MF2737_3: Administración de recursos de computación en entornos de nube

Administración de recursos de computación en entornos de nube

MF2737_3

Módulo formativo MF2737_3: Administración de recursos de computación en entornos de nube

150 horas

C1: Aplicar técnicas de despliegue de instancias de computación y grupos de cómputo para usar unos recursos, aplicando las características definidas previamente y proporcionando capacidades de autoescalado, para obtener un entorno de trabajo sobre el que configurar la capacidad de procesamiento según unas necesidades.

CE1.1 Describir el proceso de elección y configuración de una región y zona de disponibilidad, explicando los pasos para autenticarse en la plataforma de nube usando credenciales para el proyecto especificado e interpretar las necesidades de arquitectura, tales como alta disponibilidad, localización de la plataforma o requisitos de red.
CE1.2 Clasificar tipos de instancia, describiendo sus características.
CE1.3 Explicar el procedimiento de creación de una plantilla de ejecución de cómputo, en el
caso de grupos de escalado o para definir instancias homogéneas, detallando cómo incluir el tipo de instancia, sus características de CPU, memoria, reserva de recursos en la plataforma y almacenamiento.
CE1.4 Enumerar opciones de computación, describiendo cómo elegirla en el listado proporcionado por un proveedor de nube y tomar el elemento cuyas características de CPU, memoria y modo de virtualización se correspondan con los criterios funcionales, económicos y operativos del proyecto, incluyendo la reserva de recursos en la plataforma, y usando plantillas para homogeneizar el proceso en caso de disponer de ellas.
CE1.5 Describir recursos de computación, indicando los pasos para modificarlos, en su caso, en la configuración de la instancia de cómputo, analizando los requisitos de tamaño, velocidad, memoria y características especiales de replicación necesarias según el proyecto.
CE1.6 Explicar el procedimiento para añadir recursos de red, describiendo cómo escogerlos de entre los disponibles para el proyecto, atendiendo a la región y zona de disponibilidad
seleccionadas y teniendo en cuenta los requisitos de comunicaciones recogidos en el proyecto, indicando los pasos para seleccionar los segmentos y direccionamiento de red correspondientes a una zona o región e incluir la solicitud de direccionamiento público en su caso.
CE1.7 Detallar el proceso de definición del comportamiento automatizado asociado al grupo de escalado y requerido tanto en despliegue como en la eliminación de recursos de cómputo, explicando cómo asegurar que, ante cambios de las cargas de trabajo, los recursos se crean y destruyen de una forma solicitada.
CE1.8 Clasificar recursos de monitorización para supervisar el estado y rendimiento de una instancia, explicando sus características y el proceso para añadirlos seleccionándolos en un proveedor de nube, bien inicialmente o bien con posterioridad al despliegue.
CE1.9 Describir procedimientos de administración de la configuración de seguridad en una
instancia, indicando cómo garantizar exclusivamente los accesos usando unos puertos y protocolos y a ciertos usuarios especificados.
CE1.10 Explicar técnicas de etiquetado para identificar unas instancias de computación dentro de la plataforma, de modo que se asignen de forma unívoca e indicando elementos tales como el proyecto asociado y el rol dentro del mismo, entre otra información, para que sea posible en el futuro agrupar los recursos de las instancias asociadas al proyecto.
CE1.11 En un supuesto práctico de aplicación de técnicas de despliegue de instancias de computación y grupos de cómputo para usar unos recursos, aplicando las características definidas previamente y proporcionando capacidades de autoescalado, para obtener un entorno de trabajo sobre el que configurar la capacidad de procesamiento según unas
necesidades:
– Elegir una región y zona de disponibilidad, tras autenticarse en la plataforma de nube usando unas credenciales, interpretando unas necesidades de arquitectura, tales como alta disponibilidad, localización de la plataforma o requisitos de red.
– Crear una plantilla de ejecución de cómputo, en el caso de grupos de escalado o para definir instancias homogéneas, incluyendo el tipo de instancia, sus características de CPU, memoria, reserva de recursos en la plataforma y almacenamiento.
– Seleccionar una opción de computación, eligiéndola en el listado proporcionado por un
proveedor de nube y tomando el elemento cuyas características de CPU, memoria y modo de virtualización se correspondan con unos criterios funcionales, económicos y operativos,
incluyendo la reserva de recursos en la plataforma, y usando plantillas para homogeneizar el proceso en caso de disponer de ellas.
– Modificar recursos de computación, en su caso, en la configuración de la instancia de cómputo, analizando unos requisitos de tamaño, velocidad, memoria y características especiales de replicación.
– Añadir unos recursos de red, escogiéndolos de entre unos disponibles, atendiendo a la región y zona de disponibilidad seleccionadas y teniendo en cuenta unos requisitos de comunicaciones, seleccionando los segmentos y direccionamiento de red correspondientes a la zona o región elegidas previamente e incluyendo la solicitud de direccionamiento público en su caso.
– Definir un comportamiento automatizado asociado al grupo de escalado y requerido tanto en despliegue como en la eliminación de recursos de cómputo, asegurando que, ante cambios de las cargas de trabajo, los recursos se crean y destruyen de una forma solicitada.
– Añadir unos recursos de monitorización, seleccionando los disponibles en el proveedor de nube, bien inicialmente o bien con posterioridad al despliegue para supervisar el estado y rendimiento de la instancia.
– Administrar la configuración de seguridad en la instancia, garantizando exclusivamente los accesos a unos puertos, protocolos y usuarios.
– Crear etiquetas que identifiquen las instancias de computación dentro de una plataforma,
asignándolas de forma unívoca, indicando elementos tales como un proyecto asociado y rol dentro del mismo, entre otra información, de forma que sea posible en el futuro agrupar los recursos de las instancias asociadas a un proyecto.

