Was bedeutet Mehrmandantenfähigkeit? | Mehrmandanten-Architektur

Mehrmandantenfähigkeit bedeutet, dass mehrere Cloud-Kunden auf die gleichen Computing-Ressourcen zugreifen, z. B. wenn mehrere Unternehmen Daten auf demselben physischen Server speichern.

Lernziele

Nach Lektüre dieses Artikels können Sie Folgendes:

  • Sie verstehen, was Mehrmandantenfähigkeit ist und wie sie Cloud-Computing ermöglicht
  • Sie kennen die Vorteile und Risiken von Mehrmandantenfähigkeit
  • Sie kennen die technischen Details der Mehrmandanten-Architektur

Ähnliche Inhalte


Möchten Sie noch mehr erfahren?

Abonnieren Sie theNET, Cloudflares monatliche Zusammenfassung der beliebtesten Einblicke in das Internet!

Lesen Sie die Cloudflare Datenschutzrichtlinie, um zu erfahren, wie wir Ihre persönlichen Daten sammeln und verarbeiten.

Link zum Artikel kopieren

Was bedeutet Mehrmandantenfähigkeit?

Beim Cloud-Computing bedeutet Mehrmandantenfähigkeit, dass mehrere Kunden eines Cloud-Anbieters die gleichen Computing-Ressourcen nutzen. Trotz der Tatsache, dass sie Ressourcen gemeinsam nutzen, wissen die Cloud-Kunden nichts voneinander und ihre Daten werden völlig getrennt gehalten. Mehrmandantenfähigkeit ist eine entscheidende Komponente des Cloud-Computing; ohne sie wären Cloud-Dienste weit weniger praktikabel. Mehrmandanten-Architektur ist ein Feature vieler Arten von Public-Cloud-Computing, einschließlich IaaS, PaaS, SaaS, Container und Serverless-Computing.

Mehrmandantenfähigkeit in der Hybrid Cloud

Um Mehrmandantenfähigkeit zu verstehen, denken Sie daran, wie das Bankwesen funktioniert. Mehrere Personen können ihr Geld in derselben Bank aufbewahren, und ihr Vermögen ist völlig getrennt, obwohl es am selben Ort aufbewahrt wird. Die Kunden der Bank interagieren nicht miteinander, sie haben keinen Zugriff auf das Geld anderer Kunden, sie nehmen sich gegenseitig nicht einmal wahr. Ähnlich verhält es sich beim Public-Cloud-Computing, bei dem die Kunden des Cloud-Anbieters dieselbe Infrastruktur – in der Regel dieselben Server – nutzen und gleichzeitig ihre Daten und ihre Geschäftslogik getrennt und sicher halten.

Die klassische Definition von Mehrmandantenfähigkeit war eine einzelne Softwareinstanz*, die mehrere Benutzer oder Mandanten bedient. Im modernen Cloud-Computing hat der Begriff jedoch eine breitere Bedeutung angenommen und bezieht sich auf eine gemeinsam genutzte Cloud-Infrastruktur statt nur auf eine gemeinsam genutzte Softwareinstanz.

*Eine Softwareinstanz ist eine Kopie eines laufenden Programms, die in den Arbeitsspeicher (RAM) geladen wird.

Was ist Cloud-Computing?

Beim Cloud-Computing werden Anwendungen und Daten auf Remote-Servern in verschiedenen Rechenzentren gehostet und über das Internet abgerufen. Daten und Anwendungen werden in der Cloud zentralisiert, anstatt sich auf einzelnen Client-Geräten (wie Laptops oder Smartphones) oder auf Servern in den Büros eines Unternehmens zu befinden.

Viele moderne Anwendungen sind Cloud-basiert, weshalb ein Benutzer beispielsweise auf sein Facebook-Konto zugreifen und Inhalte von mehreren Geräten hochladen kann.

Was sind die Vorteile von Mehrmandantenfähigkeit?

Viele der Vorteile des Cloud-Computing sind nur aufgrund der Mehrmandantenfähigkeit möglich. Hier sind zwei entscheidende Möglichkeiten, wie die Mehrmandantenfähigkeit das Cloud-Computing verbessert:

Bessere Nutzung der Ressourcen: Ein Rechner, der für einen Mandanten oder Kunden reserviert ist, ist nicht effizient, da dieser Mandant wahrscheinlich nicht die gesamte Rechenleistung des Rechners nutzen wird. Durch die gemeinsame Nutzung von Rechnern durch mehrere Mandanten wird die Nutzung der verfügbaren Ressourcen maximiert.

Geringere Kosten: Da sich mehrere Kunden Ressourcen teilen, kann ein Cloud-Anbieter seine Dienste vielen Kunden zu wesentlich geringeren Kosten anbieten, als wenn jeder Kunde eine eigene dedizierte Infrastruktur benötigen würde.

Was sind die Nachteile von Mehrmandantenfähigkeit?

Mögliche Sicherheitsrisiken und Compliance-Probleme: Einige Unternehmen sind aufgrund gesetzlicher Bestimmungen möglicherweise nicht in der Lage, Daten in einer gemeinsam genutzten Infrastruktur zu speichern, egal wie sicher diese ist. Darüber hinaus können sich Sicherheitsprobleme oder beschädigte Daten von einem Mandanten auf andere Mandanten auf demselben Rechner ausbreiten, obwohl dies extrem selten ist und nicht auftreten sollte, wenn der Cloud-Anbieter seine Infrastruktur korrekt konfiguriert hat. Diese Sicherheitsrisiken werden gemildert durch die Tatsache, dass Cloud-Anbieter in der Regel in der Lage sind, mehr in ihre Sicherheit zu investieren als einzelne Unternehmen.

