Terraform

Contenido del temario CCNA 200-301 v1.1
Este material ya se encuentra agregado al curso Network Associate (CCNA 200-301)

Terraform es una herramienta para la gestión de infraestructura de nube (cloud) que propone un enfoque declarativo y automatizado, y que simplifica y optimiza los procesos de provisionamiento, administración y control de recursos en la nube.

Se trata de una herramienta de infraestructura como código (IaC) de código abierto que permite definir y gestionar la infraestructura en la nube de manera declarativa (utiliza un lenguaje de configuración denominado HashiCorp Configuration Language - HCL). A diferencia de los enfoques tradicionales basados en scripts, Terraform se centra en definir el estado deseado de la infraestructura, y la herramienta se encarga de automatizar los pasos necesarios para alcanzar ese estado. Esta aproximación declarativa agrega al proceso simplicidad, consistencia y confiabilidad en la gestión de la infraestructura.

Ha sido creado para administrar recursos externos (como infraestructura de nube pública, infraestructura de nube privada, dispositivos de red, etc.) con "proveedores". 

HashiCorp (empresa responsable del desarrollo) mantiene una extensa lista de proveedores oficiales y también puede integrarse con proveedores desarrollados por la comunidad.

Terraform admite varios proveedores de infraestructura en la nube: Amazon Web Services, Cloudflare, Microsoft Azure, IBM Cloud, Serverspace, Google Cloud Platform, DigitalOcean, Oracle Cloud Infrastructure, Yandex Cloud, VMware vSphere y OpenStack.

Beneficios

• Automatización
  Automatiza la creación, modificación y eliminación de recursos en la nube, lo que reduce el riesgo de errores humanos y agiliza los procesos de provisionamiento.
• Consistencia
  Garantiza que la infraestructura se provisione de manera consistente en todos los entornos, lo que minimiza las configuraciones divergentes y facilita la administración.
• Repetibilidad
  Permite replicar la infraestructura de manera rápida y sencilla en diferentes entornos, acelerando el desarrollo, las pruebas y la implementación de aplicaciones.
• Rastreabilidad
  Registra todos cambio realizado en la infraestructura, proporcionando un historial completo y facilitando la auditoría y el seguimiento del estado de la infraestructura.
• Colaboración
  Facilita la colaboración entre equipos de desarrollo y operaciones ya que la infraestructura se define en código y puede ser revisada y aprobada por múltiples personas.

Casos de uso

• Provisionamiento de infraestructura en la nube de manera rápida y eficiente.
• Administración de infraestructuras complejas con múltiples recursos y dependencias.
• Implementación de entornos de desarrollo, pruebas y producción consistentes.
• Automatización de la creación y destrucción de entornos temporales.
• Ejecución de cambios en la infraestructura de manera controlada y segura.

Es una herramienta muy importante para la gestión de infraestructura en la nube, ofreciendo un enfoque declarativo, automatizado y consistente que simplifica y optimiza los procesos de provisionamiento, administración y control de recursos.

Los manuales que publico podés adquirirlos en el sitio web de EduBooks: https://www.edubooks.com.ar/

Los cursos on line que desarrollo se pueden adquirir a través del sitio web de Educática: https://www.educatica.com.ar/

Estás invitado a seguirme en Instagram:
https://www.instagram.com/libros.networking/

También podés participar de nuestro grupo en Facebook: 
https://www.facebook.com/groups/librosnetworking/

O si preferís redes sociales con mayor respeto de tu privacidad,
podés participar de nuestro grupo en VKontakte
https://vk.com/libros.networking

O también puedes seguir las principales novedades en el grupo de Telegram:
https://t.me/LibrosNetworking

Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en

 el Glosario de Siglas y Términos de Networking

que está disponible en la Librería en Línea de EduBooks.

Este post ha sido desarrollado con la asistencia de inteligencia artificial.

