ECP2738_3: Gestionar recursos de almacenamiento y de bases de datos en la nube

Por /

DENOMINACIÓN

ECP2738_3: Gestionar recursos de almacenamiento y de bases de datos en la nube
Familia profesional: Informática y Comunicaciones
Nivel: 3

CÓDIGO

ECP2738_3

ELEMENTOS DE LA COMPETENCIA

EC1 Seleccionar el tipo de almacenamiento para los datos del sistema según los requisitos funcionales y los criterios de durabilidad, seguridad, fiabilidad, rendimiento y coste especificados por la entidad responsable, para un almacenamiento eficiente en el entorno o proyecto.

  • IC1.1 Las operaciones del almacenamiento de objetos y de ficheros, tanto de bloque como en red, se comprueba que cumplen los requisitos funcionales y no funcionales del proyecto y la organización.
  • IC1.2 Los tipos de almacenamiento proporcionados por el proveedor seleccionado se consultan, a partir de la documentación del mismo, para verificar cuál ofrece garantías según criterios de durabilidad, fiabilidad y rendimiento especificados.
  • IC1.3 Los tipos de almacenamiento no disponibles en la región o regiones donde el sistema vaya a desplegarse se descartan, consultando la documentación del proveedor sobre disponibilidad geográfica.
  • IC1.4 El tipo de almacenamiento que resulte más económico se selecciona, consultando las tablas de precios del proveedor de nube.
  • IC1.5 Los parámetros del almacenamiento que afectan a los costes de uso del servicio, incluyendo los de almacenamiento, acceso, transferencia, operaciones de lectura y escritura, replicación, copia de respaldo y recuperación, así como cualquier otro coste específico que Informe: Incual -Intranet el proveedor haya asignado al almacenamiento escogido, se ajustan a partir de la información proporcionada por el proveedor y cumpliendo los requisitos funcionales y no funcionales de la organización.

EC2 Administrar los sistemas de almacenamiento de objetos en nube, configurando y monitorizando los mismos, para garantizar el almacenamiento, la seguridad, y los patrones de uso que mejor se ajusten a los requisitos especificados por la persona responsable de l entorno o del proyecto.

  • IC2.1 Los nombres de los contenedores (también conocidos como depósitos o «buckets») y de las etiquetas para metadatos se definen, teniendo en cuenta las limitaciones técnicas del proveedor de nube, para cumplir con las especificaciones del proyecto en curso y f acilitar su administración.
  • IC2.2 La clase de almacenamiento -y en su caso, objeto – para cada contenedor se define, teniendo en cuenta los requisitos funcionales del proyecto, los patrones de acceso a los datos, las limitaciones impuestas para cada clase en el proveedor de nube, y los cost es asociados de almacenamiento y de recuperación de objetos.
  • IC2.3 La región geográfica del almacenamiento de objetos se escoge, de entre todas las soportadas por el proveedor de nube, para asegurar que los requisitos de latencia y coste son los más eficientes, teniendo en cuenta las restricciones de residencia de los dat os especificadas en el proyecto.
  • IC2.4 Los parámetros del sistema relativos a cifrado, incluyendo en su caso la creación de claves de cifrado específicas, se configurarán mediante herramientas gráficas, y/o de línea de comandos, y/o interfaces de programación (API), y/o infraestructura como cód igo (IaC) para garantizar el cumplimiento de los requisitos del proyecto.
  • IC2.5 Los parámetros del sistema relativos a visibilidad, acceso, seguridad, monitorización, observabilidad y auditoría se configuran para garantizar de forma demostrable que la información almacenada en el sistema solo es accesible por los perfiles y/o aplicaciones definidos en el proyecto.
  • IC2.6 Los parámetros de acceso público, en caso de que los requisitos especifiquen acceso HTTP o HTTPS usando un dominio personalizado, se configuran utilizando en su caso un certificado SSL proporcionado por el proveedor de nube, para que los usuarios puedan ac ceder al contenido almacenado usando el dominio especificado.
  • IC2.7 Las políticas de ciclo de vida de los objetos se configuran, mediante las herramientas proporcionadas por el proveedor de nube o vía IaC, para que conforme pasa el tiempo los objetos cambien automáticamente de clase y, en su caso, se versionen o se borren, garantizando así las políticas de retención de datos especificadas en el proyecto. Informe: Incual -Intranet
  • IC2.8 La política de replicación y copia de seguridad de los objetos se configuran, verificándola para asegurar que, en caso de pérdida de información, esta se puede recuperar en la forma y tiempos especificados en el proyecto.