Der „Laute Nachbarn“-Effekt: Wenn ein Mandant übermäßig viel Rechenleistung in Anspruch nimmt, könnte dies die Performance für die anderen Mandanten verlangsamen. Auch dies sollte nicht vorkommen, wenn der Cloud-Anbieter seine Infrastruktur korrekt eingerichtet hat.

Wie unterstützt Cloudflare Unternehmen bei Cloud-Bereitstellungen?

Cloudflare hilft Unternehmen bei jeder Art von Cloud-Bereitstellung dabei, dafür zu sorgen, dass ihre Daten sicher und ihre Websites schnell sind. Der Cloudflare-Produktstapel sitzt vor jeder Art von Infrastruktur und macht Websites sicherer, zuverlässiger und schneller. Um mehr darüber zu erfahren, wie sich Cloudflare in Cloud-Bereitstellungen integrieren lässt, siehe Zusammenarbeit von Cloudflare mit beliebigen Cloud-Infrastrukturen.

Wie funktioniert Mehrmandantenfähigkeit?

Hier werden wir uns eingehender mit den technischen Prinzipien befassen, die Mehrmandantenfähigkeit bei verschiedenen Arten von Cloud-Computing möglich machen.

Beim Public-Cloud-Computing

Stellen Sie sich einen speziellen Automotor vor, der leicht von mehreren Autos und Autobesitzern gemeinsam genutzt werden kann. Für jeden Autobesitzer muss sich der Motor etwas anders verhalten: Einige Autobesitzer benötigen einen leistungsstarken 8-Zylinder-Motor, während andere einen kraftstoffsparenden 4-Zylinder-Motor brauchen. Nun stellen Sie sich vor, dass dieser spezielle Motor in der Lage ist, sich bei jedem Start selbst so umzuwandeln, damit er den Bedürfnissen des Autobesitzers besser gerecht wird.

Dies ähnelt der Art und Weise, wie viele öffentliche Cloud-Anbieter Mehrmandantenfähigkeit implementieren. Die meisten Cloud-Anbieter definieren Mehrmandantenfähigkeit als eine gemeinsam genutzte Softwareinstanz. Sie speichern Metadaten* über jeden Mandanten und verwenden diese Daten, um das Laufzeitverhalten der Softwareinstanz an die Bedürfnisse jedes einzelnen Mandanten anzupassen. Die Mandanten sind durch Berechtigungen voneinander isoliert. Obwohl sie sich alle dieselbe Softwareinstanz teilen, nutzen und erleben sie die Software jeweils unterschiedlich.

*Metadaten sind Informationen über eine Datei, ähnlich wie die Beschreibung auf der Rückseite eines Buches.

Bei der Container-Architektur

Container sind in sich geschlossene Software-Bündel, die eine Anwendung, Systembibliotheken, Systemeinstellungen und alles andere enthalten, was die Anwendung zur Ausführung benötigt. Mit Containern lässt sich sicherstellen, dass eine Anwendung unabhängig davon, wo sie gehostet wird, immer gleich ausgeführt wird.

Die Container sind voneinander in verschiedene Userspace-Umgebungen partitioniert und jeder Container läuft so, als wäre er das einzige System auf diesem Host-Rechner. Da Container in sich geschlossen sind, können mehrere Container, die von verschiedenen Cloud-Kunden erstellt wurden, auf einem einzigen Host-Rechner ausgeführt werden.

Beim Serverless-Computing

Serverless-Computing ist ein Modell, bei dem Anwendungen in kleinere Teile, die Funktionen genannt werden, zerlegt werden und jede Funktion nur bei Bedarf, getrennt von den anderen Funktionen, ausgeführt wird. (Dieses Modell des Cloud-Computing wird auch als Function-as-a-Service oder FaaS bezeichnet.)

Wie der Name schon sagt, laufen serverlose Funktionen nicht auf dedizierten Servern, sondern auf jedem verfügbaren Rechner in der Infrastruktur des Serverless-Anbieters. Da Unternehmen keine eigenen separaten physischen Server zugewiesen bekommen, führen Serverless-Anbieter häufig gleichzeitig Code von mehreren ihrer Kunden auf einem einzigen Server aus – ein weiteres Beispiel für Mehrmandantenfähigkeit.

Einige Serverless-Plattformen verwenden Node.js zur Ausführung von serverlosem Code. Die Serverless-Plattform von Cloudflare, Cloudflare Workers, verwendet Chrome V8, bei dem jede Funktion in einer eigenen Sandbox, d. h. einer separaten Umgebung, ausgeführt wird. Dadurch bleiben die serverlosen Funktionen völlig voneinander getrennt, selbst wenn sie auf derselben Infrastruktur laufen.

Beim Private-Cloud-Computing

Private-Cloud-Computing verwendet eine Mehrmandanten-Architektur in ähnlicher Weise wie Public-Cloud-Computing. Der Unterschied besteht darin, dass die anderen Mandanten nicht von externen Organisationen stammen. Beim Public-Cloud-Computing teilt sich Unternehmen A die Infrastruktur mit Unternehmen B. Beim Private-Cloud-Computing teilen sich verschiedene Teams innerhalb von Unternehmen A die Infrastruktur.