Tema 57: Cloud Computing – IaaS, PaaS, SaaS – Servicio Andaluz de Salud

TEMA 57

Cloud Computing: IaaS, PaaS y SaaS

Modelos de Nube, Hiperconvergencia, Virtualización y Contenedores en el Servicio Andaluz de Salud

📋 Resumen Ejecutivo

Este tema aborda el paradigma de Cloud Computing, sus modelos de servicio (IaaS, PaaS, SaaS) y de despliegue (pública, privada, híbrida). Se analizan las tecnologías fundamentales que sustentan la nube: virtualización, hiperconvergencia y contenedores. Finalmente, se estudia la aplicación práctica de estas tecnologías en el Servicio Andaluz de Salud, considerando los requisitos específicos del sector sanitario en términos de seguridad, cumplimiento normativo y continuidad de servicio.

1. Introducción al Cloud Computing

Cloud Computing o computación en la nube es un paradigma de provisión de recursos informáticos bajo demanda a través de Internet, con pago basado en el uso real (pay-as-you-go). En lugar de adquirir, configurar y mantener infraestructura física, las organizaciones pueden acceder a recursos virtualizados gestionados por proveedores especializados.

El concepto no es nuevo – servicios de tiempo compartido en mainframes de los años 60 ya implementaban ideas similares – pero la convergencia de virtualización madura, redes de alta velocidad, automatización y modelos comerciales innovadores ha permitido su explosión desde mediados de los años 2000.

1.1. Definición del NIST

El National Institute of Standards and Technology (NIST) proporciona la definición estándar más aceptada de Cloud Computing:

ℹ️ Definición NIST de Cloud Computing

«Cloud computing es un modelo que permite el acceso ubicuo, conveniente y bajo demanda a un conjunto compartido de recursos informáticos configurables (redes, servidores, almacenamiento, aplicaciones y servicios) que pueden ser rápidamente aprovisionados y liberados con un mínimo esfuerzo de gestión o interacción con el proveedor del servicio.»

1.2. Características Esenciales del Cloud Computing

Según el NIST, un servicio debe cumplir cinco características esenciales para considerarse Cloud Computing:

Autoservicio bajo demanda (On-demand self-service): Los usuarios pueden aprovisionar recursos computacionales automáticamente sin requerir interacción humana con el proveedor. Ejemplo: crear una máquina virtual desde un portal web en minutos.
Acceso amplio a la red (Broad network access): Los servicios están disponibles a través de la red mediante mecanismos estándar que permiten el acceso desde dispositivos heterogéneos (móviles, tablets, portátiles, estaciones de trabajo).
Pool de recursos (Resource pooling): Los recursos del proveedor se agrupan para servir a múltiples clientes mediante un modelo multi-tenant, con recursos físicos y virtuales asignados y reasignados dinámicamente según la demanda. Los clientes generalmente no conocen la ubicación exacta de los recursos.
Elasticidad rápida (Rapid elasticity): Los recursos pueden aprovisionarse y liberarse elásticamente, en algunos casos automáticamente, para escalar rápidamente hacia arriba o hacia abajo según la demanda. Para el usuario, los recursos disponibles parecen ilimitados y pueden adquirirse en cualquier cantidad en cualquier momento.
Servicio medido (Measured service): Los sistemas cloud controlan y optimizan automáticamente el uso de recursos mediante capacidades de medición apropiadas al tipo de servicio (almacenamiento, procesamiento, ancho de banda, cuentas de usuario activas). El uso de recursos puede ser monitorizado, controlado y reportado, proporcionando transparencia tanto al proveedor como al consumidor.

1.3. Evolución Histórica del Cloud Computing

1960s – Time-sharing: Compartición de tiempo en mainframes, pionera del concepto de recursos compartidos
1990s – ASP (Application Service Providers): Primeros modelos de aplicaciones alojadas centralmente
2002 – Amazon Web Services (AWS): Inicio de servicios web de infraestructura
2006 – AWS EC2: Lanzamiento del servicio de computación elástica que marca el inicio moderno del cloud
2008 – Google App Engine: Primera plataforma PaaS pública importante
2010 – Microsoft Azure: Microsoft entra en el mercado cloud público
2010s – Maduración: Explosión de servicios cloud, consolidación de proveedores, adopción empresarial masiva
2020s – Cloud-native: Arquitecturas diseñadas específicamente para cloud, microservicios, contenedores, serverless

1.4. Ventajas del Cloud Computing

Ventaja	Descripción	Impacto en la Organización
Reducción de CAPEX	No requiere inversión inicial en hardware, software, CPD	Conversión de costes de capital a operacionales (OPEX)
Escalabilidad	Escalar recursos hacia arriba/abajo según demanda	Adaptación ágil a picos de carga sin sobreaprovisionamiento
Agilidad	Aprovisionamiento de recursos en minutos vs semanas/meses	Aceleración del time-to-market de proyectos
Enfoque en core business	El proveedor gestiona infraestructura y operaciones	El equipo TI se enfoca en innovación vs mantenimiento
Alta disponibilidad	SLAs de 99.9%-99.99%, infraestructura redundante	Mejora de continuidad de negocio sin inversión propia
Alcance global	Despliegue en múltiples regiones geográficas	Baja latencia para usuarios globales
Innovación continua	Acceso a tecnologías de vanguardia (IA, ML, IoT)	Experimentación sin inversión en infraestructura especializada
Disaster Recovery	Respaldo geográfico y recuperación automatizada	DR empresarial al alcance de cualquier organización

1.5. Desafíos del Cloud Computing

⛔ Consideraciones Críticas

Seguridad y privacidad: Datos sensibles fuera del control físico de la organización
Cumplimiento normativo: RGPD, LOPD, normativas sectoriales pueden limitar uso de cloud público
Dependencia del proveedor (Vendor lock-in): Dificultad para migrar entre proveedores
Latencia: Aplicaciones que requieren latencia ultra-baja pueden no ser adecuadas
Costes impredecibles: Modelo de pago por uso puede generar facturas sorpresa sin gestión adecuada
Conectividad: Dependencia total de conexión a Internet de calidad
Gobernanza: Complejidad de gestionar recursos distribuidos en múltiples clouds
Pérdida de control: Menor visibilidad y control sobre infraestructura subyacente

2. Mapa Conceptual del Tema

🗺️ Ecosistema Cloud Computing

CLOUD COMPUTING Recursos informáticos bajo demanda vía Internet

MODELOS DE SERVICIO

• IaaS – Infraestructura
• PaaS – Plataforma
• SaaS – Software

MODELOS DE DESPLIEGUE

• Nube Pública
• Nube Privada
• Nube Híbrida

TECNOLOGÍAS BASE

• Virtualización
• Hiperconvergencia
• Contenedores

IaaS Servidores virtuales
Storage
Networking

PaaS Entornos desarrollo
BBDD gestionadas
Middleware

SaaS Office 365
Salesforce
Apps listas

Hipervisores VMware
Hyper-V
KVM

Contenedores Docker
Kubernetes
Microservicios

🏥 CLOUD EN EL SAS

Nube Privada VMware vSphere para sistemas críticos

Nube Híbrida Azure para entornos dev/test

SaaS Office 365, aplicaciones colaboración

Contenedores Modernización gradual de aplicaciones

Cumplimiento: RGPD • ENS Alto • ISO 27001

📚 Leyenda

Concepto central

Modelos de servicio

Modelos de despliegue

Tecnologías

Aplicación SAS

3. Modelos de Servicio Cloud

Los modelos de servicio definen qué capas de la pila tecnológica gestiona el proveedor cloud y cuáles gestiona el cliente. Existe un espectro desde infraestructura pura (IaaS) hasta aplicaciones completas (SaaS).

