Pochopení jednoho nájemce vs. vícenájemce v cloud computingu

V cloud computingu pojem tenant představuje skupinu nebo jednotlivého uživatele, který má přístup ke sdílenému fondu výpočetních zdrojů, jako je úložiště, servery a aplikace. Zdroje poskytuje poskytovatel cloudových služeb.

Každý tenant je izolován od ostatních tenantů a nemají přístup k datům nebo zdrojům toho druhého. Více nájemců může sdílet stejnou infrastrukturu při zachování svého soukromí a zabezpečení. Nájemci mohou být jednotlivci, organizace nebo oddělení v rámci organizace.

Pokud jsou zdroje a infrastruktura vyhrazeny pouze jednomu tenantovi, pak takovou architekturu nazýváme jediným tenantem. Pokud více různých tenantů sdílí stejné prostředky, představuje to architekturu pro více tenantů.

Rozdíl mezi architekturou jednoho a více tenantů je však o něco složitější. AWS můžete například použít jako poskytovatele cloudových služeb k nastavení architektury jednoho tenanta i architektury pro více tenantů. Rozdíl spočívá v detailech. Zde jsou.

Zdroj: blogs.sap.com

Nyní se podívejme na souhrn obou architektur, než půjdeme do detailů.

Funkce Architektura jednoho tenanta Architektura více nájemců Zdroje SdíleníNesdíleno s ostatnímiSdíleno mezi více zákazníkyPřizpůsobeníVysoce přizpůsobitelnéOmezené přizpůsobeníCenaObecně dražšíObecně levnějšíZabezpečeníVylepšené zabezpečeníNižší úroveň zabezpečeníVýkonPředvídatelný výkonDopad na škálovatelnostÚdržbaPoskytovatel hlasitého zabezpečení shoda zdrojů údržbyGmispolupráceGmi se specifickými předpisyStandardní procesy pro všechny nájemce

Architektura jednoho nájemce

Cloudové aplikace pro jednoho tenanta jsou navrženy tak, aby sloužily jednomu zákazníkovi nebo organizaci a poskytovaly vyhrazené zdroje, které nejsou sdíleny s jinými zákazníky.

Zdroj: cncf.io

Jedná se o model, kdy jeden zákazník nebo tenant má výhradní přístup k serveru, aplikaci nebo infrastruktuře v cloudu. V tomto modelu má zákazník úplnou kontrolu nad zdroji a může je přizpůsobit tak, aby vyhovovaly jeho specifickým potřebám. To znamená, že cloudové zdroje jsou vyhrazeny tomuto zákazníkovi.

Tento jediný tenant může přizpůsobit zdroje tak, aby vyhovovaly konkrétním potřebám. To znamená větší flexibilitu a kontrolu nad zdroji.

Je obecně dražší než architektura s více nájemci, protože za vyhrazené zdroje platí sám zákazník.

Zde je příklad toho, jak můžete vytvořit komplexní architekturu jednoho tenanta v cloudu AWS:

  • Vytvořte virtuální privátní síť (VPC), abyste izolovali zdroje jediného tenanta. VPC zajistí izolaci a zabezpečení sítě.
  • Pomocí Identity and Access Management (IAM) můžete spravovat přístup ke zdrojům pro jednoho tenanta. IAM vytváří zásady, které definují, k jakým prostředkům má tenant přístup.
  • Použijte Elastic Compute Cloud (EC2) k poskytování virtuálních strojů pro jednoho tenanta. EC2 vytváří instance se specifickými konfiguracemi a poskytuje úplnou kontrolu nad prostředky.
  • Použijte Elastic Block Store (EBS) k poskytnutí úložiště na úrovni bloků pro virtuální počítače.
  • Použijte službu relační databáze (RDS) k poskytování spravované databázové služby pro jednoho tenanta. Pro tenanta můžete vytvořit samostatnou instanci databáze, která poskytuje izolaci a zabezpečení.
  • Použijte Amazon S3 k ukládání statických položek, jako jsou obrázky, videa a dokumenty. Pro tenanta můžete vytvořit samostatný segment, ke kterému má přístup pouze tenant.
  • Použijte Elastic Load Balancer (ELB) k distribuci provozu mezi více instancí vaší aplikace, to vše v rámci prostředků vyhrazených pouze vašemu tenantovi.
  • Příklady cloudových aplikací

    Zde jsou některé z nejznámějších cloudových aplikací, které můžete použít pro architekturu jednoho tenanta.

    • Workday je cloudový software pro správu lidských zdrojů a financí, který svým zákazníkům poskytuje architekturu jediného tenanta.
    • Cloudová platforma SAP HANA.
    • Architektura Oracle Cloud.
    • IBM Cloud Dedicated s vyhrazenými prostředky, které nebudou sdíleny s jinými zákazníky.
    • Rackspace Private Cloud.

