¡Acceso ilimitado 24/7 a todos nuestros libros y vídeos! Descubra la Biblioteca Online ENI. Pulse aquí
¡Acceso ilimitado 24/7 a todos nuestros libros y vídeos! Descubra la Biblioteca Online ENI. Pulse aquí
  1. Libros
  2. Microsoft Azure
  3. Casos concretos
Extrait - Microsoft Azure Gestione su Sistema de Información en la Nube
Extractos del libro
Microsoft Azure Gestione su Sistema de Información en la Nube
1 opinión
Volver a la página de compra del libro

Casos concretos

Introducción

Como antiguo arquitecto de soluciones en la nube Azure y vendedor P (preventa de Microsoft), he podido abordar con varios clientes, en los últimos años, algunos de los problemas técnicos a los que se han confrontado. Hemos propuesto soluciones, que a veces han sido aceptadas, y otras, no. La competencia con Amazon AWS sigue siendo dura, pero Microsoft crea regularmente nuevos servicios para ser muy competitivo. No es casualidad que la cuota de mercado de Microsoft en las tecnologías en la nube haya crecido con más fuerza que la del líder, Amazon, desde hace varios años. El poder comercial de la firma de Redmond es innegable y le permite ir reduciendo, poco a poco, el retraso frente a sus competidores.

Una de las ventajas de Microsoft es su posición histórica en las empresas, incluso en las infraestructuras de servidores. Un ejemplo concreto es el lanzamiento del sistema operativo Windows Server 2019 y el programa Azure Hybrid Use Benefit: la empresa puede utilizar la misma licencia de la edición Datacenter en su red local y en Azure. La tasa de cálculo (y por lo tanto el ahorro potencial) se basa en el uso de una máquina virtual Linux en Azure, lo que supone un ahorro final de alrededor del 30 %.

En este capítulo, describo tres casos importantes en los que he tenido la oportunidad de trabajar, así como la retroalimentación...

Una infraestructura altamente disponible

Antes de incorporarme a Microsoft como formador, yo era un P-Seller en una empresa de TI. Microsoft se ponía en contacto conmigo regularmente para ofrecerme realizar preventas para sus clientes. Las ventajas para el vendedor P son múltiples: no transmito el mensaje de Microsoft, sino más bien un mensaje independiente y, sobre todo, pongo en marcha la infraestructura que he definido con el cliente. Así que no hay diferencia entre lo que se vende y lo que realmente se aplica...

Fue en este contexto cuando un AM (Account Manager) de Microsoft se puso en contacto conmigo para proponerme una preventa con un cliente potencial que deseaba principalmente externalizar el mantenimiento operativo de sus aplicaciones críticas: financieras y CRM (Customer Relationship Management). En este caso, la prioridad es ofrecer un nivel impecable de disponibilidad del sistema de información.

El SPoF (Single Point of Failure) suele estar situado a nivel de la interconexión entre la red del cliente y la nube pública Azure. En esa época, Microsoft ofreció, a través de su programa beta, la posibilidad de crear una réplica interregional de máquinas virtuales alojadas en Azure. En pocas palabras: las máquinas virtuales de Ámsterdam (Europa Occidental) se replicaban en Dublín (Europa del Norte), por lo que, si el centro de datos...

La Dirección de TI en Azure

El director de TI de una importante marca de cosméticos se puso en contacto conmigo con un problema sencillo: los departamentos internos del grupo con una suscripción a Azure (MSDN, CSP, etc.) habían creado recursos en la nube pública de Microsoft y habían pedido al departamento de TI que los gestionara... a posteriori. Al mismo tiempo, los socios de la empresa (soluciones de copia de seguridad, gestión de gastos, etc.) que ofrecían programas en modo PaaS Azure querían interconectar sus entornos con el departamento TI de la empresa.

El objetivo podría resumirse así: ¿cómo integrar los proyectos en la nube con los estándares de la empresa, como las capas antivirus, supervisión o copias de seguridad?

1. Hub-and-Spoke

La respuesta que redacté, y que fue aceptada, se basaba en la arquitectura Hub-and-Spoke de Microsoft, siendo el Hub una red virtual Azure que constituye el punto de entrada (y salida) de la red local del cliente. Los miembros Spoke son también redes virtuales que contienen recursos de Azure vinculados al Hub (servicio VNet peering) y que pueden utilizarse para aislar o gestionar servicios compartidos.

Los servicios compartidos contenidos en el centro de conectividad (Hub; concentrador) pueden ser tanto un Azure Load Balancer como un Application Gateway, un clúster Kubernetes, el servicio DNS...

Una copia de seguridad muy… delicada

Me contactaron en pleno verano para validar una arquitectura de respaldo Veeam en Azure, implementada por uno de nuestros clientes. Desde su red local, el cliente externaliza la copia de seguridad de sus estaciones de trabajo y servidores físicos y virtuales a una máquina virtual de Azure en la que está instalada la solución Veeam Cloud Connect.

El diagrama de solución se muestra a continuación:

images/cap10_img_03.png

Las buenas prácticas en cuanto a la política de copias de seguridad dictan mantener tres copias diferentes de los datos en dos soportes distintos (disco duro externo, cinta de respaldo), así como una copia en una nube privada o pública, pero en todos los casos fuera de las instalaciones. Una vez puesta en marcha esta regla 3-2-1-1, es necesario realizar una prueba de restauración para validar la eficacia de la solución.

images/cap10_img_04.png

En el caso de la infraestructura creada para este cliente, esta regla no se respetaba. El cliente externalizaba su copia de seguridad en Azure, sin otra copia. Por lo tanto, recomendé mantener una copia local de los datos y hacer una copia de seguridad de la máquina virtual Azure VCC que contenía el respaldo. Además, el tamaño de esta máquina virtual no permitía añadir discos adicionales para acomodar eficazmente un aumento del tamaño de la copia...