MF2738_3: Gestionar recursos de almacenamiento y de bases de datos en la nube

Gestionar recursos de almacenamiento y de bases de datos en la nube

MF2738_3

Módulo formativo MF2738_3: Gestionar recursos de almacenamiento y de bases de datos en la nube

150 horas

C1: Aplicar criterios de selección del tipo de almacenamiento para los datos del sistema según requisitos funcionales y criterios de durabilidad, seguridad, fiabilidad, rendimiento y coste, para un almacenamiento eficiente en el entorno o proyecto.

CE1.1 Identificar los requisitos funcionales y no funcionales relativos al almacenamiento de objetos y ficheros, seleccionándolos en la documentación de un proyecto y describiendo las operaciones a realizar para implementarlos.
CE1.2 Describir los tipos posibles de almacenamiento que ofrecen los proveedores, identificando las características que afectan a la durabilidad, fiabilidad y rendimiento.
CE1.3 Identificar la disponibilidad geográfica de los servicios de almacenamiento
proporcionados por cada proveedor, seleccionando la oferta disponible en la región o regiones de un hipotético despliegue.
CE1.4 Clasificar los precios de proveedores de nube, dependiendo del tipo almacenamiento para seleccionar el más económico.
CE1.5 Enumerar los tipos de servicio relacionados con el almacenamiento, tales como acceso, transferencia, operaciones de lectura y escritura, replicación, copia de respaldo y recuperación, describiendo su finalidad y características.
CE1.6 En un supuesto práctico de aplicación de criterios de selección del tipo de almacenamiento para los datos del sistema según requisitos funcionales y criterios de durabilidad, seguridad, fiabilidad, rendimiento y coste, para un almacenamiento eficiente en el entorno o proyecto:
– Comprobar que las operaciones de almacenamiento de objetos y de ficheros de un proveedor, cumplen unos determinados requisitos funcionales y no funcionales.
– Consultar los tipos de almacenamiento proporcionados por un proveedor, a partir de la
documentación del mismo, para verificar cuál ofrece garantías según criterios de durabilidad, fiabilidad y rendimiento especificados.
– Descartar tipos de almacenamiento proporcionados por un proveedor no disponibles en la región o regiones donde el sistema vaya a desplegarse, consultando la documentación del proveedor sobre disponibilidad geográfica.
– Seleccionar el tipo de almacenamiento que resulte más económico, consultando las tablas de precios del proveedor de nube.
– Ajustar parámetros de almacenamiento que afecten a los costes de uso del servicio, incluyendo los de almacenamiento, acceso, transferencia, operaciones de lectura y escritura, replicación, copia de respaldo y recuperación, así como cualquier otro coste específico que el proveedor haya asignado al almacenamiento escogido, a partir de la información proporcionada por el proveedor, y cumpliendo unos requisitos funcionales y no funcionales.

C2: Aplicar procedimientos de administración de los sistemas de almacenamiento de objetos en nube, configurando y monitorizando los mismos, para garantizar el almacenamiento, la seguridad, y los patrones de uso que mejor se ajusten a unos requisitos.