C2: Aplicar técnicas de despliegue de contenedores, partiendo de imágenes almacenadas en un registro al efecto («hub»), para ejecutar aplicaciones basadas en estos recursos según unas necesidades.

CE2.1 Describir los procesos de administración de imágenes para el despliegue de los componentes de las aplicaciones sobre contenedores, indicando cómo localizarlas en un «hub», cómo descargarlas, configurarlas, interpretando la documentación técnica, crearlas en su caso y almacenarlas en un registro de imágenes, accesible con las credenciales de la plataforma.
CE2.2 Detallar las características del despliegue de un contenedor, indicando cómo se configuran, mediante variables de entorno o ficheros de configuración que se aplican en el momento de inicio del contenedor, asegurando la asignación de recursos a cada componente descrito en la documentación del proyecto.
CE2.3 Explicar el procedimiento de orquestación de nodos de cómputo, describiendo los pasos para configurarlos, haciendo uso de los grupos de cómputo o autoescalado junto a la
orquestación de balanceo y enrutado de los contenedores en la red, para que estén controlados y gestionados.
CE2.4 Enumerar opciones de monitorización del estado y rendimiento de los contenedores, explicando cómo se añaden, bien usando las disponibles en el proveedor de nube o bien posteriormente al despliegue y mediante una solución de monitorización particular.
CE2.5 En un supuesto práctico de aplicación de técnicas de despliegue de contenedores, partiendo de imágenes almacenadas en un registro al efecto («hub»), para ejecutar aplicaciones basadas en estos recursos según unas necesidades:
– Elegir una región y zona de disponibilidad, tras autenticarse en una plataforma de nube, usando credenciales, interpretando las necesidades de arquitectura de la solución en la documentación técnica, tales como alta disponibilidad, localización de la plataforma o requisitos de red.
– Administrar unas imágenes para el despliegue de los componentes de las aplicaciones sobre contenedores, localizándolas en un «hub», descargándolas, configurándolas interpretando la documentación técnica, creándolas en su caso y almacenándolas en un registro de imágenes, accesible con las credenciales de la plataforma.
– Configurar características del despliegue del contenedor, mediante variables de entorno o ficheros de configuración que se aplican en el momento de inicio del contenedor, asegurando la asignación de recursos a cada componente y parametrizando: requisitos y límites de consumo de memoria y CPU de cada uno; privilegios del usuario de ejecución del proceso principal del contenedor; requisitos de almacenamiento persistente que se pudieran demandar para poder proporcionar recursos de almacenamiento externos al contenedor; configuraciones de resolución de nombres de red, la integración con otros contenedores de la plataforma y los accesos que se permiten a los puertos y el protocolo.
– Orquestar nodos de cómputo, configurándolos, haciendo uso de los grupos de cómputo o autoescalado junto a la orquestación de balanceo y enrutado de los contenedores en la red, para que estén controlados y gestionados.
– Añadir unas opciones de monitorización del estado y rendimiento de los contenedores, bien usando las disponibles en el proveedor de nube o bien posteriormente al despliegue y mediante una solución de monitorización particular.

