Comprendre les notions de locataire unique et de locataire multiple dans l'informatique dématérialisée

Dans l’informatique en nuage, le terme “locataire” représente un groupe ou un utilisateur individuel qui a accès à un pool partagé de ressources informatiques, telles que le stockage, les serveurs et les applications. Les ressources sont fournies par un fournisseur de services en nuage.

Chaque locataire est isolé des autres locataires et ne peut pas accéder aux données ou aux ressources des autres. Plusieurs locataires peuvent partager la même infrastructure tout en conservant leur propre confidentialité et leur propre sécurité. Les locataires peuvent être des individus, des organisations ou des départements au sein d’une organisation.

Si les ressources et l’infrastructure sont dédiées à un seul locataire, on parle alors d’architecture à locataire unique. Si plusieurs locataires différents partagent les mêmes ressources, il s’agit d’une architecture multi-locataires.

Cependant, la différence entre l’architecture à locataire unique et l’architecture à locataires multiples est un peu plus délicate. Par exemple, vous pouvez utiliser AWS en tant que fournisseur de services en nuage pour mettre en place une architecture à locataire unique ou une architecture à locataires multiples. La différence réside dans les détails. Les voici.

Single-Multi-Tenant — Source : blogs.sap.com

Avant d’entrer dans les détails, examinons le résumé des deux architectures.

Caractéristiques	Architecture à locataire unique	Architecture multi-locataires
Partage des ressources	Non partagées avec d’autres	Partagées entre plusieurs clients
Personnalisation	Hautement personnalisable	Personnalisation limitée
Coût	Généralement plus cher	Généralement moins cher
Sécurité	Sécurité renforcée	Niveau de sécurité moins élevé
Performances	Performances prévisibles	Impact sur l’évolutivité
Maintenance	Le client assure la maintenance des ressources	Le fournisseur d’informatique en nuage s’occupe de la maintenance
Collaboration	Collaboration limitée	Collaboration accrue
Conformité	Meilleure conformité avec les réglementations spécifiques	Processus standard pour tous les locataires

Architecture à locataire unique

Les applications cloud à locataire unique sont conçues pour servir un seul client ou une seule organisation et fournissent des ressources dédiées qui ne sont pas partagées avec d’autres clients.

Single-Tenant-Architecture — Source : cncf.io

Il s’agit d’un modèle dans lequel un seul client ou locataire a un accès exclusif à un serveur, une application ou une infrastructure dans le nuage. Dans ce modèle, le client a un contrôle total sur les ressources et peut les adapter à ses besoins spécifiques. Cela signifie que les ressources du nuage sont dédiées à ce client.

Ce locataire unique peut personnaliser les ressources pour répondre à ses besoins spécifiques. Cela signifie une plus grande flexibilité et un meilleur contrôle des ressources.

Cette architecture est généralement plus coûteuse que l’architecture multi-locataires, car le client paie seul pour des ressources dédiées.

Voici un exemple de la manière dont vous pouvez mettre en place une architecture à locataire unique de bout en bout dans le nuage AWS :

Créez un réseau privé virtuel (VPC) pour isoler les ressources du locataire unique. Le VPC assurera l’isolation et la sécurité du réseau.
Utilisez la gestion des identités et des accès (IAM) pour gérer l’accès aux ressources du locataire unique. L’IAM crée des politiques qui définissent les ressources auxquelles le locataire peut accéder.
Utilisez Elastic Compute Cloud (EC2) pour provisionner des machines virtuelles pour un seul locataire. EC2 crée des instances avec des configurations spécifiques et fournit un contrôle complet sur les ressources.
Utilisez Elastic Block Store (EBS) pour fournir un stockage au niveau des blocs pour les machines virtuelles.
Utilisez Relational Database Service (RDS) pour fournir un service de base de données géré pour le locataire unique. Vous pouvez créer une instance de base de données distincte pour le locataire, ce qui assure l’isolation et la sécurité.
Utilisez Amazon S3 pour stocker des ressources statiques telles que des images, des vidéos et des documents. Vous pouvez créer un bac séparé pour le locataire, auquel seul le locataire peut accéder.
Utilisez Elastic Load Balancer (ELB) pour répartir le trafic entre plusieurs instances de votre application, tout en conservant les ressources dédiées à votre locataire uniquement.

