Arquitectura Híbrida

La Arquitectura Híbrida de Heptora es un modelo innovador que combina lo mejor de dos mundos: la potencia y escalabilidad de la nube con la seguridad y privacidad del procesamiento local. Esta arquitectura garantiza que tus datos sensibles nunca salgan de tu infraestructura mientras aprovechas las capacidades avanzadas de IA y orquestación en la nube.

Visión General

En un mundo donde la privacidad de los datos es cada vez más crítica y las regulaciones como GDPR son estrictas, la Arquitectura Híbrida de Heptora ofrece una solución única: automatización potente sin comprometer la seguridad de tus datos.

¿Por Qué una Arquitectura Híbrida?

🔒 Privacidad Garantizada: Datos sensibles nunca salen de tu infraestructura
☁️ Potencia Cloud: Aprovecha capacidades de IA y orquestación avanzada
⚖️ Cumplimiento Regulatorio: Facilita el cumplimiento de GDPR, LOPD y otras regulaciones
🚀 Lo Mejor de Ambos Mundos: Combina seguridad local con innovación cloud
💪 Control Total: Tú decides qué datos permanecen locales y qué procesa la nube
🔄 Actualizaciones Sin Riesgo: Mejoras de plataforma sin comprometer seguridad

Los Dos Componentes

Componente Cloud: La Plataforma Web

El componente cloud de Heptora es una aplicación web moderna y potente que actúa como el centro de comando y control de todas tus automatizaciones.

Responsabilidades del Componente Cloud

1. Orquestación de Procesos

El componente cloud coordina la ejecución de tus automatizaciones:

Programación centralizada: Define cuándo y cómo se ejecutan los procesos
Coordinación multi-robot: Gestiona múltiples robots trabajando en conjunto
Secuenciación inteligente: Ejecuta procesos en el orden óptimo
Gestión de dependencias: Asegura que los procesos se ejecuten en el orden correcto
Balanceo de carga: Distribuye trabajo entre robots disponibles

Ejemplo de orquestación:

Proceso: Generación de Informe Mensual

Cloud Orquestador:
  1. Programa inicio el día 1 de cada mes a las 8:00
  2. Verifica que Robot-Finanzas esté disponible
  3. Encola tarea "Extraer datos ERP"
  4. Cuando complete, encola "Procesar y analizar"
  5. Cuando complete, encola "Generar informe PDF"
  6. Cuando complete, encola "Enviar por email"
  7. Notifica resultado final al usuario

2. Sistema de Encolado de Tareas

Gestión eficiente de la carga de trabajo:

Colas prioritarias: Tareas urgentes se procesan primero
Gestión de capacidad: Evita sobrecargar robots
Reintentos inteligentes: Reintenta tareas fallidas con lógica exponencial
Estado persistente: Nunca pierde tareas aunque haya problemas técnicos
Visibilidad completa: Ve todas las tareas pendientes, en proceso y completadas

Flujo de encolado:

Nueva Tarea
    ↓
Validación → [Rechazar si inválida]
    ↓
Asignar Prioridad
    ↓
Encolar → [Cola Alta Prioridad / Cola Normal / Cola Baja Prioridad]
    ↓
Robot Disponible → Toma tarea de cola
    ↓
Ejecuta Localmente
    ↓
Reporta Resultado → Cloud actualiza estado

3. Asistentes de Inteligencia Artificial

El poder de la IA moderna aplicado a la automatización:

Asistente de Construcción: Ayuda a diseñar procesos visualmente
Asistente de Código: Genera Python personalizado desde lenguaje natural
Asistente de Diagnóstico: Analiza errores y sugiere soluciones
Asistente de Onboarding: Guía a nuevos usuarios paso a paso

Estos asistentes requieren modelos de IA muy grandes y potencia de procesamiento significativa, por lo que viven en la nube. Sin embargo, nunca procesan tus datos de negocio, solo metadatos y descripciones.

