产业互联网平台架构怎么来搭建?

简介: 从技术上来说,这是一种SAAS(软件即服务)的软件架构,也是现在互联网上比较火的基于SAAS的租户平台系统,从使用者的角度看,通过那些二级域名(租户)进入系统后,只能看到此二级域名(租户)下的数据,看不到其他租户系统的数据

产业互联网平台的搭建及运营,是一个类似私域流量的互联网平台,并对此平台分配单独的二级域名,单独的入口,让彼此企业的业务不冲突。

从技术上来说,这是一种SAAS(软件即服务)的软件架构,也是现在互联网上比较火的基于SAAS的租户平台系统,从使用者的角度看,通过那些二级域名(租户)进入系统后,只能看到此二级域名(租户)下的数据,看不到其他租户系统的数据。

那么,我们要做的产业互联网平台,可以看到是一个租户系统,由企业进行申请及创建,然后通过企业去扩充,或邀请商家/买家进行入驻(打通上下游),来实现自身圈子业务的目的。
image.png

Saas架构图

那么,什么是多租户系统?其实是一种软件架构技术,也可以叫多重租赁技术,简单点讲,就是在一台服务器上运行单个应用程序,它为多个租户(客户)提供服务,并保证租户间的数据是隔离的。

从上面的介绍可以看出SAAS平台的重要部分,即数据是彼此隔离的。那么,SAAS架构的系统,在保证系统功能是同一套的前提下,怎么来实现租户数据的隔离呢?这也是我今天早会要简单介绍的内容。比较常见的2种模式是:

  • 1)一套系统 + 独立数据库;

  • 2)一套系统 + 共享数据库(通过租户标识来区分数据),

除了这2种模式外,还有一些其他的方式,比如独立系统+独立数据库(独立部署),一套系统 + 分片数据存储等。(说明:这里的一套系统,是指支持多租户的应用系统)。

1 一套系统 + 共享数据库

image.png

共享服务+共享数据库架构图

基于这种模式的SAAS的多租户系统,应用程序都是同一套,所有的租户的数据都是存储在同一个数据库上的同一套schema下(同一套表上,这里的表与excel的表相似),通过一个或者多个“租户标识列”来区分不同的租户的数据,以便使用者在访问系统时,通过选择性地筛选出当前租户的数据,而不会看到其他租户的数据。在这种模式下,所有“表”都是所有租户共享的。

采用这种模式的优点是:
  • 1)硬件成本低,只有一个数据库;

  • 2)数据的备份与恢复简单;

  • 3)应用程序升级及运维简单。

缺点是:
  • 1)数据隔离级别低,容易暴露其他租户/所有租户数据;

  • 2)数据检索的要求性高,安全性低,需要在设计开发时加大对安全的开发量,强制将查询返回的数据限定为单个租户。(可以通过全局的控制来实现“租户条件限制”,不建议由每个功能来实现“租户条件限制”,容易出错)

2 一套系统 + 独立数据库

image.png

共享应用 + 独立数据库

在这种模式下,应用程序都是部署的同一套,区别在于为每一个租户分配一个独立的数据库,每个新注册的租户,都要为其提供一套独立的数据库,保证每个租户的数据是彼此隔离的。

这种模式,通过租户来选择所要使用的数据源,不需要在功能中嵌入“租户条件筛选”的逻辑,不容易出现租户的数据互相串通的情况。

采用这种模式的优点是:
  • 1)数据的隔离性强,可以按需对租户的数据权限进行控制。

  • 2)租户数据安全性高,不会因为同在一个“表”上而导致数据错误操作,或者导出。

  • 3)程序筛选逻辑变简单化。

  • 4)可为租户提供定制化服务,优化数据库的性能,不会影响到其他租户。

缺点是:
  • 1)硬件成本高(相对于共享数据库) ;

  • 2)程序的升级及运维管理较工作量大(通用功能上线);

  • 3)数据的恢复与备份工作量大,要有专业的DBA来维护。

  • 4)跨租户统计数据,存在一定困难。

  • 5)需要维护数据库创建清单,或者升级清单。

3 独立系统 + 独立数据库

image.png

独立服务 + 独立数据库

这种是比较常见的部署模式,为每个企业单独部署一套系统。在这种模式中,对于每一个租户,整个应用程序需要重复部署安装一次。应用程序的每个实例都是独立实例,因此它不会与任何其他独立实例交互。每个应用程序实例只有一个租户,因此只需要一个数据库。租户拥有自己的数据库。

