什麼是多組織用戶管理?| 多組織用戶架構

多組織用戶管理是指多個不同的雲端客戶存取相同的運算資源,例如,當幾個不同的公司在同一實體伺服器上儲存資料時。

學習目標

閱讀本文後,您將能夠:

  • 瞭解什麼是多組織用戶管理,以及它如何使雲端運算成為可能
  • 探索多組織用戶管理的好處和風險
  • 瞭解多組織用戶管理架構的技術詳細資訊

相關內容


想要繼續瞭解嗎?

訂閱 TheNET,這是 Cloudflare 每月對網際網路上最流行見解的總結!

請參閱 Cloudflare 的隱私權政策,了解我們如何收集和處理您的個人資料。

複製文章連結

什麼是多組織用戶管理?

雲端運算中,多組織用戶管理意味著一個雲端廠商的多個客戶使用相同的運算資源。儘管他們共用資源,但雲端客戶並不瞭解彼此,而且其資料是完全獨立的。多組織用戶管理是雲端運算的重要組成部分;沒有它,雲端服務的實用性將大大降低。許多類型的公用雲端運算中都有多組織用戶管理架構這一功能,包括 IaaSPaaSSaaS容器無伺服器運算

混合雲端多組織用戶管理

要瞭解多組織用戶管理,可以考慮一下銀行業務的運作方式。多個人可以將錢存在一家銀行,即使儲存在同一個位置,他們的資產也是完全獨立的。銀行的客戶彼此之間沒有互動,無法存取其他客戶的錢,甚至彼此都不認識。同樣,在公用雲端運算中,雲端廠商的客戶使用相同的基礎結構(通常是相同的伺服器),同時仍保持其資料和業務邏輯的獨立和安全。

多組織用戶管理的經典定義是為多個使用者或租用戶提供服務的單個軟體執行個體*。然而,在現代雲端運算中,該詞彙具有更廣泛的含義,指的是共用的雲端基礎結構,而不僅僅是共用的軟體執行個體。

*軟體執行個體是載入到隨機存取記憶體 (RAM) 中的執行程式的複本。

什麼是雲端運算?

在雲端運算中,應用程式和資料託管在各個資料中心的遠端伺服器中,並透過網際網路存取。資料和應用程式集中在雲端,而不是位於單個用戶端裝置(如筆記型電腦或智慧型手機)或公司辦公室內的伺服器上。

許多現代應用程式都是基於雲端的,這就是為什麼使用者可以從多個裝置存取他們的 Facebook 帳戶並上傳內容。

多組織用戶管理有什麼好處?

雲端運算的許多好處只有在多組織用戶管理的情況下才能實現。以下是多組織用戶管理改進雲端運算的兩種關鍵方法:

更好地利用資源:將一台電腦保留給一個租用戶並非高效的做法,因為該租用戶不太可能使用這台電腦的所有運算能力。透過由多個租用戶共用電腦,可以最大程度地利用可用資源。

降低成本:由於多個客戶共用資源,相比每個客戶要求其自己的專用基礎結構,雲端廠商能夠以低得多的成本向許多客戶提供其服務。

多組織用戶管理有哪些缺點?

可能的安全性風險和合規性問題:由於法規要求,一些公司可能無法在共用基礎結構中儲存資料,無論多麼安全。此外,來自一個租用戶的安全問題或資料損壞可能會傳播到同一台電腦上的其他租用戶。不過這種情況極為罕見,如果雲端廠商已正確設定其基礎結構,則不應發生此類情況。雲端廠商通常能夠比單個企業在安全性方面進行更多投資,從而在一定程度上緩解這些安全風險。

「吵鬧的鄰居」效應:如果一個租用戶使用過多的運算能力,這可能會降低其他租用戶的效能。同樣,如果雲端廠商正確設定了其基礎結構,則不應發生這種情況。

Cloudflare 如何協助公司進行雲端部署?

Cloudflare 可協助使用任何雲端部署類型的公司保持其資料安全並確保其 Web 資產的速度。Cloudflare 產品堆疊位於任何類型的基礎結構前方,使 Web 資產更安全、更可靠、更快速。要瞭解有關 Cloudflare 如何與雲端部署整合的更多資訊,請參閱 Cloudflare 如何與任何雲端基礎結構配合使用

多組織用戶管理如何運作?

在這裡,我們將更深入地瞭解使多組織用戶管理在不同類型的雲端運算中成為可能的技術原理。

在公用雲端運算中

假設有一種特殊的汽車引擎,它可以在多輛汽車和車主之間輕鬆共用。每個車主都需要引擎表現略有不同:一些車主需要功能強大的 8 缸引擎,而另一些車主則需要更省油的 4 缸引擎。現在想像一下,這種特殊的引擎能夠在每次啟動時自行變形,從而更好地滿足車主的需求。

這類似於許多公用雲端提供者實作多組織用戶管理的方式。大多數雲端提供者將多組織用戶管理定義為共用軟體執行個體。它們儲存有關每個租用戶的中繼資料* ,並使用這些資料在執行階段更改軟體執行個體以滿足每個租用戶的需求。租用戶透過權限彼此隔離。儘管他們都共用同一軟體執行個體,但他們使用軟體的情況和體驗都各不相同。

*中繼資料是有關檔案的資訊,有點像書籍背面的描述。

在容器架構中

容器是自封式軟體方案,包括應用程式、系統庫、系統設定以及應用程式執行所需的所有其他內容。容器有助於確保應用程式無論託管在何處都能以相同的方式執行。

容器彼此分區為不同的使用者空間環境,每個容器都像該主機上的唯一系統一樣執行。由於容器是自封式的,因此不同雲端客戶建立的多個容器可以在單個主機上執行。

在無伺服器運算中

無伺服器運算是一種模型,其中應用程式被分解為稱為功能的較小部分,並且每個功能僅隨需執行,與其他功能更分開。(這種雲端運算模型也稱為功能即服務 (FaaS)。)

顧名思義,無伺服器功能不在專用伺服器上執行,而是在無伺服器提供者的基礎結構中的任何可用電腦上執行。因為沒有向公司指派其自己的離散實體伺服器,所以無伺服器提供者在任何給定時間通常是在單個伺服器執行來自多個客戶的程式碼——這是多組織用戶管理的另一個範例。

某些無伺服器平台使用 Node.js 來執行無伺服器程式碼。Cloudflare 無伺服器平台 Cloudflare Workers 使用 Chrome V8,其中每個功能都在自己的沙箱或單獨的環境中執行。這使得無伺服器功能彼此完全分離,即使它們在同一基礎結構上執行也是如此。

在私人雲端運算中

私人雲端運算使用多組織用戶管理架構的方式與公用雲端運算大致相同。不同之處在於其他租用戶不是來自外部組織。在公用雲端運算中,公司 A 與公司 B 共用基礎結構。在私人雲端計算中,公司 A 內的不同團隊相互共用基礎結構。