基于多租戶的集中化信息平臺(tái)架構(gòu)

張宙+鄒偉政

摘要；隨著信息技術(shù)的發(fā)展，各個(gè)行業(yè)領(lǐng)域通過(guò)運(yùn)用信息技術(shù)提高了工作效率，降低了業(yè)務(wù)服務(wù)成本。為優(yōu)化建設(shè)信息系統(tǒng)集中化信息平臺(tái)，通過(guò)積極嘗試創(chuàng)新架構(gòu)模式，創(chuàng)新性打造出基于多租戶的集中化信息平臺(tái)架構(gòu)，為集中化信息平臺(tái)提供行之有效的架構(gòu)搭建方案。集中化信息平臺(tái)架構(gòu)體系提供標(biāo)準(zhǔn)化與個(gè)性化兼?zhèn)涞南到y(tǒng)架構(gòu)模式，提升系統(tǒng)建設(shè)質(zhì)量和用戶感知，實(shí)現(xiàn)集中化運(yùn)營(yíng)工作“高效低成本”的戰(zhàn)略目標(biāo)，使集中化業(yè)務(wù)朝著多元融合、集中化、規(guī)范化的方向穩(wěn)步邁進(jìn)！

【關(guān)鍵詞】信息技術(shù) 信息系統(tǒng) 集中化體系

1 信息化平臺(tái)系統(tǒng)的現(xiàn)狀分析

信息化平臺(tái)系統(tǒng)為支撐企業(yè)內(nèi)部綜合管理，服務(wù)員工日常辦公、信息獲取及業(yè)務(wù)辦理的最重要的信息化系統(tǒng)之一，為推動(dòng)企業(yè)低成本高效率運(yùn)營(yíng)提供了有力保障。然而隨著企業(yè)發(fā)展，業(yè)務(wù)需求出現(xiàn)爆發(fā)式增長(zhǎng)，致使信息化平臺(tái)系統(tǒng)存在其局限性，具體表現(xiàn)如下：

（1）承載廣泛性，信息化平臺(tái)系統(tǒng)承載的業(yè)務(wù)范圍廣、流程數(shù)量多、應(yīng)用功能雜亂。

（2）業(yè)務(wù)差異性，各租戶從自身管理需求出發(fā)進(jìn)行系統(tǒng)建設(shè)，造成了信息化平臺(tái)系統(tǒng)所承載的業(yè)務(wù)表現(xiàn)出顯著的差異性。

（3）平臺(tái)異構(gòu)性，信息化高速發(fā)展往往伴隨的是應(yīng)急式、分散式，煙囪式、蛛網(wǎng)式的建設(shè)模式，這些從根源上造成了信息化平臺(tái)系統(tǒng)管理的復(fù)雜性。

2 集中化信息平臺(tái)架構(gòu)建設(shè)的目的

通過(guò)對(duì)業(yè)務(wù)需求分析可知：在整個(gè)系統(tǒng)中各個(gè)部分的職能是不同的，有相當(dāng)?shù)墓δ芗峡梢猿橄鬄楣玫幕A(chǔ)服務(wù)平臺(tái)，各平臺(tái)在不同層面上支撐集中化信息平臺(tái)的整體；集中化信息平臺(tái)作為基礎(chǔ)平臺(tái)提供整個(gè)平臺(tái)的用戶組數(shù)據(jù)管理，同時(shí)對(duì)其他平臺(tái)、應(yīng)用提供用戶數(shù)據(jù)供給、同步等服務(wù)。要求基于多租戶的集中化信息平臺(tái)必須是一個(gè)SOA化的，具備完善多租戶支持的類似于SaaS的平臺(tái)。

