Hay diferentes enfoques para implementar software para múltiples usuarios en organizaciones grandes y nubes públicas. Seleccionar el enfoque o la arquitectura de implementación de software depende de diferentes factores. Por esta razón, es útil entender la diferencia entre los tipos de arquitectura de un solo inquilino y de varios inquilinos. Esta publicación de blog compara estos dos tipos y discute cómo se puede usar el multitenencia dentro del marco de los servicios de copia de seguridad basados en la nube.
¿Qué es un solo inquilino?
El inquilino único es un tipo de arquitectura de software en la que cada cliente o organización tiene su propia instancia individual y aislada de una aplicación. Esto significa que cada cliente tiene su propio servidor o infraestructura dedicada, que es utilizada exclusivamente por ellos y no se comparte con ningún otro cliente.
Casos de uso del inquilino único
Los casos de uso más comunes de una arquitectura de un solo inquilino se explican a continuación.
- El inquilino único se utiliza típicamente en situaciones donde las organizaciones requieren un alto nivel de seguridad, privacidad y personalización para sus aplicaciones. A menudo se utiliza en industrias como finanzas, salud, gobierno y otras industrias que manejan datos sensibles.
- El inquilino único también es comúnmente utilizado por organizaciones más grandes con entornos de TI complejos que requieren soluciones de software personalizadas. Estas organizaciones pueden tener flujos de trabajo, estructuras de datos o procesos comerciales únicos que se benefician más de una instancia dedicada de una aplicación.
- Las pequeñas y medianas empresas también pueden utilizar la propiedad única si tienen requisitos específicos para sus aplicaciones de software que no pueden ser atendidos por soluciones compartidas o multiinquilino.
En general, la propiedad única es una buena opción para organizaciones que requieren un alto nivel de personalización, seguridad y control sobre sus aplicaciones de software. Dichas organizaciones están dispuestas a invertir los recursos necesarios para gestionar y mantener su propia infraestructura dedicada.
Ejemplo de propiedad única en AWS
Una organización puede optar por utilizar una arquitectura de propiedad única en AWS si requiere un control total sobre su entorno y recursos. En esta situación, la organización crea su propio Cloud Privado Virtual (VPC) y despliega la aplicación en un conjunto dedicado de recursos. La organización tiene un control total sobre la configuración, la seguridad y la gestión de sus recursos y datos. Por ejemplo, esta organización puede utilizar una arquitectura de propiedad única en AWS para alojar una plataforma de comercio electrónico altamente personalizada y segura o un software de respaldo que maneja datos sensibles de clientes.
Ventajas de la propiedad única
Las ventajas de un enfoque de propiedad única son:
- Alto nivel de seguridad ya que cada instancia de la aplicación se ejecuta en su propia infraestructura y recursos dedicados. Esto garantiza que los datos y aplicaciones de cada cliente estén completamente aislados entre sí, reduciendo el riesgo de filtraciones de datos u otros problemas de seguridad.
- Mayor personalización al permitir que cada cliente tenga su propia instancia individual de la aplicación, que puede personalizarse para satisfacer sus necesidades y requisitos específicos. Este nivel de personalización no es posible en arquitecturas de múltiples inquilinos, donde todos los clientes comparten la misma instancia de la aplicación.
- Mayor flexibilidad al permitir que los clientes administren sus propios datos y aplicaciones de manera independiente, sin estar limitados por las políticas o restricciones de un entorno compartido o de múltiples inquilinos.
- Mejor control sobre los recursos al proporcionar a los clientes su propia infraestructura dedicada, lo que significa que tienen control completo sobre los recursos asignados a su instancia de la aplicación. Esto puede ayudar a las organizaciones a optimizar el uso de su infraestructura y evitar problemas de contención de recursos.
- Mejor rendimiento y escalabilidad en comparación con las arquitecturas de múltiples inquilinos, ya que los recursos asignados a cada instancia de la aplicación son dedicados y no se comparten con otros clientes.
- Facilidad de cumplimiento con los requisitos regulatorios, ya que cada cliente tiene control completo sobre sus propios datos y puede gestionarlos de forma independiente.
Ahora veamos la multi-tenencia para encontrar la diferencia entre los enfoques de inquilino único y de varios inquilinos.
¿Qué es la multi-tenencia?
