Microsoft Azure (anteriormente Windows Azure y Azure Services Platform) es un servicio de computación en la nube (modelo de entrega donde el almacenamiento, los servidores, las aplicaciones y otros elementos se entregan por Internet) creado por Microsoft para construir, probar, desplegar y administrar aplicaciones y servicios mediante el uso de sus centros de datos (edificio o sala de gran tamaño usada para mantener en él una gran cantidad de equipamiento informático y electrónico). Proporciona soporte lógico (“software”, en inglés) como servicio [“Software as a Service” (“SaaS”), en inglés; modelo de distribución de soporte lógico donde éste y los respectivos datos que maneja se alojan en los servidores de un proveedor, cuyo acceso es a través de Internet], plataforma como servicio [“Platform as a Service” (“PaaS”), en inglés; servicios en la nube] e infraestructura como servicio {“Infrastructure as a Service” (“IaaS”), en inglés; servicios en línea que proporcionan un alto-nivel de interfaz de programación de aplicaciones ["application programming interface" ("API"), en inglés] utilizadas para indireccionar detalles a bajo nivel de infraestructura} y es compatible con muchos lenguajes, herramientas y marcos de programación diferentes, incluidos software y sistemas específicos de Microsoft y de terceros.
- Proceso: Ejecuta aplicaciones basadas en Windows Server. Estas aplicaciones se pueden crear mediante .NET Framework en lenguajes como C# y Visual Basic, o implementar sin .NET en C++, Java y otros lenguajes.
- Almacenamiento: Objetos binarios grandes [“Binary Large Objects” (“BLObs”), en inglés] proporcionan colas para la comunicación entre los componentes de las aplicaciones de Windows Azure y ofrece un tipo de tablas con un lenguaje de consulta simple.
- Servicios de infraestructura: Posibilidad de desplegar de una forma sencilla máquinas virtuales con Windows Server o con distribuciones de Linux.
- Controlador de tejido: Este servicio de computación en la nube se ejecuta en un gran número de máquinas. El trabajo del controlador de tejido es combinar las máquinas en un solo centro de datos de Microsoft Azure formando un conjunto armónico. Los servicios de proceso y almacenamiento de Microsoft Azure se implementan encima de toda esta eficacia de procesamiento.
- Red de entrega de contenido [“Content Delivery Network”, (“CDN”), en inglés]: El almacenamiento en caché de los datos a los que se accede frecuentemente cerca de sus usuarios agiliza el acceso a esos datos.
- Conectividad: Organizaciones interactúan con aplicaciones en la nube como si estuvieran dentro del propio cortafuegos de la organización.
- Administración de identidad y acceso: La solución Directorio Activo (“Active Directory”, en inglés) permite gestionar de forma centralizada y sencilla el control de acceso y la identidad. Esta solución es perfecta para la administración de cuentas y la sincronización con directorios locales.
COMPONENTES
Dentro de la plataforma, el servicio de Windows Azure es el encargado de proporcionar el alojamiento de las aplicaciones y el almacenamiento no relacional. Dichas aplicaciones deben funcionar sobre Windows Server 2008 R2. Pueden estar desarrolladas en .NET, PHP, C++, Ruby, Java. Además del servicio de ejecución, dispone de diferentes mecanismos de almacenamiento de datos: tablas NoSQL, BLObs, BLObs para retransmisión en directo, colas de mensajes o controladores NTFS para operaciones de lectura/escritura a disco. Sus componentes principales son:
- Microsoft Azure Compute: Plataforma para hospedar y administrar aplicaciones en los centros de datos de Microsoft. Una aplicación de Microsoft Azure consta de uno o varios componentes denominados ‘roles.’ Los roles pueden ser de tres tipos: rol web, rol de trabajo y rol de máquina virtual ["Virtual Machine" ("VM"), en inglés].
- Microsoft Azure Storage: Posee servicios de básicos como parte de la cuenta de almacenamiento de este programa. Los BLObs, tablas y colas están accesibles a aplicaciones o instancias de aplicaciones simultáneamente.
- Microsoft SQL Azure: Servicio de base de datos en la nube basado en las tecnologías de SQL Server. Los servicios de SQL Azure incluyen: Base de datos SQL Azure, SQL Azure Reporting y SQL Azure Data Sync Aspectos destacados de la base de datos de SQL Azure.
- Content Delivery Network (CDN) de Microsoft Azure: Coloca copias de los datos cerca de donde estos se encuentran. La CDN de Microsoft Azure entrega actualmente muchos productos de Microsoft, como Windows Update, vídeos de Zune y Bing Maps, que los clientes conocen y usan todos los días. Gracias a la incorporación de la CDN a los servicios de este servicio de computación en la nube, ahora esta red a gran escala está disponible a todos los usuarios del mismo.
