Ressources pour les architectes et les développeurs de solutions multilocataires
Architectures des applications multilocataires
Les articles suivants fournissent des exemples d’architectures multilocataires sur Azure.
| Architecture | Résumé | Focus sur la technologique |
|---|---|---|
| SaaS mutualisé sur Azure | Architecture de référence pour un scénario SaaS multilocataire sur Azure, qui est déployé dans plusieurs régions | web |
| Utiliser un contrôleur d’entrée Application Gateway avec Azure Kubernetes Service multilocataire (AKS) | Exemple d’implémentation d’une multilocation avec AKS et AGIC | Kubernetes |
| Toutes les architectures multilocataires | Liste toutes les architectures qui incluent une multilocation | Multiple |
Modèles de conception de cloud
Les modèles de conception cloud suivants sont fréquemment utilisés dans les architectures multilocataires.
| Modèle | Résumé |
|---|---|
| Modèle d’empreintes de déploiement | Déployez plusieurs copies indépendantes (unités d’échelle) des composants de l’application, dont les magasins de données. |
| Identité fédérée | Déléguez l’authentification à un fournisseur d’identité externe. |
| Opérateur de contrôle | Protégez les applications et services, en utilisant une instance d’hôte dédiée qui agit comme un intermédiaire entre les clients et l’application ou le service, valide et assainit les requêtes, et transmet les requêtes et les données entre eux. |
| Nivellement de la charge basé sur une file d’attente | Utilisez une file d’attente qui agit comme mémoire tampon entre une tâche et un service qu’elle appelle, afin d’atténuer les surcharges intermittentes. |
| Partitionnement | Divisez un magasin de données en un ensemble de partitions horizontales ou de partitions de base de données. |
| Limitation | Contrôlez la consommation des ressources qui sont utilisées par une instance d’une application, un locataire ou un service entier. |
Antimodèles
Envisagez l’antimodèle de voisin bruyant, dans lequel l’activité d’un locataire peut avoir un impact négatif sur un autre locataire qui utilise le système.
Microsoft Azure Well-Architected Framework
Même si l’ensemble d’Azure Well-Architected Framework est important pour toutes les solutions, portez une attention particulière au pilier Résilience. En raison de la nature de l’hébergement cloud, les applications sont souvent multilocataires, utilisent les services de plateforme partagée, sont en concurrence pour la bande passante et les ressources, communiquent via Internet et s’exécutent sur du matériel de base. Ainsi, il existe une probabilité accrue que des erreurs temporaires et des erreurs plus permanentes se produisent.
Guide de l’architecture multi-locataire
- Architecture des solutions multilocataires sur Azure (vidéo) : cette vidéo explique comment concevoir, créer l’architecture et générer des solutions multilocataires sur Azure. Si vous créez un produit SaaS ou un autre service multilocataire, il est important de planifier une haute performance, une isolation des locataires et de gérer des déploiements. Cette session est destinée aux développeurs et aux architectes qui créent des applications multilocataires ou SaaS, y compris des start-up et des éditeurs de logiciels indépendants.
- Azure Friday - Architecture des solutions multilocataires sur Azure (vidéo) : cette vidéo Azure Friday explique comment concevoir, créer l’architecture et générer des solutions multilocataires software-as-a-service (SaaS) sur Azure.
- Accelerate and De-Risk Your Journey to SaaS (vidéo) : cette vidéo fournit des conseils pour la transition vers le modèle de distribution Software as a Service (SaaS), que vous démarriez par le lift-and-shift d’une solution existante de l’environnement local vers Azure, en envisageant une architecture multilocataires, ou que vous cherchiez à moderniser une application web Saas existante.
Ressources pour les services Azure
Gouvernance et conformité
- Organisation et gestion de plusieurs abonnements Azure : il est important de tenir compte de la façon dont vous gérez vos abonnements Azure ainsi que de la façon dont vous allouez des ressources de locataire aux abonnements.
