DevOps Freelance Pro Blog

Recursos, tutoriales y mejores prácticas sobre DevOps, automatización y gestión de infraestructura en la nube

Artículos Recientes

Infraestructura IoT: Construyendo el Futuro Conectado

Infraestructura IoT: Construyendo el Futuro Conectado

La Internet de las Cosas (IoT) ha revolucionado la forma en que interactuamos con el mundo físico. Desde sensores industriales hasta dispositivos domésticos inteligentes, la infraestructura IoT requiere un enfoque DevOps robusto para garantizar escalabilidad, seguridad y confiabilidad.

Arquitectura de Infraestructura IoT

Capas Fundamentales

Una infraestructura IoT moderna se compone de varias capas interconectadas:

# docker-compose.yml - Stack IoT Completo
version: '3.8'

services:
  # MQTT Broker para dispositivos
  mosquitto:
    image: eclipse-mosquitto:2.0
    container_name: iot-mqtt-broker
    ports:
      - "1883:1883"
      - "9001:9001"
    volumes:
      - ./mqtt/config:/mosquitto/config
      - ./mqtt/data:/mosquitto/data
      - ./mqtt/log:/mosquitto/log
    restart: always

  # Base de datos de series temporales
  influxdb:
    image: influxdb:2.7
    container_name: iot-influxdb
    ports:
      - "8086:8086"
    environment:
      - DOCKER_INFLUXDB_INIT_MODE=setup
      - DOCKER_INFLUXDB_INIT_USERNAME=admin
      - DOCKER_INFLUXDB_INIT_PASSWORD=secretpassword
      - DOCKER_INFLUXDB_INIT_ORG=iot-org
      - DOCKER_INFLUXDB_INIT_BUCKET=iot-data
    volumes:
      - influxdb-data:/var/lib/influxdb2
    restart: always

  # Grafana para visualización
  grafana:
    image: grafana/grafana:10.0.0
    container_name: iot-grafana
    ports:
      - "3000:3000"
    environment:
      - GF_SECURITY_ADMIN_PASSWORD=admin
    volumes:
      - grafana-data:/var/lib/grafana
    restart: always

  # Node-RED para orquestación
  nodered:
    image: nodered/node-red:latest
    container_name: iot-nodered
    ports:
      - "1880:1880"
    volumes:
      - nodered-data:/data
    environment:
      - TZ=Europe/Madrid
    restart: always

volumes:
  influxdb-data:
  grafana-data:
  nodered-data:

Gateway IoT con Docker

# Dockerfile.iot-gateway
FROM python:3.11-slim

WORKDIR /app

RUN pip install paho-mqtt influxdb-client asyncio aiohttp

COPY gateway/ .

CMD ["python", "iot_gateway.py"]

# gateway/iot_gateway.py - Gateway IoT Inteligente
import asyncio
import json
import logging
from datetime import datetime
from typing import Dict, Any

import paho.mqtt.client as mqtt
from influxdb_client import InfluxDBClient, Point
from influxdb_client.client.write_api import SYNCHRONOUS

class IoTGateway:
    def __init__(self):
        self.mqtt_client = mqtt.Client()
        self.influx_client = InfluxDBClient(
            url="http://influxdb:8086",
            token="your-influxdb-token",
            org="iot-org"
        )
        self.write_api = self.influx_client.write_api(write_options=SYNCHRONOUS)
        self.device_registry = {}
        
        # Configurar callbacks MQTT
        self.mqtt_client.on_connect = self.on_connect
        self.mqtt_client.on_message = self.on_message
        
        logging.basicConfig(level=logging.INFO)
        self.logger = logging.getLogger(__name__)

    def on_connect(self, client, userdata, flags, rc):
        self.logger.info(f"Conectado al broker MQTT con código: {rc}")
        # Suscribirse a todos los topics de dispositivos
        client.subscribe("devices/+/+")
        client.subscribe("sensors/+/+")

    def on_message(self, client, userdata, msg):
        try:
            topic_parts = msg.topic.split('/')
            device_type = topic_parts[0]
            device_id = topic_parts[1]
            metric = topic_parts[2] if len(topic_parts) > 2 else 'data'
            
            payload = json.loads(msg.payload.decode())
            
            # Procesar y almacenar datos
            asyncio.create_task(self.process_device_data(
                device_type, device_id, metric, payload
            ))
            
        except Exception as e:
            self.logger.error(f"Error procesando mensaje: {e}")

    async def process_device_data(self, device_type: str, device_id: str, 
                                 metric: str, payload: Dict[str, Any]):
        try:
            # Registrar dispositivo si es nuevo
            device_key = f"{device_type}_{device_id}"
            if device_key not in self.device_registry:
                self.device_registry[device_key] = {
                    'first_seen': datetime.utcnow(),
                    'last_seen': datetime.utcnow(),
                    'message_count': 0
                }
            
            # Actualizar registro
            self.device_registry[device_key]['last_seen'] = datetime.utcnow()
            self.device_registry[device_key]['message_count'] += 1
            
            # Crear punto de datos para InfluxDB
            point = Point(metric) \
                .tag("device_type", device_type) \
                .tag("device_id", device_id) \
                .time(datetime.utcnow())
            
            # Añadir campos según el tipo de datos
            for key, value in payload.items():
                if isinstance(value, (int, float)):
                    point = point.field(key, value)
                else:
                    point = point.tag(key, str(value))
            
            # Escribir a InfluxDB
            self.write_api.write(bucket="iot-data", record=point)
            
            # Aplicar reglas de negocio
            await self.apply_business_rules(device_type, device_id, payload)
            
            self.logger.info(f"Datos procesados: {device_key} - {metric}")
            
        except Exception as e:
            self.logger.error(f"Error almacenando datos: {e}")

    async def apply_business_rules(self, device_type: str, device_id: str, 
                                  payload: Dict[str, Any]):
        """Aplicar reglas de negocio específicas"""
        
