迄今为止,影响数据中心规划和发挥作用的界限通常是明确和一致的,其服务区域通常最多只能扩展到150英里的地方。而在数据中心内部,计算和存储设备等资源以及连接数据中心和访问网络的链路都是基于可预测的流量负载设计的。
今天在研究vertx-Metrics时碰到了一个multi-tenant solution的概念,特此整理记录相关资料。
一个租户就是一个客户,例如我们开发的产品是给到某个企业使用,那么该企业就是我们的一个租户。
以上都是从宏观或者广义层面对云计算的理解。那么,在这些概念背后,又隐藏着哪些有趣的技术实现呢?如何架构,使用了什么新技术,又催生了哪些技术的发展?接下来的几篇,我将去了解云计算背后的技术要素。
如今,许多企业IT数据中心管理人员克服了大量障碍和恐惧,以便开始在公共云中运行工作负载。在某些情况下,将私有数据中心的应用程序转移到公共云上已经变得日常化。 例如,安全专业人士已经意识到,云提供商的安全性比大多数组织更好。虽然对如何在多租户基础架构中实现类似的应用程序性能有很好的理解,但软件许可证可能仍然是一个盲点。 云计算竞争 传统企业的IT厂商长期以来一直注意到Amazon Web Services(AWS)的成功。每个主要的企业应用程序供应商似乎都有或已经推出一个公共云产品。思科,HPE和VMware
在网上搜索“ERP”或“企业资源计划”时,各种信息铺天盖地——别提有多困惑了。每个网站对ERP好像都有自己的定义,每个ERP实施都不尽相同。虽说定义众多,但基本都强调了ERP系统的灵活性,正是这一点使其成为了一款强大的企业管理工具。
虚拟化是对所有IT资源的虚拟化,提高物理硬件的灵活性及利用效率。云计算中的计算和存储资源分别由计算虚拟化和存储虚拟化提供,而网络作为IT的重要资源也有相应的虚拟化技术,网络资源由网络虚拟化提供。
20世纪90年代,Sun公司首席执行官Scott McNealy 曾提出了“网络就是计算机”的概念,只要有网络就可以调动资源计算。只是当时的网络,计算机硬件和软件还不足以支撑这个概念。 当我们现在去看这个概念时,发现云计算就是这样的一个计算机。 现在的云计算种类非常多,有公有云,私有云,最近还出了个混合云。加上一些行业云,反正是不管啥能和云挂钩都往上靠,造成概念较为混乱。 个人从技术的角度来理解,云计算是计算,存储和网络的资源池,以及在此基础上建立的生态。 计算,存储,网络,IAAS的三大基础,上面的生菜,则是云厂商及其生态伙伴提供的PAAS,SAAS等服务。
独立数据库 这是第一种方案,即一个租户一个数据库,这种方案的用户数据隔离级别最高,安全性最好,但成本也高。 优点: 为不同的租户提供独立的数据库,有助于简化数据模型的扩展设计,满足不同租户的独特需求; 如果出现故障,恢复数据比较简单。 缺点: 增大了数据库的安装数量,随之带来维护成本和购置成本的增加。 这种方案与传统的一个客户、一套数据、一套部署类似,差别只在于软件统一部署在运营商那里。如果面对的是银行、医院等需要非常高数据隔离级别的租户,可以选择这种模式,提高租用的定价。如果定价较低,产品走低价路线,这种方案一般对运营商来说是无法承受的。 共享数据库,隔离数据架构 这是第二种方案,即多个或所有租户共享 Database,但是每个租户一个 Schema。 优点: 为安全性要求较高的租户提供了一定程度的逻辑数据隔离,并不是完全隔离;每个数据库可以支持更多的租户数量。 缺点: 如果出现故障,数据恢复比较困难,因为恢复数据库将牵扯到其他租户的数据; 如果需要跨租户统计数据,存在一定困难。 共享数据库,共享数据架构 这是第三种方案,即租户共享同一个 Database、同一个 Schema,但在表中通过 TenantID 区分租户的数 据。这是共享程度最高、隔离级别最低的模式。 优点: 三种方案比较,第三种方案的维护和购置成本最低,允许每个数据库支持的租户数量最多。 缺点: 隔离级别最低,安全性最低,需要在设计开发时加大对安全的开发量; 数据备份和恢复最困难,需要逐表逐条备份和还原。 如果希望以最少的服务器为最多的租户提供服务,并且租户接受以牺牲隔离级别换取降低成本,这种方案最适合。
