Identificación de otras herramientas y servicios de Azure para implementaciones de Linux
- 11 minutos
Como ha aprendido en las unidades anteriores de este módulo, las herramientas de Azure permiten crear un centro de datos virtual privado para su organización. Puede usar este mismo centro de datos para las implementaciones de IaaS y PaaS. Este es otro ejemplo de la libertad de elección que Azure le ofrece a desarrolladores y profesionales de TI.
Tanto si elige IaaS, PaaS, DBaaS o una combinación de estos servicios, puede encontrar herramientas y servicios integrados en Azure para controlar y administrar implementaciones. Algunas de estas herramientas y servicios proceden directamente de los miembros de la comunidad de código abierto, mientras que el equipo de Azure desarrolló otros para ayudar a que Azure sea más compatible con Linux.
Ejemplos de herramientas de código abierto
En esta sección se describen algunas herramientas que a menudo se usan con Linux en Azure.
Prometeo
Supervise el entorno de Linux en Azure con Prometheus, una solución popular de supervisión de métricas de código abierto. En Azure, no es necesario que configure y administre un servidor de Prometheus con una base de datos. En su lugar, use el servicio gestionado de Azure Monitor para Prometheus, un componente de Azure Monitor Metrics. Las métricas de Prometheus comparten algunas características con métricas personalizadas y de plataforma, pero usan algunas características diferentes para admitir mejor herramientas de código abierto, como PromQL y Grafana. El servicio le permite recopilar y analizar métricas a gran escala mediante una solución de supervisión compatible con Prometheus.
Terraform
Para simplificar las tareas comunes de operaciones de TI y DevOps, use Terraform, una herramienta de codificación declarativa de código abierto. Terraform funciona con Bash o Azure PowerShell para Linux.
- Defina y aprovisione el centro de datos y la infraestructura basada en la nube, incluido Azure.
- Aprovisione funcionalidades básicas de la plataforma, como grupos de administración, directivas, usuarios, grupos y directivas.
- Aprovisione Azure DevOps Projects y canalizaciones para automatizar implementaciones de aplicaciones e infraestructuras normales.
- Aprovisione los recursos de Azure necesarios para las aplicaciones.
Terraform usa su propia CLI de Terraform. Si quiere usar una herramienta de codificación declarativa que esté más estrechamente integrada con Azure, considere utilizar Bicep, que funciona con la CLI de Azure y Azure Portal.
Red Hat Ansible Automation Platform en Azure
Operar y administrar la automatización con una solución de Red Hat integrada con los servicios nativos de Azure. Implemente, automatice y administre recursos de Azure junto con el ecosistema de TI más amplio de recursos y aplicaciones. Optimice la configuración del sistema operativo, el aprovisionamiento de aplicaciones, la automatización de la red, la orquestación de la seguridad, etc.
CLI de Azure
Azure Command-Line Interface (CLI) es una herramienta de línea de comandos multiplataforma para ejecutar comandos administrativos en recursos de Azure. Puede ejecutar comandos mediante el terminal con mensajes de línea de comandos interactivos o comandos por lotes en un script.
La CLI de Azure funciona con varios shells, como Windows PowerShell, PowerShell, Cmd.exe, Bash y otros shells de Linux. En primer lugar, inicie un shell y, a continuación, ejecute el comando en el símbolo del sistema del shell. Para automatizar tareas repetitivas, combine los comandos de la CLI en un script de shell con la sintaxis de script del shell correspondiente y, luego, ejecute el script.
Portal de Azure
Azure Portal es una consola unificada basada en web que proporciona una alternativa a las herramientas de línea de comandos. Con Azure Portal, puede administrar la suscripción de Azure mediante una interfaz gráfica de usuario y compilar, administrar y supervisar todo, desde máquinas virtuales Linux hasta aplicaciones web simples e implementaciones complejas en la nube en el portal.
Azure Resource Manager
Cuando empiece a crear el entorno Linux en Azure, es probable que la complejidad alcance un punto en el que necesite una herramienta de administración centralizada. Azure Resource Manager proporciona una capa de administración que permite crear, actualizar y eliminar recursos en su cuenta de Azure. Use características de administración como el control de acceso, los bloqueos y las etiquetas para proteger y organizar los recursos después de la implementación.
Cuando envía una solicitud con cualquiera de las API, las herramientas, los SDK o la CLI de Azure, Resource Manager recibe la solicitud. Autentica y autoriza la solicitud antes de reenviarla al servicio de Azure adecuado. Dado que todas las solicitudes se controlan mediante la misma API, verá resultados y funcionalidades coherentes en todas las distintas herramientas.
En la imagen siguiente se muestra el rol que Azure Resource Manager desempeña en el control de solicitudes de Azure.
Capacidades y herramientas de seguridad
Azure proporciona seguridad de varias capas en centros de datos físicos, infraestructura y operaciones en Azure. Independientemente de la distribución de Linux que elija, puede proteger las cargas de trabajo mediante controles y servicios integrados en Azure en toda la identidad, los datos, las redes y las aplicaciones. Si va a crear una infraestructura desde cero, gran parte de la configuración de seguridad inicial es similar a lo que ha hecho anteriormente en Linux. Después, aumente la seguridad con Microsoft Defender for Cloud. Puede emplearlo tanto en Azure como en otras plataformas en la nube y en el entorno local. Le permite evaluar continuamente su posición de seguridad, proteger los recursos y servicios, y detectar y resolver amenazas. Otros servicios de seguridad incluyen Azure Application Gateway para front-end web, Azure Key Vault, Microsoft Entra ID, Azure DDoS Protection y Azure Information Protection.
Continuidad empresarial y recuperación ante desastres
Azure ofrece una solución completa de copia de seguridad y recuperación ante desastres para Linux que es simple, segura, escalable y rentable, y que se puede integrar con las soluciones de protección de datos locales. En caso de una interrupción del servicio o la eliminación accidental o daños de los datos, puede recuperar los servicios empresariales de manera puntual y organizada. Los componentes de la solución incluyen:
Azure Backup: Haga una copia de seguridad de los recursos en la nube y en las instalaciones en la nube de Azure de forma segura, sin que se requiera administración ni mantenimiento. Azure Backup asigna y administra automáticamente almacenamiento de copia de seguridad y usa un modelo de pago por uso, lo que significa que solo paga el almacenamiento que consume.
Azure Site Recovery: asegúrese de la continuidad empresarial manteniendo las aplicaciones empresariales y las cargas de trabajo en ejecución durante las interrupciones. Site Recovery replica las cargas de trabajo que se ejecutan en máquinas físicas y virtuales de un sitio primario a una ubicación secundaria.
Azure Archive Storage: proporciona un medio de bajo costo para ofrecer almacenamiento en la nube duradero, de alta disponibilidad y administración de datos seguros para los datos a los que rara vez se accede.
Azure Migrate
Use Azure Migrate para simplificar la migración y la optimización al mover cargas de trabajo de Linux a Azure. Todos los pasos previos a la migración, como la detección, las evaluaciones y el ajuste de tamaño correcto de los recursos locales, se incluyen para la infraestructura, los datos y las aplicaciones. El centro de Azure Migrate incluye herramientas para migrar máquinas virtuales, bases de datos, aplicaciones web y datos sin conexión.
Otros servicios
Los servicios que se mencionan en esta sección son algunos de los servicios principales que se utilizan para administrar la infraestructura de Linux en Azure de manera más eficaz, pero hay muchos otros servicios y aplicaciones disponibles en Azure y terceros. Puede ver los servicios gratuitos y de pago por uso de Azure en azure.microsoft.com/free y aplicaciones y servicios asociados en azuremarketplace.microsoft.com/marketplace/apps. Las categorías van desde migración, seguridad y redes a contenedores, IoT y aprendizaje automático. Examine esos sitios para explorar el ámbito de las posibilidades que le brinda Azure.