無(wú)論IT組織是打算實(shí)施公有云還是私有云,重要的是要理解多租戶共享架構(gòu)的各種細(xì)微差別。如果要實(shí)施公有云,IT經(jīng)理們就需要了解他們正在尋找的廠商能支持多租戶架構(gòu)到何種程度。如果想實(shí)施私有云,那么設(shè)計(jì)多租戶架構(gòu)的全部職責(zé)就在于企業(yè)的IT經(jīng)理自己。
企業(yè)對(duì)云計(jì)算的采納已經(jīng)超越了追求知識(shí)和偶爾實(shí)驗(yàn)的階段。IDC的一份分析報(bào)告指出,2009年全球3590億美元的IT支出中有170億美元出自云計(jì)算投資?!禕aseline》雜志對(duì)企業(yè)所做的調(diào)查也表明,有三分之二的企業(yè)計(jì)劃擴(kuò)展對(duì)于公有云的使用。
但這并不等于說(shuō)就不存在什么惱人的問(wèn)題了,這些問(wèn)題包括但不限于如何讓不同企業(yè)的工作負(fù)載與不同類(lèi)型的云相匹配,以及規(guī)劃和實(shí)施必要的云遷移必須具備的負(fù)責(zé)任的方法等等。
根據(jù)工作負(fù)載的特征,對(duì)于云的采用將會(huì)在公有云和私有云之間來(lái)回?fù)u擺。大型企業(yè)一般會(huì)有要求,為了工作負(fù)載而在兩種云之間達(dá)成一種平衡。而中小企業(yè)(SMB)和新辦企業(yè)的情況則不同,它們或許會(huì)較強(qiáng)烈地希望將所有的工作負(fù)載都交給公有云去做。但是到了最后,它們彼此之間的這種不同偏好可能多半都會(huì)與企業(yè)規(guī)模無(wú)關(guān),而主要和企業(yè)的IT工作負(fù)載的性質(zhì)有關(guān)。
除了適當(dāng)?shù)墓ぷ髫?fù)載分配,體系架構(gòu)的考慮也是關(guān)鍵。多租戶架構(gòu)就是這樣一種架構(gòu)考慮,而了解多租戶是更為廣泛地采用云計(jì)算的關(guān)鍵性的第一步。
在公有云中,我們能看到一些早期用戶——多個(gè)企業(yè)最后成了云中的共同租戶,但是“多租戶”卻被錯(cuò)誤地當(dāng)成了“多企業(yè)”的同義詞。其實(shí)這兩者是兩個(gè)完全不同的概念。而且,租戶的粒度是建立在應(yīng)用層面上,而非建立在個(gè)別用戶或者整個(gè)企業(yè)層面上的。
多租戶的定義
一個(gè)租戶可以是任何一個(gè)應(yīng)用——或者是企業(yè)內(nèi)部應(yīng)用,或外部應(yīng)用,它需要有自己的安全的和排他的虛擬計(jì)算環(huán)境。該環(huán)境包含了從存儲(chǔ)到用戶界面的所有或者某些選定的企業(yè)架構(gòu)層。所有交互式應(yīng)用(或租戶)必然地具有多用戶的性質(zhì)。
一個(gè)在企業(yè)私有云中處理敏感的財(cái)務(wù)數(shù)據(jù)的部門(mén)級(jí)應(yīng)用其實(shí)和一個(gè)在公有云中發(fā)布產(chǎn)品目錄的全球營(yíng)銷(xiāo)應(yīng)用一樣,都可被視為一個(gè)“租戶”。兩者有相同的租約要求,這一點(diǎn)與一個(gè)是內(nèi)部租戶,另一個(gè)是外部租戶完全無(wú)關(guān)。
多租戶是公有云和私有云的一個(gè)重要的共通屬性,它可適用于云的所有三層架構(gòu):基礎(chǔ)設(shè)施作為服務(wù)(IaaS)、平臺(tái)作為服務(wù)(PaaS)和軟件作為服務(wù)(SaaS)。
大多數(shù)人在談到云時(shí)指的只是IaaS層。既便如此,從體系架構(gòu)上講,公有和私有的IaaS都不再只有一些策略性功能(如虛擬化),而是向著實(shí)現(xiàn)IT作為服務(wù)(ITaaS)的理念發(fā)展。IaaS同時(shí)還具備利用服務(wù)等級(jí)協(xié)議(SLA)的改進(jìn)的計(jì)費(fèi)方法、用于安全訪問(wèn)的身份管理技術(shù)、容錯(cuò)能力、災(zāi)難恢復(fù)、動(dòng)態(tài)采購(gòu)和其他一些關(guān)鍵特性。
通過(guò)將這些共享服務(wù)納入基礎(chǔ)設(shè)施層,所有的云都會(huì)自動(dòng)地變成某種程度上的多租戶云。不過(guò)多租戶已經(jīng)超出了IaaS層,還包含PaaS層(應(yīng)用服務(wù)器、Java虛擬機(jī)等等),最終直達(dá)SaaS或應(yīng)用層(數(shù)據(jù)庫(kù)、業(yè)務(wù)邏輯、工作流和用戶界面等)。只有到了那個(gè)時(shí)候,租戶才能享受到云所提供的全方位普遍服務(wù)——從硬件層開(kāi)始一直到用戶界面層,這要視云所提供的是何種級(jí)別的多租戶而定。
多租戶的級(jí)別