        # Ejemplo: Alertas por temperatura alta
        if device_type == "sensors" and "temperature" in payload:
            temp = payload["temperature"]
            if temp > 40:  # Umbral crítico
                await self.send_alert({
                    "device_id": device_id,
                    "alert_type": "HIGH_TEMPERATURE",
                    "value": temp,
                    "threshold": 40,
                    "timestamp": datetime.utcnow().isoformat()
                })

    async def send_alert(self, alert_data: Dict[str, Any]):
        """Enviar alertas a sistemas externos"""
        self.logger.warning(f"ALERTA: {alert_data}")
        # Aquí se puede integrar con sistemas de notificación
        # Slack, email, webhooks, etc.

    def start(self):
        self.mqtt_client.connect("mosquitto", 1883, 60)
        self.mqtt_client.loop_forever()

if __name__ == "__main__":
    gateway = IoTGateway()
    gateway.start()

Gestión de Dispositivos con Kubernetes

# k8s/iot-device-manager.yaml
apiVersion: apps/v1
kind: Deployment
metadata:
  name: iot-device-manager
  labels:
    app: iot-device-manager
spec:
  replicas: 3
  selector:
    matchLabels:
      app: iot-device-manager
  template:
    metadata:
      labels:
        app: iot-device-manager
    spec:
      containers:
      - name: device-manager
        image: iot/device-manager:v1.0.0
        ports:
        - containerPort: 8080
        env:
        - name: MQTT_BROKER_URL
          value: "tcp://mqtt-service:1883"
        - name: DATABASE_URL
          valueFrom:
            secretKeyRef:
              name: iot-secrets
              key: database-url
        resources:
          requests:
            memory: "256Mi"
            cpu: "250m"
          limits:
            memory: "512Mi"
            cpu: "500m"
        livenessProbe:
          httpGet:
            path: /health
            port: 8080
          initialDelaySeconds: 30
          periodSeconds: 10
        readinessProbe:
          httpGet:
            path: /ready
            port: 8080
          initialDelaySeconds: 5
          periodSeconds: 5

---
apiVersion: v1
kind: Service
metadata:
  name: iot-device-manager-service
spec:
  selector:
    app: iot-device-manager
  ports:
    - protocol: TCP
      port: 80
      targetPort: 8080
  type: LoadBalancer

Monitorización y Alertas

# monitoring/iot_monitor.py - Sistema de Monitorización IoT
import asyncio
import json
from datetime import datetime, timedelta
from typing import List, Dict, Any

from influxdb_client import InfluxDBClient
import aiohttp

class IoTMonitor:
    def __init__(self):
        self.influx_client = InfluxDBClient(
            url="http://localhost:8086",
            token="your-influxdb-token",
            org="iot-org"
        )
        self.query_api = self.influx_client.query_api()
        self.alert_rules = self.load_alert_rules()

    def load_alert_rules(self) -> List[Dict[str, Any]]:
        """Cargar reglas de alerta desde configuración"""
        return [
            {
                "name": "device_offline",
                "query": """
                    from(bucket: "iot-data")
                    |> range(start: -10m)
                    |> filter(fn: (r) => r["_measurement"] == "heartbeat")
                    |> group(columns: ["device_id"])
                    |> last()
                """,
                "condition": "last_seen > 5m",
                "severity": "warning",
                "action": "notify_ops_team"
            },
            {
                "name": "high_cpu_usage",
                "query": """
                    from(bucket: "iot-data")
                    |> range(start: -5m)
                    |> filter(fn: (r) => r["_measurement"] == "system_metrics")
                    |> filter(fn: (r) => r["_field"] == "cpu_percent")
                    |> mean()
                """,
                "condition": "_value > 85",
                "severity": "critical",
                "action": "scale_resources"
            }
        ]

    async def check_device_health(self):
        """Verificar salud de dispositivos"""
        query = """
            from(bucket: "iot-data")
            |> range(start: -1h)
            |> filter(fn: (r) => r["_measurement"] == "heartbeat")
            |> group(columns: ["device_id", "device_type"])
            |> last()
        """
        
        try:
            tables = self.query_api.query(query)
            
            for table in tables:
                for record in table.records:
                    device_id = record.values.get("device_id")
                    last_seen = record.get_time()
                    
                    # Verificar si el dispositivo está offline
                    if datetime.now(last_seen.tzinfo) - last_seen > timedelta(minutes=10):
                        await self.trigger_alert({
                            "type": "device_offline",
                            "device_id": device_id,
                            "last_seen": last_seen.isoformat(),
                            "severity": "warning"
                        })
                        
        except Exception as e:
            print(f"Error verificando salud de dispositivos: {e}")

    async def trigger_alert(self, alert_data: Dict[str, Any]):
        """Disparar alerta"""
        print(f"🚨 ALERTA: {alert_data}")
        
        # Enviar a webhook de Slack/Teams
        webhook_url = "https://hooks.slack.com/your-webhook"
        
        slack_payload = {
            "text": f"IoT Alert: {alert_data['type']}",
            "attachments": [{
                "color": "danger" if alert_data['severity'] == "critical" else "warning",
                "fields": [{
                    "title": "Device ID",
                    "value": alert_data.get('device_id', 'N/A'),
                    "short": True
                }, {
                    "title": "Severity",
                    "value": alert_data['severity'],
                    "short": True
                }]
            }]
        }
        
        try:
            async with aiohttp.ClientSession() as session:
                async with session.post(webhook_url, json=slack_payload) as resp:
                    if resp.status == 200:
                        print("Alerta enviada correctamente")
        except Exception as e:
            print(f"Error enviando alerta: {e}")

    async def run_monitoring_loop(self):
        """Bucle principal de monitorización"""
        while True:
            try:
                await self.check_device_health()
                # Añadir más verificaciones aquí
                await asyncio.sleep(60)  # Verificar cada minuto
            except Exception as e:
                print(f"Error en bucle de monitorización: {e}")
                await asyncio.sleep(10)

if __name__ == "__main__":
    monitor = IoTMonitor()
    asyncio.run(monitor.run_monitoring_loop())

