随时随地SaaS :设计分布式多租户架构

云计算
re:Invent
0
0
## 视频 <video src="https://dev-media.amazoncloud.cn/30-LibaiGenerate/31-LiBaiRebrandingVideo/SAS308-SaaS_anywhere__Designing_distributed_multi_tenant_architectures-LBrebrandingWCaptionCN.mp4" class="bytemdVideo" controls="controls"></video> ## 导读 并不是每个 SaaS 提供商都能在自己的基础架构中运行其解决方案的所有迁移移动部分。各种因素导致 SaaS 团队支持一系列更多样化的架构模式,其中的架构可能包括客户托管数据、部分应用程序的边缘部署以及内部部署组件。在本论坛中,将探讨可用于支持这种分布式模式复杂性的架构策略,而不会损害 SaaS 解决方案的弹性、运营效率和敏捷性目标。了解这将如何影响环境的入职、部署和管理。 ## 演讲精华 <font color = "grey">以下是小编为您整理的本次演讲的精华,共1200字,阅读时间大约是6分钟。如果您想进一步了解演讲内容或者观看演讲全文,请观看演讲完整视频或者下面的演讲原文。</font> 彼得及其合著者阿米卡热烈欢迎众多观众参加他们在re:Invent上的300级会议。作为亚马逊云科技SaaS工厂团队的合作伙伴解决方案架构师,他们致力于帮助合作伙伴成功利用亚马逊云科技服务构建、转换和优化SaaS应用程序。 彼得预计本次会议将重点关注“无处不在的SaaS”的分布式部署架构模式和实施策略。他强调,会议期间将不再进行现场演示或编码教程。为了尊重与会者的宝贵时间,彼得建议那些寻求更详细技术指导的人自行查找其他更适合他们动手学习需求和兴趣的re:Invent会议。他这种透明的安排使得观众能够在繁忙的活动中充分利用他们的时间。 接下来,彼得阐述了亚马逊云科技上SaaS的两个关键架构组件: 控制面,包括SaaS提供商用于管理和协调所有租户实例以及跨应用程序活动的共享服务。它为一个集中位置汇集监控指标、应用日志、踪迹和其他可观察性数据点提供了支持。例如,[Amazon CloudWatch](https://aws.amazon.com/cn/cloudwatch/?trk=cndc-detail)等亚马逊云科技服务就可以支持这种集中监控。 应用面,封装了业务逻辑,并实现了SaaS解决方案的核心使用案例和价值主张。例如,对于电子商务SaaS提供商,应用面将包括产品目录、购物车、支付服务等功能。 彼得注意到,在传统的软件即服务(SaaS)交付模式中,控制面和应用面都完全托管并在SaaS提供商拥有的环境中进行管理。然而,根据他从客户那里收集到的常见问题和担忧,他解释道,他们现在正在通过"Anywhere SaaS"架构来探索SaaS的扩展边界和分发模型。 彼得提到的主要驱动因素包括: - 合规性和数据主权考虑,需要特定数据位置控制。 - 处理大型数据量时的成本效益问题,这可能会导致账户间沉重的数据传输费用。 - 与无法轻易迁移到云中的传统企业内部系统集成的需求。 - 对于需要接近终端用户的高性能敏感应用程序的延迟问题。 - 组织文化和政策要求对其数据和环境拥有完全控制权的文化。 彼得强调,将SaaS Anywhere定义为在SaaS提供商的直接控制范围之外的远程环境中托管的系统资源的一部分,同时维持对这些分布式应用资源的配置、配置和操作的集中管理。 彼得指出,随着SaaS Anywhere的转变,提供商和租户之间的责任分配发生了变化。租户需要负责管理其直接托管和控制的远程基础设施的可用性、安全性、冗余和其他方面。提供者保留了与租户供应、应用程序部署、资源模板和应用层级的其他需求相关的职责。 据彼得表示,建筑师必须仔细平衡SaaS的核心价值(效率、敏捷性和可扩展性)与SaaS Anywhere分发模型中固有的增加复杂性。总体目标应该是仅远程分发满足特定客户需求的最必要组件。 彼得的合著者阿米卡随后深入探讨了在亚马逊云科技上真实世界SaaS实施中看到的三种主要的SaaS Anywhere部署模式: 1. 分布式数据存储 In this model, database data from application layers of centralized SaaS providers are moved to various tenant environments. For instance, a SaaS provider may allow tenants to host business data requiring geographic restrictions in their independent Amazon Web Services accounts. This enables tenants to fully control and own regulated data, meeting local compliance requirements. Large TB and PB-scale data can be kept local to avoid excessive data transmission fees between accounts and regions. Traditional internal systems can be easily supported through local Virtual Private Cloud connections. Amica provides a specific example of an e-commerce SaaS provider that offers a CloudFormation template to create [Amazon DynamoDB](https://aws.amazon.com/cn/dynamodb/?trk=cndc-detail) tables and IAM roles for payment transaction data in a tenant's own Amazon Web Services account during tenant onboarding. The SaaS provider's payment service securely assumes the IAM role using temporary credentials and remotely accesses the DynamoDB table as needed when processing tenant payments. 