NAKIVO > Blog

Différence entre locataire unique et locataires multiples dans AWS

Publié le: mai 21, 2018

Written by: NAKIVO Team

& &<>
& & & & Il existe différentes approches pour déployer des logiciels destinés à plusieurs utilisateurs dans les grandes organisations et les clouds publics. Le choix de l’approche ou de l’architecture de déploiement logiciel dépend de différents facteurs. C’est pourquoi il est utile de comprendre la différence entre les types d’architecture à locataire unique et à locataires multiples. Cet article de blog compare ces deux types et explique comment la multi-location peut être utilisée dans le cadre des services de sauvegarde basés sur le cloud.

MSP Solution for BaaS and DRaaS

MSP Solution for BaaS and DRaaS

Use NAKIVO’s universal data protection solution to deliver data BaaS and DRaaS. Multiplatform support, anti-ransomware options and built-in disaster recovery.

DISCOVER SOLUTION

Qu’est-ce que la location unique ?

La location unique est un type d’architecture logicielle dans lequel chaque client ou organisation dispose de sa propre instance individuelle et isolée d’une application. Cela signifie que chaque client dispose de son propre serveur ou infrastructure dédié, qui lui est exclusivement réservé et n’est partagé avec aucun autre client.

Cas d’utilisation de la location unique

Les cas d’utilisation les plus courants d’une architecture à locataire unique sont expliqués ci-dessous.

  • La location unique est généralement utilisée dans les situations où les organisations ont besoin d’un niveau élevé de sécurité, de confidentialité et de personnalisation pour leurs applications. Elle est souvent utilisée dans des secteurs tels que la finance, la santé, l’administration publique et d’autres secteurs qui traitent des données sensibles.
  • La location unique est également couramment utilisée par les grandes organisations disposant d’environnements informatiques complexes qui nécessitent des solutions logicielles personnalisées. Ces organisations peuvent avoir des flux de travail, des structures de données ou des processus métier uniques qui sont mieux servis par une instance dédiée d’une application.
  • Les petites et moyennes entreprises peuvent également utiliser la location unique si elles ont des conditions à remplir pour leurs applications logicielles qui ne peuvent être satisfaites par des solutions partagées ou multi-locataires.

Dans l’ensemble, la location unique convient bien aux organisations qui ont besoin d’un niveau élevé de personnalisation, de sécurité et de contrôle sur leurs applications logicielles. Ces organisations sont prêtes à investir les ressources nécessaires pour gérer et maintenir leur propre infrastructure dédiée.

Exemple de location unique dans AWS

Une organisation peut choisir d’utiliser une architecture à locataire unique dans AWS si elle a besoin d’un contrôle total sur son environnement et ses ressources. Dans ce scénario, l’organisation crée son propre cloud privé virtuel (VPC) et effectue le déploiement de l’application sur un ensemble de ressources dédiées. L’organisation contrôle entièrement la configuration, la sécurité et la gestion de ses ressources et de ses données. Par exemple, cette organisation peut utiliser une architecture à locataire unique sur AWS pour héberger une plateforme de commerce électronique hautement personnalisée et sécurisée ou un logiciel de sauvegarde qui traite les données sensibles des clients.

Avantages de la location unique

Les avantages d’une approche à locataire unique sont les suivants :

