AZ-900

Deep Dive

Volver a guías
D1Conceptos de nube
Qué es la computación en nube?CapEx vs OpExModelos de despliegueIaaS, PaaS y SaaSResponsabilidad compartidaInfraestructura global
D2Arquitectura y servicios
Infraestructura global de AzureJerarquía de recursosServicios de cómputoServicios de redAlmacenamiento
D3Gestión, seguridad y cumplimiento
Identidad y acceso (Entra ID)GobernanzaSeguridad - Defense in DepthMonitoreo y alertasGestión de costos
Practicar ahora
D1 · Conceptos de nube

IaaS, PaaS, SaaS y Serverless

Los modelos de servicio son el corazón del AZ-900. No son solo definiciones — son decisiones de arquitectura con implicaciones reales en costos, responsabilidades y velocidad de desarrollo.

Contenido

Diagrama interactivo — pasa el cursor sobre cada fila

El modelo de capas — de más control a menos

La pregunta que define el modelo

Los modelos IaaS, PaaS y SaaS no son sobre capacidades — son sobre quién gestiona qué capa del stack y cuánto tiempo de tu equipo vas a invertir en infraestructura en lugar de en tu producto.

IaaS

Terreno con servicios básicos

Tienes el terreno (infraestructura). Tú construyes la casa (SO, runtime, app) desde cero. Máximo control, máximo trabajo.

Tu control85%
Tu trabajo de infra85%

PaaS

Casa vacía lista para habitar

La casa ya está construida (SO, runtime). Solo pones los muebles (tu código y datos). Menos control, mucho menos trabajo.

Tu control40%
Tu trabajo de infra30%

SaaS

Apartamento amueblado en renta

Todo incluido. Solo vives en él (usas la app). No decides cómo está construido ni qué muebles tiene. Mínimo control, cero trabajo de infraestructura.

Tu control10%
Tu trabajo de infra5%
Icon-compute-21

IaaS — Infraestructura como Servicio

Definición exacta (AZ-900)

IaaS proporciona la infraestructura de TI (servidores virtuales, almacenamiento, redes) sobre demanda por internet. El proveedor gestiona el hardware físico; el cliente gestiona el sistema operativo, middleware, runtime y aplicación.

Cuándo IaaS es la respuesta correcta

  • Migración lift-and-shift: Mueves una app que corre en Windows Server 2016 on-prem. Necesitas el mismo SO, misma configuración. IaaS te da exactamente eso.
  • Licensing especial: SQL Server Enterprise con licencia "per socket". Windows Server con CALs propias. Bring Your Own License (BYOL) solo funciona bien en IaaS.
  • Control del SO: App que modifica configuraciones del kernel, instala drivers específicos, o necesita versiones exactas de librerías del SO.
  • Performance predecible: Workloads HPC, GPU computing (machine learning), bases de datos que necesitan I/O específico.
  • Compliance con control total: Regulaciones que exigen hardening específico del SO, configuración de auditoria a nivel OS, o escáner de vulnerabilidades a nivel SO.

El costo oculto de IaaS

Un servidor IaaS no es "barato". Calcula el costo TOTAL:

  • VM D4s_v3 (4 vCPU, 16 GB RAM): $0.20/hora = $1,460/año
  • Parches Windows Server: 14h/mes × sysadmin = $2,100/año
  • Antivirus/EDR: $150/VM/año
  • Monitoring agent + storage logs: $300/VM/año
  • Backup (Azure Backup): $200/VM/año
  • Total real: ~$4,210/VM/año vs precio de lista $1,460

IaaS en Azure — servicios principales

Azure Virtual Machines

VMs Windows y Linux. Decenas de tamaños (general, compute, memory, storage, GPU)

Azure Virtual Machine Scale Sets

Grupos de VMs idénticas con auto-scaling horizontal

Azure Managed Disks

Discos SSD/HDD para VMs. Premium SSD, Ultra Disk, Standard SSD

Azure Virtual Network

Red privada para VMs. Subnets, NSGs, Route Tables

Icon-web-41

PaaS — Plataforma como Servicio

Definición exacta (AZ-900)

PaaS proporciona un entorno para desarrollar, probar y desplegar aplicaciones sin gestionar la infraestructura subyacente. El proveedor gestiona el hardware, SO, middleware y runtime; el cliente gestiona el código y los datos.