Edge Computing y Procesamiento Local

# edge/docker-compose.edge.yml
version: '3.8'

services:
  edge-processor:
    build: ./edge-processor
    container_name: iot-edge-processor
    volumes:
      - /dev:/dev
      - ./config:/app/config
    privileged: true
    network_mode: host
    restart: always
    environment:
      - EDGE_ID=edge-001
      - CLOUD_ENDPOINT=https://api.iot-platform.com
      - LOCAL_STORAGE=/app/data

  local-mqtt:
    image: eclipse-mosquitto:2.0
    container_name: edge-mqtt
    ports:
      - "1883:1883"
    volumes:
      - ./mqtt-config:/mosquitto/config
    restart: always

  redis-cache:
    image: redis:7-alpine
    container_name: edge-cache
    ports:
      - "6379:6379"
    command: redis-server --maxmemory 256mb --maxmemory-policy allkeys-lru
    restart: always

# edge-processor/edge_main.py - Procesador Edge
import asyncio
import json
import redis
from datetime import datetime
from typing import Dict, Any

class EdgeProcessor:
    def __init__(self):
        self.redis_client = redis.Redis(host='localhost', port=6379, db=0)
        self.local_storage = []
        self.sync_interval = 300  # 5 minutos

    async def process_sensor_data(self, sensor_data: Dict[str, Any]):
        """Procesamiento local de datos de sensores"""
        
        # Aplicar filtros y transformaciones
        processed_data = await self.apply_edge_rules(sensor_data)
        
        # Almacenar localmente
        self.store_locally(processed_data)
        
        # Decisión de envío a la nube
        if self.should_sync_to_cloud(processed_data):
            await self.queue_for_cloud_sync(processed_data)
        
        return processed_data

    async def apply_edge_rules(self, data: Dict[str, Any]) -> Dict[str, Any]:
        """Aplicar reglas de procesamiento en el edge"""
        
        # Ejemplo: Filtrado de ruido en sensores de temperatura
        if 'temperature' in data:
            temp = data['temperature']
            if abs(temp - self.get_last_temperature()) > 20:
                # Posible error de sensor, usar último valor válido
                data['temperature'] = self.get_last_temperature()
                data['anomaly_detected'] = True
        
        # Agregar timestamp de procesamiento
        data['processed_at'] = datetime.utcnow().isoformat()
        data['edge_id'] = 'edge-001'
        
        return data

    def should_sync_to_cloud(self, data: Dict[str, Any]) -> bool:
        """Determinar si los datos deben enviarse a la nube"""
        
        # Criterios para sincronización
        if data.get('anomaly_detected'):
            return True
        
        if data.get('priority') == 'high':
            return True
        
        # Sincronización periódica para datos normales
        return len(self.local_storage) > 100

    async def queue_for_cloud_sync(self, data: Dict[str, Any]):
        """Encolar datos para sincronización con la nube"""
        self.redis_client.lpush('cloud_sync_queue', json.dumps(data))

    def store_locally(self, data: Dict[str, Any]):
        """Almacenar datos localmente"""
        self.local_storage.append(data)
        
        # Mantener solo los últimos 1000 registros
        if len(self.local_storage) > 1000:
            self.local_storage.pop(0)

    def get_last_temperature(self) -> float:
        """Obtener última temperatura válida"""
        for record in reversed(self.local_storage):
            if 'temperature' in record and not record.get('anomaly_detected'):
                return record['temperature']
        return 20.0  # Valor por defecto

if __name__ == "__main__":
    processor = EdgeProcessor()
    # Iniciar procesamiento

Seguridad en IoT

Configuración de Certificados TLS

#!/bin/bash
# scripts/setup-iot-certificates.sh

# Crear CA para IoT
openssl genrsa -out ca-key.pem 4096
openssl req -new -x509 -days 365 -key ca-key.pem -sha256 -out ca.pem \
    -subj "/C=ES/ST=Madrid/L=Madrid/O=IoT/CN=iot-ca"

# Crear certificado para broker MQTT
openssl genrsa -out mqtt-server-key.pem 4096
openssl req -subj "/CN=mqtt-broker" -sha256 -new -key mqtt-server-key.pem \
    -out mqtt-server.csr

echo subjectAltName = DNS:mqtt-broker,IP:127.0.0.1 >> extfile.cnf
openssl x509 -req -days 365 -sha256 -in mqtt-server.csr -CA ca.pem \
    -CAkey ca-key.pem -out mqtt-server-cert.pem -extfile extfile.cnf -CAcreateserial

# Crear certificados para dispositivos
generate_device_cert() {
    local device_id=$1
    openssl genrsa -out ${device_id}-key.pem 4096
    openssl req -subj "/CN=${device_id}" -new -key ${device_id}-key.pem \
        -out ${device_id}.csr
    openssl x509 -req -days 365 -sha256 -in ${device_id}.csr -CA ca.pem \
        -CAkey ca-key.pem -CAcreateserial -out ${device_id}-cert.pem
}

# Generar certificados para dispositivos de ejemplo
for device in sensor-001 sensor-002 gateway-001; do
    generate_device_cert $device
done

Configuración MQTT Segura

# mqtt/config/mosquitto.conf
port 8883
cafile /mosquitto/certs/ca.pem
certfile /mosquitto/certs/mqtt-server-cert.pem
keyfile /mosquitto/certs/mqtt-server-key.pem
require_certificate true
use_identity_as_username true

# Logging
log_dest file /mosquitto/log/mosquitto.log
log_type error
log_type warning  
log_type notice
log_type information
log_timestamp true

