Este artículo ofrece una visión detallada de la arquitectura técnica de GMAO CLOUD y de las medidas que aplicamos para garantizar la seguridad, disponibilidad y continuidad del servicio.
En GMAO CLOUD, la protección de los datos y la estabilidad del sistema son prioridades fundamentales. A continuación, se describen los componentes clave de nuestra infraestructura y los procedimientos que aseguran el funcionamiento ininterrumpido de la plataforma, incluso ante escenarios imprevistos.
La siguiente imagen muestra la arquitectura básica del sistema:
graph LR
Cliente -->|Acceso| Internet
Internet -->|Conexión HTTPS| Proxy[Nginx Proxy Manager]
Proxy -->|Redirección| ServidorWeb[Servidor Web - Docker]
ServidorWeb -->|Datos| BaseDatos[Servidor de Bases de Datos]
ServidorWeb -->|Ficheros| Almacenamiento[AWS S3]
BaseDatos -->|Backups diarios| NAS[NAS Local]
GitLab -->|Código| ServidorWeb
Utilizamos servidores físicos en diferentes datacenters de OVH en Francia. Esta distribución geográfica permite minimizar el riesgo de caídas del servicio debido a fallos localizados en un único datacenter.
Por ejemplo, en el pasado, un incidente con los generadores de energía en el datacenter de RBX de OVH provocó interrupciones de servicio (ver noticia). Nuestra estrategia de múltiples ubicaciones evita que un evento similar afecte a toda nuestra infraestructura.
<aside> <img src="/icons/shield_blue.svg" alt="/icons/shield_blue.svg" width="40px" />
Se minimiza el riesgo de caídas debido a fallos localizados en un único datacenter.
</aside>
<aside> <img src="/icons/shield_blue.svg" alt="/icons/shield_blue.svg" width="40px" />
Esto garantiza aislamiento, rendimiento y seguridad entre instancias.
</aside>
Utilizamos AWS S3, ubicado en París, como almacenamiento persistente para:
<aside> <img src="/icons/shield_blue.svg" alt="/icons/shield_blue.svg" width="40px" />
Se asegura alta disponibilidad y durabilidad, aun con incidencias en el servidor principal.
</aside>