🏗️ Arquitectura Multi-Tenant - Solución Web

Esta documentación define la arquitectura de software para una aplicación Software como Servicio (SaaS) multi-tenant, diseñada para ser segura, escalable y observable desde su concepción.

🎯 Resumen Ejecutivo

Arquitectura Propuesta

La arquitectura se fundamenta en un stack tecnológico moderno y sigue rigurosamente los principios de la Arquitectura Limpia (Clean Architecture) para garantizar un sistema mantenible y extensible.

🏗️ Clean Architecture

Separación clara de responsabilidades en capas concéntricas con dependencias hacia el interior

🔒 Multi-Tenancy Seguro

Aislamiento de datos mediante Row-Level Security (RLS) en PostgreSQL con Finbuckle.MultiTenant

⚡ Alto Rendimiento

Dapper como micro-ORM para control total sobre SQL y rendimiento predecible

📊 Observabilidad

OpenTelemetry completo con traces, metrics y logs enriquecidos por tenant

Tecnologías Clave

Componente	Tecnología	Justificación
Framework	ASP.NET Core 8	Rendimiento, modularidad y ecosistema maduro
Base de Datos	PostgreSQL + RLS	Seguridad a nivel de motor, escalabilidad
ORM	Dapper	Alto rendimiento, control total sobre SQL
Multi-Tenancy	Finbuckle.MultiTenant	Estrategias flexibles de resolución
Observabilidad	OpenTelemetry	Vendor-agnostic, instrumentación automática
Identidad	Custom Identity + 2FA	Control total, sin dependencias de EF Core

🏗️ Arquitectura General

Adopción de Arquitectura Limpia

El diseño se basa en capas concéntricas con responsabilidades bien definidas:

Domain: Lógica de negocio pura, entidades y reglas empresariales
Application: Orquestación de casos de uso y lógica específica
Infrastructure: Implementaciones concretas de componentes externos
Presentation: Punto de entrada API con controladores y middleware

Regla de Dependencia

Principio fundamental: Todas las dependencias apuntan hacia el interior (Domain). Ningún código interno puede referenciar capas externas.

Diagrama de Capas

graph TD
    subgraph "Clean Architecture"
        D[Core.Domain
Entidades, Agregados, Interfaces]
        A[Core.Application
Casos de Uso, DTOs, Interfaces]
        I[Infrastructure.*
Implementaciones Concretas]
        P[Presentation.WebAPI
Controladores, Middleware]

        P --> I
        P --> A
        I --> A
        I --> D
        A --> D

        style D fill:#aaffaa,stroke:#3c3
        style A fill:#ffffaa,stroke:#cc3
        style I fill:#ffaaaa,stroke:#c33
        style P fill:#ccccff,stroke:#36c
    end

    subgraph "Sistemas Externos"
        Client[Frontend Vue.js]
        DB[(PostgreSQL + RLS)]
        OTEL[OpenTelemetry Collector]

        P -.->|HTTP/REST| Client
        I -.->|Dapper/Npgsql| DB
        I -.->|OTLP| OTEL
    end

Flujo de Request

sequenceDiagram
    participant C as Cliente
    participant API as ASP.NET Core API
    participant MT as Tenant Resolver
    participant RLS as RLS Context
    participant DB as PostgreSQL
    participant OT as OpenTelemetry

    C->>API: HTTP Request
    API->>MT: Resolve Tenant (Finbuckle)
    MT->>API: TenantInfo
    API->>RLS: SET app.current_tenant_id
    RLS->>DB: Execute Query with RLS
    DB->>RLS: Filtered Results
    API->>OT: Traces/Metrics/Logs
    API->>C: HTTP Response

📁 Estructura de Proyectos

Organización por Capas

La solución se organiza siguiendo Clean Architecture con separación clara de responsabilidades:

Core.Domain

📁 Core.Domain/
├── 📄 Entities/           # Entidades de negocio
├── 📄 ValueObjects/       # Objetos de valor
├── 📄 Aggregates/         # Agregados de dominio
├── 📄 Interfaces/         # Contratos de repositorio
└── 📄 IMustHaveTenant.cs  # Interface para RLS

Dependencias: Ninguna (cero dependencias externas)

Core.Application

📁 Core.Application/
├── 📄 Services/           # Casos de uso
├── 📄 DTOs/              # Data Transfer Objects
├── 📄 Interfaces/        # Contratos de infraestructura
└── 📄 Mappers/           # Mapeo de entidades

Dependencias: Solo Core.Domain

Infrastructure.Data

📁 Infrastructure.Data/
├── 📄 Repositories/      # Implementaciones Dapper
├── 📄 UnitOfWork/        # Gestión transaccional
├── 📄 ConnectionFactory/ # Fábrica de conexiones RLS
└── 📄 Migrations/        # Scripts de base de datos

Infrastructure.Identity

📁 Infrastructure.Identity/
├── 📄 Stores/            # UserStore personalizado
├── 📄 Managers/          # UserManager/SignInManager
├── 📄 TwoFactor/         # Implementación 2FA TOTP
└── 📄 PasswordHashing/   # Argon2id hashing

Infrastructure.Cache

📁 Infrastructure.Cache/
├── 📄 Distributed/       # Redis cache
├── 📄 Local/             # In-memory cache
└── 📄 TenantAware/       # Prefijos por tenant

Presentation.WebAPI

📁 Presentation.WebAPI/
├── 📄 Controllers/       # Endpoints API
├── 📄 Middleware/        # Pipeline personalizado
├── 📄 Program.cs         # Configuración DI/OTEL
└── 📄 appsettings.json   # Configuración base

Responsabilidades:

Punto de entrada HTTP
Configuración de middleware pipeline
Setup de Multi-Tenancy (Finbuckle)
Configuración de OpenTelemetry

Shared.MultiTenancy

📁 Shared.MultiTenancy/
├── 📄 TenantContext.cs   # Propagación AsyncLocal
├── 📄 Extensions/        # Helpers Finbuckle
└── 📄 Interfaces/        # Contratos transversales

Tests

📁 tests/
├── 📁 Core.Tests/        # Tests de dominio/aplicación
├── 📁 Infrastructure.Tests/ # Tests de infraestructura
└── 📁 Integration.Tests/ # Tests end-to-end

🔒 Multi-Tenancy

Estrategia de Aislamiento

Comparativa de Estrategias

Estrategia	Pros	Contras	Nuestra Elección
DB por Tenant	Aislamiento máximo	Alto costo operativo	❌
Schema por Tenant	Buen aislamiento	Complejidad de gestión	❌
RLS Compartida	Eficiencia, escalabilidad	Requiere configuración cuidadosa	✅

Implementación Multi-Tenant

Estrategias de Finbuckle.MultiTenant

Se implementan múltiples estrategias en orden de prioridad:

Claim Strategy: TenantId desde JWT (máxima seguridad)
Host Strategy: Subdominio (ej. tenant1.app.com)
Path Strategy: Segmento URL (ej. /tenant1/api)
Header Strategy: HTTP Header X-Tenant-ID

// Program.cs - Configuración
builder.Services.AddMultiTenant<AppTenantInfo>()
    .WithClaimStrategy("tenant_id")
    .WithHostStrategy("__tenant__.__domain__")
    .WithBasePathStrategy()
    .WithHeaderStrategy("X-Tenant-ID")
    .WithStore<CustomDapperTenantStore>();

Configuración PostgreSQL RLS

-- Habilitar RLS en tabla
ALTER TABLE assets ENABLE ROW LEVEL SECURITY;

-- Crear política de aislamiento
CREATE POLICY tenant_isolation_policy
ON assets
USING (tenant_id::TEXT = current_setting('app.current_tenant_id'));

Flujo de Seguridad

Resolución: Middleware identifica tenant
Contexto: Se establece app.current_tenant_id en sesión PostgreSQL
Filtrado: RLS aplica automáticamente WHERE tenant_id = current_tenant
Garantía: Imposible acceder a datos de otros tenants

Fábrica de Conexiones Tenant-Aware

public class NpgsqlConnectionFactory : IDbConnectionFactory
{
    private readonly IMultiTenantContextAccessor<AppTenantInfo> _tenantAccessor;

    public IDbConnection CreateConnection()
    {
        var tenantInfo = _tenantAccessor.MultiTenantContext?.TenantInfo;
        if (tenantInfo == null)
            throw new UnauthorizedAccessException("Tenant context not resolved");

        var connection = new NpgsqlConnection(_connectionString);
        connection.Open();

        // CRÍTICO: Establecer contexto RLS
        using var cmd = connection.CreateCommand();
        cmd.CommandText = "SELECT set_config('app.current_tenant_id', @tenant, true)";
        cmd.Parameters.AddWithValue("@tenant", tenantInfo.Id);
        cmd.ExecuteNonQuery();

        return connection;
    }
}

💾 Acceso a Datos (Dapper + PostgreSQL)

Por Qué Dapper

⚡ Rendimiento

Excepcional: Mapeo con sobrecarga mínima, cercano a ADO.NET nativo

🎯 Control SQL

Total: El desarrollador escribe SQL directamente, optimizaciones finas posibles

📦 Simplicidad

Baja complejidad: Extensión simple sobre IDbConnection

Arquitectura de Repositorios

Contratos por Contexto

public interface IWriteRepository<in TParameter>
{
    Task HandleAsync(TParameter parameter);
}

public interface IReadRepository<in TQuery, TResult>
    where TQuery : IQueryParameter<TResult>
{
    Task<TResult> HandleAsync(TQuery query);
}

// Unit of Work por contexto de negocio
public interface IInventarioUnitOfWork : IBaseUnitOfWork
{
    IProductoRepository Productos { get; }
}

public interface IFinanzasUnitOfWork : IBaseUnitOfWork
{
    IFacturaRepository Facturas { get; }
}

Unit of Work Compartido

public class UnitOfWork : IInventarioUnitOfWork, IFinanzasUnitOfWork
{
    public IDbConnection Connection { get; }
    public IDbTransaction Transaction { get; }

    // Repositorios por contexto
    public IProductoRepository Productos { get; }
    public IFacturaRepository Facturas { get; }

    public UnitOfWork(IDbConnectionFactory connectionFactory)
    {
        // Conexión RLS-aware única
        Connection = connectionFactory.CreateTenantAwareConnection();
        Transaction = Connection.BeginTransaction();

        // Repositorios comparten conexión/transacción
        Productos = new ProductoRepository(Connection, Transaction);
        Facturas = new FacturaRepository(Connection, Transaction);
    }
}

Implementación con RLS Automático

public class ProductoRepository : IProductoRepository
{
    private readonly IDbConnection _connection;
    private readonly IDbTransaction _transaction;

    public ProductoRepository(IDbConnection connection, IDbTransaction transaction)
    {
        _connection = connection;
        _transaction = transaction;
    }

    public async Task HandleAsync(Producto entity)
    {
        var sql = @"INSERT INTO productos (id, tenant_id, nombre)
                    VALUES (@Id, @TenantId, @Nombre)";

        await _connection.ExecuteAsync(sql, entity, transaction: _transaction);
        // RLS automáticamente filtra por tenant_id
    }
}

⚙️ Configuraciones Dinámicas

Concepto y Beneficios

Arquitectura del Sistema

Objetivos Clave

Recarga en Caliente: Cambios reflejados inmediatamente
Jerarquía: Global → Tenant específico
Persistencia: PostgreSQL como fuente de verdad
Performance: Cache-Aside con Redis

Custom Configuration Provider

public class PostgresConfigurationProvider : ConfigurationProvider
{
    public override void Load()
    {
        // Cargar desde PostgreSQL
        LoadAsync().GetAwaiter().GetResult();
        OnReload(); // Notificar cambios
    }

    private async Task LoadAsync()
    {
        // 1. Configuraciones globales (tenant_id = NULL)
        // 2. Configuraciones por tenant
        // 3. Poblar diccionario Data del provider
    }
}

Options Pattern

// Definir configuración tipada
public class BillingOptions
{
    public bool IsEnabled { get; set; }
    public string CurrencyCode { get; set; } = "USD";
    public int MaxUsers { get; set; } = 50;
}

// Consumir en servicio
public class BillingService
{
    private readonly BillingOptions _options;

    public BillingService(IOptionsSnapshot<BillingOptions> options)
    {
        _options = options.Value; // Valores frescos por request
    }
}

Setup en Program.cs

// Agregar proveedor PostgreSQL
builder.Configuration.AddPostgresConfiguration(
    connectionString, dbFactory, cache);

// Opciones tenant-aware
builder.Services.AddMultiTenant<AppTenantInfo>()
    .WithTenantedConfigure<BillingOptions>((options, tenant) =>
    {
        if (tenant?.Identifier == "EnterpriseTenant")
        {
            options.MaxUsers = 1000; // Override por tenant
        }
    });

🔐 Sistema de Identidad

Custom Identity sin EF Core

Para mantener consistencia con Dapper y evitar dependencias de Entity Framework, se implementa un sistema de identidad completamente personalizado.

Stores Personalizados

// DapperUserStore: Implementa IUserStore<AppUser>
public class DapperUserStore : IUserStore<AppUser>,
                               IUserPasswordStore<AppUser>,
                               IUserTwoFactorStore<AppUser>
{
    private readonly IDbConnectionFactory _connectionFactory;

    public async Task<AppUser> FindByNameAsync(string userName)
    {
        using var connection = _connectionFactory.CreateConnection();
        var sql = "SELECT * FROM users WHERE username = @UserName";
        return await connection.QuerySingleOrDefaultAsync<AppUser>(sql,
            new { UserName = userName });
    }
}

Autenticación de Dos Factores

public class TotpService : ITotpService
{
    public string GenerateSecret() => Base32Encoding.ToString(
        RandomNumberGenerator.GetBytes(20));

    public string GenerateQrCodeUri(string email, string secret)
    {
        return $"otpauth://totp/{Uri.EscapeDataString(email)}" +
               $"?secret={secret}&issuer=MyApp";
    }

    public bool ValidateCode(string secret, string code)
    {
        var totp = new Totp(Base32Encoding.ToBytes(secret));
        return totp.VerifyTotp(code, out _);
    }
}

