Iaas,Paas,Saas三者的区别联系是什么?
本詞條由“科普中國”科學(xué)百科詞條編寫與應(yīng)用工作項目?審核 。
多租戶技術(shù)(英語:multi-tenancy technology)或稱多重租賃技術(shù),是一種軟件架構(gòu)技術(shù),它是在探討與實現(xiàn)如何于多用戶的環(huán)境下共用相同的系統(tǒng)或程序組件,并且仍可確保各用戶間數(shù)據(jù)的隔離性。
多租戶簡單來說是指一個單獨的實例可以為多個組織服務(wù)。多租戶技術(shù)為共用的數(shù)據(jù)中心內(nèi)如何以單一系統(tǒng)架構(gòu)與服務(wù)提供多數(shù)客戶端相同甚至可定制化的服務(wù),并且仍然可以保障客戶的數(shù)據(jù)隔離。一個支持多租戶技術(shù)的系統(tǒng)需要在設(shè)計上對它的數(shù)據(jù)和配置進行虛擬分區(qū),從而使系統(tǒng)的每個租戶或稱組織都能夠使用一個單獨的系統(tǒng)實例,并且每個租戶都可以根據(jù)自己的需求對租用的系統(tǒng)實例進行個性化配置。
多租戶技術(shù)可以實現(xiàn)多個租戶之間共享系統(tǒng)實例,同時又可以實現(xiàn)租戶的系統(tǒng)實例的個性化定制。通過使用多租戶技術(shù)可以保證系統(tǒng)共性的部分被共享,個性的部分被單獨隔離。通過在多個租戶之間的資源復(fù)用,運營管理維護資源,有效節(jié)省開發(fā)應(yīng)用的成本。而且,在租戶之間共享應(yīng)用程序的單個實例,可以實現(xiàn)當(dāng)應(yīng)用程序升級時,所有租戶可以同時升級。同時,因為多個租戶共享一份系統(tǒng)的核心代碼,因此當(dāng)系統(tǒng)升級時,只需要升級相同的核心代碼即可。
中文名
多租戶技術(shù)
外文名
multi-tenancy technology
或????稱
多重租賃技術(shù)
屬????性
軟件架構(gòu)技術(shù)
目????的
共用相同的系統(tǒng)或程序組件
要????求
確保各用戶間數(shù)據(jù)的隔離性
目錄
歷史
編輯
多租戶技術(shù)源于1960年代,許多公司為了要使用更多的運算資源,向持有大型主機(Mainframe)的供應(yīng)商租用一部份的運算資源,而這些用戶經(jīng)常會用到相同的應(yīng)用程序,當(dāng)時會以用戶在登錄系統(tǒng)時輸入的數(shù)據(jù)來決定用戶的帳戶ID,基于這個ID,Mainframe的供應(yīng)商即可利用此ID來計算運算的資源使用量,包含CPU,存儲器與軟盤或磁帶等,這個作法也被SAP公司用在其R/1到R/3的產(chǎn)品線。
到了1990年代,應(yīng)用程序服務(wù)提供者服務(wù)(application service provider)模式出現(xiàn),它的作法與運作模式與租用大型主機時相同,不過租用的資源是在軟件上,除了操作系統(tǒng)以外也包含了其上的應(yīng)用程序,例如ERP系統(tǒng)或是CRM等應(yīng)用,系統(tǒng)可能會運行在數(shù)臺不同的機器上,或是在相同的主機但共享不同的數(shù)據(jù)庫,以區(qū)分并計算客戶的資源使用量,藉以作為計費的標(biāo)準(zhǔn),而此技術(shù)也有效的縮減供應(yīng)商的實體機器成本(因為可以在一臺電腦上同時運行多個用戶所租用的應(yīng)用程序進程)。到了現(xiàn)代,受歡迎的消費者導(dǎo)向Web應(yīng)用程序(如Hotmail或Gmail等)也是以單一應(yīng)用程序平臺來支持所有的用戶,這已經(jīng)是多租戶技術(shù)的自然演化的結(jié)果,多租戶技術(shù)也可以讓客戶中的一部份用戶得以進一步定制化他們的應(yīng)用程序。
在虛擬化(virtualization)技術(shù)的成熟與應(yīng)用性的擴張之下,多租戶技術(shù)可以駕馭虛擬化的平臺,更強化在用戶應(yīng)用程序與數(shù)據(jù)之間的隔離,讓多租戶技術(shù)能更加發(fā)揮它的特色。?[1]?
