對多租戶的理解

一、多租戶定義

多租戶定義： 多租戶技術或稱多重租賃技術，簡稱SaaS，是一種軟件架構技術，是實現如何在多用戶環境下（此處的多用戶一般是面向企業用戶）共用相同的系統或程序組件，并且可確保各用戶間數據的隔離性。簡單講：在一臺服務器上運行單個應用實例，它為多個租戶（客戶）提供服務。
從定義中我們可以理解：多租戶是一種架構，目的是為了讓多用戶環境下使用同一套程序，且保證用戶間數據隔離。那么重點就很淺顯易懂了，多租戶的重點就是同一套程序下實現多用戶數據的隔離。對于實現方式，我們下面會討論到。

在了解詳細一點： 在一個多租戶的結構下，應用都是運行在同樣的或者是一組服務器下，這種結構被稱為“單實例”架構（Single Instance），單實例多租戶。多個租戶的數據是保存在相同位置，依靠對數據庫分區來實現隔離操作。既然用戶都在運行相同的應用實例，服務運行在服務供應商的服務器上，用戶無法去進行定制化的操作，所以這對于對該產品有特殊需要定制化的客戶就無法適用，所以多租戶適合通用類需求的客戶。那么缺點來了，多租戶下無法實現用戶的定制化操作。

在翻閱多租戶的資料時，還有一個名詞與之相對應，那就是單租戶SaaS架構（也被稱作多實例架構（Multiple Instance））。單租戶架構與多租戶的區別在于，單租戶是為每個客戶單獨創建各自的軟件應用和支撐環境。單租戶SaaS被廣泛引用在客戶需要支持定制化的應用場合，而這種定制或者是因為地域，抑或是他們需要更高的安全控制。通過單租戶的模式，每個客戶都有一份分別放在獨立的服務器上的數據庫和操作系統，或者使用強的安全措施進行隔離的虛擬網絡環境中。因為本篇主要是討論多租戶，所以單租戶的相關知識就簡單了解一下，不做過多的闡述了。

二、多租戶數據隔離的三種方案

在當下云計算時代，多租戶技術在共用的數據中心以單一系統架構與服務提供多數客戶端相同甚至可定制化的服務，并且仍可以保障客戶的數據隔離。目前各種各樣的云計算服務就是這類技術范疇，例如阿里云數據庫服務（RDS）、阿里云服務器等等。
多租戶在數據存儲上存在三種主要的方案，分別是：

2.1 獨立數據庫

這是第一種方案，即一個租戶一個數據庫，這種方案的用戶數據隔離級別最高，安全性最好，但成本較高。
優點： 為不同的租戶提供獨立的數據庫，有助于簡化數據模型的擴展設計，滿足不同租戶的獨特需求；如果出現故障，恢復數據比較簡單。
缺點： 增多了數據庫的安裝數量，隨之帶來維護成本和購置成本的增加。

這種方案與傳統的一個客戶、一套數據、一套部署類似，差別只在于軟件統一部署在運營商那里。如果面對的是銀行、醫院等需要非常高數據隔離級別的租戶，可以選擇這種模式，提高租用的定價。如果定價較低，產品走低價路線，這種方案一般對運營商來說是無法承受的。

2.2 共享數據庫，獨立Schema

這是第二種方案，即多個或所有租戶共享Database，但是每個租戶一個Schema（也可叫做一個user）。底層庫比如是：DB2、ORACLE等，一個數據庫下可以有多個SCHEMA
優點： 為安全性要求較高的租戶提供了一定程度的邏輯數據隔離，并不是完全隔離；每個數據庫可支持更多的租戶數量。
缺點： 如果出現故障，數據恢復比較困難，因為恢復數據庫將牽涉到其他租戶的數據；如果需要跨租戶統計數據，存在一定困難。

