Identificación de otras herramientas y servicios de Azure para implementaciones de Linux
Como ya aprendió en las unidades anteriores de este módulo, las herramientas de Azure le permiten crear un centro de datos virtual privado para la organización. Use este mismo centro de datos para las implementaciones de IaaS y PaaS. Este es otro ejemplo de la libertad de elección que Azure le ofrece a desarrolladores y profesionales de TI.
Tanto si elige IaaS, PaaS, DBaaS o una combinación de estos servicios, puede encontrar herramientas y servicios integrados en Azure para controlar y administrar implementaciones. Algunas de estas herramientas y servicios proceden directamente de los miembros de la comunidad de código abierto, mientras que otros los desarrolló el equipo de Azure para que Azure fuese más compatible con Linux.
Ejemplos de herramientas de código abierto
En esta sección se describen algunas herramientas que a menudo se usan con Linux en Azure.
Prometheus
Supervise el entorno de Linux en Azure con Prometheus, una solución popular de supervisión de métricas de código abierto. En Azure, no es necesario que configure y administre un servidor de Prometheus con una base de datos. En su lugar, use el servicio administrado para Prometheus de Azure Monitor, un componente de las métricas de Azure Monitor. Las métricas de Prometheus comparten algunas características con métricas personalizadas y de plataforma, pero usan algunas características diferentes para admitir mejor las herramientas de código abierto, como PromQL y Grafana. El servicio le permite recopilar y analizar métricas a gran escala mediante una solución de supervisión compatible con Prometheus.
Terraform
Para simplificar las tareas comunes de operaciones de TI y DevOps, use Terraform, una herramienta de codificación declarativa de código abierto. Terraform funciona con Bash o Azure PowerShell para Linux.
- Defina y aprovisione el centro de datos y la infraestructura basada en la nube, incluido Azure.
- Aprovisione funcionalidades básicas de la plataforma, como grupos de administración, directivas, usuarios, grupos y directivas.
- Aprovisione proyectos y canalizaciones de Azure DevOps para automatizar implementaciones de aplicaciones e infraestructuras normales.
- Aprovisione los recursos de Azure necesarios para las aplicaciones.
Terraform usa su propia CLI de Terraform. Si quiere usar una herramienta de codificación declarativa que esté más estrechamente integrada con Azure, considere utilizar Bicep, que funciona con la CLI de Azure y Azure Portal.
Red Hat Ansible Automation Platform en Azure
Opere y administre la automatización con una solución Red Hat integrada con los servicios nativos de Azure. Implemente, automatice y administre recursos de Azure junto con el ecosistema de TI más amplio de recursos y aplicaciones. Optimice la configuración del sistema operativo, el aprovisionamiento de aplicaciones, la automatización de la red, la orquestación de la seguridad, etc.
Azure CLI
La interfaz de la línea de comandos (CLI) de Azure es una herramienta de línea de comandos multiplataforma para ejecutar comandos administrativos en recursos de Azure. Ejecute comandos mediante el terminal con mensajes de línea de comandos interactivos o comandos por lotes en un script.
La CLI de Azure funciona con varios shells, como Windows PowerShell, PowerShell, Cmd.exe, Bash y otros shells de Linux. En primer lugar, inicie un shell y, a continuación, ejecute el comando en el símbolo del sistema del shell. Para automatizar tareas repetitivas, combine los comandos de la CLI en un script de shell con la sintaxis de script del shell correspondiente y, luego, ejecute el script.
Azure portal
Azure Portal es una consola unificada basada en web que proporciona una alternativa a las herramientas de línea de comandos. Con Azure Portal, puede administrar la suscripción de Azure mediante una interfaz gráfica de usuario y compilar, administrar y supervisar todo, desde máquinas virtuales Linux, hasta aplicaciones web simples, e implementaciones complejas en la nube en el portal.