- Azure AppFabric: Ofrece diferentes servicios para aplicaciones. Los servicios de autenticación, autorización y mensajería permiten la comunicación segura entre aplicaciones y servicios desplegados tanto en la nube y en local. Los diferentes servicios que ofrece el servicio de AppFabric se pueden dividir en dos grandes bloques: AppFabric Service Bus y AppFabric Access Control.
- Azure Market Place: Mercado en línea global para compartir, comprar y vender aplicaciones SaaS completas y conjuntos de datos. La sección de datos de este servicio incluye datos, imágenes y servicios Web en tiempo real de proveedores de datos comerciales, líderes en el sector y orígenes de datos públicos acreditados.
- Azure Virtual Network: Serie de funciones de red. Microsoft Azure Connect es la primera característica de este servicio que configura la conectividad de red basada en IP entre recursos locales y de Microsoft Azure. Microsoft Azure Traffic Manager equilibra la carga del tráfico en servicios hospedados.
Microsoft Azure utiliza un sistema operativo especializado, llamado de la misma forma, para correr sus "capas" (“fabric layer”, en inglés) [un clúster localizado en los servidores de datos de Microsoft que se encargan de manejar los recursos almacenados y procesamiento para proveer los recursos (o una parte de ellos) para las aplicaciones que se ejecutan sobre el mismo].
Microsoft Azure se describe como una “capa en la nube” ("cloud layer", en inglés) funcionando sobre un número de sistemas que utilizan Windows Server, estos funcionan bajo la versión 2008 de Windows Server y una versión personalizada de Hyper-V, conocido como el Hipervisor de Microsoft Azure que provee la virtualización de los servicios. La capa controladora de este programa se encarga de escalar y de manejar la confiabilidad del sistema evitando así que los servicios se detengan si alguno de los servidores de datos de Microsoft tiene problemas y a su vez maneja la información de la aplicación web del usuario dando como ejemplo los recursos de la memoria o el balanceo del uso de esta.
COPIAS DE SEGURIDAD
Dado que la tecnología puede fallar, Windows ofrece una manera de proteger la información importante con una copia de seguridad automática dentro de un servicio de almacenamiento. Las copias de seguridad quedan cifradas antes de la transmisión y se almacenan cifradas en Microsoft Azure. Estas copias de seguridad están fuera de sitio, lejos de su centro de datos, lo que reduce la necesidad de asegurar y proteger los medios de copia de seguridad en el lugar.
La administración de copias de seguridad en la nube usa herramientas de copia de seguridad conocidas en Windows Server, Windows Server Essentials, o el Administrador de System Center Data Protection. Estas herramientas proporcionan experiencias similares al configurar, supervisar y recuperar copias de seguridad ya sea en el disco local o el almacenamiento de este servicio de computación en la nube, o puede utilizar el soporte lógico propio del agente. Después de que los datos se copian a la nube, los usuarios autorizados pueden recuperar fácilmente copias de seguridad de cualquier servidor. También se pueden utilizar copias de seguridad incremental para asegurar el uso eficiente de almacenamiento y un menor consumo de ancho de banda, al mismo tiempo que permite la recuperación de punto en el tiempo de varias versiones de los datos.
PRIVACIDAD
Microsoft ha declarado que, según la Ley Patriota, el gobierno de los EE. UU. podría tener acceso a los datos incluso si la empresa alojada no es estadounidense y los datos se encuentran fuera de los EE. UU. Sin embargo, Microsoft Azure cumple con la Directiva de Protección de Datos de la UE (95/46/EC). Para manejar las preocupaciones relacionadas con la privacidad y la seguridad, Microsoft ha creado el Microsoft Azure Trust Center y este programa tiene varios de sus servicios que cumplen con varios programas de conformidad, incluyendo ISO/IEC 27001 y HIPAA. Cabe destacar que el gobierno de los Estados Unidos ha concedido a Microsoft Azure la JAB Provisional Authority to Operate (P-ATO), de conformidad con las directrices establecidas en el Federal Risk and Authorization Management Program (FedRAMP), un programa del gobierno de los EE. UU. que proporciona un enfoque estandarizado para la evaluación de la seguridad, la autorización y la supervisión continua de los servicios en la nube utilizados por el gobierno federal.
Ejemplo de pantalla de seguridad de Azure (página web de Insight). |
Aguardo que la presente entrada haya sido interesante para el lector. Si es así, espero que éste la comente y/o la comparta, por favor.
No hay comentarios:
Publicar un comentario
Deje aquí su comentario, si no puede comentar, pruebe a hacerlo desde otro navegador de red u otro equipo.