大型组织和公共云中为多个用户部署软件有不同的方法。选择方法或软件部署架构取决于不同的因素。因此,了解单租户和多租户架构类型之间的差异是有用的。本博文比较了这两种类型,并讨论了如何在基于云的备份服务框架中使用多租户。
什么是单租户?
单租户是一种软件架构类型,其中每个客户或组织都有自己独立且隔离的应用实例。这意味着每个客户都有自己的专用服务器或基础架构,仅由他们专用,不与任何其他客户共享。
单租户用例
以下解释了单租户架构的最常见用例。
- 单租户通常用于组织需要高级别的安全性、隐私和自定义应用的情况。它通常用于金融、医疗保健、政府等处理敏感数据的行业。
- 单租户也常用于需要定制软件解决方案的复杂IT环境的大型组织。这些组织可能有最适合由应用程序的专用实例提供的独特工作流程、数据结构或业务流程。
- 中小型企业如果对其软件应用有特定要求,无法通过共享或多租户解决方案满足,也可以使用单租户。
总体而言,单租户适用于需要高度定制、安全性和对软件应用的控制的组织。这些组织愿意投入必要的资源来管理和维护自己的专用基础设施。
在AWS中的单租户示例
如果组织需要对其环境和资源拥有完全控制权,可以选择在AWS中使用单租户架构。在这种情况下,组织创建自己的虚拟专用云(VPC),并将应用部署到一组专用资源上。组织可以完全控制其资源和数据的配置、安全性和管理。例如,该组织可以在AWS上使用单租户架构来托管高度定制和安全的电子商务平台或处理敏感客户数据的备份软件。
单租户的优势
单租户方法的优势包括:
- 高级别的安全性因为每个应用实例都在其专用的基础设施和资源上运行。这确保了每个客户的数据和应用程序彼此完全隔离,减少了数据泄露或其他安全问题的风险。
- 更大的定制化通过允许每个客户拥有他们自己的应用程序实例,可以根据他们的特定需求和要求进行定制。这种定制化水平在多租户架构中是不可能的,因为所有客户共享同一个应用程序实例。
- 更大的灵活性通过允许客户独立管理他们自己的数据和应用程序,而不受共享或多租户环境的政策或限制的限制。
- 更好地控制资源通过为客户提供他们自己的专用基础设施,这意味着他们可以完全控制分配给他们应用程序实例的资源。这可以帮助组织优化其基础设施使用并避免资源争用问题。
- 与多租户架构相比,性能和可扩展性更好,因为分配给应用程序每个实例的资源是专用的,而不与其他客户共享。
- 更容易符合法规要求,因为每个客户对自己的数据拥有完全控制权,并且可以独立管理。
现在让我们转向多租户,找出单租户和多租户方法之间的区别。
多租户是什么?
多租户是一种架构,提供租户之间的分隔,其中服务器上安装的软件应用的共享实例可以为多个客户(在本例中称为租户)提供服务。标准的单租户架构需要为每个租户安装一个应用程序实例。多租户允许对租户进行逻辑隔离。租户可以在其隔离的环境中自定义其应用程序设置,但应用程序本身由应用程序所有者(主管理员)控制。
简单来说,多租户可以类比为具有多个由独特锁保护的公寓的建筑物。每个公寓业主(或租户)都有一把唯一的钥匙,只能使用自己的公寓。尽管公寓位于同一建筑物中,但居民们对其他公寓、其居民和内容一无所知。
建筑物业主已经为整个建筑物设置了通信(例如,互联网或电话线连接)并将其分配给公寓,而不是每个公寓单独建立自己的通信基础设施。公寓居民订购电力、水暖、煤气等,根据需要使用,并向建筑物业主支付他们使用的这些服务。
同样,租户可以向托管服务提供商(MSP)订阅他们需要的服务,并根据自己的需求使用这些服务。让我们探讨谁可能会从使用多租户安排中受益。
多租户使用案例
多租户软件方法可用于以下场景:
- 多租户通常被提供软件即服务(SaaS)解决方案的组织所采用,其中多个客户共享相同的应用程序和基础架构。
- 多租户方法也用于云计算环境,其中多个客户可以共享同一组计算资源。
- 当组织希望通过在多个客户之间共享资源来最大化资源利用率并降低成本时,会使用多租户。
- 这种方法在每个客户对资源的使用量相对较小或可变的情况下特别有用,例如在SaaS解决方案中,客户可能具有不同的使用模式和资源需求。
- A multi-tenant architecture is used when organizations can achieve economies of scale and reduce operational costs associated with managing and maintaining separate infrastructure for each customer.
