# 📌 Infraestructura como Código (Infrastructure as Code - IaC)

## ¿Qué es Infrastructure as Code (IaC)?
**Infrastructure as Code (IaC)** es el proceso de definir y gestionar infraestructura tecnológica (servidores, redes, almacenamiento) mediante archivos de código, en lugar de configuraciones manuales. En vez de realizar ajustes paso a paso en una consola, se escribe un archivo que describe la infraestructura, legible por humanos y ejecutable por sistemas.

💡 **Analogía contable**: Es como usar una macro en Excel para automatizar la carga de asientos contables, permitiendo repetir y ajustar procesos fácilmente.

## Crear un Entorno en Google Cloud
Construir un entorno en **Google Cloud** implica:
- Configurar redes (**network**).
- Establecer recursos de cómputo (**compute resources**).
- Definir almacenamiento (**storage resources**).
- Supervisar y controlar estas configuraciones.

Tradicionalmente, esto se hace manualmente ejecutando comandos uno por uno.

## Desventajas del Enfoque Manual
- **Tiempo y esfuerzo**: Configurar cada componente manualmente es laborioso.
- **Modificaciones**: Actualizar un entorno requiere rehacer comandos manualmente.
- **Replicación**: Clonar un entorno implica repetir todos los pasos desde cero.

💡 **Contexto empresarial**: Como registrar transacciones contables manualmente en un libro mayor, lo que es propenso a errores y consume tiempo.

## Solución de IaC
**IaC** convierte las configuraciones manuales en un archivo de código (**plantilla**):
- Describe la infraestructura deseada.
- Es reutilizable y automatiza la creación, actualización o eliminación de recursos.

## Beneficios Clave de IaC
- **Automatización**: Crea entornos automáticamente desde la plantilla.
- **Actualización fácil**: Modifica la plantilla para actualizar recursos.
- **Control de versiones**: Almacena plantillas en repositorios para seguimiento y colaboración.
- **Recuperación ante desastres**: Reconstruye entornos rápidamente usando la plantilla.

💡 **Contexto empresarial**: Como usar un ERP preconfigurado para restaurar un sistema contable tras un fallo, asegurando continuidad operativa.

| Concepto | Descripción Sencilla |
|----------|---------------------|
| **IaC** | Define y gestiona infraestructura con código. |
| **Plantilla** | Archivo con la configuración completa del entorno. |
| **Ventajas** | Automatización, facilidad de actualización, recuperación rápida. |
| **Aplicación** | Reemplaza configuraciones manuales por archivos automatizados. |
| **Analogía contable** | Macro en Excel que automatiza asientos contables. |

Para más información, consulta la [Documentación de Terraform en Google Cloud](https://cloud.google.com/docs/terraform).

## 🚀 Herramienta Terraform para IaC

### ¿Qué es Terraform?
**Terraform** es una herramienta de código abierto que implementa **IaC** en **Google Cloud**, permitiendo definir recursos (redes, servidores, reglas de firewall) en archivos de configuración para crear entornos automáticamente.

💡 **Analogía contable**: Como un archivo con fórmulas predefinidas que genera balances contables automáticamente.

### ¿Cómo Funciona Terraform?
Terraform usa el lenguaje **HCL (HashiCorp Configuration Language)** para escribir plantillas que describen la infraestructura. Estas plantillas son interpretadas por Terraform para interactuar con las APIs de **Google Cloud**.

### Ventajas de Terraform
- **Automatización total**: Crea recursos automáticamente desde la plantilla.
- **Actualización sencilla**: Edita la plantilla y Terraform ajusta el entorno.
- **Repetición exacta**: Garantiza resultados consistentes en cada ejecución.
- **Eliminación fácil**: Borra toda la infraestructura con un comando.

💡 **Contexto empresarial**: Como usar un ERP para replicar configuraciones contables en múltiples sucursales con un solo archivo.

### Recursos Creables con Terraform
- Instancias y plantillas de instancias.
- Grupos de instancias.
- Redes **VPC**.
- Reglas de firewall.
- Túneles **VPN**.
- **Cloud Routers**.
- **Balanceadores de carga**.