3.1. IaaS – Infrastructure as a Service

IaaS proporciona recursos de computación, almacenamiento y red virtualizados bajo demanda. El cliente gestiona desde el sistema operativo hacia arriba, mientras el proveedor gestiona la infraestructura física.

Componentes de IaaS

Máquinas virtuales (VMs): Servidores virtuales con CPU, RAM y disco configurables
Almacenamiento: Bloques (SAN virtual), objetos (S3-like), ficheros (NFS/SMB)
Redes virtuales: VPCs, subredes, routers, load balancers, firewalls
Servicios adicionales: DNS, CDN, VPN, DDoS protection

Principales Proveedores IaaS (2024-2025)

Proveedor	Cuota de Mercado	Servicios Principales	Fortalezas
AWS (Amazon)	~32%	EC2 (VMs), S3 (storage), VPC (networking)	Líder del mercado, mayor ecosistema, innovación continua
Microsoft Azure	~23%	Virtual Machines, Blob Storage, Virtual Network	Integración Microsoft, híbrido (Azure Stack), enterprise
Google Cloud (GCP)	~10%	Compute Engine, Cloud Storage, VPC	Fortaleza en IA/ML, networking global, Kubernetes
Alibaba Cloud	~4%	ECS, OSS, VPC	Dominio Asia-Pacífico, precios competitivos
Oracle Cloud	~2%	Compute, Object Storage, Networking	Integración Oracle BBDD, workloads enterprise

Casos de Uso IaaS

Lift and shift: Migración de aplicaciones on-premise a cloud con cambios mínimos
Entornos de desarrollo/testing: Aprovisionamiento rápido de entornos temporales
Backup y DR: Almacenamiento de respaldos, sitio de recuperación ante desastres
Big Data y Analytics: Clusters de procesamiento masivo (Hadoop, Spark)
Hosting web: Servidores web escalables con balanceadores de carga

✅ Ventajas de IaaS

Control completo sobre el sistema operativo y aplicaciones
Flexibilidad para configurar la infraestructura según necesidades exactas
Escalabilidad instantánea sin inversión en hardware
Pago solo por recursos consumidos (por hora/minuto)
Alta disponibilidad con SLAs garantizados (típicamente 99.9-99.99%)

3.2. PaaS – Platform as a Service

PaaS proporciona una plataforma completa para desarrollar, ejecutar y gestionar aplicaciones sin la complejidad de gestionar la infraestructura subyacente. Incluye sistema operativo, middleware, runtime y herramientas de desarrollo.

Componentes de PaaS

Runtime de aplicaciones: Node.js, Python, Java, .NET, PHP, Ruby
Bases de datos gestionadas: PostgreSQL, MySQL, MongoDB, Redis como servicio
Middleware: Message queues, caching, API management
Herramientas de desarrollo: IDEs cloud, CI/CD pipelines, repositorios Git
Servicios de integración: Conectores a sistemas externos, ETL

Ejemplos de Plataformas PaaS

Azure App Service: Hosting de aplicaciones web, APIs, mobile backends
Google App Engine: Plataforma PaaS pionera, escalado automático
Heroku: PaaS enfocado en desarrolladores, despliegue mediante git push
AWS Elastic Beanstalk: Orquestación de recursos AWS para aplicaciones
Red Hat OpenShift: PaaS basado en Kubernetes, hybrid cloud
Cloud Foundry: PaaS open-source, multi-cloud

Casos de Uso PaaS

Desarrollo de aplicaciones modernas: APIs REST, microservicios, apps móviles
Prototipado rápido: MVPs sin gestionar infraestructura
Aplicaciones con demanda variable: Escalado automático según carga
Equipos DevOps: CI/CD integrado, despliegue continuo
Integración de sistemas: Conectar aplicaciones SaaS y on-premise

ℹ️ PaaS vs IaaS: ¿Cuándo usar cada uno?

Usa IaaS cuando: Necesitas control total del sistema operativo, tienes aplicaciones legacy específicas, requisitos de compliance estrictos sobre infraestructura.

Usa PaaS cuando: Quieres enfocarte en desarrollo sin gestionar infraestructura, necesitas escalado automático, tienes equipos pequeños sin expertos en operaciones.

3.3. SaaS – Software as a Service

SaaS proporciona aplicaciones completas accesibles vía web, gestionadas completamente por el proveedor. El usuario solo consume la funcionalidad sin preocuparse de infraestructura, plataforma o mantenimiento de software.

Características de SaaS

Acceso vía navegador: No requiere instalación, acceso desde cualquier dispositivo
Multi-tenancy: Única instancia de la aplicación sirve a múltiples clientes
Actualizaciones automáticas: El proveedor actualiza la aplicación sin intervención del usuario
Suscripción: Modelo de pago mensual/anual por usuario
Configurabilidad: Parametrización sin necesidad de programar

Ejemplos de Aplicaciones SaaS por Categoría

Productividad y colaboración: Microsoft 365, Google Workspace, Zoom
CRM (Customer Relationship Management): Salesforce, HubSpot, Dynamics 365
ERP (Enterprise Resource Planning): SAP S/4HANA Cloud, Oracle ERP Cloud, NetSuite
Gestión de proyectos: Jira, Asana, Monday.com, Trello
Recursos Humanos: Workday, BambooHR, SAP SuccessFactors
Marketing: Mailchimp, HubSpot, Adobe Marketing Cloud
Comunicaciones: Slack, Microsoft Teams, Telegram Business
Almacenamiento: Dropbox, Google Drive, OneDrive

Ventajas de SaaS

Despliegue inmediato: Usuarios productivos en minutos/horas vs meses de implementación tradicional
Coste predecible: Suscripción mensual sin costes ocultos de infraestructura
Escalabilidad de usuarios: Añadir/quitar licencias según necesidad
Mantenimiento cero: Actualizaciones, parches, backups gestionados por proveedor
Acceso ubicuo: Trabajo remoto, movilidad, BYOD

Desafíos de SaaS

Personalización limitada: Configuración dentro de límites establecidos por el proveedor
Integración: Conectar múltiples SaaS y sistemas legacy puede ser complejo
Dependencia del proveedor: Datos y procesos críticos en manos de terceros
Compliance: Verificar que el SaaS cumple normativas aplicables (RGPD, HIPAA, etc.)
Rendimiento: Dependiente de conectividad a Internet

3.4. Otros Modelos XaaS

Además de los tres modelos principales, han surgido numerosas variantes «as a Service»:

FaaS (Function as a Service) / Serverless: AWS Lambda, Azure Functions – ejecutar código sin gestionar servidores
CaaS (Container as a Service): AWS ECS, Azure Container Instances – ejecutar contenedores gestionados
DBaaS (Database as a Service): Amazon RDS, Azure SQL Database – bases de datos completamente gestionadas
DRaaS (Disaster Recovery as a Service): Soluciones de DR en cloud
BPaaS (Business Process as a Service): Procesos de negocio completos (payroll, HR)
AIaaS (AI as a Service): APIs de IA (vision, NLP, ML) – AWS SageMaker, Azure AI

4. Modelos de Despliegue Cloud

Los modelos de despliegue definen dónde reside la infraestructura cloud y quién tiene acceso a ella.

4.1. Nube Pública

La nube pública es propiedad y está operada por un proveedor de servicios cloud de terceros, que ofrece recursos a múltiples clientes a través de Internet. Los recursos (servidores, almacenamiento) se comparten entre múltiples organizaciones (multi-tenancy).

