Subido por manuelmejias

La nube en cualquier lugar

Anuncio
Serie de eBooks de Azure
La nube en
cualquier lugar:
Azure para entornos
híbridos y multinube
© 2020 Microsoft Corporation. Todos los derechos reservados.
Este documento se entrega “tal cual”. La información y las
opiniones expresadas en este documento, incluidas las
direcciones URL y otras referencias a sitios web de Internet,
están sujetas a cambios sin previo aviso. Usted asume el riesgo
de usarlo. Este documento no le otorga derecho legal alguno
a ningún aspecto de propiedad intelectual de ninguno de los
productos de Microsoft. Puede copiar y usar este documento
para uso interno como material de consulta.
La nube en cualquier lugar:
Azure para entornos híbridos y multinube
Contents
01 /
4
02 /
Introducción
7
Fundamentos de la infraestructura híbrida
9
14
16
01. Redes
02. La administración de identidades y acceso
03. Seguridad
03 /
18
Casos prácticos híbridos comunes
19
21
23
25
28
30
32
01. Organice y gobierne a través de los entornos
02. Administración de aplicaciones de Kubernetes a escala
03. Ejecute servicios en la nube en cualquier lugar
04. Cargas de trabajo normativas, aisladas y desconectadas
05. Sucursales remotas
06. Implemente el proceso y la IA en el perímetro
07. Migre y administre aplicaciones en entornos de VMware
04 /
34
Conclusión
3
La nube en cualquier lugar:
Azure para entornos híbridos y multinube
01 /
Introducción
4
La nube en cualquier lugar:
Azure para entornos híbridos y multinube
La nube es la base de la
transformación digital. Las
empresas que aprovechan
estratégicamente la tecnología
híbrida pueden captar en la
nube un valor significativo, un
valor que las diferencia de sus
competidores con un mejor
tiempo de comercialización
y la flexibilidad en la
administración de los costos
y la escala.
Hoy en día, el 94 % de las empresas
utilizan la nube de alguna manera,1 pero
cada empresa se traslada a la nube
a un ritmo diferente y tiene distintas
estrategias y prioridades para lo que
debe implementarse en la nube. Algunas
adoptarán la informática en la nube para
resolver una necesidad comercial urgente,
mientras que otras tendrán una migración
a la nube a más largo plazo y planificada.
De cualquier manera, el esfuerzo continuo
por mejorar las operaciones empresariales
y crear un proceso de desarrollo ágil puede
hacer que las organizaciones trabajen en
entornos de TI que abarcan infraestructura
local, multinube y perimetral.
Si bien algunos pueden argumentar que
la nube híbrida es un trampolín para
un negocio completamente en la nube,
muchas empresas reconocen que una
5
estrategia de nube híbrida no es transitoria,
sino una parte de la optimización de la
infraestructura en una amplia variedad
de consideraciones. La infraestructura
de nube híbrida es una evolución natural
de la tecnología de la información que
normalmente se produce a un ritmo gradual.
Las empresas realizan la transición de parte
de su hardware y software a los servicios
y tecnologías en la nube, lo que resulta en
un entorno informático que combina la
informática local, multinube y perimetral,
mediante el uso de software como servicio
(SaaS), plataforma como servicio (PaaS)
e infraestructura como servicio (IaaS).
Muchos administradores de TI empresariales
(hasta un 85 % según un estudio) se han
centrado en la nube híbrida como el mejor
modelo para su negocio.2
Sin embargo, un desafío clave para estas
empresas es proporcionar una solución
verdaderamente integrada a través de sus
entornos para los usuarios, desarrolladores
y administradores. Para ayudar a las
empresas a lidiar con la complejidad cada
vez mayor de la infraestructura combinada,
a menudo con decenas de miles de
aplicaciones, los administradores de TI
deben administrar y mantener entornos que
abarcan tecnología local, servicios multinube
y dispositivos perimetrales. Este desafío es
particularmente grave para las empresas
con activos de TI heredados (o aquellas con
requisitos informáticos normativos o de
perímetro complejos) que deben mantenerse
al día con el ritmo de la innovación.
La nube en cualquier lugar:
Azure para entornos híbridos y multinube
Como el equipo central de TI, debe hallar
una forma de crear y mantener una
plataforma, independientemente de dónde
se ejecuta en su entorno. También necesita
administrar su entorno híbrido de una
manera que maximice la productividad
y la agilidad sin nunca sacrificar
preocupaciones importantes como la
seguridad y el cumplimiento.
Para ayudar a su equipo de TI a responder
a la necesidad de trabajar eficientemente en
un entorno complejo, Azure ofrece servicios
que lo ayudan a gobernar y administrar
en todo el entorno, crear aplicaciones
e implementarlas en cualquier ubicación,
implementar y administrar los servicios de
Azure en clústeres de Kubernetes y ofrecer
seguridad en toda su organización. Con
la capacidad de usar tecnologías locales,
multinube o perimetrales para desarrollar,
implementar, administrar y proteger su
infraestructura de aplicaciones, la nube
híbrida de Azure le brinda a su equipo
la capacidad de integrar fácilmente una
variedad de tecnologías en una arquitectura
escalable, confiable y eficiente.
6
El objetivo de este eBook es mostrarle los
procedimientos recomendados, incluido lo
que debe buscar y los pasos fundamentales
que cualquier empresa debe tomar para
habilitar los entornos híbridos. También le
proporciona información sobre casos de uso
comunes para la nube híbrida, algunos de
los cuales pueden identificarse al instante
y otros que pueden presentar nuevas
ideas sobre cómo trabajar en un entorno
híbrido. Después de una breve descripción
de tres factores importantes en la creación
de un entorno de nube híbrida (redes,
administración de identidades y seguridad),
en el eBook se abordan seis casos de
uso híbridos diferentes, lo que le permite
explorar temas que son más relevantes
para su negocio.
1
RightScale. “2019 State of the Cloud Report”.
