Forstå Single Tenant vs Multi-Tenant i Cloud Computing

by
Tweet
Share
Share
Pin
0 Shares

I cloud computing representerer begrepet leietaker en gruppe eller en individuell bruker som har tilgang til en delt pool av dataressurser, for eksempel lagring, servere og applikasjoner. Ressursene er levert av en skytjenesteleverandør.

Hver leietaker er isolert fra andre leietakere, og de kan ikke få tilgang til hverandres data eller ressurser. Flere leietakere kan dele den samme infrastrukturen samtidig som de opprettholder sitt eget personvern og sikkerhet. Leietakere kan være enkeltpersoner, organisasjoner eller avdelinger i en organisasjon.

Hvis ressursene og infrastrukturen er dedikert til kun én leietaker, kaller vi slik arkitektur en enkelt leietaker. Hvis flere ulike leietakere deler de samme ressursene, representerer dette multi-tenant arkitektur.

Forskjellen mellom arkitektur med én leietaker og flerleietaker er imidlertid litt vanskeligere. For eksempel kan du bruke AWS som en leverandør av skytjenester for å sette opp arkitektur med én leietaker og arkitektur med flere leietakere. Forskjellen ligger i detaljene. Her er de.

Kilde: blogs.sap.com

La oss nå utforske sammendraget av begge arkitekturene før vi går inn i detaljer.

Funksjon EnkeltleierarkitekturArkitektur med flere leietakereRessursdelingIkke delt med andreDeles mellom flere kunderTilpasningSvært tilpassbarBegrenset tilpasningKostnadGenerelt dyrereGenerelt rimeligereSikkerhetForbedret sikkerhetLavere sikkerhetsnivå YtelseForutsigbar ytelseSkalerbarhetspåvirkningVedlikeholdsressursVeltearbeidSarbeideGjennomarbeidGentreprenørsamarbeid etter overholdelse av spesifikke forskrifterStandard prosesser for alle leietakere

Arkitektur for én leietaker

Skyapplikasjoner for én leietaker er utviklet for å betjene én enkelt kunde eller organisasjon og gi dedikerte ressurser som ikke deles med andre kunder.

Kilde: cncf.io

Det er en modell der en enkelt kunde eller leietaker har eksklusiv tilgang til en server, applikasjon eller infrastruktur i skyen. I denne modellen har kunden full kontroll over ressursene og kan tilpasse dem for å møte deres spesifikke behov. Dette betyr at skyressursene er dedikert til den kunden.

Denne ene leietakeren kan tilpasse ressursene for å møte spesifikke behov. Dette betyr større fleksibilitet og kontroll over ressursene.

Det er generelt dyrere enn multi-tenant arkitektur siden kunden alene betaler for dedikerte ressurser.

Her er et eksempel på hvordan du kan bygge en ende-til-ende enkelt leietaker-arkitektur i AWS-skyen:

  • Opprett et virtuelt privat nettverk (VPC) for å isolere ressursene til den enkelte leietaker. VPC vil gi nettverksisolasjon og sikkerhet.
  • Bruk Identity and Access Management (IAM) for å administrere tilgang til ressurser for den enkelte leietaker. IAM lager retningslinjer som definerer hvilke ressurser leietakeren har tilgang til.
  • Bruk Elastic Compute Cloud (EC2) til å klargjøre virtuelle maskiner for én enkelt leietaker. EC2 oppretter forekomster med spesifikke konfigurasjoner og gir full kontroll over ressursene.
  • Bruk Elastic Block Store (EBS) for å tilby lagring på blokknivå for de virtuelle maskinene.
  • Bruk RDS (Relational Database Service) for å tilby en administrert databasetjeneste for den enkelte leietaker. Du kan opprette en egen databaseforekomst for leietaker, som gir isolasjon og sikkerhet.
  • Bruk Amazon S3 til å lagre statiske eiendeler som bilder, videoer og dokumenter. Du kan opprette en egen bøtte for leietaker, som bare leietaker har tilgang til.
  • Bruk Elastic Load Balancer (ELB) for å distribuere trafikk på tvers av flere forekomster av applikasjonen din, alt innenfor ressursene som kun er dedikert til din leietaker.
    •   10 utendørs høyttalere for å ha de mest høylytte festene

    Eksempler på skyapplikasjoner

    Her er noen av de mest kjente skyapplikasjonene du kan bruke for arkitektur med én leietaker.

    • Workday er en skybasert programvare for menneskelige ressurser og økonomistyring som gir kundene en enkelt leietakerarkitektur.
    • SAP HANA skybasert plattform.
    • Oracle Cloud-arkitektur.
    • IBM Cloud Dedikert med dedikerte ressurser som ikke skal deles med andre kunder.
    • Rackspace Private Cloud.

