Categoría: Azure

📌 Situación general

Microsoft confirmó un incidente activo que afecta a múltiples servicios de Microsoft 365, incluyendo principalmente:

• Outlook / Exchange Online
• Microsoft Teams
• Microsoft Defender
• Microsoft Purview
• Accesos al portal y autenticación en algunos casos

La empresa informó que el incidente se encuentra en estado “Investigating” (En investigación) bajo el identificador MO1221364 en el Microsoft 365 Admin Center. [hindustantimes.com], [tomsguide.com]

🛠️ Causa preliminar

Microsoft indicó que la interrupción no se originó por una falla directa de infraestructura Azure, sino que apunta a:

• Un posible problema de red de terceros
• Fallas a nivel networking / DNS / ruteo
• Impacto indirecto sobre la capa de autenticación y acceso a servicios

Esto fue confirmado tanto por comunicados oficiales de Microsoft como por análisis de plataformas independientes de monitoreo. [ibtimes.com], [howtogeek.com]

🌐 Alcance del impacto

Según datos de Downdetector y medios especializados:

• Más de 10,000 reportes simultáneos a nivel global
• Afectación mayor en Microsoft 365, mientras que:
  • Azure Core se mantuvo mayormente operativo
  • Algunos usuarios reportaron degradación parcial, no total

[downdetector.com], [ibtimes.com]

⏱️ Tiempo de resolución

• Microsoft NO ha dado un ETR (Estimated Time of Resolution) oficial aún
• Históricamente, incidentes de este tipo:
  • Se mitigan de forma gradual
  • Presentan recuperaciones parciales antes del restablecimiento total
  • Pueden durar varias horas, dependiendo del proveedor de red involucrado

[hindustantimes.com], [tomsguide.com]

🔍 ¿Qué significa esto para las empresas?

Este tipo de caída refuerza tres lecciones clave para las organizaciones:

1. La nube no elimina riesgos, los gestiona
2. La continuidad operativa requiere:
   • Arquitecturas resilientes
   • Soporte especializado
   • Planes de contingencia
3. El valor no está solo en el proveedor cloud, sino en:
   • Cómo se implementa
   • Cómo se acompaña
   • Cómo se monitorea

Microsoft mantiene la responsabilidad de la plataforma, pero la continuidad del negocio del cliente depende de una correcta estrategia y acompañamiento especializado. [windowsforum.com]

🧭 Fuentes oficiales para seguimiento en tiempo real

• Microsoft Service Health: https://status.cloud.microsoft/ [status.clo….microsoft]
• Microsoft 365 Admin Center → Service Health (MO1221364) [hindustantimes.com]
• Microsoft 365 Status (X / Twitter)

Una solución nativa de la nube crea un nuevo valor empresarial mediante la creación de nuevas cargas de trabajo (aplicaciones) o la adición de nuevas características a las cargas de trabajo existentes. Tanto si está desarrollando una aplicación nueva como si va a agregar nuevas características a un sistema existente, el desarrollo nativo de la nube es un recorrido por el planeamiento, la creación, la implementación y la optimización de las cargas de trabajo. Este marco proporciona instrucciones integrales para asegurarse de que la aplicación nativa de la nube está alineada con los objetivos empresariales, bien diseñados y entregados con un riesgo mínimo.

Requisitos previos:zona de aterrizaje de Azure

A la izquierda, se agrupan tres cuadros etiquetados, Startups, Empresas y Cargas de trabajo existentes, bajo el encabezado «Crear nuevo valor empresarial». Las flechas conducen de estos cuadros a una secuencia vertical de cuatro pasos: 1 Planear nativo de la nube, 2 Compilar nativo de la nube, 3 Implementar nativo de la nube y 4 Optimizar la nube nativa. Una flecha final apunta a una instancia de Azure que indica que es donde se encuentran las «aplicaciones, cargas de trabajo y características nativas de la nube».

Definición de objetivos empresariales para soluciones nativas de la nube

1. Comience con objetivos empresariales claros. Defina los resultados específicos que debe lograr la solución nativa de la nube, como habilitar un nuevo producto digital, entrar en un nuevo mercado, mejorar la experiencia del cliente o reducir los costos operativos. Use indicadores medibles como el crecimiento de los ingresos, la reducción del tiempo de comercialización o el volumen de vales de soporte técnico para cuantificar el éxito. Para las nuevas características, defina objetivos como mejorar la experiencia del cliente, reducir los costos operativos o aumentar la escalabilidad del sistema.
2. Identificar restricciones y criterios de éxito. Documente cualquier restricción empresarial, como presupuesto, cumplimiento o escalas de tiempo de entrega. Defina qué significa el éxito para cada objetivo. Por ejemplo, «inicie un nuevo portal de clientes para el T4» o «reduzca la latencia de finalización de compra en un 40%». Estos criterios guían la priorización y ayudan a evaluar los inconvenientes durante la planificación.
3. Validar la alineación de las partes interesadas. Confirme que todas las partes interesadas (empresariales y técnicas) están de acuerdo con los objetivos, las restricciones y el aspecto del éxito. Esta alineación puede implicar talleres o aprobaciones formales. La alineación temprana evita malentendidos más adelante y rehacer trabajo costoso, lo que garantiza que todos compartan las mismas expectativas desde el principio.

Definición de requisitos para soluciones nativas de la nube

1. Documente los requisitos funcionales. Documente las funcionalidades y características que el sistema debe proporcionar para satisfacer las necesidades del usuario. Cada requisito debe relacionarse con un objetivo de negocio, garantizando que el esfuerzo de desarrollo apoye directamente los resultados deseados. Use entrevistas de partes interesadas y documentos de estrategia empresarial para identificar resultados de alto valor. Priorice las características basadas en el valor empresarial y la viabilidad técnica. Haz un seguimiento de cada requisito hasta un objetivo empresarial medible para justificar su inclusión.
2. Establezca requisitos no funcionales. Los requisitos no funcionales definen los requisitos técnicos para cumplir los requisitos funcionales y la gobernanza. Establezca los atributos de calidad y los objetivos técnicos necesarios para admitir esas características. Defina métricas de confiabilidad de destino, como los objetivos de nivel de servicio (SLO) para el tiempo de actividad, los objetivos de punto de recuperación (RPO) y los objetivos de tiempo de recuperación (RTO). Establezca una línea base de seguridad. Cree un modelo de costo. Establezca los objetivos de rendimiento.
3. Controle el alcance de soluciones nativas de la nube. Defina claramente lo que está dentro del alcance y fuera del alcance para la versión inicial. Es tentador incluir más características «agradables de tener», pero el desenlazamiento del ámbito puede poner en peligro las escalas de tiempo y los presupuestos. Documente los límites de la solución e implemente un proceso de control de cambios para las nuevas solicitudes. Solo apruebe los cambios que admitan directamente los objetivos definidos y que se puedan entregar sin afectar a la programación o el presupuesto. Aplazar ideas de prioridad inferior a un trabajo pendiente futuro. La administración rigurosa del ámbito mantiene al equipo centrado en ofrecer primero la funcionalidad más valiosa dentro de las restricciones.

Planeamiento de las arquitecturas nativas de la nube

Una arquitectura bien planeada es fundamental para cumplir sus objetivos y requisitos. Cada decisión arquitectónica importante implica inconvenientes en la escalabilidad, la complejidad, el costo y la agilidad. Los siguientes pasos y puntos de decisión le ayudan a crear un diseño nativo de la nube alineado con los procedimientos recomendados:

Exploración de arquitecturas nativas de nube validadas

1. Revise los aspectos básicos de la arquitectura y los procedimientos recomendados. Antes de inventar una arquitectura desde cero, revise las arquitecturas de referencia validadas y los aspectos básicos del Centro de arquitectura de Azure. Entre los estilos arquitectónicos conocidos se incluyen explorar las arquitecturas de referencia validadas para cargas de trabajo comunes. Estas arquitecturas ayudan a acelerar las decisiones de diseño y reducir el riesgo.
2. Seleccione un estilo de arquitectura adecuado. Elija un estilo de arquitectura en función de las características de la carga de trabajo y las capacidades del equipo. Los estilos de arquitectura incluyen N niveles (monolíticos), microservicios, controlados por eventos (basados en mensajes), web-queue-worker. Por ejemplo, si necesita un desarrollo rápido para una aplicación relativamente sencilla, un monolito de N niveles bien estructurado podría ser suficiente. Para una aplicación a gran escala o en rápida evolución con dominios distintos, los microservicios o los enfoques controlados por eventos ofrecen flexibilidad (a costa de la complejidad). En la práctica, muchos sistemas terminan con un estilo híbrido. Por ejemplo, hay un núcleo de microservicios con algunos servicios compartidos o un subsistema controlado por eventos. La clave es comprender las ventajas y desventajas de cada estilo y seleccionar el enfoque que mejor se adapte a sus requisitos de escalabilidad, resistencia y agilidad.
3. Aplicar los procedimientos recomendados de diseño. Independientemente del estilo que elija, siga los aspectos básicos de la arquitectura en la nube y los procedimientos recomendados. El Centro de Arquitectura de Azure proporciona un catálogo de patrones de diseño para la nube (Reintento, Circuit Breaker, CQRS) que abordan los desafíos comunes de las cargas de trabajo distribuidas. La integración de estos patrones en el diseño puede mejorar la confiabilidad y el rendimiento.
4. Integre los cinco pilares en las decisiones de diseño. Use Well-Architected Framework para guiar las decisiones sobre confiabilidad, seguridad, eficiencia del rendimiento, optimización de costos y excelencia operativa. Estos cinco pilares deben informar a todas las decisiones de diseño. Por ejemplo, al elegir una base de datos, considere la confiabilidad (redundancia, copia de seguridad), el rendimiento y el costo juntos para alcanzar el equilibrio adecuado. Documente dónde se realizan equilibrios entre pilares, como un mayor costo para un mayor rendimiento. Estas notas son valiosas para futuras revisiones y gobernanza.