### Control de Versiones
Las plantillas de Terraform se pueden almacenar en **Cloud Source Repositories**, permitiendo:
- Seguimiento de cambios (como en un libro contable).
- Colaboración con equipos.

💡 **Contexto empresarial**: Como versionar plantillas de reportes financieros para auditorías.

### Compatibilidad
**Google Cloud** soporta otras herramientas de **IaC** (como Ansible, Chef), ofreciendo flexibilidad.

| Concepto | Descripción Sencilla |
|----------|---------------------|
| **Terraform** | Herramienta para crear entornos con archivos de configuración. |
| **HCL** | Lenguaje para escribir plantillas de infraestructura. |
| **Ventajas** | Automatización, cambios fáciles, despliegues consistentes. |
| **Recursos** | Redes, VMs, VPNs, balanceadores de carga. |
| **Control de versiones** | Plantillas versionadas en Cloud Source Repositories. |
| **Analogía contable** | Archivo de fórmulas para generar balances automáticamente. |

Para más información, consulta la [Documentación de Terraform en Google Cloud](https://cloud.google.com/docs/terraform).

## 🔍 Supervisión y Gestión de Servicios en Google Cloud

### Importancia de la Supervisión (Monitoring)
La supervisión es clave para garantizar la confiabilidad de sistemas, aplicaciones e infraestructura.
- Identifica problemas urgentes.
- Analiza patrones de uso para planificar capacidad.
- Mejora la experiencia del cliente.

💡 **Analogía contable**: Como auditar movimientos contables en tiempo real para detectar errores o anomalías.

### Definición de Supervisión según Google
Según el libro *Site Reliability Engineering* de Google, la supervisión es: “Recolección, procesamiento, agregación y visualización de datos cuantitativos en tiempo real sobre un sistema (consultas, errores, tiempos de procesamiento, vida útil de servidores).”

### Funciones de la Supervisión
- Verificar el funcionamiento del sistema.
- Detectar tendencias.
- Crear **dashboards** visuales.
- Configurar alertas para violaciones de **SLOs** (Service Level Objectives).
- Comparar sistemas y analizar incidentes.

💡 **Contexto empresarial**: Como monitorear transacciones financieras para garantizar precisión y cumplimiento normativo.

### Percepción del Cliente vs. Realidad Técnica
- **Cliente**: Solo ve la interfaz pública (ej. una aplicación web).
- **Realidad técnica**: La confiabilidad requiere:
  - Entornos sólidos para soportar carga.
  - Pruebas automáticas.
  - Pipelines de **CI/CD** (Integración/Despliegue Continuo).

### Gestión de Incidentes
- **Análisis de causa raíz**: Identifica el origen de fallos.
- **Postmortems sin culpables**: Explican incidentes sin señalar responsables.
- **Transparencia**: Genera confianza con usuarios y stakeholders.

💡 **Analogía contable**: Como realizar una auditoría tras un error contable, documentando lecciones sin culpar a individuos.

| Concepto | Descripción Sencilla |
|----------|---------------------|
| **Monitoring** | Supervisión constante para detectar errores y tendencias. |
| **SLO** | Objetivo de calidad o disponibilidad del sistema. |
| **Dashboards** | Paneles visuales para monitoreo en tiempo real. |
| **CI/CD** | Automatización de integración y despliegue de código. |
| **Incidente** | Fallo técnico o de seguridad que afecta el sistema. |
| **Postmortem** | Análisis objetivo para aprender de incidentes. |
| **Analogía contable** | Auditoría en tiempo real para detectar y corregir errores contables. |

## 🛠️ Google Cloud Observability: Supervisión Avanzada

### ¿Qué es Google Cloud Observability?
**Google Cloud Observability** es un conjunto de herramientas para supervisar, registrar, detectar errores y depurar aplicaciones en la nube, proporcionando visibilidad completa sobre salud, rendimiento y disponibilidad.

💡 **Contexto empresarial**: Como un sistema de auditoría que monitorea transacciones en tiempo real para garantizar precisión y cumplimiento.