Flexera RightScale, feb. 2019, p. 2.
https://resources.flexera.com/web/media/
documents/rightscale-2019-state-of-the-cloudreport-from-flexera.pdf. [PDF]
2
Nutanix. “The Nutanix Enterprise Cloud Index
2019”. Informe de la encuesta. Nov. 2019.
https://www.nutanix.com/enterprise-cloud-index
La nube en cualquier lugar:
Azure para entornos híbridos y multinube
02 /
Fundamentos
de la
infraestructura
híbrida
7
La nube en cualquier lugar:
Azure para entornos híbridos y multinube
Para desarrollar una
infraestructura de nube
híbrida óptima, las empresas
necesitan crear una base
confiable, eficiente y segura.
La siguiente sección abarca
tres áreas fundamentales
que deben entenderse
para crear esa arquitectura:
redes, administración de
identidades y accesos,
y seguridad.
Si está planificando una migración a mayor
escala a la nube, puede buscar orientación
en el Marco de adopción de la nube para
Azure, que tiene como objetivo ayudar
a los profesionales de TI y los arquitectos
de la nube a definir su estrategia de nube
y migrar sus cargas de trabajo locales.
El marco se centra en la evaluación de
la infraestructura actual, la migración de
aplicaciones e infraestructura a la nube,
la optimización de su arquitectura para
reducir los costos y la administración de
sus cargas de trabajo y datos de forma
más segura. Además, al ayudar a los
desarrolladores a asumir la responsabilidad
de su código (lo que se denomina "shifting
left" o desplazamiento hacia la izquierda),
las aplicaciones resultantes se actualizarán,
arreglarán y protegerán con mayor rapidez.
8
El Marco de adopción de la nube se centra
en reunir componentes heterogéneos de la
infraestructura de una empresa, y ofrecer
una única plataforma administrativa, de
implementación y de administración.
Para esta guía, en lugar de abarcar todos
los aspectos de la adopción de la nube,
vamos a echar un vistazo a tres áreas que
son de especial importancia para aquellas
organizaciones que actualmente trabajan
o se trasladan a un entorno híbrido
o multinube: redes, administración de
identidades y accesos, y seguridad.
La nube en cualquier lugar:
Azure para entornos híbridos y multinube
Fundamentos del
entorno híbrido
01. Redes
Hay muchas formas de crear una red
confiable, pero rentable, que puede
actuar como la columna vertebral de una
solución híbrida. Las redes dependen
de varias áreas de funcionalidad.
Cuando piense en la arquitectura de
red en la nube, es importante que
se centre en las siguientes áreas:
• Conectar y extender: las empresas
deben conectar los recursos existentes
y ampliar sus propias redes mediante
el uso de tecnología como VPN,
ExpressRoute y Virtual WAN.
• Proteger: cualquier conexión
podría ser un punto de entrada
a la red, por lo que su empresa
debe protegerse con las mejores
herramientas disponibles, como la
protección contra DDoS, los firewalls
y los firewalls de aplicaciones web.
• Entregar: una gran experiencia del
cliente requiere una red creada
para la entrega de aplicaciones,
con las tecnologías de Azure Front
Door y Application Gateway.
9
En este eBook nos enfocamos solo en los
escenarios más comunes para conectar
y extender su red existente, así como
un servicio básico para la entrega de
aplicaciones. Para obtener información más
detallada sobre los servicios de redes de
Azure, visite la documentación aquí:
https://docs.microsoft.com/azure/
networking/networking-overview
La nube en cualquier lugar:
Azure para entornos híbridos y multinube
10
Conectar y extender
Conexión VPN
Un gateway de red virtual envía tráfico cifrado entre Azure Virtual Network (VNet)
y una ubicación local a través de Internet pública. Esta arquitectura es adecuada para aplicaciones
híbridas donde es probable que el tráfico entre el hardware local y la nube sea ligero, o si está
dispuesto a intercambiar una latencia ligeramente extendida por la flexibilidad y el poder de
procesamiento de la nube.
• Beneficios: fácil de configurar; rentable; mucho mayor ancho de
banda disponible (hasta 10 Gbps según el servicio).
• Desafíos: requiere un dispositivo VPN local; confiabilidad (Microsoft garantiza un 99,9 % de
disponibilidad para cada gateway de VPN, pero la conexión de red puede no ser confiable).
Red local
Gateway
Red virtual de Azure
NSG
VM
Azure Stack
Azure Stack y VIP de inquilinos
VM
VIP públicas
VPN Gateway
VPN
Gateway
VM
Subred de gateway
Internet
NSG
Subred de gateway
Virtual network
VIP de gateway multiinquilino
Subred de Azure Bastion
Subred de Azure Bastion
La nube en cualquier lugar:
Azure para entornos híbridos y multinube
11
ExpressRoute con conmutación por error de VPN
Esta opción combina los dos anteriores, utilizando ExpressRoute en condiciones normales, pero
conmutando por error a una conexión VPN si hay una pérdida de conectividad en el circuito de
ExpressRoute. Esta arquitectura es adecuada para aplicaciones híbridas que necesitan el mayor
ancho de banda de ExpressRoute y que también requieren conectividad de red altamente
disponible.
• Beneficios: alta disponibilidad.
• Desafíos: más complejo de configurar que una conexión VPN, ya que ambos vínculos
externos deben configurarse; requiere conexiones y hardware redundantes; más costoso.
Subred de gateway
Red local
Enrutadores de
perímetro locales
Enrutadores de
perímetro de Microsoft
Gateway
ExpressRoute
Gateway
Capa web
NSG
Nivel de negocio
NSG
Capa de datos
NSG
VM
VM
VM
VM
VM
VM
VM
VM
VM
Circuito
ExpressRoute
VPN P25
Subred de administración
VM
Jumpbox
NSG
Red virtual
Virtual WAN
Para las empresas con sucursales, Azure Virtual WAN puede vincular esos sitios con conectividad
de red optimizada y automatizada a Azure, y a través de este. Azure Virtual WAN reúne muchos
servicios de conectividad en la nube de Azure, como VPN de sitio a sitio, VPN de usuario (punto
a sitio) y ExpressRoute en una única interfaz operativa, lo que permite la arquitectura de red de
tránsito global basada en un modelo de conectividad clásico en estrella tipo hub-and-spoke.
