Zrozumienie jednego dzierżawcy a wielu dzierżawców w chmurze obliczeniowej

przez

W przetwarzaniu w chmurze termin najemca oznacza grupę lub pojedynczego użytkownika, który ma dostęp do współdzielonej puli zasobów obliczeniowych, takich jak pamięć masowa, serwery i aplikacje. Zasoby są dostarczane przez dostawcę usług w chmurze.

Każdy dzierżawca jest odizolowany od innych dzierżawców i nie może uzyskiwać dostępu do swoich danych ani zasobów. Wielu najemców może współdzielić tę samą infrastrukturę, zachowując przy tym własną prywatność i bezpieczeństwo. Dzierżawcami mogą być osoby, organizacje lub działy w organizacji.

Jeśli zasoby i infrastruktura są dedykowane tylko jednemu najemcy, wówczas taką architekturę nazywamy pojedynczym najemcą. Jeśli wielu różnych dzierżawców współużytkuje te same zasoby, oznacza to architekturę wielodostępną.

Jednak różnica między architekturą z jednym dzierżawcą a architekturą z wieloma dzierżawcami jest nieco trudniejsza. Na przykład możesz użyć AWS jako dostawcy usług w chmurze, aby skonfigurować architekturę z jednym dzierżawcą, jak również architekturę z wieloma dzierżawcami. Różnica tkwi w szczegółach. Tutaj są.

Źródło: blogi.sap.com

Teraz przejrzyjmy podsumowanie obu architektur, zanim przejdziemy do szczegółów.

Cecha Architektura dla jednego dzierżawcy Architektura dla wielu dzierżawców Udostępnianie zasobów Niewspółdzielone z innymi Udostępniane wielu klientom Personalizacja Wysoce konfigurowalny Ograniczona personalizacja Koszt Ogólnie droższe Zasadniczo tańsze Bezpieczeństwo Zwiększone bezpieczeństwo Niższy poziom bezpieczeństwa Wydajność Przewidywalna wydajność Wpływ na skalowalność Konserwacja Klient utrzymuje zasoby Dostawca chmury obsługuje konserwację Współpraca Ograniczona współpraca Większa współpraca Zgodność Lepsza zgodność z określonymi przepisami Standardowe procesy dla wszystkich najemców

Architektura jednego najemcy

Aplikacje chmurowe dla jednego dzierżawcy są przeznaczone do obsługi pojedynczego klienta lub organizacji i udostępniania dedykowanych zasobów, które nie są udostępniane innym klientom.

Źródło: cncf.io

Jest to model, w którym pojedynczy klient lub najemca ma wyłączny dostęp do serwera, aplikacji lub infrastruktury w chmurze. W tym modelu klient ma pełną kontrolę nad zasobami i może dostosować je do swoich konkretnych potrzeb. Oznacza to, że zasoby chmury są dedykowane dla tego klienta.

Ta pojedyncza dzierżawa może dostosować zasoby do określonych potrzeb. Oznacza to większą elastyczność i kontrolę nad zasobami.

Jest generalnie droższa niż architektura wielodostępna, ponieważ sam klient płaci za dedykowane zasoby.

Oto przykład, w jaki sposób można zbudować kompleksową architekturę pojedynczego dzierżawcy w chmurze AWS:

  • Utwórz wirtualną sieć prywatną (VPC), aby odizolować zasoby pojedynczego dzierżawcy. VPC zapewni izolację i bezpieczeństwo sieci.
  • Użyj zarządzania tożsamościami i dostępem (IAM), aby zarządzać dostępem do zasobów dla pojedynczej dzierżawy. IAM tworzy zasady określające, do jakich zasobów ma dostęp dzierżawca.
  • Używaj Elastic Compute Cloud (EC2) do udostępniania maszyn wirtualnych dla jednego dzierżawcy. EC2 tworzy instancje o określonych konfiguracjach i zapewnia pełną kontrolę nad zasobami.
  • Użyj Elastic Block Store (EBS), aby zapewnić przechowywanie na poziomie bloków dla maszyn wirtualnych.
  • Użyj relacyjnej usługi bazy danych (RDS), aby udostępnić zarządzaną usługę bazy danych dla jednego dzierżawcy. Możesz utworzyć oddzielną instancję bazy danych dla dzierżawcy, która zapewnia izolację i bezpieczeństwo.
  • Użyj Amazon S3 do przechowywania zasobów statycznych, takich jak obrazy, filmy i dokumenty. Możesz utworzyć oddzielny zasobnik dla dzierżawcy, do którego dostęp będzie miał tylko dzierżawca.
  • Użyj Elastic Load Balancer (ELB) do dystrybucji ruchu między wieloma instancjami aplikacji, a wszystko to w zasobach przeznaczonych wyłącznie dla Twojej dzierżawy.

