Si algún término del módulo no te suena, aquí tienes el contexto rápido para arrancar sin perderte. Estos son los conceptos clave que vas a ver más adelante.
- Nube / Cloud
- Infraestructura de un proveedor (Huawei, AWS, Azure) que tú "alquilas" por uso, sin tener que comprar hardware.
- IaaS
- Modelo de nube donde tú gestionas el SO y todo lo de arriba; el proveedor gestiona el hardware y la red física.
- ECS
- Elastic Cloud Server. Una máquina virtual en Huawei Cloud — equivalente a una VM en Proxmox.
- EVS
- Elastic Volume Service. Disco virtual que se conecta a una ECS, como un USB grande para tu PC.
- OBS
- Object Storage Service. Almacenamiento en la nube para archivos sueltos (backups, logs). No se monta como disco.
- Región y AZ
- Una región es una ubicación geográfica (ej: Mexico City). Una AZ es un datacenter físico dentro de esa región. Si una AZ se cae, las otras siguen.
- Responsabilidad compartida
- En la nube, ni el proveedor ni el cliente son responsables de todo. Huawei se hace cargo de la seguridad "de" la nube; Harper se hace cargo de la seguridad "en" la nube.
- Partner Center
- Portal especial para socios de Huawei (como Harper). Es el único lugar desde donde se saca el reporte mensual del día 5.
Para la lista completa de términos del plan, abre el glosario en la barra lateral.
Independientemente del nivel de permisos asignado, este módulo se aborda con enfoque operativo: Javier debe manejar los conceptos como si fuese a operarlos directamente. La comprensión profunda de la plataforma es lo que habilita el trabajo posterior con clientes y reportes.
6.1 Objetivos del módulo
- Comprender el modelo de responsabilidad compartida en la nube (qué gestiona Huawei y qué gestiona Harper).
- Identificar y dominar los acrónimos fundamentales: ECS, EVS, OBS, EIP, VPC, SG, WAF, IAM, CBR, ELB, RDS.
- Diferenciar entre regiones, zonas de disponibilidad (AZ) y endpoints regionales.
- Comparar infraestructura on-premise (Proxmox) vs cloud (Huawei Cloud) con casos de uso concretos.
- Entender las implicaciones técnicas de migrar una carga a la nube: SO soportados, latencia, conectividad, costos.
- Saber dónde encontrar documentación oficial, calculadora de precios y límites de servicio (cuotas).
- Distinguir las estrategias de migración: lift & shift, replatform y nativo cloud.
6.2 Contenido teórico
6.2.1 ¿Qué es Huawei Cloud?
Huawei Cloud es una plataforma de cloud computing pública que compite con AWS, Azure y Google Cloud, con fuerte presencia en Asia, América Latina, Europa y África. Su catálogo incluye más de 200 servicios organizados en tres modelos:
- IaaS (Infrastructure as a Service): servidores, discos, redes, firewalls. Lo más cercano al manejo tradicional de infraestructura.
- PaaS (Platform as a Service): bases de datos gestionadas (RDS, GaussDB), middleware, AI/ML, contenedores (CCE), Kubernetes administrado.
- SaaS (Software as a Service): aplicaciones empresariales completas listas para usar (correo, gestión documental, etc.).
El departamento de infraestructura de Harper opera principalmente sobre IaaS — equivalente a lo que tradicionalmente se hacía con servidores físicos o VMs en Proxmox, pero ejecutándose en la nube de Huawei.