CE2.1 Describir las posibilidades y técnicas de nomenclatura de contenedores (también conocidos como depósitos o «buckets») y de las etiquetas para metadatos, teniendo en cuenta las limitaciones técnicas del proveedor de nube, de modo que se facilite su administración.
CE2.2 Identificar clases de almacenamiento para contenedores, teniendo en cuenta los patrones de acceso a los datos, las limitaciones impuestas para cada clase en el proveedor de nube, y los costes asociados de almacenamiento y de recuperación de objetos, para poder definir las propias clases y, en su caso, los objetos.
CE2.3 Identificar regiones geográficas de almacenamiento de objetos que aseguren unos
requisitos de latencia y coste eficientes, teniendo en cuenta las restricciones de residencia de los datos que se definan.
CE2.4 Explicar el proceso para definir parámetros del sistema relativos a cifrado, incluyendo en su caso la creación de claves de cifrado específicas, describiendo los pasos para configurarlos mediante herramientas gráficas, y/o de línea de comandos, y/o interfaces de programación (API), y/o infraestructura como código (IaC).
CE2.5 Enumerar parámetros de un sistema relativos a visibilidad, acceso, seguridad,
monitorización, observabilidad y auditoría, explicando los pasos para configurarlos y garantizar que la información almacenada en el sistema sea accesible por los perfiles y/o aplicaciones que se definan.
CE2.6 Identificar parámetros de acceso público para acceso HTTP o HTTPS usando un dominio personalizado, explicando cómo configurar en su caso un certificado SSL proporcionado por el proveedor de nube, para que los usuarios puedan acceder al contenido almacenado usando el dominio especificado.
CE2.7 Explicar el procedimiento para configurar políticas de ciclo de vida de los objetos, mediante las herramientas proporcionadas por el proveedor de nube o vía IaC, para que conforme pasa el tiempo los objetos cambien automáticamente de clase y, en su caso, se versionen o se borren, garantizando así las políticas de retención de datos que se definan.
CE2.8 Explicar el procedimiento para configurar políticas de replicación y copia de seguridad de los objetos, describiendo los pasos a seguir para asegurar que, en caso de pérdida de información, esta se puede recuperar en la forma y tiempos especificados en el proyecto.
CE2.9 En un supuesto práctico de aplicación de procedimientos de administración de los
sistemas de almacenamiento de objetos en nube, configurando y monitorizando los mismos, para garantizar el almacenamiento, la seguridad, y los patrones de uso que mejor se ajusten a unos requisitos:
– Definir nombres de contenedores (también conocidos como depósitos o «buckets») y de etiquetas para metadatos, teniendo en cuenta las limitaciones técnicas del proveedor de nube, para facilitar su administración.
– Definir una clase de almacenamiento ?y en su caso, un objeto? para cada contenedor, teniendo en unos requisitos funcionales, unos patrones de acceso a los datos, unas limitaciones impuestas para cada clase en el proveedor de nube, y unos costes asociados de almacenamiento y de recuperación de objetos.
– Escoger una región geográfica de almacenamiento de objetos, seleccionándola de entre todas las soportadas por el proveedor de nube, para asegurar que los requisitos de latencia y coste son los más eficientes, teniendo en cuenta unas restricciones de residencia de los datos.
– Configurar unos parámetros de sistema relativos a cifrado, incluyendo en su caso la creación de claves de cifrado específicas, mediante herramientas gráficas, y/o de línea de comandos, y/o interfaces de programación (API), y/o infraestructura como código (IaC) para garantizar el cumplimiento de unos requisitos.
– Configurar parámetros del sistema relativos a visibilidad, acceso, seguridad, monitorización, observabilidad y auditoría, para garantizar de forma demostrable que la información almacenada en el sistema solo es accesible por unos perfiles y/o aplicaciones definidos.
– Configurar unos parámetros de acceso público, en caso de que los requisitos especifiquen
acceso HTTP o HTTPS usando un dominio personalizado, utilizando en su caso un certificado SSL proporcionado por el proveedor de nube, para que los usuarios puedan acceder al contenido almacenado usando el dominio especificado.
– Configurar unas políticas de ciclo de vida de los objetos, mediante las herramientas proporcionadas por el proveedor de nube o vía IaC, para que conforme pasa el tiempo los objetos cambien automáticamente de clase y, en su caso, se versionen o se borren, garantizando así unas políticas de retención de datos.
– Configurar una política de replicación y copia de seguridad de los objetos, verificándose para asegurar que, en caso de pérdida de información, esta se puede recuperar en la forma y tiempos que se especifiquen.

C3: Aplicar procedimientos de administración de sistemas de almacenamiento de ficheros en nube, tanto en dispositivos de bloque como en sistemas de almacenamiento en red, utilizando tanto herramientas gráficas como de línea de comandos, API («Application Programming Interface»), y/o IaC para garantizar el almacenamiento, la seguridad, y los patrones de uso que mejor se ajusten a unos requisitos.

