3.7 KiB
3.7 KiB
title, type, tags, date
| title | type | tags | date | |||
|---|---|---|---|---|---|---|
| Multi-Tenancy | concept |
|
2026-04-19 |
Multi-Tenancy
Multi-Tenancy(多租户架构) 是一种软件架构模式,多个租户(用户或组织)共享同一底层基础设施、应用实例或资源池,同时通过逻辑隔离确保各租户数据的私密性。
Definition
多租户架构中,单个应用实例服务多个客户(租户),每个租户的数据和配置相互隔离,但共享计算、存储和网络资源。这是公有云实现规模经济效益的核心技术基础。
How It Works
┌─────────────────────────────────────────────┐
│ Cloud Provider Infrastructure │
│ ┌─────────────────────────────────────┐ │
│ │ Shared Application Instance │ │
│ │ ┌──────┐ ┌──────┐ ┌──────┐ ┌────┐ │ │
│ │ │Tenant│ │Tenant│ │Tenant│ │Tn │ │ │
│ │ │ A │ │ B │ │ C │ │.. │ │ │
│ │ └──────┘ └──────┘ └──────┘ └────┘ │ │
│ └─────────────────────────────────────┘ │
└─────────────────────────────────────────────┘
Isolation Levels
| 层级 | 说明 | 示例 |
|---|---|---|
| 数据隔离 | 租户数据逻辑/物理分离 | 独立数据库、独立 Schema、行级隔离 |
| 计算隔离 | 租户工作负载资源分离 | 独立容器、VM、命名空间 |
| 网络隔离 | 网络流量隔离 | VPC、虚拟网络、防火墙规则 |
Multi-Tenancy vs Single-Tenancy
| 维度 | Multi-Tenancy | Single-Tenancy |
|---|---|---|
| 成本效率 | 高(资源共享) | 低(独占资源) |
| 隔离性 | 逻辑隔离(依赖虚拟化) | 物理隔离(独立基础设施) |
| 运维复杂度 | 高(需精细权限管理) | 低(独立部署) |
| 安全顾虑 | 更高(侧信道风险) | 更低(物理隔离) |
| 适用场景 | 公有云、SaaS | 私有云、高安全合规场景 |
In Cloud Context
- 公有云:默认多租户模式——多个组织共享同一批服务器
- 私有云:通常单租户,但也支持多租户配置(企业内部)
- 混合云:跨租户数据流动带来额外的安全风险和管理复杂性
Security Implications
多租户环境下的安全挑战:
- 侧信道攻击:恶意租户通过共享资源窃取信息
- 数据泄露风险:隔离机制失效导致跨租户数据访问
- 资源竞争:某一租户的高负载影响其他租户性能
- 合规冲突:不同租户的合规要求可能相互矛盾
缓解措施:微分段(Micro-segmentation)、零信任架构、加密隔离、Kubernetes 命名空间隔离。
Related Concepts
- Public Cloud — 多租户的主要载体
- Private Cloud — 可选择多租户或单租户
- Hybrid Cloud — 跨租户数据流动带来复杂性
- High-Availability — 多租户架构需考虑高可用设计
- Cloud-Security — 多租户隔离是云安全的核心议题