Partner of: Patrones de IaC a escala Francisco Rodriguez

@DigitalOnSocial Francisco Rodriguez DevOps Practice Director Francisco has deep (20+ years) experience in the Information Technology industry with experience in areas as: DevOps, Architecture, Test Automation, CI/CD process and Implementation of complex Telecommunication systems in different platforms, for the 2G, 3G, NGIN and BSS/OSS. Francisco has experience in complex information technology environments, and good skills on technologies such as Java, Jenkins, Docker, Linux, etc. Some other skills are: •AWS administration and automation of manteinance tasks •SCM for continuous integration and continuous delivery •Environment Management •Experience in the whole SDLC including requirements, analysis, design, development, testing and implementation of software applications. •Experience in 2nd and 3rd line support for distinct applications and environments DO • DevOps Solution architect • DevOps Capability Lead • Innovation Team • DevOps prectice development LIKE • Technology • Automation • New trends • Research & Development HOOBIES • Spending time with the family • Playing Softball • Movies • Travelling TOOLS • AWS Services • Vault and Terraform • Chef • Kubernetes & Docker • Jenkins, Maven • Sonarqube, jUnit, jMeter, • Monitoring with ELK, Datadog EXPERTISE • DevOps • SDLC • CI/CD Pipelines architecture • Analysis & design • Test Automation • BSS/OSS

Partner of: ¿Que es Infraestructura como Código?

Partner of: Infrastructure-as-code Es el proceso automático mediante el cual se crea y se configura un entorno computacional (e.g. servidores, máquinas virtuales, bases de datos, etc), en el que se probará y/o implementará un sistema de software. La creación y configuración se realiza a través de archivos definidos por un lenguaje específico. ¿Que es “Infrastructure-as-code”?

Partner of: La evolución de la infraestructura

Partner of: Categorías de herramientas IaC

Partner of: Categorías de herramientas IaC Ad Hoc Scripts Configuration Management Tools

Partner of: Categorías de herramientas IaC Server Templating Tools Provisioning Tools

Partner of: Paradigmas en la infraestructura: Mutable vs Inmutable

Partner of: Infraestructura Mutable Los servidores se mantienen en un determinado estado una vez operativos

Partner of: Una vez se crea o se instancia, ésta nunca será modificada Infraestructura Inmutable

Partner of: Patrones y Antipatrones

Partner of: Imagen del servidor de infraestructura base diseñada manualmente que nadie se atreve o sabe cómo cambiar Antipatrón: Golden Image

Partner of: • Distribuciones del sistema operativo (* .iso). • Imágenes del proveedor base. • Packer puede crear imágenes para muchos software de virtualización y proveedores de la nube. • Docker puede construir y empaquetar contenedores como imágenes para su distribución. Patrón: Imagenes Reproducibles

Partner of: • Todo es código, pero los secretos no lo son • Los secretos deben residir en un lugar separado! • Se deben inyectar secretos en la última etapa de "implementación" de su código. • De esta manera, el código actual sigue siendo compartible • Todos los secretos deben estar encriptados (GPG/PGP, Vault) Patrón: Aislamiento y Encriptación de Secretos

Partner of: • Está bien por ahora, realmente no funciona • Crea una cultura de seguridad que no es tan importante • ¡Puede alienar a sus equipos de Desarrollo y Operaciones, porque no pueden compartir código debido a secretos codificados! Antipatrón: Postponer el aislamiento de Secretos

Partner of: • Lo principal es agrupar la configuración de la infraestructura en componentes reutilizables. • Debe de tratarse como código siguiendo patrones de diseño que te permitan implementar las mejores prácticas. Patrón: Infraestructura Modular

Partner of: Mejores Practicas

Partner of:

Partner of: Herramientas

Partner of: • Es fácil de usar y automatiza la creación de cualquier tipo de imagen. • Abarca una gestion de configuración moderna usando scripts automatizados para crear y configurar el software. • Packer crea imágenes a la era moderna, dando un potencial que permite abrir nuevas oportunidades. HashiCorp Packer

Partner of:

Partner of: Ansible y Vagrant Vagrant: Es una herramienta para construir y administrar entornos de máquinas virtuales en un solo flujo de trabajo. Ansible: Es una herramienta que automatiza el aprovisionamiento, configuración y depliegue de aplicaciones.

Partner of: Permite levantar infraestructura a través de contenedores Es mucho mas ligero que una máquina virtual Es mas apropiado para la creacion de infraestructura efímera Docker

Partner of: • Terraform permite crear infraestructura y mantener a salvo el estado de ella, por lo que es muy fácil su manejo. • Permite hacer modificaciones a la infraestructura de forma incremental y administrar múltiples nubes. Puede combinar múltiples proveedores en un solo flujo de trabajo, lo cual es una característica excepcional. Terraform

Partner of: • Rápido y Seguro • Consistencia en la configuratción • Minimiza el riesgo • Esta versionado • Representa una documentación de la infraestructura • Representa ahorros sustanciales • El código esta versionado • Permite que sea Reusable Beneficios de IaC

@DigitalOnSocial Partner of: Thank You