilizan las microempresas que utilizan la
bajo web como una herramienta para promocionar su
voltaje
negocio en redes sociales o blogs, por ejemplo,
una academia de danza
UPS
• Para darle mantenimiento es indispensable
ENFRIADOR apagarlo por completo.
CUARTO DE TI

• Implementarlo lleva tres meses.

CRAC

DISPOSITIVO

DISPOSITIVO
CRAC

EN

EN
 ASESOR DE SERVICIOS DE INFRAESTRUCTURA EN LA NUBE Nivel 1
REQUERIMIENTOS DEL CENTRO DE DATOS

CALIDAD DEL SERVICIO

Cuando un proveedor garantiza de forma escrita la calidad de los

servicios que ofrece a un cliente, crea un Acuerdo de nivel de
servicio (SLA).

En este contrato el proveedor de Tecnologías de la información deter-

mina los servicios que le brindará al cliente y las responsabilidades
que éste tendrá, por ejemplo, si un cliente contrata alojamiento en
la nube debe pagarlo cada determinado tiempo y el proveedor
tiene la obligación de darle soporte técnico en ese período.

Un acuerdo de nivel de servicio debe incluir:

• La descripción del servicio y su duración.

• Los indicadores de calidad.

• La descripción de cómo se realizará el soporte al cliente.

• La disponibilidad y tiempos de respuesta del sistema.

• Las acciones por realizar en caso de que el servicio no

cumpla con las expectativas del cliente.

home

Acuerdo de nivel
servicio

U
 ASESOR DE SERVICIOS DE INFRAESTRUCTURA EN LA NUBE Nivel 1
MODELO DE DESPLIEGUE

La infraestructura como servicio o IaaS permite que tanto usuarios finales como empresas renten, con
un proveedor de servicios informáticos de la nube, hardware virtualizado como espacio para almacena-
miento, servidores, corta- fuegos de datos, entre otros.

SaaS

PaaS

laaS

Aplicaciones Herramientas de Sistema operativo Servidores y Seguridad/ Edificio/planta física

hospedadas desarrollo, almacenamiento firewalls de red para el centro de
administración de datos
base de datos

NUBE PRIVADA, PÚBLICA Centro virtual de datos:

E IaaS
• Al ser un contenedor de servidores virtua-
les permite que las empresas operen las
Por medio de la virtualización es posible utilizar aplicaciones que son clave para el funcio-
hardware con ciertas capacidades en disco duro namiento de esta, a través de un sistema
y memoria para gestionar los datos. administrado en la nube.

• La contratación del servicio garantiza la

Para el modelo de nube privada y pública IaaS continuidad del suministro eléctrico a pesar
ofrece los siguientes servicios: de los cortes que pudieran presentarse.

Alojamiento en la nube (hosting): • El costo del servicio es acorde a la can-

tidad de recursos consumidos.
• Los usuarios pueden almacenar sus sitios
web de forma segura en un servidor virtual • Las copias de seguridad de las aplica-
e incluso crear respaldos del mismo. ciones clave se crean de forma automática.

• Los sitios alojados tienen una alta dispo-

nibilidad para evitar períodos de desconexión
que pueden repercutir en la empresa.
Privada Pública
• El costo del servicio está en función del
espacio de almacenamiento utilizado, “paga
sólo por lo que utilices” es la frase que
Aislamiento de hadware Soporte básico
caracteriza a este tipo de hospedaje. y/o comunicaciones
Plataforma compartida
Mayor seguridad
• La infraestructura que brinda el servicio
Servicios gestionados Economías de escala
se encuentra en un centro de datos por lo
que no hay forma de que alguien pueda acce-
der a ellos y modificar su funcionamiento.
 ASESOR DE SERVICIOS DE INFRAESTRUCTURA EN LA NUBE Nivel 1
MODELO DE DESPLIEGUE

NUBE HÍBRIDA
Renta de servidores para nube de alto
E IaaS rendimiento:

• El hardware puede configurarse de acuer-

Ya que el entorno de la nube híbrida permite do con las necesidades del cliente, por
almacenar datos con un crecimiento exponencial medio de un portal web, y arrancar en
y compartirlos tanto en la nube pública como tiempo real.
en la privada, IaaS ofrece los siguientes servicios
para obtener el mayor provecho de este modelo • El cliente puede elegir el procesador con
de despliegue: base en las cargas de trabajo.

• El costo del servicio está en función del

Plataformas de almacenamiento en la nube: número de unidades del disco duro, la
capacidad de la memoria, la velocidad del
• Almacenan y administran datos con un puerto y el número de núcleos del proce-
crecimiento dinámico por lo que recursos sador.
como la memoria ajustan su capacidad de
forma automática y proveen el respaldo • Es posible activar núcleos del procesador
de la información. y unidades de memoria adicionales si el
cliente lo requiere.
• Brindan soporte en sitio y remoto para
las aplicaciones clave del negocio.

• El costo del servicio varía de acuerdo

Privada Pública
con el nivel de protección de los datos y
a la frecuencia con la que se accede a ellos.

• Los datos almacenados tienen una disponi-

bilidad del 99.9999% para ser consultados.
Híbrida