¿Por qué utilizar una nube multiusuario?

¿Puedes confiar en la nube pública? Por supuesto, la respuesta es “sí”. La nube pública es, en muchos sentidos, más segura que el propio centro de datos de una empresa. Sin embargo, muchas empresas comparten el mismo hardware físico, lo que plantea problemas de seguridad. ¿No sería intrínsecamente menos seguro un sistema de múltiples inquilinos?

¿Qué es multiusuario?

En primer lugar, veamos el significado de un entorno de varios inquilinos y un entorno de un solo inquilino. Como puede adivinar, la respuesta no es tan clara como podría pensar.

Tomemos, por ejemplo, una aplicación básica que se ejecuta en un centro de datos independiente de la nube. Por favor refiérase a

para la estructura del sistema.
Figura 1. Solicitud de un solo inquilino ⓒ IDG

Los dos clientes empresariales que se muestran en la figura ejecutan cada uno instancias de aplicación separadas en servidores físicos separados. Los dos servidores pueden estar ubicados en el mismo centro de datos y compartir la misma infraestructura de red, pero ningún otro recurso físico. Dado que las empresas ejecutan instancias de computadoras individuales con CPU, memoria y hardware de almacenamiento separados, no es fácil, y prácticamente imposible, que la información de las empresas de izquierda y derecha interfiera entre sí.

Sin embargo, agregar una tercera empresa a esta configuración requiere una tercera instancia de la aplicación, que requiere la compra de un tercer servidor físico. El hardware del servidor debe estar correctamente configurado, el software instalado, actualizado y configurado. En general, agregar nuevos clientes comerciales es lento, engorroso y costoso. La ventaja es que cada empresa está separada por un muro de hardware físico.

Este es el modelo de aplicación de un solo inquilino.

Virtualización de múltiples inquilinos

Comparemos el modelo de inquilino único con el modelo de.
Figura 2. Modelos físicos de múltiples inquilinos y modelos virtuales de inquilino único ⓒ IDG

El modelo es como un modelo de un solo inquilino, donde dos empresas utilizan dos instancias separadas de una aplicación. Sin embargo, esta vez, se están ejecutando dos servidores virtuales separados que existen en el mismo servidor físico. Este es un ejemplo de multiusuario que utiliza la virtualización de servidores que se ha utilizado desde finales de los 80 y principios de los 90. El concepto es que cada aplicación reside en un servidor “lógico” separado, pero los dos servidores virtuales residen en el mismo hardware físico.

Este modelo hace que sea más fácil portar aplicaciones y mover software en comparación con el modelo de inquilino único. No es necesario preparar nuevos servidores físicos con el hardware y software adecuados para agregar nuevos clientes empresariales. Todo lo que tiene que hacer es lanzar una nueva instancia del servidor virtual. Esto se puede hacer con un comando simple o una llamada a la API, y generalmente es fácil. Puede ejecutar varios servidores virtuales con llamadas a API, siempre que los servidores físicos tengan suficiente capacidad. Solo se necesita hardware nuevo cuando se necesitan recursos físicos adicionales.

De hecho, este modelo es tan poderoso que se convirtió en un trampolín para la computación en la nube. Con la virtualización de servidores, los proveedores de servicios en la nube pueden vender instancias de servidores virtuales directamente a las empresas e iniciar y detener instancias de servidores virtuales a pedido. Se convirtió en la base de AWS EC2 y desde entonces se ha aplicado a Microsoft Azure, Google Cloud Platform y otras nubes públicas. Se puede arrendar una nueva instancia a un cliente por un cierto período de tiempo y aplicarla a otras empresas cuando se lance.

Los clientes empresariales están separados entre sí por un muro de hardware virtual. Parece un muro de hardware, pero está simulado por software virtual. Además, agregar una empresa es fácil, pero aún requiere ejecutar una nueva instancia de servidor virtual, lo que consume recursos.

Este modelo se denomina modelo físico de múltiples inquilinos y modelo virtual de inquilino único. El nombre proviene del hecho de que las instancias virtuales se asignan a una sola empresa junto con las propias instancias de software de la empresa (inquilino único virtual), pero todas estas instancias virtuales se ejecutan en hardware físico compartido.

software multiusuario

Ahora comparemos los dos modelos anteriores con.
Figura 3. Modelos multiusuario físicos y virtuales (también conocido como modelo SaaS) ⓒ IDG

En este modelo, varios clientes comparten la misma instancia de aplicación, y todos se ejecutan en el mismo servidor físico, en la misma infraestructura física. En este caso, el software separa las empresas entre sí, sin separación física. Las empresas están separadas únicamente por software.

Este modelo se denomina modelo físico de múltiples inquilinos o modelo virtual de múltiples inquilinos. Mejor conocido como modelo SaaS.

En este modelo, agregar clientes empresariales es muy fácil. No se requiere hardware físico o virtual. Siempre que el hardware subyacente tenga recursos suficientes, puede agregar una empresa simplemente actualizando la base de datos o agregando una entrada al archivo de configuración. Agregar una empresa es rápido, fácil y económico.

¿Es multiusuario seguro?

¿El inquilino único es más seguro que el inquilino múltiple? Esta pregunta es común y difícil de responder. Ambos modelos pueden ser seguros o no. En cuanto a los actores malintencionados que intentan atacar el software, el nivel de seguridad de los dos modelos es el mismo. Ambos requieren procesos y procedimientos seguros para mantener la seguridad contra actores malintencionados.

