MQTT 服务新趋势:了解 MQTT 多租户架构

本文涉及的产品
函数计算FC,每月15万CU 3个月
简介: MQTT 的多租户架构为物联网服务提供商提供灵活可扩展的新选择,本文将介绍其优势和挑战。

引言

在过去十年里,MQTT 协议在物联网领域获得了广泛的应用。很多物联网服务提供商都需要灵活可扩展的 MQTT 服务,采用多租户架构的 MQTT 则为他们提供了一种新的选择。

本文将探讨 MQTT 多租户架构以及其为用户带来的优势和挑战。

什么是多租户架构?

多租户(Multi-tenancy )是一种软件架构模式,它能让应用的单个实例同时为多个租户(用户或客户)提供服务,每个租户都拥有自己独立的数据和配置。

在这种架构下,多个租户共用同一套基础设施、数据库和集群,但每个租户只能访问属于自己的数据和配置。这意味着租户可以根据自己的需求定制服务,而不会影响其他租户的数据或配置。同时,提供商也可以通过在同一套基础设施上为多个租户提供服务来降低成本。

对于 MQTT Broker 而言,多租户架构是一种高效且经济的解决方案,可以同时为多个客户或团队提供 MQTT 服务。

MQTT 中的多租户架构:实现每个租户的数据隔离

MQTT Broker 多租户架构的核心是数据隔离。这样可以确保每个租户都将自己视为整个集群的唯一用户,他们不能访问其他租户的客户端,更不能与其他租户的客户端互动。它包括以下五个主要方面:

  • 无需对客户端限制。客户端可以使用任意客户端 ID、用户名和密码,不受其他租户的影响。甚至不同的租户可以使用相同的客户端 ID 同时接入。
  • 认证/授权数据隔离。每个租户都有自己独立的认证和授权数据,用于控制客户端登录和主题的发布/订阅权限。租户只能操作自己的数据,而且这些数据只对该租户的客户端生效。
  • 消息隔离。不同租户的客户端不能相互通信。尽管租户可以使用任意主题,包括其他租户使用的主题,但是消息仍然完全隔离。
  • 独立的用户层接口。包括管理网站和 HTTP API。租户只能管理和查看自己的数据,不能修改其他租户的数据。
  • 差异化配置。应该为每个租户提供独立的配置,以满足他们特定的资源和功能需求。

MQTT 多租户架构的优势和挑战

MQTT 多租户架构为物联网解决方案提供商带来了双重优势:

  • 灵活性:MQTT 多租户架构比专有架构更加灵活。这主要体现在两个方面:一是它无需为每个租户单独搭建基础设施,可以快速提供 MQTT 服务。二是它可以在不中断服务、不重新分配底层基础设施的情况下,为单个租户量身定做收费套餐。
  • 节省成本:MQTT 多租户架构是专用架构的低成本替代方案,可以让多个租户共享同一套基础设施。相反,专用架构要求每个租户都有自己的基础设施,这在建设和维护方面会带来高额的成本。

但同时,采用 MQTT 多租户架构也存在一些挑战:

  • 保证正确隔离租户数据。在任何情况下,租户都不能访问或管理其他租户的设备和数据。因此,必须采取严格的安全措施,包括严密的访问控制策略、合理的认证和授权机制、以及基于角色的访问控制。必要时采用数据加密来确保数据在传输过程中的安全。
  • 有效管理资源竞争。由于多个租户共享同一套基础设施,例如网络带宽、CPU 或内存等,租户之间必然存在资源竞争的情况。关键在于系统必须能够限制租户对资源的使用,以避免某资源被某个租户完全耗尽,而影响到其他租户的正常使用。通常情况下,我们可以通过为每个租户设置配额和速率限制策略来控制资源的消耗。例如,可以为租户设定最大连接数和订阅数的限制,以及消息速率的限制。一旦达到限制,服务可以拒绝请求,以防止租户对资源的过度消耗。

EMQX Cloud Serverless:基于多租户架构的 MQTT 服务

EMQ 基于创新的多租户技术推出了一种 Serverless MQTT 服务 - EMQX Cloud Serverless。EMQX Cloud Serverless 可以让用户在几秒内快速部署 MQTT 服务,无需担心服务器基础设施管理或服务扩展时的资源分配问题。它还提供了每月 100 万分钟的永久免费额度,采用即用即付的收费模式,极大地降低了物联网成本。

结语

随着物联网设备不断增长,新应用场景不断涌现,MQTT 多租户架构在未来的物联网市场有着广阔的前景。采用这种架构,不但可以为客户提供更灵活的 MQTT Broker 服务,还可以在大规模部署时为客户降低运营成本。

