【多租户技术】
多租户技术(英语:multi-tenancy technology)或称多重租赁技术,是一种软件架构技术,它是在探讨与实现如何于多用户的环境下共用相同的系统或程序组件,并且仍可确保各用户间数据的隔离性。
多租户在数据存储上存在三种主要的方案,分别是
1.独立数据库
这是第一种方案,即一个租户一个数据库,这种方案的用户数据隔离级别最高,安全性最好,但成本也高。
优点:
为不同的租户提供独立的数据库,有助于简化数据模型的扩展设计,满足不同租户的独特需求;
如果出现故障,恢复数据比较简单。
缺点:
增大了数据库的安装数量,随之带来维护成本和购置成本的增加。
这种方案与传统的一个客户、一套数据、一套部署类似,差别只在于软件统一部署在运营商那里。如果面对的是银行、医院等需要非常高数据隔离级别的租户,可以选择这种模式,提高租用的定价。如果定价较低,产品走低价路线,这种方案一般对运营商来说是无法承受的。
2.共享数据库,隔离数据架构
这是第二种方案,即多个或所有租户共享Database,但一个Tenant一个Schema。
优点:
为安全性要求较高的租户提供了一定程度的逻辑数据隔离,并不是完全隔离;每个数据库可以支持更多的租户数量。
缺点:
如果出现故障,数据恢复比较困难,因为恢复数据库将牵扯到其他租户的数据;
如果需要跨租户统计数据,存在一定困难。
3.共享数据库,共享数据架构
这是第三种方案,即租户共享同一个Database、同一个Schema,但在表中通过TenantID区分租户的数据。这是共享程度最高、隔离级别最低的模式。
优点:
三种方案比较,第三种方案的维护和购置成本最低,允许每个数据库支持的租户数量最多。
缺点:
隔离级别最低,安全性最低,需要在设计开发时加大对安全的开发量;
数据备份和恢复最困难,需要逐表逐条备份和还原。
如果希望以最少的服务器为最多的租户提供服务,并且租户接受以牺牲隔离级别换取降低成本,这种方案最适合。
数据层租户隔离方式:
1 每个表上加租户的标识字段,查询时候带上标识的判断。 优缺点:代码侵入强,租户隔离级别较低,同时使用一个单表时容易出现性能问题
2 切换多数据库实例,为每一个租户创建一个数据库实例。 优缺点:租户隔离级别最高,一个租户的数据操作完全不会影响到其他租户,但是需要为每个租户创建一个数据库实例,成本高,没有办法做到瞬时开户、销户。同时如果数据库实例采用云产品如阿里云RDS,实现成本更高;
3 使用同一个数据库实例,动态切换schema。 优缺点:租户的数据层隔离级别适中,维护成本较低,开发成本较高,需要在运行期动态切换DataSource。
多租户有什么好处
总结起来主要有以下几点:
第一,系统维护成本低
多租户系统在系统升级时,只需要更新一次。
维护人员不需要对每个用户更新,节省了很大的运维成本!
第二,提高了数据安全性
在云计算环境下,很多应用都放到了云端,导致在应用入口,敏感数据泄露、数据访问无详细记录、应用冒名访问开放接口;
在运维入口,开发人员账号混用、操作无详细记录、高危险误操作无法控制、敏感数据泄露
通过多租户数据资源隔离机制,就可以保证数据的安全性。
二、多租户与多用户、单租户有什么区别呢?
(一)与多用户的区别
首先,租户与用户是两个完全不同的概念
每个租户都有专用的虚拟计算环境,且部署在应用外部而用户是指应用的使用者。