AWS 中單租戶與多租戶的差異

在大型組織和公有雲環境中,針對多用戶部署軟體有不同的方法。選擇何種方法或軟體部署架構,取決於各種因素。因此,了解單租戶與多租戶架構類型的差異將有所助益。這篇部落格文章將比較這兩種架構類型,並探討如何在雲端備份服務的框架內運用多租戶架構。

適用於 BaaS 和 DRaaS 的 MSP 解決方案

使用 NAKIVO 的通用資料保護解決方案,提供資料即服務 (BaaS) 與 DRaaS。支援多平台、具備防勒索軟體功能,並內建災難還原機制。

探索解決方案

什麼是單一租戶？

單一租戶是一種軟體架構,其中每位客戶或組織皆擁有該應用程式的獨立且隔離的實例。這意味著每位客戶都擁有專屬的伺服器或基礎設施,該資源僅供其獨家使用,不會與任何其他客戶共用。

單租戶使用情境

以下將說明單租戶架構最常見的使用情境。

• 單一租戶架構通常適用於組織需要為其應用程式提供高度安全性、隱私性及客製化功能的場合。此架構常見於金融、醫療保健、政府部門以及其他處理敏感資料的產業。
• 單一租戶模式也常被擁有複雜 IT 環境且需要客製化軟體解決方案的大型組織採用。這些組織可能具備獨特的工作流程、資料結構或業務流程,而透過專屬的應用程式執行個體來運作,往往能提供最佳的服務。
• 若中小企業對其軟體應用程式有特定需求,而這些需求無法透過共享或多租戶解決方案滿足,亦可採用單租戶模式。

總體而言,單租戶模式非常適合那些對軟體應用程式有高度客製化、安全性及控制需求的企业。這類企業願意投入必要的資源,來管理及維護其專屬的基礎設施。

AWS 單租戶範例

若組織需要對其環境和資源擁有完全控制權,可選擇在 AWS 上採用單租戶架構。在此情境下,組織會建立自己的虛擬私有雲(VPC),並將應用程式部署至一組專用的資源上。 該組織可完全掌控其資源與資料的配置、安全性及管理。例如,該組織可利用 AWS 上的單租戶架構,來託管高度客製化且安全的電子商務平台,或是處理敏感客戶資料的備份軟體。

單租戶架構的優勢

單租戶架構的優勢包括:

• 高度安全性 由於每個應用程式的實例皆運行於專屬的基礎架構與資源上,這確保了每位客戶的資料與應用程式彼此完全隔離,從而降低資料外洩或其他安全問題的風險。
• 更強大的自訂功能 透過讓每位客戶擁有專屬的應用程式實例,並可根據其特定需求與要求進行客製化。在多租戶架構中,由於所有租戶共用同一個應用程式實例,因此無法實現此程度的客製化。
• 更大的靈活性 透過讓客戶能夠獨立管理自己的資料和應用程式,而不受共享或多租戶環境的政策或限制所束縛。
• 更有效地掌控資源 透過為客戶提供專屬的基礎架構,這意味著客戶能完全掌控分配給其應用程式執行個體的資源。此舉有助於企業優化基礎架構的使用效率,並避免資源爭用問題。
• 更佳的效能與擴展性 相較於多租戶架構,由於分配給每個應用程式執行個體的資源皆為專用,且不會與其他客戶共用。
• 更輕鬆地符合規範 符合監管需求,因為每位客戶都能完全掌控自己的資料,並可獨立管理。

現在讓我們來探討多租戶架構,以了解單租戶與多租戶架構之間的差異。

什麼是多租戶架構？

多租戶架構是一種能將各租戶相互隔離的架構,透過此架構,安裝於伺服器上的一個共享軟體應用程式實例即可同時為多位客戶(此處稱為"租戶")提供服務。標準的單租戶架構要求為每位租戶安裝獨立的應用程式實例,而多租戶架構則能實現租戶之間的邏輯隔離。租戶可在各自的隔離環境中自訂應用程式設定,但應用程式本身仍由應用程式擁有者(即主管理員)所控制。

