¿Qué es Azure Key Vault?

Azure Key Vault es el servicio de la nube de Microsoft que sirve para proteger y almacenar claves criptográficas y secretos que utilizan aplicaciones y servicios en la nube.

Azure Key Vault nos ayuda a resolver problemas relacionados con la seguridad a la hora de gestionar y configurar aplicaciones en la nube. Se encarga de:

  • Gestión de secretos: Azure Key Vault es capaz de gestionar, controlar y monitorizar el acceso seguro de contraseñas, claves de API, certificados y tokens de manera segura y confiable.
  • Gestión de claves: Azure Key Vault hace una perfecta gestión de claves criptográficas para el cifrado de los datos que las aplicaciones y servicios en la nube manejan.
  • Gestión de certificados: Azure Key Vault también permite el provisionado, gestión y despliegue de certificados TLS y SSL, tanto públicos como privados. Para ser utilizados de una manera segura entre Azure y los recursos contratados en tu suscripción.

¿Por qué utilizar Azure Key Vault?

Las aplicaciones desplegadas en la nube o los servicios de nube contratados siempre involucran una gestión de seguridad, ya sea en forma de certificados, claves criptográficas o secretos. Azure Key Vault da respuesta a todas estas necesidades de una manera casi transparente para el desarrollador y el equipo de DevOps

Las razones por las que Azure Dev Ops es la solución perfecta para estos cometidos son:

Centralización de secretos de aplicaciones

Reduce la posibilidad del filtrado de secretos gracias a la centralización en la distribución de los mismos. Los secretos ya no son almacenados en las aplicaciones por los programadores, si no que se apoyan en este servicio para su gestión. La información sensible al respecto de secretos ya no se encuentra en el código las aplicaciones, eliminando también así la necesidad de programar código que proteja estos secretos. Se delega por completo en Azure Key Vault.

Guardado seguro de claves y secretos

Azure Key Vault es un servicio bien diseñado y para acceder a sus claves y secretos, hay que estar debidamente autenticado y autorizado. Para la autenticación, se apoya en Azure Active Directory y, para la autorización, se basa en Azure RBAC. Dependiendo de la versión contratada de Azure Key Vault, estas claves y secretos serán protegidas bien por software o bien por hardware en la versión premium.

Monitorización de uso y acceso

Azure Key Vault monitorea cómo y cuándo se ha accedido a las claves y secretos que contiene. Provee de un sistema de auditoría muy completo y se convertirá en una herramienta fundamental del equipo de operaciones.

Administración simplificada de los secretos de las aplicaciones

La gestión y administración de los secretos que las aplicaciones manejan es complicada y debe de seguir un ferreo conjunto de pasos. Azure Key Vault simplifica la securización, gestión del ciclo de vida y alta disponibilidad de estos secretos:

  • Eliminando la necesidad de conocer al detalle soluciones de Hardware Security Modules (HSM)
  • Escalado de manera automática en las peticiones de acceso a los secretos.
  • Replicación multi región.
  • Estandarización en la gestión a través del portal de Azure, Azure CLI y PowerShell.
  • Automatización de tareas relativas a la inscripción y renovación de certificados de CAs públicas.

Además, Azure Key Vault provee de la capacidad de segregar los secretos de las aplicaciones, haciendo que sólo puedan acceder a los secretos sobre los que tienen permisos.

Integración con otros servicios de Azure

Azure Key Vault puede ser accedido desde cada vez más servicios de Azure, gestionando así todo lo que involucre claves, secretos y certificados.

Algunos ejemplos pueden ser:

  • Azure Disk Encryption.
  • Always Encrypted y Transparent Data Encryption de SQL Server y Azure SQL Database.
  • Azure App Service.

El valor de negocio de Azure

Bienvenido a Azure

La nube está transformando la forma en que las grandes y pequeñas organizaciones consumen tecnología y administran sus negocios. Las corporaciones de hoy en día trabajan de manera más inteligente, aprovechando las tecnologías presentes en la nube para recopilar y analizar datos, utilizando moderna inteligencia de negocio para tomar mejores decisiones y cumplir más rápidamente sus objetivos. Azure puede canalizar todo el potencial de la nube para la organización, sin importar dónde se encuentre en el duro viaje de la transformación digital.

Hoy en día, el software ya es parte intrínseca de las organizaciones, convirtiendo en parte a todas las organizaciones en una empresa de desarrollo software. Las organizaciones deben aceptar este cambio y transformarse digitalmente, no solo para sobrevivir sino, lo que es más importante, para prosperar. Es la comprensión de este cambio y la interiorización de esta transformación la que nos ayuda a dar forma al futuro digital de nuestra compañía.

Detrás de Azure hay un trabajo duro para asegurar que sea un servicio en la nube potente, integral y de nivel empresarial. Pero igual de importante que este trabajo sobre la plataforma es el papel vital que los arquitectos desempeñamos para apoyar la adopción de esa tecnología por parte de nuestros clientes. Tener todos estos excelentes servicios y características de Azure es fantástico, pero no es suficiente. Realmente, se trata de cómo hacemos que nuestros clientes consigan sus objetivos lo que determinará nuestro éxito continuo.

Así mismo, se provee de una herramienta muy potente de control de gastos, que es la calculadora de Azure. En la se podran elaborar complejas estimaciones de los escenarios que se deseen desplegar.

La amplia oferta de servicios de Azure es asombrosa. Y, fundamentalmente, está diseñada para la productividad con más de 100 servicios integrados en la nube, contando con diferentes herramientas para los desarrolladores y una administración unificada para administradores de TI. Y es una experiencia híbrida, lo que significa que hay coherencia entre lo que ofrece Azure y lo que se ejecuta en los centros de datos locales de nuestros clientes.

Azure también aprovecha la combinación de datos e inteligencia artificial para crear nuevas experiencias innovadoras necesarias para las empresas de hoy. Y, por último, pero no menos importante, Azure es una nube en la que se puede confiar. La confianza es un valor central hoy en día y Azure lidera la industria en materia de seguridad, privacidad y compliance.

Es a través de esta combinación de inversiones e innovación que las startups, los gobiernos y el 95% de Fortune 500 en todo el mundo eligen administrar sus negocios en Azure. Apoyar el viaje de nuestros clientes a la nube es crucial y la capacitación es un componente vital de eso.

La transformación digital es un viaje difícil y lleno de retos y Azure está diseñado para habilitar y capacitar a nuestros clientes a medida que transforman su negocio.

La transformación digital a través de Azure

Comencemos con el proceso de transformación digital explorando por qué Azure es la plataforma adecuada para la organización y el valor general que Azure puede aportar.

Veremos cómo la transformación digital con Azure puede empoderar a los empleados, atraer clientes, optimizar operaciones y transformar productos.

