Glosario Cloud en Español

Modelo de nube donde los recursos de cómputo son operados por un proveedor externo (Azure, AWS, GCP) y compartidos entre múltiples clientes a través de internet. El cliente no gestiona la infraestructura física.

Entorno de nube dedicado exclusivamente a una organización. Puede estar en las instalaciones de la empresa (on-premises) o alojado por un proveedor, pero los recursos no se comparten con otros clientes.

Combinación de nube pública y privada (o infraestructura on-premises) con conectividad entre ambas. Permite mover cargas de trabajo según necesidades de coste, seguridad o rendimiento.

Infraestructura de TI alojada físicamente en las instalaciones propias de la organización. El equipo interno es responsable del hardware, software, mantenimiento y seguridad.

Modelo de servicio en la nube donde el proveedor gestiona el hardware subyacente (servidores, almacenamiento, red) y el cliente controla el sistema operativo, middleware y aplicaciones. Máxima flexibilidad, máxima responsabilidad del cliente.

Modelo donde el proveedor gestiona hardware, SO y middleware. El cliente solo despliega y gestiona sus aplicaciones y datos. Ideal para desarrolladores que quieren centrarse en el código sin gestionar infraestructura.

Modelo donde el proveedor gestiona todo: infraestructura, plataforma y aplicación. El cliente solo usa el software a través de un navegador o cliente. El usuario tiene el menor nivel de control.

Capacidad de escalar automáticamente recursos hacia arriba o hacia abajo según la demanda en tiempo real, y reducirlos cuando ya no son necesarios para optimizar costes.

Capacidad de un sistema para aumentar su capacidad de procesamiento añadiendo más recursos. Puede ser vertical (más potencia al mismo servidor) u horizontal (más servidores).

Aumentar la capacidad de un sistema añadiendo más instancias o nodos (más servidores iguales). Es la estrategia preferida en arquitecturas cloud por su mayor disponibilidad y tolerancia a fallos.

Aumentar la capacidad de un servidor existente añadiendo más CPU, RAM o almacenamiento. Tiene un límite físico y generalmente requiere tiempo de inactividad.

Capacidad de un sistema para mantenerse operativo durante el mayor tiempo posible, minimizando el tiempo de inactividad no planificado. Se mide como porcentaje (ej. 99.99% uptime).

Capacidad de un sistema para continuar operando correctamente cuando uno o más de sus componentes fallan. Implica redundancia activa donde el sistema sigue funcionando sin interrupción.

Conjunto de políticas y procedimientos para restablecer sistemas críticos tras un evento catastrófico. Se define por dos métricas clave: RPO (cuántos datos puedes perder) y RTO (cuánto tiempo puedes estar caído).

Contrato entre el proveedor cloud y el cliente que especifica el nivel de disponibilidad garantizado para un servicio, y las compensaciones si no se cumple (créditos de servicio).

Inversión en activos físicos a largo plazo, como servidores, edificios o equipos. Se deprecia con el tiempo. Asociado al modelo on-premises donde la empresa compra y posee su infraestructura.

Gasto corriente del negocio para mantener operaciones del día a día. En nube, corresponde al pago por consumo de recursos. Sin inversión inicial, se paga según el uso real.

Modelo de precios donde solo pagas por los recursos que consumes, por el tiempo que los usas. Sin contratos de largo plazo ni costes anticipados. Permite optimizar costes apagando recursos cuando no se necesitan.

Área geográfica donde un proveedor cloud tiene uno o más centros de datos. Los recursos se despliegan en regiones específicas para cumplir requisitos de latencia, soberanía de datos y disponibilidad.

Centro de datos físicamente separado dentro de una región, con alimentación, refrigeración y red independientes. Desplegar recursos en múltiples AZs protege contra fallos de un centro de datos.

Dos regiones del mismo proveedor ubicadas en el mismo área geográfica pero separadas físicamente (generalmente 300+ km). Las actualizaciones del proveedor se aplican primero a una región y luego a la otra.

Arquitectura donde múltiples clientes (tenants) comparten la misma infraestructura física pero con aislamiento lógico entre sus datos y configuraciones. Base del modelo de nube pública.

