Différence entre un locataire unique et un locataire multiple dans AWS

Il existe différentes approches pour le déploiement de logiciels destinés à plusieurs utilisateurs dans de grandes organisations et sur des clouds publics. Le choix de l’approche ou de l’architecture de déploiement de logiciels dépend de différents facteurs. Pour cette raison, il est utile de comprendre la différence entre les types d’architecture mono-locataire et multi-locataire. Ce billet de blog compare ces deux types et discute de la façon dont la multi-locataire peut être utilisée dans le cadre des services de sauvegarde basés sur le cloud.

Qu’est-ce que le mono-locataire ?

Le mono-locataire est un type d’architecture logicielle dans lequel chaque client/entreprise ou organisation dispose de sa propre instance individuelle et isolée d’une application. Cela signifie que chaque client dispose de son propre serveur ou infrastructure dédié, utilisé exclusivement par lui et non partagé avec d’autres clients.

Cas d’utilisation du mono-locataire

Les cas d’utilisation les plus courants d’une architecture mono-locataire sont expliqués ci-dessous.

• Le mono-locataire est généralement utilisé dans des situations où les organisations ont besoin d’un niveau élevé de sécurité, de confidentialité et de personnalisation pour leurs applications. Il est souvent utilisé dans des industries telles que la finance, les soins de santé, le gouvernement et d’autres secteurs qui manipulent des données sensibles.
• Le mono-locataire est également couramment utilisé par de grandes organisations avec des environnements informatiques complexes nécessitant des solutions logicielles personnalisées. Ces organisations peuvent avoir des flux de travail, des structures de données ou des processus métier uniques qui sont mieux servis par une instance dédiée d’une application.
• Les petites et moyennes entreprises peuvent également utiliser une location individuelle si elles ont des exigences spécifiques pour leurs applications logicielles qui ne peuvent pas être satisfaites par des solutions partagées ou multi-locataires.

Globalement, la location individuelle convient aux organisations qui nécessitent un haut niveau de personnalisation, de sécurité et de contrôle sur leurs applications logicielles. Ces organisations sont prêtes à investir les ressources nécessaires pour gérer et maintenir leur propre infrastructure dédiée.

Exemple de location individuelle dans AWS

Une organisation peut choisir d’utiliser une architecture mono-locataire dans AWS si elle nécessite un contrôle complet sur son environnement et ses ressources. Dans ce scénario, l’organisation crée son propre cloud privé virtuel (VPC) et déploie l’application sur un ensemble dédié de ressources. L’organisation a un contrôle complet sur la configuration, la sécurité et la gestion de ses ressources et données. Par exemple, cette organisation peut utiliser une architecture mono-locataire sur AWS pour héberger une plateforme de commerce électronique hautement personnalisée et sécurisée ou un logiciel de sauvegarde qui gère des données client sensibles.

Avantages de la location individuelle

Les avantages d’une approche mono-locataire sont:

• Niveau élevé de sécurité car chaque instance de l’application s’exécute sur sa propre infrastructure et ses propres ressources dédiées. Cela garantit que les données et les applications de chaque client sont complètement isolées les unes des autres, réduisant ainsi le risque de violations de données ou d’autres problèmes de sécurité.
• Une plus grande personnalisation en permettant à chaque client d’avoir sa propre instance individuelle de l’application, qui peut être personnalisée pour répondre à ses besoins et exigences spécifiques. Ce niveau de personnalisation n’est pas possible dans les architectures multi-locataires, où tous les clients partagent la même instance d’application.
• Une plus grande flexibilité en permettant aux clients de gérer leurs propres données et applications de manière indépendante, sans être limités par les politiques ou les contraintes d’un environnement partagé ou multi-locataire.
• Un meilleur contrôle des ressources en fournissant aux clients leur propre infrastructure dédiée, ce qui signifie qu’ils ont un contrôle complet sur les ressources allouées à leur instance de l’application. Cela peut aider les organisations à optimiser l’utilisation de leur infrastructure et à éviter les problèmes de contention des ressources.
• De meilleures performances et une meilleure évolutivité par rapport aux architectures multi-locataires, car les ressources allouées à chaque instance de l’application sont dédiées et non partagées avec d’autres clients.
• Une conformité plus facile aux exigences réglementaires, car chaque client a un contrôle complet sur ses propres données et peut les gérer de manière indépendante.

Maintenant, passons à la multi-locataire pour trouver la différence entre les approches à locataire unique et à locataires multiples.

Qu’est-ce que la multi-location ?

Le multi-locataire est une architecture qui fournit une séparation entre les locataires, de sorte qu’une instance partagée d’une application logicielle installée sur un serveur peut servir plusieurs clients (appelés locataires dans ce cas). Une architecture standard à locataire unique nécessite l’installation d’une instance d’application pour chaque locataire. Le multi-locataire permet une isolation logique des locataires les uns des autres. Les locataires peuvent personnaliser leurs paramètres d’application dans leurs environnements isolés, mais l’application elle-même est contrôlée par le propriétaire de l’application (l’administrateur principal).

En termes simples, le multi-locataire peut être comparé à un immeuble avec plusieurs appartements protégés par des serrures uniques. Chaque propriétaire (ou locataire) d’un appartement possède une clé unique qui lui permet d’accéder seulement à son propre appartement. Malgré le fait que les appartements soient situés dans le même immeuble, les habitants des appartements ne savent rien des autres appartements, de leurs habitants et de leurs contenus.

Le propriétaire de l’immeuble a mis en place des communications (par exemple, des connexions Internet ou des lignes téléphoniques) pour l’ensemble de l’immeuble et les a réparties entre les appartements, plutôt que chaque appartement établisse individuellement sa propre infrastructure de communication. Les habitants des appartements commandent l’électricité, les services d’eau, le gaz, etc., les utilisent selon leurs besoins et paient le propriétaire de l’immeuble pour les services qu’ils ont utilisés.

De même, les locataires peuvent souscrire aux services dont ils ont besoin auprès d’un fournisseur de services managés (MSP) et les utiliser conformément à leurs demandes. Explorons qui pourrait bénéficier de l’utilisation d’une structure à multi-locataire.

Cas d’utilisation du multi-locataire

L’approche logicielle multi-locataire peut être utilisée dans les scénarios suivants :

• La multi-locativité est couramment utilisée par les organisations qui offrent des solutions logicielles en tant que service (SaaS), où plusieurs clients partagent la même application et l’infrastructure sous-jacente.
• L’approche multi-locataire est également utilisée dans les environnements de cloud computing où plusieurs clients peuvent partager le même ensemble de ressources informatiques.
• La multi-locativité est utilisée lorsque qu’une organisation souhaite maximiser l’utilisation des ressources et réduire les coûts en partageant les ressources entre plusieurs clients.
• Cette approche est particulièrement utile dans les situations où l’utilisation des ressources de chaque client est relativement faible ou variable, comme dans les solutions SaaS où les clients peuvent avoir des modèles d’utilisation et des besoins en ressources différents.
• A multi-tenant architecture is used when organizations can achieve economies of scale and reduce operational costs associated with managing and maintaining separate infrastructure for each customer.

Exemples de multi-locativité

La multi-locativité est parfois utilisée dans les grandes entreprises, avec différents départements en tant que locataires. Cependant, le cas d’utilisation le plus intéressant pour la multi-locativité est celui des fournisseurs de services gérés (MSP) dans les environnements de cloud, tels que AWS. Il existe plusieurs raisons pour lesquelles les clients pourraient vouloir répondre à leurs besoins informatiques par le biais d’un MSP basé sur le cloud de cette manière.

Dans certains cas, les petites entreprises n’ont pas de spécialiste informatique à temps plein dans leur personnel. Elles rencontreraient des difficultés avec la configuration technique, la configuration et la maintenance de l’infrastructure informatique dont elles ont besoin. Certains clients veulent simplement éviter les problèmes techniques (ainsi que financiers) associés au déploiement de serveurs physiques et à la configuration du logiciel dans leur propre environnement.

De plus, dans le cloud, les locataires ne paient que pour ce qu’ils utilisent. Par exemple, une fois qu’un gros projet est terminé pour une entreprise, les ressources des machines virtuelles (VM) qui étaient en cours d’exécution pour ce projet sont libérées et ces VM deviennent inutiles. Si le client utilise des services gérés, il peut simplement supprimer ces VM (ou instances Amazon EC2) et éviter de payer pour les ressources inutilisées. Lors de l’utilisation d’un serveur physique (même s’il exécute des machines virtuelles), cela ne serait pas une option, et certaines des ressources du serveur resteraient inactives, gaspillant de l’argent. C’est l’une des raisons les plus courantes pour lesquelles un client pourrait choisir de commencer à utiliser des services basés sur le cloud fournis par un MSP.

Les plus populaires de ces services sont connus sous le nom d’infrastructure en tant que service (IaaS), plateforme en tant que service (PaaS) et logiciel en tant que service (SaaS). Dans cet article de blog, les éléments SaaS suivants sont considérés : sauvegarde en tant que service (BaaS), réplication en tant que service (RaaS) et reprise après sinistre en tant que service (DRaaS).

Les MSP sont intéressés par l’optimisation de l’utilisation des ressources matérielles, financières et humaines. C’est pourquoi l’approche multi-locataires est idéale pour eux. Les MSP peuvent configurer une instance de logiciel avec prise en charge multi-locataires sur le serveur dans le cloud AWS et l’utiliser pour fournir des services à plusieurs clients avec des comptes distincts. Il n’est pas nécessaire de configurer des instances individuelles du logiciel pour chaque utilisateur.

Avantages de la multi-locataire pour le MSP

La liste des avantages pour le MSP utilisant la multi-locataire comprend :

• Une maintenance et des mises à jour plus faciles. Avec l’approche multi-locataire, les MSP ont moins d’instances logicielles à mettre à jour et à prendre en charge. Une fois mis à jour, le produit logiciel est disponible pour tous les locataires (clients). S’ils géraient un SaaS avec un produit à locataire unique, les spécialistes techniques devraient mettre à jour ou mettre à niveau chaque instance client individuellement.
• Utilisation efficace des ressources. Prendre en charge un logiciel avec une architecture multi-locataire signifie qu’il faut moins de spécialistes techniques et moins de ressources matérielles sont nécessaires pour les serveurs. Cela s’explique par le fait qu’un nombre moins élevé d’instances du logiciel doivent être entretenues, tous les locataires utilisant les mêmes ressources et infrastructures.
• Économie de coûts et gain de temps. Grâce aux fonctionnalités décrites précédemment, un logiciel prenant en charge la multi-locataire peut vous faire gagner du temps et de l’argent. À long terme, l’utilisation de l’architecture multi-locataire réduit les investissements, ce qui est l’un des avantages cruciaux de cette approche. Cela s’explique par le partage des ressources d’application entre les locataires qui utilisent les mêmes applications, ce qui réduit les coûts liés à la maintenance et au support. Lorsqu’un MSP utilise un produit multi-locataire, ce qui lui permet d’économiser des coûts, il peut répercuter ces économies en proposant des prix plus abordables pour les clients. Ainsi, le MSP peut attirer plus de clients pour acheter les services fournis.
• Grande Scalabilité. Ajouter de nouveaux utilisateurs est beaucoup plus facile et pratique, sans que le MSP ait besoin d’ajouter de nouveaux serveurs, de machines virtuelles ou d’instances d’application. Plusieurs locataires sont pris en charge par la même instance exécutée sur un serveur. La scalabilité du logiciel multi-locataire signifie que le fournisseur peut augmenter ses offres à mesure que l’entreprise s’améliore.
• Améliorer le service client. Avec une architecture multi-locataire, le MSP peut surveiller l’utilisation du système. Grâce à des analyses précises, ils peuvent ensuite utiliser les informations recueillies pour évaluer et améliorer les services qu’ils fournissent. Le MSP pourrait mettre à niveau ou réorganiser son infrastructure, ainsi que modifier ses abonnements logiciels en fonction de ses analyses.

Avantages des services cloud multi-locataires pour les clients

La solution multi-locataires élimine le besoin pour les clients de posséder leur propre infrastructure coûteuse, ce qui nécessiterait des investissements dans la maintenance et le support. Les serveurs peuvent être exécutés sous forme de machines virtuelles dans le cloud, par exemple, en utilisant Amazon AWS. Les clients peuvent effectuer des sauvegardes dans le cloud Amazon sans acheter de matériel physique coûteux ou de bibliothèques de bandes. Ils peuvent se concentrer sur leur cœur de métier sans avoir à se soucier de leur infrastructure informatique.

Les clients n’ont pas besoin de mettre à jour ou de mettre à niveau le logiciel utilisé en tant que service fourni. En fait, les utilisateurs de la solution multi-locataires de NAKIVO Backup & Replication n’ont même pas besoin d’installer le logiciel; c’est le MSP qui le fait. Le logiciel est régulièrement mis à jour par le MSP, tandis que les clients peuvent personnaliser leurs environnements pour répondre à leurs besoins.

L’utilisation de services multi-locataires est sécurisée. Les locataires ne peuvent pas accéder aux environnements virtuels des autres.

Mono-locataire vs multi-locataire

Enfin, regardons un tableau récapitulatif de la comparaison entre locataire unique et locataire multiple en termes d’utilisation par les fournisseurs de services gérés et les fournisseurs de cloud.

Critères	Locataire unique	Multi-locataire
Personnalisation	Élevée Chaque instance de l’application est dédiée à un seul client.	Limitée Tous les clients partagent la même instance de l’application.
Sécurité	Élevée Chaque instance de l’application est complètement isolée des autres clients.	Plus faible Tous les clients partagent la même instance de l’application et de l’infrastructure. Si les données d’un client sont compromises, cela peut affecter tous les autres clients.
Coût	Élevé Chaque client nécessite ses propres infrastructures et ressources dédiées.	Coût-efficace Les ressources sont partagées entre plusieurs clients, ce qui permet une utilisation plus efficace des ressources.
Scalabilité	Limitée Chaque client nécessite ses propres ressources dédiées.	Élevée Les ressources peuvent être partagées entre plusieurs clients, ce qui permet une utilisation plus efficace des ressources.
Maintenance	Complexes Des ressources et des compétences dédiées sont nécessaires pour gérer et maintenir chaque instance de l’application.	Facile Tous les clients partagent la même instance de l’application, ce qui permet une utilisation plus efficace des ressources.
Complexité	Élevée	Basse
Temps de déploiement	Long Chaque instance de l’application doit être personnalisée et configurée séparément pour chaque client.	Plus court Tous les clients partagent la même instance de l’application.
Contrôle des ressources	Élevé Chaque instance de l’application dispose de ressources dédiées.	Plus faible Les ressources sont partagées entre plusieurs clients, ce qui peut entraîner des problèmes de performances ou de contention des ressources.
Utilisation des ressources	Faible Si une instance est inactive, il n’est pas possible de réaffecter les ressources disponibles à d’autres tâches car une infrastructure dédiée est utilisée.	Élevée Les ressources partagées sont utilisées et il est possible de réaffecter efficacement les ressources disponibles si l’instance d’un client est inactive.
Isolation des ressources	Isolation complète	Ressources partagées
Collaboration	Limitée Chaque instance de l’application est complètement isolée des autres clients.	Flexible Tous les clients partagent la même instance de l’application et de l’infrastructure.
Conformité aux réglementations	Plus facile Chaque client a un contrôle total sur ses propres données et peut les gérer indépendamment.	Plus difficile Il peut être difficile de s’assurer que les données de chaque client sont correctement isolées et protégées.

Le choix entre les approches à locataire unique et à locataires multiples dépend des besoins et des exigences spécifiques d’une organisation. Alors que les architectures à locataire unique offrent une plus grande personnalisation, sécurité et contrôle des ressources, elles peuvent aussi être plus coûteuses et complexes à gérer. Les architectures à locataires multiples offrent une plus grande évolutivité et une maintenance plus facile, mais elles peuvent ne pas offrir le même niveau de personnalisation ou de sécurité. Les organisations devraient évaluer attentivement les avantages et les inconvénients de chaque approche pour déterminer celle qui leur convient le mieux.

BaaS, RaaS et DRaaS

Explorons comment la multi-locataire peut être utilisée en termes de sauvegarde en tant que service (BaaS), réplication en tant que service (RaaS) et récupération après sinistre en tant que service (DRaaS).

Avec la popularité croissante de la technologie cloud et de la virtualisation, la protection des données pour les environnements virtualisés est devenue d’une importance critique. Sauvegarder les données essentielles à l’activité est indispensable pour les entreprises, qu’elles conservent les données localement ou dans des clouds publics ou privés. Selon la règle de sauvegarde 3-2-1, les meilleures pratiques recommandent d’avoir 3 copies des données, dont 2 sont stockées sur des dispositifs différents, avec au moins 1 stockée hors site.

Vous pourriez avoir des machines virtuelles fonctionnant dans le cloud sauvegardées sur un dispositif physique situé dans les locaux de votre entreprise. Si votre entreprise ne dispose pas de son propre infrastructure, vous pourriez effectuer des sauvegardes depuis votre environnement cloud vers un site distant ou stocker vos sauvegardes dans un cloud différent – par exemple, dans une région géographique différente du cloud Amazon. De même, les machines virtuelles fonctionnant sur des serveurs physiques sur site peuvent être sauvegardées dans le cloud (généralement avec un MSP). La sauvegarde en tant que service (BaaS) est une solution adaptée pour les entreprises ayant besoin de sauvegardes de machines virtuelles soit depuis le cloud soit vers le cloud.

