Cloudflare lanza su pila de infraestructura para agentes con Browser Run en Containers y seis capas nativas

Introducción

En abril de 2026, Cloudflare enfrentó un cuello de botella crítico: su servicio Browser Run, usado como capa de navegación headless para agentes de IA, colapsaba bajo la demanda de aplicaciones que requerían hasta 120 navegadores simultáneos (desde los 30 originales). La causa no era solo la escalabilidad lineal, sino un conflicto de patrones de uso: mientras Browser Isolation (BISO) manejaba sesiones humanas de larga duración, los agentes de IA generaban spikes cortos y masivos, saturando el sistema con requests HTTP y WebSockets mal optimizados. La solución no fue solo escalar horizontalmente, sino rediseñar la infraestructura desde cero sobre su propia plataforma de Containers, completando así una pila de seis capas que abarca desde el cómputo hasta el comercio. Este movimiento no es un ajuste menor: es el primer paso hacia una plataforma de agentes autosuficiente, edge-native y multi-tenant, donde Cloudflare mismo opera sus productos sobre la misma infraestructura que vende.

Para equipos de DevOps, SRE y arquitectos cloud, esta evolución plantea una pregunta clave: ¿Vale la pena adoptar una pila verticalmente integrada como la de Cloudflare, o depender de los servicios desconectados de los hyperscalers? La respuesta depende de cuánto valor le den a la integración edge-native, la consistencia transaccional a escala global, y la reducción de latencia en acciones rápidas (como clics o renders de interfaz).

Qué ocurrió

Cloudflare reconstruyó Browser Run sobre su plataforma de Containers (basada en su stack de Cloudflare Containers), no como una mejora incremental, sino como un cambio de arquitectura que redefinió cómo se asignan, ejecutan y persisten los navegadores headless para agentes de IA. Los hitos clave incluyen:

1. Separación de infraestructura: Browser Run dejó de compartir recursos con Browser Isolation (BISO) para operar en pools regionales de navegadores precalentados, eliminando el overhead de arranque en cada request. Esto resolvió el choque entre sesiones humanas (lentas, largas) y las demandas de los agentes (rápidas, masivas).

1. Migración de estado transaccional: Cloudflare reemplazó Workers KV (con eventual consistency y race conditions en asignaciones de contenedores) por D1 + Queues, un sistema de bases de datos transaccionales con soporte para hasta 500.000 contenedores por ubicación. La migración requirió reescribir la lógica de asignación de recursos, pasando de un modelo basado en Workers a uno donde cada contenedor maneja su propio ciclo de vida dentro de D1.

1. Optimización de acciones rápidas: Eliminó la coreografía multi-paso con WebSockets para acciones simples (como clics o llenado de formularios), reemplazándola por requests HTTP directos ejecutados dentro del contenedor. Esto redujo la latencia en un 50% para acciones rápidas, según las métricas internas de Cloudflare.

1. Soporte para tecnologías modernas: Adicionalmente, Browser Run ahora soporta WebGL y WebMCP, ampliando su uso más allá de pruebas de interfaz básica hacia aplicaciones que requieren renderizado 3D o manipulación de streams de video.

La migración no requirió cambios en los clientes existentes, pero sí implicó un rediseño completo de la capa de cómputo y estado. Según el equipo de Browser Run (Ruskin Constant, Rui Figueira y Sofia Cardita), el trigger fue el crecimiento exponencial de solicitudes: «Los constructores de agentes descubrieron Browser Run y rápidamente llevaron los volúmenes de requests más allá de nuestra capacidad actual». Esto no era solo un problema de escalabilidad, sino de coherencia arquitectónica: un sistema diseñado para humanos no podía escalar para agentes sin reescribir sus fundamentos.

Impacto para DevOps, Infraestructura y Cloud

Para equipos de DevOps y SRE

La pila de seis capas de Cloudflare no es solo una mejora de Browser Run: es un cambio de paradigma en cómo se despliegan y escalan agentes de IA. Los impactos clave son:

1. Reducción de complejidad operativa:

– Ahora: Cloudflare ofrece una plataforma gestionada donde el cómputo, el estado, y la red están integrados en una sola capa. Esto elimina la necesidad de integrar servicios desconectados (como Bedrock AgentCore de AWS o GKE Agent Sandbox de Google) y reduce la superficie de fallos en un 30-40%, según estimaciones de Cloudflare basadas en su experiencia interna.