Obtenga más información sobre Virtual WAN aquí: https://azure.microsoft.com/services/virtual-wan/
La nube en cualquier lugar:
Azure para entornos híbridos y multinube
VNet
VNet
VNet
Conexión de VNet
VNet
12
VNet
Virtual
WAN
Circuito
ExpressRoute
VPN de sitio a sitio
SD_WAN
CPE
HQ/DC
Sucursal
VPN de punto a sitio
SD_WAN
CPE
Sucursal
SD_WAN
CPE
Sucursal
Usuarios remotos
Private Link
Azure Private Link le permite acceder a PaaS de Azure (por ejemplo, Azure Storage, Azure Cosmos
DB y SQL Database) y los servicios de cliente o socio hospedados en Azure en un punto de conexión
privado en su red virtual. El tráfico entre su red virtual y el servicio atraviesa la red troncal de
Microsoft, lo que elimina la exposición de la Internet pública.
Con Private Link, su empresa puede:
• acceder de forma privada a los servicios en la plataforma Azure;
• acceder a los servicios que se ejecutan en Azure desde el entorno local a través
del emparejamiento privado de ExpressRoute o los túneles VPN;
• obtener protección contra la exfiltración de datos mediante la asignación de
recursos a una instancia específica del recurso de PaaS del cliente;
• conectarse de forma privada a los servicios que se ejecutan en otras regiones; y
• ampliar sus propios servicios mediante la colocación de su servicio detrás de un
equilibrador de carga para habilitar Private Link.
La nube en cualquier lugar:
Azure para entornos híbridos y multinube
Consumidor de servicios
Conectividad privada a los
servicios de Azure
a través del
emparejamiento
Recursos de
servicio protegidos
de Internet
Oeste de EE. UU.
10.1 /16
Proveedor de servicios
PaaS de Azure
Red virtual del hub
Este de EE. UU.
10.1.1.5
Servicios
de socios
Oeste de EE. UU.
Punto de
conexión privado
Servicio en
plataforma Azure
Recursos de
servicio asignados
a su red virtual
Redes virtuales
de radio
Emparejamiento
privado ER o VPN
Servicios de
propiedad del cliente
No se requiere
acceso a Internet
Local
Entregar
Azure Front Door
Todas las aplicaciones web orientadas a Internet, ya sean para atender a un público grande
o un pequeño conjunto de usuarios en una sola región, son de forma predeterminada una
aplicación global, lo que le impone exigencias para maximizar el rendimiento de los usuarios
finales y garantizar que la aplicación esté siempre activa frente a los errores y los ataques. Azure
Front Door es un punto de entrada escalable y seguro para la entrega rápida de sus aplicaciones
globales que ofrece a las empresas aceleración de la aplicación y API, equilibrio de carga de tráfico
HTTP, descarga de SSL escalable y un firewall de aplicaciones web en el perímetro. Obtenga más
información sobre Azure Front Door: https://azure.microsoft.com/services/frontdoor/
13
La nube en cualquier lugar:
Azure para entornos híbridos y multinube
Fundamentos del
entorno híbrido
02. La administración
de identidades
y acceso
Hoy en día, las corporaciones están utilizando
una mezcla más compleja de aplicaciones
locales y en la nube, con trabajadores que
requieren acceso a través de los entornos,
lo que hace que la administración integrada
resulte fundamental. Las soluciones de
identidad deben aprovechar una identidad
de usuario común para la autenticación
y autorización de todos los recursos,
independientemente de la ubicación.
A esto lo denominamos identidad híbrida.
Elegir el método de autenticación
correcto es la primera preocupación de
las organizaciones que desean migrar
sus aplicaciones a la nube. El método de
autenticación es un componente crítico
de la infraestructura de la nube de una
organización; es la base de todas las demás
características avanzadas de seguridad
y experiencia del usuario en Azure Active
Directory (AD). La identidad es el nuevo
plano de control, lo que proporciona al
negocio el control en medio del caos de
usuarios, dispositivos y una variedad de
puntos de conexión conectados, incluidas
aplicaciones, sensores y bots.
14
Para elegir un método de autenticación,
debe tener en cuenta el tiempo, la
infraestructura existente, la complejidad
y el costo de implementación de su
preferencia. Estos factores son diferentes
para cada organización y probablemente
evolucionarán.
Azure AD admite los siguientes métodos
de autenticación para soluciones de
identidad híbrida:
• Autenticación en la nube: Azure AD se
encarga del proceso de inicio de sesión
del usuario, que, junto con un inicio
de sesión único y sin interrupciones,
les permite a los usuarios acceder
a las aplicaciones locales y en la nube
sin tener que volver a ingresar sus
credenciales. Con la sincronización de
hash de contraseñas de Azure AD, los
usuarios pueden usar el mismo nombre
de usuario y contraseña que utilizan
localmente sin tener que implementar
ninguna infraestructura adicional,
con lo que obtienen el beneficio
adicional de que las contraseñas no se
almacenan en la nube, lo que puede
ayudar a satisfacer las regulaciones
y protegerse contra interrupciones.
Con la autenticación de paso a través
de Azure AD, los servidores validan
a los usuarios directamente con su
Active Directory local garantizando
que la validación de la contraseña
no ocurra en la nube, lo que podría
ser una exigencia de las normativas
de la industria o del gobierno.
La nube en cualquier lugar:
Azure para entornos híbridos y multinube
• Autenticación federada: para las
empresas que no pueden admitir
la autenticación en la nube debido
a los requisitos normativos, Azure AD
entrega el proceso de autenticación
a un sistema de autenticación de
confianza independiente, como los
Servicios de federación de Active
Directory locales, para validar la
contraseña del usuario. Aunque
no se recomienda este enfoque,
el sistema de autenticación puede
proporcionar autenticación avanzada
adicional, como la autenticación
basada en tarjetas inteligentes o la
autenticación multifactor de terceros,
una mejora en comparación con las
soluciones estrictamente locales.