Características

Propiedad: Proveedor tercero (AWS, Azure, Google Cloud)
Ubicación: Data centers del proveedor en múltiples regiones globales
Acceso: Cualquier organización puede contratar el servicio
Recursos: Compartidos entre múltiples clientes (multi-tenant)
Modelo de pago: Pay-as-you-go, sin compromiso mínimo (típicamente)

Ventajas de la Nube Pública

Sin inversión inicial: No se requiere CAPEX en infraestructura
Escalabilidad masiva: Recursos prácticamente ilimitados
Alcance global: Presencia en decenas de regiones y países
Innovación continua: Nuevos servicios constantemente (IA, ML, IoT, blockchain)
Alta disponibilidad: SLAs de 99.9-99.99% garantizados
Elasticidad automática: Auto-scaling según demanda

Desventajas de la Nube Pública

Menor control: No se controla la infraestructura física
Preocupaciones de seguridad: Datos en servidores compartidos
Cumplimiento normativo: Puede no cumplir regulaciones específicas (ubicación de datos)
Latencia: Si usuarios están lejos de data centers del proveedor
Costes variables: Pueden ser impredecibles sin gestión adecuada

4.2. Nube Privada

La nube privada es infraestructura cloud dedicada exclusivamente a una organización. Puede estar alojada en el data center propio (on-premise) o en instalaciones de un proveedor (hosted private cloud), pero los recursos no se comparten con otras organizaciones.

Características

Propiedad: La propia organización o proveedor dedicado
Ubicación: On-premise o data center dedicado del proveedor
Acceso: Exclusivo de la organización
Recursos: Dedicados (single-tenant)
Modelo de pago: CAPEX (on-premise) o suscripción mensual fija (hosted)

Tecnologías de Nube Privada

VMware vCloud Suite: Plataforma líder enterprise, integración con vSphere
OpenStack: Plataforma open-source, modular, gran flexibilidad
Microsoft Azure Stack: Azure en on-premise, API consistente con Azure público
Red Hat OpenShift: PaaS privado basado en Kubernetes
Nutanix: Hiperconvergencia con cloud management integrado

Ventajas de la Nube Privada

Control total: Sobre hardware, software, configuración, seguridad
Seguridad: Datos en infraestructura propia, no compartida
Cumplimiento: Más fácil cumplir normativas estrictas (ENS, RGPD en sanidad)
Personalización: Configuración a medida según requisitos específicos
Latencia predecible: Infraestructura cercana a usuarios
Costes predecibles: CAPEX amortizado, sin sorpresas en factura

Desventajas de la Nube Privada

Inversión inicial elevada: CAPEX en hardware, software, CPD
Escalabilidad limitada: Limitada a capacidad adquirida
Gestión compleja: Requiere equipo especializado para operar
Responsabilidad de mantenimiento: Actualizaciones, parches, soporte
Menor agilidad: Aprovisionamiento más lento que cloud pública

⚠️ Nube Privada en el SAS

El Servicio Andaluz de Salud opera principalmente una nube privada basada en VMware vSphere para sus sistemas críticos (Diraya, Receta XXI). Esto garantiza:

Control total sobre datos de salud sensibles
Cumplimiento ENS categoría ALTA y RGPD
Latencia óptima desde hospitales y centros de salud andaluces
Integración con sistemas legacy existentes

4.3. Nube Híbrida

La nube híbrida combina infraestructuras de nube pública y privada, interconectadas para permitir que datos y aplicaciones se compartan entre ellas. Las cargas de trabajo pueden moverse entre nubes según necesidades de coste, rendimiento o cumplimiento.

Características

Composición: Nube privada + una o más nubes públicas
Orquestación: Gestión unificada de recursos en ambos entornos
Portabilidad: Aplicaciones pueden ejecutarse en cualquiera de las nubes
Integración: Conexión segura (VPN, líneas dedicadas) entre entornos

Casos de Uso de Nube Híbrida

Cloud bursting: Aplicación corre on-premise normalmente, pero escala a cloud pública ante picos de demanda
Separación por sensibilidad: Datos sensibles en privada, datos menos críticos en pública
Disaster Recovery: Producción on-premise, DR en cloud pública (más económico)
Dev/Test en cloud: Desarrollo y testing en cloud pública, producción on-premise
Migración gradual: Transición progresiva de aplicaciones a cloud pública
Edge computing: Procesamiento local en privada, agregación y analytics en pública

Tecnologías de Nube Híbrida

Azure Arc: Gestión unificada de recursos en Azure, on-premise y multi-cloud
AWS Outposts: Infraestructura AWS en el data center del cliente
Google Anthos: Plataforma para aplicaciones híbridas y multi-cloud basada en Kubernetes
VMware Cloud: VMware en AWS, Azure, Google Cloud con gestión unificada
Red Hat OpenShift: Kubernetes híbrido con gestión consistente

Ventajas de la Nube Híbrida

Flexibilidad: Elegir el mejor entorno para cada workload
Optimización de costes: Workloads estables on-premise, variables en cloud
Compliance: Datos sensibles on-premise, resto en cloud
Escalabilidad: Escalar a cloud pública sin límites cuando necesario
Modernización gradual: Migrar aplicaciones progresivamente

Desafíos de la Nube Híbrida

Complejidad de gestión: Herramientas unificadas para múltiples entornos
Seguridad: Políticas consistentes en ambos entornos
Conectividad: Enlaces de alta velocidad y fiables entre nubes
Costes: Gestionar presupuestos en múltiples proveedores
Habilidades: Personal con conocimientos de múltiples plataformas

✅ Estrategia Híbrida en el SAS

El SAS está adoptando un modelo híbrido que combina:

Nube privada (VMware on-premise): Sistemas críticos con datos de pacientes
Azure (nube pública): Entornos de desarrollo/testing, aplicaciones no críticas
SaaS: Office 365, herramientas de colaboración

Esta estrategia permite innovación y agilidad (cloud pública) manteniendo control sobre datos sensibles (privada).

4.4. Nube Comunitaria y Multi-Cloud

Nube Comunitaria

Infraestructura cloud compartida por varias organizaciones con intereses comunes (seguridad, compliance, jurisdicción). Ejemplo: cloud para sector sanitario, financiero o administraciones públicas.

Multi-Cloud

Uso simultáneo de múltiples proveedores de cloud pública (ej: AWS + Azure + Google Cloud) para diferentes aplicaciones. Motivaciones:

Evitar vendor lock-in: No depender de un único proveedor
Best-of-breed: Usar el mejor servicio de cada proveedor
Negociación: Leverage en negociaciones comerciales
Resiliencia: No afectado por caída de un solo proveedor
Compliance geográfico: Datos en jurisdicciones específicas

5. Virtualización: Fundamento del Cloud

La virtualización es la tecnología fundamental que permite el cloud computing. Permite ejecutar múltiples sistemas operativos y aplicaciones aisladas sobre un único hardware físico, maximizando la utilización de recursos.

5.1. Concepto de Virtualización

Virtualización es la creación de una versión virtual (en lugar de física) de recursos computacionales: servidores, almacenamiento, redes. Una capa de software (hipervisor) abstrae el hardware físico y lo presenta a múltiples máquinas virtuales.

Beneficios de la Virtualización

Consolidación: Múltiples VMs en un servidor físico (ratio típico 10:1 o superior)
Aislamiento: Fallos en una VM no afectan a otras
Movilidad: VMs pueden migrar entre servidores sin downtime (vMotion)
Provisioning rápido: Crear una VM en minutos desde plantillas
Snapshots: Copias instantáneas del estado de una VM
Eficiencia: Mejor utilización de hardware (típicamente de 10-15% a 60-80%)

5.2. Tipos de Virtualización

Virtualización de Servidores

La más común. Un hipervisor ejecuta múltiples VMs sobre hardware físico.

