Fundamentos de Azure | AZ-900

Gestión y gobernanza de Azure

Administración de costos en Azure (Cost-Management)

La administración de costos es el proceso en el que se planifican y controlan eficazmente los costos implicados en su negocio. Normalmente, los equipos de finanzas, administración y aplicación realizan las tareas de administración de costos. Azure Cost Management + Billing puede ayudarle con el planeamiento sin perder de vista los costos. También le ayuda a analizar eficazmente los costos y a tomar medidas para optimizar el gasto en la nube.

Azure Cost Management + Billing ofrecen varias maneras de ayudarle a predecir y administrar los costos:

• El análisis de los costos de la nube le permite explorar y analizar los costos. Puede ver el costo agregado de su cuenta o ver los costos acumulados a lo largo del tiempo.
• Supervisión mediante presupuestos le permite crear un presupuesto y, posteriormente, configurar alertas que le avisen cuando esté próximo a superarlo.
• Optimización con recomendaciones le ayuda a identificar los recursos inactivos e infrautilizados para poder tomar medidas para reducir los gastos innecesarios.
• Administración de facturas y pagos le ofrece visibilidad sobre su inversión en la nube.

Factores que pueden afectar los costos en Azure

Depende de muchos factores, como los servicios que se utilizan, las cargas de trabajo, las necesidades de red y los requisitos de almacenamiento.

Algunos de los factores que afectan son los siguientes:

• Tipo de recurso: el tipo de recurso, la configuración del recurso y la región de Azure afectarán a cuánto cuesta un recurso. Al crear un recurso, Azure crea instancias de uso para ese recurso. Los medidores realizan el seguimiento del uso de los recursos y generan un registro de uso que se usa para calcular la factura.
• Consumo: paga por los recursos que usa durante un ciclo de facturación. Si durante este ciclo usa más proceso, paga más. Si usa menos, paga menos. Es un mecanismo de precios directo que permite la máxima flexibilidad. Pero Azure también ofrece la capacidad de comprometerse a usar una cantidad establecida de recursos en la nube de antemano y recibir descuentos por esos recursos Azure Reservations. Muchos servicios, incluidas las bases de datos, el proceso y el almacenamiento, proporcionan la opción de comprometerse con un nivel de uso y recibir un descuento, en algunos casos de hasta 72 %. Al reservar capacidad, se compromete a usar y pagar por una determinada cantidad de recursos de Azure durante un período determinado (normalmente uno o tres años). Con el respaldo del pago por uso, si se produce un aumento repentino de la demanda que eclipsa lo que ha reservado previamente, solo paga por los recursos adicionales que superen la reserva. Este modelo le permite reconocer ahorros importantes en cargas de trabajo confiables y coherentes, a la vez que tiene la flexibilidad de aumentar rápidamente la superficie de la nube a medida que surge la necesidad.
• Mantenimiento: Al vigilar los recursos y asegurarse de que no mantiene los que ya no son necesarios, puede ayudar a controlar los costos de la nube.
• Geografía: Debido al costo de la energía, la mano de obra, los impuestos y las tarifas varían en función de la ubicación, los recursos de Azure pueden diferir en los costos de implementación en función de la región.
• Tráfico de red: el ancho de banda hace referencia a los datos que entran y salen de los centros de datos de Azure. Algunas transferencias de datos entrantes (datos que se dirigen a los centros de datos de Azure) son gratis. En cuanto a las transferencias de datos salientes (datos que salen de los centros de datos de Azure), el precio de la transferencia de datos se basa en las zonas. Una zona es una agrupación geográfica de regiones de Azure para fines de facturación. La página de precios de ancho de banda tiene información adicional sobre los precios de la entrada, salida y transferencia de datos.
• Tipo de suscripción: algunos tipos de suscripciones de Azure también incluyen provisiones de uso que afectan a los costos. Por ejemplo, una suscripción de evaluación gratuita de Azure.
• Azure Marketplace: Azure Marketplace nos permite comprar soluciones y servicios basados en Azure de proveedores de terceros. Podría tratarse de un servidor con software preinstalado y configurado, o dispositivos de firewall de red administrados, o bien conectores para servicios de copia de seguridad de terceros. Al comprar productos desde Azure Marketplace, es posible que no solo pague por los servicios de Azure que usa, sino también por los servicios o la experiencia del proveedor de terceros. El proveedor establece las estructuras de facturación. Todas las soluciones disponibles en Azure Marketplace están certificadas y son compatibles con las directivas y los estándares de Azure. Las directivas de certificación pueden variar en función del tipo de servicio o solución, y del servicio de Azure implicado. Las directivas de certificación de Marketplace comercial tienen información adicional sobre las certificaciones de Azure Marketplace.

azure.microsoft.com: Optimización de costos de Azure

learn.microsoft.com: Optimización de costos, Recomendaciones reducción de los costos, Optimización de la inversión en la nube con Cost Management, Cómo optimizar los costos

La calculadora de precios y la calculadora del costo total de propiedad (TCO)

Las calculadoras de precios y calculadora de costo total de propiedad (TCO) nos ayudan a comprender los posibles gastos de Azure.

La calculadora de precios, está diseñada para proporcionarnos un costo estimado para el aprovisionamiento de recursos en Azure. Podemos obtener una estimación de recursos individuales, crear una solución o usar un escenario de ejemplo para ver una estimación del gasto.

Podemos realizar ajustes para las regiones, las opciones de facturación, los precios de desarrollo/pruebas y las opciones de soporte técnico. Esto puede proporcionarnos una buena estimación de los costos de nuestros planes.

Para supervisar nuestros costos reales, podemos utilizar Azure Advisor. Hace recomendaciones sobre los recursos no utilizados y las formas de optimizar nuestros servicios.

La calculadora de precios solo tiene fines informativos. Los precios son solo una estimación. No se aprovisiona nada al agregar recursos a la calculadora de precios y no se nos cobrará por ningún servicio que seleccionemos.