C3: Aplicar técnicas de despliegue de la infraestructura de funciones como servicio, mediante el método seleccionado, para ejecutar componentes de aplicaciones basados en funciones desplegadas sobre cómputo.

CE3.1 Describir el proceso de creación de funciones como servicio, mediante uno de los métodos siguientes:
– Codificación en alguno de los lenguajes de programación soportados.
– Utilización de funciones existentes y publicadas en la plataforma.
– Ejecución de un contenedor de cómputo con un servicio que lanzará la función definida.
– Despliegue de aplicaciones ya preparadas por el proveedor de la nube.
– Escritura de ficheros de código que definen la creación dentro de la nube con las necesidades y características que permiten tener las infraestructuras de cómputo.
CE3.2 Explicar el proceso de asociación de permisos que posibilitan ejecutar la función como servicio, bien seleccionando un rol existente con los permisos, bien creando uno nuevo.
CE3.3 Enumerar requisitos de almacenamiento persistente para proporcionar recursos de almacenamiento externos al entorno de ejecución de la función como servicio, describiendo la manera de configurarlos asignando parámetros tales como contenedores, almacenamiento, redes, máquinas virtuales, entre otros componentes de arquitectura, en función de las necesidades.
CE3.4 Describir cómo se añaden los recursos de monitorización y gestión de eventos a los ficheros de creación automatizada de infraestructura, explicando las configuraciones de dichos recursos y las etiquetas que identifiquen unívocamente los elementos para el control del estado y rendimiento de los elementos de la arquitectura de los aplicativos.
CE3.5 Detallar el proceso de configuración del despliegue de la función como servicio, indicando cómo garantizar la procedencia de unos orígenes definidos.
CE3.6 Enumerar técnicas de etiquetado para identificar las funciones como servicio dentro de la plataforma, indicando cómo garantizar que sean unívocas, mediante la inclusión en ellas de elementos tales como el proyecto asociado y el rol dentro del mismo, entre otra información, de forma que sea posible agrupar los recursos asociados al proyecto.
CE3.7 En un supuesto práctico de aplicación de técnicas de despliegue de la infraestructura de funciones como servicio, mediante el método seleccionado, para ejecutar componentes de aplicaciones basados en funciones desplegadas sobre cómputo:
– Elegir una región y zona de disponibilidad, tras autenticarse en una plataforma de nube, usando credenciales, interpretando las necesidades de arquitectura de la solución en la documentación técnica, tales como alta disponibilidad, localización de la plataforma o requisitos de red.
– Crear funciones como servicio, mediante uno de los métodos siguientes: codificándolas en alguno de los lenguajes de programación soportados; utilizando funciones existentes y publicadas en la plataforma; ejecutando un contenedor de cómputo con un servicio que ejecutará la función definida; desplegando aplicaciones ya preparadas por el proveedor de la nube; escribiendo los ficheros de código que definen la creación dentro de la nube con las necesidades y características que permiten tener unas infraestructuras de computo.
– Asociar permisos que posibiliten ejecutar la función como servicio, bien seleccionando un rol existente con los permisos, bien creando uno nuevo.
– Configurar requisitos de almacenamiento persistente para proporcionar recursos de almacenamiento externos al entorno de ejecución de la función como servicio, asignando parámetros tales como contenedores, almacenamiento, redes, máquinas virtuales, entre otros componentes de arquitectura, según unas necesidades.
– Añadir recursos de monitorización y gestión de eventos a los ficheros de creación automatizada de infraestructura, incluyendo las configuraciones de dichos recursos y las etiquetas que identifiquen unívocamente los elementos descritos en la documentación del proyecto para el control del estado y rendimiento de los elementos de la arquitectura de los aplicativos.
– Configurar el despliegue de la función como servicio, garantizando la procedencia de unos orígenes definidos.
– Añadir etiquetas que identifiquen las funciones como servicio dentro de la plataforma, asegurando que sean unívocas, indicando elementos tales como el proyecto asociado y el rol dentro del mismo, entre otra información, de forma que sea posible agrupar los recursos.