Hipervisor Tipo 1 (Bare-metal):

Se ejecuta directamente sobre hardware sin sistema operativo host
Mayor rendimiento y eficiencia
Ejemplos: VMware ESXi, Microsoft Hyper-V, KVM, Xen
Uso: Entornos de producción, data centers

Hipervisor Tipo 2 (Hosted):

Se ejecuta como aplicación sobre un sistema operativo host
Menor rendimiento pero más fácil de usar
Ejemplos: VMware Workstation, VirtualBox, Parallels
Uso: Desarrollo, testing, escritorios

Virtualización de Almacenamiento

Abstrae el almacenamiento físico (discos, SANs) presentando un pool lógico unificado. Beneficios:

Thin provisioning: asignar más capacidad lógica que física
Snapshots y clones instantáneos
Migración de datos sin downtime
Replicación y DR simplificados

Virtualización de Redes

Abstrae redes físicas creando redes virtuales superpuestas (overlay networks). Tecnologías:

VLANs: Segmentación básica de redes (Capa 2)
VXLAN: Extensión de VLANs sobre Capa 3, hasta 16M redes virtuales
SDN (Software-Defined Networking): Programación de la red mediante software
NFV (Network Functions Virtualization): Funciones de red (firewall, load balancer) como VMs

Virtualización de Escritorios (VDI)

Desktop as a Service: escritorios completos ejecutándose en data center, acceso remoto:

VMware Horizon: Solución enterprise líder
Citrix Virtual Apps and Desktops: Aplicaciones y escritorios virtuales
Microsoft Azure Virtual Desktop (AVD): VDI en cloud
Casos de uso: Trabajo remoto, BYOD, contratistas, call centers

5.3. Principales Plataformas de Virtualización

Plataforma	Proveedor	Cuota de Mercado	Características Principales
VMware vSphere	VMware (Broadcom)	~70%	Líder del mercado, vMotion, DRS, HA, ecosistema maduro
Microsoft Hyper-V	Microsoft	~20%	Integración Windows, gratuito con Windows Server, Live Migration
KVM	Red Hat / Open Source	~5%	Open source, integrado en Linux, usado por Google/AWS
Citrix Hypervisor	Citrix	~3%	Basado en Xen, enfocado en VDI
Nutanix AHV	Nutanix	~2%	Hipervisor integrado en plataforma hiperconvergente

5.4. VMware vSphere – Líder del Mercado

VMware vSphere es la plataforma de virtualización enterprise más utilizada, especialmente en el sector sanitario público como el SAS.

Componentes Principales

ESXi: Hipervisor bare-metal que se instala directamente en servidores físicos
vCenter Server: Plataforma centralizada de gestión de infraestructura virtual
vMotion: Migración en vivo de VMs entre hosts sin downtime
DRS (Distributed Resource Scheduler): Balanceo automático de carga entre hosts
HA (High Availability): Reinicio automático de VMs ante fallo de host
vSAN: Storage definido por software, hiperconvergencia
NSX: Virtualización de red, microsegmentación de seguridad

Ventajas de vSphere

Ecosistema maduro con amplio soporte de hardware y software
Alta disponibilidad con SLAs de 99.99% (52.6 minutos downtime/año)
Herramientas avanzadas de gestión y automatización
Seguridad robusta con microsegmentación (NSX)
Amplia adopción en sector sanitario y administraciones públicas
Integración con cloud híbrido (VMware Cloud on AWS/Azure)

ℹ️ vSphere en el SAS

El Servicio Andaluz de Salud utiliza VMware vSphere como plataforma de virtualización principal en sus CPDs:

Más del 80% de servidores están virtualizados
Clusters de alta disponibilidad con DRS y HA configurados
vMotion permite mantenimiento de hardware sin afectar servicios
Integración con storage NetApp/HPE para rendimiento óptimo
NSX para segmentación de red y cumplimiento ENS

6. Hiperconvergencia

La hiperconvergencia (HCI – Hyper-Converged Infrastructure) es una arquitectura que integra computación, almacenamiento, red y virtualización en una única solución de hardware modular gestionada mediante software.

6.1. Concepto de Hiperconvergencia

En infraestructuras tradicionales, se adquieren por separado: servidores, storage (SAN/NAS), switches de red, software de virtualización. Cada componente requiere gestión independiente y especialización.

HCI integra todo en appliances (nodos) que contienen:

Servidores (CPU, RAM)
Almacenamiento local (SSD, HDD)
Networking integrado
Hipervisor y software de gestión

Múltiples nodos se agrupan en un cluster que se presenta como un único pool de recursos.

6.2. Arquitectura de Hiperconvergencia

Software-Defined Storage (SDS)

El almacenamiento se abstrae del hardware mediante software que:

Agrega discos locales de todos los nodos en un pool compartido
Distribuye datos entre nodos (similar a RAID pero distribuido)
Proporciona redundancia mediante réplicas
Ofrece características enterprise: thin provisioning, deduplicación, compresión, snapshots

Nodos y Escalabilidad

Escalado horizontal: Añadir nodos al cluster incrementa computación y almacenamiento simultáneamente
Granularidad: Crecer de nodo en nodo (vs comprar SAN completa)
Start small: Comenzar con 3-4 nodos y crecer según necesidad
Equilibrio: Ratio fijo CPU:RAM:Storage por nodo

6.3. Principales Proveedores HCI

Proveedor	Producto	Hipervisor	Fortalezas
Nutanix	Nutanix AOS	AHV, vSphere, Hyper-V	Líder del mercado, gestión simplificada, multi-hypervisor
VMware	vSAN	vSphere	Integración nativa con ecosistema VMware
Dell EMC	VxRail	vSphere	Appliance certificado VMware, soporte Dell
HPE	SimpliVity	vSphere	Deduplicación en línea, backup integrado
Cisco	HyperFlex	vSphere, Hyper-V	Integración con networking Cisco
Microsoft	Azure Stack HCI	Hyper-V	Integración Azure, administraciones públicas

6.4. Ventajas de la Hiperconvergencia

Simplicidad: Gestión unificada desde una única consola para todos los recursos
Escalabilidad predecible: Añadir nodos estándar según crezca la demanda
Reducción de CAPEX: No se requiere SAN dedicada, ahorro en hardware
Despliegue rápido: Cluster operativo en horas vs días/semanas de infraestructura tradicional
Footprint reducido: Menor espacio en CPD, menor consumo energético
Resiliencia: Redundancia automática de datos entre nodos
Rendimiento: Storage local (SSD) más rápido que SAN sobre red
Menos silos: Equipos de servidores y storage pueden converger

6.5. Casos de Uso de HCI

Virtualización general: Workloads de servidor tradicionales (80% de casos)
VDI (Virtual Desktop Infrastructure): Miles de escritorios virtuales
Branch offices (ROBO): Oficinas remotas con IT limitado
Entornos de desarrollo/testing: Provisionamiento ágil de entornos
Edge computing: Nodos en ubicaciones remotas con gestión centralizada
Disaster Recovery: Site secundario de DR sin replicar complejidad del principal

✅ HCI en el Sector Sanitario

La hiperconvergencia está ganando tracción en sanidad pública por:

Simplicidad operacional con equipos TI de tamaño limitado
Escalabilidad ajustada a presupuestos anuales (crecer nodo a nodo)
Despliegue rápido de capacidad ante nuevos proyectos
Resiliencia para sistemas críticos sin complejidad de SANs
Menor footprint en CPDs con espacio limitado

El SAS está evaluando HCI para modernizar infraestructura de hospitales comarcales y centros de salud.

7. Contenedores: Virtualización Ligera

Los contenedores representan una evolución de la virtualización hacia un modelo más ligero y portable. En lugar de virtualizar hardware completo (VMs), los contenedores virtualizan el sistema operativo, compartiendo el kernel del host.

7.1. Concepto de Contenedores

Un contenedor empaqueta una aplicación junto con todas sus dependencias (librerías, configuración, archivos) en una unidad estandarizada que puede ejecutarse de forma consistente en cualquier entorno que tenga un runtime de contenedores.

