Azure (Esquema)

Cloud computing beneficios:

• Menos costes de operacion
• Infraestructura mas eficiente
• Se escala a medida que necesitas

---

Categorias de servicios:

• Compute
• Virtual machines
• Kubernetes
• Containers
• Networking
• Azure virtual network
• Azure load balancer
• Azure VPN Gateway
• Azure DDos Protection
• Azure ExpressRoute
• Azure Firewall
• Storage
• Azure Blob storage
• Azure File storage
• Azure Queue storage
• Azure Table storage
• Mobile
• Databases
• Azure Cosmos DB
• Azure SQL Database
• Azure Database for MySQL
• Web
• Azure App Service
• IoT
• Big Data
• AI
• Devops

---

Azure accounts:

• Free Account
• Learn sandbox

---

Cloud benefits and considerations

• Cloud Computing advantages:

• High availability
• Scalability
• Elasticity
• Agility
• Geo-Distribution
• Disaster recovery

• CapEx vs OpEx

  • Capital expenses
  • Operating expenses

• Cloud computing is a consumption-based model

---

Cloud service models

• IaaS

Infrastructure as a service. Se te proporciona una maquina virtual y haces con ella lo que quieras (Instalar cualquier SO y manejarlo a tu antojo)

• PaaS

Platform as a service. Se te proporciona una maquina virtual con un SO instalado y dentro de ese SO instalas lo que quieras

• SaaS

Software as a service. Se te proporciona una maqruina virtual con un SO instalado y un software concreto instalado, dentro de ese Software cargas la informacion que queiras.



---




Azure subscriptions, management groups, and resources

• Resources

Son los servicios que creas

• Resources groups

Conjunto de recursos administrados bajo una misma politica

• Subscriptions

Agrupacion de usuarios y servicios que crean dichos usuarios

• Management groups

Permiten agrupar las subcripciones para administrarlas de una manera comun

---




Azure regions, availability zones, and region pairs

• Azure regions

Regiones geograficas que continen al menos un datacenter de azure (por lo general suelen ser mas de uno)

• Azure availability zones

Distintos datacenters dentro de una misma region separados fisicamente

• Azure region pairs

Es el emparejamiento de distintas regiones separadas por al menos 300 millas

---

Compute Services

• Azure virtual machines
• Virtual machine scale sets

Permite crear varias VM iguales para realizar balanceo de carga entre ellas, azure se encarga de hacer el enrutamiento entre las VM

• Containers y kubernetes

kubernetes: permite realizar orquestacion de containers

• App service

Permite desplegar servicios de manera rapida y escalable, es un Paas

• Functions

Permite ejecutar funciones en base a un evento, suelen ser funciones que se ejecutan en un segundo o menos

Diferencia entre VM y containers: las VM virtualizan el hardware, los containers virtualizan el SO

---

Serverless

• Azure Functions

uso de codigo (Imperative)

• Azure Logic Apps

uso de interfaz grafica con nodos y conectores (declarative)

---

Azure virtual desktop

Es un escritorio virtual remoto, es un windows 10 al que accedes remotamente y tienes acceso a un escritorio grafico como si tuvieses el ordenador delante tuya, se puede acceder mediante un navegador web

---

Azure virtual networking

Caracteristicas

• Isolation and segmentation
• Internet communications
• Comunicate between Azure resources
• Route network traffic
• Filter network traffic
• Connect virtual networks

Comunicacion entre servicios de Azure

• Virtual networks
• Service endpoints

Comunicacion con redes locales (on-premises)

• Point-to-site

Ordenador externo que se conecta a una red virtual de azure

• Site-to-site

Red externa que se conecta a una red de azure

• Azure Expressroute

Es una linea fisica separada de internet que permite la conexion con servicios de azure, dentro de expressroute tenemos distintos tipos de conexxion

• Cloud Exchange

Si dispones de un datacenter dentro de una infraesctructura online puedes solicitar una conexion directa con los servicios de microsoft

• Poin to point

Permite conectar tu red o tu datacecnter local (on premise) con los servicios de microsoft

• Any to any

Permite integrar tu red wan (Multiples oficinas conectadas a traves de una red privada extensa) conectandola directamente con los servicios de microsoft

Azure Storage services

Para utilizar los servicios de almacenamiento de azure primero necesitamos una Azure Storage account

Los datos almacenados en Azure storage se copian automaticamente en al menos 3 sitios distintos dentro del mismo datacenter Local-redundant storage(LRS), si quieres que los datos se copien en datacenters distintos tienes que actualizar a la opcion de geo-redundant storage(GRS)

• Disk storage

Discos para usar como almacenamiento de maquinas virtuales

• Blob storage

Se utiliza para almacenar archivos de distribucion directa (Documentos, imagenes, audio...etc), tambien se usa como almacen para backups, hay 3 tipos de blob storage:

• hot
• cool
• Archive
• Azure files

Se suele usar en sistemas de comparticion de archivos (SMB, NFS) entre dos datacenters

Azure Database

• Cosmos DB

Es un sistema de base de datos multi-modelo, permite abstraer la utilizacion de la base de datos usando otros lenguajes de bases de datos como: SQL, MongoDB, Cassandra, Tables y Gremlin.

