Differenza tra inquilino singolo e inquilino multiplo in AWS

Esistono approcci diversi per implementare software per utenti multipli in organizzazioni di grandi dimensioni e cloud pubblici. La scelta dell’approccio o dell’architettura di distribuzione del software dipende da diversi fattori. Per questo motivo, è utile comprendere la differenza tra i tipi di architettura single tenant e multi tenant. Questo post del blog confronta questi due tipi e discute come la multiutenza può essere utilizzata all’interno del framework dei servizi di backup basati su cloud.

Cos’è il Single Tenancy?

Il single tenancy è un tipo di architettura software in cui ogni cliente/organizzazione ha la propria istanza individuale e isolata di un’applicazione. Ciò significa che ogni cliente ha il proprio server o infrastruttura dedicata, utilizzata esclusivamente da loro e non condivisa con altri clienti.

Casi d’uso del single tenancy

I casi d’uso più comuni di un’architettura single tenant sono spiegati di seguito.

• Il single tenancy è tipicamente utilizzato in situazioni in cui le organizzazioni richiedono un elevato livello di sicurezza, privacy e personalizzazione per le loro applicazioni. È spesso utilizzato in settori come finanza, sanità, governo e altri settori che gestiscono dati sensibili.
• Il single tenancy è anche comunemente usato da organizzazioni di grandi dimensioni con ambienti IT complessi che richiedono soluzioni software personalizzate. Queste organizzazioni possono avere flussi di lavoro, strutture dati o processi aziendali unici che sono meglio gestiti da un’istanza dedicata di un’applicazione.
• Piccole e medie imprese possono utilizzare anche la locazione singola se hanno requisiti specifici per le loro applicazioni software che non possono essere soddisfatti da soluzioni condivise o multi-tenant.

In generale, la locazione singola è adatta per organizzazioni che richiedono un alto livello di personalizzazione, sicurezza e controllo sulle loro applicazioni software. Tali organizzazioni sono disposte a investire le risorse necessarie per gestire e mantenere la propria infrastruttura dedicata.

Esempio di locazione singola su AWS

Un’organizzazione può scegliere di utilizzare un’architettura single-tenant su AWS se richiede un controllo completo sul proprio ambiente e sulle risorse. In questo scenario, l’organizzazione crea la propria virtual private cloud (VPC) e distribuisce l’applicazione su un insieme dedicato di risorse. L’organizzazione ha il controllo completo sulla configurazione, sicurezza e gestione delle proprie risorse e dati. Ad esempio, questa organizzazione può utilizzare un’architettura single-tenant su AWS per ospitare una piattaforma di e-commerce altamente personalizzata e sicura o un software di backup che gestisce dati sensibili dei clienti.

Vantaggi della locazione singola

I vantaggi di un approccio single tenant sono:

• Livello elevato di sicurezza poiché ogni istanza dell’applicazione viene eseguita sulla propria infrastruttura e risorse dedicate. Ciò garantisce che i dati e le applicazioni di ciascun cliente siano completamente isolati l’uno dall’altro, riducendo il rischio di violazioni dei dati o altri problemi di sicurezza.
• Maggiore personalizzazione consentendo a ciascun cliente di avere la propria istanza individuale dell’applicazione, che può essere personalizzata per soddisfare le proprie esigenze e requisiti specifici. Questo livello di personalizzazione non è possibile nelle architetture multi-tenant, dove tutti i clienti condividono la stessa istanza dell’applicazione.
• Maggiore flessibilità consentendo ai clienti di gestire i propri dati e le proprie applicazioni in modo indipendente, senza essere limitati dalle politiche o vincoli di un ambiente condiviso o multi-tenant.
• Miglior controllo sulle risorse fornendo ai clienti la propria infrastruttura dedicata, il che significa che hanno il completo controllo sulle risorse allocate alla loro istanza dell’applicazione. Questo può aiutare le organizzazioni a ottimizzare l’uso dell’infrastruttura e evitare problemi di contesa delle risorse.
• Migliore performance e scalabilità rispetto alle architetture multi-tenant, poiché le risorse allocate a ciascuna istanza dell’applicazione sono dedicate e non condivise con altri clienti.
• Maggiore facilità di conformità ai requisiti normativi, poiché ciascun cliente ha il controllo completo sui propri dati e può gestirli in modo indipendente.

Ora passiamo alla multi-tenancy per trovare la differenza tra gli approcci single tenant e multi tenant.

