Saltar al contenido principal

Arquitectura & Ingeniería

Diseñada desde cero siguiendo principios Cloud Native, Zero-Trust Security y eficiencia de costes FinOps.

Ver Repositorio

1. Infraestructura

  • Infraestructura Modular (IaC): Aprovisionamiento en AWS completamente automatizado con Terraform. Estado remoto en S3 con bloqueo DynamoDB.

  • Networking 3-Tier: VPC en Madrid (eu-south-2). Segmentación estricta (Public/Private/Data).

  • Seguridad Perimetral: CloudFront (CDN) + OAC para assets privados en S3.

  • Cómputo Aislado: EC2 en subred privada. Acceso solo vía CloudFront.

  • Backend Serverless: Lambda (Python) + API Gateway.

2. CI/CD

  • GitHub Actions: Pipeline completo de Build, Test y Deploy sin intervención manual.

  • Container Registry: AWS ECR con escaneo de vulnerabilidades y políticas de limpieza.

  • Build Multi-Arch: Imágenes Docker optimizadas para arquitecturas ARM64 y AMD64.

  • Rolling Updates: Despliegue de nuevas versiones en producción sin downtime.

3. Frontend

  • Desarrollo con IA: Frontend generado mediante flujos y agentes de IA con Claude Opus, Gemini Pro y Google Antigravity.

  • Arquitectura de Islas: Astro v5 (SSG). Zero JS por defecto.

  • Estilado Atómico: TailwindCSS. Bundle CSS mínimo.

  • Nginx Server: Imagen Docker customizada y optimizada.

4. FinOps

  • Instancias Spot: Cluster de alta disponibilidad con ASG sobre instancias Spot.

  • Eficiencia Graviton: Uso de instancias ARM64. Mejor ratio precio/rendimiento frente a arquitecturas x86 tradicionales.

  • Gestión de Assets: Lifecycle Policies en S3 (Glacier), ECR y CloudWatch.

  • Control Presupuestario: AWS Budgets con alertas granulares diarias y mensuales.

DevOps Lifecycle

Ciclo de Vida de la Aplicacion Web

Visión detallada de cada fase del ciclo de vida del desarrollo de software implementada en este proyecto.

Ciclo de Vida DevOps
01

PLAN

Arquitectura como código (IaC). Definición completa de recursos en AWS con Terraform modular y escalable.

Terraform
02

CODE

Frontend optimizado con Astro v5 (Zero-JS). Estilizado con TailwindCSS. Backend Serverless en Python.

Astro Python
03

BUILD

Construcción de imágenes Docker Multi-stage. Optimización para arquitectura ARM64 (AWS Graviton).

Docker ARM64
04

TEST

Validación de tipos estáticos. Linting de código y seguridad (Security Scans) en CI Pipeline.

CI/CD
05

RELEASE

Versionado Semántico (Git Tags). Publicación de artefactos inmutables en AWS ECR.

Git ECR
06

DEPLOY

Despliegue automatizado en Amazon EC2 (Spot). Sincronización de Assets estáticos en S3 + CloudFront.

EC2 S3
07

OPERATE

Seguridad del entorno, disponibilidad y estabilidad. Gestión de configuración, escalado y retroalimentación.

ASG WAF
08

MONITOR

Observabilidad con CloudWatch. Estrategias FinOps para optimización continua de costes.

CloudWatch FinOps