Los contenedores proporcionan un entorno de ejecución consistente y aislado para las

aplicaciones. Son similares a las máquinas virtuales, excepto que no requieren un sistema

operativo invitado. En cambio, la aplicación y todas sus dependencias se empaquetan en
un "contenedor" y luego se utiliza un entorno de tiempo de ejecución estándar para
ejecutar la aplicación. Esto permite que el contenedor se inicie en solo unos segundos,
porque no hay sistema operativo para iniciar e inicializar. Solo necesita la aplicación para
iniciar.
El proyecto de código abierto, Docker, es una de las plataformas líderes para administrar
contenedores. Los contenedores Docker proporcionan un enfoque eficiente y liviano para
la implementación de aplicaciones porque permiten que diferentes componentes de la
aplicación se implementen de manera independiente en diferentes contenedores. Se
pueden ejecutar varios contenedores en una sola máquina, y los contenedores se pueden
mover entre máquinas. La portabilidad del contenedor facilita la implementación de
aplicaciones en múltiples entornos, ya sea en las instalaciones o en la nube, a menudo sin
cambios en la aplicación.

Serverless permite ejecutar código de aplicación sin crear, configurar o mantener

un servidor. La idea central es que su aplicación se divide
en funciones separadas que se ejecutan cuando se activan mediante alguna
acción. Esto es ideal para tareas automatizadas; por ejemplo, puede crear un
proceso sin servidor que envíe automáticamente una confirmación por correo
electrónico después de que un cliente realice una compra en línea.

El modelo sin servidor difiere de las máquinas virtuales y los contenedores en que
solo paga el tiempo de procesamiento utilizado por cada función a medida que se
ejecuta. Las máquinas virtuales y los contenedores se cobran mientras se ejecutan,
incluso si las aplicaciones en ellos están inactivas. Esta arquitectura no funciona
para todas las aplicaciones, pero cuando la lógica de la aplicación se puede separar
en unidades independientes, puede probarlas por separado, actualizarlas por
separado y ejecutarlas en microsegundos, lo que hace que este enfoque sea la
opción más rápida para la implementación.
Beneficios de la computación en la nube
La computación en la nube proporciona un modelo de pago por consumo o basado en
el consumo.
Es rentable
 Sin costos iniciales de infraestructura
 No es necesario comprar y administrar infraestructura costosa que no puede
utilizar al máximo
 La capacidad de pagar recursos adicionales solo cuando son necesarios
 La capacidad de dejar de pagar por recursos que ya no son necesarios

Es escalable

Puede aumentar o disminuir los recursos y servicios utilizados en función de la

demanda o la carga de trabajo en cualquier momento. La computación en la nube
admite el escalado vertical y horizontal según sus necesidades.

El escalado vertical , también conocido como "escalado", es el proceso de agregar

recursos para aumentar la potencia de un servidor existente. Algunos ejemplos de
escalado vertical son: agregar más CPU o agregar más memoria.

El escalado horizontal , también conocido como "escalado horizontal ", es el

proceso de agregar más servidores que funcionan juntos como una unidad. Por
ejemplo, tiene más de un servidor procesando solicitudes entrantes.

Es elástico

A medida que su carga de trabajo cambia debido a un pico o caída en la demanda,

un sistema de computación en la nube puede compensar agregando o eliminando
recursos automáticamente.
Por ejemplo, imagine que su sitio web aparece en un artículo de noticias, lo que
lleva a un aumento en el tráfico durante la noche. Como la nube es elástica, asigna
automáticamente más recursos informáticos para manejar el aumento del
tráfico. Cuando el tráfico comienza a normalizarse, la nube automáticamente
desasigna los recursos adicionales para minimizar el costo.

Es actual

Cuando usa la nube, puede concentrarse en lo que importa: crear e implementar

aplicaciones. El uso de la nube elimina la carga de mantener parches de software,
configuración de hardware, actualizaciones y otras tareas de administración de
TI. Todo esto se hace automáticamente para garantizar que está utilizando las
mejores y más recientes herramientas para administrar su negocio.

Es confiable

Cuando administra un negocio, desea estar seguro de que sus datos siempre
estarán allí. Los proveedores de computación en la nube ofrecen servicios de
respaldo de datos, recuperación ante desastres y replicación de datos para
garantizar que sus datos estén siempre seguros. Además, la redundancia a menudo
se integra en la arquitectura de servicios en la nube, por lo que si un componente
falla, un componente de respaldo toma su lugar. Esto se conoce como tolerancia a
fallas y asegura que sus clientes no se vean afectados cuando ocurre un desastre.