2.3 共享數據庫，共享 Schema，共享數據表

這是第三種方案，即租戶共享同一個Database、同一個Schema，但在表中增加TenantID多租戶的數據字段。這是共享程度最高、隔離級別最低的模式。
即每插入一條數據時都需要有一個客戶的標識。這樣才能在同一張表中區分出不同客戶的數據。
優點： 三種方案比較，第三種方案的維護和購置成本最低，允許每個數據庫支持的租戶數量最多。
缺點： 隔離級別最低，安全性最低，需要在設計開發時加大對安全的開發量；數據備份和恢復最困難，需要逐表逐條備份和還原。如果希望以最少的服務器為最多的租戶提供服務，并且租戶接受犧牲隔離級別換取降低成本，這種方案最適合。

在SaaS實施過程中，有一個顯著的考量點，就是如何對應用數據進行設計，以支持多租戶，而這種設計的思路，是要在數據的共享、安全隔離和性能間取得平衡。

三、選擇合理的實現模式

衡量三種模式主要考慮的因素是隔離還是共享。
成本角度因素：
隔離性越好，設計和實現的難度和成本越高，初始成本越高。共享性越好，同一運營成本下支持的用戶越多，運營成本越低。
安全因素：
要考慮業務和客戶的安全方面的要求。安全性要求越高，越要傾向于隔離。
從租戶數量上考慮：
主要考慮下面一些因素：系統要支持多少租戶？上百？上千還是上萬？可能的租戶越多，越傾向于共享。平均每個租戶要存儲數據需要的空間大小。存貯的數據越多，越傾向于隔離。每個租戶的同時訪問系統的最終用戶數量。需要支持的越多，越傾向于隔離。是否想針對每一租戶提供附加的服務，例如數據的備份和恢復等。這方面的需求越多，越傾向于隔離。
技術儲備：
共享性越高，對技術的要求越高。

四、團隊開發框架實戰—多租戶支持

多租戶技術的實現重點，在于不同租戶間應用程序環境的隔離（application context isolation）以及數據的隔離（data isolation)，以維持不同租戶間應用程序不會相互干擾，同時數據的保密性也夠強。
多租戶數據庫構架方式主要分為：獨立數據庫（私有表）、共享數據庫隔離數據框架（擴展表）、共享數據庫共享數據框架（通用表）。
以上架構模式中，數據隔離程度相對較差，數據共享程度越高，越能夠支持較多的租戶，同時設備成本越低，但同時數據維護難度越大。如敏感數據較多，則選擇共享數據庫隔離數據框架，否則可選擇共享數據庫共享數據框架的方式進行數據存儲構架。
本項目系統可能出現數量較多的租戶，同時設備有限，所以選取共享數據庫共享數據框架（通用表）的數據存儲結構。

數據表結構采用名稱值對的方式進行設計：將擴展數據的保存和原數據表分離，另外用一個統一的擴展數據表來保存。擴展數據表將數據表的橫向擴展列轉換為縱向的數據集，將每一條原始數據記錄的一個擴展字段，都保存成一條擴展數據行。將數據表中的數據記錄與配置元數據表中的配置記錄關聯，構成擴展數據記錄。可以提供無限數量的自定義擴展字段。但是其增加數據操作的復雜性，查詢時也要多次訪問數據庫才能得到完整的業務數據。

多通用表與鍵值對的數據存儲架構存儲工作過程，上層應用通過標準多租戶數據定義、存儲API 進行交互，通過標準的API 接口將多租戶數據存儲到數據空中；也可以通過查詢的方式來從統一存儲的數據庫中還原租戶的數據。

五、總結

所謂的多租戶就是指在一臺機器上運行單個應用實例，為多個不同的客戶服務，同時要保證不同用戶環境的數據隔離。多租戶應用運行在同一組服務器下，稱為單實例多租戶，多租戶通過數據庫分片實現數據隔離。多租戶數據隔離主要有：獨立數據庫（實際上是獨立數據庫機器）、共享數據庫，獨立Schema、共享數據庫，共享Schema。