Serie de eBooks de Azure La nube en cualquier lugar: Azure para entornos híbridos y multinube © 2020 Microsoft Corporation. Todos los derechos reservados. Este documento se entrega “tal cual”. La información y las opiniones expresadas en este documento, incluidas las direcciones URL y otras referencias a sitios web de Internet, están sujetas a cambios sin previo aviso. Usted asume el riesgo de usarlo. Este documento no le otorga derecho legal alguno a ningún aspecto de propiedad intelectual de ninguno de los productos de Microsoft. Puede copiar y usar este documento para uso interno como material de consulta. La nube en cualquier lugar: Azure para entornos híbridos y multinube Contents 01 / 4 02 / Introducción 7 Fundamentos de la infraestructura híbrida 9 14 16 01. Redes 02. La administración de identidades y acceso 03. Seguridad 03 / 18 Casos prácticos híbridos comunes 19 21 23 25 28 30 32 01. Organice y gobierne a través de los entornos 02. Administración de aplicaciones de Kubernetes a escala 03. Ejecute servicios en la nube en cualquier lugar 04. Cargas de trabajo normativas, aisladas y desconectadas 05. Sucursales remotas 06. Implemente el proceso y la IA en el perímetro 07. Migre y administre aplicaciones en entornos de VMware 04 / 34 Conclusión 3 La nube en cualquier lugar: Azure para entornos híbridos y multinube 01 / Introducción 4 La nube en cualquier lugar: Azure para entornos híbridos y multinube La nube es la base de la transformación digital. Las empresas que aprovechan estratégicamente la tecnología híbrida pueden captar en la nube un valor significativo, un valor que las diferencia de sus competidores con un mejor tiempo de comercialización y la flexibilidad en la administración de los costos y la escala. Hoy en día, el 94 % de las empresas utilizan la nube de alguna manera,1 pero cada empresa se traslada a la nube a un ritmo diferente y tiene distintas estrategias y prioridades para lo que debe implementarse en la nube. Algunas adoptarán la informática en la nube para resolver una necesidad comercial urgente, mientras que otras tendrán una migración a la nube a más largo plazo y planificada. De cualquier manera, el esfuerzo continuo por mejorar las operaciones empresariales y crear un proceso de desarrollo ágil puede hacer que las organizaciones trabajen en entornos de TI que abarcan infraestructura local, multinube y perimetral. Si bien algunos pueden argumentar que la nube híbrida es un trampolín para un negocio completamente en la nube, muchas empresas reconocen que una 5 estrategia de nube híbrida no es transitoria, sino una parte de la optimización de la infraestructura en una amplia variedad de consideraciones. La infraestructura de nube híbrida es una evolución natural de la tecnología de la información que normalmente se produce a un ritmo gradual. Las empresas realizan la transición de parte de su hardware y software a los servicios y tecnologías en la nube, lo que resulta en un entorno informático que combina la informática local, multinube y perimetral, mediante el uso de software como servicio (SaaS), plataforma como servicio (PaaS) e infraestructura como servicio (IaaS). Muchos administradores de TI empresariales (hasta un 85 % según un estudio) se han centrado en la nube híbrida como el mejor modelo para su negocio.2 Sin embargo, un desafío clave para estas empresas es proporcionar una solución verdaderamente integrada a través de sus entornos para los usuarios, desarrolladores y administradores. Para ayudar a las empresas a lidiar con la complejidad cada vez mayor de la infraestructura combinada, a menudo con decenas de miles de aplicaciones, los administradores de TI deben administrar y mantener entornos que abarcan tecnología local, servicios multinube y dispositivos perimetrales. Este desafío es particularmente grave para las empresas con activos de TI heredados (o aquellas con requisitos informáticos normativos o de perímetro complejos) que deben mantenerse al día con el ritmo de la innovación. La nube en cualquier lugar: Azure para entornos híbridos y multinube Como el equipo central de TI, debe hallar una forma de crear y mantener una plataforma, independientemente de dónde se ejecuta en su entorno. También necesita administrar su entorno híbrido de una manera que maximice la productividad y la agilidad sin nunca sacrificar preocupaciones importantes como la seguridad y el cumplimiento. Para ayudar a su equipo de TI a responder a la necesidad de trabajar eficientemente en un entorno complejo, Azure ofrece servicios que lo ayudan a gobernar y administrar en todo el entorno, crear aplicaciones e implementarlas en cualquier ubicación, implementar y administrar los servicios de Azure en clústeres de Kubernetes y ofrecer seguridad en toda su organización. Con la capacidad de usar tecnologías locales, multinube o perimetrales para desarrollar, implementar, administrar y proteger su infraestructura de aplicaciones, la nube híbrida de Azure le brinda a su equipo la capacidad de integrar fácilmente una variedad de tecnologías en una arquitectura escalable, confiable y eficiente. 6 El objetivo de este eBook es mostrarle los procedimientos recomendados, incluido lo que debe buscar y los pasos fundamentales que cualquier empresa debe tomar para habilitar los entornos híbridos. También le proporciona información sobre casos de uso comunes para la nube híbrida, algunos de los cuales pueden identificarse al instante y otros que pueden presentar nuevas ideas sobre cómo trabajar en un entorno híbrido. Después de una breve descripción de tres factores importantes en la creación de un entorno de nube híbrida (redes, administración de identidades y seguridad), en el eBook se abordan seis casos de uso híbridos diferentes, lo que le permite explorar temas que son más relevantes para su negocio. 