Capítulo 1. Fundamentos del Cloud Computing

Este trabajo se ha traducido utilizando IA. Agradecemos tus opiniones y comentarios: translation-feedback@oreilly.com

En la última década, la computación en nube ha cambiado la forma en que construimos e implementamos el software. Ahora es más fácil que nunca implementar soluciones altamente escalables, resistentes y seguras para un público global, en muchos casos por una fracción del coste anterior.

John Kilmister, Arquitecto de Software y MVP de Microsoft Azure

¿Qué es la computación en nube?

Antes de profundizar en el aprendizaje de Microsoft Azure, es esencial entender primero la computación en nube. La computación en nube es una importante innovación tecnológica que presta diversos servicios a través de Internet, como servidores web, bases de datos, almacenamiento de datos, máquinas virtuales, aplicaciones, infraestructura de red, herramientas de seguridad, software y otras infraestructuras informáticas. La computación en nube se refiere al almacenamiento y acceso virtual en de datos e información a través de Internet, mientras que el procesamiento informático real tiene lugar en la nube.

Comprender los principios fundamentales de la computación en nube es esencial para diseñar y desarrollar soluciones en la nube. Como plataforma de nube pública, Azure proporciona formas seguras, escalables, fiables, rentables y fáciles de gestionar de construir en la nube. Aprovechando Azure, las organizaciones y los usuarios que desarrollan con ella pueden aprovechar diversos servicios y herramientas en la nube para innovar y resolver problemas empresariales complejos.

Como tecnología moderna que cambia las reglas del juego, la computación en la nube permite a las empresas, organizaciones y equipos acceder a una amplia gama de recursos informáticos bajo demanda a través de Internet. Con Azure, podemos crear e implementar soluciones basadas en la nube que son seguras, escalables y rentables.

La interesante predicción de John McCarthy sobre el Cloud Computing

John McCarthy, informático y científico cognitivo estadounidense conocido como el padre de la inteligencia artificial, dio algunas ideas interesantes sobre la computación en nube en su discurso en la celebración del centenario del MIT en 1961. Sugirió que la informática podría venderse como un servicio público, igual que el agua o la electricidad.

La computación en nube nos hace la vida más fácil. Un ejemplo práctico es la posibilidad de guardar nuestras fotos, vídeos y archivos en un almacenamiento en la nube con capacidad prácticamente ilimitada, en lugar de guardarlos en un dispositivo de almacenamiento local con almacenamiento limitado. Otra ventaja es virtualizar los servidores web y las bases de datos en lugar de tener la infraestructura física o los servidores en costosos centros de datos.

La ingeniería de software y la innovación informática moderna son algunas ventajas significativas de la nube. Adoptar e implantar la computación en nube proporciona una infraestructura y unos servicios de computación en nube totalmente gestionados, con las ventajas de la escalabilidad, la autoescalabilidad, la disponibilidad y el rendimiento a una escala global flexible.

Las distintas soluciones de computación en nube nos proporcionan herramientas y capacidades para gestionar picos de carga en función de las demandas en cualquier momento a escala global. Esto es complicado, caro y lleva mucho tiempo en un entorno local de . Azure gestiona sin problemas escenarios como éste mediante escalado horizontal o vertical, o una combinación de ambos.

Ventajas de la nube en ingeniería de software e informática

La computación en la nube y la ingeniería de software son . Ambas evolucionan rápidamente. La evolución de la computación en la nube, junto con innovaciones como el aprendizaje automático (ML), el Internet de las Cosas (IoT), la computación de perímetro, la computación cuántica y los grandes datos, ha provocado un aumento de la demanda de competencias y de personas que puedan trabajar en estas tecnologías y plataformas en la nube.

La computación en la nube permite a los desarrolladores de software, ingenieros e incluso profesionales de TI crear, construir, probar e implementar soluciones técnicas en la nube de forma productiva, eficaz y segura. Los equipos de ingeniería de software siguen necesitando ampliarse para trabajar y desarrollar en las instalaciones, y se encuentran con lagunas tecnológicas. Pueden correr el riesgo de perderse las ventajas de desarrollar sistemas de computación en nube.

Los equipos de ingeniería, los equipos empresariales y las organizaciones pueden correr el riesgo de perderse las grandes características, ventajas y capacidades que ofrece la computación en nube. La ingeniería en la nube ofrece mayor velocidad de desarrollo, pruebas, capacidad de mantenimiento, automatización, escalabilidad y mucho más.

Con el avance de los modernos procesos de automatización, como la infraestructura como código (IaC) que se está convirtiendo en disponible para infraestructuras en la nube, ventajas como la automatización de la infraestructura están facilitando el desarrollo de software a los desarrolladores y a los equipos DevOps. Mediante el enfoque IaC, habrá más coherencia y rutinas para configurar los sistemas con la capacidad de replicar los sistemas en varios entornos.1

Además de esto, las soluciones y plataformas que utilizan low-code/no-code como Power Apps, Azure Logic Apps, AI Builder, etc., en la nube también ayudan a los profesionales de TI con menos conocimientos de programación y menos experiencia a crear aplicaciones modernas e inteligentes rápidamente bajo demanda. Las tecnologías de infraestructura como código y las soluciones de bajo código/sin código se tratarán más adelante en este libro.

Para complementar las ventajas que la nube ofrece a los equipos de ingeniería, los responsables de TI pueden gestionar fácilmente sus proyectos y colaborar con sus equipos trabajando de forma ágil con las herramientas de colaboración modernas y remotas disponibles en la nube. Por ejemplo, Azure DevOps es una suite de colaboración todo en uno que utilizan los equipos de operaciones y desarrollo para planificar, construir, probar, implementar y monitorizar aplicaciones. Ayuda a cubrir todo el ciclo de vida de las aplicaciones, incluida la planificación ágil de proyectos, el versionado del código fuente, la integración continua y la entrega continua (CI/CD), los planes de pruebas, los artefactos y las integraciones. En el Capítulo 11 profundizaremos más en Azure DevOps, las herramientas de integración de desarrollo en la nube y la automatización y gestión de infraestructuras.

La digitalización y la modernización conllevan grandes beneficios; sin embargo, también conllevan retos. Entre ellos se encuentran los retos de prepararse, transformarse y adaptarse a unas tecnologías que cambian y evolucionan rápidamente. Estos obstáculos pueden superarse aprendiendo los fundamentos de la computación en nube. En lugar de tener nuestros recursos como bases de datos, aplicaciones, servidores o infraestructura en centros de datos físicos o en las instalaciones, tenemos estos recursos en la nube o en Internet.

Nota

En la computación en nube, un centro de datos es una instalación física que alberga muchos servidores y otros equipos informáticos. Considera un centro de datos un lugar o emplazamiento físico destinado a proporcionar un lugar centralizado para almacenar y gestionar servidores de bases de datos y aplicaciones a los que los usuarios pueden acceder remotamente a través de Internet.

Los centros de datos son la columna vertebral de la computación en nube. Por ejemplo, en Azure, son la infraestructura necesaria para prestar servicios basados en la nube, incluido el almacenamiento, la potencia de cálculo y la conectividad de red. La disposición física y el diseño de un centro de datos se planifican para garantizar una alta disponibilidad, seguridad y eficiencia energética. Están equipados con sistemas redundantes de alimentación y refrigeración, generadores de reserva y otras medidas para garantizar un funcionamiento continuo, incluso durante un apagón, malas condiciones meteorológicas o cualquier tipo de interrupción. También emplean estrictas medidas de seguridad con autenticación biométrica de quien entra en las instalaciones. Los sistemas de seguridad detectan las intrusiones para proteger los recursos y activos dentro de las instalaciones del centro de datos.

Las empresas y organizaciones consideran la tecnología de la computación en nube una opción buena y estratégica por su velocidad, fiabilidad, ahorro económico, productividad, eficacia, seguridad, rendimiento y mucho más. Al final de este capítulo, conocerás los beneficios específicos que la computación en nube tiene para diferentes categorías.

