云计算多租户体系构架技术的探讨
【摘 要】互联网下云计算多租户体系架构有多种实现方式,每种实现方式都有其优缺点,通过对文献研究、开源项目、科研课题研究,和基于构件的开发方法和经典构件模型的研究,针对多租户容器平台与业务平台中的关键技术问题开展相关研究,对多租户个性化定制、多租户性能隔离、多租户信息管理技术、统一权限控制、数据库隔离及路由等关键技术点进行探讨研究,解决其中的技术难点,突破技术的瓶颈。
【关键词】互联网 软件服务 技术研究 1关键技术分析
1.1面向研发管理领域的构件模型
COM/DCOM、COBRA、.NET Assembly、EJB等经典构件模型都是针对通用领域进行定义的,一方面能够适应所有的业务领域,另一方面对于特定的领域需要将进行进一步的领域化处理。为解决软件危机,软件工程提出并发展了40多年,针对软件研发管理已经形成一系列的标准、理论、方法、理念,其中的业务领域已经相对稳定了,因此可以针对该领域建立领域特定的构件模型。该构件模型中将包含预定义的业务领域活动、行为、数据等,比如需求管理领域中需求项。
基于这些预定义业务元素,能够进一步提高基于构件的设计和开发的效率,降低缺陷率。因此,面向研发管理领域的构件模型技术的攻关将是软件服务管理平台技术的关键。 1.2多租户统一权限控制
研发管理平台业务逻辑复杂,涉及到多个部署构件、多个系统模块、多种用户角色交互等,需要对系统用户从链接、菜单、方法、数据等层次来提供立体的全方位访问控制,保证系统的安全性。在几种控制对象中,数据的控制是最困难的,也是最重要的,其本质原因是因为对数据的权限控制在很大程度上是业务逻辑的体现,而业务逻辑是很难有一个统一的方式来进行描述和控制的。因此,如何提取一种统一的模型来对数据对象进行控制就是要解决的关键技术点。统一权限模型的建立,将对系统提供全面的防护措施,严格控制数据的访问。
1.3基于Qos的请求分配与资源调度技术
采用高资源共享度的云计算软件服务模式提高了资源的利用率,降低了系统的运维成本,但是当系统的并发访问量增大时,就必须采取一种措施来保证高服务级别(SLA)租户的访问顺畅执行,同时进行计算资源的横向扩展,来保证整个系统的稳定运行。 2管理平台的技术路线分析
基于云计算软件服务模式的管理平台的技术路线可初
步分为:技术调研与选型
关键技术研究、架构设计、测试驱动开发、系统测试、部署实施等环节,如图1。 图1
3软件服务的隔离模式选型
多租户模式的一个关键技术是提供对不同租户请求访问的隔离。隔离分为物理级别的隔离、虚拟机级别的隔离和应用级别的隔离。
物理级别的隔离方式表现为一对一模式,即一个单独的应用实例对应一个单独的租户,能够很容易的满足每个租户的个性化需求,同时每个租户的应用和数据存储都是物理隔离的,每个租户都独自拥有计算和存储物理资源。这种隔离方式使得租户彼此之间基本不会产生相互影响,具有较高的安全性,是多租户的三种实现方式中隔离级别最高的。但是在这种模式下,应用开发商投入的软件开发、维护、培训、实施等成本和硬件成本比较高,软硬件的共享性相应的也是多租户技术实现的三种方式中最低的。传统的应用服务提供商(Application Service Provider, ASP)就是这种隔离方式。 虚拟机级别的隔离方式是指通过虚拟机技术共享各种物理资源,即利用虚拟机模拟物理机器,在模拟的物理机中满足租户的个性化需求,提供租户间的逻辑隔离。这种方式下,租户间的隔离性就相对降低了,但是资源的共享利用率