az-900AzureCertificación de Microsoft

Fundamentos de Azure | AZ-900

En este artículo, veremos todo lo necesario para obtener el éxito en el examen AZ-900 de Microsoft sobre aspectos básicos de Azure. Este examen es un punto de partida hacia una carrera profesional en Azure.

Conceptos de nube

  1. Informática en la nube
  2. Modelos de nube (pública, privada e híbrida)
  3. Tipos de servicios en la nube (IaaS, PaaS, SaaS)
  4. Responsabilidad compartida
  5. Modelo basado en el consumo
  6. Comparar modelos de precios de la nube
  7. Alta disponibilidad y escalabilidad en la nube
  8. Confiabilidad y previsibilidad en la nube
  9. Seguridad y gobernanza en la nube
  10. Manejabilidad en la nube
  11. ¿Qué es Azure?

Arquitectura y los servicios de Azure

  1. Componentes básicos de la arquitectura de Azure
    1. Regiones de Azure, pares de regiones y regiones soberanas
    2. Zonas de disponibilidad
    3. Centros de datos de Azure
    4. Recursos y grupos de recursos de Azure
    5. Subscripciones
    6. Grupos de administración
    7. La jerarquía de grupos de recursos, suscripciones y grupos de administración
  2. Servicios informáticos y de red de Azure
    1. Comparar instancias de contenedores, máquinas virtuales (VMs) y funciones
    2. Opciones de máquinas virtuales (Azure Virtual Machines, Azure Virtual Machine Scale Sets, availability sets, y Azure Virtual Desktop)
    3. Recursos necesarios para las máquinas virtuales
    4. Opciones de alojamiento de aplicaciones (Azure App Service, Azure Container Instances y Azure Functions)
    5. Redes virtuales de Azure (Azure Virtual Networks, Azure virtual subnets, peering, Azure DNS, y Azure ExpressRoute)
    6. Redes virtuales privadas de Azure (Azure VPN Gateway)
    7. Punto de conexiones públicos y privados
  3. Servicios de almacenamiento de Azure
    1. Comparar los servicios de almacenamiento de Azure
    2. Niveles de almacenamiento
    3. Opciones de redundancia
    4. Opciones de cuenta de almacenamiento y tipos de almacenamiento (Blob Storage, Azure Files, Queue Storage, Disk Storage, Table Storage)
    5. Opciones para mover archivos (AzCopy, Azure Storage Explorer y Azure File Sync)
    6. Opciones de migración (Azure Migrate y Azure Data Box)
  4. Identidad, acceso y seguridad de Azure
    1. Servicios de directorio en Azure (Microsoft Azure Active Directory (Azure AD), parte de Microsoft Entra y Azure Active Directory Domain Services (Azure AD DS))
    2. Métodos de autenticación en Azure (inicio de sesión único (SSO), autenticación multifactor y sin contraseña)
    3. Identidades externas y acceso de invitados en Azure
    4. Acceso condicional en Microsoft Azure Active Directory (Azure AD), parte de Microsoft Entra
    5. Control de acceso basado en roles (RBAC) de Azure
    6. Concepto de confianza cero
    7. El objetivo del modelo de defensa en profundidad
    8. El objetivo de Microsoft Defender para la nube
  5. Servicios de Azure

Gestión y gobernanza de Azure

  1. Administración de costos en Azure (Cost Management)
    1. Factores que pueden afectar los costos en Azure
    2. La calculadora de precios y la calculadora del costo total de propiedad (TCO)
    3. La herramienta de administración de costos y facturación de Azure
    4. El objetivo de las etiquetas
  2. Características y herramientas en Azure para la gobernanza y el cumplimiento
    1. El objetivo de Azure Blueprints
    2. El objetivo de Azure Policy
    3. El objetivo de los bloqueos de recursos
    4. La finalidad de Service Trust Portal
  3. Características y herramientas para administrar e implementar recursos de Azure
    1. Portal de Azure
    2. Azure Cloud Shell (Azure CLI y Azure PowerShell)
    3. El objetivo de Azure Arc
    4. Azure Resource Manager y Azure Resource Manager templates (ARM templates)
  4. Herramientas de monitorización en Azure
    1. El objetivo de Azure Advisor
    2. Azure Service Health
    3. Azure Monitor (Log Analytics, Azure Monitor alerts, y Application Insights)
  5. Soporte técnico de Azure
  6. Planes de Azure

