SaaS 虽好,但怎么样才能转化成SaaS多租户应用?从技术的角度分析需要改造哪些地方?带着这些疑问,郭靖去找他的导师洪七公。
洪七公:SaaS现在 已成为一股潮流,它将颠覆传统的软件交付方式,你们的产品打算走SaaS路线,我非常支持。
洪七公:其实从架构层面来分析,SaaS区别于传统技 术的重要差别就是Multi-Tenant模式……
郭靖:Multi-Tenant?多租户?
洪七公:是的,多租户就是说多个租户共用一 个实例,租户的数据既有隔离又有共享,说到底就是如何解决数据存储的问题。
郭靖:哦,隔离?共享?
洪七公:现在SaaS Multi-Tenant在数据存储上存在三种主要的方案,分别是——
方案一:独立数据库
这是第一种方案,即一个Tenant一个 Database(见图3-14),这种方案的用户数据隔离级别最高,安全性最好,但成本也高。
优点:
为不同的租户提供 独立的数据库,有助于简化数据模型的扩展设计,满足不同租户的独特需求;
如果出现故障,恢复数据比较简单。
缺点:
增 大了数据库的安装数量,随之带来维护成本和购置成本的增加。
这种方案与传统的一个客户、一套数据、一套部署类似,差别只在于软件统一部署在运营商 那里。如果面对的是银行、医院等需要非常高数据隔离级别的租户,可以选择这种模式,提高租用的定价。如果定价较低,产品走低价路线,这种方案一般对运营商 来说是无法承受的。
方案二:共享数据库,隔离数据架构
这是第二种方案,即多个或所有租户共享Database,但一个Tenant一个 Schema。
优点:
为安全性要求较高的租户提供了一定程度的逻辑数据隔离,并不是完全隔离;
每个数 据库可以支持更多的租户数量。
缺点:
如果出现故障,数据恢复比较困难,因为恢复数据库将牵扯到其他租户的数据;
如 果需要跨租户统计数据,存在一定困难。
方案三:共享数据库,共享数据架构
这是第三种方案,即租户共享同一个Database、同一个 Schema,但在表中通过TenantID区分租户的数据。这是共享程度最高、隔离级别最低的模式。
优点:
三种方案 比较,第三种方案的维护和购置成本最低,允许每个数据库支持的租户数量最多。
缺点:
隔离级别最低,安全性最低,需要在设 计开发时加大对安全的开发量;
数据备份和恢复最困难,需要逐表逐条备份和还原。
如果希望以最少的服务器为最多的租户提供服务,并 且租户接受以牺牲隔离级别换取降低成本,这种方案最适合。
郭靖:老师,我明白了。我们的CRM系统未来将以中低端市场为主,我们决定采用第三种方 案,只要做好数据隔离就好了。
洪七公:千万不可掉以轻心,SaaS下的安全性设计很重要。一般常见的安全性设计分为两类:系统级和程序级。
系 统级:
使用HTTPS协议以SSL(Security Socket Layer)交换数据,增强通信安全;
通过数字签 名防止传输过程篡改;
对用户身份识别的UserToken使用DES算法数据加密;
业务数据定时自动备份。
程 序级:
完整的权限配置,包括功能权限和数据权限;
客户端输入校验,防止JS攻击、XSS攻击、SQL注入等;
辅 助安全设计,比如密码控件、图片验证码、手机确认码等。
郭靖:我知道该怎么去做了,谢谢老师指点!
来源:http://blog.csdn.net/broadview2006/archive/2008/11/27/3388480.aspx