AZ-900

Deep Dive

Volver a guías
D1Conceptos de nube
Qué es la computación en nube?CapEx vs OpExModelos de despliegueIaaS, PaaS y SaaSResponsabilidad compartidaInfraestructura global
D2Arquitectura y servicios
Infraestructura global de AzureJerarquía de recursosServicios de cómputoServicios de redAlmacenamiento
D3Gestión, seguridad y cumplimiento
Identidad y acceso (Entra ID)GobernanzaSeguridad - Defense in DepthMonitoreo y alertasGestión de costos
Practicar ahora
D1 · Conceptos de nube

Modelos de despliegue cloud

Nube pública, privada, híbrida y multi-cloud. Cuándo elegir cada una, qué servicios de Azure aplican a cada modelo y las trampas de examen más comunes.

Contenido

Los 4 modelos de despliegue

El AZ-900 evalúa 4 modelos. Muchos estudiantes solo estudian 3 (público, privado, híbrido) y pierden preguntas sobre multi-cloud.

☁️

Nube Pública

Infraestructura operada por un proveedor de cloud de terceros (Microsoft, AWS, Google) y entregada por internet. Recursos compartidos entre múltiples clientes (multi-tenant) aunque lógicamente aislados.

Ejemplos

Microsoft AzureAmazon Web ServicesGoogle Cloud Platform

Mejor para

La mayoría de empresas. Default para nuevos proyectos.

🏢

Nube Privada

Infraestructura de cloud usada exclusivamente por una organización. Puede estar físicamente en las instalaciones de la empresa (on-premises) o en un datacenter de terceros, pero los recursos NO se comparten con otros.

Ejemplos

VMware vSphere on-premisesAzure Stack HCIOpenStack privado

Mejor para

Compliance ultra-estricto, performance predecible, control total.

🔀

Nube Híbrida

Combinación de nube pública y privada (o on-premises) conectadas, que permite compartir datos y aplicaciones entre ellas. La aplicación puede "bursting" hacia nube pública cuando la privada se satura.

Ejemplos

Azure Arc (extiende Azure a on-prem)Azure VPN GatewayAzure ExpressRoute

Mejor para

Migraciones graduales, compliance con burst capacity, apps legacy + nuevas.

🌐

Multi-cloud

Uso deliberado de servicios de dos o más proveedores de cloud público. No es lo mismo que híbrido — es múltiples nubes públicas (ej: Azure + AWS). Puede incluir también nube privada.

Ejemplos

Azure + AWS para diferentes workloadsAzure para IA, AWS para streamingGoogle Cloud para BigQuery + Azure para el resto

Mejor para

Evitar vendor lock-in, aprovechar mejores servicios por proveedor.

Nube pública — multi-tenant en profundidad

¿Qué significa realmente "multi-tenant"?

Tu VM en Azure corre en el mismo servidor físico que VMs de otras empresas (quizás competidores). El hipervisor Hyper-V las aísla completamente a nivel de hardware. Tú no puedes acceder a sus datos ni ellos a los tuyos. Pero comparten: CPU threads (limitados por vCPU quota), memoria física (limitada por RAM asignada), y el mismo disco físico NVMe (aunque volúmenes separados).

Ventajas reales de multi-tenant

  • Costo: El costo del servidor físico se divide entre múltiples clientes. Más barato para cada uno.
  • Economías de escala: Microsoft opera millones de servidores → mejor HW por precio.
  • Mantenimiento cero: Microsoft gestiona el hardware. Tú no sabes si cambiaron el disco.
  • Elasticidad real: Al haber capacidad compartida, Azure puede asignar más recursos en segundos.

Riesgos y limitaciones de multi-tenant

  • Noisy neighbor: Otro cliente en el mismo host hace uso intensivo → puede afectar performance (raro pero posible en tiers básicos).
  • Sin control de ubicación: No puedes elegir qué servidor físico o qué rack. Azure lo decide.
  • Compliance estricto: Algunos reguladores no aceptan hardware compartido (sector defensa, algunos bancos).
  • Side-channel attacks: Teórico: ataques como Spectre/Meltdown explotan hardware compartido. Microsoft parchea pero el riesgo teórico existe.

