Saltar al contenido
Inicio / Azure / Infraestructura en Microsoft Azure y Servicios de Office 365 [Parte I]

Infraestructura en Microsoft Azure y Servicios de Office 365 [Parte I]

Entiendo que muchos de vosotros tenéis un diagrama de vuestros servicios de tecnología, desde la infraestructura de red hasta un mapa de aplicaciones y relaciones. Algo que, yo personalmente, considero súper importante, tanto el tenerlo como el mantenerlo actualizado sino, no nos sirve de nada.

A veces nos perdemos en la inmensidad de las cosas, tanto porque creemos que será muy complejo de crearlo o simplemente lo procrastinamos (ambas malas ideas). Se suele decir que lo perfecto es enemigo de lo bueno, siendo esto que estoy contando algo a lo que se podría aplicar perfectamente. Al final, necesitamos conocer nuestra infraestructura a varios niveles y con más o menos detalle, pero tenerlo a un vistazo creo que es súper importante para saber que tenemos y que nuestro equipo también lo tenga claro  y no solo en nuestras cabecitas.

Hoy voy a mostraros una topología/infraestructura que creo que podría estar en muchísimas empresas desplegada, pero que en muchas ocasiones no plasmada en un “dibujito”. Algo sencillo, a alto nivel, pero creo que todos los que manejamos estos servicios podríamos identificar sin problemas: [creado con Microsoft Visio]

Este artículo será el primero de varios, puesto que iré entrando en cada servicio para documentarlo a alto nivel, pero que podamos ir analizando cada configuración y/o servicio desplegados:

  • Sincronización de Identidades: tenemos configurado AzureAD Connect
  • WAF: que publicamos, que listeners tenemos y  reglas básicas hemos implementado
  • Firewall: reglas básicas entre vNets e Internet y las reglas básicas que hemos implementado
  • Emparejamiento: sabremos que tenemos varia vNets en Azure y que las tenemos emparejadas con todo lo que ello conlleva
  • VPN: que tipo de VPN tenemos desplegada y quienes las utilizan
  • Monitorización: conocer que tenemos una monitorización activa de nuestra infraestructura
  • VoIP: si es con Teams ya sabría que utilizamos Direct Routing [que tenemos licencias de Teams Phone Standard y la licencia de O365 necesaria para poder añadirla ..]
  • Azure Virtual Desktop: sabremos que tenemos usuarios conectados, aplicaciones publicadas y posiblemente implementado FSLogix.
  • Intune: tendremos administración de dispositivos móviles, instalación de aplicaciones, etc..
  • Azure Files: servidor de ficheros como servicio, algo súper interesante
  • Backup: si tenemos servicios, tenemos datos y si tenemos datos tenemos que tener herramientas que nos hagan las copias de seguridad

Muchos de estos servicios ya los tengo comentados/documentados en otro artículos, aquí os dejo algunos enlaces que os pueden ser de interés:

Sin olvidarnos de la parte de seguridad de la identidad, el MFA:

Estos son los artículos creo que más representativos con respecto a una topología más o menos completa, sin olvidarme de este artículo que también era otro resumen de muchos servicios ya comentados: Infraestructura IT: desde On-Premises hasta el Cloud

Como os había comentado, en las siguientes partes de este artículo iré comentado/esquematizando ya cada parte de la infraestructura [Firewall, WAF, Backup, AzureAD Connect] para tener una visión más específica por cada servicio. Poco a poco iré mostrando cada servicio, con su esquema a alto nivel pero con información suficiente para que viéndolo sepamos de que estamos hablando.

Si tenéis alguna duda con algún servicio o queréis algún detalle adicional, por favor, dejarlo en los comentarios!!

1 comentario en «Infraestructura en Microsoft Azure y Servicios de Office 365 [Parte I]»

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

¡Comparte!