随着云计算技术的迅速发展和广泛应用,越来越多的组织和个人将其数据存储和处理转移到了云平台上。然而,与此同时,数据安全和隐私保护也成为了云计算领域中不可忽视的重要问题。本文将深入探讨云计算中的数据安全挑战,介绍隐私保护策略,并探讨一些应对方法和技术。
今天谈下云平台下的多租户架构,不论是在公有云还是私有云平台,是设计一个面向最终组织或用户的SaaS应用还是面向业务系统的PaaS平台,多租户都是前期架构设计的一个关键内容,因此有必要对里面的一些核心要点进一步说明。
随着云计算、虚拟化、新型终端用户出现和发展,围绕现代化基础设施的安全环境需要发展和进化。IT消费化以及组织产生的更多数据,迫使行业安全专家采取更好的方式来保护自己的环境。现实情况是只有标准防火墙和UTM是远远不够的。各种新技术已经出现,可以大大提升云云计算和虚拟化环境的安全性,而不影响性能。这就是新一代安全概念的出处。 这就需要抽象的物理安全服务,并创建一个强大的基础设施提供的逻辑组件。 考虑到这一点,让我们来看看人们应该考虑五个下一代的安全功能。 (1)虚拟安全服务。你需要什么级别的应用程序的安全性?怎么
Mycat中的概念 数据库中间件 前面讲了Mycat是一个开源的分布式数据库系统,但是由于真正的数据库需要存储引擎,而Mycat并没有存储引擎,所以并不是 完全意义的分布式数据库系统。 那么Mycat是什么?Mycat是数据库中间件,就是介于数据库与应用之间,进行数据处理与交互的中间服务。由于前面讲的对数 据进行分片处理之后,从原有的一个库,被切分为多个分片数据库,所有的分片数据库集群构成了整个完整的数据库存储。 如上图所表示,数据被分到多个分片数据库后,应用如果需要读取数据,就要需要处理多个数据源的数据。如果没有数据库中间 件,那么应用将直接面对分片集群,数据源切换、事务处理、数据聚合都需要应用直接处理,原本该是专注于业务的应用,将会 花大量的工作来处理分片后的问题,最重要的是每个应用处理将是完全的重复造轮子。 所以有了数据库中间件,应用只需要集中与业务处理,大量的通用的数据聚合,事务,数据源切换都由中间件来处理,中间件的 性能与处理能力将直接决定应用的读写性能,所以一款好的数据库中间件至关重要。 逻辑库(schema) 逻辑库(schema) 前面一节讲了数据库中间件,通常对实际应用来说,并不需要知道中间件的存在,业务开发人员只需要知道数据库的概念,所以 数据库中间件可以被看做是一个或多个数据库集群构成的逻辑库。 在云计算时代,数据库中间件可以以多租户的形式给一个或多个应用提供服务,每个应用访问的可能是一个独立或者是共享的物 理库,常见的如阿里云数据库服务器RDS。 逻辑表(table) 逻辑表 既然有逻辑库,那么就会有逻辑表,分布式数据库中,对应用来说,读写数据的表就是逻辑表。逻辑表,可以是数据切分后,分 布在一个或多个分片库中,也可以不做数据切分,不分片,只有一个表构成。 分片表 分片表,是指那些原有的很大数据的表,需要切分到多个数据库的表,这样,每个分片都有一部分数据,所有分片构成了完整的 数据。 例如在mycat配置中的t_node就属于分片表,数据按照规则被分到dn1,dn2两个分片节点(dataNode)上。
虚拟网络设备在现代网络架构中扮演着重要角色🌐,尤其是在实现网络隔离方面🛡️。网络隔离是网络安全🔒和多租户环境管理的关键组成部分,它能够确保不同网络流量的分离🚦,保护敏感数据💾,减少攻击面。虚拟网络设备通过在软件层面上模拟物理网络设备的行为,提供了一种灵活且成本效益高的方式来实现这些目标。本文将从多个维度深入分析虚拟网络设备是如何隔离网络的,这种隔离有什么实际意义,为什么需要虚拟网络设备来隔离网络,以及在什么场景下比较适合使用虚拟网络设备隔离网络。
云安全到底是什么?是传统厂商的盒子的iso化?是云厂商自身具备的安全能力?还是SaaS提供安全服务?这些观点都比较片面,作为聊天话题还可以,但落地还需要认真讨论。 一、云安全标准 要想了解云安全真正的含义,首先要了解云计算本身。根据NIST定义,云计算按照服务模式分为IaaS、PaaS和SaaS,按照部署模式分为私有云、公有云、社区云和混合云,按照用户角色分为消费者、供应商、代理商、运营商和审计方。 云安全的定义根据国际的CSA TCI-RA、NIST SP500-292、NIST SP 500-29,以及
