Brainscape's Knowledge GenomeTM

Browse over 1 million classes created by top students, professors, publishers, and experts.


See full index

CompTIA Network+ > Cloud & Datacenter > Flashcards

Cloud & Datacenter Flashcards

1
Q

¿Qué es la alta disponibilidad en la nube y por qué es importante?

Características Principales del Cloud

A

La alta disponibilidad se refiere a la capacidad de los servicios en la nube para permanecer operativos con muy poco tiempo de inactividad, lo que es crucial para garantizar que los usuarios tengan acceso constante a las aplicaciones y datos. Esto se logra mediante la configuración de múltiples servidores en diferentes ubicaciones geográficas, de manera que si uno falla, otro servidor puede tomar su lugar sin interrupciones perceptibles para los usuarios finales.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

¿Qué es la escalabilidad en la nube y cómo se clasifica?

Características Principales del Cloud

A

La escalabilidad en la nube es la capacidad de un sistema para manejar un aumento en la carga de trabajo o en el número de usuarios sin comprometer el rendimiento.
Existen dos tipos principales de escalabilidad:

  • Escalabilidad Vertical: Consiste en aumentar la capacidad de un solo servidor, agregando más recursos como CPU, memoria RAM o almacenamiento.
  • Escalabilidad Horizontal: Involucra la adición de más servidores que trabajan en conjunto para distribuir la carga, generalmente detrás de un balanceador de carga que gestiona el tráfico entre ellos.
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

¿Qué es la elasticidad rápida en la nube y cómo beneficia a las empresas?

Características Principales del Cloud

A

La elasticidad rápida en la nube es la capacidad de un sistema para ajustarse automáticamente a los cambios en la demanda de recursos, tanto incrementándolos como disminuyéndolos en tiempo real. Esto es particularmente beneficioso para las empresas que experimentan picos de tráfico impredecibles, ya que les permite escalar recursos rápidamente para manejar el aumento sin incurrir en los costos de infraestructura adicional durante períodos de baja demanda. Esto optimiza tanto el rendimiento como el costo operativo.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

¿Qué es la utilización medida (Metered Utilization) en la nube y cuál es su principal ventaja?

Características Principales del Cloud

A

La utilización medida es un modelo de pago en la nube en el que los usuarios pagan solo por los recursos que realmente consumen. Este modelo es altamente eficiente y económico, ya que permite a las empresas ajustar sus costos de acuerdo con su uso real de servicios en la nube, evitando el pago por capacidad no utilizada.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

¿Qué son los recursos compartidos en la nube y cómo contribuyen a la reducción de costos?

Características Principales del Cloud

A

Los recursos compartidos en la nube se refieren al uso de máquinas virtuales que operan en servidores físicos compartidos entre múltiples usuarios. Esta práctica optimiza el uso de la infraestructura física, permitiendo a las empresas reducir significativamente los costos al compartir los gastos operativos y de mantenimiento de los servidores. Esto es especialmente útil para pequeñas y medianas empresas que no necesitan toda la capacidad de un servidor dedicado, pero que aún pueden beneficiarse de la virtualización.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

¿Qué es la sincronización de archivos en la nube y cómo afecta la colaboración remota?

Características Principales del Cloud

A

La sincronización de archivos en la nube permite que los archivos se actualicen y estén disponibles en múltiples ubicaciones al mismo tiempo. Esto es fundamental para la colaboración remota, ya que permite a los equipos trabajar juntos en tiempo real, independientemente de su ubicación geográfica. Un archivo puede ser creado o editado en un lugar y luego estar instantáneamente disponible para otros usuarios en cualquier parte del mundo, lo que facilita la colaboración y la eficiencia en proyectos compartidos.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

¿Qué es una solución on-premise y cuáles son sus ventajas y desventajas?

Cloud Service Models

A

Una solución on-premise es cuando la organización aloja su infraestructura en sus propias instalaciones.

