Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Ejemplos de casos de uso
<a name="examples"></a>

Para comprender mejor la aplicación de estos principios en diferentes escenarios, analicemos algunos ejemplos de casos de uso. Estos casos de uso se basan en la forma en que las instituciones educativas del mundo real adoptan los servicios en la nube.
+ [Laboratorios de equipos virtuales](virtual-labs.md)
+ [Predicción del éxito de los estudiantes](student-success.md)
+ [Federación de identidades e inicio de sesión único](identity-sso.md)
+ [Ampliación en la nube para la computación de investigación](cloud-bursting.md)

# Laboratorios de equipos virtuales
<a name="virtual-labs"></a>

A pesar de la popularidad de las herramientas de aprendizaje basadas en la web y de la abundancia de dispositivos de usuario, como computadoras portátiles, Chromebooks y tabletas, la mayoría de las instituciones educativas mantienen laboratorios de equipos físicos para aplicaciones heredadas o que consumen muchos recursos. Estos laboratorios de equipos suelen ser imprescindibles para los planes de estudio de ciencias, tecnología, ingeniería y matemáticas (STEM), educación técnica y profesional (CTE), arte y educación plástica, ingeniería y otros planes de estudio similares. Los centros educativos pueden ampliar o sustituir los laboratorios de equipos físicos por escritorios virtuales basados en la nube o servicios de transmisión de aplicaciones para garantizar que todos los estudiantes tengan acceso a las aplicaciones que necesitan en cualquier momento, desde cualquier lugar y desde cualquier dispositivo. Esto mejora la equidad digital, permite el aprendizaje remoto, garantiza una experiencia del usuario uniforme y asegura el acceso remoto, a la vez que reduce los costos.

En la educación primaria y secundaria (K-12), muchos colegios estadounidenses utilizan [Amazon WorkSpaces Applications, un servicio de transmisión de aplicaciones](https://aws.amazon.com/appstream2/) y escritorios totalmente gestionado, para ofrecer laboratorios de computación virtuales que proporcionan acceso a Adobe Creative Cloud, el software de Autodesk, los planes de estudio de STEM y CTE, como Project Lead the Way (PLTW), y más. Muchas organizaciones de educación primaria y secundaria ya administran el inicio de sesión único y el almacenamiento de archivos de los estudiantes a través de Google Workspace y Google Drive, que son aplicaciones de SaaS. Estas instituciones pueden configurar el inicio de sesión único entre Google Workspace y Applications mediante la federación SAML 2.0. WorkSpaces También pueden configurar la integración nativa entre WorkSpaces las aplicaciones y Google Drive para que los estudiantes puedan usar el almacenamiento existente. El siguiente diagrama ilustra la implementación de WorkSpaces las aplicaciones para este caso de uso.

![\[Uso de Amazon WorkSpaces Applications para un laboratorio de computación virtual\]](http://docs.aws.amazon.com/es_es/prescriptive-guidance/latest/strategy-education-hybrid-multicloud/images/virtual-computer-lab.png)


Esta arquitectura sigue estas recomendaciones:
+ **Seleccione un proveedor de nube principal y estratégico. **Esta arquitectura utiliza servicios en la nube de un proveedor de nube principal. Aunque incluye la integración con aplicaciones de SaaS que no están alojadas en el mismo proveedor, esas integraciones se llevan a cabo mediante configuraciones sencillas. Los conocimientos y habilidades en la nube solo son necesarios para implementar y administrar los servicios del proveedor de nube principal.
+ **Diferencie entre aplicaciones de SaaS y servicios de nube básicos. **Google Workspace y Google Drive no están alojados en el mismo proveedor de nube que AppStream 2.0, pero eso es aceptable porque esta implementación proporciona las integraciones necesarias. El inicio de sesión único permite la administración centralizada de identidades y se configura de forma segura mediante SAML 2.0. Para habilitar el almacenamiento persistente en la nube para los estudiantes, es necesario realizar cambios de configuración sencillos en Google Drive y en WorkSpaces las Aplicaciones.
+ **Establezca los requisitos de seguridad y gobernanza para cada proveedor de servicios en la nube. **Los servicios e integraciones que se utilizan en esta arquitectura ayudan a cumplir los requisitos de seguridad y gobernanza de una institución. El tráfico de transmisión está cifrado. La federación a través de Google Workspace permite una administración de identidades centralizada. Los servicios de red como [Amazon Virtual Private Cloud (Amazon VPC)](https://aws.amazon.com/vpc/) admiten la configuración de subredes, enrutamiento y firewalls. Puede filtrar el contenido mediante la configuración de DNS, los agentes, los dispositivos virtuales o los servicios administrados, como el firewall de DNS de Amazon Route 53 Resolver . Puede usar servicios como los que ayudan [AWS Control Tower](https://aws.amazon.com/controltower/)a garantizar que la cuenta de AWS que aloja WorkSpaces las aplicaciones cumpla con las barreras y los controles organizacionales estándar.
+ **Adopte soluciones gestionadas y nativas de la nube siempre que sea posible y práctico.** WorkSpaces Applications es un servicio gestionado para la transmisión de aplicaciones y escritorios. Puede transmitir escritorios y aplicaciones sin preocuparse por el aprovisionamiento, el escalado o el mantenimiento de los servidores. Instale las aplicaciones, conecte las soluciones de identidad, red y almacenamiento adecuadas y, a continuación, administre y transmita esas aplicaciones de forma centralizada a los usuarios. De este modo, elimina gran parte del trabajo pesado e indiferenciado que se requeriría para administrar su propia solución de transmisión de escritorios virtuales.

