Add to collection(s) Add to saved
  1. No category
Uploaded by Jesus Corrales

Whitepaper Microsoft Azure

advertisement 
Guía práctica
para usar
Microsoft Azure
ÍNDICE
1. Introducción���������������������������������������������������������������������������������
pág 3
6. Calculadora y modelos de costos�����������������������������������������
pág 14
2. Acerca de Microsoft Azure��������������������������������������������������������
pág 4
6.1. Calculadora������������������������������������������������������������������������
pág 16
3. Estructura bien diseñada y pilares de excelencia�����������������
pág 5
6.2. Costo total de propiedad (TCO)��������������������������������������
pág 17
3.2. Excelencia operativa�����������������������������������������������������������
pág 7
7. Azure DevOps���������������������������������������������������������������������������
pág 18
3.3. Seguridad������������������������������������������������������������������������������
pág 7
8. TIVIT y Azure�����������������������������������������������������������������������������
pág 19
3.4. Eficiencia del rendimiento�������������������������������������������������
pág 9
9. Conclusión���������������������������������������������������������������������������������
pág 20
3.5. Fiabilidad�������������������������������������������������������������������������������
pág 9
10. Referencias para este contenido������������������������������������������
pág 21
4. Arquitecturas de referencia������������������������������������������������������
pág 10
11. Acerca de TIVIT�������������������������������������������������������������������������
pág 22
5. Comparativo de uso profesional����������������������������������������������
pág 11
5.1. Azure vs. Google Cloud Platform�������������������������������������
pág 11
5.2. Azure vs. AWS����������������������������������������������������������������������
pág 13
1.
INTRODUCCIÓN
Con tantas soluciones disponibles, es fundamental conocer a profundidad
cada opción que pueda ser útil para la realidad de tu organización. En
este sentido, es pertinente resaltar que Microsoft Azure es sin duda una
de las herramientas más utilizadas en todo el mercado. Y es que cada
vez son más las empresas que buscan implementar arquitecturas con lo
mejor que proporciona la plataforma.
Con esto en mente, hemos preparado este contenido con todo lo que
necesitas saber al respecto. Después de todo, como cada nube tiene
sus particularidades, y el objetivo es ayudar a la vida cotidiana de
los profesionales justo en este punto; sirviendo como una guía para
la adopción de las mejores prácticas para el uso de la plataforma
Microsoft Azure
¡Te invitamos a leerlo y comprobarlo!
3
2.
Acerca de
Microsoft
Azure
Incluso adoptando dentro del desarrollo, el concepto generalizado
del Well-Architected Framework, todavía hay muchos desafíos que
las empresas deben superar, independientemente del tamaño o
segmento del mercado. La cualificación de los profesionales de la
nube y la adopción del modelo MultiCloud, utilizando más de una
plataforma cloud, son ejemplos de estos obstáculos.
Por lo tanto, la gran cantidad de profesionales que se entrenan en
Microsoft Azure y logran la certificación tan soñada, no es suficiente.
El conocimiento es cada vez más amplio, requiriendo que aquellos
que quieran destacar conozcan las principales plataformas cloud.
Esto se convierte en un gran desafío porque hay pocos artículos o
documentos que se centran en cuáles son las mejores prácticas.
4
3.
Estructura
bien diseñada
y pilares de
excelencia
Well-Architected Framework está diseñado para guiar y mejorar
la calidad de los entornos implementados en Azure. Para ello, se
diseñaron cinco pilares diferentes de excelencia en arquitectura,
ayudando precisamente en este proceso de mejora. Estos pilares son:
1.
2.
3.
4.
5.
Optimización de costos
Excelencia operacional
Seguridad
Eficiencia en el rendimiento
Fiabilidad
Al implementar todos estos pilares, la arquitectura de la nube no solo
se vuelve estable, sino también muy eficiente y de alta calidad ¿Te
gustaría saber un poco más sobre cada uno de ellos?
¡Comprobémoslo!
5
3.1. Optimización de costos
Cuando hablamos de gestión de recursos dentro de las empresas,
los conceptos de CAPEX y OPEX son ampliamente utilizados.
► .CAPEX se refiere a los costos relacionados con la
adquisición de bienes, como servidores, switches,
racks, entre otros.
► .OPEX cubre la parte operativa.