优点是:
  • 1)数据隔离性高(比“一套系统 + 独立数据库”还要高),这种是完全的物理隔离。

  • 2)数据安全性高(可以针对不同机器分配不同的使用权限)

  • 3)程序开发简单,不需要关注租户的概念

  • 4)可以提供更多的定缺化服务,不会影响其他租户系统。

缺点是:
  • 1)硬件成本高(需要较多的服务器)

  • 2)运维管理成本高

  • 3)程序升级与维护工作量大(当独立部署的系统多进)

  • 4)跨租户统计数据,存在一定困难。

至于选择哪种架构模式,需要结合项目的投入、数据的规模、安全性的要求及开发运维人员的情况,来决定使用哪种模式。

文章来源公众号,ID:技术老男孩。

目录
相关文章
|
3月前
|
运维 Devops 中间件
核心系统转型问题之核心应用技术平台搭建包括什么
核心系统转型问题之核心应用技术平台搭建包括什么
|
SQL 分布式计算 算法
带你去看“字节跳动数据中台服务化的发展与实践”分享会
带你去看“字节跳动数据中台服务化的发展与实践”分享会
|
弹性计算 运维 Cloud Native
《2023云原生实战案例集》——05 金融服务——众安保险云 原生架构升级,贯通行业数字化转型“快车道"
《2023云原生实战案例集》——05 金融服务——众安保险云 原生架构升级,贯通行业数字化转型“快车道"
|
Kubernetes 监控 Cloud Native
《2023云原生实战案例集》——02 零售/电商/本地生活——波司登 云原生架构升级,实现数字化业务创新
《2023云原生实战案例集》——02 零售/电商/本地生活——波司登 云原生架构升级,实现数字化业务创新
|
弹性计算 运维 Kubernetes
众安保险云原生架构升级,贯通行业数字化转型“快车道”
众安保险 CTO 表示 : “众安的‘新保险’业务和技术都原生于云, 未来我们将通过‘微服务 +’实现更加弹性的服务治理, 将 CPU 利用率从 15% 提升到 60%。同时通过云原生研发体系和工具结合低代码智能编程,保守估计可以提升 20% 的研发效能。”
381 0
众安保险云原生架构升级,贯通行业数字化转型“快车道”
|
区块链 新制造 新金融
开放下载! | 《消费品生态全链路数智化转型白皮书》
这个时代,消费者获取资讯和购物方式都在极速增加,不同触点之间的切换转化非常频繁。想要做到全面的触达和影响,不仅需要打通线上线下,还需要快闪店、视频购物、网红直播、社交电商、意见领袖推荐等等各种跨界的渠道整合,因此,面向全链路的数智化转型越来越重要。在这份白皮书中,毕马威和阿里云共同提出了消费品生态全链路的数智化转型框架和转型方法论,还进一步分解了25个二级能力指标,为评价数智化成熟度和指明未来建设方向提供衡量工具和实现抓手。从生态全链路视角帮助企业构建适应未来数智经济时代的数智化能力,协助企业获得增量式创新和发展机会。
23167 1
开放下载! | 《消费品生态全链路数智化转型白皮书》
《共奏数智华美乐章 2020消费品生态全链路数智化转型白皮书》电子版地址
共奏数智华美乐章 2020消费品生态全链路数智化转型白皮书
102 0
《共奏数智华美乐章 2020消费品生态全链路数智化转型白皮书》电子版地址
《共奏数智华美乐章:2020消费品生态全链路数智化转型白皮书》电子版地址
《共奏数智华美乐章:2020消费品生态全链路数智化转型白皮书》PDF
65 0
《共奏数智华美乐章:2020消费品生态全链路数智化转型白皮书》电子版地址
|
数据采集 缓存 运维
埃森哲携手阿里云共建基于云原生的消费者运营中台解决方案
作为全球领先的专业服务公司,埃森哲凭借独特的业内经验与专业技能,以及翘楚全球的卓越技术中心和智能运营中心,此次携手阿里云为零售行业客户提供专业的云原生CDP+MA解决方案。
7583 8
埃森哲携手阿里云共建基于云原生的消费者运营中台解决方案