# Predicción del éxito de los estudiantes
<a name="student-success"></a>

Una universidad del Medio Oeste de EE. UU. descubrió que algunas actividades clave para los estudiantes de primer año predicen en gran medida su éxito, tanto en el primer semestre de clases como en la obtención de la licenciatura. La universidad quería implementar un sistema que observara la finalización de estas actividades y, cuando se acercaban o superaban los plazos clave, quería animar a los estudiantes a completar estos pasos.

Los datos del sistema de administración del aprendizaje (LMS) de SaaS fueron una entrada clave para esta solución, pero resultó difícil acceder a los datos y procesarlos con las herramientas de almacenamiento de datos del equipo de TI de la universidad. Además, los mensajes a los estudiantes tenían que enviarse a través del sistema de administración de relaciones con los clientes (CRM) de la institución basado en la nube. Para crear una solución funcional y evaluar la eficacia de las peticiones enviadas a los estudiantes, la universidad tuvo que iniciar los mensajes a través del sistema de CRM y recopilar datos a partir de él.

La universidad desarrolló e implementó una solución en un único entorno de nube. La solución es una combinación de servicios administrados nativos en la nube, servidores en la nube aprovisionados e integraciones con sistemas en las instalaciones y aplicaciones de SaaS basadas en la nube. Como se muestra en el siguiente diagrama, la solución incorpora los datos del sistema de información estudiantil (SIS), LMS y CRM en un lago de datos. Utiliza estos datos para identificar a los estudiantes que corren el riesgo de no participar en actividades clave, les envía mensajes a través del sistema de CRM y proporciona un panel a los líderes de la universidad.

![\[Sistema para la predicción del éxito de los estudiantes\]](http://docs.aws.amazon.com/es_es/prescriptive-guidance/latest/strategy-education-hybrid-multicloud/images/student-success.png)


Esta arquitectura sigue estas recomendaciones:
+ **Seleccione un proveedor de nube principal y estratégico. **El proveedor de nube estratégico de la universidad aloja toda la solución implementada. De este modo, el personal empresarial y de TI se puede centrar en desarrollar habilidades en un conjunto único e integrado de capacidades en la nube.
+ **Diferencie entre aplicaciones de SaaS y servicios de nube básicos. **La universidad diferencia entre las aplicaciones de SaaS y los principales servicios de análisis en la nube, y utiliza integraciones con las aplicaciones de SaaS para recopilar datos e iniciar las comunicaciones adecuadas.
+ **Establezca los requisitos de seguridad y gobernanza para cada proveedor de servicios en la nube. **La universidad garantiza la seguridad de todos los componentes de la arquitectura mediante el uso de barreras de protección y controles, lo que incluye el cifrado en tránsito y en reposo, para gestionar los datos de los estudiantes de forma adecuada.
+ **Adopte soluciones administradas nativas en la nube siempre que sea posible y práctico. **Los servicios gestionados nativos de la nube se utilizan para la ingesta, el almacenamiento, la base de datos y la funcionalidad de extracción, transformación y carga (ETL) de datos, lo que reduce el tiempo necesario para desarrollar el flujo de trabajo de procesamiento de end-to-end datos.

