Tin tức và phân tích của tất cả các thiết bị di động
blogs3

Hiểu về một bên thuê và nhiều bên thuê trong điện toán đám mây

Trong điện toán đám mây, thuật ngữ đối tượng thuê có nghĩa là một nhóm hoặc người dùng cá nhân có quyền truy cập vào nhóm tài nguyên máy tính dùng chung như bộ lưu trữ, máy chủ và ứng dụng. Tài nguyên được cung cấp bởi nhà cung cấp dịch vụ đám mây.

Mỗi đối tượng thuê bị cô lập với những đối tượng thuê khác và không thể truy cập dữ liệu hoặc tài nguyên của riêng họ. Nhiều người thuê có thể chia sẻ cùng một cơ sở hạ tầng trong khi vẫn duy trì quyền riêng tư và bảo mật của riêng họ. Người thuê có thể là cá nhân, tổ chức hoặc bộ phận trong một tổ chức.

Nếu tài nguyên và cơ sở hạ tầng chỉ dành riêng cho một đối tượng thuê thì chúng tôi gọi kiến ​​trúc như vậy là một đối tượng thuê duy nhất. Nếu nhiều đối tượng thuê khác nhau chia sẻ cùng một tài nguyên thì điều này cho thấy kiến ​​trúc có nhiều đối tượng thuê.

Tuy nhiên, sự khác biệt giữa kiến ​​trúc một bên thuê và kiến ​​trúc nhiều bên thuê phức tạp hơn một chút. Ví dụ: bạn có thể sử dụng AWS làm nhà cung cấp đám mây để thiết lập kiến ​​trúc một đối tượng thuê cũng như kiến ​​trúc nhiều đối tượng thuê. Sự khác biệt là ở các chi tiết. Đây là.

Nguồn: blogi.sap.com

Bây giờ chúng ta hãy xem qua phần tóm tắt của cả hai kiến ​​trúc trước khi đi vào chi tiết.

Tính năng Kiến trúc một người thuê Kiến trúc nhiều người thuê Tài nguyên được chia sẻ Không được chia sẻ với người khác Chia sẻ với nhiều khách hàng Tùy chỉnh Tùy biến cao Tùy chỉnh hạn chế Chi phí Nói chung đắt hơn Nói chung rẻ hơn Bảo mật Tăng cường bảo mật Ít bảo mật Hiệu quả Hiệu suất có thể dự đoán Tác động đến khả năng mở rộng Bảo trì Khách hàng duy trì tài nguyên Nhà cung cấp đám mây hỗ trợ bảo trì Hợp tác Hợp tác hạn chế Tăng cường hợp tác Tuân thủ Tuân thủ tốt hơn các quy định cụ thể Quy trình tiêu chuẩn cho tất cả người thuê

Kiến trúc người thuê đơn

Các ứng dụng đám mây một người thuê được thiết kế để phục vụ một khách hàng hoặc tổ chức và cung cấp các tài nguyên chuyên dụng không được chia sẻ với các khách hàng khác.

Nguồn: cncf.io

Đây là mô hình trong đó một khách hàng hoặc người thuê có quyền truy cập độc quyền vào máy chủ, ứng dụng hoặc cơ sở hạ tầng trên đám mây. Trong mô hình này, khách hàng có toàn quyền kiểm soát các tài nguyên và có thể điều chỉnh chúng cho phù hợp với nhu cầu cụ thể của mình. Điều này có nghĩa là tài nguyên đám mây được dành riêng cho khách hàng này.

Người thuê duy nhất này có thể điều chỉnh các nguồn lực cho phù hợp với nhu cầu cụ thể. Điều này có nghĩa là tính linh hoạt và kiểm soát tài nguyên cao hơn.

Nhìn chung, nó đắt hơn kiến ​​trúc nhiều người thuê vì khách hàng tự trả tiền cho các tài nguyên chuyên dụng.

