¿Qué es una nube multiusuario?

¿Cómo funciona el modelo multiusuario?

En un entorno multiusuario, varios clientes comparten la misma aplicación, entorno operativo, hardware, y mecanismo de almacenamiento. Este se diferencia de la virtualización, en la que cada aplicación se ejecuta en una máquina virtual independiente con su propio sistema operativo.

Una nube multiusuario se suele comparar con un edificio, donde los residentes tienen las llaves de sus propios apartamentos separados, pero todos comparten la infraestructura que distribuye el agua y la energía. El proveedor (o el propietario, en este ejemplo) establece las reglas generales y las expectativas de rendimiento para los clientes (usuarios), pero cada cliente tiene acceso privado a su información.

Nube multiusuario o nube de usuario único

La arquitectura multiusuario se refiere a las arquitecturas de software o hardware en las que los sistemas, aplicaciones o datos de diferentes organizaciones o individuos se alojan en el mismo hardware físico. Mientras tanto, en una arquitectura de usuario único, el hardware y sus recursos se dedican exclusivamente a un usuario. Comparemos algunos de los atributos de estas dos arquitecturas:

Ejemplos de arquitectura de nube multiusuario

La mayoría de los servicios comerciales de nube pública se basan en nubes multiusuario, por ejemplo:

• Servicios de correo electrónico como Gmail y Outlook
• Servicios de streaming, como Netflix y Amazon Prime Video
• Software CRM, como Salesforce y Oracle NetSuite

¿Cuál es la importancia de la arquitectura de nube multiusuario?

Los proveedores de servicios en la nube ofrecen aplicaciones y servicios multiusuario como forma de compartir los recursos informáticos de la nube, con numerosas ventajas para los proveedores y sus clientes.

Ventajas de la nube multiusuario

Las nubes multiusuario aprovechan su arquitectura subyacente para proporcionar:

• Eficacia, flexibilidad y escalabilidad: La infraestructura multiusuario en la nube facilita la incorporación de grupos de usuarios, ya que básicamente no hay diferencia entre incorporar a 10 000 usuarios de una empresa o a 10 usuarios de 1000 empresas. Mientras que otras arquitecturas pueden sufrir interrupciones o reducciones en la velocidad en función de la demanda, las nubes multiusuario pueden escalarse fácilmente y reasignar recursos cuando y donde sea necesario.
• Ahorro de costos: El uso y la asignación eficientes de los recursos conducen a una reducción en los costos. Los usuarios no pagan por una capacidad informática o de almacenamiento que quizá no utilicen, y no tienen que preocuparse por el mantenimiento, las mejoras o las actualizaciones de la infraestructura, ya que esas responsabilidades recaen en el proveedor de servicios.
• Seguridad: A menudo se malinterpretan las ventajas de seguridad de una nube multiusuario. Si bien es cierto que ciertas regulaciones gubernamentales y de la industria no permiten la infraestructura compartida independientemente de las medidas de seguridad implementadas, un proveedor de nube con una presencia mundial puede ofrecer una protección muy superior con una arquitectura multiusuario, capaz de implementar políticas nuevas o actualizadas a escala global en toda la nube.

¿Qué hay de las soluciones de seguridad híbridas?

Las organizaciones actuales dependen en gran medida de aplicaciones basadas en la nube, así como de plataformas en la nube como Microsoft Azure y Amazon Web Services (AWS). A medida que sus transformaciones maduran, muchos se están dando cuenta de que tiene más sentido proteger su tráfico en la nube que seguir dependiendo de la seguridad de sus datos en las instalaciones.

Los proveedores de hardware local están respondiendo mediante la promoción de soluciones híbridas en las que los dispositivos se encargan de la seguridad del centro de datos, mientras que capas de seguridad similares, alojadas en entornos de nube, se encargan de la seguridad móvil o de las sucursales. Esta estrategia híbrida complica, en lugar de simplificar, la seguridad empresarial, ya que no ofrece a las organizaciones ninguna de las ventajas de velocidad, escalabilidad, visibilidad global o inteligencia sobre amenazas de un verdadero servicio en la nube, ventajas que solo puede proporcionar una arquitectura global multiusuario.

Modelo multiusuario, seguridad y Zscaler

Hoy en día, todo, desde sus aplicaciones hasta los datos sensibles y el tráfico, se ejecuta o se almacena fuera de su perímetro. Es probable que sus usuarios también estén a menudo fuera de ella y, por tanto, necesita proporcionar un acceso constante y seguro a las aplicaciones y servicios, dondequiera que estén los usuarios, sin importar los dispositivos que utilicen. Es esta misma necesidad la que dio origen al Secure Access Service Edge (SASE).

Gartner define SASE como una solución que ofrece "capacidades WAN integrales con funciones de seguridad de red completas (como SWG, CASB, FWaaS y ZTNA) para dar soporte a las necesidades dinámicas de acceso seguro de las empresas digitales". La verdadera arquitectura SASE está distribuida y es accesible globalmente, proporcionando conectividad segura y sin fisuras, gran ancho de banda, baja latencia y una gran experiencia de usuario en cualquier lugar.

La ventaja multiusuario

Algunas soluciones SASE utilizan una instancia dedicada por cliente, pero esto limita la escalabilidad de la solución. Además, este modelo se basa en una arquitectura de usuario único que utiliza políticas de acceso basadas en la red en un modelo SASE, que debería basarse en el acceso de los usuarios. Esto suele dar lugar a lo siguiente:

• Experiencia de usuario deficiente debido a la necesidad de hacer retornar el tráfico de la nube al proveedor y, solo entonces, a las aplicaciones a las que los usuarios desean tener acceso.
• Políticas más complejas que no se adaptan bien a SASE.
• Un mosaico de productos o servicios conectados solo a través de una interfaz de usuario superpuesta que no está integrada correctamente.

Las soluciones SASE más eficaces se desarrollan desde cero para ser multiusuario, con infraestructuras en la nube bien desarrolladas y distribuidas en más de 100 centros de datos de todo el mundo. La arquitectura multiusuario permite a los usuarios tener acceso a cualquiera de los centros de datos del proveedor de SASE y mantenerse seguros, todo ello en un entorno que puede ampliarse globalmente según la demanda de las organizaciones de rápido crecimiento.

Zscaler aprovecha la arquitectura multiusuario para escalar, escaneando fácilmente cada byte de datos que entra y sale en todos los puertos y protocolos, incluido SSL sin afectar negativamente el rendimiento o la experiencia del usuario. La nube de Zscaler está siempre actualizada, y en cuanto detecta una nueva amenaza en cualquier parte del mundo, envía protección instantánea a todos los clientes.

Los controles de seguridad de Zscaler están integrados en una plataforma unificada, por lo que se comunican entre sí para darle una visión cohesiva de todo el tráfico que se mueve a través de su red. A través de una única interfaz, puede obtener información de cada solicitud, por usuario, ubicación y dispositivo en todo el mundo en segundos.