La computación en nube ha sido una opción popular para muchos debido a la creciente demanda y evolución de las innovaciones tecnológicas en las últimas décadas. Las organizaciones quieren mejorar y modernizar sus sistemas para innovar con las nuevas tendencias tecnológicas. La informática en la nube se está expandiendo y sigue creciendo; nuestra misión de aumentar la sostenibilidad es también uno de los grandes impulsores de la innovación en la nube.2

Computación en nube frente a virtualización

Tanto la computación en nube como la virtualización crean entornos virtuales útiles en . Alojar recursos informáticos y de datos en la nube es mejor que una máquina virtual para un servidor web o bases de datos alojados en un entorno local. El alojamiento en la nube proporciona eficacia, flexibilidad, fiabilidad, escalabilidad global y seguridad.

La nube es un entorno, mientras que la virtualización es una tecnología que permite virtualizar el hardware para crear y simular varias máquinas o recursos dedicados. La nube es un entorno informático que agrupa y comparte recursos escalables a través de una red. Los entornos de nube se crean para activar las extraordinarias capacidades de la computación en nube, como ejecutar cargas de trabajo dentro de ella.

Nota

La computación en nube proporciona recursos bajo demanda de computación, almacenamiento, red, plataforma, aplicaciones web e infraestructura a través de Internet o la nube. Se trata de conjuntos de servicios y recursos virtuales alojados en la nube, a los que pueden acceder sus usuarios desde cualquier lugar del mundo. Los administradores de la nube pueden gestionar estos recursos en la nube a través de portales administrativos de autoservicio -por ejemplo, Microsoft Azure Portal para los recursos en la nube de Microsoft.

Hipervisor en la Nube: La clave de la virtualización en la nube

La tecnología de hipervisor está emergiendo como una herramienta vital en la virtualización de recursos y está impulsando la innovación moderna en entornos de nube. Los hipervisores ponen los recursos y las aplicaciones de la nube a disposición de sus usuarios de forma remota. Acceder y gestionar los recursos de la nube a través de Internet proporciona a las organizaciones y a los informáticos un mejor control en la gestión de sus sistemas, aplicaciones, datos e infraestructura en el entorno de la nube. La tecnología de los hipervisores se ilustra de forma sencilla en la Figura 1-1.

La incipiente transformación hacia la digitalización y la creciente demanda de mejores expectativas de servicio están dando lugar a la creación de aplicaciones más modernas y fiables. Por estas razones, las organizaciones están considerando migrar o ya están migrando sus aplicaciones empresariales de máquinas virtuales locales a entornos en la nube.

Un ejemplo excelente del uso de hipervisores en la computación en nube es la plataforma en nube Microsoft Azure. Microsoft utiliza un hipervisor nativo en Azure llamado Azure Hypervisor. Permite implementaciones de máquinas virtualizadas, servidores web, servidores de bases de datos, aplicaciones empresariales, servicios web, etc., en la nube. El hipervisor se basaba inicialmente en Windows Hyper-V. Ofrece varias funciones de implementación, gestión, monitoreo y seguridad de la virtualización.

images/chapter1/HypervisorTechnology.png
Figura 1-1. Tecnología de hipervisor

Incluso con todas las ventajas que acabamos de describir, migrar las aplicaciones empresariales existentes a la nube es un viaje difícil. Requiere una planificación cuidadosa, la aplicación de una buena estrategia y más recursos para rediseñar o reescribir los sistemas o aplicaciones para actualizarlos a la nube. Mediante la tecnología de virtualización con el hipervisor, es posible migrar las cargas de trabajo existentes en las instalaciones a cualquier plataforma de computación en nube más rápidamente, invirtiendo menos tiempo, dinero y recursos.

Nota

La tecnología de virtualización simula recursos y entornos a partir de un único sistema de hardware físico. Detrás de esta tecnología está el software llamado hipervisor, que tiene la capacidad de distribuir un sistema en entornos seguros y distintos conocidos como máquinas virtuales (VM). Las VM que utilizamos en nuestros servidores web tradicionales dependen de la capacidad de un hipervisor. Las VM son emulaciones de ordenadores que se ejecutan sobre un hipervisor.

Hoy en día, la contenedorización es una de las mejores alternativas a las VM. A diferencia de una VM, un contenedor es una unidad de software ligera, portátil y aislada que nos permite ejecutar varios contenedores en una sola máquina anfitriona. La contenerización nos permite ejecutar aplicaciones y servicios en la nube.

En los últimos capítulos de este libro, aprenderás más sobre las distintas soluciones de virtualización, infraestructura y contenedores de Azure. En el Capítulo 13, aprenderás más sobre los conceptos de migración a la nube de Microsoft Azure y soluciones.

Evolución de la computación en nube

Las tecnologías informáticas anteriores eran los ordenadores centrales , que proporcionaban una gran capacidad de cálculo. Los mainframes eran potentes, muy fiables y estaban especializados en grandes movimientos de datos y operaciones masivas de entrada/salida (E/S). Las grandes organizaciones los utilizaban sobre todo para el procesamiento masivo de datos. Los mainframes trabajaban con procesamiento por lotes.

Hubo diferentes etapas de la informática anterior antes de que empezáramos a utilizar plataformas dinámicas en la nube como Microsoft Azure. Sin embargo, los primeros sistemas informáticos mainframe son similares a las modernas plataformas de computación en nube.

Por ejemplo, ambos utilizan un modelo cliente-servidor y clientes ligeros. La razón por la que muchas organizaciones e instituciones están migrando a la nube es el ahorro de costes, el aumento de la productividad de los equipos informáticos, la velocidad, la disponibilidad, el escalado flexible, la eficacia, el rendimiento y la seguridad. Las anteriores tecnologías de computación en nube han evolucionado para crear soluciones y ofertas tecnológicas más dinámicas, como la nube pública, que ofrecen plataformas como Azure.

Informática mainframe

La informática mainframe utiliza grandes ordenadores de alto rendimiento para realizar tareas críticas. También se denomina big iron y utiliza una única unidad de hardware como una enorme caja de mainframe con varios procesadores, almacenamiento centralizado y una gran cantidad de memoria. IBM fue la pionera de los ordenadores centrales, que son principalmente sistemas basados en cliente/servidor. Ofrecen un alto rendimiento y una gran capacidad de procesamiento para manejar datos masivos como transacciones y cálculos en tiempo real.

Las características del mainframe incluyen la utilización del tiempo compartido, alta seguridad y soporte para el procesamiento por lotes. Los inconvenientes del mainframe son que son caros de mantener y no admiten la arquitectura X86. Un reto importante de los ordenadores mainframe es la cantidad limitada de ingenieros cualificados que pueden mantenerlos.

Computación en clúster

La informática en clúster consiste en ordenadores estrechamente acoplados (también conocidos como nodos) que trabajan juntos para alcanzar un único objetivo y propósito: ejecutar tareas. Los componentes de un clúster están conectados a través de un grupo cerrado de redes de área local (LAN). Cuando se agrupan varios ordenadores, comparten las tareas de cálculo como un sistema distribuido.

La informática de clústeres se utiliza habitualmente para implementar requisitos empresariales y optimizar el rendimiento: los tipos incluyen clústeres de alta disponibilidad, alto rendimiento y equilibrio de carga.

La rentabilidad, la escalabilidad, la alta disponibilidad y la velocidad de procesamiento son algunas de las ventajas de utilizar la informática en clúster. Se pueden implementar en casos de uso de la vida real, como motores de búsqueda, simulación de terremotos y sistemas meteorológicos.

La simulación de terremotos es una aplicación apasionante y valiosa porque la dinámica de los terremotos es importante y supone un reto en geofísica y modelización informática debido a su naturaleza altamente no lineal. Para saber más sobre estos estudios de simulación de terremotos que utilizan la computación en clúster, lee "NaradaBrokering: A Distributed Middleware Framework and Architecture for Enabling Durable Peer-to-Peer Grids" y "Study Uses Supercomputers to Advance Dynamic Earthquake Rupture Models".

Como ya se ha dicho, la informática de clúster está compuesta por varios sistemas informáticos llamados nodos. Estos nodos se utilizan conjuntamente para ejecutar tareas. Este tipo de informática se ha extendido considerablemente en la actualidad.

Azure ofrece computación de alto rendimiento (HPC), que integra recursos de almacenamiento, computación y redes con orquestación de cargas de trabajo .

Computación en malla

La informática grid es un subconjunto de la informática paralela y distribuida de , en la que grupos de ordenadores y otros ordenadores poco acoplados realizan una tarea de gran envergadura. Los recursos informáticos pueden estar repartidos geográficamente en distintas ubicaciones o en varios clusters informáticos que forman la malla. La ventaja es que los datos se procesan rápidamente porque se almacenan en todos los ordenadores de la malla de datos.

Los sistemas informáticos de la rejilla en la misma red trabajan juntos y sirven como un superordenador virtual. Todos los sistemas de la red utilizan recursos informáticos como capacidad de almacenamiento y potencia de procesamiento.

Computación en nube

La computación en nube se considera informática de quinta generación. La evolución de la informática mainframe, la informática grid y la informática de clústeres creó un enorme camino de innovación acelerada que impulsó y permitió la informática moderna que tenemos hoy. La tecnología de la computación en nube se utiliza ampliamente, y estamos explorando continuamente más de sus capacidades en nuestra digitalización moderna.

Según el Estudio sobre Computación en la Nube 2022 de Foundry, más del 40% de las empresas tienen previsto migrar a la nube sus servicios de integración de datos, recuperación ante desastres, inteligencia empresarial (BI), almacenamiento de datos, análisis de datos y copias de seguridad de .

Nuestro viaje a la nube moderna

Los avances en la digitalización se encuentran entre las innovaciones tecnológicas más impresionantes e impactantes de nuestra historia. Cuando estudiaba informática en los años 90, utilizaba disquetes de pequeña capacidad de almacenamiento para guardar mis documentos y fotos.

Utilizando la nube, tenemos muchas alternativas y una enorme capacidad para recopilar y almacenar datos. Los datos que almacenamos en la nube son portátiles y accesibles desde cualquier lugar. La portabilidad para acceder a los datos y obtener la información que necesitamos cuando la necesitamos, estemos donde estemos, proporciona enormes ventajas y además es práctica.

La computación en nube moderna ofrece fiabilidad, escalabilidad, agilidad, ahorro de costes y portabilidad a nuestras aplicaciones y recursos en todo el mundo. Los servicios de computación Azure, que exploraremos en el Capítulo 3, nos permiten crear, gestionar y escalar aplicaciones y servicios de computación en la nube.

Modelos de Implementación del Cloud Computing

Los modelos de implementación de la computación en nube nos dan una visión descriptiva de las plataformas de computación en nube y sus diversas categorías, ayudándonos a identificar hechos esenciales como quién tiene acceso a la nube, cómo se aloja y qué se implementa.

La Figura 1-2 muestra algunos de los modelos de implementación de nubes más utilizados: nube pública, nube privada y nube híbrida. Otros modelos de implementación, como la nube comunitaria y las nubes múltiples, son tendencia y están en demanda. Estos modelos de implementación funcionan de la misma manera, virtualizando la potencia de cálculo de los servidores en aplicaciones segmentadas con velocidad, fiabilidad, escalabilidad y capacidades de almacenamiento masivo.

images/chapter1/CloudDeploymentModels.png
Figura 1-2. Diferentes tipos de modelos de computación en nube

Nube pública

Una infraestructura de nube pública está a disposición del público o de cualquier organización que utilice o venda servicios en la nube. Una plataforma de nube pública es un servicio prestado por proveedores de nubes como Azure. Los proveedores de nube pública ofrecen almacenamiento en la nube y recursos informáticos (sistemas operativos, CPU, memoria, almacenamiento, servidores web, aplicaciones o bases de datos) que se comparten de forma segura entre sus clientes con otras organizaciones o inquilinos de la nube. La nube pública se ofrece a sus usuarios por una cuota de suscripción o en régimen de pago por uso.

Por ejemplo, en Azure, puedes empezar a utilizar esa plataforma como particular registrándote en una cuenta gratuita con un tipo de suscripción de pago por uso con servicios Azure gratuitos incluidos. Muchas organizaciones de todo el mundo se han adaptado y han evolucionado para utilizar la nube pública como su plataforma central para la infraestructura y los servicios de TI, como se ilustra en la Figura 1-3.

images/chapter1/Azure_PublicCloud.png
Figura 1-3. Ejemplo de varias organizaciones que utilizan una nube pública

Ventajas de utilizar una nube pública

Tanto si tu empresa se centra en la reducción de costes, la escala global o una mejor gestión administrativa, como si desea soluciones modernas con mayor seguridad, hay muchas grandes ventajas en pasarse a la nube pública. Los servicios disponibles al migrar a la nube incluyen:

  • Rentabilidad y gestión de costes

  • Servicios a la carta y portabilidad

  • Escalabilidad y fiabilidad

  • Soluciones sofisticadas y modernas

  • Flexibilidad en la administración mediante portales de autoservicio de gestión de la nube

  • Monitoreo, análisis y visualización de informes

  • Puesta en común de recursos

  • Seguridad y privacidad

  • Recuperación en caso de catástrofe y geolocalización

Nube privada

Una infraestructura de nube privada es operada y propiedad de una organización: dentro o fuera de las instalaciones. Una organización que utiliza nubes privadas utiliza la tecnología de computación en nube teniendo en cuenta la privacidad y la seguridad. Esto significa que el acceso a los recursos de la infraestructura informática dentro de la organización está centralizado. Los límites de confianza definen la administración de las nubes privadas por parte de la organización.

Como se muestra en la Figura 1-4, una infraestructura de nube privada y sus recursos suelen gestionarse en la nube privada de la organización en una red privada virtual. Las organizaciones que utilizan la nube privada en su infraestructura informática son responsables de gestionar y mantener su infraestructura.

images/chapter1/Private_Cloud.png
Figura 1-4. Ejemplo de nube privada

Algunas instituciones con requisitos especiales y políticas informáticas que requieren mayor seguridad y control sobre la infraestructura de la nube utilizan nubes privadas. Las instituciones financieras, las agencias gubernamentales y las organizaciones que requieren una seguridad avanzada y una privacidad estricta suelen preferir esta nube.

Las ventajas de utilizar una nube privada son

  • Mayor privacidad y seguridad, ya que los recursos no se comparten con otros

  • Mayor control sobre la infraestructura y los recursos propios

  • Cumplimiento de los requisitos reglamentarios y de seguridad críticos para la empresa

  • Flexibilidad para personalizar los entornos en función de los requisitos bajo demanda de la organización o empresa.

Nube comunitaria

Una nube comunitaria es una forma híbrida de la nube privada. Estas plataformas multiarrendatario permiten a distintas organizaciones trabajar en una plataforma compartida. Este tipo de nube colaborativa rara vez se menciona públicamente, pero se utiliza mucho.

Entre las instituciones y organizaciones que utilizan nubes comunitarias se incluyen:

Gobierno

La mayoría de los proveedores de nubes ofrecen nubes comunitarias para los gobiernos; se conocen como nubes para el gobierno. Por ejemplo, el proveedor de nubes Amazon AWS ofrece Cloud Computing para el Gobierno Federal, mientras que Microsoft tiene Azure Government para las agencias del gobierno estadounidense y sus socios. Las nubes para el sector gubernamental son nubes comunitarias pensadas explícitamente para el gobierno, ya que tienen normativas legales, de seguridad y privacidad, procesos y servicios que requieren una comunicación constante y transacciones de datos entre distintos departamentos. Todos funcionan con la misma infraestructura, con ventajas y recursos compartidos.