Ventajas: Alta seguridad y control total sobre los datos y la infraestructura.
Desventajas: Costos extremadamente altos debido a la necesidad de adquirir hardware, software y personal especializado, además de mantener instalaciones adecuadas para el centro de datos.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

¿Qué es una solución alojada (hosted) y cuáles son sus ventajas y desventajas?

Cloud Service Models

A

Una solución alojada es cuando una organización utiliza un servicio de nube proporcionado por un proveedor externo.

Ventajas: Reducción de costos, ya que el proveedor maneja la infraestructura y los servicios asociados.
Desventajas: Posibles preocupaciones de seguridad y dependencia del proveedor para la gestión de la infraestructura.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q

¿Cuáles son algunas consideraciones clave para elegir una solución alojada?

Cloud Service Models

A

**Seguridad y Privacidad: **Asegurarse de que el proveedor tenga mecanismos adecuados de autenticación y autorización.
Redundancia y Tolerancia a Fallos: Verificar que el proveedor tenga medidas suficientes para cumplir con los requisitos de la organización.
Ubicación de Datos: Comprender dónde se almacenarán los datos y las leyes que afectarán su gestión.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
10
Q

¿Cuales son los modelos de servicio en la Nube?

Cloud Service Models

A

Infrastructure as a Service (IaaS)
IaaS es un modelo de servicio en la nube donde se proporciona infraestructura de TI como servidores, balanceadores de carga y almacenamiento.
- Ventajas: Permite una asignación dinámica de recursos sin la necesidad de comprar y gestionar hardware físico, lo que ofrece flexibilidad y reducción de costos operativos.
- Ejemplos: AWS EC2, donde se eligen los recursos específicos (CPU, memoria, almacenamiento) y se instala el sistema operativo y software necesario

Platform as a Service (PaaS)
PaaS es un modelo en el que el proveedor ofrece hardware, sistema operativo y middleware, pero la organización desarrolla sus propias aplicaciones sobre esa plataforma.
- Ventajas: Permite aprovechar los beneficios de la nube como recursos compartidos, elasticidad y alta disponibilidad, mientras se mantiene la capacidad de personalización para desarrollar aplicaciones específicas.
- Ejemplos: AWS maneja desde la base de datos hasta la infraestructura, y la organización se encarga del desarrollo del software.

Software as a Service (SaaS)
SaaS es un modelo de servicio en la nube donde el proveedor ofrece una solución completa, incluyendo hardware, software y aplicaciones.
- Ventajas: Acceso directo desde el navegador sin necesidad de gestionar infraestructura, facilitando su uso y reduciendo la complejidad operativa para el usuario.
- Ejemplos: Office 365, Google Workspace

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
11
Q

¿Cuales son los 6 modelos de implementacion de la nube?

Cloud Deployment Models

A
  • Nube Pública / Public Cloud
  • Nube Privada / Private Cloud
  • Nube Híbrida / Hybrid Cloud
  • Nube Comunitaria / Community Cloud
  • Multi-Tenencia / Multi-Tenancy
  • Tenencia Única / Single-Tenancy
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
12
Q

Qué es la nube pública y cuáles son sus ventajas y desafíos?

Cloud Deployment Models

A

La nube pública es un modelo en el que un proveedor de servicios pone recursos a disposición de los usuarios a través de Internet.

Ventajas: Económica, rápida y eficiente.
Desafíos: Riesgos de seguridad debido a la naturaleza compartida de los recursos.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
13
Q

¿Qué es la nube privada y cuándo es más recomendable su uso?

Cloud Deployment Models

A

La nube privada es un entorno de nube creado y operado por una empresa para su uso exclusivo como recurso interno. Es recomendable cuando la seguridad es prioritaria sobre el costo.

Ventajas: Mayor control sobre los datos e infraestructura.
Desafíos: Costosa y requiere gestión interna de seguridad.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
14
Q

¿Qué es la nube híbrida y cuáles son sus ventajas y desafíos?
¿Qué consideraciones deben tenerse en cuenta al usar una nube híbrida?

Cloud Deployment Models

A

La nube híbrida combina los beneficios de las nubes públicas y privadas, permitiendo a las organizaciones utilizar ambos tipos de recursos según sea necesario.