Seguridad con Argon2id

public class Argon2PasswordHasher : IPasswordHasher<AppUser>
{
    public string HashPassword(AppUser user, string password)
    {
        var argon2 = new Argon2id(Encoding.UTF8.GetBytes(password))
        {
            Salt = RandomNumberGenerator.GetBytes(16),
            DegreeOfParallelism = 8,
            Iterations = 4,
            MemorySize = 1024 * 1024
        };

        return Convert.ToBase64String(argon2.GetBytes(32));
    }
}

📊 Observabilidad (OpenTelemetry)

Pilares de Observabilidad

🔍 Traces

Distributed Tracing: Seguimiento de requests a través de servicios

📈 Metrics

Application Metrics: CPU, memoria, request rates, errores

📝 Logs

Structured Logging: Correlación automática con TraceId/SpanId

Implementación

Setup OpenTelemetry

builder.Services.AddOpenTelemetry()
    .WithTracing(tracing => tracing
        .AddAspNetCoreInstrumentation()
        .AddHttpClientInstrumentation()
        .AddNpgsql()
        .AddOtlpExporter())
    .WithMetrics(metrics => metrics
        .AddAspNetCoreInstrumentation()
        .AddRuntimeInstrumentation()
        .AddOtlpExporter())
    .WithLogging(logging => logging
        .AddOtlpExporter());

Procesador Tenant-Aware

public class TenantEnrichmentProcessor : BaseProcessor<Activity>
{
    private readonly IHttpContextAccessor _httpContextAccessor;

    public override void OnStart(Activity activity)
    {
        var httpContext = _httpContextAccessor.HttpContext;
        var tenantInfo = httpContext?.GetMultiTenantContext<AppTenantInfo>();

        if (tenantInfo?.TenantInfo != null)
        {
            activity.SetTag("tenant.id", tenantInfo.TenantInfo.Id);
            activity.SetTag("tenant.name", tenantInfo.TenantInfo.Name);
        }

        base.OnStart(activity);
    }
}

Dapper Tracing

public static class DapperTracing
{
    public static async Task<T> QueryWithTracing<T>(
        this IDbConnection connection,
        string sql,
        object param = null)
    {
        using var activity = ActivitySource.StartActivity("db.query");
        activity?.SetTag("db.statement", sql);
        activity?.SetTag("db.system", "postgresql");

        try
        {
            return await connection.QueryAsync<T>(sql, param);
        }
        catch (Exception ex)
        {
            activity?.SetStatus(ActivityStatusCode.Error, ex.Message);
            throw;
        }
    }
}

🚀 Consideraciones de Producción

Seguridad

Área	Práctica Recomendada	Justificación
Secretos	Azure Key Vault/AWS Secrets Manager	Previene exposición en código fuente
Base de Datos	Usuario SIN privilegio `BYPASSRLS`	Garantiza que RLS sea inquebrantable
Telemetría	Filtrar PII en OpenTelemetry Collector	Cumplimiento GDPR, previene fugas
Autenticación	Rate limiting en login/2FA	Mitiga ataques de fuerza bruta

Performance

🔧 Dapper Optimizations

Consultas SQL optimizadas manualmente
Parámetros para prevenir SQL injection
Connection pooling eficiente

🗄️ Caching Strategy

Redis distribuido para datos compartidos
Cache local para configuraciones
Invalidación por tags tenant-specific

📊 Monitoring

APM con métricas de negocio
Alertas por tenant/servicio
Dashboards operacionales

Escalabilidad

Horizontal Scaling: Múltiples instancias de API stateless
Database Scaling: Read replicas para consultas pesadas
Caching Layer: Redis Cluster para alta disponibilidad
CDN Integration: Assets estáticos y cacheo geográfico

📋 Checklist de Implementación

✅ Fase 1: Fundación

Estructura de proyectos siguiendo Clean Architecture
Configuración Finbuckle.MultiTenant con estrategias múltiples
Row-Level Security configurado en PostgreSQL
Dapper repositories con Unit of Work pattern
Custom Identity stores sin EF Core

✅ Fase 2: Características

Sistema 2FA TOTP con códigos de recuperación
Configuraciones dinámicas con hot reload
Cache distribuido con aislamiento por tenant
OpenTelemetry configurado con enriquecimiento

✅ Fase 3: Producción

Gestión de secretos con provider externo
Rate limiting en endpoints críticos
Monitoring y alertas configurados
Documentación de operaciones actualizada