    Výhody cloudové architektury pro jednoho nájemce

    Cloudová architektura s jedním tenantem má oproti architektuře více tenantů některé výhody:

  • Vylepšené zabezpečení, protože zdroje jsou vyhrazeny jedinému zákazníkovi. Zákazník má plnou kontrolu nad bezpečností svých zdrojů. Eliminuje riziko úniku dat nebo neoprávněného přístupu, ke kterému může potenciálně dojít v prostředí s více nájemci.
  • Další výhodou je větší přizpůsobení. Prostředky můžete přizpůsobit tak, aby vyhovovaly jejich specifickým potřebám, což vede k lepšímu výkonu a efektivitě. Máte také větší flexibilitu, pokud jde o výběr softwaru a hardwaru.
  • Předvídatelný výkon, protože zdroje jsou vyhrazeny jedinému zákazníkovi. Můžete očekávat konzistentní zatížení výkonu, což je důležité pro aplikace, které vyžadují vysokou úroveň výkonu a spolehlivosti.
  • Lepší soulad se specifickými předpisy nebo standardy, protože zdroje jsou pouze pro jednoho nájemce.
  • Větší škálovatelnost, protože zákazník může podle potřeby škálovat zdroje nahoru nebo dolů.
  • Architektura s jedním tenantem je však obecně dražší než architektura pro více tenantů, takže rozhodně není tou nejlepší volbou pro všechny organizace.

    Případy použití cloudové architektury pro jednoho nájemce v reálném světě

    Zde jsou některé z nejlepších případů použití pro architekturu jednoho tenanta:

    • Zdravotnické organizace musí dodržovat přísné předpisy, jako je HIPAA, které vyžadují vysokou úroveň zabezpečení a soukromí. Architektura jediného nájemce umožňuje zdravotnickým organizacím mít úplnou kontrolu nad svými zdroji a implementovat bezpečnostní opatření specifická pro potřeby pacientů a personálu.
    • Finanční organizace musí dodržovat přísné předpisy, jako je PCI DSS. Architektura jednoho nájemce je proto dobrým řešením.
    • Vládní organizace musí dodržovat přísné předpisy, jako je FISMA, které opět vyžadují vysokou úroveň zabezpečení a dodržování předpisů.
    • Výzkumné organizace často vyžadují vysokou úroveň přizpůsobení a výkonu svých zdrojů.
    • Dalším případem použití architektury jednoho tenanta jsou organizace elektronického obchodování. Můžete škálovat jejich zdroje nahoru nebo dolů podle potřeby tak, aby vyhovovaly měnícím se potřebám jejich zákazníků.

    Architektura s více nájemci

    Zdroj: aws.amazon.com

    Architektura s více nájemci je často nejlepším řešením pro organizace, které upřednostňují úspory nákladů, škálovatelnost a spolupráci před vysokými potřebami zabezpečení a přizpůsobení.

    • Více zákazníků sdílí stejné zdroje v cloudu. To znamená, že zdroje nejsou vyhrazeny žádnému zákazníkovi a jsou sdíleny mezi všemi zákazníky.
    • Architektura pro více tenantů je obecně levnější než architektura s jedním tenantem jednoduše kvůli povaze sdílených zdrojů.
    • Existují limity toho, kolik úprav lze provést. To může být nevýhodou pro zákazníky, kteří vyžadují vysoce přizpůsobené zdroje.

    Zde je příklad toho, jak můžete vytvořit komplexní architekturu pro více nájemců v cloudu AWS:

  • Vytvořte VPC, abyste izolovali zdroje každého tenanta. Každý nájemce bude mít svůj vlastní VPC, který zajistí izolaci a zabezpečení sítě.
  • Použijte IAM ke správě přístupu ke zdrojům pro každého tenanta. IAM definuje zásady a zdroje, ke kterým má každý tenant přístup. Pro každého nájemce to mohou být různé zásady.
  • Použijte ELB k distribuci provozu mezi více instancí vaší aplikace. Kontrolujte, který provoz směřuje ke kterému nájemci.
  • Použijte RDS k poskytování spravované databázové služby pro každého tenanta. Vytvořte samostatné instance databáze pro každého tenanta se samostatnými oprávněními k databázi a datovým obsahem. Můžete použít stejný databázový cluster. To dává nájemníkům izolaci a bezpečí.
  • Použijte Amazon S3 k ukládání statických položek, jako jsou obrázky, videa a dokumenty. Můžete ovládat přístupy tenantů ke skupinám. Můžete jej sdílet mezi více účty nebo v případě potřeby oddělit.
  • Použijte CloudFront k distribuci statických aktiv uživatelům. Vytvořte samostatné distribuce pro každého tenanta, což poskytuje izolaci a zabezpečení.
  • Příklady cloudových aplikací

    Zde je několik skutečných příkladů cloudových aplikací pro více nájemců:

    • Salesforce je cloudová platforma pro řízení vztahů se zákazníky (CRM), která umožňuje více organizacím používat stejnou infrastrukturu a zároveň uchovávat jejich data oddělená a bezpečná.
    • Dropbox je cloudová služba pro ukládání a sdílení souborů, která umožňuje více uživatelům spolupracovat na stejných souborech.
    • Microsoft Office 365 je cloudová produktivní sada, která umožňuje více uživatelům spolupracovat na stejných dokumentech, tabulkách a prezentacích.
    • Google Workspace je další cloudová sada produktivity podobná té od Microsoftu.
    • AWS je cloudová infrastrukturní platforma, která umožňuje více organizacím používat stejnou infrastrukturu a zároveň uchovávat jejich data oddělená a zabezpečená.

