Alcanza el siguiente nivel, Cloud intermediate

Comienza a especializarte en la nube pública y dedícate a un sector con enormes posibilidades profesionales. Alcanza el nivel Cloud Intermediate.

Qué conocimientos y experiencia debe tener un perfil para llegar al nivel INTERMEDIATE

Es un perfil técnico cuya experiencia en cloud oscila entre los 2 y 4 años, que ha desarrollado productos o soluciones cloud native con unos conocimientos mínimos de seguridad, escalabilidad y elasticidad en algún proveedor de nube pública.

Developing on the Cloud

AWS ARCHITECTURE CENTER

Los distintos proveedores Cloud ofrecen un catálogo de servicios que puede llegar a ser abrumador, incluso para aquellos con una amplia experiencia en la nube. Ser capaz de diseñar arquitecturas y elegir los servicios adecuados para cada caso de uso es una habilidad que requiere amplia experiencia y conocimiento, aunque recursos como el Centro de Arquitectura de AWS nos proporciona una amplia variedad de ejemplos de arquitecturas tipo categorizadas según el caso de uso. 

Conocer muchas de estas arquitecturas de ejemplo es una buena base para desarrollar posteriormente nuestra habilidad como arquitectos de soluciones en la nube.

CORE SERVICES

IAM es la característica que ofrece AWS como parte de sus servicios para el control de accesos y permisos. Es importante conocer su funcionamiento y capacidades para poder habilitar adecuadamente el funcionamiento de nuestras aplicaciones a la vez que garantizamos la seguridad mediante la aplicación del concepto de mínimo privilegio. 

Amazon Simple Storage Service (Amazon S3) es un servicio de almacenamiento de objetos que ofrece escalabilidad, disponibilidad de datos, seguridad y rendimiento líderes en el sector. Esto significa que clientes de todos los tamaños y sectores pueden utilizarlo para almacenar y proteger cualquier cantidad de datos para diversos casos de uso. 

Amazon S3 puede usarse como repositorio de binarios, almacenamiento masivo de contenido media, assets para aplicaciones o interfaces web, almacenamiento de datos de Data Lake y otros. Su versatilidad permite que pueda adaptarse a multitud de casos de uso de distinta índole. Además, su integración con otros servicios del portfolio AWS hace que AWS S3 sea una pieza clave para la mayoría de soluciones que Keepler define, diseña y construye.

Para conocer más….

Virtual Private Cloud es el servicio de redes virtuales de AWS, que nos permite definir nuestra topología de red, permitiendo crear infraestructura en alta disponibilidad, garantizando el aislamiento y la seguridad de aquellos recursos desplegados. Nos permite controlar elementos como rangos de IPs, subredes, tablas de ruta y filtrado de tráfico por puertos e IPs. Cualquier servicio de AWS que requiera de características de red va a desplegarse dentro de una VPC, y conocer bien sus características es importante para garantizar un correcto dimensionamiento y aislamiento de red para nuestras aplicaciones.

EC2 es el servicio de cómputo bajo demanda de AWS. Con unos pocos clicks y en tan sólo unos minutos podemos disponer de una o varias máquinas para desplegar nuestras aplicaciones, elegidas entre un amplio rango de capacidades de cómputo, memoria, disco, GPU y sistema operativo; y permitiéndonos escalar nuestras aplicaciones de manera sencilla y predecible. 

No sólo la flexibilidad que EC2 nos ofrece es enorme, sino que es la base a partir de cual AWS ha construido la gran mayoría de su oferta de servicios gestionados, haciendo que probablemente sea – junto con S3 – su producto más popular o conocido.

Aunque en Keepler intentamos optar por servicios gestionados según el paradigma serverless lense, hay que reconocer la  importancia de EC2 dentro del ecosistema de AWS, y es también importante conocer su funcionamiento y potencial. 

Lambda es un servicio de cómputo serverless – sin servidor – que ejecuta código en respuesta a eventos. Aunque su capacidad de cómputo es mucho más limitada que la de EC2, su escalabilidad prácticamente ilimitada y su integración con la mayoría de servicios de AWS hace de Lambda uno de los servicios más importantes, ya que no sólo podemos usarlo para tareas de procesamiento livianas evitando tener que mantener u operar máquinas, sino que además es el pegamento que nos permite unir entre sí multitud de servicios, creando así avanzadas arquitecturas de aplicación.

