Arquitectura Cloud Native: Construcción de Aplicaciones Escalables

Clase 13 de 27 • Curso de Introducción a la Nube

Resumen

Explorando el fascinante mundo de Cloud Native, nos sumergimos en la arquitectura de una aplicación de ejemplo que encapsula todos los principios de escalabilidad y disponibilidad. Este ejercicio práctico revelará los componentes y tecnologías clave de una aplicación altamente disponible y cómo se integran en una estructura cohesiva. Prepárate para conectar conceptos avanzados y aplicar lo aprendido sobre la infraestructura de nube moderna. Ahondemos en el esquema de una aplicación Cloud Native considerando todos los aspectos, desde la alta disponibilidad hasta las mejores prácticas de seguridad y despliegue.

¿Qué significa tener alta disponibilidad en Cloud Native?

Alta disponibilidad es un factor crítico en cualquier aplicación Cloud Native. Para nuestro ejemplo con Platzi Wallet, se implementarían dos zonas de disponibilidad, también conocidas como AZ (Availability Zone). Esto asegura que la aplicación esté operativa incluso si una de las zonas falla.

¿Cuál es el papel de la conectividad en las aplicaciones Cloud Native?

La conectividad juega un papel crucial en la arquitectura Cloud Native. En nuestro caso, Platzi Wallet tendría una conexión dedicada con las instalaciones de la empresa para acceder a datos importantes almacenados on-premise. Esta conexión puede establecerse mediante VPN o conexiones dedicadas ofrecidas por los proveedores de nube.

¿Cómo se estructuran las zonas públicas y privadas?

La segregación de los componentes en una aplicación es vital:

Zona privada: Reserva para el backend no expuesto directamente a internet, garantizando seguridad y privacidad.
Zona pública: Aloja servicios que deben ser accesibles desde internet, como interfaces de usuario y gateways de API.

¿Qué servicios se exponen en la capa pública?

La capa pública es la cara de nuestra aplicación hacia los usuarios. Incluye servicios críticos como:

DNS: Domains como platziwallet.com utilizan el sistema de nombres de dominio para redirigir y gestionar el tráfico.
CDN (Content Delivery Network): Mejora significativamente la experiencia del usuario al servir contenido desde ubicaciones geográficamente cercanas.

¿Cómo se aborda la seguridad en Cloud Native?

La seguridad es primordial y multifacética, abarcando:

Web Application Firewall (WAF): Protege la aplicación de ataques comunes y sofisticados.
Certificados SSL: Asegura la transmisión de datos y establece conexiones seguras.

¿Qué ocurre después del CDN en la arquitectura?

Tras la implementación del CDN, el tráfico se dirige a:

API Gateway: El punto de entrada para las APIs que procesarán las solicitudes de los usuarios.
Balanceador de carga: Distribuye el tráfico para mantener la aplicación en funcionamiento óptimo.

¿Cuál es la importancia de Kubernetes en Cloud Native?

Kubernetes se convierte en el orquestador de contenedores por excelencia, gestionando el backend de la aplicación Platzi Wallet con sus múltiples microservicios. Esto se complementa con sistemas de almacenamiento que satisfacen distintas necesidades, vinculando todo el ecosistema Cloud Native.

Tomando Platzi Wallet como modelo, te animo a visualizar la arquitectura Cloud Native de aplicaciones en tu contexto, teniendo en cuenta las capas necesarias y las decisiones de infraestructura. Cada elemento, desde las AZ hasta Kubernetes, forma parte de un todo integral cuyo objetivo es desplegar aplicaciones robustas y resilientes en la nube. A medida que avanzamos, te invito a continuar explorando la potencialidad Cloud Native y sus beneficios para proyectos futuros. Acompáñame para profundizar aún más en este tema en las siguientes lecciones.

Gabriel Obregón

student•

Características Arquitectura: Altamente disponible (AZ): 2 zonas de disponibilidad.