引言 人工智能、大数据与云计算三者有着密不可分的联系。人工智能从1956年开始发展,在大数据技术出现之前已经发展了数十年,几起几落,但当遇到了大数据与分布式技术的发展,解决了计算力和训练数据量的问题,开始产生巨大的生产价值;同时,大数据技术通过将传统机器学习算法分布式实现,向人工智能领域延伸;此外,随着数据不断汇聚在一个平台,企业大数据基础平台服务各个部门以及分支机构的需求越来越迫切。通过容器技术,在容器云平台上构建大数据与人工智能基础公共能力,结合多租户技术赋能业务部门的方式将人工智能、大数据与云计算进行
前面讲了 Mycat 是一个开源的分布式数据库系统,但是由于真正的数据库需要存储引擎,而 Mycat 并没有存储引擎,所以并不是完全意义的分布式数据库系统。
摘 要:通过对数据处理阶段性发展的解析,分析大数据、人工智能技术的发展趋势。结合实际生产需求,验证了基于容器云架构的新一代大数据与人工智能平台在数据分析、处理、挖掘等方面的强大优势。
按照单位计算的复杂度,处理器平台大致分为CPU、协处理器、GPU、FPGA、ASIC。从左往右,单位计算越来越复杂,灵活性越来越低。也即是说CPU具有最高的灵活性以及相对最低的性能;而ASIC则具有最高的性能以及相对最低的灵活性。
虚拟化技术已经有了几十年的发展历史,并且在硬件、操作系统层面都已经得到了广泛的应用。虚拟化不但可以显著节省成本,而且还可以提升管理性。同样,虚拟化技术也可以应用在 JVM 中,以提高资源利用率,降低单应用的部署成本。早在 2004 年,Sun 公司就提出过 Java 应用虚拟化的设想,并且还制定过两个JSR 规范。那现在JVM 虚拟化技术发展到了哪一步?基于JVM 的虚拟化技术在实现过程中有哪些难点?为了回答这些问题,InfoQ 采访了 JVM 专家李三红。
毫无疑问,云计算是未来。目前IaaS(基础设施即服务)与PaaS(平台即服务)的竞争格局似乎已经清晰,新的进入者很难与该领域的巨头AWS、Google、Azure、阿里等竞争。而SaaS(软件即服务)领域依然存在大量的机会,正吸引着开发者和风投进入。上月流传着Google打算花费2500亿美元收购SaaS供应商Salesforce,应该让很多SaaS开发人员感到振奋。
随着智能机的普及,互联网C端的流量红利越来越少,靠大打补贴战快速积攒用户的玩法越来越少了,毕竟资本也不是傻子。在这么一个浮躁的环境里,硬逼着一些老板耐下心来,默默耕耘业务,确实挺难为他们的。
所有的云必须连接到网络,同时利用数据中心技术集中存放IT资源,应用虚拟化技术将物理IT资源转换为虚拟IT资源,从而提供了硬件无关性、服务器整合、资源复制、对资源更强的支持和可扩展性;使用Web技术作为云服务的实现介值和管理接口;设计多租户技术使多个用户在逻辑上同时访问一个应用;其中的服务技术是云计算的基石,形成了“作为服务”的云交付模型的基础。
当云原生将容器技术作为下一代云计算的基础之一时,并不意味着容器本身停止了演化。事实上,以 Docker 为代表的传统容器在遇到多租户场景时,它的安全问题立刻暴露了出来,这时,人们才怀念起虚拟化的好处。
提到“租户”,相信大家的第一反应是跟房子有关的租户。租户跟房东签约租赁业主的房子、房子里的各项设施以及房东的各种服务。
公共云服务解决方案仍然还将继续保持其强劲的增长势头,因为他们可以快速的实现部署实施,有比私有云更低的成本,而且仅仅只需企业组织的IT工作人员提供最少的支持。然而,无论任何时候,只要是多个客户共享一个资源,包括诸如一项服务、硬件、或数据存储都总是存在风险的。而在本文中,我们将为广大读者朋友们介绍关于在多租户环境下保护您企业的数据和工作流程的可操作的技巧。 根据一家领先的安全产业集团云安全联盟所发表的一份白皮书介绍说,云服务供应商和他们的企业客户必须采取相应的措施,以确保攻入某一个客户环境中的攻击者不能危害到其
8月30日,在2018浪潮技术与应用峰会(Inspur World 2018)上,浪潮发布OpenStack AI云平台,实现了在OpenStack云平台上快速、轻松的构建AI开发能力。
Cinder是一个可扩展、可靠和可用的块存储服务,它的主要功能包括:创建和删除卷、卷的扩容和缩小、卷的备份和还原、卷的快照、卷的迁移和复制等。下面是Cinder组件的详细介绍:
SaaS——软件即服务(Software as a Service)的出现改变了传统使用软件转变为使用服务。
随着云计算和虚拟化技术的快速发展,数据中心网络正面临着越来越大的挑战。传统的网络架构在适应大规模数据中心的需求方面存在一些限制,如扩展性、隔离性和灵活性等方面。为了克服这些限制,并为数据中心网络提供更好的性能和可扩展性,VXLAN(Virtual Extensible LAN)作为一种新兴的网络虚拟化技术应运而生。本文将详细介绍VXLAN的工作原理、优势以及在数据中心网络中的应用,探讨VXLAN作为数据中心网络的未来发展趋势。
VXLAN是一种网络虚拟化技术,旨在解决传统以太网的限制,并提供更好的可扩展性和隔离性。VXLAN通过在现有的IP网络上创建一个虚拟的二层网络,将传统的以太网帧封装在UDP报文中进行传输。这种封装使得VXLAN可以在现有的网络基础设施上运行,而无需对网络进行大规模改造。
一、虚拟化环境面临的安全问题 在企业IT逐步向公有云迁移部分业务,实现企业混合云建设的过程中,如何保证企业云中的数据安全是一个非常重要的考量内容。虽然基于硬件架构建设IaaS的云计算模型,可以通过在运营商侧使能虚拟防火墙及配置合理的安全防护手段来实现用户的安全,但是在运营过程中仍然存在很多的局限。 对运营商来说,在面临云计算规模扩展的情况下,云化的安全资源池的扩展性不足,往往涉及到硬件设备的招标、采购、运输、布线等环节,整体实施的效率比较低下。同时面对多租户共享的硬件资源,租户安全策略的变更也需要云服务商
作为现代服务业的子行业之一,商业服务业是一个业务种类多元、庞大的产业,包括了企业管理服务、法律服务、咨询与调查、广告业、职业中介服务等行业。根据相关统计数据显示,近些年我国商业服务业市场规模整体呈现逐年上涨趋势,商业服务业显然已经成为拉动经济发展的重要力量之一。
一、虚拟化环境面临的安全问题 在企业IT逐步向公有云迁移部分业务,实现企业混合云建设的过程中,如何保证企业云中的数据安全是一个非常重要的考量内容。虽然基于硬件架构建设IaaS的云计算模型,可以通过在运营商侧使能虚拟防火墙及配置合理的安全防护手段来实现用户的安全,但是在运营过程中仍然存在很多的局限。 对运营商来说,在面临云计算规模扩展的情况下,云化的安全资源池的扩展性不足,往往涉及到硬件设备的招标、采购、运输、布线等环节,整体实施的效率比较低下。同时面对多租户共享的硬件资源,租户安全策略的变更也需要云服务商进
刚接触网络的一段时间里,作者经常把数据中心和云等同在一起来看待,以为数据中心就是成群的虚拟机和各种神秘的转发设备,支撑着“按需服务”的商业模型。后来才慢慢意识到,这是两个交织在一起但完全不同的概念。数据中心是把服务器放在一起统一进行管理的技术,属于社会分工的产物。大型的公司通常自建私有的数据中心,而没有足够财力的小公司就只能租用公共数据中心的IT资源。云是数据中心一种高度进化的形态,开启了“按需租用”的商业模式,可以说是IT集约化运营的趋势催生了云计算。云计算数据中心成为了近十年来IT界的弄潮儿,对原有的计
(一)初步认识 >>>> 前言 网络领域顶级会议SIGCOMM2016一次性发表了两篇关于多租户数据中心拥塞控制的论文“Virtualized Congestion Control”及“AC/DC T
在策划 ArchSummit 全球架构师峰会的时候,会议联席主席陈文光老师当时就建议,应该根据当前企业的业务特点 ,增加多数据中心的分布式架构专题,从行业来看,企业系统都有这样的需求,那就是如何从单一 IDC 架构,综合考虑成本、性能、可靠性等多方面因素来设计合适自己业务需要的多数据中心架构? 除此之外,像在多数据中心架构下,如何合理的规划应用架构,数据架构,运维架构?如何确保设计的多活架构,容灾架构能在面对实际重大生产故障的时候能发挥作用?云计算兴起的当下,如何看待云厂商提供的云服务,面向云计算兴起,多云