# Persistence
persistence true
persistence_location /mosquitto/data/

# Security
allow_anonymous false
password_file /mosquitto/config/passwd

# ACL - Control de acceso
acl_file /mosquitto/config/acl.conf

# mqtt/config/acl.conf - Control de Acceso
# Dispositivos solo pueden publicar en su topic
pattern read devices/%u/#
pattern write devices/%u/#

# Gateways pueden leer de todos los dispositivos
user gateway-001
topic read devices/+/#
topic write gateways/gateway-001/#

# Servicios de backend
user iot-backend
topic read #
topic write commands/#

Terraform para Infraestructura IoT en AWS

# terraform/iot-infrastructure.tf
provider "aws" {
  region = var.aws_region
}

# IoT Core
resource "aws_iot_thing_type" "sensor_type" {
  name = "industrial-sensor"
  
  properties {
    description = "Industrial sensor device type"
    searchable_attributes = ["location", "sensor_type"]
  }
}

# IoT Policy
resource "aws_iot_policy" "device_policy" {
  name = "IoTDevicePolicy"

  policy = jsonencode({
    Version = "2012-10-17"
    Statement = [
      {
        Effect = "Allow"
        Action = [
          "iot:Connect",
          "iot:Publish",
          "iot:Subscribe",
          "iot:Receive"
        ]
        Resource = "*"
        Condition = {
          StringEquals = {
            "iot:Connection.Thing.IsAttached" = "true"
          }
        }
      }
    ]
  })
}

# DynamoDB para metadatos de dispositivos
resource "aws_dynamodb_table" "device_registry" {
  name           = "iot-device-registry"
  billing_mode   = "PAY_PER_REQUEST"
  hash_key       = "device_id"

  attribute {
    name = "device_id"
    type = "S"
  }

  attribute {
    name = "device_type"
    type = "S"
  }

  global_secondary_index {
    name     = "device-type-index"
    hash_key = "device_type"
  }

  tags = {
    Name        = "IoT Device Registry"
    Environment = var.environment
  }
}

# TimeStream para datos de sensores
resource "aws_timestreamwrite_database" "iot_database" {
  database_name = "iot-sensor-data"

  tags = {
    Name = "IoT Sensor Database"
  }
}

resource "aws_timestreamwrite_table" "sensor_data" {
  database_name = aws_timestreamwrite_database.iot_database.database_name
  table_name    = "sensor-readings"

  retention_properties {
    memory_store_retention_period_in_hours  = 24
    magnetic_store_retention_period_in_days = 365
  }
}

# Lambda para procesamiento de datos
resource "aws_lambda_function" "data_processor" {
  filename         = "data_processor.zip"
  function_name    = "iot-data-processor"
  role            = aws_iam_role.lambda_role.arn
  handler         = "lambda_function.lambda_handler"
  source_code_hash = filebase64sha256("data_processor.zip")
  runtime         = "python3.9"
  timeout         = 60

  environment {
    variables = {
      TIMESTREAM_DATABASE = aws_timestreamwrite_database.iot_database.database_name
      TIMESTREAM_TABLE    = aws_timestreamwrite_table.sensor_data.table_name
    }
  }
}

# IoT Rule para enrutar datos
resource "aws_iot_topic_rule" "sensor_data_rule" {
  name        = "sensor_data_processing_rule"
  description = "Process sensor data from devices"
  enabled     = true
  sql         = "SELECT *, topic(2) as device_id FROM 'devices/+/data'"
  sql_version = "2016-03-23"

  lambda {
    function_arn = aws_lambda_function.data_processor.arn
  }
}

# CloudWatch Dashboard
resource "aws_cloudwatch_dashboard" "iot_dashboard" {
  dashboard_name = "IoT-Infrastructure-Dashboard"

  dashboard_body = jsonencode({
    widgets = [
      {
        type   = "metric"
        x      = 0
        y      = 0
        width  = 12
        height = 6

        properties = {
          metrics = [
            ["AWS/IoT", "PublishIn.Success"],
            [".", "PublishIn.Failure"],
            ["AWS/Lambda", "Invocations", "FunctionName", aws_lambda_function.data_processor.function_name],
            [".", "Errors", ".", "."]
          ]
          view    = "timeSeries"
          stacked = false
          region  = var.aws_region
          title   = "IoT Core Metrics"
          period  = 300
        }
      }
    ]
  })
}

CI/CD para Dispositivos IoT

# .github/workflows/iot-deployment.yml
name: IoT Device Deployment

on:
  push:
    branches: [ main ]
    paths: 
      - 'firmware/**'
      - 'edge-software/**'

jobs:
  build-firmware:
    runs-on: ubuntu-latest
    
    steps:
    - uses: actions/checkout@v3
    
    - name: Setup PlatformIO
      uses: enterprise-iot/platformio-action@v1
      
    - name: Build firmware
      run: |
        pio run -e esp32dev
        
    - name: Run tests
      run: |
        pio test -e esp32dev
        
    - name: Upload firmware artifacts
      uses: actions/upload-artifact@v3
      with:
        name: firmware
        path: .pio/build/esp32dev/firmware.bin

  build-edge-software:
    runs-on: ubuntu-latest
    
    steps:
    - uses: actions/checkout@v3
    
    - name: Set up Python
      uses: actions/setup-python@v4
      with:
        python-version: '3.11'
        
    - name: Install dependencies
      run: |
        pip install -r edge-software/requirements.txt
        
    - name: Run tests
      run: |
        pytest edge-software/tests/
        
    - name: Build Docker image
      run: |
        docker build -t iot-edge:${{ github.sha }} edge-software/
        
    - name: Push to registry
      run: |
        docker push iot-edge:${{ github.sha }}

  deploy-to-edge-devices:
    needs: [build-firmware, build-edge-software]
    runs-on: ubuntu-latest
    
    steps:
    - name: Deploy to edge gateways
      run: |
        # Script de despliegue a dispositivos edge
        ansible-playbook -i inventory/edge-devices deploy-edge.yml
        