Informática en la nube

La informática en la nube es la prestación de servicios informáticos (como servidores, almacenamiento, bases de datos, redes, software, análisis e inteligencia), son entregados a través de internet, permitiendo una mayor velocidad en la innovación, recursos flexibles y economías de escala. Uno de los principales beneficios es que solo se paga por los servicios utilizados ayudando a reducir los costos operativos y escalar según las necesidades del negocio. Los servicios en la nube tienen ventajas como: eliminación de gasto de capital en adquirir y configurar un centro de datos, alta disponibilidad, escalabilidad, elasticidad, agilidad, recuperación ante desastres, distribución geográfica, responsabilidades compartidas y una red mundial de centros de datos seguros.

Ventajas entornos en la nube respecto a entornos físicos

  • Elimina el gasto de capital: de comprar hardware y software y configurar y ejecutar centros de datos en el sitio: los bastidores de servidores, la electricidad las 24 horas para energía y refrigeración, y los expertos en TI para administrar la infraestructura.
  • Alta disponibilidad: en función del contrato de nivel de servicio (SLA) que elija, las aplicaciones basadas en la nube pueden proporcionar una experiencia de usuario continua sin tiempo de inactividad perceptible, aunque se produzcan errores.
  • Escalabilidad: las aplicaciones en la nube se pueden escalar verticalmente y horizontalmente:
    • Escale verticalmente para aumentar la capacidad de proceso mediante la incorporación de RAM o CPU adicionales a una máquina virtual.
    • El escalado horizontal aumenta la capacidad de proceso mediante la adición de instancias de recursos, como la incorporación de máquinas virtuales a la configuración.
  • Elasticidad: puede configurar aplicaciones basadas en la nube para aprovechar el escalado automático, de forma que las aplicaciones siempre dispondrán de los recursos que necesitan.
  • Agilidad: implemente y configure rápidamente los recursos basados en la nube a medida que cambian los requisitos de la aplicación.
  • Distribución geográfica: puede implementar aplicaciones y datos en centros de datos regionales de todo el mundo, lo que garantiza que sus clientes siempre tendrán el mejor rendimiento de su región.
  • Recuperación ante desastres: al usar los servicios de copia de seguridad basados en la nube, la replicación de datos y la distribución geográfica, podrá implementar las aplicaciones con la seguridad de saber que los datos están protegidos en caso de que se produzca un desastre.
  • Comparte responsabilidades: los centros de datos locales generalmente requieren una gran cantidad de configuración de hardware, parches de software y otras tareas de administración de TI que consumen mucho tiempo. La informática en la nube elimina la necesidad de muchas de estas tareas, por lo que los equipos de TI pueden dedicar tiempo a lograr objetivos comerciales más importantes.
  • Red mundial de centros de datos: los mayores servicios de informática en la nube se ejecutan en una red mundial de centros de datos seguros, que se actualizan regularmente a la última generación de hardware informático rápido y eficiente. Esto ofrece varios beneficios sobre un solo centro de datos locales, incluida una latencia de red reducida para aplicaciones y mayores economías de escala.
  • Seguridad general: muchos proveedores de la nube ofrecen un amplio conjunto de políticas, tecnologías y controles que fortalecen su postura de seguridad en general, lo que ayuda a proteger sus datos, aplicaciones e infraestructura de posibles amenazas.

Modelos de nube (pública, privada e híbrida)

Nube pública

Son propiedad y están operadas por proveedores de servicios de nube de terceros, que entregan sus recursos informáticos, como servidores y almacenamiento, a través de Internet. Se entrega a través de Internet y se comparte entre organizaciones.