    Fordeler med Single Tenant Cloud Architecture

    Skyarkitektur for én leietaker har noen fordeler i forhold til arkitektur med flere leietakere:

  • Forbedret sikkerhet siden ressursene er dedikert til en enkelt kunde. Kunden har full kontroll over sikkerheten til ressursene sine. Det eliminerer risikoen for datalekkasje eller uautorisert tilgang som potensielt kan oppstå i miljøer med flere leietakere.
  • Større tilpasning er en annen fordel. Du kan tilpasse ressursene for å møte deres spesifikke behov, noe som resulterer i bedre ytelse og effektivitet. Du har også større fleksibilitet når det gjelder programvare- og maskinvarevalg.
  • Forutsigbar ytelse siden ressursene er dedikert til en enkelt kunde. Du kan forvente jevn ytelsesbelastning, noe som er viktig for applikasjoner som krever høy ytelse og pålitelighet.
  • Bedre etterlevelse av spesifikke forskrifter eller standarder da ressursene kun er for én leietaker.
  • Større skalerbarhet siden kunden kan skalere ressurser opp eller ned etter behov.

    • Imidlertid er arkitektur med én leietaker generelt dyrere enn arkitektur med flere leietakere, så det er definitivt ikke det beste valget for alle organisasjoner.

    Eksempler på bruk i den virkelige verden av skyarkitektur for én leietaker

    Her er noen av de beste brukssakene for arkitektur med én leietaker:

    • Helseorganisasjoner er pålagt å overholde strenge regler som HIPAA, som krever høye nivåer av sikkerhet og personvern. Arkitekturen med én leietaker gjør det mulig for helseorganisasjoner å ha full kontroll over ressursene sine og implementere sikkerhetstiltak som er spesifikke for behovene til pasienter og ansatte.
    • Finansielle organisasjoner er pålagt å overholde strenge regler som PCI DSS. Enleietakerarkitektur er derfor en god løsning.
    • Offentlige organisasjoner må overholde strenge regler som FISMA, som igjen krever høye nivåer av sikkerhet og etterlevelse.
    • Forskningsorganisasjoner krever ofte høye nivåer av tilpasning og ytelse for ressursene sine.
    • E-handelsorganisasjoner er et annet bruksområde for arkitektur med én leietaker. Du kan skalere ressursene deres opp eller ned etter behov for å møte de endrede behovene til kundene deres.

    Arkitektur for flere leietakere

    Kilde: aws.amazon.com

    Multi-tenant-arkitektur er ofte den beste løsningen for organisasjoner som prioriterer kostnadsbesparelser, skalerbarhet og samarbeid over høye sikkerhets- og tilpasningsbehov.

    • Flere kunder deler de samme ressursene i skyen. Dette betyr at ressursene ikke er dedikert til noen kunde og deles mellom alle kunder.
    • Arkitektur med flere leietakere er generelt rimeligere enn arkitektur med én leietaker, ganske enkelt på grunn av arten av delte ressurser.
    • Det er grenser for hvor mye tilpasning som kan gjøres. Dette kan være en ulempe for kunder som krever svært tilpassede ressurser.
      Hva er AES-kryptering, eksempler på hvordan Advanced Encryption Standard fungerer

    Her er et eksempel på hvordan du kan bygge en ende-til-ende multi-tenant-arkitektur i AWS-skyen:

  • Opprett en VPC for å isolere ressursene til hver leietaker. Hver leietaker vil ha sin egen VPC, som gir nettverksisolasjon og sikkerhet.
  • Bruk IAM til å administrere tilgang til ressurser for hver leietaker. IAM definerer retningslinjer og hvilke ressurser hver leietaker har tilgang til. Det kan være ulike retningslinjer for hver leietaker.
  • Bruk ELB til å distribuere trafikk på tvers av flere forekomster av applikasjonen din. Kontroller hvilken trafikk som går til hvilken leietaker.
  • Bruk RDS til å tilby en administrert databasetjeneste for hver leietaker. Opprett separate databaseforekomster for hver leietaker, med separate databaseprivilegier og datainnhold. Du kan bruke samme databaseklynge. Dette gir leietakerne isolasjon og trygghet.
  • Bruk Amazon S3 til å lagre statiske eiendeler som bilder, videoer og dokumenter. Du kan kontrollere tilgangene til bøttene for leietakerne. Du kan få den delt mellom flere kontoer eller separert om nødvendig.
  • Bruk CloudFront til å distribuere statiske eiendeler til brukere. Lag separate fordelinger for hver leietaker, noe som gir isolasjon og trygghet.

    • Eksempler på skyapplikasjoner

    Her er noen virkelige eksempler på skyapplikasjoner for flere leietakere:

    • Salesforce er en skybasert CRM-plattform som gjør det mulig for flere organisasjoner å bruke den samme infrastrukturen samtidig som dataene holdes atskilte og sikre.
    • Dropbox er en skybasert fillagrings- og delingstjeneste som lar flere brukere samarbeide om de samme filene.
    • Microsoft Office 365 er en skybasert produktivitetspakke som lar flere brukere samarbeide om de samme dokumentene, regnearkene og presentasjonene.
    • Google Workspace er en annen skybasert produktivitetspakke som ligner den fra Microsoft.
    • AWS er ​​en skybasert infrastrukturplattform som lar flere organisasjoner bruke samme infrastruktur samtidig som dataene holdes atskilt og sikre.