Lo que los Asistentes de IA ven:

✓ "Necesito extraer emails de un texto"
✓ "El proceso falló con error: ConnectionTimeout"
✓ Estructura del proceso (bloques y conexiones)
✓ Tipo de datos que maneja cada bloque

✗ Contenido real de tus facturas
✗ Nombres de tus clientes
✗ Datos personales o sensibles
✗ Credenciales de acceso

4. Interfaz de Usuario y Gestión

Portal web completo para administrar tu automatización:

Dashboard interactivo: Visualiza el estado de todos tus procesos
Editor visual de procesos: Diseña automatizaciones arrastrando y soltando
Gestión de usuarios y permisos: Control de acceso basado en roles
Monitoreo en tiempo real: Ve qué están haciendo tus robots ahora mismo
Reportes y analíticas: Mide el rendimiento de tus automatizaciones
Gestión de plantillas: Catálogo de procesos predefinidos listos para usar

5. Almacenamiento de Metadatos

Información sobre procesos, pero no los datos procesados:

Definiciones de procesos: Cómo está construido cada proceso
Historial de ejecuciones: Cuándo se ejecutó, cuánto duró, resultado
Logs estructurados: Registros de actividad (sin datos sensibles)
Configuraciones: Ajustes generales de cada proceso
Versiones: Historial de cambios en procesos

Lo Que NO Está en el Cloud

Es igualmente importante entender qué NO se almacena o procesa en la nube:

❌ Datos de negocio procesados
❌ Contenido de archivos
❌ Credenciales y contraseñas
❌ Datos personales identificables
❌ Información financiera sensible
❌ Documentos empresariales
❌ Secretos y tokens de acceso

Componente Local: El Robot de Ejecución

El robot local es un agente de software que se ejecuta en tu infraestructura y realiza el trabajo real de automatización.

Responsabilidades del Componente Local

1. Ejecución de Procesos

El robot ejecuta las automatizaciones donde realmente importa: en tu entorno:

Procesamiento local: Toda la ejecución ocurre en tu máquina
Acceso a sistemas locales: Puede interactuar con aplicaciones en tu red
Manipulación de archivos: Lee y escribe archivos en tus carpetas/servidores
Control de aplicaciones: Automatiza software en tu escritorio
Conexión a bases de datos: Accede a tus bases de datos directamente

Ejemplo de ejecución local:

Robot Local (en tu servidor):
  1. Recibe instrucción del cloud: "Ejecutar proceso Facturación"
  2. Lee archivos XML de facturas desde \\servidor-local\facturas\
  3. Accede a base de datos local con credenciales almacenadas localmente
  4. Procesa cada factura (validación, transformación, etc.)
  5. Escribe resultados en carpeta local \\servidor-local\resultados\
  6. Reporta al cloud: "Procesadas 47 facturas exitosamente"
     (sin enviar el contenido de las facturas)

2. Almacenamiento de Datos Sensibles

El robot mantiene toda la información confidencial de forma segura local:

Archivos procesados: Permanecen en tus sistemas de archivos
Bases de datos: Acceso directo sin pasar por internet
Documentos: PDFs, Excel, Word permanecen locales
Resultados intermedios: Datos temporales durante procesamiento
Cachés y logs detallados: Información técnica completa local

3. Gestión de Variables Globales

Variables compartidas entre procesos, almacenadas localmente:

# Variables globales (almacenadas localmente)
RUTA_COMPARTIDA = "\\servidor\datos\compartidos\"
EMAIL_NOTIFICACIONES = "operaciones@empresa.com"
TIMEOUT_DEFAULT = 30
ENTORNO = "produccion"

Estas variables pueden ser usadas por múltiples procesos pero nunca salen de tu infraestructura.

4. Gestión de Secretos

El robot incluye un sistema de gestión de secretos de nivel empresarial:

Almacenamiento encriptado: Todos los secretos se cifran en reposo
Encriptación AES-256: Estándar militar para protección de datos
Acceso controlado: Solo el robot puede descifrar
Sin transmisión: Secretos nunca se envían a la nube
Rotación de claves: Capacidad de cambiar contraseñas sin romper procesos

Tipos de secretos almacenados:

Credenciales de sistemas:
  - Usuario/contraseña ERP
  - Usuario/contraseña CRM
  - Certificados digitales
  - Tokens de API

Conexiones de bases de datos:
  - Strings de conexión SQL Server
  - Credenciales MongoDB
  - Accesos a bases de datos locales

