Разработка мультитенантных решений в Azure

Мультитенантное решение используется несколькими клиентами или клиентами. Клиенты отличаются от пользователей. Несколько пользователей из одной организации, компании или группы формируют один клиент. Примеры мультитенантных приложений:

  • Решения для бизнеса (B2B), такие как программное обеспечение для учета, отслеживание работы и другое программное обеспечение как услуга (SaaS).
  • Решения "бизнес-потребитель" (B2C), такие как потоковая передача музыки, общий доступ к фотографиям и социальные сети.
  • Корпоративные решения платформы, такие как общий кластер Kubernetes, используемый несколькими бизнес-подразделениями организации.

При создании собственного мультитенантного решения в Azure необходимо учитывать этот фактор в архитектуре.

В этой серии мы предоставляем рекомендации по проектированию, созданию и эксплуатации собственных мультитенантных решений в Azure.

Примечание.

В этой серии мы используем термин клиента для ссылки на ваши клиенты, которые могут быть вашими клиентами или группами пользователей. Наше руководство поможет вам создать собственные мультитенантные программные решения на основе платформы Azure.

Идентификатор Microsoft Entra также включает концепцию клиента для ссылки на отдельные каталоги, и он использует термин мультитенантности для ссылки на взаимодействие между несколькими клиентами Microsoft Entra. Хотя термины одинаковы, понятия не являются. Если нам нужно ссылаться на концепцию Microsoft Entra клиента, мы разочаруем ее с помощью полного клиента Microsoft Entra.

Область

Azure является мультитенантной службой, и некоторые из наших рекомендаций основаны на нашем опыте работы с большими мультитенантными решениями. Однако основное внимание в этой серии уделяется созданию собственных мультитенантных служб, а также использованию возможностей платформы Azure.

Кроме того, при разработке решения необходимо учитывать множество областей. Содержимое этого раздела зависит от того, как вы разрабатываете мультитенантность. Мы не охватываем все функции служб Azure или все рекомендации по проектированию архитектуры для каждого приложения. Вы должны ознакомиться с этим руководством вместе с Microsoft Azure Well-Architected Framework и документацией для каждой используемой службы Azure.

Целевая аудитория

Рекомендации, приведенные в этой серии, применимы ко всем пользователям, создающим мультитенантное приложение в Azure. Аудитория также включает всех, кто создает продукты SaaS, такие как независимые поставщики программного обеспечения (ISV) и стартапы, независимо от того, предназначены ли эти продукты SaaS для бизнеса или потребителей. Он также включает в себя создание продукта или платформы, которая предназначена для использования несколькими клиентами или клиентами.

Некоторые из содержимого в этой серии предназначены для технических руководителей, таких как руководители технологий (CTOS) и архитекторы, а также все, кто разрабатывает или реализует мультитенантное решение в Microsoft Azure. Другое содержимое более технически ориентировано и предназначено для архитекторов решений и инженеров, которые реализуют мультитенантное решение.

Примечание.

Управляемые поставщики услуг (MSPs) управляют средами Azure от имени своих клиентов и работают с несколькими клиентами Microsoft Entra в процессе. Это еще одна форма мультитенантности, но она ориентирована на управление ресурсами Azure в нескольких клиентах Microsoft Entra. Эта серия не предназначена для предоставления рекомендаций по этим вопросам.

Тем не менее, серия, скорее всего, будет полезной для поставщиков программного обеспечения, которые создают программное обеспечение для MSPs, или для тех, кто создает и развертывает мультитенантное программное обеспечение.

Что в этой серии?

Содержимое в этой серии состоит из трех основных разделов:

  • Рекомендации по архитектуре для мультитенантного решения. В этом разделе представлен обзор ключевых требований и рекомендаций, которые необходимо учитывать при планировании и проектировании мультитенантного решения.

    Рекомендации по архитектуре особенно важны для технических руководителей, таких как главные технические специалисты (CTOS) и архитекторы. Менеджеры по продуктам также смогут понять, как мультитенантность влияет на их решения. Кроме того, любой, кто работает с мультитенантными архитектурами, должен иметь некоторое знакомство с этими принципами и компромиссами.

  • Архитектурные подходы к мультитенантности. В этом разделе описаны подходы, которые можно учитывать при проектировании и создании мультитенантных решений с помощью ключевых типов облачных ресурсов. В этом разделе рассматривается создание мультитенантных решений с помощью вычислительных ресурсов, сети, хранилища, данных, обмена сообщениями, удостоверений, ИИ/ML и компонентов Интернета вещей, а также развертывания, конфигурации, организации ресурсов, управления, соответствия требованиям и управления затратами.

    Архитектурные подходы предназначены для архитекторов решений и ведущих разработчиков решений.

  • Руководство по работе с несколькими службами. В этом разделе приведены целевые рекомендации для конкретных служб Azure. В ней рассматриваются модели изоляции аренды, которые можно рассмотреть для компонентов в решении, а также любые функции, которые особенно важны для мультитенантного решения.

    Руководство по конкретной службе полезно для архитекторов, ведущих разработчиков и всех, кто создает или реализует компоненты Azure для мультитенантного решения.

Мы также предоставляем контрольный список, используемый при проектировании и создании мультитенантного решения, а также список связанных ресурсов и ссылок для архитекторов и разработчиков мультитенантных решений.

Видео

Общие сведения о содержимом, описанном в этой серии, и основные понятия мультитенантности см. в этом видео из Microsoft Reactor:


Azure Active Directory теперь называется Microsoft Entra ID. Дополнительные сведения см. в статье "Новое имя" для Azure AD.

Следующие шаги

Ознакомьтесь с рекомендациями по архитектуре мультитенантного решения.