多租户概念以及FreeLink多租户设计思想

一、多租户概念

1.什么是多租户

　　多租户技术（英语：multi-tenancy technology）或称多重租赁技术，是一种软件架构技术，它是在探讨与实现如何于多用户的环境下共用相同的系统或程序组件，并且仍可确保各用户间数据的隔离性。　
　　呼叫中心为了开展呼叫中心座席租赁业务，希望在自己建立的一套呼叫中心系统平台上就能够实现多个租户的外包业 务。呼叫中心要求在一套呼叫中心系统上可以满足多个租户共用或租户独享物理的硬件资源，而在逻辑上每个租户像是拥有自己独立的虚拟呼叫中心，可以使 用呼叫中心的全部功能和个性化呼叫流程。每个租户逻辑上是独立的，租户之间互不干扰，数据隔离。

2.多租户管理至关重要

　　为了不同租户的呼叫中心或商业企业在一个共享的外包呼叫中心系统平台中独立安全的运营，呼叫中心的多租户管理是关键。租户的自我管理使得单独的租户 独立的管理他们自己的呼叫中心而不需等待外包呼叫中心的技术专家服务。呼叫中心的基本技术设计理念是一个真正的多租户平台，具备先进的租户自我管理 特色。这样完美的平台适合于想要节省开支的BPO（业务过程外包）企业，或者想在同一个呼叫中心平台上增强管控的公司，也可以给想要提升效率和盈利的专业提供外包服务的呼 叫中心。

3.租户的自我管理

　　租户自我管理本着双赢的目标，为BPO服务商和租户提供更易使用及更高效的呼叫中心。BPO 服务商从租户的自我管理中获益，无需亲自来操心租户的日常管理工作，减少了单独为租户配备专业技术服务人员的运营管理成本和麻烦。租户也从可以自己灵活调 整坐席路由及流程中获益，无需等待外包呼叫中心的技术专家来服务。不论业务结构有多复杂，组织结构有多少层，呼叫中心的安全调整机制都能让呼叫中心 的经理们去满足客户需求。这使得呼叫中心的任何人都能在任何时间，任何地点做出准确的调整，不会多，也不会少。

4.真正的多租户

　　为了保证BPO呼叫中心的完整利益，一个真正的多租户呼叫中心平台尤其重要。有些呼叫中心厂商虽然宣称是多租户，但是实际上他们的做法是为每一租户提供 一套专有平台。对于租户来说，似乎差异很小。但是在后期运营的时候，实时的调整呼叫中心的配置及流程都要花费高额的代价。　　

5.对BPO企业的好处

　　系统维护人员仅需通过一个易用的B/S界面管理全部租户；先进的安全模型及系统模块特征确保租户使用安全并且和其他租户彻底隔离；租户可以将坐席资源及 服务器资源动态优化至合理的水平；统计系统能够准确记录系统的数据，并能为其他的计费系统提供详实准确的数据；一个单独的系统可以支持1000个租户，确 保BPO企业能维护足够多的租户。

6.对租户的好处

　　租户无需额外的服务就能管理自己的呼叫中心系统，即使每天去调整坐席 队列，技能组，更改坐席技能，更换路由策略和报表都可以得心应手；管理人员可以通过一个既易用又安全的B/S界面来调整队列和路由参数，以适应大量的企业 需求；租户可以随意调整IVR和ACD。这样的工作仅需使用拖、拉、拽的的形式即可完成调整；租户可以通过B/S的实时监控系统和事后统计报表来观察企业 用户的行为，也可以为企业提供单独的定制报表。而不像其他厂商仅能提供统一的报表；租户可以通过B/S的录音管理界面来查询、调听和下载本企业客户的电话 录音，各租户之间客户录音相互隔离。租户自己也可以为企业内部用户管理访问录音的权限。

7.将多租户模型平台化

　　大家都知道寻找和积累客户不容易，这些信任我们并正在使用我们系统的客户的价值当然不容忽视。既然有这么多客户了，何不就针对他们的行业需要来引入一些行业软件供他们使用，而不仅仅是呼叫中心呢？
　　将平台开放出来，由我们或第三方来开发一些有针对性的功能，以插件的形式供现有的客户使用，客户需要哪些功能，就租用哪些功能，不仅降低方便了客户，省去了我们寻找和开发客户的步骤，而且能进一步扩大平台的客户量，形成一个良性循环。