La calculadora de costo total de propiedad (TCO) está diseñada para ayudarnos a comparar los costos de ejecución de una infraestructura local en comparación con una infraestructura en la nube de Azure. Con la calculadora de TCO, se especifica la configuración de infraestructura actual, incluidos los servidores, las bases de datos, el almacenamiento y el tráfico de red saliente. Después, la calculadora de TCO compara los costos previstos del entorno actual con un entorno de Azure que admite los mismos requisitos de infraestructura.

Con la calculadora de TCO, escribe la configuración, agrega suposiciones como los costos de mano de obra de TI y de energía, y obtiene una estimación de la diferencia de costos para ejecutar el mismo entorno en el centro de datos actual o en Azure.

Mediante estas herramientas, podemos supervisar los costos al mismo tiempo que realizar un seguimiento del ahorro general a largo plazo que supone el traslado a la nube. También podemos establecer límites de gasto en los costos para evitar excesos accidentales de costos.

La herramienta de administración de costos y facturación de Azure

La herramienta Azure Cost Management + Billing proporciona la capacidad de comprobar rápidamente los costos de los recursos de Azure, crear alertas basadas en el gasto de recursos y crear presupuestos que se pueden usar para automatizar la administración de recursos.

El análisis de costos (Cost analysis) es un subconjunto de Cost Management que proporciona una vista rápida de los costos de Azure. Con el análisis de costos, podemos ver rápidamente el costo total de varias maneras diferentes, incluido por ciclo de facturación, región, recurso, etc.

Los análisis de costos se usan para explorar y analizar los costos de nuestra organización. Podemos ver los costos agregados por organización para saber dónde se acumulan estos e identificar las tendencias de gasto. Además, podemos ver los costos acumulados con el tiempo para estimar las tendencias de costos mensual, trimestral o incluso anualmente con respecto a un presupuesto.

learn.microsoft.com: Cost Management + Billing, Control del gasto de Azure y administración de facturas con Microsoft Cost Management + Billing

Alertas sobre los costos

Las alertas de costos proporcionan una única ubicación para comprobar rápidamente todos los diferentes tipos de alertas que pueden aparecer en el servicio Cost Management. Los tres tipos de alertas que pueden aparecer son las siguientes:

• Alertas de presupuesto: estas alertas nos envían una notificación cuando el gasto, en función del uso o coste, alcanza o supera la cantidad definida en la condición de alerta del presupuesto. Las alertas de presupuesto admiten presupuestos basado en costes o en uso. Las alertas de presupuesto se generan automáticamente cada vez que se cumplen las condiciones de alerta de presupuesto.
• Alertas de crédito: las alertas de crédito nos avisan cuando se consumen los compromisos monetarios de crédito de Azure. Los compromisos monetarios son para organizaciones con contratos Enterprise (EA). Las alertas de crédito se generan de forma automática al 90 % y al 100 % del saldo de crédito de Azure. Cada vez que se genera una alerta, se refleja en las alertas sobre los costos y en el correo electrónico que se envía a los propietarios de la cuenta.
• Alertas de cuota de gasto de departamento: estas alertas notifican cuándo el gasto del departamento alcanza un umbral fijo de la cuota. Las cuotas de gasto se configuran en el portal de EA. Cada vez que se alcanza un umbral, se genera un correo electrónico para los propietarios del departamento y se muestra en las alertas sobre los costos. Por ejemplo, el 50 % o el 75 % de la cuota.

learn.microsoft.com: Alertas de costes

Presupuestos

Un presupuesto es donde se establece un límite de gasto para Azure. Puede establecer presupuestos basados en una suscripción, un grupo de recursos, un tipo de servicio u otros criterios. Al establecer un presupuesto, también establecerá una alerta de presupuesto. Cuando el presupuesto alcanza el nivel de alerta de presupuesto, desencadenará una alerta de presupuesto que se muestra en el área de alertas de costos. Si se configuran, las alertas de presupuesto también enviarán una notificación por correo electrónico de que se ha desencadenado un umbral de alerta de presupuesto.

Un uso más avanzado de los presupuestos permite que las condiciones presupuestarias desencadenen la automatización que suspende o modifica los recursos una vez que se haya producido la condición del desencadenador.

learn.microsoft.com: Establecimiento de presupuestos y alertas

El objetivo de las etiquetas

A medida que el uso que hacemos de la nube va en aumento, es cada vez más importante mantenerse organizado. Una buena estrategia de organización nos ayudará a conocer cuál es nuestro uso de la nube, así como a administrar los costos.

Un método para organizar los recursos relacionados es colocarlos en sus propias suscripciones. También se pueden usar grupos de recursos para administrarlos. Las etiquetas de recursos son otra forma de organizar recursos. Las etiquetas proporcionan información extra, o metadatos, sobre los recursos. Son útiles para:

• Administración de recursos: las etiquetas permiten localizar recursos asociados a cargas de trabajo, entornos, unidades de negocio y propietarios específicos y actuar al respecto.
• Optimización y administración de costes: las etiquetas permiten agrupar recursos para que podamos informar sobre los costes, asignar centros de costes internos, mantener los presupuestos a raya y predecir costes estimados.
• Administración de operaciones: las etiquetas permiten agrupar recursos según la importancia que tiene su disponibilidad para nuestro negocio. Esta agrupación nos ayuda a formular acuerdos de nivel de servicio (SLA), que constituyen una garantía de rendimiento o de tiempo de actividad entre nosotros y nuestros usuarios.
• Seguridad: las etiquetas permiten clasificar los datos según su nivel de seguridad, por ejemplo, públicos o confidenciales.
• Gobernanza y cumplimiento normativo: las etiquetas permiten identificar los recursos que cumplen con los requisitos de gobernanza o cumplimiento normativo, como la norma ISO 27001. Las etiquetas también pueden formar parte de nuestros esfuerzos de aplicación de estándares. Así, podríamos exigir que todos los recursos se etiqueten con un nombre de departamento o propietario.
• Automatización y optimización de las cargas de trabajo: las etiquetas pueden servir para ver todos los recursos que participan en implementaciones complejas. Por ejemplo, podemos etiquetar un recurso con su nombre de aplicación o carga de trabajo asociado y usar un software como Azure DevOps para realizar tareas automatizadas en esos recursos.