Cos’è la Multi-Tenancy?

Il multi-tenancy è un’architettura che fornisce separazione tra gli inquilini, in cui un’istanza condivisa di un’applicazione software installata su un server può servire a più clienti (chiamati inquilini in questo caso). L’architettura standard single-tenant richiede l’installazione di un’istanza dell’applicazione per ogni inquilino. Il multi-tenancy consente l’isolamento logico degli inquilini l’uno dall’altro. Gli inquilini possono personalizzare le impostazioni dell’applicazione nei loro ambienti isolati, ma l’applicazione stessa è controllata dal proprietario dell’applicazione (l’amministratore principale).

In termini semplici, il multi-tenancy può essere paragonato a un edificio con più appartamenti protetti da serrature uniche. Ogni proprietario (o affittuario) ha una chiave unica con cui può accedere solo al suo appartamento. Nonostante il fatto che gli appartamenti si trovino nello stesso edificio, gli abitanti degli appartamenti non sanno nulla degli altri appartamenti, dei loro abitanti e dei loro contenuti.

Il proprietario dell’edificio ha predisposto le comunicazioni (ad esempio, connessioni internet o telefoniche) per l’intero edificio e le ha distribuite tra gli appartamenti, anziché ogni appartamento stabilisca individualmente la propria infrastruttura di comunicazione. Gli abitanti degli appartamenti ordinano e utilizzano energia elettrica, idraulica, gas, ecc., secondo necessità e pagano al proprietario dell’edificio per i servizi utilizzati.

Allo stesso modo, gli inquilini possono sottoscrivere i servizi di cui hanno bisogno da un fornitore di servizi gestiti (MSP) e usarli in base alle proprie esigenze. Esaminiamo chi potrebbe beneficiare dell’uso di un’organizzazione multi-tenancy.

Casi d’uso del multi-tenancy

L’approccio software multi-tenant può essere utilizzato nei seguenti scenari:

• Il multi-tenancy è comunemente utilizzato dalle organizzazioni che offrono soluzioni software come servizio (SaaS), dove più clienti condividono la stessa applicazione e l’infrastruttura sottostante.
• L’approccio multi-tenant è anche utilizzato negli ambienti di cloud computing in cui più clienti possono condividere lo stesso pool di risorse di calcolo.
• Il multi-tenancy è utilizzato quando un’organizzazione desidera massimizzare l’utilizzo delle risorse e ridurre i costi condividendo le risorse tra più clienti.
• Questo approccio è particolarmente utile in situazioni in cui l’utilizzo delle risorse da parte di ciascun cliente è relativamente piccolo o variabile, come nelle soluzioni SaaS dove i clienti possono avere diversi modelli di utilizzo e requisiti di risorse.
• A multi-tenant architecture is used when organizations can achieve economies of scale and reduce operational costs associated with managing and maintaining separate infrastructure for each customer.

Esempi di multi-tenancy

Il multi-tenancy viene talvolta utilizzato nelle grandi aziende, con diversi dipartimenti come inquilini. Tuttavia, il caso d’uso più interessante per il multi-tenancy è quello dei fornitori di servizi gestiti (MSP) in ambienti cloud, come AWS. Ci sono diverse ragioni per cui i clienti potrebbero voler soddisfare le loro esigenze IT attraverso un MSP basato su cloud in questo modo.

In alcuni casi, le aziende più piccole non hanno uno specialista IT a tempo pieno nel loro staff. Avrebbero difficoltà con la configurazione tecnica, la configurazione e la manutenzione dell’infrastruttura IT di cui hanno bisogno. Alcuni clienti semplicemente vogliono evitare le questioni tecniche (oltre che finanziarie) associate alla distribuzione di server fisici e alla configurazione del software nel proprio ambiente.

Inoltre, nel cloud, gli inquilini pagano solo ciò che utilizzano. Ad esempio, una volta che un grande progetto è terminato per un’azienda, le risorse delle macchine virtuali (VM) che stavano funzionando per questo progetto vengono liberate e quelle VM diventano superflue. Se il cliente utilizza servizi gestiti, può semplicemente eliminare queste VM (o istanze Amazon EC2) e evitare di pagare per le risorse inutilizzate. Quando si utilizza un server fisico (anche uno che esegue macchine virtuali), questa non sarebbe un’opzione e alcune delle risorse del server rimarrebbero inattive, sprecando denaro. Questo è uno dei motivi più comuni per cui un cliente potrebbe decidere di iniziare a utilizzare i servizi basati su cloud forniti da un MSP.

