Serverless — Avanzado

Dirigido a ingenieros y arquitectos cloud con experiencia previa en desarrollo serverless que necesitan llevar sus sistemas a producción con garantías de fiabilidad, eficiencia económica y seguridad. A lo largo de las 8 horas, el participante abordará los retos propios de arquitecturas event-driven de múltiples funciones: desacoplamiento e idempotencia, gestión de fallos bajo carga, optimización de cold starts y coste, automatización completa del ciclo de vida mediante CI/CD con IaC, observabilidad distribuida y hardening de seguridad bajo el principio de mínimo privilegio. Al finalizar, el participante será capaz de diseñar, operar y mejorar sistemas serverless de producción con criterios arquitectónicos sólidos y decisiones respaldadas por datos.

1. Describir los principios de diseño event-driven —desacoplamiento, idempotencia y tolerancia a fallos— que fundamentan las arquitecturas serverless de múltiples funciones a escala.
2. Explicar los trade-offs entre serverless, contenedores y PaaS en términos de coste, latencia y operabilidad para guiar decisiones de plataforma ante requisitos concretos de negocio.
3. Optimizar el tiempo de arranque en frío de funciones aplicando técnicas como provisioned concurrency, reducción de dependencias y snapshots, midiendo el impacto antes y después de cada intervención.
4. Optimizar el coste de una arquitectura serverless ajustando memoria, timeouts y patrones de invocación a partir del análisis de datos reales de uso.
5. Automatizar el pipeline completo de CI/CD para una aplicación serverless multi-función, incluyendo pruebas, empaquetado y despliegue progresivo mediante IaC.
6. Anticipar y mitigar puntos de fallo bajo carga alta diseñando mecanismos de throttling, dead-letter queues y políticas de reintento adecuadas.
7. Evaluar la observabilidad de un sistema serverless existente, identificar brechas de trazabilidad distribuida e implementar mejoras con herramientas como X-Ray u OpenTelemetry.
8. Arquitecturar una estrategia de seguridad que defina permisos mínimos por función, gestione secretos de forma segura y reduzca la superficie de ataque en los triggers.

Bloque 1 — Arquitectura event-driven avanzada y decisiones de plataforma El curso arranca con los fundamentos de diseño que diferencian una arquitectura serverless de producción de un prototipo: desacoplamiento entre funciones, contratos de idempotencia y estrategias de tolerancia a fallos ante fallos parciales. Sobre esa base se introduce un marco de evaluación comparativa entre serverless, contenedores y PaaS que emplea métricas de coste total, latencia de cola y operabilidad, permitiendo razonar con rigor qué plataforma encaja en cada caso de uso concreto.

Bloque 2 — Optimización de rendimiento y coste El segundo bloque se centra en las dos palancas de eficiencia más relevantes en operación: el cold start y la factura. Se estudian en profundidad las causas del arranque en frío y se practican al menos dos técnicas de mitigación —provisioned concurrency, reducción del árbol de dependencias y snapshots de inicialización— midiendo el impacto antes y después. A continuación, se analiza cómo la configuración de memoria, los timeouts y los patrones de invocación (síncrono, asíncrono, batch) afectan al coste real, utilizando datos de uso reales como punto de partida para las decisiones de ajuste.

Bloque 3 — Resiliencia, CI/CD y gestión de fallos bajo carga Este bloque cubre el ciclo de vida operativo completo. Se diseña un pipeline de CI/CD multi-función que integra pruebas unitarias e integración, empaquetado optimizado y estrategias de despliegue progresivo (canary y blue/green) codificadas en IaC. Paralelamente, se trabaja la resiliencia frente a picos de concurrencia: throttling configurado en origen, dead-letter queues para eventos fallidos y políticas de reintento con backoff exponencial, con el objetivo de anticipar y neutralizar los puntos de fallo más comunes en producción.

Bloque 4 — Observabilidad y seguridad en profundidad El curso cierra con los dos pilares de madurez operativa. En observabilidad se audita un sistema existente para identificar brechas de trazabilidad distribuida —trazas incompletas, métricas sin contexto, logs no correlacionados— e implementar instrumentación con X-Ray, OpenTelemetry o equivalentes. En seguridad se arquitectura una estrategia end-to-end: definición de roles IAM con mínimo privilegio por función, integración con gestores de secretos, y análisis y reducción de la superficie de ataque expuesta a través de triggers HTTP, de cola o de eventos.

• Cuenta activa en un proveedor cloud (AWS, Azure o GCP) con permisos suficientes para crear y configurar funciones, colas, roles IAM y pipelines de CI/CD.
• CLI del proveedor cloud instalada y autenticada en la máquina local.
• Node.js ≥ 18 o Python ≥ 3.11 (según el lenguaje elegido para los ejercicios prácticos).
• Herramienta de IaC instalada: Serverless Framework ≥ 3, AWS SAM CLI o Terraform ≥ 1.6.
• Git ≥ 2.40 y acceso a un repositorio remoto (GitHub, GitLab o equivalente) para las prácticas de CI/CD.
• Docker Desktop o compatible, para el empaquetado y pruebas locales de funciones con dependencias nativas.
• Editor de código con soporte YAML y terminal integrada (VS Code recomendado).

Para aprovechar este curso es necesario haber cursado SER02 o disponer de experiencia equivalente en desarrollo y despliegue de funciones serverless en al menos un proveedor cloud (AWS Lambda, Azure Functions o Google Cloud Functions), incluyendo el uso de herramientas de IaC básicas y conceptos de integración con servicios de mensajería y API Gateway.