  • No hay gastos de capital para escalar verticalmente.
  • Las aplicaciones pueden aprovisionarse y desaprovisionarse rápidamente.
  • Las organizaciones solo pagan por lo que usan.
  • Las organizaciones no tienen un control total de los recursos y la seguridad.

Nube privada

Se refiere a los recursos de informática en la nube utilizados exclusivamente por una sola empresa u organización. Una nube privada se puede ubicar físicamente en el centro de datos local de la empresa. Algunas empresas también pagan a proveedores de servicios externos para que alojen su nube privada.

  • Las organizaciones tienen un control total de los recursos y la seguridad.
  • Los datos no se colocan con los datos de otras organizaciones.
  • Debe adquirirse hardware para la puesta en funcionamiento y el mantenimiento.
  • Las organizaciones son responsables del mantenimiento y las actualizaciones del hardware.

Nube híbrida

Combinan nubes públicas y privadas, unidas por tecnología que permite compartir datos y aplicaciones entre ellas. Al permitir que los datos y las aplicaciones se muevan entre nubes públicas y privadas, una nube híbrida brinda a su empresa una mayor flexibilidad.

  • Proporciona la máxima flexibilidad.
  • Las organizaciones determinan dónde se van a ejecutar sus aplicaciones.
  • Las organizaciones controlan la seguridad, el cumplimiento o los requisitos legales.

Nube múltiples

Es un escenario de varias nubes, se usan varios proveedores de nube pública.

Tipos de servicios en la nube (IaaS, PaaS, SaaS)

IaaS (infraestructura como servicio)

Se refiere a la entrega de recursos de infraestructura, como servidores, almacenamiento y redes, a través de Internet. Con IaaS, las organizaciones pueden acceder y utilizar estos recursos mediante pago por uso, sin la necesidad de invertir y mantener su propia infraestructura física.

En vez de comprar hardware, con IaaS, se alquila. Este modelo de servicio en la nube es el más similar a la administración de servidores físicos; un proveedor de servicios en la nube mantendrá actualizado el hardware, pero el mantenimiento del sistema operativo y la configuración de red serán nuestra responsabilidad como inquilino de nube.

El servicio en la nube más flexible.

PaaS (plataforma como servicio)

Se refiere a un modelo de informática en la nube en el que un proveedor externo ofrece herramientas de hardware y software a los usuarios a través de Internet. Con PaaS, las organizaciones pueden desarrollar, ejecutar y administrar aplicaciones sin tener que preocuparse por la infraestructura subyacente.

Con estos servicios el proveedor de nube controla la administración de la plataforma, administra las máquinas virtuales y los recursos de red, y el inquilino de nube implementa sus aplicaciones en el entorno de hospedaje administrado. 

PaaS está diseñado para dar acceso a los usuarios a los componentes que necesitan para desarrollar y utilizar con rapidez aplicaciones web o móviles a través de Internet, sin preocuparse por configurar y administrar la infraestructura de servidores, almacenamiento, redes y bases de datos.

PaaS es adecuado para proporcionar un entorno de desarrollo completo sin el problema que supone mantener toda la infraestructura de desarrollo.

SaaS (software como servicio)

Se refiere a un modelo de entrega de software en el que un proveedor externo aloja una aplicación de software y la pone a disposición de los clientes a través de Internet. Con SaaS, las organizaciones pueden acceder y utilizar el software mediante suscripción, sin necesidad de instalarlo ni mantenerlo en sus propios servidores.

Los proveedores de la nube alojan y administran la aplicación de software y la infraestructura subyacente, y manejan cualquier mantenimiento, como actualizaciones de software y parches de seguridad. 

Son los servicios menos flexibles, pero también los más sencillos de poner en marcha.

