Înțelegerea unui singur chiriaș vs. multi-chiriaș în cloud computing

de
Tweet
Share
Share
Pin

În sfera cloud computing, termenul „locatar” desemnează un grup sau un utilizator individual care beneficiază de acces la un set comun de resurse de procesare, cum ar fi spațiul de stocare, serverele și aplicațiile. Aceste resurse sunt puse la dispoziție de un furnizor de servicii cloud.

Fiecare locatar operează independent de ceilalți, fiind imposibil accesul la datele sau resursele altor locatari. O singură infrastructură poate fi partajată de mai mulți locatari, fiecare menținându-și propria confidențialitate și securitate. Locatarii pot fi persoane fizice, organizații sau departamente dintr-o organizație.

Atunci când resursele și infrastructura sunt alocate exclusiv unui singur locatar, ne referim la o arhitectură cu un singur locatar. În contrast, atunci când mai mulți locatari folosesc aceleași resurse, vorbim despre o arhitectură multi-locatar.

Totuși, distincția dintre aceste două arhitecturi este nuanțată. De exemplu, folosind AWS ca furnizor de servicii cloud, se pot configura ambele tipuri de arhitecturi. Diferența constă în detaliile implementării. Să le analizăm.

Sursă: blogs.sap.com

Vom trece în revistă caracteristicile ambelor arhitecturi înainte de a aprofunda detaliile.

Caracteristică Arhitectură cu un singur locatar Arhitectură multi-locatar
Partajarea resurselor Nu este partajată Partajată cu mai mulți clienți
Personalizare Foarte personalizabilă Personalizare limitată
Cost În general, mai scumpă În general, mai puțin costisitoare
Securitate Securitate îmbunătățită Nivel de securitate mai scăzut
Performanță Performanță previzibilă Variabilitate în performanță
Impact asupra scalabilității Scalabilitate adaptată Scalabilitate extinsă la nivel general
Întreținere Colaborare cu clienții Colaborare cu furnizorii de servicii
Conformitate Procese personalizate Procese standardizate

Arhitectura cu un singur locatar

Aplicațiile cloud cu un singur locatar sunt concepute pentru a deservi un singur client sau organizație, oferind resurse dedicate care nu sunt partajate cu alții.

Sursă: cncf.io

Acest model presupune alocarea exclusivă a unui server, aplicație sau infrastructură cloud unui singur client. Clientul are control total asupra resurselor, având posibilitatea de a le adapta la cerințele sale specifice. În esență, resursele cloud sunt dedicate acestui client.

Un singur locatar poate personaliza resursele pentru a îndeplini cerințe unice, ceea ce oferă o flexibilitate și un control sporit asupra acestora.

În general, această arhitectură este mai costisitoare decât cea multi-locatar, dat fiind că resursele dedicate sunt suportate financiar doar de un singur client.

Un exemplu de implementare a unei arhitecturi cu un singur locatar în cloud-ul AWS:

  • Se creează o rețea virtuală privată (VPC) pentru a izola resursele locatarului. VPC asigură izolarea și securitatea rețelei.
  • Se folosește Identity and Access Management (IAM) pentru a controla accesul la resursele locatarului. IAM stabilește politici care definesc ce resurse poate accesa.
  • Se folosește Elastic Compute Cloud (EC2) pentru a furniza mașini virtuale locatarului. EC2 creează instanțe cu configurații personalizate, oferind control total asupra resurselor.
  • Se utilizează Elastic Block Store (EBS) pentru a oferi stocare la nivel de bloc pentru mașinile virtuale.
  • Se folosește serviciul de baze de date relaționale (RDS) pentru a oferi o bază de date gestionată locatarului. Se poate crea o instanță separată de bază de date, asigurând izolare și securitate.
  • Se folosește Amazon S3 pentru a stoca resurse statice, precum imagini, video și documente. Se poate crea un „bucket” separat pentru locatar, accesibil exclusiv acestuia.
  • Se utilizează Elastic Load Balancer (ELB) pentru a distribui traficul către multiple instanțe ale aplicației, toate în interiorul resurselor dedicate.