CE3.1 Identificar requisitos funcionales de almacenamiento, tales como patrones de acceso a los datos, durabilidad de los datos, limitaciones impuestas para cada clase en el proveedor de nube, y los costes asociados de almacenamiento y de recuperación de datos, consultando la documentación de un proveedor.
CE3.2 Identificar regiones geográficas de almacenamiento de ficheros que aseguren unos requisitos de latencia y coste eficientes, teniendo en cuenta las restricciones de residencia de los datos que se definan.
CE3.3 Enumerar parámetros del sistema relativos a cifrado, explicando cómo crear en su caso claves de cifrado específicas, y cómo configurarlos mediante las herramientas proporcionadas por el proveedor de nube vía IaC, para garantizar el cumplimiento de unos requisitos.
CE3.4 Enumerar parámetros del sistema relativos a visibilidad, acceso, seguridad, monitorización, observabilidad y auditoría, explicando el proceso para configurarlos y garantizar que la información almacenada en el sistema solo es accesible por unos perfiles y/o aplicaciones definidos.
CE3.5 Describir el procedimiento de montaje de un dispositivo de almacenamiento o de un
sistema de ficheros, explicando los pasos a seguir para garantizar el acceso a los ficheros desde tantos puntos como se hayan definido en los requisitos y en modalidad de solo lectura o bien de lectura/escritura según se defina, explicando así mismo el proceso de desmontaje previo ordenado del dispositivo y en qué casos sería necesario.
CE3.6 Explicar el procedimiento para aplicar cambios durante el ciclo de vida del dispositivo o sistema de ficheros, tales como cambios de tamaño reservado, cambios en la clase de
almacenamiento, modificaciones en la configuración, desmontaje del sistema de ficheros y/o borrado, describiendo los pasos a seguir, para adaptarse a los requisitos cambiantes de un proyecto.
CE3.7 Describir el procedimiento para configurar y verificar políticas o mecanismos de
replicación y copia de seguridad de los dispositivos y/o ficheros, asegurando que, en caso de pérdida accidental de la información, ésta se puede recuperar en la forma y tiempos especificados en el proyecto.
CE3.8 En un supuesto práctico de aplicación de procedimientos de administración de sistemas de almacenamiento de ficheros en nube, tanto en dispositivos de bloque como en sistemas de almacenamiento en red, utilizando tanto herramientas gráficas como de línea de comandos, API, y/o IaC para garantizar el almacenamiento, la seguridad, y los patrones de uso que mejor se ajusten a unos requisitos:
– Escoger una clase de almacenamiento teniendo en cuenta unos requisitos funcionales, unos patrones de acceso a los datos, una durabilidad de los datos, unas limitaciones impuestas para cada clase en el proveedor de nube, y unos costes asociados de almacenamiento y de recuperación de datos.
– Escoger una región geográfica -y en su caso la replicación entre múltiples zonas o regiones- se escoge, para asegurar que los requisitos de latencia y coste son los más eficientes, teniendo en cuenta unas restricciones de residencia de los datos.
– Configurar unos parámetros del sistema relativos a cifrado, incluyendo en su caso la creación de claves de cifrado específicas, mediante herramientas proporcionadas por el proveedor de nube vía IaC, para garantizar el cumplimiento de unos requisitos.
– Configurar unos parámetros del sistema relativos a visibilidad, acceso, seguridad, monitorización, observabilidad y auditoría, usando las herramientas de un proveedor, para garantizar que la información almacenada en el sistema solo es accesible por los perfiles y/o aplicaciones definidos en el proyecto.
– Implementar el montaje de un dispositivo de almacenamiento o de un sistema de ficheros se implementa para garantizar el acceso a los ficheros desde tantos puntos como se hayan definido en los requisitos y en modalidad de solo lectura o bien de lectura/escritura según esté establecido, realizando un desmontaje previo ordenado del dispositivo si fuera necesario.
– Aplicar cambios durante el ciclo de vida del dispositivo o sistema de ficheros, tales como cambios de tamaño reservado, cambios en la clase de almacenamiento, modificaciones en la configuración, desmontaje del sistema de ficheros y/o borrado, entre otros, considerando la posibilidad de requisitos cambiantes.
– Configurar unas políticas o mecanismos de replicación y copia de seguridad de los dispositivos y/o ficheros, verificándolas para asegurar que, en caso de pérdida accidental de la información, ésta se puede recuperar en la forma y tiempo que se especifique.

C4: Aplicar técnicas de administración de los sistemas de bases de datos, utilizando tanto herramientas gráficas como de línea de comandos, API, y/o IaC, para garantizar el almacenamiento, la seguridad, y los patrones de uso que mejor se ajusten a unos requisitos.