# Federación de identidades e inicio de sesión único
<a name="identity-sso"></a>

Garantizar una administración de identidades coherente en todos los sistemas principales es clave para adoptar cualquier tecnología de forma exitosa y segura. Las instituciones educativas están adoptando cada vez más soluciones de identidad e inicio de sesión único basadas en la nube, como [AWS IAM Identity Center](https://aws.amazon.com/iam/identity-center/)Microsoft Entra ID (anteriormente Azure Active Directory), Okta,, Ping Identity JumpCloud OneLogin, CyberArk para simplificar la administración de identidades, reducir la carga operativa y aplicar de forma centralizada las mejores prácticas, como la autenticación multifactor y el acceso con privilegios mínimos.

Muchas de estas instituciones aún mantienen servicios de administración de identidades y directorios, como Active Directory y Shibboleth, para sus entornos en las instalaciones. Se pueden integrar con soluciones basadas en la nube para permitir la administración centralizada de identidades y el inicio de sesión único para los estudiantes, los profesores y el personal. Los proveedores de soluciones en la nube deben tener plataformas sólidas de administración de easy-to-integrate identidades que le permitan federar las identidades a través de los proveedores de identidad en la nube con sus aplicaciones existentes, sus soluciones SaaS y sus servicios en la nube. En el siguiente diagrama se muestra un ejemplo de la arquitectura.

![\[Identity management flow from on-premises systems to Servicios de AWS via cloud identity providers.\]](http://docs.aws.amazon.com/es_es/prescriptive-guidance/latest/strategy-education-hybrid-multicloud/images/identity-sso.png)


Esta arquitectura sigue estas recomendaciones:
+ **Seleccione un proveedor de nube principal y estratégico. **Esta arquitectura se utiliza AWS como proveedor de nube principal. Al integrarse con un proveedor de identidades en la nube y los servicios de directorios y administración de identidades existentes en las instalaciones, esta arquitectura admite el aprovisionamiento y la administración automatizados del acceso tanto a los servicios del proveedor de nube principal como a otras aplicaciones y soluciones de SaaS. De este modo, se garantiza que los requisitos de seguridad y gobernanza se cumplan de manera coherente y fácil de administrar a medida que se agregan más aplicaciones y servicios a la cartera de tecnología de la institución.
+ **Diferencie entre aplicaciones de SaaS y servicios de nube básicos. **Esta arquitectura integra varios tipos de sistemas de identidad basados en la nube, SaaS y locales para proporcionar acceso a los Nube de AWS servicios y otras aplicaciones. Muchas soluciones de inicio de sesión único y proveedores de identidades basadas en la nube también son aplicaciones de SaaS que pueden usar integraciones nativas y protocolos estándar, como SAML, para funcionar en todos los entornos.
+ **Establezca los requisitos de seguridad y gobernanza para cada proveedor de servicios en la nube. **Esta arquitectura sigue las directrices sobre la administración de identidades y accesos emitidas por numerosos marcos de seguridad, como el Marco de Ciberseguridad (CSF) del Instituto Nacional de Estándares y Tecnología (NIST), NIST 800-171 y NIST 800-53. Las integraciones con [AWS Organizations](https://aws.amazon.com/organizations/), [AWS Identity and Access Management (IAM)](https://aws.amazon.com/iam/) y otros [servicios de cumplimiento, identidad y seguridad de AWS](https://aws.amazon.com/products/security/) ayudan a proporcionar controles de acceso detallados y seguros que se basan en permisos de grupos.
+ **Adopte servicios administrados nativos en la nube siempre que sea posible y práctico. **Esta arquitectura utiliza servicios administrados basados en la nube para la administración de identidades y el inicio de sesión único. De este modo, se reduce el tiempo y la energía que se invierten en la administración de la infraestructura y facilita el mantenimiento de estos sistemas críticos.
+ **Implemente arquitecturas híbridas cuando las inversiones en las instalaciones existentes incentiven el uso continuado. **Esta arquitectura integra las inversiones en las instalaciones existentes en infraestructura para alojar cargas de trabajo de Active Directory, Lightweight Directory Access Control (LDAP) y Shibboleth, además de proporcionar una vía para trasladar eventualmente los servicios de identidad básicos a una infraestructura basada en la nube. [Además, si tus cargas de trabajo locales necesitan un acceso a los AWS recursos basado en certificados, puedes usar Roles Anywhere.AWS Identity and Access Management](https://docs.aws.amazon.com/rolesanywhere/latest/userguide/introduction.html)

# Ampliación en la nube para la computación de investigación
<a name="cloud-bursting"></a>

El grupo de investigación en computación de una institución de investigación estadounidense R1 (universidades de doctorado con una actividad investigadora muy elevada) llevaba muchos años ejecutando clústeres de computación de alto rendimiento (HPC) en las instalaciones con el programador Slurm. A excepción de algunas semanas de mantenimiento programado, los clústeres funcionaban con un porcentaje de uso del 80 % al 95 % y la mayoría de sus colas estaban llenas.