EC3 Administrar los sistemas de almacenamiento de ficheros en nube, tanto en dispositivos de bloque como en sistemas de almacenamiento en red, utilizando tanto herramientas gráficas como de línea de comandos, API («Application Programming Interface»), y/o IaC para garantizar el almacenamiento, la seguridad, y los patrones de uso que mejor se ajusten a los requisitos especificados por la persona responsable del entorno o del proyecto.

  • IC3.1 La clase de almacenamiento se escoge, teniendo en cuenta los requisitos funcionales del proyecto, los patrones de acceso a los datos, la durabilidad de los datos, las limitaciones impuestas para cada clase en el proveedor de nube, y los costes asociados de almacenamiento y de recuperación de datos.
  • IC3.2 La región geográfica -y en su caso la replicación entre múltiples zonas o regiones – se escoge, para asegurar que los requisitos de latencia y coste son los más eficientes, siempre teniendo en cuenta las restricciones de residencia de los datos especificada s en el proyecto.
  • IC3.3 Los parámetros del sistema relativos a cifrado, incluyendo en su caso la creación de claves de cifrado específicas, se configurarán mediante las herramientas proporcionadas por el proveedor de nube vía IaC, para garantizar el cumplimiento de los requisitos del proyecto.
  • IC3.4 Los parámetros del sistema relativos a visibilidad, acceso, seguridad, monitorización, observabilidad y auditoría se configuran para garantizar que la información almacenada en el sistema solo es accesible por los perfiles y/o aplicaciones definidos en el proyecto.
  • IC3.5 El montaje del dispositivo de almacenamiento o del sistema de ficheros se implementa para garantizar el acceso a los ficheros desde tantos puntos como se hayan definido en los requisitos y en modalidad de solo lectura o bien de lectura/escritura según esté establecido, realizando un desmontaje previo ordenado del dispositivo si fuera necesario.
  • IC3.6 Los cambios durante el ciclo de vida del dispositivo o sistema de ficheros tales como cambios de tamaño reservado, cambios en la clase de almacenamiento, modificaciones en la configuración, desmontaje del sistema de ficheros y/o borrado, entre otros, se aplican para adaptarse a los requisitos cambiantes del proyecto.
  • IC3.7 Las políticas o mecanismos de replicación y copia de seguridad de los dispositivos y/o ficheros se configuran, asegurando que, en caso de pérdida accidental de la información, ésta se puede recuperar en la forma y tiempos especificados en el proyecto.

EC4 Administrar los sistemas de bases de datos, utilizando tanto herramientas gráficas como de línea de comandos, API, y/o IaC, para garantizar el almacenamiento, la seguridad, y los Informe: Incual -Intranet patrones de uso que mejor se ajusten a los requisitos especificados por la persona responsable del entorno o del proyecto.

  • IC4.1 La región geográfica y, en su caso, la replicación entre múltiples zonas o regiones se escoge, para asegurar que los requisitos de latencia y coste son los más eficientes, teniendo en cuenta las restricciones de residencia de los datos especificadas en el proyecto.
  • IC4.2 Los parámetros del sistema relativos a cifrado, incluyendo en su caso la creación de claves de cifrado específicas, se configuran mediante las herramientas proporcionadas por el proveedor de nube vía IaC, para garantizar el cumplimiento de los requisitos del proyecto.
  • IC4.3 Los parámetros del sistema relativos a visibilidad, acceso, seguridad, monitorización, observabilidad y auditoría se configuran para garantizar que la información almacenada en el sistema solo es accesible por los perfiles y/o aplicaciones definidos en el proyecto.
  • IC4.4 Los cambios durante el ciclo de vida de la BBDD tales como cambios de tamaño reservado, de capacidad de computación provisionada, de replicación de los datos, o modificaciones en la configuración, entre otros, se aplican mediante las herramientas proporcio nadas por el proveedor de nube o por la propia BBDD, para adaptarse a los requisitos cambiantes del proyecto.
  • IC4.5 Las políticas o mecanismos de replicación y copia de seguridad de la BBDD se configuran, verificándolas para asegurar que, en caso de pérdida accidental de la información, ésta se puede recuperar en la forma y tiempos especificados en el proyecto.
  • IC4.6 El rendimiento de las operaciones de inserción y consulta se monitoriza activamente, mediante las herramientas proporcionadas por el proveedor de nube o por la propia BBDD, para detectar potenciales problemas que requieran cambiar la infraestructura, la configuración, o las aplicaciones que usan el sistema.
  • IC4.7 Las optimizaciones a nivel de configuración como a nivel de sugerencias de rediseño del esquema o la distribución de los datos se efectúan, para garantizar que el rendimiento y coste de las operaciones se mantiene dentro de los requisitos aceptables, siempre teniendo en cuenta sugerencias de diseño genéricas y considerando que para optimizaciones complejas se requiere la ayuda de otros perfiles especializados en BBDD.