Modelos de servicios de nube públicos

En la actualidad, la evolución de las tecnologías de nube y su propuesta comercial ha llevado a una amplia variedad de propuestas de servicios, muchas de ellas no fácilmente clasificables.
Pero más allá de esta diversidad, hay un sistematización básica en 4 categorías que suele utilizarse regularmente: IaaS, PaaS, SaaS y XaaS.

IaaS

Modelo de cómputo en la nube donde los clientes pueden acceder y usar una infraestructura informática virtualizada. 

El proveedor de servicios administra el hardware subyacente, el data center y la infraestructura de red, mientras que los clientes mantienen el control sobre sus aplicaciones y sistemas operativos. 

IaaS ofrece flexibilidad, implementación rápida y la capacidad de que la organización cliente se centre en las funciones comerciales principales delegando en el proveedor la preocupación por la infraestructura técnica, lo que la convierte en una opción atractiva para muchas organizaciones.

Todo el proceso de provisionamiento de los recursos está automatizado, eliminando la necesidad de configuración manual de direcciones IP, etc. Como resultado, la implementación de los recursos de cómputo es un proceso rápido y eficiente.

Características:

• Provisiona recursos de cómputo.
• El cliente puede implementar y ejecutar software de su elección.
• El cliente no administra ni controla la infraestructura subyacente.
• El proveedor factura sus servicios según consumo, con una estructura de costos predecible y escalable.

El servicio generalmente se factura en base a la infraestructura virtual que se aplica y la cantidad de recursos que se consumen. IaaS es una evolución de las ofertas de servidores privados virtuales.

Ejemplos de servicios en el modelo IaaS:

- Amazon Web Services EC2

- Microsoft Azure

- IBM Cloud

- Google Compute Engine

- Oracle Cloud Infrastructure

PaaS

PaaS entrega como servicio una plataforma de cómputo y una conjunto de soluciones como servicio. Facilita la implementación de aplicaciones sin el costo y la complejidad de comprar y administrar el hardware y el software subyacentes a lo que se agrega el alojamiento. 

Proporciona toda la infraestructura de hardware y software necesaria para soportar el ciclo de vida completo de la creación y entrega de aplicaciones y servicios web desde Internet. Esto reduce los costos , simplifica las operaciones y agiliza el desarrollo e implementación de soluciones basadas en la web.

Por ejemplo, como desarrollador de código PHP, puede aprovechar PaaS para optimizar la configuración y el mantenimiento de su entorno de desarrollo. En lugar de dedicar tiempo a configurar y administrar la infraestructura, PaaS le permite elegir una configuración de entorno predefinida de una lista y especificar los requerimientos de CPU, memoria y recursos de almacenamiento necesarios para su aplicación. Esto reduce significativamente el tiempo y el esfuerzo necesarios para montar su entorno de desarrollo. 

Características:

• Puede implementar aplicaciones que se crean utilizando lenguajes de programación, bibliotecas, servicios y herramientas que soporta el proveedor.
• El cliente no administra ni controla la infraestructura subyacente.

Generalmente incluye un sistema operativo, un entorno de ejecución de lenguaje de programación, una base de datos y un servidor web.

Las aplicaciones pueden incluir mecanismos para el diseño, desarrollo, pruebas, implementación y alojamiento de aplicaciones. Las ofertas también pueden incluir servicios de aplicación como colaboración en equipo, integración y clasificación de servicios web, integración de bases de datos, seguridad, escalabilidad, almacenamiento, persistencia, versionado de aplicaciones, instrumentación de aplicaciones, etc.

Ejemplos de servicios PaaS:

• AWS Elastic Beanstalk
• Red Hat OpenShift
• Microsoft Azure
• Google App Engine

SaaS

Modelo de servicios en la nube en el que el proveedor de servicios en la nube ofrecen aplicaciones o software completamente funcionales para clientes finales. La definición NIST del modelo de servicio SaaS establece que permite al consumidor usar las aplicaciones del proveedor, que se ejecutan en la infraestructura en la nube. 