8.呼叫中心多租户架构图

二、多租户实现思想

　　多租户技术的实现重点，在于不同租户间应用程序环境的隔离（application context isolation）以及数据的隔离（data isolation)，以维持不同租户间应用程序不会相互干扰，同时数据的保密性也够强。
　　1.应用程序部分：通过进程或是支持多应用程序同时运行的装载环境（例如Web Server，像是Apache或IIS等）来做进程间的隔离，或是在同一个伺服程序（server）进程内以运行绪的方式隔离。
　　2.数据部份：通过不同的机制将不同租户的数据隔离，Force是采用中介数据（metadata）的技术来切割，微软 MSDN 的技术文件则是展示了使用结构描述的方式隔离。
　　多租户就是说多个租户共用一个实例，租户的数据既有隔离又有共享,从而解决数据存储的问题。从架构层面来分析，SaaS区别于传统技术的重要差别就是Multi-Tenant模式。
　　http://blog.csdn.net/loseinworld/article/details/7358199
　　
　　SaaS多租户在数据存储上存在三种主要的方案，分别是

1.独立数据库
　　这是第一种方案，即一个租户一个数据库，这种方案的用户数据隔离级别最高，安全性最好，但成本也高。
　　优点：
　　为不同的租户提供独立的数据库，有助于简化数据模型的扩展设计，满足不同租户的独特需求；如果出现故障，恢复数据比较简单。
　　缺点：
　　增大了数据库的安装数量，随之带来维护成本和购置成本的增加。这种方案与传统的一个客户、一套数据、一套部署类似，差别只在于软件统一部署在运营商那里。如果面对的是银行、医院等需要非常高数据隔离级别的租户，可以选择这种模式，提高租用的定价。如果定价较低，产品走低价路线，这种方案一般对运营商来说是无法承受的。

2.共享数据库，隔离数据架构
　　这是第二种方案，即多个或所有租户共享Database，但一个Tenant一个Schema。
　　优点：
　　为安全性要求较高的租户提供了一定程度的逻辑数据隔离，并不是完全隔离；每个数据库可以支持更多的租户数量。
　　缺点：
　　如果出现故障，数据恢复比较困难，因为恢复数据库将牵扯到其他租户的数据；如果需要跨租户统计数据，存在一定困难。

3.共享数据库，共享数据架构
　　这是第三种方案，即租户共享同一个Database、同一个Schema，但在表中通过TenantID区分租户的数据。这是共享程度最高、隔离级别最低的模式。
　　优点：
　　三种方案比较，第三种方案的维护和购置成本最低，允许每个数据库支持的租户数量最多。
　　缺点：
　　隔离级别最低，安全性最低，需要在设计开发时加大对安全的开发量；　数据备份和恢复最困难，需要逐表逐条备份和还原。如果希望以最少的服务器为最多的租户提供服务，并且租户接受以牺牲隔离级别换取降低成本，这种方案最适合。
　　
　　
　　CRM系统未来将以中低端市场为主，所以采用第三种方案，只要做好数据隔离比较好了。千万不可掉以轻心，SaaS下的安全性设计很重要。一般常见的安全性设计分为两类：系统级和程序级。
　　系统级：
　　使用HTTPS协议以SSL（Security Socket Layer）交换数据，增强通信安全；通过数字签名防止传输过程篡改；对用户身份识别的UserToken使用DES算法数据加密；业务数据定时自动备份。
　　程序级：
　　完整的权限配置，包括功能权限和数据权限；客户端输入校验，防止JS攻击、XSS攻击、SQL注入等；辅助安全设计，比如密码控件、图片验证码、手机确认码等。

三、多租户特点

　　1.由于多租户技术可以让多个租户共用一个应用程序或运算环境，且租户大多不会使用太多运算资源的情况下，对供应商来说多租户技术可以有效的降低环境建置的成本。包含硬件本身的成本，操作系统与相关软件的授权成本都可以因为多租户技术，而由多个租户一起分担。
　　2.通过不同的数据管理手段，多租户技术的数据可以用不同的方式进行数据隔离，在供应商的架构设计下，数据的隔离方式也会不同，而良好的数据隔离法可以降低供应商的维护成本（包含设备与人力)，而供应商可以在合理的授权范围内取用这些数据分析，以作为改善服务的依据。
　　3.多租户架构下所有用户都共用相同的软件环境，因此在软件改版时可以只发布一次，就能在所有租户的环境上生效。
　　4.具多租户架构的应用软件虽可客制，但客制难度较高，通常需要平台层的支持与工具的支持，才可降低客制化的复杂度。