版权声明: 本文为 EMQ 原创,转载请注明出处。

原文链接:https://www.emqx.com/zh/blog/multi-tenancy-architecture-in-mqtt

相关实践学习
消息队列RocketMQ版:基础消息收发功能体验
本实验场景介绍消息队列RocketMQ版的基础消息收发功能,涵盖实例创建、Topic、Group资源创建以及消息收发体验等基础功能模块。
消息队列 MNS 入门课程
1、消息队列MNS简介 本节课介绍消息队列的MNS的基础概念 2、消息队列MNS特性 本节课介绍消息队列的MNS的主要特性 3、MNS的最佳实践及场景应用 本节课介绍消息队列的MNS的最佳实践及场景应用案例 4、手把手系列:消息队列MNS实操讲 本节课介绍消息队列的MNS的实际操作演示 5、动手实验:基于MNS,0基础轻松构建 Web Client 本节课带您一起基于MNS,0基础轻松构建 Web Client
目录
相关文章
|
2月前
|
消息中间件 存储 Java
RocketMQ(一):消息中间件缘起,一览整体架构及核心组件
【10月更文挑战第15天】本文介绍了消息中间件的基本概念和特点,重点解析了RocketMQ的整体架构和核心组件。消息中间件如RocketMQ、RabbitMQ、Kafka等,具备异步通信、持久化、削峰填谷、系统解耦等特点,适用于分布式系统。RocketMQ的架构包括NameServer、Broker、Producer、Consumer等组件,通过这些组件实现消息的生产、存储和消费。文章还提供了Spring Boot快速上手RocketMQ的示例代码,帮助读者快速入门。
|
2月前
|
Cloud Native Java API
聊聊从单体到微服务架构服务演化过程
本文介绍了从单体应用到微服务再到云原生架构的演进过程。单体应用虽易于搭建和部署,但难以局部更新;面向服务架构(SOA)通过模块化和服务总线提升了组件复用性和分布式部署能力;微服务则进一步实现了服务的独立开发与部署,提高了灵活性;云原生架构则利用容器化、微服务和自动化工具,实现了应用在动态环境中的弹性扩展与高效管理。这一演进体现了软件架构向着更灵活、更高效的方向发展。
|
3月前
|
存储 Linux KVM
Proxmox VE (PVE) 主要架构和重要服务介绍
Proxmox VE (PVE) 是一款开源的虚拟化平台,它基于 KVM (Kernel-based Virtual Machine) 和 LXC (Linux Containers) 技术,支持虚拟机和容器的运行。PVE 还提供高可用集群管理、软件定义存储、备份和恢复以及网络管理等企业级功能。
1142 7
|
2月前
|
消息中间件 Kafka 数据库
微服务架构中,如何确保服务之间的数据一致性?
微服务架构中,如何确保服务之间的数据一致性?
|
2月前
|
存储 分布式计算 druid
大数据-155 Apache Druid 架构与原理详解 数据存储 索引服务 压缩机制
大数据-155 Apache Druid 架构与原理详解 数据存储 索引服务 压缩机制
61 3
|
2月前
|
缓存 前端开发 Serverless
前端技术新趋势:从PWA到Serverless架构
【10月更文挑战第1天】前端技术新趋势:从PWA到Serverless架构
50 3
|
3月前
|
消息中间件 Kafka 数据库
微服务架构中,如何确保服务之间的数据一致性
微服务架构中,如何确保服务之间的数据一致性
|
3月前
|
存储 Java 数据库
Spring Boot 优雅实现多租户架构
本文详细介绍如何使用Spring Boot和Spring Cloud实现多租户架构。多租户架构允许多个租户共用一个应用,各自拥有独立资源和数据。其优势包括满足个性化需求、降低成本、复用代码以及增强可扩展性。文中探讨了架构选型、数据库设计、应用部署及租户管理等内容,并提供了具体实现步骤和技术细节。适用于SaaS应用和多租户云服务等场景。
|
3月前
|
编解码 Linux 开发工具
Linux平台x86_64|aarch64架构RTMP推送|轻量级RTSP服务模块集成说明
支持x64_64架构、aarch64架构(需要glibc-2.21及以上版本的Linux系统, 需要libX11.so.6, 需要GLib–2.0, 需安装 libstdc++.so.6.0.21、GLIBCXX_3.4.21、 CXXABI_1.3.9)。
|
17天前
|
缓存 负载均衡 JavaScript
探索微服务架构下的API网关模式
【10月更文挑战第37天】在微服务架构的海洋中,API网关犹如一座灯塔,指引着服务的航向。它不仅是客户端请求的集散地,更是后端微服务的守门人。本文将深入探讨API网关的设计哲学、核心功能以及它在微服务生态中扮演的角色,同时通过实际代码示例,揭示如何实现一个高效、可靠的API网关。