Ventajas: Ofrece flexibilidad y optimización de costos al permitir que las organizaciones utilicen recursos públicos y privados según sus necesidades.
Desafíos: Complejidad en la gestión de seguridad, especialmente al manejar datos confidenciales.
Consideraciones: La información confidencial debe alojarse en la porción privada de la nube para garantizar su seguridad. Es esencial gestionar cuidadosamente la transición entre recursos públicos y privados.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
15
Q

¿Qué es la nube comunitaria y en qué situaciones es útil?

Cloud Deployment Models

A

Los recursos y costos son compartidos entre varias organizaciones con una necesidad de servicio común.
Similar a conectar varias nubes privadas para reducir costos.

Ventajas: Reducción de costos mediante la colaboración.
Desafíos: Cada organización puede tener sus propios controles de seguridad, y estos deben mitigarse al combinar los recursos.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
16
Q

¿Qué es la multi-tenencia en la nube y cuáles son sus ventajas y desafíos?

Cloud Deployment Models

A

La multi-tenencia es un modelo en el que los mismos recursos son utilizados por múltiples organizaciones.

Ventajas: Aumenta la eficiencia, ya que la mayoría de las organizaciones no usan toda la capacidad de un servidor.
Desafíos: Compartir recursos puede introducir riesgos de seguridad; un ataque a un cliente podría afectar a otros en el mismo servidor.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
17
Q

¿Qué es la tenencia única y cómo se compara con la multi-tenencia?

Cloud Deployment Models

A

La tenencia única es un modelo donde un recurso es asignado a una única organización, ofreciendo mayor seguridad al evitar los riesgos asociados con la multi-tenencia.

Ventajas: Menor riesgo de seguridad.
Desafíos: Menos eficiente y más costosa que la multi-tenencia, ya que requiere más hardware dedicado.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
18
Q

¿Qué factores deben considerarse al elegir un modelo de tenencia en la nube?

Cloud Deployment Models

A

Necesidades de Seguridad: Importancia de la confidencialidad y disponibilidad de la información.
Restricciones de Costo: Comparación de los costos de implementación y operación.
Tolerancia al Riesgo: Disposición de la organización para aceptar ciertos riesgos en beneficio de costos más bajos.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
19
Q

¿Qué es una Red Privada Virtual (VPN) en el contexto de la nube y cómo funciona?

Cloud Deployment Models

A
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
20
Q

¿Qué es una Red Privada Virtual (VPN) en el contexto de la nube y cómo funciona?
¿Cuáles son las ventajas de utilizar una VPN para la conectividad en la nube?

Cloud Connectivity

A

Una VPN en la nube permite establecer una conexión segura entre la red local de tu organización, oficinas remotas, dispositivos de cliente y la red global del proveedor de cloud.
Funciona mediante una conexión site-to-site que utiliza VPN IPSec tradicional para crear una conexión cifrada entre la red de tu empresa y la del proveedor de nube, extendiendo tu red a través de internet público de forma segura y gestionada.

Ventajas
- Seguridad: Conexión cifrada entre la red empresarial y la nube.
- Disponibilidad: Solución altamente disponible, gestionada y elástica.
- Costos: Generalmente menos costosa que una conexión privada directa.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
21
Q

¿Qué es una conexión privada directa (Private-Direct Connection) y en qué situaciones es recomendable?

Cloud Connectivity

A

Una conexión privada directa es una conexión segura y dedicada desde la infraestructura de tu organización a la del proveedor de nube, evitando el uso de internet público. Es recomendable en redes empresariales grandes que requieren mayores velocidades, redundancia y menor latencia.

AWS: Direct Connect Gateway.
Microsoft Azure: Azure Express Route.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
22
Q

¿Cuáles son las diferencias entre una conexión VPN y una conexión privada directa?