6.2.2 Modelo de responsabilidad compartida
En la nube pública, ni el proveedor ni el cliente son responsables de todo. La línea exacta depende del tipo de servicio (IaaS / PaaS / SaaS), pero el principio es el mismo: Huawei se hace cargo de la seguridad de la nube; Harper se hace cargo de la seguridad en la nube.
| Capa | Responsable en IaaS | Responsable en PaaS |
|---|---|---|
| Datacenter físico, energía, refrigeración | Huawei | Huawei |
| Hardware (servidores, switches físicos) | Huawei | Huawei |
| Hipervisor / virtualización | Huawei | Huawei |
| Sistema operativo del guest (parches, hardening) | Harper / cliente | Huawei (gestionado) |
| Software instalado, runtime, librerías | Harper / cliente | Harper (configuración) / Huawei (motor) |
| Configuración de red (VPC, SG, NACL) | Harper / cliente | Harper / cliente |
| Datos, cifrado en reposo y en tránsito | Harper / cliente | Harper / cliente |
| Identidades y accesos (IAM) | Harper / cliente | Harper / cliente |
| Backups y plan de recuperación (DR) | Harper / cliente | Harper / cliente |
Que un ECS esté "en la nube" no significa que esté protegido por defecto. Aplicar parches, configurar firewalls (SG), gestionar usuarios y respaldar datos sigue siendo responsabilidad de Harper.
6.2.3 Acrónimos fundamentales — los que debe conocer sí o sí
| Acrónimo | Nombre completo | Qué es | Analogía on-premise |
|---|---|---|---|
| ECS | Elastic Cloud Server | Máquina virtual en la nube. Se elige CPU, RAM, SO, disco de arranque. | VM en Proxmox / VMware |
| EVS | Elastic Volume Service | Disco en bloque persistente. Se adjunta a ECS, soporta snapshots y redimensionado. | Disco virtual qcow2 / vmdk |
| OBS | Object Storage Service | Almacenamiento de objetos (archivos, backups, logs). Acceso por API/SDK o consola. | NAS / MinIO / S3-compatible |
| EIP | Elastic IP Address | IP pública estática asociable a ECS, NAT Gateway o ELB. | IP pública en router/firewall |
| VPC | Virtual Private Cloud | Red aislada lógicamente con subnets, route tables, security groups. | VLAN + segmento con router virtual |
| SG | Security Group | Firewall virtual a nivel de instancia. Reglas de entrada/salida por IP y puerto. | Firewall del hipervisor / iptables |
| NACL | Network ACL | Firewall a nivel de subred. Stateless, con reglas numéricas de allow/deny. | ACL en switch o router |
| WAF | Web Application Firewall | Filtra tráfico HTTP/HTTPS para bloquear ataques de capa 7 (SQLi, XSS, etc.). | ModSecurity + Nginx / FortiWeb |
| IAM | Identity and Access Management | Usuarios, grupos, roles y políticas para controlar acceso a la consola y API. | Active Directory + sudoers |
| CBR | Cloud Backup and Recovery | Servicio gestionado de backups para ECS, EVS y archivos. | Veeam / Proxmox Backup Server |
| ELB | Elastic Load Balancer | Balanceador de carga; distribuye tráfico entre múltiples ECS. | HAProxy / Nginx upstream |
| RDS | Relational Database Service | Bases de datos gestionadas (MySQL, PostgreSQL, SQL Server). | MySQL/PostgreSQL en VM dedicada |
6.2.4 Regiones, zonas de disponibilidad (AZ) y proyectos
- Región (Region): ubicación geográfica independiente. Cada región tiene su propio set de servicios, precios, latencia y cumplimiento legal. Ejemplos:
la-north-2(Mexico City),la-south-2(São Paulo),sa-brazil-1(Brasil). - Zona de disponibilidad (AZ): uno o más datacenters físicos dentro de una región, aislados en energía y red pero conectados con baja latencia. Una región típicamente tiene de 2 a 4 AZs.
- Endpoint: URL específica de cada servicio en cada región. Ej:
ecs.la-north-2.myhuaweicloud.com - Proyecto: contenedor lógico de recursos dentro de una región. Permite separación administrativa (ej: producción, desarrollo, cliente A, cliente B).
La región operativa principal del departamento es LA-Mexico City
(la-north-2). Antes de crear cualquier recurso, siempre verificar
que la consola esté apuntando a esta región — es un error común crear recursos en
regiones equivocadas y olvidarlos facturando.
