Innenfor skybasert databehandling refererer begrepet «leietaker» til en brukergruppe eller enkeltperson som har tilgang til et felles sett med dataressurser. Disse ressursene kan inkludere lagringsplass, servere og applikasjoner, som alle leveres av en skytjenesteleverandør.
Hver leietaker opererer isolert fra andre, og det er ikke mulig å få tilgang til hverandres data eller ressurser. Dette muliggjør deling av den samme infrastrukturen av flere leietakere, samtidig som deres personvern og sikkerhet opprettholdes. En leietaker kan være en enkeltperson, en organisasjon eller en avdeling i en større organisasjon.
En enkeltleietakerarkitektur oppstår når ressurser og infrastruktur er dedikert utelukkende til én leietaker. I motsetning til dette, betegner multi-tenant arkitektur en situasjon der flere leietakere deler de samme ressursene.
Imidlertid kan skillet mellom disse to arkitekturtypene være subtilt. For eksempel kan AWS brukes til å implementere både enkelt- og multi-tenant arkitektur. Forskjellen ligger i de spesifikke detaljene i oppsettet. La oss se nærmere på disse forskjellene.
Kilde: blogs.sap.com
Før vi dykker dypere, la oss oppsummere hovedforskjellene mellom de to arkitekturformene.
Funksjon | Enkeltleietakerarkitektur | Multi-tenant arkitektur |
Ressursdeling | Ikke delt med andre | Delt mellom flere kunder |
Tilpasning | Svært tilpassbar | Begrenset tilpasning |
Kostnad | Generelt dyrere | Generelt rimeligere |
Sikkerhet | Forbedret sikkerhet | Lavere sikkerhetsnivå |
Ytelse | Forutsigbar ytelse | Skalerbarhetspåvirkning |
Vedlikeholdsressurs | Veltearbeid | Sarbeide |
Etterlevelse | Gentreprenørsamarbeid etter overholdelse av spesifikke forskrifter | Standard prosesser for alle leietakere |
Enkeltleietakerarkitektur
Enkeltleietaker skyapplikasjoner er utviklet for å betjene én enkelt kunde eller organisasjon. De tilbyr dedikerte ressurser som ikke deles med andre brukere.
Kilde: cncf.io
I denne modellen har en kunde eller leietaker eksklusiv tilgang til en server, applikasjon eller infrastruktur i skyen. Dette gir dem full kontroll over ressursene, som kan tilpasses spesifikke behov. Med andre ord er skyressursene dedikert til denne ene kunden.
Denne eksklusive tilgangen gir mulighet for omfattende tilpasning av ressursene for å møte spesifikke krav. Det gir økt fleksibilitet og kontroll over de tilgjengelige ressursene.
Enkeltleietakerarkitektur er generelt dyrere enn multi-tenant arkitektur, ettersom kunden alene bærer kostnadene for de dedikerte ressursene.
Her er et eksempel på hvordan man kan bygge en ende-til-ende enkeltleietakerarkitektur i AWS skyen:
- Opprett et virtuelt privat nettverk (VPC) for å isolere ressursene til den enkelte leietaker. VPC vil sørge for nettverksisolasjon og sikkerhet.
- Bruk Identity and Access Management (IAM) for å administrere tilgang til ressursene for den enkelte leietaker. IAM definerer hvilke ressurser leietakeren har tilgang til.
- Bruk Elastic Compute Cloud (EC2) for å klargjøre virtuelle maskiner for én enkelt leietaker. EC2 gir instanser med spesifikke konfigurasjoner og full kontroll over ressursene.
- Bruk Elastic Block Store (EBS) for å tilby lagring på blokknivå for de virtuelle maskinene.
- Bruk RDS (Relational Database Service) for å tilby en administrert databasetjeneste for den enkelte leietaker. Du kan opprette en egen databaseinstans for leietakeren, som sikrer isolasjon og sikkerhet.
- Bruk Amazon S3 til å lagre statiske elementer som bilder, videoer og dokumenter. Du kan lage en egen «bøtte» som kun leietakeren har tilgang til.
- Bruk Elastic Load Balancer (ELB) for å distribuere trafikk over flere instanser av applikasjonen, innenfor de ressurser som er dedikert til den ene leietakeren.