Les MSP visent à satisfaire les clients qui ont besoin d’une haute fiabilité ainsi que d’une haute disponibilité ; en général, ils fournissent plus que simplement BaaS. La réplication en tant que service (RaaS) et la reprise après sinistre en tant que service (DRaaS) sont généralement proposées aux côtés de BaaS. Cette solution étendue est très demandée pour la sauvegarde, la réplication et la récupération des machines virtuelles locales ainsi que des machines virtuelles dans le cloud, que ce soit vers des emplacements sur site ou dans le cloud. Pour fournir le meilleur service à leurs clients, les MSP mettent régulièrement à niveau leur infrastructure et déploient des logiciels multi-locataires fiables avec des interfaces conviviales.

Pour promouvoir la croissance des activités cloud, les MSP ont besoin d’une solution facilement scalable qui peut réduire les coûts associés au déploiement et à l’administration. De telles solutions doivent être sécurisées, garantir des performances élevées et avoir une utilisation optimisée des ressources. Idéalement, la sauvegarde, la réplication et la reprise après sinistre peuvent être gérées à partir d’une seule interface. De préférence, lorsqu’on travaille avec des environnements virtuels, le logiciel sélectionné devrait être sans agent.

Choisir une solution de protection des données multi-locataire : NAKIVO Backup & Replication

NAKIVO Backup & Replication est une solution universelle de protection des données développée en tenant compte de l’expérience à la fois des MSP et de leurs clients. La solution peut être utilisée en mode multi-locataire pour fournir des services BaaS, RaaS, DRaaS et prend en charge les machines virtuelles (VMware vSphere, Microsoft Hyper-V, les VM Nutanix AHV ainsi que les instances Amazon EC2).

La solution NAKIVO peut être déployée à la fois en mode mono-locataire et multi-locataire. Les avantages de l’utilisation de la solution NAKIVO en mode multi-locataire pour les MSP comprennent :

• Prêt pour Amazon AWS. NAKIVO Backup & Replication peut être déployé dans le cloud Amazon AWS rapidement et facilement (sous forme d’AMI préconfigurée).
• D’autres options de déploiement flexibles, y compris sur Windows, Linux, NAS, en tant que VA.
• Console MSP. Les MSP peuvent gérer tous leurs clients depuis une interface web centralisée. Ils peuvent ajouter des infrastructures clientes pour fournir des services de protection complète des données. Les MSP peuvent également ajouter des clients avec leurs propres déploiements sur NAKIVO Backup & Replication (en mode mono-locataire) pour fournir des services d’administration et de support.
• Portail libre-service pour les clients. Pour les clients MSP qui n’ont pas leur propre instance de NAKIVO Backup & Replication, l’administrateur MSP peut utiliser des contrôles d’accès basés sur les rôles dans la solution pour décharger une partie des tâches de sauvegarde et de récupération vers les clients. Chaque client (locataire) peut gérer ses propres sauvegardes, réplications et tâches de récupération en accédant à ses tableaux de bord isolés. Les tâches et l’inventaire d’un locataire ne sont pas visibles par les autres locataires.
• Marque individuelle. Le MSP peut personnaliser la marque de l’interface de sauvegarde et de réplication NAKIVO pour offrir une expérience fluide à ses clients. Les fournisseurs de services peuvent standardiser l’apparence du produit pour correspondre à d’autres produits qu’ils utilisent et ont marqués, garantissant que tous les services fournis présentent un style d’entreprise cohérent.
• License. NAKIVO Backup & Replication pour les MSP est sous licence par charge de travail sur une base mensuelle ou annuelle. Le MSP peut payer les charges de travail dont il a besoin chaque mois ou s’engager sur une licence annuelle pour des économies plus importantes.Avec le mode multi-locataire, NAKIVO Backup & Replication est une solution puissante pour les MSP souhaitant fournir des services BaaS, RaaS et DRaaS. Le produit peut être utilisé même sans infrastructure sur site, dans des clouds comme Amazon AWS, ce qui est un excellent moyen de répondre aux besoins des MSP et des utilisateurs finaux.

Avec le mode Multi-Tenant, NAKIVO Backup & Replication est une solution puissante pour les MSPs souhaitant fournir BaaS, RaaS et DRaaS. Le produit peut être utilisé même sans aucune infrastructure sur site, dans des clouds comme Amazon AWS, ce qui est un excellent moyen de répondre aux besoins des MSPs et des utilisateurs finaux.