book

Construire des architectures SaaS multi-locataires

Name: Construire des architectures SaaS multi-locataires
Author: Tod Golding
ISBN: 9798341612105

by Tod Golding

November 2024

Intermediate to advanced

486 pages

17h 58m

French

O'Reilly Media, Inc.

Read now

Unlock full access

Préface
Un paysage en évolutionÀ qui s'adresse ce livre ?Une fondation - pas une BibleCe qui n'est pas dans ce livreConventions utilisées dans ce livreUtiliser des exemples de codeApprentissage en ligne O'ReillyComment nous contacterRemerciements
1. L'état d'esprit SaaS
Où nous avons commencéLe passage à un modèle unifiéRedéfinir le multi-tenancyOù sont les limites du SaaS ?Le modèle du fournisseur de services gérésÀ la base, SaaS est un modèle d'entrepriseConstruire un service - pas un produitDéfinir le SaaSConclusion
2. Principes de base de l'architecture multi-locataires
Ajouter la location à ton architectureLes deux moitiés de toute architecture SaaSA l'intérieur de l'avion de contrôleEmbarquementIdentitéMétriquesFacturationGestion des locatairesA l'intérieur du plan d'applicationContexte du locataireIsolation des locatairesPartitionnement des donnéesAcheminement des locatairesDéploiement d'applications multi-locatairesLa zone griseTieringUtilisateurs locataires, administrateurs locataires et administrateurs systèmeApprovisionnement des locatairesIntégrer les plans de contrôle et d'applicationChoisir des technologies pour tes avionsÉviter les absolusConclusion
3. Modèles de déploiement multi-locataires
Qu'est-ce qu'un modèle de déploiement ?Choisir un modèle de déploiementPrésentation des modèles de silo et de piscineDéploiement en silo de la pile complèteOù se situe le silo Full StackConsidérations sur le silo de pile complète Full Stack Silo en actionRester aligné sur un état d'esprit de silo de pile complète.Le modèle de pool Full StackConsidérations sur le pool Full Stack Un exemple d'architectureUn modèle de déploiement hybride à pile complèteLe modèle de déploiement en mode mixteLe modèle de déploiement des podsConclusion
4. L'accueil et l'identité
Création d'un environnement de référenceCréation de ton environnement de référenceCréation et gestion des identités d'administrateur systèmeDéclencher l'onboarding à partir de la console d'administrationOptions de provisionnement du plan de contrôleL'expérience d'accueilL'embarquement fait partie de ton serviceSelf-Service versus Onboarding interneLes éléments fondamentaux de l'onboardingSuivre et faire apparaître les états d'embarquementOnboarding par palierSuivi des ressources embarquéesGérer les échecs de l'onboardingTester ton expérience d'accueilCréer une identité SaaSAttacher l'identité d'un locataireRemplir des réclamations personnalisées pendant l'onboardingUtiliser les revendications personnalisées avec discernementPas de services centralisés pour résoudre le contexte du locataireIdentité SaaS fédéréeConstructions de regroupement et de mise en correspondance des locatairesPartage des identifiants entre les locatairesL'authentification du locataire n'est pas l'isolation du locataireConclusion
5. Gestion des locataires
Principes de base de la gestion des locatairesCréation d'un service de gestion des locatairesGénérer un identifiant de locataireStockage de la configuration de l'infrastructureGestion de la configuration des locatairesGestion du cycle de vie des locatairesActivation et désactivation d'un locataireDésaffectation d'un locataireModifier les catégories de locatairesConclusion
6. Authentification des locataires et routage
Entrer par la porte d'entréeAccès par le biais d'un domaine de locatairesAccès via un domaine uniqueLe défi de l'homme du milieuLe flux d'authentification multi-locatairesUn exemple de flux d'authentificationAuthentification fédéréePas d'authentification universelleRoutage des locataires authentifiésRoutage avec différentes piles technologiquesRoutage de locataires sans serveurRoutage des locataires de conteneursConclusion
7. Construire des services multi-locataires
Concevoir des services multi-locatairesServices dans les environnements logiciels classiquesServices dans les environnements multilocataires mis en communÉtendre les bonnes pratiques existantesS'adresser à un voisin bruyantIdentifier les services cloisonnésL'influence des technologies informatiquesL'influence des considérations de stockageUtiliser des mesures pour analyser ta conceptionUn thème, plusieurs objectifsInside Multi-Tenant ServicesExtraire le contexte du locataireJournalisation et mesures avec le contexte du locataireAccéder aux données avec le contexte du locataireSoutenir l'isolement des locatairesCacher et centraliser les détails concernant les locataires multiplesOutils et stratégies d'interceptionAspectsSidecarsLogiciels intermédiairesCouches/extensions de AWS LambdaConclusion
8. Partitionnement des données
Principes de base du partitionnement des donnéesCharges de travail, accords de niveau de service et expérienceRayon d'explosionL'influence de l'isolementGestion et opérationsLe bon outil pour le travailLe choix d'un modèle commun par défautPrise en charge de plusieurs environnementsLe défi du redimensionnementDébit et étranglementStockage sans serveurPartitionnement des bases de données relationnellesPartitionnement des données relationnelles en poolPartitionnement des données relationnelles en silosPartitionnement des données NoSQLPartitionnement des données NoSQLPartitionnement des données NoSQL en silosOptions d'optimisation NoSQLPartitionnement des données d'objetsPartitionnement des données des objets regroupésPartitionnement des données d'objets en silosAccès géré à la base de donnéesPartitionnement des données OpenSearchPartitionnement des données OpenSearch mises en communPartitionnement des données OpenSearch en silosUn modèle de partitionnement en mode mixtePartage des données des locatairesConsidérations sur le cycle de vie des donnéesSécurité des données multi-locatairesConclusion
9. Isolement des locataires
Concepts de baseCatégorisation des modèles d'isolementIsolement renforcé par l'applicationRBAC, autorisation et isolationIsolation de l'application par rapport à l'isolation de l'infrastructureLes couches du modèle d'isolementIsolation au moment du déploiement ou au moment de l'exécutionL'isolement par l'interceptionConsidérations sur la mise à l'échelleExemples concretsIsolation de la pile complèteIsolation au niveau des ressourcesIsolation au niveau de l'élémentGestion des politiques d'isolementConclusion