概念與技術(shù)
編輯
在多租戶技術(shù)中,租戶(tenant)是指使用系統(tǒng)或電腦運算資源的客戶,但在多租戶技術(shù)中,租戶包含在系統(tǒng)中可識別為指定用戶的一切數(shù)據(jù),包括帳戶與統(tǒng)計信息(accounting data)、用戶在系統(tǒng)中建置的各式數(shù)據(jù)、以及用戶本身的定制化應(yīng)用程序環(huán)境等,都屬于租戶的范圍。租戶使用供應(yīng)商開發(fā)或建置的應(yīng)用系統(tǒng)或運算資源,供應(yīng)商所設(shè)計的應(yīng)用系統(tǒng)會容納數(shù)個以上的用戶在同一個環(huán)境下使用,為了讓多個用戶環(huán)境能夠在同一個應(yīng)用程序與運算環(huán)境上使用,則應(yīng)用程序與運算環(huán)境必須要特別設(shè)計,除了可以讓系統(tǒng)平臺允許多份相同的應(yīng)用程序同時運行外,保護租戶數(shù)據(jù)的隱私與安全也是多租戶技術(shù)的關(guān)鍵之一。
技術(shù)上,多租戶技術(shù)可以通過許多不同的方式來切割用戶的應(yīng)用程序環(huán)境或數(shù)據(jù)。
數(shù)據(jù)面(data approach):供應(yīng)商可以利用切割數(shù)據(jù)庫(database),切割存儲區(qū)(storage),切割結(jié)構(gòu)描述(schema)或是表格(table)來隔離租戶的數(shù)據(jù),必要時會需要進行對稱或非對稱加密以保護敏感數(shù)據(jù),但不同的隔離作法有不同的實現(xiàn)復(fù)雜度與風(fēng)險。
程序面(application approach):供應(yīng)商可以利用應(yīng)用程序掛載(hosting)環(huán)境,于進程(process)上切割不同租戶的應(yīng)用程序運行環(huán)境,在無法跨越進程通信的情況下,保護各租戶的應(yīng)用程序運行環(huán)境,但供應(yīng)商的運算環(huán)境要夠強。
系統(tǒng)面(system approach):供應(yīng)商可以利用虛擬化技術(shù),將實體運算單元切割成不同的虛擬機,各租戶可以使用其中一至數(shù)臺的虛擬機來作為應(yīng)用程序與數(shù)據(jù)的保存環(huán)境,但對供應(yīng)商的運算能力要更要求。?[2]?
實現(xiàn)方式
編輯
多租戶技術(shù)的實現(xiàn)重點,在于不同租戶間應(yīng)用程序環(huán)境的隔離(application context isolation)以及數(shù)據(jù)的隔離(data isolation),以維持不同租戶間應(yīng)用程序不會相互干擾,同時數(shù)據(jù)的保密性也夠強。
應(yīng)用程序部份:通過進程或是支持多應(yīng)用程序同時運行的裝載環(huán)境(例如Web Server,像是Apache或IIS等)來做進程間的隔離,或是在同一個伺服程序(server)進程內(nèi)以運行緒的方式隔離。
數(shù)據(jù)部份:通過不同的機制將不同租戶的數(shù)據(jù)隔離,Force是采用中介數(shù)據(jù)(metadata)的技術(shù)來切割,微軟 MSDN 的技術(shù)文件則是展示了使用結(jié)構(gòu)描述的方式隔離。
實現(xiàn)方式
多租戶就是說多個租戶共用一個實例,租戶的數(shù)據(jù)既有隔離又有共享,從而解決數(shù)據(jù)存儲的問題。從架構(gòu)層面來分析,SaaS區(qū)別于傳統(tǒng)技術(shù)的重要差別就是Multi-Tenant模式。SaaS多租戶在數(shù)據(jù)存儲上存在三種主要的方案,分別是
1.獨立數(shù)據(jù)庫
這是第一種方案,即一個租戶一個數(shù)據(jù)庫,這種方案的用戶數(shù)據(jù)隔離級別最高,安全性最好,但成本也高。
優(yōu)點:
為不同的租戶提供獨立的數(shù)據(jù)庫,有助于簡化數(shù)據(jù)模型的擴展設(shè)計,滿足不同租戶的獨特需求;
如果出現(xiàn)故障,恢復(fù)數(shù)據(jù)比較簡單。
缺點:
增大了數(shù)據(jù)庫的安裝數(shù)量,隨之帶來維護成本和購置成本的增加。
這種方案與傳統(tǒng)的一個客戶、一套數(shù)據(jù)、一套部署類似,差別只在于軟件統(tǒng)一部署在運營商那里。如果面對的是銀行、醫(yī)院等需要非常高數(shù)據(jù)隔離級別的租戶,可以選擇這種模式,提高租用的定價。如果定價較低,產(chǎn)品走低價路線,這種方案一般對運營商來說是無法承受的。
2.共享數(shù)據(jù)庫,隔離數(shù)據(jù)架構(gòu)
這是第二種方案,即多個或所有租戶共享Database,但一個Tenant一個Schema。