I servizi più popolari di questi sono conosciuti come infrastruttura come servizio (IaaS), piattaforma come servizio (PaaS) e software come servizio (SaaS). In questo post del blog, vengono considerati gli elementi SaaS seguenti: backup come servizio (BaaS), replicazione come servizio (RaaS) e ripristino di emergenza come servizio (DRaaS).

Gli MSP sono interessati a ottimizzare l’uso delle risorse hardware, delle risorse finanziarie e delle risorse umane. Ecco perché l’approccio multi-tenant è ideale per loro. Gli MSP possono configurare un’istanza di software con supporto multi-tenant sul server nel cloud AWS e utilizzare questa per fornire servizi a più clienti con account separati. Non c’è bisogno di configurare singole istanze del software per ogni utente.

Vantaggi del multi-tenant per l’MSP

L’elenco dei vantaggi per l’MSP che utilizza il multi-tenant include:

• Mantenimento e aggiornamenti più semplici. Con l’approccio multi-tenant, gli MSP hanno meno istanze software da aggiornare e supportare. Una volta aggiornato, il prodotto software è disponibile per tutti i tenant (clienti). Se gestissero SaaS con un prodotto single-tenant, gli specialisti tecnici dovrebbero aggiornare o aggiornare singolarmente l’istanza di ciascun cliente.
• Utilizzo efficiente delle risorse. Supportare il software con multi-tenancy significa che sono necessari meno specialisti tecnici e sono richieste meno risorse hardware per i server. Ciò perché devono essere mantenute meno istanze del software, con tutti i tenant che utilizzano le stesse risorse e infrastrutture.
• Risparmio economico e temporale. Grazie alle caratteristiche appena delineate, il software che supporta il multi-tenancy può risparmiare tempo e denaro. Nel lungo termine, l’utilizzo dell’architettura multi-tenant riduce gli investimenti, che è uno dei benefici cruciali di questo approccio. Ciò perché le risorse dell’applicazione sono condivise tra i tenant che utilizzano le stesse applicazioni, riducendo i costi associati a manutenzione e supporto. Quando un MSP utilizza un prodotto multi-tenant, che gli fa risparmiare costi, può trasferire questi risparmi, offrendo prezzi più accessibili per i clienti. Così, l’MSP può attirare più clienti ad acquistare i servizi forniti.
• Alta scalabilità. Aggiungere nuovi utenti è molto più semplice e conveniente, senza che l’MSP debba aggiungere nuovi server, macchine virtuali o istanze di applicazioni. Più tenant sono supportati dalla stessa istanza in esecuzione su un server. La scalabilità del software multi-tenant significa che il fornitore può aumentare le proprie offerte man mano che migliorano gli affari.
• Migliorare il servizio clienti. Con un’architettura multi-tenant, il MSP può monitorare l’utilizzo del sistema. Con analisi accurate, possono poi utilizzare le informazioni raccolte per valutare e migliorare i servizi che forniscono. Il MSP potrebbe aggiornare o riorganizzare la propria infrastruttura, nonché modificare le sottoscrizioni del proprio prodotto software in base alle loro analisi.

Vantaggi dei servizi cloud multi-tenant per i clienti

La soluzione multi-tenant elimina la necessità per i clienti di possedere la propria costosa infrastruttura, che richiederebbe investimenti in manutenzione e supporto. I server possono essere eseguiti come macchine virtuali nel cloud, ad esempio, utilizzando Amazon AWS. I clienti possono effettuare backup nel cloud di Amazon senza dover acquistare costosi hardware fisici o librerie a nastro. Possono concentrarsi sul proprio core business senza preoccuparsi della propria infrastruttura IT.

I clienti non devono aggiornare o aggiornare il software utilizzato come servizio fornito. In realtà, gli utenti della soluzione multi-tenant di NAKIVO Backup & Replication non devono installare affatto il software; lo fa il MSP. Il software viene regolarmente aggiornato dal MSP, mentre i clienti possono personalizzare i propri ambienti per soddisfare le proprie esigenze.

L’utilizzo dei servizi multi-tenant è sicuro. Gli inquilini non possono accedere agli ambienti virtuali degli altri.

Single Tenant vs Multi Tenant

Ecco infine una tabella riassuntiva del confronto tra il singolo inquilino e il multi inquilino in termini di utilizzo da parte dei fornitori di servizi gestiti e dei fornitori di cloud.