La multi-tenencia es una arquitectura que proporciona separación entre inquilinos, donde una instancia compartida de una aplicación de software instalada en un servidor puede atender a múltiples clientes (llamados inquilinos en este caso). La arquitectura de inquilino único estándar requiere la instalación de una instancia de la aplicación para cada inquilino. La multi-tenencia permite la aislación lógica de los inquilinos entre sí. Los inquilinos pueden personalizar la configuración de su aplicación en sus entornos aislados, pero la aplicación en sí está controlada por el propietario de la aplicación (el administrador maestro).
En términos simples, la multi-tenencia puede ser comparada con un edificio con múltiples apartamentos protegidos por candados únicos. El propietario (o arrendatario) de cada apartamento tiene una llave única con la que solo puede acceder a su propio apartamento. A pesar de que los apartamentos están ubicados en el mismo edificio, los residentes del apartamento no saben nada sobre los otros apartamentos, sus habitantes y sus contenidos.
El dueño del edificio ha establecido comunicaciones (por ejemplo, conexiones a internet o líneas telefónicas) para todo el edificio y las ha distribuido entre los apartamentos, en lugar de que cada apartamento establezca su propia infraestructura de comunicaciones de manera individual. Los residentes del apartamento solicitan electricidad, fontanería, gas, etc., los utilizan según sea necesario y pagan al dueño del edificio por los servicios que han utilizado.
Del mismo modo, los inquilinos pueden suscribirse a los servicios que necesitan de un proveedor de servicios gestionados (MSP) y utilizarlos de acuerdo con sus demandas. Exploremos quién podría beneficiarse de usar un arreglo de multi-tenencia.
Casos de uso de la multi-tenencia
El enfoque de software multiinquilino se puede utilizar en los siguientes escenarios:
- La multiinquilinidad se usa comúnmente por organizaciones que ofrecen soluciones de software como servicio (SaaS), donde múltiples clientes comparten la misma aplicación y la infraestructura subyacente.
- El enfoque de multiinquilinidad también se utiliza en entornos de computación en la nube donde múltiples clientes pueden compartir el mismo conjunto de recursos informáticos.
- La multiinquilinidad se utiliza cuando una organización quiere maximizar la utilización de recursos y reducir costos compartiendo recursos entre múltiples clientes.
- Este enfoque es particularmente útil en situaciones donde el uso de recursos de cada cliente es relativamente pequeño o variable, como en soluciones SaaS donde los clientes pueden tener diferentes patrones de uso y requisitos de recursos.
- A multi-tenant architecture is used when organizations can achieve economies of scale and reduce operational costs associated with managing and maintaining separate infrastructure for each customer.
Ejemplos de multiinquilinidad
La multiinquilinidad a veces se usa en grandes empresas, con diferentes departamentos como inquilinos. Sin embargo, el caso de uso más interesante para la multiinquilinidad es el de los proveedores de servicios gestionados (MSP) en entornos de nube, como AWS. Hay varias razones por las que los clientes podrían querer satisfacer sus necesidades de TI a través de un MSP basado en la nube de esta manera.
En algunos casos, las empresas más pequeñas no tienen un especialista en TI a tiempo completo en su personal. Experimentarían dificultades con la configuración técnica, la configuración y el mantenimiento de la infraestructura de TI que necesitan. Algunos clientes simplemente quieren evitar los problemas técnicos (así como financieros) asociados con implementar servidores físicos y configurar el software en su propio entorno.
Además, en la nube, los inquilinos solo pagan por lo que usan. Por ejemplo, una vez que se completa un gran proyecto para una empresa, los recursos de las máquinas virtuales (VM) que estaban en ejecución para este proyecto quedan liberados y esas VM se vuelven innecesarias. Si el cliente utiliza servicios gestionados, simplemente puede eliminar estas VM (o instancias de Amazon EC2) y evitar pagar por los recursos no utilizados. Cuando se utiliza un servidor físico (incluso uno que ejecute máquinas virtuales), esta no sería una opción, y algunos de los recursos del servidor permanecerían inactivos, desperdiciando dinero. Esta es una de las razones más comunes por las que un cliente podría optar por comenzar a utilizar servicios basados en la nube proporcionados por un MSP.
Los más populares de estos servicios se conocen como infraestructura como servicio (IaaS), plataforma como servicio (PaaS) y software como servicio (SaaS). En esta publicación de blog, se consideran los siguientes elementos de SaaS: backup como servicio (BaaS), replicación como servicio (RaaS) y recuperación ante desastres como servicio (DRaaS).