Distributed Systems

Son todos aquellos sistemas formados por una composición de nodos conectados entre sí. Existen multitud de diseños y soluciones para afrontar los retos que supone su diseño, implementación y mantenimiento. En la actualidad están muy de moda las arquitecturas de microservicios y las arquitecturas Serverless, todos los proveedores de nube pública ofrecen servicios para el despliegue rápido de alguna o todas de estas filosofías, sin embargo es importante conocer sus ventajas e inconvenientes así como las complejidad técnica que aportan al proyecto. Cobran especial relevancia los canales comunes de comunicación, las trazas y logs, así como la monitorización; que se vuelve particularmente compleja. Por otro lado se gana en resiliencia y en escalabilidad.

Mantente actualizado con este blog:

Security basics

La seguridad de los datos de nuestros clientes es un prioridad para Keepler, especialmente cuando se trata de datos personales o sensibles. A este respecto es importante conocer todas las buenas prácticas de seguridad para proteger las aplicaciones que desarrollamos (gestión de secretos, validación de inputs, reducción de la superficie de ataque…), así como los tipos de intrusión más comunes (inyección SQL, ataques de denegación de servicio, cross-site scripting…) y cómo protegernos de ellos. Recursos como la Fundación OWASP (Open Web Application Security Project) son fundamentales para todos aquellos interesados en ahondar más en este tema.

Containers vs Serverless

Las tecnologías de contenedores y las serverless se han convertido en un elemento común en muchas de nuestras arquitecturas. A primera vista pueden parecer similares, pero sin embargo cada una tiene sus propias ventajas y desventajas que es importante conocer, si queremos elegir la más adecuada para nuestro caso de uso.

Ambas soluciones se caracterizan por ser efímeras y estancas, es decir que su entorno de ejecución y su persistencia son borrados tras un tiempo determinado de ejecución y no es fácilmente accesible desde el exterior. Los contenedores se caracterizan por su mayor durabilidad y capacidades variables, mientras que las funciones lambda se caracterizan por su bajo tiempo de ejecución y sus altas capacidades de paralelismo. A la hora de diseñar una solución debemos plantearnos la duración y requisitos de cómputo de una labor, así como los recursos de almacenamiento y comunicaciones que tiene para poder optar por una de las dos soluciones en condiciones de estabilidad e idoneidad para nuestra solución.

Serverless Lens

Este paradigma plantea el uso de servicios gestionados como base de nuestras arquitecturas. A priori puede parecer que optar por este tipo de soluciones es más costoso, ya que los servicios gestionados son de base más caros que los manuales, pero si añadimos el tiempo de gestión y el mantenimiento en seguida veremos cómo de efectivos son en proporción a su coste.

Se trata de todos aquellos servicios que tienen la operativa delegada en AWS, logrando así la resiliencia y la alta disponibilidad a través de una sencilla configuración de parámetros en lugar de añadiendo piezas, capas y complejidad adicional.

Son ejemplos de este tipo de tecnologías, AWS Lambda, AWS S3, DynamoDB… en general todas aquellas más cercanas al modelo SaaS, habitualmente con modos de pago basados en pago por uso. Una de sus principales ventajas radica precisamente en que se pueden llegar a desplegar arquitecturas altamente escalables cuyo coste está directamente relacionado con el uso, llegando incluso a ser 0 en caso de no utilizarse.

High Performance Computing Lens

Este paradigma plantea alternativas y buenas prácticas para los casos de uso en los que se requiere una gran capacidad computacional y técnicas de procesamiento paralelo con el objetivo de ejecutar grandes cargas de trabajo de forma simultánea. Existe una gran variedad de sectores a los que se ha extendido el uso de HPC, como el sector financiero, genómica o ingeniería. La nube pública ofrece un conjunto de herramientas para implementar este tipo de soluciones de forma exitosa, gracias a características innatas como la elasticidad y la escalabilidad, y a mecanismos específicos y servicios que permiten optimizar al máximo tanto rendimiento como capacidad.

NoSQL

Las bases de datos NoSql implementan un paradigma distinto al de las bases de datos relacionales tradicionales. Para los casos de uso adecuados, éstas bases de datos proporcionan mayor velocidad de lectura, escalabilidad y disponibilidad, a costa de perder en otras funcionalidades. Es importante saber cuándo conviene elegir éstas bases de datos para nuestras aplicaciones y cómo modelar correctamente sus esquemas de datos.

Certificaciones recomendadas

 Associate Level
¿Te gustaría trabajar en Keepler como Cloud Engineer?
¿Te ves preparado/a?

Envíanos tu CV.

¿Qué nivel consideras que tienes?

Cómo nos has conocido

Adjunta tu CV

Si quieres, añade un mensaje