【51CTO.com快譯】隨著云服務(wù)持續(xù)在各個領(lǐng)域幫助我們存儲和管理各類數(shù)據(jù)，我們需要根據(jù)實際的應(yīng)用場景選擇正確的SaaS框架。通常，我們有單租戶架構(gòu)與多租戶架構(gòu)兩種選擇。

從字面上理解，單租戶和多租戶架構(gòu)之間的主要區(qū)別是：單租戶架構(gòu)通常是在獨占式的SaaS(軟件即服務(wù))云服務(wù)或交付模型中使用。而多租戶架構(gòu)則是多個用戶同時分享軟件應(yīng)用的相關(guān)服務(wù)。本文將和您討論兩者的具體差異，包括每種架構(gòu)是如何工作的，哪種模型方案可以滿足何種場景需求，以及構(gòu)建SaaS應(yīng)用程序的三種方法。

單租戶架構(gòu)的特點

讓我們以房地產(chǎn)為例，來看看單租戶架構(gòu)系統(tǒng)的工作原理。

如上圖所示，我們將SaaS服務(wù)器環(huán)境視為一個街區(qū)，想象每個用戶都有自己的辦公樓，所有這些建筑物都位于同一條街上。那么每個用戶都在其建筑物內(nèi)運行自己的業(yè)務(wù)，每個建筑物在大街上排成一行。

可見，單租戶架構(gòu)具有獨享性，因此每個SaaS服務(wù)器僅允許一個實例。服務(wù)提供商往往會有針對性地為每個用戶構(gòu)建單個軟件。在完成本地用戶端的安裝后，用戶可以自行更改UI(用戶界面)，以滿足特定的環(huán)境需求。雖然每個用戶都有各自的數(shù)據(jù)庫和應(yīng)用實例，但是他們是不可以訪問到基礎(chǔ)代碼的。

值得一提的是，單租戶架構(gòu)不但適用于本地應(yīng)用，也適合云計算環(huán)境，包括第三方云平臺和私有云服務(wù)等。因此，如果企業(yè)希望從精細化管理的業(yè)務(wù)環(huán)境，過渡到云端自托管的對等環(huán)境，那么采用單租戶架構(gòu)會比較適合。

多租戶架構(gòu)的特點

仿造上述房地產(chǎn)的示例，我們可以將多租戶架構(gòu)描述為辦公室環(huán)境，所有辦公室(用戶端)都位于同一個建筑物內(nèi)。每個用戶都可以在大型SaaS的環(huán)境中擁有自己的工作空間。

如上圖所示，在多租戶架構(gòu)中，每個軟件應(yīng)用程序?qū)嵗际菫橐粋€以上的租戶(用戶端)提供服務(wù)的。所有用戶端將共享相同的數(shù)據(jù)庫和應(yīng)用信息。因此，多租戶的SaaS架構(gòu)往往是基于B2B生態(tài)系統(tǒng)的，兩到多個用戶可以同時在同一個區(qū)域內(nèi)進行協(xié)作。

對于那些初創(chuàng)型企業(yè)來說，它們希望擁有更舒適的啟動體驗、以及較低硬件配置。那么多租戶架構(gòu)就是一個絕佳的解決方案。作為企業(yè)在SaaS環(huán)境中普遍采取的標準，多租戶架構(gòu)允許其用戶在軟件內(nèi)部進行各種自定義的更改。

兩種架構(gòu)的各自優(yōu)點

總體而言，單租戶比其相應(yīng)的多租戶要昂貴得多。而多租戶架構(gòu)具有非常高效的資源使用率，以及更大的計算力。同時，多租戶架構(gòu)的維護成本要便宜得多。

• 安全性和可靠性：通過實施單租戶架構(gòu)，用戶的數(shù)據(jù)會與其他最終用戶相隔離。這意味著沒有人可以訪問他人的敏感數(shù)據(jù)。用戶可以放心地持續(xù)使用自己的服務(wù)實例和數(shù)據(jù)。
• 總體成本：多租戶架構(gòu)提供了諸如：數(shù)據(jù)庫、服務(wù)、應(yīng)用程序、以及資源層面上的交換，而且其成本低于單租戶架構(gòu)。多租戶架構(gòu)的擴展對于用戶來說影響最小。新用戶在無需支付昂貴費用的情況下，可以享受到既有用戶的各項服務(wù)，包括：最新的軟件版本等。因此，區(qū)別于獨享式的單租戶架構(gòu)，多租戶架構(gòu)的維護成本與SaaS的訂閱數(shù)相關(guān)聯(lián)。
• 更大的計算力：多租戶架構(gòu)能夠使整個組織保留在同一基礎(chǔ)架構(gòu)和數(shù)據(jù)中心內(nèi)。據(jù)此，用戶不必考慮增加服務(wù)器、及其容量的問題。
• 自托管式的環(huán)境遷移：而當用戶希望從某個SaaS環(huán)境轉(zhuǎn)到另一個自托管環(huán)境時，由于單租戶架構(gòu)將所有信息存儲在同一個空間里，因此用戶可以安全地傳輸數(shù)據(jù)，并將其導(dǎo)入新的環(huán)境。

兩種架構(gòu)的各自缺點

從成本上說：除了本身比較昂貴以外，由于需要更多的資源和時間來進行維護和定制，因此單租戶架構(gòu)不但比多租戶架構(gòu)實現(xiàn)起來更麻煩，而且構(gòu)建與維護成本比較高。

從安全角度來看：由于需要開放和預(yù)留適合各類用戶訪問的接入點，因此多租戶架構(gòu)更容易受到攻擊。此外，由于多租戶架構(gòu)能夠提供的定制項不如單租戶架構(gòu)多，因此用戶在運行環(huán)境方面的管控力度不足。

從升級與維護角度：單租戶架構(gòu)需要由用戶端發(fā)起更新和升級，而多租戶架構(gòu)則可以使用為所有用戶啟動的一次性通用升級。

為何要為SaaS應(yīng)用選擇多租戶架構(gòu)?

在開發(fā)SaaS應(yīng)用程序時，開發(fā)人員和企業(yè)往往傾向于選擇更高效、更具成本效益的架構(gòu)?；谏鲜鰧τ趦煞N架構(gòu)優(yōu)、缺點的分析，用戶通常會選用多租戶的SaaS架構(gòu)。目前，多租戶方法擁有兩種實現(xiàn)模型：

• 邏輯數(shù)據(jù)分離 - 該模型允許所有租戶僅使用一個數(shù)據(jù)庫。它為每個用戶端分配了唯一的標識符，進而將所有數(shù)據(jù)都安全地隔離在同一數(shù)據(jù)庫中。其代碼庫需要通過這些唯一的標識符，來檢索和存儲數(shù)據(jù)。
• 物理數(shù)據(jù)分離 – 該模型將通過讓不同的用戶端(租戶)使用不同的數(shù)據(jù)庫，來成功地分離數(shù)據(jù)。此舉可以根據(jù)用戶的實際需求，以及業(yè)務(wù)的發(fā)展，來擴展應(yīng)用程序。

如今，諸如Zendesk、Boho、Office 365、Slack等知名應(yīng)用，以及大多數(shù)云服務(wù)提供商都能夠提供多租戶的SaaS應(yīng)用環(huán)境。用戶端可以在相同的硬件、相同的存儲、以及相同操作環(huán)境(如：Slack)中使用到相同的應(yīng)用程序。當然，這與虛擬化有著本質(zhì)的區(qū)別。在虛擬化環(huán)境中，所有應(yīng)用程序是在各自操作的系統(tǒng)(或不同的虛擬機)上運行。

目前，最常見的多租戶應(yīng)用程序架構(gòu)可被歸結(jié)為如下三個架構(gòu)模型：

• 基于虛擬化的SaaS(容器) - 由于在數(shù)據(jù)庫、應(yīng)用程序和容器之間存在著許多交互，因此它是最復(fù)雜的一種設(shè)置。
• 多租戶SaaS - 各個結(jié)構(gòu)模式、數(shù)據(jù)庫以及限制，都是在數(shù)據(jù)庫級別被完成的。由于運行中的SaaS應(yīng)用程序通常可以提供與數(shù)據(jù)庫更多的近距離(close-up)交互，因此這是一種不太復(fù)雜的模型。
• 基于URL的SaaS – 作為最直接的模型，它只用到了單個數(shù)據(jù)庫和域名。此類SaaS可以通過諸如subdomain.maindomain.com的URL，將Web應(yīng)用程序界面置于數(shù)據(jù)庫和用戶之間。值得一提的是，服務(wù)的安全性和數(shù)據(jù)管理都是在應(yīng)用程序級別被處理的。

小結(jié)

綜上所述，我們可以得出如下結(jié)論：

• 單租戶架構(gòu)的優(yōu)勢主要體現(xiàn)在--
  • 更好的安全性。
• 多租戶架構(gòu)的優(yōu)勢主要體現(xiàn)在--
  • 更具有云端成本效益。
  • 方便企業(yè)在同一操作環(huán)境中同時工作。
  • 不需要大量的維護，在升級補丁并分發(fā)給用戶端時，能夠立即自動升級。
  • 易于處理和實現(xiàn)。

【原標題】Single-Tenant vs Multi-Tenant: SaaS Architecture (作者:Alfonso Valdes) 

【51CTO譯稿，合作站點轉(zhuǎn)載請注明原文譯者和出處為51CTO.com】