多租户模式(Multitenancy)

人懒：英语看起来费脑子，先机器翻一下留个备份。
1.Multitenancy is a reference to the mode of operation of software where multiple independent instances of one or multiple applications operate in a shared environment. The instances (tenants) are logically isolated, but physically integrated. The degree of logical isolation must be complete, but the degree of physical integration will vary. The more physical integration, the harder it is to preserve the logical isolation. The tenants (application instances) can be representations of organizations that obtained access to the multitenant application (this is the scenario of an ISV offering services of an application to multiple customer organizations). The tenants may also be multiple applications competing for shared underlying resources (this is the scenario of a private or public cloud where multiple applications are offered in a common cloud environment).
多租户 是对软件操作模式的引用，其中一个或多个应用程序的多个独立实例在共享环境中运行。 实例（租户）在逻辑上是隔离的，但在物理上是集成的。 逻辑隔离度必须完整，但是物理集成度将有所不同。 物理集成越多，保持逻辑隔离就越困难。 租户（应用程序实例）可以是获得对多租户应用程序的访问权的组织的表示（这是ISV向多个客户组织提供应用程序服务的场景）。 租户也可能是竞争共享基础资源的多个应用程序（这是私有云或公共云的情况，其中在公共云环境中提供了多个应用程序）。
定义来自这里

2. Multitenancy is not just network isolation and RBAC
   在我与云管理平台（CMP）供应商的许多互动中，最需要关注的一点是多租户。当然，大多数人都意识到多租户的基本前提是网络隔离。但是，在很多情况下，供应商可能会建议，在网络隔离之外，实现多租户只是基于粒度的基于角色的访问控制问题。我听过很多次供应商指出，如果一个用户或组代表云提供商，而许多子组代表不同的云租户，那么您将拥有多租户环境。当然，它比这复杂得多。

正确支持多租户的供应商必须在其CMP *的所有级别上实施它。一些例子：

• 每个租户必须能够根据其目录服务对登录凭据进行身份验证。因此，例如，租户A可能想要针对Microsoft Active Directory进行身份验证，而租户B可能想要针对OpenLDAP进行身份验证。
• 每个租户必须能够自定义自助服务门户以反映其身份。因此，例如，租户A可能只想显示其公司徽标和配色方案，而租户B可能想要完全掩盖对UI中底层CMP解决方案的任何引用。
• 每个租户必须能够以自治方式构建和公开其服务目录。而且，云提供商必须能够使用目录对象进一步填充租户的服务目录，这些对象可以被所有租户平均使用。
• 每个租户必须能够定义专用的资源分配策略。因此，例如，承租人A可能希望预先分配资源，而承租人B可能希望根据需要分配资源以解决供应请求。
• 如果强制执行供应批准，则每个租户必须能够定义其批准策略，以及特定级别的批准（如果CMP解决方案支持），专用批准者，批准SLA和默认批准操作（如果未采取任何措施）。
• 每个租户都必须根据专用的退款（或显示）政策计费（或只是计量），并且可以强制使用特定货币。因此，例如，可以针对租户A按使用量付费计费模式来计费，而租户B可以针对按分配费用计费模式来计费。
• 每个租户必须为其编排引擎实例具有隔离的自动化工作流库。自动化工作流包含有关整个IT基础架构的敏感信息。
• 每个租户必须与首选的远程云环境具有独立的连接。因此，例如，租户A可能需要与AWS集成，而租户B可能需要与vCloud服务提供商集成。
• 每个租户都必须能够通过专用的调度和定制生成有关CMP不同方面的各种报告。
  这个清单不胜枚举。在真正的多租户云环境中，每个租户必须能够设置和维护所有上述策略和集成点，而无需云提供商的干预。
  不幸的是，市场上大多数CMP都不采用这种方式实现多租户，因为它确实很复杂。

供应商的观点是，大多数使用CMP构建私有云的客户不需要这种复杂性。对于许多组织来说，在云计算开始之初确实是这样。但是，在我的交互中，所有构建本地云的大型组织都将服务（或计划服务）具有不同安全级别和专用IT基础架构的不同业务部门和部门。另外，许多大型组织都在考虑将其最初私有的云暴露给外部实体（例如，业务合作伙伴，联合机构）的想法。
换句话说，除了公共云用例之外，在某些情况下，实施不当的多租户会破坏交易。

如果您是最终用户组织，则应真正评估选择的CMP中多租户的健壮性。
如果您是供应商，则应真正预期成熟客户的需求，并不要假装多租户仅仅是网络隔离，组层次结构和RBAC。

—

*如果您对Gartner建议用于企业级CMP的管理功能和功能感到好奇，建议您阅读我们的研究报告：《云管理平台的评估标准》
原文地址在这里