簡單來說,多租戶架構可以比喻為一棟擁有多個公寓的建築,每個公寓都配有獨特的門鎖。每位公寓業主(或租戶)都有一把獨一無二的鑰匙,只能用來進入自己的公寓。儘管這些公寓位於同一棟建築內,但住戶們對其他公寓、其住戶以及屋內物品一無所知。

大樓業主為整棟大樓設置了通訊設施(例如網路或電話線路),並將其分配至各戶,而非讓每戶自行建立獨立的通訊基礎設施。住戶向業主訂購電力、水電、瓦斯等服務,按需使用,並針對實際使用的服務向業主支付費用。

同樣地,租戶可以從 託管服務供應商 (MSP) 並根據其需求加以運用。讓我們來探討哪些對象可能從多租戶架構中受益。

多租戶使用情境

多租戶軟體架構可應用於以下情境:

• 多租戶架構常被提供軟體即服務(SaaS)解決方案的組織採用,在此架構下,多位客戶會共用同一個應用程式及其底層基礎設施。
• 多租戶模式也應用於雲端運算環境中,讓多位客戶能夠共享同一組運算資源。
• 當組織希望透過讓多個客戶共享資源,以最大化資源利用率並降低成本時,便會採用多租戶架構。
• 這種方法在客戶的資源使用量相對較小或波動較大的情況下特別有用,例如在 SaaS 解決方案中,客戶可能有不同的使用模式和資源需求。
• 當組織能夠藉此實現規模經濟,並降低為每位客戶管理及維護獨立基礎設施所衍生的營運成本時,便會採用多租戶架構。

多租戶範例

多租戶架構有時會應用於大型企業,由不同部門作為租戶。然而,多租戶架構最值得關注的使用情境,是在雲端環境(例如 AWS)中由託管服務供應商(MSP)所提供的服務。客戶可能基於多種原因,希望透過這種方式借助雲端 MSP 來滿足其 IT 需求。

在某些情況下,小型企業的員工中可能沒有全職的 IT 專家。他們在所需 IT 基礎架構的技術架設、設定和維護方面會遇到困難。有些客戶純粹是想避免在自身環境中部署實體伺服器及設定軟體所帶來的技術(以及財務)問題。

此外,在雲端環境中,租戶只需為實際使用的資源付費。 舉例來說,當企業完成某個大型專案後,原本為該專案運行的虛擬機器(VM)資源便會釋出,這些虛擬機器也隨之變得不再必要。若客戶採用託管服務,只需刪除這些虛擬機器(或 Amazon EC2 執行個體),即可避免為未使用的資源付費。當使用 實體伺服器 (即使是運行虛擬機器的伺服器),這也並非可行方案,且部分伺服器資源將處於閒置狀態,造成金錢浪費。這正是客戶選擇開始使用 MSP 所提供的雲端服務最常見的原因之一。

其中最受歡迎的服務分別稱為基礎架構即服務(IaaS)、平台即服務(PaaS)以及軟體即服務(SaaS)。 在本篇部落格文章中,將探討以下 SaaS 元素:備份即服務 (BaaS)、複製即服務 (RaaS) 以及災難還原即服務 (DRaaS)。

MSP 業者致力於優化硬體資源、財務資源及人力資源的運用。正因如此,多租戶模式對他們而言是理想的解決方案。 MSP 可在 AWS 雲端伺服器上部署一個支援多租戶的軟體實例,並透過此實例為擁有獨立帳戶的多個客戶提供服務。無需為每位使用者分別建立獨立的軟體實例。

多租戶架構對 MSP 的優勢

MSP 採用多租戶架構的優勢包括:

• 維護與升級更為簡便. 採用多租戶模式後,MSP 需要升級和支援的軟體實例數量便減少了。軟體產品一旦更新,所有租戶(客戶)皆可使用。若採用單租戶產品來管理 SaaS,技術專員就必須分別更新或升級每位客戶的實例。
• 有效利用資源. 支援多租戶架構的軟體意味著所需的技術專員較少,且伺服器所需的硬體資源也較少。這是因為需要維護的軟體執行個體較少,所有租戶皆共用相同的資源與基礎架構。
• 成本效益與節省時間. 憑藉上述特點,支援多租戶架構的軟體能為您節省時間和金錢。 從長遠來看,採用多租戶架構能降低投資成本,這正是此架構的關鍵優勢之一。這是因為使用相同應用程式的租戶之間會共享應用程式資源,從而減少維護與支援相關的成本。當 MSP 使用多租戶產品並因此節省成本時,他們便能將這些節省的費用轉嫁給客戶,提供更實惠的價格。如此一來,MSP 便能吸引更多客戶購買其提供的服務。
• 高度可擴展性. 新增使用者變得更加簡單便捷,MSP 無需再新增伺服器、虛擬機器或應用程式執行個體。單一伺服器上的同一執行個體即可支援多個租戶。多租戶軟體的可擴展性意味著,隨著業務成長,服務供應商能夠相應地擴充服務內容。
• 提升客戶服務. 透過多租戶架構,MSP 可以 監控系統的使用狀況透過完善的分析工具,他們便能利用所蒐集的資訊來評估並改善所提供的服務。MSP 可根據分析結果,升級或重組其基礎架構,並調整軟體產品的訂閱方案。

多租戶雲端服務對客戶的優勢

此多租戶解決方案讓客戶無需自行維護昂貴的基礎設施,也無需為維護與支援投入資金。伺服器可作為虛擬機器在雲端運行,例如透過 Amazon AWS。客戶可以 將資料備份至 Amazon 雲端 無需購買昂貴的實體硬體或 磁帶庫. 他們可以專注於核心業務,無需擔心 IT 基礎架構的問題。

客戶無需更新或升級作為服務提供的軟體。事實上,使用者 NAKIVO Backup & Replication採用該公司的多租戶解決方案,客戶完全無需安裝軟體;這項工作由 MSP 負責。MSP 會定期更新軟體,而客戶則可根據自身需求自訂其環境。

使用多租戶服務是安全的。各租戶無法存取彼此的虛擬環境。

單租戶與多租戶

最後,讓我們來看看這張摘要表,比較單租戶與多租戶模式在託管服務供應商及雲端供應商中的應用情況。

選擇單租戶或多租戶架構,取決於組織的具體需求與要求。雖然單租戶架構能提供更高的客製化程度、安全性及資源控制權,但其成本可能較高,且管理上也較為複雜。多租戶架構則具備更強的擴展性與更簡易的維護性,但可能無法提供同等程度的客製化或安全性。組織應仔細評估每種架構的優缺點,以確定哪一種最適合自身需求。

BaaS、RaaS 及 DRaaS

讓我們來探討多租戶架構如何應用於備份即服務(BaaS)、複製即服務(RaaS)以及災難還原即服務(DRaaS)。

隨著雲端技術與虛擬化的日益普及,虛擬化環境的資料保護已變得至關重要。 無論企業是將資料儲存在本地端,還是公雲或私雲中,備份業務關鍵資料都是企業的必要之舉。根據 3-2-1 備份法則, 最佳實踐建議您備有 3 份資料副本,其中 2 份儲存於不同裝置上,且至少有 1 份儲存於異地。

您可將雲端運行的虛擬機器備份至公司辦公室內的位置,即位於實體裝置上。 若貴公司未擁有自有基礎架構,可將雲端環境的資料備份至遠端站點,或將備份儲存於不同的雲端環境中——例如亞馬遜雲端的其他地理區域。同樣地,在本地實體伺服器上運行的虛擬機器亦可備份至雲端(通常透過 MSP 服務)。 備份即服務(BaaS)是適合需要從雲端或備份至雲端的虛擬機器(VM)備份的企業的解決方案。

