1. Diseñar la infraestructura para alojar aplicaciones de SaaS
  2. Información sobre el Diseño de la Infraestructura para Alojar Aplicaciones de SaaS

Información sobre el Diseño de la Infraestructura para Alojar Aplicaciones de SaaS

Como proveedor independiente de software (ISV) que proporciona software como servicio (SaaS), necesita una infraestructura empresarial segura, escalable para alojar los servicios y gestionar sus inquilinos. Esta solución proporciona una arquitectura validada que incorpora las mejores prácticas para poder alojar las aplicaciones SaaS en Oracle Cloud.

Acerca de las aplicaciones de SaaS

Una aplicación de SaaS es una aplicación que un proveedor ofrece como servicio en la nube. Los clientes del proveedor se suscriben al servicio y utilizan la aplicación cuando lo necesiten.

Para un proveedor de SaaS, cada suscriptor (o cliente) es un inquilino.

Una aplicación SaaS se puede desplegar en la nube utilizando los siguientes patrones arquitectónicos:
  • Una sola instancia de la aplicación tenant-aware

    En este patrón, el proveedor de SaaS despliega una única instancia de aplicación que utilizan todos los inquilinos. La aplicación gestiona la separación de las cargas de trabajo y los datos específicos de los inquilinos.

    Todos los inquilinos obtienen la misma versión de aplicación, creada a partir de una base de código común. Puesto que todos los despliegues de aplicaciones se basan en el mismo código, el proveedor puede configurar, aplicar parches y actualizar el servicio de forma eficaz. La ampliación y el funcionamiento del servicio es fácil.

    Sin embargo, la creación de un entorno de aplicación de detección de inquilinos requiere más esfuerzo. Además, este patrón de despliegue no es adecuado para los clientes de SaaS que requieren aislamiento completo.

  • Varias instancias de aplicación específicas de contenido

    Este patrón es el enfoque de la solución.

    El proveedor de SaaS despliega y gestiona varias instancias de aplicaciones aisladas. Cada despliegue es para un inquilino específico. El proveedor de SaaS gestiona las instancias de aplicaciones de inquilino individuales a través de una capa de gestión común.

    El proveedor puede elegir crear todas las instancias de aplicación de inquilino a partir de un solo código base o ofrecer versiones personalizadas de la aplicación a cada inquilino. Este patrón es ideal para los clientes de SaaS que requieren un aislamiento completo del entorno de aplicación.

Arquitectura

Esta arquitectura muestra un arrendamiento de Oracle Cloud Infrastructure que aloja varios inquilinos de un proveedor de SaaS. Todos los recursos en la arquitectura están en una sola región.

La infraestructura de gestión del proveedor de SaaS y los recursos de aplicación de cada inquilino están aislados en compartimentos independientes y redes virtuales en la nube (VCN). El aislamiento de red garantiza que las aplicaciones y los datos se segregan de los otros despliegues en el arrendamiento. Los compartimentos garantizan el aislamiento lógico de los recursos y permiten el control de acceso granular.


Arquitectura de un arrendamiento de ISV que aloja varios inquilinos de SaaS

Esta arquitectura incluye los siguientes componentes:

  • Compartimento de gestión

    El compartimento de gestión es un contenedor lógico para todos los recursos específicos de iSCSI necesarios para la infraestructura común utilizada para gestionar los despliegues de aplicaciones de inquilino individuales. Contiene los siguientes recursos:

    • ISV VCN

      Los recursos necesarios para que el ISV de SaaS acceda y gestione sus inquilinos están asociados al ISV VCN.

    • Servidor de Gestión

      El servidor de gestión es una instancia informática en una subred privada. Puede ejecutar una aplicación de supervisión de infraestructura en este servidor para supervisar los servidores inquilino. El servidor de gestión se conecta a una subred privada de ISV VCN. El servidor de gestión se puede comunicar con los servidores de los compartimentos de inquilino a través de las puertas de enlace de direccionamiento.

