Auto-sync: 2026-04-22 04:02
This commit is contained in:
75
wiki/concepts/Multi-Tenancy.md
Normal file
75
wiki/concepts/Multi-Tenancy.md
Normal file
@@ -0,0 +1,75 @@
|
||||
---
|
||||
title: Multi-Tenancy
|
||||
type: concept
|
||||
tags: [cloud-computing, architecture, efficiency]
|
||||
date: 2026-04-19
|
||||
---
|
||||
|
||||
# Multi-Tenancy
|
||||
|
||||
**Multi-Tenancy(多租户架构)** 是一种软件架构模式,多个租户(用户或组织)共享同一底层基础设施、应用实例或资源池,同时通过逻辑隔离确保各租户数据的私密性。
|
||||
|
||||
## Definition
|
||||
|
||||
多租户架构中,单个应用实例服务多个客户(租户),每个租户的数据和配置相互隔离,但共享计算、存储和网络资源。这是公有云实现规模经济效益的核心技术基础。
|
||||
|
||||
## How It Works
|
||||
|
||||
```
|
||||
┌─────────────────────────────────────────────┐
|
||||
│ Cloud Provider Infrastructure │
|
||||
│ ┌─────────────────────────────────────┐ │
|
||||
│ │ Shared Application Instance │ │
|
||||
│ │ ┌──────┐ ┌──────┐ ┌──────┐ ┌────┐ │ │
|
||||
│ │ │Tenant│ │Tenant│ │Tenant│ │Tn │ │ │
|
||||
│ │ │ A │ │ B │ │ C │ │.. │ │ │
|
||||
│ │ └──────┘ └──────┘ └──────┘ └────┘ │ │
|
||||
│ └─────────────────────────────────────┘ │
|
||||
└─────────────────────────────────────────────┘
|
||||
```
|
||||
|
||||
## Isolation Levels
|
||||
|
||||
| 层级 | 说明 | 示例 |
|
||||
|------|------|------|
|
||||
| **数据隔离** | 租户数据逻辑/物理分离 | 独立数据库、独立 Schema、行级隔离 |
|
||||
| **计算隔离** | 租户工作负载资源分离 | 独立容器、VM、命名空间 |
|
||||
| **网络隔离** | 网络流量隔离 | VPC、虚拟网络、防火墙规则 |
|
||||
|
||||
## Multi-Tenancy vs Single-Tenancy
|
||||
|
||||
| 维度 | Multi-Tenancy | Single-Tenancy |
|
||||
|------|--------------|----------------|
|
||||
| **成本效率** | 高(资源共享) | 低(独占资源) |
|
||||
| **隔离性** | 逻辑隔离(依赖虚拟化) | 物理隔离(独立基础设施) |
|
||||
| **运维复杂度** | 高(需精细权限管理) | 低(独立部署) |
|
||||
| **安全顾虑** | 更高(侧信道风险) | 更低(物理隔离) |
|
||||
| **适用场景** | 公有云、SaaS | 私有云、高安全合规场景 |
|
||||
|
||||
## In Cloud Context
|
||||
|
||||
- **公有云**:默认多租户模式——多个组织共享同一批服务器
|
||||
- **私有云**:通常单租户,但也支持多租户配置(企业内部)
|
||||
- **混合云**:跨租户数据流动带来额外的安全风险和管理复杂性
|
||||
|
||||
## Security Implications
|
||||
|
||||
多租户环境下的安全挑战:
|
||||
- **侧信道攻击**:恶意租户通过共享资源窃取信息
|
||||
- **数据泄露风险**:隔离机制失效导致跨租户数据访问
|
||||
- **资源竞争**:某一租户的高负载影响其他租户性能
|
||||
- **合规冲突**:不同租户的合规要求可能相互矛盾
|
||||
|
||||
缓解措施:微分段(Micro-segmentation)、零信任架构、加密隔离、Kubernetes 命名空间隔离。
|
||||
|
||||
## Related Concepts
|
||||
|
||||
- [[Public Cloud]] — 多租户的主要载体
|
||||
- [[Private Cloud]] — 可选择多租户或单租户
|
||||
- [[Hybrid Cloud]] — 跨租户数据流动带来复杂性
|
||||
- [[High-Availability]] — 多租户架构需考虑高可用设计
|
||||
- [[Cloud-Security]] — 多租户隔离是云安全的核心议题
|
||||
|
||||
## Sources
|
||||
|
||||
- [[Public vs Private vs Hybrid Cloud Differences Explained|sources/public-vs-private-vs-hybrid-cloud-differences-explained]]
|
||||
Reference in New Issue
Block a user