Saltar a contenido

🗺️ Blueprint Multi-Tenant: VoiSek BE ZTNA

Bienvenidos al Centro de Documentación de la Arquitectura Maestra VoiSek BE. Este portal define el estándar inmutable para el despliegue de infraestructuras Zero Trust Network Access (ZTNA) de alta disponibilidad para clientes escalables (IVX, IBSA, MIFEL, etc.).

🏛️ El Paradigma: Infraestructura como Producto (IaaP)

A diferencia de los despliegues tradicionales, VoiSek BE utiliza un Modelo de Plantilla Parametrizada. Esto permite aprovisionar ecosistemas idénticos en topología pero aislados lógicamente mediante una asignación de red dinámica: * Segmentación Dinámica: 10.[ID_CLIENTE].[ID_REGION].X * Escalabilidad Modular: Configuración adaptable de recursos EC2/EBS (T-Shirt Sizing) y servicios opcionales (SIPs).

🧱 Pilares de la Arquitectura Fundacional

  • Arquitectura de 3 Sitios (Líder / Secundario / Testigo): Resiliencia absoluta mediante el uso de Virginia y California como nodos activos, y Oregon como Sitio Testigo (Quorum/Tiebreaker) para evitar particiones de clúster (Split-Brain).
  • Aislamiento Dual-NIC: Separación estricta de tráfico público y privado a nivel de interfaz de red en cada instancia.
  • Modelo de Datos Desplazado: Sincronización continua de bases de datos bdb y estados etcd entre las regiones primarias.

🗺️ Mapa del Centro de Documentación

  1. Arquitectura Maestra (L1): * El "Blueprint" universal. Contiene la lógica Multi-Tenant, fórmulas IPAM y el diseño de quorum en Oregon.
  2. Ingeniería de Detalle (L2): * Manuales de ejecución técnica. Contiene los parámetros de despliegue, scripts de AWS CLI y matrices de cómputo por perfil de cliente.
  3. Auditoría ISO 27001 (L3): * Matriz de controles del SGSI aplicados a la infraestructura desplegada bajo este Blueprint.

Documentación generada bajo el paradigma Multi-Tenant v2.0.