  • Niveau de sécurité élevé car chaque instance de l’application s’exécute sur sa propre infrastructure et ses propres ressources dédiées. Cela garantit que les données et les applications de chaque client sont complètement isolées les unes des autres, ce qui réduit le risque de violation de données ou d’autres problèmes de sécurité.
  • Personnalisation accrue En permettant à chaque client de disposer de sa propre instance individuelle de l’application, qui peut être personnalisée pour répondre à ses besoins et conditions à remplir. Ce niveau de personnalisation n’est pas possible dans les architectures multi-locataires, où tous les clients partagent la même instance d’application.
  • Une plus grande flexibilité En permettant aux clients de gérer leurs propres données et applications de manière indépendante, sans être limités par les politiques ou les contraintes d’un environnement partagé ou multi-locataires.
  • Meilleur contrôle des ressources En fournissant aux clients leur propre infrastructure dédiée, ce qui signifie qu’ils ont un contrôle total sur les ressources allouées à leur instance de l’application. Cela peut aider les organisations à optimiser l’utilisation de leur infrastructure et à éviter les problèmes de contention des ressources.
  • Meilleures performances et évolutivité par rapport aux architectures multi-locataires, car les ressources allouées à chaque instance de l’application sont dédiées et ne sont pas partagées avec d’autres clients.
  • Conformité plus facile aux conditions à remplir, car chaque client a un contrôle total sur ses propres données et peut les gérer de manière indépendante.

Passons maintenant à la multi-location pour découvrir la différence entre les approches à locataire unique et à locataires multiples.

Qu’est-ce que la multi-location ?

La multi-location est une architecture qui assure la séparation entre les locataires, grâce à laquelle une instance partagée d’une application logicielle installée sur un serveur peut servir plusieurs clients (appelés locataires dans ce cas). L’architecture standard à locataire unique nécessite l’installation d’une instance d’application pour chaque locataire. La multi-location permet l’isolation logique des locataires les uns par rapport aux autres. Les locataires peuvent personnaliser les paramètres de leur application dans leurs environnements isolés, mais l’application elle-même est contrôlée par son propriétaire (l’administrateur principal).

Single tenant vs multi tenant software deployment

En termes simples, la multi-location peut être comparée à un immeuble comprenant plusieurs appartements protégés par des serrures uniques. Chaque propriétaire (ou locataire) d’appartement dispose d’une clé unique qui lui permet d’accéder uniquement à son propre appartement. Bien que les appartements soient situés dans le même immeuble, les locataires ne savent rien des autres appartements, de leurs occupants et de leur contenu.

Le propriétaire de l’immeuble a mis en place des communications (par exemple, des connexions Internet ou téléphoniques) pour l’ensemble de l’immeuble et les a réparties entre les appartements, plutôt que de laisser chaque appartement établir sa propre infrastructure de communication. Les locataires commandent l’électricité, la plomberie, le gaz, etc., les utilisent selon leurs besoins et paient le propriétaire de l’immeuble pour les services qu’ils ont utilisés.

De même, les locataires peuvent s’abonner aux services dont ils ont besoin auprès d’un fournisseur de services gérés (MSP) et les utiliser en fonction de leurs besoins. Voyons qui pourrait bénéficier d’un accord de multi-location.

Cas d’utilisation de la multi-location

L’approche logicielle multi-locataires peut être utilisée dans les scénarios suivants :

  • La multi-location est couramment utilisée par les organisations qui proposent des solutions Saas (Software-as-a-Service), dans lesquelles plusieurs clients partagent la même application et la même infrastructure sous-jacente.
  • L’approche multi-tenant est également utilisée dans les environnements de cloud computing où plusieurs clients peuvent partager le même pool de ressources informatiques.
  • La multi-location est utilisée lorsqu’une organisation souhaite optimiser l’utilisation des ressources et réduire les coûts en partageant les ressources entre plusieurs clients.
  • Cette approche est particulièrement utile dans les situations où l’utilisation des ressources par chaque client est relativement faible ou variable, comme dans les solutions Saas où les clients peuvent avoir des modes d’utilisation et des conditions à remplir différentes.
  • Une architecture multi-tenant est utilisée lorsque les organisations peuvent réaliser des économies d’échelle et réduire les coûts opérationnels liés à la gestion et à la maintenance d’infrastructures distinctes pour chaque client.

    • Exemples de multi-location

    La multi-location est parfois utilisée dans les grandes entreprises, où différents départements font office de tenants. Cependant, le cas d’utilisation le plus intéressant de la multi-location est celui des fournisseurs de services gérés (MSP) dans les environnements cloud, tels que AWS. Il existe plusieurs raisons pour lesquelles les clients peuvent souhaiter répondre à leurs besoins informatiques par le biais d’un MSP basé sur le cloud.

    Dans certains cas, les petites entreprises ne disposent pas d’un spécialiste informatique à plein temps parmi leur personnel. Elles rencontreraient des difficultés pour l’installation technique, la configuration et la maintenance de l’infrastructure informatique dont elles ont besoin. Certains clients souhaitent simplement éviter les problèmes techniques (et financiers) liés au déploiement de serveurs physiques et à la configuration des logiciels dans leur propre environnement.

    De plus, dans le cloud, les locataires ne paient que ce qu’ils utilisent. Par exemple, une fois qu’un grand projet est terminé pour une entreprise, les ressources des machines virtuelles (VM) qui fonctionnaient pour ce projet sont libérées et ces VM deviennent inutiles. Si le client utilise des services gérés, il peut simplement supprimer ces VM (ou instances Amazon EC2) et éviter de payer pour les ressources inutilisées. Lorsqu’il utilise un serveur physique (même s’il exécute des machines virtuelles), cela ne serait pas possible et certaines ressources du serveur resteraient inactives, ce qui entraînerait un gaspillage d’argent. C’est l’une des raisons les plus courantes pour lesquelles un client peut décider de commencer à utiliser les services cloud fournis par un MSP.

    Les plus populaires de ces services sont connus sous les noms d’infrastructure en tant que service (IaaS), plateforme en tant que service (PaaS) et logiciel en tant que service (Saas). Dans cet article de blog, les éléments Saas suivants sont pris en compte : la sauvegarde en tant que service (BaaS), la réplication en tant que service (RaaS) et la reprise après sinistre en tant que service (DRaaS).

    Les MSP souhaitent optimiser l’utilisation des ressources matérielles, financières et humaines. C’est pourquoi l’approche multi-tenant est idéale pour eux. Les MSP peuvent configurer une instance de logiciel avec prise en charge de la multi-location sur le serveur dans le cloud AWS et l’utiliser pour fournir des services à plusieurs clients disposant de comptes distincts. Il n’est pas nécessaire de configurer des instances individuelles du logiciel pour chaque utilisateur.

    Avantages de la multi-location pour le MSP

    La liste des avantages pour le MSP utilisant la multi-location comprend :

    • Maintenance et mises à niveau plus faciles. Grâce à l’approche multi-locataires, les MSP ont moins d’instances logicielles à mettre à niveau et à prendre en charge. Une fois mis à jour, le produit logiciel est disponible pour tous les locataires (clients). S’ils géraient le Saas avec un produit à locataire unique, les spécialistes techniques devraient mettre à jour ou mettre à niveau individuellement l’instance de chaque client.
    • Utilisation efficace des ressources. Les logiciels prenant en charge la multi-location permettent de réduire le nombre de spécialistes techniques et les ressources matérielles nécessaires pour les serveurs. En effet, il y a moins d’instances du logiciel à maintenir, tous les tenants utilisant les mêmes ressources et la même infrastructure.
    • Rentabilité et gain de temps. Grâce aux fonctionnalités décrites ci-dessus, les logiciels prenant en charge la multi-location vous permettent de gagner du temps et de l’argent. À long terme, l’utilisation d’une architecture multi-location réduit les investissements, ce qui constitue l’un des avantages essentiels de cette approche. En effet, les ressources applicatives sont partagées entre les locataires qui utilisent les mêmes applications, ce qui réduit les coûts liés à la maintenance et au support. Lorsqu’un MSP utilise un produit multi-locataires, ce qui lui permet de réaliser des économies, il peut répercuter ces économies en proposant des prix plus abordables à ses clients. Ainsi, le MSP peut attirer davantage de clients pour acheter les services fournis.
    • Haute évolutivité. L’ajout de nouveaux utilisateurs est beaucoup plus facile et pratique, sans que le MSP ait besoin d’ajouter de nouveaux serveurs, Virtuelles Maschinen ou instances d’applications. Plusieurs locataires sont pris en charge par la même instance fonctionnant sur un serveur. L’évolutivité des logiciels multi-locataires signifie que le fournisseur peut augmenter ses offres à mesure que son activité se développe.
    • Amélioration du service client. Grâce à une architecture multi-locataires, le MSP peut effectuer la surveillance de l’utilisation du système. Grâce à des analyses fiables, ils peuvent ensuite utiliser les informations recueillies pour évaluer et améliorer les services qu’ils fournissent. Le MSP peut mettre à niveau ou réorganiser son infrastructure, ainsi que modifier ses abonnements à des produits logiciels en fonction de ses analyses.