El creciente número de actividades de investigación en la institución generó desafíos en materia de capacidad. Algunos investigadores de alto perfil siempre efectuaban simulaciones de larga duración en determinadas colas, lo que aumentaba el tiempo de espera para otros usuarios. Los profesores recién contratados necesitaban ejecutar un gran número de simulaciones meteorológicas para crear un novedoso modelo de inteligencia artificial y machine learning (IA y ML) para la previsión meteorológica, pero necesitaban más capacidad de la disponible. El grupo de investigación en computación también estaba recibiendo más solicitudes de las últimas unidades de procesamiento gráfico (GPUs) para entrenar modelos de aprendizaje automático. A pesar de contar con financiación para nuevas GPUs unidades, el equipo tendría que esperar meses para obtener la aprobación necesaria para ampliar el espacio de los racks en el centro de datos.

Muchos investigadores no estaban dispuestos a eliminar los datos antiguos, por lo que la capacidad de almacenamiento local también suponía un desafío. Se necesitaba una opción de almacenamiento a largo plazo más escalable para liberar espacio de almacenamiento valioso y de alto rendimiento en las instalaciones.

La nube aborda estos desafíos con soluciones híbridas de computación y almacenamiento que permiten *ampliar* la computación para investigación en la nube cuando la capacidad en las instalaciones no sea suficiente. En el siguiente diagrama de arquitectura, se ilustran algunos enfoques basados en el uso intensivo de recursos de computación y de almacenamiento mediante herramientas como [AWS ParallelCluster](https://aws.amazon.com/hpc/parallelcluster/) y [AWS Storage Gateway](https://aws.amazon.com/storagegateway/).

![\[Arquitectura para la ampliación en la nube para la computación de investigación\]](http://docs.aws.amazon.com/es_es/prescriptive-guidance/latest/strategy-education-hybrid-multicloud/images/cloud-bursting.png)


Esta arquitectura sigue estas recomendaciones:
+ **Seleccione un proveedor de nube principal y estratégico. **Esta arquitectura utiliza un proveedor de nube principal para evitar las restricciones del enfoque de mínimo común denominador. De esta forma, la institución puede aprovechar la innovación y los servicios nativos de computación y almacenamiento que ofrece el proveedor de nube principal. El equipo de investigación en computación puede centrarse en optimizar las cargas de trabajo en el entorno proporcionado por el proveedor de nube principal, y no en cómo trabajar en diferentes entornos de nube.
+ **Establezca los requisitos de seguridad y gobernanza para cada proveedor de servicios en la nube. **Cada servicio y herramienta utilizados en esta arquitectura se puede configurar para cumplir con los requisitos de seguridad y gobernanza del equipo de computación de investigación, que incluyen la conectividad privada, el cifrado de datos en tránsito y en reposo, el registro de actividades, etc.
+ **Adopte servicios administrados nativos en la nube siempre que sea posible y práctico. **Esta arquitectura ofrece la posibilidad de utilizar servicios de almacenamiento y computación administrados, así como herramientas para simplificar la administración de clústeres. De esta forma, el equipo de investigación en computación no tiene que preocuparse por administrar los clústeres o la infraestructura subyacente por sí solo, lo que puede resultar complejo y llevar mucho tiempo.
+ **Implemente arquitecturas híbridas cuando las inversiones en las instalaciones existentes incentiven el uso continuado. **Esta arquitectura permite a la institución continuar utilizando los recursos en las instalaciones y aprovechar la nube para aumentar la capacidad y ampliar la potencia de computación bajo demanda. Con la nube, la institución puede ajustar el tipo de computación para maximizar la relación entre precio y rendimiento y acceder a la tecnología más reciente a fin de promover la innovación sin tener que efectuar una gran inversión inicial en hardware adicional en las instalaciones.