Podemos agregar, modificar o eliminar etiquetas de recursos mediante Windows PowerShell, la CLI de Azure, plantillas de Azure Resource Manager, la API REST o Azure Portal.

Podemos usar Azure Policy para aplicar reglas de etiquetado y convenciones. Como por ejemplo, requerir que se agreguen determinadas etiquetas a los nuevos recursos a medida que se aprovisionan. Podemos definir reglas que vuelvan a aplicar etiquetas que se han quitado.

Las etiquetas no se heredan, lo que significa que podemos aplicar etiquetas a un nivel y no hacer que se muestren automáticamente en otro nivel, lo que le nos permite crear esquemas de etiquetado personalizados que cambien según el nivel (recurso, grupo de recursos, suscripción, etc.).

Una etiqueta de recurso se compone de un nombre y un valor. Podemos asignar una o más etiquetas a cada recurso de Azure. Ejemplo:

• AppName: Nombre de la aplicación de la que forma parte el recurso
• CostCenter: Código interno del centro de costes
• Propietario: Nombre del propietario de empresa responsable del recurso
• Entorno: Nombre de entorno, como «Prod.», «Dev.» o «Prueba».
• Impacto: Importancia del recurso para las operaciones empresariales, como «Crítico», «Gran impacto» o «Bajo impacto».

No es necesario requerir que una etiqueta específica esté presente en todos los recursos.

learn.microsoft.com: Etiquetado de recursos

Características y herramientas en Azure para la gobernanza y el cumplimiento

Características y herramientas que podemos usar para ayudarnos con la gobernanza de nuestro entorno de Azure.

learn.microsoft.com: Gobernanza en Azure, Áreas de administración de Azure

El objetivo de Azure Blueprints

Como escalar la configuración de las características cuando nuestra nube empieza a crecer por encima de una suscripción o entorno. Cómo podemos aplicar la configuración y las directivas en nuevas suscripciones. Azure Blueprints nos permite estandarizar las implementaciones de entorno o suscripción en la nube. En lugar de tener que configurar características como Azure Policy para cada nueva suscripción, con Azure Blueprints podemos definir la configuración y las directivas que se aplican a medida que se crean suscripciones.

Si necesitamos un nuevo entorno de pruebas y desarrollo con Azure Blueprints podemos implementar un nuevo entorno de pruebas y desarrollo con las opciones de seguridad y cumplimiento ya configuradas. De este modo, los equipos de desarrollo pueden crear e implementar rápidamente nuevos entornos sabiendo que se crean de acuerdo con los estándares organizativos.

Por ejemplo, un cliente puede crear un Blueprint para implementar un conjunto de reglas de seguridad para un ambiente de desarrollo. Este Blueprint podría incluir la configuración de un grupo de seguridad de red para restringir el acceso a determinadas subredes, la creación de roles de seguridad personalizados para los desarrolladores y la configuración de políticas de almacenamiento para asegurar que los datos sensibles se almacenen en un lugar seguro. Una vez creado el blueprint, se puede utilizar para crear un ambiente de desarrollo consistente y seguro en varios subsistemas de Azure.

¿Qué son los artefactos?

Cada componente de la definición de un plano técnico se denomina artefacto.

Es posible que los artefactos no tengan parámetros adicionales (configuraciones). Un ejemplo es la directiva Implementar la detección de amenazas en servidores SQL Server, que no requiere ninguna configuración adicional.

Los artefactos también pueden contener uno o más parámetros que se pueden configurar. Por ejemplo, la directiva Ubicaciones permitidas, que incluye un parámetro que especifica las ubicaciones que se pueden usar.

Puede especificar el valor de un parámetro al crear la definición del plano técnico o al asignar la definición del plano a un ámbito. De este modo, puede mantener un plano técnico estándar, pero con la flexibilidad suficiente para especificar los parámetros de configuración pertinentes en cada ámbito en el que se asigne la definición.

Azure Blueprints implementa un nuevo entorno en función de todos los requisitos, las opciones y las configuraciones de los artefactos asociados. Los artefactos pueden incluir cosas como las siguientes:

• Asignaciones de roles
• Asignaciones de directivas
• Plantillas de Azure Resource Manager
• Grupos de recursos

¿Cómo ayuda Azure Blueprints a supervisar las implementaciones?

Azure Blueprints es capaz de crear versiones, lo que nos permite establecer una configuración inicial y, después, realizar actualizaciones más adelante y asignar una nueva versión a la actualización. Con el control de versiones, puede realizar pequeñas actualizaciones y realizar un seguimiento de las implementaciones que se usan en el conjunto de configuración.

Con Azure Blueprints, la relación entre la definición del plano técnico (lo que debe ser implementado) y su asignación (lo que se ha implementado) permanece. En otras palabras, Azure crea un registro que asocia un recurso con el plano técnico que lo define, y gracias a esta conexión podemos realizar el seguimiento y la auditoría de nuestras implementaciones.

learn.microsoft.com: Azure Blueprints

El objetivo de Azure Policy

Como podemos asegurarnos de que los recursos mantengan su cumplimiento y recibir un aviso cuando la configuración de un recurso cambie. Azure Policy es un servicio de Azure que permite crear, asignar y administrar directivas que controlan o auditan los recursos. Dichas directivas aplican distintas reglas en las configuraciones de los recursos para que esas configuraciones sigan cumpliendo con los estándares corporativos.

