什么是IaaS?
IaaS是Infrastructure as a Service,IT基础设施作为服务提供。
什么是IT基础设施?
3大件,计算、存储、网络。
什么是租户?
英文是tenant。英文解释为“a person who occupies land or property rented from a landlord.”。
包含3个要素:资源、租用行为、租用主体。
租户不是新词,操作系统自身就有租户概念,不过用的词是用户、组。
打个比方,你去宾馆租一套房,就称为宾馆的一个租户。
租户不一定就对应一个人,一群人租宾馆一间房轮流住,租户就是这一群人。
租户的极致就是独占,你把一个宾馆全包了,就是独占。
为何要多租户?
因为资源总是紧缺的,需要共享使用,降低单均使用成本。你开一个宾馆,每天只一个客人,早晚收支不平关门。
为何要租户隔离?
你开一个10元店,大家睡大通铺,挤在一起一点隐私没有,但凡有点钱的,不愿意住。所以要隔离,每间房是独立的,不被干扰。
多租户需要在最大限度的共享、必要的隔离,这矛盾的两点做好平衡,没有绝对正确,只有合适的选择。
IaaS为什么要支持多租户?
IaaS是将基础资源组合起来卖,不能只卖给一个人,所以要支持多租户。
但租户不一定都是人,也许是某个应用,这种称为虚拟用户。
IT各层的多租户(引用Gartner资料)
IaaS的云主机是“Shared Hardware”层,做到Container层的隔离,云主机Container是OS,云磁盘Container是Storage Container,云网络Container是vSwitch。
租户的层次
租户是资源额度权限的最小分配单位,资源额度权限不能直接分配给end user。
同一租户下面的end user具体完全等同的资源权限、额度共享。
具有完全相同的资源权限、只要为了识别操作记录的不同end user,放在一个租户下。
租户可以有父租户,但一个父租户不应该直接有end user在其下面。
父租户如果获得资源额度权限,由子租户们分享。
资源额度分到哪个租户层级,计量也到这个层级。
一个end user应可以加入多个租户。
在不同的IaaS软件中,有的租户叫account,有的叫tenant,有的叫project,有的限制会不同。
灵活的租户架构应该支持租户合、拆,会涉及到资源的重新归属和额度权限的重新调整。
转载于:https://blog.51cto.com/8409200/1542788