CE4.1 Describir procedimientos de selección de la región geográfica en un proveedor de servicios de bases de datos en la nube, explicando los pasos a seguir y criterios aplicables para asegurar que los requisitos de latencia y coste son eficientes, teniendo en cuenta las restricciones de residencia de los datos especificadas en el proyecto, y en su caso para la replicación entre múltiples zonas o regiones.
CE4.2 Enumerar parámetros del sistema relativos a cifrado, describiendo el proceso de creación de claves de cifrado específicas y su configuración mediante las herramientas proporcionadas por el proveedor de nube vía IaC, para garantizar unos requisitos.
CE4.3 Describir parámetros del sistema relativos a visibilidad, acceso, seguridad, monitorización, observabilidad y auditoría, explicando el proceso de configuración para garantizar que la información almacenada en el sistema solo es accesible por los perfiles y/o aplicaciones definidos en el proyecto.
CE4.4 Describir el procedimiento de adaptación de la BBDD a cambios tales como tamaño reservado, de capacidad de computación provisionada, de replicación de los datos, o modificaciones en la configuración, explicando los pasos a seguir para realizarlos mediante las herramientas proporcionadas por el proveedor de nube o por la propia BBDD.
CE4.5 Detallar el procedimiento de aplicación y configuración de las políticas o mecanismos de replicación y copia de seguridad de la BBDD, mediante las herramientas proporcionadas por el proveedor de nube o por la propia BBDD y describiendo los pasos a seguir para asegurar que, en caso de pérdida accidental de la información, ésta se puede recuperar en la forma y tiempo que se requiera.
CE4.6 Describir los procedimientos de monitorización activa de las operaciones de inserción y consulta, mediante las herramientas proporcionadas por el proveedor de nube o por la propia BBDD, para detectar potenciales problemas que requieran cambiar la infraestructura, la configuración, o las aplicaciones que usan el sistema.
CE4.7 Explicar procedimientos de optimización no complejos, tanto a nivel de configuración como a nivel de rediseño del esquema o distribución de los datos, describiendo los pasos seguir para garantizar que el rendimiento y coste de las operaciones se mantiene dentro de unos requisitos.
CE4.8 En un supuesto práctico de aplicación de técnicas de administración de los sistemas de bases de datos, utilizando tanto herramientas gráficas como de línea de comandos, API, y/o IaC, para garantizar el almacenamiento, la seguridad, y los patrones de uso que mejor se ajusten a unos requisitos:
– Escoger una región geográfica y, en su caso, la replicación entre múltiples zonas o regiones, para asegurar que los requisitos de latencia y coste son los más eficientes, teniendo en cuenta las restricciones de residencia de los datos.
– Configurar parámetros del sistema relativos a cifrado, incluyendo en su caso la creación de claves de cifrado específicas, mediante las herramientas proporcionadas por el proveedor de nube vía IaC, para garantizar el cumplimiento de unos requisitos.
– Configurar parámetros del sistema relativos a visibilidad, acceso, seguridad, monitorización, observabilidad y auditoría, para garantizar que la información almacenada en el sistema solo es accesible por los perfiles y/o aplicaciones definidos en el proyecto.
– Aplicar cambios propios del ciclo de vida de la BBDD tales como modificación de tamaño reservado, de capacidad de computación provisionada, de replicación de los datos, o modificaciones en la configuración, entre otros, mediante las herramientas proporcionadas por el proveedor de nube o por la propia BBDD.
– Configurar políticas o mecanismos de replicación y copia de seguridad de la BBDD, verificándolas para asegurar que, en caso de pérdida accidental de la información, ésta se puede recuperar en una forma y tiempos especificados.
– Monitorizar activamente el rendimiento de las operaciones de inserción y consulta, mediante las herramientas proporcionadas por el proveedor de nube o por la propia BBDD, para detectar potenciales problemas que requieran cambiar la infraestructura, la configuración, o las aplicaciones que usan el sistema.
– Efectuar optimizaciones no complejas, modificando a nivel de configuración o a nivel de rediseño del esquema o la distribución de los datos, para garantizar que el rendimiento y coste de las operaciones se mantiene dentro de los requisitos aceptables.

C5: Aplicar técnicas de gestión de los datos tanto desde el exterior, como entre sistemas de almacenamiento y bases de datos soportados por un proveedor de nube, utilizando tanto herramientas gráficas, como de línea de comandos, API y/o IaC, para facilitar el flujo de información en el sistema.

