クラウドコンピューティングでマルチテナントを実装する方法

クラウドコンピューティングでマルチテナントを実装する方法

翻訳者 |朱剛

校正:孫淑娟

クラウドベースの SaaS ソリューションでは、他のほとんどのソリューションと同様に、マルチテナントが必要です。マルチテナンシーとは何か、それによって何が得られるのか、そして 2 つのシンプルなレイヤーで簡単に実装するにはどうすればよいのかを簡単に確認してみましょう。

1. マルチテナントとは?

基本的に、マルチテナンシーにより、サービス (つまり、個々のマイクロサービス) の個々の部分が、顧客ごとに個別のインスタンスを展開することなく、複数の顧客にサービスを提供できるようになります。 SaaS ソリューションを低コストで拡張し、顧客の需要を満たし、弾力性(つまり、クラウド リソースのコスト効率)を確保するには、マルチテナントをサポートする必要があります。

マルチテナント アーキテクチャは、多くの優れた重要な機能を提供します。

  • 基盤となるインフラストラクチャとサービスを共有しながら、アプリケーションが複数の顧客に同時にサービスを提供できるようにします。
  • 安全で準拠したアクセス分離。
  • 負荷分散とスケーリング。

2. 2つのレベルのマルチテナント

マルチテナントを理解すれば簡単です。基本的に必要なのは、「アプリケーション レベルのアクセス制御」と「データ アーキテクチャの管理」の 2 つだけです。

これを 2 つのレベルに分解してみましょう。

  • データ層は、分離されたデータをどのように送信、保存、管理するか (つまり、基盤となるインフラストラクチャが異なるテナントのデータの混在を回避する方法) に関するものです。データ レベルでのマルチテナンシーは通常、データ ストレージ アーキテクチャ (データベースへのデータの格納方法)、トピック (Kafka トピックなど)、タグ、ドメイン、ソケット、転送中のデータのポートなど、データ レイヤーでのパーティション分割として実装されます。

単純な列ベースのテナント分離を備えたデータベース テーブルの例

  • アプリケーション レベルでは、ロジック層で異なるテナントのコンテキストとアクセスを実装する方法、つまり、同じコードを異なるテナントに適用できるようにする方法が重要です。承認は、アプリケーション レベルでマルチテナントを実装するために必要なコンポーネントです。

Permit.io の SDK を使用してマルチテナントを強制するアプリケーション ルーティングの例

3. マルチテナントを実装する

シングルテナント アプリケーションからマルチテナント アプリケーションに安全にアップグレードするための最も高速かつ信頼性の高い方法である承認レイヤー。さらに、サービス自体を変更せずに、関連するすべてのサービスにポリシーを適用することで、承認レイヤーを分離できます。

適切な戦略モデルを選択すると、この移行プロセスがさらに簡素化されます。 RBAC + テナンシー、ReBAC + 階層 (テナントがルートレベルの関係になる)、または単純な ABAC (テナンシーが属性になる) などの従来のモデルを使用します。

マルチテナント認証を独自に実装する必要はなく、既存のオープンソース ツールとサービスを使用して実現できます。

4. OPA + OPAL(オープンソース)を使用したマルチテナントの実装

オープンソース ツールを使用することは、マルチテナント認証レイヤーの実装を開始するのに最適な選択肢です。複数のオプションがありますが、最も一般的に使用されるのは Open Policy Agent (OPA) です。 OPA は、アプリケーションに追加して、独自の Rego 言語で記述されたルールを使用してアクセスを強制できる認証マイクロサービスとして機能します。

OPA と OPAL (Open Policy Management Layer) を組み合わせることで、Pub/Sub トピックを使用してエージェントにポリシー (Rego コード) とデータ (JSON ドキュメント) を通知しながら、認証レイヤーを大規模に管理できるようになります。たとえば、トピックはテナント名またはテナント ID にすることができ、これによりブローカーを各テナントの変更と同期できるようになります。

5. Permit.io を使用したマルチテナント (サービス) の実装

Permit.io のような認証ソリューションを適用します。 Permit は OPA と OPAL 上に構築され、テナント リスト、テナント リソース管理、各テナントのユーザー管理などの管理インターフェイスが追加されます。