    Fordeler med multi-tenant arkitektur

    Skyarkitektur for flere leietakere har noen spesifikke fordeler:

    • Denne arkitekturen er generelt rimeligere enn arkitektur med én leietaker. Flere kunder deler ressursene.
    • Det har en større innvirkning på skalerbarheten. Ressurser skaleres opp eller ned etter behov for å møte de endrede behovene til kundene når de deler ressursene sammen. Den skaleres for alle samtidig.
    • Denne arkitekturen krever mindre vedlikehold. Skyleverandøren er ansvarlig for å vedlikeholde ressursene, som er like for alle leietakere. Så du utfører vedlikeholdet bare én gang.
    • Du har større samarbeid mellom kunder siden de deler de samme ressursene. Kunder kan jobbe sammen om prosjekter og dele data mer effektivt.
    • Denne arkitekturen fremmer standardisering. Skyleverandøren kan implementere standard prosesser og prosedyrer og anvende dem på alle leietakere samtidig.
      Slik kansellerer du mitt Tinder Gold-abonnement

    Imidlertid er multi-tenant-arkitektur kanskje ikke det beste valget hvis organisasjoner krever høye nivåer av sikkerhet, samsvar eller tilpasning. Delte ressurser reduserer mulighetene for alle disse.

    Reelle brukstilfeller av arkitektur med flere leietakere

    Her er noen av de beste bruksområdene for arkitektur med flere leietakere:

    • Små og mellomstore bedrifter (SMB) har ofte begrensede budsjetter og ressurser, noe som gjør multi-tenant arkitektur til et attraktivt alternativ.
    • Software as a Service (SaaS)-leverandører bruker multi-tenant-arkitektur for å tilby tjenester til flere kunder.
    • Sosiale medieplattformer krever høy grad av skalerbarhet og samarbeid. Multi-tenant-arkitekturen gjør det mulig for sosiale medieplattformer å skalere ressursene sine opp eller ned etter behov for å møte de endrede behovene til brukerne.
    • Utdanningsinstitusjoner krever ofte kostnadseffektive løsninger for sin IT-infrastruktur. Multi-tenant-arkitekturen gjør det mulig for utdanningsinstitusjoner å dele kostnadene for ressurser med andre institusjoner, noe som resulterer i kostnadsbesparelser.
    • Offentlige skyleverandører bruker multi-tenant arkitektur for å tilby sine tjenester til flere kunder.

    Hvor passer AWS Cloud?

    Kilde: prod.workshops.aws

    Som nevnt ovenfor, kan du sette opp AWS som en enkelt- så vel som multi-tenant-arkitektur.

    Du kan opprette dedikert infrastruktur for en enkelt kunde eller organisasjon. For eksempel har AWS EC2 Dedicated Hosts, som leverer fysiske servere som er dedikert til en enkelt kunde. Dette lar kunden ha full kontroll over den underliggende maskinvaren.

    AWS har også Virtual Private Cloud (VPC), som lar kunder lage isolerte virtuelle nettverk innenfor AWS-skyen.

    Men AWS kan tilby en rekke tjenester som du kan bruke til å lage delt infrastruktur. For eksempel tilbyr AWS EC2-instanser (ikke dedikert), som gir virtuelle servere som kan deles av flere kunder. Deretter deler du den samme underliggende maskinvaren og infrastrukturen mens du opprettholder deres eget personvern og sikkerhet.

    Eller du kan bruke tjenester som Amazon S3, som lar deg dele den samme lagringen mellom flere kunder. Kunder kan lagre og hente data i et delt miljø.

    Når det gjelder RDS-databaser i AWS, har du igjen muligheter for å sette dem opp på forskjellige måter. Du kan opprette separate databaseforekomster for hver leietaker. Du kan også opprette en dedikert databaseklynge og forekomst for den enkelte leietaker.

    Til slutt kan du bruke RDS til å lage en delt databasetjeneste for flere leietakere. Da støtter en slik databaseforekomst flere leietakere, og den begrenser til slutt nivået av tilpasning eller ytelse.

    Dette betyr at det ikke er plattformen som avgjør om du vil ha arkitektur med én eller flere leietakere. Det handler mye mer om hvordan du konfigurerer og setter opp plattformen.

    Siste ord

    Valget mellom enkeltleietaker og flerleietakerarkitektur avhenger av kundens spesifikke behov. Arkitektur med enkelt leietaker foretrekker generelt de organisasjonene som krever høye nivåer av sikkerhet, samsvar og tilpasning. Multi-tenant arkitektur foretrekker organisasjoner som prioriterer kostnadsbesparelser og skalerbarhet.

    Skyplattformer som for eksempel AWS gir deg muligheten til å ombestemme deg over tid. Du kan også bruke dem til å lage et hybridmiljø der hver sak vil ha sin egen plass og fungere godt sammen.

    Ta deretter en titt på multitenancy i cloud computing forklart.