了解云计算中的单租户与多租户

在云计算中，术语“租户”表示有权访问共享计算资源池（例如存储、服务器和应用程序）的组或个人用户。 这些资源由云服务提供商提供。

每个租户与其他租户隔离，他们无法访问彼此的数据或资源。 多个租户可以共享相同的基础设施，同时维护自己的隐私和安全。 租户可以是个人、组织或组织内的部门。

如果资源和基础设施仅专用于一个租户，那么我们将这种架构称为单租户。 如果多个不同的租户共享相同的资源，这就是多租户架构。

然而，单租户和多租户架构之间的区别稍微棘手一些。 例如，您可以使用AWS作为云服务提供商来设置单租户架构以及多租户架构。 区别在于细节。 他们来了。

来源： 博客.sap.com

现在，在详细介绍之前，让我们先探讨一下这两种架构的摘要。

功能单租户架构多租户架构资源共享不与他人共享在多个客户之间共享定制高度可定制有限定制成本通常更贵通常更便宜安全性增强的安全性较低的安全级别性能可预测的性能可扩展性影响维护客户维护资源云提供商处理维护协作有限的协作更好的协作合规性更好地遵守特定法规为所有租户提供标准流程

单租户架构

单租户云应用程序旨在为单个客户或组织提供服务，并提供不与其他客户共享的专用资源。

来源： cncf.io

在这种模型中，单个客户或租户可以独占访问云中的服务器、应用程序或基础设施。 在此模型中，客户可以完全控制资源，并可以自定义资源以满足自己的特定需求。 这意味着云资源专用于该客户。

该单个租户可以自定义资源以满足特定需求。 这意味着更大的灵活性和对资源的控制。

它通常比多租户架构更昂贵，因为客户独自为专用资源付费。

以下是如何在 AWS 云中构建端到端单租户架构的示例：

创建VPC（Virtual Private Network），实现单租户资源隔离。 VPC 将提供网络隔离和安全性。

使用身份和访问管理 (IAM) 管理单个租户对资源的访问。 IAM 创建策略来定义租户可以访问哪些资源。

使用弹性计算云 (EC2) 为单个租户配置虚拟机。 EC2 创建具有特定配置的实例并提供对资源的完全控制。

使用弹性块存储 (EBS) 为虚拟机提供块级存储。

使用关系数据库服务 (RDS) 为单个租户提供托管数据库服务。 您可以为租户创建单独的数据库实例，以提供隔离和安全性。

使用 Amazon S3 存储图像、视频和文档等静态资产。 您可以为租户创建单独的存储桶，只有租户可以访问。

使用弹性负载均衡器 (ELB) 在​​应用程序的多个实例之间分配流量，所有这些都位于专用于您的租户的资源内。

云应用程序示例

以下是一些可用于单租户架构的最著名的云应用程序。

• Workday 是一款基于云的人力资源和财务管理软件，为客户提供单一租户架构。
• SAP HANA 基于云的平台。
• Oracle 云架构。
• IBM Cloud Dedicated 具有不与其他客户共享的专用资源。
• Rackspace 私有云。

单租户云架构的优势

单租户云架构相对于多租户架构有一些优势：

由于资源专用于单个客户，因此增强了安全性。 客户对其资源的安全性拥有完全的控制权。 它消除了多租户环境中可能发生的数据泄露或未经授权访问的风险。

更大的定制化是另一个优势。 您可以自定义资源以满足其特定需求，从而获得更好的性能和效率。 您在软件和硬件选择方面也具有更大的灵活性。

由于资源专用于单个客户，因此性能可预测。 您可以期待一致的性能负载，这对于需要高水平性能和可靠性的应用程序非常重要。

由于资源仅供一个租户使用，因此可以更好地遵守特定法规或标准。

更高的可扩展性，因为客户可以根据需要扩大或缩小资源。

然而，单租户架构通常比多租户架构更昂贵，因此它绝对不是所有组织的最佳选择。

单租户云架构的实际用例

以下是单租户架构的一些最佳用例：

• 医疗保健组织必须遵守 HIPAA 等严格的法规，这些法规需要高水平的安全性和隐私性。 单租户架构使医疗保健组织能够完全控制其资源，并根据患者和员工的需求实施特定的安全措施。
• 金融组织必须遵守 PCI DSS 等严格法规。 因此，单租户架构是一个很好的解决方案。
• 政府组织必须遵守 FISMA 等严格法规，这同样需要高水平的安全性和合规性。
• 研究组织通常要求其资源具有高水平的定制和性能。
• 电子商务组织是单租户架构的另一个用例。 您可以根据需要扩大或缩小他们的资源，以满足客户不断变化的需求。

多租户架构

来源： aws.amazon.com

对于将成本节约、可扩展性和协作置于高安全性和定制需求之上的组织来说，多租户架构通常是最佳解决方案。

• 多个客户共享云中的相同资源。 这意味着资源不专用于任何客户，而是在所有客户之间共享。
• 由于共享资源的性质，多租户架构通常比单租户架构便宜。
• 可以进行的定制程度是有限的。 对于需要高度定制资源的客户来说，这可能是一个缺点。