    • Przykłady aplikacji w chmurze

    Oto niektóre z najbardziej znanych aplikacji w chmurze, których można użyć w architekturze pojedynczej dzierżawy.

    • Workday to oparte na chmurze oprogramowanie do zarządzania zasobami ludzkimi i finansami, które zapewnia swoim klientom architekturę jednego dzierżawcy.
    • Platforma chmurowa SAP HANA.
    • Architektura Oracle Cloud.
    • IBM Cloud Dedicated z dedykowanymi zasobami, których nie należy udostępniać innym klientom.
    • Prywatna chmura Rackspace.

    Zalety architektury pojedynczej dzierżawy w chmurze

    Architektura chmury z jednym dzierżawcą ma pewne zalety w porównaniu z architekturą z wieloma dzierżawcami:

  • Zwiększone bezpieczeństwo, ponieważ zasoby są przeznaczone dla jednego klienta. Klient ma pełną kontrolę nad bezpieczeństwem swoich zasobów. Eliminuje ryzyko wycieku danych lub nieautoryzowanego dostępu, które może potencjalnie wystąpić w środowiskach z wieloma dzierżawcami.
  • Większa personalizacja to kolejna zaleta. Możesz dostosować zasoby do ich konkretnych potrzeb, co skutkuje lepszą wydajnością i wydajnością. Masz również większą elastyczność w zakresie wyboru oprogramowania i sprzętu.
  • Przewidywalna wydajność, ponieważ zasoby są przeznaczone dla jednego klienta. Można oczekiwać stałych obciążeń wydajnościowych, co jest ważne w przypadku aplikacji wymagających wysokiego poziomu wydajności i niezawodności.
  • Lepsza zgodność z określonymi przepisami lub normami, ponieważ zasoby są przeznaczone tylko dla jednego najemcy.
  • Większa skalowalność, ponieważ klient może skalować zasoby w górę lub w dół zgodnie z potrzebami.

    • Jednak architektura z jednym dzierżawcą jest generalnie droższa niż architektura z wieloma dzierżawcami, więc zdecydowanie nie jest najlepszym wyborem dla wszystkich organizacji.

    Rzeczywiste przypadki użycia architektury chmury z pojedynczym dzierżawcą

    Oto niektóre z najlepszych przypadków użycia dla architektury z jednym dzierżawcą:

    • Organizacje opieki zdrowotnej są zobowiązane do przestrzegania surowych przepisów, takich jak HIPAA, które wymagają wysokiego poziomu bezpieczeństwa i prywatności. Architektura z pojedynczym dzierżawcą umożliwia organizacjom opieki zdrowotnej pełną kontrolę nad swoimi zasobami i wdrażanie środków bezpieczeństwa dostosowanych do potrzeb pacjentów i personelu.
    • Organizacje finansowe są zobowiązane do przestrzegania surowych przepisów, takich jak PCI DSS. Architektura z jednym dzierżawcą jest zatem dobrym rozwiązaniem.
    • Organizacje rządowe muszą przestrzegać surowych przepisów, takich jak FISMA, które również wymagają wysokiego poziomu bezpieczeństwa i zgodności.
    • Organizacje badawcze często wymagają wysokiego poziomu dostosowania i wydajności swoich zasobów.
    • Organizacje zajmujące się handlem elektronicznym to kolejny przypadek użycia architektury z jednym dzierżawcą. W razie potrzeby możesz skalować ich zasoby w górę lub w dół, aby sprostać zmieniającym się potrzebom klientów.

    Architektura wielu dzierżawców

    Źródło: aws.amazon.com

    Architektura wielodostępna jest często najlepszym rozwiązaniem dla organizacji, dla których priorytetem jest oszczędność kosztów, skalowalność i współpraca, a nie potrzeby związane z wysokimi zabezpieczeniami i dostosowywaniem.

