Resources voor architecten en ontwikkelaars van multitenant-oplossingen
Architecturen voor multitenant-toepassingen
De volgende artikelen bieden voorbeelden van multitenant-architecturen in Azure.
| Architectuur | Samenvatting | Focus op technologie |
|---|---|---|
| SaaS voor meerdere tenants in Azure | Referentiearchitectuur voor een SaaS-scenario met meerdereten in Azure, dat in meerdere regio's is geïmplementeerd | Web |
| Gebruik Application Gateway controller voor ingress met een multi-tenant Azure Kubernetes Service | Voorbeeld voor het implementeren van multitenancy met AKS en AGIC | Kubernetes |
| Serverloze batchverwerking met Durable Functions in Azure Container Instances | Gebruiksscenario's omvatten multitenant-scenario's, waarbij sommige tenants grote rekenkracht nodig hebben, terwijl andere tenants kleine rekenvereisten hebben | Containers |
| Alle multitenant-architecturen | Een lijst met alle architecturen die multitenancy bevatten | Meerdere |
Cloudontwerppatronen
De volgende cloudontwerppatronen worden vaak gebruikt in multitenant-architecturen.
| Patroon | Samenvatting |
|---|---|
| Patroon Implementatiestempels | Implementeer meerdere onafhankelijke kopieën (schaaleenheden) van toepassingsonderdelen, waaronder gegevensopslag. |
| Federatieve identiteit | Verificatie delegeren aan een externe id-provider. |
| Gatekeeper | Toepassingen en services beveiligen door gebruik te maken van een toegewezen host-exemplaar dat fungeert als een broker tussen clients en de toepassing of service, valideert en saneert aanvragen en geeft aanvragen en gegevens tussen deze clients door. |
| Load Leveling op basis van wachtrij | Gebruik een wachtrij die fungeert als een buffer tussen een taak en een service die deze aanroept, om onregelmatige zware belastingen soepel te laten verlopen. |
| Sharding | Een gegevensarchief onderverdelen in een set met horizontale partities of shards. |
| Beperking | Het verbruik beheren van resources die worden gebruikt door een exemplaar van een toepassing, een afzonderlijke tenant of een hele service. |
Antipatroon
Neem het antipatroon Noisy Neighbor,waarin de activiteit van de ene tenant een negatieve invloed kan hebben op het gebruik van het systeem door een andere tenant.
Microsoft Azure Well-Architected Framework
Hoewel het volledige Azure Well-Architected Framework belangrijk is voor alle oplossingen, moet u speciale aandacht besteden aan de pijler Tolerantie. De aard van cloudhosting leidt tot toepassingen die vaak multitenant zijn, gedeelde platformservices gebruiken, concurreren om resources en bandbreedte, communiceren via internet en worden uitgevoerd op basishardware. Dit verhoogt de kans dat zowel tijdelijke als permanente fouten optreden.
Resources voor Azure-services
Governance en naleving
- Meerdere Azure-abonnementenorganiseren en beheren: het is belangrijk om te overwegen hoe u uw Azure-abonnementen beheert en hoe u tenantbronnen aan abonnementen toekent.
- Beheerervaringen voormeerdere tenants: als serviceprovider kunt u Azure Lighthouse gebruiken om resources te beheren voor meerdere klanten vanuit uw eigen Azure Active Directory (Azure AD)-tenant. Veel taken en services kunnen worden uitgevoerd in beheerde tenants met behulp van gedelegeerd Resourcebeheer van Azure.
- Azure Managed Applications:In een beheerde toepassing worden de resources geïmplementeerd in een resourcegroep die wordt beheerd door de uitgever van de app. De resourcegroep is opgenomen in het abonnement van de consument, maar een identiteit in de tenant van de uitgever heeft toegang tot de resourcegroep.
