saas系统多租户数据隔离的实现(一)数据隔离方案
0. 前言
前幾天跟朋友聚會的時候,朋友說他們公司準(zhǔn)備自己搞一套saas系統(tǒng),以實現(xiàn)多個第三方平臺的業(yè)務(wù)接入需求。聊完以后,實在手癢難耐,于是花了兩天時間自己實現(xiàn)了兩個saas系統(tǒng)多租戶數(shù)據(jù)隔離實現(xiàn)方案。俗話說“獨樂樂不如眾樂樂”,所以我把我的“研究成果”寫出來,讓大家樂呵樂呵。
在分享我的研究成果之前,我們先了解一下相關(guān)的定義吧。如果對這部分內(nèi)容熟悉的同學(xué),可以直接略過。
1.什么是saas系統(tǒng)
引用百度百科上面的描述,“SaaS平臺是運營saas軟件的平臺。SaaS提供商為企業(yè)搭建信息化所需要的所有網(wǎng)絡(luò)基礎(chǔ)設(shè)施及軟件、硬件運作平臺,并負(fù)責(zé)所有前期的實施、后期的維護等一系列服務(wù),企業(yè)無需購買軟硬件、建設(shè)機房、招聘IT人員,即可通過互聯(lián)網(wǎng)使用信息系統(tǒng)。SaaS 是一種軟件布局模型,其應(yīng)用專為網(wǎng)絡(luò)交付而設(shè)計,便于用戶通過互聯(lián)網(wǎng)托管、部署及接入。”
也就是說,我只需要能連接上互聯(lián)網(wǎng),并且給saas平臺交租金,我就能用saas平臺給我提供的系統(tǒng)服務(wù)。這方面最典型的例子就是各種云平臺,例如阿里云。既然我能通過互聯(lián)網(wǎng)使用saas平臺提供的服務(wù),那么其他人當(dāng)然也是可以的。于是這就產(chǎn)生了一個多租戶的問題。
2.什么是多租戶
多租戶問題,簡單來說,是一種架構(gòu)設(shè)計方式,就是在一臺或者一組服務(wù)器上運行的saas系統(tǒng),可以為多個租戶(客戶)提供服務(wù),目的是為了讓多個租戶在互聯(lián)網(wǎng)環(huán)境下使用同一套程序,且保證租戶間的數(shù)據(jù)隔離。從這種架構(gòu)設(shè)計的模式上,不難看出來,多租戶架構(gòu)的重點就是同一套程序下多個租戶數(shù)據(jù)的隔離。由于租戶數(shù)據(jù)是集中存儲的,所以要實現(xiàn)數(shù)據(jù)的安全性,就是看能否實現(xiàn)對租戶數(shù)據(jù)的隔離,防止租戶數(shù)據(jù)不經(jīng)意或被他人惡意地獲取和篡改。
3.數(shù)據(jù)隔離方案
目前saas多租戶系統(tǒng)的數(shù)據(jù)隔離有三種解決方案,即為每個租戶提供獨立的數(shù)據(jù)庫、獨立的表空間、按字段區(qū)分租戶,每種方案都有其各自的適用情況。下面我們依次講解這3種方案。
3.1每個租戶提供獨立的數(shù)據(jù)庫系統(tǒng)
這種方案的實現(xiàn)方式是所有租戶共享同一個應(yīng)用,但應(yīng)用后端會連接多個數(shù)據(jù)庫系統(tǒng),一個租戶單獨使用一個數(shù)據(jù)庫系統(tǒng)。這種方案的用戶數(shù)據(jù)隔離級別最高,安全性最好,租戶間的數(shù)據(jù)能夠?qū)崿F(xiàn)物理隔離。但成本較高。
3.2每個租戶提供獨立的表空間
這種方案的實現(xiàn)方式,就是所有租戶共享同一個應(yīng)用,應(yīng)用后端只連接一個數(shù)據(jù)庫系統(tǒng),所有租戶共享這個數(shù)據(jù)庫系統(tǒng),每個租戶在數(shù)據(jù)庫系統(tǒng)中擁有一個獨立的表空間。
3.3按租戶id字段區(qū)分租戶
這種方案是多租戶方案中最簡單的設(shè)計方式,即在每張表中都添加一個用于區(qū)分租戶的字段(如租戶id或租戶代碼)來標(biāo)識每條數(shù)據(jù)屬于哪個租戶,其作用很像外鍵。當(dāng)進行查詢的時候每條語句都要添加該字段作為過濾條件,其特點是所有租戶的數(shù)據(jù)全都存放在同一個表中,數(shù)據(jù)的隔離性是最低的,完全是通過字段來區(qū)分的。
4.三種數(shù)據(jù)隔離方案的優(yōu)劣勢分析
隔離方案 |
成本 |
支持租戶數(shù)量 |
優(yōu)點 |
不足 |
| 獨立數(shù)據(jù)庫系統(tǒng) | 高 | 少 | 隔離級別最高,安全性最好,能夠滿足不同租戶的獨特需求,出現(xiàn)故障時恢復(fù)數(shù)據(jù)比較容易 | 數(shù)據(jù)庫需要獨立安裝,維護成本和購置成本高 |
| 共享數(shù)據(jù)庫,獨立表空間 | 中 | 較多 | 提供了一定程度的邏輯數(shù)據(jù)隔離,一個數(shù)據(jù)庫系統(tǒng)可支持多個租戶 | 出現(xiàn)故障的情況下,數(shù)據(jù)恢復(fù)相對而言比較復(fù)雜 |
| 按租戶id字段區(qū)分 | 低 | 非常多 | 維護和購置成本最低,每個數(shù)據(jù)庫能夠支持的租戶數(shù)量最多 | 隔離級別最低,安全性也最低,數(shù)據(jù)備份和恢復(fù)非常復(fù)雜,需要逐表逐條備份和還原 |
5.為土豪準(zhǔn)備的解決方案
前面咱們說的那三種數(shù)據(jù)隔離解決方案,都是多個租戶共享一個應(yīng)用實例的。如果你是土豪,非常的不差錢,那這里就還有一種一個租戶一個應(yīng)用實例的解決方案,直接為土豪量身定制,純24k鈦合金的。
這種方案是在多實例系統(tǒng)的基礎(chǔ)上進行負(fù)載均衡,將租戶的訪問請求路由到其專屬的租戶系統(tǒng)上去。這種多實例的部署架構(gòu),可以為每個租戶定制代碼,以及提供特色服務(wù)。當(dāng)然,使用這種解決方案提供服務(wù)的租戶,那也肯定不差錢,能負(fù)擔(dān)高額租金的“大客戶”了。
總結(jié)
saas系統(tǒng)中需要解決的最核心的問題是租戶的數(shù)據(jù)隔離問題,我們看到解決這個問題有好幾種方式,這就需要我們在業(yè)務(wù)場景中去根據(jù)實際情況進行選擇。
下一篇文章,我們就來看一下,如何根據(jù)租戶id字段來實現(xiàn)同一張表中不同租戶的數(shù)據(jù)的crud(即增刪改查)。提前劇透一下,我們將使用 springboot + mybatisplus來實現(xiàn)這種數(shù)據(jù)隔離方案。
參考資料
https://www.mingzhe.org/blog/2017/08/01/multiple-tenants-architecture-introduction/
總結(jié)
以上是生活随笔為你收集整理的saas系统多租户数据隔离的实现(一)数据隔离方案的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: dnf2022国庆套卖多少钱 2022国
- 下一篇: Python 输出命令行进度条