FaaS (funciones como servicio)

Se refiere a un modelo de informática en la nube en el que los desarrolladores pueden implementar funciones pequeñas e independientes que se desencadenan por eventos y se ejecutan automáticamente en la infraestructura del proveedor de la nube. FaaS permite a los desarrolladores crear y ejecutar aplicaciones y servicios sin tener que preocuparse por la infraestructura subyacente.

La informática sin servidor permite que los desarrolladores creen aplicaciones más rápidamente, ya que elimina la necesidad de administrar la infraestructura. En las aplicaciones sin servidor, el proveedor de servicios en la nube aprovisiona, escala y administra automáticamente la infraestructura necesaria para ejecutar el código.

Las arquitecturas sin servidor son altamente escalables y están basadas en eventos, y solo utilizan recursos cuando se produce una función o un activador específico.

Es importante tener en cuenta que los servidores siguen ejecutando el código. El término «sin servidor» procede del hecho de que las tareas asociadas a la administración y el aprovisionamiento de la infraestructura son invisibles para el desarrollador.

La informática sin servidor se enfoca en crear la funcionalidad de la aplicación sin perder tiempo administrando continuamente los servidores y la infraestructura necesarios para hacerlo. 

Responsabilidad compartida

Cuando hablamos de la nube las responsabilidades se comparten entre el proveedor de servicios en la nube y el consumidor. Con un centro de datos local el consumidor será el responsable de todo. Mientras que con la informática en la nube esas responsabilidades se comparten.

  • Responsabilidad del proveedor de servicios: todo lo que conlleva mantener el espacio físico, garantizar la seguridad, mantener o reemplazar los servidores si ocurre algo y mantener toda la infraestructura y el software necesario para mantener el centro de datos en funcionamiento.
  • Responsabilidad del consumidor: es el responsable de los datos y la información almacenados en la nube. También es el responsable de la seguridad de acceso.
  • Responsabilidad compartida: el modelo de responsabilidad compartida está muy vinculado a los tipos de servicios en la nube (IaaS, PaaS y SaaS). IaaS sitúa la mayor responsabilidad en el consumidor. SaaS sitúa la mayor parte de la responsabilidad en el proveedor de servicios en la nube. PaaS distribuye uniformemente la responsabilidad entre el proveedor de nube y el consumidor.

learn.microsoft.com: Responsabilidad compartida

Modelo basado en el consumo

Al comparar los modelos de infraestructura de TI, hay dos tipos de gastos:

  • Los gastos de capital (CapEx) hacen referencia a la inversión previa de dinero en infraestructura física, que se podrá deducir a lo largo del tiempo. El costo previo de CapEx tiene un valor que disminuye con el tiempo.
  • Los gastos operativos (OpEx) son dinero que se invierte en servicios o productos y se factura al instante. Este gasto se puede deducir el mismo año que se produce. No hay ningún costo previo, ya que se paga por un servicio o producto a medida que se usa. Los servicios en la nube se clasifican como OpEx debido a su modelo basado en el consumo. Ventajas:
    • Sin costes por adelantado.
    • No es necesario comprar ni administrar infraestructuras costosas que es posible que los usuarios no aprovechen todo su potencial.
    • Se puede pagar para obtener más recursos cuando se necesiten.
    • Se puede dejar de pagar por los recursos que ya no se necesiten.

En resumen, CapEx requiere unos costos financieros previos considerables, así como unos gastos continuos de mantenimiento y soporte técnico. En cambio, OpEx es un modelo basado en el consumo, y solo es responsable del costo de los recursos informáticos que utiliza.

Comparar modelos de precios de la nube

La informática en la nube es una forma de alquilar potencia de proceso y almacenamiento de un centro de datos de terceros. Los recursos de la nube se pueden tratar igual que los recursos de un centro de datos propio. Pero, a diferencia de un centro de datos propio, cuando hayamos terminado de usar recursos en la nube, los devolvemos. Únicamente se nos cobrará por lo que usemos.

