Monday, December 30, 2024

Week #3: Arquitectura y servicios

Infraestructura global de Azure

  • Proveedor de Cloud Computing global
  • Regiones de Azure
    • Regiones emparejadas
    • Regiones soberanas
  • Zonas de disponibilidad de Azure: Permiten tener alta disponibilidad
  • Centros de Datos de Azure
  • Puntos de presencia de Azure (PoP)
https://datacenters.microsoft.com/globe/explore/

Regiones

  • Imagina configurar centros de datos en diferentes regiones de todo el mundo.
    • ¿Sería fácil? NO
  • (Solución) Azure ofrece más de 60 regiones en todo el mundo
    • Expandiéndose cada año
  • Una región es una ubicación geográfica específica para alojar tus recursos.
  • Las ventajas que aportan las regiones son:
    • Alta disponibilidad
    • Baja latencia
    • Cumplimiento de las regulaciones gubernamentales

¿Cómo elegir una región de Azure?

  • Cumplimiento de los requisitos legales y de gobernanza de datos: los datos nunca salen de una región sin tu permiso explícito
  • Proximidad a los clientes: latencia reducida
  • Servicios disponibles en una región: los nuevos servicios y las nuevas funciones no están disponibles en todas las regiones
  • Precios: los precios varían de una región a otra y son transparentes en la página de precios del servicio.


Regiones emparejadas

  • Cada región está emparejada con otra región en el mismo límite geopolítico para proporcionar resistencia si se produce un error catastrófico en la región
  • Los objetivos de las regiones emparejadas son:
    • Mejorar la resiliencia y disponibilidad
    • Asegurar la continuidad del negocio y la recuperación ante desastres
  • Y sus características destacables son:
    • Separación geográfica para resistir fallos en una amplia región
    • Actualizaciones secuenciales para minimizar interrupciones
    • Opción para replicar datos entre regiones emparejadas
https://learn.microsoft.com/es-es/azure/reliability/cross-region-replication-azure#azure-cross-region-replication-pairings-for-all-geographies

Regiones soberanas

  • Las regiones soberanas de Azure son centros de datos específicamente diseñados para cumplir con los requisitos reglamentarios y de cumplimiento de una jurisdicción o nación particular.
  • Microsoft no las administra necesariamente y podrían estar restringidas a determinados tipos de clientes.
  • Los objetivos de las regiones soberanas son:
    • Garantizar la soberanía de los datos y la privacidad.
    • Satisfacer necesidades reglamentarias locales.
  • Y sus características destacables son:
    • Operación y residencia de datos dentro de fronteras específicas
    • Conexiones de red más aisladas y específicas de la región
  • Ejemplos: Azure China 21Vianet, Azure Alemania, Azure Government: EE. UU.

Zonas de disponibilidad

  • ¿Cómo lograr una alta disponibilidad en la misma región (o ubicación geográfica)?
    • Mediante zonas de disponibilidad (AZ)
  • Cada zona de disponibilidad (AZ) es uno o varios centros de datos discretos con alimentación, red y conectividad redundantes.
  • Las zonas de disponibilidad de una región están conectadas mediante un enlace de baja latencia.
  • Están separadas unas de otras, de modo que están aisladas de las catástrofes.
  • NOTA: No todas las regiones de Azure tienen zonas de disponibilidad.


Puntos de Presencia (PoP)

  • Un punto de presencia (PoP) se refiere a un punto físico de interconexión entre diferentes redes que facilita la entrega rápida y confiable de contenido y servicios a los usuarios finales.
  • Las ventajas del uso de puntos de presencia (PoPs) son:
    • Rendimiento mejorado: Reducción de la latencia y optimización de la velocidad de conexión.
    • Expansión global: Azure tiene PoPs en varias localidades alrededor del mundo, facilitando la entrega local a usuarios globales.
  • Si una empresa en América Latina tiene usuarios en China, mediante los PoPs, Azure puede entregar el contenido desde un punto más cercano en China, reduciendo la latencia y mejorando la experiencia del usuario.

Infraestructura de Azure: Desafío + Soluciones

  • Imagina que tu aplicación está desplegada en un centro de datos en Londres.
  • ¿Cuáles serían los desafíos?
    • Desafío 1: Acceso lento para usuarios de otras partes del mundo (alta latencia)
    • Desafío 2: ¿Qué sucede si el centro de datos falla?
      • Tu aplicación se cae (baja disponibilidad).

Múltiples centros de datos

  • Agreguemos otro centro de datos en Londres. Con esto resolvemos el reto de la baja disponibilidad.
  • ¿Cuáles son los retos?
    • Desafío 1: el acceso de los usuarios en otras partes del mundo es lento.
    • Desafío 2 (resuelto): ¿Qué sucede si uno de los centros de datos falla?
      • Tus aplicaciones aún están disponibles desde otros centros de datos.
    • Desafío 3: ¿Qué pasa si toda el área de Londres no está disponible?
      • La aplicación se bloquea.

Múltiples regiones

Agreguemos una nueva región: Mumbai. ¿Cuáles son los retos?
  • Desafío 1 (parcialmente resuelto): Acceso lento para usuarios de otras partes del mundo.
    • Esto se puede resolver agregando implementaciones para su aplicación en otras regiones.
  • Desafío 2 (resuelto): ¿Qué sucede si el centro de datos falla?
    • La aplicación todavía está en línea en otros centros de datos.
  • Desafío 3 (resuelto): ¿Qué pasa si toda el área de Londres no está disponible?
    • La aplicación es proporcionada por Mumbai.


Recursos y grupos de Recursos

Un recurso es un elemento administrable que está disponible a través de Azure. Algunos ejemplos de recursos son:
  • Máquinas virtuales
  • Aplicaciones web
  • Bases de datos
  • Redes virtuales
Los grupos de recursos, las suscripciones, los grupos de administración y las etiquetas también son ejemplos de recursos.



Un grupo de recursos es un contenedor que almacena los recursos relacionados con una solución de Azure. Puede incluir todos los recursos de la solución o solo aquellos que se desean administrar como grupo. Se recomienda agregar recursos que compartan el mismo ciclo de vida al mismo grupo de recursos para que los pueda implementar, actualizar y eliminar con facilidad como un grupo.


NOTA: Los grupos de recursos almacenan metadatos acerca de los recursos.


Suscripciones

  • Las suscripciones permiten organizar y controlar el acceso, costos y facturación.
  • Son muy útiles para separar diferentes unidades de trabajo, proyectos o entornos
    • prod, dev, test
  • Cada suscripción tiene límites en la cantidad y tipo de recursos que puedes crear
  • Se factura por suscripción, permitiendo un seguimiento detallado de los costos
  • Mediante el control de acceso se define quién tiene acceso y qué pueden hacer con los recursos dentro de la suscripción
  • NOTA: Es posible tener múltiples suscripciones bajo una sola cuenta de Azure



Grupos de Administración

  • Un grupo de administración es una estructura jerárquica que permite organizar y administrar múltiples suscripciones de Azure.
  • Las características clave de los grupos de administración son:
    • Organiza suscripciones en una estructura jerárquica (en árbol)
    • Aplica políticas y iniciativas consistentemente a todas las suscripciones dentro de un grupo
    • Establece roles y permisos a nivel de grupo para administrar el acceso a las suscripciones y recursos de manera unificada.
  • Casos de uso:
    • Diferentes departamentos en una organización
    • Distintos entornos (prod, dev, test)



Servicio Globales y Regionales

Azure cuenta con servicios globales: Disponible en todas las regiones de Azure o múltiples regiones. Ofrecen una experiencia uniforme sin importar la ubicación del usuario. No está enlazada a ninguna ubicación. 
  • Azure Active Directory (Gestión de identidad y acceso)
  • Azure Traffic Manager (Balanceador de tráfico DNS)
La mayoría de los servicios de Azure son de ámbito regional: Ubicado en una ubicación geográfica específica. 
  • Azure Virtual Machines (VMs)
  • Azure App Service
  • Azure Functions
Tabla de regiones:
  • https://azure.microsoft.com/es-es/explore/global-infrastructure/geographies

Resumen - Arquitectura y servicios

  • Regiones: Áreas geográficas específicas donde se localizan los centros de datos de Azure
    • Regiones emparejadas: Pares de regiones conectadas entre sí para garantizar la continuidad del servicio y la recuperación de desastres
    • Regiones soberanas: Regiones de Azure diseñadas para cumplir con requisitos de residencia y cumplimiento de datos locales
  • Zonas de disponibilidad (AZ): Centros de datos separados físicamente dentro de una región para proporcionar resistencia a fallas
  • Puntos de Presencia (PoP): Ubicaciones de red que facilitan la conexión rápida y confiable a los servicios de Azure
  • Recursos y grupos de recursos: Unidades individuales de servicios y sus agrupaciones lógicas para facilitar la gestión en Azure
  • Suscripciones: Permiten organizar y controlar el acceso, costos y facturación
  • Grupos de administración: Estructura jerárquica que permite organizar y administrar múltiples suscripciones
  • Servicios globales y regionales


-
Labels:

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)

Cuando el código funciona, pero no tiene tests: ¿y ahora qué?

Seguramente te ha pasado alguna vez. Te dan acceso al repositorio de un nuevo proyecto. Lo abres con curiosidad, esperas encontrar una estru...