Jerarquía de Recursos en Google Cloud Platform

Clase 16 de 22 • Curso de Introducción a Google Cloud Platform

Contenido del curso

Introducción a Google Cloud Platform

Comienza a utilizar Google Cloud Platform

Resumen

Entender cómo se estructuran los recursos en Google Cloud Platform es fundamental para gestionar correctamente los accesos, los costos y la seguridad de cualquier empresa. La jerarquía de recursos funciona de forma muy similar a un sistema de archivos en Linux o Windows, donde todo parte de un nodo principal y se ramifica en forma de árbol. En GCP, esta estructura se compone de tres niveles clave: la organización, los folders y los proyectos.

¿Por qué todo en Google Cloud es un recurso?

Así como en Linux todo es un archivo (carpetas, configuraciones, binarios), en Google Cloud todo es un recurso [0:45]. Una máquina virtual, un disco duro, una aplicación de Kubernetes, una regla de firewall o un switch de red: todos son recursos que necesitan ser organizados de manera lógica. Sin una estructura clara, administrar cientos o miles de estos elementos sería caótico.

La jerarquía de recursos ofrece primitivos flexibles para modelar las necesidades organizacionales de cualquier compañía [2:07]. No importa si se trata de una empresa de manufactura, distribución o servicios profesionales, el sistema se adapta a prácticamente cualquier estructura.

¿Qué es el nodo organización y qué guarda?

El nodo organización es la raíz del árbol [2:20]. Funciona como el directorio root en Linux, y a él se le asocian varios elementos críticos:

La cuenta de facturación (billing account) de toda la empresa.
Los grupos de administradores que operan a nivel global.
Las políticas de seguridad que deben aplicarse en cascada hacia abajo.
Las identidades de los usuarios que interactúan con la plataforma.
Un dominio que identifica a la organización (por ejemplo, platzi.com o google.com).

Para las identidades existen dos caminos [3:00]. Si la empresa ya utiliza Google Workspace (Gmail corporativo, Google Docs, Drive compartidos), las identidades ya existen y están vinculadas a cada colaborador. Si no se usa Workspace, se puede recurrir a Cloud Identity, un servicio que permite crear usuarios para Google Cloud sin necesidad de pagar licencias de productividad. Las primeras cincuenta identidades son gratuitas [4:07], y a partir de la número cincuenta y uno se genera un costo de administración.

¿Cómo funcionan los folders para organizar departamentos?

Debajo de la organización se encuentran los folders [5:00]. Un folder puede contener otros folders (creando subjerarquías) o directamente proyectos. La estrategia más común es modelar los departamentos de la compañía:

Ingeniería o tecnologías de la información.
Recursos humanos y finanzas.
Marketing y áreas especializadas según el giro del negocio.

Esta división ofrece tres ventajas concretas:

Control de acceso: permite discriminar quién accede a qué recursos. Por ejemplo, alguien de marketing no debería ver los sistemas de control de producción si no tiene necesidad [6:15].
Centros de costos: facilita saber cuánto cuesta cada aplicación o cada área por separado [7:00].
Políticas de seguridad por folder: además de las políticas globales de la organización, se pueden establecer reglas específicas para cada folder, como restringir el uso de imágenes de sistemas operativos no aprobadas o impedir la creación de cuentas de facturación adicionales [7:25].

La herencia en cascada es un concepto central aquí: los permisos definidos en un nivel superior se propagan automáticamente hacia los niveles inferiores [2:52].

¿Qué papel juegan los proyectos dentro de GCP?

Los proyectos son el último nivel de la jerarquía y funcionan como agrupadores directos de recursos [8:10]. Dentro de un proyecto se alojan máquinas virtuales, redes, bases de datos, servicios de inteligencia artificial, clusters de Kubernetes, contenedores, registros, monitoreo y alertas.

La mejor práctica es que cada proyecto tenga un solo caso de uso [8:45]. Esto se asemeja a la diferencia entre un monolito y los microservicios en desarrollo de software:

Un megaproyecto con todo centralizado es difícil de mantener y asegurar.
Proyectos pequeños y específicos son más fáciles de evolucionar, más seguros y más manejables.