    - name: Validate deployment
      run: |
        # Verificar conectividad y funcionalidad
        python scripts/validate-edge-deployment.py

Casos de Uso Prácticos

Industria 4.0 - Mantenimiento Predictivo

# examples/predictive_maintenance.py
import pandas as pd
import numpy as np
from sklearn.ensemble import IsolationForest
from sklearn.preprocessing import StandardScaler
import joblib

class PredictiveMaintenanceSystem:
    def __init__(self):
        self.model = IsolationForest(contamination=0.1, random_state=42)
        self.scaler = StandardScaler()
        self.is_trained = False

    def train(self, historical_data):
        """Entrenar el modelo con datos históricos"""
        features = ['vibration', 'temperature', 'pressure', 'sound_level']
        X = historical_data[features]
        
        # Normalizar datos
        X_scaled = self.scaler.fit_transform(X)
        
        # Entrenar modelo
        self.model.fit(X_scaled)
        self.is_trained = True
        
        # Guardar modelo
        joblib.dump(self.model, 'predictive_model.pkl')
        joblib.dump(self.scaler, 'scaler.pkl')

    def predict_anomaly(self, sensor_data):
        """Detectar anomalías en datos de sensores en tiempo real"""
        if not self.is_trained:
            return {"error": "Model not trained"}
        
        features = ['vibration', 'temperature', 'pressure', 'sound_level']
        X = np.array([sensor_data[f] for f in features]).reshape(1, -1)
        X_scaled = self.scaler.transform(X)
        
        anomaly_score = self.model.decision_function(X_scaled)[0]
        is_anomaly = self.model.predict(X_scaled)[0] == -1
        
        return {
            "anomaly_detected": is_anomaly,
            "anomaly_score": anomaly_score,
            "severity": "high" if anomaly_score -0.5 else "medium" if anomaly_score -0.2 else "low"
        }

# Uso del sistema
maintenance_system = PredictiveMaintenanceSystem()

# Simular datos de sensores en tiempo real
sensor_reading = {
    "vibration": 2.1,
    "temperature": 75.3,
    "pressure": 14.7,
    "sound_level": 68.2,
    "timestamp": "2025-05-02T10:30:00Z",
    "machine_id": "press-001"
}

result = maintenance_system.predict_anomaly(sensor_reading)
if result["anomaly_detected"]:
    print(f"⚠️  Anomalía detectada en {sensor_reading['machine_id']}")
    print(f"Severidad: {result['severity']}")
    # Generar orden de trabajo de mantenimiento

Smart City - Gestión Inteligente del Tráfico

# examples/smart_traffic.py
import asyncio
import json
from datetime import datetime, timedelta

class SmartTrafficController:
    def __init__(self):
        self.intersections = {}
        self.traffic_patterns = {}
        self.emergency_mode = False

    async def process_traffic_data(self, intersection_id, sensor_data):
        """Procesar datos de tráfico en tiempo real"""
        
        # Actualizar estado de la intersección
        self.intersections[intersection_id] = {
            "vehicle_count": sensor_data.get("vehicle_count", 0),
            "average_speed": sensor_data.get("average_speed", 0),
            "queue_length": sensor_data.get("queue_length", 0),
            "pedestrian_count": sensor_data.get("pedestrian_count", 0),
            "last_update": datetime.now()
        }
        
        # Optimizar tiempos de semáforo
        optimal_timing = await self.optimize_traffic_light(intersection_id)
        
        # Aplicar cambios
        await self.update_traffic_light(intersection_id, optimal_timing)
        
        return optimal_timing

    async def optimize_traffic_light(self, intersection_id):
        """Optimizar tiempos de semáforo basado en tráfico actual"""
        
        data = self.intersections[intersection_id]
        
        # Algoritmo básico de optimización
        base_green_time = 30  # segundos
        vehicle_factor = min(data["vehicle_count"] / 10, 2.0)  # Max 2x multiplicador
        queue_factor = min(data["queue_length"] / 5, 1.5)      # Max 1.5x multiplicador
        
        optimized_green_time = base_green_time * vehicle_factor * queue_factor
        
        # Considerar peatones
        if data["pedestrian_count"] > 5:
            pedestrian_time = 15
        else:
            pedestrian_time = 8
        
        return {
            "green_time": min(optimized_green_time, 60),  # Max 60 segundos
            "red_time": 5,
            "pedestrian_time": pedestrian_time,
            "yellow_time": 3
        }

    async def update_traffic_light(self, intersection_id, timing):
        """Enviar comandos al semáforo"""
        command = {
            "intersection_id": intersection_id,
            "command": "update_timing",
            "timing": timing,
            "timestamp": datetime.now().isoformat()
        }
        
        # Simular envío de comando MQTT
        print(f"Sending command to traffic light {intersection_id}: {timing}")
        
        return command

    async def handle_emergency_vehicle(self, route_data):
        """Manejar vehículos de emergencia"""
        self.emergency_mode = True
        
        affected_intersections = route_data["intersections"]
        
        for intersection_id in affected_intersections:
            # Dar prioridad verde al vehículo de emergencia
            emergency_timing = {
                "green_time": 45,
                "red_time": 3,
                "pedestrian_time": 5,
                "yellow_time": 2
            }
            
            await self.update_traffic_light(intersection_id, emergency_timing)
        
        # Restaurar operación normal después de 5 minutos
        await asyncio.sleep(300)
        self.emergency_mode = False

# Simulación de uso
traffic_controller = SmartTrafficController()

# Datos de ejemplo de sensor de tráfico
traffic_sensor_data = {
    "vehicle_count": 23,
    "average_speed": 35.2,
    "queue_length": 8,
    "pedestrian_count": 3,
    "timestamp": datetime.now().isoformat()
}

# Procesar datos y optimizar semáforo
asyncio.run(traffic_controller.process_traffic_data("intersection_001", traffic_sensor_data))

