SaaS multi-tenant : Par o√Ļ commencer ?

La multilocation est largement utilis√©e sur le site cloud . Il s’agit d’une caract√©ristique cruciale si l’on parle de solutions SaaS. L’id√©e derri√®re l’architecture multi-tenant est qu’un serveur logiciel, une base de donn√©es, un stockage ou un contr√īleur de r√©seau peuvent √™tre utilis√©s par plusieurs clients, les donn√©es de chaque client √©tant cach√©es aux autres. La location unique est √† l’oppos√© de cela et signifie qu’une instance de logiciel sert une seule application.

Multi-tenant SaaS: Where to Start?

Multi-tenant SaaS: Where to Start?

Avantages et inconvénients de la multi-location

L’avantage le plus √©vident et le plus important de la multi-location est la r√©duction des d√©penses d’h√©bergement gr√Ęce √† une utilisation optimale des ressources, mais il existe d’autres avantages tr√®s importants que cette architecture peut apporter √† votre entreprise :

  • Une mise √† l’√©chelle rapide et facile, qui permet d’allouer autant de ressources que n√©cessaire sans temps d’arr√™t et sans beaucoup de routines administratives.
  • Niveau √©lev√© de protection contre les logiciels malveillants.
  • Les mises √† jour et la maintenance des logiciels sont prises en charge par les fournisseurs de SaaS.
  • R√©duction des co√Ľts et du temps consacr√©s √† la gestion du mat√©riel.
  • Easy integration with third-party software through the use of APIs.

Parmi les inconv√©nients potentiels, il convient de mentionner les options de personnalisation limit√©es par rapport √† l’architecture √† locataire unique, certains probl√®mes de s√©curit√© et de conformit√©, ainsi que l’effet ¬ę¬†voisin bruyant¬†¬Ľ, qui peut se produire lorsqu’un client utilise une quantit√© d√©mesur√©e de CPU et ralentit les applications des autres locataires.
Pour r√©sumer tous les points ci-dessus, l’architecture mono-locataire offre un niveau √©lev√© de s√©curit√© et de personnalisation et constitue un bon choix pour les grandes entreprises. L’architecture multi-tenant est un mod√®le plus rentable et hautement √©volutif qui convient parfaitement √† la plupart des entreprises.

Modèles SaaS multi-tenant

Les modèles SaaS multi-tenant les plus courants sont les suivants :

  • Multi-location bas√©e sur les conteneurs :¬†en r√®gle g√©n√©rale, dans un environnement conteneuris√©, les donn√©es de chaque client (locataire) sont isol√©es, mais un serveur d’applications commun est partag√© entre eux. Cependant, il est possible d’ex√©cuter √† la fois le serveur d’applications et la base de donn√©es dans un conteneur de locataire compl√®tement isol√©.

Container-based multi-tenancy

  • Multi-location bas√©e sur la virtualisation :¬†ce mod√®le est tr√®s proche de la mono-location et offre un niveau tr√®s √©lev√© de s√©curit√© et d’isolation car chaque client dispose de sa propre VM avec application et base de donn√©es. Malgr√© cela, il n’est utilis√© qu’occasionnellement en raison de sa faible √©volutivit√© et de son co√Ľt √©lev√©.

Virtualization-based multi-tenancy

  • Base de donn√©es par locataire :¬†dans ce cas, chaque locataire a sa propre base de donn√©es. Seul le serveur d’applications est partag√© et peut √™tre redimensionn√© verticalement ou horizontalement si n√©cessaire. Cette approche fonctionne bien pour plusieurs locataires, mais ne convient pas aux applications dont l’√©chelle est inconnue, en raison du grand nombre de bases de donn√©es n√©cessaires.
    Database-per-tenant
  • Base de donn√©es multi-locataires unique :¬†ce mod√®le est tr√®s populaire car il offre un stockage unique pour tous les utilisateurs, qui peut √™tre facilement √©tendu lorsque cela est n√©cessaire. Le principal inconv√©nient de cette approche est le risque √©lev√© de l’effet ¬ę¬†voisin bruyant¬†¬Ľ, mentionn√© plus haut.

Single multi-tenant database

  • Bases de donn√©es multi-locataires shard√©es :¬†ce mod√®le permet de stocker les donn√©es des locataires dans plusieurs bases de donn√©es. Les donn√©es des locataires sont divis√©es en un ensemble de segments (shards) et plusieurs utilisateurs peuvent utiliser le m√™me shard. Cependant, ce mod√®le garantit que les donn√©es d’un locataire particulier ne seront pas r√©parties entre plusieurs shards. C’est une approche gagnant-gagnant pour construire une application hautement √©volutive.

Points √† consid√©rer lors de la conception d’une application multi-tenant

  • Type d’isolation :¬†comme les utilisateurs partagent des ressources dans des environnements multi-locataires, leur s√©curit√© et leur confidentialit√© doivent √™tre assur√©es par le fournisseur SaaS. Vous pouvez choisir entre trois des mod√®les d’isolation les plus couramment utilis√©s : les isolations en silo, en pool, en pont et en niveau.
    – Silo Les fournisseurs SaaS proposent des clusters isol√©s distincts pour chaque locataire. Cette approche est similaire √† la location unique et n√©cessite des co√Ľts suppl√©mentaires en termes d’infrastructure, de d√©veloppement et de gestion, mais garantit un niveau √©lev√© de protection de la vie priv√©e.
    – L’isolation des pools permet aux utilisateurs de partager la m√™me infrastructure et offre une mise √† l’√©chelle efficace des ressources, mais pr√©sente des faiblesses en mati√®re de s√©curit√©.
    – Le mod√®le de pont est un m√©lange d’isolation en silo et en pool, avec des infrastructures partag√©es et isol√©es en m√™me temps.
    – L’isolation par niveau implique diff√©rents types d’isolation en fonction des plans d’abonnement, par exemple : les locataires du niveau gratuit utilisent une infrastructure partag√©e tandis que les locataires du niveau sup√©rieur disposent d’environnements isol√©s.
  • Consommation de ressources pr√©vue :¬†analysez soigneusement le nombre de locataires que vous devez g√©rer, les co√Ľts d’infrastructure par utilisateur, l’utilisation de l’espace de stockage et de l’unit√© centrale, ainsi que les b√©n√©fices pr√©vus. Gardez √©galement √† l’esprit que votre SaaS multi-tenant doit collecter tr√®s soigneusement et r√©guli√®rement de nombreuses mesures de consommation de ressources.
  • Options de personnalisation :¬†essayez d’examiner le niveau de personnalisation dont vos locataires ont besoin pour g√©rer leurs environnements et le niveau de contr√īle dont vous avez besoin.
  • Clients support:¬†√©tudiez tr√®s attentivement quel type de support vos locataires pourraient avoir besoin de l’environnement et de l’infrastructure, quel contenu et quelles ressources devraient √™tre partag√©s, et qui g√©rera leurs demandes suppl√©mentaires.
  • Limites de l’infrastructure :¬†il faut bien comprendre comment fonctionne l’infrastructure qui supporte votre architecture multi-tenant et s’il existe des limites aux ressources que vous consommez.
  • SLA (Service Level Agreement) :¬†il s’agit d’un document tr√®s important qui mesure les attentes du client et aide √† comprendre ses besoins. Il doit absolument contribuer √† votre mod√®le de multi-location.
  • Unfournisseur d’h√©bergement r√©put√© :¬†trouver un h√©bergement pour votre SaaS qui soit suffisamment puissant et √©volutif pour garantir un acc√®s fluide et s√©curis√© aux logiciels pour les clients peut √™tre un v√©ritable d√©fi. Hidora Cloud couvre tous ces besoins et m√™me plus : nos experts inspir√©s vous aideront √† construire l’infrastructure de votre application.

Conclusions

La mise en place de la bonne architecture SaaS multi-tenant est un facteur crucial qui affecte la qualité du service fourni et votre activité en général. Tenez compte de tous les facteurs fondamentaux mentionnés ci-dessus dès le début pour avoir une compréhension claire du logiciel que vous développez et de tous les besoins de vos clients.

√Čcrit par

Matthieu Robin Hidora
Matthieu ROBIN
15/10/2021

Matthieu Robin est le CEO de Hidora, un leader strat√©gique exp√©riment√©, un ancien administrateur syst√®me qui a g√©r√© et configur√© plus d’environnements manuellement que quiconque sur la plan√®te et apr√®s avoir compris que cela pouvait √™tre fait en quelques clics a cr√©√© Hidora SA. Il intervient r√©guli√®rement lors de conf√©rences et aide les entreprises √† optimiser leurs processus m√©tier gr√Ęce √† DevOps. Suivez-le sur Twitter @matthieurobin.

Recevoir nos actualités