Gountz Docs

Appearance

Multitenant

¿Qué es la arquitectura multiinquilino?

Es una arquitectura de software que permite que una sola aplicación preste servicio a múltiples clientes.

Los datos y la configuración de cada inquilino se mantienen separados y seguros. Se usa en sistemas donde es crucial operar eficientemente y mantener bajos los costos. El provedor puede ofrecer sus servicios a muchos usuarios sin necesidad de crear aplicaciones independientes para cada uno.

¿Cómo funciona?

Existen varios modelos arquitectónicos para implementar multi-tenencia (multi-tenancy):

Modelo de base de datos compartida

Todos los inquilinos comparten una única instancia de base de datos. Cada registro incluye un identificador de inquilino (tenant_id) para garantizar el aislamiento de los datos.

Shared Database

Ventajas:

  • Simplicidad:

    • Los cambios de esquema se pueden aplicar universalmente.
    • Simplificación de las tareas de mantenimiento.

  • Rentabilidad:

    • Reducción de costos de infraestructura.

  • Mantenimiento:

    • Las actualizaciones y parches se pueden aplicar una sola vez.

Desventajas:

  • Riesgos de fuga de datos:

    • Se pueden exponer accidentalmente los datos de un inquilino a otro.
    • Se deben crear mecanismos robustos de filtrado de consultas y control de acceso.

  • Problema de vecino ruidoso:

    • El rendimiento puede degradarse si un usuario genera una carga excesiva.

  • Lógica de consulta compleja:

    • Carga de desarrollo complicada con posibles errores en todas las consultas por el tenant_id.

Modelo de base de datos por inquilino

Cada inquilino tiene su propia instancia de base de datos dedicada. Este enfoque garantiza el aislamiento completo de los datos.

Dedicated Database

Ventajas:

  • Seguridad Mejorada:

    • Riesgo de fuga de datos se elimina virtualmente.

  • Aislamiento de datos:

    • El rendimiento ya no puede degradarse si un usuario genera una carga excesiva.

  • Personalización:

    • Diferentes inquilinos pueden tener esquemas o configuraciones personalizadas sin afectar a los demás.

Desventajas:

  • Mayor complejidad:

    • La gestión de múltiples bases de datos aumenta la complejidad operativa.

  • Costo:

    • La infraestructura pueden aumentar debido a la necesidad de instancias de bases de datos adicionales.

  • Cambios de esquema complicados:

    • Los cambios deben replicarse en todas las bases de datos de los inquilinos.
    • El mantenimiento requiere mucho trabajo
    • Los cambios pueden ser propensos a errores.

Modelo híbrido

Un enfoque híbrido combina elementos de bases de datos compartidas e independientes.

Ventajas:

  • Flexibilidad:

    • Permite compartir recursos cuando sea apropiado y mantener el aislamiento para inquilinos con alta carga.

  • Escalabilidad:

    • Proporciona opciones para escalar recursos según los requisitos de los inquilinos sin comprometerse totalmente con un modelo u otro.

Desventajas:

  • Gestión Completa:

    • Complejidad en la gestión de distintos tipos de base de datos y garantizar un rendimiento consistente entre ellas.

  • Posibilidad de confusión:

    • Los desarrolladores deben comprender claramente qué inquilinos están en recursos compartidos y cuáles en recursos dedicados para evitar una configuración incorrecta.

Consideraciones clave

Al diseñar una aplicación multiinquilino, se deben considerar varios factores críticos:

Seguridad

Consideraciones a implementar:

  • Cifrado de datos: Utilice cifrado tanto en reposo como en tránsito para proteger los datos confidenciales de los inquilinos.

  • Controles de acceso: Implemente controles de acceso estrictos para garantizar que solo los usuarios autorizados puedan acceder a conjuntos de datos específicos.

  • Auditorías periódicas: Relice auditorías de seguridad periódicas y pruebas de penetración para identificar vulnerabilidades.

Escalabilidad

La arquitectura debe admitir la escalabilidad a medida que crece la base de usuarios:

  • Equilibrio de carga:

    • Utilice balanceadores de carga para distribuir el tráfico de manera uniforme entre servidores.

  • Infraestructura en la nube:

    • Considere aprovechar los servicios en el cloud que permiten un escalamiento dinámico según la demanda.

Gestión del rendimiento

Para mitigar problemas de rendimiento:

  • Cuotas de recursos:

    • Implemente cuotas de recursos por inquilino para evitar que un solo inquilino monopolice los recursos.

  • Herramientas de monitoreo:

    • Utilice herramientas de monitoreo para rastrear métricas de rendimiento e identificar posibles cuellos de botella antes de que afecten a los usuarios.

Capacidades de personalización

Permitir a los inquilinos cierto grado de personalización puede mejorar la satisfacción del usuario:

  • Funciones configurables:

    • Permite a los inquilinos personalizar funciones o configuraciones dentro de la aplicación sin afectar a los demás.

  • Acceso API:

    • Proporcione API que permitan a los inquilinos integrar sus sistemas o ampliar funcionalidades según sea necesario.

Mantenimiento y actualizaciones

Gestionar eficientemente el mantenimiento y las actualizaciones es crucial:

  • Herramientas de implementación automatizadas:

    • Utilice pipelines de CI/CD para automatizar los procesos de implementación en múltiples entornos de inquilinos.

  • Control de versiones:

    • Implemente estrategias de control de versiones que le permitan implementar cambios gradualmente o revertirlos si surgen problemas.

Mejores prácticas para aplicaciones multiinquilino

Prácticas recomendadas

1. Diseño para el aislamiento

Priorice siempre el aislamiento de datos. Implemente mecanismos de filtrado robustos que impongan límites a los usuarios en todos los niveles: lógica de la aplicación, consultas a base de datos y acceso a la red.

2. Utilice GUID (identificadores únicos globales)

En base de datos compartida, utilice GUID para las claves principales de todas las tablas. Esta práctica evita colisiones de claves al migrar inquilinos entre base de datos o fusionar conjunto de datos.

3. Implemente la concienciación sobre los inquilinos en su solicitud

La aplicación debe estar diseñada teniendo en cuenta a los inquilinos como base:

  • Utilizar Middleware o capas de servicio que inyecten automáticamente información del inquilino en las request.

  • Mantenga el contexto sobre qué inquilino está realizando solicitudes en todo el stack.

4. Plan para la migración de datos

Diseñe su aplicación teniendo en cuenta las migraciones futuras:

  • Cree scripts o herramientas que faciliten la migración de datos de inquilinos entre recursos compartidos y dedicados cuando sea necesario.

5. Revisar periódicamente las decisiones de arquitectura

Mientras la aplicación crece y evoluciona, los requerimientos arquitectonicos cambian:

  • Evalúe si su modelo actual aún satisface sus necesidades a medida que adquiere nuevos inquilinos o experimenta cambios en los patrones de uso.