CE5.1 Enumerar opciones de transferencia y sincronización de datos, describiendo su
funcionalidad, latencia y seguridad, explicando los pasos para configurarlas mediante herramientas proporcionadas por el proveedor de nube.
CE5.2 Describir procedimientos de configuración de conexiones mediante herramientas
proporcionadas por el proveedor de nube, explicando los pasos a seguir para permitir el flujo de datos entre origen y destino de manera segura y eficiente.
CE5.3 Detallar procedimientos de provisionado de los dispositivos, en el caso de transferencia de datos offline, describiendo los mecanismos indicados por proveedores de nube para el envío del dispositivo físico entre proveedor y cliente, de cara a realizar la copia local de datos y el posterior envío al punto de destino, prestando especial atención a la seguridad y cifrado de los datos.
CE5.4 Describir procedimientos de configuración de parámetros del sistema relativos a visibilidad, acceso, seguridad, monitorización, observabilidad y auditoría utilizando las herramientas proporcionadas por el proveedor de nube, explicando los pasos a seguir, para garantizar que la información transferida solo se envía entre los orígenes y destinos especificados y que nunca abandona la zona geográfica marcada en los requisitos del proyecto.
CE5.5 Explicar procedimientos de configuración de parámetros de sincronización de datos, tanto unidireccional como bidireccional, describiendo cómo aplicarlos para que ésta se realice de forma automática y desatendida cumpliendo unos requisitos de latencia.
CE5.6 Describir procedimientos de importación y/o exportación de datos de manera manual o supervisada, detallando los pasos a seguir para aquellos casos en los que los requisitos no impliquen replicación periódica.
CE5.7 Detallar procedimientos de monitorización de procesos de importación, exportación, y/o sincronización de datos, tanto automáticos como manuales, describiendo su uso para identificar problemas de conectividad o integridad de las transferencias y observando que no hay pérdida de conexión y que los metadatos del destino se corresponden a los del origen.
CE5.8 En un supuesto práctico de aplicación de técnicas de gestión de los datos tanto desde el exterior, como entre sistemas de almacenamiento y bases de datos soportados por un proveedor de nube, utilizando tanto herramientas gráficas, como de línea de comandos, API y/o IaC, para facilitar el flujo de información en el sistema:
– Evaluar opciones de transferencia y sincronización de datos para seleccionar la mejor opción teniendo en cuenta los requisitos funcionales, de latencia y de seguridad establecidos en el proyecto, observando que no hay pérdida de conexión y que los metadatos del destino se corresponden a los del origen.
– Consultar tablas detalladas de precios de un proveedor de nube sobre transferencia y sincronización de datos, asegurando que se están teniendo en cuenta todos los costes de uso del servicio, incluyendo los de transferencia entre diferentes zonas y/o regiones.
– Configurar conexiones, utilizando las herramientas proporcionadas por el proveedor de nube, para permitir el flujo de datos entre origen y destino de manera segura y eficiente.
– Efectuar un provisionado de los dispositivos, en el caso de transferencia de datos offline, mediante el mecanismo establecido por el proveedor de nube para que se envíe el dispositivo físico entre proveedor y cliente, de cara a realizar la copia local de datos y el posterior envío al punto de destino, prestando especial atención a la seguridad y cifrado de los datos.
– Configurar parámetros del sistema relativos a visibilidad, acceso, seguridad, monitorización, observabilidad y auditoría, utilizando las herramientas proporcionadas por el proveedor de nube para garantizar que la información transferida solo se envía entre los orígenes y destinos especificados y que nunca abandona la zona geográfica marcada en los requisitos del proyecto.
– Configurar parámetros de sincronización de datos, tanto unidireccional como bidireccional, para que ésta se realice de forma automática y desatendida, cumpliendo unos requisitos de latencia.
– Completar una importación y/o exportación de datos de manera manual o supervisada, para aquellos casos en los que los requisitos no impliquen replicación periódica.
– Monitorizar el proceso de importación, exportación, y/o sincronización de datos, tanto automático como manual, para identificar problemas de conectividad o integridad de las transferencias, observando que no hay pérdida de conexión y que los metadatos del destino se corresponden a los del origen.

C6: Aplicar técnicas de administración de la infraestructura de datos de nube híbrida, utilizando tanto herramientas gráficas, como de líneas de comandos, API, y/o IaC, para permitir la interoperabilidad de la nube con otros entornos, siguiendo los criterios de patrones de acceso, seguridad, durabilidad, fiabilidad y rendimiento.

