موارد لمصممي البنية ومطوري الحلول متعددة المستأجرين
بنيويات لتطبيقات متعددة المستأجرين
توفر المقالات التالية أمثلة على البنى (التصاميم الهيكلية) متعددة المستأجرين على Azure.
| بناء الأنظمة | الملخص | تركيز التكنولوجيا |
|---|---|---|
| خدمة تأجير البرامج متعددة المستأجرين على Azure | البنية المرجعية لسيناريو SaaS متعدد المستأجرين على Azure، والذي يتم توزيعه في مناطق متعددة | الويب |
| استخدام وحدة تحكم دخول بوابة التطبيق مع خدمة Azure Kubernetes متعددة المستأجرين (AKS) | مثال على تنفيذ الأعمال المتعددة مع AKS وAGIC | Kubernetes |
| جميع البنى متعددة المستثمرين | يسرد جميع البنى التي تشمل تعدد الإيجارات | متعدد |
أنماط تصميم السحابة
تُستخدم أنماط تصميم السحابة التالية بشكل متكرر في البنى متعددة المستأجرين.
| النمط | الملخص |
|---|---|
| نمط طوابع التوزيع | توزيع عدة نسخ مستقلة (وحدات القياس) من مكونات التطبيق، بما في ذلك مخازن البيانات. |
| الهوية الموحدة | تفويض المصادقة إلى موفّر هوية خارجي. |
| Gatekeeper | حماية التطبيقات والخدمات، باستخدام مثيل مضيف مخصص يعمل كوسيط بين العملاء والتطبيق أو الخدمة، ويتحقق من صحة الطلبات ويعقمها ويمرر الطلبات والبيانات بينها. |
| تسوية التحميل المستند إلى قائمة الانتظار | استخدم قائمة انتظار تعمل كمخزن مؤقت بين مهمة وخدمة تستدعيها، من أجل تخفيف الأحمال الثقيلة المتقطعة. |
| التقسيم | قسّم مخزن البيانات إلى مجموعة من الأقسام أو الأجزاء الأفقية. |
| اختناق | التحكم في استهلاك الموارد التي يتم استخدامها بواسطة مثيل تطبيق أو مستأجر فردي أو خدمة كاملة. |
مضادات التناثر
ضع في اعتبارك مضاد الجار المزعج، حيث يمكن أن يكون لنشاط مستأجر واحد تأثير سلبي على استخدام مستأجر آخر للنظام.
Microsoft Azure Well-Architected Framework
في حين أن كامل Azure Well-Architected Framework مهم لجميع الحلول، انتبه بشكل خاص إلى ركيزة الموثوقية. تؤدي طبيعة الاستضافة السحابية إلى التطبيقات التي غالباً ما تكون متعددة المستأجرين، وتستخدم خدمات النظام الأساسي المشتركة، وتتنافس على الموارد وعرض النطاق الترددي، وتتواصل عبر الإنترنت، وتعمل على أجهزة سلعة. هذا يزيد من احتمالية ظهور أخطاء عابرة ودائمة.
التوجيه البنيوي متعدد المستثمرين
- هندسة حلول متعددة المستأجرين على Azure (فيديو): يناقش هذا الفيديو كيفية تصميم حلول متعددة المستأجرين وتصميمها وإنشائها على Azure. إذا كنت تقوم بإنشاء منتج SaaS أو خدمة متعددة المستأجرين أخرى، فهناك الكثير الذي يجب مراعاته عند التخطيط لأداء عال وعزل المستأجر وإدارة عمليات النشر. تستهدف هذه الجلسة المطورين والمهندسين البنيويين الذين يقومون ببناء تطبيقات متعددة المستأجرين أو SaaS، بما في ذلك الشركات الناشئة وISVs.
- Azure Friday - هندسة حلول متعددة المستأجرين على Azure (فيديو): يناقش هذا الفيديو من Azure Friday كيفية تصميم حلول البرامج كخدمة (SaaS) متعددة المستخدمين وتصميمها على Azure.
- تسريع رحلتك إلى SaaS وإزالة المخاطر منها (فيديو): يقدم هذا الفيديو إرشادات للانتقال إلى نموذج تسليم البرنامج كخدمة (SaaS) - سواء أكنت تبدأ برفع وتحويل حل من أماكن العمل إلى Azure، مع الأخذ في الاعتبار بنية متعددة المستأجرين، أو البحث عن تحديث تطبيق ويب SaaS موجود.
موارد لخدمات Azure
التحكموالتوافق
- تنظيم وإدارة اشتراكات Azure المتعددة: من المهم التفكير في كيفية إدارة اشتراكات Azure، فضلاً عن كيفية تخصيص موارد المستأجر للاشتراكات.