Sanidad

El sector sanitario estadounidense está regulado por el cumplimiento de la Ley de Portabilidad y Responsabilidad de los Seguros Sanitarios de 1996 (HIPAA). Este cumplimiento mantiene y controla en la seguridad y la transferencia de información sensible de los historiales de los pacientes, como los historiales médicos que se intercambian entre hospitales y laboratorios. Los sectores sanitarios que adoptan la nube utilizan proveedores de nube comunitarios que cumplen la normativa HIPAA. Aparte de la conformidad, el sector sanitario también está adoptando la tecnología de computación en nube para mejorar los servicios y costes sanitarios mediante la inteligencia artificial y el aprendizaje automático.

Educación

Cuando sobrevino la COVID-19, afectó al sector educativo y a las instituciones de muchos países. Debido a las regulaciones de la pandemia, las escuelas tuvieron dificultades para impartir educación en persona. Internet, la computación en nube y el acceso remoto a la educación y a los materiales de aprendizaje han ayudado a las escuelas y universidades a desarrollar la educación en línea para los estudiantes. Azure for Education es un proveedor de la nube que ofrece servicios en la nube como Azure Lab Services, Teams, Office 365 Educational Plans y Azure Virtual Desktop para la educación.

Trabajo a distancia e híbrido

Según estadísticas recientes, alrededor del 16% de las empresas de todo el mundo son 100% remotas, mientras que el 77% de los trabajadores remotos afirman que son más productivos cuando trabajan desde casa. Las tecnologías de computación en nube se utilizan para el trabajo a distancia e híbrido 3y seguirán cambiando nuestra forma de trabajar y colaborar. Algunas empresas permiten a los empleados remotos conectarse de forma segura a sus sistemas desde cualquier dispositivo a través de cualquier red. Las organizaciones también utilizan nubes comunitarias para innovaciones reguladas por normativas antes de alojarlas en la nube pública. Esto significa que las nubes comunitarias se están utilizando como configuración inicial para alojar recursos e infraestructura en una nube privada.

La infraestructura de la nube comunitaria apoya a una comunidad específica con misiones compartidas, cumplimiento, seguridad, jurisdicciones, etc. Una nube comunitaria, como se muestra en la Figura 1-5, puede ser gestionada por una comunidad u organización que puede ser controlada o alojada internamente o externamente.

images/chapter1/CommunityCloud.PNG
Figura 1-5. Nube comunitaria

Nube híbrida

Una nube híbrida es un tipo de infraestructura de nube compuesta por varias nubes, una combinación de nubes privadas, públicas o comunitarias, como se muestra en la Figura 1-6. En las nubes híbridas, se mantienen entidades únicas, pero unidas por una tecnología estandarizada, que permite la portabilidad de aplicaciones y datos; por ejemplo, el equilibrio de carga entre nubes mediante el cloud bursting.

An image overview of how a hybrid cloud looks like
Figura 1-6. Nube híbrida

Cloud bursting es común en escenarios de nube híbrida. Se trata de una implementación en la que una aplicación se ejecuta en un centro de datos local o en una nube privada. Luego puede irrumpir en una nube pública si aumenta la carga de trabajo o la demanda de capacidad informática, permitiendo así el acceso a más recursos informáticos cuando sea necesario.

Las ventajas del cloud bursting son su agilidad y capacidad para ajustarse a cargas de trabajo que cambian rápidamente. También proporciona una forma rentable de ampliar y reducir la escala. Un ejemplo práctico es la flexibilidad para gestionar problemas de cargas de trabajo informáticas redirigiendo el tráfico desde una nube privada y expandiéndolo o "reventándolo" a la nube pública.

¿Qué es la Nube Múltiple?

Nube múltiple se refiere al uso de varios servicios informáticos en la nube de distintos proveedores para satisfacer las necesidades de una empresa. En otras palabras, en lugar de depender de un único proveedor de la nube, una organización utiliza servicios de varios proveedores, como Amazon Web Services (AWS), Microsoft Azure, Google Cloud Platform (GCP) o IBM Cloud.

Entre las ventajas de aplicar un enfoque multi-nube se incluyen:

Reducción del riesgo de inactividad

Al utilizar varios proveedores de nube, las organizaciones pueden reducir el riesgo de tiempo de inactividad o interrupciones del servicio. Si un proveedor sufre una interrupción, la organización puede cambiar rápidamente a otro para mantener sus servicios en funcionamiento.

Optimización de costes

Las organizaciones pueden utilizar distintos proveedores de la nube para otros fines en función de los precios, el rendimiento y las prestaciones. Esto puede ayudar a optimizar los costes y evitar la dependencia del proveedor.

Seguridad mejorada

La multi-nube puede mejorar la seguridad al reducir el riesgo de un único punto de fallo. Además, las organizaciones pueden utilizar diferentes proveedores para diferentes necesidades de seguridad, como los que tienen funciones de seguridad especializadas para datos sensibles.

Flexibilidad

La multi-nube ayuda a las organizaciones a ser más ágiles y flexibles, permitiéndoles adaptarse a los cambios del mercado y a sus necesidades empresariales. Por ejemplo, pueden elegir un proveedor en función de sus requisitos específicos para un proyecto concreto.

Mejor rendimiento

Utilizar una estrategia multi-nube para la infraestructura de TI puede ayudar a las organizaciones a conseguir un mejor rendimiento, aprovechando los puntos fuertes de los distintos proveedores y utilizando el proveedor adecuado para la carga de trabajo adecuada.

En resumen, la multi-nube es una estrategia que permite a las organizaciones utilizar los puntos fuertes de múltiples proveedores de nubes para satisfacer sus necesidades empresariales, mejorando al mismo tiempo la flexibilidad, la optimización de costes, la seguridad y el rendimiento.

Nube híbrida frente a nube múltiple

La nube híbrida y la nube múltiple son dos arquitecturas informáticas diferentes de la nube , cada una con su propio conjunto de ventajas, inconvenientes y consideraciones estratégicas. Algunas de las razones habituales por las que las organizaciones se plantean cualquiera de estas dos opciones de infraestructura en la nube son la modernización, la innovación, la migración y los requisitos empresariales.

Un modelo de computación en nube híbrida combina recursos de nube pública y privada para ofrecer una solución integral. Este enfoque permite a las organizaciones mantener el control sobre sus datos sensibles manteniéndolos en su nube privada, al tiempo que aprovechan la escalabilidad y rentabilidad de los recursos de la nube pública.

Las organizaciones pueden conseguir una mayor flexibilidad en la gestión de sus cargas de trabajo y datos utilizando una nube híbrida. Pueden utilizar la nube privada para cargas de trabajo que requieran mayores niveles de seguridad y control. En cambio, pueden utilizar la nube pública para cargas de trabajo que exigen mayor escalabilidad y rentabilidad. Un enfoque de nube híbrida ofrece una solución más adaptable y eficaz para las organizaciones que requieren tanto seguridad como flexibilidad en su entorno de computación en nube.

Entre las ventajas de una nube híbrida se incluyen:

Seguridad mejorada

Las organizaciones pueden mantener sus datos más sensibles en la nube privada y seguir aprovechando la escalabilidad y rentabilidad de los recursos de la nube pública.

Mayor flexibilidad

Una nube híbrida permite una mayor flexibilidad en la gestión de las cargas de trabajo, ya que permite a las organizaciones elegir el entorno de nube que mejor se adapte a sus necesidades para cada carga de trabajo individual.

Rentabilidad

Una nube híbrida puede reducir costes al permitir a las organizaciones aprovechar las ventajas de coste de los recursos de la nube pública, manteniendo al mismo tiempo los datos de misión crítica en la nube privada.

Por otro lado, una arquitectura multi-nube significa el uso de múltiples proveedores de nubes públicas para fines de estrategia empresarial. En este entorno, una organización puede utilizar distintos proveedores de nube para satisfacer distintas necesidades. Por ejemplo, un proveedor puede ofrecer mejores soluciones de almacenamiento, mientras que otro puede tener mejores herramientas de análisis de datos. Ten en cuenta que hay pros y contras cuando se consideran las soluciones multi-nube en términos de almacenamiento.4

Entre los usos y ventajas habituales de la multi-nube se incluyen:

Evitar la dependencia del proveedor

La multi-nube puede ayudar a las organizaciones a evitar estar atadas a un único proveedor de nube y sujetas a sus precios y políticas.