Planeamiento de integraciones con sistemas existentes

1. Inventario de todos los sistemas y servicios dependientes. Las nuevas soluciones nativas de la nube rara vez funcionan de forma aislada, a menos que seas una startup en etapa inicial. Tenga en cuenta cómo encaja la nueva carga de trabajo o característica en el entorno. Asigne flujos de datos y garantice la compatibilidad con los estándares. Cree una lista completa de todos los sistemas con los que interactúa la carga de trabajo. En esta lista se incluyen las API internas, las bases de datos, los proveedores de identidades (Id. de Microsoft Entra), las herramientas de supervisión, las canalizaciones de CI/CD y los sistemas locales a los que se accede a través de VPN o ExpressRoute. Use diagramas de arquitectura y mapas de dependencias para visualizar estas relaciones.
2. Clasifique los tipos de integración y los protocolos. Clasifique cada punto de integración por tipo (autenticación, intercambio de datos, mensajería) y protocolo (REST, gRPC, ODBC, SAML, OAuth2). Esta clasificación ayuda a identificar los requisitos de compatibilidad y los posibles cuellos de botella.
3. Valide la integración de identidades y acceso. Asegúrese de que la solución se integra con el proveedor de identidades de la organización. Por ejemplo, use Microsoft Entra ID para la autenticación y autorización en lugar de introducir un nuevo sistema de identidad. Confirme la compatibilidad con el inicio de sesión único (SSO), el control de acceso basado en rol (RBAC) y las directivas de acceso condicional.
4. Evalúe la conectividad de red y la seguridad. Revise cómo se conecta la carga de trabajo a otros sistemas. Valide las reglas de firewall, la resolución DNS y las rutas de enrutamiento. En escenarios híbridos, confirme que las configuraciones de ExpressRoute o VPN están en vigor y probadas. Use Azure Network Watcher para supervisar y solucionar problemas de conectividad.
5. Garantizar la compatibilidad y el cumplimiento del flujo de datos. Planificar los flujos de datos entre sistemas. Confirme los formatos de datos, los esquemas y los requisitos de transformación. Garantizar el cumplimiento de las directivas de residencia, cifrado y retención de datos.
6. Pruebe los puntos de integración de forma temprana y continua. Realice pruebas de integración durante las primeras fases de desarrollo. Use objetos ficticios o códigos auxiliares para sistemas no disponibles. Automatice estas pruebas en la canalización de CI/CD mediante herramientas como Azure DevOps o Acciones de GitHub. Supervise la latencia, el rendimiento y las tasas de error. Por ejemplo, quiere evitar que una API de la que depende su aplicación no admita la carga requerida o que un firewall de red bloquee su servicio.
7. Contratos de integración de documentos y Acuerdos de Nivel de Servicio. Defina y documente el comportamiento esperado, la disponibilidad y el rendimiento de cada punto de integración. Incluya lógica de reintento, configuración del tiempo de espera y mecanismos de contingencia. Alinearse con acuerdos de nivel de servicio (SLA) de sistemas dependientes.

Selección de los servicios y niveles de servicio de Azure adecuados

1. Use guías de decisión para seleccionar servicios que coincidan con los requisitos de carga de trabajo. Azure proporciona varias opciones para ejecutar el código de la aplicación, cada una con ventajas y desventajas. Revise la introducción a las opciones de tecnología para identificar los servicios que se alinean con sus requisitos funcionales y no funcionales. Priorice las opciones de plataforma como servicio (PaaS) porque estos servicios reducen la sobrecarga operativa mediante el control de la administración de infraestructuras, la aplicación de revisiones y el escalado automáticamente.
2. Defina los patrones de uso y los requisitos de rendimiento para seleccionar los niveles de servicio. La selección del nivel de servicio afecta tanto al costo como a la funcionalidad. Documente los volúmenes de transacciones esperados, las cargas simultáneas de usuarios, los requisitos de almacenamiento y los objetivos de rendimiento, como los tiempos de respuesta y el rendimiento. Use estas métricas para seleccionar un nivel de servicio inicial (SKU) que cumpla los requisitos de línea base sin un aprovisionamiento excesivo significativo. Planee ajustar los niveles en función de los patrones de uso reales después de la implementación.
3. Valide la compatibilidad de características en los niveles de servicio seleccionados. Las características críticas, como las funcionalidades de seguridad avanzada, las opciones de alta disponibilidad o las API de integración varían según el nivel de servicio. Cree una matriz de características que asigne las funcionalidades necesarias a las SKU disponibles. Asegúrese de que el nivel seleccionado admite todas las características necesarias para evitar migraciones costosas o cambios arquitectónicos más adelante. Consulte la documentación específica del servicio para confirmar la disponibilidad y las limitaciones de las características.

Selección del número de regiones que se van a usar

1. Evalúe las desventajas de las implementaciones de varias regiones. Las arquitecturas de una sola región son más sencillas y más baratas, pero una interrupción regional reduciría la aplicación. Las implementaciones de varias regiones pueden lograr una mayor disponibilidad (una región puede producir un error y los usuarios se sirven desde otra) y también pueden mejorar el rendimiento al atender a los usuarios de la región más cercana. El compromiso es un aumento de la complejidad en la implementación y sincronización de datos. Debe controlar la replicación de datos entre regiones con posibles problemas de coherencia, enrutamiento de tráfico global y mayores costos. Deje que los requisitos de confiabilidad impulsen esta decisión.
2. Use los objetivos de confiabilidad para guiar la estrategia regional. Defina objetivos de nivel de servicio (SLO), objetivos de punto de recuperación (RPO) y objetivos de tiempo de recuperación (RTO) para determinar los requisitos regionales.
3. Confirme el cumplimiento de las regulaciones sobre la ubicación de los datos. Trabaje con equipos legales y de cumplimiento para garantizar que las opciones regionales cumplan las obligaciones normativas.

Arquitecturas de documentos

1. Cree un diagrama de arquitectura detallado y un documento de diseño. La documentación admite la implementación, revisión y mantenimiento futuro. Incluya servicios de Azure seleccionados, SKU, flujos de datos e interacciones del usuario. Asegúrese de que el diagrama proporciona una representación visual clara de la arquitectura para admitir la implementación y las revisiones.
2. Registre decisiones clave de diseño y compensaciones. Documente el fundamento de las opciones arquitectónicas, incluidos los requisitos no funcionales, como la confiabilidad, la seguridad y el rendimiento. Resalte las ventajas y desventajas realizadas para equilibrar las prioridades de competencia.

Planeamiento de la estrategia de implementación nativa de la nube

Al implementar la solución nativa para la nube en producción, siga una estrategia planificada en lugar de una implementación improvisada. Un plan de implementación sólido minimiza los efectos en los usuarios y proporciona maneras de recuperarse si algo va mal.

Planear prácticas de desarrollo e implementación

Las prácticas de desarrollo e implementación garantizan una entrega coherente y la preparación operativa en todos los entornos. Estas prácticas reducen el riesgo de implementación y mejoran la coordinación del equipo.

1. Establezca procedimientos de DevOps para la automatización de la implementación. Los procedimientos de DevOps alinean los equipos de desarrollo y operaciones mediante la automatización, el control de versiones y las canalizaciones de CI/CD. Use herramientas como Azure DevOps o Acciones de GitHub para automatizar flujos de trabajo de compilación, prueba e implementación. Este enfoque reduce los errores manuales, acelera los ciclos de versión y proporciona procesos de implementación coherentes entre entornos.
2. Planifique la preparación operativa para soportar las actividades de despliegue. La preparación operativa incluye procedimientos de supervisión, alertas y respuesta a incidentes para escenarios de implementación. Documentar runbooks de implementación y scripts de automatización que cubren procedimientos de reversión, verificación de salud y pasos de solución de problemas. Almacene estos recursos en una ubicación central, como Wiki de Azure DevOps o GitHub, para garantizar la accesibilidad durante las actividades de implementación.
3. Defina prácticas de desarrollo que admitan implementaciones confiables. Use estándares de codificación, revisiones del mismo nivel y pruebas automatizadas para garantizar la calidad del código y la preparación de la implementación. Incorpore estas prácticas en la canalización de CI/CD para aplicar criterios de calidad antes de la implementación. Incluya pruebas específicas de la implementación, como pruebas de integración, pruebas de humo y validación de rendimiento para comprobar la preparación del sistema para producción.

Planeación de la implementación de nuevas cargas de trabajo

1. Use la exposición progresiva para limitar el impacto. Para una nueva aplicación (greenfield) sin usuarios existentes, conviene realizar un lanzamiento suave. Implemente en producción, pero exponga solo a usuarios internos o a un grupo piloto inicialmente. Este enfoque es una implementación piloto para una nueva carga de trabajo. Si es realmente nuevo y aislado, es posible realizar una implementación única en producción completa, pero se recomienda una exposición progresiva para detectar cualquier problema de una manera controlada. No implementes el sistema al 100% de los usuarios el primer día sin una validación previa en el mundo real. Para obtener más información, consulte WAF: Adopción de un modelo de exposición progresiva.
2. Documente procedimientos operativos y rutas de escalación. Cree una documentación clara para reiniciar servicios, acceder a los logs, manejar problemas comunes y escalar incidentes. Almacene esta documentación en un repositorio compartido, como SharePoint o GitHub, para garantizar la disponibilidad de los equipos de soporte técnico.