    Avantages des services cloud multi-locataires pour les clients

    La solution multi-locataires évite aux clients d’avoir à posséder leur propre infrastructure coûteuse, qui nécessiterait des investissements en maintenance et en assistance. Les serveurs peuvent être exploités sous forme de machines virtuelles dans le cloud, par exemple à l’aide d’Amazon AWS. Les clients peuvent effectuer des sauvegardes sur le cloud Amazon sans avoir à acheter de matériel physique coûteux ou des bandothèques. Ils peuvent se concentrer sur leur cœur de métier sans avoir à se soucier de leur infrastructure informatique.

    Les clients n’ont pas besoin de mettre à jour ou de mettre à niveau le logiciel utilisé comme service fourni. En fait, les utilisateurs de la solution multi-locataires NAKIVO Backup & Replication n’ont pas besoin d’installer le logiciel ; c’est le MSP qui s’en charge. Le logiciel est mis à jour régulièrement par le MSP, tandis que les clients peuvent personnaliser leur environnement en fonction de leurs besoins.

    L’utilisation de services multi-locataires est sécurisée. Les locataires ne peuvent pas accéder aux environnements virtuels les uns des autres.

    Locataire unique vs multi-locataire

    Enfin, examinons un tableau récapitulatif comparant le locataire unique et le multi-locataire en termes d’utilisation par les fournisseurs de services gérés et les fournisseurs de cloud.

    Critères Locataire unique Locataires multiples
    Personnalisation Élevée

    Chaque instance de l’application est dédiée à un seul client.

    		 Limited

    Tous les clients partagent la même instance de l’application.
    Sécurité Élevée

    Chaque instance de l’application est complètement isolée des autres clients.

    		 Faible

    Tous les clients partagent la même instance de l’application et de l’infrastructure. Si les données d’un client sont compromises, cela peut avoir un impact sur tous les autres clients.
    Coût Plus élevé

    Chaque client a besoin de sa propre infrastructure et de ses propres ressources dédiées.

    		 Rentable

    Les ressources sont partagées entre plusieurs clients, ce qui permet une utilisation plus efficace des ressources.
    Évolutivité Limité

    Chaque client a besoin de ses propres ressources dédiées.

    		 High

    Les ressources peuvent être partagées entre plusieurs clients, ce qui permet une utilisation plus efficace des ressources.
    MAINTENANCE Complexe

    Ressources et expertise dédiées pour gérer et maintenir chaque instance de l’application.

    		 Easy

    Tous les clients partagent la même instance de l’application, ce qui permet une utilisation plus efficace des ressources.
    Complexité Élevée Bas
    Temps de déploiement Long

    Chaque instance de l’application doit être personnalisée et configurée séparément pour chaque client.

    		 Plus court

    Tous les clients partagent la même instance de l’application.
    Contrôle des ressources

    élevée Chaque instance de l’application dispose de ressources dédiées.

    réduite Les ressources sont partagées entre plusieurs clients, ce qui peut entraîner des problèmes de performances ou des conflits d’accès aux ressources.
    Utilisation des ressources Faible

    Si une instance est inactive, il n’est pas possible de provisionner des ressources potentiellement libres pour d’autres tâches, car une infrastructure dédiée est utilisée.