Accesos a servicios:
  - API keys
  - OAuth tokens
  - Claves SSH
  - Certificados SSL/TLS

5. Comunicación Segura con el Cloud

El robot mantiene una conexión segura con el componente cloud:

TLS/SSL: Toda comunicación está encriptada
Autenticación mutua: Robot y cloud verifican identidades
Heartbeat regular: El robot informa periódicamente que está vivo
Solo metadatos: La comunicación contiene solo información de control

Protocolo de comunicación:

Robot → Cloud: [Encrypted] "Proceso123 iniciado"
Cloud → Robot: [Encrypted] "OK, espera resultado"

[Robot ejecuta proceso localmente con datos locales]

Robot → Cloud: [Encrypted] "Proceso123 completado.
                           Duración: 5min.
                           Registros procesados: 142.
                           Estado: Éxito"
Cloud → Robot: [Encrypted] "Registrado. Próxima tarea: Proceso456"

Nótese: No se transmite contenido de los 142 registros, solo metadatos agregados.

Despliegue del Robot

El robot puede desplegarse de múltiples formas:

1. Instalación en Estación de Trabajo

Robot en PC o laptop individual
Ideal para procesos de escritorio
Fácil configuración para usuarios individuales

2. Instalación en Servidor

Robot en servidor Windows/Linux
Múltiples procesos concurrentes
Mayor capacidad y fiabilidad
Ideal para producción empresarial

3. Instalación en Máquina Virtual

Robot en VM dedicada
Aislamiento y seguridad adicional
Fácil backup y replicación
Escalado mediante más VMs

4. Contenedorización (Docker)

Robot en contenedor Docker
Máxima portabilidad
Integración con orquestadores (Kubernetes)
Ideal para arquitecturas modernas

Flujo de Trabajo Completo

Veamos cómo interactúan ambos componentes en un ejemplo real:

Ejemplo: Procesamiento Automático de Facturas

Fase 1: Diseño (en Cloud)

Usuario en navegador web:
1. Accede a app.heptora.com
2. Usa editor visual para crear proceso
3. Usa Asistente de IA para generar bloque personalizado
4. Configura programación: Diario a las 22:00
5. Guarda proceso

Fase 2: Configuración (en Local)

Usuario en interfaz de robot local:
1. Configura secreto: credenciales SAP
2. Define variables globales:
   - CARPETA_FACTURAS = "C:\Facturas\Entrantes"
   - CARPETA_PROCESADAS = "C:\Facturas\Procesadas"
3. Mapea conexión: Base de datos local

Fase 3: Ejecución (Hybrid)

22:00 - Cloud Orquestador:
  "Es hora de ejecutar proceso Facturas"
  → Encola tarea para Robot-Servidor01

Robot-Servidor01:
  ← Recibe instrucción: "Ejecutar proceso Facturas"

  → Accede a CARPETA_FACTURAS (local)
  → Lee 23 archivos PDF (local)
  → Para cada factura:
       Usa OCR local para extraer datos
       Recupera credenciales SAP desde secretos locales
       Conecta a SAP (local/VPN)
       Registra factura en SAP
       Mueve PDF a CARPETA_PROCESADAS (local)
  → Genera log detallado (almacenado localmente)

  → Reporta al cloud:
       "Proceso completado.
        23 facturas procesadas.
        Duración: 8 minutos.
        Estado: Éxito"

Cloud:
  ← Recibe reporte
  → Actualiza dashboard
  → Envía notificación al usuario (via cloud)
  → Registra métricas agregadas

Fase 4: Monitoreo (en Cloud)

Usuario en navegador:
1. Ve dashboard actualizado: "23 facturas procesadas"
2. Revisa timeline de ejecución
3. Ve métricas: Tiempo promedio, tasa de éxito
4. NO ve contenido de las facturas (están solo en local)

¿Qué Viajó a la Nube?

