En savoir plus sur la conception de l'infrastructure pour héberger les applications SaaS
A propos des applications SaaS
Une application SaaS est une application qu'un fournisseur propose en tant que service dans le cloud. Les clients du fournisseur s'abonnent au service et utilisent l'application lorsqu'ils en ont besoin.
Pour un fournisseur SaaS, chaque abonné (ou client) est un locataire.
- Une seule instance d'application tenant compte des locataires
Dans ce modèle, le fournisseur SaaS déploie une instance d'application unique, que tous les locataires utilisent. L'application gère la séparation des charges de travail et des données propres au locataire.
Tous les locataires obtiennent la même version d'application, créée à partir d'une base de code commune. Etant donné que tous les déploiements d'application sont basés sur le même code, le fournisseur peut configurer, appliquer des patches et mettre à niveau efficacement le service. L'évolutivité et le fonctionnement du service sont des tâches faciles.Toutefois, dans un premier temps, la création d'un environnement d'application tenant compte des locataires demande plus d'efforts. De plus, ce modèle de déploiement ne convient pas aux clients SaaS qui nécessitent une isolation totale.
- Plusieurs instances d'application propres au locataire
Ce modèle est au centre de la solution.
Le fournisseur SaaS déploie et gère plusieurs instances d'application isolées. Chaque déploiement concerne un locataire spécifique. Le fournisseur SaaS gère les instances d'application de locataire individuelles via une couche de gestion commune.
Le fournisseur peut choisir de créer toutes les instances d'application de locataire à partir d'une base de code unique ou d'offrir des versions personnalisées de l'application à chaque locataire. Ce modèle est idéal pour les clients SaaS qui nécessitent une isolation complète de l'environnement d'application.
Architecture
Cette architecture présente une location Oracle Cloud Infrastructure qui héberge plusieurs locataires d'un fournisseur SaaS. Toutes les ressources de l'architecture se trouvent dans une seule région.
L'infrastructure de gestion du fournisseur SaaS et les ressources d'application de chaque locataire sont isolées dans des compartiments distincts et des réseaux cloud virtuels. L'isolement du réseau permet de séparer les applications et les données des autres déploiements de la location. Les compartiments assurent l'isolement logique des ressources et permettent un contrôle d'accès affiné.
Cette architecture inclut les composants suivants :
- Compartiment de gestion
Le compartiment de gestion est un conteneur logique pour toutes les ressources propres à ISV nécessaires à l'infrastructure commune utilisée pour gérer les déploiements d'application de locataire individuels. Il contient les ressources suivantes :
- ISV VCN
Les ressources requises pour que l'ISV SaaS puisse accéder à ses locataires et les gérer sont attachées au VCN de l'ISV.
- Management Server
Le serveur de gestion est une instance de calcul dans un sous-réseau privé. Vous pouvez exécuter une application de surveillance de l'infrastructure sur ce serveur pour surveiller les serveurs locataires. Le serveur de gestion est connecté à un sous-réseau privé dans le VCN ISV. Le serveur de gestion peut communiquer avec les serveurs des compartiments de locataire via les passerelles de routage.
- ISV VCN
- Compartiment d'appairage
Pour la communication privée entre les ressources du VCN ISV et les ressources de locataire, une relation d'appairage local est nécessaire entre le VCN ISV et chaque VCN de locataire. Toutefois, un VCN peut avoir jusqu'à 10 relations d'appairage local. Pour pallier cette limitation de redimensionnement, l'architecture utilise des passerelles de routage qui peuvent se connecter à plusieurs réseaux cloud virtuels d'appairage. Chaque VCN d'appairage peut avoir une relation d'appairage local avec jusqu'à 10 réseaux cloud virtuels de locataire. Vous pouvez donc augmenter la topologie en ajoutant des passerelles de routage et des réseaux cloud virtuels d'appairage dans le compartiment d'appairage.
- Sous-réseau d'appairage
Le sous-réseau d'appairage fait partie du VCN ISV. Toutes les passerelles de routage sont attachées à ce sous-réseau.
- Passerelles de routage et réseaux cloud virtuels d'appairage
Chaque passerelle de routage est une instance de calcul Oracle Linux qui achemine le trafic du serveur de gestion vers les réseaux cloud virtuels de locataire, via un VCN d'appairage.
La VNIC principale de chaque instance de passerelle de routage est attachée au sous-réseau d'appairage dans le VCN ISV.
Les VNIC secondaires de chaque instance de passerelle de routage sont associées aux sous-réseaux des réseaux cloud virtuels d'appairage. Le nombre maximal de réseaux cloud virtuels d'appairage qu'une passerelle de routage peut servir dépend du nombre de cartes d'interface réseau virtuelles secondaires prises en charge par la forme de l'instance de calcul sous-jacente. Par exemple, si une passerelle de routage est exécutée sur une instance de calcul qui utilise la forme
VM.Standard.2.4, elle peut disposer de trois cartes d'interface réseau virtuelles secondaires au maximum et peut servir jusqu'à trois réseaux cloud virtuels d'appairage. Chaque VCN d'appairage peut être connecté à jusqu'à 10 réseaux cloud virtuels de locataire. Par conséquent, une passerelle de routage qui utilise la formeVM.Standard.2.4peut prendre en charge jusqu'à 30 locataires d'application.Pour garantir la haute disponibilité de chaque passerelle de routage, vous pouvez configurer une paire active-passive d'instances de calcul avec une adresse IP flottante, et utiliser des logiciels tels que Pacemaker et Corosync afin de garantir un basculement automatique.
- Sous-réseau d'appairage
- Compartiments de locataire
Les ressources de chaque locataire se trouvent dans un compartiment distinct. Chaque compartiment de locataire contient un VCN auquel toutes les ressources de ce locataire sont attachées. Par conséquent, les ressources de chaque locataire utilisent un espace d'adressage unique dans un réseau isolé de tous les autres locataires de la topologie.
Dans chaque compartiment de locataire, vous pouvez provisionner une instance de calcul exécutant un agent qui peut surveiller les serveurs du compartiment et envoyer des mesures au serveur de gestion dans le VCN ISV.
Lorsque vous ajoutez des locataires d'application, les ressources nécessaires pour le nouveau locataire sont provisionnées dans un nouveau compartiment.
Les locataires peuvent accéder à leur application via le réseau Internet public ou via une connexion privée (IPSec VPN ou FastConnect). Pour accéder à partir du réseau Internet public, chaque VCN locataire nécessite une passerelle Internet. Pour un accès via VPN ou FastConnect, un DRG est nécessaire. Le diagramme d'architecture n'affiche pas les passerelles Internet et les passerelles de routage dynamique pour les réseaux cloud virtuels de locataire.
A propos des services et stratégies requis
Cette solution requiert les services et les stratégies de gestion des accès suivants :
| Service | Stratégies requises pour... |
|---|---|
| Oracle Cloud Infrastructure Identity and Access Management | Création et gestion des compartiments. |
| Oracle Cloud Infrastructure Networking | Créer et gérer des réseaux cloud virtuels, des sous-réseaux, des passerelles Internet, des tables de routage, des listes de sécurité, des passerelles d'appairage local et des passerelles de routage dynamique |
| Oracle Cloud Infrastructure Compute | Créer et gérer des instances de calcul. |
Reportez-vous à Apprendre à obtenir les services Oracle Cloud pour les solutions Oracle pour obtenir les services cloud dont vous avez besoin.