Alta disponibilidad y escalabilidad en la nube

Alta disponibilidad

La disponibilidad es el tiempo de actividad o la disponibilidad de un servicio o recurso, es importante que los recursos estén disponibles cuando sea necesario. Azure nos ofrece unas garantías de disponibilidad al contratar un servicio. Estas garantías forman parte de los contratos de nivel de servicio (SLA).

Escalabilidad

La escalabilidad es la capacidad de controlar la demanda. Hace referencia a la capacidad de ajustar los recursos para satisfacer la demanda. Podemos ampliar o reducir los recursos según sea necesario.

Hay dos tipos de escalabilidad:

  • Vertical, significa ampliar o reducir CPU, RAM, etc.
  • Horizontal, significa ampliar o reducir ya sea de forma automática o manual agregando máquinas virtuales o contenedores adicionales.

Confiabilidad y previsibilidad en la nube

Confiabilidad

La Confiabilidad se refiere a la capacidad de un sistema de recuperarse de los errores y seguir funcionando.

Previsibilidad

  • La previsibilidad del rendimiento se centra en predecir los recursos necesarios para ofrecer una experiencia positiva para los clientes. El escalado automático, el equilibrio de carga y la alta disponibilidad son solo algunos de los conceptos de nube que admiten la previsibilidad del rendimiento.
  • La previsibilidad de costos se centra en pronosticar el costo del gasto en la nube. Al operar en la nube y usar el análisis y la información de la nube, podemos predecir costos futuros y ajustar los recursos según sea necesario. También podemos usar herramientas como las calculadoras de costo total de propiedad (TCO) o calculadora de precios para obtener una estimación del posible gasto en la nube.

Seguridad y gobernanza en la nube

Tanto si va a implementar IaaS o SaaS, las características en la nube admiten el cumplimiento y la gobernanza. Aspectos como las plantillas de conjunto ayudan a garantizar que todos los recursos implementados cumplan los estándares corporativos y los requisitos normativos de gobierno. Además, podemos actualizar todos los recursos implementados a nuevos estándares a medida que estos cambien. La auditoría basada en la nube ayuda a marcar cualquier recurso que no cumpla los estándares corporativos y proporciona estrategias de mitigación. En función del modelo operativo, las revisiones de software y las actualizaciones también se pueden aplicar automáticamente, lo que ayuda tanto a la gobernanza como a la seguridad.

Del lado de la seguridad, puede encontrar una solución en la nube que coincida con sus necesidades de seguridad. Si quiere tener un control máximo de la seguridad, IaaS le proporciona recursos físicos, pero le permite administrar los sistemas operativos y el software instalado, incluidas las revisiones y el mantenimiento. Si quiere que las revisiones y el mantenimiento se administren automáticamente, las implementaciones de PaaS o SaaS pueden ser las mejores estrategias en la nube.

Y dado que la nube está pensada como entrega mediante Internet de los recursos de TI, los proveedores de nube suelen ser adecuados para controlar cosas como ataques de denegación de servicio distribuido (DDoS), lo que hace que la red sea más sólida y segura.

Al establecer una buena superficie de gobernanza pronto, puede mantener la superficie en la nube actualizada, segura y bien administrada.

Manejabilidad en la nube

Azure está diseñado para ser altamente manejable, con una variedad de herramientas y servicios que facilitan a los usuarios la implementación y administración de sus aplicaciones y servicios en la nube.

Tipos de administración para la informática en la nube

La administración «de» la nube

La administración de la nube trata sobre administrar los recursos en la nube. En la nube, puede hacer lo siguiente:

  • Escalar automáticamente la implementación de recursos en función de las necesidades.
  • Implementar recursos basados en una plantilla preconfigurada, lo que elimina la necesidad de realizar la configuración manual.
  • Supervisar el estado de los recursos y reemplazar automáticamente los recursos con errores.
  • Recibir alertas automáticas basadas en métricas configuradas, de modo que esté informado del rendimiento en tiempo real.