Los MSP están interesados en optimizar el uso de recursos hardware, recursos financieros y recursos humanos. Por eso, el enfoque de multiinquilinato es ideal para ellos. Los MSP pueden configurar una instancia de software con soporte para multiinquilinato en el servidor en la nube de AWS y utilizar esto para proporcionar servicios a múltiples clientes con cuentas separadas. No es necesario configurar instancias individuales del software para cada usuario.
Ventajas del Multiinquilinato para el MSP
La lista de ventajas para el MSP que utiliza multiinquilinato incluye:
- Mantenimiento y actualizaciones más fáciles. Con el enfoque de multiinquilino, los MSP tienen menos instancias de software para actualizar y soportar. Una vez actualizado, el producto de software está disponible para todos los inquilinos (clientes). Si estuvieran gestionando SaaS con un producto de un solo inquilino, los especialistas técnicos tendrían que actualizar o mejorar cada instancia del cliente individualmente.
- Uso eficiente de recursos. El soporte de software con multiinquilino significa que se necesitan menos especialistas técnicos y menos recursos de hardware son necesarios para los servidores. Esto se debe a que se deben mantener menos instancias del software, con todos los inquilinos utilizando los mismos recursos e infraestructura.
- Costo-efectividad y ahorro de tiempo. Gracias a las características recién mencionadas, el software que admite el multiinquilinato puede ahorrar tiempo y dinero. A largo plazo, el uso de la arquitectura de multiinquilinato reduce las inversiones, que es uno de los beneficios cruciales de este enfoque. Esto se debe a que los recursos de la aplicación se comparten entre inquilinos que utilizan las mismas aplicaciones, lo que reduce los costos asociados con el mantenimiento y soporte. Cuando un MSP utiliza un producto de multiinquilino, que les ahorra costos, pueden pasar esos ahorros, ofreciendo precios más asequibles para los clientes. Así, el MSP puede atraer a más clientes para comprar los servicios proporcionados.
- Alta escalabilidad. Agregar nuevos usuarios es mucho más fácil y conveniente, sin necesidad de que el MSP agregue nuevos servidores, máquinas virtuales o instancias de aplicación. Múltiples inquilinos son compatibles con la misma instancia que se ejecuta en un servidor. La escalabilidad del software multiinquilino significa que el proveedor puede aumentar sus ofertas a medida que mejora el negocio.
- Mejorando el servicio al cliente. Con una arquitectura de varios inquilinos, el MSP puede monitorear el uso del sistema. Con análisis sólidos, luego pueden utilizar la información recopilada para evaluar y mejorar los servicios que ofrecen. El MSP podría actualizar o reorganizar su infraestructura, así como modificar sus suscripciones de productos de software según sus análisis.
Ventajas de los Servicios en la Nube de Varios Inquilinos para los Clientes
La solución de varios inquilinos elimina la necesidad de que los clientes tengan su propia infraestructura costosa, lo que requeriría invertir en mantenimiento y soporte. Los servidores pueden ejecutarse como máquinas virtuales en la nube, por ejemplo, utilizando Amazon AWS. Los clientes pueden realizar copias de seguridad en la nube de Amazon sin comprar hardware físico costoso o bibliotecas de cintas. Pueden enfocarse en su negocio principal sin tener que preocuparse por su infraestructura de TI.
Los clientes no necesitan actualizar o mejorar el software que se utiliza como un servicio proporcionado. De hecho, los usuarios de la solución de varios inquilinos de NAKIVO Backup & Replication no tienen que instalar el software en absoluto; el MSP lo hace. El software es actualizado regularmente por el MSP, mientras que los clientes pueden personalizar sus entornos para satisfacer sus necesidades.
El uso de servicios de varios inquilinos es seguro. Los inquilinos no pueden acceder a los entornos virtuales de los demás.