Es global

Los proveedores de la nube tienen centros de datos totalmente redundantes

ubicados en varias regiones de todo el mundo. Esto le brinda una presencia local
cerca de sus clientes para brindarles el mejor tiempo de respuesta posible sin
importar en qué parte del mundo se encuentren.

Puede replicar sus servicios en múltiples regiones para redundancia y localidad, o

seleccionar una región específica para asegurarse de cumplir con las leyes de
residencia de datos y cumplimiento para sus clientes.
Es seguro

Tiene seguridad física : quién puede acceder al edificio, quién puede operar los
bastidores del servidor, etc. También tiene seguridad digital : quién puede
conectarse a sus sistemas y datos a través de la red.

Los proveedores de la nube ofrecen un amplio conjunto de políticas, tecnologías,

controles y habilidades técnicas expertas que pueden proporcionar una mejor
seguridad que la que la mayoría de las organizaciones pueden lograr. El resultado
es una seguridad reforzada, que ayuda a proteger los datos, las aplicaciones y la
infraestructura de posibles amenazas.

Hablemos de seguridad digital. Desea que solo los usuarios autorizados puedan

iniciar sesión en máquinas virtuales o sistemas de almacenamiento que se ejecutan
en la nube. Los proveedores de la nube ofrecen herramientas que lo ayudan a
mitigar las amenazas de seguridad, y debe usar estas herramientas para proteger
los recursos que usa.

Ofertas de cumplimiento

La siguiente lista proporciona detalles sobre algunas de las ofertas de

cumplimiento disponibles.

 Servicios de información de justicia penal (CJIS) . Cualquier agencia

estatal o local de los EE. UU. Que desee acceder a la base de datos CJIS del
FBI debe cumplir con la Política de seguridad CJIS. Azure es el único
proveedor importante de la nube que se compromete contractualmente a
cumplir con la Política de seguridad de CJIS, que obliga a Microsoft a cumplir
con los mismos requisitos que las entidades de seguridad pública y de
cumplimiento de la ley deben cumplir.
 Certificación STAR de Cloud Security Alliance (CSA) . Azure, Intune y
Microsoft Power BI han obtenido la certificación STAR, que implica una
evaluación independiente rigurosa por parte de terceros de la postura de
seguridad de un proveedor de la nube. Esta certificación STAR se basa en
lograr la certificación ISO / IEC 27001 y cumplir con los criterios
especificados en la Matriz de controles en la nube (CCM). Esta certificación
demuestra que un proveedor de servicios en la nube:

 Cumple con los requisitos aplicables de ISO / IEC 27001.

  Ha abordado problemas críticos para la seguridad de la nube como se
describe en el CCM.
 Se ha evaluado con el Modelo de Madurez de Capacidad STAR para la
gestión de actividades en áreas de control de MCP.

Reglamento General de Protección de Datos (GDPR) . A partir del 25 de mayo

de 2018, una ley de privacidad europea - GDPR - está en vigencia. El RGPD impone
nuevas reglas a las empresas, agencias gubernamentales, organizaciones sin fines
de lucro y otras organizaciones que ofrecen bienes y servicios a personas en la
Unión Europea (UE), o que recopilan y analizan datos vinculados a los residentes de
la UE. El RGPD se aplica sin importar dónde se encuentre.

Cláusulas modelo de la UE . Microsoft ofrece a los clientes Cláusulas contractuales

estándar de la UE que proporcionan garantías contractuales en torno a las
transferencias de datos personales fuera de la UE. Microsoft es la primera
compañía en recibir la aprobación conjunta del Grupo de Trabajo del Artículo 29 de
la UE de que las protecciones de privacidad contractuales que Azure brinda a sus
clientes empresariales en la nube cumplen con los estándares actuales de la UE
para transferencias internacionales de datos. Esto garantiza que los clientes de
Azure puedan usar los servicios de Microsoft para mover datos libremente a través
de la nube de Microsoft desde Europa al resto del mundo.