Contenedores vs Máquinas Virtuales

Aspecto	Máquinas Virtuales	Contenedores
Virtualización	Hardware completo (CPU, RAM, disco, red)	Sistema operativo (procesos, sistema de archivos)
Sistema operativo	Cada VM tiene su propio OS completo	Comparten kernel del host
Tamaño	GBs (OS + aplicación)	MBs (solo aplicación y dependencias)
Arranque	Minutos (boot del OS)	Segundos (arranque del proceso)
Densidad	10-20 VMs por host típicamente	100-1000 contenedores por host
Portabilidad	Formatos propietarios (VMDK, VHD)	Estándar OCI, portable entre plataformas
Aislamiento	Fuerte (hardware virtualizado)	Medio (namespaces, cgroups del kernel)
Casos de uso	Workloads tradicionales, múltiples OS	Microservicios, cloud-native, CI/CD

7.2. Docker: Plataforma de Contenedores

Docker es la plataforma de contenedores más popular, que estandarizó y democratizó el uso de contenedores desde 2013.

Componentes de Docker

Docker Engine: Runtime que ejecuta contenedores (dockerd daemon)
Docker Image: Plantilla read-only con la aplicación y dependencias
Docker Container: Instancia ejecutable de una imagen
Dockerfile: Archivo de texto con instrucciones para construir una imagen
Docker Registry: Repositorio de imágenes (Docker Hub, registries privados)
Docker Compose: Herramienta para definir aplicaciones multi-contenedor

Ciclo de Vida de un Contenedor

Build: Crear una imagen desde un Dockerfile (docker build)
Push: Subir imagen a un registry (docker push)
Pull: Descargar imagen de registry (docker pull)
Run: Ejecutar un contenedor desde imagen (docker run)
Stop: Parar un contenedor en ejecución (docker stop)
Remove: Eliminar contenedor parado (docker rm)

Ventajas de Docker

Portabilidad: «Build once, run anywhere» – mismo contenedor en dev, test y producción
Consistencia: Elimina el problema «en mi máquina funciona»
Ligereza: Arranque en segundos, bajo overhead
Eficiencia: Mayor densidad que VMs, mejor utilización de recursos
Versionado: Imágenes versionadas, rollback fácil
Ecosistema: Docker Hub con millones de imágenes pre-construidas

7.3. Kubernetes: Orquestación de Contenedores

Kubernetes (K8s) es la plataforma de orquestación de contenedores líder, originalmente desarrollada por Google y ahora proyecto open-source de la CNCF (Cloud Native Computing Foundation).

¿Por qué Kubernetes?

Docker gestiona contenedores en un único host. Para producción necesitamos:

Desplegar contenedores en clusters de múltiples servidores
Escalar automáticamente según demanda
Balancear carga entre contenedores
Recuperarse automáticamente de fallos (self-healing)
Hacer despliegues sin downtime (rolling updates)
Gestionar configuración y secretos

Kubernetes automatiza todas estas operaciones.

Arquitectura de Kubernetes

Plano de Control (Control Plane):

API Server: Punto de entrada, expone API REST de Kubernetes
etcd: Base de datos clave-valor que almacena el estado del cluster
Scheduler: Decide en qué nodo ejecutar cada pod
Controller Manager: Ejecuta controladores que mantienen el estado deseado

Nodos Worker:

kubelet: Agente en cada nodo que ejecuta pods
Container Runtime: Docker, containerd, CRI-O
kube-proxy: Gestiona networking y load balancing

Conceptos Fundamentales de Kubernetes

Pod: Unidad mínima desplegable, agrupa uno o más contenedores
Deployment: Define cómo desplegar y escalar pods
Service: Abstracción que expone pods como servicio de red
Namespace: Separación lógica de recursos en el cluster
ConfigMap: Almacena configuración no confidencial
Secret: Almacena información sensible (passwords, tokens)
Ingress: Gestiona acceso HTTP/HTTPS externo a servicios
PersistentVolume: Almacenamiento persistente para pods

Distribuciones de Kubernetes

Kubernetes vanilla: Distribución oficial, requiere configuración manual
Amazon EKS: Kubernetes gestionado en AWS
Azure Kubernetes Service (AKS): Kubernetes gestionado en Azure
Google Kubernetes Engine (GKE): Kubernetes gestionado en GCP, más maduro
Red Hat OpenShift: Plataforma enterprise con Kubernetes + CI/CD + developer tools
Rancher: Gestión multi-cluster de Kubernetes
K3s: Kubernetes ligero para edge/IoT

⚠️ Curva de Aprendizaje de Kubernetes

Kubernetes es extremadamente potente pero complejo. Conceptos a dominar:

Arquitectura distribuida y sus componentes
Manifiestos YAML para definir recursos
Networking (CNI, Services, Ingress)
Storage (PV, PVC, StorageClasses)
Seguridad (RBAC, Network Policies, Pod Security)
Observabilidad (logs, métricas, tracing)

Inversión significativa en formación y experiencia antes de producción.

7.4. Microservicios y Arquitecturas Cloud-Native

Los contenedores son la tecnología habilitadora de arquitecturas de microservicios, donde una aplicación se descompone en servicios pequeños e independientes.

Características de Microservicios

Servicios pequeños: Cada microservicio implementa una capacidad de negocio específica
Independencia: Cada servicio puede desarrollarse, desplegarse y escalarse independientemente
Poliglota: Diferentes servicios pueden usar diferentes tecnologías
Comunicación ligera: APIs REST, gRPC, mensajería asíncrona
Descentralización: Datos, decisiones y governance descentralizados

Beneficios de Microservicios con Contenedores

Agilidad: Equipos pequeños pueden desplegar cambios frecuentemente
Escalabilidad granular: Escalar solo los servicios bajo demanda
Resiliencia: Fallo de un servicio no derriba toda la aplicación
Tecnología adecuada: Elegir la mejor tecnología para cada servicio
Continuous deployment: Despliegues frecuentes con bajo riesgo

Desafíos de Microservicios

Complejidad operacional: Gestionar cientos de servicios vs monolito
Comunicación de red: Latencia, fallos de red, retry logic
Transacciones distribuidas: Mantener consistencia entre servicios
Testing: Probar interacciones entre múltiples servicios
Observabilidad: Tracing distribuido, logs agregados
Seguridad: Más superficie de ataque, autenticación entre servicios

7.5. Implantación de Contenedores en el SAS

El Servicio Andaluz de Salud está iniciando la adopción de contenedores y Kubernetes en su estrategia de modernización:

Estrategia de Adopción

Fase 1 – Aprendizaje: Clusters de desarrollo/testing, formación de equipos
Fase 2 – Aplicaciones nuevas: Nuevos desarrollos en arquitectura cloud-native
Fase 3 – Modernización: Migración gradual de aplicaciones existentes a contenedores
Fase 4 – Producción crítica: Workloads críticos en Kubernetes cuando la plataforma esté madura

Casos de Uso en SAS

APIs REST: Servicios de integración entre sistemas, expuestos como APIs contenedorizadas
Microservicios de negocio: Nuevas funcionalidades como microservicios independientes
Jobs batch: Procesamiento por lotes en contenedores efímeros
Entornos CI/CD: Pipelines de integración continua con contenedores
Aplicaciones web: Frontends de aplicaciones no críticas

Tecnologías Consideradas

Azure Kubernetes Service (AKS): Para workloads en cloud pública
OpenShift: Para on-premise, con soporte enterprise de Red Hat
Rancher: Para gestión multi-cluster híbrida
GitOps (ArgoCD, Flux): Despliegue declarativo desde Git
Istio/Linkerd: Service mesh para observabilidad y seguridad

⛔ Consideraciones para Contenedores en Sanidad

Seguridad: Escaneo de vulnerabilidades en imágenes, políticas de seguridad de pods
Compliance: Asegurar que plataforma cumple ENS y normativas sanitarias
Persistencia: Bases de datos y storage stateful requieren cuidado especial
Networking: Microsegmentación para cumplir requisitos de seguridad
Disaster Recovery: Estrategia de backup y recuperación para clusters K8s
Formación: Inversión significativa en capacitación de equipos