1 RightScale. “2019 State of the Cloud Report”. Flexera RightScale, feb. 2019, p. 2. https://resources.flexera.com/web/media/ documents/rightscale-2019-state-of-the-cloudreport-from-flexera.pdf. [PDF] 2 Nutanix. “The Nutanix Enterprise Cloud Index 2019”. Informe de la encuesta. Nov. 2019. https://www.nutanix.com/enterprise-cloud-index La nube en cualquier lugar: Azure para entornos híbridos y multinube 02 / Fundamentos de la infraestructura híbrida 7 La nube en cualquier lugar: Azure para entornos híbridos y multinube Para desarrollar una infraestructura de nube híbrida óptima, las empresas necesitan crear una base confiable, eficiente y segura. La siguiente sección abarca tres áreas fundamentales que deben entenderse para crear esa arquitectura: redes, administración de identidades y accesos, y seguridad. Si está planificando una migración a mayor escala a la nube, puede buscar orientación en el Marco de adopción de la nube para Azure, que tiene como objetivo ayudar a los profesionales de TI y los arquitectos de la nube a definir su estrategia de nube y migrar sus cargas de trabajo locales. El marco se centra en la evaluación de la infraestructura actual, la migración de aplicaciones e infraestructura a la nube, la optimización de su arquitectura para reducir los costos y la administración de sus cargas de trabajo y datos de forma más segura. Además, al ayudar a los desarrolladores a asumir la responsabilidad de su código (lo que se denomina "shifting left" o desplazamiento hacia la izquierda), las aplicaciones resultantes se actualizarán, arreglarán y protegerán con mayor rapidez. 8 El Marco de adopción de la nube se centra en reunir componentes heterogéneos de la infraestructura de una empresa, y ofrecer una única plataforma administrativa, de implementación y de administración. Para esta guía, en lugar de abarcar todos los aspectos de la adopción de la nube, vamos a echar un vistazo a tres áreas que son de especial importancia para aquellas organizaciones que actualmente trabajan o se trasladan a un entorno híbrido o multinube: redes, administración de identidades y accesos, y seguridad. La nube en cualquier lugar: Azure para entornos híbridos y multinube Fundamentos del entorno híbrido 01. Redes Hay muchas formas de crear una red confiable, pero rentable, que puede actuar como la columna vertebral de una solución híbrida. Las redes dependen de varias áreas de funcionalidad. Cuando piense en la arquitectura de red en la nube, es importante que se centre en las siguientes áreas: • Conectar y extender: las empresas deben conectar los recursos existentes y ampliar sus propias redes mediante el uso de tecnología como VPN, ExpressRoute y Virtual WAN. • Proteger: cualquier conexión podría ser un punto de entrada a la red, por lo que su empresa debe protegerse con las mejores herramientas disponibles, como la protección contra DDoS, los firewalls y los firewalls de aplicaciones web. • Entregar: una gran experiencia del cliente requiere una red creada para la entrega de aplicaciones, con las tecnologías de Azure Front Door y Application Gateway. 9 En este eBook nos enfocamos solo en los escenarios más comunes para conectar y extender su red existente, así como un servicio básico para la entrega de aplicaciones. Para obtener información más detallada sobre los servicios de redes de Azure, visite la documentación aquí: https://docs.microsoft.com/azure/ networking/networking-overview La nube en cualquier lugar: Azure para entornos híbridos y multinube 10 Conectar y extender Conexión VPN Un gateway de red virtual envía tráfico cifrado entre Azure Virtual Network (VNet) y una ubicación local a través de Internet pública. Esta arquitectura es adecuada para aplicaciones híbridas donde es probable que el tráfico entre el hardware local y la nube sea ligero, o si está dispuesto a intercambiar una latencia ligeramente extendida por la flexibilidad y el poder de procesamiento de la nube. • Beneficios: fácil de configurar; rentable; mucho mayor ancho de banda disponible (hasta 10 Gbps según el servicio). • Desafíos: requiere un dispositivo VPN local; confiabilidad (Microsoft garantiza un 99,9 % de disponibilidad para cada gateway de VPN, pero la conexión de red puede no ser confiable). Red local Gateway Red virtual de Azure NSG VM Azure Stack Azure Stack y VIP de inquilinos VM VIP públicas VPN Gateway VPN Gateway VM Subred de gateway Internet NSG Subred de gateway Virtual network VIP de gateway multiinquilino Subred de Azure Bastion Subred de Azure Bastion La nube en cualquier lugar: Azure para entornos híbridos y multinube 11 ExpressRoute con conmutación por error de VPN Esta opción combina los dos anteriores, utilizando ExpressRoute en condiciones normales, pero conmutando por error a una conexión VPN si hay una pérdida de conectividad en el circuito de ExpressRoute. Esta arquitectura es adecuada para aplicaciones híbridas que necesitan el mayor ancho de banda de ExpressRoute y que también requieren conectividad de red altamente disponible. • Beneficios: alta disponibilidad. • Desafíos: más complejo de configurar que una conexión VPN, ya que ambos vínculos externos deben configurarse; requiere conexiones y hardware redundantes; más costoso. Subred de gateway Red local Enrutadores de perímetro locales Enrutadores de perímetro de Microsoft Gateway ExpressRoute Gateway Capa web NSG Nivel de negocio NSG Capa de datos NSG VM VM VM VM VM VM VM VM VM Circuito ExpressRoute VPN P25 Subred de administración VM Jumpbox NSG Red virtual Virtual WAN Para las empresas con sucursales, Azure Virtual WAN puede vincular esos sitios con conectividad de red optimizada y automatizada a Azure, y a través de este. Azure Virtual WAN reúne muchos servicios de conectividad en la nube de Azure, como VPN de sitio a sitio, VPN de usuario (punto a sitio) y ExpressRoute en una única interfaz operativa, lo que permite la arquitectura de red de tránsito global basada en un modelo de conectividad clásico en estrella tipo hub-and-spoke. Obtenga más información sobre Virtual WAN aquí: https://azure.microsoft.com/services/virtual-wan/ La nube en cualquier lugar: Azure para entornos híbridos y multinube