Arquitectura Técnica

Se ejecuta en TU cuenta AWS

Flustack se despliega íntegramente dentro de tu propia infraestructura AWS. Tus datos nunca cruzan los límites de la cuenta — control total, sin vendor lock-in en residencia de datos, seguridad enterprise desde el primer día.

Cero Egreso de Datos30+ Servicios AWSServerless-First

Arquitectura del Sistema

Pipeline de Datos Completo

Ocho capas integradas trabajando juntas — desde datos brutos hasta insights listos para el negocio, todo orquestado dentro de una sola cuenta AWS.

Ingesta

S3AppFlowKinesisMSKSecrets Mgr

Cómputo

Glue 4.0EMR ServerlessLambda

Orquestación

Step FunctionsEventBridgeEventBridge SchedulerSNS

IA / ML

Amazon BedrockSageMaker

Almacenamiento

Glue Data CatalogApache Iceberg

Gobernanza

KMSLake FormationIAM

Consumo

Amazon AthenaQuickSightQuickSight Q

Plano de Control

DynamoDBCloudWatchAPI Gateway

Arquitectura de Calidad de Datos

Arquitectura Medallion

Un data lake de cinco capas garantiza que cada registro esté validado, enriquecido y listo para analítica antes de llegar a tus dashboards. Los datos incorrectos quedan aislados y trazables — nunca se descartan silenciosamente.

Landing

Datos brutos tal como llegan de cada fuente. Inmutables, solo lectura.

S3 · AppFlow · Kinesis · MSK

Bronze

Deduplicado, parseado, schema normalizado. Los jobs de Glue aplican transformaciones iniciales.

AWS Glue 4.0 · Apache Iceberg

Silver

Validado, enriquecido, anomalías marcadas. SageMaker RCF se ejecuta aquí.

SageMaker · Bedrock · Iceberg

Gold

Listo para analítica, agregado, modelado por dominio. Athena y QuickSight consumen desde aquí.

Athena · QuickSight · EMR Serverless

Quarantine⚠ isolated

Registros defectuosos aislados con trazabilidad completa. Reprocesables tras corrección.

S3 · CloudWatch · DynamoDB

Quarantine sits outside the main flow — bad records are routed here automatically and reprocessed after correction.

Stack AWS Completo

Cada Servicio, Cada Capa

Flustack es una arquitectura con opinión sobre 30+ servicios AWS — el servicio adecuado para cada función, conectado y configurado desde el primer momento.

Layer	Service	Role
Ingesta	S3	Landing, Bronze, Silver, Gold, Quarantine zones
	AppFlow	SaaS connectors (Salesforce, ServiceNow, Slack)
	Kinesis Data Streams	Real-time streaming source
	MSK (Kafka)	Alternative streaming source
	Secrets Manager	JDBC credentials, API keys, tenant API keys
Cómputo	AWS Glue 4.0	ETL PySpark jobs — batch and streaming
	EMR Serverless	High-volume jobs and complex joins
	AWS Lambda	Triggers, connectors, API handler, GC
Orquestación	Step Functions	Main ingestion flow per source
	EventBridge	Scheduled triggers per tenant per source
	EventBridge Scheduler	Cron schedules per tenant
	SNS	Operational alerts (KMS-encrypted)
IA / ML	Amazon Bedrock	Schema inference, semantic mapping, error analysis
IA / ML	Amazon SageMaker	RCF anomaly detection, risk scoring, batch inference
Almacenamiento	Glue Data Catalog	Iceberg table metadata
Almacenamiento	Apache Iceberg	Format for Silver and Gold layers
Gobernanza	KMS	Customer Managed Key per tenant
	Lake Formation	Column and cell-level access control
	IAM	Least-privilege roles per service
Consumo	Amazon Athena	SQL queries on Iceberg tables
	QuickSight	BI dashboards
	QuickSight Q	NLQ in Spanish and English (optional)
Plano de Control	DynamoDB	Control plane Single Table Design — source config + job state
Observabilidad	CloudWatch Logs	Structured JSON logs (13 log groups)
	CloudWatch Metrics	Business KPIs
	CloudWatch Insights	Predefined operational queries
Capa API	API Gateway	REST API exposure
Capa API	FastAPI + Mangum	API handler (Lambda)
CI / CD	CodePipeline	CI/CD pipeline per tenant
CI / CD	CodeBuild	CDK synth + test execution
Dev Local	LocalStack Pro	Local simulation of all AWS services
Dev Local	cdklocal	CDK deploy against LocalStack

Ingesta

S3Landing, Bronze, Silver, Gold, Quarantine zones

AppFlowSaaS connectors (Salesforce, ServiceNow, Slack)

Kinesis Data StreamsReal-time streaming source

MSK (Kafka)Alternative streaming source

Secrets ManagerJDBC credentials, API keys, tenant API keys

Cómputo

AWS Glue 4.0ETL PySpark jobs — batch and streaming

EMR ServerlessHigh-volume jobs and complex joins

AWS LambdaTriggers, connectors, API handler, GC

Orquestación

Step FunctionsMain ingestion flow per source

EventBridgeScheduled triggers per tenant per source

EventBridge SchedulerCron schedules per tenant

SNSOperational alerts (KMS-encrypted)

IA / ML

Amazon BedrockSchema inference, semantic mapping, error analysis

Amazon SageMakerRCF anomaly detection, risk scoring, batch inference

Almacenamiento

Glue Data CatalogIceberg table metadata

Apache IcebergFormat for Silver and Gold layers

Gobernanza

KMSCustomer Managed Key per tenant

Lake FormationColumn and cell-level access control

IAMLeast-privilege roles per service

Consumo

Amazon AthenaSQL queries on Iceberg tables

QuickSightBI dashboards

QuickSight QNLQ in Spanish and English (optional)

Plano de Control

DynamoDBControl plane Single Table Design — source config + job state

Observabilidad

CloudWatch LogsStructured JSON logs (13 log groups)

CloudWatch MetricsBusiness KPIs

CloudWatch InsightsPredefined operational queries

Capa API

API GatewayREST API exposure

FastAPI + MangumAPI handler (Lambda)

CI / CD

CodePipelineCI/CD pipeline per tenant

CodeBuildCDK synth + test execution

Dev Local

LocalStack ProLocal simulation of all AWS services

cdklocalCDK deploy against LocalStack

Por qué importa

Tres Principios que Definen Flustack

Tu Infraestructura

Cada byte de datos permanece en tu cuenta AWS. Sin cómputo compartido, sin almacenamiento compartido, sin egreso de datos a la nube de un proveedor. Flustack se despliega vía CDK en tu entorno y tú eres dueño de todo desde el primer día.

IA Nativa por Diseño

La IA no es un módulo añadido. Amazon Bedrock impulsa la inferencia de schemas y el mapeo semántico en el momento de la ingesta. SageMaker RCF ejecuta detección de anomalías en la capa Silver. La inteligencia está integrada en el pipeline, no añadida como afterthought.

Multi-Tenant por Diseño

Aislamiento nativo de tenants desde el modelo de datos — KMS Customer Managed Key por tenant, schedules EventBridge dedicados, pipelines aislados. Incorpora un nuevo cliente en minutos sin tocar la infraestructura de los tenants existentes.

¿Listo para verlo en tu entorno?

Agenda una revisión técnica con nuestros ingenieros y descubre cómo Flustack se adapta a tu configuración AWS existente.

Agendar una Demo