Los costos de Microsoft Azure están dentro de la capa OPEX,
por lo que los administradores deben tener un control muy
granular de los gastos relacionados con los entornos de nube.
Es fundamental que una aplicación o migración esté orientada
al negocio de la empresa, considerando factores como objetivos,
retos e incluso retorno de la inversión (ROI). Debido a que
Microsoft Azure usa el concepto Pay As You Go (PAYG), es esencial
comprender exactamente cuáles son estas necesidades.
Después de todo, ¿por qué pagar por algo que no es parte
de las necesidades de la empresa? ¿Logra esto mitigar
algún dolor de tu organización?
Con esto, tu empresa solo pagará por los recursos que necesita
y por el tiempo que utilice, lo que hace que la preocupación por
el ROI sea aún más importante, porque un entorno de tamaño
deficiente puede comprometer todo el presupuesto para el
OPEX de una operación.
6
3.2. Excelencia operativa
Este pilar se refiere a cada operación que mantiene disponibles
las cargas de trabajo de una empresa. En este sentido, es
fundamental que los profesionales trabajen con monitorización
activa, automatización de actividades recurrentes,
estandarización y segmentación, utilizando recursos como
TAGs, división de entornos, producción y desarrollo, etc.
Para que esto suceda, es fundamental que las
implementaciones sean siempre confiables y predecibles,
automatizando este paso y reduciendo las posibilidades
de error humano, por ejemplo. Cuanto más rápido sea un
proceso de implementación, más eficiente y ágil será liberar
nuevas características o correcciones de errores dentro de esa
arquitectura, aumentando su eficiencia operativa.
7
3.3. Seguridad
El pilar de seguridad nunca fue tan discutido dentro de las
empresas, sobre todo por los responsables de la seguridad de
la información, y ahora por todos los profesionales que usan
Microsoft Azure. Así y todo, en el escenario MultiCloud, la
atención de seguridad debe reforzarse.
Para empezar, el ecosistema de seguridad debe ser bastante
robusto, no solo con el uso de herramientas, sino principalmente
con el proceso de sensibilización de los empleados en general.
Para ello, es fundamental que, antes de pensar en herramientas,
entendamos el comportamiento de los colaboradores y las
necesidades de cumplimiento de la empresa.
Si una aplicación está disponible para el acceso web, se debe
asumir que puede haber violaciones de seguridad, tanto en el
nivel de autenticación como de autorización, y por lo tanto la
adopción de soluciones de Multi-Factor Authentication (MFA) es
crítica, no solo para los usuarios finales, sino también para los
administradores de Microsoft Azure.
Además de usar MFA, es necesario asegurar que el alcance del
ataque sea lo más pequeño posible. Trabajar con criptografía
en reposo y tránsito para datos y archivos almacenados en
Microsoft Azure es otro ejemplo. Segmentación del acceso a
través de políticas de roles, también conocido como Role-Based
Access (RBAC), y supervisión activa de los recursos.
8
3.4. Eficiencia del rendimiento
La eficiencia del rendimiento es fundamental cuando
pensamos en la disponibilidad de las cargas de trabajo dentro
de Microsoft Azure. Como hemos visto anteriormente en el
tema de los costos, es esencial considerar las necesidades
comerciales de las empresas. Por lo tanto, la escalabilidad
se vuelve aún más importante cuando se habla de workloads
críticos, que tienen alta demanda.
De esta manera, la arquitectura debe estar preparada para
trabajar de la misma manera en una posible sobrecarga de uso.
Para ello, hay dos conceptos bien utilizados en Microsoft Azure:
► .Vertical Scaling
► .Horizontal Scaling
En el escalado vertical hay un aumento en la memoria y el
tamaño de vCPU de un servicio, como una máquina virtual
o un plan de App Service. En la mayoría de los casos, este
escenario requiere un downtime, ya que el recurso debe
desescalarse para el cambio.
En la escalada horizontal, hay un aumento en el número
de instancias que ejecutan su workload. De esta manera
es posible crear un threshold, utilizando métricas de
medición con Application Insights, lo que hace que la
gestión del rendimiento de una aplicación (APM) aumente
temporalmente este volumen, asegurando un buen
rendimiento de su aplicación.
