Agárrense, vienen datos.
Vamos a hablar de Google Cloud.
¿Pequeña historia, de dónde viene la nube?
Venimos del Colocation, Alquiler de espacio físico, que abrió paso a la Virtualización, Infraestructura virtual (VMs), aún gestionada por usuario, y ha evolucionado hacia el cloud moderno (contenedores) Automatización + elasticidad. Infraestructura gestionada.
Cloud Computing (la base)
Para considerarse cloud se debe cumplir 5 condiciones.
On-demand self-service → provisión automática sin intervención.
Broad network access → acceso vía internet.
Resource pooling → recursos compartidos, ubicación abstracta.
Elasticity → escalado dinámico.
Pay-as-you-go → pago por uso.
Estos modelos nos dan servicios diferentes, podemos dividirlos en:
IaaS, PaaS, Serverless y SaaS*.
Para ofrecer estos servicios se necesita mucha infraestructura
De red, geográfica y estratégica.
Esto a nivel mundial tiene un impacto ambiental enorme, hablamos del 2% de la electricidad mundial en data centers. Por ello empresas como Google trabajan en la sostenibilidad. Concretamente Google tiene la ISO 14001 (gestión ambiental), es neutra en Carbón usando 100% energía renovable con vistas a ser carbon-free para 2030.
Al ser una empresa tan «masiva» de la que dependemos muchísimo. No solo la sostenibilidad es necesaria. La seguridad es un vector importantísimo. Para este fin Google tiene un sistema de capas.
Hardware, Red/Servicios, Identidad, Almacenamiento, Internet y Operacional.
Desde la creación de sus propios chips, sus arranques seguros, su equipo físico para hardware pasan a cifrado de RPC y aceleración criptográfica para las redes.
Usando un sistema de identidad que todos hemos vivido basado en un IAM, con MFA (U2F).
También protegen la parte de almacenamiento con cifrado en reposo y claves gestionadas.
Chunking: Los datos se dividen en «trozos» (chunks).
Data Encryption Key (DEK): Cada trozo se cifra con una clave única a nivel de sistema de archivos.
Key Wrapping: Esa clave (DEK) se cifra a su vez con otra clave más potente llamada KEK (Key Encryption Key).
Tampoco descuida la capa expuesta a Internet.
Terminación TLS: El GFE recibe la conexión HTTPS del usuario.
Protección DoS (Denegación de Servicio)
Google Cloud ofrece una protección contra ataques de denegación de servicio (DDoS).
Y finalmente Operacional.
Intrusion detection, Control de acceso interno, Desarrollo seguro, Bug bounty...
Otra cosa que nos inquieta el Lock-in (secuestro tecnológico), el miedo a entrar y no salir. Para ello intentan facilitar Interoperabilidad y Portabilidad. Y juegan bastante con el software libre. Kubernetes (GKE), TensorFlow / PyTorch, Cloud Observability basado en OpenTelemetry. Liberan muchas herramientas y nos beneficiamos del crecimiento libre de estas.
¿Y precio? Pues bueno, sin olvidarnos que estamos en un mundo del capital aquí hay varias cosas que suman. Facturación por segundo. Descuentos por incremento de uso, herramientas de optimización, control financiero por budgets, sistema de alarmas, reportes. Protección contra el sobreuso, Límite de peticiones por tiempo, límite de recursos…
Un resumen bonito sería
- Cloud: modelo operativo (no solo hosting).
- Evolución: IaaS → PaaS → Serverless.
- Infraestructura: Global → región → zona.
- Seguridad: Multicapa.
- Costes: Pay-as-you-go + control activo.
- Estrategia: Open source + multi-cloud.
Glosario breve
IaaS: Infraestructura básica en la nube, como máquinas virtuales o redes.
PaaS: Plataforma gestionada donde ejecutas aplicaciones sin administrar servidores.
Serverless: Modelo donde solo ejecutas código y pagas por uso, sin gestionar infraestructura.
Región / Zona: Formas de organizar físicamente los recursos para mejorar disponibilidad y rendimiento.
IAM: Sistema que controla quién tiene acceso a qué recursos.
Kubernetes: Tecnología open source para gestionar aplicaciones en contenedores.
MFA: Multi-Factor Authentication
U2F: Universal 2nd Factor. Estándar de autenticación basado en llaves físicas y criptografía.
Phishing: Técnica para engañar al usuario y robar credenciales simulando servicios legítimos.
Apoya este blog
Si quieres apoyar el blog con una aportación.
Deja una respuesta
Lo siento, debes estar conectado para publicar un comentario.