Mejores Prácticas y Consideraciones de Diseño

1. Arquitectura por Capas

  • Separar claramente las responsabilidades entre dispositivos, edge, y cloud
  • Implementar patrones de Circuit Breaker para resiliencia
  • Usar message queues para desacoplar servicios

2. Seguridad por Diseño

  • Implementar zero-trust architecture
  • Rotación automática de certificados
  • Monitoreo continuo de anomalías de seguridad

3. Escalabilidad Horizontal

  • Diseñar para auto-scaling basado en métricas
  • Implementar sharding de datos por región o tipo de dispositivo
  • Usar CDN para distribución global de firmware

4. Observabilidad Completa

  • Implementar distributed tracing
  • Métricas de negocio además de métricas técnicas
  • Alertas inteligentes que reduzcan false positives

Conclusión

La infraestructura IoT moderna requiere un enfoque holístico que combine dispositivos inteligentes, comunicaciones confiables, procesamiento distribuido y observabilidad completa. Con las herramientas y patrones presentados, puedes construir sistemas IoT que escalen desde prototipos hasta despliegues de millones de dispositivos.

Infraestructura Web3: Construyendo el Futuro Descentralizado

Infraestructura Web3: La Revolución DevOps del Internet Descentralizado

La infraestructura Web3 representa la mayor transformación en arquitectura de sistemas distribuidos desde el surgimiento de la computación en la nube. Esta nueva era tecnológica combina blockchain, contratos inteligentes, almacenamiento descentralizado y redes peer-to-peer para crear un ecosistema donde los usuarios poseen verdaderamente sus datos, identidad y activos digitales.

Para los profesionales DevOps, Web3 presenta desafíos únicos: gestionar nodos blockchain, desplegar contratos inmutables, orquestar sistemas descentralizados y garantizar la seguridad en un entorno trustless. Esta guía completa te equipará con el conocimiento y herramientas necesarias para construir, desplegar y mantener infraestructura Web3 robusta.

AWS Lambda: Una Guía Completa para Servicios Serverless

AWS Lambda: Dominando la Computación Serverless en AWS

AWS Lambda ha revolucionado el mundo del desarrollo de aplicaciones al introducir el paradigma serverless, permitiendo a los desarrolladores ejecutar código sin gestionar servidores. Esta guía completa te llevará desde los fundamentos hasta implementaciones avanzadas, con ejemplos reales y mejores prácticas para producción.

Fundamentos de AWS Lambda y Serverless

¿Qué es AWS Lambda?

AWS Lambda es un servicio de computación serverless que ejecuta tu código en respuesta a eventos sin necesidad de aprovisionar o gestionar servidores. Lanzado en 2014, Lambda marcó el inicio de la era serverless en la nube.

CI/CD con Jenkins: Automatiza tus Pipelines de Integración y Despliegue Continuo

CI/CD con Jenkins: Automatiza tus Pipelines de Integración y Despliegue Continuo

Arquitectura de CI/CD con Jenkins

Jenkins se mantiene como una de las plataformas de CI/CD más robustas y flexibles del ecosistema DevOps, potenciando miles de organizaciones desde startups hasta enterprises globales. Con su arquitectura extensible, amplio ecosistema de plugins y capacidades de pipeline as code, Jenkins continúa evolucionando para satisfacer las demandas modernas de entrega continua.

Esta guía completa te llevará desde los fundamentos hasta implementaciones enterprise avanzadas, proporcionando el conocimiento práctico necesario para diseñar, implementar y escalar pipelines de CI/CD robustos que impulsen la velocidad de entrega sin comprometer la calidad.

CI/CD con Azure DevOps: Automatiza tus despliegues de forma eficiente

CI/CD con Azure DevOps: La Guía Completa para Automatizar tus Despliegues

Azure DevOps se ha consolidado como una de las plataformas más robustas para implementar CI/CD (Continuous Integration/Continuous Deployment) en entornos empresariales. Esta guía completa te permitirá dominar desde los conceptos básicos hasta las implementaciones más avanzadas, con ejemplos prácticos y configuraciones reales de producción.

Fundamentos de CI/CD en Azure DevOps

¿Qué es Azure DevOps?

Azure DevOps es una suite completa de servicios de desarrollo que incluye:

Post-Mortems Efectivos: La Clave para Aprender de los Fallos en DevOps

Post-Mortems Efectivos: La Clave para Aprender de los Fallos en DevOps

Diagrama de proceso de post-mortem

En el ecosistema DevOps moderno, donde la velocidad de desarrollo y deployment es crucial para el éxito competitivo, los incidentes y fallos son inevitables. Sin embargo, lo que verdaderamente diferencia a las organizaciones exitosas de las que estancan es su capacidad para transformar estos incidentes en oportunidades valiosas de aprendizaje y mejora sistémica.

Los post-mortems efectivos representan una de las prácticas más poderosas para construir organizaciones resilientes y culturas de aprendizaje continuo. Esta guía completa te llevará desde los fundamentos hasta técnicas avanzadas, proporcionando herramientas prácticas que podrás implementar inmediatamente en tu organización.

Kubernetes Operators: Simplificando la Gestión de Aplicaciones Complejas

Kubernetes Operators: Simplificando la Gestión de Aplicaciones Complejas

Arquitectura de Kubernetes Operators

Introducción

En el mundo de los microservicios y las aplicaciones nativas de la nube, Kubernetes se ha convertido en la plataforma líder para orquestar y gestionar contenedores. Sin embargo, a medida que las aplicaciones se vuelven más complejas, la gestión manual de su ciclo de vida puede convertirse en un desafío significativo. Aquí es donde entran en juego los Kubernetes Operators, una poderosa herramienta que simplifica la gestión de aplicaciones complejas en clusters de Kubernetes.