3.5. Fiabilidad
En el pilar de confiabilidad, hay un tema importante que
debe explicarse: la diferencia entre las responsabilidades de
Microsoft para los servicios Azure y TIVIT cuando migramos
o implementamos nuestros workloads.
Microsoft proporciona SLA en todos los servicios que están
en GA (disponibilidad general, por sus siglas en inglés), lo que
garantiza la disponibilidad de los servicios. Las arquitecturas
que funcionan según el concepto de IaaS, PaaS o SaaS tienen
SLA, y el contrato de servicio se puede consultar aquí.
Sin embargo, para las arquitecturas de workloads críticos, es
importante desarrollar un plan coherente contra un posible
desastre. Para las máquinas virtuales, el uso de Azure Site
Recovery es fundamental porque con él podemos replicar
workloads críticos en una segunda región de Azure y también
crear un plan de recuperación ante desastres coherente,
siempre teniendo en cuenta el tiempo de recuperación (RTO)
y el punto de recuperación (RPO).
No obstante, no es suficiente crear un plan. Si no hay pruebas
de failover continuas en un eventual desastre, la planificación
puede fallar. Es esencial que haya al menos una prueba de
conmutación por error anual en la que se produzca cada corte
de comunicación, se activen las áreas de crisis de la empresa y
se mida el downtime. De esta manera, podemos garantizar la
fiabilidad de las workloads.
9
4.
Arquitecturas
de referencia
En el entorno tradicional de los datacenter, cuando queríamos
crear un proyecto, a menudo era necesario comprar hardware
y software, especialmente en empresas donde el área de la
tecnología de la información no es el negocio principal.
Esto no solo incrementa el costo de los proyectos, sino que
también tarda meses en comenzar las pruebas, porque es
necesario que el área de compras haga las adquisiciones adecuadas
con los proveedores.
Con Microsoft Azure ganamos no solo más agilidad —porque
las pruebas pueden comenzar en minutos—, sino también
en economía, como se mencionó anteriormente en el ítem de
administración de costos, en Azure es posible usar todos los
recursos que necesitas y pagar solo sobre la marcha (PAYG), sin
aumentar el gasto dentro de tu negocio.
Esto plantea otro problema, que es la pregunta “¿Por dónde inicio
las pruebas? ”. La forma en que se diseñaron los servicios de
Azure es totalmente diferente al centro de datos convencional,
por lo que es importante utilizar el centro de arquitectura de
Azure como referencia diaria.
En Azure Architecture Center puedes encontrar cientos
de arquitecturas de referencia para diversos servicios y
necesidades empresariales. Tiene una base de datos de muchos
tipos, desde Azure Active Directory Identity Management y
acceso a AWS, como bucles de optimización y análisis de IoT.
Como hablamos a lo largo de esta guia, el concepto de MultiCloud
se ha vuelto cada vez más importante, y comprender cómo
Microsoft Azure se comunica e integra con otras soluciones en la
nube es fundamental.
10
5.
Comparativo de
uso profesional
¿Qué tal entender un poco más de la relación entre estas
tres plataformas? Vamos a verlo:
5.1. Azure vs. Google Cloud Platform
Al igual que Microsoft Azure, Google Cloud Platform tiene
características y conceptos muy similares, pero hay algunas
diferencias que los profesionales deben entender cuando
comienzan a construir sus arquitecturas.
Microsoft Azure funciona bajo los conceptos del modelo
Azure Resource Manager (ARM), en los que hay una
integración en la capa de administración que permite
actividades como crear, eliminar y actualizar nuevas
características, así como usar deployments a través del
concepto de infraestructura como código.
11
FIGURA 1
Otro punto importante sobre Azure es la administración de
suscripciones y cuentas. En Azure, la administración se realiza a
través de la jerarquía de recursos, similar al concepto de Google
Cloud Platform (GCP), en la que la jerarquía se muestra con
carpetas y proyectos.