四、Genesys多租户技术

五、多租户应用实例

　　多租户技术在实务上运用的成功且广为人知的案例之一，是由Salesforce所建置的CRM应用系统，该公司除了Salesforce的CRM软件以外，它还建置了Force平台即服务（PaaS）架构，以支持开发人员发展基于Force平台上的应用程序。在云计算的加持之下，多租户技术被广为运用于开发云各式服务，不论是IaaS，PaaS还是SaaS，都可以看到多租户技术的影子。
　　华为呼叫中心多租户实例：
　　
　　针对部分企业对数据和应用绝对安全的要求，可以在外包租户侧部署WEB service的企业应用代理，为企业业务预留访问接口。企业数据无需上传，涉及企业内部业务访问由应用触发调用企业应用代理服务，数据应用和修改全部在企业侧完成。所有传输基于高可靠性加密协议进行。
　　
　　http://www.51callcenter.com/newsinfo/156/28898/
　　http://www.docin.com/p-658357157.html
　　http://www.pactera.com/zh-hans/solutions/call-center/
http://www.h3c.com.cn/About_H3C/Company_Publication/IP_Lh/2012/01/Home/Catalog/201203/740880_30008_0.htm

六、FreeLink多租户设计

1.架构

2.主要功能

2.1 话务功能　　
　　分租户IVR语音导航
　　 •每个租户灵活定制独立的IVR语音导航菜单
　　分租户资源控制
　　 •对每个租户进行资源限额，包括出入中继、会议资源、TTS资源、ACD资源、硬盘空间等
　　分租户实时话单
　　 •对每个租户提供独立的话单脱机文件
　　 •对每个租户提供实时话单实时通信接口
　　系统运行监控
　　 •图形化方式实时监控资源、话务、中继利用情况，在线调整运行参数
2.2 管理功能
　　分租户管理
　　 •分租户管理
　　 •增加、删除、修改企业账户。
　　
　　分租户限呼配置
　　 •按照企业要求，对企业进行呼叫限制。
　　
　　分租户中继组配置
　　 •根据企业分配的容量，配置企业中继组，保证高并发情况下通信线路的可用。　
　　
　　分租户数据备份和恢复
　　 •对企业数据进行备份和恢复，保证应用安全。　
　　
　　分租户计费与话单
　　 •企业计费查询：企业可通过平台查询本企业的计费详单
　　 •企业详单管理：企业可通过平台查询本企业的通话详单　
　　
　　分租户录音管理
　　 •可选择性对通话进行录音，对录音进行完善的概率，提供专用录音查询方式和电话提取录音方式。　
　　
　　分租户语音信箱
　　 •每个租户下的用户可设定独立的语音信箱，当来话遇忙或无人应答时，在系统的提示下主叫用户可以选择转至语音信箱进行留言。　
　　
　　分租户传真管理
　　 •可通过IVR导航直接收取传真，或呼入到内线用户分机后转传真。
2.3 管理平台
　　呼叫中心为企业业务管理人员、系统管理人员等提供多级、多层次的管理门户。提供平台管理、资源管理、应用管理、认证管理、权限管理等。
　　统一门户采用Web架构，门户的用户远程登录后，根据其角色和权限提供相应的操作界面。具体功能包括：
　　(1)平台管理 完成呼叫中心多服务域的管理，对多服务域、服务节点、服务单元进行监控，实时监测服务运行状态。
　　(2)资源管理 支持企业查询、配置各种资源包括不限于座席数，IVR数，以及服务器（座席服务器、IVR服务器、SIP服务器、文件服务器）资源，服务号码，SIP号码，话务员号码等等。
　　(3)应用管理 支持各种商业模式下的应用管理，完成应用查询、应用申请、应用终止操作。 　　

• 应用查询 提供界面供企业查询系统提供的应用和合作伙伴提供的应用综合列表。
• 应用申请 提供操作界面供企业管理员完成应用受理、应用审核。
• 应用终止 提供操作界面供企业管理员完成应用终止，客户提出应用终止申请后，管理员审核终止工单，完成应用终止。

       (4)认证管理 当平台加载服务时，服务需通过认证及授权后，方可以使用平台的网络及计算资源。当一个服务请求平台加载，业务运行环境首先审核该服务片段所包括证书的合法性，如果证书合法，审核服务内容的一致性，如一致性审核通过，审核服务对归属地及媒体网络的使用权限。 服务认证系统应提供详细的服务使用记录，作为服务统计及计费的原始记录。
　　(5)权限管理 实现权限管理和用户鉴权，提供灵活强大的用户鉴权机制，使不同地点、不同部门、不同权限的用户拥有各自的菜单界面，并查询和管理各自的业务信息。