Scribd
Cargar
35 vistas16 páginas

Aca Cloud Computing

Cargado por

steven.pinzon
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd
35 vistas16 páginas

Aca Cloud Computing

Cargado por

steven.pinzon
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd

COMPUTACIÓN EN LA NUBE FICHA

53010

Steven Alonso Pinzón Martínez


Dorelis Yaneth Rivero Santos

Corporación Unificada Nacional de Educación Superior


Ingeniería Sistemas

Septiembre 2024
TÍTULO

Implementación, Configuración y Gestión de Servicios en la Nube

Introducción
Este documento tiene como objetivo desarrollar habilidades prácticas en la
implementación, configuración y gestión de servicios en la nube, utilizando plataforma
como AWS y Google Cloud Platform.

Introducción a Google Cloud Platform

Google Cloud Platform (GCP) es un conjunto de servicios de computación en la nube


ofrecido por Google. GCP permite a empresas, desarrolladores y organizaciones acceder a
recursos informáticos, almacenamiento y herramientas de análisis sin tener que gestionar
la infraestructura física.

Principales servicios de Google Cloud Platform:


1. Computación:
o Google Compute Engine: Ofrece máquinas virtuales en la nube que pueden
personalizarse en términos de CPU, memoria y almacenamiento para
ejecutar aplicaciones.
o Google Kubernetes Engine (GKE): Un servicio gestionado para ejecutar
aplicaciones en contenedores usando Kubernetes, facilitando la
orquestación y gestión de contenedores a gran escala.
o App Engine: Plataforma sin servidores (serverless) que permite desarrollar y
desplegar aplicaciones sin preocuparse por la infraestructura subyacente.
2. Almacenamiento y Bases de Datos:
o Cloud Storage: Almacenamiento de objetos escalable y de alta durabilidad,
ideal para almacenar archivos y grandes volúmenes de datos.
o Cloud SQL: Un servicio de bases de datos relacionales que soporta MySQL,
PostgreSQL y SQL Server.
o BigQuery: Un servicio de análisis de datos altamente escalable y rápido,
diseñado para ejecutar consultas SQL sobre grandes volúmenes de datos.
3. Redes:
o Virtual Private Cloud (VPC): Proporciona redes virtuales privadas que
conectan de manera segura todos los recursos de GCP.
o Cloud Load Balancing: Equilibrador de carga global para distribuir el tráfico
entre varias instancias de computación, asegurando alta disponibilidad.
4. Machine Learning e Inteligencia Artificial:
o AI Platform: Un conjunto de herramientas para desarrollar, entrenar y
desplegar modelos de machine learning.
o APIs de IA: GCP ofrece APIs para tareas específicas como el reconocimiento
de voz, la traducción, la visión por computadora y el análisis de textos.

5. Seguridad:
o Identity and Access Management (IAM): Herramienta que permite gestionar
de manera granular quién puede acceder a qué recursos dentro de la
plataforma.
o Cloud KMS: Un servicio para la gestión de claves criptográficas y asegurar
datos sensibles en la nube.
6. Herramientas de desarrollo e integración:
o Cloud Functions: Ejecuta funciones sin necesidad de servidores, ideal para
tareas de integración y automatización.
o Cloud Run: Servicio que permite ejecutar aplicaciones en contenedores sin
necesidad de gestionar la infraestructura.
CONFIGURACION GOOGLE CLOUD PLATFORM

Figura 1. Creación de la instancia para VM en Google Cloud Platfo

Figura 2. Selección de requerimientos para la máquina virtual


Figura 3. Creación de requerimientos de firewall para la protección y seguridad de
nuestra máquina virtual.

Figura 4. Actualización de paquete de Ubuntu

Figura 5. Instalación para acceso por RDP Windows


Figura 6. Instalación de sistema operativo Ubuntu

Figura 7. Creación de usuario para administración

Figura 8. Asignación de permisos a usuario

Figura 9. Acceso por RDP (Conexión Remota Windows)


Figura 10. Acceso a nuestro sistema operativo instalado

Figura 11. Acceso a máquina Virtual


Figura 12. Creación de monitoreo para la máquina virtual

Figura 13. Grupo de instancias

Figura 14. Configuración de políticas


AWS (Clonación Máquina Virtual)
Firewalls (Reglas de Seguridad)
Create Security Group.
Introducir un Group name (nombre del grupo)
En Inbound Rules (Reglas de Entrada), haz clic en Add Rule y configura:
Type: HTTP
Protocol: TCP
Port Range: 80

Figura 15. Política de permisos de administrador


Figura 16. Creación de reglas para direcciones IP

Figura 17. Creación de instance para máquina virtual clonada

Figura 18. Nombre en instance ID creada


Figura 19. Conexión exitosa a la máquina.

Roles y Permisos

Crear un Rol IAM:

En el panel de navegación de IAM, clic en Roles.