EC5 Gestionar los datos tanto desde el exterior, como entre sistemas de almacenamiento y bases de datos soportados por el proveedor de nube, utilizando tanto herramientas gráficas, como de línea de comandos, API y/o IaC, para facilitar el flujo de información en el sistema, según los requisitos especificados por la entidad responsable del entorno o del proyecto.

  • IC5.1 Las opciones de transferencia y sincronización de datos se evalúan utilizando las herramientas proporcionadas por el proveedor de nube para seleccionar la mejor opción Informe: Incual -Intranet teniendo en cuenta los requisitos funcionales y de seguridad establecidos en el proyecto consultando la documentación y para los de latencia mediante una prueba de transferencia de ficheros.
  • IC5.2 Las tablas detalladas de precios del proveedor de nube sobre transferencia y sincronización de datos se consultan, asegurando que se están teniendo en cuenta todos los costes de uso del servicio, incluyendo los de transferencia entre diferentes zonas y/o r egiones.
  • IC5.3 Las conexiones se configuran para permitir el flujo de datos entre origen y destino de manera segura y eficiente, utilizando las herramientas proporcionadas por el proveedor de nube.
  • IC5.4 El provisionado de los dispositivos, en el caso de transferencia de datos offline, se efectúa mediante el mecanismo establecido por el proveedor de nube para que se envíe el dispositivo físico entre proveedor y cliente, de cara a realizar la copia local de datos y el posterior envío al punto de destino, prestando especial atención a la seguridad y cifrado de los datos.
  • IC5.5 Los parámetros del sistema relativos a visibilidad, acceso, seguridad, monitorización, observabilidad y auditoría se configuran, utilizando las herramientas proporcionadas por el proveedor de nube, para garantizar que la información transferida solo se env ía entre los orígenes y destinos especificados y que nunca abandona la zona geográfica marcada en los requisitos del proyecto.
  • IC5.6 Los parámetros de sincronización de datos, tanto unidireccional como bidireccional, se configuran, utilizando las herramientas proporcionadas por el proveedor de nube, para que ésta se realice de forma automática y desatendida cumpliendo los requisitos de latencia marcados por la persona o entidad responsable del proyecto.
  • IC5.7 La importación y/o exportación de datos se completa de manera manual o supervisada, para aquellos casos en los que los requisitos no impliquen replicación periódica.
  • IC5.8 Los procesos de importación, exportación, y/o sincronización de datos, tanto automáticos como manuales, se monitorizan específicamente para identificar problemas de conectividad o integridad de las transferencias, observando que no hay pérdida de conexión y que los metadatos del destino se corresponden a los del origen.

EC6 Administrar la infraestructura de datos de nube híbrida, utilizando tanto herramientas gráficas, como de líneas de comandos, API, y/o IaC, para permitir la interoperabilidad de la nube con otros entornos, siguiendo los criterios de patrones de acceso, seguridad, durabilidad, fiabilidad y rendimiento especificados por la entidad responsable del entorno o del proyecto.

  • IC6.1 La implementación de la configuración definida por el equipo de arquitectura del proyecto se verifica a partir de las instrucciones a seguir contenidas en la documentación sobre transferencia y sincronización de datos. Informe: Incual -Intranet
  • IC6.2 Los mecanismos avanzados entre los sistemas implicados que haya que tener en cuenta a la hora de escribir la configuración, tales como VPN o conexiones dedicadas, entre otros, se verifica que existen, consultando la documentación del proyecto sobre interco nexión de redes.
  • IC6.3 Las conexiones se configuran, usando SSH o VPN en caso de conexión con el exterior, o usando los mecanismos de red privada proporcionados por los proveedores de nube, para permitir el flujo de datos entre origen y destino de manera segura y eficiente.
  • IC6.4 La visibilidad, acceso, seguridad, monitorización, observabilidad y auditoría se configura, asignando parámetros del sistema relativos, para garantizar que la información transferida solo se envía entre los orígenes y destinos especificados y que nunca aba ndona la zona geográfica marcada en los requisitos del proyecto.
  • IC6.5 La sincronización de datos, tanto unidireccional como bidireccional, se configura, asignando parámetros para que ésta se realice de forma automática y desatendida, cumpliendo los requisitos de latencia marcados por la persona o entidad responsable del proy ecto.
  • IC6.6 La importación y/o exportación de datos se completa de manera manual o supervisada, para aquellos casos en los que los requisitos no impliquen replicación periódica, conectándose a la infraestructura de nube y lanzando la operación.
  • IC6.7 Los procesos de importación, exportación, y/o sincronización de datos, tanto automáticos como manuales, se monitorizan específicamente para identificar problemas de conectividad o integridad en las transferencias, observando que no hay pérdida de conexión y que los metadatos del destino se corresponden a los del origen.