Exemples d’applications en nuage

Voici quelques-unes des applications en nuage les plus connues que vous pouvez utiliser dans le cadre d’une architecture à locataire unique.

Workday est un logiciel de gestion des ressources humaines et financières basé sur le cloud qui offre à ses clients une architecture à locataire unique.
Plateforme SAP HANA basée sur le nuage.
Architecture en nuage d’Oracle.
IBM Cloud Dedicated avec des ressources dédiées qui ne sont pas partagées avec d’autres clients.
Cloud privé de Rackspace.

Avantages de l’architecture en nuage à locataire unique

L’architecture en nuage à locataire unique présente certains avantages par rapport à l’architecture à locataires multiples :

Sécurité renforcée puisque les ressources sont dédiées à un seul client. Le client a un contrôle total sur la sécurité de ses ressources. Cela élimine le risque de fuite de données ou d’accès non autorisé qui peut potentiellement se produire dans les environnements multi-locataires.
Une plus grande personnalisation est un autre avantage. Vous pouvez adapter les ressources à leurs besoins spécifiques, ce qui se traduit par de meilleures performances et une plus grande efficacité. Vous disposez également d’une plus grande flexibilité en termes de choix de logiciels et de matériel.
Des performances prévisibles puisque les ressources sont dédiées à un seul client. Vous pouvez vous attendre à des charges de performance constantes, ce qui est important pour les applications qui exigent des niveaux élevés de performance et de fiabilité.
Meilleure conformité avec les réglementations ou les normes spécifiques, car les ressources sont réservées à un seul locataire.
Une plus grande évolutivité puisque le client peut augmenter ou diminuer les ressources en fonction de ses besoins.

Toutefois, l’architecture à locataire unique est généralement plus coûteuse que l’architecture à locataires multiples, et n’est donc pas le meilleur choix pour toutes les organisations.

Cas d’utilisation réels de l’architecture cloud à locataire unique

Voici quelques-uns des meilleurs cas d’utilisation de l’architecture à locataire unique :

Les organismes de santé sont tenus de se conformer à des réglementations strictes telles que l’HIPAA, qui exigent des niveaux élevés de sécurité et de confidentialité. L’architecture à locataire unique leur permet de contrôler totalement leurs ressources et de mettre en œuvre des mesures de sécurité spécifiques aux besoins des patients et du personnel.
Les organisations financières sont tenues de se conformer à des réglementations strictes telles que PCI DSS. L’architecture à locataire unique est donc une bonne solution.
Les organisations gouvernementales doivent se conformer à des réglementations strictes telles que FISMA, qui exigent elles aussi des niveaux élevés de sécurité et de conformité.
Les organismes de recherche ont souvent besoin de niveaux élevés de personnalisation et de performance pour leurs ressources.
Les entreprises de commerce électronique constituent un autre cas d’utilisation de l’architecture à locataire unique. Vous pouvez augmenter ou réduire leurs ressources en fonction de l’évolution des besoins de leurs clients.

Architecture multi-locataires

SaaS-Multi-Tenant-Serverless — Source : aws.amazon.com

L’architecture multi-locataires est souvent la meilleure solution pour les organisations qui privilégient les économies, l’évolutivité et la collaboration plutôt qu’une sécurité élevée et des besoins de personnalisation.

Plusieurs clients partagent les mêmes ressources dans le nuage. Cela signifie que les ressources ne sont pas dédiées à un client en particulier et qu’elles sont partagées entre tous les clients.
L’architecture multilocataire est généralement moins coûteuse que l’architecture à locataire unique, simplement en raison de la nature des ressources partagées.
Les possibilités de personnalisation sont limitées. Cela peut être un inconvénient pour les clients qui ont besoin de ressources hautement personnalisées.