Dưới đây là ví dụ về cách bạn có thể xây dựng kiến ​​trúc một đối tượng thuê từ đầu đến cuối trên đám mây AWS:

  • Tạo mạng riêng ảo (VPC) để cô lập các tài nguyên của một bên thuê. VPC sẽ cung cấp sự cách ly và bảo mật mạng.
  • Sử dụng Quản lý danh tính và quyền truy cập (IAM) để quản lý quyền truy cập vào tài nguyên cho một đối tượng thuê. IAM tạo ra các chính sách xác định những tài nguyên mà đối tượng thuê có quyền truy cập.
  • Sử dụng Đám mây điện toán đàn hồi (EC2) để cung cấp các máy ảo cho một đối tượng thuê. EC2 tạo các phiên bản có cấu hình cụ thể và cung cấp toàn quyền kiểm soát tài nguyên.
  • Sử dụng Elastic Block Store (EBS) để cung cấp bộ nhớ cấp khối cho máy ảo.
  • Sử dụng dịch vụ cơ sở dữ liệu quan hệ (RDS) để cung cấp dịch vụ cơ sở dữ liệu được quản lý cho một đối tượng thuê. Bạn có thể tạo một phiên bản cơ sở dữ liệu riêng cho mỗi đối tượng thuê để cách ly và bảo mật.
  • sử dụng Amazon S3 để lưu trữ nội dung tĩnh như hình ảnh, video và tài liệu. Bạn có thể tạo một nhóm riêng cho đối tượng thuê mà chỉ đối tượng thuê mới có quyền truy cập.
  • Sử dụng Cân bằng tải đàn hồi (ELB) để phân phối lưu lượng truy cập trên nhiều phiên bản ứng dụng, tất cả đều trên các tài nguyên dành riêng cho đối tượng thuê của bạn.

    • Ví dụ về ứng dụng đám mây

    Dưới đây là một số ứng dụng đám mây nổi tiếng nhất có thể được sử dụng trong kiến ​​trúc một bên thuê.

    • Workday là phần mềm quản lý tài chính và nhân sự dựa trên đám mây, cung cấp cho khách hàng kiến ​​trúc một người thuê.
    • Nền tảng đám mây SAP HANA.
    • Kiến trúc đám mây Oracle.
    • Đám mây IBM chuyên dụng với các tài nguyên chuyên dụng không được chia sẻ với các máy khách khác.
    • Đám mây riêng của Rackspace.

    Lợi ích của kiến ​​trúc đám mây một người thuê

    Kiến trúc đám mây một người thuê có một số ưu điểm so với kiến ​​trúc nhiều người thuê:

  • Tăng cường bảo mật vì tài nguyên được dành riêng cho một khách hàng. Khách hàng có toàn quyền kiểm soát tính bảo mật của tài nguyên của họ. Loại bỏ nguy cơ rò rỉ dữ liệu hoặc truy cập trái phép có thể xảy ra trong môi trường nhiều người thuê.
  • Cá nhân hóa tốt hơn là một lợi thế khác. Bạn có thể điều chỉnh tài nguyên theo nhu cầu cụ thể của họ, mang lại hiệu suất và hiệu quả tốt hơn. Bạn cũng có thể linh hoạt hơn trong việc lựa chọn phần mềm và phần cứng.
  • Hiệu suất có thể dự đoán được vì tài nguyên được dành riêng cho một khách hàng. Bạn có thể mong đợi khối lượng công việc có hiệu suất ổn định, điều này rất quan trọng đối với các ứng dụng yêu cầu mức hiệu suất và độ tin cậy cao.
  • Tuân thủ tốt hơn các quy định hoặc tiêu chuẩn cụ thể vì tài sản chỉ dành riêng cho một người thuê.
  • Khả năng mở rộng lớn hơn vì khách hàng có thể tăng hoặc giảm quy mô tài nguyên khi cần thiết.

    • Tuy nhiên, kiến ​​trúc một người thuê thường đắt hơn kiến ​​trúc nhiều người thuê, vì vậy nó chắc chắn không phải là lựa chọn tốt nhất cho tất cả các tổ chức.