Por ejemplo, un cliente puede utilizar Azure Policy para asegurar que todas las máquinas virtuales de producción cumplen con un conjunto de directivas de seguridad. Por ejemplo, la política podría exigir que todas las máquinas virtuales tengan discos encriptados, que se usen imágenes de sistema operativo aprobadas y que se apliquen las últimas actualizaciones de seguridad. Al configurar estas políticas, se pueden recibir notificaciones o alertas si algún recurso de Azure no cumple con las directivas establecidas.

¿Cómo se definen directivas en Azure Policy?

Azure Policy permite definir tanto directivas individuales como grupos de directivas relacionadas, lo que se conoce como iniciativas. Azure Policy evalúa los recursos y resalta los que no cumplen las directivas que hemos creado. Azure Policy también puede impedir que se creen recursos no conformes.

Las directivas de Azure se pueden establecer en cada nivel, lo que nos permite establecer directivas en un recurso específico, un grupo de recursos, una suscripción, etc. Además, las directivas de Azure se heredan, por lo que sí establece una directiva de nivel alto, se aplicará automáticamente a todas las agrupaciones que se encuentran dentro del elemento primario. Por ejemplo, si establece una directiva de Azure en un grupo de recursos, todos los recursos creados en ese grupo de recursos recibirán automáticamente la misma directiva.

Azure Policy incluye definiciones de iniciativas integradas y directivas integradas para categorías como Almacenamiento, Redes, Proceso, Centro de Seguridad y Supervisión. Por ejemplo, si define una directiva que permite usar exclusivamente un determinado tamaño para las máquinas virtuales (VM) en el entorno, esa directiva se invoca al crear una nueva máquina virtual y cada vez que se cambia el tamaño de las ya existentes. Azure Policy también evalúa y supervisa todas las máquinas virtuales actuales del entorno, incluidas las máquinas virtuales que se crearon antes de crear la directiva.

En algunos casos, Azure Policy puede corregir automáticamente los recursos y configuraciones no conformes para garantizar la integridad del estado de los recursos.

En algunos casos, Azure Policy puede corregir automáticamente los recursos y configuraciones no conformes para garantizar la integridad del estado de los recursos. Por ejemplo, si todos los recursos de un determinado grupo de recursos deben etiquetarse con la etiqueta AppName y un valor de «SpecialOrders», Azure Policy aplicará automáticamente esa etiqueta si se ha quitado. Sin embargo, sigue conservando el control total del entorno. Si tiene un recurso específico que no desea que Azure Policy corrija automáticamente, puede marcar ese recurso como una excepción y la directiva no corregirá automáticamente ese recurso.

Azure Policy se integra con Azure DevOps aplicando directivas de integración continua y canalización de entrega que competen a las fases de implementación anterior y posterior de las aplicaciones.

¿Qué son las iniciativas Azure Policy?

Una iniciativa de Azure Policy es una forma de agrupar las directivas relacionadas. La definición de iniciativa contiene todas las definiciones de directiva para facilitar el seguimiento del estado de cumplimiento de cara a un objetivo mayor.

Por ejemplo, Azure Policy incluye una iniciativa denominada Habilitar la supervisión en Azure Security Center, Su objetivo es supervisar todas las recomendaciones de seguridad disponibles para todos los tipos de recursos de Azure en Azure Security Center.

En esta iniciativa se incluyen las siguientes definiciones de directiva:

• Supervisar base de datos SQL sin cifrar en Security Center: esta directiva supervisa servidores y bases de datos SQL sin cifrar.
• Supervisión de los puntos vulnerables del sistema operativo en Security Center: esta directiva supervisa los servidores que no cumplen la línea base de la vulnerabilidad del sistema operativo configurada.
• Supervisar la falta de Endpoint Protection en Security Center: esta directiva supervisa los servidores que no tienen instalado un agente de Endpoint Protection.

La iniciativa Habilitar la supervisión en Azure Security Center contiene más de 100 definiciones de directiva independientes.

learn.microsoft.com: Azure Policy

Comparación Azure Blueprints y Azure Policy

Azure Blueprints y Azure Policy son dos servicios de Azure que proporcionan diferentes enfoques para ayudar a los clientes a implementar y mantener la conformidad en su infraestructura en Azure.

Azure Blueprints es un servicio que permite a los clientes crear un paquete de recursos de Azure preconfigurados que pueden ser implementados de manera consistente y repetible en varios subsistemas de Azure. Los Blueprints se pueden utilizar para implementar un conjunto común de políticas, roles de seguridad y configuraciones en un ambiente.

Azure Policy es un servicio que ayuda a los clientes a implementar y mantener la conformidad mediante la aplicación de reglas y directivas a los recursos de Azure. Las políticas de Azure se pueden utilizar para asegurar que los recursos cumplen con las normas de seguridad y cumplimiento de una organización.

En resumen, Azure Blueprints se enfoca en crear una estructura y configuraciones previas para un ambiente en Azure, mientras que Azure Policy se enfoca en aplicar reglas y directivas para asegurar cumplimiento de estas configuraciones.

Es importante mencionar que Blueprints y Policy son complementarias, uno no remplaza al otro, azure blueprints ayuda a establecer estándares y estructura mientras Policy ayuda a aplicar y monitorear cumplimiento de estas configuraciones.

El objetivo de los bloqueos de recursos

Los bloqueos de recursos impiden que se eliminen o modifiquen recursos por error.

Los bloqueos de recursos impiden que los recursos se eliminen o actualicen, según el tipo de bloqueo. Los bloqueos de recursos se pueden aplicar a recursos individuales, grupos de recursos o incluso a una suscripción completa. Los bloqueos de recursos se heredan, lo que significa que si coloca un bloqueo de recursos en un grupo de recursos, también se aplicará el bloqueo a todos los recursos dentro del grupo.

Hay dos tipos de bloqueos de recursos, uno que impide que los usuarios eliminen un recurso y otro que impide que los usuarios lo cambien o eliminen.

• Eliminar: significa que los usuarios autorizados pueden leer y modificar un recurso, pero no eliminarlo.
• ReadOnly: significa que los usuarios autorizados solo pueden leer recursos, pero no actualizarlos ni eliminarlos. Aplicar este bloqueo es similar a restringir todos los usuarios autorizados a los permisos concedidos por el rol Lector.

¿Cómo se elimina o cambia un recurso bloqueado?

Aunque los bloqueos impiden que se produzcan cambios por error, se pueden seguir realizando cambios realizando un proceso de dos pasos.

Para modificar un recurso bloqueado, primero hay que quitar el bloqueo. Tras quitarlo, podemos aplicar cualquier acción que podamos realizar de acuerdo a nuestros permisos. Los bloqueos de recursos se aplican con independencia de los permisos RBAC. Es decir, aun siendo el propietario del recurso, tendremos que quitar el bloqueo antes de poder realizar la actividad bloqueada.

La finalidad de Service Trust Portal

El Portal de confianza de servicios de Microsoft es un portal que proporciona contenido, herramientas y otros recursos sobre las prácticas de seguridad, privacidad y cumplimiento de Microsoft.

El Portal de confianza de servicios contiene detalles sobre la implementación de controles y procesos de Microsoft que protegen nuestros servicios en la nube y los datos de los clientes que contienen. Para acceder a algunos de los recursos del Portal de confianza de servicios, debe iniciar sesión con un usuario autenticado con su cuenta de Servicios en la nube de Microsoft (cuenta de organización de Azure Active Directory). Deberá revisar y aceptar el acuerdo de no divulgación de Microsoft para acceder a los materiales de cumplimiento.

Las características y el contenido del Portal de confianza de servicios son accesibles desde el menú principal. Las categorías del menú principal son:

• El Portal de confianza de servicios proporciona un hipervínculo de acceso rápido para volver a la página principal del Portal de confianza de servicios.
• Los Documentos de confianza proporcionan una gran cantidad de información de diseño e implementación de seguridad. El objetivo de la información es facilitarle el cumplimiento de los objetivos reglamentarios mediante la comprensión de cómo los servicios de Microsoft Cloud mantienen los datos seguros. Los documentos de confianza tienen elementos secundarios, entre los que se incluyen los informes de auditoría, la protección de datos y Azure Stack.
• Sectores y regiones proporciona información de cumplimiento específica de la región sobre los servicios de Microsoft Cloud.
• El Centro de confianza vincula al Centro de confianza de Microsoft. El Centro de confianza proporciona más información sobre la seguridad, el cumplimiento y la privacidad en Microsoft Cloud. Esto incluye: información sobre las funcionalidades de los servicios de Microsoft Cloud que puede usar para abordar requisitos específicos del Reglamento general de protección de datos; documentación útil para la responsabilidad del RGPD, y documentación útil para comprender las medidas técnicas y organizativas que Microsoft ha adoptado para respaldar el RGPD.
• Los recursos proporcionan acceso a más recursos, como el Centro de seguridad y cumplimiento, información sobre los centros de datos globales de Microsoft y Preguntas más frecuentes.
• Mi biblioteca le permite guardar (o fijar) documentos para acceder rápidamente a ellos en la página Mi biblioteca. También puede establecer una configuración para recibir notificaciones cuando se actualicen los documentos en Mi biblioteca.

Características y herramientas para administrar e implementar recursos de Azure

Azure proporciona herramientas para administrar el entorno:

• Azure portal, es una consola unificada basada en web que proporciona una alternativa a las herramientas de línea de comandos.
• Azure PowerShell, es una herramienta de Shell basada en explorador que permite crear, configurar y administrar recursos de Azure mediante un Shell.
• Interfaz de la línea de comandos (CLI) de Azure

Portal de Azure

Azure Portal está diseñado para proporcionar resistencia y disponibilidad continua. Mantiene una presencia en todos los centros de datos de Azure. Esta configuración hace que Azure Portal sea resistente a los errores de centros de datos individuales y evita que se ralentice la red al estar cerca de los usuarios. Azure Portal no deja de actualizarse y no requiere tiempo de inactividad para las actividades de mantenimiento.

Con Azure Portal, puede:

• Administrar la suscripción de Azure mediante una interfaz gráfica de usuario.
• Construir, administrar y supervisar todo, desde aplicaciones web sencillas hasta complejas implementaciones en la nube.
• Crear paneles personalizados para una visualización organizada de los recursos.
• Configurar opciones de accesibilidad para una experiencia óptima.

learn.microsoft.com: Azure Portal

Azure Cloud Shell (Azure CLI y Azure PowerShell)

Azure Cloud Shell admite:

• Azure PowerShell
• La interfaz de la línea de comandos (CLI) de Azure, que es un Shell de Bash.

Características únicas Azure Cloud Shell:

• Es una experiencia de Shell basada en explorador, que no requiere instalación ni configuración local.
• Se autentica con las credenciales de Azure, por lo que cuando inicia sesión en él, sabe de forma inherente quién es y qué permisos tiene.
• Se elige el Shell con el que se está más familiarizado; Azure Cloud Shell admite tanto Azure PowerShell como la CLI de Azure (que usa Bash).

learn.microsoft.com: Azure Cloud Shell

Azure PowerShell

Azure PowerShell es un Shell que permite a los desarrolladores y a los profesionales de TI y DevOps ejecutar comandos denominados command-lets (cmdlets). Estos comandos llaman a la API de REST de Azure para realizar las tareas de administración en Azure. Los cmdlets se pueden ejecutar de forma independiente para controlar los cambios puntuales o se pueden combinar para ayudar a orquestar acciones complejas como:

• La configuración de rutinas, la anulación y el mantenimiento de un único recurso o de varios recursos conectados.
• La implementación de una infraestructura completa, que puede contener decenas o cientos de recursos, de código imperativo.