Monoinquilino vs Multiinquilino
Finalmente, veamos una tabla resumen de la comparación entre inquilino único y múltiples inquilinos en términos de uso por parte de proveedores de servicios gestionados y proveedores de nube.
| Criterios | Arrendatario Único | Arrendatario Múltiple |
| Personalización | Alto
Cada instancia de la aplicación está dedicada a un único cliente. |
Limitado
Todos los clientes comparten la misma instancia de la aplicación. |
| Seguridad | Alto
Cada instancia de la aplicación está completamente aislada de otros clientes. |
Menor
Todos los clientes comparten la misma instancia de la aplicación y la infraestructura. Si los datos de un cliente se ven comprometidos, esto potencialmente afecta a todos los demás clientes. |
| Costo | Más Alto
Cada cliente requiere su propia infraestructura y recursos dedicados. |
Coste-efectivo
Los recursos se comparten entre varios clientes, lo que permite un uso más eficiente de los recursos. |
| Escalabilidad | Limitada
Cada cliente requiere sus propios recursos dedicados. |
Alta
Los recursos pueden ser compartidos entre varios clientes, lo que permite un uso más eficiente de los recursos. |
| Mantenimiento | Complejo
Recursos y experiencia dedicados para gestionar y mantener cada instancia de la aplicación. |
Fácil
Todos los clientes comparten la misma instancia de la aplicación, lo que permite un uso más eficiente de los recursos. |
| Complejidad | Alta | Baja |
| Tiempo de Despliegue | Largo
Cada instancia de la aplicación necesita ser personalizada y configurada por separado para cada cliente. |
Más corto
Todos los clientes comparten la misma instancia de la aplicación. |
| Control de Recursos | Alto
Cada instancia de la aplicación tiene recursos dedicados. |
Menor
Los recursos se comparten entre varios clientes, lo que puede provocar problemas de rendimiento o conflictos de recursos. |
| Utilización de Recursos | Baja
Si una instancia está inactiva, no es posible asignar recursos potenciales libres para otras tareas porque se utiliza infraestructura dedicada. |
Alta
Se utilizan recursos compartidos y es posible redistribuir eficazmente los recursos libres si la instancia de un inquilino está inactiva. |
| Aislamiento de Recursos | Aislamiento Completo | Recursos Compartidos |
| Colaboración | Limitada
Cada instancia de la aplicación está completamente aislada de otros clientes. |
Flexible
Todos los clientes comparten la misma instancia de la aplicación y la infraestructura. |
| Cumplimiento de Regulaciones | Más Fácil
Cada cliente tiene control completo sobre sus propios datos y puede gestionarlos de forma independiente. |
Más Desafiante
Puede ser difícil asegurar que los datos de cada cliente estén correctamente aislados y protegidos. |
La elección entre enfoques de un solo inquilino y de varios inquilinos depende de las necesidades y requisitos específicos de una organización. Mientras que las arquitecturas de un solo inquilino ofrecen una mayor personalización, seguridad y control sobre los recursos, también pueden ser más caras y complejas de gestionar. Las arquitecturas de varios inquilinos ofrecen una mayor escalabilidad y un mantenimiento más sencillo, pero es posible que no ofrezcan el mismo nivel de personalización o seguridad. Las organizaciones deben evaluar cuidadosamente los pros y los contras de cada enfoque para determinar cuál es el más adecuado para ellas.
BaaS, RaaS y DRaaS
Exploremos cómo se puede utilizar la multiarrendación en términos de copia de seguridad como servicio (BaaS), replicación como servicio (RaaS) y recuperación ante desastres como servicio (DRaaS).
Con la creciente popularidad de la tecnología en la nube y la virtualización, la protección de datos para entornos virtualizados se ha vuelto críticamente importante. Hacer copias de seguridad de datos críticos para el negocio es fundamental para las empresas, independientemente de si mantienen los datos localmente o en nubes públicas o privadas. Según la regla de copia de seguridad 3-2-1, las mejores prácticas recomiendan tener 3 copias de datos, 2 de las cuales se almacenan en dispositivos diferentes, con al menos 1 almacenada fuera del sitio.
Podrías tener máquinas virtuales en la nube respaldadas en un dispositivo físico ubicado en la oficina de tu empresa. Si tu empresa no tiene la infraestructura propia, podrías hacer respaldos desde tu entorno en la nube a un sitio remoto o almacenar tus respaldos en una nube diferente, por ejemplo, dentro de una región geográfica diferente de la nube de Amazon. De manera similar, las VM que se ejecutan en servidores físicos en el lugar pueden respaldarse en la nube (generalmente con un MSP). La copia de seguridad como servicio (BaaS) es una solución adecuada para empresas que necesitan copias de seguridad de VM ya sea desde la nube o hacia la nube.