CAPA DE CONECTIVIDAD: para el on-premises, las instalaciones de la empresa o una capa de networking. A través de un VPN o una conexión dedicada que nos ofrece Cloud P.
ZONA PRIVADA: donde corre el backend de nuestra aplicación. No va a estar expuesta a internet. Nosotros exponemos nuestros servicios, pero nuestra aplicación, los contenedores, las funciones quedan en esta zona privada.
ZONA PÚBLICA: servicios que deben estar expuestos hacia internet. Reciben los requests directamente de los usuarios y se comunican con la capa privada donde está el backend. DNS: nombre de dominio (platziwallet com). Le agregamos las reglas de enrutamiento. Se pueden crear a nivel de los DNS opciones de redireccionamiento (basados en el nombre de dominio).
CDN (content delivery network ): expone el servicio de forma global a través del uso de ubicaciones de borde. Ubicaciones de borde son datacenter pequeños distribuidos por el mundo sobre los cuales puedo poner el contenido estático o dinámico de la aplicación. Esto ayuda a que la experiencia de usuario sea mucho mejor. WAT + CERTIFICADO ( seguridad). Va a ver usuarios que van a estudiar cómo toman ventaja para hacer fraude. Web Application Firework + Certificado de seguridad para agregarle reglas de seguridad a nuestra aplicación. De esta manera protegemos nuestra aplicación de ataques de denegación de servicios, sql injections, ataques de script API GATEWAY: recibe toda la información se la manda al BALANCEADOR de aplicaciones. Detrás del balanceador podemos tener nuestro backend corriendo en Kubernetes. Este clúster de Kubernetes donde está corriendo PlatziWallet y donde están los microservicios de pagos, cobro, recarga, login, biometría, etc. Estos tienen una capa de almacenamiento (objetos, bloques y archivos).
DESPLIEGUE: para desplegar nuestro backend tenemos: Kubernetes, argo y helm

Miguel Angel Reyes Moreno

student•

Me lo llevo a notion, gracias :)

Diego Fernando Ramos Aguirre

student•

Gracias por el aporte.

helmut martinez

student•

Eso de que pase de horizontal a vertical en la PC como que no agrada mucho

Mauricio Leon

student•

¿Qué es una CDN?

Una red de entrega de contenido (CDN) es un grupo de servidores distribuidos geográficamente que almacenan en caché contenido cerca de los usuarios finales. Una CDN permite transferir rápidamente los activos necesarios para cargar contenido de Internet, como páginas HTML, archivos JavaScript, hojas de estilo, imágenes y vídeos.

La popularidad de los servicios de CDN sigue creciendo y hoy en día la mayor parte del tráfico web se sirve a través de CDN, incluido el tráfico de sitios importantes como Facebook, Netflix y Amazon.

Mauricio Ruiz Rubio

student•

Como funciona una CDN:

Jeisson Francois Rosas Céspedes

student•

Algo importante a mencionar es que ni el Firewall, ni el certificado te protegen contra SQL injection, ni Cross-Site Scripting (XSS). Y posiblemente por defecto tampoco contra DDoS.

Si son necesarios, pero se deben implementar muchas más medidas para proteger nuestros servicios/servidores de los diferentes tipos de ataques que existen en la red. Y de hecho gran parte de la seguridad debe ir en la aplicación misma.

Andres Bedoya

student•

En palabras sencillas, un DNS es un "Traductor", Cuando quieres visitar un sitio web, en lugar de recordar una serie de números (dirección IP) como 192.168.1.9, puedes simplemente escribir el nombre del sitio web, como "platziwallet com"...

Jhon Freddy Tavera Blandon

student•

La arquitectura Cloud Native es un enfoque estratégico que se centra en la creación y operación de aplicaciones que explotan las ventajas escalables, elásticas y rápidas de las plataformas de computación en la nube. Un ejemplo destacado de aplicación Cloud Native es Netflix, que transformó su arquitectura para operar completamente en la nube de AWS. Utiliza una arquitectura de microservicios y herramientas de código abierto como Spinnaker y Asgard para automatizar el despliegue y la gestión de sus aplicacione

+------------------------------------------------------------+

| API Gateway |

+-----------+--------------+--------------+------------------+

| | |

+-----------v----+ +------v-------+ +---v------------+

| | | | | Compras |

+--------+-------+ +------^-------+ +---^------------+

| | |

+--------v-------+ +------v-------+ +---v------------+

| | | Productos | | (Redis) |

+----------------+ +--------------+ +----------------+

|

+----------v----------+

| Servicio de Pedidos |

+----------^----------+

|

+----------v----------+

| DB de Pedidos |

+---------------------+

+-------------------------------------------------------------+

| Servicio de Pago |

+-----------+--------------+--------------+-------------------+

|

+-----------v--------------+

| Pasarela de Pago |

+--------------------------+

+-------------------------------------------------------------+

| Contenedores Orquestados por Kubernetes |

+-------------------------------------------------------------+

| Observabilidad: ELK Stack, Prometheus, Grafana |

+-------------------------------------------------------------+

| CI/CD Pipeline: Jenkins/GitLab CI |

+-------------------------------------------------------------+

| Infraestructura como Código: Terraform, Ansible |

+-------------------------------------------------------------+

Adolfo Arreaga

student•

Felicito a platzi, al maestro, al curso y particularmente esta clase, por explicar todo el contexto de la arquitectura de una cloud native y sus componentes de una manera tan clara, directa, sencilla y de fácil comprensión. Gracias.