8. Cloud Computing en el Servicio Andaluz de Salud

8.1. Contexto y Desafíos del SAS

El SAS gestiona uno de los sistemas sanitarios más grandes de Europa, con requisitos particulares:

Escala: 8.5 millones de ciudadanos, 100,000+ profesionales sanitarios
Criticidad: Sistemas 24/7 que impactan directamente en atención al paciente
Datos sensibles: Historias clínicas, datos de salud (categoría especial RGPD)
Compliance estricto: ENS Alto, RGPD, LOPD, normativas autonómicas
Legacy: Sistemas críticos con décadas de antigüedad que no pueden reemplazarse fácilmente
Presupuesto limitado: Sector público con restricciones presupuestarias
Interoperabilidad: Integración con Sistema Nacional de Salud y otros sistemas

8.2. Estrategia Cloud del SAS

Modelo Híbrido Selectivo

El SAS ha adoptado una estrategia de nube híbrida que balancea seguridad, cumplimiento y modernización:

Nube Privada (On-Premise) – 70% de workloads:

Sistemas críticos: Diraya (HSE), Receta XXI, PACS/RIS
Plataforma: VMware vSphere con vSAN para storage
Justificación: Control total sobre datos sensibles, cumplimiento ENS Alto, latencia óptima

Nube Híbrida (Azure) – 20% de workloads:

Entornos desarrollo/testing: Ambientes temporales sin datos reales de pacientes
Analytics y BI: Azure Synapse para análisis de datos anonimizados
Backup secundario: Azure Backup para respaldos off-site
Justificación: Elasticidad, coste-eficiencia para entornos no productivos

SaaS – 10% de workloads:

Office 365: Correo electrónico, SharePoint, Teams para colaboración
Aplicaciones corporativas: Herramientas de gestión, formación online
Justificación: Reducción de costes de gestión, actualizaciones automáticas

8.3. Arquitectura Cloud del SAS

ℹ️ Arquitectura Híbrida del SAS

Capa 1 – Nube Privada (CPD Sevilla):

VMware vSphere 8.0 con más de 2,000 VMs
vSAN para storage hiperconvergente
NSX para microsegmentación de red
Diraya, Receta XXI, InterSAS, CIMA

Capa 2 – Nube Híbrida (Azure):

Azure Virtual Machines para entornos dev/test
Azure SQL Database para BBDD gestionadas
Azure Kubernetes Service (AKS) para nuevas aplicaciones
ExpressRoute para conectividad dedicada CPD-Azure

Capa 3 – SaaS:

Microsoft 365 (Exchange Online, Teams, SharePoint)
Herramientas de formación y e-learning

8.4. Casos de Uso Cloud en el SAS

1. Entornos de Desarrollo Elásticos

Aprovisionamiento rápido de entornos de desarrollo y testing en Azure, destruyéndolos cuando no se usan para optimizar costes.

2. Analytics y Business Intelligence

Azure Synapse Analytics para análisis de datos anonimizados de pacientes, identificar patrones, mejorar procesos clínicos.

3. Telemedicina y Apps Móviles

Backends de aplicaciones móviles para pacientes (citas, resultados) desplegados en Azure App Service con escalado automático.

4. Disaster Recovery as a Service

Replicación de VMs críticas a Azure Site Recovery para recuperación ante desastre del CPD principal.

5. Modernización de Aplicaciones

Migración progresiva de aplicaciones legacy a arquitecturas basadas en contenedores y microservicios en AKS.

8.5. Seguridad y Cumplimiento en Cloud

Controles de Seguridad Implementados

Cifrado:
- Datos en tránsito: TLS 1.3, VPN IPSec, ExpressRoute cifrado
- Datos en reposo: Azure Storage Service Encryption, BitLocker
Gestión de Identidades:
- Azure Active Directory integrado con AD on-premise
- MFA obligatorio para acceso a recursos cloud
- Privileged Identity Management (PIM) para cuentas administrativas
Network Security:
- Network Security Groups con reglas restrictivas
- Azure Firewall para tráfico saliente
- Private Endpoints para servicios PaaS
Monitorización y Auditoría:
- Azure Security Center para postura de seguridad
- Azure Sentinel (SIEM) para detección de amenazas
- Logs centralizados en Azure Monitor

Cumplimiento Normativo

Normativa	Requisitos Clave	Implementación en Cloud
ENS Alto	Control de acceso, auditoría, cifrado, copias de respaldo	Azure certificado ENS Alto, controles configurados según guías CCN-STIC
RGPD	Datos en UE, DPO, DPIA, derechos de usuarios, notificación brechas	Datos solo en datacenters Azure UE, acuerdos de procesamiento de datos firmados
Ley 41/2002	Confidencialidad historia clínica, consentimiento informado	Cifrado, control de acceso basado en roles, auditoría de accesos
ISO 27001	SGSI documentado, análisis de riesgos, controles de seguridad	Azure certificado ISO 27001, integración con SGSI del SAS

8.6. Gobernanza Cloud en el SAS

Estructura Organizativa

Cloud Center of Excellence (CCoE): Equipo transversal que define estrategia, estándares y mejores prácticas
Cloud Architects: Diseñan soluciones cloud siguiendo estándares
DevOps Teams: Desarrollan y operan aplicaciones en cloud
FinOps Team: Optimiza costes cloud, reportes de consumo
Security Team: Define y audita controles de seguridad

Políticas de Gobernanza

Tagging obligatorio: Recursos etiquetados con centro de coste, proyecto, responsable
Límites de coste: Alertas cuando consumo supera umbrales
Regiones permitidas: Solo datacenters en España/UE
Tipos de recursos: Catálogo aprobado de servicios cloud
Aprobaciones: Flujo de aprobación para nuevos proyectos cloud

8.7. Retos y Futuro del Cloud en el SAS

Desafíos Actuales

Gestión de costes: Control de gastos cloud sin comprometer capacidades
Competencias: Formar equipos en tecnologías cloud-native
Resistencia al cambio: Cultura organizacional adaptándose a nuevos modelos
Integración legacy: Conectar sistemas antiguos con servicios cloud
Vendor lock-in: Dependencia de Azure, evaluar multi-cloud

Iniciativas Futuras

Kubernetes en producción: Adopción masiva de contenedores para aplicaciones críticas
IA y Machine Learning: Azure AI para diagnóstico asistido, optimización de recursos
IoT y Edge: Dispositivos médicos conectados, procesamiento en hospitales
Blockchain: Trazabilidad de medicamentos, gestión de consentimientos
Serverless: Funciones Azure para procesamiento event-driven eficiente

9. Preguntas de Test – 25 Preguntas

📝 Instrucciones: A continuación se presentan 25 preguntas tipo test que abarcan todo el contenido del tema. Cada pregunta tiene 4 opciones (A, B, C, D) y una única respuesta correcta. Las soluciones se encuentran al final de esta sección.

Pregunta 1: Según el NIST, ¿cuál de las siguientes NO es una característica esencial del Cloud Computing?

A) Autoservicio bajo demanda
B) Acceso amplio a la red
C) Propiedad exclusiva de la infraestructura
D) Servicio medido

Pregunta 2: ¿Qué modelo de servicio cloud proporciona máquinas virtuales, almacenamiento y redes bajo demanda?

A) SaaS (Software as a Service)
B) PaaS (Platform as a Service)
C) IaaS (Infrastructure as a Service)
D) FaaS (Function as a Service)

Pregunta 3: ¿Cuál de los siguientes es un ejemplo de aplicación SaaS?

A) Amazon EC2
B) Microsoft Azure Virtual Machines
C) Salesforce CRM
D) Google Compute Engine

Pregunta 4: En un modelo de nube pública, ¿quién es el propietario de la infraestructura física?