Planeación de la implementación de nuevas características

1. Planee la nueva integración de características mediante la administración de cambios. Siga el proceso de administración de cambios de su organización para controlar y documentar los cambios de producción. Defina procedimientos de reversión, como revertir las versiones de la aplicación o restaurar copias de seguridad de base de datos. Proteja la aprobación de las partes interesadas antes de la implementación para garantizar la alineación con los objetivos empresariales. Para obtener más información, consulte Administración del cambio en CAF.
2. Use actualizaciones in situ para cambios menores o con compatibilidad con versiones anteriores. Implemente actualizaciones directamente en el entorno de producción mediante actualizaciones graduales o marcas de características. Comience con un pequeño porcentaje de usuarios o instancias. Supervise las métricas y los registros del sistema para validar la estabilidad antes de la implementación completa.
3. Use implementaciones paralelas (azul-verde) para cambios importantes o de alto riesgo. Implemente la nueva versión en un entorno independiente. Enrutar una pequeña parte del tráfico activo a la nueva versión para validar el comportamiento. Si tiene éxito, traslade todo el tráfico a la nueva versión. Si surgen problemas, revierta el tráfico a la versión original para garantizar la continuidad.
4. Planifique la transferencia operativa para las nuevas cargas de trabajo. Identifique el equipo responsable de operar y apoyar la solución después de la implementación. Defina el modelo de soporte (soporte 24/7 de guardia o soporte en horario comercial) y asegúrese de que todas las partes interesadas entiendan sus funciones.
5. Defina las responsabilidades de propiedad y soporte técnico. Confirme que el equipo de operaciones está preparado para admitir la nueva característica. Actualice la documentación y las rutas de escalación para reflejar nuevas responsabilidades y garantizar una respuesta rápida a los incidentes.

Definición del plan de reversión para soluciones nativas de la nube

Un plan de reversión permite a los equipos revertir rápidamente los cambios cuando se produce un error en una implementación o se produce un riesgo. Un plan bien definido minimiza el tiempo de inactividad, limita el impacto empresarial y mantiene la confiabilidad del sistema. Establezca siempre criterios y procedimientos de reversión antes de iniciar cualquier migración o implementación.

1. Definir implementación fallida. Colabore con las partes interesadas de la empresa, los propietarios de cargas de trabajo y los equipos de operaciones para decidir qué se considera un despliegue fallido. Algunos ejemplos son las comprobaciones de estado con errores, el rendimiento deficiente, los problemas de seguridad o las métricas de éxito no cumplidas. Esta definición garantiza que las decisiones de reversión se alineen con la tolerancia al riesgo de su organización. Incluya condiciones específicas que desencadenen una reversión en el plan de implementación, como límites de uso de CPU, umbrales de tiempo de respuesta o tasas de error. Esta evaluación hace que las decisiones de reversión sean claras y coherentes durante los incidentes.
2. Automatice los pasos de rollback en los pipelines de CI/CD. Use herramientas como Azure Pipelines o Acciones de GitHub para automatizar los procesos de reversión. Por ejemplo, configure canalizaciones para volver a implementar una versión anterior si se produce un error en las comprobaciones de estado.
3. Cree instrucciones de retroceso específicas para la carga de trabajo. Desarrolle pasos de reversión que coincidan con el tipo de carga de trabajo, el entorno y el método de implementación. Por ejemplo, las implementaciones de infraestructura como código requieren volver a aplicar plantillas anteriores. Las reversiones de aplicaciones implican volver a implementar una imagen de contenedor anterior. Adjunte scripts de reversión, instantáneas de configuración y plantillas de infraestructura como código en su plan de reversión. Estos recursos permiten una ejecución rápida y reducen la dependencia de la intervención manual.
4. Procedimientos de reversión de pruebas. Simular fallos de implementación en un entorno de preproducción para validar la efectividad de la reversión. Identificar y resolver brechas en la automatización, los permisos o las dependencias. Confirme que la reversión restaura el sistema a un estado estable, conocido como correcto.
5. Mejora de las estrategias de reversión Después de cada evento de implementación o reversión, realice una retrospectiva para evaluar lo que funcionó y lo que no. Actualice los criterios de reversión, los procedimientos y la automatización en función de las lecciones aprendidas, los cambios arquitectónicos o las nuevas herramientas. Mantenga la documentación para asegurarse de que las estrategias de reversión sigan siendo actuales y eficaces.

Hoy anunciamos la disponibilidad general de las nuevas máquinas virtuales (VM) basadas en Azure Cobalt 100. Estas máquinas virtuales se ejecutan en la primera CPU Azure Cobalt 100 de 64 bits basada en Arm de Microsoft, que se ha diseñado completamente internamente. Representan un hito importante en nuestro viaje en el diseño y la construcción de nuestra infraestructura en la nube, con optimización y personalización en todas las capas de la pila de infraestructura, desde el silicio hasta los servidores y los servicios. A través de la integración vertical entre hardware y software, las máquinas virtuales basadas en Azure Cobalt 100 son uno de los ejemplos más recientes de innovación de Microsoft para mejorar y optimizar nuestra infraestructura en la nube con un enfoque de sistemas de un extremo a otro, para ofrecer la combinación adecuada de rendimiento, eficiencia energética y escala para nuestros clientes.

Las máquinas virtuales basadas en Cobalt 100 constan de nuestras nuevas series Dpsv6 y Dplsv6 de uso general y nuestra serie de máquinas virtuales Epsv6 optimizadas para memoria. Ofrecen hasta un 50 % más de relación precio-rendimiento que nuestras máquinas virtuales basadas en Arm de la generación anterior, lo que las convierte en una opción atractiva para una amplia gama de cargas de trabajo basadas en Linux nativas de la nube y de escalabilidad horizontal, incluidos análisis de datos, servidores web y de aplicaciones, bases de datos de código abierto, cachés y mucho más.

Las nuevas máquinas virtuales basadas en Azure Cobalt 100 ofrecen un rendimiento líder en varias cargas de trabajo en comparación con las generaciones anteriores de máquinas virtuales basadas en Azure Arm: hasta 1,4 veces el rendimiento de la CPU, hasta 1,5 veces el rendimiento en las cargas de trabajo basadas en Java y hasta 2 veces el rendimiento en servidores web, aplicaciones .NET y aplicaciones de caché en memoria en comparación con las máquinas virtuales basadas en Azure Arm de la generación anterior. Estas máquinas virtuales también admiten 4 veces IOPS de almacenamiento local (con NVMe) y hasta 1,5 veces el ancho de banda de red en comparación con las máquinas virtuales basadas en Azure Arm de la generación anterior.

Las nuevas máquinas virtuales están ampliamente disponibles en Centro de Canadá, Centro de EE. UU., Este de EE. UU. 2, Este de EE. UU., Centro Oeste de Alemania, Este de Japón, Centro de México, Norte de Europa, Sudeste Asiático, Centro de Suecia, Norte de Suiza, Norte de los Emiratos Árabes Unidos, Oeste de Europa y Oeste de EE. UU. 2. El número de regiones seguirá ampliándose en 2024 y más allá, y pronto llegarán el este de Australia, el sur de Brasil, el centro de Francia, el centro de India, el centro sur de EE. UU., el sur del Reino Unido, el oeste de EE. UU. 3 y el oeste de EE. UU.

Adopción y escenarios por parte del cliente

Hemos estado trabajando con varios clientes internos y externos durante el período de vista previa. Por ejemplo, IC3, la plataforma que impulsa miles de millones de conversaciones con clientes en Microsoft Teams, está sirviendo a su creciente base de clientes de manera más eficiente, logrando hasta un 45% más de rendimiento en máquinas virtuales basadas en Cobalt 100.

También estamos entregando máquinas virtuales basadas en Cobalt 100 a muchos de nuestros socios proveedores de software independientes (ISV) que ofrecen soluciones de plataforma como servicio (PaaS) y software como servicio (SaaS) en Microsoft Azure.

«El Cobalt 100, el nuevo procesador basado en Arm de Microsoft Azure, representa un gran paso adelante para optimizar el rendimiento y la productividad. La colaboración de Cadence y Microsoft ayuda a nuestros clientes mutuos a abordar las demandas de computación a gigaescala que exige el diseño de silicio de nodo avanzado. El Cobalt 100 ayuda a nuestros miles de clientes de sistemas y automatización de diseño electrónico (EDA) a satisfacer sus demandas cada vez mayores de rendimiento para acelerar el tiempo de comercialización». —Mahesh Turaga, vicepresidente (vicepresidente) de Desarrollo de Negocios en la Nube, Cadence

«Estamos muy entusiasmados con las nuevas máquinas virtuales Cobalt 100. Los estamos convirtiendo en la plataforma principal para nuestra oferta de Databricks SQL Serverless en Azure, ya que ofrecen una eficiencia excepcional y nos permiten ofrecer mejoras significativas en la relación precio-rendimiento a nuestros clientes. Los clientes que utilicen nuestra oferta de trabajos clásicos de Azure Databricks también se beneficiarán enormemente de las máquinas virtuales de Cobalt al seleccionarlas para sus nodos de clúster de trabajos, lo que logrará mejoras notables en el rendimiento y mantendrá bajos los costos operativos».

«En Elastic, estamos impulsando la innovación y la rentabilidad al permitir que los clientes aprovechen nuestras soluciones de observabilidad, seguridad y búsqueda impulsadas por IA de búsqueda en una arquitectura basada en Arm. Azure Virtual Machines con CPU Cobalt 100 Arm permite a Elastic ofrecer un mejor rendimiento y hasta un 37 % más de rendimiento en comparación con las máquinas virtuales basadas en Arm de la generación anterior de Azure». —Uri Cohen, vicepresidente de gestión de productos de Elastic

«En Rescale, nuestra misión es elevar la innovación proporcionando las mejores herramientas en computación de alto rendimiento, datos e IA a organizaciones de todos los tamaños para ofrecer avances científicos y de ingeniería que enriquezcan a la humanidad. Hemos probado las máquinas virtuales Azure Cobalt 100 para impulsar nuestra plataforma informática de alto rendimiento y hemos comprobado que ofrecen una mejora de aproximadamente el 40 % en el rendimiento en comparación con las máquinas virtuales basadas en Arm de la generación anterior de Azure. Esperamos actualizar nuestra infraestructura de Azure a estas nuevas máquinas virtuales y ofrecer mejoras de rendimiento comparables a nuestros clientes para que puedan abordar desafíos complejos con mayor velocidad y eficiencia». —Adam McKenzie, director de tecnología, Rescale 

«Siemens EDA continúa expandiendo su asociación con Microsoft para desarrollar soluciones innovadoras para nuestros clientes mutuos de sistemas electrónicos y silicio. Nuestra colaboración en torno a las máquinas virtuales basadas en Microsoft Azure Cobalt 100 Arm que ejecutan cargas de trabajo de verificación analógicas, de celda estándar, de memoria y digitales ha demostrado un rendimiento convincente y beneficios económicos. La disponibilidad general de estas nuevas máquinas virtuales marca un hito importante para la industria, destacando su creciente dependencia de las plataformas de hardware y software en continuo avance optimizadas para un alto rendimiento y eficiencia». —Craig Johnson, Vicepresidente de Estrategia EDA de Siemens

«Hemos probado exhaustivamente las nuevas máquinas virtuales Cobalt 100 de Azure y las hemos comparado con las máquinas virtuales Arm de la generación anterior en Azure que utilizan cargas de trabajo de Snowflake. Estamos encantados con las mejoras significativas en el rendimiento. Y ahora, estamos entusiasmados de adoptar estas últimas máquinas virtuales Cobalt 100 y compartir esa mejora de rendimiento con nuestros clientes». —Gabe Bryant, gerente sénior de Snowflake

«Frente a las demandas sin precedentes de computación y memoria impulsadas por sistemas cada vez más sofisticados, los diseñadores están aprovechando la nube para escalar sus recursos informáticos. Nuestra estrecha colaboración con Microsoft Azure facilita la adopción de recursos informáticos basados en la arquitectura Arm al proporcionar a los clientes herramientas EDA líderes en la industria, impulsadas por IA, habilitadas en la nube de Azure para ayudarlos a abordar las crecientes demandas de carga de trabajo». —Sanjay Bali, vicepresidente senior de estrategia EDA y gestión de productos en Synopsys

«Templafy confía en la estabilidad y escalabilidad de Microsoft Azure para ejecutar nuestra plataforma de generación de documentos para empresas de todo el mundo, y estamos entusiasmados con las nuevas máquinas virtuales Azure Cobalt 100. Después de la evaluación, hemos observado mejoras significativas en el rendimiento, incluido un 25 % más de rendimiento y un 35 % menos de uso de CPU en comparación con las máquinas virtuales basadas en Arm de la generación anterior de Azure. Esperamos aprovechar estos avances para mejorar el rendimiento de nuestra plataforma y ofrecer experiencias aún mejores a nuestros clientes en lo que respecta a sus documentos comerciales críticos». —Marco van Kimmenade, Director de Ingeniería de Templafy

Sinergia con nuestros socios tecnológicos

Valoramos la colaboración con nuestros socios tecnológicos.

«El procesador Cobalt 100 es un ejemplo fantástico de cómo el silicio basado en Arm, respaldado por un ecosistema de software robusto, está abordando la creciente complejidad de cómputo de la infraestructura moderna», dijo Mohamed Awad, Vicepresidente Senior y Gerente General de Negocios de Infraestructura de Arm. «Después de años de colaboración con Microsoft para llevar al mercado máquinas virtuales basadas en Arm, la disponibilidad general de Cobalt 100 marca un hito importante en nuestra asociación. y demuestra la potencia, la eficiencia y la flexibilidad de los subsistemas de cómputo de Arm para impulsar las cargas de trabajo del futuro».

«La disponibilidad general de las máquinas virtuales basadas en Azure Cobalt 100 Arm marca un avance significativo en la arquitectura de computación en la nube. En Canonical, hemos optimizado Ubuntu y Ubuntu Pro para estas nuevas máquinas virtuales, lo que permite a los usuarios aprovechar al máximo los beneficios de la arquitectura Arm. En particular, la gran mayoría de los paquetes de Ubuntu están compilados y disponibles para Arm, lo que garantiza una transición sin problemas para los usuarios. Nuestra colaboración técnica continua con Microsoft se centra en mejorar el rendimiento a nivel de sistema en diversas cargas de trabajo, incluidos servidores de aplicaciones, marcos de aprendizaje automático, bases de datos, cachés en memoria y aplicaciones en contenedores en AKS. Este lanzamiento refuerza nuestro compromiso de proporcionar soluciones sólidas y escalables que permitan a los desarrolladores y a las empresas maximizar el potencial de la infraestructura en la nube basada en Arm». —Jehudi Castro-Sierra, Director de Alianzas en la Nube Pública, Canonical

El camino hacia Arm: Abrazar la innovación y los beneficios para el cliente

Microsoft tiene una larga historia de contribución a la arquitectura Arm y la integración de la tecnología Arm. Esta experiencia nos ha permitido desarrollar importantes estándares de la industria que prepararon la arquitectura Arm para la computación a escala de centro de datos. También hemos estado trabajando en estrecha colaboración con Arm en iniciativas de la industria como ServerReady y SystemReady y recibimos el reconocimiento de la industria por ambas iniciativas. Nuestro viaje hacia las máquinas virtuales basadas en Arm se basa en la visión de ofrecer una relación precio-rendimiento y una eficiencia energética superiores. Las máquinas virtuales basadas en Cobalt 100 encarnan esta visión al ofrecer estos beneficios. Al adoptar las máquinas virtuales basadas en Arm, hemos podido ofrecer a nuestros clientes una combinación única de rendimiento y rentabilidad.

Ecosistema de desarrolladores

El ecosistema de desarrolladores de Arm sigue prosperando y ha experimentado un enorme progreso en los últimos años. Las principales plataformas y lenguajes para desarrolladores, como C++, .NET y Java, proporcionan versiones nativas de Arm. Hemos invertido en optimizaciones específicas de Arm para cada una de estas plataformas y lenguajes, por lo que estamos aprovechando al máximo las capacidades de la arquitectura de Arm.

El ecosistema más grande ha adoptado Arm con muchas soluciones populares de infraestructura e implementación ahora disponibles con soporte nativo de Arm. GitHub Actions, el motor de flujo de trabajo de integración continua y entrega continua (CI/CD) de GitHub, es una parte integral de los flujos de trabajo de muchos desarrolladores y se utiliza para compilar, probar e implementar aplicaciones continuamente. Ahora está disponible para Arm en dos tipos: ejecutores autohospedados que se pueden hospedar en una máquina virtual de Arm o en hardware de Arm local, y ejecutores hospedados en GitHub.

Los contenedores son un objetivo de implementación popular por muchas razones: un flujo de trabajo de desarrollo optimizado, aislamiento y seguridad, utilización eficiente de recursos, portabilidad y reproducibilidad. Microsoft Azure Kubernetes Service (AKS) ahora admite la creación de nodos de agente de Arm, así como la mezcla de nodos de arquitectura x86 y Arm dentro de un clúster.

Características técnicas

Puede seleccionar entre una gama de Azure Virtual Machines de tres proporciones de memoria para un tamaño de vCPU determinado, lo que le proporciona la flexibilidad necesaria para elegir la configuración que mejor se adapte a sus cargas de trabajo en términos de rendimiento de CPU y necesidades de memoria. Todas estas series de máquinas virtuales están disponibles con y sin discos locales para que pueda implementar la opción que mejor se adapte a su carga de trabajo.

• Las nuevas máquinas virtuales de uso general de las series Dpsv6 y Dpdsv6 ofrecen hasta 96 vCPU y 384 GiB de RAM (relación memoria-vCPU de 4:1). Son ideales para cargas de trabajo de escalabilidad horizontal, soluciones nativas de la nube como AKS, bases de datos de código abierto pequeñas y medianas, servidores de aplicaciones y servidores web. Los desarrolladores de Arm pueden usar estas máquinas virtuales en canalizaciones de CI/CD, desarrollo y escenarios de prueba.
• Las nuevas máquinas virtuales de las series Dplsv6 y Dpldsv6 proporcionan hasta 96 vCPU y 192 GiB de RAM (relación de memoria a vCPU de 2:1). Son perfectos para la codificación de medios, bases de datos pequeñas, servidores de juegos, microservicios y cargas de trabajo que no necesitan mucha RAM por vCPU.
• Las nuevas máquinas virtuales optimizadas para memoria de las series Epsv6 y Epdsv6 ofrecen hasta 96 vCPU y 672 GiB de RAM (relación de memoria a vCPU de hasta 8:1). Estas máquinas virtuales están diseñadas para cargas de trabajo con uso intensivo de memoria, como bases de datos grandes, aplicaciones de almacenamiento en caché en memoria y análisis de datos.

Las nuevas máquinas virtuales son compatibles con todos los tipos de discos remotos, como SSD estándar, HDD estándar, SSD premium y almacenamiento en disco Ultra. Para obtener más información sobre los distintos tipos de disco y su disponibilidad regional, consulte Tipo de disco administrado de Azure. El almacenamiento en disco se factura por separado de las máquinas virtuales. Puede implementar estas nuevas máquinas virtuales mediante los métodos existentes, incluidos Azure Portal, los SDK, las API, PowerShell y la interfaz de línea de comandos (CLI).