Clic en Create role.
En Select trusted entity (Seleccionar entidad confiable), AWS service y selecciona EC2.
Clic en Next: Permissions.
En Attach permissions policies (Adjuntar políticas de permisos), seleccionar la política
deseada
Clic en Next: Tags y luego en Next: Review.
Introducir un nombre para el rol
Clic en Create role.
Fase 2: Configuración de Escalabilidad Automática y Balanceo de Carga

Objetivo:
Configurar opciones de escalabilidad automática y balanceo de carga para mejorar la
disponibilidad y el rendimiento de las aplicaciones desplegadas.
Auto Scaling Groups: Un Auto Scaling Group (ASG) se encarga de lanzar o terminar
instancias EC2 según las políticas de escalado que defines. Estas políticas pueden basarse
en métricas como el uso de CPU, la carga de red o cualquier otra métrica que puedas
monitorizar a través de CloudWatch.
Elastic Load Balancer (ELB): AWS ofrece varios tipos de Elastic Load Balancers, como el
Application Load Balancer (ALB), el Network Load Balancer (NLB) y el Gateway Load
Balancer. Cada tipo está diseñado para diferentes casos de uso, como balanceo de carga en
aplicaciones web (ALB) o balanceo de carga para aplicaciones de alto rendimiento y baja
latencia (NLB).

Fase 3: Configuración de Herramientas de Monitoreo

Objetivo:
Configuramos las herramientas nativas de AWS para monitorear y gestionar el estado de
los servicios desplegados. Usamos CloudWatch para métricas y alarmas, CloudTrail para
auditoría de eventos, X-Ray para trazabilidad de aplicaciones, Trusted Advisor para
recomendaciones de buenas prácticas, y AWS Config para auditoría y cumplimiento de
configuraciones.
Figura 19. Seguimiento de desempeño y de alertas

Fase 4: Análisis de Puntos de Fallo y Medidas de Mitigación en AWS

Realizar un análisis de posibles puntos de fallo en las implementaciones realizadas y


proponer medidas de mitigación.
Zonas de Disponibilidad (Availability Zones)
Punto de Fallo: La dependencia en una sola Zona de Disponibilidad (AZ) puede representar
un riesgo significativo. Si una AZ experimenta una falla grave, las instancias y los servicios
en esa AZ se verán afectados, impactando la disponibilidad de la aplicación.
Medida de Mitigación: UtilizaR múltiples AZs para distribuir tus recursos y cargas de
trabajo. ImplementaR Auto Scaling Groups que abarquen varias AZs y configura el Elastic
Load Balancer (ELB) para distribuir el tráfico entre instancias en diferentes AZs.

Almacenamiento de Datos
Punto de Fallo: Los volúmenes de Amazon EBS o las bases de datos pueden fallar debido a
errores en el hardware o corrupción de datos. La pérdida de datos puede afectar la
continuidad del negocio.
Medida de Mitigación: Implementa la replicación de datos mediante Amazon RDS con
Multi-AZ deployments para bases de datos o usa Amazon S3 para almacenamiento de
datos con versiones habilitadas y replicación entre regiones. Configura copias de seguridad
automáticas de EBS y RDS, y realiza pruebas de restauración periódicas.

Seguridad y Acceso
Punto de Fallo: La configuración inadecuada de permisos o el uso de credenciales
comprometidas pueden llevar a brechas de seguridad y exposición de datos sensibles.
Medida de Mitigación: Implementar el principio de menor privilegio en las políticas de IAM
y usar roles de IAM en lugar de credenciales de acceso directo. Configurar AWS CloudTrail
para registrar y monitorear todas las actividades en tu cuenta y habilitar AWS Config para
auditar configuraciones de recursos.

Análisis Virtualización e Infraestructura en la Nube para tres servidores y una solución de


NAS
Para realizar este análisis, abordaremos tres escenarios diferentes para la implementación
de los servidores y el almacenamiento en red: Hardware físico, virtualización local y en la
nube. La solución de NAS se desarrollará en cada caso, considerando la capacidad total de
almacenamiento de los servidores. A continuación, se propone un análisis detallado para
cada alternativa.

Análisis de Soluciones para Servidores y Almacenamiento NAS


1. Hardware Físico Servidores de Rack
Opción 1: Dell PowerEdge R740xd
Configuración:
Procesadores: 8x8 núcleos de última generación
RAM: 8x8GB
Almacenamiento: 4x2TB
Interfaces de Red: 3x2
Sistema: ORACLE, 60% de uso
Costo estimado: $5,000 - $10,000 USD
Costo en pesos: $20,000,000 - $40,000,000 COP
Opción 2: HPE ProLiant DL380 Gen10
Configuración:
Procesadores: 8x8 núcleos de última generación
RAM: 8x8GB
Almacenamiento: 4x2TB
Interfaces de Red: 3x2
Sistema: ORACLE, 60% de uso
Costo estimado: $4,500 - $9,500 USD
Costo en pesos: $18,000,000 - $38,000,000 COP

Opción 3: Lenovo ThinkSystem SR650


Configuración:
Procesadores: 8x8 núcleos de última generación
RAM: 8x8GB
Almacenamiento: 4x2TB
Interfaces de Red: 3x2
Sistema: ORACLE, 60% de uso
Costo estimado: $5,000 - $9,000 USD
Costo en pesos: $20,000,000 - $36,000,000 COP

Solución NAS/SAN:

Opción 1: Synology RackStation RS3618xs


Configuración: 36 bahías, soporte para RAID, capacidad de expansión
Costo estimado: $3,000 - $5,000 USD
Costo en pesos: $12,000,000 - $20,000,000 COP
Opción 2: QNAP TS-EC1680U
Configuración: 16 bahías, soporte para RAID, capacidades de expansión
Costo estimado: $4,500 - $7,000 USD
Costo en pesos: $18,000,000 - $28,000,000 COP

Link Drive:
http s:// d rive. goo [Link]/ d rive/fold ers/1 UD 5Zwu6HEE 5kmlUjq v fbq zt UOJ6d z hrG

También podría gustarte