  • Compartimento de intercambio de tráfico

    Para la comunicación privada entre los recursos de ISV VCN y los recursos de inquilino, se necesita una relación de intercambio de tráfico local entre el ISV VCN y cada cliente VCN. Sin embargo, un dispositivo VCN puede tener hasta 10 relaciones de intercambio de tráfico locales. Para superar esta limitación de escala, la arquitectura utiliza gateways de enrutamiento que pueden conectarse a varias VCN de intercambio. Cada Exchange VCN puede tener una relación de intercambio local con hasta 10 VCN de inquilino. Por lo tanto, puede ampliar la topología agregando puertas de enlace de enrutamiento y VCN de intercambio en el compartimento de intercambio.

    • Subred de intercambio de tráfico

      La subred de intercambio de tráfico forma parte de ISV VCN. Todas las puertas de enlace de enrutamiento están conectadas a esta subred.

    • Gateways de enrutamiento y VCN de intercambio

      Cada gateway de direccionamiento es una instancia informática de Oracle Linux que direcciona el tráfico del servidor de gestión a las VCN de inquilino a través de un VCN de intercambio.

      La VNIC primaria de cada instancia de gateway de direccionamiento se conecta a la subred de intercambio de tráfico en ISV VCN.

      Las VNIC secundarias de cada instancia de gateway de enrutamiento se conectan a subredes de las VCN de intercambio. El número máximo de VCN de intercambio que puede servir un gateway de enrutamiento depende del número de VNIC secundarias que admite la forma de la instancia informática subyacente. Por ejemplo, si un gateway de enrutamiento se ejecuta en una instancia informática que usa la forma VM.Standard.2.4, puede tener un máximo de tres VNIC secundarias, y puede servir hasta tres VCN de intercambio. Cada Exchange VCN se puede conectar a hasta 10 VCN de inquilino. De modo que un gateway de direccionamiento que utilice la forma VM.Standard.2.4 puede soportar hasta 30 inquilinos de aplicación.

      Para una alta disponibilidad de cada gateway de direccionamiento, puede configurar un par activo-pasivo de instancias de cálculo con una dirección IP flotante y utilizar software como Pacemaker y Corosync para garantizar el failover automático.

  • Compartimentos de inquilino

    Los recursos para cada inquilino se encuentran en un compartimento independiente. Cada compartimento de inquilino contiene un VCN al que se asocian todos los recursos para ese inquilino. Por lo tanto, los recursos para cada inquilino utilizan un espacio de dirección único en una red aislada de todos los demás inquilinos de la topología.

    En cada compartimento de inquilino, puede provisionar una instancia informática que ejecute un agente que pueda supervisar los servidores del compartimento y enviar métricas al servidor de gestión en el VCN de ISV.

    Al agregar nuevos inquilinos de aplicación, los recursos necesarios para el nuevo inquilino se aprovisionan en un nuevo compartimento.

    Los clientes pueden acceder a su aplicación a través de Internet público o a través de una conexión privada (VPN de IPSec o FastConnect). Para acceder desde Internet, cada cliente VCN necesita un gateway de Internet. Para acceder a través de VPN o FastConnect, es necesario DRG. El diagrama de arquitectura no muestra las puertas de enlace de Internet ni los DRG para las VCN de inquilino.

Acerca de los Servicios y Políticas Necesarios

Esta solución requiere los siguientes servicios y políticas de gestión de accesos:

Servicio Políticas Necesarias para...
Oracle Cloud Infrastructure Identity and Access Management Crear y gestionar compartimentos.
Oracle Cloud Infrastructure Networking Crear y gestionar VCN, subredes, puertas de enlace de Internet, tablas de rutas, listas de seguridad, LPN y DR.
Oracle Cloud Infrastructure Compute Crear y gestionar instancias informáticas.

Vea cómo obtener servicios de Oracle Cloud para las soluciones de Oracle para obtener los servicios en la nube que necesite.