Tecnología que permite ejecutar múltiples sistemas operativos o entornos virtuales sobre un mismo hardware físico mediante un hipervisor. Es la base tecnológica de la nube.

Marco que define qué partes de la seguridad gestiona el proveedor cloud y cuáles son responsabilidad del cliente. Varía según el modelo de servicio: en IaaS el cliente gestiona más, en SaaS el proveedor gestiona casi todo.

Tiempo que tarda un paquete de datos en viajar desde el origen hasta el destino. En nube, se minimiza desplegando recursos en regiones cercanas a los usuarios finales.

Red de servidores distribuidos globalmente que almacenan copias en caché de contenido estático (imágenes, vídeos, JS, CSS) en ubicaciones cercanas a los usuarios para reducir latencia.

Duplicación de componentes críticos de un sistema para que el sistema siga funcionando si uno falla. Puede ser activa (ambos funcionan a la vez) o pasiva (uno en espera).

Contenedor lógico en Azure que agrupa recursos relacionados (VMs, bases de datos, redes) para facilitar su gestión, despliegue y eliminación conjunta. Todo recurso de Azure debe pertenecer a exactamente un grupo de recursos.

Unidad de facturación y control de acceso en Azure. Contiene grupos de recursos y recursos. Una organización puede tener múltiples suscripciones para separar entornos (dev, prod) o departamentos.

Instancia dedicada de Microsoft Entra ID (antes Azure Active Directory) que representa a una organización. Contiene los usuarios, grupos y aplicaciones. Una organización tiene un solo tenant pero puede tener múltiples suscripciones.

Servicio de identidad y acceso basado en la nube de Microsoft. Gestiona usuarios, grupos, aplicaciones y proporciona autenticación (incluyendo SSO y MFA) para recursos Azure y aplicaciones SaaS.

Sistema de autorización en Azure que permite gestionar quién tiene acceso a qué recursos y qué puede hacer con ellos. Se asignan roles (Propietario, Colaborador, Lector) a usuarios, grupos o identidades de servicio.

Red privada en Azure que permite a los recursos Azure comunicarse entre sí, con internet y con redes on-premises. Proporciona aislamiento, segmentación y control del tráfico de red.

Firewall básico de Azure que filtra el tráfico de red hacia y desde recursos Azure en una VNet. Contiene reglas de entrada y salida que permiten o deniegan el tráfico según IP, puerto y protocolo.

Servicio que distribuye el tráfico de red entrante entre múltiples instancias de backend (VMs). Opera en la capa 4 (TCP/UDP). Permite alta disponibilidad y escalabilidad de aplicaciones.

Plataforma PaaS para alojar aplicaciones web, APIs REST y backends móviles. Soporta múltiples lenguajes (.NET, Java, Python, Node.js). Gestiona automáticamente el SO, parches y escalado.

Servicio de cómputo serverless que ejecuta código en respuesta a eventos (HTTP, colas, timers, cambios en storage) sin necesidad de gestionar infraestructura. Se paga solo por ejecución.

Servicio de almacenamiento de objetos no estructurados en Azure (documentos, imágenes, vídeos, backups). Organizado en cuentas de almacenamiento > contenedores > blobs. Ofrece niveles de acceso: Hot, Cool y Archive.

Base de datos NoSQL distribuida globalmente de Azure. Ofrece latencia de milisegundos de un dígito, escalado automático y múltiples APIs (SQL, MongoDB, Cassandra, Gremlin, Table).

Base de datos relacional PaaS totalmente administrada basada en SQL Server. Microsoft gestiona el hardware, OS, parches y backups automáticos. El cliente solo gestiona el esquema y los datos.

Servicio para almacenar y gestionar de forma segura secretos (contraseñas, connection strings), claves de cifrado y certificados. Centraliza la gestión de secretos y elimina la necesidad de codificarlos en el código.

Plataforma centralizada de monitoreo en Azure que recopila métricas y logs de recursos, genera alertas y proporciona dashboards. Incluye Log Analytics, Application Insights y Azure Metrics.