Azure Resource Manager
Cuando empiece a crear el entorno Linux en Azure, es probable que la complejidad alcance un punto en el que necesite una herramienta de administración centralizada. Azure Resource Manager proporciona una capa de administración que le permite crear, actualizar y eliminar recursos de su cuenta de Azure. Use características de administración como el control de acceso, los bloqueos y las etiquetas para proteger y organizar los recursos después de la implementación.
Cuando envía una solicitud con cualquiera de las API, las herramientas, los SDK o la CLI de Azure, Resource Manager recibe la solicitud. Autentica y autoriza la solicitud antes de reenviarla al servicio de Azure adecuado. Dado que todas las solicitudes se controlan mediante la misma API, verá resultados y funcionalidades coherentes en todas las distintas herramientas.
En la imagen siguiente se muestra el rol que Azure Resource Manager desempeña en el control de solicitudes de Azure.
Capacidades y herramientas de seguridad
Azure proporciona seguridad de varias capas en centros de datos físicos, infraestructura y operaciones en Azure. Independientemente de la distribución de Linux que elija, puede proteger las cargas de trabajo mediante controles y servicios integrados en Azure en toda la identidad, los datos, las redes y las aplicaciones. Si va a crear una infraestructura desde cero, gran parte de la configuración de seguridad inicial será similar a lo que ha hecho anteriormente en Linux. Después, aumente la seguridad con Microsoft Defender for Cloud. Puede emplearlo tanto en Azure como en otras plataformas en la nube y en el entorno local. Le permite evaluar continuamente su posición de seguridad, proteger los recursos y servicios, y detectar y resolver amenazas. Otros servicios de seguridad incluyen Azure Application Gateway para front-end web, Azure Key Vault, Microsoft Entra ID, Azure DDoS Protection y Azure Information Protection.
Continuidad empresarial y recuperación ante desastres
Azure ofrece una solución completa de copia de seguridad y recuperación ante desastres para Linux que es simple, segura, escalable y rentable, y que se puede integrar con las soluciones de protección de datos locales. En caso de una interrupción del servicio o la eliminación accidental o daños de los datos, podrá recuperar los servicios empresariales de manera puntual y organizada. Los componentes de la solución incluyen:
Azure Backup: permite hacer copias de seguridad de los recursos en la nube y en el sitio en la nube de Azure de manera segura, sin necesidad de administración o mantenimiento. Azure Backup asigna y administra automáticamente almacenamiento de copia de seguridad y usa un modelo de pago por uso, lo que significa que solo paga el almacenamiento que consume.
Azure Site Recovery: garantiza la continuidad empresarial al mantener en funcionamiento las aplicaciones y cargas de trabajo empresariales durante las interrupciones. Site Recovery replica las cargas de trabajo que se ejecutan en máquinas físicas y virtuales desde un sitio principal a una ubicación secundaria.
Azure Archive Storage: proporciona un medio a bajo costo de almacenamiento en la nube duradero, seguro y de alta disponibilidad y administración de datos para datos a los que se accede con poca frecuencia.
Azure Migrate
Use Azure Migrate para simplificar la migración y optimización al mover cargas de trabajo de Linux a Azure. Todos los pasos previos a la migración, como la detección, las evaluaciones y el ajuste de tamaño correcto de los recursos locales, se incluyen para la infraestructura, los datos y las aplicaciones. El centro de Azure Migrate incluye herramientas para migrar máquinas virtuales, bases de datos, aplicaciones web y datos sin conexión.
Otros servicios
Los servicios que se mencionan en esta sección son algunos de los servicios principales que se utilizan para administrar la infraestructura de Linux en Azure de manera más eficaz, pero hay muchos otros servicios y aplicaciones disponibles en Azure y terceros. Puede ver los servicios gratuitos y de pago por uso de Azure en azure.microsoft.com/free y los servicios y aplicaciones de asociados en azuremarketplace.microsoft.com/marketplace/apps. Las categorías van desde migración, seguridad y redes a contenedores, IoT y aprendizaje automático. Examine esos sitios para explorar el ámbito de las posibilidades que le brinda Azure.