Las dos plataformas tienen varios servicios equivalentes,
a menudo bastante similares. En muchos casos, hay una
diferenciación no solo de la nomenclatura, sino también de las
características presentes en cada servicio. Estos son algunos
ejemplos de estas diferencias:
Fuente: https://docs.microsoft.com/es-mx/azure/architecture/gcp-professional/
TABLA 1
Servicios GCP (Google Cloud
Platform)
Servicios Microsoft Azure
Descripción
Compute Engine
Virtual Machines
Máquinas virtuales
Compute engine Managed
instance groups
Virtual Machine Scale Sets
Permite aumentar el
número de instancias
automaticamente
Kubernetes engine
Azure Kubernetes Services
Servicio PaaS relacionado con
Kubernetes
Cloud Interconect
ExpressRoute
Link privado dedicado
Cloud IAM
Azure RBAC
Gestión de identidades
Cloud Storages
Azure Blob Storage
Servicio de Almacenamiento
12
5.2. Azure vs. AWS
Además de Amazon Web Services (AWS), Microsoft Azure tiene una
gama de servicios que cumplen con una variedad de características
comerciales. Hay diferencias en la capa de gestión de seguridad,
de administración de recursos y otros puntos importantes que
deben entenderse y que diferencian en gran medida la rutina del
profesional que se ocupa de AWS desde Azure.
En AWS una cuenta es donde se encuentran todos los recursos
que se crearon, desde las cuentas de almacenamiento de S3
como servicios de base de datos como RDS. A través de las
cuentas es que se lleva a cabo la gestión de toda la organización.
En Azure también usamos el concepto de cuentas, pero
los recursos, como las máquinas virtuales o las cuentas de
almacenamiento, están vinculados a una suscripción.
Cuando hablamos de gestión de recursos, tanto en Azure
como en AWS, se aplica el concepto con algunas pequeñas
diferencias. El concepto de ambos es para la administración de
recursos, pero en Azure un recurso solo se puede vincular a un
solo grupo, mientras que en AWS es posible vincular un recurso
en más de un grupo.
Otro punto importante es sobre los servicios disponibles en cada
proveedor de nube. Hay una diferencia tanto en la nomenclatura
como en algunas características o funciones informáticas de
cada servicio.
TABLA 2
FIGURA 2
Fuente: https://docs.microsoft.com/es-mx/azure/architecture/aws-professional/accounts
Servicios Amazon Web
Services
Servicios Microsoft Azure
Descripción
Elastic Compute Cloud (EC2)
Virtual Machines
Máquinas virtuales
AutoScalling
Virtual Machine Scale Sets
Permite aumentar el
número de instancias
automaticamente
Elastic Kubernetes Services
(EKS)
Azure Kubernetes Services
Servicio PaaS relacionado con
Kubernetes
Direct Connect
ExpressRoute
Link privado dedicado
Identity and Access
Managment (IAM)
Azure RBAC
Gestión de identidades
Simple Storage Services (S3)
Azure Blob Storage
Servicio de Almacenamiento
13
6.
Calculadora y
modelos de
costos
Hay muchos costos y modelos de contratación involucrados en
los servicios de Microsoft Azure, ¿verdad? Podemos optar por
trabajar con los conceptos de PAYG (pago por uso) y BYOL (con
su licencia). Antes de explicar el concepto y el funcionamiento
de Azure Public Calculator, es importante comprender las
posibilidades de fijación de costos.
En determinados escenarios, los clientes no migran ni usan el
100 % de sus aplicaciones y workloads a Azure, manteniendo
una parte en su propio modelo de datacenter o colocation.
Con esto, es bastante común utilizar un beneficio puesto a
disposición por Microsoft que es AHB (Hybrid Benefit).
Con Hybrid Benefit puedes reducir drásticamente los costos de
servicios como base de datos SQL o Virtual Machinesmediante
el uso de licencias de Windows Server o SQL Server que se ha
contratado Software Assurance (SA).
14
Esta modalidad de licenciamiento permite la movilidad
en el uso de las licencias de los productos mencionados
anteriormente en Azure.
Otro punto que ayuda a disminuir sustancialmente el costo de los
servicios dentro de Azure es el uso de reservas. Hoy en día, hay
una gran capa de servicios que se pueden reservar por un período
de uno, tres o cinco años. Los descuentos a menudo pueden ser
superiores al 70 %.
Cuando compramos una reserva, por ejemplo, de un SKU de
máquina virtual, Azure aplica automáticamente el descuento
y queda disponible una máquina virtual, que es de la misma
familia contratada. En el momento de la compra, debemos
seleccionar el alcance, la región, el periodo y la frecuencia de
pago, que pueden ser mensuales o anuales.