¿Qué pasa con las vulnerabilidades de seguridad accidentales? Por ejemplo, puede exponer inadvertidamente datos de una empresa a otra. Una aplicación SaaS multiusuario mal diseñada claramente corre el riesgo de exponer los datos de una empresa a otras que utilizan un entorno compartido.

Mirar

.
Figura 4. Los problemas de seguridad entre los clientes empresariales varían según el tipo de arrendamiento. Ⓒ IDG

Primero, echemos un vistazo a la aplicación original de un solo inquilino en la parte superior izquierda de la Figura 4. Para que los datos de una empresa se expongan involuntariamente a otra, los datos deben moverse entre servidores físicos, lo cual no es una tarea fácil. Rara vez sucede que esto suceda por casualidad. En un sistema de un solo inquilino, la posibilidad de un problema de seguridad accidental es relativamente baja.

Ahora observe la aplicación multiusuario del servidor virtual en la esquina superior derecha de la Figura 4. En este modelo, para que los datos se expongan accidentalmente, deben atravesar fuertes límites virtuales. Es difícil imaginar que esto suceda, pero no es imposible. De hecho, hace varios años, las vulnerabilidades Meltdown y Spectre revelaron una falla en la virtualización del servidor que podría conducir a este tipo de exposición, pero fueron rápidamente descubiertas y reparadas.

En la aplicación multiinquilino original (aplicación SaaS) en la parte inferior de la Figura 4, las fallas de software tienen más espacio para exponer datos entre empresas. Esto se debe a que los muros que separan a la empresa existen exclusivamente en la capa de aplicación y no hay separación en el nivel de virtualización o hardware subyacente. En teoría, un error de software podría exponer inesperadamente los datos de otra empresa.

Este es un riesgo que la empresa debe asumir. Pero si en realidad está utilizando una aplicación SaaS de alta calidad de un proveedor de servicios de confianza, el riesgo no es tan grande como podría pensar. Las vulnerabilidades que provocan la divulgación de datos no intencionada entre inquilinos se solucionan muy rápidamente. La empresa presta especial atención a este tema. En cualquier caso, este es un factor de riesgo a tener en cuenta a la hora de elegir una empresa SaaS y decidir qué datos confiarle.

¿Por qué utilizar la tenencia múltiple?

Si el inquilino único es teóricamente más seguro que el inquilino múltiple, ¿por qué utilizar el inquilino múltiple?

Primero, como se puede inferir del caso mencionado anteriormente, los sistemas multiinquilino son más fáciles de escalar y agregar nuevos clientes. El costo incremental de agregar un nuevo cliente en un sistema de un solo inquilino es muy alto. Esto se debe a que se incluyen los costos de nuevo hardware, instalación, configuración, mantenimiento, software, actualizaciones, etc. Por otro lado, en el sistema SaaS multiinquilino original, el costo incremental para los nuevos clientes es cercano a cero. Esto se debe a que se puede hacer literalmente agregando una línea a la base de datos. Al adoptar un sistema SaaS de múltiples inquilinos, los proveedores de servicios pueden crear capacidades de “probar antes de comprar” en sus aplicaciones e implementar un nivel gratuito mientras mantienen la rentabilidad.

Los sistemas multiinquilino también facilitan la adición de recursos cuando las aplicaciones en ejecución necesitan manejar cargas adicionales. ¿Qué hace cuando aumenta el tráfico en una aplicación que requiere una cierta cantidad de servidores para manejar la carga? Los sistemas con hardware virtual multiusuario pueden agregar fácilmente más capacidad de servidor sobre la marcha y en segundos. Para las aplicaciones de un solo inquilino, tomaría días o semanas comprar, instalar y configurar un servidor físico.

En las aplicaciones de un solo inquilino, el aumento de la capacidad lleva demasiado tiempo, por lo que debe planificar la capacidad con meses de anticipación. Debe “no hacer nada” al predecir cuánta capacidad necesitará en el futuro y asegurarse de tener suficientes repuestos para picos de uso inesperados. Este exceso de capacidad se deja inactivo durante largos períodos de tiempo, lo que aumenta el costo de operación de la aplicación.

En un sistema de múltiples inquilinos, la capacidad se puede agregar sobre la marcha cuando sea necesario. Todo lo que necesita hacer es ejecutar más servidores virtuales. Dado que el hardware de la infraestructura multiinquilino se comparte, incluso si se produce un exceso de capacidad, se distribuye y utiliza entre varias empresas.

El futuro de las aplicaciones es multiusuario

El futuro de las aplicaciones modernas son las aplicaciones multiinquilino que se ejecutan en entornos virtuales multiinquilino en entornos de hardware multiinquilino. Las aplicaciones de un solo inquilino se reducirán y la mayoría permanecerá en los entornos de centros de datos locales. Las preocupaciones de seguridad para los sistemas multiusuario son solo una parte del marco de seguridad general de cualquier aplicación.

Multitenant es la base de la nube pública. Es la columna vertebral de todos los principales entornos operativos de producción y es la base de cómo se crean e implementan las aplicaciones hoy y en el futuro. [email protected]


Source: ITWorld Korea by www.itworld.co.kr.

*The article has been translated based on the content of ITWorld Korea by www.itworld.co.kr. If there is any problem regarding the content, copyright, please leave a report below the article. We will try to process as quickly as possible to protect the rights of the author. Thank you very much!

*We just want readers to access information more quickly and easily with other multilingual content, instead of information only available in a certain language.

*We always respect the copyright of the content of the author and always include the original link of the source article.If the author disagrees, just leave the report below the article, the article will be edited or deleted at the request of the author. Thanks very much! Best regards!