La integración de sus directorios locales
con Azure AD hace que los usuarios
sean más productivos al proporcionar
una identidad común para acceder tanto
a la nube como a los recursos locales. La
solución sincroniza las identidades locales
con Azure AD, mientras que TI mantiene
Active Directory local en ejecución con
cualquier solución de gobernanza existente,
como el origen principal de la verdad para
las identidades. La solución de identidad
híbrida de Azure AD de Microsoft abarca
las funcionalidades locales y la nube, lo que
crea una identidad de usuario común para
la autenticación y autorización de todos los
recursos, sin importar la ubicación.
La identidad híbrida también impulsa
la administración de aplicaciones. Las
organizaciones a menudo tienen cientos
de aplicaciones de las que los usuarios
dependen para hacer su trabajo, con
usuarios que acceden a estas aplicaciones
desde muchos dispositivos y ubicaciones.
Con tantas aplicaciones y puntos de
acceso, es más importante que nunca
usar una solución basada en la nube para
administrar el acceso de los usuarios
a todas las aplicaciones.
15
La nube en cualquier lugar:
Azure para entornos híbridos y multinube
Fundamentos del
entorno híbrido
03. Seguridad
A medida que las operaciones y las
aplicaciones se expanden a través de la
infraestructura local, multinube y perimetral,
la seguridad se vuelve compleja. En esta
era de infracciones de datos frecuentes,
es de vital importancia contar con una
plataforma en la nube que proteja las bases
de datos y los data lakes no estructurados.
Azure ofrece a las empresas dos formas de
administrar la seguridad desde un solo lugar.
Azure Security Center
Azure Security Center permite a las
empresas administrar sus posturas de
seguridad en cada infraestructura desde
un solo portal mediante el establecimiento
de directivas para diferentes recursos, la
supervisión de infracciones y anomalías,
y la realización de tareas de seguridad
comunes, como revisiones, pruebas
de cumplimiento y administración de
configuración. La seguridad forma parte
del tejido de Azure, lo que proporciona
a las empresas funcionalidades que las
aplicaciones o los servicios específicos
podrían no tener de otro modo.
Azure Sentinel
Azure Sentinel es una solución escalable,
nativa de la nube de información de
seguridad y eventos (SIEM), así como una
16
solución de respuesta automatizada de
orquestación de seguridad (SOAR). La
capacidad ofrece a su equipo de TI acceso
a análisis de seguridad e inteligencia
de amenazas en tiempo real en toda
la empresa, lo que proporciona una
solución única para la detección de alertas,
la visibilidad de amenazas, la caza
proactiva y la respuesta a amenazas.
A medida que las infracciones continúan
afectando a la empresa, el descubrimiento
y la corrección de errores rápidos se
vuelven esenciales para la seguridad de
su infraestructura. Azure Sentinel recopila
datos en todas las partes de su arquitectura
de nube híbrida y también de otros
proveedores de nube, lo que respalda las
estrategias de multinube. Al combinar la
inteligencia global y de amenazas de la
industria, la plataforma también puede
detectar a los atacantes sofisticados
y reducir los falsos positivos. Azure Sentinel
incorpora inteligencia artificial (IA) para
ayudar a las empresas a responder con
mayor rapidez y de la manera correcta
a investigar cada amenaza.
Basándose en toda la gama de servicios de
Azure existentes, Azure Sentinel incorpora
de forma nativa bases comprobadas, como
Log Analytics y Logic Apps. Azure Sentinel
enriquece su investigación y detección con
el flujo de inteligencia contra amenazas
de Microsoft y le permite llevar su propia
inteligencia contra amenazas al agregar
características de IA y de machine learning.
La nube en cualquier lugar:
Azure para entornos híbridos y multinube
Capacidades de Azure Sentinel
Recopilar
datos de seguridad
en toda la empresa
Responder
Azure Sentinel
Detectar
rápidamente
y automatizar
la protección
SIEM nativo de la nube + SOAR
amenazas con vasta
inteligencia de amenazas
Investigar
incidentes críticos
guiados por la IA
17
La nube en cualquier lugar:
Azure para entornos híbridos y multinube
03 /
Casos
prácticos
híbridos
comunes
18
La nube en cualquier lugar:
Azure para entornos híbridos y multinube
01. Organice
y gobierne a través
de los entornos
La infraestructura existe en una variedad de
ubicaciones: desde sucursales tradicionales
y centros de datos hasta ubicaciones de
perímetro, como una fábrica, o en una
oferta de infraestructura como servicio de
un proveedor de nube. Estos servidores
y clústeres pueden ejecutar Windows
Server, Linux o Kubernetes, ya sea como
un servidor físico o una máquina virtual.
La administración de estos diferentes
sistemas a través de ubicaciones, sistemas
operativos y factores de forma ha sido
históricamente difícil e incoherente.
19
Ejemplo
¿Una compañía de seguros tiene activos
de TI con diferentes requisitos normativos?
Algunas de sus cargas de trabajo están en
Azure, otras en centros de datos corporativos
y recientemente, diferentes nubes públicas.
Cada sistema (y potencialmente cada
ubicación y factor de forma) tiene su propia
forma de operar. Cuantos más dispositivos
y ubicaciones se agreguen, más difícil es que
la expansión de las tecnologías se mantenga
bajo control. A medida que la expansión de
las tecnologías se expande, las habilidades
y los procesos de las personas luchan por
mantenerse al día con los cambios.
Solución
Hay millones de recursos de más de
200 diferentes tipos de servicios en los centros
de datos de Microsoft y en todo el mundo.
Azure Resource Manager es la tecnología que
Microsoft creó para coordinar el ciclo de vida
y las operaciones de esos recursos de una
manera estandarizada. Permite a los clientes
realizar inventario, organizar y controlar sus
recursos de Azure. Azure Arc amplía Azure
Resource Manager a servidores y clústeres
fuera de los centros de datos de Microsoft.
Azure Resource Manager proporciona
funcionalidades a través de Azure Arc en
algunas áreas principales, como:
• Organización e inventario: grupos de
recursos, etiquetado, búsqueda e índice.
Por ejemplo, los servidores habilitados
para Azure Arc se pueden etiquetar
con "centros de costos" y "ubicaciones",
y es posible usar Azure para buscar
todos los servidores de recursos
humanos que se ejecutan en DC1.