 Ley de Responsabilidad y Portabilidad del Seguro de Salud

(HIPAA) . HIPAA es una ley federal de EE. UU. Que regula la información de
salud protegida (PHI) del paciente. Azure ofrece a los clientes un Acuerdo de
Asociado Comercial de HIPAA (BAA), que estipula el cumplimiento de ciertas
disposiciones de seguridad y privacidad en HIPAA y la Ley de Tecnología de
la Información de Salud para la Salud Económica y Clínica (HITECH) . Para
ayudar a los clientes en sus esfuerzos de cumplimiento individual, Microsoft
ofrece un BAA a los clientes de Azure como un anexo al contrato.

 Organización Internacional de Normalización (ISO) y la Comisión

Electrotécnica Internacional (IEC) 27018 . Microsoft es el primer proveedor
de la nube que ha adoptado el código de prácticas ISO / IEC 27018, que
cubre el procesamiento de información personal por parte de los proveedores
de servicios en la nube.
Multi-Tier Cloud Security (MTCS) Singapur . Después de evaluaciones rigurosas
realizadas por el organismo de certificación MTCS, los servicios en la nube de
Microsoft recibieron la certificación MTCS 584: 2013 en las tres clasificaciones de
servicios:

o Infraestructura como servicio (IaaS)

o Plataforma como servicio (PaaS)
o Software como servicio (SaaS)

Microsoft fue el primer proveedor global de soluciones en la nube (CSP) en recibir

esta certificación en las tres clasificaciones.

Controles de organización de servicios (SOC) 1, 2 y 3 . Los servicios en la nube

cubiertos por Microsoft son auditados al menos anualmente según el marco de
informes SOC por auditores externos independientes. La auditoría de servicios en la
nube de Microsoft cubre los controles de seguridad de datos, disponibilidad,
integridad de procesamiento y confidencialidad según corresponda a los principios
de confianza dentro del alcance de cada servicio.

Marco de Ciberseguridad (CSF) del Instituto Nacional de Estándares y

Tecnología (NIST) . NIST CSF es un marco voluntario que consta de estándares,
directrices y mejores prácticas para gestionar los riesgos relacionados con la
ciberseguridad. Los servicios en la nube de Microsoft se han sometido a auditorías
de línea de base moderadas y altas independientes del Programa Federal de
Administración de Riesgos y Autorizaciones (FedRAMP) de terceros, y están
certificados de acuerdo con los estándares de FedRAMP. Además, a través de una
evaluación validada realizada por Health Information Trust Alliance (HITRUST), una
organización líder en desarrollo y acreditación de estándares de seguridad y
privacidad, Office 365 está certificada para los objetivos especificados en el NIST
CSF.

Gobierno del Reino Unido G-Cloud . El Gobierno del Reino Unido G-Cloud es una
certificación de computación en la nube para servicios utilizados por entidades
gubernamentales en el Reino Unido. Azure recibió la acreditación oficial del
Acreditante del Gobierno Pan del Gobierno del Reino Unido.

Modelos de implementación en la nube

Nube pública

Este es el modelo de implementación más común. En este caso, no tiene hardware

local para administrar o mantener actualizado: todo se ejecuta en el hardware de
su proveedor de la nube. En algunos casos, puede ahorrar costos adicionales al
compartir recursos informáticos con otros usuarios de la nube.

Las empresas pueden usar múltiples proveedores de nube pública de escala

variable. Microsoft Azure es un ejemplo de un proveedor de nube pública.

Ventajas
 Alta escalabilidad / agilidad: no tiene que comprar un nuevo servidor para
escalar
 Precios de pago por uso: paga solo por lo que usa, sin costos de CapEx
 No eres responsable del mantenimiento o actualizaciones del hardware
 Conocimientos técnicos mínimos para configurar y usar: puede aprovechar
las habilidades y la experiencia del proveedor de la nube para garantizar que
las cargas de trabajo sean seguras y estén altamente disponibles

Desventajas

No todos los escenarios se ajustan a la nube pública. Aquí hay algunas desventajas

para pensar:

 Puede haber requisitos de seguridad específicos que no se pueden cumplir

mediante el uso de la nube pública
 Puede haber políticas gubernamentales, estándares de la industria o
requisitos legales que las nubes públicas no pueden cumplir
 No posee el hardware o los servicios y no puede administrarlos, ya que es
posible que desee
 Los requisitos empresariales únicos, como tener que mantener una
aplicación heredada, pueden ser difíciles de cumplir
Nube privada

En una nube privada, crea un entorno de nube en su propio centro de datos y

proporciona acceso de autoservicio para calcular los recursos a los usuarios de su
organización. Esto ofrece una simulación de una nube pública a sus usuarios, pero
usted sigue siendo completamente responsable de la compra y mantenimiento de
los servicios de hardware y software que proporciona.