CI/CD en Azure DevOps: Automatiza tus Pipelines de Despliegue

CI/CD en Azure DevOps: Automatiza tus Pipelines de Despliegue

La implementación de CI/CD (Integración Continua y Entrega Continua) se ha convertido en un pilar fundamental para equipos de desarrollo que buscan acelerar sus entregas sin comprometer la calidad. Azure DevOps ofrece un ecosistema completo de herramientas para automatizar desde la construcción del código hasta su despliegue en producción.

En esta guía completa, exploraremos cómo configurar pipelines robustos que permitan a tu equipo desplegar múltiples veces al día con confianza, reducir el tiempo de feedback y minimizar los riesgos asociados a las entregas manuales.

Scripting en Bash: La Guía Completa para Automatizar Tareas en DevOps

Scripting en Bash: La Guía Completa para Automatizar Tareas en DevOps

Diagrama de flujo de automatización con Bash

En el ecosistema DevOps actual, donde la velocidad y confiabilidad son fundamentales, el scripting en Bash se mantiene como una herramienta esencial para la automatización. A pesar del surgimiento de lenguajes modernos como Python y Go, Bash sigue siendo el estándar de facto para operaciones del sistema, orquestación de herramientas y automatización de pipelines en entornos Unix/Linux.

AWS vs Azure vs GCP: Comparativa de los Gigantes del Cloud Computing

AWS vs Azure vs GCP: Comparativa de los Gigantes del Cloud Computing

La elección del proveedor de cloud computing adecuado es una de las decisiones tecnológicas más críticas para las organizaciones modernas. AWS, Microsoft Azure y Google Cloud Platform representan más del 70% del mercado global de servicios en la nube, cada uno con fortalezas distintas y ecosistemas únicos.

Esta comparativa exhaustiva analiza estos gigantes desde múltiples perspectivas: arquitectura, servicios, precios, rendimiento, seguridad y casos de uso específicos, proporcionando la información necesaria para una decisión informada basada en las necesidades reales de tu organización.

Categorías

administración de sistemas (2) ai/ml (1) arquitectura de sistemas (1) arquitectura de software (1) automatización (12) aws (2) azure (2) blockchain (20) calidad de servicio (1) ci/cd (2) ciberseguridad (3) cloud (2) cloud computing (16) contenedores (3) cultura devops (1) cultura organizacional (2) desarrollo de software (6) despliegue continuo (2) devops (171) gestión de configuración (1) gestión de incidentes (3) gitops (1) iac (1) infraestructura (13) infraestructura como código (4) infrastructure (2) ingeniería de confiabilidad (3) ingeniería de software (1) ingeniería del caos (2) integración continua (2) inteligencia artificial (2) iot (1) kubernetes (3) linux (2) machine learning (1) mejora continua (1) mejores prácticas (1) metodologías ágiles (1) microservicios (3) mlops (1) monitoreo (6) observabilidad (2) operaciones (1) operaciones it (2) optimización (1) pruebas (1) rendimiento (1) scripting (1) security (1) seguridad (9) seguridad informática (1) serverless (3) sistemas operativos (5) site reliability engineering (1) sostenibilidad (1) sre (1) technology (1) web3 (1)