Los MSP tienen como objetivo satisfacer a los clientes que necesitan alta confiabilidad y alta disponibilidad; típicamente, ofrecen más que solo BaaS. La replicación como servicio (RaaS) y la recuperación ante desastres como servicio (DRaaS) suelen ofrecerse junto con BaaS. Esta solución extendida tiene una gran demanda para la copia de seguridad, replicación y recuperación de VM locales, así como de VM en la nube, ya sea hacia ubicaciones locales o en la nube. Para brindar el mejor servicio a sus clientes, los MSP actualizan regularmente su infraestructura e implementan software multiinquilino confiable con interfaces amigables para el usuario.
Para impulsar el crecimiento de los negocios en la nube, los MSP necesitan una solución fácilmente escalable que pueda reducir los costos asociados con la implementación y la administración. Tales soluciones deben ser seguras, garantizar un alto rendimiento y tener una utilización optimizada de los recursos. Idealmente, la copia de seguridad, la replicación y la recuperación ante desastres pueden gestionarse desde un solo panel. Preferiblemente, al trabajar con entornos virtuales, el software seleccionado debería ser sin agente.
Elegir una Solución de Protección de Datos Multiinquilino: NAKIVO Backup & Replication
NAKIVO Backup & Replication es una solución de protección de datos universal desarrollada con la experiencia tanto de los MSP como de sus clientes en mente. La solución puede utilizarse en el modo multiinquilino para proporcionar BaaS, RaaS, DRaaS y es compatible con entornos virtuales (VMware vSphere, Microsoft Hyper-V, Nutanix AHV VMs, así como instancias de Amazon EC2).
La solución NAKIVO puede implementarse tanto en modo single-tenant como multi-tenant. Las ventajas de utilizar la solución NAKIVO en modo multi-tenant para los MSP incluyen:
- Preparado para Amazon AWS. NAKIVO Backup & Replication puede implementarse en la nube de Amazon AWS de forma rápida y sencilla (como una AMI preconfigurada).
- Otras opciones de implementación flexibles, incluyendo en Windows, Linux, NAS, como VA.
- Consola MSP. Los MSP pueden administrar a todos sus clientes desde una interfaz web centralizada. Pueden agregar infraestructuras de clientes para proporcionar servicios completos de protección de datos. Los MSP también pueden agregar clientes con sus propias implementaciones en NAKIVO Backup & Replication (en modo de un solo inquilino) para proporcionar servicios de administración y soporte.
- Portal de autoservicio para clientes. Para clientes de MSP que no tienen su propia instancia de NAKIVO Backup & Replication, el administrador de MSP puede utilizar controles de acceso basados en roles en la solución para descargar una parte de las tareas de respaldo y recuperación a los clientes. Cada cliente (inquilino) puede gestionar sus propios trabajos de respaldo, replicación y recuperación accediendo a sus paneles aislados. Los trabajos y el inventario de un inquilino no son visibles para otros inquilinos.
- Marca individual. El MSP puede personalizar la marca de la interfaz de NAKIVO Backup & Replication para proporcionar una experiencia fluida a sus clientes. Los proveedores de servicios pueden estandarizar la apariencia del producto para que coincida con otros productos que utilizan y han marcado, asegurando que todos los servicios proporcionados presenten un estilo corporativo consistente.
- Licencias. NAKIVO Backup & Replication para MSPs se licencia por carga de trabajo de forma mensual o anual. El MSP puede pagar por las cargas de trabajo que necesitan cada mes o comprometerse con una licencia anual para obtener mayores ahorros.
Con el modo Multi-Tenante, NAKIVO Backup & Replication es una solución poderosa para los MSP que desean proporcionar BaaS, RaaS y DRaaS. El producto se puede utilizar incluso sin infraestructura local, en nubes como Amazon AWS, lo que es una excelente manera de satisfacer las necesidades tanto de los MSP como de los usuarios finales.
Con el modo Multi-Inquilino, NAKIVO Backup & Replication es una solución poderosa para MSP que desean proporcionar BaaS, RaaS y DRaaS. El producto puede utilizarse incluso sin ninguna infraestructura en el sitio, en nubes como Amazon AWS, lo que es una excelente manera de satisfacer las necesidades tanto de MSP como de usuarios finales.
Source:
https://www.nakivo.com/blog/single-tenant-vs-multi-tenant/