首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Recommended Services
Amazon Web Services
LeanCloud
New Relic
ClearDB
宝塔
V2EX  ›  云计算

2019 年,多租户系统的数据隔离技术、架构是怎样的?

  •  
  •   myrfy001 · 280 天前 · 3645 次点击
    这是一个创建于 280 天前的主题,其中的信息可能已经有所发展或是发生改变。
    • 2019 年到了,云计算、容器化已经普及,越来越多的企业在喊着要做 ToB,与之而来的是各种 PaaS、SaaS 系统。

    • PaaS、SaaS 一定涉及到多租户技术,涉及到数据隔离

    • 希望在这里请教、讨论一下,在容器化、云计算普及的时代,大家都是怎么做数据隔离的?多租户系统的架构是什么样子的? 有什么相关的设计资料可以分享吗?

    17 回复  |  直到 2019-02-15 10:29:12 +08:00
        1
    Livid   V2EX Moderator   280 天前   ♥ 1
        2
    myrfy001   280 天前
    kata 需要裸机安装部署,对于初创企业,一般还是在现有的云虚拟机上,这样的场景下想做隔离,有没有什么好的架构或者方案呢
        3
    jetbillwin   280 天前
    有一种方案是 PostgreSQL 的 schema
        4
    janwen   280 天前
    这个跟云计算关系不大,主要还是要考虑成本,
        5
    ieiayaobb   280 天前
    SaaS 很多是逻辑隔离吧,真正做到物理隔离的,除非是大客户或者对安全性极为敏感的
        6
    laxenade   280 天前 via Android
    最起码也要有 kernel 级别的隔离 比如在 vm 这个层次上 物理机隔离成本太高了
        7
    abmin521   280 天前
    @Livid #1 https://github.com/google/gvisor 我感觉 kata 有点不稳定
        8
    seven777   280 天前 via Android
    一直在关注这件事。
        9
    paw   280 天前
    @abmin521 #7 kata 稳定性可以的;就是定制化的 qemu。

    反而 gvisor 性能很成问题。
        10
    dot2017   280 天前
    计算资源可以公用,网络和存储资源分开。
        11
    heaunter   280 天前
    多租户架构:
    1,应用共享+数据库共享(完全逻辑隔离)
    2,应用共享+数据库独享
    3,应用独享+数据库独享(多 POD 部署架构)
    其中 3 多 POD 后,在某个 POD 中,也可能混合有 1 或者 2
        12
    heaunter   280 天前
    #11 创业公司,一般都是按着 1->2 -> 3 的节奏上去,毕竟成本要控制
        13
    xuanbg   280 天前
    几种方案:
    1、一户一库,库名采用 xxx_租户编码形式。适用数据量较大的大型系统
    2、多户一库,所有业务表全都有一个 tenant_id 字段。适用数据量较少的小型系统
        14
    xuanbg   280 天前
    @xuanbg 服务现在都是微服务架构了,就没必要搞独享服务了。
        15
    janxin   280 天前 via iPad
    先做逻辑隔离控制,然后进行数据库拆分,后面收益可以支撑的前提下进行虚拟化或者容器权限控制
        16
    abmin521   279 天前
    @paw #9 但是 qemu ( vm) 会导致性能损失 应该也不支持嵌套虚拟化(公有云)
        17
    paw   279 天前
    @abmin521 qemu 带来的性能损失比 gvisor 小多了。嵌套虚拟化不是问题,主流 azure/gce/aws 等是支持的,国内百度云咨询过不行,其他不知道。
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2831 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 25ms · UTC 12:03 · PVG 20:03 · LAX 04:03 · JFK 07:03
    ♥ Do have faith in what you're doing.