多租戶的準(zhǔn)確分級(jí),按照其通常的定義,主要的依據(jù)是,有多少個(gè)核心應(yīng)用或SaaS亞層可以跨租戶共享。最高級(jí)別的多租戶允許共享數(shù)據(jù)庫(kù)架構(gòu),支持業(yè)務(wù)邏輯、工作流和用戶界面層的定制。換句話說(shuō),SaaS的所有亞層都提供這種級(jí)別的多租戶架構(gòu)。
而在最低級(jí)別上,多租戶僅限于IaaS和PaaS層,每個(gè)租戶有專(zhuān)門(mén)的SaaS層。
中級(jí)的多租戶是共享數(shù)據(jù)庫(kù)架構(gòu)和其他應(yīng)用層的同質(zhì)租戶的集群。在中級(jí)模式中,每個(gè)用戶集群都有自己的數(shù)據(jù)庫(kù)架構(gòu)版本和應(yīng)用。
我們可以將多租戶的分級(jí)制歸納如下:
· 最高級(jí)別:Iaas和PaaS是多租戶的。SaaS也是完全多租戶的。
· 中等級(jí)別:IaaS和PaaS是多租戶的。小的SaaS集群也是多租戶的。
· 最低級(jí)別:IaaS和PaaS是多租戶的。而SaaS是單租戶的。
以Salesforce.com為例,在相對(duì)較高的多租戶層級(jí)上,72500個(gè)客戶是由8到12個(gè)多租戶實(shí)例以1:5000的比率予以支持的。換句話說(shuō),每個(gè)多租戶實(shí)例支持5000個(gè)租戶,這些租戶共享同一個(gè)數(shù)據(jù)庫(kù)架構(gòu)。而一個(gè)處在中級(jí)別多租戶架構(gòu)中的財(cái)務(wù)系統(tǒng)SaaS提供商,則有2500個(gè)客戶,以1:250的比率共享著10個(gè)實(shí)例。
而私有云,例如SAP的Business By Design就是在最低級(jí)別的多租戶架構(gòu)中,其應(yīng)用層是專(zhuān)門(mén)為特定的大企業(yè)客戶提供的。
大多數(shù)人在談到云時(shí)指的只是IaaS層。既便如此,從體系架構(gòu)上講,公有和私有的IaaS都不再只有一些策略性功能(如虛擬化),而是向著實(shí)現(xiàn)IT作為服務(wù)(ITaaS)的理念發(fā)展。IaaS同時(shí)還具備利用服務(wù)等級(jí)協(xié)議(SLA)的改進(jìn)的計(jì)費(fèi)方法、用于安全訪問(wèn)的身份管理技術(shù)、容錯(cuò)能力、災(zāi)難恢復(fù)、動(dòng)態(tài)采購(gòu)和其他一些關(guān)鍵特性。
通過(guò)將這些共享服務(wù)納入基礎(chǔ)設(shè)施層,所有的云都會(huì)自動(dòng)地變成某種程度上的多租戶云。不過(guò)多租戶已經(jīng)超出了IaaS層,還包含PaaS層(應(yīng)用服務(wù)器、Java虛擬機(jī)等等),最終直達(dá)SaaS或應(yīng)用層(數(shù)據(jù)庫(kù)、業(yè)務(wù)邏輯、工作流和用戶界面等)。只有到了那個(gè)時(shí)候,租戶才能享受到云所提供的全方位普遍服務(wù)——從硬件層開(kāi)始一直到用戶界面層,這要視云所提供的是何種級(jí)別的多租戶而定。
多租戶的級(jí)別
多租戶的準(zhǔn)確分級(jí),按照其通常的定義,主要的依據(jù)是,有多少個(gè)核心應(yīng)用或SaaS亞層可以跨租戶共享。最高級(jí)別的多租戶允許共享數(shù)據(jù)庫(kù)架構(gòu),支持業(yè)務(wù)邏輯、工作流和用戶界面層的定制。換句話說(shuō),SaaS的所有亞層都提供這種級(jí)別的多租戶架構(gòu)。
而在最低級(jí)別上,多租戶僅限于IaaS和PaaS層,每個(gè)租戶有專(zhuān)門(mén)的SaaS層。
中級(jí)的多租戶是共享數(shù)據(jù)庫(kù)架構(gòu)和其他應(yīng)用層的同質(zhì)租戶的集群。在中級(jí)模式中,每個(gè)用戶集群都有自己的數(shù)據(jù)庫(kù)架構(gòu)版本和應(yīng)用。
我們可以將多租戶的分級(jí)制歸納如下:
· 最高級(jí)別:Iaas和PaaS是多租戶的。SaaS也是完全多租戶的。
· 中等級(jí)別:IaaS和PaaS是多租戶的。小的SaaS集群也是多租戶的。
· 最低級(jí)別:IaaS和PaaS是多租戶的。而SaaS是單租戶的。
以Salesforce.com為例,在相對(duì)較高的多租戶層級(jí)上,72500個(gè)客戶是由8到12個(gè)多租戶實(shí)例以1:5000的比率予以支持的。換句話說(shuō),每個(gè)多租戶實(shí)例支持5000個(gè)租戶,這些租戶共享同一個(gè)數(shù)據(jù)庫(kù)架構(gòu)。而一個(gè)處在中級(jí)別多租戶架構(gòu)中的財(cái)務(wù)系統(tǒng)SaaS提供商,則有2500個(gè)客戶,以1:250的比率共享著10個(gè)實(shí)例。
而私有云,例如SAP的Business By Design就是在最低級(jí)別的多租戶架構(gòu)中,其應(yīng)用層是專(zhuān)門(mén)為特定的大企業(yè)客戶提供的。