Compute
- Best practices voor clusterisolatie in Azure Kubernetes Service:AKS biedt flexibiliteit in hoe u clusters met meerderetenant kunt uitvoeren en resources kunt isoleren. Als u uw investering in Kubernetes wilt maximaliseren, moet u eerst multitenancy- en isolatiefuncties van AKS begrijpen en implementeren. Dit artikel met best practices richt zich op isolatie voor clusteroperators.
- Best practices voor clusterbeveiliging en -upgrades in Azure Kubernetes Service:bij het beheren van clusters in Azure Kubernetes Service (AKS) is workload- en gegevensbeveiliging een belangrijke overweging. Wanneer u multitenant-clusters met logische isolatie gebruikt, moet u met name de toegang tot resources en workloads beveiligen.
Opslag en gegevens
- Azure Cosmos DB en multitenant-systemen:een blogbericht met informatie over het bouwen van een multitenantsysteem dat gebruikmaakt van Azure Cosmos DB.
- Azure Cosmos DB hiërarchische partitiesleutels (private preview): Een blogbericht waarin de privépreview van hiërarchische partitiesleutels voor de Azure Cosmos DB Core-API (SQL) wordt aangekondigd. Met hiërarchische partitiesleutels, ook wel subpartities genoemd, kunt u uw container nu systeemeigen partitioneren met maximaal drie niveaus van partitiesleutels. Dit maakt optimale partitioneringsstrategieën mogelijk voor multitenantscenario's of workloads die anders synthetische partitiesleutels zouden gebruiken.
- Azure SQL Database multitenant SaaS-databasetenancypatronen:een set artikelen waarin verschillende tenancymodellen worden beschreven die beschikbaar zijn voor een SaaS-toepassing met meerderetenant, met behulp van Azure SQL Database.
- 1 miljoen databases uitvoeren in Azure SQL voor een grote SaaS-provider: Microsoft Dynamics 365 en Power Platform:een blogbericht waarin wordt beschreven hoe het Dynamics 365-team databases op schaal beheert.
- Een multitenant-database ontwerpen met behulp van Azure Database for PostgreSQL Hyperscale
- Horizontale, verticale enfunctionele gegevenspartities: In veel grootschalige en multitenant-oplossingen worden gegevens onderverdeeld in partities die afzonderlijk kunnen worden beheerd en gebruikt. Partitioneren kan de schaalbaarheid verbeteren, conflicten verminderen en de prestaties optimaliseren. Het kan ook een mechanisme bieden voor het delen van gegevens, door het gebruikspatroon en door de tenant.
- Strategieën voor gegevenspartities per Azure-service:in dit artikel worden enkele strategieën beschreven voor het partitioneren van gegevens in verschillende Azure-gegevensopslag.
- Multitenant-toepassingen bouwen met Azure Database for PostgreSQL Hyperscale Citus (video)
- Multitenant-toepassingen met Azure Cosmos DB (video)
- Een SaaS met meerderetenant bouwen met Azure Cosmos DB en Azure (video): een echte casestudie over hoe Whally, een multitenant SaaS-startup, een modern platform heeft gebouwd op Azure Cosmos DB en Azure. In Whally ziet u de ontwerp- en implementatiebeslissingen die ze hebben genomen met betrekking tot partitionering, gegevensmodelleren, veilige multitenancy, prestaties, realtime streaming van de wijzigingsfeed naar SignalR en meer, die allemaal gebruikmaken van ASP.NET Core op Azure-app Services.
- Multitenant-ontwerppatronen voor SaaS-toepassingen op Azure SQL Database (video)
Berichten
- Azure Event Grid: metAzure Event Grid kunt u multitenant eventing-architecturen op schaal beheren.
Identiteit
- Tenancy in Azure Active Directory:bij het ontwikkelen van apps kunnen ontwikkelaars ervoor kiezen om hun app te configureren als één tenant of multitenant, tijdens de registratie van apps, in Azure Active Directory.