云计算:云计算指的是交付计算即服务(或者交付结果中包括计算架构),而不是产品。资源共享,软件和信息通过网络(企业内网、互联网或者二者的结合)供计算机或者其他设备当做公共设施使用(就像电网)。云计算的历史和一些大型企业相关,这些企业为了应对高峰需求(像圣诞采购)而构建了计算架构,他们发现在其他时间这些容量并没有有效使用。随后,他们将这些资源以付费的形式,通过互联网提供给其他需要的人,这样云计算逐步形成。 私有云:私有云是一种服务于单一企业的云基础架构,无论是托管在企业内部或者外部。 公有云:公有云是可以由众多
如今,长期在数据中心部署的服务器,操作系统,核心软件和网络正在向外迁移到公共云端。 云计算不是一种单一的产品类型,而是一系列旨在满足组织各种IT需求的服务。其中,通过云计算提供的一项这样的服务是基础
总之,OpenStack Neutron是一个非常强大的网络组件,它提供了丰富的网络服务和功能,可以实现多租户网络隔离、安全策略、弹性网络等各种应用场景。通过Neutron,用户可以轻松地管理和连接虚拟机和其他计算资源之间的网络,为云计算应用提供可靠、高效的网络支持。
Linux网络名称空间是操作系统级别的一种虚拟化技术🔄,它允许创建隔离的网络环境🌐,使得每个环境拥有自己独立的网络资源,如IP地址📍、路由表🗺️、防火墙规则🔥等。这种技术是Linux内核功能的一部分,为不同的用户空间进程提供了一种创建和使用独立网络协议栈的方式。本文旨在全方面、多维度解释Linux网络名称空间的概念、必要性和作用。
著名的木桶效应告诉我们:“一只水桶能盛多少水取决于最短的那块木板”。在企业纷纷走上数字化转型的过程中,底层支撑的IT基础设施服务能否跟得上企业发展的节奏是关键。过去几年,计算能力通过GPU、FPGA等硬件发生了巨大的突破,存储性能也随着SSD固态硬盘的普及大幅提升,作为IT基础架构重要组成部分的网络如何利用SDN、IPv6等技术进行改革,才能避免成为阻碍企业数字化转型的“短板”?
写完上次的 MLOps 主题文章后,接下来计划写一篇机器学习与云原生结合的文章。不过个人在这块的经验并不多,还在各种学习和素材积累中。今天先来闲聊一些最近一阵子对云原生这个火热话题的一些发散性遐想。
云计算为企业带来的好处是显而易见的,但是企业在采取行动之前应该提出一些关键的问题。
Keystone的主要功能包括用户管理、认证和授权管理、服务目录和终端管理等,下面我们来详细介绍一下:
(1)私有云市场规模分析 图表-1 2009-2012年中国私有云市场规模分析 (2)私有云调查方案种类分析 企业系统管理厂商:BMC、CA、IBM和new Scale 大多数情况下,这些厂商进入私有
NVGRE与VXLAN都是用于虚拟化数据中心网络的技术,它们旨在解决传统网络架构中的一些问题,如隔离、伸缩性和性能。尽管它们的目标相似,但它们在实现方式和一些关键方面存在区别。本文将深入研究NVGRE和VXLAN,探讨它们的异同点以及它们在不同场景下的优劣势。
6月24日(周一),甲骨文和微软召开联合新闻发布会,宣布将在云计算上结成联盟,甲骨文拳头产品数据库,将可以在微软云计算平台运行。这是两大重量级厂商在云计算领域的重要合作,也标志着云数据库产品即将走到我们的面前。 Oracle的数据库产品,将整合到微软的两个产品中:虚拟机产品ServerHyper-V和云计算WindowsAzure。这意味着企业客户未来无需独立购买甲骨文数据库,可以在微软平台中在线租用。 Oracle的12c数据库版本预计将在7月发布,其中最核心的技术创新“多租户架构(Multitenant
摘要 云帐房CTO张英磊基于自己的个人经验,分享Spring Cloud在云计算SaaS中的实战经验,希望能为大家带来一些思路上的帮助。 SaaS漫谈 SaaS模式是什么? 传统的软件模式是在开发出软
这两年容器技术及其相关工具,平台异常火爆。在各大技术论坛或云计算峰会议题中,都会占很大比重,各主流云计算平台也无一例外地迅速提供了容器服务。 大厂 阿里巴巴 京东 美团 百度 腾讯 浪潮 滴滴 [image.png] [image.png] [image.png] 搜索docker热度 docker关键字的分布 [image.png] [image.png] 『中级篇』docker的重点 『初级篇』目的先学会用。『中级』篇就是为了让你懂,师傅教徒弟,讲给你听,做给你看,自己做做试试。『初级篇』可能留了一些
领取专属 10元无门槛券
手把手带您无忧上云