EC7 Administrar los sistemas de transformación y análisis de datos (OLAP), utilizando tanto herramientas gráficas como de línea de comandos y/o API, para garantizar el almacenamiento, la seguridad, y los patrones de uso que mejor se ajusten a los requisitos especificados por la entidad responsable del entorno o del proyecto.

  • IC7.1 La región geográfica y en su caso, la replicación entre múltiples zonas o regiones, se escoge para asegurar que los requisitos de latencia y coste son los más eficientes, teniendo en cuenta las restricciones de residencia de los datos especificadas en el p royecto.
  • IC7.2 Los parámetros del sistema relativos a cifrado, incluyendo en su caso la creación de claves de cifrado específicas, se configuran mediante las herramientas proporcionadas por el proveedor de nube vía IaC.
  • IC7.3 Los parámetros del sistema relativos a visibilidad, acceso, seguridad, monitorización, observabilidad y auditoría se configuran, garantizando de forma demostrable que la información almacenada en el sistema solo es accesible por los perfiles y/o aplicaciones definidos en el proyecto. Informe: Incual -Intranet
  • IC7.4 La retención y/o particionado y/o compactación de datos definidos por el equipo de ingeniería de datos -o equivalente – se configuran, asignando los parámetros del sistema OLAP, para mantener el equilibrio entre la información disponible para análisis y el coste de almacenamiento según lo establecido por las personas responsables del proyecto.
  • IC7.5 Los trabajos de carga y transformación de datos (ETL) se monitorizan validando que no existen errores en los archivos log del sistema y que el tiempo de ejecución no se degrada, para detectar posibles problemas que requieran la intervención del equipo de i ngeniería de datos.
  • IC7.6 Las políticas o mecanismos de replicación y copia de seguridad de los datos en el sistema OLAP se configuran, verificando que, en caso de pérdida accidental de la información, ésta se puede recuperar en la forma y tiempos especificados en el proyecto.
  • IC7.7 El rendimiento de las operaciones y el espacio de almacenamiento ocupado se monitorizan activamente, mediante las herramientas proporcionadas por el proveedor de nube, para detectar potenciales problemas que requieran la intervención del equipo de ingenier ía de datos.
  • IC7.8 Las optimizaciones sugeridas por el equipo de ingeniería de datos se efectúan para garantizar que el rendimiento de las operaciones se mantiene dentro de los requisitos aceptables, utilizando las herramientas proporcionadas por el proveedor de nube.

CONTEXTO PROFESIONAL

Medios de producción
Plataformas de nube pública o privada Herramientas gráficas y de línea de comandos de la plataforma de nube Herramientas de infraestructura como código Conexión de red a la plataforma de nube y a infraestructuras de la nube híbrida.

Información utilizada o generada
Normas externas de trabajo (normativa aplicable de protección de datos, normativa aplicable de seguridad informática y propiedad intelectual e industrial, Normativa aplicable sobre prevención de Informe: Incual -Intranet riesgos laborales -ergonomía -). Normas internas de trabajo (documentación técnica del diseño del sistema a desarrollar; documentación técnica y de usuario del sistema desarrollado; normas corporativas de desarrollo de software, de pruebas, de control de ca lidad). Documentación técnica (Guías de buena arquitectura de los proveedores de nube; manuales de funcionamiento de los servicios en nube; manuales de funcionamiento del software empleado; documentación técnica de los interfaces de programación; documenta ción técnica de los kits de desarrollo (SDK) utilizados; manuales del lenguaje de programación empleado; manuales o ayudas de uso del sistema operativo; soportes técnicos para asistencia -telefónica, Internet, contenidos audiovisuales, mensajería y foros, entre otros -).

¿DUDAS?

Déjanos tus datos y te llamaremos para brindarte más información.

    Contáctanos:
    info@cursodeinstalador.com
    912 171 879

    CATÁLOGO

    En la caja superior se muestra parte de nuestro catálogo, visita nuestra tienda para ver nuestro catálogo completo.

    Ver el catálogo completo
    Scroll al inicio