Mateo Montoya Henao

student•

### Ejemplo de Arquitectura Cloud Native: Una Plataforma de Comercio Electrónico

Imaginemos que estamos desarrollando una plataforma de comercio electrónico utilizando un enfoque **cloud native**. Esta arquitectura está diseñada para ser escalable, resiliente y fácil de mantener, aprovechando las mejores prácticas y tecnologías modernas. A continuación, desglosamos las **capas principales** de esta arquitectura:

---

### **1. Capa de Infraestructura (Infraestructura como Código - IaC)**

La base de la arquitectura cloud native es la infraestructura, que se gestiona mediante **Infraestructura como Código (IaC)**. En lugar de configurar servidores manualmente, usamos herramientas como **Terraform** o **AWS CloudFormation** para definir y aprovisionar automáticamente todos los recursos necesarios en la nube.

- **Proveedores de Nube**: Podríamos usar múltiples proveedores como AWS, Google Cloud o Azure.

- **Contenedores**: La aplicación se ejecuta en contenedores Docker, lo que garantiza consistencia entre entornos (desarrollo, pruebas, producción).

- **Orquestación**: Kubernetes (K8s) se utiliza para gestionar y escalar los contenedores. Kubernetes asegura que los servicios estén siempre disponibles y que se ajusten dinámicamente a la demanda.

Por ejemplo, podríamos tener un clúster de Kubernetes en AWS EKS (Elastic Kubernetes Service) donde se ejecuten todos los microservicios de la plataforma.

---

### **2. Capa de Aplicación (Microservicios)**

En lugar de un monolito, la plataforma de comercio electrónico está dividida en **microservicios**, cada uno responsable de una funcionalidad específica. Estos microservicios son independientes y pueden desarrollarse, implementarse y escalar por separado.

- **Microservicio de Catálogo**: Gestiona la información de productos, categorías y precios. Se comunica con una base de datos NoSQL como **MongoDB** o **DynamoDB** para almacenar datos no estructurados.

- **Microservicio de Carrito de Compras**: Maneja el carrito de compras del usuario. Puede usar una base de datos en memoria como **Redis** para mejorar el rendimiento.

- **Microservicio de Pagos**: Procesa pagos a través de APIs externas como Stripe o PayPal. Este servicio es crítico y puede estar replicado en varias regiones para alta disponibilidad.

- **Microservicio de Autenticación**: Gestionado por **OAuth 2.0** o **JWT (JSON Web Tokens)** para manejar la autenticación y autorización de usuarios.

- **Microservicio de Notificaciones**: Envía correos electrónicos o notificaciones push cuando un pedido se realiza o se envía.

Estos microservicios se comunican entre sí a través de **APIs RESTful** o **mensajería asíncrona** usando sistemas como **Apache Kafka** o **RabbitMQ**.

---

### **3. Capa de Datos**

La capa de datos en una arquitectura cloud native es distribuida y flexible, adaptándose a diferentes tipos de cargas de trabajo.

- **Bases de Datos Relacionales**: Para datos transaccionales críticos, como pedidos y facturas, podríamos usar una base de datos relacional como **PostgreSQL** o **MySQL** en AWS RDS (Relational Database Service).

- **Bases de Datos NoSQL**: Para datos semi-estructurados o no estructurados, como el catálogo de productos o comentarios de usuarios, podríamos usar **MongoDB** o **DynamoDB**.

- **Almacenamiento de Objetos**: Las imágenes de productos y otros archivos multimedia se almacenan en un servicio de almacenamiento de objetos como **Amazon S3** o **Google Cloud Storage**.

- **Caché**: Para mejorar el rendimiento, usamos **Redis** o **Memcached** para cachear datos frecuentemente accedidos, como el inventario o resultados de búsqueda.

Además, implementamos **replicación y sharding** para garantizar alta disponibilidad y escalabilidad horizontal.

---

### **4. Capa de Operaciones y Observabilidad**

Una arquitectura cloud native no solo se trata de construir aplicaciones, sino también de operarlas de manera eficiente. Aquí es donde entra la **observabilidad** y la **automatización**.