En prácticamente todos los sectores, las empresas digitales de nueva creación amenazan con tambalear los pilares de la industria. Si las organizaciones ya existentes no se adaptan para seguir siendo competitivos, sus competidores lo harán y ganarán la partida. Por ejemplo, la industria de los taxis, se ha transformado fundamentalmente con la introducción de servicios de transporte ride-on-demand, facilitados a través de plataformas tecnológicas hospedadas en la nube. Ya sea que se esté buscando migrar a la nube o considerarse una empresa nativa de la nube, Azure ofrece un valor único que ayuda a mantener a la organización por delante de su competencia.

Las empresas inteligentes aprovechan los datos de los empleados, clientes, operaciones y productos para generar información comercial práctica, que se conoce como el ciclo de retroalimentación digital. Azure puede ayudar a potenciar el ciclo de retroalimentación digital de la empresa para tomar mejores decisiones comerciales a través de información e inteligencia poderosas basadas en datos.

The digital feedback loop

El uso de la capacidad de Azure para aplicar inteligencia de negocio y mejorar la toma de decisiones puede transformar fundamentalmente las actividades de una organización. Azure proporciona un valor único en las cuatro áreas fundamentales de clientes, empleados, operaciones y productos. Vamos a explorar cada una de ellas a continuación:

The digital feedback loop
The digital feedback loop

La transformación digital representa una oportunidad única y clave para las empresas, siendo Azure un gran socio tecnológico para catalizarla. Los elementos de la transformación digital son: empleados, clientes, productos y operaciones. Para ello, necesitamos ver cómo estos elementos interaccionan entre sí, creado el ciclo de retroalimentación digital.

La tecnología está uniendo estos elementos de una manera clara, lo que provee de un enfoque total y completamente diferente al clásico. Es lo que conocemos como ciclo de retroalimentación digital.

En primer lugar, tanto clientes, como operaciones, productos y empleados, están generando datos de manera ininterrumpida. Veamos cómo:

En el caso de los empleados, por ejemplo, podría ser Yammer o correos electrónicos de clientes dando feedback sobre características sugeridas o mejoras.

En el caso del producto, esta generación de datos puede venir de la generación de telemetría ¿Qué está usando el cliente nuestros productos? ¿De qué manera? Esto es realmente interesante, porque antes de la revolución digital, las organizaciones no tenían una idea clara de cómo los clientes usaban sus productos, qué características se estaban usando, con qué frecuencia se usaban. Quién no recuerda aquellos estudios en los que se les preguntaba a los usuarios cómo era su relación con el producto, ese era todo el feedback que se podía llegar a obtener, cuestionarios sesgados con respuestas sesgadas, todo de escaso valor.

En lo referente a operaciones, la propia cadena de suministro puede generar multitud de datos. ¿Qué está generando una línea de fabricación? ¿Dónde se producen estancamientos? ¿Dónde hay cuellos de botella? También, cómo no, el sentimiento social sobre nuestros productos.

Posteriormente, en el centro del ciclo de retroalimentación, tenemos la capacidad de recopilar los datos y aplicarle inteligencia. Esta es una de esas diferencias clave entre ahora y hace cien, diez e, incluso, hace solo cinco años. Se puede conocer ese sentimiento social y la telemetría de los productos. Se pueden incorporar comentarios de los empleados de la propia línea de fabricación y, con el almacenamiento de datos, la capacidad de aplicar inteligencia a todos estos datos es realmente transformadora.

Llegados a este punto, obviamente, hay un componente humano, que reside en la capacidad de racionalizar esos datos y tomar decisiones. Ahí es cuando se realizan las acciones de vuelta a ese entorno, como, por ejemplo, actualizar la cadena de suministro, responder a solicitudes en las redes sociales, mejorando la capacitación de los empleados.

Podemos usar Tesla como un ejemplo simple de demostración del ciclo de retroalimentación digital. Tomemos un caso sucedido con el automóvil conectado de Tesla, se envió una actualización a la función de conducción autónoma y se estaba recibiendo la telemetría del producto actualizado, así como una señal social que decía que el frenado era un poco brusco. Tesla pudo ver, tanto en el producto como el sentimiento social, que se estaba generando esta demanda en el cambio de sus automóviles. Tomaron esa inteligencia, aplicaron una solución, la devolvieron al coche con una rapidez imposible de alcanzar con un modelo tradicional. Un buen ejemplo del ritmo de cambio y de cómo una empresa digital está utilizando el ciclo de retroalimentación.

The digital feedback loop Tesla
The digital feedback loop of Tesla

¿Por qué Azure?

Llegado el momento de encontrar soluciones para alcanzar los objetivos comerciales de la organización, Azure permite construir sobre una plataforma en la que puede confiar, que crecerá con el negocio y que brinda la flexibilidad de diseñar una solución en torno a las capacidades específicas de la empresa y objetivos comerciales. Todo ello sucede independientemente del enfoque de la empresa hacia la nube: local, solo en la nube o híbrido.

Para ayudar a cumplir los objetivos de la transformación digital, Azure se basa en cuatro valores clave:

  • Productividad: mejorando la productividad del negocio y la de los desarrolladores de soluciones software.
  • Híbrido: aprovechando la flexibilidad que proporciona la nube híbrida de Azure.
  • Inteligencia: obteniendo información y desarrollando inteligencia en las soluciones.
  • Confiable: creando e implantando en una plataforma en la que se puede confiar.

Productividad

Los tres principales beneficios de productividad que proporciona Azure son herramientas integradas para desarrolladores, más de 100 servicios en la nube y administración unificada para administradores de TI.

La productividad es un valor único en Azure y así es percibida, tanto por usuarios como por desarrolladores, al comenzar a utilizar la plataforma.

Esta sensación de ser altamente productiva se consigue a través de:

  • Herramientas integradas. Tenemos un gran activo con los entornos de desarrollo Visual Studio, Xamarin y GitHub. De este modo, no se trata solo de tener una gran tecnología, también tenemos excelentes herramientas para sacarle partido.
  • Hay más de cien servicios en la nube. Entonces, sea cual sea la capacidad que se desee usar, Azure tiene un servicio que se puede aprovechar.
  • Gestión integrada para administradores. Desde una única herramienta de administración, tanto para instalaciones locales y en la nube, hasta características como Azure Blueprints, para gestionar Azure con una política y gobierno integrados, lo que facilita su administración, pasando por la administración de facturación de Azure.

Todas estas características, distinguen y posicionan a Azure sobre sus competidores de una manera notable.

La adopción por parte de Azure de soluciones de software libre ha sido muy amplia, siendo ya parte del ADN de la plataforma. No sólo eso, sino que también se participa activamente por parte de Microsoft en este tipo de proyectos, lo que garantiza una integración total y perfecta con Azure.