Capa de gestión de Azure que procesa todas las solicitudes de creación, actualización y eliminación de recursos. Permite desplegar infraestructura como código mediante plantillas ARM (JSON) o Bicep.

Servicio que permite definir, asignar y gestionar reglas que los recursos Azure deben cumplir. Puede auditar el estado actual o impedir la creación de recursos que no cumplan la política.

Contenedores que organizan múltiples suscripciones de Azure en una jerarquía para aplicar políticas y control de acceso de forma consistente. Nivel superior de la jerarquía de gestión de Azure.

Servicio que crea conexiones cifradas entre redes Azure (VNets) y redes on-premises o entre VNets. Usa protocolos IPsec/IKE para crear VPNs de sitio a sitio o de punto a sitio.

Conexión privada dedicada entre la red on-premises y Azure a través de un proveedor de conectividad. No pasa por internet público, ofrece mayor ancho de banda, menor latencia y mayor fiabilidad que VPN.

Balanceador de carga basado en DNS que distribuye el tráfico de usuarios entre endpoints en diferentes regiones Azure o externas. Soporta métodos de enrutamiento: rendimiento, geográfico, prioridad, ponderado.

Plataforma de entrega de aplicaciones global que combina balanceo de carga HTTP/HTTPS, CDN, WAF y aceleración de aplicaciones. Opera en la capa 7 (HTTP) a escala global.

Plataforma de seguridad unificada que proporciona evaluación continua de seguridad, detección de amenazas y recomendaciones de configuración para recursos Azure, on-premises y multi-nube.

Herramienta de Azure para analizar, monitorizar y optimizar el gasto en la nube. Permite crear presupuestos, configurar alertas de coste y visualizar el gasto por suscripción, grupo de recursos o etiqueta.

Servicio administrado de Kubernetes en Azure. Microsoft gestiona el plano de control (master nodes), y el cliente gestiona los nodos de trabajo. Simplifica el despliegue, escalado y operación de contenedores.

Servicio de copia de seguridad basado en la nube para VMs, bases de datos, archivos y cargas de trabajo on-premises. Los backups se almacenan en Recovery Services Vaults.

Servicio de recuperación ante desastres que replica VMs y cargas de trabajo físicas en una región secundaria de Azure. Si el sitio principal falla, se puede realizar failover al sitio secundario con mínimo tiempo de inactividad.

Red virtual privada e isolated en AWS donde lanzas recursos como EC2, RDS o Lambda. Permite controlar totalmente el entorno de red: rangos de IPs, subredes, tablas de rutas y gateways.

Servicio de máquinas virtuales de AWS. Proporciona capacidad de cómputo escalable en la nube. El cliente selecciona el tipo de instancia, SO y configuración de red. Modelo IaaS.

Servicio de almacenamiento de objetos de AWS. Almacena objetos en buckets con durabilidad del 99.999999999% (11 nueves). Soporta múltiples clases de almacenamiento según frecuencia de acceso: Standard, Intelligent-Tiering, Glacier.

Servicio de AWS para gestionar identidades (usuarios, grupos, roles) y sus permisos de acceso a recursos AWS. Sigue el principio de mínimo privilegio. Los permisos se definen en políticas JSON.

Servicio de base de datos relacional administrado de AWS. Soporta MySQL, PostgreSQL, MariaDB, Oracle, SQL Server y Amazon Aurora. AWS gestiona backups, parches, failover y escalado del almacenamiento.

Servicio de cómputo serverless de AWS que ejecuta código en respuesta a eventos sin gestionar servidores. Escala automáticamente de 0 a miles de ejecuciones simultáneas. Se paga solo por tiempo de ejecución.

CDN global de AWS que distribuye contenido (web, streaming, APIs) desde más de 400 puntos de presencia (PoPs) mundialmente. Reduce latencia sirviendo contenido desde el nodo más cercano al usuario.

Servicio de DNS escalable y de alta disponibilidad de AWS. Registra dominios, resuelve DNS y enruta tráfico con políticas: Simple, Weighted, Latency-based, Failover, Geolocation, Geoproximity.