Implicaciones prácticas:
- Un ECS en una sola AZ puede caer si esa AZ tiene problemas (raro, pero posible).
- Para alta disponibilidad: desplegar recursos críticos en al menos 2 AZ dentro de la misma región.
- Para disaster recovery: replicar a otra región completa.
- Los precios pueden variar entre regiones. La latencia desde Harper hacia
la-north-2será sensiblemente menor que hacia regiones europeas o asiáticas.
6.2.5 On-premise (Proxmox) vs Cloud (Huawei Cloud) — Comparativa
| Aspecto | On-premise (Proxmox) | Cloud (Huawei Cloud ECS) |
|---|---|---|
| Inversión inicial | Alta (servidores, switches, UPS, racks, licencias) | Cero (pago por uso desde el primer minuto) |
| Modelo de gasto | CAPEX (compra + depreciación a 3–5 años) | OPEX (gasto operativo mensual) |
| Tiempo de despliegue | Semanas o meses (compra, instalación, configuración) | Minutos (lanzar un ECS desde la consola) |
| Escalabilidad | Lenta — requiere comprar más hardware | Instantánea — cambiar tipo de instancia o añadir más |
| Mantenimiento | Total — hardware, hipervisor, parches del SO host | Mínimo — Huawei gestiona hipervisor y físico |
| Control y customización | Completo (red, storage, BIOS) | Parcial — limitado por el catálogo del servicio |
| Latencia interna | Muy baja (red local, microsegundos) | 5–20 ms intra-AZ, 30–100 ms a Harper |
| Backup y DR | Construido por el equipo (PBS, scripts) | Servicios nativos (CBR, snapshots EVS, OBS) |
| Cumplimiento de datos | Total control de ubicación física | Limitado a las regiones del proveedor |
| Costos a largo plazo | Bajos si la utilización es alta y constante | Pueden crecer si no se monitorea consumo |
6.2.6 ¿Cuándo conviene cloud y cuándo conviene on-premise?
| Escenario | Recomendación | Por qué |
|---|---|---|
| Carga estable 24/7 con alta utilización | On-premise | Más barato a largo plazo si se amortiza el hardware. |
| Picos estacionales (fin de mes, campañas) | Cloud | Solo se paga el pico, no la capacidad ociosa el resto del año. |
| Ambientes de desarrollo / QA / pruebas | Cloud | Crear y destruir sin desperdiciar hardware. Apagar fuera de horario. |
| Aplicación con datos sensibles bajo cumplimiento local | On-premise o cloud región específica | Control de ubicación física de los datos. |
| Disaster recovery (DR) de on-premise | Cloud | Segundo sitio sin construir un segundo datacenter. |
| Servicios públicos (sitios web, APIs) | Cloud | EIP estática + ELB + WAF + protección DDoS nativa. |
| Cargas con requerimientos de latencia < 5 ms con on-prem | On-premise | La latencia hacia la nube no lo permite. |
6.2.7 Implicaciones técnicas antes de migrar a Huawei Cloud
1. Sistemas operativos soportados en imágenes públicas
- Windows Server: 2012 R2, 2016, 2019, 2022.
- Ubuntu: 18.04, 20.04, 22.04, 24.04 LTS.
- CentOS: 7 (CentOS 8 está EOL — usar Rocky / AlmaLinux como reemplazo).
- Debian: 10, 11, 12.
- EulerOS: distribución propietaria de Huawei basada en CentOS, con soporte extendido.
- openEuler: comunidad EulerOS abierta.
Si una VM on-premise corre CentOS 6 o Ubuntu 14.04 y se quiere migrar tal cual, la imagen no podrá lanzarse en Huawei Cloud directamente. Hay dos opciones: actualizar el SO antes de migrar (recomendado) o hacer una migración por aplicación (mover los datos y servicios a una imagen nueva soportada).
