了解云的多租戶是云采用的關鍵一步
無論IT組織是打算實施公有云還是私有云,重要的是要理解多租戶共享架構的各種細微差別。如果要實施公有云,IT經(jīng)理們就需要了解他們正在尋找的廠商能支持多租戶架構到何種程度。如果想實施私有云,那么設計多租戶架構的全部職責就在于企業(yè)的IT經(jīng)理自己。
企業(yè)對云計算的采納已經(jīng)超越了追求知識和偶爾實驗的階段。IDC的一份分析報告指出,2009年全球3590億美元的IT支出中有170億美元出自云計算投資。《Baseline》雜志對企業(yè)所做的調(diào)查也表明,有三分之二的企業(yè)計劃擴展對于公有云的使用。
但這并不等于說就不存在什么惱人的問題了,這些問題包括但不限于如何讓不同企業(yè)的工作負載與不同類型的云相匹配,以及規(guī)劃和實施必要的云遷移必須具備的負責任的方法等等。
根據(jù)工作負載的特征,對于云的采用將會在公有云和私有云之間來回搖擺。大型企業(yè)一般會有要求,為了工作負載而在兩種云之間達成一種平衡。而中小企業(yè) (SMB)和新辦企業(yè)的情況則不同,它們或許會較強烈地希望將所有的工作負載都交給公有云去做。但是到了最后,它們彼此之間的這種不同偏好可能多半都會與 企業(yè)規(guī)模無關,而主要和企業(yè)的IT工作負載的性質(zhì)有關。
除了適當?shù)墓ぷ髫撦d分配,體系架構的考慮也是關鍵。多租戶架構就是這樣一種架構考慮,而了解多租戶是更為廣泛地采用云計算的關鍵性的第一步。
在公有云中,我們能看到一些早期用戶——多個企業(yè)最后成了云中的共同租戶,但是“多租戶”卻被錯誤地當成了“多企業(yè)”的同義詞。其實這兩者是兩個完全不同的概念。而且,租戶的粒度是建立在應用層面上,而非建立在個別用戶或者整個企業(yè)層面上的。
多租戶的定義
一個租戶可以是任何一個應用——或者是企業(yè)內(nèi)部應用,或外部應用,它需要有自己的安全的和排他的虛擬計算環(huán)境。該環(huán)境包含了從存儲到用戶界面的所有或者某些選定的企業(yè)架構層。所有交互式應用(或租戶)必然地具有多用戶的性質(zhì)。
圖注:這張圖將典型的企業(yè)IT工作負載按照“策略性 vs 戰(zhàn)略性”軸向分誒排列,表明它們相對來說可以為了不同類型的組織跨公有云和私有云進行分配。
一個在企業(yè)私有云中處理敏感的財務數(shù)據(jù)的部門級應用其實和一個在公有云中發(fā)布產(chǎn)品目錄的全球營銷應用一樣,都可被視為一個“租戶”。兩者有相同的租約要求,這一點與一個是內(nèi)部租戶,另一個是外部租戶完全無關。
多租戶是公有云和私有云的一個重要的共通屬性,它可適用于云的所有三層架構:基礎設施作為服務(IaaS)、平臺作為服務(PaaS)和軟件作為服務(SaaS)。
大多數(shù)人在談到云時指的只是IaaS層。既便如此,從體系架構上講,公有和私有的IaaS都不再只有一些策略性功能(如虛擬化),而是向著實現(xiàn)IT作為服務(ITaaS)的理念發(fā)展。IaaS同時還具備利用服務等級協(xié)議(SLA)的改進的計費方法、用于安全訪問的身份管理技術、容錯能力、災難恢復、動態(tài)采購和其他一些關鍵特性。
通過將這些共享服務納入基礎設施層,所有的云都會自動地變成某種程度上的多租戶云。不過多租戶已經(jīng)超出了IaaS層,還包含PaaS層(應用服務 器、Java虛擬機等等),最終直達SaaS或應用層(數(shù)據(jù)庫、業(yè)務邏輯、工作流和用戶界面等)。只有到了那個時候,租戶才能享受到云所提供的全方位普遍 服務——從硬件層開始一直到用戶界面層,這要視云所提供的是何種級別的多租戶而定。
#p#
多租戶的級別
多租戶的準確分級,按照其通常的定義,主要的依據(jù)是,有多少個核心應用或SaaS亞層可以跨租戶共享。最高級別的多租戶允許共享數(shù)據(jù)庫架構,支持業(yè)務邏輯、工作流和用戶界面層的定制。換句話說,SaaS的所有亞層都提供這種級別的多租戶架構。
圖注:在如圖所示的云的三層架構中,IaaS和PaaS在任何云中都將是多租戶的。但是在應用層(SaaS)中,對應于不同類型的應用將會提供不同級別的多租戶架構。
而在最低級別上,多租戶僅限于IaaS和PaaS層,每個租戶有專門的SaaS層。
中級的多租戶是共享數(shù)據(jù)庫架構和其他應用層的同質(zhì)租戶的集群。在中級模式中,每個用戶集群都有自己的數(shù)據(jù)庫架構版本和應用。
我們可以將多租戶的分級制歸納如下:
· 最高級別:Iaas和PaaS是多租戶的。SaaS也是完全多租戶的。
· 中等級別:IaaS和PaaS是多租戶的。小的SaaS集群也是多租戶的。
· 最低級別:IaaS和PaaS是多租戶的。而SaaS是單租戶的。
以Salesforce.com為例,在相對較高的多租戶層級上,72500個客戶是由8到12個多租戶實例以1:5000的比率予以支持的。換句 話說,每個多租戶實例支持5000個租戶,這些租戶共享同一個數(shù)據(jù)庫架構。而一個處在中級別多租戶架構中的財務系統(tǒng)SaaS提供商,則有2500個客戶, 以1:250的比率共享著10個實例。
而私有云,例如SAP的Business By Design就是在最低級別的多租戶架構中,其應用層是專門為特定的大企業(yè)客戶提供的。
#p#
如何選擇多租戶級別
在選擇不同級別的多租戶時,并沒有一把普遍適用的尺子。首先必須認真研究工作負載的特點,包括工作負載的實用性與戰(zhàn)略價值、活躍度和安全性等等。較高級別的多租戶架構最適合于跨行業(yè)的實用工作負載,例如目錄管理和銷售團隊管理。
這些應用可以很輕松地共享同一個數(shù)據(jù)庫架構,同時也能因廠商或者一個合作共享的服務團隊所開發(fā)的最好功能的迅速進展而受益。這些應用還會傾向于更簡 單的安全需求,例如加密和認證。這就是為什么公有云對于一些很成熟的工作負載,如e-mail、協(xié)作、場景軟件(支出報表、差旅認證)和預生產(chǎn)行為(開 發(fā)、用戶培訓和功能/接受測試)等是一種很有吸引力的多租戶平臺。
圖注:有很多成熟的和新興的廠商都在提供整體的云環(huán)境,并可為企業(yè)的IT部門提供開發(fā)工具以便開發(fā)他們自己的私有云。
對于每一種此類應用而言,IT經(jīng)理們要決定究竟需要哪種級別的多租戶租約,并由此選擇相應的服務提供商。
但是對于針對私有云和社區(qū)云(例如企業(yè)財團)的工作負載來說,設計多租戶架構的責任就落在了企業(yè)IT經(jīng)理的身上。對于這些工作負載來說,已經(jīng)有了一 大堆來自著名廠商和新興企業(yè)的迅速成熟的技術。IT經(jīng)理必須對這些廠商作出評估,構建自己的定制IaaS、PaaS和SaaS層,包括對構建共享服務和共 享數(shù)據(jù)庫架構提供支持等。
多租戶是云計算的核心原則。雖然多租戶是把大型主機計算的某些概念下移到了x86服務器生態(tài)系統(tǒng)中,但是它也將這些大型主機的概念擴充得更為復雜、 更值得稱道、更具革命性,能夠支持數(shù)以千計的企業(yè)內(nèi)部和企業(yè)間的租戶(而非多用戶)。只有當所需的多租戶級別能夠融入公有云和私有云的所有層級中,云計算 所承諾的改善的可擴展性、靈活性和規(guī)模經(jīng)濟性才可以充分地實現(xiàn)。
【編輯推薦】
