ECP2737_3: Administrar recursos de computación en entornos de nube

Por /

DENOMINACIÓN

ECP2737_3: Administrar recursos de computación en entornos de nube
Familia profesional: Informática y Comunicaciones
Nivel: 3

CÓDIGO

ECP2737_3

ELEMENTOS DE LA COMPETENCIA

EC1 Desplegar las instancias de computación y los grupos de cómputo para usar sus recursos, aplicando las características definidas previamente y proporcionando capacidades de autoescalado, para obtener un entorno de trabajo sobre el que configurar la capacidad de procesamiento según las necesidades del proyecto.

  • IC1.1 La región y la zona de disponibilidad se eligen, tras autenticarse en la plataforma de nube, usando credenciales para el proyecto especificado, interpretando las necesidades de arquitectura de la solución de la documentación técnica, tales como alta dispon ibilidad, localización de la plataforma o requisitos de red.
  • IC1.2 La plantilla de ejecución de cómputo, en el caso de grupos de escalado o para definir instancias homogéneas, se crea incluyendo el tipo de instancia, sus características de CPU, memoria, reserva de recursos en la plataforma y almacenamiento.
  • IC1.3 La opción de computación se selecciona, eligiéndola en el listado proporcionado por el proveedor de nube y tomando el elemento cuyas características de CPU, memoria y modo de virtualización se correspondan con los criterios funcionales, económicos y operativos del proyecto, incluyendo la reserva de recursos en la plataforma, y usando plantillas para homogeneizar el proceso en caso de disponer de ellas.
  • IC1.4 Los recursos de computación se modifican, en su caso, en la configuración de la instancia de cómputo, analizando los requisitos de tamaño, velocidad, memoria y características especiales de replicación necesarias según el proyecto. Informe: Incual -Intranet
  • IC1.5 Los recursos de red se añaden, escogiéndolos de entre los disponibles para el proyecto, atendiendo a la región y zona de disponibilidad seleccionadas y teniendo en cuenta los requisitos de comunicaciones recogidos en el proyecto, seleccionando los segmento s y direccionamiento de red correspondientes a la zona o región e incluyendo la solicitud de direccionamiento público en su caso.
  • IC1.6 El comportamiento automatizado asociado al grupo de escalado y requerido tanto en despliegue como en la eliminación de recursos de cómputo se define, asegurando que, ante cambios de las cargas de trabajo, los recursos se crean y destruyen de la forma solic itada en la documentación del proyecto.
  • IC1.7 Los recursos de monitorización se añaden, seleccionando los disponibles en el proveedor de nube, bien inicialmente o bien con posterioridad al despliegue, mediante la solución de monitorización descrita en la documentación del proyecto, para supervisar el estado y rendimiento de la instancia.
  • IC1.8 La configuración de seguridad en la instancia se administra, recogiendo los requisitos descritos en el proyecto con el fin de garantizar exclusivamente los accesos a los puertos, protocolos y usuarios especificados en la documentación del proyecto.
  • IC1.9 Las etiquetas que identifiquen las instancias de computación dentro de la plataforma se crean, asignándolas de forma unívoca, indicando elementos tales como el proyecto asociado y el rol dentro del mismo, entre otra información, de forma que sea posible en el futuro agrupar los recursos de las instancias asociadas al proyecto.

EC2 Desplegar contenedores partiendo de imágenes almacenadas en el registro al efecto («hub»), para ejecutar aplicaciones basadas en estos recursos según las necesidades del proyecto.

  • IC2.1 La región y la zona de disponibilidad se eligen, tras autenticarse en la plataforma de nube usando credenciales para el proyecto especificado, interpretando las necesidades de arquitectura de la solución de la documentación técnica, tales como alta disponi bilidad, localización de la plataforma o requisitos de red.
  • IC2.2 Las imágenes requeridas para el despliegue de los componentes de las aplicaciones sobre contenedores se administran, localizándolas en un «hub», descargándolas, configurándolas interpretando la documentación técnica, creándolas en su caso y almacenándolas en un registro de imágenes, accesible con las credenciales de la plataforma.
  • IC2.3 Las características del despliegue del contenedor se configuran, mediante variables de entorno o ficheros de configuración que se aplican en el momento de inicio del contenedor, asegurando la asignación de recursos a cada componente descrito en la document ación del proyecto, configurando: – Los requisitos y límites de consumo de memoria y CPU de cada uno. Informe: Incual -Intranet – Los privilegios del usuario de ejecución del proceso principal del contenedor. – Los requisitos de almacenamiento persistente que se pudieran demandar en el proyecto para poder proporcionar recursos de almacenamiento externos al contenedor. – Las configuraciones de resolución de nombres de red, la integración con otros contenedores de la plataforma y los accesos que se permiten a los puertos y el protocolo.
  • IC2.4 Los nodos de cómputo se orquestan, configurándolos, haciendo uso de los grupos de cómputo o autoescalado junto a la orquestación de balanceo y enrutado de los contenedores en la red, para que estén controlados y gestionados, según indicaciones de la docume ntación del proyecto.
  • IC2.5 Las opciones de monitorización del estado y rendimiento de los contenedores se añaden, bien usando las disponibles en el proveedor de nube o bien posteriormente al despliegue y mediante una solución de monitorización particular descrita en la documentación del proyecto.

EC3 Desplegar la infraestructura de funciones como servicio, mediante el método seleccionado, para ejecutar componentes de aplicaciones basados en funciones desplegadas sobre cómputo, según las necesidades del proyecto.