優(yōu)點:
為安全性要求較高的租戶提供了一定程度的邏輯數(shù)據(jù)隔離,并不是完全隔離;每個數(shù)據(jù)庫可以支持更多的租戶數(shù)量。
缺點:
如果出現(xiàn)故障,數(shù)據(jù)恢復(fù)比較困難,因為恢復(fù)數(shù)據(jù)庫將牽扯到其他租戶的數(shù)據(jù);
如果需要跨租戶統(tǒng)計數(shù)據(jù),存在一定困難。
3.共享數(shù)據(jù)庫,共享數(shù)據(jù)架構(gòu)
這是第三種方案,即租戶共享同一個Database、同一個Schema,但在表中通過TenantID區(qū)分租戶的數(shù)據(jù)。這是共享程度最高、隔離級別最低的模式。
優(yōu)點:
三種方案比較,第三種方案的維護和購置成本最低,允許每個數(shù)據(jù)庫支持的租戶數(shù)量最多。
缺點:
隔離級別最低,安全性最低,需要在設(shè)計開發(fā)時加大對安全的開發(fā)量;
數(shù)據(jù)備份和恢復(fù)最困難,需要逐表逐條備份和還原。
如果希望以最少的服務(wù)器為最多的租戶提供服務(wù),并且租戶接受以犧牲隔離級別換取降低成本,這種方案最適合。
特色
編輯
多租戶技術(shù)有下列特色:
由于多租戶技術(shù)可以讓多個租戶共用一個應(yīng)用程序或運算環(huán)境,且租戶大多不會使用太多運算資源的情況下,對供應(yīng)商來說多租戶技術(shù)可以有效的降低環(huán)境建置的成本。包含硬件本身的成本,操作系統(tǒng)與相關(guān)軟件的授權(quán)成本都可以因為多租戶技術(shù),而由多個租戶一起分擔(dān)。
通過不同的數(shù)據(jù)管理手段,多租戶技術(shù)的數(shù)據(jù)可以用不同的方式進行數(shù)據(jù)隔離,在供應(yīng)商的架構(gòu)設(shè)計下,數(shù)據(jù)的隔離方式也會不同,而良好的數(shù)據(jù)隔離法可以降低供應(yīng)商的維護成本(包含設(shè)備與人力),而供應(yīng)商可以在合理的授權(quán)范圍內(nèi)取用這些數(shù)據(jù)分析,以作為改善服務(wù)的依據(jù)。
多租戶架構(gòu)下所有用戶都共用相同的軟件環(huán)境,因此在軟件改版時可以只發(fā)布一次,就能在所有租戶的環(huán)境上生效。
具多租戶架構(gòu)的應(yīng)用軟件雖可定制,但定制難度較高,通常需要平臺層的支持與工具的支持,才可降低定制的復(fù)雜度。
實務(wù)應(yīng)用
編輯
多租戶技術(shù)在實務(wù)上運用的成功且廣為人知的案例之一,是由Salesforce所建置的CRM應(yīng)用系統(tǒng),該公司除了Salesforce的CRM軟件以外,它還建置了Force平臺即服務(wù)(PaaS)架構(gòu),以支持開發(fā)人員發(fā)展基于Force平臺上的應(yīng)用程序。
在云計算的加持之下,多租戶技術(shù)被廣為運用于開發(fā)云各式服務(wù),不論是IaaS,PaaS還是SaaS,都可以看到多租戶技術(shù)的影子。
云計算
| ? |
|
|
|
|
|
|
參考資料
- 1.??高蕾, 楊燕, 鐘華,等. 面向多租戶的門戶資源管理框架[J]. 計算機工程與設(shè)計, 2012, 33(8):3016-3022.
- 2.??朱久亮, 夏靜偉. 多租戶技術(shù)在企業(yè)銷售管理系統(tǒng)中的設(shè)計與應(yīng)用[J]. 中國電子商務(wù), 2012(3):76-77.
學(xué)術(shù)論文
內(nèi)容來自?
- ?李森.????淺析基于SaaS架構(gòu)的多租戶技術(shù).?《?電子設(shè)計工程?》?,?2013
- ?
- ?莊日道.????基于云服務(wù)系統(tǒng)的資源多租戶技術(shù)的實現(xiàn).?《?CNKI;WanFang?》?,?年
- ?
- ?琚潔慧,吳吉義,章劍林等.????SaaS應(yīng)用中的多租戶與安全技術(shù)研究.?《?CNKI?》?,?年
- ?
- ?侯可佳,白曉穎,周立柱.????一種基于多約束組合的多租戶系統(tǒng)配置測試技術(shù).?《?計算機學(xué)報?》?,?2016
- ?
- ?李引,袁峰,吳鴻.????基于軟件構(gòu)件技術(shù)的多租戶個性化框架.?《?計算機工程與應(yīng)用唯一官方網(wǎng)站?》?,?2015
查看全部?
總結(jié)
以上是生活随笔為你收集整理的Iaas,Paas,Saas三者的区别联系是什么?的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: iPhone 14系列爆料:大刀阔斧式更
- 下一篇: 如果人民币成为主要国际货币,会不会更值钱