Lo que PaaS cumple (no marketing, realidad)

  • Parches automáticos: Nunca más "patch Tuesday" para el SO. Azure App Service se parchea solo en mantenimiento nocturno.
  • Escalado automático: Define reglas (CPU > 70% → +1 instancia). O usa Premium con auto-scale elástico basado en métricas custom.
  • Alta disponibilidad built-in: Standard tier en App Service: replicación entre AZs automática. SLA 99.95% incluido.
  • Deploy en segundos: GitHub Actions → Azure → vivo en 2 minutos. Sin SSH, sin copiar archivos.
  • Observabilidad nativa: Application Insights built-in: traces, métricas, excepciones, dependencias. Sin agent adicional.

Las limitaciones reales de PaaS

  • Vendor lock-in: App Service solo corre en Azure. Migrar a AWS = reescribir o usar containers. Container = menos lock-in pero más complejidad.
  • Límites de plataforma: App Service Basic: 1 GB RAM por instancia. Si tu app necesita 3 GB, debes subir de tier (caro) o usar IaaS.
  • Debug complicado: Sin SSH al servidor subyacente. Debugging remoto via kudu, streaming de logs. Curva de aprendizaje.
  • Versiones fijas de runtime: Azure controla qué versiones de .NET/Node/Python están disponibles. Si necesitas una versión muy nueva o muy vieja, puede no estar.
  • Comportamiento diferente: Algunas librerías se comportan distinto en PaaS vs VM. Especialmente con paths de archivo, permisos, y libs del SO.

PaaS en Azure — servicios principales

Web/API

Azure App Service

Hosting de apps web, APIs REST, backends. .NET, Node, Python, Java, PHP, Ruby.

Base de datos

Azure SQL Database

SQL Server gestionado. Parches automáticos, backups automáticos, scaling.

Contenedores

Azure Kubernetes Service (AKS)

Kubernetes gestionado. Microsoft gestiona el control plane. Tú gestionas los nodos.

NoSQL

Azure Cosmos DB

Base de datos multi-model distribuida globalmente. SLA 99.999%.

Mensajería

Azure Service Bus

Cola de mensajes y pub/sub enterprise. Para desacoplar microservicios.

Streaming

Azure Event Hub

Ingesta de millones de eventos/segundo. Para IoT y telemetría.

SaaS — Software como Servicio

Definición exacta (AZ-900)

SaaS permite a los usuarios conectarse y usar aplicaciones basadas en cloud a través de internet. El proveedor gestiona toda la infraestructura, el middleware, el software y los datos de la aplicación. El usuario solo accede a la app.

Lo que ganas con SaaS

  • Cero infraestructura: No hay servidores que gestionar. Ni SO, ni app, ni runtime. Zero ops.
  • Actualizaciones automáticas: Microsoft sube nueva versión de Teams → todos los usuarios la reciben sin hacer nada.
  • Acceso desde cualquier lugar: Navegador web o app móvil. Sin VPN, sin instalación de cliente complejo.
  • Onboarding ultra-rápido: Agregar 100 nuevos usuarios = crear 100 licencias. Sin instalar nada en sus máquinas.
  • SLA de proveedor: Microsoft 365 SLA: 99.9% uptime. Con redundancia global de Microsoft detrás.

Lo que pierdes con SaaS

  • No decides cuándo se actualiza la app
  • No puedes cambiar la interfaz o el comportamiento
  • Datos viven en los servidores de Microsoft
  • Si Microsoft cambia el pricing, te afecta
  • Outages de Microsoft = tu empresa sin herramientas
  • Integración compleja con apps legacy puede ser difícil

SaaS de Microsoft — ejemplos del examen

Microsoft 365 (Office 365)

Word, Excel, PowerPoint online + Exchange + SharePoint + Teams. Suite de productividad completa.

Microsoft Teams

Comunicación y colaboración. Chat, videoconferencias, docs compartidos.

Microsoft Intune

Gestión de dispositivos móviles (MDM). SaaS para gestionar endpoints.

Microsoft Defender for Business

Seguridad de endpoints como servicio. Sin gestionar infraestructura de antivirus.

Power BI (servicio cloud)

Business Intelligence como servicio. Dashboards y reportes sin servidores.

Dynamics 365

CRM y ERP como servicio. Ventas, finanzas, operaciones en SaaS.

Icon-compute-29

Serverless / FaaS — El modelo que el examen no siempre menciona

Serverless es técnicamente un subset de PaaS, pero tan distinto en modelo de cobro y operación que merece sección propia. El AZ-900 lo menciona como parte de PaaS.

¿Qué es serverless realmente?

"Serverless" no significa sin servidores — los servidores existen. Significa que tú no gestionas servidores, ni siquiera conceptualmente. No defines cuántas instancias, no defines SO, no defines runtime (solo el lenguaje). Y solo pagas por ejecuciones, no por servidores en stand-by.

