Lista de comprobación para la arquitectura y la creación de soluciones de multiinquilino en Azure

Cuando se crea una solución multiinquilino en Azure, hay muchos elementos que se deben tener en cuenta. Use esta lista de comprobación como referencia para ayudarle a diseñar y crear su solución multiinquilino. Esta lista de comprobación es un recurso complementario de la serie de artículos Diseño de soluciones multiinquilino en Azure. La lista de comprobación está estructurada en torno a las consideraciones empresariales y técnicas, y a los cinco pilares del marco de buena arquitectura de Azure.

Sugerencia

Después de pasar por esta lista de comprobación, realice la revisión del recorrido de SaaS para evaluar el producto SaaS mediante el análisis de la comprensión de la arquitectura para varios inquilinos y su alineación con los procedimientos recomendados para la operación de SaaS.

Consideraciones empresariales

• Conozca el tipo de solución que va a crear, por ejemplo, de empresa a empresa (B2B), de empresa a consumidor (B2C) o su software empresarial, y cómo los inquilinos se diferencian de los usuarios.
• Defina a los inquilinos. Conozca el número de inquilinos que admitirá inicialmente y sus planes de crecimiento.
• Defina su modelo de precios y asegúrese de que se ajusta al consumo de recursos de Azure por parte de sus inquilinos.
• Conozca si necesita separar a sus inquilinos en diferentes niveles. Los niveles pueden tener diferentes precios, características, promesas de rendimiento, ubicaciones geográficas, etc.
• En función de los requisitos de sus clientes, decida qué modelos de tenencia son adecuados para las distintas partes de su solución.
• Cuando esté listo, venda su solución multiinquilino B2B mediante Microsoft Commercial Marketplace.

Consideraciones sobre la confiabilidad

• Revise la lista de comprobación de confiabilidad del marco de buena arquitectura de Azure, que es aplicable a todas las cargas de trabajo.
• Comprenda el antipatrón del vecino ruidoso. Evite que los inquilinos individuales afecten a la disponibilidad del sistema para otros inquilinos.
• Diseñe su solución multiinquilino para el nivel de crecimiento que espera. Pero no sobredimensione para un crecimiento poco realista.
• Defina objetivos de nivel de servicio (SLO) y, opcionalmente, acuerdos de nivel de servicio (SLA) para su solución. Los SLA y los SLO deben basarse en los requisitos de los inquilinos.
• Pruebe la escala de su solución. Asegúrese de que funciona bien bajo todos los niveles de carga y de que escala correctamente a medida que aumenta el número de inquilinos.
• Aplique los principios de ingeniería del caos para probar la fiabilidad de su solución.

Consideraciones sobre la seguridad

• Aplique los principios de Confianza cero y mínimo privilegio en todas las capas de la solución.
• Asegúrese de que puede asignar correctamente las solicitudes de los usuarios a los inquilinos. Considere la posibilidad de incluir el contexto del inquilino como parte del sistema de identidad, o de usar otro medio, como la autorización del inquilino a nivel de aplicación.
• Diseñe para el aislamiento de los inquilinos. Pruebe continuamente su modelo de aislamiento.
• Asegúrese de que el código de su aplicación evita cualquier acceso entre inquilinos o fuga de datos.
• Realice pruebas de penetración continuas y revisiones del código de seguridad.
• Comprenda los requisitos de cumplimiento de sus inquilinos, incluida la residencia de datos y cualquier norma de cumplimiento o reglamentaria que le exijan.
• Administre correctamente los nombres de dominio y evite vulnerabilidades como el DNS colgante y los ataques de toma de posesión de subdominios.
• Siga la guía específica del servicio para el multiinquilino.

Consideraciones sobre la optimización de costoss

• Revise la lista de comprobación de optimización de costos de buena arquitectura de Azure, que es aplicable a todas las cargas de trabajo.
• Asegúrese de que puede medir correctamente el consumo por inquilino y correlacionarlo con los costos de la infraestructura.
• Evite los antipatrones. Los antipatrones consisten en no hacer un seguimiento de los costos, en hacer un seguimiento de los costos con una precisión innecesaria, en hacer mediciones en tiempo real y en usar herramientas de supervisión para la facturación.

Consideraciones sobre la excelencia operativa

• Use la automatización para administrar el ciclo de vida del inquilino, como la incorporación, implementación, aprovisionamiento y configuración.
• Conozca las diferencias entre el plano de control y el plano de datos en cualquier solución multiinquilino.
• Encuentre el equilibrio adecuado para implementar las actualizaciones del servicio. Tenga en cuenta tanto las necesidades de los inquilinos como sus propios requisitos operativos.
• Supervise el estado del sistema en general, así como el de cada inquilino.
• Configure y pruebe las alertas para que le notifiquen cuando determinados inquilinos tengan problemas o superen sus límites de consumo.
• Organice los recursos de Azure para el aislamiento y la escala.
• Evite los antipatrones de implementación y configuración. Los antipatrones incluyen la ejecución de versiones separadas de la solución para cada inquilino, la codificación de configuraciones o lógicas específicas de los inquilinos y las implementaciones manuales.

Consideraciones sobre la eficiencia del rendimiento

• Revise la lista de comprobación de eficiencia del rendimiento de buena arquitectura de Azure, que es aplicable a todas las cargas de trabajo.
• Si usa una infraestructura compartida, planifique cómo va a mitigar los problemas de los vecinos ruidosos. Asegúrese de que un inquilino no pueda reducir el rendimiento del sistema para otros inquilinos.
• Determine cómo escalará sus recursos informáticos, de almacenamiento, de red y otros recursos de Azure para satisfacer las demandas de sus inquilinos.
• Tenga en cuenta los límites de escala de cada recurso de Azure. Organice sus recursos de forma adecuada, para evitar los antipatrones de organización de recursos. Por ejemplo, no sobredimensione la solución para trabajar con requisitos de escala poco realistas.

Colaboradores

Microsoft mantiene este artículo. Originalmente lo escribieron los siguientes colaboradores.

Creadores de entidad de seguridad:

• Arsen Vladimirskiy | Ingeniero de clientes principal
• Bohdan Cherchyk | Ingeniero de clientes sénior

Otro colaborador:

• John Downs | Ingeniero principal de software

Para ver los perfiles no públicos de LinkedIn, inicie sesión en LinkedIn.

Pasos siguientes

• Revise las consideraciones arquitectónicas para las soluciones de multiinquilino.
• Revise los enfoques arquitectónicos para la arquitectura multiinquilino.
• Revise guía específica del servicio para el multiinquilino.
• Además revise recursos para arquitectos y desarrolladores de soluciones multiinquilino.