- Expériences de la gestion multilocataire : en tant que fournisseur de services, vous pouvez utiliser Azure Lighthouse pour gérer les ressources, pour plusieurs clients à partir de votre propre locataire Microsoft Entra. De nombreuses tâches et de nombreux services peuvent être exécutés sur tous les locataires gérés en utilisant la gestion des ressources déléguées Azure.
- Applications managées Azure : dans une application managée, les ressources sont déployées vers un groupe de ressources géré par l’éditeur de l’application. Le groupe de ressources est présent dans l’abonnement du consommateur, mais une identité du locataire de l’éditeur a accès au groupe de ressources.
Compute
- Bonnes pratiques relatives à l’isolation de clusters dans Azure Kubernetes Service (AKS) : AKS offre une grande flexibilité dans la façon dont vous pouvez exécuter des clusters multilocataires et isoler des ressources. Pour maximiser votre investissement dans Kubernetes, vous devez comprendre et implémenter ces fonctionnalités de multilocation et d’isolation d’AKS. Cet article traite des bonnes pratiques d’isolation pour les opérateurs de clusters.
- Bonnes pratiques relatives aux mises à jour et à la sécurité du cluster dans Azure Kubernetes Service : quand vous gérez des clusters dans AKS (Azure Kubernetes Service), la sécurité des charges de travail et des données est un point important. Quand vous exécutez des clusters multilocataires à l’aide de l’isolation logique, vous devez tout particulièrement sécuriser l’accès aux ressources et aux charges de travail.
Mise en réseau
Liaison privée
- Explications et démonstrations relatives au service Azure Private Link du point de vue du fournisseur (ISV SaaS) et des consommateurs : vidéo qui examine la fonctionnalité du service Azure Private Link pour les fournisseurs de services multilocataires (tels que les fournisseurs de logiciels indépendants qui créent des produits SaaS). Cette solution permet aux consommateurs d’accéder au service du fournisseur à l’aide d’adresses IP privées provenant de leurs propres réseaux virtuels Azure.
- Protocole proxy TCP v2 avec service Azure Private Link - Présentation approfondie : vidéo proposant une présentation approfondie du protocole proxy TCP v2, qui est une fonctionnalité avancée du service Azure Private Link. Il est utile dans les scénarios multilocataires et SaaS. La vidéo vous montre comment activer le protocole proxy v2 dans le service Azure Private Link. Elle vous montre également comment configurer un service NGINX pour lire l’adresse IP privée source du client d’origine, plutôt que l’adresse IP NAT, afin d’accéder au service via le point de terminaison privé.
- Utilisation de NGINX Plus pour décoder la valeur
linkIdentifierTLV du protocole proxy TLV à partir du service Azure Private Link : vidéo qui explique comment utiliser NGINX Plus pour obtenir la valeur TLV du protocole proxy TCP v2 à partir du service Azure Private Link. La vidéo montre comment extraire et décoder la valeurlinkIdentifiernumérique, également appeléeLINKID, de la connexion de point de terminaison privé. Cette solution est utile pour les fournisseurs multilocataires qui doivent identifier le locataire consommateur à partir duquel la connexion a été établie. - Modèle de connectivité privée SaaS : exemple de solution qui illustre une approche permettant d’automatiser l’approbation des connexions de point de terminaison privé à l’aide d’applications managées Azure.
Web
- Routage basé sur les revendications pour les solutions SaaS : cet article traite de l’utilisation d’un proxy inverse pour faciliter le routage de locataire et le mappage des requêtes aux locataires, ce qui améliore la gestion des services back-end dans les solutions SaaS.
Stockage et données
- Concevoir et construire des applications SaaS multi-locataires à grande échelle avec Azure Cosmos DB (vidéo) : Découvrez comment concevoir et optimiser des applications SaaS multi-locataires en utilisant Azure Cosmos DB. Cette session explore les principales considérations de conception liées à l’isolation des locataires, l’optimisation des coûts et la distribution mondiale. Le contenu de cette session s’applique que vous ayez un volume élevé de petits locataires B2C ou un faible volume de locataires B2B hautement asymétriques.