1. Latencia y concurrencia:

– Latencia: 50% más rápido en acciones rápidas (ej: clics, llenado de formularios) al eliminar la coreografía de WebSockets.

– Escala global: Al estar distribuida en la red de Cloudflare (más de 300 ciudades), la plataforma puede enrutar peticiones a la ubicación más cercana, reduciendo latencia en un 20-30% para usuarios en regiones periféricas.

1. Costos ocultos:

Para arquitectos cloud

La pila de seis capas de Cloudflare cubre un espectro que los hyperscalers aún no abordan de forma integrada:

Detalles técnicos

Arquitectura de la nueva pila

La pila de seis capas de Cloudflare para agentes se compone de:

1. Cómputo (Compute Layer): Basado en Containers, una plataforma de cómputo serverless edge-native que ejecuta los navegadores headless. Cada contenedor se asigna dinámicamente según demanda, con pools regionales precalentados para evitar el overhead de arranque.

1. Navegación (Browsing Layer): Browser Run, ahora sobre Containers, con soporte para WebGL y WebMCP. Los navegadores se ejecutan en modo headless dentro de los contenedores, con asignación transaccional de recursos.

1. Estado (State Layer): D1 + Queues, reemplazando a Workers KV. D1 es una base de datos SQL transaccional con soporte para hasta 500.000 contenedores por ubicación, mientras Queues maneja la cola de asignación de recursos en batch.

1. Orquestación (Orchestration Layer): Un sistema interno que gestiona el ciclo de vida de los contenedores, desde su asignación hasta su destrucción. Este sistema está integrado con la red de Cloudflare para enrutar peticiones a la ubicación más cercana.

1. Comercio (Commerce Layer): Un protocolo de comercio integrado que permite a los agentes realizar transacciones (ej: comprar un producto, reservar un servicio) de forma segura y transaccional.

1. Seguridad (Security Layer): IAM per-tenant con bindings dinámicos, donde cada tenant tiene su propio conjunto de permisos y políticas de seguridad aplicadas en el edge.

Migración de Workers KV a D1 + Queues

El cambio más crítico fue migrar de Workers KV (eventual consistency, con race conditions en asignación de contenedores) a D1 + Queues (transaccional, con soporte para batch writes). Los detalles técnicos incluyen:

• Workers KV:

– Problema: Race conditions en asignación de contenedores cuando múltiples agentes solicitaban recursos simultáneamente.

– Coste: ~$0.50 por millón de operaciones (lectura/escritura).

• D1 + Queues:

– Solución: Asignación de contenedores en batch (hasta 500.000 por ubicación), eliminando race conditions.

– Coste: ~$0.10 por GB almacenado + $0.02 por millón de operaciones.

La migración requirió reescribir la lógica de asignación de recursos, pasando de un modelo basado en Workers a uno donde cada contenedor maneja su propio ciclo de vida dentro de D1. El código fuente de esta migración no está públicamente disponible, pero Cloudflare describe el proceso en su blog técnico.

Soporte para WebGL y WebMCP

Browser Run ahora soporta WebGL (para renderizado 3D) y WebMCP (para manipulación de streams de video). Esto amplía su uso más allá de pruebas de interfaz básica, permitiendo aplicaciones como:

• Agentes que generan contenido visual en tiempo real (ej: diseño de interfaces).
• Agentes que procesan streams de video (ej: análisis de contenido en tiempo real).
• Agentes que interactúan con aplicaciones 3D (ej: simuladores o juegos).

Qué deberían hacer los administradores y equipos técnicos

1. Evaluar si su carga de trabajo encaja en la pila de Cloudflare

La pila de seis capas de Cloudflare está diseñada para agentes de IA que requieren:

• Navegación headless (ej: scraping, pruebas automatizadas, interacción con interfaces).
• Baja latencia global (ej: aplicaciones que interactúan con usuarios en múltiples regiones).
• Transacciones seguras (ej: compras, reservas, operaciones financieras).

