Pochopení jednoho nájemce vs. vícenájemce v cloud computingu

autor:
Tweet
Share
Share
Pin

Pojem Tenant v Cloud Computingu

V oblasti cloud computingu termín „tenant“ označuje skupinu uživatelů nebo jednotlivce, kteří využívají sdílené výpočetní zdroje, jako jsou datová úložiště, servery a aplikace. Tyto zdroje poskytuje poskytovatel cloudových služeb.

Důležitým aspektem je izolace jednotlivých tenantů. Každý tenant má oddělený přístup a nemůže se dostat k datům ani zdrojům jiných tenantů. To umožňuje, aby i přes sdílení stejné infrastruktury bylo zachováno soukromí a bezpečnost každého z nich. Tenantem může být jednotlivec, organizace jako celek, nebo i jednotlivé oddělení v rámci organizace.

Pokud jsou zdroje a celá infrastruktura dedikované pouze jednomu tenantovi, hovoříme o architektuře s jedním tenantem. Naopak, pokud více různých tenantů sdílí stejné prostředky, jedná se o architekturu s více tenanty.

Rozlišení mezi těmito dvěma architekturami však není vždy tak jednoduché. Například i v rámci služeb poskytovatele jako AWS lze nastavit jak architekturu pro jednoho, tak i pro více tenantů. Hlavní rozdíl spočívá v detailech a konkrétní implementaci.

Zdroj: blogs.sap.com

Než se ponoříme do podrobnějších informací, podívejme se na srovnání obou architektur v kostce.

Funkce Architektura jednoho tenanta Architektura více tenantů
Zdroje Nesdílené s ostatními Sdílené mezi více zákazníky
Přizpůsobení Vysoce přizpůsobitelné Omezené přizpůsobení
Cena Obecně dražší Obecně levnější
Zabezpečení Vylepšené zabezpečení Nižší úroveň zabezpečení
Výkon Předvídatelný výkon Dopad na škálovatelnost
Údržba Poskytovatel má na starosti údržbu Standardní procesy pro všechny nájemce
Shoda s předpisy Úprava dle specifických předpisů Standardní procesy pro všechny nájemce

Architektura s Jedním Tenantem

Cloudové aplikace v architektuře s jedním tenantem jsou navrženy tak, aby obsluhovaly jednoho zákazníka nebo organizaci. Každý zákazník má vyhrazené zdroje, které nesdílí s ostatními.

Zdroj: cncf.io

V tomto modelu má zákazník exkluzivní přístup k celému serveru, aplikaci nebo infrastruktuře v cloudu. To mu dává plnou kontrolu nad přidělenými zdroji, které si může libovolně upravovat dle svých potřeb. Zkrátka, cloudové prostředky jsou vyhrazeny výhradně tomuto jednomu zákazníkovi.

Jednotlivý tenant má možnost přizpůsobit zdroje přesně podle svých požadavků, což mu dává větší flexibilitu a kontrolu.

Architektura s jedním tenantem je obvykle nákladnější, protože veškeré náklady na vyhrazené zdroje nese pouze jeden zákazník.

Zde je příklad, jak lze vytvořit komplexní architekturu s jedním tenantem v cloudu AWS:

  • Vytvořte virtuální privátní síť (VPC) pro izolaci zdrojů. VPC zajišťuje izolaci a bezpečnost sítě.
  • Pro správu přístupu ke zdrojům použijte službu Identity and Access Management (IAM). IAM definuje zásady, které určují, k jakým zdrojům má tenant přístup.
  • Služba Elastic Compute Cloud (EC2) poskytuje virtuální stroje pro daného tenanta. EC2 vytváří instance se specifickou konfigurací, což umožňuje úplnou kontrolu nad zdroji.
  • Pro datové úložiště na úrovni bloků použijte Elastic Block Store (EBS).
  • Pro spravovanou databázovou službu použijte službu relační databáze (RDS). Pro každého tenanta se vytváří samostatná instance databáze, což zajišťuje izolaci a zabezpečení.
  • Pro ukládání statických dat, jako jsou obrázky, videa a dokumenty, použijte Amazon S3. Pro daného tenanta je vytvořen samostatný segment s přístupem pouze pro něj.
  • Služba Elastic Load Balancer (ELB) distribuuje provoz mezi více instancí aplikace, to vše v rámci zdrojů vyhrazených pouze danému tenantovi.