10. EKS (Kubernetes) SaaS : Modèles d'architecture et stratégies
L'adéquation EKS-SaaSModèles de déploiementDéploiement groupéDéploiements en siloMélanger les déploiements en pool et en siloLe plan de contrôleConsidérations sur le routageAutomatisation de l'accueil et du déploiementConfigurer l'onboarding avec HelmAutomatiser avec Argo Workflows et FluxDéploiement de services adaptés aux locatairesIsolation des locatairesSélection du type de nœudMélanger l'informatique sans serveur avec l'EKSConclusion
11. SaaS sans serveur : Modèles d'architecture et stratégies
L'adéquation entre SaaS et ServerlessModèles de déploiementDéploiements en commun et en siloDéploiement en mode mixteAutres considérations sur le déploiementDéploiement du plan de contrôleImplications des opérationsStratégies d'acheminementAutomatisation de l'accueil et du déploiementIsolation des locatairesIsolement groupé avec injection dynamiqueIsolation au moment du déploiementPrise en charge simultanée de l'isolation des silos et des piscinesIsolation basée sur l'itinéraireConcurrence et voisinage bruyantAu-delà de l'informatique sans serveurConclusion
12. Opérations de sensibilisation des locataires
L'état d'esprit des opérations SaaSMesures opérationnelles pour les locataires multiplesMesures de l'activité des locatairesMesures de l'AgilitéMesures de la consommationMesures du coût par locataireMesures de la santé de l'entrepriseMétriques compositesMesures de référenceInstrumentation et agrégation des mesuresCréation d'une console d'exploitation adaptée aux locatairesCombiner l'expérience et les mesures techniquesJournaux des locatairesCréer des stratégies proactivesTableaux de bord spécifiques aux personnesAutomatisation du déploiement multi-locatairesÉtablir la portée des déploiements Communiqués ciblésConclusion
13. Stratégies de migration vers SaaS
L'acte d'équilibre de la migrationConsidérations sur le calendrierQuel genre de poisson es-tu ?Penser au-delà de la transformation technologiqueModèles de migrationLa FondationSoulever et déplacer un siloMigration en couchesMigration service par serviceComparer les modèlesUne approche progressiveL'endroit où tu commences est importantConclusion
14. Stratégies d'échelonnement
Modèles d'échelonnementClassement axé sur la consommationClassement axé sur la valeurLa hiérarchisation axée sur les déploiementsPaliers gratuitsStratégies de hiérarchisation compositeFacturation et hiérarchisationLes paliers et la croissance basée sur les produitsMise en œuvre de la hiérarchisationClassement de l'APIClassement des calculsClassement de l'espace de stockageModèles de déploiement et hiérarchisationL'étranglement et l'expérience des locatairesGestion des niveauxOpérations et hiérarchisationConclusion
15. SaaS Anywhere
Les concepts fondamentauxPropriétéLimiter la dériveDe multiples saveurs d'environnements éloignésDéploiements régionaux et ressources éloignéesModèles d'architectureDonnées à distanceServices d'application à distancePlan d'application à distanceRester dans le même CloudStratégies d'intégrationImpacts et considérations sur les opérationsApprovisionnement et accueil des nouveaux arrivantsAccès aux ressources à distanceÉchelle et disponibilitéPerspectives opérationnellesDéploiement des mises à jourConclusion
16. GenAI et Multi-Tenancy
Concepts de baseL'influence de la multi-locationCréer des expériences d'IA personnalisées pour les locatairesUn large éventail de possibilitésSaaS et AI/MLIntroduction des raffinements pour les locatairesSoutenir le raffinement au niveau du locataire avec RAGSoutenir le raffinement des locataires grâce à un réglage finCombiner le RAG et la mise au pointApplication des principes généraux du multi-locataireEmbarquementVoisin bruyantIsolation des locatairesConsidérations sur les prix et les niveaux de GenAIÉlaborer un modèle de tarificationCréer des expériences différenciées pour les locatairesConclusion
17. Principes directeurs
Vision, stratégie et structureConstruire un modèle et une stratégie d'entrepriseUn objectif clair en matière d'efficacitéÉviter le piège de la technologie d'abordPenser au-delà des économiesTout savoir sur le SaaSAdopte un état d'esprit axé sur le servicePenser au-delà des personas de locataires existantsConsidérations techniques essentielles Il n'y a pas de modèle uniqueProtège les principes du multi-locataireConstruis ta fondation multi-locataires dès le premier jourÉviter la personnalisation uniqueMesure ton architecture multilocataireRationaliser l'expérience des développeursL'état d'esprit des opérationsPenser au-delà de la santé du système Présentation des constructions proactives Valider tes stratégies multi-locatairesTu fais partie de l'équipeConclusion
Index
A propos de l'auteur

