Documentación Técnica · v1.0 · Marzo 2026 Ver planes →

Documentación

CloudVZ es una plataforma de migración empresarial que reemplaza software pirata y sistemas legacy con un stack 100% open source, self-hosted y AI-ready. Esta documentación cubre la arquitectura, las herramientas y los procesos que hacen funcionar cada despliegue.

Capas

30+

Herramientas

Categorías

100%

Open Source

Cómo empezar

Contacta al equipo

Escríbenos por WhatsApp o email. Cuéntanos qué software usas hoy, cuántos empleados tienes y qué problemas quieres resolver.

Diagnóstico (Semana 1)

Hacemos una auditoría de tu software actual, inventariamos licencias, mapeamos datos y flujos de trabajo. Resultado: un plan de migración personalizado con timeline y costos.

Migración (Semanas 2–4)

Desplegamos la infraestructura, migramos tus datos, configuramos integraciones. Tu sistema legacy sigue corriendo en paralelo hasta que estés listo para el corte.

Capacitación (Semana 5)

Training hands-on para tu equipo, documentación interna, videos de procesos críticos. Cuando todos estén cómodos, apagamos el sistema legacy.

Soporte continuo

Monitoreo 24/7, backups automáticos, actualizaciones de seguridad, y soporte según tu plan. Tu equipo solo usa las aplicaciones — nosotros nos encargamos de todo lo demás.

Arquitectura de 9 capas

Cada despliegue de CloudVZ sigue esta arquitectura. Las capas son independientes y se activan según el plan contratado.

[00]

Red y conectividad

VPN mesh privada entre todos los servidores y dispositivos autorizados. Firewall perimetral. Sin puertos expuestos a internet público.

Headscale

VPN mesh (Tailscale OSS). Conecta servidores, oficinas y dispositivos móviles en una red privada cifrada.

pfSense

Firewall y router. Reglas de tráfico, NAT, VLANs, IDS/IPS integrado.

WireGuard

Protocolo VPN de bajo overhead. Base de Headscale. Cifrado ChaCha20.

[01]

Reverse proxy y TLS

Punto de entrada único para todo el tráfico HTTP/HTTPS. Certificados SSL automáticos. Protección contra ataques.

Traefik v3

Reverse proxy dinámico. Auto-discovery de servicios Docker. Middlewares de seguridad.

Let's Encrypt

Certificados SSL/TLS gratuitos con renovación automática cada 90 días.

CrowdSec

IPS colaborativo. Bloquea IPs maliciosas usando inteligencia colectiva de la comunidad.

[02]

Deploy y orquestación

Plataforma de despliegue que gestiona contenedores, dominios, SSL y monitoreo desde una interfaz web.

Coolify

PaaS self-hosted. Deploy con un clic desde Git. Gestión de dominios, SSL y variables de entorno.

Docker Engine

Contenedorización. Cada aplicación corre aislada con sus dependencias exactas.

Proxmox

Virtualización. Máquinas virtuales y contenedores LXC para aislar cargas de trabajo.

[03]

Bases de datos

Motor relacional principal con extensiones para búsqueda vectorial, cache en memoria y grafos.

PostgreSQL 16

Base de datos principal. Extensiones: pgvector (embeddings), pg_cron, pg_stat, PostGIS, pgBouncer, pg_partman.

Redis 7

Cache en memoria, colas de mensajes, pub/sub. Acelera consultas frecuentes y sesiones.

FalkorDB

Base de datos de grafos. Relaciones complejas entre entidades (clientes, productos, proveedores).

[04]

Almacenamiento

Almacenamiento de objetos compatible con S3, backups cifrados offsite y almacenamiento económico en la nube.

MinIO

Object storage S3-compatible. Documentos, imágenes, archivos adjuntos de todas las aplicaciones.

Backblaze B2

Almacenamiento offsite a $0.005/GB. Destino de backups para redundancia geográfica.

Restic

Backups incrementales, cifrados y deduplicados. Programados automáticamente cada 6 horas.

[05]

ERP y apps de negocio

Suite completa de gestión empresarial: contabilidad, inventario, ventas, compras, RRHH, CRM y punto de venta.

ERPNext 15

ERP completo. Contabilidad multi-moneda (USD/VES), inventario, manufactura, RRHH, CRM, POS. Localización venezolana: RIF, IVA, ISLR, SENIAT.

Frappe HRMS

Recursos humanos: nómina, asistencia, vacaciones, evaluaciones, reclutamiento.

Twenty CRM

CRM moderno open source. Pipeline de ventas, contactos, actividades, integraciones.

Odoo

ERP modular alternativo. Disponible para casos donde ERPNext no cubra un módulo específico.

[06]

Colaboración

Comunicación interna, documentos compartidos, videollamadas y gestión de contraseñas. Reemplaza Office pirata, Google Drive y WhatsApp laboral.

Nextcloud

Archivos, documentos, calendario, contactos. Reemplaza Google Drive + Docs.

Mattermost

Chat empresarial con canales, hilos, integraciones. Reemplaza Slack y Teams.

Jitsi

Videollamadas sin límite de tiempo ni participantes. Reemplaza Zoom.

Vaultwarden

Gestor de contraseñas compatible con Bitwarden. Compartir credenciales de forma segura.

Outline

Wiki y knowledge base. Documentación interna, procesos, manuales.

[07]

Seguridad y observabilidad

SSO, SIEM, monitoreo de uptime, análisis de amenazas y gestión de secretos. Zero Trust por diseño.