La nube en cualquier lugar:
Azure para entornos híbridos y multinube
20
• Gobernanza y cumplimiento: registros, directivas, proyectos. Por ejemplo, Azure
Policy se puede utilizar en clústeres y servidores habilitados para Arc a fin de
proporcionar una gobernanza central mediante la definición de protecciones.
• Acceso y seguridad: control de acceso basado en roles, bloqueos y suscripciones.
Por ejemplo, un equipo de operaciones puede delegar fácilmente el control de
un recurso a un subconjunto de administradores. Esos administradores podrían
tener acceso a los recursos y solucionar los problemas, según sea necesario.
• Entornos y automatización: plantillas y extensiones de Azure. Por ejemplo, podría crearse una
directiva que exija que Azure Security Center administre todos los recursos de un grupo de
recursos específico a través de una extensión de máquina virtual.
Al vincular recursos y activos a Azure Resource Manager, puede administrar activamente el entorno
de su empresa, aunque los recursos residan en la infraestructura de otros proveedores de nube.
El plano de control es independiente del dominio, por lo que no es necesaria la confianza entre los
controladores de dominio y sus equipos pueden seguir usando sus herramientas locales.
Administración de Azure
Plano de control único para recursos en todas partes
Servicios de administración
Supervisión | Actualización | Contenedores | Copia de seguridad | Centro de seguridad | Más...
Clientes
de Azure
Herramientas
y experiencias
Azure
Resource
Manager
Portal
Acceso y seguridad
Organización e inventario
RBAC | Bloqueos | Suscripciones
Búsqueda | Índice | Grupos | Etiquetas
Plantillas | Extensiones
Shell
CLI
de
ecosistemas
Registros | Directiva | Proyectos
Azure Arc
Bash
Marketplace
Organización e inventario
Acceso y seguridad
Servicios
de Azure
Azure
Herramientas
locales
Ubicaciones del cliente
Azure Data Studio
Herramientas nativas
Herramientas de
administración de servidor
¿Dónde ir a continuación?
Azure Arc
Video: Organice todos sus servidores fuera de Azure con Azure Arc
La nube en cualquier lugar:
Azure para entornos híbridos y multinube
02. Administración
de aplicaciones
de Kubernetes
a escala
Los contenedores han visto una amplia
adopción de la empresa y se han
convertido en el estándar para implementar
aplicaciones empresariales. Muchas
aplicaciones nuevas se escriben como
microservicios basados en clústeres
de Kubernetes. Incluso el software
existente se está modernizando al
reconstruirlo como contenedores. Pero,
¿cómo puede administrar estos clústeres
y aplicaciones a escala sin ralentizar la
innovación ni a los desarrolladores de
su empresa? Para ilustrar esto, vamos
a introducir un caso práctico hipotético.
21
Ejemplo
A un minorista con cientos de tiendas le
gustaría trasladar todas las aplicaciones en
la tienda a contenedores que se ejecutan
en clústeres de Kubernetes. El equipo
de TI se enfrenta al desafío de cómo
implementar, configurar y administrar
uniformemente sus aplicaciones en
contenedores en varias ubicaciones.
El minorista necesita arrancar una nueva
tienda para que se ejecute por completo
con un conjunto específico de aplicaciones,
a la vez que aplica las prácticas de
configuración e implementación necesarias.
Además, TI debe ser capaz de aplicar
y supervisar el estado de las aplicaciones
y la configuración en todas las tiendas, así
como su estado de cumplimiento.
Solución
Con Azure Arc, las empresas pueden
implementar una nueva aplicación en varias
ubicaciones fácilmente, mediante una
sola directiva para bloquear los puertos
de red y otras directivas para controlar la
configuración errónea común. Como un
servicio hospedado en Azure Kubernetes
Service (AKS), se encarga de tareas críticas
como la supervisión y el mantenimiento
del estado, el montaje de los volúmenes
de almacenamiento y la asignación de tarea
a los nodos habilitados para GPU con el fin
de obtener el procesamiento en paralelo.
Además, las directivas de aplicación se
pueden vincular a repositorios de GitHub
específicos, por lo que las confirmaciones
a la sucursal principal de la aplicación
La nube en cualquier lugar:
Azure para entornos híbridos y multinube
implementarán el software con todas
las directivas correctas vigentes. Con
esta tecnología de implementación
continua, las empresas pueden
mantener sus aplicaciones actualizadas
fácilmente y cumplir con sus directivas.
Por último, todos los clústeres en las
sucursales se administrarán mediante Azure
Arc y Azure Policy, lo que proporciona
a la organización de activos un inventario
con una vista unificada en Azure Portal en
todas las ubicaciones. La configuración y la
implementación se pueden hacer a escala,
en función de la suscripción, los grupos
de recursos y las etiquetas, mediante un
modelo basado en GitOps para implementar
la configuración como código.
¿Dónde ir a continuación?
Azure Arc
Video: Administración de clústeres de K8
fuera de Azure con Azure Arc
22
La nube en cualquier lugar:
Azure para entornos híbridos y multinube
03. Ejecute
servicios en la
nube en cualquier
lugar
Las empresas se enfrentan a un aumento
de la expansión de los datos, con datos
que no solo se recopilan en el punto de
conexión, sino también en bases de datos
locales y cubos de almacenamiento en la
nube. Los almacenes de datos cada vez
más heterogéneos plantean un problema
importante para las empresas que trabajan
con la infraestructura de nube híbrida. La
falta de una visión unificada de sus activos
de datos en todos los entornos hace que
sea mucho más difícil para las empresas
hacer uso de su activo más valioso.
23
Ejemplo
El objetivo de una empresa de energía es
tener una operación eficiente y totalmente
automatizada mediante la inteligencia
artificial en toda su infraestructura. Los
clientes operan varios sitios de producción
y ejecutan utilidades y servicios, desde la
extracción hasta la distribución minorista.
La empresa tiene un volumen de datos
masivo en el perímetro y necesita
información en tiempo real. La empresa
necesita aprovechar las aplicaciones y el
hardware OEM existentes y automatizar
los sistemas de TI para trabajar a su
escala masiva. Quieren implementar las
últimas innovaciones y aplicar seguridad
y gobernanza coherentes en toda su
infraestructura de datos.