Criteri Monoinquilino Multi-inquilino Personalizzazione Alta

Ogni istanza dell’applicazione è dedicata a un singolo cliente.

Limitata

Tutti i clienti condividono la stessa istanza dell’applicazione.

Sicurezza Alta

Ogni istanza dell’applicazione è completamente isolata dagli altri clienti.

Inferiore

Tutti i clienti condividono la stessa istanza dell’applicazione e dell’infrastruttura. Se i dati di un cliente vengono compromessi, questo potenzialmente influisce su tutti gli altri clienti.

Costo Maggiore

Ogni cliente richiede la propria infrastruttura e risorse dedicate.

Economico

Le risorse sono condivise tra più clienti, consentendo un uso più efficiente delle risorse.

Scalabilità Limitata

Ogni cliente richiede risorse dedicate.

Alta

Le risorse possono essere condivise tra più clienti, consentendo un uso più efficiente delle risorse.

Manutenzione Complessa

Risorse e competenze dedicate per gestire e mantenere ciascuna istanza dell’applicazione.

Semplice

Tutti i clienti condividono la stessa istanza dell’applicazione, consentendo un uso più efficiente delle risorse.

Complessità Alta Bassa Tempo di distribuzione Lungo

Ogni istanza dell’applicazione deve essere personalizzata e configurata separatamente per ogni cliente.

Più breve

Tutti i clienti condividono la stessa istanza dell’applicazione.

Controllo delle risorse Alto

Ogni istanza dell’applicazione ha risorse dedicate.

Inferiore

Le risorse sono condivise tra più clienti, il che può portare a problemi di prestazioni o contese di risorse.

Utilizzo delle risorse Basso

Se un’istanza è inattiva, non è possibile allocare risorse potenzialmente libere per altre attività perché viene utilizzata un’infrastruttura dedicata.

Alto

Vengono utilizzate risorse condivise ed è possibile ridistribuire efficacemente risorse libere se l’istanza di un inquilino è inattiva.

Isolamento delle risorse Isolamento completo Risorse condivise Collaborazione Limitata

Ogni istanza dell’applicazione è completamente isolata dagli altri clienti.

Flessibile

Tutti i clienti condividono la stessa istanza dell’applicazione e dell’infrastruttura.

Conformità alle normative Più facile

Ogni cliente ha il controllo completo sui propri dati e può gestirli in modo indipendente.

Più impegnativo<

La scelta tra approcci single-tenant e multi-tenant dipende dalle esigenze e dai requisiti specifici di un’organizzazione. Mentre le architetture single-tenant offrono una maggiore personalizzazione, sicurezza e controllo delle risorse, possono anche essere più costose e complesse da gestire. Le architetture multi-tenant offrono una maggiore scalabilità e una manutenzione più semplice, ma potrebbero non offrire lo stesso livello di personalizzazione o sicurezza. Le organizzazioni dovrebbero valutare attentamente i pro e i contro di ciascun approccio per determinare quale sia il più adatto a loro.

BaaS, RaaS e DRaaS

Esploriamo come il multi-tenancy può essere utilizzato in termini di backup come servizio (BaaS), replicazione come servizio (RaaS) e disaster recovery come servizio (DRaaS).

Con la crescente popolarità della tecnologia cloud e della virtualizzazione, la protezione dei dati per gli ambienti virtualizzati è diventata criticamente importante. Effettuare il backup dei dati critici per l’attività aziendale è fondamentale per le aziende, indipendentemente dal fatto che conservino i dati localmente o in cloud pubblici o privati. Secondo la regola di backup 3-2-1, le migliori pratiche raccomandano di avere 3 copie dei dati, di cui 2 sono memorizzate su dispositivi diversi, con almeno 1 memorizzata in un luogo esterno.

È possibile eseguire il backup delle macchine virtuali in esecuzione nel cloud su un dispositivo fisico situato nell’ufficio della propria azienda. Se la propria azienda non dispone di infrastrutture proprie, è possibile eseguire il backup dall’ambiente cloud su un sito remoto o memorizzare i backup in un cloud diverso, ad esempio in una regione geografica diversa del cloud di Amazon. Allo stesso modo, le VM in esecuzione su server fisici in sede possono essere salvate nel cloud (di solito tramite un MSP). Il backup come servizio (BaaS) è una soluzione adatta per le aziende che necessitano di backup delle VM sia dal cloud che verso il cloud.