2. Conectividad entre Huawei Cloud y la red on-premise
- VPN IPsec site-to-site: túnel cifrado sobre internet. Suficiente para cargas no críticas, costo bajo, despliegue rápido. Ancho de banda y latencia dependen del enlace de internet.
- Direct Connect (DC): enlace físico dedicado de alta capacidad y baja latencia. Costo alto y plazos largos de aprovisionamiento. Necesario para cargas críticas o requerimientos regulatorios.
- Cloud Connect: permite interconectar VPCs de distintas regiones del mismo cliente.
Antes de migrar, preguntar siempre:
- ¿La aplicación necesita latencia < 10 ms con la red local? → Direct Connect o no migrar.
- ¿Los datos son sensibles y no deben pasar por internet pública? → Direct Connect con cifrado adicional.
- ¿El ancho de banda requerido es estable o variable? → DC para estable, VPN si es razonable.
3. Estrategias de migración
| Estrategia | Qué significa | Pros | Contras |
|---|---|---|---|
| Lift & shift (rehost) | La VM se sube tal cual (imagen .vmdk, .qcow2) y se lanza en ECS sin cambios. | Rápido, bajo riesgo, no requiere rediseño. | No aprovecha servicios cloud nativos, mantiene costos altos. |
| Replatform | La VM se migra pero se reemplaza algún componente por servicio gestionado (ej: BD a RDS). | Reducción parcial de costos operativos. | Requiere ajustes a la aplicación. |
| Refactor / nativo cloud | Se rediseña la aplicación usando servicios cloud (OBS, RDS, ELB, contenedores). | Escalabilidad y costos óptimos. | Toma tiempo, requiere conocimiento profundo. |
| Retire | Se identifica que la aplicación ya no es necesaria. | Eliminación de costos. | Requiere análisis previo de uso. |
Inicialmente la mayoría de migraciones serán lift & shift de VMs existentes (Proxmox o cliente). El refactor a nativo cloud se hace en una segunda fase, una vez la aplicación esté estable en la nube.
6.2.8 Costos — cuenta normal vs cuenta partner
Harper opera Huawei Cloud como partner. Dos modelos distintos coexisten:
- Cuenta normal (cliente directo): ve consumo detallado por servicio, factura directa de Huawei, control total de configuración financiera.
- Cuenta partner (Harper): facturación consolidada, descuentos aplicados, gestión multi-cliente. La extracción de reportes se hace desde el Partner Center, no desde la consola estándar.
El reporte de consumo del día 5 (responsabilidad delegada a tiresponsabilidad del técnico que opera la cuenta cloud) se extrae desde el Partner Center. El procedimiento completo se cubre en el Módulo 8.
6.3 Laboratorio práctico
El objetivo de este lab es familiarizarse con la consola de Huawei Cloud y sus conceptos básicos sin crear recursos de pago — solo exploración. Si hay sandbox o créditos gratuitos disponibles, se puede extender al lab opcional.
Lab 1: Exploración de la consola y regiones
- Acceder a console.huaweicloud.com con las credenciales asignadas.
- Identificar el selector de región en la barra superior. Cambiar a LA-Mexico City.
- Verificar que la región esté correctamente seleccionada (debe aparecer como
la-north-2o LA-Mexico City). - Navegar al servicio Elastic Cloud Server (ECS) — explorar la interfaz sin crear recursos.
- Navegar a Elastic Volume Service (EVS) — observar los tipos de discos disponibles (Common I/O, High I/O, Ultra-high I/O, GPSSD).
- Navegar a Object Storage Service (OBS) — explorar la sección de buckets.
- Navegar a Virtual Private Cloud (VPC) — ver subnets, security groups y route tables existentes (si las hay).
- Localizar la sección Help / Centro de Ayuda y guardar los enlaces a la documentación oficial de cada servicio.