3 集中化信息平臺(tái)架構(gòu)決策因素

3.1 明確邊界

服務(wù)被調(diào)用時(shí)，與實(shí)現(xiàn)其功能相關(guān)的內(nèi)容都應(yīng)被傳遞過(guò)來(lái)。對(duì)服務(wù)的所有訪問(wèn)都應(yīng)該通過(guò)公共接口進(jìn)行。調(diào)用服務(wù)時(shí)，非隱含的假設(shè)是必須的?！胺?wù)與消息緊密聯(lián)系，因?yàn)閰?shù)進(jìn)出服務(wù)的唯一方式是通過(guò)消息進(jìn)行的”。作為通用的模式，服務(wù)調(diào)用不應(yīng)依賴于共享的上下文，而應(yīng)被作為無(wú)狀態(tài)的模塊。一個(gè)明確的接口會(huì)封裝服務(wù)的內(nèi)在實(shí)現(xiàn)，而服務(wù)通過(guò)該接口發(fā)布自己的功能；與服務(wù)交互是一個(gè)具體的行為，它依賴于服務(wù)使用者和提供者之間消息的傳遞。

3.2 共享契約和架構(gòu)

基于一份服務(wù)描述（一份契約），服務(wù)使用者和服務(wù)提供者都可以獲得使用或提供服務(wù)的全部所需。根據(jù)松耦合原則，服務(wù)提供者不能依靠服務(wù)使用者來(lái)重用那些依賴于使用者環(huán)境的代碼。畢竟，服務(wù)使用者可能使用不同的開發(fā)環(huán)境和運(yùn)行環(huán)境。這條原則給SOA體系中所能交換的數(shù)據(jù)加上了嚴(yán)格的限制。理想的情況是，數(shù)據(jù)以符合一種或多種模式的XML文檔形式被交換，因?yàn)檫@種方式可應(yīng)用于各種的編程環(huán)境。

3.3 元數(shù)據(jù)驅(qū)動(dòng)

SOA中所有的元數(shù)據(jù)對(duì)象都需要被按照一種方式儲(chǔ)存起來(lái)，這種方式將確保元數(shù)據(jù)對(duì)象能夠在設(shè)計(jì)和運(yùn)行時(shí)被發(fā)現(xiàn)、檢索和解釋。元數(shù)據(jù)對(duì)象包括對(duì)服務(wù)接口、參與者、端點(diǎn)和綁定信息、組織單元和職責(zé)、文檔類型或模式、使用者或提供者關(guān)系等的描述。這些對(duì)象的用途應(yīng)當(dāng)是被代碼自動(dòng)生成或者解釋，成為服務(wù)和參與者生命周期的一部分。

3.4 策略驅(qū)動(dòng)及可傳輸協(xié)議格式

為了與服務(wù)交互，必須滿足以下兩組不同的要求：提供者提供的功能、語(yǔ)法和語(yǔ)義必須適應(yīng)使用者的需求；技術(shù)能力與需要必須匹配。

服務(wù)通常采用協(xié)議格式來(lái)發(fā)布，協(xié)議格式應(yīng)該是明確的、可傳輸?shù)牟⑶冶环?wù)所支持的。為保證一個(gè)服務(wù)最大程度的可訪問(wèn)性（及長(zhǎng)期的可用性），只要交互過(guò)程遵守為該服務(wù)定義的策略，那么由任何依照服務(wù)接口進(jìn)行消息交換的平臺(tái)都可以訪問(wèn)該服務(wù)。

4 集中化信息平臺(tái)架構(gòu)設(shè)計(jì)模式

4.1 多子域設(shè)計(jì)

要讓一個(gè)軟件支持多租戶，需要在設(shè)計(jì)上能對(duì)它的數(shù)據(jù)和配置信息進(jìn)行虛擬分區(qū)，從而使得每個(gè)使用這個(gè)軟件的租戶能使用到一個(gè)單獨(dú)的虛擬實(shí)例，并且可以對(duì)這個(gè)虛擬實(shí)例進(jìn)行定制化。要做到這些則不僅需要對(duì)它的軟件架構(gòu)進(jìn)行相應(yīng)的修改，而且需要對(duì)它的數(shù)據(jù)庫(kù)結(jié)構(gòu)進(jìn)行特殊的設(shè)計(jì)。

通過(guò)對(duì)云計(jì)算架構(gòu)及多租戶技術(shù)的分析研究，主要從以下兩個(gè)方面來(lái)對(duì)多租戶隔離方案進(jìn)行分析和設(shè)計(jì)：