En todo este proceso, la información que fue a la nube fue:

Metadatos enviados al cloud:
✓ "Proceso 'Facturas' iniciado a las 22:00:03"
✓ "23 archivos detectados para procesar"
✓ "Archivo 1/23 procesado correctamente"
✓ "Archivo 2/23 procesado correctamente"
...
✓ "Proceso completado a las 22:08:15"
✓ "Duración total: 8 minutos 12 segundos"
✓ "100% de éxito"

Datos que NO se enviaron al cloud:
✗ Contenido de los PDFs
✗ Datos extraídos (importes, fechas, proveedores)
✗ Credenciales de SAP
✗ Logs detallados con información de negocio
✗ Rutas específicas de archivos

Ventajas de la Arquitectura Híbrida

1. Privacidad y Seguridad

Cumplimiento Regulatorio Simplificado

La arquitectura híbrida facilita dramáticamente el cumplimiento de regulaciones:

GDPR (Reglamento General de Protección de Datos):

✓ Datos personales permanecen en tu infraestructura bajo tu control
✓ No hay transferencias internacionales de datos personales
✓ Tú eres el único controlador de los datos sensibles
✓ No necesitas DPAs (Data Processing Agreements) extensos con Heptora para datos procesados
✓ Derechos de acceso, rectificación y borrado completamente bajo tu control

LOPD (España):

✓ Datos de nivel alto permanecen en sistemas bajo tu responsabilidad
✓ No hay cesión de datos a terceros durante el procesamiento
✓ Auditorías simplificadas al tener control completo

Sector específico (Banca, Salud, etc.):

✓ Datos críticos nunca salen de tu entorno certificado
✓ Trazabilidad completa local
✓ Capacidad de auditoría sin depender de terceros

Protección Contra Brechas de Seguridad

Incluso si hubiera un problema de seguridad en el cloud:

Escenario hipotético: Brecha en componente cloud

Información comprometida:
  - Nombres de procesos
  - Configuraciones generales
  - Historial de ejecuciones
  - Usuarios y permisos

Información NO comprometida (está local):
  - Datos de clientes
  - Contenido de facturas
  - Credenciales de sistemas
  - Archivos procesados
  - Logs detallados con información de negocio

Segregación de Ambientes

Puedes tener múltiples robots en diferentes niveles de seguridad:

Robot-DMZ (zona desmilitarizada):
  - Procesos que interactúan con internet
  - Menor nivel de sensibilidad
  - Puede estar en cloud privada

Robot-Core (red interna):
  - Procesos con datos altamente sensibles
  - Sin acceso directo a internet
  - En infraestructura certificada

Robot-Producción:
  - Procesos de negocio críticos
  - Máxima disponibilidad
  - Monitoreo intensivo

Robot-Desarrollo:
  - Pruebas y experimentación
  - Datos de prueba no sensibles
  - Mayor flexibilidad

2. Rendimiento Optimizado

Procesamiento de Datos Pesados

Cuando manejas grandes volúmenes de datos, el procesamiento local es mucho más eficiente:

Comparativa: Procesamiento de 1000 facturas PDF

Arquitectura Solo Cloud:
  1. Subir 1000 PDFs a cloud (tamaño total: 500MB)
     → Tiempo: 10-30 minutos (según ancho de banda)
     → Coste: Transferencia de datos
  2. Procesar en cloud
     → Tiempo: 15 minutos
  3. Descargar resultados
     → Tiempo: 5 minutos

  Total: ~50 minutos

Arquitectura Híbrida Heptora:
  1. Robot accede a PDFs localmente
     → Tiempo: instantáneo
  2. Procesa localmente
     → Tiempo: 15 minutos
  3. Reporta metadatos al cloud
     → Tiempo: < 1 segundo

  Total: ~15 minutos

Ahorro: 70% de tiempo

Latencia Reducida

Para procesos interactivos o de alta frecuencia:

Acceso a base de datos local:
  - Latencia: < 1ms
  - Throughput: Limitado solo por hardware local

vs

Acceso a base de datos via cloud:
  - Latencia: 50-200ms (según ubicación)
  - Throughput: Limitado por ancho de banda internet

Menor Dependencia de Internet

Escenario: Corte de internet de 30 minutos

Arquitectura Solo Cloud:
  ✗ Todos los procesos se detienen
  ✗ Pérdida de productividad total
  ✗ Posible pérdida de datos en tránsito

Arquitectura Híbrida Heptora:
  ✓ Procesos locales continúan ejecutándose
  ✓ Datos siguen procesándose
  ✓ Al restaurarse conexión, sincroniza metadatos
  ✗ No pueden iniciarse nuevos procesos programados
  ✓ Mínima interrupción

