Arquitectura de Software Cloud Technology

Strategy + Plan and Ready

Azure Fundamentals

¿Qué es la computación en la nube?

La computación en la nube es la prestación de servicios de computación -servidores, almacenamiento, bases de datos, redes, software, análisis e inteligencia- a través de Internet («la nube»).

Los servicios de la nube son:

– Flexibles
– Escalables
– Se paga sólo por lo que se usa

¿Por qué moverse en la nube?

Eventos de negocios críticos

– Nuevos requisitos de soberanía de datos (por ejemplo, Brexit)
– Fin de soporte de sistemas críticos

Migración

– Escalado para satisfacer las demandas geográficas
– Escalado para satisfacer las demandas del mercado
– Reducción de la complejidad técnica o de proveedores

Innovación

– Transformación de productos o servicios
– Preparación o creación de nuevas capacidades técnicas

Mitos

– La nube siempre es más barata
– La nube siempre es más cara
– Todo debería ir a la nube
– Reflejar mi entorno en las instalaciones me ayudará a ahorrar dinero en la nube
– Cuando me muevo a la nube, no tengo el control de mi localidad de datos
– Moverse a la nube es como encender un interruptor

Regiones Azure

Azure está presente en más de 60 regiones y está disponible en 140 países, situándose como el proveedor con más regiones globales de servicios en la nube, lo que le permite ofrecer la escala necesaria para acercar las aplicaciones a usuarios de todo el mundo.

De este modo, mantiene la residencia de los datos y ofrece a los clientes opciones muy completas de cumplimiento normativo y resistencia. España está anunciada como próxima región.

https://azure.microsoft.com/es-es/global-infrastructure/geographies/

¿Dónde están mis datos en la nube?

Redundancia y resistencia

Azure garantiza una alta disponibilidad, recuperación ante desastres y copias de seguridad en la red global de Azure. Se pueden crear redundancia en los niveles de máquina virtual, centro de datos y región según sus necesidades empresariales. Y mantener el cumplimiento de los requisitos legales de su país o región respecto a la ubicación de los datos.

https://azure.microsoft.com/es-es/features/resiliency/

Modalidades en la nube

laaS

PaaS

Saas

Racionalización de la nube / Modernización de aplicaciones y plataformas

Servicios Azure

Azure ofrece muchos servicios y soluciones, donde los principales son los de la imagen.

Marketplace

El catálogo de Azure no sólo ofrece soluciones y servicios de Microsoft, sino que es amplio y variado.

Directorio Activo Azure / Identidad en la nube de la empresa

El servicio de identidad empresarial de Azure Active Directory (Azure AD) brinda inicio de sesión único y autenticación multifactor para ayudar a proteger a sus usuarios del 99,9 % de los ataques a la ciberseguridad.

Azure RBAC (Control de acceso)

El control de acceso basado en rol (Azure RBAC) ayuda a administrar quién tiene acceso a los recursos de Azure, qué pueden hacer con esos recursos y a qué áreas puede acceder.

¿Qué puedo hacer con Azure RBAC?

Estos son algunos ejemplos de lo que puede hacer con Azure RBAC:

– Permitir que un usuario administre las máquinas virtuales de una suscripción y que otro usuario administre las redes virtuales
– Permitir que un grupo de DBA administre bases de datos SQL en una suscripción
– Permitir que un usuario administre todos los recursos de un grupo de recursos, como las máquinas virtuales, los sitios web y las subredes
– Permitir que una aplicación acceda a todos los recursos de un grupo de recursos 

Aprender Azure / Certificaciones

Migración

Antes de empezar a migrar:
– Evaluar el ajuste técnico de cada carga de trabajo. Validar la preparación técnica y la idoneidad para la migración.
– Migrar sus servicios. Realizar la migración, replicando los recursos a Azure.
– Gestionar los costes y la facturación. Comprender las herramientas necesarias para controlar los costes en Azure.
– Optimizar buscando un equilibrio de costes y rendimiento antes de pasar a producción.

Patrones de migración:
Las estrategias para la migración a la nube abarcan cuatro patrones amplios: rehospedar, refactorizar, rediseñar o recompilar. La estrategia a adoptar depende de los impulsores de negocio y los objetivos de la migración.
 
Rehospedaje: 
Conocida como lift-and-shift. Esta opción no requiere cambios en el código y permite migrar las aplicaciones existentes a Azure rápidamente. Cada aplicación se migra tal cual, para aprovechar las ventajas que ofrece la nube, sin correr el riesgo ni incurrir en los costos asociados con los cambios de código.
 
Refactorización: 
O «reempaquetar»,  requiere una mínima cantidad de cambios en las aplicaciones para que puedan conectarse a PaaS de Azure y usar las ofertas de la nube.
 
Rediseño: 
Se centra en modificar y ampliar la funcionalidad de las aplicaciones y el código base con el fin de optimizar la arquitectura de aplicación para la escalabilidad en la nube.
 
Recopilación: 
La recopilación va más lejos al recopilar una aplicación desde cero mediante tecnologías de nube de Azure. 

Gobernanza

Características y servicios de gobernanza de Azure:
– Creación de jerarquías: directivas a varias suscripciones con jerarquías flexibles.
– Aplicación de directivas: administración basada en directivas para todos los servicios de Azure.
– Inclusión de directivas y roles en plantillas: entornos totalmente conformes con la normativa y directivas de grupo a las nuevas suscripciones de Azure.
– Administración de inventarios:visibilidad para todos sus recursos con rapidez.
– Optimización de los costos: Análisis de costes y supervisión del uso desde un único panel.
 
Una buena gobernanza consiste en no tener que preocuparse constantemente de los costes, directivas, jerarquías, … automatizándolos.
 
Automatización del gobierno en Azure:
– Implementando la gobernanza en las primeras etapas del proceso
– Refuerza el cumplimiento de las normas internas y los requisitos
– Gestión coherente de la seguridad
– Rápida configuración de los entornos
– Desplegar código más rápido
– Control de coste

Azure Policy

Azure Policy ayuda a aplicar los estándares de la organización y a evaluar el cumplimiento a escala. A través de su panel de cumplimiento, proporciona una vista agregada para evaluar el estado general del entorno, con la posibilidad de explorar en profundidad hasta el nivel de recurso y directiva. También ayuda al cumplimiento de los recursos gracias a la corrección masiva de los recursos existentes y la corrección automática de nuevos recursos.

Grafo de recursos Azure

Herramienta eficaz para consultar, explorar y analizar los recursos en la nube a escala.
Consulta rápida y eficaz de las suscripciones de Azure. Análisis del inventario en la nube mediante consultas complejas iniciadas mediante programación o desde Azure Portal. 

Evaluación del impacto de aplicar directivas en entornos de nube extensos. Posibilidad de guardar los históricos durante 14 días, pudiéndose recuperar propiedades de un recurso y comparar snapshots

¿Cómo se accede?
– Azure CLI
– Azure PowerShell
– Python, Go, JavaScript
– Explorador del grafo de recursos (Portal de Azure)
– Directorio a través de la API

Utiliza un lenguaje basado en Kusto Query Lenguage (KQL)
https://docs.microsoft.com/es-es/azure/governance/resource-graph/concepts/query-language

Control de costes, permite:

– Previsibilidad
– Escalado
– Establecer reglas de seguridad
– Prevención de «crisis con las facturas»

 

Author

CloudAPPi

Leave a comment

Tu dirección de correo electrónico no será publicada.