Uno de los grandes diferenciales de Azure es que podemos
reservar no solo máquinas virtuales, sino también los
siguientes servicios:
► Reserva de máquinas virtuales
► .Espacio de almacenamiento en Azure
► Espacio de almacenamiento en Azure Cosmos DB
► .Reserva de vCore del servicio base de datos SQL
► Azure Databricks
► Azure MySQL Database
► .Azure PostgreeSQL
► .Azure Redis
► .Host dedicado en Azure
► Reserva de disco virtual
15
6.1. Calculadora
Una vez que entendemos los modelos de costos, podemos
entrar en el uso de la calculadora de Azure. La calculadora es
bastante útil para los profesionales que desean estimar los
costos de un workload o proyecto. En ella, puedes encontrar
todos los servicios de Azure y sus costos.
De una manera muy intuitiva, podemos agregar servicios y
definir parámetros como región, SKU de producto, tipos de
redundancia, entre otros. Una vez finalizada la estimación,
existe la opción de guardarla para una posible consulta futura,
exportarla en formato Excel y compartirla como enlace.
Otro punto que hace que la herramienta sea muy útil en un
negocio del día a día es que, si el usuario que se autentica en la
página tiene acceso administrativo al acuerdo CSP, EA o MCA,
puede seleccionar la opción del programa de licencias al final de la
página de la calculadora.
De esta forma, la estimación de costos utilizará como fuente la
lista de precios que el cliente ya tiene en el contrato, haciendo
que la estimación sea lo más real posible. Después de todo, el
sistema ya aplica los impuestos y el margen del socio proveedor.
16
6.2. Costo total de propiedad (TCO)
Cuando un cliente inicia el estudio de un eventual proyecto
de migración para Microsoft Azure existe una preocupación
relacionada con los modelos CAPEX y OPEX, como se explica
en el elemento de optimización de costos presente en Azure
Well-Architected Framework. También parte de este estudio es la
comprensión del TCO (Costo Total de Propiedad).
Para ayudar con este estudio, Microsoft proporciona una
página mediante la cual puede descargar una plantilla. En esta
plantilla podemos ingresar información como detalles de los
servidores, databases, datawarehouse, storage y network.
Después de completar la información del entorno, puedes
cargar la hoja de cálculo en la propia página. Luego de que se
produce el procesamiento de datos, puedes ver el análisis de
TCO del entorno elegido. Todo el proceso se puede ver en la
imagen de abajo.
El TCO es una métrica que ayuda a las empresas a
comprender el costo potencial de un diseño o adquisición
de hardware o software. Esto permite a la organización
evidenciar si el proyecto o la solución pueden ser más
ventajoso que el entorno actual.
Poniéndolo en el entorno de Azure, el análisis de TCO ayudará
al cliente a obtener una idea de en cuánto tiempo recuperará
la inversión en la nube si elige migrar en lugar de comprar
hardware para un datacenter, por ejemplo.
FIGURA 3
Visit Azure TCO
on your favorite
browser
Download the
template from
Azure TCO
Edit the
template to add
your workload
Save and
(server,
upload the file
database,
on Azure TCO
storage and
network
requirements)
Workload in the
Proceed on
file will be added
Azure TCO to
to workload
accept or update
section of Azure
assumptions and
TCO, upon
get an estimate
validation.
Fuente: https://azure.microsoft.com/es-mx/pricing/tco/calculator/
17
7.
Azure DevOps
Hoy en día, tenemos una cultura DevOps ampliamente
difundida dentro de las áreas de TI; esta práctica promueve la
colaboración entre el desarrollo y la operación, lo que resulta
en una entrega de aplicaciones más rápida y segura.
Para ayudar con este proceso, Azure tiene la herramienta Azure
DevOps, que ofrece planificación ágil, control de versiones,
integración continua, entrega continua, infraestructura como
código, supervisión y registro en un solo lugar.
• .Azure Repos proporciona control de versiones del
•
•
•
•
repositorio de Git o Team Foundation (TFVC)
.Las canalizaciones de Azure proporcionan servicios
de compilación y compatibilidad para la integración y
entrega continuas (CI/CD).
.Azure Boards proporciona un paquete de herramientas
ágiles para admitir el seguimiento de trabajos o
proyectos mediante los métodos Kanban y Scrum.
.Azure Test Plans proporciona varias herramientas
para probar aplicaciones.
