nexus/wiki/concepts/Multi-Tenancy.md

---
title: Multi-Tenancy
type: concept
tags: [cloud-computing, architecture, efficiency]
date: 2026-04-19
---

# Multi-Tenancy

**Multi-Tenancy（多租户架构）** 是一种软件架构模式，多个租户（用户或组织）共享同一底层基础设施、应用实例或资源池，同时通过逻辑隔离确保各租户数据的私密性。

## Definition

多租户架构中，单个应用实例服务多个客户（租户），每个租户的数据和配置相互隔离，但共享计算、存储和网络资源。这是公有云实现规模经济效益的核心技术基础。

## How It Works

```
┌─────────────────────────────────────────────┐
│           Cloud Provider Infrastructure     │
│  ┌─────────────────────────────────────┐    │
│  │      Shared Application Instance     │    │
│  │  ┌──────┐ ┌──────┐ ┌──────┐ ┌────┐ │    │
│  │  │Tenant│ │Tenant│ │Tenant│ │Tn  │ │    │
│  │  │  A   │ │  B   │ │  C   │ │..  │ │    │
│  │  └──────┘ └──────┘ └──────┘ └────┘ │    │
│  └─────────────────────────────────────┘    │
└─────────────────────────────────────────────┘
```

## Isolation Levels

| 层级 | 说明 | 示例 |
|------|------|------|
| **数据隔离** | 租户数据逻辑/物理分离 | 独立数据库、独立 Schema、行级隔离 |
| **计算隔离** | 租户工作负载资源分离 | 独立容器、VM、命名空间 |
| **网络隔离** | 网络流量隔离 | VPC、虚拟网络、防火墙规则 |

## Multi-Tenancy vs Single-Tenancy

| 维度 | Multi-Tenancy | Single-Tenancy |
|------|--------------|----------------|
| **成本效率** | 高（资源共享） | 低（独占资源） |
| **隔离性** | 逻辑隔离（依赖虚拟化） | 物理隔离（独立基础设施） |
| **运维复杂度** | 高（需精细权限管理） | 低（独立部署） |
| **安全顾虑** | 更高（侧信道风险） | 更低（物理隔离） |
| **适用场景** | 公有云、SaaS | 私有云、高安全合规场景 |

## In Cloud Context

- **公有云**：默认多租户模式——多个组织共享同一批服务器
- **私有云**：通常单租户，但也支持多租户配置（企业内部）
- **混合云**：跨租户数据流动带来额外的安全风险和管理复杂性

## Security Implications

多租户环境下的安全挑战：
- **侧信道攻击**：恶意租户通过共享资源窃取信息
- **数据泄露风险**：隔离机制失效导致跨租户数据访问
- **资源竞争**：某一租户的高负载影响其他租户性能
- **合规冲突**：不同租户的合规要求可能相互矛盾

缓解措施：微分段（Micro-segmentation）、零信任架构、加密隔离、Kubernetes 命名空间隔离。

## Related Concepts

- [[Public Cloud]] — 多租户的主要载体
- [[Private Cloud]] — 可选择多租户或单租户
- [[Hybrid Cloud]] — 跨租户数据流动带来复杂性
- [[High-Availability]] — 多租户架构需考虑高可用设计
- [[Cloud-Security]] — 多租户隔离是云安全的核心议题

## Sources

- [[Public vs Private vs Hybrid Cloud Differences Explained|sources/public-vs-private-vs-hybrid-cloud-differences-explained]]