Infraestructura HERA: Introducción

¿Para quién es esta sección?

Esta sección está dirigida a Arquitectos de Soluciones, Platform Engineers y SRE — los roles que diseñan, construyen y operan la infraestructura cloud de HERA. Si eres desarrollador, tu plataforma de trabajo es GitLab y los pipelines se encargan del despliegue. Lo único que necesitas saber sobre infraestructura es dónde corre tu aplicación → GKE (lectura rápida).

Visión General

La Infraestructura Cloud de HERA es el conjunto de recursos de cómputo, almacenamiento, redes y servicios sobre Google Cloud Platform (GCP) que soportan todas las aplicaciones y operaciones del Grupo Herdez.

Modelo híbrido — alcance de HERA

Grupo Herdez opera bajo un modelo híbrido: tiene workloads en GCP (gobernados por HERA) y componentes on-premises legacy (sistemas como SAP, infraestructura de manufactura, etc.). Esta sección documenta exclusivamente el lado cloud del modelo híbrido — los workloads bajo el alcance de HERA. La conectividad y el modelo operacional para componentes on-premises está documentado por separado y se mejorará en iteraciones futuras del portal.

La plataforma opera bajo principios de automatizacion, resiliencia y eficiencia, lo que permite a los equipos construir y desplegar aplicaciones con pipelines estandarizados y ambientes aislados por proyecto.

Nuestra Filosofía de Infraestructura

Cada decision de infraestructura sigue estos principios:

Principio	Descripción	Implementación clave
Infrastructure as Code (IaC)	Toda la infraestructura se define, versiona y gestiona a través de código.	Terraform y Helm.
Infraestructura Inmutable	No modificamos los componentes; los reemplazamos. Esto elimina la deriva de configuración.	Imágenes de Contenedor y despliegues automatizados.
Alta Disponibilidad (HA)	Diseñamos para resistir fallos. Eliminamos los puntos únicos de fallo.	Arquitecturas Multi-Zona y Multi-Región.
Auto-escalabilidad	La plataforma se adapta dinámicamente a la demanda, optimizando costos y rendimiento.	HPA en GKE y Cluster Autoscaler.
Seguridad por Defecto	La seguridad no es una ocurrencia tardía, sino una base desde el diseño.	Zero Trust, mTLS y políticas de red restrictivas.
Optimización de Costos (FinOps)	Buscamos la máxima eficiencia en el uso de recursos para maximizar el valor.	Right-sizing, instancias Spot y CUDs.

De lo Tradicional a Cloud-Native

HERA opera bajo el modelo Cloud-Native, con contenedores orquestados en GKE e infraestructura definida como codigo via Terraform.

Tradicional On-Premise

Aplicación

Sistema Operativo

Hardware Físico

• Gestión manual
• Ciclos largos
• Costo fijo (CapEx)

Virtualización IaaS

VM · VM · VM

Hipervisor

Hardware

• Abstracción de HW
• Mejor elasticidad

• Escalabilidad limitada

HERA usa este modelo

Cloud-Native PaaS / CaaS

Contenedores

Kubernetes (GKE)

Cloud Infra GCP

• Auto-escalable
• Pago por uso (OpEx)
• Alta disponibilidad

Mensaje clave De servidores físicos a contenedores orquestados. HERA opera en el modelo Cloud-Native.

Modelo de Responsabilidad Compartida

GCP y HERA comparten la responsabilidad de seguridad y operacion. HERA opera principalmente en el modelo PaaS (Plataforma como Servicio): los equipos gestionan sus aplicaciones y datos, mientras GCP gestiona la infraestructura subyacente.

Gestionado por…	IaaS (Compute Engine)	PaaS (GKE, Cloud SQL)	SaaS (BigQuery)
Datos y Aplicaciones	HERA	HERA	HERA
Runtime y Middleware	HERA	GCP	GCP
Sistema Operativo	HERA	GCP	GCP
Virtualización	GCP	GCP	GCP
Hardware y Red	GCP	GCP	GCP

Arquitectura de Alto Nivel en GCP

La arquitectura separa ambientes (DEV, QA, PRD) y servicios en componentes independientes dentro de GCP.

Internet

Cloud Load Balancer + Cloud Armor WAF · Protección DDoS · Distribución de tráfico

Distribución a entornos

DEV GKE Cluster Desarrollo

QA GKE Cluster Pruebas

PRD GKE Cluster Producción

Shared VPC

Cloud SQL PostgreSQL / MySQL

Memorystore Redis / Caché

Cloud Storage Objetos / Backups

Pub/Sub Mensajería Async

Mensaje clave 7 servicios de GCP integrados bajo un solo modelo operativo. Cada componente tiene su página de referencia.

Componentes Principales

Componente	Servicio GCP	Propósito Principal en HERA
Orquestacion	GKE (Kubernetes)	Orquesta todas las aplicaciones en contenedores.
Bases de Datos	Cloud SQL	Servicio gestionado para bases de datos relacionales (PostgreSQL y MySQL).
Caché	Memorystore	Caché en memoria (Redis) para sesiones, respuestas rápidas y contadores.
Almacenamiento	Cloud Storage	Almacenamiento de objetos para assets, backups y logs.
Redes	Shared VPC, Cloud LB	Conectividad segura, segmentada y balanceo de carga global.
Mensajería	Pub/Sub	Sistema de mensajería asíncrona para arquitecturas event-driven.
Datos Analiticos	BigQuery	Data Warehouse para analisis de negocio, BI y ciencia de datos.

Estructura de Ambientes

Mantenemos una estricta separación de ambientes para garantizar la estabilidad de producción y la agilidad en el desarrollo.

Ambiente	Propósito	Características clave
Production (PRD)	Cargas de trabajo en vivo que sirven a nuestros clientes.	Máxima disponibilidad, multi-zona, monitoreo intensivo, SLA del 99.9%.
QA	Pruebas de calidad, integración y rendimiento.	Configuración similar a PRD pero a menor escala.
Development (DEV)	Desarrollo activo y pruebas unitarias.	Recursos optimizados para el costo, flexibilidad para desarrolladores.