.Azure Artifacts permite a los equipos compartir
paquetes como Maven, NPM, NuGet y otras fuentes
públicas y privadas.
18
8.
TIVIT y Azure
TIVIT Latam es una multinacional de soluciones digitales con
operaciones en 10 países de América Latina. La compañía
apoya a sus clientes en la evolución de su negocio a través de
soluciones digitales divididas en cuatro líneas de negocio:
•
•
•
•
.Digital Business
.Cloud Solutions
CyberSecurity
.Technology Platforms
Presente en el mercado desde hace más de 19 años, la compañía
invierte en ofertas de tecnologías emergentes, soluciones
digitales y servicios basados en la nube híbrida para apoyar a las
empresas en sus retos empresariales. Y uno de los servicios que
ofrece TIVIT es el soporte para la migración a la nube, con amplia
experiencia en herramientas como Microsoft Azure.
19
9.
CONCLUSIÓN
Dominar y conocer todas las características de Microsoft
Azure es, por lo tanto, esencial para cualquier profesional que
quiera destacar en el mercado. Dentro de un escenario de gran
competitividad y avances cada vez más rápidos, entender cómo
funciona cada herramienta y cómo puede integrarse con otras
—fundamentalmente con el crecimiento de la MultiCloud— se
convierte en una ventaja competitiva.
Ahora que sabes todo sobre Microsoft Azure y cómo TIVIT
puede ayudar a tu organización en su implementación,
¿qué piensas acerca de dar el siguiente paso y comenzar la
transformación?
¡Contáctanos para solicitar una cotización o
preguntar por nuestras soluciones!
20
Sitios de referencia comparativos entre plataformas:
10.
Referencias para
este contenido
► .https://docs.microsoft.com/es-es/azure/architecture/
aws-professional/services
► .https://docs.microsoft.com/es-es/azure/architecture/
gcp-professional/
Documentación de arquitecturas de referencia:
► https://docs.microsoft.com/es-es/azure/architecture/
Calculadora de precios de Azure:
► https://azure.microsoft.com/es-es/pricing/calculator/
► https://azure.microsoft.com/es-es/pricing/tco/calculator/
Recomendaciones de seguridad de Azure:
► .https://docs.microsoft.com/es-es/azure/security-center/
recommendations-reference
Aseguramiento de software:
► .https://www.microsoft.com/es-es/licensing/
licensing-programs/software-assurancedefault?activetab=software-assurance-defaultpivot%3aprimaryr3
Ventaja híbrida de Azure:
► https://azure.microsoft.com/es-es/pricing/hybridbenefit/
Reservas de Azure:
► .https://docs.microsoft.com/es-es/azure/cost-
management-billing/reservations/save-compute-costsreservations
Azure DevOps:
► .https://azure.microsoft.com/es-es/services/devops
21
Su futuro, nuestro desafío.
TIVIT es una multinacional tecnológica, presente en el mercado
desde hace 20 años y operando en 10 países de América
Latina. A través de sus líneas de negocio: Digital Business,
Cloud Solutions, Technology Platforms y CyberSecurity, la
empresa ofrece respuestas y soluciones personalizadas que
impactan en el negocio, y en la rutina de empresas y personas.
11.
Acerca
de TIVIT
Con el uso de tecnologías emergentes, alianzas tecnológicas y
servicios innovadores, TIVIT apoya a sus clientes en el viaje de
la transformación digital, en diversos sectores como, servicios
financieros, utilities, retail, manufactura, entre otros.
Nuestros clientes, colaboradores y partners también pueden
contar con TIVIT Labs, un centro de innovación, y TIVIT Ventures,
el brazo de adquisiciones que actualmente integra las marcas
CyberSec, Stone Age, TBankS, Privally, DevApi y Lambda3,
iniciativas que refuerzan la cultura empresarial de TIVIT.
22
Su futuro, nuestro desafío.
¿Te gustó la información
en este documento?
Contáctate
connosotros
nosotros
Contáctate
con
más
información
parapara
más
información
Síguenos en nuestras redes sociales:
23
Related documents
LABORATORIOS - Ejercicios prácticos AZURE AZ-900 Y AZ-104
LABORATORIOS - Ejercicios prácticos AZURE AZ-900 Y AZ-104
Download
advertisement