Por ejemplo, un proyecto puede dedicarse exclusivamente a los pipelines de CI/CD, otro a correr un microservicio específico y otro a alojar el sitio web de marketing [9:15].

¿Cómo modelar tu organización con estos tres niveles?

Combinar organizaciones, folders y proyectos permite construir una estructura que refleje fielmente la realidad de la empresa. Algunas buenas prácticas incluyen separar ambientes de producción y no producción, modelar la estructura departamental y mantener proyectos lo más ligeros posible.

Si ya has trabajado con GCP, comparte en los comentarios cómo has organizado tu jerarquía y qué estrategias te han funcionado mejor.

Comentarios

Tan Zuñiga

student•

Una idea que se me ocurre es dividir los ambientes de la organización en diferentes proyectos:

Producción
Staging
CI/CD

Para poder ver cuanto consumen y asignar de mejor forma los permisos.

Roger Hassan Moreno Serrano

student•

Gracias :D

Víctor Macías Pincay

student•

Muy buena idea Tan.

Tan Zuñiga

student•

La jerarquía de recursos en Google Cloud

Mapea la estructura organizacional.
Administra a escala.
Separación.
Herencia de políticas.

Organización

Es raíz de la jerarquía de recursos. Esta tiene varias cosas asignadas directamente a la organización:

La Billing Account está asignada a esta.
Los grupos administradores puede operar en este nodo.
Los permisos que toda la organización deba tener se pueden asignar aquí, y heredarlos a los nodos que están debajo.

Cloud Identity

Si usamos Google Workspace, el SaaS (Software as a Service) de Google, las identidades son una forma de autenticar a los usuarios que pertenecen a tu organización y tienen acceso a tu Google Cloud.

Cloud Identity nos permite generar los usuarios para Google Cloud sin necesidad de tener Google Workspace. Nos da 50 identidades sin costo.

A la organización se le liga un dominio para identificarla.

Folders

Modela la estructura organizacional con GCP (ya sean departamentos, equipos, aplicaciones, cargas de trabajo, ciclo de vida, facturación y aislamiento de seguridad).

Los folders pueden contener proyectos y carpetas.

Poder agrupar las estructuras en folders nos permite:

Limitar el acceso, crear grupos y darles permisos en un espacio específico.
Discriminar costos, saber cuanto me cuesta un nodo en específico.

Proyectos

Contienen los recursos computacionales. Un proyecto es un agrupador de recursos.

Es importante desarrollar un proyecto con una necesidad en mente. Ejem:

Proyecto de CI/CD
Proyecto de un Micro servicio
Proyecto para el sitio de marketing

Ventajas de los proyectos pequeños:

Fácil mantenimiento
Más seguridad
Facilidad de Evolución

Rodrigo Ramos Xochiteotzin

student•

Gran aporte, gracias!

Víctor Macías Pincay

student•

¡Excelente aporte, muchas gracias!.

Alfonso Adrián Segovia Martín

student•

Organización --> Folders --> Projects --> Recursos.

Gerardo Jesus Ignacio Villacorta

student•

otras variantes: Organización --> Projects --> Recursos Organización --> Recursos

Bryan Isaac Portillo Ramirez

student•

Facundo Rios

student•

gracias por el dato.

Moises Bueso

student•

La jerarquia de recursos en Google Cloud

Mapea la estructura organizacional
Administra a escala
Separación
Herencia de politicas
Organización

La raíz de la jerarquía de recursos

los permisos pueden tener herencia
tiene seguridad de identidad
- identidad del workspace se sincroniza sin problemas
- cloud identity es otra opción, puede ser sin costo hasta 50 usuarios
la organización puede contener proyectos y folders

Folders

Modela la estructura organizacional con GCP (departamentos, equipos, aplicaciones, cargas de trabajo, ciclo de vida, facturación y aislamiento de seguridad)
Contenedores para proyectos y carpetas
Google cloud Platform
podemos gestionar políticas del folder para abajo (en cascada)
los folders pueden contener otros folders o proyectos

Proyectos

Es un agrupador de recursos
contiene los recursos computacionales

Organizaciones > Folders > Proyectos > Recursos

Víctor Macías Pincay

student•

¡Muy buen resumen!