Solución
Azure Arc resuelve muchos de los
problemas que enfrentan las empresas con
los datos distribuidos en la infraestructura
de nube híbrida. Los servicios de datos de
Azure habilitados por Azure Arc ofrecen
elasticidad en la nube a la infraestructura
de datos de las empresas. La funcionalidad
permite a los clientes escalar sus bases
de datos de forma dinámica de la misma
manera que lo hacen en Azure, en
función de la capacidad disponible de
su infraestructura. Esta funcionalidad
puede satisfacer escenarios de ráfagas
que tienen necesidades volátiles,
incluidos escenarios que requieren la
ingesta y consulta de datos en tiempo
real, a cualquier escala, con un tiempo
de respuesta de subsegundos.
La nube en cualquier lugar:
Azure para entornos híbridos y multinube
La empresa de energía puede llevar los
servicios de datos a cualquier ubicación
que necesite acceso. Un servicio de base
de datos completamente administrado,
como Azure SQL Database, elimina la
carga de parches y actualizaciones para
los clientes que migraron sus bases de
datos a Azure. Una creación de instancias
administradas de Azure Database le permite
elegir dónde desea implementar. No
tiene que implementar en Azure; puede
realizar la implementación en un entorno
local o en otro proveedor de nube.
Con Azure Arc, por primera vez, los
clientes, como la empresa de energía,
pueden acceder a las capacidades de
seguridad únicas de Azure desde Azure
Security Center para sus cargas de trabajo
de datos locales. Pueden proteger las
bases de datos con características como
la protección contra amenazas avanzada
y la evaluación de vulnerabilidades de la
misma manera que lo hacen en Azure.
Las actualizaciones se pueden controlar
mediante la actualización de un sistema
secundario y la conmutación por error del
sistema después de un período de prueba
suficiente. Estas actualizaciones graduales
permiten a una empresa llevar cada base de
datos a un nivel de compatibilidad deseado.
Advanced Data Security le ofrece
evaluaciones de vulnerabilidades que
le permiten descubrir debilidades en su
postura de seguridad. La protección contra
amenazas avanzada puede ayudarlo
a identificar patrones que pueden
representar amenazas específicas.
¿Dónde ir a continuación?
Azure Arc para servicios de datos, incluido
SQL y PostgreSQL (Microsoft Ignite)
24
La nube en cualquier lugar:
Azure para entornos híbridos y multinube
04. Cargas
de trabajo
normativas,
aisladas
y desconectadas
Algunas organizaciones pueden requerir
la capacidad de ejecutarse completamente
desconectadas de la nube pública
o almacenar datos confidenciales solo
fuera de la nube pública. Estos requisitos
también pueden ser el resultado de
los entornos físicos, como veremos
en los siguientes casos prácticos.
25
Ejemplos
Cumplir con los requisitos de
aislamiento
Las industrias críticas, como las finanzas
y la fabricación, pueden requerir que
sus sistemas y aplicaciones se ejecuten
de forma aislada. Los organismos
gubernamentales a menudo desean
almacenar y acceder a información crítica
solo desde dentro el interior de la agencia,
sin estar conectados en lo absoluto a
Internet. A menudo, estos requisitos son
una medida de seguridad o una forma de
cumplir con los requisitos normativos.
Informática desconectada en el
perímetro
Con frecuencia, vemos escenarios de nube
híbrida en los que los sistemas y procesos
están aislados de Internet debido a la
conectividad intermitente. Un ejemplo fácil
de entender son los cruceros: la conectividad
por satélite es costosa y limitada, por lo que
la migración de datos masivos puede ser
prohibitiva y poco confiable. Si desea ser
capaz de ofrecer una experiencia de primera
clase para sus huéspedes de cruceros en
cualquier lugar, desea tener las mismas
aplicaciones a bordo del crucero, ya sea en
tierra o en altamar.
La nube en cualquier lugar:
Azure para entornos híbridos y multinube
La privacidad y el cumplimiento
de los datos
Las nuevas regulaciones en la privacidad
de los datos son muy comunes, ya que
muchas naciones están en proceso de
actualizar sus leyes. Esto agrega un riesgo
empresarial real a las empresas que operan
globalmente, ya que puede conducir
a un cierre de servicios para una región
determinada o requerir inversiones para
crear una aplicación separada que se
ejecute en un sistema independiente en
otra ubicación.
Solución
Azure Stack Hub es un sistema integrado
por completo optimizado y específico
que ejecuta los servicios de Azure
sin importar si usted está conectado
a Internet o desconectado de una
forma totalmente independiente.
26
La tecnología permite a las empresas
reutilizar el código y ejecutar aplicaciones
nativas de la nube de manera coherente en
sus entornos locales y Azure, a la vez que
sigue aprovechando IaaS y ejecuta cargas
de trabajo virtualizadas con conectividad
en la nube opcional.
Con Azure Stack Hub, las empresas
pueden implementar aplicaciones en
entornos aislados o desconectados, ya
sea una empresa financiera que necesita
satisfacer normativas o una empresa de
transporte que tiene que adaptarse a la
conectividad no confiable. Los datos se
pueden mantener en la nube o localmente
para satisfacer los requisitos de residencia
de datos, y las aplicaciones se pueden
ejecutar desde la nube o localmente
para satisfacer las necesidades de las
cargas de trabajo desconectadas.
La nube en cualquier lugar:
Azure para entornos híbridos y multinube
27
Azure Stack Hub
Azure
Azure DevOps 101010101010101010101010101010101
VNet
Hosted
Build Server
Subred de
aplicación
Dominio
personalizado
Explorador
web de usuario
externo
Subred de
gateway
SSL
Aplicación
web
Traffic Manager
P25 VPN
Gateway
virtual
Gateway
local
Azure Stack
VNet
DNS Application Función
Insights
IP pública
Conexión
Azure Stack Hub
Dominio
personalizado
Azure DevOps 1010101010
Conexión
SSL
Servidor de
compilación de
Azure Stack Hub
Aplicación web
VNet
Subred de
aplicación
Subred de
gateway
Gateway
virtual
Gateway
local
Azure VNet
SQL
IP pública
Ref.: https://docs.microsoft.com/azure-stack/hybrid/pattern-cross-cloud-scale-onprem-data
¿Dónde ir a continuación?