VNet VNet VNet Conexión de VNet VNet 12 VNet Virtual WAN Circuito ExpressRoute VPN de sitio a sitio SD_WAN CPE HQ/DC Sucursal VPN de punto a sitio SD_WAN CPE Sucursal SD_WAN CPE Sucursal Usuarios remotos Private Link Azure Private Link le permite acceder a PaaS de Azure (por ejemplo, Azure Storage, Azure Cosmos DB y SQL Database) y los servicios de cliente o socio hospedados en Azure en un punto de conexión privado en su red virtual. El tráfico entre su red virtual y el servicio atraviesa la red troncal de Microsoft, lo que elimina la exposición de la Internet pública. Con Private Link, su empresa puede: • acceder de forma privada a los servicios en la plataforma Azure; • acceder a los servicios que se ejecutan en Azure desde el entorno local a través del emparejamiento privado de ExpressRoute o los túneles VPN; • obtener protección contra la exfiltración de datos mediante la asignación de recursos a una instancia específica del recurso de PaaS del cliente; • conectarse de forma privada a los servicios que se ejecutan en otras regiones; y • ampliar sus propios servicios mediante la colocación de su servicio detrás de un equilibrador de carga para habilitar Private Link. La nube en cualquier lugar: Azure para entornos híbridos y multinube Consumidor de servicios Conectividad privada a los servicios de Azure a través del emparejamiento Recursos de servicio protegidos de Internet Oeste de EE. UU. 10.1 /16 Proveedor de servicios PaaS de Azure Red virtual del hub Este de EE. UU. 10.1.1.5 Servicios de socios Oeste de EE. UU. Punto de conexión privado Servicio en plataforma Azure Recursos de servicio asignados a su red virtual Redes virtuales de radio Emparejamiento privado ER o VPN Servicios de propiedad del cliente No se requiere acceso a Internet Local Entregar Azure Front Door Todas las aplicaciones web orientadas a Internet, ya sean para atender a un público grande o un pequeño conjunto de usuarios en una sola región, son de forma predeterminada una aplicación global, lo que le impone exigencias para maximizar el rendimiento de los usuarios finales y garantizar que la aplicación esté siempre activa frente a los errores y los ataques. Azure Front Door es un punto de entrada escalable y seguro para la entrega rápida de sus aplicaciones globales que ofrece a las empresas aceleración de la aplicación y API, equilibrio de carga de tráfico HTTP, descarga de SSL escalable y un firewall de aplicaciones web en el perímetro. Obtenga más información sobre Azure Front Door: https://azure.microsoft.com/services/frontdoor/ 13 La nube en cualquier lugar: Azure para entornos híbridos y multinube Fundamentos del entorno híbrido 02. La administración de identidades y acceso Hoy en día, las corporaciones están utilizando una mezcla más compleja de aplicaciones locales y en la nube, con trabajadores que requieren acceso a través de los entornos, lo que hace que la administración integrada resulte fundamental. Las soluciones de identidad deben aprovechar una identidad de usuario común para la autenticación y autorización de todos los recursos, independientemente de la ubicación. A esto lo denominamos identidad híbrida. Elegir el método de autenticación correcto es la primera preocupación de las organizaciones que desean migrar sus aplicaciones a la nube. El método de autenticación es un componente crítico de la infraestructura de la nube de una organización; es la base de todas las demás características avanzadas de seguridad y experiencia del usuario en Azure Active Directory (AD). La identidad es el nuevo plano de control, lo que proporciona al negocio el control en medio del caos de usuarios, dispositivos y una variedad de puntos de conexión conectados, incluidas aplicaciones, sensores y bots. 14 Para elegir un método de autenticación, debe tener en cuenta el tiempo, la infraestructura existente, la complejidad y el costo de implementación de su preferencia. Estos factores son diferentes para cada organización y probablemente evolucionarán. Azure AD admite los siguientes métodos de autenticación para soluciones de identidad híbrida: • Autenticación en la nube: Azure AD se encarga del proceso de inicio de sesión del usuario, que, junto con un inicio de sesión único y sin interrupciones, les permite a los usuarios acceder a las aplicaciones locales y en la nube sin tener que volver a ingresar sus credenciales. Con la sincronización de hash de contraseñas de Azure AD, los usuarios pueden usar el mismo nombre de usuario y contraseña que utilizan localmente sin tener que implementar ninguna infraestructura adicional, con lo que obtienen el beneficio adicional de que las contraseñas no se almacenan en la nube, lo que puede ayudar a satisfacer las regulaciones y protegerse contra interrupciones. Con la autenticación de paso a través de Azure AD, los servidores validan a los usuarios directamente con su Active Directory local garantizando que la validación de la contraseña no ocurra en la nube, lo que podría ser una exigencia de las normativas de la industria o del gobierno. La nube en cualquier lugar: Azure para entornos híbridos y multinube • Autenticación federada: para las empresas que no pueden admitir la autenticación en la nube debido a los requisitos normativos, Azure AD entrega el proceso de autenticación a un sistema de autenticación de confianza independiente, como los Servicios de federación de Active Directory locales, para validar la contraseña del usuario. Aunque no se recomienda este enfoque, el sistema de autenticación puede proporcionar autenticación avanzada adicional, como la autenticación basada en tarjetas inteligentes o la autenticación multifactor de terceros, una mejora en comparación con las soluciones estrictamente locales. La integración de sus directorios locales con Azure AD hace que los usuarios sean más productivos al proporcionar una identidad común para acceder tanto a la nube como a los recursos locales. La solución sincroniza las identidades locales con Azure AD, mientras que TI mantiene Active Directory local en ejecución con cualquier solución de gobernanza existente, como el origen principal de la verdad para las identidades. La solución de identidad híbrida de Azure AD de Microsoft abarca las funcionalidades locales y la nube, lo que crea una identidad de usuario común para la autenticación y autorización de todos los recursos, sin importar la ubicación. La identidad híbrida también impulsa la administración de aplicaciones. Las organizaciones a menudo tienen cientos de aplicaciones de las que los usuarios dependen para hacer su trabajo, con usuarios que acceden a estas aplicaciones desde muchos dispositivos y ubicaciones. Con tantas aplicaciones y puntos de acceso, es más importante que nunca usar una solución basada en la nube para administrar el acceso de los usuarios a todas las aplicaciones. 