Desde herramientas de administración, hasta bases de datos, aplicaciones y servicios de infraestructura y frameworks de aplicaciones, se permite a los desarrolladores ser productivos con herramientas de código abierto en Azure.

Azures Open Source Support
Azures Open Source Support

Híbrido

Azure es la única nube híbrida consistente en el mercado, lo que permite que el negocio se desarrolle e implemente donde se desee. Por ejemplo, se puede ampliar un centro de datos local con Azure Stack, lo que permite agregar servicios en la nube a las soluciones locales sin implementar en la nube.

Es un valor único en Azure. Microsoft cree en el híbrido como pilar de la nube. Se ha construido con un enfoque híbrido desde el principio, frente a la perspectiva de AWS de ir a la nube. Así es como se ve hoy el modelo típico de aplicación.

Typical application model
Typical application model

Pero existen aplicaciones que pueden extenderse desde la nube a un centro de datos en local.

Ahora, introduciendo en la ecuación los dispositivos de IoT de nueva generación, vemos que una aproximación clásica de la nube no es suficiente. Lo que vemos en el futuro es que la aplicación se extiende desde la nube hasta lo que Microsoft llama el Intelligent Edge, ya que los centros de datos se están reduciendo.

iot intelligent edge
IoTintelligent edge

El Edge es lo representado de izquierda a derecha, desde Azure Stack hasta Azure Sphere. Y si tenemos en cuenta todos esos elementos, no se trata solo de Azure. Podrían ser servidores, ser elementos en una línea de producción, automóviles, teléfonos, HoloLens y un largo etcétera. Y este modelo de aplicación se extiende a través de la nube hasta todos estos dispositivos Edge, ya sea que se encuentren en un centro de datos tradicional, ya sea en un weareable, ya sea un sensor en una habitación.

Entonces, en este mundo, hay algunos temas a tener en cuenta. ¿Cómo se desarrollan este tipo de aplicaciones? Aquí es donde entra en juego la completa plataforma de desarrollador y Azure DevOps. ¿Qué haces con los datos que generan este tipo de soluciones? Otra necesidad que subyace es el tratamiento de la ingente cantidad de datos que este tipo de soluciones generan, pero ¿los datos solo viven en Edge o qué se hacen con ellos en la nube?

Y, obviamente, la identidad y la seguridad son otro punto clave. Azure permite una transición fluida entre escenarios en la nube, locales e híbridos con herramientas integrales. Azure tiene una historia consistente de nube híbrida completa. Hay soluciones en la nube y locales disponibles para Developer Platform, DevOps, Data Platform, Identity y Security and Management. Por lo tanto, no se trata solo de tener uno de estos problemas solucionados, sino que, para ser verdaderamente híbrido, se deben de tener todos ellos bajo consideración y, además, debidamente integrados.

azure hybrid
Azure hybrid

Podemos imaginar un ejemplo práctico, una empresa que escoge un enfoque híbrido para la adopción de la nube a través de Azure Stack, para ayudar con sus requisitos reglamentarios. Si la empresa es una organización global que usa Azure en todas sus compañías miembro, pero una de sus filiales tiene ciertas restricciones regulatorias o legales de mantener los datos en el país de origen, puede tener su propia suscripción en los centros de datos europeos de Azure y utilizar Azure Stack para que tener la opción de, en un datacenter local, guardar los datos sensibles a esta regulación.

Inteligente

Con Azure, puede crear aplicaciones inteligentes utilizando servicios de datos potentes e inteligencia artificial (AI).

¿Qué significa el valor único de la inteligencia? Realmente la AI está en todas partes en Azure. Existe esta gama de servicios de datos operativos y analíticos que son robustos, tanto los propios de Microsoft como los basados en código abierto.

Es obvio que hay una gran cacofonía de datos. Los datos provienen de todas las fuentes imaginables, como registros en bases de datos, redes sociales, sensores, telemetría, y la lista continúa. Azure ayuda a controlar estos datos, almacenarlos en sistemas donde se pueden utilizar, aplicar modelos de análisis y, finalmente, ponerlos a disposición para su uso en informes o visualizaciones avanzadas. Esto convierte los datos de la información en bruto en una herramienta para proporcionar información para el negocio.

azure analytics
Azure analytics

A medida que avanza hacia el extremo derecho del espectro, es donde comienza a pensar en la inteligencia artificial.

Por lo tanto, antes de introducirse en el mundo de la IA, tiene que existir una forma de averiguar cuál es la base de datos operativa, dónde se almacena, cuál es la estrategia de Data Lake o data warehouse, cómo están relacionados los datos, etc.

A medida que se profundiza en la inteligencia artificial, es importante ser específico y claro sobre lo que Azure hace y no hace. Microsoft es nítido en estas tres áreas en las que se ha desarrollado una tecnología robusta y lista para la ser utilizada por las organizaciones.

azure ai
Azure ai

Aplicaciones y agentes de AI, minería de conocimiento o búsqueda cognitiva, y, luego, aprendizaje automático. Aquí es donde la mayoría de las empresas obtendrán valor de la AI a corto plazo. Tenemos tecnología precompilada, como el servicio de bot de Azure y en las aplicaciones y agentes de inteligencia artificial, y el generador de QnA, dentro del bot framework. Estas son excelentes tecnologías para construir soluciones inteligentes rápidas, útiles y seguras.

Como ejemplo práctico, podemos considerar un chat bot. Utilizando el generador de QnA y el bot framework para ingestar las preguntas frecuentes existentes y crear este bot de chat para un sitio web.

Confiable

Azure proporciona un entorno seguro en el que poder confiar, como lo demuestran las muchas startups, gobiernos y el 95 por ciento de las empresas Fortune 500 que se ejecutan en Azure hoy.