Lab 2: Calculadora de precios — Comparativa
Usando la calculadora oficial,
completar la siguiente tabla con precios actuales de la región la-north-2:
| Concepto | Especificación | Costo on-demand mensual | Costo yearly/monthly |
|---|---|---|---|
| ECS general purpose s6 | 1 vCPU, 1 GB RAM | ||
| ECS general purpose s6 | 2 vCPU, 4 GB RAM | ||
| ECS general purpose s6 | 4 vCPU, 8 GB RAM | ||
| EVS GPSSD | 100 GB | ||
| EVS Ultra-high I/O | 100 GB | ||
| EIP con BGP estándar | 10 Mbps fixed bandwidth | ||
| OBS Standard | 100 GB |
Al final del lab, el técnico debe poder estimar el costo mensual de cualquier configuración básica de infraestructura sin necesidad de pedir cotización al equipo comercial.
Lab 3 (opcional, requiere sandbox o créditos): Crear un ECS de prueba
Solo ejecutar si existe un proyecto de pruebas o sandbox autorizado. Recordar destruir todos los recursos al finalizar.
- Crear una VPC de prueba con CIDR
10.0.0.0/16. - Crear una subnet
10.0.1.0/24dentro de esa VPC. - Crear un Security Group que permita SSH (TCP/22) solo desde la IP pública de Harper.
- Lanzar un ECS con Ubuntu 22.04 LTS, tipo
s6.small.1(mínimo). - Asignar un EIP con ancho de banda mínimo (1 Mbps).
- Conectarse por SSH y ejecutar
uname -apara confirmar acceso. - Detener el ECS, liberar el EIP y eliminar todos los recursos creados.
- Verificar en facturación que no quedan recursos activos.
Un EIP no asociado a ningún recurso sigue facturando por el solo hecho de estar reservado. Liberar EIPs es una de las anomalías más comunes en revisiones de consumo.
6.4 Checklist de evaluación
- Explica con sus propias palabras qué significa cada acrónimo: ECS, EVS, OBS, EIP, VPC, SG, NACL, WAF, IAM, CBR, ELB, RDS.
- Describe el modelo de responsabilidad compartida y sabe qué partes de la seguridad son de Huawei y cuáles de Harper.
- Identifica en la consola la región actual y sabe cambiar a
la-north-2(LA-Mexico City). - Explica la diferencia entre región y zona de disponibilidad (AZ), y por qué importa para alta disponibilidad.
- Compara on-premise vs cloud con al menos 3 ventajas y 3 desventajas de cada uno.
- Identifica si un sistema operativo viejo (CentOS 6, Ubuntu 14.04) puede migrarse directamente a Huawei Cloud.
- Explica las opciones de conectividad entre Huawei Cloud y la red local de Harper (VPN IPsec vs Direct Connect).
- Distingue las estrategias de migración: lift & shift, replatform, refactor, retire.
- Usa la calculadora oficial de precios para estimar el costo mensual de un ECS + EVS + EIP.
- Localiza la documentación oficial de cualquier servicio en el Centro de Ayuda.
6.5 Referencia rápida — Cheatsheet Fundamentos Huawei Cloud
| Concepto | Descripción / URL |
|---|---|
| Consola principal | console.huaweicloud.com |
| Centro de ayuda | support.huaweicloud.com/intl/es-us |
| Calculadora de precios | huaweicloud.com/intl/es-us/pricing/calculator.html |
| Cuotas y límites de servicio | Console → My Account → Service Quotas |
| Región operativa de Harper | LA-Mexico City (la-north-2) |
| ECS | Elastic Cloud Server — máquina virtual |
| EVS | Elastic Volume Service — disco en bloque persistente |
| OBS | Object Storage Service — almacenamiento de objetos (S3-like) |
| EIP | Elastic IP — IP pública estática |
| VPC | Virtual Private Cloud — red aislada virtual |
| SG | Security Group — firewall stateful por instancia |
| IAM | Identity & Access Management — usuarios, grupos, roles, políticas |
| CBR | Cloud Backup and Recovery — backups gestionados de ECS y EVS |
| ELB | Elastic Load Balancer — balanceador de carga |
| RDS | Relational Database Service — bases de datos gestionadas |