15 La nube en cualquier lugar: Azure para entornos híbridos y multinube Fundamentos del entorno híbrido 03. Seguridad A medida que las operaciones y las aplicaciones se expanden a través de la infraestructura local, multinube y perimetral, la seguridad se vuelve compleja. En esta era de infracciones de datos frecuentes, es de vital importancia contar con una plataforma en la nube que proteja las bases de datos y los data lakes no estructurados. Azure ofrece a las empresas dos formas de administrar la seguridad desde un solo lugar. Azure Security Center Azure Security Center permite a las empresas administrar sus posturas de seguridad en cada infraestructura desde un solo portal mediante el establecimiento de directivas para diferentes recursos, la supervisión de infracciones y anomalías, y la realización de tareas de seguridad comunes, como revisiones, pruebas de cumplimiento y administración de configuración. La seguridad forma parte del tejido de Azure, lo que proporciona a las empresas funcionalidades que las aplicaciones o los servicios específicos podrían no tener de otro modo. Azure Sentinel Azure Sentinel es una solución escalable, nativa de la nube de información de seguridad y eventos (SIEM), así como una 16 solución de respuesta automatizada de orquestación de seguridad (SOAR). La capacidad ofrece a su equipo de TI acceso a análisis de seguridad e inteligencia de amenazas en tiempo real en toda la empresa, lo que proporciona una solución única para la detección de alertas, la visibilidad de amenazas, la caza proactiva y la respuesta a amenazas. A medida que las infracciones continúan afectando a la empresa, el descubrimiento y la corrección de errores rápidos se vuelven esenciales para la seguridad de su infraestructura. Azure Sentinel recopila datos en todas las partes de su arquitectura de nube híbrida y también de otros proveedores de nube, lo que respalda las estrategias de multinube. Al combinar la inteligencia global y de amenazas de la industria, la plataforma también puede detectar a los atacantes sofisticados y reducir los falsos positivos. Azure Sentinel incorpora inteligencia artificial (IA) para ayudar a las empresas a responder con mayor rapidez y de la manera correcta a investigar cada amenaza. Basándose en toda la gama de servicios de Azure existentes, Azure Sentinel incorpora de forma nativa bases comprobadas, como Log Analytics y Logic Apps. Azure Sentinel enriquece su investigación y detección con el flujo de inteligencia contra amenazas de Microsoft y le permite llevar su propia inteligencia contra amenazas al agregar características de IA y de machine learning. La nube en cualquier lugar: Azure para entornos híbridos y multinube Capacidades de Azure Sentinel Recopilar datos de seguridad en toda la empresa Responder Azure Sentinel Detectar rápidamente y automatizar la protección SIEM nativo de la nube + SOAR amenazas con vasta inteligencia de amenazas Investigar incidentes críticos guiados por la IA 17 La nube en cualquier lugar: Azure para entornos híbridos y multinube 03 / Casos prácticos híbridos comunes 18 La nube en cualquier lugar: Azure para entornos híbridos y multinube 01. Organice y gobierne a través de los entornos La infraestructura existe en una variedad de ubicaciones: desde sucursales tradicionales y centros de datos hasta ubicaciones de perímetro, como una fábrica, o en una oferta de infraestructura como servicio de un proveedor de nube. Estos servidores y clústeres pueden ejecutar Windows Server, Linux o Kubernetes, ya sea como un servidor físico o una máquina virtual. La administración de estos diferentes sistemas a través de ubicaciones, sistemas operativos y factores de forma ha sido históricamente difícil e incoherente. 19 Ejemplo ¿Una compañía de seguros tiene activos de TI con diferentes requisitos normativos? Algunas de sus cargas de trabajo están en Azure, otras en centros de datos corporativos y recientemente, diferentes nubes públicas. Cada sistema (y potencialmente cada ubicación y factor de forma) tiene su propia forma de operar. Cuantos más dispositivos y ubicaciones se agreguen, más difícil es que la expansión de las tecnologías se mantenga bajo control. A medida que la expansión de las tecnologías se expande, las habilidades y los procesos de las personas luchan por mantenerse al día con los cambios. Solución Hay millones de recursos de más de 200 diferentes tipos de servicios en los centros de datos de Microsoft y en todo el mundo. Azure Resource Manager es la tecnología que Microsoft creó para coordinar el ciclo de vida y las operaciones de esos recursos de una manera estandarizada. Permite a los clientes realizar inventario, organizar y controlar sus recursos de Azure. Azure Arc amplía Azure Resource Manager a servidores y clústeres fuera de los centros de datos de Microsoft. Azure Resource Manager proporciona funcionalidades a través de Azure Arc en algunas áreas principales, como: • Organización e inventario: grupos de recursos, etiquetado, búsqueda e índice. Por ejemplo, los servidores habilitados para Azure Arc se pueden etiquetar con "centros de costos" y "ubicaciones", y es posible usar