Arquitectura & Ingeniería

Diseñada desde cero siguiendo principios Cloud Native, Zero-Trust Security y eficiencia de costes FinOps.

Ver Repositorio

1. Infraestructura

  • Infraestructura como Código (IaC): Aprovisionamiento 100% automatizado con Terraform sobre AWS. Estado remoto en S3 con bloqueo DynamoDB.

  • Networking 3-Tier: VPC en Madrid (eu-south-2). Segmentación estricta (Public/Private/Data).

  • Seguridad Perimetral: CloudFront (CDN) + OAC para assets privados en S3.

  • Cómputo Aislado: EC2 en subred privada. Acceso solo vía CloudFront.

  • Backend Serverless: Lambda (Python) + API Gateway.

2. CI/CD

  • GitHub Actions: Pipeline completo de Build, Test y Deploy sin intervención manual.

  • Container Registry: AWS ECR con escaneo de vulnerabilidades y políticas de limpieza.

  • Build Multi-Arch: Imágenes Docker optimizadas para arquitecturas ARM64 y AMD64.

  • Despliegue Atómico: Updates sin downtime en EC2 mediante scripts de rotación.

3. Frontend

  • Desarrollo con IA: Frontend generado mediante flujos y agentes de IA con Gemini 3 Pro y Google Antigravity.

  • Arquitectura de Islas: Astro v5 (SSG). Zero JS por defecto.

  • Estilado Atómico: TailwindCSS. Bundle CSS mínimo purgado en producción.

  • Nginx Server: Imagen Docker customizada y optimizada.

4. FinOps

  • Control Presupuestario: AWS Budgets con alertas granulares (Diaria $1 / Mensual $10).

  • Eficiencia Graviton: Migración a instancias ARM64. Mejor ratio precio/rendimiento frente a arquitecturas x86 tradicionales.

  • Gestión de Assets: Lifecycle Policies en S3 (Glacier) y ECR. Logs efímeros (24h).

  • Recursos On-Demand: NAT Gateway y WAF provisionados pero desactivados para ahorro de costes.

DevOps Lifecycle

Ciclo de Vida de la Aplicacion Web

Visión detallada de cada fase del ciclo de vida del desarrollo de software implementada en este proyecto.

Ciclo de Vida DevOps
01

PLAN

Diseño de arquitectura como código (IAC). Definición completa de recursos en AWS con Terraform modular y escalable.

Terraform
02

CODE

Frontend optimizado con Astro v5 (Zero-JS). Estilizado con TailwindCSS. Backend Serverless en Python.

Astro Python
03

BUILD

Construcción de imágenes Docker Multi-stage. Optimización para arquitectura ARM64 (AWS Graviton).

Docker ARM64
04

TEST

Validación de tipos estáticos. Linting de código y seguridad (Security Scans) en CI Pipeline.

CI/CD
05

RELEASE

Versionado Semántico (Git Tags). Publicación de artefactos inmutables en AWS ECR.

Git ECR
06

DEPLOY

Despliegue automatizado en Amazon EC2 (Spot). Sincronización de Assets estáticos en S3 + CloudFront.

EC2 S3
07

OPERATE

Seguridad del entorno, disponibilidad y estabilidad. Gestión de configuración, escalado y retroalimentación.

Linux WAF
08

MONITOR

Observabilidad con CloudWatch. Estrategias FinOps para optimización continua de costes.

CloudWatch FinOps