Diego Martinez

student•

Una buena práctica es asociar un recurso a grupos, así solamente gestionas los usuarios a nivel de grupo y no mueves constantemente los permisos, lo que puede llevar a errores.

Juan Sebastián Sierra Morales

student•

Resumen SM 🚀

La jerarquía de recursos en Google Cloud

Todo en GCP es un recurso (Computadoras, Aplicación, switch de red, etc.) y se organizan en forma de árbol como si fuera el sistema de archivos de Linux. Hay muchos tipos de recursos y la jerarquía de recursos permite mapear la estructura organizacional, administrar a escala, separación y la herencia de políticas.

++Nodos de la jerarquía de recursos:++

++Organización:++ Es la raíz de la jerarquía a la cual se le liga un dominio para identificarla, además tiene asociado el Billing account, los grupos de administradores pueden operar en este módulo, se operan los permisos permitiendo incluso generar una herencia de permisos y guarda los usuarios y las identidades las cuales pueden ser las identidades del workspace que tenga nuestra organización o crear identidades desde cero con Cloud Identity que ofrece 50 identidades sin ningún costo.
++Folders:++ Modela la estructura organizacional con GCP departamentos, equipos, aplicaciones, cargas de trabajo, ciclo de vida, facturación y aislamiento de seguridad). Son contenedores para proyectos o incluso de otros Floders logrando generar una jerarquía de Folders, permitiendo aplicar estrategias para modelar nuestra organización, para ello primero debemos identificar que departamentos y áreas hay en nuestra organización o empresa para organizarlas en folders para poder administrar de manera correcta estas áreas, asignando los permisos y accesos a personal autorizado de cada área, y también permite discriminar costos y saber cuánto me está costando las aplicaciones o proyectos de cada área de la empresa y poder generar políticas específicas en cada área de la empresa.
++Proyectos:++ Son los contenedores de los recursos computacionales de la nube, como maquinas virtuales, redes, Servicios de inteligencia artificial, Base de datos, etc. Cada proyecto tiene que tener un solo caso como si fueran microservicios que permiten organizar los proyectos de acuerdo a sus funciones.

By SsimorPro

Moises de Jesus Martínez Hinojosa

student•

Documentación oficial sobre toda la jerarquía de recursos en GCP ---> https://cloud.google.com/resource-manager/docs/cloud-platform-resource-hierarchy

Sebastián Quintero Osorio

student•

Tengo una inquietud: Somos un grupo de agencias que funciona bajo una sombrilla, cada agencia tiene su propio dominio de Workplace, pero operamos en conjunto todos los servicios. Todas las unidades de apoyo como Gestión Humana, Financiero, etc., funcionan en una misma área, es decir, no son independiente por cada agencia. Adicionalmente, tenemos los clientes que también atendemos de una misma manera y les prestamos los servicios dependiendo de la agencia donde se encuentra la unidad de negocio. Mi pregunta es: ¿esa estructura debería contemplar los clientes también? o ¿hay posibilidad de que un proyecto pueda ser un cliente y ser compartidos en diferentes carpetas?

Alberto Suarez Chantre

student•

La raíz de la jerarquía de recursos

los permisos pueden tener herencia tiene seguridad de identidad identidad del workspace se sincroniza sin problemas cloud identity es otra opción, puede ser sin costo hasta 50 usuarios la organización puede contener proyectos y folders Folders

Modela la estructura organizacional con GCP (departamentos, equipos, aplicaciones, cargas de trabajo, ciclo de vida, facturación y aislamiento de seguridad) Contenedores para proyectos y carpetas Google cloud Platform podemos gestionar políticas del folder para abajo (en cascada) los folders pueden contener otros folders o proyectos

Antonio Arana

student•

Gran pregunta, el reto es completar los cursos? o el reto hay que hacerlo en qwiklabs? ahi me perdi un poco,

es decir estos cursos van a decirnos que hacer en qwiklabs para pasar el challenge?

o hay que hacer los cursos y ademas retos en qwiklabs?