La administración «en» la nube

La administración en la nube trata sobre cómo puede administrar el entorno y los recursos en la nube. Puede administrarlos de las siguientes maneras:

  • Mediante un portal web.
  • Con una interfaz de línea de comandos básica.
  • Mediante las API.
  • Mediante PowerShell.

learn.microsoft.com: Guías de gobernanza en la nube,  Áreas de administración de Azure

¿Qué es Azure?

Microsoft Azure es una plataforma e infraestructura informática en la nube creada por Microsoft para crear, implementar y administrar aplicaciones y servicios a través de una red global de centros de datos administrados por Microsoft. Proporciona una gama de servicios en la nube, incluidos los de informática, análisis, almacenamiento y redes, entre los que los usuarios pueden elegir para crear e implementar aplicaciones.

Azure ofrece una variedad de herramientas y servicios para ayudar a los usuarios a administrar sus recursos en la nube. Esto incluye Azure Portal, una interfaz basada en la web que proporciona un único punto de acceso a todos los servicios de Azure, así como una variedad de herramientas de línea de comandos y API para administrar los recursos de Azure. Azure también incluye una gama de herramientas de supervisión y administración, como Azure Monitor, que los usuarios pueden usar para realizar un seguimiento del rendimiento y el estado de sus recursos.

Azure Portal es una consola unificada basada en web que proporciona una alternativa a las herramientas de línea de comandos. Con Azure Portal, podemos administrar la suscripción de Azure mediante una interfaz gráfica de usuario. También podemos:

  • Compilar, administrar y supervisar todo, desde aplicaciones web sencillas hasta complejas implementaciones en la nube.
  • Crear paneles personalizados para una vista organizada de recursos.
  • Configurar opciones de accesibilidad para una experiencia óptima.

Azure Marketplace facilita la conexión entre los usuarios y los partners de Microsoft, proveedores de software independientes y nuevas empresas que ofrecen sus soluciones y servicios, optimizados para ejecutarse en Azure. Los clientes de Azure Marketplace pueden buscar, probar, comprar y aprovisionar aplicaciones y servicios de cientos de los principales proveedores de servicios. Todas las soluciones y los servicios están certificados para ejecutarse en Azure.

Cuentas de Azure para crear y usar servicios de Azure, cuando crea una cuenta se crea automáticamente una suscripción, después se pueden crear suscripciones adicionales. Con Azure, podemos registrarnos para obtener una cuenta gratuita en el sitio web de Azure y, de este modo, empezar a explorar sin coste alguno. Podemos optar por actualizar la cuenta gratuita y crear una suscripción que nos permita comenzar a pagar por los servicios de Azure que no podemos acceder mediante una cuenta gratuita.

  • La cuenta gratuita de Azure incluye lo siguiente:
    • Acceso gratuito a productos populares de Azure durante 12 meses.
    • Crédito para gastar durante los primeros 30 días.
    • Acceso a más de 40 productos que siempre son gratuitos.
  • La cuenta de estudiante gratuita de Azure es una oferta para estudiantes que ofrece crédito y herramientas de desarrollo gratuitas. Además, puede registrarse sin tarjeta de crédito. Incluye lo siguiente:
    • Acceso gratuito a determinados servicios de Azure durante 12 meses.
    • Un crédito para usar en los primeros 12 meses.
    • Acceso gratuito a determinadas herramientas de desarrollo de software.
  • Espacio aislado permite crear y probar recursos de Azure sin costo alguno. En muchos de los ejercicios de Learn se usa una tecnología denominada espacio aislado, que crea una suscripción temporal que se agrega a la cuenta de Azure. Esta suscripción temporal le permite crear recursos de Azure para la duración de un módulo de Learn. Learn limpia de forma automática los recursos temporales una vez que haya completado el módulo.

Páginas: 1 2 3

Azure

¿Cómo nombrar a los recursos en Azure?

Certificaciones de microsoft gratis

Cómo obtener exámenes de certificación de Microsoft gratis!