管理服務供應商(MSP)旨在滿足需要高可靠性與高可用性的客戶;通常,他們提供的服務不僅限於 BaaS。 複製即服務(RaaS)與災難還原即服務(DRaaS)通常會與 BaaS 一併提供。這套擴展解決方案對於本地虛擬機器以及雲端虛擬機器的備份、複製與還原需求極高,無論是備份至本地位置或雲端位置皆然。為了向客戶提供最佳服務,MSP 會定期升級其基礎架構,並部署具備使用者友善介面的可靠多租戶軟體。

為推動雲端業務成長,MSP 需要一套易於擴展的解決方案,以降低部署與管理相關的成本。此類解決方案必須具備安全性、確保高效能,並能優化資源利用率。理想情況下,應能透過單一管理介面統一管理備份、複製及災難還原作業。此外,在處理虛擬環境時,所選用的軟體最好是無代理程式(agentless)的。

選擇多租戶資料保護解決方案: NAKIVO Backup & Replication

NAKIVO Backup & Replication 這是一套通用資料保護解決方案,其開發過程充分考量了 MSP 及其客戶的經驗。此解決方案可應用於 多租戶模式 提供 BaaS、RaaS、DRaaS,並支援虛擬化環境(VMware vSphere、Microsoft Hyper-V、Nutanix AHV 虛擬機器,以及 Amazon EC2 執行個體).

NAKIVO 解決方案可部署於單租戶模式與多租戶模式。 採用 NAKIVO 解決方案的優勢 在 MSP 的多租戶模式下,包含:

• 已支援 Amazon AWS. NAKIVO Backup & Replication 可快速且輕鬆地部署於 Amazon AWS 雲(作為預先配置的 AMI)。
• 其他彈性部署選項,包括 Windows、Linux、NAS 以及虛擬助理(VA)。
• MSP 控制台。 託管服務供應商可透過集中式的網頁介面管理所有客戶。他們可以新增客戶基礎架構,以提供完整的数据保護服務。託管服務供應商亦可新增擁有自身部署環境的客戶 NAKIVO Backup & Replication (在單租戶模式下)以提供管理與支援服務。
• 客戶自助服務入口網站. 對於沒有自己實例的 MSP 客戶 NAKIVO Backup & Replication, MSP 管理員可以使用 基於角色的存取控制 此解決方案旨在將部分備份與還原任務轉移至客戶端。每位租戶(客戶)皆可透過存取其獨立的儀表板,自行管理備份、複製及還原工作。其他租戶無法查看特定租戶的工作與資產清單。
• 個人品牌塑造. MSP 可以自訂 NAKIVO Backup & Replication 透過介面品牌化,為客戶提供流暢的使用體驗。服務供應商可統一產品的視覺呈現,使其與其他已進行品牌化的產品相呼應,確保所有提供的服務皆展現一致的企業風格。
• 授權. NAKIVO Backup & Replication 針對 MSP 的授權是以工作負載為單位,按月或按年計費。MSP 可以選擇每月為所需的工作負載付費,或簽訂年度授權合約以獲得更多優惠。

透過多租戶模式, NAKIVO Backup & Replication 這是一款專為希望提供 BaaS、RaaS 和 DRaaS 的 MSP 所設計的強大解決方案。即使沒有任何本地基礎設施,該產品也能在 Amazon AWS 等雲端環境中運作,這正是滿足 MSP 與終端使用者雙方面需求的絕佳方式。

免費試用 NAKIVO 的解決方案,提供 BaaS 與 DRaaS 服務

立即領取 NAKIVO 為 MSP 提供的 15 天免費試用版本,為客戶提供 BaaS、DRaaS 及其他資料保護服務。

下載免費試用版