Tags

acceso (1) acuerdos servicio (1) administración kubernetes (1) administración sistemas (3) ai devops (2) ai monitoring (2) ai operaciones (2) alertas (2) almacenamiento (1) alta disponibilidad (6) ansible (4) ansible automation (1) ansible configuración (1) ansible playbooks (1) ansible roles (1) análisis de causa raíz (1) api (1) aplicaciones (1) apm (3) apm monitoreo (1) aprendizaje (1) argocd (2) arquitectura (3) arquitectura de microservicios (1) arquitectura escalable aws (1) arquitectura microservicios (1) autenticación (1) automation (1) automatizacion (2) automatización (29) automatización bash (1) automatización con ia (2) automatización de pruebas (1) automatización gitlab (1) automatización inteligente (2) automatización jenkins (1) automatización sre (1) automatización ti (1) autoscaling aws (1) aws (8) aws cdk (2) aws iam (1) aws lambda (5) aws vs azure vs gcp (1) azure (3) azure ad (1) azure artifacts (1) azure devops (2) azure pipelines (1) azure repos (1) backup (3) bash (1) bash avanzado (1) bash devops (1) bash scripting (1) bastionado linux (1) benchmark servidor (1) best practices (1) blockchain (14) blockchain infraestructura (1) blockchain testing (2) capacity planning (1) cdk typescript (1) cdk vs cloudformation (1) cgroups (1) chaos engineering (1) chaos monkey (1) chatgpt devops (2) ci-cd (2) ci/cd (12) ci/cd azure devops (1) ci/cd blockchain (1) ci/cd con azure devops (1) ci/cd con github actions (1) ci/cd con jenkins (1) ci/cd gitlab (1) ci/cd jenkins (1) ci/cd para smart contracts (1) ciberseguridad (1) client diversity (2) cloud (13) cloud architecture (1) cloud computing (3) cloud functions (1) cloud governance (1) cloud governance y compliance (1) cloud native (4) cloud security (1) clustering (2) comparativa (2) comparativa cloud (1) comparativa cloud providers (1) compliance (2) computación en la nube (2) confiabilidad (1) configuracion (1) configuración (1) configuración red linux (1) configuración segura (1) consenso (2) contenedores (6) continuidad de negocio (1) contratos inteligentes (1) control de versiones (2) corosync (1) costos (1) crear terraform modules (1) criptografía (2) cultura blameless (3) cultura organizacional (1) dapps despliegue (1) dashboards (1) datadog (3) defi infrastructure (1) deployment (1) desarrollo blockchain (2) desarrollo de aplicaciones (1) desarrollo sostenible (1) desarrollo ágil (3) descentralización (2) despliegue (4) despliegue continuo (5) despliegue de nodos ethereum con kubernetes (1) devnets privadas (2) devops (95) devops blockchain (1) devops jenkins (1) devops para aplicaciones blockchain (1) devops seguridad (1) devops sostenible (1) devsecops (5) diagnóstico (1) diferencias aws azure gcp (1) disaster recovery (4) disponibilidad (1) docker (1) docker linux (1) dora metrics (2) dynatrace (3) edge computing (2) eficiencia (1) eficiencia en la nube (1) eficiencia energética (1) eficiencia operacional (1) elección de proveedor cloud (1) elegir cloud provider (1) eliminar trabajo manual (1) elk stack (1) enterprise ci-cd (1) entrega continua (3) equipos autónomos (1) escalabilidad (11) escalabilidad aws (1) escalabilidad en aws (1) escalar aplicaciones aws (1) escaneo (1) estrategias de despliegue en kubernetes (1) ethereum (12) ethereum devops (1) ethereum nodos (1) event-driven (1) faas (1) fallos (1) feature flags (3) fiabilidad (1) finops (1) fluentd (1) flujos de trabajo (1) flux (1) flux cd (1) game days (3) gcp (2) gestion (1) gestion-incidentes (1) gestión cluster kubernetes (1) gestión de aplicaciones (1) gestión de configuración (1) gestión de incidentes (1) gestión de recursos (1) gestión dispositivos iot (1) gestión identidades (1) gestión logs (1) gestión servidores linux (2) git (1) github actions (1) gitlab ci (1) gitlab devops (1) gitlab pipeline (1) gitops (5) gitops para mlops (1) gobernanza (1) golden images (1) grafana (2) graylog (1) green it (1) ha (2) hardening (1) health check (2) heartbeat (1) helm charts avanzados (1) herramientas (1) ia pipeline (1) iac (13) iam (3) iam cloud (1) identidades (1) implementación (1) imágenes (1) incident playbooks (2) incident response (2) incident review (1) incidentes (2) incidentes producción (1) indicadores devops (2) indicadores servicio (1) infraestructura (8) infraestructura blockchain (1) infraestructura cloud (1) infraestructura como código (8) infraestructura ethereum (1) infraestructura inmutable (1) infraestructura iot (1) infraestructura nube (1) infraestructura resiliente (1) infraestructura web3 (1) infrastructure (2) ingeniería del caos (2) integración (1) integración continua (6) integrar seguridad devops (1) inteligencia artificial (2) iot (1) iot cloud (1) ipfs almacenamiento (1) iptables (1) jenkins (1) jenkins at scale (1) jenkins security (1) jenkins tutorial (1) kernel linux (2) kpi devops (2) kubernetes (10) kubernetes cluster management (1) kubernetes cost optimization (1) kubernetes en producción (1) kubernetes jenkins (1) kubernetes multi-cluster (1) kubernetes security best practices (1) kvm (1) lambda layers (3) lambda performance (2) lambda serverless (2) layer 2 (3) linux (7) linux avanzado (3) linux bridges (1) linux enterprise (2) linux hardening (1) llm devops (2) logging (1) logging centralizado (1) lvm (1) lxc (1) machine learning (1) machine learning ops (2) medir disponibilidad (1) mejora continua (3) mejores prácticas (1) microservicios (5) mlops (5) monitoreo (8) monitoreo con opentelemetry (1) monitoreo de consenso en ethereum (1) monitoreo de nodos blockchain con prometheus (1) monitoreo iot (1) monitoreo microservicios (2) monitoreo rendimiento aplicaciones (1) monitoring (4) multi-cloud (1) multi-cluster kubernetes management (1) métricas (2) métricas devops (2) módulos (1) network namespaces (1) networking (1) networking linux (1) new relic (3) nodos (2) nube (1) oauth2 (1) objetivos servicio (1) observabilidad (7) observabilidad microservicios (1) on-call (2) opa (2) openid connect (1) opentelemetry (1) operaciones (3) operaciones it (1) operators (1) optimistic rollups (1) optimizacion (1) optimización (8) optimización de costos (1) optimización de recursos (1) optimización linux (1) optimizar servidor (1) organizational learning (1) orquestación (1) orquestación de contenedores (1) pacemaker (1) pagerduty (1) particiones (1) patrones de diseño (1) performance (6) performance linux (1) performance tuning (2) persistencia (1) pipeline (2) pipeline as code (1) pipeline jenkins (1) pipelines (1) platform engineering (1) podman (1) post mortem (2) preparación para desastres (1) procedimientos (1) productividad (2) prometheus (1) proof-of-stake (1) proteccion (1) protección servidores (1) pruebas (1) pulumi (2) raid (1) rbac (1) recuperación (2) recursos linux (1) redes (2) redes distribuidas (1) redes privadas (1) reducir toil (1) rendimiento (6) rendimiento devops (2) rendimiento microservicios (1) resilencia (1) resiliencia (7) responsabilidad (1) respuesta a incidentes (2) reutilización terraform (1) root cause analysis (1) runbooks (3) sast y dast en pipelines ci/cd (1) scalability (1) scripting (1) scripts shell (1) secretos (1) security (3) seguridad (10) seguridad blockchain (1) seguridad iot (1) seguridad linux (2) seguridad pipeline (1) sentinel (2) serverless (6) serverless architecture (1) service mesh (1) service mesh monitoreo (1) service ownership (1) service ownership model (1) servicios cloud (2) servidores (1) servidores linux (1) simulacros (2) simulacros de incidentes (1) simular fallos (1) sincronización (1) sistemas (6) sistemas críticos (1) sistemas distribuidos (2) sli slo sla (1) smart contracts (3) sre (9) staking (2) stateful (1) step functions (3) sysadmin (1) systemd (1) telemetría (1) terraform (7) terraform module registry (1) terraform modules (1) testing (5) testnet (2) tolerancia a fallos (1) transformación digital (1) troubleshooting (1) tuning servidor (1) validacion (1) validadores (2) vault (1) virtualización linux (1) visualizacion (1) visualización avanzada de datos de monitoreo (1) vulnerabilidades (1) web3 devops (1) yaml (1) yaml pipelines (1) zero trust (3) zk rollups (1)