SaaS架构设计之如何转化成SaaS多租户模式

如何转化成SaaS多租户模式

SaaS虽好,但怎么样才能转化成SaaS多租户应用?从技术的角度分析需要改造哪些地方?带着这些疑问,郭靖去找他的导师洪七公。
洪七公:SaaS现在已成为一股潮流,它将颠覆传统的软件交付方式,你们的产品打算走SaaS路线,我非常支持。
洪七公:其实从架构层面来分析,SaaS区别于传统技术的重要差别就是Multi-Tenant模式……
郭靖:Multi-Tenant?多租户?
洪七公:是的,多租户就是说多个租户共用一个实例,租户的数据既有隔离又有共享,说到底就是如何解决数据存储的问题。
郭靖:哦,隔离?共享?
洪七公:现在SaaS Multi-Tenant在数据存储上存在三种主要的方案,分别是——
方案一:独立数据库
这是第一种方案,即一个Tenant一个Database(见图3-14),这种方案的用户数据隔离级别最高,安全性最好,但成本也高。
    优点:
    为不同的租户提供独立的数据库,有助于简化数据模型的扩展设计,满足不同租户的独特需求;
    如果出现故障,恢复数据比较简单。
    缺点:
    增大了数据库的安装数量,随之带来维护成本和购置成本的增加。
这种方案与传统的一个客户、一套数据、一套部署类似,差别只在于软件统一部署在运营商那里。如果面对的是银行、医院等需要非常高数据隔离级别的租户,可以选择这种模式,提高租用的定价。如果定价较低,产品走低价路线,这种方案一般对运营商来说是无法承受的。
方案二:共享数据库,隔离数据架构
这是第二种方案,即多个或所有租户共享Database,但一个Tenant一个Schema。
     优点:
    为安全性要求较高的租户提供了一定程度的逻辑数据隔离,并不是完全隔离;
    每个数据库可以支持更多的租户数量。
    缺点:
    如果出现故障,数据恢复比较困难,因为恢复数据库将牵扯到其他租户的数据;
    如果需要跨租户统计数据,存在一定困难。
方案三:共享数据库,共享数据架构
这是第三种方案,即租户共享同一个Database、同一个Schema,但在表中通过TenantID区分租户的数据。这是共享程度最高、隔离级别最低的模式。
    优点:
     三种方案比较,第三种方案的维护和购置成本最低,允许每个数据库支持的租户数量最多。
    缺点:
    隔离级别最低,安全性最低,需要在设计开发时加大对安全的开发量;
    数据备份和恢复最困难,需要逐表逐条备份和还原。
如果希望以最少的服务器为最多的租户提供服务,并且租户接受以牺牲隔离级别换取降低成本,这种方案最适合。
郭靖:老师,我明白了。我们的CRM系统未来将以中低端市场为主,我们决定采用第三种方案,只要做好数据隔离就好了。
洪七公:千万不可掉以轻心,SaaS下的安全性设计很重要。一般常见的安全性设计分为两类:系统级和程序级。
    系统级:
    使用HTTPS协议以SSL(Security Socket Layer)交换数据,增强通信安全;
    通过数字签名防止传输过程篡改;
    对用户身份识别的UserToken使用DES算法数据加密;
    业务数据定时自动备份。
    程序级:
    完整的权限配置,包括功能权限和数据权限;
    客户端输入校验,防止JS攻击、XSS攻击、SQL注入等;
    辅助安全设计,比如密码控件、图片验证码、手机确认码等。
郭靖:我知道该怎么去做了,谢谢老师指点!

预购买地址:http://www.china-pub.com/129900

你可能感兴趣的:(saas,架构设计,数据库,database,schema,数据备份)