Servicio de monitoreo y observabilidad de AWS que recopila métricas, logs y eventos de recursos AWS. Permite crear dashboards, alarmas y automatizar acciones basadas en métricas.

Servicio de mensajería pub/sub de AWS. Permite enviar notificaciones a múltiples suscriptores (email, SMS, HTTP, SQS, Lambda) a través de tópicos. Modelo de fan-out.

Servicio de colas de mensajes de AWS que desacopla componentes de sistemas distribuidos. Los mensajes se almacenan en la cola hasta que el consumidor los procesa. Soporta colas estándar (at-least-once) y FIFO (exactly-once).

Base de datos NoSQL totalmente administrada de AWS. Proporciona latencia de milisegundos a cualquier escala. Escalado automático de throughput y almacenamiento. Soporta modelos de clave-valor y documento.

Servicio que distribuye automáticamente el tráfico entrante entre múltiples targets (EC2, contenedores, IPs). Tipos: Application Load Balancer (HTTP/HTTPS, capa 7), Network Load Balancer (TCP/UDP, capa 4), Gateway Load Balancer.

Servicio que ajusta automáticamente la capacidad de recursos (EC2, ECS, DynamoDB) según políticas definidas. Mantiene disponibilidad y optimiza costes escalando hacia arriba ante demanda y hacia abajo en inactividad.

Firewall virtual a nivel de instancia EC2 que controla el tráfico entrante y saliente. Funciona como lista de reglas de permiso (allow-only), no hay reglas de denegación explícita. Stateful: si permites entrada, la respuesta sale automáticamente.

Firewall opcional a nivel de subred en AWS. Evalúa reglas en orden numérico y puede permitir o denegar tráfico. Stateless: las reglas de entrada y salida son independientes; debes definir ambas explícitamente.

Segmento de red dentro de una VPC asociado a una zona de disponibilidad específica. Las subredes públicas tienen ruta a un Internet Gateway; las privadas no tienen acceso directo a internet.

Componente de VPC que permite la comunicación entre recursos en una VPC y el internet. Para que una subred sea pública, su tabla de rutas debe tener una ruta hacia un Internet Gateway.

Servicio administrado que permite a instancias en subredes privadas acceder a internet (para descargar parches, por ejemplo) sin ser accesibles desde internet. Reside en subred pública y traduce las IPs privadas.

Servicio de infraestructura como código (IaC) de AWS. Define recursos AWS en plantillas YAML o JSON y CloudFormation los crea, actualiza y elimina de forma orquestada. Agrupa recursos en stacks.

Servicio que registra todas las llamadas a la API de AWS realizadas en una cuenta. Proporciona historial de actividad para auditoría, cumplimiento normativo e investigación de incidentes de seguridad.

Servicio que evalúa y audita continuamente la configuración de los recursos AWS frente a reglas definidas. Registra el historial de cambios de configuración y puede remediar automáticamente incumplimientos.

Servicio administrado para crear y controlar claves de cifrado usadas para proteger datos en AWS. Se integra con S3, EBS, RDS, Lambda y más para cifrado en reposo.

Servicio para almacenar, rotar y recuperar credenciales (passwords, API keys, connection strings) de forma segura. Permite rotación automática de secretos para RDS, Redshift y otros servicios.

Firewall de aplicaciones web que protege contra ataques comunes como inyección SQL, XSS y bots maliciosos. Se integra con CloudFront, ALB y API Gateway mediante reglas personalizables.

Servicio de protección contra ataques DDoS de AWS. Shield Standard (gratuito) protege automáticamente todos los recursos AWS. Shield Advanced ofrece protección ampliada, soporte 24/7 y cobertura de costes por ataques.

Herramienta de AWS que analiza el entorno y proporciona recomendaciones en 5 categorías: optimización de costes, rendimiento, seguridad, tolerancia a fallos y límites de servicio.

Servicio para gestionar múltiples cuentas AWS de forma centralizada. Permite aplicar Service Control Policies (SCPs) para restringir permisos en cuentas miembro, consolidar facturación y organizar cuentas en Organizational Units (OUs).

