云计算中的多租户

多租户是一种软件架构，其中一个单一的软件实例可以为多个不同的用户组提供服务。这意味着云供应商的多个客户正在使用相同的计算资源。尽管他们共享相同的计算资源，但每个云客户的数据都是分开且安全的。这是云计算的一个非常重要的概念。

多租户也是云计算中将相同资源划分给不同客户的共享主机。

例如：

多租户的例子就像银行的工作方式一样。多个人可以在同一家银行存钱。但每个客户的资产是不同的。一个客户不能访问其他客户的钱和账户，不同的客户也不知道彼此的账户余额和详细信息等。

多租户的优势：

• 通过共享资源来最大化利用可用资源。
• 降低客户的物理硬件系统成本，减少物理设备的使用量，从而节省电力消耗和降低冷却成本。
• 节省供应商的成本，因为云供应商很难为每个个体提供单独的物理服务。

多租户的缺点：

• 数据存储在第三方服务中，降低了我们的数据安全性并使其处于脆弱的状态。
• 未经授权的访问会对数据造成损害。

在云基础设施中，每个租户的数据对其他所有租户都不可访问，只能在云提供商的许可下访问。

在私有云中，客户或租户可以是同一公司的不同个人或团体。在公共云中，完全不同的组织可以安全地共享他们的服务器空间。大多数公共云提供商使用多租户模型，允许他们运行单个实例的服务器，这样更省钱并有助于简化更新流程。

多租户云与单租户云

在单租户云中，只有一个客户托管在服务器上并对其进行访问。由于多租户架构将多个客户托管在同一服务器上，因此充分了解提供商的安全性和性能非常重要。单租户云使客户能够更好地控制数据、存储、安全性和性能的管理。

多租户架构的优势

多租户架构有很多优势，这在云计算的流行中得以体现。

多租户能够节省费用。 扩展计算资源的成本较低，多租户可以使资源得到协调和高效分配，从而节省运营成本。对于个体用户来说，支付云服务或软件即服务（SaaS）应用的访问费用通常比运行单租户硬件和软件更具成本效益。

支持多租户的灵活性。 如果您已经投资了硬件和软件，在需求高峰期可能会达到容量上限，或者在需求低谷期可能闲置不用。另一方面，多租户云可以根据用户的需求进行资源分配池，满足用户的资源需求。作为公共云服务提供商的客户，您可以在需要时获取额外的容量，并在不需要时不支付费用。

多租户可以更加高效。 多租户减少了个别用户管理基础设施、处理更新和维护的需求。个别租户可以依靠中央云提供商而不是他们自己的团队来处理这些例行琐事。

多租户的例子

多租户云可以类比为公寓楼的结构。每个居民都可以在整个楼宇协议中使用自己的公寓，并且只有经授权的人可以进入特定的单元。然而，整个楼宇共享诸如水、电和公共区域等资源。

这与多租户云类似，提供商为客户设置了广泛的配额、规则和性能期望，但每个客户都有对其信息的私有访问权限。

多租户 可以描述多个企业的不同系统、应用程序或数据托管在同一物理硬件上的硬件或软件架构。它与单租户不同，后者是指服务器运行操作系统和应用程序的单个实例。在云世界中，多租户云架构使客户（”租户”）可以在公共或私有云中共享计算资源。

多租户是面向目标构建的云交付服务的常见特征，它允许客户高效地共享资源，同时安全地扩展以满足不断增长的需求。尽管它们共享资源，但云客户彼此不知晓，并且它们的数据被保持分开。

多租户对云计算意味着什么？

云提供商通过提供多租户使用计算资源来实现多租户。然而，这种资源共享的方式不应与虚拟化混淆，虚拟化是一个密切相关的概念。在多租户环境中，多个客户共享相同的应用程序、相同的操作环境、相同的硬件和相同的存储系统。而在虚拟化中，与多租户不同，每个应用程序在一个独立的虚拟机上运行，具有自己的操作系统。

每个居民都有对自己公寓的授权访问权限，但所有居民共享水、电和公共区域。类似地，在多租户云中，提供商设置了广泛的条款和性能期望，但各个客户可私有访问自己的信息。

多租户云服务的多租户设计可以极大地影响应用程序和服务的交付。它可以提供前所未有的可靠性、可用性和可扩展性，同时为IT组织提供成本节约、灵活性和安全性。

多租户、安全性和Zscaler

多租户架构的主要优势是组织可以轻松地接纳用户。使用多租户云，无论是为一个公司的10,000个用户提供服务还是为1000家公司的10个用户提供服务，都没有区别。这种平台可以轻松扩展以满足不断增长的需求，而其他架构则不容易做到。

从安全性的角度来看，多租户架构使得全球范围内可以在云中实施策略。这就是为什么Zscaler的用户可以在任何地方自由行动，因为他们的流量将被路由到最近的Zscaler数据中心之一，每150个数据中心中有一个，并且他们的策略将随之改变。由于这种能力，一个拥有一千个用户的组织现在可以拥有与一个拥有数万或数十万名员工的大型组织相同的安全保护。

基于云的本地SASE架构通常都是多租户的，多个客户共享底层数据平面。

网络安全的未来在于云。

企业网络现在已经超出了传统的“安全边界”范围，进入了互联网。无论用户连接到何处，唯一提供充足安全性的方法是将安全和访问控制移至云端。

Zscaler 利用多租户架构来满足不断增长的需求和流量峰值，而不影响性能。可扩展性让我们可以轻松扫描每一字节的数据，包括 SSL，而不会对用户体验产生负面影响。多租户的另一个优势是，一旦在Zscaler云上检测到威胁，我们可以立即保护所有客户免受这种威胁的影响。

使用Kubernetes进行容器编排时，可以使用单个Kubernetes集群设置多租户环境。可以将租户分隔到各自的命名空间中，并创建强制执行租户分隔的策略。

多租户数据库

选择用于多租户应用程序的数据库时，开发人员必须在满足客户需求或对数据隔离的意愿与应对增长或应用程序流量激增的快速经济解决方案之间进行平衡。

为了确保完全隔离，开发人员可以为每个租户分配单独的数据库实例；另一方面，为了确保最大的可伸缩性，开发人员可以使所有租户共享同一数据库实例。但是，大多数开发人员选择使用数据存储（如PostgreSQL），使每个租户在单个数据库实例中拥有自己的模式（有时称为“软隔离”），并兼具两者的优点。

“混合”安全解决方案怎样？

组织在迁移到Microsoft Azure和Amazon Web Services（AWS）等基础架构服务时，越来越多地使用基于云的应用程序，例如Salesforce，Box和Office 365。因此，许多企业意识到在云中保护流量更有意义。

为此，那些过去主要依赖定期硬件设备销售的老厂商推广了所谓的“混合解决方案”。该数据中心的安全由设备控制，而移动或分支机构的安全与云环境中的安全类似。栈来处理安全性。

这种混合策略使企业安全变得复杂化，云用户和管理员并未获得真正云服务的任何好处-速度，规模，全球可见性和威胁情报，这些好处只能通过全局架构提供的多租户云服务来提供。