En savoir plus sur la conception de l'infrastructure pour l'hébergement d'applications SaaS
A propos des applications SaaS
Une application SaaS est une application qu'un fournisseur propose en tant que service dans le cloud. Les clients du fournisseur s'abonnent au service et utilisent l'application lorsqu'ils en ont besoin.
Pour un fournisseur SaaS, chaque abonné (ou client) est un locataire.
- Une instance d'application unique compatible avec le locataire
Dans ce modèle, le fournisseur SaaS déploie une instance d'application unique, que tous les locataires utilisent. L'application gère la séparation des données et des charges de travail spécifiques du locataire.
Tous les locataires obtiennent la même version d'application, créée à partir d'une base de code commune. Comme tous les déploiements d'application sont basés sur le même code, le fournisseur peut configurer, appliquer des patches et mettre à niveau le service efficacement. La mise à l'échelle et l'exploitation du service sont faciles.Toutefois, la création d'un environnement d'application reconnaissant les locataires nécessite plus d'effort. Ce modèle de déploiement n'est pas adapté aux clients SaaS qui requièrent un isolement complet.
- Plusieurs instances d'application propres au locataire
Ce motif correspond au focus de la solution.
Le fournisseur SaaS déploie et gère plusieurs instances d'application isolées. Chaque déploiement concerne un locataire spécifique. Le fournisseur SaaS gère les instances d'application de locataire individuelles via une couche de gestion commune.
Le fournisseur peut choisir de créer toutes les instances d'application locataire à partir d'une seule base de code ou d'offrir des versions personnalisées de l'application à chaque locataire. Ce modèle est idéal pour les clients SaaS qui requièrent un isolement complet de l'environnement applicatif.
Architecture
Cette architecture présente une location Oracle Cloud Infrastructure hébergeant plusieurs locataires d'un fournisseur SaaS. Toutes les ressources de l'architecture se trouvent dans une seule région.
L'infrastructure de gestion du fournisseur SaaS et les ressources d'application de chaque locataire sont isolées dans des compartiments et des réseaux cloud virtuels distincts. L'isolation de réseau garantit que les applications et les données sont isolées des autres déploiements dans la location. Les compartiments garantissent l'isolement logique des ressources et permettent un contrôle d'accès granulaire.
Cette architecture inclut les composants suivants :
- Compartiment de gestion
Le compartiment de gestion est un conteneur logique pour toutes les ressources propres à ISV nécessaires à l'infrastructure commune utilisée pour gérer les déploiements d'applications de locataire individuels. Elle contient les ressources suivantes :
- ISV VCN
Les ressources requises pour l'ISV SaaS afin d'accéder à ses locataires et de les gérer sont connectées à l'ISV VCN.
- Management Server
Le serveur de gestion est une instance de calcul dans un sous-réseau privé. Vous pouvez exécuter une application de surveillance d'infrastructure sur ce serveur afin de surveiller les serveurs locataires. Le serveur de gestion est connecté à un sous-réseau privé dans le lecteur VCN ISV. Le serveur de gestion peut communiquer avec les serveurs des compartiments de locataires via les passerelles de routage.
- ISV VCN
- Compartiment d'appairage
Pour la communication privée entre les ressources de l'ISV VCN et les ressources de locataire, une relation d'appairage local est nécessaire entre l'ISV VCN et chaque locataire VCN. Mais VCN peut compter jusqu'à 10 relations d'appairage local uniquement. Pour surmonter cette limite de mise à l'échelle, l'architecture utilise des passerelles de routage capables de se connecter à plusieurs réseaux cloud virtuels appairés. Chaque appairage VCN peut entretenir une relation d'appairage local avec un maximum de 10 réseaux cloud virtuels (VCN) de locataire. Vous pouvez ainsi faire évoluer la topologie en ajoutant des passerelles de routage et des réseaux cloud virtuels appairés dans le compartiment homologue.
- Sous-réseau d'appairage
Le sous-réseau appairage fait partie d'ISV VCN. Toutes les passerelles de routage sont attachées à ce sous-réseau.
- Passerelles de routage et réseaux cloud virtuels d'appairage
Chaque passerelle de routage est une instance de calcul Oracle Linux qui achemine le trafic du serveur de gestion vers les réseaux cloud virtuels de locataire, via un appairage VCN.
La carte d'interface réseau virtuelle principale de chaque instance de passerelle de routage est attachée au sous-réseau homologue dans l'adaptateur VCN ISV.
Les VNIC secondaires de chaque instance de passerelle de routage sont associées aux sous-réseaux des réseaux cloud virtuels appairés. Le nombre maximal de réseaux cloud virtuels d'appairage qu'une passerelle de routage peut servir dépend du nombre de cartes d'interface réseau virtuelles secondaires prises en charge par la forme de l'instance de calcul sous-jacente. Par exemple, si une passerelle de routage est exécutée sur une instance de calcul qui utilise la forme
VM.Standard.2.4, elle peut avoir un maximum de trois VNIC secondaires et peut servir jusqu'à trois réseaux cloud virtuels d'appairage. Chaque appairage VCN peut être connecté à 10 réseaux cloud virtuels de locataire au maximum. Par conséquent, une passerelle de routage utilisant la formeVM.Standard.2.4peut prendre en charge jusqu'à 30 locataires d'application.Pour la haute disponibilité de chaque passerelle de routage, vous pouvez configurer une paire en mode actif-passif d'instances de calcul avec une adresse IP flottante et utiliser des logiciels tels que Pacemaker et Corosync pour garantir un basculement automatique.
- Sous-réseau d'appairage
- Compartiments de locataires
Les ressources de chaque locataire se trouvent dans un compartiment distinct. Chaque compartiment de locataire contient un VCN auquel toutes les ressources de ce locataire sont attachées. Les ressources pour chaque locataire utilisent donc un espace d'adressage unique dans un réseau isolé de tous les autres locataires de la topologie.
Dans chaque compartiment de locataire, vous pouvez fournir les infos de paramétrage d'une instance de calcul exécutant un agent pouvant surveiller les serveurs du compartiment et envoyer les mesures au serveur de gestion dans l'environnement VCN ISV.
Lorsque vous ajoutez de nouveaux locataires d'application, les ressources nécessaires pour le nouveau locataire sont provisionnées dans un nouveau compartiment.
Les locataires peuvent accéder à leur application via le réseau Internet public ou via une connexion privée (VPN IPSec ou FastConnect). Pour accéder à partir d'un réseau Internet public, chaque locataire VCN requiert une passerelle Internet. Pour accéder à l'aide d'un VPN ou de FastConnect, vous devez utiliser un appareil DRG. Le diagramme d'architecture n'affiche pas les passerelles Internet et les passerelles DRG pour les réseaux cloud virtuels du locataire.
A propos des services et des stratégies obligatoires
Cette solution exige les services et stratégies de gestion des accès suivants :
| Service | Stratégies obligatoires pour... |
|---|---|
| Oracle Cloud Infrastructure Identity and Access Management | Créer et gérer des compartiments. |
| Oracle Cloud Infrastructure Networking | Créer et gérer des réseaux cloud virtuels, des sous-réseaux, des passerelles Internet, des tables de routage, des listes de sécurité, des LPN et des DRG |
| Oracle Cloud Infrastructure Compute | Créer et gérer des instances de calcul. |