Diego Martinez

student•

Hola Antonio, el reto es crear un prototipo de Google Fotos. EN este curso nos guiarán cómo hacer uno básico, el reto será mejorarlo con diseño y adicionar features de Machine Learning por ejemplo, en resumen agregarle diferenciales al modelo base. Lo de qwiklabs entiendo que es para practicar, no sé si será considerado que necesariamente tengas que haberlo hecho, tal vez serán tareas de los próximos cursos.

Jhon Freddy Tavera Blandon

student•

La jerarquía consta de cuatro niveles principales:

Organización: El nivel raíz de la jerarquía, representa a tu organización en GCP. Vincula tu cuenta de Cloud Identity o Google Workspace para centralizar la administración de recursos y políticas.
Carpeta: Un contenedor opcional para organizar recursos relacionados dentro de una organización. Las carpetas te permiten agrupar proyectos por departamento, equipo, función o cualquier otro criterio que te resulte útil.
Proyecto: Un contenedor para agrupar y administrar recursos relacionados con una aplicación o servicio específico. Cada proyecto tiene un ID, nombre y número únicos, y funciona como un espacio aislado para recursos como VM, bases de datos, almacenamiento y redes.
Recurso: La unidad básica de la jerarquía, representa un elemento individual en GCP, como una máquina virtual, un bucket de almacenamiento, una instancia de Cloud SQL o una función de Cloud Functions.

Diego Martinez

student•

Aquí más información sobre la jerarquía de recursos

Víctor Macías Pincay

student•

Excelente esta clase acerca de como gestionar mi estructura organizacional.

Angel Jackson Sanchez Rodriguez

student•

Cada uno de los proyectos deberían estar separados por una área de acción específica para tener más claro que se usa o se usara en cada uno de ellos.

Andrés David Ríos Ramirez

student•

En mi empresa no tenemos estas buenas practicas pero ya las implementaré, gracias David.

Oscar Giovanni Bocanegra Hurtado

student•

No tenia idea de como modelar los proyectos, me quedo con la idea ahora de trabajarlos asi: -Des -Pre -Prod -Freelance Gracias excelente clase

Harbeilin Ibarguen

student•

Muy excelente estoy emocionado, pero quiero ver o entrar al momento de la práctica,

Anthony Ismael Manotoa Moreno

student•

Hola :D

Cada uno de los cursos tiene su parte práctica después de dejar clara la teoría

Pablo Rosa

student•

en nuestro equipo, dividimos en proyectos en produccion y QA.

La regla es, primero despliegue en qa para validar funcionalidad y luego producción de cara al cliente

John Heder Giraldo Giraldo

student•

Tres conceptos importantes x modelar nuestra organizacion:

Organizaciones, Folders y Proyectos; los cuales tienen recursos asignados.

Jerarquía de Recursos en Google Cloud Platform

Introducción a Google Cloud Platform

Fundamentos de Google Cloud Platform y Cómputo en la Nube

Fundamentos del Cómputo en la Nube

Exploración de un Data Center de Google Cloud

Evolución del Cómputo en la Nube: Etapas y Oportunidades Actuales

Opciones de Cómputo en la Nube de Google (GCP)

Red de Google: Infraestructura Global y Cables Submarinos

Regiones y Zonas en Google Cloud Platform: Funcionamiento y Ventajas

Responsabilidad Ambiental en Google Cloud: Energía Renovable y Eficiencia

APIs Abiertas y Estrategias Multinube con Google Cloud

Razones para Elegir Google Cloud frente a la Competencia

Seguridad en la Nube: Modelos y Responsabilidades en Google Cloud

Cifrado de Datos en Google Cloud: Seguridad y Protección

Gestión de Presupuestos y Facturación en Google Cloud

Fundamentos de Google Cloud Platform y su implementación práctica

Comienza a utilizar Google Cloud Platform

Configuración Inicial de Google Cloud Platform (GCP)

Jerarquía de Recursos en Google Cloud Platform

Gestión de Identidades y Accesos en Google Cloud

Gestión de Roles y Permisos en Google Cloud Platform

Interacción con Google Cloud Platform mediante APIs y CLI

Uso del Marketplace de Google Cloud para Software Empresarial

Instalación de WordPress en Google Cloud Marketplace

Conceptos Fundamentales de Google Cloud Platform