Microsoft crea confianza en Azure desde cero con seguridad, privacidad, compliance y transparencia. Microsoft tiene más certificaciones de la industria que cualquier otro proveedor de la nube. Esta imagen comienza con las certificaciones globales. Existen certificaciones regionales, industriales y, obviamente, también estadounidenses, a nivel federal, estatal y local. Además, Microsoft admite regulaciones de la nube del gobierno del España, Reino Unido, Australia y muchas otras. Por lo tanto, lo más probable es que, donde quiera que se encuentre en el mundo, haya algún tipo de compliance regional o compliance de una industria en concreto.

azure trusted
Azure trusted

Con 54 regiones de Azure en todo el mundo, son más que AWS y Google combinadas. Microsoft consideró la construcción de centros de datos de manera diferente. No solo existe una infraestructura masiva, sino que, en lugar de solo pensar en unas pocas regiones grandes, en realidad se ha pensado más en la compleja ingeniería para tener centros de datos en múltiples regiones, consiguiendo así estar más cerca de los clientes y conocer requisitos de soberanía de datos.

azure map
Azure map

Ya hemos hablado sobre compliance e infraestructura, ahora hablaremos sobre seguridad en Azure. Microsoft invierte más de 1 mil millones de dólares al año en investigación y desarrollo relacionados con la seguridad, contando con más de 3,500 expertos en seguridad en toda la compañía. El primer componente es la base segura del centro de datos de Azure que cuentan con mejoras en infraestructura física basadas en seguridad biométrica y protección contra ataques DDOS. Así mismo, las herramientas integradas como Identidad, protección de red y administración ayudan a proteger su entorno. Finalmente, Microsoft ofrece protección contra amenazas, que se basa en miles de millones de señales recibidas todos los días de más de 1,2 mil millones de dispositivos escaneados o más de 750 millones de autenticaciones de usuarios de Azure. Este volumen de datos no tiene precedentes, datos que son utilizados para proveer a los clientes de una inteligencia de seguridad única, que es uno de los grandes pilares de la protección contra amenazas, proveyendo de una gran rapidez en la capacidad de mitigación de cualquier amenaza.

Conclusiones de valor de negocio que aporta Azure

En resumen, Azure proporciona un valor único como un servicio en la nube productivo, híbrido, inteligente y confiable, que está diseñado para ayudar a las organizaciones a alcanzar sus objetivos comerciales.

Azure ofrece un conjunto de soluciones flexibles, que ayudaran en el camino de la transformación digital completa de la organización. A grandes rasgos, podemos destacar las siguientes:

  • Migración y modernización de aplicaciones e infraestructura.

La migración y modernización de aplicaciones e infraestructura se centra en las diversas formas en que las aplicaciones y las cargas de trabajo se pueden mover a la nube de Azure. Se puede mover la infraestructura local existente a la nube y Azure permite la modernización de las aplicaciones on premise hacia la nube.

  • Migración y modernización del estado del dato

La migración y modernización de los datos se centra en la transformación de estado del dato. Azure ofrece una plataforma integral, integrada, segura y compatible para soluciones de datos.

  • Inteligencia artificial (IA)

La inteligencia artificial, combinada con las herramientas, servicios e infraestructura de Microsoft, puede hacer que la AI sea real para la organización. Se debe de usar si lo que se está buscando es desbloquear información de los datos latentes con la minería de conocimiento, desarrollar modelos propios de inteligencia artificial con aprendizaje automático o crear aplicaciones y agentes de inteligencia artificial.

  • Internet de las cosas (IoT)

IoT permite a la organización crear ideas empresariales accionables aprovechando las capacidades avanzadas de aprendizaje automático y de inteligencia artificial. Ayuda a dar sentido a grandes cantidades de datos. Con soluciones como Azure IoT Central y Azure IoT Hub, las empresas pueden tomar mejores decisiones basadas en datos en una plataforma segura y confiable.

  • Inteligencia empresarial moderna (BI)

Las soluciones y herramientas de BI modernas ayudan a comprender cómo transformar los datos de la empresa para respaldar la toma de decisiones informada, obtener una visión más profunda de los datos para mantenerse informado y reconocer las tendencias a medida que ocurren.

Calculadora de Azure

¿Qué es la Calculadora de Azure?

La calculadora de Azure es una herramienta que nos ayudará a estimar los costes de escenarios diseñados con productos Azure.

Es una utilidad muy completa e intuitiva, que se ha convertido en un instrumento imprescindible a la hora de plantear soluciones complejas en Azure.

Su clara interfaz y diseño amigable permiten la elaboración de arquitecturas en escasos minutos, obteniendo un esquema claro y una estimación económica del mismo.

Calculadora de Azure
Calculadora de Azure

La calculadora de Azure es multimoneda, sólo tendremos que desplazarnos hasta la parte inferior de la página y desplegar el menú:

Resumen de coste de la Calculadora De Azure
Resumen de coste de la Calculadora De Azure

Así, de manera instantánea, la cantidad se verá convertida a la moneda seleccionada.

Una característica realmente útil de la calculadora Azure es que nos permite guardar cotizaciones para seguir trabajando sobre ellas o para compartirlas. Sólo tendremos que hacer click en el botón de “Guardar” y se nos guardará en la pestaña de “Estimaciones”. Las estimaciones guardadas están vinculadas a la cuenta con la que hayamos iniciado sesión en la calculadora Azure.

Estimaciones de la calculadora de Azure
Estimaciones de la calculadora de Azure

Igualmente, para compartir una cotización, sólo tenemos que hacer click en el botón “Compartir” de la parte inferior de la calculadora y nos generará una url única que podremos compartir con quien deseemos.

Compartir presupuesto de la calculadora de Azure
Compartir presupuesto de la calculadora de Azure

¿Qué es un SKU y cómo verlo?

La definición de SKU (stock keeping unit) es un código o número de referencia unívoco que permite identificar un producto. Es un término importado del mundo de la logística y el almacenaje.

En Azure, un SKU es la manera que tenemos de definir un elemento y su configuración asociada, como puede ser el plan concreto de precio, el número de procesadores o la generación a la que pertenece. Por ejemplo, una base de datos Azure Database for PostgreSQL con un SKU MO_Gen5_2 significaría que es memory optimized, de generación 5 y con 2 procesadores, por lo que responde al esquema de {pricing tier}_{compute generation}_{vCores}.

Si deseamos tener esta información en nuestra cotización, nuevamente deberemos de descender a la parte inferior de la página y seleccionar Mostrar SKU:

Mostrar SKU
Mostrar SKU

Y ya tendremos el SKU seleccionado:

SKU seleccionado de la calculadora de Azure
SKU seleccionado de la calculadora de Azure

Ejemplo de cotización en la calculadora de Azure

Como la mejor manera de aprender es a través de ejemplos, vamos a ver una configuración real de cotización para un escenario de análisis avanzado de big data

A través de las herramientas de aprendizaje automático de Azure, convertiremos datos en información procesable y consumible. Esta arquitectura permite combinar cualquier tipo de dato sin importar la escala y construir e implementar modelos de aprendizaje automático que hemos desarrollado.

Diagrama – análisis avanzados de macrodatos
Diagrama – análisis avanzados de macrodatos

La explicación de los pasos sería la siguiente:

  1. Se depositan en Azure Blob Storage todos los datos estructurados, no estructurados y semiestructurados (registros, archivos y multimedia) con Azure Data Factory.
  • Se utiliza Azure Databricks para limpiar y transformar los conjuntos de datos sin estructura y combinarlos con datos estructurados de bases de datos u otros almacenamientos de datos.
  • Se aplican técnicas escalables de aprendizaje automático o aprendizaje profundo para obtener información más detallada mediante Python, R o Scala.
  • Gracias a a los conectores nativos entre Azure Databricks y Azure SQL Data Warehouse, podemos acceder a los datos y moverlos a escala.
  • Los usuarios avanzados aprovecharán las funcionalidades integradas de Azure Databricks para realizar análisis avanzados de los resultados, así como de los datos sin procesar.
  • Posteriormente, se ejecutan consultas puntuales directamente a los datos dentro de Azure Databricks.
  • Y, por último, se trasladan las conclusiones de Azure Databricks a Cosmos DB para que sean accesibles mediante aplicaciones web y móviles.