Eksempler på skyapplikasjoner
Her er noen eksempler på skyapplikasjoner som kan benyttes for enkeltleietakerarkitektur:
- Workday, en skybasert programvare for menneskelige ressurser og økonomistyring, benytter enkeltleietakerarkitektur.
- SAP HANA skybasert plattform.
- Oracle Cloud-arkitektur.
- IBM Cloud Dedicated med dedikerte ressurser som ikke deles med andre kunder.
- Rackspace Private Cloud.
Fordeler med enkeltleietaker skyarkitektur
Enkeltleietaker skyarkitektur gir flere fordeler sammenlignet med multi-tenant:
- Forbedret sikkerhet, da ressursene er dedikert til en enkelt kunde, som har full kontroll over sikkerheten. Dette eliminerer risikoen for datalekkasjer eller uautorisert tilgang som kan oppstå i flermiljøer.
- Større tilpasningsmuligheter, som gir bedre ytelse og effektivitet. Du har også større fleksibilitet når det gjelder valg av programvare og maskinvare.
- Forutsigbar ytelse, da ressursene er dedikert til en enkelt kunde. Dette sikrer en stabil ytelsesbelastning, noe som er viktig for applikasjoner som krever høy ytelse og pålitelighet.
- Bedre samsvar med spesifikke regler eller standarder, da ressursene kun er dedikert til én leietaker.
- Større skalerbarhet, da kunden kan skalere ressursene opp eller ned etter behov.
Enkeltleietakerarkitektur er generelt dyrere enn multi-tenant, og er derfor ikke det beste valget for alle organisasjoner.
Brukstilfeller for enkeltleietaker skyarkitektur
Her er noen eksempler på bruksområder for enkeltleietaker arkitektur:
- Helseorganisasjoner, som er underlagt strenge reguleringer som HIPAA, krever høye sikkerhetsnivåer. Enkeltleietakerarkitektur gir full kontroll over ressursene og implementering av spesifikke sikkerhetstiltak for pasienter og ansatte.
- Finansielle organisasjoner, som er underlagt strenge reguleringer som PCI DSS, finner enkeltleietakerarkitektur som en passende løsning.
- Offentlige organisasjoner, som må overholde reguleringer som FISMA, krever også høy sikkerhet og samsvar.
- Forskningsorganisasjoner, som ofte trenger tilpassede ressurser og høy ytelse.
- E-handelsorganisasjoner, som trenger skalerbarhet for å møte skiftende behov.
Multi-tenant arkitektur
Kilde: aws.amazon.com
Multi-tenant arkitektur er en god løsning for organisasjoner som prioriterer kostnadsbesparelser, skalerbarhet og samarbeid fremfor høye krav til sikkerhet og tilpasning.
- Flere kunder deler de samme ressursene i skyen. Ressursene er ikke dedikert til en spesifikk kunde, men deles mellom alle.
- Multi-tenant arkitektur er generelt rimeligere på grunn av deling av ressurser.
- Det er begrensninger for tilpasning, som kan være en ulempe for de som trenger skreddersydde ressurser.
Her er et eksempel på hvordan man kan bygge en ende-til-ende multi-tenant arkitektur i AWS skyen:
- Opprett en VPC for å isolere ressursene til hver leietaker. Hver leietaker får sin egen VPC, noe som gir nettverksisolasjon og sikkerhet.
- Bruk IAM for å administrere tilgang til ressurser for hver leietaker. IAM definerer retningslinjer for ressurstilgang.
- Bruk ELB til å distribuere trafikk mellom applikasjonsinstanser, og kontroller hvilken trafikk som går til hvilken leietaker.
- Bruk RDS til å tilby en administrert databasetjeneste for hver leietaker. Opprett separate databaseinstanser for hver leietaker, med separate rettigheter og data. Du kan bruke samme databaseklynge.
- Bruk Amazon S3 for å lagre statiske elementer som bilder, videoer og dokumenter. Du kan kontrollere tilgangen til «bøttene» for leietakerne, enten de er delt eller separate.
- Bruk CloudFront til å distribuere statiske elementer til brukerne, med separate distribusjoner for hver leietaker.