    Các trường hợp sử dụng trong thế giới thực của kiến ​​trúc đám mây một bên thuê

    Dưới đây là một số trường hợp sử dụng tốt nhất cho kiến ​​trúc một bên thuê:

    • Các tổ chức chăm sóc sức khỏe được yêu cầu tuân thủ các quy định nghiêm ngặt như HIPAA yêu cầu mức độ bảo mật và quyền riêng tư cao. Kiến trúc một người thuê cho phép các tổ chức chăm sóc sức khỏe kiểm soát hoàn toàn tài nguyên của họ và thực hiện các biện pháp bảo mật phù hợp với nhu cầu của bệnh nhân và nhân viên.
    • Các tổ chức tài chính bắt buộc phải tuân thủ các quy định nghiêm ngặt như PCI DSS. Do đó, kiến ​​trúc một người thuê là một giải pháp tốt.
    • Các tổ chức chính phủ phải tuân thủ các quy định nghiêm ngặt như FISMA, vốn cũng yêu cầu mức độ tuân thủ và bảo mật cao.
    • Các tổ chức nghiên cứu thường yêu cầu mức độ tùy biến cao và hiệu quả sử dụng nguồn lực của họ.
    • Các tổ chức thương mại điện tử là một trường hợp sử dụng khác của kiến ​​trúc một bên thuê. Bạn có thể mở rộng quy mô tài nguyên của họ lên hoặc xuống khi cần thiết để đáp ứng nhu cầu thay đổi của khách hàng.

    Kiến trúc nhiều người thuê

    Nguồn: aws.amazon.com

    Kiến trúc nhiều bên thuê thường là giải pháp tốt nhất cho các tổ chức ưu tiên tiết kiệm chi phí, khả năng mở rộng và cộng tác thay vì nhu cầu tùy chỉnh và bảo mật cao.

    • Nhiều khách hàng sử dụng cùng một tài nguyên trên đám mây. Điều này có nghĩa là tài nguyên không được dành riêng cho bất kỳ khách hàng nào và được chia sẻ giữa tất cả các khách hàng.
    • Kiến trúc nhiều người thuê thường ít tốn kém hơn so với kiến ​​trúc một người thuê đơn giản vì bản chất của các tài nguyên được chia sẻ.
    • Có giới hạn về số lượng bạn có thể tùy chỉnh. Điều này có thể gây bất lợi cho những khách hàng yêu cầu nguồn lực tùy biến cao.

    Dưới đây là ví dụ về cách bạn có thể xây dựng kiến ​​trúc nhiều bên thuê từ đầu đến cuối trong đám mây AWS:

  • Tạo một VPC để tách biệt tài nguyên của từng đối tượng thuê. Mỗi người thuê sẽ có VPC riêng, đảm bảo tính cách ly và bảo mật mạng.
  • Sử dụng IAM để quản lý quyền truy cập tài nguyên cho từng đối tượng thuê. IAM xác định các chính sách và tài nguyên mà mỗi đối tượng thuê có thể truy cập. Những quy tắc này có thể khác nhau đối với mỗi người thuê nhà.
  • Sử dụng ELB để phân phối lưu lượng giữa nhiều phiên bản ứng dụng. Kiểm soát lưu lượng truy cập đi đến người thuê nào.
  • Sử dụng RDS để cung cấp dịch vụ cơ sở dữ liệu được quản lý cho từng đối tượng thuê. Tạo các phiên bản cơ sở dữ liệu riêng biệt cho từng đối tượng thuê với các quyền cơ sở dữ liệu và nội dung dữ liệu riêng biệt. Bạn có thể sử dụng cùng một cụm cơ sở dữ liệu. Điều này mang lại cho người thuê sự cô lập và an ninh.
  • sử dụng Amazon S3 để lưu trữ nội dung tĩnh như hình ảnh, video và tài liệu. Bạn có thể kiểm soát quyền truy cập vào nhóm của người thuê. Bạn có thể chia sẻ nó trên nhiều tài khoản hoặc tách nó ra nếu cần.
  • Sử dụng CloudFront để phân phối nội dung tĩnh cho người dùng của bạn. Tạo các bản phân phối riêng cho từng đối tượng thuê để cách ly và bảo mật.