A) El cliente que contrata el servicio
B) Un proveedor de servicios cloud tercero (AWS, Azure, Google Cloud)
C) El gobierno o administración pública
D) Una comunidad de organizaciones

Pregunta 5: ¿Qué modelo de despliegue combina infraestructura on-premise con servicios de nube pública?

A) Nube privada
B) Nube pública
C) Nube híbrida
D) Nube comunitaria

Pregunta 6: ¿Cuál es la principal ventaja de un hipervisor Tipo 1 (bare-metal) frente a un Tipo 2 (hosted)?

A) Es más fácil de instalar y configurar
B) Proporciona mayor rendimiento al ejecutarse directamente sobre hardware
C) Es gratuito y open source siempre
D) Solo funciona en sistemas Windows

Pregunta 7: ¿Qué tecnología permite migrar una máquina virtual en ejecución entre hosts físicos sin downtime en VMware?

A) Snapshot
B) vMotion
C) Clone
D) Template

Pregunta 8: ¿Qué es la hiperconvergencia (HCI)?

A) Ejecutar más máquinas virtuales de las que el hardware puede soportar
B) Integración de computación, almacenamiento y red en una única solución de hardware modular
C) Virtualización de redes usando VLAN
D) Uso simultáneo de múltiples hipervisores

Pregunta 9: ¿Cuál es la principal diferencia entre contenedores y máquinas virtuales?

A) Los contenedores virtualizan hardware, las VMs virtualizan el sistema operativo
B) Los contenedores comparten el kernel del host, las VMs tienen su propio sistema operativo completo
C) Los contenedores son más lentos que las VMs
D) Las VMs son más ligeras que los contenedores

Pregunta 10: ¿Qué herramienta es el estándar de facto para orquestación de contenedores a escala empresarial?

A) Docker Compose
B) Kubernetes
C) VMware vSphere
D) Apache Tomcat

Pregunta 11: En Kubernetes, ¿cuál es la unidad mínima desplegable?

A) Container
B) Node
C) Pod
D) Service

Pregunta 12: ¿Qué proveedor de cloud público tiene la mayor cuota de mercado en 2024-2025?

A) Microsoft Azure
B) Google Cloud Platform
C) Amazon Web Services (AWS)
D) Oracle Cloud

Pregunta 13: ¿Qué significa PaaS?

A) Private Application as a Service
B) Platform as a Service
C) Processing as a Service
D) Public Access as a Service

Pregunta 14: ¿Cuál de las siguientes es una ventaja principal de la nube privada frente a la pública?

A) Menor coste inicial (CAPEX)
B) Escalabilidad ilimitada
C) Mayor control y cumplimiento normativo
D) Acceso a servicios innovadores de IA

Pregunta 15: ¿Qué tecnología utiliza principalmente el SAS para su nube privada on-premise?

A) OpenStack
B) VMware vSphere
C) Docker Swarm
D) Amazon EC2

Pregunta 16: ¿Qué significa «cloud bursting»?

A) La caída completa de un servicio cloud
B) Escalar temporalmente a cloud pública ante picos de demanda
C) Cifrar todos los datos en la nube
D) Dividir una aplicación en microservicios

Pregunta 17: En el contexto de virtualización, ¿qué es un snapshot?

A) Una fotografía de la pantalla de la VM
B) Una copia instantánea del estado de una máquina virtual en un momento determinado
C) Un tipo de backup que tarda horas en completarse
D) Una métrica de rendimiento del hipervisor

Pregunta 18: ¿Qué archivo define las instrucciones para construir una imagen de Docker?

A) docker-compose.yml
B) Dockerfile
C) package.json
D) requirements.txt

Pregunta 19: ¿Cuál es el nivel de categorización ENS aplicable a sistemas del SAS con historias clínicas?

A) Categoría BÁSICA
B) Categoría MEDIA
C) Categoría ALTA
D) No aplica ENS al sector sanitario

Pregunta 20: ¿Qué plataforma de nube pública utiliza principalmente el SAS para entornos de desarrollo y testing?

A) AWS
B) Google Cloud
C) Microsoft Azure
D) Oracle Cloud

Pregunta 21: ¿Cuál de los siguientes NO es un componente del plano de control de Kubernetes?

A) API Server
B) etcd
C) Docker Engine
D) Scheduler

Pregunta 22: En arquitecturas de microservicios, ¿qué patrón describe una aplicación dividida en servicios pequeños e independientes?

A) Monolito
B) Cliente-Servidor
C) Microservicios
D) Mainframe

Pregunta 23: ¿Qué proveedor HCI es líder del mercado en hiperconvergencia?

A) Cisco
B) HPE
C) Nutanix
D) IBM

Pregunta 24: ¿Qué tecnología permite ejecutar código sin gestionar servidores (serverless)?

A) IaaS
B) PaaS
C) FaaS (Function as a Service)
D) SaaS

Pregunta 25: ¿Qué normativa europea regula la protección de datos personales, aplicable a datos de salud en el cloud?