3. Flexibilidad y Control

Control Total de Datos

Decisiones que controlas 100%:
  - Dónde se almacenan los datos procesados
  - Cuánto tiempo se retienen
  - Quién tiene acceso (a nivel de sistema operativo)
  - Políticas de backup y recuperación
  - Encriptación adicional si es necesaria
  - Geografía de almacenamiento

Personalización Profunda

Al ejecutar localmente, puedes:

Instalar cualquier software adicional necesario
Usar librerías y dependencias propietarias
Integrar con sistemas legacy sin exponerlos
Aplicar configuraciones de red específicas
Usar hardware especializado (GPUs, etc.)

Múltiples Ambientes

Fácil gestión de desarrollo, prueba y producción:

Cloud (único):
  - Gestión centralizada
  - Una sola interfaz

Robots Locales (múltiples):
  - Robot-Dev: Desarrollo y pruebas
    → Datos de prueba
    → Configuración flexible

  - Robot-QA: Control de calidad
    → Datos de staging
    → Configuración pre-producción

  - Robot-Prod: Producción
    → Datos reales
    → Configuración productiva
    → Alta disponibilidad

4. Coste Optimizado

Reducción de Costes de Transferencia

Procesamiento mensual típico:
  - 10,000 facturas
  - Promedio 500KB por factura
  - Total: 5GB de datos

Coste en arquitectura solo cloud:
  - Upload: 5GB
  - Procesamiento: 5GB
  - Download: 2GB resultados
  - Total transferencia: 12GB
  - Coste: Variable según proveedor cloud

Coste en arquitectura híbrida:
  - Upload: ~0GB (solo metadatos)
  - Procesamiento: Local
  - Download: ~0GB (solo metadatos)
  - Total transferencia: < 100MB
  - Ahorro: > 99%

Uso de Infraestructura Existente

Puedes reutilizar:
  ✓ Servidores ya disponibles
  ✓ Estaciones de trabajo en horario no laboral
  ✓ Máquinas virtuales existentes
  ✓ Infraestructura de backup actual
  ✓ Sistemas de monitoreo actuales

No necesitas:
  ✗ Contratar servidores cloud adicionales
  ✗ Pagar por almacenamiento cloud de datos procesados
  ✗ Pagar por ancho de banda masivo

Casos de Uso Ideales

1. Procesamiento de Información Sensible

Sector Financiero

Caso: Banco procesando solicitudes de préstamos

Datos involucrados:
  - Información personal (DNI, dirección, etc.)
  - Datos financieros (ingresos, deudas, cuentas)
  - Documentación (declaraciones de renta, nóminas)
  - Análisis de riesgo (scoring crediticio)

Arquitectura Híbrida:
  Cloud:
    - Orquesta el proceso de solicitud
    - Gestiona workflow de aprobaciones
    - Panel de control para analistas

  Local:
    - Procesa toda la documentación
    - Realiza scoring crediticio
    - Accede a bases de datos de clientes
    - Genera informes
    - TODO permanece en infraestructura certificada del banco

Sector Salud

Caso: Hospital automatizando procesamiento de informes médicos

Datos involucrados:
  - Historias clínicas
  - Resultados de pruebas
  - Diagnósticos
  - Datos personales de pacientes

Arquitectura Híbrida:
  Cloud:
    - Programa procesos nocturnos
    - Dashboard de métricas (cantidad de informes, tiempos)
    - Gestión de plantillas de procesos

  Local:
    - Procesa informes médicos
    - Extrae datos de pruebas
    - Actualiza HIS (Hospital Information System)
    - TODO bajo cumplimiento HIPAA/GDPR local

2. Integración con Sistemas Legacy

Caso: Empresa manufacturera con ERP legacy sin API

Infraestructura:
  - ERP AS/400 (sin acceso desde internet)
  - Base de datos local sin exposición externa
  - Aplicaciones de escritorio propietarias

Arquitectura Híbrida:
  Cloud:
    - Interfaz moderna para usuarios
    - Programación de sincronizaciones
    - Reportes y analíticas

