Ubicación de datos del entorno
Microsoft cuenta con una red mundial de centros de datos (que admiten Microsoft Power Platform) que se instalan en 17 ubicaciones diferentes. Este nivel de localización ayuda a las organizaciones a cumplir más fácilmente con los requisitos de cumplimiento, soberanía y residencia de datos.
Al crear un entorno, puede especificar su ubicación geográfica. Los datos del entorno se guardarán en la ubicación geográfica elegida.
Nota
Una vez creado, un entorno se puede reubicar, pero es más fácil seleccionar la región correcta desde el principio.
Regiones
Microsoft ofrece la opción de elegir nubes globales, locales y soberanas:
- Nube global: una opción de implementación de nube de internet pública que permite a los clientes acceder a servicios de nube conectados globalmente que se implementan desde centros de datos regionales de Microsoft. Las nubes globales son Estados Unidos, Europa y Asia Pacífico.
- Nube local: una opción en la nube que aborda los requisitos de residencia de datos locales al permitir que todos los usuarios de la nube pública dentro de un país o región mantengan sus datos en el país o región. Las nubes locales son: Canadá, Brasil, Reino Unido, Francia, Alemania, India, Japón, Australia, Emiratos Árabes Unidos, Suiza y República de Sudáfrica.
- Nube soberana: una opción en la nube que cumple los más estrictos estándares de operación. Los datos permanecen siempre dentro del país o región de residencia. Las nubes soberanas son: Gobierno de EE. UU. y China.
Nota
Se planean nuevas ubicaciones, por lo que es posible que la lista anterior no esté completa. Consulte Disponibilidad para obtener la información más reciente.
El siguiente diagrama muestra las ubicaciones de Microsoft Power Platform admitidas.
Residencia de datos
Deberá hacerse las siguientes preguntas para determinar cuál de los diferentes aspectos influye a la hora de elegir la ubicación de los entornos y los datos:
- ¿Están los usuarios dispersados geográficamente?
- ¿Qué latencia es aceptable?
- ¿Tiene la organización unidades de negocio autónomas independientes en las que deban compartirse los datos?
- ¿Las funciones requeridas están disponibles en la región?
- ¿Se deben tener en cuenta requisitos de seguridad?
- ¿Existen datos específicos y requisitos de cumplimiento?
Si no existen otros factores, debe seleccionar una ubicación cercana a la mayoría de los usuarios que necesiten compartir datos.
Nota
La ubicación del inquilino (facturación) puede ser diferente de la ubicación de un entorno y sus datos.
Cumplimiento y protección de datos
Los arquitectos de soluciones deben tener en cuenta los requisitos normativos y de cumplimiento, como el Reglamento general de protección de datos (RGPD), al decidir la ubicación para el entorno y los datos.
Microsoft no transferirá datos del cliente fuera de la ubicación geográfica (geoárea) de Azure seleccionada, excepto cuando sea necesario que Microsoft brinde soporte técnico al cliente, solucione problemas del servicio o cumpla con los requisitos legales.
Microsoft Power Platform almacena información de naturaleza global, como identidades de usuario e información de perfil, en un centro de datos ubicado en los Estados Unidos. Todos los datos de clientes de Microsoft Power Platform y los espejos con redundancia geográfica se mantienen dentro de la geoárea seleccionada.
Cuándo utilizar varios entornos
En un módulo anterior se explicó cómo Microsoft Power Platform utiliza entornos para separar el desarrollo de la producción y para separar diferentes grupos de usuarios. Al considerar la ubicación de los usuarios en una organización global, tenga en cuenta otras razones para crear múltiples entornos:
- Control de la administración del ciclo de vida de las aplicaciones (ALM): Desarrollo/Prueba/Producción.
- Aislamiento de los recursos que no utilizan los mismos usuarios o que comparten datos.
- Posibilidad de personalizaciones en conflicto entre diferentes regiones o mercados, o por el cumplimiento de las restricciones legales y normativas.
- Mantenimiento de los entornos cerca de los usuarios que no comparten datos.
- Aislamiento de los datos que no se pueden colocar.
- Proporción de lugares para que los fabricantes experimenten.
En la siguiente unidad se explicará cómo puede trabajar con los datos.
Entornos administrados
Los entornos administrados ofrecen un conjunto de funcionalidades de gobernanza mejoradas y listas para usar que simplifican, automatizan y agilizan la administración de TI de Microsoft Power Platform a escala.
Una vez que un entorno está habilitado como entorno administrado, puede:
Limitar uso compartido: ayude a reducir el riesgo al limitar en qué medida se pueden compartir las aplicaciones de lienzo.
Ver información sobre el uso: incluya información sobre el entorno en el resumen de correo electrónico semanal.
Directivas de datos: limite los conectores disponibles.
Configurar canalizaciones de Power Platform: implemente fácilmente soluciones entre entornos.
Consulte Resumen de entornos administrados para obtener más información.
Zonas de aterrizaje
Las zonas de aterrizaje de Power Platform es una arquitectura de referencia y una metodología de diseño que consta de principios de diseño que sirven como brújula para que las organizaciones determinen su arquitectura general para Microsoft Power Platform.
Permite la construcción y puesta en funcionamiento efectivas de zonas de aterrizaje (entornos) en Power Platform, a escala. Este enfoque se alinea con la hoja de ruta de la plataforma y el producto y el marco de adopción del Centro de excelencia.
En el siguiente diagrama se muestra la arquitectura de alto nivel para zonas de aterrizaje de Power Platform.
La arquitectura de las zonas de aterrizaje de Power Platform contiene áreas de diseño críticas con decisiones de diseño sumamente interrelacionadas y dependientes:
Licencias e inquilinos de AD
Administración de identidades y acceso
Seguridad, gobernanza y cumplimiento normativo
Entornos
Administración y supervisión
Continuidad empresarial y recuperación ante desastres
Conectividad e interoperabilidad
Automatización de plataformas y DevOps
La metodología se puede utilizar tanto para nuevas organizaciones de Microsoft Power Platform como para aquellas que ya han implementado soluciones de Power Platform. Es posible que el arquitecto de soluciones no sea responsable de implementar la estrategia del entorno, pero si no hay una estrategia, el arquitecto de soluciones debe usar los principios de diseño y las consideraciones que contienen las zonas de aterrizaje de Power Platform.
Consulte el repositorio de GitHub de zonas de aterrizaje de Power Platform para obtener más información.
Conexión a redes locales
Para algunas organizaciones, se requiere una conexión segura entre las ubicaciones locales del usuario final y los servicios de Power Platform. Puede usar una red privada virtual (VPN) o Azure ExpressRoute.
Microsoft Azure ExpressRoute proporciona una forma de conectar su red local a los servicios de nube de Microsoft mediante conectividad privada.
En el siguiente diagrama se muestra la configuración de red de ExpressRoute.
Las ventajas de ExpressRoute para su organización son las siguientes:
Cumplimiento: no enviará la información del cliente a través de la red pública de Internet.
Previsibilidad: tener una conexión específica evita conflictos con el resto del tráfico en Internet.
Consulte Usar Azure ExpressRoute con Microsoft Power Platform para obtener más información.
Otras consideraciones de redes pueden estar relacionadas con el acceso a datos almacenados en ubicaciones locales. La puerta de enlace de datos local le permite conectar aplicaciones y flujos de Power Platform con orígenes de datos locales.
En el siguiente diagrama se muestra la configuración de red de la puerta de enlace de datos local.