Se puede acceder a las aplicaciones desde varios dispositivos cliente a través de una interfaz de cliente simple, como un navegador web o una interfaz de software (aplicación). El cliente, en este caso, no administra ni controla la infraestructura de nube subyacente. La infraestructura incluye networking, servidores, sistemas operativos, almacenamiento e incluso capacidades de aplicaciones individuales.

Por ejemplo, una persona desea abrir una tienda en línea y carece de experiencia técnica o un presupuesto acorde. Al optar por una solución SaaS, ese cliente puede configurar rápidamente su tienda en línea con mínimo esfuerzo ya que la plataforma proporciona plantillas y funcionalidades prediseñadas. Evita la preocupación por el mantenimiento, las actualizaciones o la contratación de expertos, ya que estos aspectos son manejados por el proveedor de SaaS. La estructura de costos es predecible, pagando un monto mensual fijo por el servicio, lo que ayuda en la planificación presupuestaria y el control de costos. Características:

• Los clientes pueden usar las aplicaciones de proveedores que se ejecutan en una infraestructura en la nube.
• Se puede acceder a las aplicaciones desde varios dispositivos cliente.
• El cliente no administra ni controla la infraestructura de nube subyacente.
• Las aplicaciones pueden ejecutarse parcial o completamente en el entorno del proveedor.

Ejemplos de servicios SaaS:

• Cisco Webex
• Cisco Meraki
• Microsoft 365
• Shopify
• Salesforce
• Slack
• Gmail

XaaS (Cualquier cosa como servicio)

Término que describe todo lo que se puede ofrecer como un servicio de IT basado en la nube. XaaS incluye una amplia gama de categorías de servicios con una larga lista de productos en cada categoría. 

Los servicios en la nube que se ofrecen todavía se clasifican en los tres modelos de servicio principales: IaaS, PaaS y SaaS. Sin embargo, la necesidad de dar una descripción más granular de los servicios específicos que ofrecen los diferentes proveedores de servicios de nube condujo a la adopción y el amplio uso de XaaS:

• AaaS: Autenticación como servicio
• DaaS: Escritorio como servicio
• DRAaS: Recuperación de desastres como servicio
• ITAAS: IT como servicio
• STAaS: Almacenamiento como servicio
• NaaS: Red como servicio
• MaaS: Monitoreo o gestión como servicio.
• UCaaS: Comunicaciones unificadas como servicio
• CaaS: Contenedores como servicio
• DBaaS: Base de datos como servicio

Los manuales que publico los podés adquirir en el sitio web de EduBooks: https://www.edubooks.com.ar/

Los cursos on line que desarrollo se pueden adquirir a través del sitio web de Educática: https://www.educatica.com.ar/

Estás invitado a seguirme en Instagram:
https://www.instagram.com/libros.networking/

También podés participar de nuestro grupo en Facebook: 
https://www.facebook.com/groups/librosnetworking/

O si preferís redes sociales con mayor respeto de tu privacidad,
podés participar de nuestro grupo en VKontakte
https://vk.com/libros.networking

O también puedes seguir las principales novedades en el grupo de Telegram:
https://t.me/LibrosNetworking

Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en

 el Glosario de Siglas y Términos de Networking

que está disponible en la Librería en Línea de EduBooks.

 

Modelos de implementación en la nube (cloud)

El NIST (National Institute of Standards and Technology) distingue 4 modelos de despliegue en la nube que son los casi universalmente aceptados, y son la base del vocabulario que se refleja en nuestro lenguaje habitual cuando nos referimos a la implementación de servicios de nube.
En estos servicios se pueden, entonces, distinguir 4 modelos:

• Nube Privada
  Implementación en la que la infraestructura de nube está completamente dedicada a una organización específica. No hay acceso público a la infraestructura.
  Permite a la organización tener un control total sobre la infraestructura y a partir de allí garantizar seguridad, privacidad y la posibilidad de adaptación a las necesidades y requisitos específicos.
  La nube privada está dedicada exclusivamente a un grupo de usuarios  que tienen acceso y control completo sobre los recursos; esto permite garantizar privacidad y seguridad.
  Puede que sea implementado y administrado por la misma organización que la utiliza, o que sea implementado y administrado por una organización externa. Lo que lo distingue, en cualquier caso, es que se trata de una infraestructura de uso exclusivo.
• Nube Pública
  Modelo en el que un proveedor externo ofrece una infraestructura de nube accesible a múltiples organizaciones diferentes que la requieren.
  Las organizaciones o personas pueden acceder y utilizar los diferentes recursos y servicios proporcionados por el proveedor.
  Se trata de una infraestructura provista y administrada por un proveedor dedicado a servicios de nube y que ofrece múltiples servicios a través de Internet. En general el proveedor cobra una tarifa asociada con el uso de estos servicios de nube pública.
  Está diseñada para el acceso público, con lo que no tiene las mismas garantías de privacidad que la nube privada. En estos servicios hay poco control de la organización sobre los datos almacenados y las políticas de retención de datos; tampoco se tiene control sobre actualizaciones, parches de seguridad, etc.
  Confiar únicamente en protecciones legales puede no ser adecuado si no hay una transparencia adecuada por parte del proveedor. Por otro lado, hay casos en los que hay restricciones legales que impiden almacenar datos de clientes o usuarios en infraestructuras públicas.
  Los ejemplos más habituales de este tipo de implementación son AWS (Amazon Web Services), Microsoft Azure, IBM Cloud y Google Cloud Platform (GCP).
• Nube Híbrida
  Infraestructura operativa resultado de combinar al menos dos modelos de nube: nube pública y nube privada. Generalmente se trata de complementar los recursos de la nube privada utilizando recursos de la nube pública.
  Permite combinar la escalabilidad de la nube pública con el control sobre datos y aplicaciones que nos brinda la nube privada. Al combinar ambos modelos es posible maximizar las ventajas de ambos al ser posible mantener el control de los datos críticos en la nube privada.
  En este modelo es crucial una gestión cuidadosa del tráfico de datos.
• Multicloud
  Término utilizado para referenciar un esquema en el que se combinan servicios de dos o más nubes, generalmente públicas. Puede incluir servicios de una nube privada pero generalmente se utilizan múltiples nubes públicas.
  No debe confundirse con una nube híbrida.
  Puede permitir reducir costos aunque puede ser un inconveniente por su complejidad. Estos entornos no son fáciles de implementar y mantener. Un problema mayor es la privacidad de los datos ya que en estos entornos los datos deben moverse a través de diferentes infraestructuras.

Una mención particular requieren las llamadas Nubes Gubernamentales.

Se trata de un servicio de algunos proveedores de nube pública que crean nubes completamente aisladas y dedicadas a cubrir las necesidades de organismos gubernamentales.

AWS y Azure tienen servicios de este tipo. Se trata de nubes que operan en data center separados que no tienen conexión con la infraestructura de nube pública de esos prestadores.

Los manuales que publico los podés adquirir en el sitio web de EduBooks: https://www.edubooks.com.ar/

Los cursos on line que desarrollo se pueden adquirir a través del sitio web de Educática: https://www.educatica.com.ar/

Estás invitado a seguirme en Instagram:
https://www.instagram.com/libros.networking/

También podés participar de nuestro grupo en Facebook: 
https://www.facebook.com/groups/librosnetworking/

O si preferís redes sociales con mayor respeto de tu privacidad,
podés participar de nuestro grupo en VKontakte
https://vk.com/libros.networking

O también puedes seguir las principales novedades en el grupo de Telegram:
https://t.me/LibrosNetworking

Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en

 el Glosario de Siglas y Términos de Networking

que está disponible en la Librería en Línea de EduBooks.