    • Wielu klientów korzysta z tych samych zasobów w chmurze. Oznacza to, że zasoby nie są dedykowane żadnemu klientowi i są dzielone między wszystkich klientów.
    • Architektura z wieloma dzierżawcami jest generalnie tańsza niż architektura z jednym dzierżawcą po prostu ze względu na charakter współdzielonych zasobów.
    • Istnieją ograniczenia co do tego, ile można dostosować. Może to być wadą dla klientów, którzy wymagają wysoce dostosowanych zasobów.

    Oto przykład, w jaki sposób można zbudować kompleksową architekturę dla wielu dzierżawców w chmurze AWS:

  • Utwórz VPC, aby odizolować zasoby każdego najemcy. Każdy najemca będzie miał własny VPC, zapewniający izolację i bezpieczeństwo sieci.
  • Używaj IAM do zarządzania dostępem do zasobów dla każdego dzierżawcy. IAM definiuje zasady i zasoby, do których każdy najemca może uzyskać dostęp. Dla każdego najemcy mogą to być różne zasady.
  • Użyj ELB do dystrybucji ruchu między wieloma instancjami aplikacji. Kontroluj, który ruch trafia do którego najemcy.
  • Użyj RDS, aby zapewnić zarządzaną usługę bazy danych dla każdego najemcy. Twórz osobne instancje bazy danych dla każdego najemcy z osobnymi uprawnieniami do bazy danych i zawartością danych. Możesz użyć tego samego klastra bazy danych. Daje to lokatorom izolację i bezpieczeństwo.
  • Użyj Amazon S3 do przechowywania zasobów statycznych, takich jak obrazy, filmy i dokumenty. Możesz kontrolować dostępy do zasobników dla najemców. W razie potrzeby możesz go udostępnić na wielu kontach lub rozdzielić.
  • Użyj CloudFront do dystrybucji zasobów statycznych wśród użytkowników. Twórz osobne dystrybucje dla każdego najemcy, co zapewnia izolację i bezpieczeństwo.

    • Przykłady aplikacji w chmurze

    Oto kilka rzeczywistych przykładów aplikacji chmurowych obsługujących wielu dzierżawców:

    • Salesforce to oparta na chmurze platforma do zarządzania relacjami z klientami (CRM), która umożliwia wielu organizacjom korzystanie z tej samej infrastruktury przy jednoczesnym zachowaniu bezpieczeństwa danych.
    • Dropbox to oparta na chmurze usługa przechowywania i udostępniania plików, która umożliwia wielu użytkownikom współpracę nad tymi samymi plikami.
    • Microsoft Office 365 to oparty na chmurze pakiet produktywności, który umożliwia wielu użytkownikom współpracę nad tymi samymi dokumentami, arkuszami kalkulacyjnymi i prezentacjami.
    • Google Workspace to kolejny oparty na chmurze pakiet produktywności podobny do tego firmy Microsoft.
    • AWS to oparta na chmurze platforma infrastrukturalna, która umożliwia wielu organizacjom korzystanie z tej samej infrastruktury przy jednoczesnym zachowaniu oddzielności i bezpieczeństwa ich danych.

    Zalety architektury wielodostępnej

    Architektura chmury z wieloma dzierżawcami ma kilka konkretnych zalet:

    • Ta architektura jest generalnie tańsza niż architektura z pojedynczym dzierżawcą. Wielu klientów współdzieli zasoby.
    • Ma większy wpływ na skalowalność. Zasoby są skalowane w górę lub w dół w zależności od potrzeb, aby sprostać zmieniającym się potrzebom klientów w miarę wspólnego udostępniania zasobów. Skaluje się dla wszystkich jednocześnie.
    • Ta architektura wymaga mniej konserwacji. Dostawca chmury jest odpowiedzialny za utrzymanie zasobów, które są takie same dla wszystkich najemców. Konserwację przeprowadzasz więc tylko raz.
    • Masz lepszą współpracę między klientami, ponieważ dzielą oni te same zasoby. Klienci mogą wspólnie pracować nad projektami i wydajniej udostępniać dane.
    • Ta architektura sprzyja standaryzacji. Dostawca chmury może wdrożyć standardowe procesy i procedury oraz zastosować je do wszystkich najemców jednocześnie.