    		 Élevé

    Les ressources partagées sont utilisées et il est possible de redistribuer efficacement les ressources libres si l’instance d’un tenant est inactive.
    Isolation des ressources Isolation complète Ressources partagées
    Collaboration Limité

    Chaque instance de l’application est complètement isolée des autres clients.

    		 Flexible

    Tous les clients partagent la même instance des applications et de l’infrastructure.
    Conformité aux réglementations

    plus facile Chaque client a un contrôle total sur ses propres données et peut les gérer de manière indépendante.

    		 Plus difficile

    Il peut être difficile de garantir que les données de chaque client sont correctement isolées et protégées.

    Le choix entre une approche mono-locataire et multi-locataire dépend des besoins et des conditions à remplir spécifiques d’une organisation. Si les architectures mono-locataire offrent une plus grande personnalisation, une meilleure sécurité et un meilleur contrôle des ressources, elles peuvent également être plus coûteuses et plus complexes à gérer. Les architectures multi-locataires offrent une plus grande évolutivité et une maintenance plus facile, mais peuvent ne pas offrir le même niveau de personnalisation ou de sécurité. Les organisations doivent évaluer soigneusement les avantages et les inconvénients de chaque approche afin de déterminer celle qui leur convient le mieux.

    BaaS, RaaS et DRaaS

    Voyons comment la multi-location peut être utilisée en termes de sauvegarde en tant que service (BaaS), de réplication en tant que service (RaaS) et de reprise après sinistre en tant que service (DRaaS).

    Avec la popularité croissante de la technologie cloud et de la virtualisation, la protection des données pour les environnements virtualisés est devenue d’une importance cruciale. La sauvegarde des données critiques pour l’entreprise est une nécessité pour les entreprises, qu’elles conservent ces données localement ou dans des clouds publics ou privés. Conformément à la règle de sauvegarde 3-2-1, les bonnes pratiques recommandent de disposer de 3 copies des données, dont 2 stockées sur des appliances différentes, avec au moins 1 copie stockée hors site.

    Vous pouvez sauvegarder les VMs fonctionnant dans le cloud sur un périphérique physique situé dans les locaux de votre entreprise. Si votre entreprise ne dispose pas de sa propre infrastructure, vous pouvez sauvegarder votre environnement cloud sur un site distant ou stocker vos sauvegardes dans un autre cloud, par exemple dans une autre région géographique du cloud Amazon. De même, les VMs fonctionnant sur des serveurs physiques sur site peuvent être sauvegardées dans le cloud (généralement avec un MSP). La sauvegarde en tant que service (BaaS) est une solution adaptée aux entreprises qui ont besoin d’une sauvegarde de machines virtuelles à partir du cloud ou vers le cloud.

    Les MSP visent à satisfaire les clients qui ont besoin d’une fiabilité et d’une disponibilité élevées ; en général, ils fournissent plus que la simple BaaS. La réplication en tant que service (RaaS) et la reprise après sinistre en tant que service (DRaaS) sont généralement proposées en complément de la BaaS. Cette solution étendue est très demandée pour la sauvegarde, la réplication et la récupération des VMs locales ainsi que des VMs dans le cloud, que ce soit sur site ou dans le cloud. Afin de fournir le meilleur service à leurs clients, les MSP mettent régulièrement à niveau leur infrastructure et déploient des logiciels multi-locataires fiables avec des interfaces conviviales.

    Pour favoriser la croissance de leur activité dans le cloud, les MSP ont besoin d’une solution facilement évolutive qui permette de réduire les coûts liés au déploiement et à l’administration. Ces solutions doivent être sécurisées, garantir des performances élevées et optimiser l’utilisation des ressources. Idéalement, la sauvegarde, la réplication et la reprise après sinistre peuvent être gérées à partir d’un seul et même écran. De préférence, lorsque l’on travaille avec des environnements virtuels, le logiciel sélectionné doit être sans agent.

