SaaS “可配置”和“多租户”架构的技术实现方式

转载:https://www.jianshu.com/p/c11b19fc8110

 

依据是否具有“可配置”、“高性能”、“可伸缩”的特性 ,我们将SaaS划分为四级成熟度模型。

从上图不难看出,初级成熟度模型并不具备“可配置”、“高性能”或“可伸缩”特性,而三、四级成熟度模型都是基于多租户的。那么,继开源框架构建CRM系统初级SaaS成熟度模型之后,如何通过技术手段,实现“可配置”和“多租户”架构呢?今天我们就来探讨这个话题。

一、SaaS “可配置”  架构的技术实现方式

利用元数据建模的MDA(Modle Driven  Architecture,模型驱动架构),是我们实现“可配置化”常用的技术架构。

MDA,是为应对“上世纪90年代以来,基础平台和技术工具快速迭代,以及无数系统整合与改造需求陡增” 的趋势而提出的,用以解决“企业和技术快速变化,给软件从业者带来的”难以应对难题的技术模型。

它通过“企业应用系统”与“技术实现平台”的分离、平台无关PIM(Platform Independent Model)建模语言统一化,以及特定平台PSM(Platform Specific Model)模型化的方式,分别封装”企业应用系统”与“技术实现平台”两者的变化,达到了降低技术干扰,简化技术开发人员工作的目的。

1. MDA架构

 

 
 

内圈:MDA主要使用了UML(Unified Modeling Language) 、MOF(Meta-Object Facility)及CWM(Common Warehouse Metamodel)这三项建模标准,作为PIM及PSM的建模基础。不过,一般的开发人员,只要熟知UML统一建模语言,就可以开发MDA项目了。

中圈:为公开标准或私有技术实现平台,包括CORBA,XMI/XML,.NET,JAVA及WEB SERVICE等等。MDA希望制定出各式平台专属的PSM转换规则,并由厂商配合设计MDA开发工具,将中立的PIM自动转换为平台专属的PSM模型。

外圈:代表跨平台的通用服务(Pervasive Services)——目录服务(Directory Services),事务服务(Transaction Services)、安全服务(Security Services)和分布式事件及通知服务(Distributed Event and Notification Services),目的在于让任何平台上的应用程序或客户端,都可以通过MDA环境,取得跨平台服务。

圈外:代表MDA可以应用在各式不同的领域环境中,诸如电子商务(E-Commerce),电信(Telecom),医疗保健(HealthCare),运输(Transportation),航空(Space),制造(Manufacturing),金融(Finance)等领域。

2.  MDA的四层模型

 

 
 

M0-实例层: M1 层模型的实例化,即对应UML模型的具体程序。

M1 -模型层:是建模人员通常所面对的模型,例如图中的 UML 模型,是分析和设计,包括开发人员最为熟悉不过的了。

M2 -元模型层:对应着 M1 层模型的元模型( UML 、 SPEM 等),通过提取不同领域的抽象概念和关系结构,为 M1 层建模提供建模符号,为不同领域提供对应的建模语言。

M3:元-元模型层

MOF 就位于这一层, 提供了定义 M2 层元模型所需要的更抽象一级的建模支持。 MOF 是 M2 层所有元模型的元模型,同时,它也是自描述的, MOF 可以描述 MOF 元模型自身。注意,在 MDA 框架中, M3 层只有 MOF 这一个模型,它是 MDA 中最基础和核心的标准,它为 MDA 框架中的所有模型 / 元模型提供了统一的语义基础,使得基于 MOF 的统一的模型操作成为可能。

3. 用MDA开发的过程

第一阶段: CIM(Computation Independent Model)- 聚焦于系统环境及需求,但不涉及系统内部的结构与运作细节。

第二阶段:PIM(Platform Independent Model)- 聚焦于系统内部细节,但不涉及实现系统的具体平台。

第三阶段:PSM(Platform Specific Model)- 聚焦于系统,落实特定平台的细节(如EJB,J2EE或.NET都是一种具体平台),并用统一编程语言UML将PSM模型化。

第四阶段:Coding – 依据PSM的UML模型内容,按图施工,编写出适用于特定具体平台的代码。

二、SaaS “多租户”  架构的技术实现方式

1、数据存储方式的选择

多租户(Multi-Tenant ),即多个租户共用一个实例,租户的数据既有隔离又有共享,说到底是要解决数据存储的问题。

常用的数据存储方式有三种。

方案一:独立数据库

 

 
 

”一个Tenant,一个Database“的数据存储方式。隔离级别最高、最安全,但成本也高。

优点:

a.为不同租户提供独立数据库,有助于简化数据模型的扩展设计,满足个性化需求;

b.数据恢复简单;

缺点:增大了数据库的安装数量,购置和维护成本高;

方案二:共享数据库,隔离数据架构

 

 
 

多个租户或所有租户共享Database,但一个Tenant,一个Schema的方式。

优点:

a.一定程度的逻辑数据隔离(并非完全),可满足较高程度的安全性保障;

b.每个数据库,可支持更多租户数量;

缺点:

a.恢复数据较困难,因为将牵扯到其他租户数据;

b.跨租户统计数据,实现难度大;

方案三:共享数据库,共享数据架构

 

 
 

一种租户共享同一个Database、同一个Schema,而另行通过TenantID区分租户数据的方式。

优点:每个数据库可支持租户数量多,维护和购置成本低;

缺点:

A. 隔离级别低,安全性低,开发时需做大量安全开发工作;

B. 逐表逐条备份和还原数据,数据备份和恢复困难。

三种数据存储方案的比较

 

 
 

但究竟选择何种方式,则取决于产品定价策略和租户对数据安全的接受程度。

2. 系统安全性设计

系统级:

A. 使用HTTPS传输协议,以SSL(Security Socket Layer)交换数据,加强通信安全

B. 使用数字签名,防止传输过程被篡改;

C. 使用DES数据加密算法,设计用户身份识别;

D. 定时备份业务数据;

程序级:

A. 权限配置(功能权限、数据权限等)

B. 客户端输入校验,防止JS和XXS攻击、SQL注入等;

C. 辅助安全设计,如密码控件、图片验证、手机验证等。

3. 租户管理

注册、订购、计费等管理。

注册

 

 
 

Tenant:租户

User: 租户下 的用户,同一租户下可以有多个用户;

Tenant的status属性,用于定义租户状态(待审核、已审核、启用、禁用、取消),赋予租户能否登陆的权限。

订购

 

 
 

PricePolicy:价格策略,支持按时间(年、月、日)、次数计价,以unit表示;

Subsciber: 订购记录,记录租户选用了何种价格策略,以及服务期限或服务次数。

计费

 

 
 

Journal:流水账,记录租户使用服务的日志,用于生成账单和报表;

4、数据隔离

 

 
 

为每个需要隔离的业务表加上Tenant_ID字段,以实现租户数据间的隔离,这是最通常的做法。

(部分内容参考了网络)

公众号(ID:9z营销大数据)



作者:橘色对白
链接:https://www.jianshu.com/p/c11b19fc8110
来源:简书
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
posted @ 2020-02-18 12:26  DarJeely  阅读(2936)  评论(0编辑  收藏  举报