AWSにおけるシングルテナントとマルチテナントの違い

大規模な組織やパブリッククラウドでの複数ユーザー向けソフトウェアの展開には、異なるアプローチがあります。アプローチやソフトウェア展開アーキテクチャの選択は、さまざまな要因に依存します。このため、シングルテナントとマルチテナントのアーキテクチャタイプの違いを理解することが役立ちます。このブログ投稿では、これらの2つのタイプを比較し、クラウドベースのバックアップサービスのフレームワーク内でマルチテナンシーがどのように使用されるかについて説明します。

シングルテナントとは何ですか？

シングルテナントは、各クライアント/顧客または組織が独自の個別および孤立したアプリケーションインスタンスを持つソフトウェアアーキテクチャの一種です。これは、各顧客が独自の専用サーバーまたはインフラストラクチャを持ち、他の顧客と共有されていないことを意味します。

シングルテナントのユースケース

シングルテナントアーキテクチャの最も一般的なユースケースは以下の通りです。

• シングルテナントは、組織がアプリケーションに高度なセキュリティ、プライバシー、およびカスタマイズを必要とする場合に通常使用されます。これは、金融、医療、政府などの機密データを扱う業界でよく使用されます。
• シングルテナントは、カスタマイズされたソフトウェアソリューションを必要とする複雑なIT環境を持つ大規模な組織でも一般的に使用されます。これらの組織は、アプリケーションの専用インスタンスによって最良のサービスを提供されることがあります。
• 中小企業も、ソフトウェアアプリケーションに対する特定の要件を満たすことができない場合には、共有またはマルチテナントのソリューションではなく、シングルテナンシーを利用することがあります。

全体として、シングルテナンシーは、高度なカスタマイズ、セキュリティ、およびソフトウェアアプリケーションの管理に対する高いレベルの要求を持つ組織に適しています。このような組織は、独自のインフラストラクチャーを管理および維持するために必要なリソースを投資することを惜しまないでしょう。

AWSにおけるシングルテナンシーの例

組織は、環境とリソースの完全な制御が必要な場合に、AWSでシングルテナントアーキテクチャを選択することがあります。このシナリオでは、組織は独自の仮想プライベートクラウド（VPC）を作成し、アプリケーションを専用のリソースに展開します。組織はリソースとデータの構成、セキュリティ、管理に完全な制御を持ちます。たとえば、この組織は、高度にカスタマイズされた安全なeコマースプラットフォームや、機密性の高い顧客データを扱うバックアップソフトウェアをホストするためにAWSでシングルテナントアーキテクチャを使用できます。

シングルテナンシーの利点

シングルテナントアプローチの利点は次のとおりです：

• 高いセキュリティ各アプリケーションのインスタンスが独自の専用インフラストラクチャーとリソース上で実行されるため、各顧客のデータとアプリケーションが完全に隔離され、データ漏えいやその他のセキュリティの問題のリスクが軽減されます。
• 各顧客が独自のアプリケーションインスタンスを持ち、それをカスタマイズして特定のニーズと要件に合わせることができることにより、より大きなカスタマイゼーションが実現されます。これは、すべての顧客が同じアプリケーションインスタンスを共有するマルチテナントアーキテクチャでは不可能です。
• より大きな柔軟性は、顧客が共有またはマルチテナントの環境の方針や制約に制約されることなく、独自にデータやアプリケーションを管理できることによって実現されます。
• リソースのより良い制御は、顧客に専用のインフラストラクチャを提供することで実現され、これにより顧客はアプリケーションのインスタンスに割り当てられたリソースを完全に制御できます。これにより、組織はインフラストラクチャの使用を最適化し、リソース競合の問題を回避できます。
• マルチテナントアーキテクチャと比較して、より優れたパフォーマンスとスケーラビリティが実現されます。なぜなら、アプリケーションの各インスタンスに割り当てられるリソースは専用であり、他の顧客と共有されていないからです。
• 規制要件の容易な遵守は、各顧客が自らのデータを完全に制御し、独立して管理できるため実現されます。