A) HIPAA
B) RGPD (Reglamento General de Protección de Datos)
C) SOX
D) PCI-DSS

✅ SOLUCIONES DE LAS PREGUNTAS DE TEST

📊 Respuestas Correctas con Explicaciones Detalladas

Pregunta	Respuesta	Explicación
1	C	Las 5 características esenciales según NIST son: autoservicio bajo demanda, acceso amplio a la red, pool de recursos, elasticidad rápida y servicio medido. La propiedad exclusiva NO es característica esencial; de hecho, el pool de recursos implica compartición multi-tenant en nubes públicas.
2	C	IaaS (Infrastructure as a Service) proporciona recursos de infraestructura virtualizados: máquinas virtuales, almacenamiento y redes. El cliente gestiona desde el sistema operativo hacia arriba. Ejemplos: Amazon EC2, Azure Virtual Machines, Google Compute Engine.
3	C	Salesforce CRM es una aplicación SaaS completa accesible vía web. Amazon EC2 y Azure/Google VMs son IaaS (infraestructura virtualizada). SaaS proporciona software listo para usar sin gestionar infraestructura ni plataforma.
4	B	En nube pública, la infraestructura física (data centers, servidores, storage) es propiedad y está operada por un proveedor tercero especializado como AWS, Microsoft Azure o Google Cloud. Los clientes alquilan recursos según demanda.
5	C	Nube híbrida combina infraestructura privada (on-premise o hosted) con una o más nubes públicas, interconectadas mediante tecnología que permite portabilidad de aplicaciones y datos. Permite aprovechar ventajas de ambos modelos.
6	B	Hipervisor Tipo 1 (bare-metal) se ejecuta directamente sobre hardware físico sin sistema operativo intermedio, proporcionando mayor rendimiento y eficiencia. Tipo 2 corre sobre un SO host, añadiendo overhead. Tipo 1 se usa en producción (ESXi, Hyper-V, KVM).
7	B	vMotion es la tecnología de VMware que permite migración en vivo (live migration) de VMs entre hosts físicos sin downtime perceptible por usuarios. Fundamental para mantenimiento de hardware sin afectar servicios.
8	B	Hiperconvergencia (HCI) integra computación, almacenamiento, red y virtualización en appliances modulares gestionados por software. Simplifica gestión, mejora escalabilidad y reduce footprint vs arquitecturas tradicionales con SAN separada. Ejemplos: Nutanix, VMware vSAN, Dell VxRail.
9	B	Los contenedores virtualizan el sistema operativo compartiendo el kernel del host, mientras que las VMs virtualizan hardware completo con SO propio. Contenedores son más ligeros (MBs vs GBs), arrancan en segundos (vs minutos) y permiten mayor densidad.
10	B	Kubernetes es la plataforma líder de orquestación de contenedores para producción. Automatiza despliegue, escalado, gestión de contenedores a través de clusters. Docker Compose es para single-host, no escala a nivel enterprise.
11	C	Pod es la unidad mínima desplegable en Kubernetes, agrupa uno o más contenedores que comparten almacenamiento y red. Los contenedores dentro de un pod se programan juntos en el mismo nodo worker.
12	C	Amazon Web Services (AWS) lidera el mercado de cloud pública con aproximadamente 32% de cuota (2024), seguido de Microsoft Azure (~23%) y Google Cloud (~10%). AWS fue pionero y mantiene el ecosistema más amplio de servicios.
13	B	PaaS significa Platform as a Service. Proporciona plataforma completa para desarrollar, ejecutar y gestionar aplicaciones sin complejidad de gestionar infraestructura. Incluye runtime, middleware, BBDD gestionadas, herramientas de desarrollo.
14	C	Nube privada ofrece mayor control sobre infraestructura, seguridad y cumplimiento normativo, crítico para sectores regulados como sanidad. Los datos permanecen en infraestructura propia/controlada. Nube pública tiene ventajas en coste inicial y escalabilidad.
15	B	El SAS utiliza VMware vSphere como plataforma principal de virtualización en sus CPDs on-premise para nube privada. Más del 80% de servidores están virtualizados sobre vSphere, con vSAN para storage y NSX para networking.
16	B	Cloud bursting es un caso de uso de nube híbrida donde una aplicación ejecuta normalmente en infraestructura privada/on-premise pero escala temporalmente a cloud pública ante picos de demanda, volviendo a privada cuando la demanda baja.
17	B	Un snapshot es una copia instantánea del estado completo de una VM en un momento determinado (disco, memoria, configuración). Permite rollback rápido a estado anterior, útil antes de cambios críticos o para backups. Se crea en segundos.
18	B	Dockerfile es un archivo de texto con instrucciones para construir una imagen de Docker: FROM (imagen base), COPY (archivos), RUN (comandos), EXPOSE (puertos), CMD (comando de arranque). Se ejecuta con «docker build».
19	C	Sistemas del SAS que gestionan historias clínicas y datos de salud requieren categoría ALTA del Esquema Nacional de Seguridad (ENS) por su criticidad para la atención sanitaria y sensibilidad de datos personales de salud.
20	C	El SAS utiliza Microsoft Azure como plataforma de nube pública principal, especialmente para entornos de desarrollo/testing, analytics, y algunas aplicaciones no críticas. Permite estrategia híbrida con nube privada VMware on-premise.
21	C	Docker Engine es el container runtime que ejecuta en los nodos worker, NO es parte del plano de control. El plano de control incluye: API Server, etcd, Scheduler, Controller Manager. El plano de control gestiona el cluster pero no ejecuta workloads.
22	C	Microservicios es la arquitectura donde una aplicación se descompone en servicios pequeños, independientes y débilmente acoplados. Cada microservicio implementa una capacidad de negocio específica, puede desarrollarse/desplegarse/escalarse independientemente.
23	C	Nutanix es el líder del mercado de hiperconvergencia con aproximadamente 40% de cuota. Ofrece solución completa de HCI con gestión simplificada, soporte multi-hypervisor (AHV, vSphere, Hyper-V) y amplio ecosistema.
24	C	FaaS (Function as a Service) o Serverless permite ejecutar código sin aprovisionar ni gestionar servidores. Se sube código (funciones), el proveedor ejecuta bajo demanda, escala automáticamente, pago por ejecuciones. Ejemplos: AWS Lambda, Azure Functions, Google Cloud Functions.
25	B	RGPD (Reglamento General de Protección de Datos) es la normativa europea que regula protección de datos personales, aplicable desde 2018. Los datos de salud son «categoría especial» con protección reforzada. Fundamental para cloud sanitario en UE.

📈 Evaluación del Resultado

23-25 correctas (92-100%): Excelente dominio del tema Cloud Computing. Preparación óptima para la oposición.
20-22 correctas (80-88%): Buen conocimiento general. Revisar áreas específicas con errores.
17-19 correctas (68-76%): Conocimiento aceptable. Necesario reforzar conceptos de virtualización y contenedores.
Menos de 17 correctas (<68%): Recomendado repasar el tema completo, especialmente diferencias entre IaaS/PaaS/SaaS y contenedores vs VMs.

💡 Consejos para el Examen

Diferencias clave: Dominar diferencias entre IaaS/PaaS/SaaS, nube pública/privada/híbrida, VMs vs contenedores
Proveedores: Conocer principales proveedores (AWS, Azure, Google Cloud) y sus servicios emblemáticos
Tecnologías específicas: VMware vSphere, Docker, Kubernetes, hiperconvergencia (Nutanix)
Normativa: ENS categoría ALTA, RGPD para datos de salud, ubicación de datos en UE
Aplicación SAS: Estrategia híbrida del SAS: privada (VMware) para crítico, Azure para dev/test, Office 365
Términos en inglés: Muchas preguntas usan siglas (IaaS, PaaS, SaaS, HCI, VM, vMotion, pod)

10. Referencias Bibliográficas

Estándares y Documentación Oficial

NIST (2011). The NIST Definition of Cloud Computing (SP 800-145). National Institute of Standards and Technology
ISO/IEC 17788:2014. Cloud computing — Overview and vocabulary
ISO/IEC 17789:2014. Cloud computing — Reference architecture
Real Decreto 311/2022. Esquema Nacional de Seguridad (ENS)
Reglamento (UE) 2016/679. RGPD – Reglamento General de Protección de Datos

Libros Técnicos

Armbrust, M. et al. (2010). A view of cloud computing. Communications of the ACM, 53(4), 50-58
Erl, T., Puttini, R., & Mahmood, Z. (2013). Cloud Computing: Concepts, Technology & Architecture. Prentice Hall. ISBN: 978-0133387520
Portnoy, M. (2012). Virtualization Essentials. Sybex. ISBN: 978-1118176719
Burns, B., Beda, J., & Hightower, K. (2022). Kubernetes: Up and Running (3rd Edition). O’Reilly. ISBN: 978-1098110208
Nickoloff, J., & Kuenzli, S. (2019). Docker in Action (2nd Edition). Manning. ISBN: 978-1617294761
Newman, S. (2021). Building Microservices (2nd Edition). O’Reilly. ISBN: 978-1492034025

Documentación de Proveedores

AWS (2024). AWS Well-Architected Framework. https://aws.amazon.com/architecture/well-architected/
Microsoft Azure (2024). Azure Architecture Center. https://docs.microsoft.com/azure/architecture/
Google Cloud (2024). Cloud Architecture Framework. https://cloud.google.com/architecture/framework
VMware (2024). vSphere 8.0 Documentation. https://docs.vmware.com/
Kubernetes (2024). Kubernetes Documentation. https://kubernetes.io/docs/

Documentación del Sector Sanitario

Servicio Andaluz de Salud (2024). Plan Director de Transformación Digital del SAS 2024-2027
Ministerio de Sanidad (2023). Estrategia de Salud Digital del SNS
CCN-CERT (2024). Guía CCN-STIC 825: Seguridad en Cloud Computing
ENISA (2023). Cloud Security Guide for SMEs

White Papers y Recursos Técnicos

Gartner (2024). Magic Quadrant for Cloud Infrastructure and Platform Services
Forrester (2024). The Forrester Wave: Hybrid Cloud Management
CNCF (2024). Cloud Native Landscape. https://landscape.cncf.io/
Docker (2024). Best practices for writing Dockerfiles. https://docs.docker.com/develop/

Recursos Web y Comunidades

Cloud Native Computing Foundation (CNCF): https://www.cncf.io/
Docker Hub: https://hub.docker.com/
Kubernetes Community: https://kubernetes.io/community/
VMware Community: https://communities.vmware.com/
AWS Training and Certification: https://aws.amazon.com/training/
Microsoft Learn (Azure): https://docs.microsoft.com/learn/azure/