  • IC3.1 La región y la zona de disponibilidad se eligen, tras autenticarse en la plataforma de nube usando credenciales para el proyecto especificado, interpretando las necesidades de arquitectura de la solución de la documentación técnica, tales como alta disponi bilidad, localización de la plataforma o requisitos de red.
  • IC3.2 Las funciones como servicio se crean, mediante uno de los métodos siguientes: – Codificándolas en alguno de los lenguajes de programación soportados. – Utilizando funciones existentes y publicadas en la plataforma. – Ejecutando un contenedor de cómputo con un servicio que ejecutará la función definida. – Desplegando aplicaciones ya preparadas por el proveedor de la nube. – Escribiendo los ficheros de código que definen la creación dentro de la nube con las necesidades y características que permiten tener las infraestructuras de computo definidas en el proyecto.
  • IC3.3 Los permisos que posibilitan ejecutar la función como servicio se asocian, bien seleccionando un rol existente con los permisos, bien creando uno nuevo con las especificaciones indicadas en la documentación del proyecto.
  • IC3.4 Los requisitos de almacenamiento persistente para proporcionar recursos de almacenamiento externos al entorno de ejecución de la función como servicio se configuran, asignando parámetros tales como contenedores, almacenamiento, redes, máquinas Informe: Incual -Intranet virtuales, entre otros componentes de arquitectura, según las necesidades descritas en la documentación del proyecto.
  • IC3.5 Los recursos de monitorización y gestión de eventos se añaden a los ficheros de creación automatizada de infraestructura, incluyendo las configuraciones de dichos recursos y las etiquetas que identifiquen unívocamente los elementos descritos en la document ación del proyecto para el control del estado y rendimiento de los elementos de la arquitectura de los aplicativos.
  • IC3.6 El despliegue de la función como servicio se configura, garantizando la procedencia de los orígenes definidos en la documentación asociada al proyecto.
  • IC3.7 Las etiquetas que identifiquen las funciones como servicio dentro de la plataforma se añaden, asegurando que sean unívocas, indicando elementos tales como el proyecto asociado y el rol dentro del mismo, entre otra información, de forma que sea posible agrupar los recursos asociados al proyecto.

EC4 Preparar procedimientos y automatizaciones de «backup» de infraestructuras de cómputo en plataforma de proveedor de nube para asegurar los datos y el estado de los recursos desplegados según las necesidades del proyecto.

  • IC4.1 La región y la zona de disponibilidad se eligen, tras autenticarse en la plataforma de nube, usando credenciales para el proyecto especificado, interpretando las necesidades de arquitectura de la solución de la documentación técnica, tales como alta dispon ibilidad, localización de la plataforma o requisitos de red.
  • IC4.2 Los planes de copias de seguridad se crean, teniendo en cuenta las directrices indicadas en el proyecto con las retenciones, frecuencias de ejecución, en las regiones y zonas en las que pudieran estar desplegados los recursos identificados en la documentac ión del proyecto.
  • IC4.3 La disponibilidad de los datos, velocidad de recuperación y retención de las copias de seguridad junto con las directrices de seguridad encriptado, meta información y duplicados a otros entornos, se configuran estableciendo las opciones de «backup», tenien do en cuenta las necesidades descritas en la documentación del proyecto, dentro de los estándares que la plataforma de la nube permite para poder usar los datos salvaguardados en distintas regiones o zonas o recuperación de «backup».
  • IC4.4 Los planes de seguridad establecidos se asocian a los recursos definidos en la plataforma de una de las formas siguientes: – Usando las etiquetas asociadas a los mismos. – Asignando los recursos de forma directa. – Agrupando por tipo de servicio del proveedor de nube. Informe: Incual -Intranet
  • IC4.5 Las políticas de seguridad se crean, definiendo estándares de copias de seguridad y planificaciones en la plataforma, siguiendo las implementaciones incluidas para ella por el proveedor de nube y según la documentación del proyecto.

CONTEXTO PROFESIONAL

Medios de producción
Equipos informáticos de tipo servidor virtual en proveedores de nube. Software de servidores: contenedores. Despliegues en entornos de nube. Sistemas operativos y parámetros de configuración. Herramientas de seguridad informática y virtualización en entornos nube.

Información utilizada o generada
Normas externas de trabajo (normativa aplicable de protección de datos y propiedad intelectual e industrial; normativa aplicable de seguridad informática; Normativa aplicable sobre prevención de riesgos laborales -ergonomía -). Normas internas de trabajo (d ocumentación de diseño del servicio y requisitos de cómputo. Normas internas de calidad y seguridad. Acuerdo de nivel de servicio -«Service level agreement» SLA-. Documentación de configuración de sistemas y servicios. Plan de pruebas e informe de fallos. Histórico de sucesos, manual de operación para recuperación ante fallos). Documentación técnica (documentación de provisión de plataformas nube. Documentación de productos software. Manuales de uso y funcionamiento de los sistemas informáticos. Manuales de instalación del software asociado a esta unidad de competencia. Manuales de administración del software asociado a esta unidad de competencia. Materiales de cursos de formación. Sistemas de ayuda del software. Soportes técnicos de asistencia. Manuales de operación de plataformas de nube).

¿DUDAS?

Déjanos tus datos y te llamaremos para brindarte más información.

    Contáctanos:
    info@cursodeinstalador.com
    912 171 879

    CATÁLOGO

    En la caja superior se muestra parte de nuestro catálogo, visita nuestra tienda para ver nuestro catálogo completo.

    Ver el catálogo completo
    Scroll al inicio