Google Cloud Platform — Avanzado

Dirigido a profesionales con experiencia consolidada en GCP que necesitan dar el salto hacia el diseño y la operación de sistemas cloud-native de grado empresarial, este curso sitúa al participante ante los retos reales que enfrentan arquitectos y engineers senior: presupuestos que optimizar, infraestructuras que aprovisionar como código, posturas de seguridad corporativa que definir y SLOs que garantizar. A lo largo de las ocho horas, el participante aprenderá a evaluar y seleccionar las opciones de cómputo y base de datos más adecuadas para cada workload, a automatizar el ciclo de vida completo de la infraestructura con Terraform integrado en pipelines de CI/CD, a construir un modelo de observabilidad accionable basado en burn-rate y runbooks, y a anticipar y mitigar puntos de fallo mediante patrones de resiliencia multi-zona y multi-región. El resultado concreto es la capacidad de entregar, defender y operar una arquitectura GCP completa que satisfaga simultáneamente requisitos de disponibilidad, coste, seguridad y mantenibilidad en un entorno corporativo.

Al finalizar el curso, el participante será capaz de:

1. Evaluar las alternativas de cómputo de GCP y las opciones de base de datos disponibles para un workload concreto, argumentando la elección con métricas cuantificables de coste, latencia, consistencia y complejidad operativa.
2. Diseñar un modelo de observabilidad con SLOs medibles, incluyendo dashboards, alertas de burn-rate y runbooks de respuesta, y optimizar el coste mensual de una infraestructura existente sin degradar los niveles de servicio definidos.
3. Automatizar el aprovisionamiento y el ciclo de vida de infraestructura GCP mediante Terraform con gestión de estado remoto, módulos reutilizables y pipeline de validación integrado en CI/CD.
4. Arquitecturar una solución cloud-native multi-servicio que integre una estrategia de seguridad corporativa —jerarquía de organización, IAM de mínimo privilegio, VPC Service Controls y gestión de secretos— junto con mecanismos de resiliencia documentados (RTO/RPO, multi-región, circuit breakers, retry policies), justificando cada decisión de diseño ante un caso de uso real.

Bloque 1 — Selección estratégica de servicios de cómputo y datos Se analizan en profundidad las cuatro opciones de cómputo de GCP —Compute Engine, GKE, Cloud Run y Cloud Functions— identificando los vectores de decisión: modelo de facturación, cold-start, densidad de workload y carga operativa. A continuación se aborda la elección de motor de base de datos (Cloud SQL, Cloud Spanner, Firestore, Bigtable y BigQuery) aplicando el teorema CAP y los requisitos de consistencia, escala y latencia como marco de evaluación, de forma que el participante pueda argumentar cualquier elección ante un equipo técnico o de negocio.

Bloque 2 — Optimización de costes y observabilidad orientada a SLOs Se trabaja la lectura crítica de facturas GCP para detectar recursos sobredimensionados, descuentos por uso comprometido y sustituciones de servicio, garantizando que los ajustes no degraden los SLOs pactados. Sobre Cloud Monitoring se construye un modelo de observabilidad completo: definición de SLIs y SLOs medibles, dashboards operativos, políticas de alerta basadas en burn-rate y runbooks de respuesta incidente listos para producción.

Bloque 3 — Infraestructura como código con Terraform en CI/CD Se profundiza en la automatización de infraestructura GCP mediante Terraform: organización de módulos reutilizables, gestión de estado remoto en Cloud Storage con bloqueo de estado, y diseño de un pipeline de validación que ejecuta terraform plan y terraform apply de forma segura dentro de un flujo de integración y entrega continua. Se abordan también patrones de drift detection y estrategias de rollback.

Bloque 4 — Arquitectura de seguridad y resiliencia empresarial El bloque final integra los conocimientos anteriores en dos dimensiones críticas para entornos corporativos. En seguridad se diseña la jerarquía de organización GCP, se aplican políticas de IAM con mínimo privilegio, se configura VPC Service Controls para aislar perímetros de datos sensibles y se gestiona el ciclo de vida de secretos. En resiliencia se identifican los puntos de fallo de una arquitectura propuesta y se implementan mecanismos de mitigación (despliegue multi-zona y multi-región, circuit breakers, retry policies con backoff exponencial), documentando el RTO y RPO alcanzable. El bloque culmina con un ejercicio integrador de arquitectura cloud-native multi-servicio donde el participante justifica cada decisión de diseño frente a los requisitos del caso de uso.

• Cuenta de Google Cloud con permisos de Editor o Owner sobre al menos un proyecto de laboratorio, y créditos suficientes para desplegar recursos durante las prácticas (se estiman ~10-15 USD por sesión).
• Terraform CLI ≥ 1.7 instalado en la máquina local o acceso a Cloud Shell con Terraform disponible.
• gcloud CLI actualizado a la versión estable más reciente e inicializado con las credenciales del proyecto de laboratorio.
• Docker Desktop (o equivalente) para construir y probar imágenes de contenedor antes de desplegarlas en GKE o Cloud Run.
• Editor de código con soporte HCL (Visual Studio Code con extensión HashiCorp Terraform recomendado).
• Acceso a un repositorio Git (GitHub, GitLab o Cloud Source Repositories) con capacidad de configurar pipelines de CI/CD para los ejercicios del Bloque 3.
• Navegador moderno compatible con la consola de GCP y con Google Cloud Monitoring para los ejercicios de observabilidad.

• Manejo fluido de los servicios core de GCP cubiertos en el nivel intermedio (GCP02): Compute Engine, Cloud Storage, VPC, IAM, Cloud Run y servicios administrados de datos.
• Experiencia práctica con la CLI gcloud y la consola de GCP para operar recursos en proyectos reales o de laboratorio.
• Comprensión de conceptos de redes (subnets, firewall rules, balanceadores de carga) y de contenedores a nivel operativo.
• Familiaridad básica con Terraform (sintaxis HCL, plan / apply) y con al menos un sistema de CI/CD (Cloud Build, GitHub Actions o equivalente).
• Conocimientos generales de bases de datos relacionales y NoSQL suficientes para interpretar requisitos de consistencia y latencia.