- تجارب الإدارة عبر المستأجرين: كموفر خدمة، يمكنك استخدام Azure Lighthouse لإدارة الموارد، لعدة عملاء من داخل مستأجر Microsoft Entra الخاص بك. يمكن تنفيذ العديد من المهام والخدمات عبر المستأجرين المُدارين، باستخدام إدارة الموارد المفوضة من Azure.
- تطبيقات Azure المُدارة: في تطبيق مُدار، يتم توزيع الموارد على مجموعة موارد يديرها ناشر التطبيق. مجموعة الموارد موجودة في اشتراك العميل، لكن الهوية في مستأجر الناشر لها حق الوصول إلى مجموعة الموارد.
Compute
- أفضل الممارسات لعزل نظام المجموعة في خدمة Azure Kubernetes (AKS): توفر AKS المرونة في كيفية تشغيل المجموعات متعددة المستأجرين ويمكن عزل الموارد. لتعظيم استثمارك في Kubernetes، يجب عليك أولاً فهم وتنفيذ ميزات العزل والعزل في AKS. تركز هذه المقالة المتعلقة بأفضل الممارسات على عزل عوامل تشغيل نظام المجموعة.
- أفضل الممارسات لأمان المجموعة والترقيات في خدمة Azure Kubernetes: أثناء إدارتك للمجموعات في خدمة Azure Kubernetes (AKS)، يُعد حِمل العمل وأمان البيانات أحد الاعتبارات الرئيسية. عندما تقوم بتشغيل مجموعات متعددة المستأجرين باستخدام العزل المنطقي، فإنك تحتاج بشكل خاص إلى تأمين الوصول إلى الموارد وحِمل العمل.
الشبكات
Private Link
- شرح خدمة Azure Private Link والعروض التوضيحية من الموفر (SaaS ISV) ووجهات نظر المستهلك: فيديو يبحث في ميزة خدمة Azure Private Link التي تمكن موفري الخدمات متعددي المستأجرين (مثل موردي البرامج المستقلين الذين يقومون ببناء منتجات SaaS). يمكن هذا الحل المستهلكين من الوصول إلى خدمة الموفر باستخدام عناوين IP الخاصة من شبكات Azure الظاهرية الخاصة بالمستهلك.
- بروتوكول وكيل TCP الإصدار 2 مع خدمة Azure Private Link - Deep Dive: فيديو يقدم تعمقا في بروتوكول وكيل TCP الإصدار 2، وهو ميزة متقدمة لخدمة Azure Private Link. وهو مفيد في سيناريوهات متعددة المستأجرين وSaaS. يوضح لك الفيديو كيفية تمكين بروتوكول الوكيل v2 في خدمة Azure Private Link. كما يوضح لك كيفية تكوين خدمة NGINX لقراءة عنوان IP الخاص المصدر للعميل الأصلي، بدلا من عنوان IP NAT، للوصول إلى الخدمة عبر نقطة النهاية الخاصة.
- استخدام NGINX Plus لفك ترميز بروتوكول الوكيل TLV
linkIdentifierمن خدمة Azure Private Link: فيديو يبحث في كيفية استخدام NGINX Plus للحصول على بروتوكول وكيل TCP v2 TLV من خدمة Azure Private Link. يوضح الفيديو كيف يمكنك بعد ذلك استخراج وفك ترميز اتصال نقطة النهاية الخاصة،linkIdentifierالمسمىLINKIDأيضا. هذا الحل مفيد للموفرين متعددي المستأجرين الذين يحتاجون إلى تحديد مستأجر المستهلك المحدد الذي تم إجراء الاتصال منه. - نمط اتصال SaaS الخاص: حل مثال يوضح نهجا واحدا لأتمتة الموافقة على اتصالات نقطة النهاية الخاصة، باستخدام تطبيقات Azure المدارة.
الويب
- التوجيه المستند إلى المطالبات لحلول SaaS: تناقش هذه المقالة استخدام وكيل عكسي لتسهيل توجيه المستأجر وتعيين الطلبات للمستأجرين، ما يعزز إدارة خدمات الواجهة الخلفية في حلول SaaS.
التخزين والبيانات
- تصميم وبناء تطبيقات SaaS متعددة المستأجرين على نطاق واسع باستخدام Azure Cosmos DB (فيديو): تعرف على كيفية تصميم تطبيقات SaaS متعددة المستأجرين وتحسينها باستخدام Azure Cosmos DB. تستكشف هذه الجلسة اعتبارات التصميم الرئيسية المتعلقة بعزل المستأجر وتحسين التكلفة والتوزيع العالمي. تنطبق محتويات هذه الجلسة سواء كان لديك حجم كبير من مستأجري B2C الصغار أو حجم منخفض من مستأجري B2B المنحرفين للغاية.
