Microsoft Azure. Implementación en la organización (Programa detallado)

Objetivo:

A lo largo del curso implementaremos un gran número de tecnologías. El alumno podrá crear máquinas virtuales, redes y trabajar con espacios de almacenamiento.

Realizaremos una conexión VPN para crear una nube híbrida donde migraremos máquinas locales. 

La recuperación ante desastres así como las copias de seguridad dentro de Azure y en la red local, serán una parte importante para, independientemente del nivel de SLA que aporte Azure, estemos protegidos ante cualquier pérdida de datos o servicios.

Implementaremos servicios como Aplicaciones Web, bases de datos con SQL Server, despliegue de escritorios VDI y otras

Finalmente, el alumno aprenderá a "securizar" el entorno con distintas tecnologías: desde nivel de red, conexiones JIT, autenticación multifactor o encriptación de discos.

En definitiva, un gran repaso para diseñar e incluir a Microsoft Azure como nuestro entorno "cloud" preferido.

Requisitos:

  • La suscripción a Azure incorpora un saldo de 170€ durante un mes para el acceso a los servicios de pago. Posteriormente dispone de servicios menos potentes gratuitos durante un año. Finalmente, proporciona un acceso básico ilimitado una vez terminada la evaluación. Necesitaremos una tarjeta de crédito para crear la suscripción gratuita. Una vez finalizada no genera cargos.
  • Como equipo local se recomienda un Windows 10 con 8 GB Ram y 16 para poder montar los escenarios de migración más complejos. Como alternativa, un sistema operativo capaz de virtualizar varias máquinas con Windows Server.
  • A nivel técnico se requieren conocimientos en servidores, redes y virtualización.

Programa del curso

1.- Introducción a Azure y puesta en marcha

Objetivo

En esta unida daremos los primeros pasos con Azure. El alumno conocerá qué es Azure y creará una suscripción para tener acceso a los servicios. Veremos la creación de los elementos básicos: grupo de recursos y red virtual para crear y acceder a través de Internet a una máquina virtual con Windows Server 2019

Contenido

  1. Azure, introducción y puesta en marcha
    1. Introducción
    2. Microsoft Azure
    3. Servicios principales en Azure
    4. Comenzamos con Microsoft Azure
    5. Entrar al portal de Azure
    6. Calculadora de precios
    7. Grupos de recursos
    8. Redes 
    9. Almacenamiento. Discos virtuales
    10. Crear máquinas virtuales
    11. Monitorizar costes
    12.  Hemos aprendido

2.- Las regiones en Azure. Configuración de redes y máquinas virtuales

Objetivo

Al finalizar la unidad el alumno conocerá los conceptos de regiones en Azure. Sabrá diferenciar los distintos tipos de máquinas virtuales. Implementará con detalle una red virtual y una máquina virtual, describiendo las opciones más importantes que nos brida Microsoft Azure para su gestión.

Contenido

  1. Las regiones en Azure. Configuración de las redes y máquinas virtuales
    1. Introducción
    2. Regiones, zonas geográficas y zonas de disponibilidad
    3. Tipos de servicios en Azure
    4. Tipos de máquinas virtuales y costes
    5. Redes. Crear recurso
    6. Redes. Administrar el recurso de red
    7. Grupo de seguridad de red
    8. Tarjetas de red
    9. Máquinas virtuales
    10. Administración máquinas virtuales
    11. Control de acceso con "Azure Bastion"
    12.  Hemos aprendido

3.- Conexiones VPN. Nube híbrida en marcha

Objetivo

Al finalizar la unidad el alumno conocerá la forma de realizar una conexión VPN "punto a sitio" para enlazar el equipo de laboratorio con Azure. Conocerá cómo realizar conexiones "punto a punto", emparejar redes mediante la técnica de "peering" y sabrá la finalidad de una instalación con "Expressroute"

Contenido

  1. Conexiones VPN. Nube híbrida
    1. Introducción
    2. Preparar servidor local
    3. Conectar dos redes locales de Azure. Emparejamiento o Peering
    4. Conexiones VPN. Conexión de punto a sitio
    5. Conexión punto a punto
    6. ExpressRoute
    7.  Hemos aprendido
    8. Conexión punto a punto
    9. ExpressRoute
    10.  Hemos aprendido

4.- Almacenamiento. Migración de máquinas virtuales locales a Microsoft Azure

Objetivo

La migración de las máquinas locales al entorno híbrido es un proceso que debemos conocer y practicar. Esta migración necesita de las cuentas de almacenamiento. Al finalizar la unidad el alumno conocerá qué son y cómo funcionan las cuentas de almacenamiento. Realizará la preparación de una máquina virtual para su migración y realizará todos los pasos hasta su puesta en marcha en la cuenta de Azure.

Contenido

  1. Almacenamiento. Migración de máquinas virtuales
    1. Introducción
    2. Powershell y Azure Cloud Shell
    3. Azure Storage
    4. Preparar máquina virtual
    5. Copiar la máquina local a Azure
    6. Crear Imagen
    7. Crear máquina virtual a partir de imagen 
    8. Borrar una máquina
    9. Disponibilidad de las máquinas virtuales
    10.  Hemos aprendido

5.- Copias de seguridad

Objetivo

Las copias de seguridad son un elemento fundamental en el diseño de nuestra infraestructura. Al finalizar la unidad el alumno conocerá cómo realizar copias de seguridad tanto de máquinas virtuales como de equipos de la red local. Sabrá realizar restauraciones de datos con todas las opciones que Microsoft Azure nos brinda. Conocerá qué es el programa "Azure Backup Server" para diseñar y realizar copias de seguridad de todos nuestros servidores locales, mediante la instalación de agentes de salvado.

Contenido

  1. Copias de seguridad
    1. Introducción
    2. Preparación del entorno en Azure
    3. Salvar máquinas virtuales de Azure
    4. Salvar datos locales con MARS
    5. Recuperación de copias de seguridad. Recuperar de Azure
    6. Recuperación de copias de seguridad. Remota con Microsoft Azure Backup
    7. Azure Backup Server
    8.  Hemos aprendido

6.- Recuperación ante desastres

Objetivo

Al finalizar la unidad el alumno será capaz de implementar varios escenarios de recuperación ante desastres. Uno de los mayores desafíos para poder continuar con el servicio en, por ejemplo, un incendio en el centro de datos local. La recuperación ante desastres es una asignatura más para cualquier diseño de red. La posibilidad de proporcionar la llamada "continuidad del negocio" se puede implementar ahora de una forma poco compleja en nuestro entorno de Microsoft Azure.

Contenido

  1. Recuperación ante desastres
    1. Introducción
    2. Recuperación de sitios (site recovery)
    3. Site Recovery para máquinas virtuales en Azure
    4. Recuperación de desastres de máquinas en Azure
    5. Site Recovery para máquinas locales
    6. Recuperación de desastres de máquinas virtuales locales
    7. Site Recovery para máquinas físicas en Azure
    8. Recuperación de desastres de máquinas físicas locales
    9. Planes de recuperación
    10.  Hemos aprendido

7.- Servicios y aplicaciones en Microsoft Azure: Web, SQL, SMB

Objetivo

Las aplicaciones Web y los servicios de bases de datos son dos de las características más utilizadas en Microsoft Azure. Al finalizar la unidad el alumno sabrá cómo desplegar una aplicación Web basada en IIS y otra en WordPress. Pondrá en marcha dos entornos de bases de datos: uno con Azure SQL Server y otro con un servidor virtual dedicado. Además, realizará la configuración de la aplicación Web creada para conectarse con la base de datos que hemos creado.

Contenido

  1. Servicios y aplicaciones en Microsoft Azure: Web, SQL, SMB
    1. Introducción
    2. Aplicación Web
    3. Administración de la aplicación Web
    4. Proyecto Web y publicación
    5. Copia de seguridad y restauración del sitio web
    6. Servicio SQL Server
    7. Aplicación Web y SQL Azure DB
    8. Máquina virtual de SQL 
    9. WordPress
    10. Compartir un recurso de almacenamiento en una unidad de red
    11.  Hemos aprendido

8.- Azure Active Directory. Seguridad con Sentinel. Equilibrado de carga

Objetivo

Microsoft Azure ofrece muchas áreas para desplegar controles de seguridad y garantiza disponibilidad de servicio. Al finalizar esta unidad el alumno conocerá y practicará con la gestión de usuarios con "Azure Active Directory". Conocerá el SIEM que proporciona la plataforma para recolectar e interpretar los eventos generados. Además, será capaz de montar un entorno de alta disponibilidad de un servicio Web implementando un "equilibrador de carga".

Contenido

  1. Azure Active Directory. Seguridad con Sentinel. Equilibrador de carga
    1. Introducción
    2. Azure Active Directory
    3. Gestión de usuarios en Azure Active Directory
    4. Azure Sentinel
    5. Balanceador de carga
    6.  Hemos aprendido

9.- Windows Virtual Desktop. Despliegue de escritorios virtuales

Objetivo

Los escritorios virtuales, VDI, continúan creciendo como una gran opción para tener disponible un escritorio accesible desde cualquier sitio. Al finalizar la unidad el alumno conocerá los preparativos y el proceso para implementar un grupo de escritorios virtuales o VDI, "Windows Virtual Desktop"

Contenido

  1. Windows Virtual Desktop
    1. Escritorios virtuales
    2. Requisitos y preparación del entorno
    3. Creación del "Host Pool"
    4. Administración
    5. Acceso a los escritorios
    6. Hemos aprendido

10.- Migración de servicios. Azure Migrate. Seguridad y asesor de gastos

Objetivo

Azure Migrate es el entorno para migraciones por lotes. Aprenderemos cómo implementar los procesos de validación-migración en varios entornos de trabajo. Security Center es la base de la seguridad en Azure. Al finalizar la unidad el alumno conocerá cómo acceder a él y cómo gestionar todas las alertas que nos indique. Mejorando los ratios de seguridad de la instalación a medida que se implementan. Finalmente, realizaremos un análisis de costos para optimizar nuestra suscripción.

Contenido

  1. Azure Migrate, Security Center y Asesor de gastos
    1. Introducción
    2. Azure migrate
    3. Microsoft Defender for Cloud ->  Security Center
    4. Asesor de gastos
    5. Hemos aprendido