Azure para buscar todos los servidores de recursos humanos que se ejecutan en DC1. La nube en cualquier lugar: Azure para entornos híbridos y multinube 20 • Gobernanza y cumplimiento: registros, directivas, proyectos. Por ejemplo, Azure Policy se puede utilizar en clústeres y servidores habilitados para Arc a fin de proporcionar una gobernanza central mediante la definición de protecciones. • Acceso y seguridad: control de acceso basado en roles, bloqueos y suscripciones. Por ejemplo, un equipo de operaciones puede delegar fácilmente el control de un recurso a un subconjunto de administradores. Esos administradores podrían tener acceso a los recursos y solucionar los problemas, según sea necesario. • Entornos y automatización: plantillas y extensiones de Azure. Por ejemplo, podría crearse una directiva que exija que Azure Security Center administre todos los recursos de un grupo de recursos específico a través de una extensión de máquina virtual. Al vincular recursos y activos a Azure Resource Manager, puede administrar activamente el entorno de su empresa, aunque los recursos residan en la infraestructura de otros proveedores de nube. El plano de control es independiente del dominio, por lo que no es necesaria la confianza entre los controladores de dominio y sus equipos pueden seguir usando sus herramientas locales. Administración de Azure Plano de control único para recursos en todas partes Servicios de administración Supervisión | Actualización | Contenedores | Copia de seguridad | Centro de seguridad | Más... Clientes de Azure Herramientas y experiencias Azure Resource Manager Portal Acceso y seguridad Organización e inventario RBAC | Bloqueos | Suscripciones Búsqueda | Índice | Grupos | Etiquetas Plantillas | Extensiones Shell CLI de ecosistemas Registros | Directiva | Proyectos Azure Arc Bash Marketplace Organización e inventario Acceso y seguridad Servicios de Azure Azure Herramientas locales Ubicaciones del cliente Azure Data Studio Herramientas nativas Herramientas de administración de servidor ¿Dónde ir a continuación? Azure Arc Video: Organice todos sus servidores fuera de Azure con Azure Arc La nube en cualquier lugar: Azure para entornos híbridos y multinube 02. Administración de aplicaciones de Kubernetes a escala Los contenedores han visto una amplia adopción de la empresa y se han convertido en el estándar para implementar aplicaciones empresariales. Muchas aplicaciones nuevas se escriben como microservicios basados en clústeres de Kubernetes. Incluso el software existente se está modernizando al reconstruirlo como contenedores. Pero, ¿cómo puede administrar estos clústeres y aplicaciones a escala sin ralentizar la innovación ni a los desarrolladores de su empresa? Para ilustrar esto, vamos a introducir un caso práctico hipotético. 21 Ejemplo A un minorista con cientos de tiendas le gustaría trasladar todas las aplicaciones en la tienda a contenedores que se ejecutan en clústeres de Kubernetes. El equipo de TI se enfrenta al desafío de cómo implementar, configurar y administrar uniformemente sus aplicaciones en contenedores en varias ubicaciones. El minorista necesita arrancar una nueva tienda para que se ejecute por completo con un conjunto específico de aplicaciones, a la vez que aplica las prácticas de configuración e implementación necesarias. Además, TI debe ser capaz de aplicar y supervisar el estado de las aplicaciones y la configuración en todas las tiendas, así como su estado de cumplimiento. Solución Con Azure Arc, las empresas pueden implementar una nueva aplicación en varias ubicaciones fácilmente, mediante una sola directiva para bloquear los puertos de red y otras directivas para controlar la configuración errónea común. Como un servicio hospedado en Azure Kubernetes Service (AKS), se encarga de tareas críticas como la supervisión y el mantenimiento del estado, el montaje de los volúmenes de almacenamiento y la asignación de tarea a los nodos habilitados para GPU con el fin de obtener el procesamiento en paralelo. Además, las directivas de aplicación se pueden vincular a repositorios de GitHub específicos, por lo que las confirmaciones a la sucursal principal de la aplicación La nube en cualquier lugar: Azure para entornos híbridos y multinube implementarán el software con todas las directivas correctas vigentes. Con esta tecnología de implementación continua, las empresas pueden mantener sus aplicaciones actualizadas fácilmente y cumplir con sus directivas. Por último, todos los clústeres en las sucursales se administrarán mediante Azure Arc y Azure Policy, lo que proporciona a la organización de activos un inventario con una vista unificada en Azure Portal en todas las ubicaciones. La configuración y la implementación se pueden hacer a escala, en función de la suscripción, los grupos de recursos y las etiquetas, mediante un modelo basado en GitOps para implementar la configuración como código. ¿Dónde ir a continuación? Azure Arc Video: Administración de clústeres de K8 fuera de Azure con Azure Arc 22 La nube en cualquier lugar: Azure para entornos híbridos y multinube 03. Ejecute servicios en la nube en cualquier lugar Las empresas se enfrentan a un aumento de la expansión de los datos, con datos que no solo se recopilan en el punto de conexión, sino también en bases de datos locales y cubos de almacenamiento en la nube. Los almacenes de datos cada vez más heterogéneos plantean un problema importante para las empresas que trabajan con la infraestructura de nube híbrida. La falta de una visión unificada de sus activos de datos en todos los entornos hace que sea mucho más difícil para las empresas hacer uso de su activo más valioso. 