    Jednak architektura wielu dzierżawców może nie być najlepszym wyborem, jeśli organizacje wymagają wysokiego poziomu bezpieczeństwa, zgodności lub dostosowania. Wspólne zasoby zmniejszają szanse dla nich wszystkich.

    Rzeczywiste przypadki użycia architektury wielodostępnej

    Oto niektóre z najlepszych przypadków użycia architektury wielodostępnej:

    • Małe i średnie firmy (SMB) często mają ograniczone budżety i zasoby, co sprawia, że ​​architektura wielodostępna jest atrakcyjną opcją.
    • Dostawcy oprogramowania jako usługi (SaaS) korzystają z architektury wielu dzierżawców, aby świadczyć usługi wielu klientom.
    • Platformy mediów społecznościowych wymagają wysokiego poziomu skalowalności i współpracy. Architektura wielodostępna umożliwia platformom mediów społecznościowych skalowanie ich zasobów w górę lub w dół w zależności od potrzeb, aby sprostać zmieniającym się potrzebom ich użytkowników.
    • Instytucje edukacyjne często wymagają ekonomicznych rozwiązań dla swojej infrastruktury IT. Architektura wielodostępna umożliwia instytucjom edukacyjnym dzielenie kosztów zasobów z innymi instytucjami, co skutkuje oszczędnościami.
    • Dostawcy chmury publicznej wykorzystują architekturę wielu dzierżawców, aby świadczyć swoje usługi wielu klientom.

    Gdzie pasuje chmura AWS?

    Źródło: prod.warsztaty.aws

    Jak wspomniano powyżej, możesz skonfigurować AWS jako architekturę z jednym lub wieloma dzierżawcami.

    Możesz stworzyć dedykowaną infrastrukturę dla pojedynczego klienta lub organizacji. Na przykład AWS ma dedykowane hosty EC2, które zapewniają serwery fizyczne dedykowane jednemu klientowi. Dzięki temu klient ma pełną kontrolę nad podstawowym sprzętem.

    AWS posiada również wirtualną chmurę prywatną (VPC), która umożliwia klientom tworzenie izolowanych sieci wirtualnych w chmurze AWS.

    Ale AWS może zapewnić szereg usług, których można użyć do stworzenia współdzielonej infrastruktury. Na przykład AWS oferuje instancje EC2 (nie dedykowane), które zapewniają serwery wirtualne, które mogą być współdzielone przez wielu klientów. Następnie współdzielisz ten sam podstawowy sprzęt i infrastrukturę, zachowując jednocześnie ich własną prywatność i bezpieczeństwo.

    Możesz też skorzystać z usług, takich jak Amazon S3, które umożliwiają współdzielenie tego samego magazynu między wieloma klientami. Klienci mogą przechowywać i pobierać dane we wspólnym środowisku.

    Jeśli chodzi o bazy danych RDS w AWS, ponownie masz opcje konfiguracji ich na różne sposoby. Możesz utworzyć osobne instancje bazy danych dla każdej dzierżawy. Możesz także utworzyć dedykowany klaster bazy danych i instancję dla pojedynczego dzierżawcy.

    Na koniec możesz użyć RDS do stworzenia wspólnej usługi bazy danych dla wielu dzierżawców. Wtedy taka instancja bazy danych obsługuje wielu dzierżawców i ostatecznie ogranicza jej poziom dostosowania lub wydajność.

    Oznacza to, że to nie platforma określa, czy będziesz mieć architekturę z jednym, czy z wieloma dzierżawcami. Znacznie więcej zależy od tego, jak skonfigurujesz i skonfigurujesz platformę.

    Ostatnie słowa

    Wybór pomiędzy architekturą single-tenant a multi-tenant zależy od konkretnych potrzeb klienta. Architektura pojedynczej dzierżawy generalnie preferuje te organizacje, które wymagają wysokiego poziomu bezpieczeństwa, zgodności i dostosowywania. Architektura wielodostępna preferuje organizacje, dla których priorytetem jest oszczędność kosztów i skalowalność.

    Platformy chmurowe, takie jak na przykład AWS, oferują możliwość zmiany zdania z biegiem czasu. Można ich również użyć do stworzenia środowiska hybrydowego, w którym każda sprawa będzie miała swoje miejsce i dobrze ze sobą współpracowała.

    Następnie zapoznaj się z wyjaśnieniem wielodostępności w przetwarzaniu w chmurze.