Como resultado de ir añadiendo elemento a elemento a nuestra cotización, aquí tenemos el valor de la cotización:

Ejemplo de cotización de la calculadora de Azure
Ejemplo de cotización de la calculadora de Azure

Escenarios complejos de cotizaciones usando la calculadora de Azure.

En las estimaciones de precios de entornos empresariales en las que nuestra organización cuenta con un Cloud Solution Partner (CSP), un Contrato Enterprise (EA) o un Contrato de cliente con Microsoft, debemos de considerar ciertas particularidades para ver reflejados los precios pactados de antemano.

En caso de contar con un Cloud Solution Parner (CSP), debemos de iniciar sesión en la calculadora Azure con las mismas credenciales asociadas y se nos mostrará un desplegable de Programa de licencias ,en el que podremos seleccionar la opción de CSP, al terminar nuestra cotización, en la parte inferior de la página.

Si lo que se tiene es un Contrato Enterprise (EA), es algo más complejo. La opción de visualización de precios según la cotización del Contrato Enterprise, sólo está disponible para administradores de EA, administradores de departamento (DA) y propietarios de cuenta (AO). La opción Ver cargos debe habilitarse para los roles DA y AO. Los usuarios que tienen acceso a una suscripción de EA (es decir, propietario, colaborador y roles de lector) también podrán ver los precios de EA en la calculadora. Inicie sesión usando sus credenciales de EA y luego configure su cotización. Si nuestra cuenta está incluida en algunos de estos roles, nos desplazaremos hacia abajo, hasta la parte inferior de la página, para seleccionar Contrato Enterprise en el desplegable de Programa de licencias. Al igual que en la anterior opción, la cotización se verá actualizada con las valoraciones correspondientes al Contrato Enterprise.

En el caso de contar con un Contrato de cliente Microsoft, la operativa es similar. Iniciaremos sesión con las credenciales asociadas a este contrato, nos desplazaremos hasta el final de la página y seleccionaremos Contrato de cliente Microsoft en el menú desplegable de Programa de licencias. Una vez hecho esto, se selecciona la cuenta de facturación y, posteriormente, el perfil de facturación. Haciendo click en el botón de Aplicar, veremos los precios de nuestra cotización según nuestro Contrato de cliente Microsoft.

Programas y ofertas de Azure
Programas y ofertas de Azure

¿Qué es SAKM? Software Architecture Knowledge Management

TL;DR

Software Architecture Knowledge Management (SAKM) son un conjunto de procesos para preservar, evolucionar, mantener y aprovechar a nivel global de la organización todo el conocimiento y buenas prácticas desarrollados a lo largo del tiempo en lo que respecta a arquitectura de software.

Las ventajas claves que justifican una iniciativa de SAKM son:

  • El ahorro de costes al evitar la reinvención de la rueda en cada proyecto de software que se aborda, evita repetir errores y trabajo duplicado.
  • El ahorro de costes al subcontratar un desarrollo a un proveedor. Incrementándose notablemente el control sobre cómo se realizan estos proyectos y abaratando su posterior mantenimiento.
  • La estandarización en la generación de software de la organización, ya que todos los proyectos se sustentarán sobre bases comunes.
  • Minimización del proceso de on-boarding de nuevos fichajes, ya que se facilita toda esta información sobre la SAKM en una plataforma única, revisada y perfectamente documentada.

Por lo que, si imaginamos las necesidades en lo referente a arquitectura de software de una organización de una manera panorámica, veremos que tener acotado, ordenado y estandarizado todo lo referente a este ámbito revierte en grandes beneficios a la hora de no repetir la creación de patrones en cada uno de los proyectos que se abordan, en estandarizar la forma de desarrollar software, en abaratar los desarrollos que se encarguen a proveedores y en facilitar la incorporación de nuevos fichajes a los departamentos de desarrollo, teniendo un single point of truth en lo referente al conocimiento de arquitectura de software de la organización.

Y después de esta breve y práctica introducción, ya podemos extendernos.

¿Qué el Software Architecture Knowledge Management?

Una arquitectura de software manifiesta las principales decisiones iniciales de diseño, que determinan el desarrollo, la implementación y la evolución del sistema. Por lo tanto, tomar las mejores decisiones arquitectónicas es uno de los grandes desafíos en la ingeniería de software.

La gestión del conocimiento de la arquitectura de software (Software Architecture Knowledge Management) consiste en capturar la experiencia práctica y traducirla en conocimiento arquitectónico generalizado y utilizar este conocimiento en la comunicación con las partes interesadas durante todas las fases del ciclo de vida del software.  

Este post presenta una descripción de la gestión del conocimiento en la disciplina de arquitectura de software. Explica la importancia de las prácticas sólidas de gestión del conocimiento para mejorar los procesos y productos de arquitectura de software, y deja claro el papel de la gestión del conocimiento en la arquitectura de software y los procesos de desarrollo de software. Es un enfoque para mejorar los resultados del proceso de arquitectura de software mediante la introducción de prácticas para identificar y capturar el conocimiento y la experiencia en arquitectura, y ponerlo a disposición para su reutilización en todos los proyectos.

Entonces, la información aquí presentada puede ser interesante para clientes que cuenten con profesionales de la tecnología de la información y la ingeniería de software, en particular arquitectos de software. Se ofrece una comprensión amplia y concisa de la importancia de la gestión del conocimiento para mejorar el proceso de arquitectura de software y desarrollar capacidades en el diseño y evaluación de mejores arquitecturas para los sistemas de misión crítica del negocio.

¿Cómo funciona?

La gestión del conocimiento en arquitectura de software dentro de una organización se basa en ocho tareas divididas en:

Tareas estratégicas

  • Establecer metas del conocimiento en arquitectura, en donde se describen los objetivos de gestión del conocimiento y los beneficios esperados. Por ejemplo, algunos de los objetivos estratégicos para gestionar el conocimiento arquitectónico pueden ser mejorar el proceso de arquitectura de software, proporcionar un mejor soporte para la toma de decisiones arquitectónicas, la reutilización de los artefactos arquitectónicos y el mantenimiento y evolución efectivos y eficientes de la arquitectura.
  • Establecer métricas del conocimiento en arquitectura, es otra tarea de nivel estratégico destinada a garantizar la calidad del proceso de gestión del conocimiento mediante la comparación de los resultados con los beneficios esperados. Esta tarea necesita definir y evaluar varias métricas para ese propósito. Por ejemplo, el número de escenarios concretos instanciados a partir de escenarios generales, el número de opciones de diseño transformadas en decisiones de arquitectura aplicadas en diferentes proyectos, y el número y puestos de empleados que accedieron o contribuyeron al depósito de conocimiento organizacional. La retroalimentación de la medición del conocimiento arquitectónico da como resultado modificaciones en los objetivos del conocimiento arquitectónico.

Tareas operacionales

  • Identificación del conocimiento en arquitectura, tiene la intención de determinar los tipos y fuentes de conocimiento que están disponibles en un determinado contexto, claves para lograr los objetivos estratégicos de la gestión del conocimiento de diseño de arquitectura.
    • Fuentes humanas: arquitectos, líderes técnicos y desarrolladores.
    • Fuentes no humanas: patrones de diseño, estudios de casos y documentos de diseño de software.
  • Adquisición del conocimiento en arquitectura, teniendo en cuenta, consiste en el proceso de extracción de información de las fuentes humanas y no humanas.
  • Desarrollo del conocimiento en arquitectura, pretende empaquetar, consolidar y mejorar el conocimiento arquitectónico disponible. Esta tarea generalmente se logra mediante la comunicación del conocimiento, la integración de diferentes fuentes y su posterior representación en un determinado formato.
  • Distribución del conocimiento en arquitectura, apoya la distribución de conocimiento a los consumidores relevantes en su contexto. El conocimiento adquirido y desarrollado necesita ser distribuido a aquellos actores que lo necesitan. Puede haber varias formas de distribuir el conocimiento. Las organizaciones necesitan identificar, desarrollar e implementar los mecanismos más efectivos y eficientes para ello. 
  • Uso del conocimiento en arquitectura, tiene como objetivo mejorar el retorno de la inversión realizada en las iniciativas de gestión del conocimiento. Se sabe comúnmente que incluso si el conocimiento se adquiere y distribuye eficazmente, no hay garantía de que el conocimiento también se utilice de manera óptima. Un desempeño con éxito de esta tarea puede requerir varios incentivos para aumentar el uso del conocimiento, por lo que los recursos de la organización pueden optimizarse mejorando el uso / reutilización del conocimiento disponible.
  • Conservación y protección del conocimiento en arquitectura, tiene la intención de prevenir la pérdida incontrolada de conocimiento arquitectónico. Esta tarea incluye la selección y el almacenamiento de nuevos conocimientos, así como la adaptación de los conocimientos existentes (incluida la eliminación controlada). Esto respalda uno de los factores clave para motivar el uso y que el conocimiento se mantenga actualizado. Si el conocimiento no se mantiene actualizado o preservado, tiende a perder su valor para los usuarios potenciales o desaparece a medida que las personas olvidan o se trasladan a otros proyectos o trabajos.
SAKM
SAKM

La lista típica de medidas en las que podemos valorar la iniciativa de nuestra organización de SAKM podrían ser:

Consecuencias

  • Ahorro en tiempo, dinero o tiempo personal.
  • Porcentaje de proyectos exitosos en comparación con los anteriores a SAKM.
  • Tiempo y número de empleados capacitados.

Resultados

  • Evaluación por parte de los usuarios con encuestas útiles de cómo de útil ha sido la iniciativa SAKM ayudándolos en conseguir sus objetivos.
  • Conclusiones sobre el uso del SAKM donde los usuarios describen cómo la iniciativa ha contribuido a sus tareas diarias y la eficiencia general y efectiva de la organización.

Sistema

  • Tiempo de permanencia por página o sección.
  • Latencia (tiempo de respuesta)
  • Número de descargas
  • Número de acceso al sitio
  • Encuesta de usabilidad
  • Frecuencia de uso
  • Análisis de la ruta de navegación.
  • Número de llamadas al servicio de asistencia
  • Número de usuarios
  • Frecuencia de uso y / o actualización.
  • Porcentaje del total de empleados que utilizan el sistema.

¿Qué es Azure DevOps?

Azure DevOps es el conjunto de servicios DevSecOps alojados en la nube de Microsoft y que funcionan para cualquier lenguaje de programación, que es multiplataforma y que puede desplegar ejecutables en cualquier entorno.

Azure DevOps tiene todo lo necesario para convertir una idea en una aplicación. Se pueden planificar proyectos con herramientas ágiles. Se puede administrar sus planes de prueba desde la web, la versión de su código con Git y desplegar las soluciones con el increíble sistema multiplataforma CI/CD. Y, al mismo tiempo, se obtiene una completa trazabilidad y visibilidad en todas las actividades de desarrollo.

Introducción a Azure DevOps

Demos una vuelta a los DevOps de Azure y veamos todo lo que tiene para ofrecer.

Vamos a comenzar en https://dev.azure.com, donde se me presenta acceso a todas mis organizaciones y proyectos.

Página principal de Azure DevOps
Página principal de Azure DevOps

Al desplazarse sobre los mosaicos de los proyectos, se puede ver qué servicios utiliza cada uno de ellos. Se puede usar Azure DevOps tanto como lo necesite.

Desde esta página, se puede saltar rápidamente al trabajo que se va asignando y cualquier pull request que requiera la atención del usuario.

Mis Wok Items en Azure DevOps
Mis Wok Items en Azure DevOps

Al hacer click en “Projects”, lleva a la página de resumen. Aquí se puede ver rápidamente la descripción, las estadísticas y los miembros del equipo.

Descripción del proyecto en Azure DevOps
Descripción del proyecto en Azure DevOps

¿Qué son Azure Boards?

Con Azure Boards, se puede realizar un seguimiento eficaz del trabajo con paneles kanban, trabajos pendientes, paneles de equipo e informes personalizados.

Son perfectos para controlar el ciclo de vida de desarrollo del proyecto o producto, manteniendo información actualizada y accesible por todos los miembros del equipo.

Es la herramienta total para cualquier desarrollo ágil, contando con plantillas metodológicas que contemplan los eventos como daily, sprint review o retrospectiva y los artefactos en forma de backlogs de sprint y producto.

Como se puede observar en siguiente imagen, desde la navegación de la izquierda, puedo acceder a los paneles de control. «Dashboards» son tableros completamente personalizables; simplemente hay que hacer click, se edita y, además, se puede arrastrar y soltar en el widget deseado. Hay multitud de widgets adicionales disponibles de manera gratuita en el marketplace.

Dashboards en Azure DevOps
Dashboards en Azure DevOps

Los widgets son interactivos, por ejemplo, se puede usar el widget «New workitem» para crear un nuevo elemento de trabajo o hacer clic en el enlace «Dashboard» en el widget de trabajo para saltar a mi tablero combinado.

El «Kanban dashboard» es una característica de los tableros Azure DevOps que permite planificar el proyecto utilizando backlogs y tableros. Se puede planear y seguir todos los estados de manera completa. Desde el tablero de Kanban, se pueden revisar los tests y las tareas de cada elemento. Usando los «Backlogs», se pueden planear sprints simplemente arrastrando y soltando un elemento para el sprint deseado.

Tablero Kanban en Azure DevOps
Tablero Kanban en Azure DevOps

Una vez en un sprint, se puede usar el «Tablero de tareas» para rastrear el progreso de las tareas. Cuando los desarrolladores inician una tarea, pueden crear ramas para su trabajo directamente desde el tablero.

Tablero de tareas en Azure DevOps
Tablero de tareas en Azure DevOps

¿Qué son los Azure Repos?

Esto nos lleva a los Azure Repos, que admiten el control de versiones de código centralizado con TFVC (Team Foundation Version Control) y el control de versiones distribuido con Git. Además, están hospedados en la nube, por lo que se asegura su disponibilidad en todo momento.

Tienen multitud de funcionalidades, como poder hacer commits, trazabilidad de cambios en el código, pull requests, administración avanzada de archivos, gestión de branches y búsqueda semántica de código fuente.

El número de Azure Repos de los que disponemos es ilimitado y gratis.

Como se puede ver en la imagen, desde los archivos, puede navegar por el contenido de sus repositorios e incluso realizar ediciones rápidas.

Azure Repos en Azure DevOps
Azure Repos en Azure DevOps

El menú de Commits permite ver cómo se combinan todas las ramas.

Commits en Azure DevOps
Commits en Azure DevOps

El menú de Pushes da una vista del histórico de los cambios que se enviaron al repositorio remoto:

Pushes de código en Azure DevOps
Pushes de código en Azure DevOps

El menú de Branches permite revisar todas las ramas y ver en qué posición están respecto a la rama master.

Ramas de código en Azure DevOps
Ramas de código en Azure DevOps

 La página de Tags permite revisar crear etiquetas:

Tags en Azure DevOps
Tags en Azure DevOps

Usando el menú de pull requests, se puede revisar y participar en ellas.

Pull Requests en Azure DevOps
Pull Requests en Azure DevOps

 Los «repositorios de Azure» permiten escribir comentarios enriquecidos durante las pull requests e, incluso, aplicar políticas que requieren que se ejecute una build, etc.

¿Qué son Azure Pipelines?

La siguiente parte que vamos a explicar es Azure pipelines, que es un completo sistema multiplataforma CI/CD (Continuous Integration / Continuous deployment) capaz de compilar cualquier lenguaje de programación, ejecutar los tests asociados y desplegar el resultado en cualquier plataforma.

Se disponen gratis de 10 trabajos paralelos con minutos ilimitados.

Azure Pipelines es altamente compatible con Kubernetes y contenedores. De manera muy directa, se pueden cocinar e insertar imágenes en registros de contenedores, como Docker Hub y Azure Container Registry.

Aquí, en el resumen de una compilación, se pueden revisar los commits, los resultados de los tests y mucho más.

Detalle de una build en Azure DevOps
Detalle de una build en Azure DevOps

La sección de implementación permite ver en qué parte de la release está actualmente la build.

En la edición de una build, se puede observar todo el potencial que esta característica de Azure DevOps nos ofrece:

Editar una build en Azure DevOps
Editar una build en Azure DevOps

Azure Pipelines puede obtener el código fuente desde los sistemas de control de versión más populares.

Igualmente, ofrece agentes de compilación de Mac OS, Linux y Windows listos para ser utilizados.

Seleccionar un agente de build en Azure DevOps
Seleccionar un agente de build en Azure DevOps

Agregar tareas a una build es tan fácil como arrastrar y soltar de la colección de cientos de tareas de código abierto disponibles.

Añadir una tarea a una Build de Azure DevOps
Añadir una tarea a una Build de Azure DevOps

¿No ves la tarea que necesitas? Simplemente busca en el marketplace lo que necesita o creala tú mismo.

Tareas disponibles en el Azure Marketplace
Tareas disponibles en el Azure Marketplace

 Una vez que se completa la edición de la build, las pipelines de Azure pueden ser desplegadas en cualquier plataforma con Azure Releases.

Releases en Azure DevOps
Releases en Azure DevOps

Las releases, al igual que las builds, proporcionan agentes alojados en Mac OS, Linux y Windows. Con la integración con App Center, también se puede desplegar a dispositivos móviles.

Veamos qué se puede editar en una versión.

Origen del drop en Azure DevOps
Origen del drop en Azure DevOps

Se pueden obtener los artefactos para ser desplegados desde casi cualquier lugar, incluidos otros sistemas de CI como Jenkins.

Origen del drop en Azure DevOps
Origen del drop en Azure DevOps

Las releases permiten definir entornos e, incluso, asignar usuarios aprobadores entre ellos.

Environments de Release en Azure DevOps
Environments de Release en Azure DevOps

 Desde las releases, tiene acceso a la misma biblioteca de tareas y agentes.

Añadir tareas a una Release en Azure DevOps
Añadir tareas a una Release en Azure DevOps

¿Qué son los Azure Test Plans?

Los «planes de prueba de Azure» permiten administrar todo tu esfuerzo de prueba en todas las plataformas y configuraciones.

Son la base para incrementar la calidad de código a través de pruebas manuales y exploratorias, evitando errores no deseados y regresiones.

Azure Test Plans en Azure DevOps
Azure Test Plans en Azure DevOps

¿Qué son Azure Artifacts?

Y, por último, están los Azure Artifacts, que permiten aplicar las mismas prácticas recomendadas de DevOps a los paquetes que se desarrollan y mantienen para ser reutilizados en tiempo de desarrollo, ahorrando así tiempo y esfuerzo a los desarrolladores.

Se puede empaquetar funcionalidad, ya sea en paquetes Nuget o paquetes npm, y crear feeds y referenciarlos en proyectos de desarrollo.

Azure Artifacts en Azure DevOps
Azure Artifacts en Azure DevOps

Eso fue solo un vistazo rápido de lo que está disponible en Azure DevOps. Comienza hoy de forma gratuita y experimenta cómo Azure DevOps puede acelerar tu transformación DevSecOps https://dev.azure.com

¿Qué es AKS?

El Azure Kubernetes Service (AKS) es un servicio administrado de orquestación de contenedores, basado en el sistema de código abierto Kubernetes, que está disponible en la nube pública de Microsoft Azure. Una organización puede usar AKS para implementar, escalar y administrar los contenedores de Docker y las aplicaciones basadas en contenedores en un grupo de hosts de contenedores.

AKS comenzó a estar disponible en General Availability en junio de 2018.

Así mismo, se podrá hacer una estimación del coste de nuestro AKS con la calculadora de Azure. De esta manera, se conocerá en todo momento cuánto va a suponer la creación y uso de un clúster de estas características.

El servicio, totalmente administrado, Azure Kubernetes Service (AKS) facilita la implementación y la administración de las aplicaciones en contenedores. Ofrece Kubernetes en modalidad serverless, una experiencia de CI/CD integrada y seguridad y gobernanza de nivel empresarial. Es el nexo perfecto entre los equipos de desarrollo y de operaciones en una sola plataforma para crear, desplegar y escalar aplicaciones con confianza.

Qué es AKS
Qué es AKS

AKS características y beneficios

Los principales beneficios de AKS son la flexibilidad, la automatización y la reducción de los gastos de gestión para administradores y desarrolladores. Por ejemplo, AKS configura automáticamente todos los maestros y nodos de Kubernetes durante el proceso de implementación y maneja una gran variedad de otras tareas, incluida la integración de Azure Active Directory, las conexiones a los servicios de monitoreo y la configuración de funciones de red avanzadas, como el enrutamiento de aplicaciones HTTP.

Dado que AKS es un servicio administrado, Microsoft maneja todas las actualizaciones de Kubernetes para el servicio, por lo que, a medida que las nuevas versiones van estando disponibles, se pueden ir utilizando. Los usuarios pueden decidir cómo y cuándo actualizar la versión de Kubernetes en su propio clúster AKS para reducir la posibilidad de una interrupción accidental de servicio.

Además, los nodos AKS pueden escalar hacia arriba o hacia abajo para adaptarse a las fluctuaciones en las demandas de recursos. Para necesidades especiales de procesamiento, AKS también admite grupos de nodos habilitados por unidades de procesamiento de gráficos (GPU). Esto puede ser vital para cargas de trabajo intensivas en cómputo, como las aplicaciones científicas, machine learning e inteligentica artificial.

Los usuarios pueden acceder a AKS a través de un portal de administración de AKS, una interfaz de línea de comandos (CLI) de AKS o el uso de plantillas ARM a través de herramientas como Azure Resource Manager. El servicio también se integra con el Registro de Contenedores de Azure (ACR) para el almacenamiento de imágenes de Docker, y admite el uso de datos persistentes con los Discos de Azure.

AKS casos de uso

El uso de AKS, en general, se limita a la implementación y administración de aplicaciones basadas en contenedores, pero existen numerosos casos de uso para un servicio de estas características.

Por ejemplo, una organización podría usar AKS para automatizar y agilizar la migración de aplicaciones a contenedores: primero, podría mover la aplicación a un contenedor, registrarlo en ACR para, posteriormente, usar AKS para iniciar el contenedor en un entorno preconfigurado. De manera similar, AKS puede implementar, escalar y administrar diversos grupos de contenedores, lo que ayuda con el despliegue y la operación de aplicaciones basadas en microservicios.

El uso de AKS puede complementar paradigmas de desarrollo de software ágiles, como la integración continua (CI), la entrega continua / implementación continua (CD) y DevSecOps. Por ejemplo, un desarrollador podría colocar una nueva compilación de contenedores en un repositorio, como GitHub, mover esas compilaciones a ACR y, luego, desplegarlo en AKS y ejecutar en sus contenedores el código del microservicio.

Otros usos para AKS incluyen el Internet de las cosas (IoT). El servicio, por ejemplo, podría ayudar a asegurar recursos de cómputo adecuados para procesar datos de miles o, incluso, millones de dispositivos IoT discretos. De manera similar, AKS puede ayudar a garantizar un cálculo adecuado para las tareas de big data, como la capacitación de modelos en entornos de aprendizaje automático, básicos en aplicaciones de inteligencia artificial.

En general, son los desarrolladores de software y el personal de operaciones de TI utilizan con más frecuencia AKS, gracias a todas las ventajas que hemos resumido en este artículo.

Seguridad, seguimiento y cumplimiento.

AKS es compatible con el control de acceso basado en roles (RBAC) a través de Azure Active Directory (AD), lo que permite a un administrador adaptar el acceso a Kubernetes con la identidad de usuarios y grupos del Azure Active Directory.

AKS e integracion con Active Directory
AKS e integracion con Active Directory

Los administradores pueden monitorear el estado de los contenedores utilizando las métricas de procesador y la memoria recopiladas de los contadores de rendimiento, los nodos Kubernetes y otros puntos de la infraestructura. Los registros de contenedores también se recopilan y almacenan para un análisis y resolución de problemas más detallados. Los datos de monitoreo están disponibles a través del portal de administración de AKS, la CLI de AKS y las interfaces de programación de aplicaciones (API).

Monitorizacion de AKS
Monitorizacion de AKS

AKS cumple con los requisitos reglamentarios de los System and Organization Controls (SOC) y de los principales organismos reguladores, incluidos ISO, HIPAA y HITRUST. Finalmente, AKS está certificado por la Cloud Native Computing Foundation (CNCF), que supervisa el código abierto de Kubernetes.

AKS vs ACS

Antes del lanzamiento de AKS, Microsoft ofreció Azure Container Service (ACS), que era compatible con numerosas plataformas de orquestación de contenedores de código abierto, incluidos Docker Swarm y DC/OS de Mesosphere, así como Kuberenetes. Con AKS, el enfoque está exclusivamente en el uso de Kubernetes. Los usuarios de ACS con un enfoque en Kubernetes pueden migrar potencialmente de ACS a AKS.

Sin embargo, AKS plantea numerosas diferencias que un usuario debe abordar antes de una migración de ACS. Por ejemplo, AKS utiliza discos administrados, por lo que un usuario debe convertir los discos no administrados en discos administrados antes de asignarlos a los nodos AKS. De manera similar, un usuario debe convertir cualquier volumen de almacenamiento persistente u objetos de clase de almacenamiento personalizados asociados con los discos de Azure a discos administrados.

Además, las aplicaciones con estado pueden verse afectadas por el tiempo de inactividad y la pérdida de datos durante una migración de ACS a AKS, por lo que los desarrolladores y los propietarios de las aplicaciones deben realizar la debida diligencia detallada antes de realizar el cambio.

Disponibilidad y costes de AKS

AKS es un servicio gratuito de Azure, por lo que no se incurre en gastos por la administración del clúster Kubernetes. Sin embargo, a los usuarios de AKS se les facturan los recursos de cómputo, almacenamiento, redes y otros recursos de la nube que consumen los contenedores que conforman la aplicación que se ejecuta dentro del clúster Kubernetes.

AKS
AKS