SaaS “可配置”和“多租户”架构的技术实现方式
依据是否具有“可配置”、“高性能”、“可伸缩”的特性 ,我们将SaaS划分为四级成熟度模型。
从上图不难看出,初级成熟度模型并不具备“可配置”、“高性能”或“可伸缩”特性,而三、四级成熟度模型都是基于多租户的。那么,继开源框架构建CRM系统初级SaaS成熟度模型之后,如何通过技术手段,实现“可配置”和“多租户”架构呢?今天我们就来探讨这个话题。
一、SaaS “可配置” 架构的技术实现方式
利用元数据建模的MDA(Modle Driven Architecture,模型驱动架构),是我们实现“可配置化”常用的技术架构。
MDA,是为应对“上世纪90年代以来,基础平台和技术工具快速迭代,以及无数系统整合与改造需求陡增” 的趋势而提出的,用以解决“企业和技术快速变化,给软件从业者带来的”难以应对难题的技术模型。
它通过“企业应用系统”与“技术实现平台”的分离、平台无关PIM(Platform Independent Model)建模语言统一化,以及特定平台PSM(Platform Specific Model)模型化的方式,分别封装”企业应用系统”与“技术实现平台”两者的变化,达到了降低技术干扰,简化技术开发人员工作的目的。
1. MDA架构
内圈:MDA主要使用了UML(Unified Modeling Language) 、MOF(Meta-Object Facility)及CWM(Common Warehouse Metamodel)这三项建模标准,作为PIM及PSM的建模基础。不过,一般的开发人员,只要熟知UML统一建模语言,就可以开发MDA项目了。
中圈:为公开标准或私有技术实现平台,包括CORBA,XMI/XML,.NET,JAVA及WEB SERVICE等等。MDA希望制定出各式平台专属的PSM转换规则,并由厂商配合设计MDA开发工具,将中立的PIM自动转换为平台专属的PSM模型。
外圈:代表跨平台的通用服务(Pervasive Services)——目录服务(Directory Services),事务服务(Transaction Services)、安全服务(Security Services)和分布式事件及通知服务(Distributed Event and Notification Services),目的在于让任何平台上的应用程序或客户端,都可以通过MDA环境,取得跨平台服务。
圈外:代表MDA可以应用在各式不同的领域环境中,诸如电子商务(E-Commerce),电信(Telecom),医疗保健(HealthCare),运输(Transportation),航空(Space),制造(Manufacturing),金融(Finance)等领域。
2. MDA的四层模型
M0-实例层: M1 层模型的实例化,即对应UML模型的具体程序。
M1 -模型层:是建模人员通常所面对的模型,例如图中的 UML 模型,是分析和设计,包括开发人员最为熟悉不过的了。
M2 -元模型层:对应着 M1 层模型的元模型( UML 、 SPEM 等),通过提取不同领域的抽象概念和关系结构,为 M1 层建模提供建模符号,为不同领域提供对应的建模语言。
M3:元-元模型层
MOF 就位于这一层, 提供了定义 M2 层元模型所需要的更抽象一级的建模支持。 MOF 是 M2 层所有元模型的元模型,同时,它也是自描述的, MOF 可以描述 MOF 元模型自身。注意,在 MDA 框架中, M3 层只有 MOF 这一个模型,它是 MDA 中最基础和核心的标准,它为 MDA 框架中的所有模型 / 元模型提供了统一的语义基础,使得基于 MOF 的统一的模型操作成为可能。
3. 用MDA开发的过程
第一阶段: CIM(Computation Independent Model)- 聚焦于系统环境及需求,但不涉及系统内部的结构与运作细节。
第二阶段:PIM(Platform Independent Model)- 聚焦于系统内部细节,但不涉及实现系统的具体平台。
第三阶段:PSM(Platform Specific Model)- 聚焦于系统,落实特定平台的细节(如EJB,J2EE或.NET都是一种具体平台),并用统一编程语言UML将PSM模型化。
第四阶段:Coding – 依据PSM的UML模型内容,按图施工,编写出适用于特定具体平台的代码。
二、SaaS “多租户” 架构的技术实现方式
1、数据存储方式的选择
多租户(Multi-Tenant ),即多个租户共用一个实例,租户的数据既有隔离又有共享,说到底是要解决数据存储的问题。
常用的数据存储方式有三种。
方案一:独立数据库
”一个Tenant,一个Database“的数据存储方式。隔离级别最高、最安全,但成本也高。
优点:
a.为不同租户提供独立数据库,有助于简化数据模型的扩展设计,满足个性化需求;
b.数据恢复简单;
缺点:增大了数据库的安装数量,购置和维护成本高;
方案二:共享数据库,隔离数据架构
多个租户或所有租户共享Database,但一个Tenant,一个Schema的方式。
优点:
a.一定程度的逻辑数据隔离(并非完全),可满足较高程度的安全性保障;
b.每个数据库,可支持更多租户数量;
缺点:
a.恢复数据较困难,因为将牵扯到其他租户数据;
b.跨租户统计数据,实现难度大;
方案三:共享数据库,共享数据架构
一种租户共享同一个Database、同一个Schema,而另行通过TenantID区分租户数据的方式。
优点:每个数据库可支持租户数量多,维护和购置成本低;
缺点:
A. 隔离级别低,安全性低,开发时需做大量安全开发工作;
B. 逐表逐条备份和还原数据,数据备份和恢复困难。
三种数据存储方案的比较
但究竟选择何种方式,则取决于产品定价策略和租户对数据安全的接受程度。
2. 系统安全性设计
系统级:
A. 使用HTTPS传输协议,以SSL(Security Socket Layer)交换数据,加强通信安全
B. 使用数字签名,防止传输过程被篡改;
C. 使用DES数据加密算法,设计用户身份识别;
D. 定时备份业务数据;
程序级:
A. 权限配置(功能权限、数据权限等)
B. 客户端输入校验,防止JS和XXS攻击、SQL注入等;
C. 辅助安全设计,如密码控件、图片验证、手机验证等。
3. 租户管理
注册、订购、计费等管理。
注册
Tenant:租户
User: 租户下 的用户,同一租户下可以有多个用户;
Tenant的status属性,用于定义租户状态(待审核、已审核、启用、禁用、取消),赋予租户能否登陆的权限。
订购
PricePolicy:价格策略,支持按时间(年、月、日)、次数计价,以unit表示;
Subsciber: 订购记录,记录租户选用了何种价格策略,以及服务期限或服务次数。
计费
Journal:流水账,记录租户使用服务的日志,用于生成账单和报表;
4、数据隔离
为每个需要隔离的业务表加上Tenant_ID字段,以实现租户数据间的隔离,这是最通常的做法。
(部分内容参考了网络)
公众号(ID:9z营销大数据)