Content preview from Construire des architectures SaaS multi-locataires

Chapitre 6. Authentification des locataires et routage

Cet ouvrage a été traduit à l'aide de l'IA. Tes réactions et tes commentaires sont les bienvenus : translation-feedback@oreilly.com

À ce stade, nous nous sommes concentrés sur le plan de contrôle pour construire une fondation qui nous permet d'introduire la multi-location dans notre architecture. L'accueil, la gestion des utilisateurs et la gestion des locataires nous permettent tous de configurer, de capturer et de préparer notre locataire à entrer dans un environnement SaaS. Il est maintenant temps de commencer à réfléchir à la façon dont un locataire utilise ces structures (et d'autres) pour franchir la porte d'entrée de notre environnement multi-locataires.

C'est à ce moment où tu authentifies un utilisateur que toutes les pièces de ton onboarding et de ta gestion des locataires se rassemblent. Tu verras ici comment les informations de configuration qui ont été stockées dans la gestion des locataires peuvent jouer un rôle dans le flux et la mise en œuvre de ton expérience d'authentification. Nous verrons également comment le travail effectué pour connecter nos utilisateurs aux locataires produira le contexte du locataire qui devient essentiel pour les services en aval qui font partie de ton architecture multi-locataire.

Pour ce chapitre, je commencerai par examiner les principes fondamentaux de la façon dont tu exposes le point d'entrée de ta solution multi-locataires. Il existe de multiples stratégies qui peuvent être ...

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.

Read now

Unlock full access

More than 5,000 organizations count on O’Reilly

O’Reilly covers everything we've got, with content to help us build a world-class technology community, upgrade the capabilities and competencies of our teams, and improve overall team performance as well as their engagement.

Julian F.

Head of Cybersecurity

I wanted to learn C and C++, but it didn't click for me until I picked up an O'Reilly book. When I went on the O’Reilly platform, I was astonished to find all the books there, plus live events and sandboxes so you could play around with the technology.

Addison B.

Field Engineer

I’ve been on the O’Reilly platform for more than eight years. I use a couple of learning platforms, but I'm on O'Reilly more than anybody else. When you're there, you start learning. I'm never disappointed.

Amir M.

Data Platform Tech Lead

I'm always learning. So when I got on to O'Reilly, I was like a kid in a candy store. There are playlists. There are answers. There's on-demand training. It's worth its weight in gold, in terms of what it allows me to do.

Mark W.

Embedded Software Engineer

Concevoir des applications à forte intensité de données

Publisher Resources

ISBN: 9798341612105

Cloud Computing

Data Engineering

Data Science

AI & ML

Programming Languages

Software Architecture

IT/Ops

Security

Design

Business

Soft Skills

Construire des architectures SaaS multi-locataires

by Tod Golding

Chapitre 6. Authentification des locataires et routage

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.