Cloud Connectivity

A

Rendimiento:
- VPN: Ofrece una velocidad máxima de hasta 4 gigabytes por segundo en servicios administrados como AWS VPN.
- Conexión Privada Directa: Puede alcanzar velocidades de hasta 40 gigabytes por segundo, proporcionando un rendimiento significativamente superior.

Redundancia:
- VPN: Soporta solo una conexión VPN a una VPC a la vez, limitando la redundancia.
- Conexión Privada Directa: Puede soportar múltiples conexiones a múltiples VPCs, proporcionando una mayor redundancia y resiliencia.

Costos:
Aunque las conexiones privadas directas ofrecen mejor rendimiento y redundancia, son más costosas, siendo dos a tres veces más cara que una VPN

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
23
Q

¿Qué son las subnets en una VPC y cuál es su propósito?

Cloud Security

A

Las subnets son divisiones dentro de una VPC que permiten segmentar la red virtual en porciones más manejables y organizadas. Pueden ser públicas (accesibles desde internet) o privadas (no accesibles desde internet) y albergan instancias, bases de datos y otros recursos desplegados en la nube.

24
Q

¿Cuál es la función de las route tables en una VPC?

Cloud Security

A

Las route tables contienen un conjunto de reglas que especifican cómo se debe dirigir el tráfico entre las subnets y otros destinos dentro y fuera de la VPC. Cada subnet debe estar asociada a una tabla de rutas para poder comunicarse con otros recursos.

25
Q

¿Qué es un Internet Gateway y cuál es su papel en una VPC?

Cloud Security

A

Un Internet Gateway es un componente que permite la comunicación entre las instancias alojadas en subnets públicas de la VPC y el internet. Actúa como un puente que conecta la red privada de la VPC con la red pública de internet.

26
Q

¿Qué son los NAT Gateways y por qué son importantes en una VPC?

Cloud Security

A

Los NAT Gateways permiten que las instancias en subnets privadas se conecten a internet o a otros servicios en la nube sin exponer directamente sus direcciones IP privadas a internet. Funcionan como intermediarios seguros que traducen las solicitudes y respuestas entre la subnet privada y el internet.
- Intermediario Seguro: El NAT gateway toma las solicitudes de las instancias en la subnet privada, las traduce a una dirección IP pública, y las envía a internet. Al recibir una respuesta, vuelve a traducir la dirección IP pública a la IP privada de la instancia y envía la respuesta a la instancia.

27
Q

¿Cuál es la diferencia entre Network ACLs y Security Groups en una VPC?

Cloud Security

A

Network ACLs (Listas de Control de Acceso a la Red): Son reglas que controlan el tráfico entrante y saliente a nivel de subnet. Cada regla puede permitir o denegar tráfico en función de factores como la dirección IP de origen o destino, el puerto, o el protocolo.
- Las Network ACLs son “stateless”, lo que significa que tratan cada paquete de datos de manera independiente. Si una regla permite el tráfico entrante, debe haber una regla correspondiente para permitir el tráfico saliente asociado.

Security Groups: Funcionan como firewalls virtuales a nivel de instancia. En lugar de aplicarse a toda una subnet, las reglas de un security group se aplican a instancias individuales dentro de la VPC, controlando el tráfico a nivel de puerto o protocolo.
- Los Security Groups son “stateful”, lo que significa que si se permite el tráfico entrante, la respuesta saliente asociada se permite automáticamente sin necesidad de una regla adicional.

28
Q

¿Qué es el VPC Peering y cómo mejora la conectividad entre VPCs?

Cloud Security

A

El VPC Peering permite la conexión privada entre dos VPCs, facilitando el intercambio de tráfico de red entre ellas sin que el tráfico pase por internet. Esto mejora la seguridad y el rendimiento al permitir que las VPCs se comuniquen como si estuvieran en la misma red.

29
Q

¿Cómo funcionan los VPC Endpoints y qué ventajas ofrecen?

Cloud Security

A

Los VPC endpoints permiten la conexión privada a servicios dentro de la infraestructura de un proveedor de nube, como Amazon S3, sin necesidad de usar un internet gateway, VPN o servicio de Direct Connect.

  • Conectividad Privada: Con un VPC endpoint, puedes conectar recursos dentro de tu VPC a servicios como S3 directamente, sin que el tráfico pase por internet, lo que aumenta la seguridad y reduce la latencia.
30
Q

¿Qué es una VPN Connection en el contexto de una VPC y cuál es su función?

Cloud Security

A

Una VPN Connection permite conectar de manera segura una red local (on-premises) con una VPC en la nube, creando un túnel cifrado a través de internet. Asegura que los datos entre la infraestructura local y la nube estén protegidos contra accesos no autorizados.

31
Q

¿Qué es Network Function Virtualization (NFV) y cómo está cambiando las telecomunicaciones?

Network Function Virtualization (NFV)

A

NFV es una tecnología que desacopla las funciones de red del hardware especializado, permitiendo que se ejecuten como aplicaciones de software (VNFs) en servidores estándar. Esto ofrece mayor agilidad, flexibilidad, y reduce costos en comparación con las soluciones basadas en hardware tradicional, facilitando la escalabilidad y acelerando los despliegues de servicios de red.

32
Q

¿Cuáles son los tres componentes principales de NFV?

Network Function Virtualization (NFV)

A

NFV Infrastructure (NFVI): Hardware y recursos virtuales que soportan las VNFs.
Management and Network Orchestration (MANO): Sistema de gestión y orquestación que supervisa y organiza los recursos de NFV.
Virtual Network Functions (VNFs): Implementaciones de software de funciones de red como enrutamiento, firewalling y balanceo de carga.

33
Q

¿Qué es la NFV Infrastructure (NFVI) y cuál es su función?

Network Function Virtualization (NFV)

A

La NFV Infrastructure (NFVI) es la base física y virtual que incluye el hardware y los recursos virtualizados necesarios para desplegar, gestionar y ejecutar VNFs. Su función es proporcionar una capa de virtualización que permita a múltiples VNFs ejecutarse en los mismos servidores físicos, maximizando la eficiencia de los recursos.

34
Q

¿Qué rol desempeña Management and Network Orchestration (MANO) en NFV?

Network Function Virtualization (NFV)

A

MANO es el componente de gestión que supervisa el ciclo de vida de las VNFs y orquesta los recursos dentro de la infraestructura de NFV. Asegura que las VNFs se desplieguen eficientemente y puedan escalar dinámicamente según las demandas de la red, actuando como el “cerebro” del sistema NFV.

35
Q

¿Qué son las Virtual Network Functions (VNFs) y cómo se utilizan?

Network Function Virtualization (NFV)

A

Las VNFs son versiones de software de funciones de red que anteriormente requerían hardware dedicado, como enrutamiento, firewalling y balanceo de carga. Estas funciones se despliegan en la infraestructura de NFV y pueden ser encadenadas con otras VNFs para crear servicios de red completos y flexibles.

36
Q

¿Cuáles son los principales beneficios de NFV?

Network Function Virtualization (NFV)

A

Flexibilidad y Rápido Despliegue: Permite escalar servicios de red rápidamente sin la necesidad de hardware físico.
Eficiencia en Costos: Reduce gastos de capital al utilizar servidores comerciales estándar en lugar de hardware propietario, y disminuye costos operativos al evitar reemplazos de hardware durante actualizaciones o escalamiento de servicios.

37
Q

¿Cuáles son algunos de los desafíos que presenta la implementación de NFV?

Network Function Virtualization (NFV)

A

Seguridad: La virtualización introduce nuevos riesgos de seguridad al compartir infraestructura entre diferentes aplicaciones y servicios.
Complejidad en la Gestión: Gestionar y orquestar funciones de red virtualizadas puede ser más complejo que gestionar hardware dedicado.
Necesidad de Personal Capacitado: Se requiere personal con habilidades en tecnologías de virtualización, lo que puede ser un obstáculo para algunas organizaciones.

38
Q

¿Qué es Software-Defined Networking (SDN) y por qué es importante para la computación en la nube?