では、シングルテナントとマルチテナントのアプローチの違いを見ていきましょう。

マルチテナンシーとは何ですか？

マルチテナントは、テナント間の分離を提供するアーキテクチャであり、1つの共有されたサーバー上にインストールされたソフトウェアアプリケーションの共有インスタンスが複数の顧客（この場合はテナントと呼ばれる）にサービスを提供できるようにします。標準のシングルテナントアーキテクチャでは、各テナントごとにアプリケーションインスタンスをインストールする必要があります。マルチテナンシーにより、テナント同士を論理的に分離できます。テナントは、独自の環境でアプリケーションの設定をカスタマイズできますが、アプリケーション自体はアプリケーションの所有者（マスターアドミン）によって制御されます。

単純に言えば、マルチテナンシーは、独自の鍵で保護された複数のアパートメントがある建物に例えることができます。各アパートの所有者（または借り手）は、自分のアパートにのみアクセスできる独自の鍵を持っています。アパートは同じ建物にあるにも関わらず、アパート住人は他のアパート、その住人、および内容について何も知りません。

建物の所有者は、建物全体の通信（例えば、インターネットや電話回線の接続）を設定し、それをアパートメントに分配しています。各アパートが個別に通信インフラを確立するのではなく、です。アパート住人は電気、配管、ガスなどを注文し、必要に応じて使用し、使用したサービスに対して建物所有者に支払います。

同様に、テナントは、必要なサービスを提供する管理されたサービスプロバイダー（MSP）に加入し、需要に応じてそれらを使用できます。マルチテナンシーの配備を利用するのに誰が利益を得るかを探ってみましょう。

マルチテナンシーの使用事例

マルチテナントソフトウェアアプローチは、次のシナリオで使用できます：

• マルチテナンシーは、複数の顧客が同じアプリケーションと基盤インフラストラクチャを共有するソフトウェアサービス（SaaS）ソリューションを提供する組織で一般的に使用されています。
• マルチテナントアプローチは、複数の顧客が同じ計算リソースプールを共有できるクラウドコンピューティング環境でも使用されています。
• 組織がリソースの利用を最大化し、複数の顧客間でリソースを共有することによってコストを削減したい場合にマルチテナンシーが使用されます。
• このアプローチは、各顧客のリソースの使用量が比較的少ないか変動する場合に特に有用であり、SaaSソリューションでは顧客ごとに異なる使用パターンやリソース要件がある場合があります。
• A multi-tenant architecture is used when organizations can achieve economies of scale and reduce operational costs associated with managing and maintaining separate infrastructure for each customer.

マルチテナンシーの例

マルチテナンシーは、大規模企業において、異なる部門がテナントとして使用されることがあります。しかし、マルチテナンシーの最も興味深いユースケースは、AWSなどのクラウド環境の管理サービスプロバイダー（MSP）のものです。顧客がこのようにクラウドベースのMSPを通じてITニーズを満たしたいと考える理由はいくつかあります。

場合によっては、中小企業には常勤のITスペシャリストがいないことがあります。彼らは、必要なITインフラストラクチャの技術的なセットアップ、構成、およびメンテナンスに関する困難を経験するでしょう。一部の顧客は、自社環境に物理サーバーを展開し、ソフトウェアを構成する際の技術的な（および財務的な）問題を避けたいと考えています。

さらに、クラウドではテナントは使用したものだけを支払います。たとえば、企業の大規模プロジェクトが完了すると、そのプロジェクトで実行されていた仮想マシン（VM）のリソースが解放され、これらのVMは不要になります。顧客が管理されたサービスを使用している場合、これらのVM（またはAmazon EC2インスタンス）を簡単に削除し、未使用のリソースの支払いを回避できます。物理サーバー（仮想マシンを実行している場合も）を使用する場合、このようなオプションはありません。サーバーの一部のリソースがアイドル状態になり、無駄になります。これが、顧客がMSPによって提供されるクラウドベースのサービスの利用を開始する理由の1つです。

これらのサービスの中で最も人気があるものは、Infrastructure as a Service（IaaS）、Platform as a Service（PaaS）、およびSoftware as a Service（SaaS）です。このブログ記事では、次のSaaS要素が考慮されています：バックアップサービス（BaaS）、レプリケーションサービス（RaaS）、および災害復旧サービス（DRaaS）。

MSPは、ハードウェアリソース、財務リソース、および人的リソースの使用を最適化することに関心があります。これが、マルチテナンシーのアプローチが彼らにとって理想的な理由です。MSPは、AWSクラウド内のサーバーにマルチテナンシーサポートを備えたソフトウェアの1つのインスタンスをセットアップし、これを使用して複数の顧客のためのサービスを提供できます。各ユーザーに個別のソフトウェアインスタンスをセットアップする必要はありません。

MSPのマルチテナンシーの利点

マルチテナンシーを使用するMSPの利点のリストには、以下が含まれます：

• より簡単なメンテナンスとアップグレード。マルチテナントアプローチにより、MSPはアップグレードおよびサポートするソフトウェアインスタンスが少なくなります。一度更新されたソフトウェア製品はすべてのテナント（顧客）で利用可能です。単一テナント製品のSaaSを管理していた場合、技術スペシャリストは各顧客のインスタンスを個別に更新またはアップグレードする必要がありました。
• 効率的なリソースの使用。マルチテナンシーをサポートするソフトウェアをサポートすることは、より少ない技術スペシャリストとサーバー用のより少ないハードウェアリソースが必要とされます。これは、より少ないソフトウェアインスタンスを維持する必要があり、すべてのテナントが同じリソースとインフラストラクチャを使用するためです。
• コスト効率と時間の節約。先に述べた機能のおかげで、マルチテナンシーをサポートするソフトウェアを使用することで時間とお金を節約できます。マルチテナントアーキテクチャを使用することで、長期的には投資を抑えることができます。これは、同じアプリケーションを使用するテナント間でアプリケーションリソースが共有されるため、メンテナンスおよびサポートに関連するコストが削減されるためです。MSPがコストを節約するマルチテナント製品を使用すると、それらの節約を転嫁し、より手頃な価格で顧客に提供できます。したがって、MSPは提供されるサービスを購入する顧客をより多く引きつけることができます。
• 高い拡張性。新しいユーザーを追加することは、MSPが新しいサーバー、仮想マシン、またはアプリケーションインスタンスを追加する必要がないため、はるかに簡単で便利です。複数のテナントは、サーバー上で実行されている同じインスタンスによってサポートされています。マルチテナントソフトウェアの拡張性により、プロバイダーはビジネスが改善するにつれてオファリングを増やすことができます。
• 顧客サービスの向上。マルチテナントアーキテクチャを使用することで、MSPはシステムの利用状況を監視できます。音のアナリティクスを使用することで、収集された情報を評価し、提供されるサービスを改善できます。MSPは、分析に応じてインフラをアップグレードまたは再編成し、ソフトウェア製品のサブスクリプションを変更することができます。

顧客向けマルチテナントクラウドサービスの利点

マルチテナントソリューションにより、顧客が独自の高価なインフラストラクチャを所有する必要がなくなります。これには、保守とサポートへの投資が必要でした。たとえば、Amazon AWSを使用してクラウドで仮想マシンとしてサーバーを実行できます。顧客は、高価な物理ハードウェアやテープライブラリを購入することなく、Amazonクラウドへのバックアップを実行できます。ITインフラストラクチャの心配をすることなく、自社のコアビジネスに集中できます。

顧客は、提供されるサービスとして使用されるソフトウェアを更新またはアップグレードする必要がありません。実際、NAKIVO Backup & Replicationのマルチテナントソリューションのユーザーは、ソフトウェアをインストールする必要すらありません。MSPがそれを行います。ソフトウェアはMSPによって定期的に更新されますが、顧客は環境をカスタマイズしてニーズに合わせることができます。

マルチテナントサービスの使用は安全です。テナントはお互いの仮想環境にアクセスできません。

シングルテナント対マルチテナント

最後に、マネージドサービスプロバイダーやクラウドプロバイダーが利用する単一テナントとマルチテナントの比較の要約表を見てみましょう。

基準 単一テナント マルチテナント カスタマイズ 高

アプリケーションの各インスタンスは1つの顧客に専用されています。

限られた

すべての顧客がアプリケーションの同じインスタンスを共有しています。

セキュリティ 高

アプリケーションの各インスタンスは他の顧客から完全に分離されています。

低い

すべての顧客がアプリケーションとインフラストラクチャを共有しています。1つの顧客のデータが侵害されると、他のすべての顧客に潜在的な影響があります。

コスト 高い

各顧客には専用のインフラストラクチャとリソースが必要です。

コスト効果がある

リソースは複数の顧客間で共有され、より効率的なリソース利用が可能です。

スケーラビリティ 限られた

各顧客には専用のリソースが必要です。

高い

リソースは複数の顧客間で共有され、より効率的なリソース利用が可能です。

メンテナンス 複雑

各アプリケーションのインスタンスの管理とメンテナンスに専用のリソースと専門知識が必要です。

簡単

すべての顧客が同じアプリケーションのインスタンスを共有しています。これにより、リソースの効率的な利用が可能です。

複雑さ 高い 低い 展開時間 長い

各アプリケーションのインスタンスは、各顧客ごとに個別にカスタマイズおよび設定する必要があります。

短い

すべての顧客が同じアプリケーションのインスタンスを共有しています。

リソース制御 高い

各アプリケーションのインスタンスには専用のリソースがあります。

低い

リソースは複数の顧客間で共有されるため、パフォーマンスの問題やリソースの競合が発生する可能性があります。

リソース利用 低い

インスタンスがアイドル状態の場合、専用のインフラストラクチャが使用されるため、他のタスクに潜在的な無料リソースを提供することはできません。

高い

共有リソースが使用され、テナントの

シングルテナントとマルチテナントのアプローチの選択は、組織の特定のニーズと要件に依存します。シングルテナントのアーキテクチャは、より大きなカスタマイズ、セキュリティ、リソースの制御を提供しますが、管理がより複雑で高価になる場合があります。マルチテナントのアーキテクチャは、より大きな拡張性と容易なメンテナンスを提供しますが、同じレベルのカスタマイズやセキュリティを提供しない場合があります。組織は、それぞれのアプローチの利点と欠点を注意深く評価し、自分に適したものを選択する必要があります。

BaaS、RaaS、およびDRaaS

バックアップサービス（BaaS）、レプリケーションサービス（RaaS）、および災害復旧サービス（DRaaS）の観点からマルチテナンシーがどのように使用されるかを探ってみましょう。

クラウドテクノロジーと仮想化の人気が高まるにつれて、仮想化された環境のデータ保護が極めて重要になっています。ビジネスクリティカルなデータのバックアップは、企業にとって必須であり、データをローカルに保持しているか、パブリックまたはプライベートクラウドに保持しているかに関係なく、必要です。ベストプラクティスでは、3-2-1バックアップルールにより、データのコピーを3つ保持し、そのうち2つは異なるデバイスに格納し、少なくとも1つをオフサイトに格納することが推奨されています。

クラウドで実行されている仮想マシンは、会社のオフィスにある物理デバイスにバックアップすることができます。自社のインフラストラクチャーがない場合は、クラウド環境からリモートサイトにバックアップしたり、バックアップを異なるクラウドに保存したりすることができます。たとえば、Amazonクラウドの異なる地理的領域内でバックアップを保存することができます。同様に、オンサイトの物理サーバーで実行されているVMは、クラウドにバックアップすることができます（通常はMSPを介して）。バックアップサービス（BaaS）は、クラウドからのVMバックアップまたはクラウドへのVMバックアップを必要とする企業に適したソリューションです。

MSPは、高い信頼性と高い可用性が必要な顧客を満足させることを目指しており、通常はBaaSだけでなく、それ以上のものを提供しています。レプリケーションサービス（RaaS）と災害復旧サービス（DRaaS）は、通常、BaaSと並行して提供されます。この拡張されたソリューションは、ローカルVMおよびクラウドのVMのバックアップ、レプリケーション、およびリカバリーが求められる高い需要があり、オンサイトまたはクラウドの場所に関係なく提供されます。クライアントに最高のサービスを提供するために、MSPは定期的にインフラストラクチャーをアップグレードし、ユーザーフレンドリーなインターフェースを備えた信頼性の高いマルチテナントソフトウェアを展開しています。

クラウドビジネスの成長を促進するために、MSPは展開および管理に関連するコストを削減できる容易にスケーラブルなソリューションが必要です。そのようなソリューションは安全であり、高いパフォーマンスを確保し、最適化されたリソース利用を持っている必要があります。理想的には、バックアップ、レプリケーション、および災害復旧が1つの画面から管理できるようにします。仮想環境で作業する場合、選択したソフトウェアはエージェントレスであることが望ましいです。

マルチテナントデータ保護ソリューションの選択：NAKIVO Backup & Replication

NAKIVO Backup & Replicationは、MSPおよびそのクライアントの経験を考慮して開発された汎用データ保護ソリューションです。このソリューションは、マルチテナントモードで使用でき、BaaS、RaaS、DRaaSを提供し、仮想（VMware vSphere、Microsoft Hyper-V、Nutanix AHV VM、Amazon EC2インスタンス）をサポートしています。

NAKIVOソリューションは、シングルテナントモードとマルチテナントモードの両方で展開できます。MSPがマルチテナントモードでNAKIVOソリューションを使用する利点には、次のものがあります：

• Amazon AWSに対応。NAKIVO Backup & Replicationは、Amazon AWSクラウドに迅速かつ簡単に（事前構成されたAMIとして）展開できます。
• 他の柔軟な展開オプション、Windows、Linux、NAS、VAでも利用できます。
• MSP コンソール。 MSP は、中央集権型のウェブインターフェースからすべてのクライアントを管理できます。彼らはクライアントのインフラストラクチャを追加して、完全なデータ保護サービスを提供することができます。MSP は、NAKIVO Backup＆Replication（シングルテナントモード）で独自の展開を持つクライアントを追加して、管理およびサポートサービスを提供することもできます。
• 顧客向けのセルフサービスポータル。NAKIVO Backup＆Replicationの独自のインスタンスを持たないMSPクライアントの場合、MSP管理者はソリューション内のロールベースのアクセス制御を使用して、バックアップおよびリカバリタスクの一部を顧客にオフロードできます。各顧客（テナント）は、それぞれの隔離されたダッシュボードにアクセスして、自分自身のバックアップ、レプリケーション、およびリカバリジョブを管理できます。1つのテナントのジョブとインベントリは他のテナントには表示されません。
• 個別のブランディング。MSPは、顧客にスムーズな体験を提供するために、NAKIVO Backup＆Replicationのインターフェースのブランディングをカスタマイズできます。サービスプロバイダーは、提供されるすべてのサービスが一貫した企業スタイルを示すように、他の製品と一致するように製品の外観を標準化できます。
• ライセンス。MSP向けのNAKIVO Backup＆Replicationは、月次または年次のワークロードごとにライセンスが必要です。MSPは、必要なワークロードに対して毎月支払うか、年間ライセンスにコミットしてより大きな節約をすることができます。マルチテナントモードを使用すると、NAKIVO Backup＆Replicationは、BaaS、RaaS、およびDRaaSを提供することを望むMSP向けの強力なソリューションです。製品は、Amazon AWSなどのクラウドでさえも、オンサイトのインフラストラクチャがなくても使用できます。これは、MSPとエンドユーザーの両方のニーズに対応する素晴らしい方法です。

マルチテナントモードを使用すると、NAKIVO Backup & Replicationは、BaaS、RaaS、およびDRaaSを提供したいMSP向けの強力なソリューションとなります。この製品は、オンサイトのインフラストラクチャーを必要とせず、Amazon AWSなどのクラウド上でも使用することができるため、MSPおよびエンドユーザーのニーズに理想的な方法です。