CE6.1 Describir el proceso de implementación de una configuración sobre transferencia y
sincronización de datos, explicando su aplicación paso a paso.
CE6.2 Explicar mecanismos avanzados entre sistemas que haya que tener en cuenta a la hora de escribir la configuración, tales como VPN o conexiones dedicadas, describiendo el proceso de verificación de la interconexión.
CE6.3 Detallar el procedimiento de conexión desde el exterior, usando SSH o VPN o bien los
mecanismos básicos de red privada proporcionados por los proveedores de nube, para permitir el flujo de datos entre origen y destino de manera segura y eficiente.
CE6.4 Describir el procedimiento de configuración de la visibilidad, acceso, seguridad,
monitorización, observabilidad y auditoría, asignando los parámetros relativos de un sistema, para garantizar que la información transferida solo se envía entre los orígenes y destinos especificados y que nunca abandona una zona geográfica concreta.
CE6.5 Explicar el procedimiento de configuración de la sincronización de datos, tanto
unidireccional como bidireccional, indicando los parámetros a asignar para que ésta se realice de forma automática y desatendida, cumpliendo unos requisitos de latencia.
CE6.6 Describir el procedimiento de importación y/o exportación de datos, explicando cómo completarlo de manera manual o supervisada, en contraposición a la replicación periódica, conectándose a la infraestructura de nube y lanzando la operación.
CE6.7 Detallar el procedimiento de monitorización de procesos de importación, exportación,
y/o sincronización de datos, tanto automáticos como manuales, explicando cómo identificar problemas de conectividad o integridad en las transferencias y observando que no hay pérdida de conexión y que los metadatos del destino se corresponden a los del origen.
CE6.8 En un supuesto práctico de aplicación de técnicas de administración de la infraestructura de nube híbrida, utilizando tanto herramientas gráficas, como de líneas de comandos, API, y/o IaC, para permitir la interoperabilidad de la nube con otros entornos, siguiendo los criterios de patrones de acceso, seguridad, durabilidad, fiabilidad y rendimiento:
– Verificar una implementación de una configuración definida, consultando y cotejándola con una documentación con instrucciones sobre transferencia y sincronización de datos.
– Comprobar que existen mecanismos avanzados entre los sistemas implicados, tales como VPN o conexiones dedicadas, verificando si hay que tenerlos en cuenta a la hora de escribir la configuración.
– Configurar conexiones usando SSH o VPN, en caso de conexión con el exterior, o los mecanismos de red privada proporcionados por los proveedores de nube, para permitir el flujo de datos entre origen y destino de manera segura y eficiente.
– Configurar la visibilidad, acceso, seguridad, monitorización, observabilidad y auditoría, asignando los parámetros del sistema relativos, para garantizar que la información transferida solo se envía entre los orígenes y destinos especificados y que nunca abandona una zona geográfica concreta.
– Configurar la sincronización de datos, tanto unidireccional como bidireccional, asignando parámetros para que ésta se realice de forma automática y desatendida, cumpliendo unos requisitos de latencia.
– Completar la importación y/o exportación de datos de manera manual o supervisada, para aquellos casos en los que los requisitos no impliquen replicación periódica, conectándose a la infraestructura de nube y lanzando la operación.
– Monitorizar los procesos de importación, exportación, y/o sincronización de datos, tanto
automáticos como manuales, para identificar problemas de conectividad o integridad en las transferencias, observando que no hay pérdida de conexión y que los metadatos del destino se corresponden a los del origen.

C7: Aplicar técnicas de administración de sistemas de transformación y análisis de datos (OLAP), utilizando tanto herramientas gráficas como de línea de comandos y/o API, para garantizar el almacenamiento, la seguridad, y los patrones de uso.