Ventajas

Este enfoque tiene varias ventajas:

 Puede asegurarse de que la configuración sea compatible con cualquier

escenario o aplicación heredada
 Usted tiene control (y responsabilidad) sobre la seguridad
 Las nubes privadas pueden cumplir estrictos requisitos de seguridad,
cumplimiento o legales

Desventajas

Algunas razones por las que los equipos se alejan de la nube privada son:

 Tiene algunos costos iniciales de CapEx y debe comprar el hardware para el

inicio y el mantenimiento
 Ser propietario del equipo limita la agilidad: para escalar debe comprar,
instalar y configurar nuevo hardware
 Las nubes privadas requieren habilidades de TI y experiencia que es difícil de
conseguir

Un escenario de caso de uso para una nube privada sería cuando una organización
tiene datos que no se pueden poner en la nube pública, tal vez por razones
legales. Un escenario de ejemplo puede ser donde la política del gobierno requiere
que se mantengan datos específicos dentro del país o en privado.

Una nube privada también puede proporcionar funcionalidad en la nube a clientes

externos, o a departamentos internos específicos como Contabilidad o Recursos
Humanos.
Nube híbrida

Una nube híbrida combina nubes públicas y privadas, lo que le permite ejecutar sus
aplicaciones en la ubicación más adecuada. Por ejemplo, podría alojar un sitio web
en la nube pública y vincularlo a una base de datos altamente segura alojada en su
nube privada (o centro de datos local).

Esto es útil cuando tiene algunas cosas que no se pueden poner en la nube, tal vez
por razones legales. Por ejemplo, es posible que tenga algunos datos específicos
que no se pueden exponer públicamente (como datos médicos) que deben
mantenerse en su centro de datos privado. Otro ejemplo es una o más aplicaciones
que se ejecutan en hardware antiguo que no se puede actualizar. En este caso,
puede mantener el sistema antiguo ejecutándose localmente y conectarlo a la
nube pública para autorización o almacenamiento.

Ventajas

Algunas ventajas de una nube híbrida son:

 Puede mantener cualquier sistema en funcionamiento y accesible que use hardware

desactualizado o un sistema operativo desactualizado
 Tiene flexibilidad con lo que ejecuta localmente en comparación con la nube
 Puede aprovechar las economías de escala de los proveedores de nube pública
para servicios y recursos donde es más barato, y luego complementarlo con su
propio equipo cuando no lo sea.
 Puede usar su propio equipo para cumplir con escenarios de seguridad,
cumplimiento o heredados donde necesita controlar completamente el entorno

Desventajas

Algunas inquietudes que deberá tener en cuenta son:

 Puede ser más costoso que seleccionar un modelo de implementación, ya que

implica algunos costos de CapEx por adelantado
 Puede ser más complicado configurar y administrar

Tipos de servicios en la nube

Infraestructura como servicio (IaaS)

Infraestructura como servicio es la categoría más flexible de servicios en la nube. Su

objetivo es brindarle un control completo sobre el hardware que ejecuta su
aplicación (servidores de infraestructura de TI y máquinas virtuales (VM),
almacenamiento, redes y sistemas operativos). En lugar de comprar hardware, con
IaaS, lo alquila. Es una infraestructura informática instantánea, aprovisionada y
administrada a través de Internet.

IaaS se usa comúnmente en los siguientes escenarios:

 Migración de cargas de trabajo. Por lo general, las instalaciones de IaaS se

administran de manera similar a la infraestructura local y proporcionan una
ruta de migración fácil para mover las aplicaciones existentes a la nube.

 Prueba y desarrollo. Los equipos pueden configurar y desmantelar

rápidamente entornos de prueba y desarrollo, llevando nuevas aplicaciones al
mercado más rápido. IaaS hace que los entornos de desarrollo y prueba de
escala sean rápidos y económicos.

 Almacenamiento, respaldo y recuperación. Las organizaciones evitan el

gasto de capital y la complejidad de la administración del almacenamiento,
que generalmente requiere personal calificado para administrar los datos y
cumplir con los requisitos legales y de cumplimiento. IaaS es útil para
gestionar la demanda impredecible y las necesidades de almacenamiento en
constante crecimiento. IaaS también puede simplificar la planificación y
gestión de sistemas de respaldo y recuperación.