- Azure Cosmos DB and multitenant systems : billet de blog expliquant comment créer un système multilocataire qui utilise Azure Cosmos DB.
- Clés de partition hiérarchiques Azure Cosmos DB : En utilisant des clés de partition hiérarchiques, également connues sous le nom de sous-partitionnement, vous pouvez nativement partitionner votre conteneur avec plusieurs niveaux de clés de partition. Cela permet d’optimiser davantage les stratégies de partitionnement pour les scénarios multi-locataires ou les charges de travail qui utiliseraient autrement des clés de partition synthétiques.
- Modèles de location de base de données SaaS multilocataire avec Azure SQL Database : ensemble d’articles décrivant les différents modèles de location disponibles pour une application SaaS multilocataire, avec Azure SQL Database.
- Running 1 million databases on Azure SQL for a large SaaS provider: Microsoft Dynamics 365 and Power Platform : billet de blog décrivant comment l’équipe Dynamics 365 gère les bases de données à grande échelle.
- Concevoir une base de données multilocataire avec Azure Database pour PostgreSQL Hyperscale
- Partitionnement horizontal, vertical et fonctionnel des données : dans de nombreuses solutions à grande échelle et multilocataires, les données sont divisées en partitions qui peuvent être gérées et être accessibles séparément. Le partitionnement peut améliorer l’extensibilité, réduire la contention et optimiser les performances. Il peut également offrir un mécanisme pour la division des données à l’aide du modèle d’utilisation et par le locataire.
- Stratégies de partitionnement de données par un service Azure : cet article décrit certaines stratégies de partitionnement de données dans différents magasins de données Azure.
- Création d’applications multilocataires avec Azure Database pour PostgreSQL Hyperscale Citus (vidéo)
- Applications multilocataires avec Azure Cosmos DB (vidéo)
- Création d’une application SaaS multilocataire avec Azure Cosmos DB et Azure (vidéo) : Étude de cas réaliste portant sur la manière dont Whally, une start-up SaaS multilocataire, a créé une plateforme moderne à partir de zéro sur Azure Cosmos DB et Azure. Whally y aborde les décisions de conception et d’implémentation qu’il lui a fallu prendre en termes de partitionnement, de modélisation des données, de sécurisation de l’architecture mutualisée, de performances, de diffusion en temps réel du flux de modification vers SignalR et bien plus, à l’aide d’ASP.NET Core sur Azure App Services.
- Modèles de conception multilocataire pour des applications SaaS sur Azure SQL Database (vidéo)
Messagerie
- Domaines Azure Event Grid : les domaines Azure Event Grid vous permettent de gérer des architectures d’événements multilocataires, à grande échelle.
- Exemple Service Bus : communication interlocataire à l’aide de Azure Service Bus : exemple d’implémentation de Azure Service Bus qui montre comment communiquer entre un fournisseur central et un ou plusieurs clients (locataires).
Identité
- Location dans Microsoft Entra ID: Microsoft Entra ID a son propre concept de multilocation, qui fait référence à l’exploitation sur plusieurs répertoires Microsoft Entra. Lorsque les développeurs travaillent avec des applications Microsoft Entra, ils peuvent choisir de configurer leur application pour qu'elle soit à locataire unique ou à locataires multiples afin de prendre en charge différents scénarios.
- Solution d’identité personnalisée avec Azure AD B2C : Azure Active Directory B2C est une solution de gestion des identités et des accès clients, qui est capable de prendre en charge des millions d’utilisateurs et des milliards d’authentifications par jour.
- Construire un démon multi-locataires avec le point de terminaison de la plateforme d’identité Microsoft : Cette application exemple montre comment utiliser le point de terminaison de la plateforme d’identité Microsoft pour accéder aux données des clients professionnels de Microsoft dans un processus long et non interactif. Il utilise l’octroi d’informations d’identification du client OAuth2 pour acquérir un jeton d’accès dont il se sert ensuite pour appeler Microsoft Graph et accéder aux données de l’organisation.
- Authentifiez et autorisez des applications multilocataires à l’aide de Microsoft Entra ID : découvrez comment Microsoft Entra ID vous permet d’améliorer les fonctionnalités des applications natives cloud dans des scénarios multilocataires.
- Visite guidée de l’architecture Azure : Construire une architecture Azure multi-locataires pour un scénario B2C : une visite de l’architecture derrière une application mobile multi-locataires avec Azure Active Directory B2C et la gestion des API.
- Définir et mettre en œuvre des autorisations, des rôles et des périmètres avec Microsoft Entra ID dans une solution SaaS : Cet article couvre trois concepts principaux liés à l’authentification & à l’autorisation de Microsoft Entra, qui peuvent être utilisés par les fournisseurs de SaaS. Il couvre les fonctionnalités des rôles d’application, les autorisations d’application déléguées et les fonctionnalités d’étendues.
Analytique
- Solutions multilocataires avec l’analytique incorporée Power BI : lors de la conception d’une application multilocataire qui contient Power BI Embedded, vous devez soigneusement choisir le modèle de location qui correspond le mieux à vos besoins.
IoT
- Multi-location dans le service d’approvisionnement d’appareils IoT Hub : Une solution IoT multi-locataires assigne couramment les appareils des locataires en utilisant un groupe de hubs IoT répartis dans différentes régions.
IA/ML
- Modèles de conception pour les applications SaaS multilocataires et Recherche cognitive Azure : ce document aborde les stratégies d’isolation des locataires pour les applications multilocataires créées avec Recherche cognitive Azure.
- Une solution pour les pipelines de ML à la manière de multi-locataires : Ce billet de blog décrit comment les pipelines Azure Machine Learning peuvent être conçus pour prendre en charge plusieurs locataires en utilisant les espaces de travail Azure Machine Learning.
Contenu de la communauté
Kubernetes
- Trois modèles de location pour Kubernetes : les clusters Kubernetes sont généralement utilisés par plusieurs équipes au sein d’une organisation. Cet article explique trois modèles de location pour Kubernetes.
- Comprendre la multi-locataires Kubernetes : Kubernetes n’est pas un système multi-locataires par défaut et nécessite une configuration personnalisée. Cet article vous explique les types d’architecture multilocataire Kubernetes.
- Kubernetes Multi-Locataires – Un guide des bonnes pratiques : La multi-locataires Kubernetes est un sujet qui intéresse de plus en plus les organisations à mesure que leur utilisation de Kubernetes se répand. Cependant, comme Kubernetes n’est pas explicitement un système multi-locataires, il peut être difficile de concevoir une implémentation Kubernetes multi-locataires. Cet article décrit ces défis et comment les surmonter, ainsi que certains outils utiles pour la multi-locataires Kubernetes.
- Capsule : l’architecture multilocataire Kubernetes simplifiée : Capsule permet d’implémenter un environnement multilocataire et basé sur une stratégie dans votre cluster Kubernetes. Ce n’est pas une offre de plateforme en tant que service (PaaS), mais plutôt un écosystème basé sur des microservices avec une approche de conception minimaliste, en utilisant uniquement Kubernetes en amont.
- Crossplane : infrastructure du plan de contrôle natif cloud : Crossplane vous permet de créer des plans de contrôle pour votre propre solution, à l’aide d’une approche basée sur Kubernetes.
Contributeurs
Cet article est géré par Microsoft. Il a été écrit à l’origine par les contributeurs suivants.
Principaux auteurs :
- John Downs | Ingénieur logiciel principal
- Paul Salvatori | Ingénieur client principal, FastTrack for Azure
- Arsen Vladimirskiy | Ingénieur client principal, FastTrack for Azure
- LaBrina Loving | Ingénieure client principale, FastTrack for Azure
Pour afficher les profils LinkedIn non publics, connectez-vous à LinkedIn.