Mayor resistencia

Múltiples proveedores de nube pueden proporcionar redundancia adicional y opciones de copia de seguridad para garantizar la continuidad del negocio y la recuperación ante desastres.

Agilidad

La multi-nube permite a las organizaciones elegir el mejor proveedor de nube para cada carga de trabajo, garantizando que cada carga de trabajo tenga los mejores recursos y capacidades disponibles.

Aunque híbrido y multi-nube son diferentes, ambos ofrecen ventajas significativas en términos de flexibilidad, seguridad, resistencia y rentabilidad. La elección entre ambas depende de las necesidades y objetivos específicos de la organización.

En consecuencia, es importante comprender las diferencias entre estas Implementaciones para planificar cómo diseñar tu arquitectura e infraestructura en la nube. Ser consciente de las ventajas y limitaciones de la nube híbrida y la nube múltiple sería ideal para la estrategia en la nube de una organización.

Proveedores de computación en nube pública

Este libro trata sobre el aprendizaje de Microsoft Azure; sin embargo, puesto que en este capítulo estamos aprendiendo sobre computación en nube y multicloud, es crucial aprender sobre los demás proveedores de nubes públicas del mercado.

Migrar aplicaciones o sistemas locales a la nube es un proceso difícil. Requiere una planificación, una estrategia y una preparación serias.

Es difícil decir que un proveedor de nube es mejor que otro. Sin embargo, elegir el proveedor de nube adecuado para tu organización y tus equipos depende de tu infraestructura informática actual, de los problemas empresariales que necesites resolver y de las motivaciones empresariales de tu organización. Toda solución en la nube y su implantación deben estar alineadas con los propósitos y objetivos de una empresa.

Microsoft Azure

Azure es una de las plataformas proveedoras de nube de más rápido crecimiento ofrecidas por Microsoft. Aunque Azure empezó años después que sus competidores, es uno de los principales proveedores mundiales de computación en nube.

Azure ofrece una amplia variedad de servicios en la nube en diferentes categorías, como inteligencia artificial, aprendizaje automático, analítica, blockchain, computación, contenedores, computación sin servidor, bases de datos, herramientas para desarrolladores, DevOps, gestión de identidades, integración, Internet de las Cosas (IoT), computación de perímetro, soluciones de computación cuántica, gestión y gobierno de la nube, servicios de medios y comunicación, Azure Híbrido, migración, realidad mixta, móvil, redes, seguridad, almacenamiento, web y Escritorio Virtual de Windows.

Lo que hace de Azure una de las soluciones más atractivas e inteligentes es su oferta exclusiva de productos de Microsoft y la integración de servicios en la nube. Azure proporciona los productos y servicios inteligentes más avanzados y en mayor número.

Este libro cubrirá Microsoft Azure en detalle.

Amazon (AWS)

AWS es la plataforma en la nube de Amazon que ofrece varios servicios como Virtual Private Cloud, EC2, AWS Data Transfer, Simple Storage Service, DynamoDB, Elastic Compute Cloud, AWS Key Management Service, AmazonCloudWatch, Simple Notification Service, Relational Database Service, Route 53, Simple Queue Service, CloudTrail y Simple Email Service.

Es una de las plataformas en nube más ampliamente adoptadas. Esta plataforma en la nube ofrece servicios desde centros de datos de todo el mundo. Millones de clientes -incluidas las startups de más rápido crecimiento, las mayores empresas y las principales agencias gubernamentales- utilizan AWS para reducir costes, ser más ágiles e innovar con mayor rapidez.

Plataforma en la nube de Google

Google Cloud Platform (GCP) es la nube de Google y también uno de los principales proveedores de nubes públicas disponibles. Al igual que AWS y Microsoft Azure, GCP también ofrece servicios en varias categorías, como computación, almacenamiento, identidad, seguridad, base de datos, IA y aprendizaje automático, virtualización, DevOps y más. Los Servicios en la Nube de Google están disponibles en 20 regiones, 61 zonas y más de 200 países.

GCP ofrece una amplia variedad de productos informáticos que los profesionales informáticos, las empresas y los desarrolladores de software pueden aprovechar para trabajar de forma más eficaz y obtener más flexibilidad.

Nube Oracle

Oracle Cloud Platform es la oferta en la nube de la corporación Oracle. Oracle Cloud Platform ofrece infraestructura como servicio (IaaS), plataforma como servicio (PaaS), software como servicio (SaaS) y datos como servicio (DaaS). Las ofertas Oracle SaaS son Oracle Cloud CX, Gestión del Capital Humano (HCM), Planificación de Recursos Empresariales (ERP), Gestión de la Cadena de Suministro, EPM, IoT, analítica, datos y aplicaciones blockchain. Oracle DaaS es Oracle Data Cloud.

Nube Alibaba

Alibaba Cloud, fundada en 2009, es menos conocida en algunas partes del mundo, pero también es un destacado proveedor de nube pública. Es el mayor proveedor de nubes de China. Está registrada y tiene su sede en Singapur, y se creó inicialmente para servir al ecosistema de comercio electrónico de Alibaba.

Ofrecen varios productos y servicios en múltiples categorías, como computación elástica, almacenamiento y CDN, redes, servicios de bases de datos, seguridad, monitoreo y gestión, dominios y sitios web, análisis y tecnología de datos, servicios de aplicaciones, servicios multimedia, middleware, comunicación en la nube, Apsara Stack e IoT.

Si quieres saber más sobre cómo lideran estos distintos proveedores de nubes públicas, te recomiendo Gartner: Cuadrante Mágico de Servicios de Infraestructura y Plataforma en la Nube.

Modelos de servicio de computación en nube

Existen diferentes modelos de servicios en la nube. Son la infraestructura como servicio (IaaS), la plataforma como servicio (PaaS) y el software como servicio (SaaS), como se muestra en la Figura 1-7.

images/chapter1/CloudComputingModels.png
Figura 1-7. Los distintos modelos de computación en nube muestran lo que gestiona el proveedor de la nube y lo que gestiona el usuario u organización de la nube

Infraestructura como servicio

La infraestructura como servicio (IaaS) es una categoría de modelo de implementación de la informática en la que el proveedor de la nube pública, como Azure, suministra infraestructura a través de la nube. En lugar de la infraestructura tradicional in situ en una ubicación física, los servicios los proporcionan los proveedores de la nube pública.

IaaS es una entrega de recursos de infraestructura informática como servidores web, servidores de bases de datos, almacenamiento informático, redes, centros de datos informáticos y otros recursos informáticos disponibles como servicio y bajo demanda. Cuando un usuario de computación en nube utiliza el modelo de implementación IaaS, no tiene que preocuparse de los costes de mantenimiento ni de las molestias que supone tener la infraestructura in situ en la estructura tradicional.

Plataforma como servicio

Otra categoría de modelo de implementación en la nube de uso común es la plataforma como servicio (PaaS). Se trata de un modelo de nube en el que los usuarios, organizaciones o desarrolladores pueden crear, construir e implementar aplicaciones en la nube sin preocuparse de la infraestructura informática que hay detrás. Esto significa que Microsoft Azure, como uno de los proveedores de nube PaaS, suele proporcionar una serie de servicios informáticos y herramientas de desarrollo y monitoreo para el desarrollo de aplicaciones en la nube.

En este modelo de nube, normalmente, Azure se encarga de las infraestructuras físicas, los centros de datos, el hardware, el sistema operativo, el middleware y otros recursos necesarios para ejecutar y gestionar la aplicación. El desarrollador sólo es responsable de escribir e implementar el código de la aplicación en la plataforma.

Software como servicio

Algunos ejemplos de ofertas estándar de software como servicio (SaaS) son Salesforce, Microsoft 365, Dropbox, OneDrive, Google Workspace y otras aplicaciones ofrecidas como servicios.