- Azure Cosmos DB والأنظمة متعددة المستأجرين: منشور مدونة يناقش كيفية إنشاء نظام متعدد المستأجرين يستخدم Azure Cosmos DB.
- مفاتيح الأقسام الهرمية ل Azure Cosmos DB: باستخدام مفاتيح الأقسام الهرمية، والمعروفة أيضا باسم التقسيم الفرعي، يمكنك تقسيم الحاوية الخاصة بك في الأصل بمستويات متعددة من مفاتيح الأقسام. يتيح ذلك المزيد من إستراتيجيات التقسيم المثلى للسيناريوهات المتعددة المستأجرين أو أحمال العمل التي قد تستخدم مفاتيح التقسيم التركيبية.
- أنماط إيجار قاعدة بيانات SaaS متعددة المستأجرين من Azure SQL: مجموعة من المقالات التي تصف نماذج إيجار متنوعة متاحة لتطبيق SaaS متعدد المستأجرين، باستخدام Azure SQL Database.
- تشغيل مليون قاعدة بيانات على Azure SQL لموفر SaaS كبير: Microsoft Dynamics 365 وPower Platform: منشور مدونة يصف كيفية إدارة فريق Dynamics 365 لقواعد البيانات على نطاق واسع.
- تصميم قاعدة بيانات متعددة المستأجرين باستخدام Azure Database لـ PostgreSQL Hyperscale
- تقسيم البيانات الأفقي والعمودي والوظيفي: في العديد من الحلول واسعة النطاق ومتعددة المستأجرين، يتم تقسيم البيانات إلى أقسام يمكن إدارتها والوصول إليها بشكل منفصل. يمكن أن يؤدي التقسيم إلى تحسين قابلية التوسع وتقليل الخلاف وتحسين الأداء. يمكن أن يوفر أيضاً آلية لتقسيم البيانات حسب نمط الاستخدام والمستأجر.
- إستراتيجيات تقسيم البيانات بواسطة خدمة Azure: توضح هذه المقالة بعض الإستراتيجيات لتقسيم البيانات في مخازن بيانات Azure المتنوعة.
- إنشاء تطبيقات متعددة المستأجرين باستخدام Azure Database for PostgreSQL Hyperscale Citus (فيديو)
- تطبيقات متعددة المستخدمين باستخدام Azure Cosmos DB (فيديو)
- إنشاء SaaS متعدد المستأجرين باستخدام Azure Cosmos DB وAzure (فيديو): دراسة حالة واقعية لكيفية إنشاء Whally، وهي شركة ناشئة SaaS متعددة المؤسسات، نظاماً أساسياً حديثاً من البداية على Azure Cosmos DB وAzure. يعرض Whally قرارات التصميم والتنفيذ التي اتخذوها فيما يتعلق بالتقسيم ونمذجة البيانات والتعددية الآمنة والأداء والتدفق في الوقت الحقيقي من تغذية التغيير إلى SignalR والمزيد، وكل ذلك باستخدام ASP.NET Core على خدمات تطبيقات Azure.
- أنماط تصميم متعددة المستخدمين لتطبيقات SaaS في Azure SQL Database (فيديو)
المراسلة
- مجالات شبكة حدث Azure: تسمح لك مجالات شبكة حدث Azure بإدارة بنيات أحداث متعددة المستأجرين على نطاق واسع.
- نموذج ناقل خدمة Microsoft Azure: الاتصال عبر المستأجرين باستخدام ناقل خدمة Azure: نموذج تنفيذ ناقل خدمة Azure يوضح كيفية الاتصال بين موفر مركزي وعملاء واحد أو أكثر (المستأجرين).
الهوية
- الإيجار في معرف Microsoft Entra: يحتوي معرف Microsoft Entra على مفهومه الخاص للتعددية، والذي يشير إلى التشغيل عبر أدلة Microsoft Entra متعددة. عندما يعمل المطورون مع تطبيقات Microsoft Entra، يمكنهم اختيار تكوين تطبيقهم ليكون إما مستأجرا فرديا أو متعدد المستأجرين لدعم سيناريوهات مختلفة.
- حل هوية مخصص بعلامة تجارية مع Microsoft Azure Active Directory B2C: Azure Active Directory B2C هو حل لإدارة الوصول إلى هوية العميل قادر على دعم ملايين المستخدمين ومليارات المصادقة يومياً.
- إنشاء برنامج خفي متعدد المستأجرين باستخدام نقطة النهاية النظام الأساسي للهويات في Microsoft: يوضح هذا التطبيق النموذجي كيفية استخدام نقطة النهاية النظام الأساسي للهويات في Microsoft للوصول إلى بيانات عملاء Microsoft التجاريين في عملية طويلة الأمد وغير تفاعلية. يستخدم بيانات اعتماد عميل OAuth2 الممنوحة للحصول على رمز وصول، والذي يستخدمه بعد ذلك للاتصال بـ Microsoft Graph والوصول إلى البيانات التنظيمية.
