SaaS “可配置”和“多租户”架构的技术实现方式

依据是否具有“可配置”、“高性能”、“可伸缩”的特性 ，我们将SaaS划分为四级成熟度模型。

从上图不难看出，初级成熟度模型并不具备“可配置”、“高性能”或“可伸缩”特性，而三、四级成熟度模型都是基于多租户的。那么，继开源框架构建CRM系统初级SaaS成熟度模型之后，如何通过技术手段，实现“可配置”和“多租户”架构呢？今天我们就来探讨这个话题。
一、SaaS “可配置”  架构的技术实现方式利用元数据建模的MDA（Modle Driven  Architecture，模型驱动架构），是我们实现“可配置化”常用的技术架构。
MDA，是为应对“上世纪90年代以来，基础平台和技术工具快速迭代，以及无数系统整合与改造需求陡增” 的趋势而提出的，用以解决“企业和技术快速变化，给软件从业者带来的”难以应对难题的技术模型。
它通过“企业应用系统”与“技术实现平台”的分离、平台无关PIM(Platform Independent Model)建模语言统一化，以及特定平台PSM（Platform Specific Model）模型化的方式，分别封装”企业应用系统”与“技术实现平台”两者的变化，达到了降低技术干扰，简化技术开发人员工作的目的。
1. MDA架构






内圈：MDA主要使用了UML（Unified Modeling Language） 、MOF（Meta-Object Facility）及CWM（Common Warehouse Metamodel）这三项建模标准，作为PIM及PSM的建模基础。不过，一般的开发人员，只要熟知UML统一建模语言，就可以开发MDA项目了。

中圈：为公开标准或私有技术实现平台，包括CORBA，XMI/XML，.NET，JAVA及WEB SERVICE等等。MDA希望制定出各式平台专属的PSM转换规则，并由厂商配合设计MDA开发工具，将中立的PIM自动转换为平台专属的PSM模型。
外圈：代表跨平台的通用服务（Pervasive Services）——目录服务（Directory Services），事务服务（Transaction Services）、安全服务（Security Services）和分布式事件及通知服务（Distributed Event and Notification Services），目的在于让任何平台上的应用程序或客户端，都可以通过MDA环境，取得跨平台服务。
圈外：代表MDA可以应用在各式不同的领域环境中，诸如电子商务（E-Commerce），电信（Telecom），医疗保健（HealthCare），运输（Transportation），航空（Space），制造（Manufacturing）,金融(Finance)等领域。
2.  MDA的四层模型






M0-实例层： M1 层模型的实例化，即对应UML模型的具体程序。

M1 -模型层：是建模人员通常所面对的模型，例如图中的 UML 模型，是分析和设计，包括开发人员最为熟悉不过的了。
M2 -元模型层：对应着 M1 层模型的元模型（ UML 、 SPEM 等），通过提取不同领域的抽象概念和关系结构，为 M1 层建模提供建模符号，为不同领域提供对应的建模语言。
M3：元-元模型层
MOF 就位于这一层， 提供了定义 M2 层元模型所需要的更抽象一级的建模支持。 MOF 是 M2 层所有元模型的元模型，同时，它也是自描述的， MOF 可以描述 MOF 元模型自身。注意，在 MDA 框架中， M3 层只有 MOF 这一个模型，它是 MDA 中最基础和核心的标准，它为 MDA 框架中的所有模型 / 元模型提供了统一的语义基础，使得基于 MOF 的统一的模型操作成为可能。
3. 用MDA开发的过程
第一阶段： CIM（Computation Independent Model）- 聚焦于系统环境及需求，但不涉及系统内部的结构与运作细节。
第二阶段：PIM（Platform Independent Model）- 聚焦于系统内部细节，但不涉及实现系统的具体平台。
第三阶段：PSM（Platform Specific Model）- 聚焦于系统，落实特定平台的细节（如EJB，J2EE或.NET都是一种具体平台），并用统一编程语言UML将PSM模型化。
第四阶段：Coding – 依据PSM的UML模型内容，按图施工，编写出适用于特定具体平台的代码。
二、SaaS “多租户”  架构的技术实现方式1、数据存储方式的选择
多租户（Multi-Tenant ），即多个租户共用一个实例，租户的数据既有隔离又有共享，说到底是要解决数据存储的问题。
常用的数据存储方式有三种。
方案一：独立数据库







”一个Tenant，一个Database“的数据存储方式。隔离级别最高、最安全，但成本也高。

优点：
a.为不同租户提供独立数据库，有助于简化数据模型的扩展设计，满足个性化需求；
b.数据恢复简单；
缺点：增大了数据库的安装数量，购置和维护成本高；
方案二：共享数据库，隔离数据架构







多个租户或所有租户共享Database，但一个Tenant，一个Schema的方式。

优点：
a.一定程度的逻辑数据隔离（并非完全），可满足较高程度的安全性保障；
b.每个数据库，可支持更多租户数量；
缺点：
a.恢复数据较困难，因为将牵扯到其他租户数据；
b.跨租户统计数据，实现难度大；
方案三：共享数据库，共享数据架构







一种租户共享同一个Database、同一个Schema，而另行通过TenantID区分租户数据的方式。

优点：每个数据库可支持租户数量多，维护和购置成本低；
缺点：
A. 隔离级别低，安全性低，开发时需做大量安全开发工作；
B. 逐表逐条备份和还原数据，数据备份和恢复困难。
三种数据存储方案的比较







但究竟选择何种方式，则取决于产品定价策略和租户对数据安全的接受程度。

2. 系统安全性设计
系统级：
A. 使用HTTPS传输协议，以SSL（Security Socket Layer）交换数据，加强通信安全
B. 使用数字签名，防止传输过程被篡改；
C. 使用DES数据加密算法，设计用户身份识别；
D. 定时备份业务数据；
程序级：
A. 权限配置（功能权限、数据权限等）
B. 客户端输入校验，防止JS和XXS攻击、SQL注入等；
C. 辅助安全设计，如密码控件、图片验证、手机验证等。
3. 租户管理
注册、订购、计费等管理。
注册







Tenant：租户

User: 租户下 的用户，同一租户下可以有多个用户；
Tenant的status属性，用于定义租户状态（待审核、已审核、启用、禁用、取消），赋予租户能否登陆的权限。
订购







PricePolicy：价格策略，支持按时间（年、月、日）、次数计价，以unit表示；

Subsciber: 订购记录，记录租户选用了何种价格策略，以及服务期限或服务次数。
计费







Journal：流水账，记录租户使用服务的日志，用于生成账单和报表；

4、数据隔离







为每个需要隔离的业务表加上Tenant_ID字段，以实现租户数据间的隔离，这是最通常的做法。

（部分内容参考了网络）
公众号（ID：9z营销大数据）



作者：橘色对白
链接：https://www.jianshu.com/p/c11b19fc8110