El modelo SaaS permite a los usuarios acceder y utilizar aplicaciones en línea con capacidad de sincronización. Es más flexible y cómodo que instalar y ejecutar las aplicaciones en sus ordenadores o servidores. Los usuarios pueden acceder a las aplicaciones a través de un navegador web u otro software cliente y suelen pagar por el servicio mediante suscripción. Las aplicaciones SaaS pueden utilizarse para diversos fines, como herramientas de productividad, gestión de relaciones con los clientes y planificación de recursos empresariales.

SaaS es un modelo de software en la nube bajo demanda en el que los proveedores de servicios en la nube dan a los usuarios acceso a una aplicación totalmente desarrollada y creada explícitamente para su distribución. Las actualizaciones del software se distribuyen a todos los usuarios, y las organizaciones pueden utilizar sus herramientas con las interfaces de programación de aplicaciones (API) proporcionadas por el proveedor.

Una forma de comparar los modelos de servicio de computación en nube en el mundo real es ilustrarlo utilizando nuestra comida favorita, la pizza. Considera el ejemplo de la pizza de la Figura 1-8, creado originalmente en 2014 por Albert Barron, que trabajaba como Arquitecto de Clientes de Software en IBM. 5

images/chapter1/PizzaCloudComputing.png
Figura 1-8. Un ejemplo de computación en nube como pizza como servicio (adaptado de una imagen de " Pizza as a Service")

Hay similitudes entre hornear nuestra pizza y tener nuestra infraestructura tradicional de TI en las instalaciones. Comprar una pizza en la tienda y hornearla en casa es como IaaS. El reparto de pizza es como PaaS, y cenar en un restaurante para pedir pizza es como SaaS ofrecido por el proveedor de la nube.

Además de IaaS, PaaS y SaaS, existen otros modelos de servicio de computación en la nube . Estos modelos de servicio adicionales son sin servidor, función como servicio (FaaS), backend como servicio (BaaS), etc.

Computación sin Servidor: Función como Servicio y Backend como Servicio

Sin servidor, FaaS y BaaS son términos de que han ganado popularidad e interés en el sector de la computación en nube. Sin servidor es un método de computación en el que los servicios backend los proporciona un proveedor de servicios en la nube.

En la computación sin servidor, un proveedor externo gestiona la infraestructura y automáticamente aprovisiona y escala los recursos según sea necesario, permitiendo a los desarrolladores centrarse únicamente en escribir código para sus aplicaciones.

En un modelo de computación sin servidor, el proveedor gestiona la infraestructura del servidor, el sistema operativo y otros componentes de nivel inferior, mientras que los desarrolladores proporcionan el código de la aplicación. Este enfoque puede simplificar significativamente el proceso de desarrollo al permitir que los desarrolladores se centren en la lógica y la funcionalidad de la aplicación sin necesidad de gestionar la infraestructura subyacente.

La informática sin servidor está relacionada con BaaS y FaaS. Todas ellas proporcionan una capa de abstracción entre el desarrollador y la infraestructura subyacente. Sin embargo, difieren en cuanto al nivel de abstracción y los servicios prestados.

Técnicamente, "menos" en este término significa que se abstraen los servidores y la infraestructura subyacente. Hay servidores detrás de una función sin servidor o de un servicio en la nube sin servidor, pero el proveedor de la nube o el proveedor sin servidor se desentiende de ellos para sus usuarios. Los servicios en la nube sin servidor suelen tener modelos de precios por consumo en los que se cobra a los usuarios en función del uso y la ejecución.

FaaS es un concepto técnico que pretende dar a los desarrolladores la libertad y productividad necesarias para crear fácilmente funciones en un entorno de nube. En este tipo de arquitectura, los desarrolladores siguen creando la lógica de la aplicación, pero el código se ejecuta en instancias informáticas sin estado gestionadas por el proveedor de la nube. FaaS proporciona una arquitectura informática basada en eventos, en la que un evento específico, como colas de mensajes, solicitudes HTTP, etc., puede activar una función. En Azure, hay disponibles diferentes soluciones sin servidor, como los servicios de computación sin servidor de Azure para aplicaciones y contenedores sin servidor. Estos servicios de computación para aplicaciones sin servidor o basadas en eventos, como Azure Functions, Azure Logic Apps, Azure Event Grid, Azure Event Hubs y otros servicios, se tratan en detalle en el Capítulo 3.

Los servicios de computación de Azure, como Azure Functions, como se muestra en la Figura 1-9, permiten a los usuarios crear aplicaciones más rápidamente al eliminar las molestias de gestionar servidores e infraestructura. Permite a los desarrolladores de software o programadores centrarse en la productividad de sus equipos de desarrollo y pagar sólo cuando se ejecuta el código. Los desarrolladores pueden centrarse en desarrollar aplicaciones basadas en eventos utilizando el lenguaje soportado que elijan.

images/chapter1/AzureFunctions_FaaSinAzure.png
Figura 1-9. Microsoft Azure Functions como función como servicio (FaaS)

Implementar soluciones sin servidor y FaaS tiene varias ventajas, especialmente para el equipo de desarrollo de software. En ingeniería de software, los desarrolladores queremos centrarnos en ofrecer soluciones, resolver problemas y crear aplicaciones.

Los desarrolladores e ingenieros no quieren dedicar tiempo a mantener servidores e infraestructuras. Normalmente, prefieren aportar valor y soluciones programando y desarrollando aplicaciones, ya sea en las instalaciones o en la nube.

Con la computación sin servidor, FaaS o BaaS, los desarrolladores o ingenieros de la nube pueden centrarse más en la productividad al centrarse en la lógica del backend y no preocuparse de la gestión de la infraestructura. Esto se traduce en velocidad de entrega, lo que ayuda al proceso del proyecto.

Aparte de las ventajas para los desarrolladores, como la velocidad de entrega, se ofrece la oportunidad de resolver problemas con aplicaciones complejas. Otras ventajas son el escalado automático, la fiabilidad y un modelo de precios basado en el consumo.

La arquitectura sin servidor es un patrón de diseño de arquitectura de software crucial que se relaciona en parte con los sistemas informáticos distribuidos y los microservicios. Los desarrolladores no tienen que preocuparse de gestionar y mantener la infraestructura, el hardware o los servidores, sino que pueden centrarse más en desarrollar la lógica y la funcionalidad. Escriben el código y aprovechan la infraestructura de los servicios del proveedor de la nube y otros servicios de terceros, o BaaS. Cubriremos las soluciones sin servidor y de computación en Azure en el Capítulo 3.

Contenedores como servicio

El desarrollo de contenedores como servicio (CaaS) o contenedor es una solución apasionante. Al utilizar contenedores, obtienes las ventajas de PaaS sin la sobrecarga de IaaS.

La contenedorización, en términos sencillos, es la implementación de tus aplicaciones en el contenedor. Un contenedor es un tiempo de ejecución que contiene los recursos informáticos esenciales necesarios para ejecutar una aplicación. Esto incluye la parte central del sistema operativo anfitrión (también conocido como núcleo) y sus recursos compartidos, como el almacenamiento en un anfitrión. El núcleo compartido permite que los contenedores sean ligeros y más rápidos.

Cuando los hosts están en marcha, los contenedores que contienen pueden arrancar rápidamente. Los arranques rápidos significan alta disponibilidad y resistencia de las aplicaciones en el contenedor. Un ejemplo de tecnología de contenedorización es Docker, uno de los proveedores más populares de servicios de contenedor. En comparación con las máquinas virtuales tradicionales, los contenedores

  • Puede funcionar en entornos multiplataforma

  • Son ligeros y portátiles

  • Son autónomos, sin necesidad de instalar dependencias de aplicaciones

  • Tener buena escalabilidad y alta disponibilidad

  • Se reinician rápidamente

El desarrollo de contenedores y otros servicios informáticos en Azure se tratarán en el Capítulo 3.

Datos como servicio

Cada sitio web, aplicación, sistema, aplicación móvil, y producto tecnológico que utilizamos contiene datos. Los datos sensibles se protegen mediante políticas de protección de datos.

