Título del proyecto
Plataforma unificada para entornos de desarrollo.
Nombre de los autores
Descripción
Este proyecto consiste en la migración y unificación de los entornos de desarrollo y servicios internos no críticos (no HCIS) de Dedalus Iberia hacia una infraestructura centralizada bajo un único proveedor.
<aside>
💡
En la empresa se nos ofrece la posibilidad de recrear este escenario de infraestructura unificada con el objetivo de valorar la optimización de costes.
</aside>
La solución técnica se basa en el despliegue de un servidor dedicado, en mi caso, gestionado mediante Proxmox VE, en el que los servicios se segmentarán en máquinas virtuales y contenedores.
Se implementaría la siguiente arquitectura:
- Red y Seguridad: Implementación de OPNsense como gateway perimetral y firewall. Este nodo centralizará el acceso mediante VPN (OpenVPN), la resolución DNS interna, el servicio DHCP para clientes y la gestión local de usuarios para la autenticación en la red.
- Entornos de Desarrollo: Despliegue de máquinas virtuales dedicadas con docker/kubernetes para el despliegue de servicios del proyecto en curso (Apache, PHP, SQL…).
- Respaldo y Recuperación: Implementación de Proxmox Backup Server (PBS) en una infraestructura externa para la ejecución de copias de seguridad.
- Validación de Plataforma: Despliegue de una aplicación web dentro de docker/kubernetes para verificar el funcionamiento del sistema.
Objetivos del proyecto
El objetivo general del proyecto es diseñar e implementar una infraestructura centralizada y segura que permita la unificación de los entornos de desarrollo y servicios corporativos de Dedalus.
Se establecen los siguientes objetivos específicos:
- Construir la capa de virtualización: Desplegar Proxmox como base para gestionar los recursos de hardware y segmentar los servicios mediante máquinas virtuales y contenedores.
- Implementar la seguridad perimetral: Establecer un túnel cifrado mediante VPN como único método de acceso externo, eliminando la exposición de puertos críticos a internet.
- Despliegue de entornos: Utilizar docker o kubernetes para crear entornos de desarrollo reproducibles y aislados.