La red de JEDG no nace como un diseño estático, sino como la respuesta natural a la evolución del propio servicio. En sus primeras etapas, la infraestructura funcionaba sobre un esquema simple, suficiente para operar pero limitado a la hora de crecer, separar responsabilidades o introducir nuevos servicios sin fricción. Con el tiempo, esa simplicidad se convirtió en una barrera.
Hoy, la arquitectura se concibe como un ecosistema distribuido, donde cada componente tiene un propósito claro y un espacio lógico bien definido.
Desde una perspectiva global, la plataforma se apoya en una base de virtualización sólida que permite abstraer completamente el hardware y convertir la red en un recurso flexible. Esto hace posible que los servicios no dependan de una única ubicación ni de una única topología, sino que puedan moverse, crecer o aislarse según las necesidades operativas.
Un núcleo virtual que lo coordina todo
En el centro de la infraestructura se encuentra un entorno de virtualización basado en Proxmox, que actúa como plano de control del sistema. No se trata únicamente de ejecutar máquinas virtuales, sino de disponer de un punto desde el cual se gobierna la conectividad, el aislamiento y la relación entre los distintos entornos.
Aquí conviven distintos tipos de cargas:
- Sistemas dedicados a funciones de red y control de tráfico
- Servicios desplegados en contenedores ligeros
- Entornos híbridos que combinan persistencia y flexibilidad
Esta convivencia permite adaptar cada servicio a su contexto real de uso, evitando forzar soluciones únicas para problemas distintos.
Servicios desacoplados y contenerización
Una parte fundamental del diseño es el uso extensivo de contenedores para los servicios operativos. Este enfoque permite que cada aplicación, proxy o sistema auxiliar se ejecute de forma independiente, con sus propias dependencias y su propio ciclo de vida.
No todos los servicios necesitan el mismo nivel de exposición ni las mismas conexiones. Por eso, cada uno se integra únicamente con los segmentos de red que requiere, reduciendo la superficie de ataque y simplificando la gestión diaria.
Este modelo resulta especialmente útil cuando se introducen nuevos servicios o se despliegan entornos específicos para determinados proyectos, ya que no impacta sobre el resto de la plataforma.
Redes pensadas como dominios, no como cables
En lugar de una red plana, la arquitectura se organiza en dominios lógicos. Cada dominio responde a una función concreta dentro del sistema y establece límites claros sobre qué puede comunicarse con qué y en qué condiciones.
Este enfoque permite, por ejemplo, que servicios críticos operen completamente aislados, mientras que otros actúan como punto de contacto controlado con el exterior. También facilita la creación de entornos dedicados, tanto para pruebas como para despliegues específicos, sin comprometer la estabilidad general.
La red deja de ser un simple medio de transporte y pasa a formar parte activa del diseño del sistema.
Enrutamiento centralizado y control del tráfico
Para que esta segmentación funcione de forma coherente, la plataforma cuenta con una capa central de enrutamiento y control de tráfico. Este componente no solo conecta los distintos dominios, sino que define cómo y cuándo pueden comunicarse entre sí.
Desde aquí se canaliza el tráfico interno, se controla la exposición de servicios y se gestionan las integraciones externas. El resultado es una topología clara, donde los flujos están definidos y pueden evolucionar sin alterar la estructura base.
Más allá del entorno local
La red de JEDG está diseñada para convivir con infraestructura pública y servicios externos. No se limita a un único entorno cerrado, sino que se integra de forma natural con proveedores y plataformas externas cuando el escenario lo requiere.
Esto incluye desde infraestructuras en centros de datos públicos hasta servicios de protección, balanceo y distribución de tráfico. Esta capacidad permite ampliar el alcance de la plataforma, mejorar la resiliencia y acercar los servicios al usuario final.
De un modelo simple a una arquitectura preparada para crecer
El cambio respecto al modelo anterior no es solo técnico, sino conceptual. Donde antes todo compartía el mismo espacio, ahora cada componente ocupa una posición clara dentro de un conjunto mayor.
Esta evolución sienta las bases para el crecimiento futuro: más servicios, más escenarios de uso y más capacidad de adaptación, sin necesidad de replantear la arquitectura desde cero cada vez que el sistema evoluciona.
Proyectos relacionados
VPN Site-to-Site
Una VPN site-to-site conecta de forma segura dos redes, como una local y otra en la nube, para que funcionen como una sola subred privada y protegida.
Generador SSL
Sistema en Node.js que genera certificados SSL locales mediante una Autoridad Certificadora propia. Permite crear, firmar y descargar certificados para dominios o IPs sin depender de servicios externos, ideal para entornos de desarrollo o redes internas.
Página de bloqueo
Página de bloqueo de página web que se muestrá cada vez que se quiere acceder a un dominio bloqueado por el mismo administrador, en vez de mostrar la web original se muestra esa página.