Authentik

Identity Provider. SSO para todas las aplicaciones. SAML, OAuth2, LDAP.

Wazuh

SIEM + XDR. Detección de intrusiones, análisis de logs, compliance.

Grafana + Prometheus

Métricas de infraestructura. Dashboards de CPU, memoria, disco, red, latencia.

Uptime Kuma

Monitoreo de disponibilidad. Alertas por Telegram, email o webhook cuando algo falla.

Infisical

Gestión de secretos. API keys, tokens, credenciales de bases de datos. Rotación automática.

[08]

Infraestructura AI-Ready

CloudVZ no despliega herramientas de IA directamente. Lo que hace es dejar tu infraestructura preparada para que conectes cualquier plataforma de automatización o agentes IA. APIs abiertas, datos estructurados en PostgreSQL con pgvector, y compatibilidad con los protocolos del futuro.

APIs abiertas + pgvector

Tus datos quedan accesibles vía API REST. pgvector permite búsqueda semántica sobre tus documentos, productos y clientes.

MCP (Model Context Protocol)

Protocolo estándar para que agentes IA se conecten a tus sistemas. Tu ERP, CRM y datos quedan listos para MCP.

Compatible con: n8n, Activepieces, Agno, LangChain, Pydantic AI, Claude, ChatGPT, y cualquier herramienta que hable REST, GraphQL o MCP. Tu empresa queda conectada al ecosistema de IA a la velocidad de la luz — sin rehacer la infraestructura.

Referencia de herramientas

Todas las herramientas del stack CloudVZ con su función, licencia y sitio oficial.

Herramienta	Capa	Función	Licencia	Docs
Headscale	00	VPN mesh	BSD-3	headscale.net
pfSense	00	Firewall	Apache 2.0	docs.netgate.com
Traefik v3	01	Reverse proxy + TLS	MIT	doc.traefik.io
CrowdSec	01	IPS colaborativo	MIT	docs.crowdsec.net
Coolify	02	PaaS self-hosted	Apache 2.0	coolify.io
Docker	02	Contenedores	Apache 2.0	docs.docker.com
Proxmox	02	Virtualización	AGPL-3.0	pve.proxmox.com
PostgreSQL 16	03	Base de datos relacional	PostgreSQL	postgresql.org
Redis 7	03	Cache + pub/sub	BSD-3	redis.io
FalkorDB	03	Graph database	Server Side PL	docs.falkordb.com
MinIO	04	Object storage S3	AGPL-3.0	min.io
Restic	04	Backups cifrados	BSD-2	restic.readthedocs.io
ERPNext 15	05	ERP completo	GPL-3.0	docs.erpnext.com
Frappe HRMS	05	Recursos humanos	GPL-3.0	frappehr.com
Twenty CRM	05	CRM open source	AGPL-3.0	twenty.com
Nextcloud	06	Archivos + Docs	AGPL-3.0	docs.nextcloud.com
Mattermost	06	Chat empresarial	MIT	docs.mattermost.com
Jitsi	06	Videollamadas	Apache 2.0	jitsi.github.io
Vaultwarden	06	Passwords	AGPL-3.0	github wiki
Outline	06	Wiki / Knowledge base	BSL 1.1	getoutline.com
Authentik	07	SSO / IdP	MIT	docs.goauthentik.io
Wazuh	07	SIEM + XDR	GPL-2.0	documentation.wazuh.com
Grafana	07	Dashboards	AGPL-3.0	grafana.com
Uptime Kuma	07	Monitoreo uptime	MIT	github wiki
Infisical	07	Secrets management	MIT	infisical.com
Metabase	BI	BI + SQL dashboards	AGPL-3.0	metabase.com
Superset	BI	Data exploration	Apache 2.0	superset.apache.org
Plausible	BI	Web analytics	AGPL-3.0	plausible.io
Listmonk	MKT	Email marketing	AGPL-3.0	listmonk.app
Chatwoot	MKT	Soporte omnicanal	MIT	chatwoot.com

Modelo de seguridad

Acceso

• SSH público bloqueado. Acceso solo vía VPN privada (Headscale/WireGuard).
• SSO obligatorio para todas las aplicaciones (Authentik).
• Permisos por rol: cada empleado ve solo lo que le corresponde.
• Auditoría completa: quién hizo qué, cuándo y desde dónde.

Datos

• Cifrado en tránsito (TLS 1.3) y en reposo (AES-256).
• Backups cifrados cada 6 horas con Restic, almacenados offsite.
• Secretos gestionados con Infisical. Rotación automática de credenciales.
• Servidores en datacenters GDPR-compliant (Hetzner, Finlandia/Alemania).

Protección

• Firewall perimetral (pfSense) + IPS colaborativo (CrowdSec).
• SIEM con Wazuh: detección de intrusiones, análisis de logs en tiempo real.
• Monitoreo 24/7 con Uptime Kuma + Grafana. Alertas automáticas.
• Protección contra borrado y rebuild accidental en todos los servidores.

Niveles de soporte

	Starter	Business	Enterprise
Canal	Email	WhatsApp + Email	Dedicado
Tiempo de respuesta	48 horas	24 horas	4 horas
Capacitación	Inicial (2h)	Mensual (1h)	Mensual (2h) + onboarding
Migración de datos	Add-on	Incluida	Incluida completa
Monitoreo	Uptime Kuma	Uptime + Grafana	Uptime + Grafana + Wazuh
SLA	99%	99.5%	99.9%