Software-Defined Networking (SDN)

A

SDN es un enfoque de redes que utiliza controladores basados en software o APIs para dirigir el tráfico y gestionar la infraestructura de red. Es importante para la computación en la nube porque facilita la gestión y control del tráfico de red, mejorando la escalabilidad, seguridad y rendimiento general, y permite tomar decisiones inteligentes basadas en las necesidades específicas de las aplicaciones.

39
Q

¿Cómo se relaciona SDN con Infraestructura como Código (IaC)?

Software-Defined Networking (SDN)

A

SDN forma parte del concepto de Infraestructura como Código (IaC), que implica la provisión de arquitecturas mediante automatización y orquestación a través de scripts. Esto permite configurar y mantener las redes con mínima intervención manual, mejorando la eficiencia y reduciendo la complejidad en la administración de redes.

40
Q

¿Cuáles son los tres planos en la arquitectura de SDN y sus funciones?

Software-Defined Networking (SDN)

A

Plano de Control: Toma decisiones sobre cómo debe priorizarse y asegurarse el tráfico, construyendo tablas de enrutamiento y otras funciones de señalización.
Plano de Datos: También conocido como plano de reenvío, mueve efectivamente el tráfico de red y aplica controles de acceso.
Plano de Gestión: Administra los routers y switches, monitorea el tráfico y la red, y facilita la gestión centralizada de políticas.

41
Q

¿Cuáles son las principales ventajas de utilizar SDN?

Software-Defined Networking (SDN)

A

Flexibilidad: Permite la interoperabilidad entre productos de diferentes proveedores.
Agilidad: Mejora la velocidad y capacidad para establecer redes con automatización y gestión de políticas.
Escalabilidad Dinámica: Facilita el despliegue automático de redes y recursos en la nube.
Alta Disponibilidad: Es crucial para arquitecturas de alta velocidad y recuperación ante desastres.
Seguridad Mejorada: Permite una detección y respuesta rápidas a amenazas mediante la supervisión automatizada.

42
Q

¿Cuáles son los desafíos asociados con la implementación de SDN?

Software-Defined Networking (SDN)

A

Conectividad del Controlador SDN: La pérdida de conectividad con el controlador puede causar fallos en la red.
Seguridad del Controlador Centralizado: El controlador centralizado es un objetivo atractivo para atacantes, lo que podría comprometer toda la red si se ve afectado.

43
Q

¿Qué es Open SDN y cuáles son sus ventajas y desventajas?

Software-Defined Networking (SDN)

A

Open SDN utiliza tecnologías de código abierto como OpenFlow, OpFlex y OpenStack.

Ventajas: Ofrece gran flexibilidad y evita la dependencia de proveedores específicos.
Desventajas: Su implementación puede ser compleja y requiere un equipo con experiencia en estas tecnologías.

44
Q

¿Qué es Hybrid SDN y cuándo es útil?

Software-Defined Networking (SDN)

A

Hybrid SDN combina protocolos tradicionales de red con tecnologías SDN, permitiendo una transición gradual hacia la virtualización sin necesidad de reemplazar la infraestructura existente. Es útil para aprovechar inversiones en hardware existente, aunque puede aumentar la complejidad en la gestión de la red.

45
Q

¿Qué es SDN Overlay y para qué escenarios es ideal?

Software-Defined Networking (SDN)

A

SDN Overlay utiliza software para crear capas de abstracción sobre la red física existente, permitiendo ejecutar múltiples redes virtualizadas de manera independiente. Es ideal para entornos que requieren aislamiento de redes, como en escenarios Multi-Tenancy en la nube, ofreciendo gran escalabilidad y seguridad.

46
Q

¿Cómo puede SDN mejorar la seguridad en redes a través de aplicaciones como zero trust?

Software-Defined Networking (SDN)

A

SDN permite implementar modelos de seguridad avanzados, como zero trust, creando conexiones lógicas peer-to-peer seguras y ofreciendo aislamiento lógico adicional en la red. Esto mejora la seguridad al limitar el acceso a los recursos de red según la identidad y el contexto, en lugar de confiar en la seguridad de la red perimetral.

47
Q

¿Qué es SD-WAN?
¿Cómo funciona SD-WAN en comparación con las WAN tradicionales?

Software-Defined Wide Area Networks (SD-WAN)

A

Un SD-WAN es un tipo de red de área amplia que utiliza la virtualización para permitir que las empresas combinen diferentes tipos de conexiones de internet, conectando de manera segura a los usuarios con sus aplicaciones.

A diferencia de las redes WAN tradicionales, que dependen de infraestructuras específicas como MPLS, SD-WAN gestiona la red mediante software. Esto facilita la integración de servicios en la nube y utiliza un control centralizado para redirigir el tráfico de manera inteligente y segura.

Esta capacidad optimiza el enrutamiento según las necesidades de las aplicaciones y las condiciones de la red, mejorando la visibilidad, el rendimiento y la gestión desde un único punto centralizado, ofreciendo así una experiencia de alta calidad a los usuarios.

48
Q

¿Cuáles son las principales ventajas de implementar SD-WAN?

Software-Defined Wide Area Networks (SD-WAN)

A

Mejora en el Rendimiento: Optimiza el enrutamiento del tráfico según las aplicaciones y las condiciones de la red.
Escalabilidad: Facilita la incorporación de nuevos sitios o usuarios sin grandes cambios en la infraestructura física.
Gestión Centralizada: Proporciona una visibilidad completa y facilita la implementación uniforme de políticas de seguridad y gestión.
Costos Reducidos: Permite utilizar conexiones de red más económicas, como la banda ancha, reduciendo los costos operativos.

49
Q

¿Cuáles son los desafíos y consideraciones al implementar SD-WAN?

Software-Defined Wide Area Networks (SD-WAN)

A

Seguridad: Requiere una configuración y protección adecuada contra posibles amenazas.
Implementación Compleja: La transición a SD-WAN puede ser compleja, especialmente en organizaciones con infraestructuras WAN establecidas.
Fiabilidad: La dependencia de conexiones de internet públicas puede plantear problemas de fiabilidad que deben gestionarse adecuadamente.

50
Q

¿Qué es VXLAN y cuál es su propósito principal en la virtualización de redes?
¿Cuál es la motivación detrás de la creación de VXLAN?

Virtual Extensible Local Area Network (VXLAN)

A

VXLAN es una tecnología de virtualización de redes que encapsula tramas Ethernet dentro de paquetes UDP, extendiendo redes de Capa 2 sobre una infraestructura de Capa 3 utilizando un identificador de red VXLAN (VNI) para segmentar el tráfico. Su propósito es superar las limitaciones de escalabilidad de las VLANs tradicionales, permitiendo la creación de redes más grandes, escalables y flexibles.

VXLAN fue creado para resolver las limitaciones de escalabilidad de las VLANs tradicionales, que están restringidas a 4,096 identificadores únicos. VXLAN utiliza un identificador de red de 24 bits (VNI), que amplía el número de identificadores disponibles a más de 16 millones, lo que es crucial para entornos de computación en la nube y centros de datos modernos.

51
Q

¿Qué son los VXLAN Tunnel Endpoints (VTEPs) y cuál es su función?

Virtual Extensible Local Area Network (VXLAN)

A

Los VXLAN Tunnel Endpoints (VTEPs) son los puntos finales responsables de la encapsulación y desencapsulación de tramas Ethernet en paquetes VXLAN. Se implementan en hipervisores o en switches de red físicos y permiten la comunicación entre segmentos VXLAN.

52
Q

¿Qué es un segmento VXLAN y cómo facilita la comunicación entre máquinas virtuales?

Virtual Extensible Local Area Network (VXLAN)

A

Un segmento VXLAN es una red de Capa 2 superpuesta sobre una red de Capa 3, identificada por un VNI único. Permite que máquinas virtuales dentro del mismo segmento se comuniquen entre sí como si estuvieran en la misma red física de Capa 2, sin importar su ubicación física real.

53
Q

¿Cuáles son los principales beneficios de utilizar VXLAN en una red?

Virtual Extensible Local Area Network (VXLAN)

A

Escalabilidad: Soporta hasta 16 millones de redes virtuales, superando las limitaciones de las VLANs tradicionales.
Flexibilidad: Permite extender redes de Capa 2 a través de redes de Capa 3 sin modificar la infraestructura subyacente.
Mejor Utilización: Optimiza el uso de caminos de red y ancho de banda, mejorando los flujos de tráfico dentro y a través de los centros de datos.

54
Q

¿Cuáles son los desafíos y consideraciones al implementar VXLAN?

Virtual Extensible Local Area Network (VXLAN)

A

Complejidad en la Configuración: Requiere un buen entendimiento de redes de Capa 2 y Capa 3.
Latencia y Sobrecarga: La encapsulación/desencapsulación puede aumentar la latencia y el tamaño de los paquetes.
Soporte de Multicast: Necesita soporte de multicast en la red subyacente para manejar ciertos tipos de tráfico, lo que puede ser difícil en algunos entornos.

55
Q

¿Qué es Secure Access Secure Edge (SASE) y cuál es su propósito principal?

Secure Access Secure Edge (SASE) y Security Service Edge (SSE)

A

SASE es un marco de seguridad y redes que consolida diversas funciones WAN y de seguridad en un servicio nativo en la nube. Su propósito es asegurar que los usuarios, sin importar su ubicación física, tengan acceso seguro y eficiente a los recursos de la red. Utilizando tecnologías como SDN, SASE ofrece mayor flexibilidad, escalabilidad y eficiencia de costos.
Este marco ayuda a las empresas modernas al conectar y proteger usuarios, aplicaciones y datos distribuidos en oficinas remotas, trabajadores móviles y entornos en la nube, todo gestionado desde una plataforma unificada en la nube.
Además, SASE mejora la eficiencia de costos al integrar funciones de red y seguridad en un servicio en la nube, eliminando la necesidad de hardware físico costoso y permitiendo una gestión más ágil y escalable de la infraestructura de red.

56
Q

¿Qué es Security Service Edge (SSE) y cómo se diferencia de SASE?

Secure Access Secure Edge (SASE) y Security Service Edge (SSE)

A

SSE es un subconjunto de SASE que se enfoca exclusivamente en los servicios de seguridad necesarios para proteger el acceso entre usuarios, dispositivos y la nube.
A diferencia de SASE, que combina seguridad y servicios WAN, SSE se centra únicamente en la protección y control del acceso y los datos en entornos centrados en la nube.

57
Q

¿Cuáles son los componentes principales de SSE?

Secure Access Secure Edge (SASE) y Security Service Edge (SSE)

A

Secure Web Gateway (SWG):

Inspecciona y filtra software no deseado y malware del tráfico web. Garantiza que los empleados accedan a internet sin exponer a la empresa a amenazas web ni violar políticas de cumplimiento.

Cloud Access Security Broker (CASB):

Supervisa y controla los datos compartidos con aplicaciones en la nube, proporcionando visibilidad, cumplimiento y protección contra amenazas. Asegura que el intercambio de datos en la nube cumpla con las normativas y mantenga la seguridad.

Zero Trust Network Access (ZTNA):

No confía en ningún usuario o dispositivo por defecto, aplicando controles estrictos basados en la identidad y el contexto. Asegura que solo usuarios y dispositivos autenticados accedan a servicios, reduciendo la superficie de ataque y mitigando riesgos internos.

Firewall as a Service (FWaaS):

Ofrece protección de firewall desde la nube, filtrando tráfico no autorizado y protegiendo las redes sin necesidad de hardware físico. FWaaS proporciona escalabilidad y flexibilidad, permitiendo a las organizaciones gestionar la seguridad en la red de manera más eficiente y en múltiples ubicaciones

CompTIA Network+ (22 decks)

Brainscape helps you reach your goals faster, through stronger study habits.
© 2024 Bold Learning Solutions. Terms and Conditions