Exemple de aplicații cloud

Iată câteva aplicații cloud notabile care pot fi folosite în cadrul unei arhitecturi cu un singur locatar:

  • Workday, un software de management financiar și al resurselor umane, oferă o arhitectură cu un singur locatar.
  • Platforma bazată pe cloud SAP HANA.
  • Arhitectura Oracle Cloud.
  • IBM Cloud Dedicat, care oferă resurse care nu sunt partajate.
  • Rackspace Private Cloud.

Avantajele arhitecturii cloud cu un singur locatar

Arhitectura cloud cu un singur locatar prezintă o serie de beneficii comparativ cu cea multi-locatar:

  • Securitate sporită: Resursele fiind dedicate unui singur client, acesta are control total asupra securității lor. Acest lucru reduce riscul de scurgeri de date sau acces neautorizat, frecvente în mediile multi-locatar.
  • Personalizare avansată: Clientul poate adapta resursele la nevoile sale specifice, obținând performanțe și eficiență îmbunătățite. De asemenea, oferă mai multă flexibilitate în alegerea software-ului și hardware-ului.
  • Performanță previzibilă: Resursele dedicate asigură o performanță consistentă, esențială pentru aplicațiile ce necesită un nivel ridicat de fiabilitate.
  • Conformitate specifică: Asigură un control mai bun asupra conformității cu regulamentele specifice, deoarece resursele sunt alocate exclusiv unui singur locatar.
  • Scalabilitate adaptată: Clientul poate ajusta resursele în funcție de necesități.

Cu toate acestea, arhitectura cu un singur locatar este de obicei mai costisitoare, fiind inadecvată pentru toate organizațiile.

Cazuri de utilizare în lumea reală ale arhitecturii cloud cu un singur locatar

Iată câteva scenarii în care arhitectura cu un singur locatar se dovedește a fi cea mai potrivită:

  • Organizațiile din domeniul sănătății: Reglementări stricte precum HIPAA impun un nivel înalt de securitate și confidențialitate. Arhitectura cu un singur locatar permite controlul complet asupra resurselor, implementând măsuri de securitate specifice.
  • Instituțiile financiare: Obligația de a respecta standarde precum PCI DSS face ca arhitectura cu un singur locatar să fie o soluție bună.
  • Organizațiile guvernamentale: Trebuie să respecte reglementări precum FISMA, care impun un nivel ridicat de securitate și conformitate.
  • Organizațiile de cercetare: Deseori, necesită un nivel înalt de personalizare și performanță.
  • Organizațiile de comerț electronic: Pot ajusta resursele în funcție de cerințele în continuă schimbare ale clienților.

Arhitectura cu mai mulți locatari

Sursă: aws.amazon.com

Arhitectura multi-locatar este preferabilă organizațiilor care prioritizează economiile de costuri, scalabilitatea și colaborarea, în detrimentul securității și personalizării avansate.

  • Mai mulți clienți împart aceleași resurse în cloud. Resursele nu sunt dedicate unui singur client, fiind distribuite între toți.
  • Această arhitectură este mai puțin costisitoare, datorită partajării resurselor.
  • Personalizarea este limitată, ceea ce poate fi un dezavantaj pentru clienții care necesită resurse extrem de adaptate.

Iată un exemplu de implementare a unei arhitecturi multi-locatar în cloud-ul AWS:

  • Se creează un VPC pentru a izola resursele fiecărui locatar. Fiecare va avea propriul său VPC, oferind izolare și securitate.
  • Se utilizează IAM pentru a gestiona accesul la resurse. IAM definește politicile și resursele accesibile fiecărui locatar.
  • Se utilizează ELB pentru a distribui traficul către instanțe ale aplicației. Se controlează traficul direcționat către fiecare locatar.
  • Se folosește RDS pentru a oferi un serviciu de baze de date gestionate. Se creează instanțe separate pentru fiecare, cu privilegii și conținut de date diferite. Se poate utiliza și un singur cluster de baze de date, oferind izolare și securitate.
  • Se utilizează Amazon S3 pentru a stoca resurse statice. Accesul la „buckets” este controlat și poate fi partajat sau separat.
  • Se folosește CloudFront pentru a distribui resursele statice utilizatorilor. Se creează distribuții separate pentru fiecare, oferind izolare și securitate.

