LambdaCast #09. Multitenant, ¿qué decisiones debo tomar?

El diseño de sistemas multitenant ha tomado un rol clave en la arquitectura de software moderna. Si bien puede sonar sencillo a primera vista, tomar decisiones correctas en este tipo de implementaciones requiere una profunda comprensión de los retos técnicos, legales y operativos que enfrentan las empresas.

En este artículo, resumiremos los puntos más relevantes discutidos en el LambdaCast #09 y exploraremos las decisiones clave que deben tomarse al desarrollar un sistema multitenant. Desde los fundamentos hasta las complejidades avanzadas, te guiaremos a través de los conceptos más importantes.

• ¿Qué es un tenant?
• Diferencias entre multi-tenant y single-tenant
• Decisiones de arquitectura importantes
• Aspectos legales y de privacidad
• Costes y mantenimiento en sistemas multitenant
• Conclusión

Un tenant es, de forma simple, un usuario o cliente que utiliza una aplicación o sistema. En términos de software, un tenant es un grupo de usuarios que comparten acceso a la misma instancia de software, pero cuyos datos y configuraciones están completamente aislados de los demás. Este aislamiento asegura que cada tenant opere sin interferencia con otros.

Como explicaron Adrià Batlle e Iker Martínez en el episodio, la palabra tenant se deriva del término en inglés que significa inquilino. En un sistema multitenant, un inquilino puede ser una empresa o incluso equipos dentro de una misma organización que requieren sus propios entornos aislados.

Uno de los temas más recurrentes es la comparación entre sistemas single-tenant y multi-tenant. Un sistema single-tenant asigna recursos exclusivos a un solo cliente, lo que puede brindar más control sobre la seguridad y personalización. Sin embargo, es más costoso, ya que se necesita replicar la infraestructura por cliente.

Por el contrario, en un sistema multi-tenant, múltiples clientes comparten una única infraestructura, pero con sus datos separados. Esta configuración es más económica, escalable y eficiente, pero requiere una cuidadosa planificación para asegurar el aislamiento y la seguridad de los datos​​.

Uno de los temas más profundos del episodio fue la discusión sobre las decisiones arquitectónicas. ¿Cómo gestionar la base de datos? ¿Qué nivel de aislamiento aplicar? Estas son decisiones clave que pueden afectar tanto la escalabilidad como el coste del sistema.

Aislamiento de datos

Al diseñar un sistema multitenant, la primera pregunta que surge es: ¿deberíamos tener una base de datos separada por tenant o compartir una única base de datos con diferentes esquemas? Existen tres niveles de separación:

• Columna Tenant ID: Se añade una columna que identifica a qué tenant pertenece cada registro.
• Esquema por tenant: Cada tenant tiene su propio esquema dentro de la misma base de datos.
• Base de datos separada por tenant: Aquí, cada tenant tiene su propia base de datos.

Escalabilidad

El sistema debe ser capaz de escalar eficientemente. Si un tenant requiere muchos recursos, se debe considerar la opción de autoescalar los servicios necesarios, como se mencionó durante la charla sobre sistemas de bases de datos​.

Seguridad y autenticación

También se habló de la importancia de definir claramente cómo se gestiona la autenticación y autorización. Cada tenant debe tener sus datos completamente aislados, tanto a nivel de infraestructura como de aplicación, para evitar errores críticos, como la exposición de datos sensibles de otros tenants​.

Otro punto clave es el cumplimiento de regulaciones locales. Dependiendo del país o la región en la que opere un tenant, los requisitos de privacidad y almacenamiento de datos pueden variar considerablemente. Por ejemplo, un tenant en Europa puede estar sujeto al Reglamento General de Protección de Datos (GDPR), mientras que un tenant en Estados Unidos podría estar regido por leyes estatales más laxas.

Por lo tanto, es necesario establecer mecanismos que permitan a cada tenant cumplir con las leyes locales sin afectar el rendimiento o la configuración general del sistema​​.

Un aspecto que no se puede pasar por alto son los costes asociados a un sistema multitenant. Como mencionaron Adrián e Iker, un sistema mal diseñado puede llevar a costes desproporcionados si no se gestionan correctamente. Hay varias estrategias para optimizar estos costes:

• Automatización de tareas rutinarias, como la creación de nuevos tenants o la actualización de software.
• Uso de scripts para manejar despliegues en múltiples entornos y evitar la gestión manual, que puede ser propensa a errores​.
• Inversiones en monitorización y alertas proactivas para detectar problemas antes de que afecten a todos los tenants.

Además, es fundamental equilibrar el retorno de inversión (ROI) con los requisitos del sistema. No todos los tenants necesitan el mismo nivel de infraestructura o servicios, por lo que es importante ajustar los recursos en función de las necesidades de cada cliente​​.

1. Definir claramente qué es un tenant: No siempre es un cliente externo; también puede ser una división interna que necesita su propio espacio.
2. Aislamiento de recursos: Es clave decidir si los tenants comparten recursos o tienen infraestructura separada según la seguridad y privacidad necesarias.
3. Costos y escalabilidad: Una arquitectura multitenant puede reducir costos, pero es importante gestionar la complejidad a medida que crece el número de tenants.
4. Flexibilidad: La posibilidad de personalizar configuraciones para cada tenant es esencial sin complicar el sistema.
5. Automatización: Automatizar la provisión de nuevos tenants y el mantenimiento es clave para evitar errores y mantener un buen rendimiento.

Conclusión final: El éxito de un sistema multitenant depende de encontrar el equilibrio adecuado entre la separación de tenants y la optimización de recursos.

Podéis ver el vídeo completo en el enlace siguiente.