Marco de mejores prácticas de AWS para diseñar arquitecturas cloud seguras, resilientes, eficientes y rentables. Se estructura en 6 pilares: Excelencia Operacional, Seguridad, Fiabilidad, Eficiencia de Rendimiento, Optimización de Costes y Sostenibilidad.

Conexión de red dedicada y privada entre las instalaciones on-premises y AWS. No usa internet público, proporcionando mayor ancho de banda, menor latencia y mayor consistencia de rendimiento.

Servicio de orquestación de contenedores de AWS. Gestiona el ciclo de vida de contenedores Docker en clústeres de EC2 o Fargate. Alternativa a Kubernetes con menor complejidad operativa.

Motor de cómputo serverless para contenedores que funciona con ECS y EKS. Elimina la necesidad de aprovisionar y gestionar servidores (nodos EC2). El cliente solo define los recursos de CPU y memoria necesarios.

Clase de almacenamiento de objetos de bajo coste en AWS diseñada para archivado a largo plazo de datos a los que se accede raramente. Tiempos de recuperación variables: minutos (Instant), horas (Flexible) o 12 horas (Deep Archive).

Servicio totalmente administrado para crear, publicar, mantener y proteger APIs REST, HTTP y WebSocket. Se integra nativamente con Lambda para crear APIs serverless sin gestionar servidores.

Unidad organizativa base en Google Cloud que agrupa recursos, facturación y permisos. Cada recurso GCP pertenece a un proyecto. Equivalente a una suscripción en Azure o una cuenta en AWS.

Almacén de datos serverless y altamente escalable de Google Cloud. Permite analizar petabytes de datos con SQL sin gestionar infraestructura. Modelo de precios por datos escaneados o slots reservados.

Servicio de máquinas virtuales de Google Cloud (IaaS). Proporciona VMs altamente configurables con opciones de CPU, memoria y almacenamiento. Soporta instancias preemptibles (bajo coste, pueden interrumpirse).

Servicio de almacenamiento de objetos de Google Cloud. Almacena objetos en buckets con 11 nueves de durabilidad. Clases: Standard, Nearline, Coldline y Archive según frecuencia de acceso.

Plataforma serverless de Google Cloud para ejecutar contenedores en respuesta a solicitudes HTTP o eventos. No hay gestión de infraestructura; escala a cero automáticamente cuando no hay tráfico.

Servicio administrado de Kubernetes de Google Cloud. Google inventó Kubernetes y GKE lo ofrece como servicio gestionado con actualizaciones automáticas y opciones de nodos preemptibles.

Servicio de mensajería asíncrona de Google Cloud para desacoplar sistemas a escala. Los productores publican mensajes en topics y los consumidores los reciben a través de suscripciones. Garantiza entrega at-least-once.

Sistema de gestión de identidades y acceso de Google Cloud. Permite asignar roles (primitivos: Owner/Editor/Viewer, predefinidos o personalizados) a miembros (usuarios, grupos, cuentas de servicio) sobre recursos GCP.

Plataforma unificada de ML de Google Cloud para construir, entrenar, desplegar y gestionar modelos de machine learning. Incluye AutoML, Workbench (notebooks) y acceso a modelos fundacionales de Google (Gemini).

Servicio de base de datos relacional totalmente administrado de GCP. Soporta MySQL, PostgreSQL y SQL Server. Gestiona backups, parches y failover automático.

Plugin que permite a Terraform interactuar con una API específica (AWS, Azure, GCP, Kubernetes, etc.). Cada proveedor expone recursos y data sources. Se declara en el bloque terraform.required_providers.

Archivo (terraform.tfstate) que Terraform usa para mapear la configuración real en código con los recursos reales en la nube. Es la fuente de verdad de Terraform sobre qué recursos gestiona y su estado actual.

Comando que genera y muestra un plan de ejecución sin aplicar cambios. Compara la configuración deseada con el estado actual y muestra qué recursos se crearán, modificarán o destruirán.

Comando que aplica los cambios del plan de ejecución creando, modificando o destruyendo recursos en el proveedor. Solicita confirmación interactiva a menos que se use -auto-approve.