    Výhody multi-tenant architektury

    Cloudová architektura s více nájemci má některé specifické výhody:

    • Tato architektura je obecně levnější než architektura s jedním nájemcem. Více zákazníků sdílí zdroje.
    • Má větší dopad na škálovatelnost. Zdroje se podle potřeby zvyšují nebo snižují, aby vyhovovaly měnícím se potřebám zákazníků, protože zdroje sdílejí společně. Bude se škálovat pro všechny současně.
    • Tato architektura vyžaduje méně údržby. Poskytovatel cloudu je zodpovědný za údržbu zdrojů, které jsou pro všechny nájemce stejné. Údržbu tedy provádíte pouze jednou.
    • Máte lepší spolupráci mezi zákazníky, protože sdílejí stejné zdroje. Zákazníci mohou spolupracovat na projektech a sdílet data efektivněji.
    • Tato architektura podporuje standardizaci. Poskytovatel cloudu může implementovat standardní procesy a postupy a aplikovat je na všechny nájemce současně.

    Architektura s více nájemci však nemusí být nejlepší volbou, pokud organizace vyžadují vysokou úroveň zabezpečení, dodržování předpisů nebo přizpůsobení. Sdílené zdroje snižují příležitosti pro všechny z nich.

    Případy použití architektury s více nájemci v reálném světě

    Zde jsou některé z nejlepších případů použití pro architekturu s více nájemci:

    • Malé a střední podniky (SMB) mají často omezené rozpočty a zdroje, což činí architekturu s více nájemci atraktivní možností.
    • Poskytovatelé softwaru jako služby (SaaS) používají architekturu s více nájemci k poskytování služeb více zákazníkům.
    • Platformy sociálních médií vyžadují vysokou úroveň škálovatelnosti a spolupráce. Architektura pro více nájemců umožňuje platformám sociálních médií škálovat své zdroje nahoru nebo dolů podle potřeby, aby vyhovovaly měnícím se potřebám jejich uživatelů.
    • Vzdělávací instituce často vyžadují nákladově efektivní řešení pro svou IT infrastrukturu. Architektura s více nájemci umožňuje vzdělávacím institucím sdílet náklady na zdroje s jinými institucemi, což vede k úsporám nákladů.
    • Poskytovatelé veřejného cloudu využívají k poskytování svých služeb více zákazníkům architekturu s více nájemci.

    Kam se hodí AWS Cloud?

    Zdroj: prod.dílny.aws

    Jak je uvedeno výše, AWS můžete nastavit jako architekturu jednoho i více tenantů.

    Můžete vytvořit vyhrazenou infrastrukturu pro jednoho zákazníka nebo organizaci. Například AWS má vyhrazené hostitele EC2, které poskytují fyzické servery vyhrazené jedinému zákazníkovi. To umožňuje zákazníkovi mít úplnou kontrolu nad základním hardwarem.

    AWS má také Virtual Private Cloud (VPC), který umožňuje zákazníkům vytvářet izolované virtuální sítě v rámci cloudu AWS.

    Ale AWS může poskytnout řadu služeb, které můžete použít k vytvoření sdílené infrastruktury. Například AWS nabízí instance EC2 (nevyhrazené), které poskytují virtuální servery, které mohou sdílet více zákazníci. Pak sdílíte stejný základní hardware a infrastrukturu a zároveň zachováváte jejich vlastní soukromí a zabezpečení.

    Nebo můžete využít služby jako Amazon S3, které vám umožní sdílet stejné úložiště mezi více zákazníky. Zákazníci mohou ukládat a získávat data ve sdíleném prostředí.

    Pokud jde o databáze RDS v AWS, opět máte možnosti, jak je nastavit různými způsoby. Pro každého tenanta můžete vytvořit samostatné instance databáze. Můžete také vytvořit vyhrazený databázový cluster a instanci pro jednoho tenanta.

    Nakonec můžete RDS použít k vytvoření sdílené databázové služby pro více tenantů. Pak taková databáze databáze podporuje více tenantů a v konečném důsledku to omezuje její úroveň přizpůsobení nebo výkonu.

    To znamená, že to není platforma, která určuje, zda budete mít architekturu jednoho nebo více tenantů. Mnohem více jde o to, jak platformu nakonfigurujete a nastavíte.

    Závěrečná slova

    Volba mezi architekturou jednoho a více nájemců závisí na konkrétních potřebách zákazníka. Architektura jednoho tenanta obecně preferuje ty organizace, které vyžadují vysokou úroveň zabezpečení, dodržování předpisů a přizpůsobení. Architektura s více nájemci preferuje organizace, které upřednostňují úspory nákladů a škálovatelnost.

    Cloudové platformy, jako je například AWS, vám nabízejí možnost v průběhu času změnit názor. Můžete je také použít k vytvoření hybridního prostředí, kde bude mít každý případ své místo a bude spolu dobře fungovat.

    Dále se podívejte na vysvětlení multitenancy v cloud computingu.