CE7.1 Explicar criterios de selección de una región geográfica y en su caso, para la replicación entre múltiples zonas o regiones, asegurando unos requisitos de latencia y coste eficientes, teniendo en cuenta unas restricciones de residencia de los datos.
CE7.2 Explicar procedimientos de configuración de parámetros del sistema relativos a cifrado, incluyendo en su caso la creación de claves de cifrado específicas, usando las herramientas proporcionadas por el proveedor de nube vía IaC.
CE7.3 Detallar procedimientos de configuración de parámetros del sistema relativos a visibilidad, acceso, seguridad, monitorización, observabilidad y auditoría, garantizando de forma demostrable que la información almacenada en el sistema solo es accesible por los perfiles y/o aplicaciones definidos en el proyecto.
CE7.4 Describir procedimientos de configuración de la retención y/o particionado y/o compactación de datos, asignando parámetros del sistema OLAP relativos, para mantener el equilibrio entre la información disponible para análisis y el coste de almacenamiento.
CE7.5 Explicar procedimientos de monitorización de trabajos de carga y transformación de
datos (ETL) verificando que no existen errores en los archivos log del sistema y que el tiempo de ejecución no se degrada y describiendo cómo detectar posibles problemas.
CE7.6 Detallar procedimientos de configuración de políticas o mecanismos de replicación y copia de seguridad de los datos en el sistema OLAP, verificando que, en caso de pérdida accidental de la información, ésta se puede recuperar en una forma y tiempo concretos.
CE7.7 Describir el procedimiento de monitorización activa del rendimiento de las operaciones y del espacio de almacenamiento ocupado, mediante las herramientas proporcionadas por un proveedor de nube, para detectar potenciales problemas.
CE7.8 En un supuesto práctico de Aplicación de técnicas de administración de sistemas de transformación y análisis de datos (OLAP), utilizando tanto herramientas gráficas como de línea de comandos y/o API, para garantizar el almacenamiento, la seguridad, y los patrones de uso:
– Escoger una región geográfica y en su caso, la replicación entre múltiples zonas o regiones, asegurando unos requisitos de latencia y coste eficientes, teniendo en cuenta unas restricciones de residencia de los datos.
– Configurar unos parámetros del sistema relativos a cifrado, incluyendo en su caso la creación de claves de cifrado específicas, mediante las herramientas proporcionadas por el proveedor de nube vía IaC.
– Configurar unos parámetros del sistema relativos a visibilidad, acceso, seguridad, monitorización, observabilidad y auditoría, garantizando de forma demostrable que la información almacenada en el sistema solo es accesible por unos perfiles y/o aplicaciones concretas.
– Configurar una retención y/o particionado y/o compactación de datos, asignando los parámetros del sistema OLAP relativos, para mantener el equilibrio entre la información disponible para análisis y el coste de almacenamiento.
– Monitorizar trabajos de carga y transformación de datos (ETL) para detectar posibles problemas que requieran la intervención del equipo de ingeniería de datos, validando que no existen errores en los archivos log del sistema y que el tiempo de ejecución no se degrada.
– Las políticas o mecanismos de replicación y copia de seguridad de los datos en el sistema OLAP se configuran, verificando que, en caso de pérdida accidental de la información, ésta se puede recuperar en una forma y tiempo concretos.
– Monitorizar activamente el rendimiento de las operaciones y el espacio de almacenamiento ocupado, mediante las herramientas proporcionadas por el proveedor de nube, para detectar potenciales problemas.

Capacidades cuya adquisición debe ser completada en un entorno real de trabajo.
C1 respecto a CE1.6; C2 respecto a CE2.9; C3 respecto a CE3.8; C4 respecto a CE4.8; C5 respecto a CE5.8; C6 respecto a CE6.8 y C7 respecto a CE7.8.

Otras Capacidades:
Finalizar el trabajo atendiendo a criterios de idoneidad, rapidez, economía y eficacia.
Proponerse objetivos retadores que supongan un nivel de rendimiento y eficacia superior al alcanzado previamente.
Interpretar y ejecutar instrucciones de trabajo de forma precisa.
Demostrar flexibilidad para entender los cambios.
Mostrar una actitud de respeto hacia los compañeros, procedimientos y normas de la empresa.
Cumplir las medidas que favorezcan el principio de igualdad de trato y de oportunidades entre hombres y mujeres.

1 Selección del tipo de almacenamiento para los datos en la nube

Requisitos funcionales y no funcionales relativos al almacenamiento de objetos y ficheros.
Operaciones de implementación.
Tipos de almacenamiento de los proveedores. Características que afectan a la durabilidad, fiabilidad y rendimiento. Coste.
Disponibilidad geográfica de los servicios de almacenamiento por proveedor para un despliegue.
Tipos de servicio relacionados con el almacenamiento. Acceso, transferencia, operaciones de lectura y escritura, replicación, copia de respaldo y recuperación. Finalidad y características.

