1. 設計代管 SaaS 應用程式的基礎架構
  2. 瞭解設計代管 SaaS 應用程式的基礎架構

瞭解設計代管 SaaS 應用程式的基礎架構

由於提供軟體即服務 (SaaS) 的獨立軟體廠商 (ISV),因此您需要安全、可擴充的企業級基礎架構來代管服務,以及管理用。此解決方案提供一個經過驗證的架構,其中結合了最佳作法,可讓您在 Oracle Cloud 上代管 SaaS 應用程式。

關於 SaaS 應用程式

SaaS 應用程式是一個應用程式,供應商會在雲端提供服務。供應商的客戶訂閱服務,並在需要時使用應用程式。

對於 SaaS 廠商,每個訂戶 (或客戶) 都是一個租用戶。

您可以使用下列架構模式,在雲端建置 SaaS 應用程式:
  • 單一、租用的感知應用程式執行處理

    在此圖樣中,SaaS 廠商會建置單一應用程式執行處理,所有用戶都會使用此執行處理。應用程式會處理租用特定工作負載和資料的分隔。

    所有租用戶均會取得相同的應用程式版本,這是從共同代碼基準所建立。因為所有應用程式部署都會以相同的程式碼為基礎,廠商可以有效率地設定、修正和升級服務。擴展和操作服務非常容易。

    不過,建立租用戶感知應用程式環境一開始所需的工作極為止。此建置樣式並不適用於需要完整隔離的 SaaS 客戶。

  • 多個特定租用戶的應用程式執行處理

    此樣式是解決方案的焦點。

    SaaS 廠商會部署和管理多個隔離的應用程式例項。每個部署適用於特定租用戶。SaaS 廠商可透過一般管理層管理個別租用戶應用程式執行處理。

    供應商可以選擇從單一程式碼基準建置所有用戶應用程式執行處理,或者在每個用戶提供自訂的應用程式版本。此樣式適用於需要完全隔離應用程式環境的 SaaS 客戶。

架構

此架構顯示代管多個 SaaS 供應商租用戶的 Oracle Cloud Infrastructure 租用戶。架構中的所有資源均位於單一區域中。

SaaS 廠商的管理基礎架構和每個租用戶的應用程式資源,都獨立於個別區間和虛擬雲端網路 (vcn) 中。網路隔離可確保用戶的其他部署會區隔應用程式和資料。區間可確保資源的邏輯隔離,並啟用精細存取控制。


代管多個 SaaS 用戶之 ISV 用戶的架構

此架構包含下列元件:

  • 管理區間

    管理區間是一個邏輯容器,用於管理個別租用戶應用程式部署項目的一般基礎架構,所有必要的 Isv 特定資源。其中包含下列資源:

    • ISV VCN

      SaaS ISV 存取和管理其租用戶所需的資源都會連附至 ISV VCN。

    • 管理伺服器

      管理伺服器是專用子網路中的運算執行處理。您可以在此伺服器上執行基礎架構監督應用程式來監督用戶伺服器。管理伺服器會連附至 ISV VCN 中的專用子網路。管理伺服器可以透過路由閘道與租用戶區間中的伺服器通訊。

  • 對等互連區間

    對於 ISV VCN 中資源和租用戶資源之間的私人通訊,ISV VCN 和每個租用戶 VCN 之間都需要有本地對等互連關係。但一個 VCN 最多只能有 10 個本地對等互連關係。若要涵蓋此比例限制,架構會使用可連線至多個對等互連 Vcn 的路由閘道。每個對等互連 VCN 最多可有 10 個租用戶 VCN 的本地對等互連關係。因此,您可以在對等互連區間中新增路由閘道和對等互連 Vcn,以擴大拓樸。

    • 同儕子網路

      對等互連子網路是 ISV VCN 的一部分。所有路由閘道都連附至此子網路。

    • 路由閘道和對等互連 Vcn

      每個路由閘道都是一個 Oracle Linux 運算執行處理,會透過對等互連 VCN,將流量從管理伺服器路由至租用戶 VCN。

      每個路由閘道執行處理的主要 VNIC 都會連附至 ISV VCN 中的對等互連子網路。

      每個路由閘道執行處理的次要 Vnic 都會連附至對等互連 vcn 的子網路。路由閘道可提供服務的對等互連 Vcn 數目上限,取決於基礎運算執行處理之型態所支援的次要 vnic 數目。例如,路由閘道若是在使用 VM.Standard.2.4 型態的運算執行處理上執行,路由閘道最多可有三個次要 vnic,而且最多可以提供三個對等 vcn。每個對等互連 VCN 最多可連線至 10 個租用戶 VCN。因此,使用 VM.Standard.2.4 型態的路由閘道最多可支援 30 個應用程式租用戶。

      如需每個路由閘道的高可用性,您可以設定一組具有浮動 IP 位址的主動-被動運算執行處理,以及使用像 Pacemaker 和 Corosync 等軟體來確保自動容錯移轉。

  • 租用戶區間

    每個用戶的資源都位於個別的區間中。每個租用戶區間都包含一個連附該租用戶之所有資源的 VCN。因此,每個用戶的資源都使用網路中的唯一位址空間,而此空間隔離在拓樸中的所有其他用戶。

    在每個租用戶區間中,您可以佈建一個執行代理程式的運算執行處理,以監督區間中的伺服器,並將測量結果傳送到 ISV VCN 中的管理伺服器。

    新增應用程式租用戶時,會在新區間中啟動設定新用戶的必要資源。

    用戶可以透過公用網際網路或透過專用連線 (IPSec VPN 或 FastConnect) 存取其應用程式。若要從公用網際網路存取,每個租用戶 VCN 都需要有網際網路閘道。為了使用 VPN 或 FastConnect 存取,必須提供 DRG。架構圖未顯示用戶 Vcn 的網際網路閘道和 drg。

關於必要的服務和原則

此解決方案需要下列服務和存取管理原則:

服務 需要原則...
Oracle Cloud Infrastructure Identity and Access Management 建立和管理區間。
Oracle Cloud Infrastructure 網路 建立及管理 Vcn、子網路、網際網路閘道、路由表、安全清單、LPGs 以及 DRGs
Oracle Cloud Infrastructure Compute 建立和管理運算執行處理。

請參閱瞭解如何取得 Oracle 解決方案的 Oracle Cloud 服務,以取得您所需的雲端服務。