Voici un exemple de la manière dont vous pouvez construire une architecture multi-locataires de bout en bout dans le nuage AWS :

Créez un VPC pour isoler les ressources de chaque locataire. Chaque locataire aura son propre VPC, ce qui permettra d’isoler le réseau et d’assurer la sécurité.
Utilisez IAM pour gérer l’accès aux ressources de chaque locataire. L’IAM définit les politiques et les ressources auxquelles chaque locataire peut accéder. Il peut s’agir de politiques différentes pour chaque locataire.
Utilisez ELB pour répartir le trafic entre plusieurs instances de votre application. Contrôlez quel trafic va à quel locataire.
Utilisez RDS pour fournir un service de base de données géré pour chaque locataire. Créez des instances de base de données distinctes pour chaque locataire, avec des privilèges de base de données et un contenu de données distincts. Vous pouvez utiliser le même cluster de base de données. Cela permet d’isoler et de sécuriser les locataires.
Utilisez Amazon S3 pour stocker des ressources statiques telles que des images, des vidéos et des documents. Vous pouvez contrôler les accès aux buckets pour les locataires. Vous pouvez les partager entre plusieurs comptes ou les séparer si nécessaire.
Utilisez CloudFront pour distribuer les ressources statiques aux utilisateurs. Créez des distributions distinctes pour chaque locataire, ce qui permet de les isoler et de les sécuriser.

Exemples d’applications en nuage

Voici quelques exemples concrets d’applications en nuage à plusieurs locataires :

Salesforce est une plateforme de gestion de la relation client (CRM) basée sur le cloud qui permet à plusieurs organisations d’utiliser la même infrastructure tout en gardant leurs données séparées et sécurisées.
Dropbox est un service de stockage et de partage de fichiers basé sur l’informatique dématérialisée qui permet à plusieurs utilisateurs de collaborer sur les mêmes fichiers.
Microsoft Office 365 est une suite de productivité basée sur le cloud qui permet à plusieurs utilisateurs de collaborer sur les mêmes documents, feuilles de calcul et présentations.
Google Workspace est une autre suite de productivité basée sur le cloud, similaire à celle de Microsoft.
AWS est une plateforme d’infrastructure en nuage qui permet à plusieurs organisations d’utiliser la même infrastructure tout en gardant leurs données séparées et sécurisées.

Avantages de l’architecture multi-locataires

L’architecture en nuage multi-locataires présente certains avantages spécifiques :

Cette architecture est généralement moins coûteuse que l’architecture à locataire unique. Plusieurs clients partagent les ressources.
Elle a un plus grand impact sur l’évolutivité. Les ressources augmentent ou diminuent en fonction de l’évolution des besoins des clients qui partagent les ressources. L’architecture évoluera pour tous les clients en même temps.
Cette architecture nécessite moins de maintenance. Le fournisseur de services en nuage est responsable de la maintenance des ressources, qui sont les mêmes pour tous les locataires. Vous n’effectuez donc la maintenance qu’une seule fois.
Vous bénéficiez d’une meilleure collaboration entre les clients puisqu’ils partagent les mêmes ressources. Les clients peuvent travailler ensemble sur des projets et partager des données plus efficacement.
Cette architecture favorise la normalisation. Le fournisseur de services en nuage peut mettre en œuvre des processus et des procédures standard et les appliquer à tous les locataires simultanément.

Toutefois, l’architecture multi-locataires n’est peut-être pas le meilleur choix si les organisations ont besoin de niveaux élevés de sécurité, de conformité ou de personnalisation. Les ressources partagées réduisent les possibilités dans tous ces domaines.

Cas d’utilisation réels de l’architecture multi-locataires

Voici quelques-uns des meilleurs cas d’utilisation de l’architecture multi-locataires :

Les petites et moyennes entreprises (PME) ont souvent des budgets et des ressources limités, ce qui fait de l’architecture multi-locataire une option intéressante.
Les fournisseurs de logiciels en tant que service (SaaS) utilisent l’architecture multi-locataire pour fournir des services à plusieurs clients.
Les plateformes de médias sociaux exigent des niveaux élevés d’évolutivité et de collaboration. L’architecture multi-locataire permet aux plateformes de médias sociaux d’augmenter ou de réduire leurs ressources en fonction de l’évolution des besoins de leurs utilisateurs.
Les établissements d’enseignement ont souvent besoin de solutions rentables pour leur infrastructure informatique. L’architecture multi-tenant permet aux établissements d’enseignement de partager le coût des ressources avec d’autres établissements, ce qui permet de réaliser des économies.
Les fournisseurs de cloud public utilisent l’architecture multi-tenant pour fournir leurs services à plusieurs clients.

Quelle est la place du nuage AWS ?

AWS-Tenant-Registration — Source : prod.workshops.aws

Comme indiqué ci-dessus, vous pouvez configurer AWS comme une architecture à locataire unique ou à locataires multiples.

Vous pouvez créer une infrastructure dédiée à un seul client ou à une seule organisation. Par exemple, AWS propose des hôtes dédiés EC2, qui fournissent des serveurs physiques dédiés à un seul client. Cela permet au client d’avoir un contrôle total sur le matériel sous-jacent.

AWS propose également le Virtual Private Cloud (VPC), qui permet aux clients de créer des réseaux virtuels isolés au sein du nuage AWS.

Mais AWS peut fournir une gamme de services que vous pouvez utiliser pour créer une infrastructure partagée. Par exemple, AWS propose des instances EC2 (non dédiées), qui fournissent des serveurs virtuels pouvant être partagés par plusieurs clients. Vous partagez ainsi le même matériel et la même infrastructure sous-jacente tout en conservant votre propre confidentialité et votre propre sécurité.

Vous pouvez également utiliser des services tels qu’Amazon S3, qui vous permet de partager le même espace de stockage entre plusieurs clients. Les clients peuvent stocker et récupérer des données dans un environnement partagé.

En ce qui concerne les bases de données RDS dans AWS, vous avez à nouveau la possibilité de les configurer de différentes manières. Vous pouvez créer des instances de base de données distinctes pour chaque locataire. Vous pouvez également créer un cluster et une instance de base de données dédiés à un seul locataire.

Enfin, vous pouvez utiliser RDS pour créer un service de base de données partagé pour plusieurs locataires. Une telle instance de base de données prend alors en charge plusieurs locataires, ce qui limite en fin de compte son niveau de personnalisation ou de performance.

En d’autres termes, ce n’est pas la plateforme qui détermine si vous aurez une architecture à locataire unique ou à locataires multiples. Il s’agit bien plus de la manière dont vous configurez et mettez en place la plateforme.

Le mot de la fin

Le choix entre l’architecture à locataire unique et l’architecture à locataires multiples dépend des besoins spécifiques du client. L’architecture à locataire unique est généralement préférée par les organisations qui exigent des niveaux élevés de sécurité, de conformité et de personnalisation. L’architecture multi-locataire préfère les organisations qui privilégient les économies de coûts et l’évolutivité.

Les plateformes en nuage comme, par exemple, AWS vous offrent la possibilité de changer d’avis au fil du temps. Vous pouvez également les utiliser pour créer un environnement hybride où chaque cas aura sa propre place et fonctionnera bien ensemble.

Consultez ensuite les explications sur le multitenancy dans l’informatique en nuage.

Michal Vojtech
Contributeur
- LinkedIn
Michal Vojtech est un architecte axé sur les résultats qui possède une expérience de la mise en œuvre de solutions de données et d’entrepôts de données dans les secteurs des télécommunications, de la facturation, de l’automobile, de la banque, des soins de santé et des services publics. Il est certifié AWS Database Specialty et AWS Solution Architect (Associate), Senior Technology Architect et Data Architect.