Plataforma como servicio (PaaS)

PaaS proporciona un entorno para construir, probar e implementar aplicaciones de

software. El objetivo de PaaS es ayudarlo a crear una aplicación rápidamente sin
administrar la infraestructura subyacente. Por ejemplo, al implementar una
aplicación web usando PaaS, no tiene que instalar un sistema operativo, un
servidor web o incluso actualizaciones del sistema.
PaaS es un entorno completo de desarrollo e implementación en la nube, con
recursos que permiten a las organizaciones entregar todo, desde simples
aplicaciones basadas en la nube hasta sofisticadas aplicaciones empresariales
habilitadas para la nube. Los recursos se compran a un proveedor de servicios en la
nube a modo de pago por uso y se accede a ellos a través de una conexión segura
a Internet.

PaaS se usa comúnmente en los siguientes escenarios:

 Marco de desarrollo. PaaS proporciona un marco sobre el cual los

desarrolladores pueden construir para desarrollar o personalizar aplicaciones
basadas en la nube. Al igual que la macro de Microsoft Excel, PaaS permite a
los desarrolladores crear aplicaciones utilizando componentes de software
integrados. Se incluyen funciones en la nube, como escalabilidad, alta
disponibilidad y capacidad de múltiples inquilinos, lo que reduce la cantidad
de codificación que los desarrolladores deben hacer.

 Análisis o inteligencia de negocios. Las herramientas proporcionadas

como servicio con PaaS permiten a las organizaciones analizar y extraer sus
datos. Pueden encontrar ideas y patrones, y predecir resultados para mejorar
las decisiones comerciales, como pronósticos, diseño de productos y retornos
de inversión.

Software como servicio (SaaS)

SaaS es un software que está alojado y administrado centralmente para el cliente

final. Por lo general, se basa en una arquitectura en la que se utiliza una versión de
la aplicación para todos los clientes, y se licencia mediante una suscripción mensual
o anual. Office 365, Skype y Dynamics CRM Online son ejemplos perfectos de
software SaaS.
Responsabilidades de gestión

 IaaS requiere la mayor administración de usuarios de todos los servicios en

la nube. El usuario es responsable de administrar los sistemas operativos, los
datos y las aplicaciones.
 PaaS requiere menos administración de usuarios. El proveedor de la nube
administra los sistemas operativos, y el usuario es responsable de las
aplicaciones y los datos que ejecutan y almacenan.
 SaaS requiere la menor cantidad de gestión. El proveedor de la nube es
responsable de administrar todo, y el usuario final solo usa el software.

Combina servicios en la nube para satisfacer tus necesidades

IaaS, PaaS y SaaS contienen diferentes niveles de servicios administrados. Puede

usar fácilmente una combinación de estos tipos de infraestructura. Puede usar
Office 365 en las computadoras de su empresa (SaaS), y en Azure, puede alojar sus
máquinas virtuales (IaaS) y usar Azure SQL Database (PaaS) para almacenar sus
datos. Con la flexibilidad de la nube, puede usar cualquier combinación que le
brinde el máximo resultado.
Microsoft Azure

Azure es la plataforma de computación en la nube de Microsoft. Azure proporciona

más de 100 servicios que le permiten hacer de todo, desde ejecutar sus
aplicaciones existentes en máquinas virtuales hasta explorar nuevos paradigmas de
software, como robots inteligentes y realidad mixta.

Aquí hay algunos tipos de servicios que encontrará en Azure:

 Calcule servicios como máquinas virtuales y contenedores que pueden ejecutar sus

aplicaciones
 Servicios de bases de datos que proporcionan opciones relacionales y NoSQL
 Servicios de identidad que lo ayudan a autenticar y proteger a sus usuarios
 Servicios de red que conectan su centro de datos a la nube, proporcionan alta
disponibilidad o alojan su dominio DNS
 Soluciones de almacenamiento que pueden acomodar cantidades masivas de
datos estructurados y no estructurados
 Los servicios de inteligencia artificial y aprendizaje automático pueden analizar
datos, textos, imágenes, comprender el habla y hacer predicciones utilizando datos,
cambiando el mundo de la agricultura, la atención médica y mucho más.
 ¡Y muchos más!