白话IaaS中的多租户

什么是IaaS

IaaS是Infrastructure as a Service,IT基础设施作为服务提供。

 

什么是IT基础设施?

3大件,计算、存储、网络。

 

什么是租户?

英文是tenant。英文解释为“a person who occupies land or property rented from a landlord.”。

包含3个要素:资源、租用行为、租用主体。

租户不是新词,操作系统自身就有租户概念,不过用的词是用户、组。

打个比方,你去宾馆租一套房,就称为宾馆的一个租户。

租户不一定就对应一个人,一群人租宾馆一间房轮流住,租户就是这一群人。

租户的极致就是独占,你把一个宾馆全包了,就是独占。

 

为何要多租户?

因为资源总是紧缺的,需要共享使用,降低单均使用成本。你开一个宾馆,每天只一个客人,早晚收支不平关门。

 

为何要租户隔离?

你开一个10元店,大家睡大通铺,挤在一起一点隐私没有,但凡有点钱的,不愿意住。所以要隔离,每间房是独立的,不被干扰。

多租户需要在最大限度的共享、必要的隔离,这矛盾的两点做好平衡,没有绝对正确,只有合适的选择。

 

IaaS为什么要支持多租户?

IaaS是将基础资源组合起来卖,不能只卖给一个人,所以要支持多租户。

但租户不一定都是人,也许是某个应用,这种称为虚拟用户。

 

IT各层的多租户(引用Gartner资料)

 

wKioL1P0nqSB5hVjAAla8jGQblE898.jpg

IaaS的云主机是“Shared Hardware”层,做到Container层的隔离,云主机ContainerOS,云磁盘ContainerStorage Container,云网络ContainervSwitch

 

租户的层次

租户是资源额度权限的最小分配单位,资源额度权限不能直接分配给end user

同一租户下面的end user具体完全等同的资源权限、额度共享。

具有完全相同的资源权限、只要为了识别操作记录的不同end user,放在一个租户下。

租户可以有父租户,但一个父租户不应该直接有end user在其下面。

父租户如果获得资源额度权限,由子租户们分享。

资源额度分到哪个租户层级,计量也到这个层级。

一个end user应可以加入多个租户。

在不同的IaaS软件中,有的租户叫account,有的叫tenant,有的叫project,有的限制会不同。

灵活的租户架构应该支持租户合、拆,会涉及到资源的重新归属和额度权限的重新调整。


你可能感兴趣的:(IaaS,多租户)