Para obtener más información sobre las nuevas máquinas virtuales basadas en Azure Cobalt 100, visite las páginas de especificaciones: Dpsv6-series, Dpdsv6-series, Dplsv6-series, Dpldsv6-series, Epsv6-series, Epdsv6-series.   

Precios

Para obtener más información sobre los precios de las máquinas virtuales basadas en Azure Cobalt 100, visite las páginas Precios de Azure Virtual Machines y Calculadora de precios.

También puede aprovechar las instancias reservadas, el plan de ahorro de Azure para proceso y las máquinas virtuales de acceso puntual para reducir los costos. Las instancias de VM reservadas pueden reducir costos y mejorar la previsión de presupuesto a través de compromisos iniciales de uno o tres años. Durante un tiempo limitado, puede ahorrar hasta un 15 % más al comprar instancias de máquina virtual (VM) reservadas (VM) de Azure de un año para determinadas máquinas virtuales Linux. Esta oferta está disponible desde el 1 de octubre de 2024 hasta el 31 de marzo de 2025. Consulte aquí para obtener más detalles. El plan de ahorro de Azure para proceso le ofrece la flexibilidad necesaria para ahorrar en varios servicios de Azure, incluidas las máquinas virtuales de Azure. Las máquinas virtuales de acceso puntual pueden reducir significativamente el costo de ejecución en Azure y optimizar aún más el gasto en la nube para cargas de trabajo que pueden tolerar interrupciones y tener un tiempo de ejecución flexible.

Una nueva era de precio, rendimiento y eficiencia energética

La disponibilidad general de las máquinas virtuales basadas en Azure Cobalt 100 marca el comienzo de una nueva era en la infraestructura de Azure. Con nuestro programa de silicio personalizado, estamos ofreciendo un rendimiento de precio y una eficiencia energética excepcionales a nuestros clientes. Estamos entusiasmados de ver el impacto de estas innovaciones en los negocios de nuestros clientes y esperamos brindar soluciones aún mejores a nuestros clientes en el futuro.

¡Gracias por acompañarnos en este emocionante viaje

La mayoría de los SOC luchan con su misión fundamental: la detección y la respuesta

Según la Encuesta de Seguridad de Forrester, 2022, el desafío de seguridad de la información más citado entre los responsables de la toma de decisiones de seguridad es la naturaleza cambiante y evolutiva de las amenazas de TI. El papel del centro de operaciones de seguridad (SOC, por sus siglas en inglés), y de los analistas que operan en él, es fundamental para este esfuerzo: detectar y detener los ataques que superan la prevención. Sin embargo, muchos equipos de operaciones de seguridad (SecOps) tienen dificultades, ya que pasaron de ser una necesidad (responder a alertas que señalan un posible ataque) a una disciplina mal estructurada.

Forrester define las operaciones de seguridad como:

La práctica dentro de una empresa dedicada a la búsqueda, detección, investigación y respuesta a ataques cibernéticos.

En todas las organizaciones, excepto en las más grandes, el SOC sigue siendo un equipo ad hoc de profesionales de TI que están incursionando en la cibernética. Los equipos de SecOps suelen hacer lo siguiente:

• Están abrumados por el tiempo y la energía que gastan en cerrar alertas. Según los datos de Forrester de 2022, una cuarta parte de los responsables de la toma de decisiones de seguridad de las empresas que se adaptan al futuro identifican que las actividades tácticas cotidianas que ocupan demasiado tiempo son uno de los mayores retos de seguridad de la información/TI de su organización. El SOC no es ajeno a esto. Matt Peters, director de producto de Expel, señala: «El SOC promedio es un mal lugar para trabajar porque es básicamente una fábrica de clics». El SOC dedica tanto tiempo a abordar la amenaza actual que no logra elaborar una estrategia contra los próximos quinientos. Además, este trabajo solo aumenta a medida que las empresas se adentran en el mundo centrado en el desarrollador de la infraestructura en la nube, el desarrollo de aplicaciones nativas de la nube y la cantidad cada vez mayor de datos procedentes de fuentes de telemetría y registro a escala de la nube.
• No tienen el personal, el proceso o la capacidad para crear reglas de forma continua. Contratar al personal para ejecutar una función de ingeniería de detección (la capacidad centrada en la ingeniería responsable de crear nuevas reglas de detección) es un desafío. Los ingenieros de detección, los cazadores de amenazas y los administradores de inteligencia de amenazas son difíciles de encontrar y más difíciles de retener. Según Keith McCammon, director de seguridad de Red Canary: «Superar el obstáculo de la cobertura de detección que sale de la caja con la tecnología que compra para obtener la cobertura de detección que desea es un trabajo duro. Es difícil y nunca se detiene: la vigilancia del panorama de amenazas, el mantenimiento de la cobertura de detección y la validación de que el sistema seguirá funcionando cuando sea necesario. Es similar a una rueda de hámster, y tienes que seguir funcionando indefinidamente».
  
  Muchas herramientas proporcionan detecciones listas para usar; Sin embargo, rara vez existen procesos para garantizar la detección, la creación de reglas y el ajuste continuos. La obsolescencia de las detecciones debido a condiciones cambiantes, como la evolución de las amenazas, la infraestructura o el cambio en el comportamiento de los usuarios, rara vez se realiza debido a la falta de proceso, disciplina y personal.

• Cree una canalización de agotamiento del talento en lugar de una canalización de crecimiento del talento. Según la investigación de Forrester, uno de los factores clave en el agotamiento de los empleados es la falta de satisfacción personal y el enriquecimiento del propio trabajo. En la mayoría de los SOC, los analistas de nivel uno (L1) clasifican las alertas y, a continuación, transfieren la investigación más profunda y la respuesta a los analistas de nivel dos (L2) y superiores. Esto limita cuánto puede aprender un analista de L1 y cuánta satisfacción obtiene en su función. Sin obtener la exposición necesaria a un análisis más profundo y acciones de respuesta, es difícil para los analistas de L1 alcanzar el siguiente nivel en sus carreras. Tampoco sienten una verdadera sensación de logro sin haber seguido una alerta a lo largo de su ciclo de vida, desde el triaje, la investigación y la respuesta hasta el cierre.
  
  Esta estructura también conduce a la promoción por certificación, lo que obliga a los analistas a gastar dinero y estudiar para las pruebas fuera del horario laboral para llegar al siguiente paso en su carrera, lo que aumenta su falta de satisfacción y conexión con la organización. Los empleados que no pueden crecer en su organización se irán a otras empresas o proveedores de seguridad o abandonarán la industria por completo.
• Priorice el dominio del producto por encima de los principios básicos de seguridad. Según los datos de Forrester de 2022, de los responsables de la toma de decisiones de seguridad global que indicaron que la falta de disponibilidad de empleados de seguridad con las habilidades adecuadas era un desafío para su organización, el 52% señaló que su organización de seguridad carece más de habilidades técnicas (ver Figura 1). Incluso aquellos que tienen las habilidades técnicas a menudo se capacitan en productos, no en principios. Se les entrena para usar Splunk, CrowdStrike o QRadar, pero rara vez se les capacita sobre cómo crear detecciones, investigar y responder a incidentes de seguridad, lo que con frecuencia es conocimiento tribal. El sucio secreto del SOC es que esperamos que el talento de nivel inicial (analistas de seguridad) practique los principios de seguridad sin enseñarles nunca qué son o cómo hacerlo.

Las habilidades de seguridad que más faltan en las operaciones de seguridad

Transforme el SOC adoptando enfoques de desarrollador con DR-DLC

El SOC ha alcanzado el mismo punto de inflexión al que se enfrentó el desarrollo de software hace muchos años: está lidiando con demasiados datos (big data y gestión de registros), luchando por innovar y actualizar software monolítico (detecciones y procesos de respuesta a incidentes) y careciendo de propiedad más allá de la implementación inicial (gestión de contenido). Una vez que el mundo del software llegó a este punto, pasó de construir software monolítico basado en una metodología en cascada a microservicios y ágil. El SOC puede aprovechar estas mismas lecciones y aplicarlas a la ingeniería de detección y respuesta, la capacidad centrada en la ingeniería responsable de crear nuevos flujos de trabajo de detección y automatización de respuestas (consulte la Figura 2). La ingeniería de detección y respuesta sigue tres principios básicos: seguir un ciclo de vida de desarrollo, aprovechar la agilidad y adoptar la detección como código.

Ingeniería de detección aplicada a la experiencia del analista (AX)

Aplicar los principios del software Desarrollo De Ingeniería De Detección Y Respuesta

Los marcos de desarrollo de software, como el ciclo de vida de desarrollo de software (SDLC) y el modelo de entrega de aplicaciones modernas (MAD) de Forrester, proporcionan una base para la mejora y diferenciación del desarrollo, con un núcleo central centrado en el valor empresarial. Estos modelos se pueden aplicar a la ingeniería de detección y respuesta para acelerar la creación, el ajuste y la obsolescencia de reglas y análisis. Para aprovechar las ventajas del SDLC, cree el programa de ingeniería de detección y respuesta para seguir el ciclo de vida de desarrollo de detección y respuesta (DR-DLC) (consulte la figura 3). El DR-DLC se basa en el SDLC aplicado a la ingeniería de detección y respuesta. Prioriza el valor empresarial a través de un proceso de ciclo ajustado para el desarrollo, desde la ideación hasta la entrega y las pruebas continuas.

Según Keith McCammon, director de seguridad de Red Canary: «Concéntrese primero en la detección y la respuesta. Ponga en práctica la inteligencia de amenazas a través de la detección basada en ingeniería que es repetible, escalable y comprobable. Las pruebas son fundamentales y, a menudo, se pasan por alto: debe probar y medir todo lo que pueda, desde su canalización de datos hasta la respuesta de su equipo». Este marco ayuda a su equipo a establecer un proceso de compilación coherente y oportuno que incorpore la ideación, el diseño, la compilación, las pruebas, la versión y la supervisión continua.

El ciclo de vida de desarrollo de detección y respuesta

Combine el DR-DLC con Agile For Ágil + SecOps

Mantenerse al día con las tácticas, técnicas y procedimientos (TTP) de los atacantes en constante cambio; infraestructura empresarial; y los procesos internos requieren un conjunto de principios que permitan la innovación, la capacidad de respuesta y la flexibilidad: ágiles. Agile es un conjunto de valores para evaluar, entregar y cambiar el trabajo de forma incremental, con un enfoque en el producto sobre la propiedad del proyecto y del equipo. Estos valores son ciclos de planificación cortos e iterativos; entrega incremental; una mejor alineación del negocio; cambios frecuentes; y ceremonias específicas como stand-ups para la colaboración. Cuando se combina con marcos de desarrollo de software, es la estructura la que permite cambios e impactos frecuentes. Agile + SecOps es el sistema en torno al DR-DLC que permite la evolución constante de los procesos de respuesta a incidentes y las detecciones (consulte la Figura 4). Según Niall Browne, vicepresidente sénior de CISO de Palo Alto Networks, «El SOC tiene que ver con la mejora, y si tienes que crear un equipo separado para hacer la mejora, no va a funcionar».

Creación de una nueva detección neta con DR-DLC y metodologías ágiles

Adopte la detección como código

La detección como código es la detección de amenazas basada en software. En lugar de crear detecciones individuales a través de la interfaz gráfica de usuario de un proveedor, que nunca se actualizarán ni modificarán de nuevo, los equipos de seguridad aprovechan los procesos de desarrollo de software para convertir la gestión de contenido en una práctica de ingeniería de detección. La detección como código ofrece a su equipo la capacidad de codificar reglas que se van a reutilizar o heredar, capturar cambios e identificar diferencias en las versiones (consulte la figura 5). También ofrece la posibilidad de auditar para un manejo adecuado a través del control de versiones, simplificar y automatizar aspectos de las pruebas y ofrecer un medio de supervisión para la revisión por pares. Los equipos de seguridad estandarizan las reglas de Sigma para su flexibilidad y convertidores prediseñados, Git para el control de versiones y GitLab y scripts personalizados para crear una canalización de CI/CD. Aquí es donde tu equipo puede experimentar. Una canalización de CI/CD empresarial completa puede estar fuera del alcance de su equipo, pero extraer aspectos de ella, como la capacidad de administrar el control de versiones de detección y automatizar aspectos de las pruebas, ayuda a crear detecciones más rápidas y precisas.

Ejemplo de regla Sigma para encontrar excepciones SQL en Python

Mejore la ingeniería de detección con Agile + SecOps

El cambio al enfoque Agile + SecOps requiere que los equipos de SecOps unifiquen a las personas (experiencia de los analistas), los procesos (prácticas ágiles) y la tecnología (ingeniería de detección) en un sistema de mejora (consulte la Figura 6). A medida que la infraestructura empresarial avanza hacia una mentalidad de desarrollador, también debe hacerlo el SOC, si quiere mantenerse al día con las amenazas en evolución. Para avanzar con una mentalidad de desarrollador en el SOC:

• Defina y realice un seguimiento de las métricas para equilibrar la velocidad con el valor. Realice un seguimiento de métricas como la calidad de la detección, el tiempo medio de detección, el tiempo medio de respuesta, el tiempo medio de investigación, la opinión de los empleados, el valor empresarial y otras. Cualquier métrica rastreada debe incorporarse al proceso de ingeniería de detección y ayudar a los ingenieros de detección a mejorar los procedimientos de detección y respuesta.
• Incorporar prácticas ágiles gobernadas por un coach ágil. Para ayudar a su equipo a iterar más rápido, introduzca procesos ágiles para guiar su función de ingeniería de detección. Responsabilice a su equipo con sprints coherentes para crear, cambiar y dejar de lado las detecciones con sesiones quincenales para revisar y actualizar los procedimientos de respuesta a incidentes, realizar un seguimiento de las métricas y asignar analistas para la próxima reunión. Un coach ágil es responsable de mantener el sistema en marcha, que puede ser una entidad independiente o puede incorporarse a un rol de equipo como gerente de SOC.
• Desmantele el sistema de análisis por niveles y reemplácelo con ingenieros de detección. Priorice la detección y la respuesta como una práctica, en lugar de cerrar las alertas como una tarea. Abolir los analistas de seguridad tal y como los hemos entendido (L1, L2, L3) y sustituirlos por ingenieros de detección. Los ingenieros de detección realizan la investigación y la respuesta de principio a fin y son responsables de todo el ciclo de vida de la detección: desarrollar, ajustar y dejar de usar la ingeniería de detección y respuesta. El personal sénior puede guiar al nuevo personal a lo largo del proceso, pero en última instancia, incluso el analista más ecológico debe esforzarse. Les ayuda a acelerar la velocidad, mejora la retención y libera al personal sénior para que sea estratégico y mentor.
  
  Según Ben Brigida, director de operaciones de seguridad de Expel: «Cuanto más segmente un SOC con una estructura de L1 a L3, más analistas de L1 serán siempre analistas de L1. Si los asciendes, de repente ya no son buenos en su trabajo, porque nunca lo han hecho, así que cuanto más podamos difuminar esas líneas y que realmente sea un equipo, más puede funcionar el sueño».

• Dé espacio para que los analistas aprendan. Introducir tiempo y espacio (Forrester recomienda al menos el 15 % del tiempo de un analista) para que los analistas amplíen su conjunto de habilidades, ya sea para la ingeniería de detección, la búsqueda de amenazas, la respuesta a incidentes, la seguridad de las aplicaciones u otras funciones. Esta es tu fuente de talento; No lo pierdas por la picadora de carne alerta. Según Joe Moles, vicepresidente sénior de productos y operaciones de Red Canary: «Les da a todos la oportunidad de flexionar sus habilidades, y creas esta mente de colmena. Tenemos gente en el equipo que prácticamente acaba de salir de la escuela secundaria y que está aportando ideas interesantes. También tenemos personas que han estado haciendo esto durante 20 años en grandes empresas de software, y todos están trabajando hombro con hombro, codo con codo, aprendiendo unos de otros. Nos hace grandes».

• Aproveche la detección como código después de que se establezcan los procesos. Configurar el proceso para la ingeniería de detección es vital para crear e iterar en las detecciones; Solo esto ayudará a su equipo a mantenerse al día con las amenazas en evolución y garantizará la mejora continua. Sin embargo, para amplificar estos esfuerzos, enseñe a sus ingenieros de detección cómo crear detecciones como código. Salir del enfoque low-code/no-code ayudará a su equipo a crear funciones repetibles, alterar y mejorar las detecciones más rápido y probar las detecciones de forma más fácil y automatizada. También ayuda a sus analistas a aprender nuevas habilidades para hacer crecer sus carreras. Establezca oportunidades de tutoría con equipos de desarrollo en otras áreas de la empresa y obtenga acceso a cursos que destaquen la detección como código de SANS y otros.

Operaciones de seguridad como práctica de ingeniería de detección

Crear un plan de contingencia de TI para asegurar la continuidad de negocio es un tema que toda empresa debe considerar para la protección de sus datos importantes.

Los momentos en los que tu empresa puede verse afectada ante una adversidad que comprometa la información sensible (desastre natural, ataque de ransomware, error humano) son más comunes de lo que imaginas.

La mejor manera de estar preparado es contemplando en tu plan de contingencia de TI el site recovery y backup. Pero ahí otro dilema: ¿toda solución es buena? La respuesta corta es que no, y lo más recomendable es que valores seriamente implementar Azure.

Si te interesa la solución de Microsoft, entonces esta nota es para ti, pues te compartiremos cuándo y por qué es adecuado implementar Azure site recovery y Azure backup en México, de modo que tengas claridad sobre las ventajas de este servicio en comparación con sus similares.

Siguiendo esa línea, en esta nota te compartimos:

• Casos en los que debes contar con un disaster recovery plan
  
• ¿Por qué implementar Azure Site Recovery y Azure Backup en tu plan de continuidad?
  
• Ventajas de Azure Site Recovery
  
•  Diferencias con otras alternativas
  
• Ventajas de Azure Backup
  
• Diferencias con otras alternativas
  
• ¿Cuál de las soluciones es la mejor para el plan de contingencia de tu empresa?
  

Casos en los que debes contar con un disaster recovery plan

Vamos a iniciar por lo fundamental: entender cuándo y porqué contar con un disaster recovery y backup en tu plan de contingencia.

De manera sencilla, podemos decir que en todos los casos en los que una empresa dependa de algún proceso tecnológico, es indispensable que el plan de continuidad de negocio cuente con un disaster recovery y backup. La razón está en que cuando un servicio tecnológico falla, las consecuencias impactan directamente en la producción y las finanzas de dicha empresa. 

Vayamos más allá y pongamos ejemplos claros.

Digamos, de manera hipotética, que tu empresa es de manufactura. La rentabilidad y su crecimiento dependen netamente de la producción de los artículos que comercian. Para cumplir la demanda sin ningún inconveniente, necesariamente debes apoyarte de la tecnología, a fin de que tengas un control automatizado de los procesos.