C4: Aplicar procedimientos de preparación y de automatización del «backup» de infraestructuras de cómputo en plataforma de proveedor de nube para asegurar los datos y el estado de los recursos desplegados según las necesidades del proyecto.

CE4.1 Describir procedimientos de creación de planes de copias de seguridad, teniendo en cuenta opciones de retención, frecuencias de ejecución, regiones y zonas en las que pudieran estar desplegados los recursos.
CE4.2 Explicar el proceso de configuración de la disponibilidad de los datos, velocidad de recuperación y retención de las copias de seguridad, junto con las directrices de seguridad encriptado, meta información y duplicados a otros entornos, describiendo cómo establecer las opciones de «backup», teniendo en cuenta el contexto y sus necesidades, dentro de los estándares que la plataforma de la nube permite para poder usar los datos salvaguardados en distintas regiones o zonas o recuperación de «backup».
CE4.3 Reproducir el proceso de asociación de planes de seguridad establecidos y recursos definidos en una plataforma de una de las formas siguientes:
– Usando las etiquetas asociadas a los mismos.
– Asignando los recursos de forma directa.
– Agrupando por tipo de servicio del proveedor de nube.
CE4.4 Detallar los pasos para crear políticas de seguridad, explicando cómo definir estándares de copias de seguridad y planificaciones en una plataforma, según necesidades del contexto o estándares incluidos para la plataforma del proveedor de nube.
CE4.5 En un supuesto práctico de aplicación de procedimientos de preparación y de
automatización del «backup» de infraestructuras de cómputo en plataforma de proveedor de nube para asegurar los datos y el estado de los recursos desplegados según las necesidades del proyecto:
– Elegir una región y zona de disponibilidad, tras autenticarse en una plataforma de nube, usando credenciales, interpretando las necesidades de arquitectura de la solución de la documentación técnica, tales como alta disponibilidad, localización de la plataforma o requisitos de red.
– Crear unos planes de copias de seguridad, teniendo en cuenta directrices respecto a retenciones, frecuencias de ejecución y las regiones y zonas en las que pudieran estar desplegados los recursos.
– Configurar la disponibilidad de los datos, velocidad de recuperación y retención de las copias de seguridad junto con las directrices de seguridad encriptado, meta información y duplicados a otros entornos, estableciendo las opciones de «backup», teniendo en cuenta las necesidades del contexto, dentro de los estándares que la plataforma de la nube permite para poder usar los datos salvaguardados en distintas regiones o zonas o recuperación de «backup».
– Asociar los planes de seguridad a los recursos definidos en la plataforma de una de las formas siguientes: usando las etiquetas asociadas a los mismos; asignando los recursos de forma directa; agrupando por tipo de servicio del proveedor de nube.
– Crear unas políticas de seguridad, definiendo estándares de copias de seguridad y planificaciones en la plataforma, siguiendo implementaciones incluidos para ella por un proveedor de nube.