Unidad de cobro

PaaS

Por hora de servidor activo

Serverless

Por ejecución + GB-segundo

Servidor idle

PaaS

Pagas aunque no haya requests

Serverless

$0 si no hay ejecuciones

Escalado

PaaS

Manual o reglas de auto-scale

Serverless

Automático e instantáneo

Gestión

PaaS

Configuras app plan, instancias

Serverless

Solo escribes código

Cold start

PaaS

Sin cold start (servidor siempre activo)

Serverless

100-500ms si estaba idle

Ideal para

PaaS

Apps con tráfico constante

Serverless

APIs esporádicas, eventos, automación

Servicios serverless en Azure

FaaS

Azure Functions

Funciones individuales activadas por eventos (HTTP, queue, timer, blob). Paga por ejecución.

FaaS

Azure Logic Apps

Flujos de trabajo visuales serverless. Conecta servicios sin código.

FaaS

Azure Container Apps

Containers serverless — sin gestionar Kubernetes. Escala a cero.

FaaS

Azure SQL Serverless

Base de datos que se pausa automáticamente cuando no hay actividad. $0 cuando inactivo.

Mapa de servicios Azure por modelo

El examen puede preguntarte en qué categoría cae un servicio específico.

Servicio AzureIaaSPaaSSaaSNota
Azure Virtual MachinesIaaS puro. Tú gestionas el SO.
Azure Managed DisksAlmacenamiento para VMs.
Azure Virtual NetworkRed virtual, IaaS.
Azure App ServicePaaS. Microsoft gestiona SO/runtime.
Azure SQL DatabasePaaS. Microsoft gestiona SQL Server.
Azure Kubernetes ServicePaaS (control plane gestionado). Nodos son IaaS.
Azure FunctionsServerless, subset de PaaS.
Azure Cosmos DBPaaS. DB completamente gestionada.
Microsoft 365SaaS. Todo gestionado por Microsoft.
Microsoft TeamsSaaS (parte de M365).
Dynamics 365SaaS. CRM/ERP completamente gestionado.
Power BI (cloud)SaaS. Servicio BI gestionado.
Azure Blob StoragePaaS. Almacenamiento gestionado (no es IaaS).

Comparativa de costos totales

App web con 10k usuarios/día, 500 GB datos, 99.9% SLA. Equipo de 5 developers.

Componente de costoIaaS (VMs)PaaS (App Service)
Infraestructura cloud~$15,000/año (5 VMs B4ms)~$8,000/año (P2v3 × 2)
Parches y updates del SO~$3,000/año (8h/mes × SRE)$0 (automático)
Monitoreo y observabilidad~$1,200/año (Azure Monitor + agents)~$600/año (App Insights)
Backups y DR~$1,500/año (Azure Backup)~$500/año (built-in + retention)
Antivirus / Defender~$600/año (5 VMs)$0 (no acceso al SO)
Personal ops dedicado0.5 FTE SRE = ~$40,000/año0.1 FTE = ~$8,000/año
Total anual~$61,300/año~$17,100/año

Conclusión: PaaS es 72% más barato en este escenario

La diferencia no está en el precio de cloud — está en el costo de personal ops. PaaS elimina ~0.4 FTE de operaciones por eliminar gestión de SO. A $100k/año un SRE, eso es $40k de ahorro. Más el tiempo de los developers no gastado en infraestructura.

Cómo elegir el modelo correcto

La regla de oro del AZ-900: empieza siempre desde el menor control necesario.

Proceso de decisión → de SaaS hacia IaaS

1

¿Existe un SaaS que resuelve exactamente tu necesidad?

SÍ → Usa SaaS. (ej: necesitas email corporativo → Microsoft 365)

2

¿Puedes desplegar tu app sin gestionar el SO?

SÍ → Usa PaaS. (ej: app web Node.js → Azure App Service)

3

¿Tienes carga de trabajo basada en eventos con tráfico muy variable?

SÍ → Considera Serverless antes que PaaS completo. (ej: procesamiento de imágenes al subir → Azure Functions)

4

¿Necesitas control del SO, drivers específicos, o licensing especial?

SÍ → Usa IaaS. (ej: app legacy que solo corre en Windows Server 2016 con config específica)

Regla de oro para el examen: El AZ-900 siempre espera que elijas el modelo que requiere MENOS trabajo de tu parte, salvo que haya una razón explícita para necesitar más control. Si el escenario no menciona razón específica para necesitar el SO → PaaS. Si no menciona razón para PaaS → SaaS (si existe la opción SaaS para ese caso).

¿Entendiste este tema?

Pon a prueba lo que acabas de aprender

Un equipo de desarrollo quiere desplegar su aplicación sin preocuparse por el sistema operativo, parches ni servidores. ¿Qué modelo de servicio deben elegir?