Los datos como servicio (DaaS) se centran en proporcionar datos como activo empresarial mediante la aplicación de estrategias de gestión de datos. Este modelo de servicio en la nube proporciona a las organizaciones una mayor agilidad.

Como se indica en la Tabla 1-1, DaaS proporciona a las organizaciones estrategias eficaces sobre cómo manejar, gestionar y visualizar los datos masivos que se generan cada día.

Tabla 1-1. Ventajas del modelo de datos como servicio (DaaS) en la nube
Benefíciate ¿Cómo?

Cultura basada en datos

DaaS permite a las organizaciones organizar y gestionar sus crecientes datos mediante conjuntos de datos reutilizables y más fáciles de analizar y visualizar.

Innovación y crecimiento empresarial

DaaS sitúa los datos como motor crítico del negocio, abriendo oportunidades de crecimiento e innovación. Las estrategias basadas en datos impulsan la innovación y el crecimiento sin crear grandes riesgos.

Escalabilidad, fiabilidad y flexibilidad

Las soluciones en la nube suelen ofrecer soluciones DaaS flexibles y escalables.

Monetización de datos

Resolver los problemas y la complejidad del funcionamiento de los datos también puede ser beneficioso para monetizar los datos valiosos.

Ahorro de costes

Las soluciones DaaS pueden ayudar a las organizaciones a ahorrar gastos asignando las cargas de trabajo adecuadas para sus datos en la nube.

Los retos de los datos como servicio

Aunque DaaS ofrece grandes beneficios a una organización, tiene algunos retos conocidos:

  • Riesgos de resolver problemas de complejidad de datos, especialmente para conjuntos de datos antiguos y no estructurados

  • Implantar una cultura basada en los datos con DaaS requiere una estrategia organizativa y empresarial de arriba abajo

  • Mayor demanda de gestión de la privacidad y seguridad de los datos debido a las diferentes normativas sobre privacidad de datos y requisitos de cumplimiento

Responsabilidad compartida en la computación en nube y Azure

Considerar y evaluar los servicios en la nube en cualquier proveedor de nubes públicas requiere una planificación y una estrategia cuidadosas. Es fundamental aprender y comprender el modelo de responsabilidad compartida, que ayuda a ambas partes (el usuario y el proveedor de la nube) a compartir la confianza y la responsabilidad de alojar aplicaciones y recursos en la nube.

Por ejemplo, ayuda a identificar de qué tareas de seguridad se encarga el proveedor de la nube y de qué tareas se encarga el usuario de la nube pública. La responsabilidad compartida de la carga de trabajo varía en función de si la carga de trabajo está alojada en SaaS, PaaS o IaaS, o en un centro de datos local.

Con el ejemplo de Microsoft del Modelo de Responsabilidad Compartida en la Nube, tu organización podrá elegir adecuadamente los servicios y el modelo de implementación adecuados para tu caso de uso. El modelo también te ofrece una buena visión general sobre qué componentes de tu infraestructura son responsabilidad tuya como organización, y cuáles son responsabilidad del proveedor de la nube, Microsoft Azure.

El modelo de responsabilidad compartida ofrece ventajas de seguridad en la nube

La nube ofrece ventajas significativas para resolver antiguos retos de seguridad de la información. En un entorno local, es probable que las organizaciones tengan responsabilidades incumplidas y recursos limitados disponibles para invertir en seguridad, lo que crea un entorno en el que los atacantes pueden explotar las vulnerabilidades en todas las capas.

Como marco de seguridad utilizado habitualmente por organizaciones y proveedores de servicios en la nube, el modelo de responsabilidad compartida aborda los fallos de seguridad de los proveedores de servicios en la nube y sus usuarios. Este marco de seguridad es un excelente modelo a seguir, ya que les guía sobre cómo diseñarían, diseñarían, desarrollarían, procesarían y gestionarían sus datos a través de sus usuarios y aplicaciones.

Por ejemplo, en este tipo de modelo centrado en la seguridad, el proveedor de servicios en la nube es responsable de la protección de la infraestructura de la nube, como los centros de datos, lo que normalmente incluye garantizar que la infraestructura esté siempre disponible y mantenga su integridad, junto con la confidencialidad, fiabilidad y otros factores en términos de cumplimiento de la normativa local dentro de esa región específica.

Por otro lado, el cliente o usuario de los servicios en la nube es responsable de asegurar sus datos y aplicaciones almacenados y utilizados en la nube. Esto incluye implantar controles de acceso adecuados, gestionar las identidades y la autenticación de los usuarios, y proteger los datos en tránsito y en reposo.

El proveedor de servicios en la nube, Azure y los usuarios tienen una responsabilidad compartida en materia de seguridad, y cada parte es responsable de distintos aspectos de la seguridad del entorno en la nube. Todas las partes implicadas deben comprender sus responsabilidades para garantizar que el entorno de la nube es seguro y cumple la normativa pertinente.

La Figura 1-10 muestra un enfoque tradicional en el que muchas responsabilidades de seguridad quedan sin cumplir debido a la limitación de recursos. En la práctica basada en la nube, puedes transferir las responsabilidades cotidianas de seguridad a tu proveedor de la nube y reasignar tus recursos.

images/chapter1/cloud-enabled-security_shared_responsibility_microsoft.png
Figura 1-10. Modelo de responsabilidad compartida de Microsoft en la nube

Gastos de capital y gastos operativos

Una organización no puede migrar recursos locales a la nube sin conocer las ventajas para los gastos de capital (CapEx) y los gastos operativos (OpEx). Comparar estos dos elementos al considerar soluciones de computación en nube para empresas u organizaciones es vital.

Gastos de capital (CapEx)

CapEx se refiere a los costes o gastos de capital necesarios para la computación en nube. Normalmente estos gastos implican activos físicos como edificios necesarios para la infraestructura informática, equipos de red, centros de datos, recursos humanos y otros recursos para empezar. Estos tipos de gastos de capital suelen ser fijos y no son flexibles. No pueden ajustarse en función del uso. Por ejemplo, si una empresa adquiere un nuevo servidor web o de base de datos, incurrirá en un coste único que no puede ajustarse o escalarse dinámicamente en función del nivel de uso de sus usuarios o de toda la organización.

Gastos operativos (OpEx)

OpEx se refiere a los gastos en los que se incurre de forma continuada para mantener la empresa en funcionamiento, como los servicios de computación en la nube, las licencias de software, los salarios y los costes de mantenimiento. Estos gastos suelen ser variables y pueden ajustarse en función del nivel de uso, lo que los hace más flexibles que los CapEx. Con la adopción del cloud computing, las empresas pueden reducir su CapEx y orientarse hacia el OpEx, ya que pueden pagar por los servicios que utilizan en función de su uso, lo que permite una asignación de recursos más eficiente y un ahorro de costes.

Normalmente, las organizaciones empiezan con servidores físicos y centros de datos tradicionales in situ que requieren costosos CapEx. Las soluciones de computación en nube ofrecen a las organizaciones la opción de eliminar las molestias de la infraestructura tradicional in situ, proporcionando servicios con alternativas OpEx.

Ventajas de la adopción y transformación a las modernas tecnologías en la nube

La adaptación y transformación a la nube es un proceso complejo y largo. No es una solución rápida modernizar rápidamente las aplicaciones locales y heredadas a la nube. Sin embargo, cuando se planifica adecuadamente con estrategias inteligentes, se obtiene una excelente lista de beneficios.

Cloud Computing para el valor empresarial y los clientes

¿Cómo se beneficia una organización o empresa de la computación en nube? Independientemente del tamaño de la empresa u organización, la computación en nube ayuda a ahorrar recursos, tiempo y dinero acelerando la innovación, la colaboración, la modernización y la productividad de los distintos equipos de la organización. También ayuda a proporcionar valor empresarial a los usuarios gracias a la mejora de la experiencia del usuario, la velocidad y la fiabilidad de las modernas aplicaciones en la nube.