Si su carga de trabajo cumple con estos criterios, Cloudflare ofrece una alternativa edge-native y autosuficiente a los servicios desconectados de los hyperscalers. Para evaluarlo, realice un proof of concept con:

# Ejemplo de despliegue en Cloudflare Workers con Browser Run
# Requiere un Workers plan que soporte Containers (ej: Business o Enterprise)
wrangler deploy --name my-agent-worker --compatibility-date 2026-05-22

2. Planificar la migración de estado (si usa Workers KV)

Si actualmente usa Workers KV para asignación de recursos en su agente, siga estos pasos para migrar a D1 + Queues:

1. Crear una base de datos D1:

   # Crear D1 (desde la CLI de Cloudflare)
   npx wrangler d1 create AGENT_STATE_DB --locationiad=auto
   

1. Definir el esquema:

   -- Ejemplo de esquema para asignación de contenedores
   CREATE TABLE containers (
     id TEXT PRIMARY KEY,
     tenant_id TEXT NOT NULL,
     status TEXT NOT NULL, -- 'assigned', 'active', 'terminated'
     region TEXT NOT NULL,
     created_at TIMESTAMP NOT NULL DEFAULT NOW(),
     updated_at TIMESTAMP NOT NULL DEFAULT NOW()
   );
   

1. Migración de datos:

– Importe los datos a D1 usando la CLI de Cloudflare:

     npx wrangler d1 execute AGENT_STATE_DB --file=./migration.sql
     

1. Reescribir la lógica de asignación:

– Use Queues para manejar asignaciones en batch, reduciendo race conditions.

3. Optimizar acciones rápidas

Si su agente realiza acciones simples (ej: clics, llenado de formularios), optimice el flujo para usar requests HTTP directos en lugar de WebSockets:

// Ejemplo de código para acciones rápidas en Browser Run
export default {
  async fetch(request, env) {
    const url = new URL(request.url);
    if (url.pathname === "/click") {
      // Ejecutar acción dentro del contenedor (sin WebSocket)
      const response = await env.BROWSER_RUN.fetch(
        "http://localhost:8080/click",
        { method: "POST", body: JSON.stringify({ x: 100, y: 200 }) }
      );
      return new Response(response.body, { status: 200 });
    }
    return new Response("Not found", { status: 404 });
  }
};

4. Monitorear y ajustar

Cloudflare proporciona métricas en tiempo real para Browser Run y la pila de agentes:

• Concurrencia: Use el dashboard de Cloudflare para monitorear el número de navegadores simultáneos por región.
• Latencia: Registre los tiempos de respuesta para acciones rápidas (deben ser < 500ms).
• Costos: Supervise el consumo de D1 y Queues para evitar sorpresas en la factura.

Conclusión

Cloudflare no solo escaló Browser Run: redefinió cómo se construyen plataformas para agentes de IA. Su pila de seis capas —desde el cómputo edge-native hasta el comercio transaccional— ofrece una alternativa integrada y autosuficiente a los servicios desconectados de los hyperscalers. Para equipos de DevOps y arquitectos cloud, esto plantea una disyuntiva clara:

• Adoptar la pila de Cloudflare si valoran la integración edge-native, la consistencia transaccional global, y la reducción de latencia en acciones rápidas.
• Seguir con los hyperscalers si requieren integración con servicios existentes (ej: Bedrock de AWS o Vertex AI de Google) o tienen cargas de trabajo que no encajan en el modelo edge-native.

El movimiento de Cloudflare también envía un mensaje claro a la industria: las plataformas para agentes ya no son un apéndice de la cloud, sino un producto en sí mismas. La pregunta ya no es si adoptar una pila integrada, sino cuándo hacerlo, antes de que la complejidad de integrar servicios desconectados se vuelva insostenible.

Fuentes

• Cloudflare Completes Its Agent Infrastructure Stack with Browser Run Rebuild and Six-Layer Platform (InfoQ, mayo 2026)
• Cloudflare rebuilds Browser Run on its own Containers platform (Blog técnico de Cloudflare)