Decisiones de planificación de implementación
desconectada de Azure para sistemas integrados
de Azure Stack Hub
Video: Azure Stack para escenarios
desconectados y de informática híbrida
Expansión de la cartera de Azure Stack para
ejecutar aplicaciones híbridas en la nube, centros
de datos y el perímetro
Documentación de patrones y soluciones
híbridas de Azure
Información general de Azure Stack Hub
Kit de implementación de Azure Stack Hub
La nube en cualquier lugar:
Azure para entornos híbridos y multinube
05. Sucursales
remotas
28
Ejemplo
Las empresas con sucursales son un desafío
para la infraestructura híbrida. Mantener
los servicios de identidad en sincronización,
hacer copias de seguridad de los datos
e implementar aplicaciones se vuelve
Las empresas a menudo necesitan semanas
o meses para implementar actualizaciones
de aplicaciones en múltiples oficinas
e infraestructuras. Un banco global con
300 oficinas en todo el mundo tarda un año
en actualizar cada oficina en todo el mundo.
Además, varias ubicaciones hacen que sea
difícil evitar los errores de configuración,
como los puertos abiertos.
mucho más complicado cuando hay varias
ubicaciones que no tienen personal de
TI dedicado. Cualquier solución tiene que ser
capaz de implementar rápida y fácilmente
los cambios de la aplicación y la identidad
en las oficinas remotas, a la vez que
permite que un departamento central de
TI supervise las anomalías y las infracciones.
La implementación de aplicaciones nuevas
y actualizadas en las sucursales puede
plantear problemas para las empresas con
decenas o cientos de estos sitios. A menudo,
las sucursales necesitan ejecutar algunas
aplicaciones en servidores locales en caso de
disponibilidad pública de Internet como copia
de seguridad o de problemas de latencia.
En muchas situaciones de oficina remota,
hay un personal de TI mínimo disponible, lo
que puede hacer que la implementación de
aplicaciones en varios sitios sea un desafío.
Solución
Azure Stack HCI proporciona infraestructura
hiperconvergida con servidores x86
estándar de la industria con procesos,
almacenamiento y redes definidos por
software. Empiece a usar fácilmente la nube
para su administración de infraestructura
hiperconvergida con la integración de Azure
incorporada en Windows Admin Center.
Satisfaga las demandas de TI en constante
cambio de las sucursales, tiendas
minoristas y ubicaciones en terreno.
Implemente sus cargas de trabajo
perimetrales compiladas en contenedor
La nube en cualquier lugar:
Azure para entornos híbridos y multinube
¿Dónde ir a continuación?
y aplicaciones de negocios esenciales en
máquinas virtuales altamente disponibles,
y utilice Azure Monitor para obtener una
visión global del estado del sistema.
Consideraciones de la sucursal
Dos formas eficaces de usar Azure para
hacer una copia de seguridad de su
empresa
Informes de Azure Stack HCI
Para las oficinas con un personal de TI
mínimo, Azure IoT Edge se puede utilizar para
facilitar la implementación de aplicaciones en
contenedores en un clúster de Azure Stack
HCI con la ayuda de un administrador que
trabaja en cualquier parte del mundo. Azure
IoT Edge es un motor que se puede instalar
en una VM en Azure Stack HCI y que permite
contenedores para el clúster. Azure IoT
Edge también tiene incluida la funcionalidad
de gateway de Internet de las Cosas (IoT),
que permite que el dispositivo en el que
se instala se administre de forma remota
desde la nube a través de Azure IoT Hub.
En las oficinas con personal técnico mínimo
se puede usar Azure IoT Edge para facilitar
la implementación de aplicaciones en
contenedores en un clúster de Azure Services
HCI con la ayuda de un administrador que
trabaja en cualquier parte del mundo.
Administrador remoto
Repositorio de
contenedores
Clúster de Azure Stack HCI
1
Azure IoT Hub
2
3
Tiempo de
ejecución de
Azure IoT Edge
3
Aplicación en
contenedor
Aplicación en
contenedor
29
La nube en cualquier lugar:
Azure para entornos híbridos y multinube
06. Implemente
el proceso y la IA
en el perímetro
A medida que el mundo se digitaliza, las
organizaciones generan cada vez más
datos en el perímetro. Los datos provienen
de muchos orígenes, como cámaras,
sensores de IoT y automatización industrial.
Las organizaciones pueden beneficiarse
del análisis, la modificación y el filtrado de
datos donde se generan, y solo transfieren
lo que necesitan a la nube para su posterior
procesamiento o almacenamiento.
30
Ejemplo
Una planta minorista tiene docenas de
cámaras en la tienda. El inventario bajo
o que falta es un escenario empresarial de
alto impacto que causa insatisfacción al
cliente, pérdida de ingresos y que puede
consumir mucho tiempo para el personal.
Solución
Con el uso de Azure Stack Edge en la
tienda para recopilar fuentes en vivo de
las cámaras de los estantes en la tienda,
y las funcionalidades de IA de FPGA o GPU
integrados, puede ejecutar el código
de machine learning que se entrena en
Azure y que se ejecuta localmente en
Azure Stack Edge para puntuar escenarios
y tomar decisiones sobre el inventario, las
necesidades del cliente y los patrones de
compra.
Con Azure Stack Edge, puede acelerar
el tiempo de los resultados mediante el
procesamiento de datos cercanos a su
origen, sin esperar un viaje de ida y vuelta
a la nube. Analice, transforme y filtre datos
en el perímetro, enviando solo los datos
que necesita a la nube para su posterior
procesamiento o almacenamiento. Use
la nube para insertar aplicaciones en
contenedores en dispositivos perimetrales
de Azure Stack en todas sus ubicaciones.