Solución al noisy neighbor: Azure Dedicated Hosts

Si necesitas hardware físico exclusivo en nube pública → Azure Dedicated Hosts. Pagas por el host completo, solo tus VMs corren en él. Precio: ~$3-8/hora por host físico completo. Cumple requisitos de compliance que exigen hardware no compartido.

Nube privada — opciones reales

"Nube privada" no significa solo servidores en tu oficina. Hay múltiples arquitecturas posibles.

On-premises tradicional

Tu propio datacenter, tus propios servidores, tu propio hypervisor (VMware, Hyper-V, OpenStack). Máximo control, máxima responsabilidad.

Ventajas

  • Control absoluto de hardware y software
  • Sin dependencia de internet para operación
  • Datos nunca salen de tus instalaciones físicas

Limitaciones

  • Costo de capital altísimo
  • Equipo dedicado para gestión
  • Escalado lento y difícil
  • Sin SLA de proveedor externo

Relación con Azure

Puedes extender Azure a tu on-premises con Azure Arc

Azure Stack HCI

Hardware certificado por Microsoft que corre en tus instalaciones, gestionado como Azure desde el portal de Azure. Tienes las APIs de Azure, el modelo de Azure, pero el hardware está donde tú digas.

Ventajas

  • APIs y herramientas de Azure on-premises
  • Actualizaciones gestionadas por Microsoft
  • Integración nativa con Azure (backup, monitor, Defender)
  • Cumplimiento: datos físicamente en tus instalaciones

Limitaciones

  • Hardware específico certificado (no cualquier servidor)
  • Costo significativo de hardware
  • Necesitas personal para gestionar el hardware físico

Relación con Azure

Es un producto de Microsoft — literalmente Azure en tu datacenter

Colocation (colo)

Tu hardware en el datacenter de un tercero (Equinix, NTT, Tier 4 providers). Tú posees el hardware; el datacenter te da espacio, electricidad, cooling y conectividad.

Ventajas

  • Control del hardware
  • Mejores instalaciones de datacenter que la mayoría de empresas
  • Conectividad directa a múltiples proveedores ISP
  • Sin costo de construir datacenter propio

Limitaciones

  • Sigues comprando y gestionando hardware
  • No tan flexible como cloud
  • Personal para gestión remota o in-situ

Relación con Azure

Puedes conectar colo a Azure via ExpressRoute para conectividad privada de alta velocidad

Nube híbrida — Azure Arc y Azure Stack

La nube híbrida es la más común en empresas enterprise que llevan años con infraestructura on-premises. Microsoft ofrece herramientas específicas para este modelo.

Azure Arc — Extiende Azure a cualquier lugar

Azure Arc permite gestionar servidores, Kubernetes clusters, bases de datos SQL y servicios de Azure en cualquier nube o on-premises, desde el portal de Azure, con las mismas herramientas.

Servidores on-prem Linux/Windows

Aparecen en Azure Portal como recursos. Azure Monitor, Defender, Updates aplican.

Kubernetes clusters en AWS/GCP

Gestionados desde Azure. GitOps, políticas Azure Policy aplicadas.

SQL Server on-premises

Azure Arc-enabled SQL → telemetría, assessments, Defender for SQL.

Azure services anywhere

App Service, Kubernetes, Data Services en tu hardware, gestionados por Azure.

Casos de uso reales de nube híbrida

  • Burst a nube pública: Procesamiento batch que normalmente corre on-prem. En picos (fin de mes, año fiscal), "bursta" a Azure para capacidad adicional. On-prem maneja carga base; Azure maneja picos.
  • Migración gradual: Empresa no puede mover todo a cloud de golpe. Mueven primero apps nuevas, luego web tier, luego BD. Años 1-3: híbrido. Año 4+: full cloud.
  • Datos en edge, procesamiento en cloud: Sensores IoT en fábricas → procesan datos críticos localmente (baja latencia) → envían resúmenes a Azure para analytics (BI, ML).
  • Compliance data residency + nueva apps: Datos bancarios en on-prem por regulación. Nueva app de análisis de riesgo en Azure. Azure Arc conecta ambos con governance unificado.