- مصادقة التطبيقات متعددة المستأجرين وتخويلها باستخدام معرف Microsoft Entra: تعرف على كيفية تمكين معرف Microsoft Entra من تحسين وظائف التطبيقات الأصلية على السحابة في سيناريوهات متعددة المستأجرين.
- معاينة Azure Architecture: إنشاء بنية Azure متعددة المستأجرين لسيناريو B2C: معاينة البنية خلف تطبيق جوال متعدد المستأجرين باستخدام Azure Active Directory B2C وإدارة واجهة برمجة التطبيقات.
- تحديد وتنفيذ الأذونات والأدوار والنطاقات باستخدام معرف Microsoft Entra في حل SaaS: تغطي هذه المقالة ثلاثة مفاهيم رئيسية تتعلق بمصادقة وتخويل Microsoft Entra، والتي يمكن استخدامها من قبل موفري SaaS. وهو يغطي وظيفة أدوار التطبيق وأذونات التطبيق المفوضة ووظائف النطاقات.
التحليلات
- حلول تعدد الشركات باستخدام تحليلات Power BI المضمنة: عند تصميم تطبيق متعدد المستأجرين يحتوي على Power BI Embedded، يجب أن تختار بعناية نموذج الإيجار الذي يناسب احتياجاتك.
IoT
- تعدد المستأجرين في خدمة توفير جهاز IoT Hub: يقوم حل IoT متعدد المستأجرين عادة بتعيين أجهزة المستأجر باستخدام مجموعة من مراكز IoT المنتشرة عبر المناطق.
AI/ML
- أنماط التصميم لتطبيقات SaaS متعددة المستأجرين والبحث المعرفي Azure: يناقش هذا المستند إستراتيجيات عزل المستأجر للتطبيقات متعددة المستأجرين التي تم إنشاؤها باستخدام Azure Cognitive Search.
- حل ل ML Pipeline بطريقة الإيجار المتعدد: يصف منشور المدونة هذا كيفية تصميم مسارات Azure التعلم الآلي لدعم مستأجرين متعددين باستخدام مساحات عمل Azure التعلم الآلي.
محتوى المجتمع
Kubernetes
- Three Tenancy Models For Kubernetes: عادةً ما تستخدم مجموعات Kubernetes بواسطة عدة فرق في المؤسسة. تشرح هذه المقالة ثلاثة نماذج إيجار لنظام Kubernetes.
- فهم إيجار Kubernetes المتعدد: Kubernetes ليس نظاما متعدد المستأجرين خارج الصندوق، ويتطلب تكوينا مخصصا. تشرح هذه المقالة أنواع متعددة المستأجرين في Kubernetes.
- Kubernetes متعدد الإيجارات – دليل أفضل الممارسات: تعدد إيجار Kubernetes هو موضوع تهتم به المؤسسات بشكل متزايد مع انتشار استخدام Kubernetes. ومع ذلك، نظرا لأن Kubernetes ليس نظام متعدد المستأجرين بشكل صريح، فقد يكون من الصعب تصميم تطبيق Kubernetes متعدد المستأجرين. توضح هذه المقالة هذه التحديات وكيفية التغلب عليها، وبعض الأدوات المفيدة للتعددية في Kubernetes.
- كبسولة: تم تبسيط إيجار Kubernetes: تساعد كبسولة على تنفيذ بيئة متعددة المستأجرين وقائمة على النهج في مجموعة Kubernetes الخاصة بك. إنه ليس نظاما أساسيا كخدمة (PaaS)، ولكنه بدلا من ذلك نظام بيئي قائم على الخدمات المصغرة مع نهج تصميم بسيط، باستخدام Kubernetes المصدر فقط.
- Crossplane: إطار عمل وحدة التحكم الأصلية للسحابة: يتيح لك Crossplane إنشاء طائرات تحكم للحل الخاص بك، باستخدام نهج قائم على Kubernetes.
المساهمون
تحتفظ Microsoft بهذه المقالة. وهي مكتوبة في الأصل من قبل المساهمين التاليين.
الكتاب الرئيسيون:
- جون داونز | مهندس البرامج الرئيسي
- باولو سالفاتوري | مهندس العملاء الرئيسي، FastTrack for Azure
- Arsen Vladimirskiy | مهندس العملاء الرئيسي، FastTrack for Azure
- لابرينا لافنج | مدير هندسة العملاء الأساسي، FastTrack لـAzure
لمشاهدة ملفات تعريف LinkedIn غير العامة، سجل الدخول إلى LinkedIn.