以下是如何在 AWS 云中构建端到端多租户架构的示例：

创建VPC，隔离各个租户的资源。 每个租户都有自己的VPC，提供网络隔离和安全性。

使用 IAM 管理每个租户对资源的访问。 IAM 定义策略以及每个租户可以访问的资源。 每个租户可以有不同的政策。

使用 ELB 在应用程序的多个实例之间分配流量。 控制哪些流量流向哪个租户。

使用RDS为每个租户提供托管数据库服务。 为每个租户创建单独的数据库实例，具有单独的数据库权限和数据内容。 您可以使用相同的数据库集群。 这为租户提供了隔离和安全感。

使用 Amazon S3 存储图像、视频和文档等静态资产。 您可以控制租户对存储桶的访问。 您可以在多个帐户之间共享它，或者根据需要将其分开。

使用 CloudFront 将静态资产分发给用户。 为每个租户创建单独的发行版，从而提供隔离和安全性。

云应用程序示例

以下是多租户云应用程序的一些实际示例：

• Salesforce 是一个基于云的客户关系管理 (CRM) 平台，使多个组织能够使用相同的基础设施，同时保持数据独立且安全。
• Dropbox 是一种基于云的文件存储和共享服务，允许多个用户协作处理同一文件。
• Microsoft Office 365 是一款基于云的生产力套件，允许多个用户协作处理相同的文档、电子表格和演示文稿。
• Google Workspace 是另一款基于云的生产力套件，类似于 Microsoft 的套件。
• AWS 是一个基于云的基础设施平台，允许多个组织使用相同的基础设施，同时保持数据独立且安全。

多租户架构的优点

多租户云架构具有一些特定的优势：

• 这种架构通常比单租户架构便宜。 多个客户共享资源。
• 它具有更大的可扩展性影响。 当客户共享资源时，可以根据需要扩展或缩减资源，以满足客户不断变化的需求。 它将同时针对所有这些进行扩展。
• 这种架构需要较少的维护。 云提供商负责维护资源，这些资源对于所有租户都是相同的。 所以您只需进行一次维护。
• 由于客户共享相同的资源，因此您可以在客户之间进行更好的协作。 客户可以在项目上协同工作并更有效地共享数据。
• 这种架构促进了标准化。 云提供商可以实施标准流程和程序，并将其同时应用于所有租户。

但是，如果组织需要高级别的安全性、合规性或定制性，多租户架构可能不是最佳选择。 共享资源正在减少所有这些人的机会。

多租户架构的实际用例

以下是多租户架构的一些最佳用例：

• 中小型企业 (SMB) 的预算和资源通常有限，这使得多租户架构成为一个有吸引力的选择。
• 软件即服务 (SaaS) 提供商使用多租户架构向多个客户提供服务。
• 社交媒体平台需要高水平的可扩展性和协作性。 多租户架构使社交媒体平台能够根据需要扩展或缩减其资源，以满足用户不断变化的需求。
• 教育机构通常需要为其 IT 基础设施提供经济高效的解决方案。 多租户架构使教育机构能够与其他机构分担资源成本，从而节省成本。
• 公共云提供商使用多租户架构向多个客户提供服务。

AWS 云适合什么地方？

来源： 产品研讨会.aws

如上所述，您可以将 AWS 设置为单租户架构和多租户架构。

您可以为单个客户或组织创建专用基础架构。 例如，AWS有EC2专用主机，它提供专用于单个客户的物理服务器。 这使得客户能够完全控制底层硬件。

AWS 还拥有虚拟私有云 (VPC)，允许客户在 AWS 云中创建隔离的虚拟网络。

但 AWS 可以提供一系列可用于创建共享基础设施的服务。 例如，AWS提供EC2实例（非专用），它提供可由多个客户共享的虚拟服务器。 然后，您可以共享相同的底层硬件和基础设施，同时维护自己的隐私和安全。

或者，您可以使用 Amazon S3 等服务，它使您能够在多个客户之间共享相同的存储。 客户可以在共享环境中存储和检索数据。

当谈到 AWS 中的 RDS 数据库时，您再次可以选择以各种方式设置它们。 您可以为每个租户创建单独的数据库实例。 您还可以为单个租户创建专用的数据库集群和实例。

最后，您可以使用RDS为多个租户创建共享数据库服务。 那么这样的数据库实例支持多个租户，最终限制了其定制或性能水平。

这意味着不是平台决定您将采用单租户架构还是多租户架构。 更多的是关于如何配置和设置平台。

最后的话

单租户和多租户架构之间的选择取决于客户的具体需求。 单租户架构通常更喜欢那些需要高级别安全性、合规性和定制性的组织。 多租户架构更喜欢优先考虑成本节省和可扩展性的组织。

AWS 等云平台为您提供了随着时间的推移改变想法的可能性。 您还可以使用它们创建一个混合环境，其中每个案例都有自己的位置并且可以很好地协同工作。

接下来，查看云计算中的多租户解释。