工业互联网平台核心技术之五：多租户技术

多租户管理技术，是云平台使能技术之一，通过虚拟化、数据库隔离、容器等技术实现不同租户应用和服务的隔离，保护其隐私与安全。一多租户技术概念多租户技术（multi-tenancytechnology）或称多重租赁技术，是一种软件架构技术，它是在探讨与实现如何于多用户的环境下共用相同的系统或程序组件，并且仍可确保各用户间数据的隔离性。在多租户技术中，租户（Tenant）是指使用系统或计算资源的用户，包含在系统中可识别为指定用户的一切数据，比如在系统中创建的账户与统计信息（AccountingData），以及在系统中设置的各式数据和用户所设置的客户化应用程序环境等，都属于租户的范围。多租户的资源是按照服务请求，动态创建的。租户租借计算资源，是和服务提供商签订的服务协定，有一定的时间限制（租户可以任何时候，任何地点来申请或取消对计算资源的使用）。服务提供商必须按照协定动态地进行部署，满足租户的需求。租户间共享资源越多，基础资源的利用率越高，单位资源成本越低，租户间隔离性越差。二多租户技术技术上，多租户技术可以通过许多不同的方式来切割用户的应用程序环境或数据。

数据面（dataapproach）：供应商可以利用切割数据库（database），切割存储区（storage），切割结构描述（schema）或是表格（table）来隔离租户的数据，必要时会需要进行对称或非对称加密以保护敏感数据，但不同的隔离作法有不同的实现复杂度与风险。

程序面（applicationapproach）：供应商可以利用应用程序挂载（hosting）环境，于进程（process）上切割不同租户的应用程序运行环境，在无法跨越进程通信的情况下，保护各租户的应用程序运行环境，但供应商的运算环境要够强。

系统面（systemapproach）：供应商可以利用虚拟化技术，将实体运算单元切割成不同的虚拟机，各租户可以使用其中一至数台的虚拟机来作为应用程序与数据的保存环境，但对供应商的运算能力要更要求。三多租户技术实现方式多租户技术的实现重点，在于不同租户间应用程序环境的隔离（applicationcontextisolation）以及数据的隔离（dataisolation)，以维持不同租户间应用程序不会相互干扰，同时数据的保密性也够强。

1、应用程序部份：通过进程或是支持多应用程序同时运行的装载环境（例如WebServer，像是Apache或IIS等）来做进程间的隔离，或是在同一个伺服程序（server）进程内以运行绪的方式隔离。

2、数据部份：通过不同的机制将不同租户的数据隔离，Force是采用中介数据（metadata）的技术来切割，微软MSDN的技术文件则是展示了使用结构描述的方式隔离。四多租户中的关键网络技术

1、虚拟交换机技术

虚拟交换机技术就是解决不同虚拟机之间相互通讯的一种交换机系统。它不同于普通的物理交换机，是一种软件模块，位于虚拟机和服务器的网卡之间，将不同的虚拟服务器虚拟网络接口和服务器的物理网卡接口连接起来，按照不同的转发逻辑形成的一种软件转发的交换机系统。

2、分布式租户跨越互联网技术

在云服务提供商或私有云的环境中，租户的数目非常多，每个租户的网络又必须严格隔离。所以常用的4k的VALN数目不能满足需求。nvGRE草案提出了Tenant-ID，用于标识租户的网络，Tenant-ID有24位，最多可以支持1600万的租户。可以满足大型数据中心租户的要求。

解决了租户的虚拟机之间通讯需要跨越互联网的问题。当租户的虚拟机需要迁移或者租户的网络中虚拟机之间需要相互通讯时应用该协议，使用GRE隧道承载租户二层网络，这种承载网络技术又叫做Overlay网络。五多租户技术三种方案对比方案1：独立数据库

这是第一种方案，即一个租户一个数据库，这种方案的用户数据隔离级别最高，安全性最好，但成本也高。优点：

为不同的租户提供独立的数据库，有助于简化数据模型的扩展设计，满足不同租户的独特需求；如果出现故障，恢复数据比较简单。

缺点：

增大了数据库的安装数量，随之带来维护成本和购置成本的增加。这种方案与传统的一个客户、一套数据、一套部署类似，差别只在于软件统一部署在运营商那里。如果面对的是需要非常高数据隔离级别的租户，可以选择这种模式，提高租用的定价。方案2：共享数据库，隔离数据架构

第二种方案，即多个或所有租户共享Database，但是每个租户一个Schema。

优点：

为安全性要求较高的租户提供了一定程度的逻辑数据隔离，并不是完全隔离；每个数据库可以支持更多的租户数量。

缺点：

如果出现故障，数据恢复比较困难，因为恢复数据库将牵扯到其他租户的数据；

如果需要跨租户统计数据，存在一定困难。

方案3：共享数据库，共享数据架构

这是第三种方案，即租户共享同一个Database、同一个Schema，但在表中通过T-ID区分租户的数据。这是共享程度最高、隔离级别最低的模式。优点：

三种方案比较，第三种方案的维护和购置成本最低，允许每个数据库支持的租户数量最多。