    Choisir une solution de protection des données multi-locataires : NAKIVO Backup & Replication est une solution universelle de protection des données développée en tenant compte de l’expérience des MSP et de leurs clients. La solution peut être utilisée en mode multitenant pour fournir des services BaaS, RaaS, DRaaS et prend en charge les machines virtuelles (VMware vSphere, Microsoft Hyper-V, Machines virtuelles Nutanix AHV ainsi que instances Amazon EC2).

    La solution NAKIVO peut être déployée en mode mono-locataire ou en mode multitenant. Les avantages de l’utilisation de la solution NAKIVO en mode multitenant pour les MSP comprennent :

    • Prêt pour Amazon AWS. NAKIVO Backup & Replication peut être déployé rapidement et facilement dans le cloud Amazon AWS (en tant qu’AMI préconfiguré).
    • Autres options de déploiement flexibles, y compris sur Windows, Linux, NAS, en tant que VA.
    • Console pour MSP. Les MSP peuvent gérer tous leurs clients à partir d’une interface web centralisée. Ils peuvent ajouter des infrastructures clientes afin de fournir des services complets de protection des données. Les MSP peuvent également ajouter des clients disposant de leurs propres déploiements sur NAKIVO Backup & Replication (en mode mono-locataire) afin de fournir des services d’administration et d’assistance.
    • Portail Libre-service pour les clients. Pour les clients MSP qui ne disposent pas de leur propre instance de NAKIVO Backup & Replication & Replication, l’administrateur MSP peut utiliser des contrôles d’accès basés sur les rôles dans la solution afin de décharger une partie des tâches de sauvegarde et de récupération vers les clients. Chaque client (tenant) peut gérer ses propres tâches de sauvegarde, de réplication et de récupération en accédant à ses tableaux de bord isolés. Les tâches et l’inventaire d’un locataire ne sont pas visibles par les autres locataires.
    • Gestion des marques. Le MSP peut personnaliser l’interface NAKIVO Backup & Replication afin d’offrir une expérience fluide à ses clients. Les fournisseurs de services peuvent standardiser l’apparence du produit afin qu’il corresponde aux autres produits qu’ils utilisent et dont ils ont effectué la gestion des marques, garantissant ainsi que tous les services qu’ils fournissent présentent un style d’entreprise cohérent.
    • Octroi de licences. NAKIVO Backup & Replication & Replication pour les MSP est concédé sous licence par charge de travail sur une base mensuelle ou annuelle. Le MSP peut payer pour les charges de travail dont il a besoin chaque mois ou s’engager à souscrire une licence annuelle pour réaliser des économies supplémentaires.

    Single instance multi tenant deployment is supported by NAKIVO

    Avec le mode multitenant, NAKIVO Backup & Replication est une solution puissante pour les MSP qui souhaitent fournir des services BaaS, RaaS et DRaaS. Le produit peut être utilisé même sans aucune infrastructure sur site, dans des clouds tels qu’Amazon AWS, ce qui est un excellent moyen de répondre aux besoins des MSP et des utilisateurs finaux.

    Try NAKIVO’s Solution for Free to Deliver BaaS and DRaaS

    Try NAKIVO’s Solution for Free to Deliver BaaS and DRaaS

    Get NAKIVO’s free trial version for MSPs for 15 days to deliver BaaS, DRaaS and other data protection services.

    DOWNLOAD FREE TRIAL

    Les gens qui ont consulté cet article ont également lu

    Picture
    Comment configurer le partage de fichiers réseau sous Windows
    Picture
    Les applications de virtualisation ne fonctionnent pas : que faire ?
    Picture
    Installation de Windows Server 2016 Core