多租户示例
多租户有时会在大型企业中使用,不同部门作为租户。然而,多租户最有趣的用例是云环境中的托管服务提供商(MSPs),例如AWS。有许多原因导致客户希望通过这种方式通过云基础的MSP来满足其IT需求。
在某些情况下,较小的公司在其员工中没有全职IT专家。他们会在需要的IT基础设施的技术设置、配置和维护方面遇到困难。一些客户只是希望避免与在自己的环境中部署物理服务器并配置软件相关的技术(以及财务)问题。
此外,在云中,租户只需为他们所使用的资源付费。例如,一旦公司完成了一个大项目,为该项目运行的虚拟机(VM)的资源被释放,这些VM变得不再必要。如果客户使用托管服务,他们可以简单地删除这些VM(或Amazon EC2实例),避免为未使用的资源付费。在使用物理服务器(即使是运行虚拟机的服务器)时,这将不是一个选项,服务器的一些资源将保持空闲,从而浪费金钱。这是客户可能选择开始使用MSP提供的基于云的服务的最常见原因之一。
这些服务中最受欢迎的是基础设施即服务(IaaS)、平台即服务(PaaS)和软件即服务(SaaS)。在本博文中,将考虑以下SaaS元素:备份即服务(BaaS)、复制即服务(RaaS)和灾难恢复即服务(DRaaS)。
MSP对优化硬件资源、财务资源和人力资源的使用感兴趣。这就是为什么多租户方法对他们来说是理想的。MSP可以在AWS云中的服务器上设置支持多租户的软件实例,并使用此实例为具有独立帐户的多个客户提供服务。无需为每个用户设置单独的软件实例。
MSP使用多租户的优势
MSP使用多租户的优势清单包括:
- 更容易维护和升级。采用多租户方法,MSPs需要升级和支持的软件实例较少。一旦更新,软件产品就对所有租户(客户)可用。如果他们管理单租户产品的SaaS,技术专家将不得不单独更新或升级每个客户的实例。
- 资源的有效利用。支持多租户软件意味着需要较少的技术专家,并且对服务器的硬件资源要求较低。这是因为需要维护的软件实例较少,所有租户都使用相同的资源和基础架构。
- 成本效益和节省时间。由于刚才概述的特点,支持多租户的软件可以节省时间和金钱。从长远来看,使用多租户架构会降低投资成本,这是这种方法的关键好处之一。这是因为应用程序资源在使用相同应用程序的租户之间共享,从而降低了与维护和支持相关的成本。当MSP使用多租户产品时,可以节省成本,可以将这些节省成本传递下来,为客户提供更实惠的价格。因此,MSP可以吸引更多客户购买所提供的服务。
- 高可扩展性。添加新用户更加简单和方便,MSP无需添加新服务器、虚拟机或应用程序实例。同一服务器上运行的同一实例支持多个租户。多租户软件的可扩展性意味着提供商可以随着业务的改善而增加其提供的服务。
- 提高客户服务。采用多租户架构,MSP 可以监控系统的使用情况。通过健全的分析,他们可以利用收集到的信息来评估和改进他们提供的服务。MSP 可以根据其分析升级或重新组织基础架构,以及修改软件产品订阅。
多租户云服务对客户的优势
多租户解决方案消除了客户需要持有自己昂贵基础设施的需求,这将需要投资于维护和支持。服务器可以在云中以虚拟机的形式运行,例如使用亚马逊 AWS。客户可以在不购买昂贵的物理硬件或磁带库的情况下将备份执行到亚马逊云中。他们可以专注于自己的核心业务,而不必担心他们的 IT 基础设施。
客户无需更新或升级提供的服务所使用的软件。实际上,NAKIVO Backup & Replication 的多租户解决方案的用户根本不需要安装软件;MSP 完成了这一任务。软件由 MSP 定期更新,而客户可以定制他们的环境以满足其需求。
使用多租户服务是安全的。租户无法访问彼此的虚拟环境。
单租户 vs 多租户
最后,让我们看一下管理服务提供商和云提供商在单租户与多租户比较方面的使用情况总结表格。
应用程序的每个实例专门为单个客户提供。
所有客户共享应用程序的同一实例。
应用程序的每个实例完全与其他客户隔离。
所有客户共享应用程序和基础设施的同一实例。如果一个客户的数据受到损害,可能会影响所有其他客户。
每个客户都需要自己的专用基础设施和资源。
资源在多个客户之间共享,可以更有效地利用资源。
每个客户都需要自己的专用资源。
资源可以在多个客户之间共享,可以更有效地利用资源。
需要专门的资源和专业知识来管理和维护每个应用程序实例。
所有客户共享同一应用程序实例,可以更有效地利用资源。
每个应用程序实例都需要单独定制和配置,以满足每个客户的需求。
所有客户共享同一应用程序实例。
每个应用程序实例都有专用资源。
资源在多个客户之间共享,可能导致性能问题或资源争用。
如果实例空闲,无法为其他任务提供潜在的空闲资源,因为使用了专用基础设施。
使用共享资源,并且可以有效地重新分配空闲资源,如果租户的实例处于空闲状态。
每个应用程序实例与其他客户完全隔离。
所有客户共享同一应用程序实例和基础设施。
每个客户对自己的数据拥有完全控制,并且可以独立管理。
更具挑战性
确保每个客户
单租户和多租户方法之间的选择取决于组织的具体需求和要求。虽然单租户架构提供了更大的定制、安全性和资源控制,但管理起来可能更昂贵和复杂。多租户架构提供了更大的可扩展性和更容易的维护,但可能不提供相同级别的定制或安全性。组织应仔细评估每种方法的利弊,以确定哪种适合他们。
BaaS、RaaS 和 DRaaS
让我们探讨多租户如何在备份服务 (BaaS)、复制服务 (RaaS) 和灾难恢复服务 (DRaaS) 方面的应用。
随着云技术和虚拟化的日益普及,虚拟化环境的数据保护变得至关重要。对于公司来说,备份业务关键数据是必不可少的,无论它们是在本地保留还是在公共或私有云中。根据3-2-1备份规则,最佳实践建议您拥有3份数据副本,其中2份存储在不同的设备上,至少有1份存储在外部位置。
您可以将在云中运行的虚拟机备份到公司办公室的物理设备上。如果您的公司没有自己的基础设施,您可以从云环境备份到远程站点,或者将备份存储在不同的云中 – 例如,在亚马逊云的不同地理区域内。同样,运行在本地物理服务器上的虚拟机可以备份到云端(通常由MSP提供)。备份即服务(BaaS)是需要从云端备份或备份到云端的公司的合适解决方案。
MSP旨在满足需要高可靠性和高可用性的客户;通常,他们提供的不仅仅是BaaS。复制即服务(RaaS)和灾难恢复即服务(DRaaS)通常与BaaS一起提供。这种扩展解决方案在本地VM和云中VM的备份、复制和恢复方面需求旺盛,无论是到本地还是云端位置。为了为客户提供最佳服务,MSP定期升级其基础设施并部署可靠的多租户软件,带有用户友好的界面。
为了推动云业务增长,MSP 需要一种易于扩展的解决方案,可以降低部署和管理相关成本。这种解决方案必须安全,保证高性能,并优化资源利用。理想情况下,备份、复制和灾难恢复可以从一个统一的界面进行管理。最好在处理虚拟环境时,所选软件应该是无代理的。
选择多租户数据保护解决方案:NAKIVO 备份与复制
NAKIVO 备份与复制是一种通用的数据保护解决方案,开发时考虑了MSP和他们的客户的经验。该解决方案可以以多租户模式使用,提供BaaS、RaaS、DRaaS,并支持虚拟机(VMware vSphere、Microsoft Hyper-V、Nutanix AHV VM以及Amazon EC2 实例</diy5)。
NAKIVO 解决方案可以在单租户和多租户模式下部署。使用NAKIVO 解决方案的优势在MSP中的多租户模式包括:
- 准备好用于Amazon AWS。NAKIVO 备份与复制可以快速轻松地在Amazon AWS云中部署(作为预配置的AMI)。
- 其他灵活的部署选项,包括在Windows、Linux、NAS上,作为VA。
- MSP 控制台。 MSP 可以从集中式网络界面管理所有客户。他们可以添加客户基础设施以提供全面的数据保护服务。MSP 也可以添加通过 NAKIVO 备份与复制(以单租户模式)拥有自己部署的客户,以提供管理和支持服务。
- 客户自助门户。对于没有自己 NAKIVO 备份与复制实例的 MSP 客户,MSP 管理员可以使用解决方案中的基于角色的访问控制,将部分备份和恢复任务卸载给客户。每个客户(租户)可以通过访问其独立的仪表板来管理自己的备份、复制和恢复作业。一个租户的作业和库存对其他租户不可见。
- 个性化品牌。MSP 可以自定义 NAKIVO 备份与复制界面品牌,为其客户提供流畅的体验。服务提供商可以将产品的外观标准化,以匹配他们使用和品牌化的其他产品,确保他们提供的所有服务呈现一致的企业风格。
- 许可。NAKIVO 备份与复制的 MSP 版本是按照工作负载的月度或年度许可。MSP 可以每月支付他们需要的工作负载,也可以承诺年度许可以获得更大的节省。
具有多租户模式的 NAKIVO 备份与复制是 MSP 想要提供 BaaS、RaaS 和 DRaaS 的强大解决方案。该产品甚至可以在没有任何现场基础设施的情况下使用,在亚马逊 AWS 等云中使用,这是满足 MSP 和最终用户需求的好方法。
使用多租户模式,NAKIVO备份与复制是MSP希望提供BaaS、RaaS和DRaaS的强大解决方案。即使没有任何现场基础设施,该产品也可以在云端(如亚马逊AWS)中使用,这是满足MSP和最终用户需求的绝佳方式。
Source:
https://www.nakivo.com/blog/single-tenant-vs-multi-tenant/