La captura de los comandos en un script hace que el proceso se pueda repetir y automatizar.

Además de estar disponible a través de Azure Cloud Shell, puede instalar y configurar Azure PowerShell en plataformas Windows, Linux y Mac.

learn.microsoft.com: Azure PowerShell

CLI de Azure

La CLI de Azure es funcionalmente equivalente a Azure PowerShell, y la diferencia principal es la sintaxis de los comandos. Azure PowerShell usa comandos de PowerShell y la CLI de Azure usa comandos de Bash.

La CLI de Azure proporciona las mismas ventajas de controlar tareas discretas u organizar operaciones complejas a través del código. También se puede instalar en plataformas Windows, Linux y Mac, así como a través de Azure Cloud Shell.

Debido a las similitudes en las funcionalidades y el acceso entre Azure PowerShell y la CLI de Azure basada en Bash, la elección entre uno y otra depende básicamente del lenguaje con el que esté más familiarizado.

learn.microsoft.com: CLI de Azure

Azure CLI y Azure PowerShell son dos herramientas de línea de comando que se pueden utilizar para administrar recursos de Azure.

Azure CLI es una interfaz de línea de comando multiplataforma basada en Node.js que se puede ejecutar en Windows, Linux y macOS. Es una herramienta de línea de comando que se puede utilizar para administrar recursos de Azure mediante comandos en un shell. Está diseñada para ser fácil de usar y proporciona una interfaz consistente para administrar recursos de Azure en diferentes plataformas.

Azure PowerShell es un conjunto de módulos de PowerShell que se pueden utilizar para administrar recursos de Azure en Windows. Proporciona un conjunto de cmdlets (comandos de PowerShell) específicos para Azure, lo que permite administrar recursos de Azure mediante scripts de PowerShell. Es una excelente opción para aquellos que ya están familiarizados con PowerShell y buscan automatizar tareas de administración de recursos de Azure.

En resumen, Azure CLI y Azure PowerShell son ambos herramientas de línea de comando que se pueden utilizar para administrar recursos de Azure, pero se basan en diferentes lenguajes de programación y plataformas (CLI es multiplataforma, mientras que PowerShell es específico de Windows). Ambas son ampliamente utilizadas y proporcionan una gran cantidad de funciones para administrar recursos de Azure, aunque la elección de una u otra dependerá de las necesidades del usuario y las preferencias personales.

A continuación se describen algunas de las ventajas y limitaciones de utilizar el portal de Azure, Azure PowerShell y Azure CLI para administrar recursos de Azure:

• Portal de Azure:
  • Ventajas:
    • Interfaz gráfica intuitiva y fácil de usar.
    • Permite realizar tareas de administración básicas mediante el uso de formularios y menús desplegables.
    • Proporciona una vista visual de los recursos.
  • Limitaciones:
    • Menos adecuado para automatizar tareas de administración mediante scripts.
    • Puede ser menos eficiente para realizar tareas complejas o masivas.
• Azure PowerShell:
  • Ventajas:
    • Ampliamente utilizado para automatizar tareas de administración mediante scripts de PowerShell.
    • Adecuado para administradores y desarrolladores que ya están familiarizados con PowerShell.
    • Permite la automatización de tareas complejas y masivas.
  • Limitaciones:
    • No es multiplataforma, sólo se ejecuta en Windows.
    • Puede ser menos intuitivo para aquellos que no están familiarizados con PowerShell.
• Azure CLI:
  • Ventajas:
    • Es multiplataforma, se puede ejecutar en Windows, Linux y macOS.
    • Adecuado para administradores y desarrolladores que ya están familiarizados con línea de comando.
    • Permite la automatización de tareas complejas y masivas.
  • Limitaciones:
    • Puede ser menos intuitivo para aquellos que no están familiarizados con línea de comando.
    • puede tener una curva de aprendizaje para aquellos que no están familiarizados con línea de comando.

Cada una de estas herramientas tiene sus propias ventajas y limitaciones, pero todas permiten administrar recursos de Azure de manera efectiva. La elección de una herramienta dependerá de las necesidades y preferencias personales del usuario.

El objetivo de Azure Arc

La administración de entornos híbridos y de varias nubes puede complicarse rápidamente. Azure proporciona una serie de herramientas para aprovisionar, configurar y supervisar recursos de Azure.

Al usar Azure Resource Manager (ARM), Arc le permite ampliar el cumplimiento y la supervisión de Azure a las configuraciones híbridas y de varias nubes. Azure Arc simplifica el gobierno y la administración al ofrecer una plataforma de administración local y multinube coherente.

Azure Arc proporciona una manera centralizada y unificada de:

• Administrar todo el entorno mediante la proyección de los recursos existentes que no son de Azure en ARM.
• Administrar las máquinas virtuales híbridas y de varias nubes, los clústeres de Kubernetes y las bases de datos como si se ejecutarán en Azure.
• Usar los servicios y funcionalidades de administración de Azure que conozca, independientemente de dónde se encuentren.
• Seguir usando ITOps tradicionales al tiempo que se incorporan procedimientos de DevOps para admitir en el entorno patrones nuevos y nativos de nube.
• Configurar ubicaciones personalizadas como una capa de abstracción a partir del clúster de Kubernetes habilitado para Azure Arc y las extensiones de clúster.

Actualmente, Azure Arc le permite administrar los siguientes tipos de recursos hospedados fuera de Azure:

• Servidores
• Clústeres de Kubernetes
• Servicios de datos de Azure
• SQL Server
• Máquinas virtuales (versión preliminar)

Azure Resource Manager y Azure Resource Manager templates (ARM templates)

Azure Resource Manager (ARM) es el servicio de implementación y administración de Azure. Proporciona una capa de administración que le permite crear, actualizar y eliminar recursos de la cuenta de Azure. Cada vez que haga algo con los recursos de Azure, ARM está implicado.

Cuando un usuario envía una solicitud de cualquiera de las herramientas, API o SDK de Azure, ARM la recibe. ARM autentica y autoriza la solicitud. Después, ARM envía la solicitud al servicio de Azure, que lleva a cabo la acción solicitada. Verá resultados y funcionalidades coherentes en todas las herramientas, ya que todas las solicitudes se controlan mediante la misma API.

Con Azure Resource Manager, puede realizar lo siguiente:

• Administrar la infraestructura mediante plantillas declarativas en lugar de scripts. Una plantilla de Resource Manager es un archivo JSON que define lo que quiere implementar en Azure.
• Implementar, administrar y supervisar todos los recursos de la solución en grupo, en lugar de controlarlos individualmente.
• Vuelva a implementar la solución a lo largo del ciclo de vida de desarrollo y tenga la seguridad de que los recursos se implementan en un estado coherente.
• Defina las dependencias entre recursos de modo que se implementen en el orden correcto.
• Aplique control de acceso a todos los servicios, puesto que RBAC se integra de forma nativa en la plataforma de administración.
• Aplicar etiquetas a los recursos para organizar de manera lógica todos los recursos de la suscripción.
• Comprenda la facturación de la organización viendo los costos de un grupo de recursos que comparten la misma etiqueta.

learn.microsoft.com: ARM

Plantillas de ARM

La infraestructura como código es un concepto en el que la infraestructura se administra como líneas de código. Aprovechar Azure Cloud Shell, Azure PowerShell o la CLI de Azure son algunos ejemplos de uso del código para implementar la infraestructura en la nube. Las plantillas de ARM son otro ejemplo de infraestructura como código en acción.

Al usar plantillas de ARM, puede describir los recursos que quiere usar en un formato JSON declarativo. Con una plantilla de ARM, el código de implementación se comprueba antes de que se ejecute cualquier código. Esto garantiza que los recursos se crearán y se conectarán correctamente. A continuación, la plantilla organiza la creación de esos recursos en paralelo. Es decir, si necesita 50 instancias del mismo recurso, se crean las 50 instancias al mismo tiempo.

Por último, el desarrollador, profesional de DevOps o profesional de TI solo tiene que definir el estado y la configuración de cada recurso en la plantilla de Resource Manager, y la plantilla hace el resto. Las plantillas pueden incluso ejecutar scripts de PowerShell y Bash antes o después de configurar el recurso.

Las plantillas de ARM proporcionan muchas ventajas al planear la implementación de recursos de Azure. Algunas de esas ventajas son las siguientes:

• Sintaxis declarativa: las plantillas de Resource Manager permiten crear e implementar una infraestructura de Azure completa de forma declarativa. La sintaxis declarativa significa que declara lo que quiere implementar, pero no es necesario escribir los comandos de programación y la secuencia reales para implementar los recursos.
• Resultados repetibles: Implemente repetidamente la infraestructura a lo largo del ciclo de vida del desarrollo y tenga la seguridad de que los recursos se implementan de forma coherente. Puede usar la misma plantilla de ARM para implementar varios entornos de desarrollo y pruebas, sabiendo que todos los entornos son los mismos.
• Orquestación: No tiene que preocuparse por la complejidad de las operaciones de ordenación. ARM orquesta la implementación de recursos interdependientes para que se creen en el orden correcto. Siempre que sea posible, ARM implementa los recursos en paralelo para que las implementaciones finalicen más rápido que las implementaciones en serie. La plantilla se implementa mediante un comando, en lugar de hacerlo con varios comandos imperativos.
• Archivos modulares: Puede dividir las plantillas en componentes más pequeños y reutilizables y vincularlos en el momento de la implementación. También puede anidar una plantilla dentro de otra. Por ejemplo, podría crear una plantilla para una pila de máquinas virtuales y, después, anidar esa plantilla dentro de las que implementan entornos completos, y esa pila de máquinas virtuales se implementará de forma coherente en cada una de las plantillas de entorno.
• Extensibilidad: con los scripts de implementación, puede agregar scripts de PowerShell o Bash a las plantillas. Los scripts de implementación amplían su capacidad para configurar recursos durante la implementación. Un script se puede incluir en la plantilla, o bien almacenarse en un origen externo y hacerle referencia en la plantilla. Los scripts de implementación le ofrecen la posibilidad de completar la configuración del entorno integral en una sola plantilla de ARM.

Herramientas de monitorización en Azure

El objetivo de Azure Advisor

Advisor es un consultor personalizado en la nube que lo ayuda a seguir procedimientos recomendados para optimizar las implementaciones de Azure. Analiza la configuración de recursos y la telemetría de uso, y recomienda soluciones que pueden ayudar a mejorar la rentabilidad, el rendimiento, la confiabilidad (antes conocida como alta disponibilidad) y la seguridad de los recursos de Azure.

Con Advisor, puede:

• Obtener sugerencias de procedimientos recomendados proactivas, prácticas y personalizadas,
• Mejorar el rendimiento, la seguridad y la confiabilidad de los recursos, al mismo tiempo que identifica oportunidades para reducir el gasto general de Azure, y
• Obtener recomendaciones con acciones propuestas en línea.

El panel de Advisor muestra recomendaciones personalizadas para todas las suscripciones. Puede aplicar filtros para mostrar las recomendaciones para determinadas suscripciones y tipos de recursos. Las recomendaciones se dividen en cinco categorías:

• Confiabilidad (anteriormente denominada alta disponibilidad) : para garantizar y mejorar la continuidad de las aplicaciones empresariales críticas.
• Seguridad: ayuda a detectar amenazas y vulnerabilidades que podrían dar lugar a infracciones de seguridad.
• Rendimiento: ayuda a mejorar la velocidad de las aplicaciones.
• Costo: ayuda a optimizar y reducir el gasto general de Azure.
• Excelencia operativa: ayuda a conseguir procedimientos recomendados de eficiencia en procesos y flujos de trabajo, manejabilidad de los recursos e implementación.

learn.microsoft.com: Azure Advisor

Azure Service Health

Azure Service Health ofrece un conjunto de experiencias para mantenerlo informado sobre el estado de los recursos en la nube. Esta información incluye los problemas actuales y futuros como eventos que afectan al servicio, el mantenimiento planeado y otros cambios que pueden afectar a la disponibilidad.