Gli MSP mirano a soddisfare i clienti che necessitano di alta affidabilità e alta disponibilità; tipicamente, forniscono più di semplice BaaS. Il servizio di replicazione (RaaS) e il servizio di ripristino dopo disastro (DRaaS) sono di solito offerti insieme al BaaS. Questa soluzione estesa è molto richiesta per il backup, la replica e il ripristino delle VM locali così come delle VM nel cloud, sia verso sedi locali che verso cloud. Per fornire il miglior servizio ai propri clienti, gli MSP aggiornano regolarmente le proprie infrastrutture e implementano software multi-tenant affidabili con interfacce utente intuitive.

Per promuovere la crescita del business cloud, gli MSP hanno bisogno di una soluzione facilmente scalabile che possa ridurre i costi associati all’implementazione e all’amministrazione. Tali soluzioni devono essere sicure, garantire elevate prestazioni e avere un utilizzo ottimizzato delle risorse. Idealmente, il backup, la replica e il ripristino in caso di disastro possono essere gestiti da un’unica interfaccia. Preferibilmente, quando si lavora con ambienti virtuali, il software selezionato dovrebbe essere senza agente.

Scegliere una soluzione di protezione dei dati multi-tenant: NAKIVO Backup & Replication

NAKIVO Backup & Replication è una soluzione universale di protezione dei dati sviluppata tenendo presente l’esperienza degli MSP e dei loro clienti. La soluzione può essere utilizzata in modalità multi-tenant per fornire BaaS, RaaS, DRaaS e supporta macchine virtuali (VMware vSphere, Microsoft Hyper-V, VM Nutanix AHV e istanze Amazon EC2).

La soluzione NAKIVO può essere implementata sia in modalità single-tenant che multi-tenant. I vantaggi dell’utilizzo della soluzione NAKIVO in modalità multi-tenant per gli MSP includono:

• Pronto per Amazon AWS. NAKIVO Backup & Replication può essere implementato rapidamente e facilmente nel cloud Amazon AWS (come AMI preconfigurata).
• Altre opzioni flessibili di implementazione, tra cui su Windows, Linux, NAS, come VA.
• Console MSP. Gli MSP possono gestire tutti i loro clienti da un’interfaccia web centralizzata. Possono aggiungere infrastrutture client per fornire servizi completi di protezione dei dati. Gli MSP possono anche aggiungere clienti con le proprie implementazioni su NAKIVO Backup & Replication (in modalità single-tenant) per fornire servizi di amministrazione e supporto.
• Portale self-service per i clienti. Per i clienti MSP che non hanno la propria istanza di NAKIVO Backup & Replication, l’amministratore MSP può utilizzare controlli di accesso basati su ruoli nella soluzione per alleggerire una parte dei compiti di backup e ripristino ai clienti. Ogni cliente (tenant) può gestire i propri backup, replica e lavori di ripristino accedendo ai propri dashboard isolati. I lavori e l’inventario di un tenant non sono visibili ad altri tenant.
• Personalizzazione individuale del marchio. L’MSP può personalizzare il marchio dell’interfaccia di NAKIVO Backup & Replication per offrire un’esperienza fluida ai propri clienti. I fornitori di servizi possono standardizzare l’aspetto del prodotto per abbinarlo ad altri prodotti che utilizzano e hanno marchiato, garantendo che tutti i servizi forniti presentino uno stile aziendale coerente.
• licenze. NAKIVO Backup & Replication per MSP è concesso in licenza per carico di lavoro su base mensile o annuale. L’MSP può pagare per i carichi di lavoro di cui ha bisogno ogni mese o impegnarsi in una licenza annuale per maggiori risparmi.Con la modalità multi-tenant, NAKIVO Backup & Replication è una soluzione potente per gli MSP che desiderano fornire BaaS, RaaS e DRaaS. Il prodotto può essere utilizzato anche senza alcuna infrastruttura in loco, in cloud come Amazon AWS, il che rappresenta un ottimo modo per soddisfare le esigenze degli MSP e degli utenti finali.

Con la modalità Multi-Tenant, NAKIVO Backup & Replication è una soluzione potente per gli MSP che vogliono fornire BaaS, RaaS e DRaaS. Il prodotto può essere utilizzato anche senza alcuna infrastruttura in loco, in cloud come Amazon AWS, il che è un ottimo modo per soddisfare le esigenze sia degli MSP che degli utenti finali.