SaaS多租户模式数据存储方案

云计算多租户几乎用于所有软件即服务 (Software as a Service, SaaS) 应用程序，因为计算资源是可伸缩的，而且这些资源的分配由实际使用决定。话虽如此，用户可以通过 Internet 访问多种类型的 SaaS 应用程序，从小的基于 Internet 的小部件到大型企业软件应用程序。根据存储在企业网络之外的软件供应商的基础架构上的数据不同，安全需求也在不断增长。应用程序需要多租户是有许多原因的，其中最明显的原因就是成本：在大多数情况下，为每个客户增加几个服务器和一个数据库是远远不够的，尽管在安全要求很高的情况下这么做有点用处。

  多租户就是说多个租户共用一个实例，租户的数据既有隔离又有共享，说到底就是如何解决数据存储的问题。

  现在SaaS Multi-Tenant在数据存储上存在两大类共三种主要的方案，分别是：独立数据库和共享数据库，其中共享数据库又可分为共享数据库，隔离数据架构和共享数据库，共享数据架构。下面就分别对这三种方案进行介绍：

独立数据库：

  这是第一种方案，即一个Tenant一个Database，这种方案的用户数据隔离级别最高，安全性最好，但成本也高。

优点：

  为不同的租户提供独立的数据库，有助于简化数据模型的扩展设计，满足不同租户的独特需求；如果出现故障，恢复数据比较简单。

缺点：

  增大了数据库的安装数量，随之带来维护成本和购置成本的增加。

  这种方案与传统的一个客户、一套数据、一套部署类似，差别只在于软件统一部署在运营商那里。如果面对的是银行、医院等需要非常高数据隔离级别的租户，可以选择这种模式，提高租用的定价。如果定价较低，产品走低价路线，这种方案一般对运营商来说是无法承受的。

共享数据库，隔离数据架构

  这是第二种方案，即多个或所有租户共享Database，但一个Tenant一个Schema

优点：

  为安全性要求较高的租户提供了一定程度的逻辑数据隔离，并不是完全隔离；每个数据库可以支持更多的租户数量。

缺点：

  如果出现故障，数据恢复比较困难，因为恢复数据库将牵扯到其他租户的数据；如果需要跨租户统计数据，存在一定困难。

共享数据库，共享数据架构

  这是第三种方案，即租户共享同一个Database、同一个Schema，但在表中通过TenantID区分租户的数据。这是共享程度最高、隔离级别最低的模式。

优点：

  三种方案比较，第三种方案的维护和购置成本最低，允许每个数据库支持的租户数量最多。

缺点：

  隔离级别最低，安全性最低，需要在设计开发时加大对安全的开发量；数据备份和恢复最困难，需要逐表逐条备份和还原。

  如果希望以最少的服务器为最多的租户提供服务，并且租户接受以牺牲隔离级别换取降低成本，这种方案最适合。

总结

  三种方案好比学生分宿舍，隔离数据库就好比10名学生一人一个宿舍，每个人拿着自己宿舍的钥匙，一般贵族学校才有的待遇，学生都得是土豪；共享数据库，隔离数据架构就好比10名学生一个宿舍，没人一把宿舍钥匙，一般家庭的学生都能住；共享数据库，共享数据架构就是家里条件比较差的学生，10个人一个宿舍，连宿舍钥匙都配不起，大家只有一把钥匙。