Exemple de aplicații cloud

Iată câteva exemple de aplicații cloud multi-locatar:

  • Salesforce, o platformă CRM bazată pe cloud, permite mai multor organizații să folosească aceeași infrastructură, menținând datele separate și sigure.
  • Dropbox, un serviciu de stocare și partajare de fișiere, permite colaborarea mai multor utilizatori la aceleași fișiere.
  • Microsoft Office 365, o suită de productivitate, permite colaborarea la documente, foi de calcul și prezentări.
  • Google Workspace, similară suitei Microsoft.
  • AWS, o platformă de infrastructură cloud, este partajată de mai multe organizații, menținând datele separate și sigure.

Avantajele arhitecturii multi-locatar

Arhitectura cloud multi-locatar are câteva avantaje semnificative:

  • Cost redus: Mai mulți clienți împart aceleași resurse, ceea ce reduce costurile pentru fiecare.
  • Scalabilitate sporită: Resursele se adaptează în funcție de cerințele clienților, extinzându-se simultan pentru toți.
  • Întreținere redusă: Furnizorul de cloud este responsabil pentru întreținerea resurselor, care sunt comune pentru toți locatarii.
  • Colaborare crescută: Locatarii colaborează mai ușor, partajând resurse și lucrând împreună la proiecte.
  • Standardizare: Furnizorul de cloud poate implementa procese și proceduri standard pentru toți locatarii.

Totuși, această arhitectură nu este ideală pentru organizațiile ce necesită un nivel ridicat de securitate, conformitate sau personalizare, din cauza partajării resurselor.

Cazuri de utilizare în lumea reală ale arhitecturii multi-locatar

Iată câteva scenarii de utilizare pentru arhitectura multi-locatar:

  • Întreprinderile mici și mijlocii (IMM-urile): Cu bugete limitate, arhitectura multi-locatar reprezintă o opțiune economică.
  • Furnizorii de software ca serviciu (SaaS): Folosesc arhitectura multi-locatar pentru a oferi servicii mai multor clienți.
  • Platformele de social media: Necesarul de scalabilitate și colaborare face ca arhitectura multi-locatar să fie ideală.
  • Instituțiile de învățământ: Beneficiază de soluții IT rentabile prin partajarea resurselor.
  • Furnizorii publici de cloud: Folosesc arhitectura multi-locatar pentru a oferi servicii mai multor clienți.

Unde se potrivește AWS Cloud?

Sursă: prod.workshops.aws

AWS poate fi configurată atât pentru arhitectura cu un singur locatar, cât și pentru cea multi-locatar.

Infrastructura dedicată este disponibilă pentru un singur client sau organizație. De exemplu, AWS oferă EC2 Dedicated Hosts, care alocă servere fizice unui singur client, oferind control total asupra hardware-ului.

AWS oferă, de asemenea, Virtual Private Cloud (VPC), ce permite crearea de rețele virtuale izolate în cadrul cloud-ului AWS.

Pentru o infrastructură partajată, AWS furnizează o serie de servicii. De exemplu, instanțele EC2 (non-dedicate) oferă servere virtuale ce pot fi partajate de mai mulți clienți, menținând confidențialitatea și securitatea.

Servicii precum Amazon S3 permit partajarea spațiului de stocare între mai mulți clienți, ce pot accesa datele într-un mediu partajat.

În cazul bazelor de date RDS în AWS, există opțiuni pentru ambele abordări: instanțe separate pentru fiecare locatar, sau un cluster și o instanță dedicată pentru un singur locatar.

Alternativ, RDS poate fi configurat pentru a crea un serviciu de bază de date partajată pentru mai mulți locatari, limitând nivelul de personalizare și performanță.

Decizia între arhitectura cu un singur locatar și multi-locatar depinde de modul în care este configurată platforma, nu de platforma în sine.

Cuvinte finale

Alegerea între arhitectura cu un singur locatar și multi-locatar depinde de cerințele specifice ale clientului. Arhitectura cu un singur locatar este preferată de organizațiile care necesită securitate, conformitate și personalizare ridicate, în timp ce arhitectura multi-locatar este potrivită pentru cele care pun accent pe economii de costuri și scalabilitate.

Platformele cloud, precum AWS, oferă flexibilitate în alegerea arhitecturii, permițând chiar crearea unui mediu hibrid.

Vă invităm să explorați explicațiile detaliate despre multi-tenancy în cloud computing.