  Local:
    - Robot ejecuta en red interna
    - Acceso directo a AS/400
    - Automatización de aplicaciones de escritorio
    - Extracción y transformación de datos
    - SIN necesidad de exponer ERP a internet

3. Alto Volumen de Datos

Caso: E-commerce procesando 100,000 pedidos diarios

Volumen:
  - 100,000 archivos CSV con pedidos
  - 5GB de datos diarios
  - Procesamiento de imágenes de productos
  - Generación de etiquetas de envío

Arquitectura Híbrida:
  Cloud:
    - Orquesta procesamiento distribuido
    - Gestiona colas de trabajo
    - Monitoreo en tiempo real

  Local:
    - Múltiples robots procesan en paralelo
    - Acceso de alta velocidad a almacenamiento local
    - Procesamiento de imágenes con GPU local
    - Sin límites de transferencia de datos
    - Resultados almacenados localmente

4. Requisitos de Baja Latencia

Caso: Trading automatizado

Requisitos:
  - Respuesta en milisegundos
  - Acceso a datos de mercado en tiempo real
  - Decisiones instantáneas

Arquitectura Híbrida:
  Cloud:
    - Gestión de estrategias
    - Análisis post-trading
    - Reportes de performance

  Local:
    - Robot coloca órdenes localmente
    - Acceso directo a broker sin latencia de internet
    - Procesamiento de datos de mercado local
    - Decisiones en microsegundos

Consideraciones de Despliegue

Requisitos del Robot Local

Hardware Mínimo

Uso Ligero (1-5 procesos pequeños):
  - CPU: 2 cores
  - RAM: 4GB
  - Disco: 50GB SSD
  - Red: Conexión estable a internet

Uso Medio (5-20 procesos o procesamiento OCR):
  - CPU: 4 cores
  - RAM: 8GB
  - Disco: 100GB SSD
  - Red: Conexión estable a internet

Uso Intensivo (20+ procesos o procesamiento masivo):
  - CPU: 8+ cores
  - RAM: 16GB+
  - Disco: 250GB+ SSD (o almacenamiento en red rápido)
  - Red: Conexión estable y rápida
  - GPU (opcional): Para procesamiento de imágenes/OCR intensivo

Software Requerido

Sistema Operativo:
  - Windows: 10, 11, Server 2016+
  - Linux: Ubuntu 20.04+, CentOS 8+, RHEL 8+
  - macOS: 11+ (Big Sur o superior)

Dependencias:
  - Python 3.8+ (incluido en instalador)
  - .NET Framework 4.8+ (Windows)
  - Certificados SSL actualizados

Recomendado:
  - Antivirus con excepción para el robot
  - Firewall configurado para permitir comunicación
  - Servidor RDP/SSH para gestión remota

Conectividad

Requisitos de Red:
  - Conexión a internet estable
  - Ancho de banda mínimo: 1 Mbps
  - Ancho de banda recomendado: 10+ Mbps
  - Latencia < 200ms a servidores Heptora
  - Puertos: HTTPS (443) saliente

Configuración de Firewall:
  - Permitir conexiones salientes a *.heptora.com
  - Permitir websockets (wss://)
  - No se requieren puertos de entrada (inbound)

Topologías de Despliegue

Topología 1: Robot Único en Servidor

                    ┌─────────────┐
                    │ Heptora     │
                    │ Cloud       │
                    └──────┬──────┘
                           │ HTTPS
                    ┌──────▼──────┐
                    │   Robot     │
                    │   Server    │
                    │             │
                    │ - Procesos  │
                    │ - Secretos  │
                    │ - Variables │
                    └──────┬──────┘
                           │
          ┌────────────────┼────────────────┐
          │                │                │
    ┌─────▼─────┐   ┌─────▼─────┐   ┌─────▼─────┐
    │ ERP Local │   │ DB Local  │   │ Archivos  │
    └───────────┘   └───────────┘   └───────────┘

Ventajas:

Configuración simple
Mantenimiento centralizado
Un solo punto de gestión de secretos

Ideal para:

