工业互联网平台核心技术之五：多租户技术

 

多租户管理技术，是云平台使能技术之一，通过虚拟化、数据库隔离、容器等技术实现不同租户应用和服务的隔离，保护其隐私与安全。

一、多租户技术概念

多租户技术（multi-tenancy technology）或称多重租赁技术，是一种软件架构技术，它是在探讨与实现如何于多用户的环境下共用相同的系统或程序组件，并且仍可确保各用户间数据的隔离性。

在多租户技术中，租户（Tenant）是指使用系统或计算资源的用户，包含在系统中可识别为指定用户的一切数据，比如在系统中创建的账户与统计信息（Accounting Data），以及在系统中设置的各式数据和用户所设置的客户化应用程序环境等，都属于租户的范围。

多租户的资源是按照服务请求，动态创建的。租户租借计算资源，是和服务提供商签订的服务协定，有一定的时间限制（租户可以任何时候，任何地点来申请或取消对计算资源的使用）。服务提供商必须按照协定动态地进行部署，满足租户的需求。

租户间共享资源越多，基础资源的利用率越高，单位资源成本越低，租户间隔离性越差。

 

二、虚拟网络拓扑

在云计算中，服务器虚拟化将传统的物理服务器虚拟化成若干个虚拟服务器，每个虚拟服务器运行着独立的操作系统。每个租户拥有虚拟服务器资源池中的一个虚拟服务器或一组虚拟服务器。多租户网络必须能够满足虚拟机之间的隔离需求，每个租户在虚拟的资源环境中，必须有自己的独立标识，即租户ID，又叫T－ID；同时每个租户都必须有自己的独立的网络链路；即虚拟网络拓扑。

在多租户网络中，每个租户有不同的应用，所以，云服务提供商必需确保每个租户的服务质量。如对带宽的保证，在流量拥塞的时候确保最低带宽，实现拥塞避免等。所以在多租户网络中，每个用户的QoS策略及其流量策略非常重要。      

在多租户网络中，租户的虚拟服务器的部署并不一定都集中在一个数据中心，而是大部分分布在不同的数据中心，有的需要跨越城域网甚至广域网。在这种情况下，多租户网络必须能够跨越互联网实现租户的互联互通。

 

三、多租户技术

技术上，多租户技术可以通过许多不同的方式来切割用户的应用程序环境或数据。  

数据面（data approach）：供应商可以利用切割数据库（database），切割存储区（storage），切割结构描述（schema）或是表格（table）来隔离租户的数据，必要时会需要进行对称或非对称加密以保护敏感数据，但不同的隔离作法有不同的实现复杂度与风险。    

程序面（application approach）：供应商可以利用应用程序挂载（hosting）环境，于进程（process）上切割不同租户的应用程序运行环境，在无法跨越进程通信的情况下，保护各租户的应用程序运行环境，但供应商的运算环境要够强。    

 

系统面（system approach）：供应商可以利用虚拟化技术，将实体运算单元切割成不同的虚拟机，各租户可以使用其中一至数台的虚拟机来作为应用程序与数据的保存环境，但对供应商的运算能力要更要求。

四、多租户技术实现方式

多租户技术的实现重点，在于不同租户间应用程序环境的隔离（application context isolation）以及数据的隔离（data isolation)，以维持不同租户间应用程序不会相互干扰，同时数据的保密性也够强。

1. 应用程序部份：通过进程或是支持多应用程序同时运行的装载环境（例如Web Server，像是Apache或IIS等）来做进程间的隔离，或是在同一个伺服程序（server）进程内以运行绪的方式隔离。
2. 数据部份：通过不同的机制将不同租户的数据隔离，Force是采用中介数据（metadata）的技术来切割，微软 MSDN 的技术文件则是展示了使用结构描述的方式隔离。

五、多租户中的关键网络技术  

1. 虚拟交换机技术         

虚拟交换机技术就是解决不同虚拟机之间相互通讯的一种交换机系统。它不同于普通的物理交换机，是一种软件模块，位于虚拟机和服务器的网卡之间，将不同的虚拟服务器虚拟网络接口和服务器的物理网卡接口连接起来，按照不同的转发逻辑形成的一种软件转发的交换机系统。    

1. 分布式租户跨越互联网技术         

在云服务提供商或私有云的环境中，租户的数目非常多，每个租户的网络又必须严格隔离。所以常用的4k的 VALN数目不能满足需求。nvGRE草案提出了Tenant-ID，用于标识租户的网络，Tenant-ID有24位，最多可以支持1600万的租户。可以满足大型数据中心租户的要求。          

解决了租户的虚拟机之间通讯需要跨越互联网的问题。当租户的虚拟机需要迁移或者租户的网络中虚拟机之间需要相互通讯时应用该协议，使用GRE隧道承载租户二层网络，这种承载网络技术又叫做Overlay网络。

六、多租户三种方案对比

方案1：独立数据库  

这是第一种方案，即一个租户一个数据库，这种方案的用户数据隔离级别最高，安全性最好，但成本也高。

优点：  

为不同的租户提供独立的数据库，有助于简化数据模型的扩展设计，满足不同租户的独特需求；如果出现故障，恢复数据比较简单。

缺点：  

增大了数据库的安装数量，随之带来维护成本和购置成本的增加。这种方案与传统的一个客户、一套数据、一套部署类似，差别只在于软件统一部署在运营商那里。如果面对的是需要非常高数据隔离级别的租户，可以选择这种模式，提高租用的定价。

方案2：共享数据库，隔离数据架构  

这是第二种方案，即多个或所有租户共享 Database，但是每个租户一个 Schema。  

优点：  

为安全性要求较高的租户提供了一定程度的逻辑数据隔离，并不是完全隔离；每个数据库可以支持更多的租户数量。  

缺点：  

如果出现故障，数据恢复比较困难，因为恢复数据库将牵扯到其他租户的数据；  如果需要跨租户统计数据，存在一定困难。  

方案3：共享数据库，共享数据架构  

这是第三种方案，即租户共享同一个Database、同一个 Schema，但在表中通过 T-ID 区分租户的数据。这是共享程度最高、隔离级别最低的模式。  

优点：  

三种方案比较，第三种方案的维护和购置成本最低，允许每个数据库支持的租户数量最多。  

缺点：  

隔离级别最低，安全性最低，需要在设计开发时加大对安全的开发量；  数据备份和恢复最困难，需要逐表逐条备份和还原。  

如果希望以最少的服务器为最多的租户提供服务，并且租户接受以牺牲隔离级别换取降低成本，这种方案最适合。