- Aangepaste identiteitsoplossingmet Azure AD B2C: Azure Active Directory B2C is een oplossing voor toegangsbeheer voor klantidentiteiten die miljoenen gebruikers en miljarden verificaties per dag kan ondersteunen.
- Identiteitsbeheer in multitenant-toepassingen:in deze reeks artikelen worden de best practices voor multitenancy beschreven bij het gebruik van Azure AD voor verificatie- en identiteitsbeheer.
- Een multi-tenant daemonbouwen met het Microsoft identity platform-eindpunt: in deze voorbeeldtoepassing ziet u hoe u het Microsoft identity platform-eindpunt kunt gebruiken voor toegang tot de gegevens van zakelijke Microsoft-klanten in een langlopende, niet-interactieve procedure. Er wordt gebruikgemaakt van de OAuth2-clientreferenties om een toegangsteken te verkrijgen, dat vervolgens wordt gebruikt om de Microsoft-Graph aan te roepen en toegang te krijgen tot organisatiegegevens.
- Multitenant-appsverifiëren en autoriseren met behulp van Azure Active Directory (Azure AD) : meer informatie over hoe Azure Active Directory u in staat stelt om de functionaliteit van cloudeigen apps te verbeteren in multitenant-scenario's.
- Overzicht van Azure-architectuur: Een Azure-architectuurmet meerdere tenants bouwen voor een B2C-scenario: een overzicht van de architectuur achter een mobiele app met meerdere tenants met Azure Active Directory B2C en API Management.
Analyse
- Multitenancy-oplossingen met Power BIingesloten analyse: bij het ontwerpen van een multitenant-toepassing die Power BI Embedded bevat, moet u zorgvuldig het tenancymodel kiezen dat het beste bij uw behoeften past.
IoT
- Multitenancy in IoT Hub Device Provisioning Service:een multitenant IoT-oplossing wijst doorgaans tenantapparaten toe met behulp van een groep IoT-hubs die zijn verspreid over regio's.
AI/ML
- Ontwerppatronen voor SaaS-toepassingen met meerdere tenants en Azure Cognitive Search: indit document worden strategieën voor tenantisolatie besproken voor multitenant-toepassingen die zijn gebouwd met Azure Cognitive Search.
Community-inhoud
Kubernetes
- Drie tenancymodellen voor Kubernetes:Kubernetes-clusters worden doorgaans gebruikt door verschillende teams in een organisatie. In dit artikel worden drie tenancymodellen voor Kubernetes uitgelegd.
- Inzicht in Kubernetes Multi Tenancy:Kubernetes is geen systeem met meerdere tenants. Hoewel het mogelijk is om meerdere tenancy te configureren, kan dit lastig zijn. In dit artikel worden Kubernetes-typen met meerdere tenancy uitgelegd.
- Kubernetes Multi-Tenancy: A Best Practices Guide:Kubernetes multitenancy is een onderwerp waarin steeds meer organisaties geïnteresseerd zijn wanneer hun Kubernetes-gebruik zich verspreidt. Omdat Kubernetes niet per se een systeem met meerdere tenants is, kan het een aantal uitdagingen zijn om een multitenancy-recht te krijgen. In dit artikel worden deze uitdagingen beschreven en wordt beschreven hoe u deze kunt oplossen, evenals enkele nuttige hulpprogramma's voor Kubernetes met meerdere tenancy.
- Capsule: Kubernetes multitenancy iseenvoudig gemaakt: Capsule helpt bij het implementeren van een omgeving met meerdere tenancy en beleid in uw Kubernetes-cluster. Het is niet bedoeld als nog een PaaS, maar is ontworpen als een ecosysteem op basis van microservices met de aanpak van de iter, en maakt alleen gebruik van upstream Kubernetes.
- Moet: Voeg multitenancy toe aan uw clusters:Als u lichtgewicht Kubernetes-extensies voor meerdere tenancy wilt gebruiken.