• SQL Database
• SQL Managed Instance
• Database for MySQL
• Database for PostgreSQL

Analytics services

• Synapse Analytics

Servicio de analisis de Big data

• HDInsight

Permite realizar analisis de gran cantidad de informacion de manera rapida y efectiva

• Databricks

Permite el analisis de informacion para la creacion de inteligencia artificial

• Data Lake Analytics

Es un servicio bajo demanda que simplifica el big data

IoT (Internet of Things)

• Azure IoT Hub

Es un hub central de mensajes que funciona de manera bidireccinal entre la aplicacion IoT y los dispositivos que maneja

• Azure IoT Central

Es un dashboard que funcioa por encima del IoT Hub, te permite manejar todo de manera grafica

• Azure Sphere

Es un dispoitivo fisico que permite realizar la conexion de dispositivos (IoT) de manera segura

Azure AI

• Azure Machine Learning

Es un servicio que nos permite realizar predicciones en base a datos

• Azure Cognitive Services

Es un sistema de marchine learning con unos modelos pregenerados que permiten reconocimiento de lenguaje, video y toma de decisiones.

• Azure Bot Service

Es un framework para crear bots como agentes virtuales

Azure Serverless products

• Azure Functions

uso de codigo (Imperative)

• Azure Logic Apps

uso de interfaz grafica con nodos y conectores (declarative)

Productos de desarrollo

• Azure DevOps Services
• Azure Repos

Repositorio central para compartir codigo

• Azure Boards

Gestion de proyectos usando metodologia agile

• Azure Pipelines

Herramienta de automatizacion CI/CD (Continuous integration and continuous delivery)

• Azure Artifacts

Repositorio para almacenar recursos como librerias

• Azure Test Plans

es una herramienta de automatizacion de tests

• GitHub y GitHub Actions
• Azure DevTest Labs

Plataforma para realizar testing en diversos entornos de manera mas agil

Administrar y configurar entorno de Azure

• Azure Portal
• Azure mobil app
• Azure powershell
• Azure CLI
• ARM (Azure Resource Manager)templates

Permite utilizar una plantilla en JSON para administrar una serie de recursos para conseguir un objetivo, el JSON le permite saber a azure si todos los recursos estan creados y conectados de la manera correcta

Monitoring Services

• Azure Advisor

Realiza un analisis de los recursos de Azure que tienes actualmente y realiza recomendaciones sobre: eficiencia, seguridad, rendiemiento, coste.

• Azure Monitor

Plataforma que nos permite analizar la telemetria de los recursos de azure, Azure insights nos permite acceder al servicio desde el codigo de nuestras aplicaciones.

• Azure Service Health

Nos permite ver el estado de los servicios de Azure para saber si hay algun servicio caido

Azure Security Center

Es un servicio de monitorizacion de seguridad de los servicios de azure y locales.

Caracteristicas

• Puede monitoreas tanto servicios en la nube como servicios locales
• Aplica automaticamente las medidas de seguridad a los nuevos recursos creados
• Monitorizacion y evaluacion continua de la seguridad

Proteccion contra amenazas

• Just-in-time VM accecss

Bloquea el trafico por defecto en los puertos especificados, pero se permite el trafico por un tiempo limitado cuando el administrador lo solicita

• Adaptative application controls
• Adaptative network hardining
• File integrity monitoring

Azure sentinel

Es un security information and event management (SIEM), es un sistema inteligente (utiliza inteligencia artificial) de seguridad que permite analizar la seguridad y las amenazas de un sistema.

Azure Key Vault

Es un sistema de almacenamiento centralizado de claves y certificados

• Administrar secretos
• Administrar claves de encriptacion
• Administrar certificados SSL/TLS

Azure dedicate host

Los servicios de Azure se ejecutan en servidores compartidos, si lo necesitas puedes adquirir un servidor dedicado

Defense in depth

Defense in depth es una estrategia de defensa qeu se basa en varias capas para detener un ataque.

• Phisical security
• Identity & Access
• Perimeter
• Network
• Compute
• Application
• Data

Security posture

Es la habilidad de una empresa para protegerse y responder a las amenazas los principios mas comunes que se definen son:

• Confidencialidad
• Integridad
• Disponibilidad

Azure Firewall

Servicio que nos permite filtrar el trafico de la red, tanto trafico entrante como saliente de la red

Azure DDos protection

Proteccion contra ataques de denegacion de servicio

• Basic

Activado por defecto y es gratuito

• Standard

Posee tecnicas de mitigacion adicionales que se pueden activar para las Azure virtual networks

Network Security Groups (NSG)

Es un firewall interno de azure que nos permite filtrar el trafico de manera interna entre los recursos de zure

Authorization and authentication

• Authentication

establece identidad del usuario

• Authorization

establece el nivel de acceso que tiene el usuario (a que tiene acceso concretamente)

Azure Active directory

Es un servicio de identificacion de usuarios que permite a los usuarios autenticarse para acceder a los usuarios a las aplicaciones de microsoft en la nube asi como las aplicaciones propias que esten almacenadas en la nuve

Azure AD provee los siguientes servicios

• Authentication
• Single sign-on

Ter permite tener solo un usuario y una contrase;a para varios servicios

• Application management
• Device management

Azure AD connect

Permite coneectar el directorio activo en la nube con uno en local para sincronizarlos

Multifactor authentication

Autenticacion en dos pasos, se deben de usar dos metodos de authenticacion que pueden ser uno de estos 3:

• Algo que el usuario sabe (password)
• algo que el usuario tiene (Un smartphone)
• Algo que el usuario es (Autenticacion biometrica)

Conditional Access

Es una herramienta que permite dar acceso o denegar acceso a recursos segun distintos criterios, que suelen ser:

• quien es el usuario
• donde esta el usuario
• que dispoisitivo esta usando el usuario.

Provee una autenticacion mas granular de cara a la experiencia del usuario

Para poder usar este servicio necesitas Azure AD Premium P1 o P2

Role/Based Access Control

Permite definir requisitos de acceso para un conjunto de usuarios a una serie de recursos

Resource Locs

Permite evitar el borrado accidental de los recursos sobre los que se aplique

Tags

Permite etiquetarlos recursos para organizarlos utilizando atributos de metadata para hacer el etiquetado

Azure Policy

Permite asignar politicas para controlar o auditar los recursos de azure

Azure blueprints

Permite definir plantillas para la creacion de nuevos recursos para por ejemplo aplicar politicas de seguridad a los nuevos recursos creados

Cloud Adoption Framework

Compliance organizations

• ISO

Microsoft adopta la ISO/IEC 27018

• NIST

National institute of standandsand technology cybersecurity

Microsoft Privacy Statement

Explica la informacion que microsoft reune de los usuarios, como la maneja y con que fines

Trust center

En el trust center podemos encontrar informacion sobre los prinpios de microsoft para mantener la integridad de los datos, como implementa la seguridad, politicas de cumplimiento...etc

Azure Compliance documentation

Permite acceder a documentacion detallada sobre informacion legal y estandares de regulacion y cumplimiento en azure.

Azure Government

Servicios de azure destinados a ser usados por el govierno de los estados unidos

Azure China 21Vianet

En china los servicios de azure son ofrecidos por esta empresa, 21Vianet

TCO Calculator (Total cost ownership)

Permite realizar una comparacion de cuanto costaria migrar tus servicos locales a los servicios en la nube de azure

Tipos de subscripcion en Azure

• Free trial

12 meses de servicios populares gratuitos, credito de 200$ para gastar durante 30 dias y 25 servicios que son gratis para siempre

• Pay-as-you-go

Pagas por lo que consumes

• Member offers

Factores que afectan al precio

• tipos de recursos
• uso de metricas (tiempo CPU, tiempo IP publica, trafico, lecturas y escrituras en disco
• Uso de recursos
• Zonas para facturar trafico de red
• Zona1 (Australia Central, West US, East US, Canada West, West Europe, France Central, and others)
• Zona2 ( Australia East, Japan West, Central India, Korea South, and others)
• Zona3 (Brazil South, South Africa North, South Africa West, UAE Central, UAE North)
• DE Zona 1 (Germany Central, Germany Northeast)

Para estimar el coste total usamos la Azure Pricing Calculator (APC)

Administrar y minimizar costes totales en Azure

• Azure Advisor
• Azure Reservation

Permite adquirir un servicio durante un determinado tiempo y asi conseguir una serie de descuentos.

• Azure cost management + billing

Permite analizar los costes que tienen los recursos que tenemos adquiridos actualmente en azure

• Aplicar tags para identificar de manera mas sencilla donde vienen los costes

Service Level Agreement (SLA)

Establece el acuerdo por el que los servicios deben de estar operativos por un porcentaje de tiempo determinado

Service credits

Si se inclumple el SLA microsoft te proporciona credito en tu cuenta para que puedas gastar en los servicios de azure (nunca te reembolsan dinero)

Segun el tiempo que el servicio estuvo inoperativo te daran un porcentaje de creditos:

• <99.99 - 10%
• <99 - 25%
• <95 - 100%

Service lifecycle

Los servicios de azure pasan por 3 fases:

• development phase
• public preview
• General availability

Azure Health

Permite ver el estado de los servicios de azure para saber si hay alguna caida de algun servicio

Azure Firewall / NSG

• Azure Firewall
• NGS

Azure Information Protection (AIP) / Azure Identity Protection

Resource Manager / Management group

Azure HDInsight / Azure Application Insights

Sentinel, synapse, sphere

Azure | Resumen