    • Ví dụ về ứng dụng đám mây

    Dưới đây là một số ví dụ thực tế về ứng dụng đám mây nhiều người thuê:

    • Salesforce là nền tảng quản lý quan hệ khách hàng (CRM) dựa trên đám mây cho phép nhiều tổ chức chia sẻ cùng một cơ sở hạ tầng trong khi vẫn giữ an toàn cho dữ liệu của họ.
    • Dropbox là dịch vụ lưu trữ và chia sẻ tệp dựa trên đám mây cho phép nhiều người dùng cộng tác trên cùng một tệp.
    • Microsoft Office 365 là bộ năng suất dựa trên đám mây cho phép nhiều người dùng cộng tác trên cùng một tài liệu, bảng tính và bản trình bày.
    • Google Workspace là một bộ công cụ năng suất dựa trên đám mây khác tương tự như bộ công cụ của Microsoft.
    • AWS là nền tảng cơ sở hạ tầng dựa trên đám mây cho phép nhiều tổ chức sử dụng cùng một cơ sở hạ tầng trong khi vẫn giữ dữ liệu của họ riêng biệt và an toàn.

    Ưu điểm của kiến ​​trúc multitenant

    Kiến trúc đám mây nhiều người thuê có một số ưu điểm cụ thể:

    • Kiến trúc này thường ít tốn kém hơn so với kiến ​​trúc một người thuê. Nhiều khách hàng chia sẻ tài nguyên.
    • Nó có tác động lớn hơn đến khả năng mở rộng. Tăng hoặc giảm quy mô tài nguyên khi cần thiết để đáp ứng nhu cầu thay đổi của khách hàng khi tài nguyên được chia sẻ. Nó có quy mô cho tất cả mọi người cùng một lúc.
    • Kiến trúc này đòi hỏi ít bảo trì hơn. Nhà cung cấp đám mây chịu trách nhiệm duy trì các tài nguyên giống nhau cho tất cả người thuê. Vì vậy bạn chỉ thực hiện bảo trì một lần.
    • Bạn có sự cộng tác tốt hơn giữa các khách hàng vì họ chia sẻ cùng một nguồn tài nguyên. Khách hàng có thể làm việc cùng nhau trên các dự án và chia sẻ dữ liệu hiệu quả hơn.
    • Kiến trúc này thiên về tiêu chuẩn hóa. Nhà cung cấp đám mây có thể triển khai các quy trình và thủ tục tiêu chuẩn và áp dụng chúng cho tất cả người thuê cùng một lúc.

    Tuy nhiên, kiến ​​trúc nhiều người thuê có thể không phải là lựa chọn tốt nhất nếu các tổ chức yêu cầu mức độ bảo mật, tuân thủ hoặc tùy chỉnh cao. Nguồn lực chung làm giảm cơ hội cho tất cả chúng.

    Các trường hợp sử dụng thực tế của kiến ​​trúc nhiều bên thuê

    Dưới đây là một số trường hợp sử dụng tốt nhất cho kiến ​​trúc nhiều bên thuê:

    • Các doanh nghiệp vừa và nhỏ (SMB) thường có ngân sách và nguồn lực hạn chế, điều này khiến kiến ​​trúc nhiều bên thuê trở thành một lựa chọn hấp dẫn.
    • Các nhà cung cấp phần mềm dưới dạng dịch vụ (SaaS) sử dụng kiến ​​trúc nhiều bên thuê để cung cấp dịch vụ cho nhiều khách hàng.
    • Các nền tảng truyền thông xã hội đòi hỏi khả năng mở rộng và cộng tác ở mức độ cao. Kiến trúc nhiều người thuê cho phép các nền tảng truyền thông xã hội tăng hoặc giảm quy mô tài nguyên của họ khi cần thiết để đáp ứng nhu cầu thay đổi của người dùng.
    • Các tổ chức giáo dục thường yêu cầu các giải pháp tiết kiệm chi phí cho cơ sở hạ tầng CNTT của họ. Kiến trúc nhiều bên thuê cho phép các tổ chức giáo dục chia sẻ chi phí tài nguyên với các tổ chức khác, giúp tiết kiệm chi phí.
    • Các nhà cung cấp đám mây công cộng sử dụng kiến ​​trúc nhiều người thuê để cung cấp dịch vụ của họ cho nhiều khách hàng.