La nube en cualquier lugar:
Azure para entornos híbridos y multinube
31
Cómo Azure Stack Edge permite la informática perimetral y machine learning
Azure Stack Edge
Proceso de perímetro local
Aceleración de hardware
Almacenamiento
local
Dispositivos
locales
Nube de Azure
Azure loT Hub
Recurso de nube de
Azure Stack Edge
Todos los más de
200 servicios
de Azure
Azure Storage
(bloque, página y archivos)
Sistemas y datos locales
Azure Stack Edge combina loT Edge y la inferencia acelerada de ML en una entrega de dispositivos de informática perimetral administrados
en la nube como un servicio de Azure
¿Dónde ir a continuación?
Azure Stack Edge
Azure IoT Edge
El futuro de la informática: la nube
inteligente y el perímetro inteligente
La nube en cualquier lugar:
Azure para entornos híbridos y multinube
07. Migre
y administre
aplicaciones
en entornos
de VMware
Para un enfoque híbrido exitoso,
las organizaciones deben tener una
solución coherente que unifique
la administración de máquinas en
entornos físicos y virtuales, y que escale
rápidamente. Los clientes que ejecutan
cargas de trabajo de VMware ahora
pueden ejecutar, administrar y proteger
sin problemas las aplicaciones en
entornos de VMware y Microsoft Azure
con un marco operativo común.
32
Ejemplo
Una crisis de salud mundial genera una
presión rápida y masiva en las operaciones
de un hospital, que se ejecutan en VMware.
El hospital necesita escalar su infraestructura
de TI a medida que aumenta la dotación de
personal para probar sus sistemas de recursos
humanos, administración de pacientes
y EMR, todo esto mientras mantiene el
cumplimiento de la HIPAA y administra los
recientes recortes presupuestarios. El proceso
de solicitud, las aprobaciones y la logística
para implementar nueva infraestructura
técnica puede tardar de 4 a 6 meses o más.
Por lo tanto, para maximizar el tiempo y los
recursos a medida que expanden y contraen
sus sistemas basados en la nube, el hospital
tendrá que ser capaz de usar las habilidades,
los procesos y la experiencia de TI existentes
en VMware para una implementación y una
ampliación eficientes.
Solución
Azure VMware Solution ofrece la elasticidad
de la infraestructura para expandirse
y contraerse sin gastos de capital, a la vez
que mantiene la continuidad del personal
y los procesos. Entre otras certificaciones
líderes de la industria, la solución también
cumple cabalmente con la HIPAA, lo que
reduce los obstáculos para la adopción
y acelera la velocidad hacia la nube.
Con Azure VMware Solution, el hospital
puede escalar rápidamente para satisfacer
la demanda inesperada en sus sistemas de
TI. Al extender el entorno actual de VMware
del hospital a Azure con Azure VMware
Solution, el hospital minimiza la interrupción
La nube en cualquier lugar:
Azure para entornos híbridos y multinube
33
con una experiencia de administración
coherente en entornos locales y Azure.
Se pueden maximizar las inversiones
anteriores, aprovechando las herramientas
y habilidades que ya están utilizando.
Además, el hospital puede aprovechar
esta base para modernizarse sin problemas
con el tiempo, utilizando Azure para la
administración unificada de recursos.
Azure Portal y Azure Resource Manager
Infraestructura de la nube
privada de Azure
VMware Technology Stack
VMware Cloud Foundation
VMware vCenter
VM
VM
VM
Hosts ESXi
Almacena
miento
Red
vCenter
vSAN
NSX-T
vSphere
HCX
Compute
VNet.
VNet.
ExpressRoute
¿Dónde ir a continuación?
Azure VMware Solution
Documentación de Azure VMware Solution
Demostración de AVS
Example Azure Services
Red troncal de Azure
Centro de datos local
Azure Active
Directory
Azure Monitor
Azure Security
Azure SQL
Database
Artificial
Intelligence
Azure Lab
Services
La nube en cualquier lugar:
Azure para entornos híbridos y multinube
04 /
Conclusión
34
La nube en cualquier lugar:
Azure para entornos híbridos y multinube
A medida que las empresas
se esfuerzan por transformar
digitalmente sus negocios,
la informática híbrida está
desempeñando un papel
importante.
Las empresas que migran con éxito las
operaciones a la nube y aumentan las
operaciones con tecnología local tendrán
un mayor control sobre las aplicaciones
y verán una reducción en los costos
de implementación y administración.
El resultado son operaciones más flexibles,
un conjunto estandarizado de herramientas
y servicios compartidos, y menores costos
para el negocio.
Las empresas confían en un enfoque
de nube híbrida por muchas razones
diferentes. Y a medida que más
operaciones empresariales y aplicaciones
se expanden para incluir dispositivos
perimetrales y múltiples nubes, las
organizaciones se enfrentan a la realidad
de tener cientos a miles de aplicaciones
que se ejecutan en una amplia gama de
infraestructura, que abarca centros de
datos locales, multinube y el perímetro.
35
Es por eso que su estrategia de nube
híbrida debe evolucionar para permitir
la innovación en cualquier lugar, a la vez
que ofrece una experiencia de desarrollo,
implementación y administración continua
sin problemas en todas las ubicaciones
distribuidas. Las empresas centradas en
la infraestructura de nube híbrida deben:
• Basarse en sus términos
Entregue la innovación de aplicaciones
con la máxima flexibilidad: compile
cualquier aplicación e impleméntela
de manera coherente en cualquier
lugar que se necesite en entornos
locales, multinube y perimetrales.
• Operar sin problemas
Opere sus entornos locales,
multinube y perimetrales como
un solo entorno y administre sin
problemas todos sus recursos con
un solo plano de control en Azure.
• Proteger su empresa
Implemente la seguridad de Azure
integrada en toda su organización
con confianza: obtenga una
administración de seguridad
integral, protección contra amenazas
habilitada para la IA y habilite el
acceso de inicio de sesión único.
Dé el próximo paso
Si tiene alguna pregunta, póngase en contacto con el equipo de su cuenta
de Microsoft o use el vínculo de contacto que se muestra a continuación.
Pruebe Azure gratis
Póngase en contacto con nosotros
Descargar