2 Administración de los sistemas de almacenamiento de objetos en nube

Nomenclatura de contenedores (depósitos o «buckets») y etiquetas para metadatos.
Clases de almacenamiento para contenedores. Patrones de acceso a los datos. Limitaciones
impuestas del proveedor de nube. Costes asociados de almacenamiento y de recuperación de objetos.
Latencia y coste en función de la residencia de datos. Criterios de eficiencia.
Cifrado. Creación de claves. Procedimientos y parámetros. Herramientas gráficas, y/o de línea de comandos, y/o interfaces de programación (API), y/o infraestructura como código (IaC).
Visibilidad, acceso, seguridad, monitorización, observabilidad y auditoría. Accesibilidad por perfiles y/o aplicaciones.
Acceso público para acceso HTTP o HTTPS por dominio personalizado. Parámetros. Configuración de certificados SSL.
Políticas de ciclo de vida de los objetos. Implementación con herramientas de proveedores de nube y/o IaC.
Políticas de replicación y copia de seguridad de los objetos. Implementación. Recuperación de datos en forma y tiempo.

3 Administración de los sistemas de almacenamiento de ficheros en nube

Requisitos funcionales. Patrones de acceso a los datos. Durabilidad y limitaciones impuestas del proveedor de nube. Costes asociados de almacenamiento y de recuperación de objetos y ficheros.
Latencia y coste en función de la residencia de datos. Criterios de eficiencia.
Cifrado. Creación de claves. Procedimientos y parámetros. Herramientas gráficas, y/o de línea de comandos, y/o interfaces de programación (API), y/o infraestructura como código (IaC).
Visibilidad, acceso, seguridad, monitorización, observabilidad y auditoría. Accesibilidad por perfiles y/o aplicaciones.
Procedimiento de montaje y desmontaje de dispositivos de almacenamiento o de sistemas de ficheros.
Ciclo de vida del dispositivo o sistema de ficheros. Cambios de tamaño reservado, cambios en la clase de almacenamiento, modificaciones en la configuración, desmontaje y/o borrado. Requisitos de acceso.
Políticas de replicación y copia de seguridad del almacenamiento. Implementación. Recuperación de datos en forma y tiempo.

4 Administración de los sistemas de bases de datos en la nube

Selección de la región geográfica en un proveedor de servicios de bases de datos en la nube.
Garantía de requisitos de latencia y coste según restricciones de residencia de los datos.
Replicación entre múltiples zonas o regiones.
Cifrado. Parámetros relativos. Proceso de creación y configuración de claves de cifrado específicas.
Herramientas de proveedores de nube y/o IaC.
Visibilidad, acceso, seguridad, monitorización, observabilidad y auditoría. Configuración y parámetros. Acceso por los perfiles y/o aplicaciones concretas.
Mantenimiento de la BBDD. Cambios de tamaño reservado, de capacidad de computación
provisionada, de replicación de los datos. Modificaciones en la configuración.
Replicación y copia de seguridad de la BBDD. Herramientas proporcionadas del proveedor de nube y/o de la BBDD. Recuperación de datos en forma y tiempo concretos.
Monitorización activa de las operaciones de inserción y consulta. Herramientas del proveedor de nube y/o de la propia BBDD. Detección y resolución de potenciales problemas.

5 Gestión de los datos desde el exterior y entre sistemas de almacenamiento y bases de datos soportados por un proveedor de nube

Transferencia y sincronización de datos. Funcionalidad, latencia y seguridad.
Configuración de conexiones. Seguridad y eficiencia.
Provisionado de los dispositivos. Transferencia de datos offline. Envío del dispositivo físico entre proveedor y cliente. Seguridad y cifrado de los datos.
Visibilidad, acceso, seguridad, monitorización, observabilidad y auditoría. Configuración y parámetros. Seguridad en el acceso y zona geográfica.
Sincronización de datos unidireccional y bidireccional. Configuración y parámetros. Sincronización automática y desatendida. Garantía de requisitos de latencia.
Importación y/o exportación de datos periódicos y no periódicos. Procedimiento manual o supervisado. Monitorización del proceso. Detección y solución de problemas.

TE LLAMAMOS Y TE LO EXPLICAMOS TODO