    Đám mây AWS phù hợp ở đâu?

    Nguồn: prod.warsztaty.aws

    Như đã đề cập ở trên, bạn có thể định cấu hình AWS dưới dạng kiến ​​trúc đơn hoặc nhiều bên thuê.

    Bạn có thể tạo cơ sở hạ tầng dành riêng cho một khách hàng hoặc tổ chức. Ví dụ: AWS có các máy chủ EC2 chuyên dụng cung cấp máy chủ vật lý dành riêng cho một máy khách. Điều này mang lại cho khách hàng toàn quyền kiểm soát phần cứng cơ bản.

    AWS cũng có đám mây riêng ảo (VPC) cho phép khách hàng tạo các mạng ảo biệt lập trên đám mây AWS.

    Nhưng AWS có thể cung cấp nhiều dịch vụ mà bạn có thể sử dụng để tạo cơ sở hạ tầng dùng chung. Ví dụ: AWS cung cấp các phiên bản EC2 (không chuyên dụng) cung cấp máy chủ ảo có thể được chia sẻ bởi nhiều khách hàng. Sau đó, bạn chia sẻ phần cứng và cơ sở hạ tầng cơ bản giống nhau trong khi vẫn duy trì quyền riêng tư và bảo mật của riêng họ.

    Bạn cũng có thể sử dụng các dịch vụ như Amazon S3, cho phép chia sẻ cùng một bộ nhớ giữa nhiều khách hàng. Khách hàng có thể lưu trữ và truy xuất dữ liệu trong môi trường dùng chung.

    Đối với cơ sở dữ liệu RDS trong AWS, một lần nữa bạn có các tùy chọn để định cấu hình chúng theo nhiều cách khác nhau. Bạn có thể tạo các phiên bản cơ sở dữ liệu riêng biệt cho từng đối tượng thuê. Bạn cũng có thể tạo một cụm và phiên bản cơ sở dữ liệu chuyên dụng cho một đối tượng thuê.

    Cuối cùng, bạn có thể sử dụng RDS để tạo dịch vụ cơ sở dữ liệu dùng chung cho nhiều người thuê. Sau đó, phiên bản cơ sở dữ liệu này sẽ hỗ trợ nhiều đối tượng thuê và cuối cùng sẽ hạn chế mức độ tùy chỉnh hoặc hiệu suất của nó.

    Điều này có nghĩa là nền tảng không phải là yếu tố quyết định liệu bạn sẽ có kiến ​​trúc một đối tượng thuê hay nhiều đối tượng thuê. Nhiều hơn nữa phụ thuộc vào cách bạn thiết lập và định cấu hình nền tảng.

    những từ cuối

    Sự lựa chọn giữa kiến ​​trúc single-tenant và multi-tenant phụ thuộc vào nhu cầu cụ thể của khách hàng. Kiến trúc một bên thuê thường ưu tiên những tổ chức yêu cầu mức độ bảo mật, tuân thủ và tùy chỉnh cao. Kiến trúc nhiều bên thuê hỗ trợ các tổ chức ưu tiên tiết kiệm chi phí và khả năng mở rộng.

    Ví dụ: các nền tảng đám mây như AWS mang đến cơ hội thay đổi suy nghĩ của bạn theo thời gian. Chúng cũng có thể được sử dụng để tạo ra một môi trường kết hợp trong đó mỗi trường hợp đều có vị trí riêng và hoạt động tốt với nhau.

    Sau đó hãy đọc tiếp để biết phần giải thích về tính đa nhiệm trong điện toán đám mây.

    Khuyến Khích: