다중 테넌시 지원

단일 테넌트 앱을 다중 테넌트 앱으로 변환 할 때 발생하는 일반적인 문제는 무엇입니까? 보안 및 데이터 격리가 가장 중요합니다. 다른 사람은 무엇입니까?

저는 상당히 자동화 작업을 수행 한 건축가 중 한 사람이며, 역사적으로 우리 회사에서 사용했습니다. 우리는 다른 사람들도 그것을 사용할 수 있기를 원합니다. "멀티 테넌트 만들기"에 대해 이야기 할 때마다 한 테넌트를 가진 사용자를 다른 테넌트가 소유 한 데이터에서 멀리 유지하고 한 테넌트를 가진 사용자가 의도적으로 또는 실수로 다른 사용자에게 영향을 줄 수 없도록하는 대화가 진행됩니다. 임차인의 환경. 내가 궁금한 점은 보안 / 데이터 격리가 실제로 유일한 주요 관심사인지 아니면 우리가 생각하지 않는 다른 주요 관심사가 있는지 여부입니다.

데이터 사일로 외에 다음과 같은 문제가 발생할 수 있습니다.

1. 가용성-단일 테넌트를 사용하면 DoS 자체 만 가능하지만 데이터가 올바르게 사일로 설정되어 있어도 테넌트는 여전히 리소스를 소모 할 수 있습니다.
2. 로깅-모든 로그 메시지는 단일 테넌트로 가정합니다. 테넌트 당 로그를 저장하지 않으면 로그 메시지의 유용성이 떨어질 수 있습니다.
3. 동시성-단일 테넌트 앱이 중간 정도의로드에서 실행되거나 몇 개의 잠금에 대한 높은 경합이 특정 작업을 효과적으로 직렬화 할 수 있습니다. 테넌트별로 잠금을 곱하면 이전에는 없었던 작업이 인터리빙되는 것을 볼 수 있습니다. 지금까지 나타날 가능성이 거의없는 경쟁 조건이 이제 나타날 수 있습니다.
4. 새로운 리소스 경합 소스-n 개의 소켓과 m 개의 파일 핸들이 있기 전에 이제 해당 테넌트에 곱하십시오.
5. 구성 성 / 이전 호환성 호환성 트레이드 오프 – 교체를 롤아웃 할 때 구성 요소를 폐기하기 전에 이제는 하나의 테넌트가 구성 요소를 요구하고 한 테넌트가 기존 구성 요소를 무기한으로 유지하도록 요구할 수 있습니다.
6. 소환장 대상-현재 회사와 관련된 문제에 대한 소환장 대상입니다. 다중 테넌트를 사용하면 법적 소송 당사자가 아닌 경우에도 소환장 요청에 응답해야 할 수도 있습니다.

이 중 일부는 모든 테넌트를 동일한 주소 공간 (컴퓨터 또는 클러스터)에서 실행한다고 가정합니다. 각 테넌트가 하드웨어에서 소프트웨어를 실행중인 경우 위의 일부를 모으고 다음을 추가 할 수 있습니다.

1. 디버깅을 위해 머신에 액세스하는 데 어려움이 있습니다.
2. 이전 버전에 대한 지원 요청.
3. 타사 계약자가 구성 할 수 있도록 요청합니다.
4. 실행되는 하드웨어에 대한 제어력이 떨어집니다.
5. 운영 체제의 패치 / 업데이트주기에 대한 제어력이 떨어집니다.

내 의견으로는 멀티 테넌시의 가장 큰 문제는 사용자 정의입니다. 기업에 비즈니스 응용 프로그램을 판매하는 경우에 일상적으로 발생합니다. 스킨을 원하는 모든 고객만큼 단순한 것부터 추가 필드, 규칙, 양식 및 보고서를 구성하는 기능에 이르기까지 다양 할 수 있습니다. 지원해야하는 사용자 지정 수준은 아키텍처에서 중요한 역할을합니다.

Mike의 대답은 매우 훌륭하며, 그 점이 너무 짧기 때문에 복잡성이 거의 미흡한 점이 많으므로 마음에들 수 있습니다.

한 가지 추가 할 점은 새 테넌트를 작성하고 나중에 관리 할 수있는 훌륭한 관리 도구가 있어야한다는 것입니다. 실제 물리적 아키텍처에 따라 이는 사소한 것이 아니며 종종 간과되는 것입니다. 테넌트 수가 많은 경우 서비스 제품으로서의 소프트웨어의 이점은 실제로 작용하기 때문에 상당한 노력이 필요합니다.

Sriram의 답변을 확장하기 위해; 테넌트 별 사용자 정의 는 거의 금지되어 있으므로 테넌트가 변경하고자하는 모든 것을 구성 할 수 있어야 합니다 . 예를 들어 솔루션이 최소한 몇 가지 핵심 영역에서 데이터 필드를 동적으로 추가하지 못하는 경우 사용자 지정 요청이 너무 많을 수 있습니다. 그것은 약간의 추가 복잡성 선행 실제로 돈을 지불 않는 몇 가지 경우 중 하나 (하자 그것을 YAGNI에 반하는 말을하거나, 그래서 적어도, 구성의 수준이 거의 핵심 요구 사항입니다입니다 입니다 거 필요 그것을).