Existem diferentes abordagens para implantar software para múltiplos usuários em grandes organizações e nuvens públicas. A seleção da abordagem ou arquitetura de implantação de software depende de diferentes fatores. Por esse motivo, entender a diferença entre os tipos de arquitetura de locatário único e de múltiplos locatários é útil. Esta postagem no blog compara esses dois tipos e discute como a multi-inquilinidade pode ser usada no contexto de serviços de backup baseados em nuvem.
O que é locatário único?
Locatário único é um tipo de arquitetura de software em que cada cliente/organização possui sua própria instância individual e isolada de uma aplicação. Isso significa que cada cliente possui seu próprio servidor ou infraestrutura dedicada, que é usada exclusivamente por eles e não compartilhada com nenhum outro cliente.
Casos de uso de locatário único
Os casos de uso mais comuns de uma arquitetura de locatário único são explicados abaixo.
- O locatário único é tipicamente usado em situações onde as organizações necessitam de um alto nível de segurança, privacidade e personalização para suas aplicações. É frequentemente usado em indústrias como finanças, saúde, governo e outras indústrias que lidam com dados sensíveis.
- O locatário único também é comumente utilizado por organizações maiores com ambientes de TI complexos que exigem soluções de software personalizadas. Essas organizações podem ter fluxos de trabalho, estruturas de dados ou processos de negócios únicos que são melhor atendidos por uma instância dedicada de uma aplicação.
- Pequenas e médias empresas também podem usar o single tenancy se tiverem requisitos específicos para seus aplicativos de software que não podem ser atendidos por soluções compartilhadas ou multi-tenant.
No geral, o single tenancy é uma boa opção para organizações que exigem um alto nível de personalização, segurança e controle sobre seus aplicativos de software. Essas organizações estão dispostas a investir os recursos necessários para gerenciar e manter sua própria infraestrutura dedicada.
Exemplo de single tenancy no AWS
Uma organização pode optar por usar uma arquitetura single-tenant no AWS se precisar de controle total sobre seu ambiente e recursos. Nesse cenário, a organização cria sua própria nuvem privada virtual (VPC) e implanta o aplicativo em um conjunto dedicado de recursos. A organização tem controle total sobre a configuração, segurança e gerenciamento de seus recursos e dados. Por exemplo, essa organização pode usar uma arquitetura single-tenant no AWS para hospedar uma plataforma de comércio eletrônico altamente personalizada e segura ou software de backup que lida com dados sensíveis de clientes.
Vantagens do single tenancy
As vantagens de uma abordagem single tenant são:
- Alto nível de segurança já que cada instância do aplicativo é executada em sua própria infraestrutura e recursos dedicados. Isso garante que os dados e aplicativos de cada cliente sejam completamente isolados uns dos outros, reduzindo o risco de vazamentos de dados ou outros problemas de segurança.
- Maior personalização permitindo que cada cliente tenha sua própria instância individual da aplicação, que pode ser personalizada para atender às suas necessidades e requisitos específicos. Esse nível de personalização não é possível em arquiteturas multi-inquilinos, onde todos os clientes compartilham a mesma instância da aplicação.
- Maior flexibilidade permitindo que os clientes gerenciem seus próprios dados e aplicações de forma independente, sem serem limitados pelas políticas ou restrições de um ambiente compartilhado ou multi-inquilino.
- Melhor controle sobre os recursos fornecendo aos clientes sua própria infraestrutura dedicada, o que significa que eles têm controle completo sobre os recursos alocados para sua instância da aplicação. Isso pode ajudar as organizações a otimizar o uso de sua infraestrutura e evitar problemas de contenção de recursos.
- Melhor desempenho e escalabilidade em comparação com arquiteturas multi-inquilinos, pois os recursos alocados para cada instância da aplicação são dedicados e não compartilhados com outros clientes.
- Mais facilidade de conformidade com os requisitos regulatórios, pois cada cliente tem controle completo sobre seus próprios dados e pode gerenciá-los de forma independente.
Agora vamos passar para a multi-inquilinagem para encontrar a diferença entre abordagens de único inquilino e multi-inquilino.
O que é Multi-Inquilinagem?
Multi-tenancy é uma arquitetura que fornece separação entre inquilinos, em que uma instância compartilhada de uma aplicação de software instalada em um servidor pode atender a vários clientes (chamados inquilinos neste caso). A arquitetura de um único inquilino padrão requer a instalação de uma instância de aplicativo para cada inquilino. A multi-tenancy permite a isolação lógica dos inquilinos entre si. Os inquilinos podem personalizar as configurações de sua aplicação em seus ambientes isolados, mas a aplicação em si é controlada pelo proprietário da aplicação (o administrador principal).
Em termos simples, a multi-tenancy pode ser comparada a um prédio com vários apartamentos protegidos por fechaduras únicas. Cada proprietário (ou locatário) de apartamento tem uma chave única com a qual só pode acessar seu próprio apartamento. Apesar de os apartamentos estarem localizados no mesmo prédio, os moradores dos apartamentos não sabem nada sobre os outros apartamentos, seus habitantes e seus conteúdos.
O proprietário do prédio instalou comunicações (por exemplo, conexões de internet ou telefone) para todo o prédio e as distribuiu entre os apartamentos, em vez de cada apartamento estabelecer sua própria infraestrutura de comunicação individualmente. Os moradores dos apartamentos contratam eletricidade, encanamento, gás, etc., usam conforme necessário e pagam ao proprietário do prédio pelos serviços utilizados.
Da mesma forma, os inquilinos podem assinar os serviços de que precisam de um fornecedor de serviços gerenciados (MSP) e usá-los de acordo com suas demandas. Vamos explorar quem pode se beneficiar do uso de um sistema de multi-tenancy.
Casos de uso de multi-tenancy
A abordagem de software multi-inquilino pode ser utilizada nos seguintes cenários:
- O multi-inquilinato é comumente utilizado por organizações que oferecem soluções de software como serviço (SaaS), onde vários clientes compartilham a mesma aplicação e infraestrutura subjacente.
- A abordagem de multi-inquilinato também é utilizada em ambientes de computação em nuvem onde múltiplos clientes podem compartilhar o mesmo conjunto de recursos computacionais.
- O multi-inquilinato é utilizado quando uma organização deseja maximizar a utilização de recursos e reduzir custos compartilhando recursos entre vários clientes.
- Essa abordagem é particularmente útil em situações em que o uso de recursos de cada cliente é relativamente pequeno ou variável, como em soluções SaaS onde os clientes podem ter padrões de uso e requisitos de recursos diferentes.
- A multi-tenant architecture is used when organizations can achieve economies of scale and reduce operational costs associated with managing and maintaining separate infrastructure for each customer.
Exemplos de multi-inquilinato
O multi-inquilinato é às vezes utilizado em grandes empresas, com diferentes departamentos como inquilinos. No entanto, o caso de uso mais interessante para o multi-inquilinato é o dos provedores de serviços gerenciados (MSPs) em ambientes de nuvem, como a AWS. Existem várias razões pelas quais os clientes podem querer atender às suas necessidades de TI por meio de um MSP baseado em nuvem desta forma.
Em alguns casos, empresas menores não têm um especialista em TI em tempo integral em sua equipe. Eles enfrentariam dificuldades com a configuração técnica, configuração e manutenção da infraestrutura de TI necessária. Alguns clientes simplesmente querem evitar os problemas técnicos (bem como financeiros) associados à implantação de servidores físicos e configuração do software em seu próprio ambiente.
Além disso, na nuvem, os inquilinos pagam apenas pelo que usam. Por exemplo, uma vez que um grande projeto é concluído para uma empresa, os recursos das máquinas virtuais (VMs) que estavam em execução para este projeto são liberados e essas VMs se tornam desnecessárias. Se o cliente usar serviços gerenciados, eles podem simplesmente excluir essas VMs (ou instâncias do Amazon EC2) e evitar pagar pelos recursos não utilizados. Ao usar um servidor físico (mesmo que execute máquinas virtuais), esta não seria uma opção, e alguns dos recursos do servidor permaneceriam ociosos, desperdiçando dinheiro. Esta é uma das razões mais comuns pelas quais um cliente pode optar por começar a usar serviços baseados em nuvem fornecidos por um MSP.
Os mais populares desses serviços são conhecidos como infraestrutura como serviço (IaaS), plataforma como serviço (PaaS) e software como serviço (SaaS). Neste post do blog, os seguintes elementos SaaS são considerados: backup como serviço (BaaS), replicação como serviço (RaaS) e recuperação de desastres como serviço (DRaaS).
Os MSPs estão interessados em otimizar o uso de recursos de hardware, recursos financeiros e recursos humanos. Por isso, a abordagem de multi-tenancy é ideal para eles. Os MSPs podem configurar uma instância de software com suporte a multi-tenancy no servidor na nuvem AWS e usar isso para fornecer serviços para vários clientes com contas separadas. Não é necessário configurar instâncias individuais do software para cada usuário.
Vantagens do Multi-Tenancy para o MSP
A lista de vantagens para o MSP que usa multi-tenancy inclui:
- Manutenção e atualizações mais fáceis. Com a abordagem de vários inquilinos, os MSPs têm menos instâncias de software para atualizar e suportar. Uma vez atualizado, o produto de software está disponível para todos os inquilinos (clientes). Se estivessem gerenciando SaaS com um produto de único inquilino, especialistas técnicos teriam que atualizar ou atualizar cada instância do cliente individualmente.
- Uso eficiente de recursos. O suporte de software com multi-inquilino significa que menos especialistas técnicos são necessários e menos recursos de hardware são necessários para os servidores. Isso ocorre porque menos instâncias do software devem ser mantidas, com todos os inquilinos usando os mesmos recursos e infraestrutura.
- Eficiência de custos e economia de tempo. Graças às características acabadas de descrever, o software que suporta multi-inquilino pode economizar tempo e dinheiro. A longo prazo, o uso da arquitetura de vários inquilinos reduz os investimentos, que é um dos benefícios cruciais dessa abordagem. Isso ocorre porque os recursos da aplicação são compartilhados entre os inquilinos que usam as mesmas aplicações, o que reduz os custos associados à manutenção e suporte. Quando um MSP usa um produto de vários inquilinos, que economiza custos, eles podem repassar essas economias, oferecendo preços mais acessíveis para os clientes. Assim, o MSP pode atrair mais clientes para comprar os serviços fornecidos.
- Alta escalabilidade. Adicionar novos usuários é muito mais fácil e conveniente, sem a necessidade de o MSP adicionar novos servidores, máquinas virtuais ou instâncias de aplicativos. Múltiplos inquilinos são suportados pela mesma instância em execução em um servidor. A escalabilidade do software de vários inquilinos significa que o provedor pode aumentar suas ofertas conforme os negócios melhoram.
- Melhorando o atendimento ao cliente. Com uma arquitetura de vários inquilinos, o MSP pode monitorar o uso do sistema. Com análises sólidas, eles podem usar as informações coletadas para avaliar e melhorar os serviços que oferecem. O MSP poderia atualizar ou reorganizar sua infraestrutura, bem como modificar suas assinaturas de produtos de software de acordo com suas análises.
Vantagens dos Serviços de Nuvem de Vários Inquilinos para Clientes
A solução de vários inquilinos elimina a necessidade de os clientes possuírem sua própria infraestrutura cara, o que exigiria investimento em manutenção e suporte. Os servidores podem ser executados como máquinas virtuais na nuvem, por exemplo, usando a Amazon AWS. Os clientes podem realizar backups na nuvem da Amazon sem comprar hardware físico caro ou bibliotecas de fitas. Eles podem se concentrar em seu negócio principal sem precisar se preocupar com sua infraestrutura de TI.
Os clientes não precisam atualizar ou atualizar o software que é usado como um serviço fornecido. Na verdade, os usuários da solução de vários inquilinos do NAKIVO Backup & Replication não precisam instalar o software; o MSP faz isso. O software é atualizado regularmente pelo MSP, enquanto os clientes podem personalizar seus ambientes para atender às suas necessidades.
O uso de serviços de vários inquilinos é seguro. Os inquilinos não podem acessar os ambientes virtuais uns dos outros.
Inquilino Único vs Múltiplos Inquilinos
Finalmente, vamos olhar para uma tabela de resumo da comparação entre locação única e locação múltipla em termos de uso por provedores de serviços gerenciados e provedores de nuvem.
| Critérios | Locatário Único | Locatário Múltiplo |
| Personalização | Alto
Cada instância da aplicação é dedicada a um único cliente. |
Limitada
Todos os clientes compartilham a mesma instância da aplicação. |
| Segurança | Alto
Cada instância da aplicação está completamente isolada de outros clientes. |
Menor
Todos os clientes compartilham a mesma instância da aplicação e infraestrutura. Se os dados de um cliente forem comprometidos, isso potencialmente afeta todos os outros clientes. |
| Custo | Maior
Cada cliente requer sua própria infraestrutura e recursos dedicados. |
Viável
Os recursos são compartilhados entre vários clientes, permitindo um uso mais eficiente dos recursos. |
| Escala | Limitada
Cada cliente requer seus próprios recursos dedicados. |
Alta
Os recursos podem ser compartilhados entre vários clientes, permitindo um uso mais eficiente dos recursos. |
| Manutenção | Complexa
Recursos dedicados e expertise para gerenciar e manter cada instância da aplicação. |
Fácil
Todos os clientes compartilham a mesma instância da aplicação, permitindo um uso mais eficiente dos recursos. |
| Complexidade | Alta | Baixa |
| Tempo de Implantação | Longo
Cada instância da aplicação precisa ser personalizada e configurada separadamente para cada cliente. |
Mais curto
Todos os clientes compartilham a mesma instância da aplicação. |
| Controle de Recursos | Alto
Cada instância da aplicação possui recursos dedicados. |
Menor
Os recursos são compartilhados entre vários clientes, o que pode levar a problemas de desempenho ou conflitos de recursos. |
| Utilização de Recursos | Baixa
Se uma instância estiver inativa, não é possível provisionar recursos livres potenciais para outras tarefas porque infraestrutura dedicada é usada. |
Alta
Os recursos compartilhados são usados e é possível redistribuir recursos livres de forma eficaz se a instância de um locatário estiver inativa. |
| Isolamento de Recursos | Isolamento completo | Recursos compartilhados |
| Colaboração | Limitada
Cada instância da aplicação está completamente isolada de outros clientes. |
Flexível
Todos os clientes compartilham a mesma instância da aplicação e infraestrutura. |
| Conformidade com regulamentos | Mais fácil
Cada cliente tem controle completo sobre seus próprios dados e pode gerenciá-los independentemente. |
Mais desafiador
Pode ser difícil garantir que os dados de cada cliente sejam devidamente isolados e protegidos. |
A escolha entre abordagens de locatário único e locatário múltiplo depende das necessidades e requisitos específicos de uma organização. Enquanto arquiteturas de locatário único oferecem maior personalização, segurança e controle sobre recursos, elas também podem ser mais caras e complexas de gerenciar. Arquiteturas de locatário múltiplo oferecem maior escalabilidade e manutenção mais fácil, mas podem não oferecer o mesmo nível de personalização ou segurança. As organizações devem avaliar cuidadosamente os prós e contras de cada abordagem para determinar qual é a mais adequada para elas.
BaaS, RaaS e DRaaS
Vamos explorar como a multi-tenancy pode ser usada em termos de backup como serviço (BaaS), replicação como serviço (RaaS) e recuperação de desastres como serviço (DRaaS).
Com a crescente popularidade da tecnologia de nuvem e virtualização, a proteção de dados para ambientes virtualizados tornou-se crucialmente importante. Fazer backup de dados críticos para os negócios é fundamental para as empresas, independentemente de manterem os dados localmente ou em nuvens públicas ou privadas. De acordo com a regra de backup 3-2-1, as melhores práticas recomendam que você tenha 3 cópias dos dados, sendo 2 armazenadas em dispositivos diferentes, com pelo menos 1 armazenada offsite.
Você poderia ter máquinas virtuais em execução na nuvem sendo copiadas para um dispositivo físico localizado no escritório da sua empresa. Se sua empresa não tiver infraestrutura própria, você poderá fazer backup do seu ambiente na nuvem para um local remoto ou armazenar seus backups em uma nuvem diferente – por exemplo, em uma região geográfica diferente da nuvem da Amazon. Da mesma forma, as VMs em execução em servidores físicos localmente podem ser copiadas para a nuvem (geralmente com um MSP). O Backup como Serviço (BaaS) é uma solução adequada para empresas que precisam de backup de VMs, seja da nuvem para a nuvem ou da nuvem para a nuvem.
Os MSPs visam satisfazer os clientes que necessitam de alta confiabilidade, bem como alta disponibilidade; tipicamente, eles oferecem mais do que apenas BaaS. A Replicação como Serviço (RaaS) e a Recuperação de Desastres como Serviço (DRaaS) geralmente são oferecidas juntamente com o BaaS. Esta solução estendida tem grande demanda para backup, replicação e recuperação de VMs locais, bem como VMs na nuvem, seja para locais no local ou na nuvem. Para oferecer o melhor serviço para seus clientes, os MSPs regularmente atualizam sua infraestrutura e implementam software multi-inquilino confiável com interfaces amigáveis ao usuário.
Para promover o crescimento dos negócios na nuvem, os MSPs precisam de uma solução facilmente escalável que possa reduzir os custos associados à implantação e administração. Tais soluções devem ser seguras, garantir alto desempenho e ter utilização de recursos otimizada. Idealmente, o backup, a replicação e a recuperação de desastres podem ser gerenciados a partir de uma única tela. Preferencialmente, ao trabalhar com ambientes virtuais, o software selecionado deve ser sem agente.
Escolhendo uma Solução de Proteção de Dados Multi-Inquilino: NAKIVO Backup & Replicação
O NAKIVO Backup & Replicação é uma solução de proteção de dados universal desenvolvida com a experiência tanto dos MSPs quanto de seus clientes em mente. A solução pode ser usada no modo multi-inquilino para fornecer BaaS, RaaS, DRaaS e suporta máquinas virtuais (VMware vSphere, Microsoft Hyper-V, VMs Nutanix AHV, bem como instâncias Amazon EC2).
A solução NAKIVO pode ser implantada tanto no modo de inquilino único quanto no modo multi-inquilino. As vantagens de usar a solução NAKIVO no modo multi-inquilino para os MSPs incluem:
- Pronto para Amazon AWS. O NAKIVO Backup & Replicação pode ser implantado na nuvem da Amazon AWS de forma rápida e fácil (como uma AMI pré-configurada).
- Outras opções de implantação flexíveis, incluindo em Windows, Linux, NAS, como VA.
- Console MSP. Os MSPs podem gerenciar todos os seus clientes a partir de uma interface web centralizada. Eles podem adicionar infraestruturas de clientes para fornecer serviços completos de proteção de dados. Os MSPs também podem adicionar clientes com suas próprias implantações no NAKIVO Backup & Replication (em modo de locatário único) para fornecer serviços de administração e suporte.
- Portal de autoatendimento para clientes. Para clientes de MSP que não têm sua própria instância do NAKIVO Backup & Replication, o administrador do MSP pode usar controles de acesso baseados em funções na solução para transferir parte das tarefas de backup e recuperação para os clientes. Cada cliente (locatário) pode gerenciar seus próprios trabalhos de backup, replicação e recuperação acessando seus painéis isolados. Os trabalhos e inventário de um locatário não são visíveis para outros locatários.
- Branding individual. O MSP pode personalizar o branding da interface do NAKIVO Backup & Replication para proporcionar uma experiência tranquila para seus clientes. Os provedores de serviços podem padronizar a aparência do produto para combinar com outros produtos que eles usam e têm marcado, garantindo que todos os serviços fornecidos apresentem um estilo corporativo consistente.
- Licenciamento. O NAKIVO Backup & Replication para MSPs é licenciado por carga de trabalho mensal ou anualmente. O MSP pode pagar pelas cargas de trabalho que precisa a cada mês ou se comprometer com uma licença anual para obter maior economia.
Com o modo Multi-Tenant, o NAKIVO Backup & Replication é uma solução poderosa para MSPs que desejam fornecer BaaS, RaaS e DRaaS. O produto pode ser usado mesmo sem nenhuma infraestrutura local, em nuvens como a Amazon AWS, o que é uma ótima maneira de atender às necessidades tanto dos MSPs quanto dos usuários finais.
Com o modo Multi-Inquilino, o NAKIVO Backup & Replication é uma solução poderosa para MSPs que desejam fornecer BaaS, RaaS e DRaaS. O produto pode ser usado mesmo sem nenhuma infraestrutura local, em nuvens como a Amazon AWS, o que é uma ótima maneira de atender às necessidades tanto dos MSPs quanto dos usuários finais.
Source:
https://www.nakivo.com/blog/single-tenant-vs-multi-tenant/