Conectividad híbrida en Azure

Azure VPN Gateway

Conexión VPN encriptada over internet. Económica, hasta ~1 Gbps. Para híbrido sin SLA estricto.

Azure ExpressRoute

Conexión privada dedicada (no por internet) via partner de telecomunicaciones. 1–100 Gbps. SLA garantizado. Para workloads críticos.

Multi-cloud — La nueva realidad enterprise

Según Flexera 2024, el 89% de las empresas grandes usan múltiples clouds. Multi-cloud ya no es opcional para muchas organizaciones.

¿Por qué las empresas usan multi-cloud?

Evitar vendor lock-in

No depender de un solo proveedor para negociar mejores precios y no quedar vulnerable si el proveedor sube precios.

Best-of-breed por servicio

AWS Kinesis para streaming, Azure OpenAI para IA, Google BigQuery para analytics. Usar el mejor servicio de cada proveedor.

Adquisiciones corporativas

Empresa A usa Azure. Adquiere empresa B que usa AWS. Multi-cloud por defecto.

Requisitos regulatorios

Algunos países requieren usar cloud providers locales o específicos para ciertos datos.

Redundancia inter-proveedor

Si Azure tiene outage regional, failover a AWS. La probabilidad de que ambos fallen simultáneamente es extremadamente baja.

Equipo con expertise múltiple

Empresa tiene devs con AWS expertise y otros con Azure. Cada equipo usa lo que conoce mejor.

Complejidad del multi-cloud

Multi-cloud no es gratis de complejidad. Cada cloud tiene su propio: modelo IAM, CLI/APIs, networking, monitoreo, compliance. Necesitas equipos que dominen múltiples plataformas. Los costos de egress entre clouds pueden ser significativos. La gobernanza se vuelve compleja. Azure Arc puede gestionar recursos de otros clouds desde Azure — una forma de reducir esta complejidad.

Comparativa exhaustiva de modelos

DimensiónPúblicaPrivadaHíbridaMulti-cloud
Costo inicial0Muy altoMedio0 (por cloud)
Control de hardwareNingunoTotalMixtoNinguno
EscalabilidadIlimitadaLimitada a HWMixtaIlimitada (multi)
Gestión operativaBajaMuy altaAltaMuy alta
Costo long-termVariableFijo (alto)Variable+fijoVariable (múltiple)
Seguridad físicaDel proveedorTuyaMixtaDe cada proveedor
Tiempo de setupMinutos3-12 meses2-6 mesesMeses (governance)
Vendor lock-inAlto (1 vendor)Tuyo propioParcialBajo
ComplejidadBajaAlta (tuya)AltaMuy alta
Compliance data residencyDepende regiónTotal controlFlexibleMulti-jurisdicción
Mejor para startups✓✓✓
Mejor para enterprise legacy✓✓✓✓✓✓✓

Árbol de decisión real

1

¿Tienes requisitos regulatorios que exigen hardware FÍSICAMENTE en tus instalaciones?

SÍ:→ Nube Privada (on-premises o Azure Stack HCI)
NO:Continúa →
2

¿Tienes infraestructura legacy que no puedes mover a cloud a corto plazo?

SÍ:→ Nube Híbrida (mantén legacy on-prem, nuevas apps en Azure)
NO:Continúa →
3

¿Tu empresa ya tiene inversión significativa en otro proveedor cloud (AWS, GCP)?

SÍ:→ Multi-cloud (mantén el otro proveedor + agrega Azure para nuevos servicios)
NO:Continúa →
4

¿Necesitas servicios específicos que solo ofrece otro proveedor (ej: BigQuery, AWS Redshift)?

SÍ:→ Multi-cloud (Azure para core + el otro proveedor para ese servicio)
NO:Continúa →
5

¿Ninguna de las anteriores?

SÍ:→ Nube Pública Azure. Default para nuevos proyectos. Máxima agilidad, menor complejidad.

¿Entendiste este tema?

Pon a prueba lo que acabas de aprender

Una empresa del sector salud necesita cumplir regulaciones estrictas sobre dónde residen sus datos y no puede usar infraestructura compartida. ¿Qué modelo de nube debe elegir?