Service Health proporciona una vista personalizada del estado de los servicios y regiones de Azure que usa. Es el mejor lugar para buscar comunicaciones que afecten a los servicios relativas a interrupciones, actividades de mantenimiento planeado y otros avisos de mantenimiento, ya que tras la autenticación, Service Health conoce los servicios y recursos que usa en la actualidad. La mejor forma de usar Service Health es configurar sus alertas para que le envíen notificaciones a través de sus canales de comunicación preferidos cuando los problemas del servicio, el mantenimiento planeado u otros cambios puedan afectar a los servicios y regiones de Azure que utilice.

Resource Health proporciona información sobre el estado de los recursos en la nube individuales, como una instancia de máquina virtual concreta. Mediante Azure Monitor también puede configurar alertas que le notifiquen los cambios de disponibilidad de los recursos en la nube. Resource Health, junto con las notificaciones de Azure Monitor, le ayudarán a estar mejor informado acerca de la disponibilidad de los recursos minuto a minuto y a evaluar rápidamente si un problema se le puede achacar a usted o está relacionado con un evento de plataforma de Azure.

learn.microsoft.com: Azure Service Health

Azure Monitor (Log Analytics, Azure Monitor alerts, y Application Insights)

Azure Monitor ayuda a maximizar la disponibilidad y el rendimiento de las aplicaciones y los servicios. Ofrece una solución completa para recopilar, analizar y actuar en la telemetría desde los entornos local y en la nube. Esta información le ayudará a conocer el rendimiento de las aplicaciones y a identificar de manera proactiva los problemas que les afectan y los recursos de los que dependen.

Entre los ejemplos de lo que puede hacer con Azure Monitor se incluyen:

• Detección y diagnóstico de problemas en aplicaciones y dependencias con Application Insights.
• Correlación de problemas de infraestructura con VM Insigths y Container Insights.
• Profundización en sus datos de supervisión con Log Analytics para la solución de problemas y diagnósticos profundos.
• Compatibilidad con operaciones a gran escala con acciones automatizadas.
• Creación de visualizaciones con paneles y libros de Azure.
• Recopile datos de los recursos supervisados mediante métricas en Azure Monitor.
• Investigue los datos modificados para supervisar las rutinas o para evaluar los incidentes mediante el Change Analysis.

El siguiente diagrama proporciona una visión general de Azure Monitor.

• Los almacenes de la plataforma de datos se encuentran en el centro del diagrama. Azure Monitor almacena estos tipos fundamentales de datos: métricas, registros, seguimientos y cambios.
• Los orígenes de datos de supervisión que rellenan estos almacenes de datos están a la izquierda.
• En la derecha puede ver las diferentes funciones que realiza Azure Monitor con los datos recopilados. Esto incluye acciones como análisis, alertas.
• En la parte inferior hay una capa de piezas de integración. Estas se integran realmente en otras partes del diagrama, pero eso es demasiado complejo para mostrar visualmente.

learn.microsoft.com: Azure Monitor

Soporte técnico de Azure

Planes de soporte técnico:

• Básico
• Desarrollador: esta oferta Developer de Azure es apropiada para compañías o individuos que usan Microsoft Azure en un entorno que no es de producción o para prueba y evaluación.
• Estándar: esta oferta Standard de Azure es una buena elección para pymes que tienen una dependencia crítica para la empresa mínima de Microsoft Azure.
• Professional Direct (ProDirect): esta oferta ProDirect de Azure es la más adecuada para compañías de tamaño medio a grande con una considerable utilización crítica empresarial de Microsoft Azure.

Comparar planes de soporte técnico

Planes de Azure

Un plan de Azure es una colección de recursos y servicios de Azure que se usan para implementar y administrar una solución en la nube. Un plan de Azure es esencialmente una forma de agrupar los recursos de Azure que se utilizan juntos para una aplicación o solución específica.

Hay varios tipos de planes de Azure disponibles, incluyendo:

1. Plan de Azure gratuito: Este plan ofrece una cantidad limitada de servicios y recursos de Azure gratis, ideal para experimentar y aprender los conceptos básicos de Azure
2. Plan de Azure para estudiantes: Este plan es específico para estudiantes y ofrece acceso a una variedad de servicios de Azure gratuitos y a precios reducidos para ayudarles a aprender y desarrollar habilidades.
3. Plan de Azure Pay-As-You-Go: Este plan te permite pagar solo por los recursos y servicios de Azure que utilizas. Es muy flexible ya que solo paga por lo que utiliza.
4. Plan de Azure Enterprise Agreement: Este plan es para empresas que necesitan un gran número de recursos y servicios de Azure, con un acuerdo de pago anual o bianual. Permite la compra de licencias de Azure mediante un acuerdo comercial con Microsoft
5. Plan de Azure Cloud Solution Provider (CSP): Es para los proveedores de servicios de nube que deseen ofrecer servicios de Azure a sus clientes mediante un modelo de facturación y soporte específico.

Cada uno de estos planes tienen diferentes características, precios y beneficios. El plan adecuado para ti dependerá de tus necesidades y objetivos.

Planes de Azure

Examen AZ-900: Fundamentos Microsoft Azure

Habilidades requeridas por porcentaje:
• Conceptos de nube (25–30 %)
• Arquitectura y los servicios de Azure (35–40 %)
• Gestión y el gobierno de Azure (30-35 %)

Certificaciones de Microsoft