基于多租戶的集中化信息平臺架構

張宙+鄒偉政

摘要；隨著信息技術的發展，各個行業領域通過運用信息技術提高了工作效率，降低了業務服務成本。為優化建設信息系統集中化信息平臺，通過積極嘗試創新架構模式，創新性打造出基于多租戶的集中化信息平臺架構，為集中化信息平臺提供行之有效的架構搭建方案。集中化信息平臺架構體系提供標準化與個性化兼備的系統架構模式，提升系統建設質量和用戶感知，實現集中化運營工作“高效低成本”的戰略目標，使集中化業務朝著多元融合、集中化、規范化的方向穩步邁進！

【關鍵詞】信息技術 信息系統 集中化體系

1 信息化平臺系統的現狀分析

信息化平臺系統為支撐企業內部綜合管理，服務員工日常辦公、信息獲取及業務辦理的最重要的信息化系統之一，為推動企業低成本高效率運營提供了有力保障。然而隨著企業發展，業務需求出現爆發式增長，致使信息化平臺系統存在其局限性，具體表現如下：

（1）承載廣泛性，信息化平臺系統承載的業務范圍廣、流程數量多、應用功能雜亂。

（2）業務差異性，各租戶從自身管理需求出發進行系統建設，造成了信息化平臺系統所承載的業務表現出顯著的差異性。

（3）平臺異構性，信息化高速發展往往伴隨的是應急式、分散式，煙囪式、蛛網式的建設模式，這些從根源上造成了信息化平臺系統管理的復雜性。

2 集中化信息平臺架構建設的目的

通過對業務需求分析可知：在整個系統中各個部分的職能是不同的，有相當的功能集合可以抽象為公用的基礎服務平臺，各平臺在不同層面上支撐集中化信息平臺的整體；集中化信息平臺作為基礎平臺提供整個平臺的用戶組數據管理，同時對其他平臺、應用提供用戶數據供給、同步等服務。要求基于多租戶的集中化信息平臺必須是一個SOA化的，具備完善多租戶支持的類似于SaaS的平臺。

3 集中化信息平臺架構決策因素

3.1 明確邊界

服務被調用時，與實現其功能相關的內容都應被傳遞過來。對服務的所有訪問都應該通過公共接口進行。調用服務時，非隱含的假設是必須的。“服務與消息緊密聯系，因為參數進出服務的唯一方式是通過消息進行的”。作為通用的模式，服務調用不應依賴于共享的上下文，而應被作為無狀態的模塊。一個明確的接口會封裝服務的內在實現，而服務通過該接口發布自己的功能；與服務交互是一個具體的行為，它依賴于服務使用者和提供者之間消息的傳遞。

3.2 共享契約和架構

基于一份服務描述（一份契約），服務使用者和服務提供者都可以獲得使用或提供服務的全部所需。根據松耦合原則，服務提供者不能依靠服務使用者來重用那些依賴于使用者環境的代碼。畢竟，服務使用者可能使用不同的開發環境和運行環境。這條原則給SOA體系中所能交換的數據加上了嚴格的限制。理想的情況是，數據以符合一種或多種模式的XML文檔形式被交換，因為這種方式可應用于各種的編程環境。

3.3 元數據驅動

SOA中所有的元數據對象都需要被按照一種方式儲存起來，這種方式將確保元數據對象能夠在設計和運行時被發現、檢索和解釋。元數據對象包括對服務接口、參與者、端點和綁定信息、組織單元和職責、文檔類型或模式、使用者或提供者關系等的描述。這些對象的用途應當是被代碼自動生成或者解釋，成為服務和參與者生命周期的一部分。

3.4 策略驅動及可傳輸協議格式

為了與服務交互，必須滿足以下兩組不同的要求：提供者提供的功能、語法和語義必須適應使用者的需求；技術能力與需要必須匹配。

服務通常采用協議格式來發布，協議格式應該是明確的、可傳輸的并且被服務所支持的。為保證一個服務最大程度的可訪問性（及長期的可用性），只要交互過程遵守為該服務定義的策略，那么由任何依照服務接口進行消息交換的平臺都可以訪問該服務。

4 集中化信息平臺架構設計模式

4.1 多子域設計

要讓一個軟件支持多租戶，需要在設計上能對它的數據和配置信息進行虛擬分區，從而使得每個使用這個軟件的租戶能使用到一個單獨的虛擬實例，并且可以對這個虛擬實例進行定制化。要做到這些則不僅需要對它的軟件架構進行相應的修改，而且需要對它的數據庫結構進行特殊的設計。

通過對云計算架構及多租戶技術的分析研究，主要從以下兩個方面來對多租戶隔離方案進行分析和設計：

（1）多租戶的數據隔離。多租戶數據隔離是支持多租戶解決方案中一項非常重要的技術，數據隔離的失敗將會給多租戶環境中的每個租戶帶來安全隱患。多租戶環境中，各租戶的數據不允許被共享，所以應該采取相關的保護措施來支持多租戶中每個租戶的數據使其不能被其他租戶所訪問。

（2）多租戶的應用隔離。多租戶的應用隔離主要從應用部署的技術體系中不同的層次來考慮，通常分為三種方案，簡述如下：

中間件方法：在共享中間件方法中，又可以分別實現：單應用實例/共享中間件、多應用實例/共享中間件、多應用實例/隔離中間件等方案。

虛擬化方法：在虛擬化方法中，主要是將租戶的應用隔離下放到操作系統層級，基于操作系統鏡像分別為不同的用戶服務，實現應用層面的隔離。

應用服務提供者方法：在應用服務提供者的方法中，主要是將租戶的應用隔離下放到硬件層面，通過不同的主機為不同的租戶服務，從而實現租戶之間的完全隔離。

4.2 分權設計

對于集中化信息平臺的建設，將采用集中化建設，引入分權的授權及鑒權模型。分權從兩個維度對授權進行控制。

第一個維度是權限的使用范圍。對于整個平臺，將作為一個總域而存在，而各租戶作為總域中的各子域而存在，在域的層級關系上也是一個樹的模型，對于目前此域的模型只包含一個2級的樹。對于范圍的授權，有兩種方式：組織域優先級業務域優先。

第二個維度是權限的具體內容。傳統的權限控制是扁平式的，用戶所具有的權限是某些具體權限的組合。如果某個用戶具備給別的用戶授權的權限，則其可以將任意權限賦予其他用戶。因此傳統的授權模型里，通常只有管理員具備給其他用戶授權的能力。

基于這兩個模型實現集中化信息平臺的分權分域管理后，各租戶可按照自身需求對系統進行個性化配置，同時實現權限管理和域隔離，保證不同子域的數據安全，并且實現業務及管理的精細化授權。

5 總結

信息系統集中化信息平臺的建設，建立了標準化的基于多租戶的集中化信息平臺架構，極大地提升集中化系統的質量和用戶體驗，實現集中化系統“高效低成本”的戰略目標。集中化信息平臺架構研究也為其他集中化業務以及企業產品的大規模業務接入作出了先行探索與嘗試，積累了豐富的經驗，提供了行之有效的集中化建設方法。endprint