Tuve una visión ambiciosa: construir la fábrica definitiva de IaC siguiendo el principio DRY usando Backstage y Terragrunt. Lo que empezó como un experimento técnico se convirtió en una lección práctica sobre los costes reales de autohospedar Backstage y en un choque con el eterno dilema build versus buy para portales de desarrolladores.
En el prototipo integré Backstage como catálogo y frontend de desarrolladores y Terragrunt para aplicar patrones DRY en Terraform. La idea técnica era sólida: plantillas del Scaffolder para crear módulos y stacks, una repo live con Terragrunt que orquestara entornos y un pipeline GitOps para aplicar cambios. En teoría, ese blueprint reduce la repetición, agiliza equipos y favorece la gobernanza.
La realidad fue más dura. Autohospedar Backstage acarrea responsabilidad operativa constante: mantener la base de datos, asegurar el cluster, parchear plugins, gestionar SSO y RBAC, instrumentar logs y métricas, y garantizar compatibilidad entre versiones. Añadir Terragrunt introduce desafíos adicionales: gestión de estado remoto, coherencia entre módulos, secretos, soporte para múltiples cuentas cloud y pruebas de infraestructura. Todo eso requiere tiempo de ingeniería, procesos maduros y presupuesto operativo.
En el camino aparecieron costes ocultos que no se ven en la hoja de ruta inicial: tiempo de oncall por fallos de integración, trabajo continuo para actualizar plugins, esfuerzo para securizar la plataforma frente a auditorías y pentesting, y la necesidad de observabilidad y backups fiables en producción. Esa suma de fricciones me llevó a reconsiderar si era razonable construir todo desde cero o contratar ayuda especializada.
El blueprint técnico que diseñé sigue siendo válido para equipos con capacidad operativa: organización de repositorios por territorio y entorno, Terragrunt DRY con módulos versionados, scaffolder templates en Backstage que generan pipelines IaC, y un flujo GitOps con validaciones y pruebas automatizadas. También recomendé integrar escaneo de seguridad y políticas de compliance desde el pipeline para reducir riesgos y facilitar auditorías.
La lección práctica fue un pivot pragmático. Para muchas empresas la mejor opción es una solución híbrida: usar Backstage solo como frontend y delegar la parte crítica de ejecución y hosting a proveedores gestionados o a equipos externos especializados. En nuestro trabajo en Q2BSTUDIO ayudamos a clientes a decidir esa combinación óptima, implementando soluciones de software a medida y aplicaciones a medida que integran Backstage con servicios cloud y plataformas gestionadas para minimizar la deuda operativa.
Si tu prioridad es acelerar adopción sin multiplicar la carga operativa, una alternativa eficaz es externalizar partes del stack a especialistas en servicios cloud aws y azure y confiar en implementaciones a medida que garanticen seguridad y continuidad. Nosotros en Q2BSTUDIO ofrecemos desarrollo de software a medida, experiencia en inteligencia artificial e ia para empresas, ciberseguridad y pentesting, así como servicios de inteligencia de negocio y Power BI para convertir datos en decisiones.
Fallé en construir una fábrica de IaC completamente autogestionada, pero gané claridad: no siempre compensa construirlo todo internamente. Si tu equipo necesita soporte para implementar una plataforma DRY de IaC, integrar Backstage con pipelines seguros o evaluar opciones gestionadas, en Q2BSTUDIO combinamos experiencia en aplicaciones a medida, agentes IA y automatización para entregar soluciones prácticas y sostenibles. Ponte en contacto para explorar la opción que mejor se adapta a tu negocio.