Empresas pequeñas-medianas
Procesos centralizados
Bajo volumen de ejecuciones

Topología 2: Múltiples Robots Especializados

                    ┌─────────────┐
                    │ Heptora     │
                    │ Cloud       │
                    └──────┬──────┘
                           │
        ┌──────────────────┼──────────────────┐
        │                  │                  │
    ┌───▼────┐        ┌────▼───┐        ┌────▼───┐
    │ Robot  │        │ Robot  │        │ Robot  │
    │ Office │        │ Server │        │  Web   │
    │        │        │        │        │        │
    │Desktop │        │Backend │        │Scraping│
    │Tasks   │        │Process │        │        │
    └───┬────┘        └────┬───┘        └────┬───┘
        │                  │                  │
   ┌────▼────┐        ┌────▼────┐       ┌────▼────┐
   │ Office  │        │   ERP   │       │Internet │
   │  Apps   │        │   DB    │       │  Sites  │
   └─────────┘        └─────────┘       └─────────┘

Ventajas:

Especialización por tipo de tarea
Mejor rendimiento (paralelización)
Aislamiento de ambientes
Escalabilidad horizontal

Ideal para:

Empresas medianas-grandes
Procesamiento de alto volumen
Diferentes niveles de seguridad

Topología 3: Alta Disponibilidad

                    ┌─────────────┐
                    │ Heptora     │
                    │ Cloud       │
                    └──────┬──────┘
                           │
        ┌──────────────────┼──────────────────┐
        │                                     │
    ┌───▼────┐                            ┌───▼────┐
    │ Robot  │                            │ Robot  │
    │Primary │◄───────Heartbeat──────────►│Standby │
    │        │                            │        │
    │Active  │                            │Passive │
    └───┬────┘                            └───┬────┘
        │                                     │
        └────────────┬────────────────────────┘
                     │
              ┌──────▼──────┐
              │  Sistemas   │
              │  Críticos   │
              └─────────────┘

Ventajas:

Tolerancia a fallos
Sin tiempo de inactividad
Failover automático

Ideal para:

Procesos críticos 24/7
Empresas grandes
Requisitos de SLA estrictos

Seguridad en el Despliegue

Principios de Seguridad

1. Principio de Mínimo Privilegio

Robot Service Account:
  ✓ Permisos: Lectura en carpetas de entrada
  ✓ Permisos: Escritura en carpetas de salida
  ✓ Permisos: Ejecución de aplicaciones necesarias
  ✗ NO: Permisos de administrador
  ✗ NO: Acceso a carpetas no relacionadas
  ✗ NO: Capacidad de instalar software

2. Aislamiento de Red

Configuración de Red Segura:
  - Robot en VLAN específica
  - Reglas de firewall restrictivas
  - Solo comunicación necesaria permitida
  - Monitoreo de tráfico anómalo

3. Rotación de Credenciales

Política de Rotación:
  - Credenciales de servicio: Cada 90 días
  - Certificados: Renovar 30 días antes de expiración
  - Tokens de API: Según política del proveedor
  - Contraseñas de usuario: Según política corporativa

Robot maneja rotación:
  - Alertas antes de expiración
  - Proceso de actualización sin tiempo de inactividad
  - Validación post-rotación

4. Auditoría y Logging

Logs Locales:
  - Todas las acciones del robot
  - Accesos a secretos (sin revelar contenido)
  - Ejecuciones de procesos
  - Errores y excepciones
  - Comunicación con cloud (metadatos)

Retención:
  - 30 días: Logs detallados locales
  - 90 días: Logs agregados en cloud
  - 1 año: Logs de auditoría críticos

Monitoreo y Observabilidad

Dashboard Cloud

Vista de Monitoreo:

Robots (4 activos):
  ┌─────────────────────────────────┐
  │ ✓ Robot-Prod-01   │ Activo      │
  │   - CPU: 45%      │ 3 procesos  │
  │   - RAM: 6.2/16GB │             │
  │   - Último ping: hace 5s        │
  └─────────────────────────────────┘

  ┌─────────────────────────────────┐
  │ ✓ Robot-Office-01 │ Activo      │
  │   - CPU: 12%      │ 1 proceso   │
  │   - RAM: 2.1/8GB  │             │
  │   - Último ping: hace 3s        │
  └─────────────────────────────────┘