Computación en nube para empresas informáticas

Las organizaciones de TI obtienen muchos beneficios de utilizando soluciones de computación en nube:

Gestión y portabilidad del acceso a los datos

La computación en nube permite a las empresas acceder de forma portátil a sus datos importantes relacionados con la empresa desde cualquier lugar y con cualquier dispositivo. Esta capacidad permite a toda la organización trabajar de forma eficaz y productiva, centrándose en los resultados. Con el almacenamiento en la nube y los servidores en la nube, los empleados de la organización pueden estar fuera de la oficina y acceder a la intranet para trabajar y colaborar. La información está disponible de forma segura en cualquier momento bajo demanda.

Gestión de costes y eficiencia

Comprar y mantener equipos de servidor requiere tiempo, experiencia y dinero; en lugar de construir tu propio servidor a medida, que puede ser propenso a los tiempos de inactividad, un proveedor de computación en nube almacena los datos por ti sin todos los inconvenientes. Los precios de los servicios en la nube orientados a las empresas siguen siendo mensuales, pero es un gasto manejable y predecible.

Cómodas soluciones de copia de seguridad y recuperación ante desastres

Una pérdida de datos catastrófica puede ocurrir en cualquier momento, y puede llevar mucho tiempo resolver un problema tan importante cuando se produce. Tanto si esa pérdida se produce por catástrofes naturales, subidas de tensión o fallos del hardware, las empresas afectadas corren un mayor riesgo de quiebra en el mismo año de la pérdida de datos. Y aunque la mayoría de las empresas han adoptado planes de copia de seguridad, resulta útil contar con contingencias adicionales. Utilizando la nube para almacenar datos importantes, los empresarios pueden estar tranquilos sabiendo que los archivos importantes están a salvo aunque falle el hardware. Para las soluciones de computación en nube de Microsoft, hay disponible una gran variedad de opciones de copia de seguridad y recuperación ante desastres para las aplicaciones alojadas en Azure.6

Seguridad de alto nivel en la nube y privacidad de los datos

La seguridad y la privacidad son fundamentales en el proceso de toma de decisiones al utilizar servicios de computación en nube. El proveedor de computación en nube pública y el usuario u organización tienen una responsabilidad compartida. El alojamiento de aplicaciones y servidores en la nube se basa en la confianza. De ahí la necesidad de establecer expectativas claras y conocer el modelo de responsabilidad compartida. Los proveedores de la nube dan prioridad a la seguridad y la privacidad de los datos de sus clientes y consumidores. Utilizan distintos controles estratégicos de seguridad en la nube para proteger los recursos de sus usuarios. Se toman muy en serio la gestión de identidades, la seguridad física de alto nivel en los centros de datos, la protección estricta de las personas y la garantía de la privacidad de los datos sensibles. Equipos dedicados de expertos en seguridad escanean la nube en busca de posibles vulnerabilidades internas y externas. Realizar pruebas de penetración en la nube y examinar dentro y fuera de la nube debe estar estrictamente autorizado. Los proveedores de la nube no toleran ninguna violación de la seguridad. Los servicios se cancelan cuando se infringen las políticas de seguridad y uso. La computación en nube afecta a nuestras rutinas diarias en el trabajo, el hogar y la escuela. Ha mejorado nuestras instalaciones para la atención sanitaria, la educación y las comunidades, y está cambiando continuamente nuestra digitalización en todo el mundo.

Digitalización y modernización

La digitalización y modernización de muchos sistemas informáticos de distintos sectores ha sido posible gracias al avance de las tecnologías alojadas en la nube a través de Internet. Instituciones de sectores como la sanidad, la administración y la educación están utilizando la nube para modernizar sus servicios y productos.

Educación y alfabetización digital a distancia y flexible

Además de la digitalización y la modernización, la computación en nube también mejora la educación en todo el mundo. Activa la capacidad y la habilidad de los entornos modernos de aprendizaje en línea colaborativos y a ritmo propio.7 Los lugares remotos con acceso a Internet ofrecen oportunidades de alfabetización a través de la educación en línea .

Resumen

En este capítulo, has aprendido los fundamentos de la computación en nube, sus diferentes tipos y sus modelos de implementación. También has aprendido sobre la historia y la evolución de la computación en nube que ayudaron a dar forma a la nube moderna.

Has visto una visión general de los distintos tipos de nubes (pública, privada, híbrida, comunitaria y multicloud) y conoces las diferencias entre ellas. Los otros modelos de implementación, como IaaS, PaaS, SaaS, CaaS, DaaS, FaaS y sin servidor, son útiles a la hora de elegir qué servicio en la nube utilizar en una plataforma en la nube.

Aprendiste las ventajas y beneficios de la computación en nube para las empresas, las empresas de TI, nuestra sociedad en todo el mundo y la ingeniería de software.

En el siguiente capítulo, aprenderemos más sobre los conceptos vitales que debes conocer sobre Microsoft Azure como plataforma en la nube. Aprenderemos qué soluciones en la nube ofrece Azure para ayudarte a ti y a tu organización.

Comprueba tus conocimientos

  1. ¿Qué es la computación en nube? ¿Por qué es importante para la sociedad actual?

  2. ¿Cuáles son las diferencias entre la nube pública y la nube privada? ¿Cuál considerarías utilizar para tu organización?

  3. Reflexiona y explica la importancia de comprender el marco de seguridad del modelo de responsabilidad compartida cuando se utilizan servicios en la nube como Microsoft Azure.

  4. ¿Cuál es la diferencia entre nube híbrida y multi-nube?

  5. ¿Qué es CapEx y OpEx?

Para las respuestas a estas preguntas, consulta el Apéndice.

Recursos recomendados

"Conceptos básicos de Cloud Computing para desarrolladores". Microsoft Learn, https://oreil.ly/YKN3o.

"Mercado de Plataformas de Computación en la Nube por Modelo de Servicio, por Modelo de Implementación, Tamaño de la Organización, Vertical y Región - Previsión Global para 2027". Reportlinker.com, https://oreil.ly/qHA2H.

Foote, Keith D. "Breve historia del Cloud Computing". Dataversity.net, 4 de mayo de 2023. https://oreil.ly/FcpoQ.

"Mainframes y Cloud Computing: Similitudes y diferencias". Turbosoft, 19 de mayo de 2015, https://oreil.ly/eU3bC.

Regalado, Antonio. "¿Quién acuñó 'Cloud Computing'?" MIT Technology Review, 31 de octubre de 2011, https://oreil.ly/kDbM1.

"¿Qué es el Cloud Computing? Guía para principiantes". Documentación de Microsoft Azure, https://oreil.ly/1Gh-2.

"¿Qué es la nube?" Documentación de Microsoft Azure, https://oreil.ly/ekOql.

1 Kief Morris, 2020, Infraestructura como código, O'Reilly Media, https://learning.oreilly.com/library/view/infrastructure-as-code/9781098114664

2 Bernard Marr, 25 de octubre de 2021, "The 5 Biggest Cloud Computing Trends in 2022", Forbes.com, https://www.forbes.com/sites/bernardmarr/2021/10/25/the-5-biggest-cloud-computing-trends-in-2022/

3 Shardul Bhatt, 2021, "Using Cloud Computing to Build a Remote Organization", Business2Community.com, https://www.business2community.com/cloud-computing/using-cloud-computing-to-build-a-remote-organization-02382933

4 Rene Millman, "Almacenamiento multicloud 101: pros, contras, escollos y estrategias", ComputerWeekly.com, https://www.computerweekly.com/feature/Multicloud-storage-101-Pros-cons-pitfalls-and-strategies

5 Albert Barron, "La pizza como servicio ", https://www.linkedin.com/pulse/20140730172610-9679881-pizza-as-a-service

6 Documentación de Microsoft, "Copia de seguridad y recuperación ante desastres para aplicaciones Azure ", https://docs.microsoft.com/en-us/azure/architecture/framework/resiliency/backup-and-recovery

7 James Riddle, "Tecnologías en la nube en el sistema educativo", IEEE Computer Society, https://www.computer.org/publications/tech-news/build-your-career/cloud-technologies-in-the-education-system

Get Aprender Microsoft Azure now with the O’Reilly learning platform.

O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.

Start your free trial