Control del acceso a la base de datos durante la descomposición - AWS Guía prescriptiva

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Control del acceso a la base de datos durante la descomposición

Muchas organizaciones se enfrentan a una situación común: una base de datos central que ha crecido de forma orgánica a lo largo de muchos años y a la que acceden directamente varios servicios y equipos. Esto crea varios problemas críticos:

  • Crecimiento descontrolado: a medida que los equipos añaden nuevas funciones y modifican los esquemas de forma continua, la base de datos se vuelve cada vez más compleja y difícil de gestionar.

  • Problemas de rendimiento: incluso con las mejoras de hardware, la carga creciente amenaza con superar las capacidades de la base de datos. Imposibilidad de ajustar las consultas debido a la complejidad del esquema o a la falta de habilidades. No se puede predecir ni explicar el rendimiento del sistema.

  • Parálisis de la descomposición: resulta prácticamente imposible dividir o refactorizar la base de datos mientras varios equipos la están modificando activamente.

nota

Los sistemas de bases de datos monolíticas suelen reutilizar las mismas credenciales para las aplicaciones o los servicios o para la administración. Esto conduce a una mala trazabilidad de las bases de datos. Establecer funciones específicas y adoptar el principio del privilegio mínimo puede ayudarle a aumentar la seguridad y la disponibilidad.

Cuando se trata de una base de datos monolítica que se ha vuelto difícil de manejar, uno de los patrones más eficaces para controlar el acceso es el denominado servicio de empaquetado de bases de datos. Proporciona un primer paso estratégico en la gestión de sistemas de bases de datos complejos. Establece un acceso controlado a las bases de datos y permite una modernización gradual, a la vez que reduce el riesgo. Este enfoque sienta las bases para las mejoras incrementales al proporcionar una visibilidad clara de las dependencias y los patrones de uso de los datos. Se trata de una arquitectura de transición que sirve como un paso hacia la descomposición total de la base de datos. El servicio de empaquetado proporciona la estabilidad y el control necesarios para que ese viaje sea exitoso.

Esta sección contiene los siguientes temas: