¿Qué es una Estructura Multi-Tenant?

Qué es una Estructura Multi-Tenant
Diseño Ventics

Una estructura multi-tenant (multiusuario) es una arquitectura de software en la que una única instancia de una aplicación de software sirve a múltiples clientes o «tenants». ?? Cada tenant es una organización o un grupo de usuarios que tienen acceso a la misma aplicación, pero sus datos y configuraciones están separados y son invisibles para los demás.

¿Cómo funciona?

Imagina un gran edificio de apartamentos.  El multi-tenant es el edificio completo, la aplicación de software. Cada inquilino (tenant) tiene su propio apartamento, su propio espacio privado, aunque todos comparten la misma estructura física, los cimientos y los pasillos. Cada apartamento es un entorno aislado donde los datos, personalizaciones y configuraciones de un inquilino se mantienen separados de los demás. A nivel técnico, esto se logra mediante mecanismos de separación lógica de datos.

¿Ventajas y desventajas?

Ventajas

  • Eficiencia de costos: Al compartir la misma infraestructura y recursos de software, los costos de desarrollo, mantenimiento y actualizaciones se distribuyen entre todos los tenants. Esto lo hace más económico que una solución de instancia única por cliente.
  • Mantenimiento simplificado: Las actualizaciones de software, parches de seguridad y correcciones de errores se aplican una sola vez para todos los tenants, lo que reduce la carga de trabajo del equipo de desarrollo.
  • Escalabilidad: Es más fácil escalar el sistema agregando nuevos tenants sin necesidad de desplegar nuevas instancias de software.

Desventajas

  • Riesgos de seguridad: Un fallo en la seguridad de la arquitectura puede exponer accidentalmente los datos de un tenant a otro. Por ello, la segregación de datos debe ser robusta.
  • Menos personalización: Aunque se permite cierta personalización, esta es limitada en comparación con una solución de instancia única. No se pueden hacer cambios profundos en el código base para un solo cliente.
  • Problemas de «vecino ruidoso»: El uso intensivo de recursos por parte de un tenant puede afectar el rendimiento de los demás que comparten la misma instancia, un problema conocido como «noisy neighbor» (vecino ruidoso).

Casos de uso comunes

La arquitectura multi-tenant es muy común en los servicios de software como servicio (SaaS). Ejemplos claros son:

  • Servicios de correo electrónico: Un solo servidor de Gmail atiende a millones de usuarios, cada uno con su bandeja de entrada privada.
  • Plataformas CRM y ERP: Empresas como Salesforce y HubSpot utilizan esta arquitectura para ofrecer sus servicios a miles de clientes.
  • Sistemas de gestión de aprendizaje (LMS): Plataformas como Moodle pueden ser desplegadas en modo multi-tenant para que múltiples instituciones educativas las utilicen de forma independiente.

Desde la perspectiva de la programación web, una estructura multi-tenant es una arquitectura de aplicación que permite a una única instancia de la aplicación servir a múltiples clientes, cada uno con sus propios datos y configuraciones.

Segregación de Datos

 

La clave de la arquitectura multi-tenant radica en cómo se separan los datos de cada cliente (tenant) mientras se comparte la misma base de datos. Existen dos modelos principales:

  1. Base de Datos Única y Compartida: Es el enfoque más común y eficiente. Todos los datos se almacenan en una sola base de datos (y, a menudo, en la misma tabla) pero cada registro incluye un ID de tenant. Este identificador único se utiliza en todas las consultas (por ejemplo, SELECT * FROM users WHERE tenant_id = 123) para asegurar que un cliente solo pueda acceder a sus propios datos.
  2. Base de Datos o Esquema Separado por Tenant: En este modelo, cada cliente tiene su propia base de datos o esquema dentro de la misma instancia de base de datos. Esto ofrece una separación de datos más estricta, pero es menos escalable y más costoso de mantener.

Lógica de la Aplicación

 

En el código, la aplicación debe ser diseñada para ser «consciente del tenant» (tenant-aware). Esto significa que la aplicación debe:

  • Identificar al Tenant: Al recibir una solicitud, la aplicación determina a qué tenant pertenece el usuario. Esto se puede hacer de varias maneras, como a través de un subdominio (tenantA.mi-app.com), un path en la URL (mi-app.com/tenantA), o un campo en el formulario de inicio de sesión.
  • Establecer el Contexto: Una vez identificado el tenant, el ID del mismo se almacena en el contexto de la solicitud (por ejemplo, en una variable de sesión o un hilo de ejecución).
  • Filtrar Consultas: El middleware de la aplicación o las capas de acceso a datos (ORM) deben asegurarse de que cada consulta a la base de datos incluya automáticamente el filtro por el tenant_id. Esto evita que un desarrollador olvide incluirlo manualmente, lo que podría provocar fugas de datos.

Retos de Programación

 

La implementación de una arquitectura multi-tenant presenta desafíos específicos para los desarrolladores:

  • Seguridad: Asegurar que la lógica de filtrado de datos sea infalible. Cualquier error podría exponer los datos de un cliente a otro.
  • Personalización y Features Específicas: Mantener la aplicación general para todos los tenants, pero permitir configuraciones y personalizaciones individuales. El código debe ser modular y extensible.
  • «Noisy Neighbor»: Un cliente que realiza un uso intensivo de los recursos (CPU, memoria, base de datos) podría afectar el rendimiento de los demás. Los desarrolladores deben implementar mecanismos de limitación de velocidad (rate limiting) o gestión de recursos para mitigar este problema.