Eksempler på skyapplikasjoner
Her er noen eksempler på multi-tenant skyapplikasjoner:
- Salesforce, en skybasert CRM-plattform, der flere organisasjoner bruker samme infrastruktur samtidig som dataene holdes atskilt.
- Dropbox, en fillagrings- og delingstjeneste, som muliggjør samarbeid mellom brukere om de samme filene.
- Microsoft Office 365, en produktivitetspakke der brukere samarbeider om dokumenter, regneark og presentasjoner.
- Google Workspace, en annen skybasert produktivitetspakke som ligner på Microsoft.
- AWS, en skybasert infrastrukturplattform der flere organisasjoner deler samme infrastruktur samtidig som dataene holdes separate.
Fordeler med multi-tenant arkitektur
Multi-tenant skyarkitektur har flere fordeler:
- Kostnadseffektivitet, ettersom ressursene deles mellom flere kunder.
- Skalerbarhet, da ressursene kan skaleres opp eller ned for å møte skiftende behov.
- Redusert vedlikehold, da skyleverandøren er ansvarlig for vedlikeholdet.
- Samarbeid, ettersom kunder deler de samme ressursene og kan arbeide mer effektivt sammen.
- Standardisering, da skyleverandøren kan implementere standardiserte prosesser for alle leietakere.
Multi-tenant arkitektur er kanskje ikke det beste valget for organisasjoner med høye krav til sikkerhet, samsvar eller tilpasning.
Reelle bruksområder for multi-tenant arkitektur
Her er noen eksempler på brukstilfeller:
- Små og mellomstore bedrifter (SMB), som ofte har begrensede budsjetter og ressurser, finner multi-tenant arkitektur attraktiv.
- Software as a Service (SaaS) leverandører, som benytter multi-tenant arkitektur for å betjene flere kunder.
- Sosiale medier, som krever høy skalerbarhet og samarbeid.
- Utdanningsinstitusjoner, som ofte trenger kostnadseffektive løsninger for sin IT-infrastruktur.
- Offentlige skyleverandører, som benytter multi-tenant arkitektur for å tilby sine tjenester.
Hvor passer AWS Cloud inn?
Kilde: prod.workshops.aws
Som nevnt, kan AWS konfigureres både som enkelt- og multi-tenant arkitektur.
Du kan opprette dedikert infrastruktur for en enkelt kunde eller organisasjon, for eksempel med AWS EC2 Dedicated Hosts, som gir fysiske servere for en enkelt kunde. Dette gir full kontroll over den underliggende maskinvaren.
AWS tilbyr også Virtual Private Cloud (VPC) for å skape isolerte virtuelle nettverk i AWS-skyen.
Men AWS kan også tilby tjenester for delt infrastruktur. AWS EC2-instanser (ikke dedikert) gir virtuelle servere som deles av flere kunder, der den samme maskinvaren og infrastrukturen deles samtidig som personvern og sikkerhet opprettholdes.
Tjenester som Amazon S3 kan deles mellom flere kunder for lagring av data.
Når det gjelder RDS databaser, er det også her muligheter for forskjellige oppsett. Du kan opprette separate databaseinstanser for hver leietaker eller dedikere en databaseklynge og instans til en enkelt leietaker.
Alternativt kan du bruke RDS til å skape en delt databasetjeneste for flere leietakere, der en enkelt databaseinstans støtter flere leietakere med begrensninger for tilpasning og ytelse.
Det er altså ikke plattformen som avgjør om det skal være enkelt- eller multi-tenant arkitektur, men heller hvordan plattformen konfigureres og settes opp.
Avsluttende ord
Valget mellom enkelt- og multi-tenant arkitektur avhenger av kundens behov. Enkeltleietaker foretrekkes av organisasjoner med høye krav til sikkerhet, samsvar og tilpasning, mens multi-tenant er for de som prioriterer kostnadsbesparelser og skalerbarhet.
Skyplattformer som AWS gir mulighet for å endre oppsett over tid, og kan brukes til å skape et hybridmiljø der hver løsning har sin plass og fungerer godt sammen.
Les mer om multitenancy i skybasert databehandling for en dypere forståelse.