Permit.ioダッシュボードでテナントを切り替える

6. まとめ

マルチテナントにより、顧客ごとに個別のインスタンスを展開することなく、アプリケーションで複数の顧客のニーズに対応できるようになります。 Gist のマルチテナント ソリューションは、データとアプリケーションの 2 つのレイヤーで構成されます。マルチテナントを実装する最良の方法の 1 つは、サービス自体を変更せずに分離を可能にする承認レイヤーを作成することです。独自の認証レイヤーを構築することもできますが、アプリケーションに月単位のマルチテナント認証レイヤーを実装できるオープンソース プロジェクト (OPA + OPAL など) やサービス (Permit.io など) もあります。

元のリンク: https://dev.to/permit_io/how-to-implement-multitenancy-in-cloud-computing-4pif

翻訳者について

朱剛、51CTOコミュニティ編集者、2021年IT影響力のある専門家ブロガー、アリババクラウド専門家ブロガー、2019年CSDNブログスタートップ20、2020年テンセントクラウド+コミュニティ優秀著者、11年間の最前線開発経験を持ち、ヘッドハンティングサービスのウェブサイトアーキテクチャ、エンタープライズインテリジェントカスタマーサービス、大規模電子政府システム開発の設計に参加し、大手国有企業の内部漏洩防止および電子文書セキュリティ監視システムの構築を主導しました。彼は現在、北京途家健康で医療ソフトウェアの研究開発に従事しています。

<<:  Linkerd が新しいバージョン 2.12 にアップグレードされました

>>:  コンテナ、コンテナ クラウド、コンテナ化された PaaS プラットフォームの関係は何ですか?

推薦する

ウェブマスターは困難な立ち上げ期間をどう乗り切るべきか?

A5には、ウェブマスターが書いた起業ストーリーがたくさんあります。中国でウェブマスターが登場して以来...

百度のザクロアルゴリズムのランキングルールに遅れないようにする方法

Baidu アルゴリズムの継続的な更新とアップグレードにより、「Baidu 青大根アルゴリズム」の直...

クラウド産業の強化 - 2019年(第5回)中国オープンソースクラウドコンピューティングユーザーカンファレンス開催

4月11日、北京万寿ホテルで2019年(第5回)中国オープンソースクラウドコンピューティングユーザー...

ehvps-$4.9/KVM/1g メモリ/50g ハードディスク/10T トラフィック/フリーモント

ehvps は海外に登録され、海外の人が運営している VPS 事業者です (中国人が関与している、ま...

百度のオンライン外部リンク拒否ツールが私たちにもたらした影響と啓蒙

3月1日、Baiduは外部リンクを拒否するツールをリリースしました。青大根アルゴリズムに続いて、Ba...

グラフィックカード仮想化の過去と現在

クラウド デスクトップの使用体験の違いは、構成の違い、より直接的には、グラフィック カードが仮想化さ...

知虎は忘れ去られたのか?

短編動画がインターネットのコンテンツ基盤となり、ライブストリーミング電子商取引がインターネットの最も...

中国のオンライン広告とマーケティングのトレンド分析!

具体的なブランドマーケティング事例の分析に基づき、ポストパンデミック時代の広告主や企業のマーケティン...

Qihoo 360がテンセントを提訴:360の要求はすべて拒否された

新浪科技は3月28日朝、市場支配力の濫用をめぐる奇虎360とテンセントの訴訟の判決が本日発表されたと...

Toutiao が義烏に進出、数十万人のビジネスオーナーがインターネットマーケティングを習得できるように支援

月給5,000~50,000のこれらのプロジェクトはあなたの将来です義烏は古くから中国の「小商品都」...

クラウド コンピューティングに関する最も一般的な誤解は何ですか?

ますます多くの企業がデータをクラウドに移行し始めており、クラウド コンピューティングとクラウド セキ...

Baidu はブラックハット SEO を行わない言い訳を与えてくれるのでしょうか?

A5 に投稿するのは今回が初めてです。私はまだ新人で文章が下手なのは承知していますが、私が記録したの...

タグ: ソーシャル ネットワーキング サイト、見つけやすい、分析

大手ソーシャル ネットワーキング サイトと比較すると、Yixun は小規模で新興のソーシャル ネット...

最適化: オーガニック検索トラフィックの診断

元の URL: http://www.clickz.com/showPage.html?page=3...

電子商取引市場調査の観点から百度有為の必然的な失敗を考察する

電子商取引市場調査の観点から百度有為の必然的な失敗を考察するBaidu Youa は、日常生活の消費...