  ┌─────────────────────────────────┐
  │ ⚠ Robot-Dev-01    │ Inactivo    │
  │   - Último ping: hace 2h        │
  │   - Estado: Posible reinicio    │
  └─────────────────────────────────┘

Ejecuciones Activas (5):
  - Facturación FACe: 45% (23/50 facturas)
  - Extracción ERP: Iniciando...
  - Reporte Mensual: 80% (generando PDF)
  - Sincronización Stock: En cola
  - Notificaciones: En cola

Métricas y Alertas

Métricas Disponibles:

Nivel Robot:
  - Estado (activo/inactivo)
  - CPU, RAM, Disco
  - Heartbeat latency
  - Número de procesos ejecutándose
  - Cola de tareas pendientes

Nivel Proceso:
  - Tiempo de ejecución
  - Tasa de éxito/fallo
  - Throughput (items/hora)
  - Duración promedio
  - Errores frecuentes

Alertas Configurables:
  ⚠ Robot inactivo > 5 minutos
  ⚠ Proceso falló 3 veces seguidas
  ⚠ Tiempo de ejecución > 2× promedio
  ⚠ Cola de tareas > 100 pendientes
  ⚠ Uso de disco > 90%

Preguntas Frecuentes

¿Qué pasa si pierdo la conexión a internet?

El robot puede continuar ejecutando procesos que ya estaban en curso. Los procesos programados que debían iniciarse durante la desconexión se ejecutarán cuando la conexión se restablezca. Los datos procesados se almacenan localmente de forma segura.

¿Puedo tener robots en múltiples ubicaciones geográficas?

Sí, puedes tener robots en diferentes oficinas, países o regiones. Todos se gestionan desde el mismo panel cloud, pero cada uno procesa datos localmente en su ubicación.

¿Los robots locales necesitan acceso a internet constante?

Necesitan conexión a internet para comunicarse con el orquestador cloud (recibir tareas, reportar estado), pero la ejecución de los procesos en sí es local y no depende de internet.

¿Qué sucede con los logs detallados?

Los logs detallados con información de negocio se almacenan localmente. Solo logs agregados y metadatos (sin datos sensibles) se envían al cloud para dashboards y alertas.

¿Puedo migrar de cloud a local o viceversa?

La arquitectura de Heptora ya es híbrida desde el inicio. No hay migración necesaria; siempre tienes procesamiento local con orquestación cloud. Lo que puedes ajustar es qué procesos se ejecutan en qué robots.

¿Cómo maneja Heptora los backups?

Los backups de datos procesados son tu responsabilidad (están en tu infraestructura). Heptora mantiene backup de las definiciones de procesos, configuraciones y metadatos en el cloud.

¿Puedo usar mi propio almacenamiento cloud?

Sí, puedes configurar robots para que guarden resultados en tu propio Azure Blob Storage, AWS S3, etc. El robot accede a estos servicios directamente; Heptora cloud no ve los datos.

¿Qué certificaciones de seguridad tiene Heptora?

El componente cloud cumple con estándares de seguridad cloud modernos. Para datos sensibles, la ventaja clave es que permanecen en tu infraestructura certificada, no en la de Heptora.

¿Puedo auditar qué datos se envían al cloud?

Sí, el robot local tiene logging completo de toda comunicación con el cloud. Puedes revisar exactamente qué metadatos se transmiten.

¿Necesitas más ayuda?

Si esta guía no resolvió tu problema o encontraste algún error en la documentación:

Soporte técnico: help@heptora.com
Consultoría de arquitectura: Para diseñar tu despliegue óptimo
Equipo de seguridad: Para evaluaciones de seguridad específicas
Describe tu infraestructura actual
Explica tus requisitos de seguridad y cumplimiento
Indica volúmenes de datos aproximados

Nuestro equipo de arquitectura te ayudará a diseñar el despliegue ideal para tu caso.

Recursos Relacionados

Instalación del Robot - Guía de instalación del robot local
Gestión de Secretos - Cómo configurar secretos en el robot local
Plantillas de Procesos - Automatizaciones listas para usar
Asistentes de IA - Capacidades de IA en el cloud
Guía de Seguridad - Mejores prácticas de seguridad (próximamente)
Arquitectura Empresarial - Despliegues para grandes organizaciones (próximamente)