Como encargado de TI, ya debes suponer lo imprescindible que es la protección  y recuperación de datos, información y configuraciones que permiten que los procesos de elaboración de productos se lleven a cabo. Siendo este el caso, ¿te imaginas que dichos procesos dependientes de la tecnología se caigan?

El impacto puede ser desastroso porque o la empresa no logrará tener la cantidad de producción adecuada o bien, puede que esté dañada. En cualquiera de los casos, la estabilidad financiera se pone en riesgo. Es aquí donde entra en juego un plan de continuidad de negocio que contemple el disaster recovery.

Como gerente de TI, sabrás que el disaster recovery funciona como una alternativa sólida en caso de que tus procesos lleguen a fallar. En cuestión de minutos tu empresa estará funcionando.

Y es así con la mayoría de empresas. Otro ejemplo son las de servicio. ¿Si se cae el sistema, cómo podrán atender al cliente o realizar facturación? 

Con el disaster recovery plan tienes la alternativa de contar con la recuperación ante cualquier situación y garantizar que los procesos no se detendrán. De esa manera, tu plan de contingencia de TI estará preparado para que tu empresa funcione incluso en el caso de que las oficinas se vean afectadas por inundaciones, sismos o cualquier otro desastre natural.

¿Por qué implementar Azure Site Recovery y Azure Backup en tu plan de continuidad de negocio?

Ahora que tienes claridad de en qué casos contar con un plan de contingencia de TI con un disaster recovery y backup corresponde analizar por qué el site recovery y backup de Azure es una alternativa a considerar para garantizar la continuidad de negocio.

Tanto Azure Site Recovery como Azure Backup son líderes en la industria, por lo que están probadas por miles de clientes alrededor del mundo para la protección y recuperación de datos, pero ¿qué implica esto?

Que las soluciones estén probadas por diversidad de clientes en diferentes países comprueba que los servicios de Azure son los que más certificaciones de seguridad poseen. En otras palabras, tu información siempre estará protegida, lo que es un tema sensible cuando hablamos de la continuidad de negocio.

Ventajas de Azure Site Recovery

Una de las ventajas más destacables por parte de los usuarios de Azure Site Recovery son las pruebas de recuperación. ¿Por qué esto es importante?

Velo de este punto: un plan de contingencia de TI que no se comprueba, no es fiable. Tan solo piensa: quizá tengas contratada una determinada solución, por lo que puedes concluir que con eso tienes protegidos tus servidores. Sin embargo, si no lo compruebas, no tendrás el 100 % de fiabilidad de que funciona. 

En el momento en que actives tu plan de contingencia, hay muchas posibilidades de que falle. La realidad es que otras soluciones de disaster recovery no realizan esta importante etapa de pruebas periódicas. En otras palabras, casi que tienes los mismos riesgos de no contar con un plan de continuidad de negocio.

Con Azure Site Recovery puedes hacer auditorías periódicas para asegurarte de que la información está correctamente guardada y que puedes hacer uso de ella en cualquier momento y con apenas 2 clics. Las certificaciones y la experiencia de los clientes de Azure lo avalan. 

Más importante aún, estas pruebas periódicas se realizan sin afectar la producción. Como gerente, encargado o administrador de tecnología, seguramente valoras que la prueba de soluciones no afecten el día a día de la empresa.

Imagina el caso de un banco donde necesites copiar la base de datos de los clientes, ¿cómo haces la prueba de que todo se realizó correctamente sin afectar los procesos? Azure te permite comprobar los datos en un ambiente cerrado y no productivo, donde nadie tiene acceso, para que revises que todo está en orden.

En resumen, al realizar la prueba en un ambiente no productivo, los procesos de tu empresa no se ven afectados. Esta característica exclusiva de Azure te ofrece la posibilidad de hacer las pruebas sin tener que detener la producción.

Diferencias con otras alternativas

Además de las pruebas periódicas sin afectar la producción, destacamos 3 características más que diferencian a Azure de otras alternativas: la contratación, instalación y el costo. 

Analicemos cada una de estas características e identifiquemos juntos por qué son detalles importantes en el plan de contingencia de toda empresa que busca asegurar la continuidad de negocio.

1. El costo. Otras soluciones ofrecen la compra de licencias prácticamente de manera perpetua y su valor no es que sea muy asequible. Si has experimentado con otros disaster recovery, quizá te hayas topado con servicios en los que se te pide comprar determinado servidor o hardware. A la larga, ves que el costo del disaster recovery aumenta considerablemente debido a todos los componentes que requieres.
2. En cambio, con Azure Site Recovery ya tienes un precio fijo por carga protegida. Esto le permite tener una flexibilidad única en el mercado, ya que puedes proteger todos los servicios de tu empresa y luego decidir que solo quieres resguardar los correos. Bajar el servicio solo es posible con Azure.
   
3. La contratación. Es muy simple. Los precios están públicos y a ti, como usuario, no se te pide más que lo esencial, por ejemplo, saber cuántas cargas de trabajo vas a proteger y cuánto tiempo estás dispuesto a perder. Incluso en ese sentido tienes flexibilidad con relación al costo, ya que puedes definir si tu límite de tiempo inactivo son 5 minutos o 5 segundos. Por supuesto que a menor tiempo de inactividad definida, mayor el costo, pero eso tú lo decides.
4. La instalación. Azure Site Recovery es muy simple de instalar. Los Gold Partner certificados en soluciones en la nube de Microsoft como nosotros, solemos aportar valor con un enfoque más de consultoría, a fin de determinar qué te resulta mejor. Puedes confiar en que sabemos lo que hacemos.
   

Ventajas de Azure Backup

Probablemente la principal ventaja de contar con Azure Backup en tu plan de contingencia de TI es la rapidez y la confiabilidad con que responde ante las amenazas frecuentes de ransomware. 

Como sabes, los ataques de ransomware suelen usarlos los hackers para encriptar tus datos y luego pedir un rescate por su devolución. Como Azure Backup copia los datos y los lleva a la nube, lugar donde el ransomware no ataca, tendrás un respaldo siempre que lo necesites. 

¿Te preguntarás por qué esta afirmación tan directa? Es porque Microsoft cuenta con una infraestructura de encriptación tan compleja, que los ataques no llegan a su nube. Incluso, si Microsoft detecta que algún archivo está infectado con ransomware, el archivo simplemente no pasa a la nube.

Otro caso por el cual la protección de datos con Azure Backup es una excelente solución es cuando se daña alguna computadora que contenga información sensible de tu empresa. No debes preocuparte, pues si tienes una copia de esos archivos en Azure Backup solo debes descargarlos. La información siempre estará disponible para ti.

Diferencias con otras alternativas

Entre las características que diferencian a Azure Backup de otras soluciones, se destacan el pago por uso, la función de restauración granular y el crecimiento sin límites. A continuación, detallamos estos factores diferenciadores. 

1. Pago por uso. Al igual que Azure Site Recovery, esta solución es flexible. Puedes aumentar o disminuir la cantidad de datos que decidas copiar, según el interés y la realidad financiera de tu empresa.
   
2. Restauración granular. Analicémoslo con un ejemplo. Imagina que estás haciendo un respaldo de cientos o miles de documentos de facturación, Excel, Word, etc. Con otra solución, en caso de que necesites recuperar un archivo específico, debes recuperar toda la documentación.
   
   Con Azure Backup puedes recuperar ese archivo particular que necesitas. Esto, por supuesto, implica un beneficio en materia de tiempo. No es lo mismo que el tiempo de recuperación tarde 24, 48 o 72 horas a que solo tome 1 minuto. 
   
3. Crecimiento sin límites. Es tal cual lo lees. Con Azure no hay límite alguno en lo que almacenamiento de datos se refiere. Por supuesto que, al ser un pago por uso, mientras más espacio necesites, mayor es el costo y viceversa.

¿Cuál de las 2 opciones es para el plan de contingencia de tu empresa?

Es una respuesta que depende de cada escenario. No obstante, la recomendación general es que tu plan de contingencia de TI cuente con las 2 alternativas. 

Hay una razón bastante fuerte para ello: Azure Site Recovery es una acción proactiva, en tanto Azure Backup es reactiva.

Velo de esta forma: con Azure Site Recovery, si ocurre algún incidente que detenga las actividades de tu empresa, con esta solución estarás garantizando la continuidad de las labores. Con Azure Backup entra en juego cuando perdiste datos cruciales. Claro que tienes una copia, pero sabes que tu departamento de tecnología tardará más en recuperarla.

Es por eso que la recomendación es contar con las dos, porque una no es mejor que otra. Al contrario, son un complemento perfecto.

Quizás te interese leer: Backups y disaster recovery: definición y diferencias.

No obstante, lo más adecuado para tener certeza de que estás tomando la mejor decisión para tu plan de continuidad de negocio es buscar el asesoramiento especializado para que te instruya adecuadamente.

Uno de los partner de confianza de Microsoft en México es precisamente CADE.

Como especialistas en en la nube, tenemos el compromiso y la pasión por entender tus procesos y recomendarte cuál es la solución específica que necesitas.

Como asesores Gold Partner, nuestro objetivo es apoyarte en lograr un plan de continuidad de negocio adecuado. Básicamente te ayudamos a estar preparado antes de que suceda un desastre.

Desde nuestra experiencia, estamos capacitados para evitar que te veas en una situación que pueda afectar la continuidad de negocio, como un sistema administrativo inoperante.

Así como los planes de contingencia están hechos previendo posibles incidentes y determinando las acciones a seguir, nosotros recomendamos soluciones antes de que ocurra un desastre. Puedes definirnos como un partner proactivo.

Dicho lo anterior, si estás pensando en incluir en tu plan de contingencia de TI Azure Site Recovery o Azure Backup con el plus de una atención experta y personalizada, te invitamos que agendes una asesoría con uno de nuestros expertos en la nube. 

Introducción: ¿Qué es la computación en la nube y por qué debería importarles a las pymes?

palabras clave: computación en la nube, tecnologías en la nube, transformación digital, migración a la nube de pequeñas empresas)

¿Cómo pueden las tecnologías de la nube ayudar a las pymes a funcionar de manera más eficiente?

palabras clave: soluciones en la nube para pequeñas empresas, ventajas de la computación en la nube para empresas, aplicaciones basadas en la nube para empresas)

¿Qué tipos de nubes son las más adecuadas para las pequeñas empresas?

palabras clave: tipos de nubes, comparación SaaS vs IaaS vs PaaS, nubes públicas vs privadas)

¿Cuáles son los beneficios y desafíos de migrar a la nube para las pequeñas empresas?

palabras clave: beneficios de migrar a la nube, desafíos al migrar a la nube, ahorro de costos con migrar a la nube)

5 pasos para garantizar una migración perfecta a la nube para su

La nube se ha convertido en una parte esencial de las operaciones comerciales modernas. Las pequeñas y medianas empresas (PYMES) están adoptando cada vez más la nube como solución a sus necesidades. Esto se debe al hecho de que las aplicaciones en la nube ofrecen una amplia gama de ventajas, como escalabilidad, flexibilidad, rentabilidad y seguridad. Las pymes pueden usar la nube para almacenar y acceder a datos desde cualquier parte del mundo, al mismo tiempo que se benefician de una mejor colaboración con empleados y clientes. Además, las aplicaciones en la nube se pueden integrar fácilmente con los sistemas y procesos existentes, lo que permite a las pymes adaptarse rápidamente a las condiciones cambiantes del mercado.

Las pequeñas y medianas empresas (PYME) recurren cada vez más a la nube como solución empresarial. Las aplicaciones en la nube brindan a las pymes acceso a potentes herramientas y recursos que antes no estaban disponibles o eran demasiado caros para que los usaran las empresas más pequeñas. Al aprovechar la tecnología en la nube, las pymes pueden ahorrar dinero, reducir los costos operativos y obtener acceso a los últimos avances tecnológicos. Además, las aplicaciones en la nube permiten a las pymes escalar sus operaciones de manera rápida y eficiente al tiempo que garantizan la seguridad de los datos y el cumplimiento de las normas de la industria. Con la ayuda de soluciones basadas en la nube, las pymes pueden administrar fácilmente sus operaciones, colaborar con clientes y socios en tiempo real y maximizar su potencial de crecimiento.

Una zona de aterrizaje de Azure es la salida de un entorno de Azure con varias suscripciones que tiene en cuenta la escala, seguridad, gobernanza, redes e identidad. Una zona de aterrizaje de Azure permite la migración, modernización e innovación de aplicaciones a escala empresarial en Azure. Este enfoque tiene en cuenta todos los recursos de la plataforma necesarios para dar soporte a la cartera de aplicaciones del cliente y no diferencian entre infraestructura como servicio o plataforma como servicio.

Una zona de aterrizaje es un entorno para hospedar cargas de trabajo, que se aprovisionan previamente mediante código. Vea el siguiente vídeo para obtener más información.

Escalable y modular

No hay ninguna que sirva para todos los entornos técnicos. Sin embargo, hay varias opciones de implementación de la zona de aterrizaje de Azure que pueden ayudarle a satisfacer las necesidades de implementación y operaciones de su creciente cartera en la nube.

• Escalable: todas las zonas de aterrizaje de Azure admiten la adopción de la nube a escala, para lo que proporcionan entornos repetibles, con una configuración y controles coherentes, independientemente de las cargas de trabajo o los recursos de Azure implementados en cada instancia de zona de aterrizaje.
• Modular: todas las zonas de aterrizaje de Azure proporcionan un enfoque ampliable para crear un entorno basado en un conjunto común de áreas de diseño. La extensibilidad de una zona de aterrizaje de Azure permite a una organización escalar fácilmente elementos específicos del entorno a medida que evolucionan los requisitos.

Zonas de aterrizaje de plataforma frente a aplicaciones

Hay dos tipos de zonas de aterrizaje:

• Zonas de aterrizaje de plataforma: las suscripciones implementadas para proporcionar servicios centralizados, que a menudo maneja un equipo central, o un número de equipos centrales divididos por función (por ejemplo, redes, identidades), que se usarán en varias cargas de trabajo y aplicaciones. Las zonas de aterrizaje de la plataforma representan servicios clave que a menudo se benefician de la consolidación de la eficiencia y la facilidad de las operaciones. Algunos ejemplos son los servicios de redes, identidades y administración.
• Zonas de aterrizaje de aplicaciones: Una o varias suscripciones implementadas como entorno para una aplicación o carga de trabajo. Las zonas de aterrizaje de aplicaciones se colocan en grupos de administración como «corp» o «online» debajo del grupo de administración «zonas de aterrizaje» para asegurarse de que los controles de directivas se aplican correctamente. Las zonas de aterrizaje de aplicaciones se pueden subcategorizar de la siguiente manera:
  • Administrado centralmente: un equipo de TI central maneja completamente la zona de aterrizaje. El equipo aplica controles y herramientas de plataforma tanto a las zonas de aterrizaje de plataforma como a las aplicaciones.
  • Plataformas tecnológicas: con plataformas tecnológicas como AKS o AVS, el servicio subyacente a menudo se administra de forma centralizada. Las aplicaciones que se ejecutan sobre el servicio tienen responsabilidades delegadas para los equipos de la aplicación. Esto da como resultado controles modificados o permisos de acceso en comparación con las zonas de aterrizaje administradas centralmente.
  • Carga de trabajo: un equipo de administración de plataformas delega toda la zona de aterrizaje a un equipo de cargas de trabajo para administrar y dar soporte técnico completos al entorno; a la vez que se controla mediante las directivas aplicadas a los grupos de administración anteriores que el equipo de plataformas controla. Aquí se puede incluir la incorporación de directivas adicionales en el ámbito de la suscripción y el uso de herramientas alternativas para implementar, proteger o supervisar cargas de trabajo totalmente controladas y operadas por el equipo de cargas de trabajo.

Tanto si tiene intención de iniciar su primera aplicación de producción en Azure como si va a manejar una compleja cartera de plataformas tecnológicas y cargas de trabajo, las opciones de implementación de la zona de aterrizaje de Azure se pueden adaptar a sus necesidades. Para más información, consulte Adaptación de la arquitectura de zona de aterrizaje de Azure para cumplir los requisitos.

Arquitectura conceptual de la zona de aterrizaje de Azure

En muchas organizaciones, la arquitectura conceptual de la zona de aterrizaje de Azure que se muestra a continuación representa el destino en su recorrido de adopción de la nube. Se trata de una arquitectura de destino madura y con escalabilidad horizontal diseñada para ayudar a las organizaciones a manejar entornos en la nube correctos que impulsen su negocio y, al mismo tiempo, mantengan los procedimientos recomendados de seguridad y gobernanza.

Esta arquitectura conceptual representa la toma de decisiones de escala y madurez basada en un gran número de lecciones aprendidas y en los comentarios de los clientes que han adoptado Azure como parte de su patrimonio digital.

Aunque su implementación concreta puede variar en función de decisiones empresariales específicas o de las inversiones existentes en herramientas que necesitan conservarse en el entorno de la nube, esta arquitectura conceptual le ayudará a establecer una dirección para el enfoque general que adopta su organización para diseñar e implementar una zona de aterrizaje.

Use esta arquitectura como punto de partida. Descargue el archivo de Visio y modifíquelo para que se ajuste a sus requisitos técnicos y empresariales concretos al planear la implementación de la zona de aterrizaje.

Acelerador del portal para zonas de aterrizaje de Azure

En las organizaciones en las que esta arquitectura conceptual se ajusta al modelo operativo y a la estructura de recursos que planean usar, hay disponible una experiencia de implementación lista para usar, que denominamos el acelerador del portal para zonas de aterrizaje de Azure.

Los aceleradores son implementaciones de infraestructura como código que implementan zonas de aterrizaje de plataforma y aplicación. Este acelerador es una implementación basada en Azure Portal para aquellos que planean administrar su entorno con Azure Portal. El acelerador del portal para zonas de aterrizaje de Azure realiza una implementación completa de la arquitectura conceptual, junto con configuraciones fundamentadas de los componentes clave, como los grupos de administración y las directivas.

La implementación del acelerador de la zona de aterrizaje de Azure requiere permisos para crear recursos en el ámbito del inquilino (/). Para conceder estos permisos se pueden seguir las instrucciones de Implementaciones de inquilinos con plantillas de ARM: Acceso necesario.

Hay otros aceleradores disponibles para las zonas de aterrizaje de la plataforma, algunas de ellas ofrecen la arquitectura completa mediante tecnologías de implementación de terceros, mientras que otras comienzan desde una superficie de memoria más pequeña. Para más información, consulte Opciones de implementación de zonas de aterrizaje. Los aceleradores para zona de aterrizaje de aplicaciones se enumeran en el Centro de arquitectura de Azure.

Microsoft Cloud Adoption Framework describe los escenarios de adopción de la nube para ayudarle a refinar y acelerar el recorrido de adopción de la nube, para la implementación de aplicaciones y cargas de trabajo. Para cada uno de estos escenarios se incluyen implementaciones o aceleradores de infraestructura como código.

Pasos siguientes

En la base de la arquitectura hay un conjunto de principios de diseño fundamentales que sirven como brújula para las posteriores decisiones de diseño en dominios técnicos críticos. Familiarícese con estos principios para comprender mejor su impacto y las ventajas y desventajas asociadas a la desviación.

Mas información cade.com.mx