Příklady Cloudových Aplikací

Mezi známé cloudové aplikace, které využívají architekturu s jedním tenantem, patří:

  • Workday – cloudový software pro řízení lidských zdrojů a financí.
  • Cloudová platforma SAP HANA.
  • Architektura Oracle Cloud.
  • IBM Cloud Dedicated s vyhrazenými prostředky.
  • Rackspace Private Cloud.

Výhody Architektury Cloudu s Jedním Tenantem

Cloudová architektura s jedním tenantem má oproti architektuře s více tenanty několik výhod:

  • Zvýšené zabezpečení: Jelikož jsou zdroje vyhrazeny pouze jednomu zákazníkovi, zákazník má plnou kontrolu nad bezpečností svých dat. Tím se minimalizuje riziko úniku dat nebo neautorizovaného přístupu.
  • Vyšší míra přizpůsobení: Prostředky lze přesně nastavit dle specifických potřeb zákazníka, což vede k lepšímu výkonu a efektivitě. Zákazník má také větší flexibilitu při výběru softwaru a hardwaru.
  • Předvídatelný výkon: Jelikož jsou zdroje dedikovány jednomu zákazníkovi, lze očekávat stabilní a konzistentní výkon. To je zásadní pro aplikace, které vyžadují vysokou úroveň výkonu a spolehlivosti.
  • Lepší soulad se specifickými předpisy: Dedikované zdroje usnadňují plnění specifických regulací a standardů, které jsou důležité v určitých odvětvích.
  • Větší škálovatelnost: Zákazník může dle potřeby škálovat zdroje nahoru i dolů.

Nicméně, architektura s jedním tenantem bývá obvykle dražší, a proto nemusí být optimální volbou pro všechny organizace.

Případy Použití Architektury s Jedním Tenantem v Praxi

Architektura s jedním tenantem se nejlépe hodí pro:

  • Zdravotnické organizace: Pro splnění přísných předpisů, jako je HIPAA, je nutná vysoká úroveň zabezpečení a ochrany osobních údajů.
  • Finanční instituce: Musí dodržovat přísné předpisy, jako je PCI DSS.
  • Vládní organizace: Vyžadují vysokou úroveň zabezpečení a souladu s předpisy, jako je FISMA.
  • Výzkumné organizace: Často potřebují vysoce přizpůsobené a výkonné zdroje.
  • Organizacace elektronického obchodování: Mohou škálovat své zdroje dle potřeb a měnící se poptávky zákazníků.

Architektura s Více Tenanty

Zdroj: aws.amazon.com

Architektura s více tenanty je vhodná pro organizace, které upřednostňují úsporu nákladů, škálovatelnost a spolupráci, nikoli vysoké nároky na zabezpečení a přizpůsobení.

  • Více zákazníků sdílí stejné zdroje v cloudu. To znamená, že zdroje nejsou vyhrazeny konkrétnímu zákazníkovi, ale jsou sdíleny všemi.
  • Architektura pro více tenantů je obvykle levnější díky sdílení zdrojů.
  • Existuje omezení, kolik úprav je možné provést. To může být nevýhodou pro zákazníky s vysokými požadavky na přizpůsobení.

Příklad, jak lze vytvořit komplexní architekturu s více tenanty v cloudu AWS:

  • Vytvořte VPC, aby se izolovaly zdroje každého tenanta. Každý tenant má vlastní VPC, což zaručuje izolaci a bezpečnost sítě.
  • Pro správu přístupu ke zdrojům každého tenanta použijte IAM. IAM definuje zásady a zdroje, ke kterým má každý tenant přístup. Zásady se mohou pro každého tenanta lišit.
  • Služba ELB se používá k distribuci provozu mezi více instancí aplikace. Dohlíží se na to, kam směřuje provoz, podle toho o kterého nájemce se jedná.
  • Služba RDS se používá k poskytování spravované databázové služby. Pro každého tenanta se vytvoří samostatná databáze s vlastním přístupovými právy. Je možné využít stejný databázový cluster. Tím je zaručena izolace a bezpečnost pro každého tenanta.
  • Pro statická data se používá Amazon S3. Je možné řídit přístupy tenantů k těmto datům. Je možné je sdílet napříč více účty nebo je podle potřeby oddělit.
  • Služba CloudFront distribuuje statická aktiva uživatelům. Pro každého tenanta se vytváří samostatná distribuce.

Příklady Cloudových Aplikací

Několik reálných příkladů cloudových aplikací s architekturou pro více tenantů:

  • Salesforce – cloudová platforma pro řízení vztahů se zákazníky (CRM).
  • Dropbox – cloudová služba pro ukládání a sdílení souborů.
  • Microsoft Office 365 – cloudová sada produktivity.
  • Google Workspace – cloudová sada produktivity.
  • AWS – cloudová platforma pro infrastrukturu.

Výhody Architektury s Více Tenanty

Architektura s více tenanty má několik specifických výhod:

  • Nižší náklady: Tato architektura je obvykle levnější, protože více zákazníků sdílí zdroje.
  • Větší dopad na škálovatelnost: Zdroje se automaticky škálují dle potřeby všech zákazníků, což umožňuje efektivně reagovat na měnící se požadavky.
  • Méně údržby: Poskytovatel cloudu se stará o údržbu sdílených zdrojů, což snižuje zátěž pro jednotlivé zákazníky.
  • Lepší spolupráce: Zákazníci mohou snadněji spolupracovat a sdílet data, jelikož používají stejné zdroje.
  • Standardizace: Poskytovatel cloudu může zavést standardní procesy a postupy, které se aplikují na všechny nájemce současně.

Architektura s více tenanty nemusí být nejlepší volbou pro organizace s vysokými nároky na zabezpečení, soulad s předpisy nebo rozsáhlé možnosti přizpůsobení.

Případy Použití Architektury s Více Tenanty v Praxi

Architektura s více tenanty se hodí například pro:

  • Malé a střední podniky (SMB): Často mají omezené rozpočty a zdroje.
  • Poskytovatele softwaru jako služby (SaaS): Poskytují své služby více zákazníkům.
  • Platformy sociálních médií: Vyžadují vysokou úroveň škálovatelnosti a spolupráce.
  • Vzdělávací instituce: Hledají nákladově efektivní řešení pro IT infrastrukturu.
  • Poskytovatele veřejného cloudu: Používají tuto architekturu k poskytování služeb.

Kam se Hodí AWS Cloud?

Zdroj: prod.dílny.aws

Jak bylo uvedeno výše, AWS umožňuje nastavení architektury s jedním i více tenanty.

Pro jednoho zákazníka nebo organizaci lze vytvořit vyhrazenou infrastrukturu. Například, AWS nabízí vyhrazené hostitele EC2, které poskytují fyzické servery vyhrazené pouze pro jednoho zákazníka. To dává zákazníkovi plnou kontrolu nad hardwarem.

AWS také nabízí Virtual Private Cloud (VPC), který umožňuje zákazníkům vytvářet izolované virtuální sítě v rámci AWS cloudu.

Na druhou stranu, AWS poskytuje služby pro vytvoření sdílené infrastruktury. Například instance EC2 (nevyhrazené) poskytují virtuální servery, které mohou sdílet různí zákazníci. Ti tak sdílejí stejný základní hardware a infrastrukturu, přičemž je zajištěno jejich soukromí a bezpečnost.

Služby jako Amazon S3 umožňují sdílet stejné datové úložiště mezi více zákazníky. Zákazníci mohou ukládat a získávat data ve sdíleném prostředí.

V případě databází RDS nabízí AWS různé možnosti nastavení. Pro každého tenanta lze vytvořit samostatné instance databáze, nebo lze vytvořit vyhrazený databázový cluster a instance pro jednoho tenanta.

Služba RDS se dá využít i pro vytvoření sdílené databázové služby pro více tenantů. Taková databáze podporuje více tenantů, což však omezuje možnosti přizpůsobení nebo výkonu.

Z toho plyne, že samotná platforma neurčuje, zda bude architektura pro jednoho nebo více tenantů. Mnohem větší roli hraje konfigurace a nastavení platformy.

Závěrečná Slova

Volba mezi architekturou s jedním nebo více tenanty závisí na specifických potřebách zákazníka. Architektura s jedním tenantem je vhodná pro organizace s vysokými nároky na zabezpečení, soulad s předpisy a přizpůsobení. Architektura s více tenanty je vhodnější pro organizace, které upřednostňují úsporu nákladů a škálovatelnost.

Cloudové platformy jako AWS umožňují v průběhu času měnit rozhodnutí. Je také možné vytvořit hybridní prostředí, kde se pro různé případy využívají různé typy architektur.

Pro lepší pochopení doporučujeme prohlédnout si další informace o multitenancy v cloud computingu.