23 Ejemplo El objetivo de una empresa de energía es tener una operación eficiente y totalmente automatizada mediante la inteligencia artificial en toda su infraestructura. Los clientes operan varios sitios de producción y ejecutan utilidades y servicios, desde la extracción hasta la distribución minorista. La empresa tiene un volumen de datos masivo en el perímetro y necesita información en tiempo real. La empresa necesita aprovechar las aplicaciones y el hardware OEM existentes y automatizar los sistemas de TI para trabajar a su escala masiva. Quieren implementar las últimas innovaciones y aplicar seguridad y gobernanza coherentes en toda su infraestructura de datos. Solución Azure Arc resuelve muchos de los problemas que enfrentan las empresas con los datos distribuidos en la infraestructura de nube híbrida. Los servicios de datos de Azure habilitados por Azure Arc ofrecen elasticidad en la nube a la infraestructura de datos de las empresas. La funcionalidad permite a los clientes escalar sus bases de datos de forma dinámica de la misma manera que lo hacen en Azure, en función de la capacidad disponible de su infraestructura. Esta funcionalidad puede satisfacer escenarios de ráfagas que tienen necesidades volátiles, incluidos escenarios que requieren la ingesta y consulta de datos en tiempo real, a cualquier escala, con un tiempo de respuesta de subsegundos. La nube en cualquier lugar: Azure para entornos híbridos y multinube La empresa de energía puede llevar los servicios de datos a cualquier ubicación que necesite acceso. Un servicio de base de datos completamente administrado, como Azure SQL Database, elimina la carga de parches y actualizaciones para los clientes que migraron sus bases de datos a Azure. Una creación de instancias administradas de Azure Database le permite elegir dónde desea implementar. No tiene que implementar en Azure; puede realizar la implementación en un entorno local o en otro proveedor de nube. Con Azure Arc, por primera vez, los clientes, como la empresa de energía, pueden acceder a las capacidades de seguridad únicas de Azure desde Azure Security Center para sus cargas de trabajo de datos locales. Pueden proteger las bases de datos con características como la protección contra amenazas avanzada y la evaluación de vulnerabilidades de la misma manera que lo hacen en Azure. Las actualizaciones se pueden controlar mediante la actualización de un sistema secundario y la conmutación por error del sistema después de un período de prueba suficiente. Estas actualizaciones graduales permiten a una empresa llevar cada base de datos a un nivel de compatibilidad deseado. Advanced Data Security le ofrece evaluaciones de vulnerabilidades que le permiten descubrir debilidades en su postura de seguridad. La protección contra amenazas avanzada puede ayudarlo a identificar patrones que pueden representar amenazas específicas. ¿Dónde ir a continuación? Azure Arc para servicios de datos, incluido SQL y PostgreSQL (Microsoft Ignite) 24 La nube en cualquier lugar: Azure para entornos híbridos y multinube 04. Cargas de trabajo normativas, aisladas y desconectadas Algunas organizaciones pueden requerir la capacidad de ejecutarse completamente desconectadas de la nube pública o almacenar datos confidenciales solo fuera de la nube pública. Estos requisitos también pueden ser el resultado de los entornos físicos, como veremos en los siguientes casos prácticos. 25 Ejemplos Cumplir con los requisitos de aislamiento Las industrias críticas, como las finanzas y la fabricación, pueden requerir que sus sistemas y aplicaciones se ejecuten de forma aislada. Los organismos gubernamentales a menudo desean almacenar y acceder a información crítica solo desde dentro el interior de la agencia, sin estar conectados en lo absoluto a Internet. A menudo, estos requisitos son una medida de seguridad o una forma de cumplir con los requisitos normativos. Informática desconectada en el perímetro Con frecuencia, vemos escenarios de nube híbrida en los que los sistemas y procesos están aislados de Internet debido a la conectividad intermitente. Un ejemplo fácil de entender son los cruceros: la conectividad por satélite es costosa y limitada, por lo que la migración de datos masivos puede ser prohibitiva y poco confiable. Si desea ser capaz de ofrecer una experiencia de primera clase para sus huéspedes de cruceros en cualquier lugar, desea tener las mismas aplicaciones a bordo del crucero, ya sea en tierra o en altamar. La nube en cualquier lugar: Azure para entornos híbridos y multinube La privacidad y el cumplimiento de los datos Las nuevas regulaciones en la privacidad de los datos son muy comunes, ya que muchas naciones están en proceso de actualizar sus leyes. Esto agrega un riesgo empresarial real a las empresas que operan globalmente, ya que puede conducir a un cierre de servicios para una región determinada o requerir inversiones para crear una aplicación separada que se ejecute en un sistema independiente en otra ubicación. Solución Azure Stack Hub es un sistema integrado por completo optimizado y específico que ejecuta los servicios de Azure sin importar si usted está conectado a Internet o desconectado de una forma totalmente independiente. 26 La tecnología permite a las empresas reutilizar el código y ejecutar aplicaciones nativas de la nube de manera coherente en sus entornos locales y Azure, a la vez que sigue aprovechando IaaS y ejecuta cargas de trabajo virtualizadas con conectividad en la nube opcional. Con Azure Stack Hub, las empresas pueden implementar aplicaciones en entornos aislados o desconectados, ya sea una empresa financiera que necesita satisfacer normativas o una empresa de transporte que tiene que adaptarse a la conectividad no confiable. Los datos se pueden mantener en la nube o localmente para satisfacer los requisitos de residencia de datos, y las aplicaciones se pueden ejecutar desde la nube o localmente para satisfacer las necesidades de las cargas de trabajo desconectadas. La nube en cualquier lugar: Azure para entornos híbridos y multinube 27 Azure Stack Hub Azure Azure DevOps 101010101010101010101010101010101 VNet Hosted Build Server Subred de aplicación Dominio personalizado Explorador web de usuario externo Subred de gateway SSL Aplicación web Traffic Manager P25 VPN Gateway virtual Gateway local Azure Stack VNet DNS Application Función Insights IP pública Conexión Azure Stack Hub Dominio personalizado Azure DevOps 1010101010 Conexión SSL Servidor de compilación de Azure Stack Hub Aplicación web VNet Subred de aplicación Subred de gateway Gateway virtual Gateway local Azure VNet SQL IP pública Ref.: https://docs.microsoft.com/azure-stack/hybrid/pattern-cross-cloud-scale-onprem-data ¿Dónde ir a continuación? Decisiones de planificación de implementación desconectada de Azure para sistemas integrados de Azure Stack Hub Video: Azure Stack para escenarios desconectados y de informática híbrida Expansión de la cartera de Azure Stack para ejecutar aplicaciones híbridas en la nube, centros de datos y el perímetro Documentación de patrones y soluciones híbridas de Azure Información general de Azure Stack Hub Kit de implementación de Azure Stack Hub La nube en cualquier lugar: Azure para entornos híbridos y multinube 05. Sucursales remotas 28 Ejemplo Las empresas con sucursales son un desafío para la infraestructura híbrida. Mantener los servicios de identidad en sincronización, hacer copias de seguridad de los datos e implementar aplicaciones se vuelve Las empresas a menudo necesitan semanas o meses para implementar actualizaciones de aplicaciones en múltiples oficinas e infraestructuras. Un banco global con 300 oficinas en todo el mundo tarda un año en actualizar cada oficina en todo el mundo. Además, varias ubicaciones hacen que sea difícil evitar los errores de configuración, como los puertos abiertos. mucho más complicado cuando hay varias ubicaciones que no tienen personal de TI dedicado. Cualquier solución tiene que ser capaz de implementar rápida y fácilmente los cambios de la aplicación y la identidad en las oficinas remotas, a la vez que permite que un departamento central de TI supervise las anomalías y las infracciones. La implementación de aplicaciones nuevas y actualizadas en las sucursales puede plantear problemas para las empresas con decenas o cientos de estos sitios. A menudo, las sucursales necesitan ejecutar algunas aplicaciones en servidores locales en caso de disponibilidad pública de Internet como copia de seguridad o de problemas de latencia. En muchas situaciones de oficina remota, hay un personal de TI mínimo disponible, lo que puede hacer que la implementación de aplicaciones en varios sitios sea un desafío. Solución Azure Stack HCI proporciona infraestructura hiperconvergida con servidores x86 estándar de la industria con procesos, almacenamiento y redes definidos por software. Empiece a usar fácilmente la nube para su administración de infraestructura hiperconvergida con la integración de Azure incorporada en Windows Admin Center. Satisfaga las demandas de TI en constante cambio de las sucursales, tiendas minoristas y ubicaciones en terreno. Implemente sus cargas de trabajo perimetrales compiladas en contenedor La nube en cualquier lugar: Azure para entornos híbridos y multinube ¿Dónde ir a continuación? y aplicaciones de negocios esenciales en máquinas virtuales altamente disponibles, y utilice Azure Monitor para obtener una visión global del estado del sistema. Consideraciones de la sucursal Dos formas eficaces de usar Azure para hacer una copia de seguridad de su empresa Informes de Azure Stack HCI Para las oficinas con un personal de TI mínimo, Azure IoT Edge se puede utilizar para facilitar la implementación de aplicaciones en contenedores en un clúster de Azure Stack HCI con la ayuda de un administrador que trabaja en cualquier parte del mundo. Azure IoT Edge es un motor que se puede instalar en una VM en Azure Stack HCI y que permite contenedores para el clúster. Azure IoT Edge también tiene incluida la funcionalidad de gateway de Internet de las Cosas (IoT), que permite que el dispositivo en el que se instala se administre de forma remota desde la nube a través de Azure IoT Hub. En las oficinas con personal técnico mínimo se puede usar Azure IoT Edge para facilitar la implementación de aplicaciones en contenedores en un clúster de Azure Services HCI con la ayuda de un administrador que trabaja en cualquier parte del mundo. Administrador remoto Repositorio de contenedores Clúster de Azure Stack HCI 1 Azure IoT Hub 2 3 Tiempo de ejecución de Azure IoT Edge 3 Aplicación en contenedor Aplicación en contenedor 29 La nube en cualquier lugar: Azure para entornos híbridos y multinube 06. Implemente el proceso y la IA en el perímetro A medida que el mundo se digitaliza, las organizaciones generan cada vez más datos en el perímetro. Los datos provienen de muchos orígenes, como cámaras, sensores de IoT y automatización industrial. Las organizaciones pueden beneficiarse del análisis, la modificación y el filtrado de datos donde se generan, y solo transfieren lo que necesitan a la nube para su posterior procesamiento o almacenamiento. 30 Ejemplo Una planta minorista tiene docenas de cámaras en la tienda. El inventario bajo o que falta es un escenario empresarial de alto impacto que causa insatisfacción al cliente, pérdida de ingresos y que puede consumir mucho tiempo para el personal. Solución Con el uso de Azure Stack Edge en la tienda para recopilar fuentes en vivo de las cámaras de los estantes en la tienda, y las funcionalidades de IA de FPGA o GPU integrados, puede ejecutar el código de machine learning que se entrena en Azure y que se ejecuta localmente en Azure Stack Edge para puntuar escenarios y tomar decisiones sobre el inventario, las necesidades del cliente y los patrones de compra. Con Azure Stack Edge, puede acelerar el tiempo de los resultados mediante el procesamiento de datos cercanos a su origen, sin esperar un viaje de ida y vuelta a la nube. Analice, transforme y filtre datos en el perímetro, enviando solo los datos que necesita a la nube para su posterior procesamiento o almacenamiento. Use la nube para insertar aplicaciones en contenedores en dispositivos perimetrales de Azure Stack en todas sus ubicaciones. La nube en cualquier lugar: Azure para entornos híbridos y multinube 31 Cómo Azure Stack Edge permite la informática perimetral y machine learning Azure Stack Edge Proceso de perímetro local Aceleración de hardware Almacenamiento local Dispositivos locales Nube de Azure Azure loT Hub Recurso de nube de Azure Stack Edge Todos los más de 200 servicios de Azure Azure Storage (bloque, página y archivos) Sistemas y datos locales Azure Stack Edge combina loT Edge y la inferencia acelerada de ML en una entrega de dispositivos de informática perimetral administrados en la nube como un servicio de Azure ¿Dónde ir a continuación? Azure Stack Edge Azure IoT Edge El futuro de la informática: la nube inteligente y el perímetro inteligente La nube en cualquier lugar: Azure para entornos híbridos y multinube 07. Migre y administre aplicaciones en entornos de VMware Para un enfoque híbrido exitoso, las organizaciones deben tener una solución coherente que unifique la administración de máquinas en entornos físicos y virtuales, y que escale rápidamente. Los clientes que ejecutan cargas de trabajo de VMware ahora pueden ejecutar, administrar y proteger sin problemas las aplicaciones en entornos de VMware y Microsoft Azure con un marco operativo común. 32 Ejemplo Una crisis de salud mundial genera una presión rápida y masiva en las operaciones de un hospital, que se ejecutan en VMware. El hospital necesita escalar su infraestructura de TI a medida que aumenta la dotación de personal para probar sus sistemas de recursos humanos, administración de pacientes y EMR, todo esto mientras mantiene el cumplimiento de la HIPAA y administra los recientes recortes presupuestarios. El proceso de solicitud, las aprobaciones y la logística para implementar nueva infraestructura técnica puede tardar de 4 a 6 meses o más. Por lo tanto, para maximizar el tiempo y los recursos a medida que expanden y contraen sus sistemas basados en la nube, el hospital tendrá que ser capaz de usar las habilidades, los procesos y la experiencia de TI existentes en VMware para una implementación y una ampliación eficientes. Solución Azure VMware Solution ofrece la elasticidad de la infraestructura para expandirse y contraerse sin gastos de capital, a la vez que mantiene la continuidad del personal y los procesos. Entre otras certificaciones líderes de la industria, la solución también cumple cabalmente con la HIPAA, lo que reduce los obstáculos para la adopción y acelera la velocidad hacia la nube. Con Azure VMware Solution, el hospital puede escalar rápidamente para satisfacer la demanda inesperada en sus sistemas de TI. Al extender el entorno actual de VMware del hospital a Azure con Azure VMware Solution, el hospital minimiza la interrupción La nube en cualquier lugar: Azure para entornos híbridos y multinube 33 con una experiencia de administración coherente en entornos locales y Azure. Se pueden maximizar las inversiones anteriores, aprovechando las herramientas y habilidades que ya están utilizando. Además, el hospital puede aprovechar esta base para modernizarse sin problemas con el tiempo, utilizando Azure para la administración unificada de recursos. Azure Portal y Azure Resource Manager Infraestructura de la nube privada de Azure VMware Technology Stack VMware Cloud Foundation VMware vCenter VM VM VM Hosts ESXi Almacena miento Red vCenter vSAN NSX-T vSphere HCX Compute VNet. VNet. ExpressRoute ¿Dónde ir a continuación? Azure VMware Solution Documentación de Azure VMware Solution Demostración de AVS Example Azure Services Red troncal de Azure Centro de datos local Azure Active Directory Azure Monitor Azure Security Azure SQL Database Artificial Intelligence Azure Lab Services La nube en cualquier lugar: Azure para entornos híbridos y multinube 04 / Conclusión 34 La nube en cualquier lugar: Azure para entornos híbridos y multinube A medida que las empresas se esfuerzan por transformar digitalmente sus negocios, la informática híbrida está desempeñando un papel importante. Las empresas que migran con éxito las operaciones a la nube y aumentan las operaciones con tecnología local tendrán un mayor control sobre las aplicaciones y verán una reducción en los costos de implementación y administración. El resultado son operaciones más flexibles, un conjunto estandarizado de herramientas y servicios compartidos, y menores costos para el negocio. Las empresas confían en un enfoque de nube híbrida por muchas razones diferentes. Y a medida que más operaciones empresariales y aplicaciones se expanden para incluir dispositivos perimetrales y múltiples nubes, las organizaciones se enfrentan a la realidad de tener cientos a miles de aplicaciones que se ejecutan en una amplia gama de infraestructura, que abarca centros de datos locales, multinube y el perímetro. 35 Es por eso que su estrategia de nube híbrida debe evolucionar para permitir la innovación en cualquier lugar, a la vez que ofrece una experiencia de desarrollo, implementación y administración continua sin problemas en todas las ubicaciones distribuidas. Las empresas centradas en la infraestructura de nube híbrida deben: • Basarse en sus términos Entregue la innovación de aplicaciones con la máxima flexibilidad: compile cualquier aplicación e impleméntela de manera coherente en cualquier lugar que se necesite en entornos locales, multinube y perimetrales. • Operar sin problemas Opere sus entornos locales, multinube y perimetrales como un solo entorno y administre sin problemas todos sus recursos con un solo plano de control en Azure. • Proteger su empresa Implemente la seguridad de Azure integrada en toda su organización con confianza: obtenga una administración de seguridad integral, protección contra amenazas habilitada para la IA y habilite el acceso de inicio de sesión único. Dé el próximo paso Si tiene alguna pregunta, póngase en contacto con el equipo de su cuenta de Microsoft o use el vínculo de contacto que se muestra a continuación. Pruebe Azure gratis Póngase en contacto con nosotros