（1）多租戶的數(shù)據(jù)隔離。多租戶數(shù)據(jù)隔離是支持多租戶解決方案中一項(xiàng)非常重要的技術(shù)，數(shù)據(jù)隔離的失敗將會(huì)給多租戶環(huán)境中的每個(gè)租戶帶來(lái)安全隱患。多租戶環(huán)境中，各租戶的數(shù)據(jù)不允許被共享，所以應(yīng)該采取相關(guān)的保護(hù)措施來(lái)支持多租戶中每個(gè)租戶的數(shù)據(jù)使其不能被其他租戶所訪問(wèn)。

（2）多租戶的應(yīng)用隔離。多租戶的應(yīng)用隔離主要從應(yīng)用部署的技術(shù)體系中不同的層次來(lái)考慮，通常分為三種方案，簡(jiǎn)述如下：

中間件方法：在共享中間件方法中，又可以分別實(shí)現(xiàn)：?jiǎn)螒?yīng)用實(shí)例/共享中間件、多應(yīng)用實(shí)例/共享中間件、多應(yīng)用實(shí)例/隔離中間件等方案。

虛擬化方法：在虛擬化方法中，主要是將租戶的應(yīng)用隔離下放到操作系統(tǒng)層級(jí)，基于操作系統(tǒng)鏡像分別為不同的用戶服務(wù)，實(shí)現(xiàn)應(yīng)用層面的隔離。

應(yīng)用服務(wù)提供者方法：在應(yīng)用服務(wù)提供者的方法中，主要是將租戶的應(yīng)用隔離下放到硬件層面，通過(guò)不同的主機(jī)為不同的租戶服務(wù)，從而實(shí)現(xiàn)租戶之間的完全隔離。

4.2 分權(quán)設(shè)計(jì)

對(duì)于集中化信息平臺(tái)的建設(shè)，將采用集中化建設(shè)，引入分權(quán)的授權(quán)及鑒權(quán)模型。分權(quán)從兩個(gè)維度對(duì)授權(quán)進(jìn)行控制。

第一個(gè)維度是權(quán)限的使用范圍。對(duì)于整個(gè)平臺(tái)，將作為一個(gè)總域而存在，而各租戶作為總域中的各子域而存在，在域的層級(jí)關(guān)系上也是一個(gè)樹的模型，對(duì)于目前此域的模型只包含一個(gè)2級(jí)的樹。對(duì)于范圍的授權(quán)，有兩種方式：組織域優(yōu)先級(jí)業(yè)務(wù)域優(yōu)先。

第二個(gè)維度是權(quán)限的具體內(nèi)容。傳統(tǒng)的權(quán)限控制是扁平式的，用戶所具有的權(quán)限是某些具體權(quán)限的組合。如果某個(gè)用戶具備給別的用戶授權(quán)的權(quán)限，則其可以將任意權(quán)限賦予其他用戶。因此傳統(tǒng)的授權(quán)模型里，通常只有管理員具備給其他用戶授權(quán)的能力。

基于這兩個(gè)模型實(shí)現(xiàn)集中化信息平臺(tái)的分權(quán)分域管理后，各租戶可按照自身需求對(duì)系統(tǒng)進(jìn)行個(gè)性化配置，同時(shí)實(shí)現(xiàn)權(quán)限管理和域隔離，保證不同子域的數(shù)據(jù)安全，并且實(shí)現(xiàn)業(yè)務(wù)及管理的精細(xì)化授權(quán)。

5 總結(jié)

信息系統(tǒng)集中化信息平臺(tái)的建設(shè)，建立了標(biāo)準(zhǔn)化的基于多租戶的集中化信息平臺(tái)架構(gòu)，極大地提升集中化系統(tǒng)的質(zhì)量和用戶體驗(yàn)，實(shí)現(xiàn)集中化系統(tǒng)“高效低成本”的戰(zhàn)略目標(biāo)。集中化信息平臺(tái)架構(gòu)研究也為其他集中化業(yè)務(wù)以及企業(yè)產(chǎn)品的大規(guī)模業(yè)務(wù)接入作出了先行探索與嘗試，積累了豐富的經(jīng)驗(yàn)，提供了行之有效的集中化建設(shè)方法。endprint