### Monitoring: Señales y Métricas
- **Señales**: Datos brutos (ej. uso de CPU).
- **Métricas**: Datos procesados (ej. promedio de CPU por minuto).
- **Google Cloud** recopila más de 1000 métricas por defecto.
- Usos: Crear **dashboards**, alertas y seguimiento de **SLOs**.

Ejemplos:
- **BigQuery**: Monitorea consultas, bytes escaneados, patrones de uso.
- **Cloud Run**: Uso de CPU, memoria, tiempo facturable.
- **Compute Engine**: CPU, memoria, uptime, velocidad de disco.
- **OpenTelemetry**: Métricas personalizadas desde aplicaciones.

💡 **Analogía contable**: Como registrar y analizar transacciones para generar informes financieros.

### Cloud Logging
- Usa **Logs Explorer** para analizar registros.
- Exporta logs a **Cloud Storage**, **BigQuery** o **Dataflow**.
- **Retención**: Data access logs (30 días, configurable hasta 3650); admin logs (400 días).

### Tipos de Registros
1. **Audit Logs**:
   - Registra quién hizo qué, dónde y cuándo.
   - Incluye **Access Transparency** (accesos del personal de Google).
2. **Agent Logs**:
   - Captura logs desde VMs usando **Fluentd**.
3. **Network Logs**:
   - **VPC Flow Logs**: Flujos de red.
   - **Firewall Rules Logging**: Efectos de reglas de firewall.
   - **NAT Gateway Logs**: Conexiones y errores NAT.
4. **Service Logs**:
   - Logs generados por aplicaciones (ej. Node.js en **Cloud Run**).

💡 **Contexto empresarial**: Como archivar registros contables para auditorías y análisis.

### Error Reporting
- Agrupa y analiza errores.
- Muestra gráficos de tiempo, usuarios afectados, stack traces.
- Genera alertas automáticas.

### Cloud Trace
- Mide latencia en aplicaciones (**App Engine**, **Compute Engine**, **Kubernetes**).
- Proporciona informes de rendimiento en tiempo real.

### Cloud Profiler
- Analiza consumo de CPU y memoria.
- Compatible con **Java**, **Go**, **Python**, **Node.js**.
- Muestra **flame graphs** para identificar funciones ineficientes.

| Herramienta | Función Principal |
|-------------|-------------------|
| **Observability** | Monitorea y depura aplicaciones en la nube. |
| **Monitoring** | Recolecta métricas (CPU, memoria, uptime) y crea dashboards. |
| **Cloud Logging** | Captura y analiza logs, exportables a BigQuery/Storage. |
| **Logs Explorer** | Panel para analizar registros. |
| **Audit Logs** | Registra cambios y accesos. |
| **Access Transparency** | Muestra accesos del personal de Google. |
| **Agent Logs** | Captura logs desde VMs con Fluentd. |
| **Network Logs** | Registra flujos de red, firewalls, NAT. |
| **Service Logs** | Logs de aplicaciones del desarrollador. |
| **Error Reporting** | Agrupa errores y genera alertas. |
| **Cloud Trace** | Mide latencia y rendimiento. |
| **Cloud Profiler** | Detecta funciones ineficientes. |
| **Analogía contable** | Auditoría en tiempo real para detectar errores y optimizar procesos. |

Para más información, consulta la [Documentación de Cloud Operations](https://cloud.google.com/products/operations).

## 🚀 Conclusión

Este contenido te permitió entender:
1. **IaC**: Automatiza la configuración de infraestructura con plantillas reutilizables.
2. **Terraform**: Herramienta para implementar entornos en **Google Cloud**.
3. **Supervisión**: Garantiza confiabilidad mediante métricas, logs y alertas.
4. **Google Cloud Observability**: Ofrece herramientas para monitoreo, logging, trazabilidad y optimización.

💡 **Beneficio empresarial**: Como automatizar y auditar un sistema contable para garantizar precisión, escalabilidad y recuperación ante fallos.

Para más información, consulta la [Documentación de Terraform en Google Cloud](https://cloud.google.com/docs/terraform) y la [Documentación de Cloud Operations](https://cloud.google.com/products/operations).