- **CI/CD (Integración Continua / Entrega Continua)**: Usamos herramientas como **Jenkins**, **GitLab CI/CD** o **GitHub Actions** para automatizar las pruebas, compilaciones y despliegues. Cada vez que un desarrollador hace un cambio en el código, este se prueba automáticamente y se despliega en un entorno de producción si pasa todas las pruebas.

- **Monitoreo y Logs**: Implementamos herramientas de monitoreo como **Prometheus** y **Grafana** para supervisar el rendimiento de los microservicios y detectar problemas en tiempo real. Además, usamos **ELK Stack (Elasticsearch, Logstash, Kibana)** o **Fluentd** para centralizar y analizar logs.

- **Tracing Distribuido**: Para rastrear solicitudes a través de múltiples microservicios, usamos herramientas como **Jaeger** o **Zipkin**, lo que ayuda a identificar cuellos de botella o fallos en la comunicación entre servicios.

- **Autoscaling y Resiliencia**: Kubernetes permite el **autoscaling** automático de pods según la carga de trabajo. Además, implementamos patrones de resiliencia como **Circuit Breaker** (usando **Hystrix** o **Resilience4j**) para evitar fallas en cascada.

---

### **5. Capa de Seguridad**

La seguridad es fundamental en cualquier arquitectura cloud native. Implementamos varias capas de protección:

- **Autenticación y Autorización**: Usamos **OAuth 2.0** y **OpenID Connect** para autenticar a los usuarios y proteger las APIs. Además, implementamos políticas de **RBAC (Role-Based Access Control)** para controlar quién puede acceder a qué recursos.

- **Seguridad en la Red**: Configuramos firewalls y **Network Policies** en Kubernetes para restringir el tráfico entre microservicios. También usamos **TLS (Transport Layer Security)** para cifrar todas las comunicaciones.

- **Secret Management**: Las credenciales sensibles, como claves de API y contraseñas, se almacenan de forma segura en un **Secret Manager** como **AWS Secrets Manager** o **HashiCorp Vault**.

---

### **Conclusión**

Esta arquitectura cloud native para una plataforma de comercio electrónico es modular, escalable y resiliente. Cada capa está diseñada para funcionar de manera independiente pero integrada, permitiendo que la plataforma crezca y evolucione sin problemas. Desde la gestión de la infraestructura con IaC hasta la implementación de microservicios, bases de datos distribuidas y herramientas de observabilidad, esta arquitectura aprovecha al máximo las capacidades de la nube para ofrecer una experiencia de usuario fluida y confiable.

Kevin Daniel Mora Gonzalez

student•

Un DNS (Domain Name System) es un sistema que traduce nombres de dominio (como platziwallet.com) en direcciones IP, permitiendo a los usuarios acceder a sitios web de manera fácil.

Un CDN (Content Delivery Network) es una red de servidores distribuidos que almacena contenido estático (imágenes, videos) y lo entrega desde el servidor más cercano al usuario, mejorando la velocidad de carga y la experiencia del usuario.

Un WAF (Web Application Firewall) es una herramienta de seguridad que protege aplicaciones web contra ataques como inyecciones SQL y DDoS, filtrando el tráfico malicioso.

Estos componentes son cruciales para asegurar alta disponibilidad, rendimiento y seguridad en aplicaciones web.

Jhon Freddy Tavera Blandon

student•

David Leonardo Martinez Naicipe

student•

Deberían seguir con el formato de las clases anteriores, se ve demasiado raro (Sin embargo gran clase)

Kevin Santiago Hernández

student•

Se puede arreglar cambiando el server c, ese esta nomal.

JUAN CARLOS MONTESINOS

student•

¿Puedo tener dos zonas de disponibilidad en diferentes regiones?

Platzi

student•

Nuestra aplicación, esta, Platzi Wallet, va a ser altamente disponible por tal motivo vamos a tener dos zonas de disponibilidad.

Erika Patricia Montoya

student•

Si hago toda la infraestructura de mi proyecto en "Cloud Native", no puedo repatriarla luego, dependiendo del mercado y el crecimiento o no de mi empresa?

Juan Gustavo Daza Martínez

student•

Tal vez es una pregunta tonta o no he entendido bien el concepto de Cloud Native pero, ¿cuál sería la diferencia de desplegar aplicaciones desde CN y realizarlas desde lenguajes tradicionales como Flutter o Kotlin?

Carlos Andrés Zambrano Barrera

teacher•

Pues por ejemplo tu podrias usar esos lenguajes y desplegarlas en servidores... ahi no serias cloud native.

Víctor Hugo Suárez Quiroz

student•

Cloud native se refiere al diseño de la aplicación y a la arquitectura donde se monta. No tiene que ver con el lenguaje de programación, aunque es cierto que hay lenguajes y frameworks que son más amigables con este tipo de desarrollos.

Johan Moises Ariza Mahecha

student•

Un API Gateway es un componente que actúa como un intermediario entre el cliente y los servicios backend. Su función principal es gestionar solicitudes, enrutarlas a los servicios adecuados, y manejar tareas adicionales como autenticación, limitación de tasas y datos de respuesta. En el contexto de arquitecturas Cloud Native, un API Gateway mejora la seguridad y la eficiencia al centralizar el control del tráfico de las aplicaciones.

Kevin Daniel Mora Gonzalez

student•

El DNS (Domain Name System) es un sistema que traduce nombres de dominio, como "platziwallet.com", en direcciones IP que las computadoras utilizan para comunicarse entre sí. Esto permite que los usuarios accedan a sitios web utilizando nombres fáciles de recordar en lugar de secuencias numéricas. El DNS también gestiona el enrutamiento de tráfico, lo que significa que puede redireccionar solicitudes basadas en subdominios, mejorando la organización y el acceso a los servicios de una aplicación en la nube.

Kevin Daniel Mora Gonzalez

student•

Una VPN, o Red Privada Virtual, es una tecnología que permite crear una conexión segura y encriptada a través de Internet. Es utilizada para proteger la privacidad y seguridad de los usuarios, permitiendo que se conecten a una red privada de manera remota. Esto es especialmente útil para acceder a recursos internos de una empresa de forma segura, como en el caso de aplicaciones que requieren conectividad dedicada con sistemas on-premise, como se mencionó en la clase sobre arquitecturas Cloud Native.

ANDRES ALFONSO MIRA MEJIA

student•

✅

Jonathan Zegarra

student•

Que capo de profe , de verdad, se nota su pasion

Arquitectura Cloud Native: Construcción de Aplicaciones Escalables

Introducción al curso

Fundamentos de Cloud Computing para Desarrolladores y Empresas

Aplicación de Billetera Virtual: Conceptos y Funcionalidades Básicas

Cómo entender la nube

Conceptos Básicos de Servidores y Almacenamiento en la Nube

Tipos de Bases de Datos en la Nube: Relacional, No Relacional y Más

Infraestructura como Código y Microservicios en la Nube

Comparación entre On-Premises y Nube para Aplicaciones Empresariales

Introducción a Cloud Computing / Nube

Introducción a Cloud Computing: Conceptos y Beneficios de la Nube

Ventajas de Usar Cloud Computing para Empresas y Desarrolladores

Cambios al Implementar Platzi Wallet en la Nube

Infraestructura Global en la Nube: Regiones y Zonas de Disponibilidad

Modelos de Nube: Privada, Pública, Híbrida y Multinube

Conceptos de Cloud Computing / Nube

Conceptos y Beneficios de Cloud Native en Desarrollo de Aplicaciones

Arquitectura Cloud Native: Construcción de Aplicaciones Escalables

Arquitectura Serverless: Ventajas y Retos en Cloud Computing

Componentes clave en arquitecturas serverless

Patrón síncrono en arquitecturas serverless con Platzi Wallet

Principales Proveedores de Servicios Cloud y Sus Ventajas

Multi-Nube

Tipos de Lock-in en Arquitectura de Nube

Estrategias de Multinube: Cómo Elegir y Optimizar Proveedores de Nube

Modelos de servicio en Cloud Computing / Nube

Modelos de Servicio en la Nube: IaaS, PaaS y SaaS

Características de una arquitectura en Cloud Computing /Nube

Alta Disponibilidad y Tolerancia a Fallos en Arquitectura de Nube

Escalabilidad en la Nube: Vertical vs Horizontal y Alta Disponibilidad

Construyendo nuestra arquitectura

Diagramación de Arquitectura Agnóstica para Aplicaciones

Arquitectura de Servidores para Escalabilidad y Alta Disponibilidad

Arquitectura de Aplicaciones con Contenedores y Kubernetes

Arquitectura Serverless: Diseño y Escalabilidad de Funciones

Conceptos Clave de Arquitectura en la Nube