2. Distributed Application Services Not only databases, but also entire microservices constituting the application layer can be deployed to tenant environments. For instance, a SaaS provider may allow tenants to run [Amazon Elastic Container Service](https://aws.amazon.com/cn/ecs/?trk=cndc-detail) (ECS) container-based analytics microservices in their accounts. This provides performance benefits through localization of tenant data processing within a low-latency network. It also enhances tenant isolation by isolating work loads from noisy neighbors. In a machine learning SaaS scenario, tenant-specific ML inference models can run in a SageMaker environment in a tenant's own account. Amazon Web Services PrivateLink provides a secure, private connection between distributed microservices and the SaaS provider's control platform. 3. Remote Application Layer The entire application layer is deployed in tenant environments, with only the control layer remaining in the SaaS provider's account. Amica notes that this maximizes tenant control and accessibility when tight integration requirements or strict organizational policies exist. A bank SaaS solution with tight integration to existing internal bank systems is cited as a use case. Banks will run a complete copy of the application layer containing core banking logic within their own networks, connected only to the SaaS provider's control plane hosted on Amazon Web Services for centralized monitoring, metering, and management. Amika着重分析了SaaS Anywhere的核心操作考量,包括但不限于利用假设角色实现远程安全更新分布式资源,以及将租户账户的监控数据汇聚至集中式的CloudWatch仪表板。 总的来说,Amika指出,通过在租户环境中部署远程组件,SaaS Anywhere拓展了传统SaaS的概念边界。这也给架构师带来了在管理外部资源时所必须面对的安全复杂性问题。在平衡SaaS Anywhere的优势与维持效率、规模和敏捷性等核心SaaS价值观的过程中,审慎选择部署模式和Amazon Web Services服务变得至关重要。 Peter和Amika通过具体的案例和实践场景,详细阐述了对Amazon Web Services上的"SaaS Anywhere"分布式部署的指导原则、概念、架构模式和操作考量。与会者在离开时都收获颇丰,能够运用这些知识来设计具有弹性、安全性和可扩展性的SaaS解决方案。 **下面是一些演讲现场的精彩瞬间:** 两位亚马逊云科技的合作伙伴解决方案架构师探讨了他们如何协助合作伙伴构建、迁移和优化软件即服务(SaaS)应用程序。 ![](https://d1trpeugzwbig5.cloudfront.net/SAS308-SaaS_anywhere__Designing_distributed_multi_tenant_architectures/images/rebranded/SAS308-SaaS_anywhere__Designing_distributed_multi_tenant_architectures_0.png) 随着SaaS Anywhere的推出,影响到了登录过程,因此在租户和供应商之间需要建立新的协作机制,以便在协调登录任务前配置远程环境。 ![](https://d1trpeugzwbig5.cloudfront.net/SAS308-SaaS_anywhere__Designing_distributed_multi_tenant_architectures/images/rebranded/SAS308-SaaS_anywhere__Designing_distributed_multi_tenant_architectures_1.png) 领导者们讨论了SaaS提供商在访问客户环境时所需的连接性和权限问题。 ![](https://d1trpeugzwbig5.cloudfront.net/SAS308-SaaS_anywhere__Designing_distributed_multi_tenant_architectures/images/rebranded/SAS308-SaaS_anywhere__Designing_distributed_multi_tenant_architectures_2.png) 演讲者强调,在集中地点收集远程环境中的信息以全面了解系统性能和问题至关重要。 ![](https://d1trpeugzwbig5.cloudfront.net/SAS308-SaaS_anywhere__Designing_distributed_multi_tenant_architectures/images/rebranded/SAS308-SaaS_anywhere__Designing_distributed_multi_tenant_architectures_3.png) 领导者们讨论了将软件即服务(SaaS)解决方案与混合云环境和内部系统集成至亚马逊云科技的方法。 ![](https://d1trpeugzwbig5.cloudfront.net/SAS308-SaaS_anywhere__Designing_distributed_multi_tenant_architectures/images/rebranded/SAS308-SaaS_anywhere__Designing_distributed_multi_tenant_architectures_4.png) 亚马逊云科技re:Invent展示了SaaS Anywhere如何帮助软件即服务(SaaS)提供商突破传统软件即服务(SaaS)架构的限制。 ![](https://d1trpeugzwbig5.cloudfront.net/SAS308-SaaS_anywhere__Designing_distributed_multi_tenant_architectures/images/rebranded/SAS308-SaaS_anywhere__Designing_distributed_multi_tenant_architectures_5.png) 演讲者表示期望本次会议能让与会者更深入地了解软件即服务(SaaS)及其如何构建或升级软件即服务(SaaS)解决方案。 ![](https://d1trpeugzwbig5.cloudfront.net/SAS308-SaaS_anywhere__Designing_distributed_multi_tenant_architectures/images/rebranded/SAS308-SaaS_anywhere__Designing_distributed_multi_tenant_architectures_6.png) ## 总结 本次演讲探讨了'SaaS Anywhere'的理念,即SaaS供应商将其应用的一部分组件部署到客户的环境中,而非完全集中管理。这种部署方式背后的原因包括合规性、大型数据集、传统系统集成以及延迟等问题。在实施过程中,仍需坚守SaaS的核心价值观,如敏捷性、效率、可用性和增长。 演讲中列举了三种主要的部署模式。首先,分布式数据存储将选择性的数据库放置在客户的账户中,并通过IAM角色确保安全的访问权限。其次,分布式应用服务远程部署特定的微服务,例如[机器学习](https://aws.amazon.com/cn/machine-learning/?trk=cndc-detail)工作负载,同时利用专用的Amazon Web Services连接以确保性能。最后,完整的远程应用层提供最大的客户控制和接近性。 在进行分布式部署时,必须权衡其复杂性与所带来的好处。此外,还需要采用新的工具来支持远程部署、更新和监控。总之,随着客户需求的不断增长,SaaS Anywhere拓展了传统SaaS领域的边界。然而,应尽量降低复杂性并充分发挥SaaS的核心价值。 ## 演讲原文 ## 想了解更多精彩完整内容吗?立即访问re:Invent 官网中文网站! [2023亚马逊云科技re:Invent全球大会 - 官方网站](https://webinar.amazoncloud.cn/reInvent2023/?s=8739&smid=19458 "2023亚马逊云科技re:Invent全球大会 - 官方网站") [点击此处](https://aws.amazon.com/cn/new/?trk=6dd7cc20-6afa-4abf-9359-2d6976ff9600&trk=cndc-detail "点击此处"),一键获取亚马逊云科技全球最新产品/服务资讯! [点击此处](https://www.amazonaws.cn/new/?trk=2ab098aa-0793-48b1-85e6-a9d261bd8cd4&trk=cndc-detail "点击此处"),一键获取亚马逊云科技中国区最新产品/服务资讯! ## 即刻注册亚马逊云科技账户,开启云端之旅! [【免费】亚马逊云科技“100 余种核心云服务产品免费试用”](https://aws.amazon.com/cn/campaigns/freecenter/?trk=f079813d-3a13-4a50-b67b-e31d930f36a4&sc_channel=el&trk=cndc-detail "【免费】亚马逊云科技“100 余种核心云服务产品免费试用“") [【免费】亚马逊云科技中国区“40 余种核心云服务产品免费试用”](https://www.amazonaws.cn/campaign/CloudService/?trk=2cdb6245-f491-42bc-b931-c1693fe92be1&sc_channel=el&trk=cndc-detail "【免费】亚马逊云科技中国区“40 余种核心云服务产品免费试用“")
目录
亚马逊云科技解决方案 基于行业客户应用场景及技术领域的解决方案
联系亚马逊云科技专家
亚马逊云科技解决方案
基于行业客户应用场景及技术领域的解决方案
联系专家
0
目录
关闭