Capacidades cuya adquisición debe ser completada en un entorno real de trabajo.
C1 respecto a CE1.11 C2 respecto a CE2.5; C3 respecto a CE3.7 y C4 respecto a CE4.5.

Otras Capacidades:
Finalizar el trabajo atendiendo a criterios de idoneidad, rapidez, economía y eficacia.
Proponerse objetivos retadores que supongan un nivel de rendimiento y eficacia superior al alcanzado previamente.
Interpretar y ejecutar instrucciones de trabajo de forma precisa.
Demostrar flexibilidad para entender los cambios.
Mostrar una actitud de respeto hacia los compañeros, procedimientos y normas de la empresa.
Cumplir las medidas que favorezcan el principio de igualdad de trato y de oportunidades entre hombres y mujeres.

1 Instancias de computación y grupos de cómputo

Elección y configuración de región y zona de disponibilidad. Necesidades de arquitectura: alta disponibilidad, localización de la plataforma o requisitos de red.
Tipos de instancia. Clasificación y características.
Creación de plantillas de ejecución de cómputo. Grupos de escalado. Instancias homogéneas.
Opciones de computación. Características de CPU, memoria y modo de virtualización. Reserva de recursos en la plataforma.
Recursos de computación. Administración. Tamaño, velocidad, memoria y características especiales de replicación.
Recursos de red. Selección de segmentos y direccionamiento de red correspondientes a una zona o región. Direccionamiento público.
Grupo de escalado. Comportamiento automatizado asociado. Creación y destrucción de recursos.
Recursos de monitorización. Clasificación y administración.
Configuración de seguridad en una instancia. Administración. Garantía de autenticidad.
Técnicas de etiquetado de instancias de computación.

2 Despliegue de contenedores para ejecutar aplicaciones

Administración de imágenes para despliegue de componentes de las aplicaciones sobre
contenedores. Creación o localización en «hub» y descarga, configuración y almacenamiento en registro de imágenes.
Despliegue de un contenedor. Configuración mediante variables de entorno o ficheros de configuración. Asignación de recursos a cada componente.
Orquestación de nodos de cómputo. Grupos de cómputo. Autoescalado. Orquestación de balanceo y enrutado de los contenedores en la red.
Monitorización del estado y rendimiento de los contenedores. Opciones de monitorización del estado y rendimiento de los contenedores. Soluciones del proveedor de nube. Soluciones de monitorización particulares.

3 Despliegue de infraestructuras de funciones como servicio para ejecución de componentes de aplicaciones basados en funciones desplegadas sobre cómputo

Métodos de creación de funciones como servicio: codificación en alguno de los lenguajes de
programación soportados; utilización de funciones existentes y publicadas en la plataforma; ejecución de un contenedor de cómputo; despliegue de aplicaciones ya preparadas por el proveedor de la nube; escritura de ficheros de código para definir las infraestructuras de cómputo.
Permisos para ejecutar la función como servicio. Roles.
Requisitos de almacenamiento persistente. Configuración de componentes de la arquitectura.
Recursos de monitorización y gestión de eventos. Ficheros de creación automatizada de infraestructura.
Despliegue de la función como servicio. Configuración. Garantía de procedencia de orígenes.
Etiquetado de identificación de funciones como servicio.

4 Preparación y automatización del «backup» de infraestructuras de cómputo

Planes de copias de seguridad. Opciones: (retención, frecuencias de ejecución, regiones y zonas de despliegue de recursos).
Configuración de la disponibilidad de los datos. Opciones: (velocidad de recuperación y retención de las copias de seguridad, directrices de seguridad encriptado, meta información y duplicados a otros entornos).
Asociación de planes de seguridad y recursos definidos en una plataforma. Procedimientos (etiquetas asociadas, asignación directa de los recursos; agrupación por tipo de servicio del proveedor de nube).
Políticas de seguridad. Creación. Definición de estándares de copias de seguridad y planificaciones en una plataforma.

TE LLAMAMOS Y TE LO EXPLICAMOS TODO