Conjunto reutilizable de recursos Terraform agrupados en un directorio. El módulo raíz es el directorio de trabajo principal. Los módulos hijo se llaman desde el raíz y pueden venir de fuentes locales, el Terraform Registry o repositorios Git.

Bloque de configuración que describe un objeto de infraestructura (VM, bucket, base de datos) que Terraform crea y gestiona. Sintaxis: resource "tipo" "nombre_local" { argumentos }.

Parámetro de entrada que permite parametrizar configuraciones Terraform. Se declara con variable {} y se asigna via archivo .tfvars, variables de entorno (TF_VAR_), flags -var o de forma interactiva.

Configuración que define dónde se almacena el state de Terraform. Backends remotos (S3, Azure Blob Storage, Terraform Cloud) permiten colaboración en equipo y bloqueo de estado para evitar conflictos.

Instancias separadas del state dentro de la misma configuración. Permite gestionar múltiples entornos (dev, staging, prod) con la misma base de código. Cada workspace tiene su propio archivo tfstate.

Valor exportado tras un terraform apply. Permite exponer atributos de recursos (IPs, URLs, IDs) para usarlos en otros módulos o mostrarlos al usuario. Se declara con output {} en outputs.tf.

Rama de la inteligencia artificial donde los sistemas aprenden automáticamente de datos para mejorar su rendimiento en tareas específicas sin ser programados explícitamente para cada caso.

Subconjunto de machine learning basado en redes neuronales profundas con múltiples capas ocultas. Especialmente efectivo para imágenes, audio y texto. Requiere grandes volúmenes de datos y potencia de cómputo.

Modelo computacional inspirado en el cerebro humano compuesto por capas de nodos (neuronas artificiales) interconectados. Aprende ajustando el peso de las conexiones durante el entrenamiento.

Tipo de machine learning donde el modelo se entrena con datos etiquetados (ejemplos con respuestas correctas conocidas). El modelo aprende a predecir la etiqueta correcta para nuevas entradas. Incluye clasificación y regresión.

Tipo de machine learning donde el modelo encuentra patrones en datos sin etiquetas. El algoritmo descubre estructura oculta en los datos. Principal técnica: clustering (agrupamiento).

Tarea de aprendizaje supervisado que predice a qué categoría discreta pertenece una entrada. Binaria (sí/no, spam/no spam) o multiclase (perro/gato/pájaro). La salida es una etiqueta de clase.

Tarea de aprendizaje supervisado que predice un valor numérico continuo. La salida es un número, no una categoría. Se usa para predicciones cuantitativas.

Técnica de aprendizaje no supervisado que agrupa datos similares en clusters sin etiquetas previas. El algoritmo determina cuántos grupos existen y qué elementos pertenecen a cada uno basándose en similitud.

Rama de la IA que permite a las máquinas entender, interpretar y generar lenguaje humano. Incluye análisis de sentimientos, extracción de entidades, traducción automática, resumen de texto y chatbots.

Rama de la IA que permite a las máquinas interpretar y entender información visual (imágenes y vídeos). Incluye clasificación de imágenes, detección de objetos, reconocimiento facial y OCR.

Tecnología que extrae texto de imágenes o documentos escaneados convirtiéndolos a texto digital editable y buscable. Parte de los servicios de Computer Vision.

Modelo de IA entrenado con enormes cantidades de texto que puede generar, resumir, traducir y razonar sobre lenguaje natural. Base de asistentes conversacionales y herramientas de IA generativa.

Marco de principios para desarrollar y usar IA de forma ética y fiable. Microsoft define 6 principios: Equidad, Fiabilidad y seguridad, Privacidad y seguridad, Inclusión, Transparencia y Responsabilidad.

Técnica de ML que identifica patrones inusuales o atípicos en datos que se desvían significativamente del comportamiento esperado. Puede ser supervisada (con ejemplos de anomalías) o no supervisada.

Conjunto de APIs y servicios preentrenados de Azure que permiten añadir capacidades de IA (visión, habla, lenguaje, decisión) a aplicaciones sin necesidad de conocimientos de ML. Consumo vía API REST.