Architektura Multi-tenant – czyli jak bezpiecznie zarządzać oddziałami bez mnożenia kosztów
Wyobraźmy sobie taką sytuację: Twoja firma dynamicznie się rozwija i właśnie otwierasz dwudziesty oddział. Każda filia ma swoją specyfikę, własny zespół i operuje na niezwykle wrażliwych danych. Jak obsłużyć te wszystkie podmioty w jednym systemie, mając pewność, że pracownik z Poznania nigdy nie zajrzy do danych oddziału w Warszawie? Czy musisz stawiać dla każdego oddziału osobną, drogą infrastrukturę? W żadnym wypadku, bo z pomocą przychodzi platforma nAxiom z architekturą Multi-tenant.
Twoja organizacja może działać na jednej instancji platformy, zachowując przy tym fizyczną separację danych dla każdego oddziału (tenanta) dzięki rozwiązaniom nAxiom. W praktyce oznacza to najwyższe bezpieczeństwo klasy Enterprise przy drastycznej optymalizacji kosztów serwerowych. W tym artykule przyjrzymy się, jak nasza platforma buduje te „autonomiczne państwa” wewnątrz jednego systemu i dlaczego jest to najbardziej korzystne podejście w układzie koszt-efekt-bezpieczeństwo podczas skalowania biznesu.
Bezpieczne granice
W nAxiom każdy Tenant posiada osobną, odizolowaną bazę danych. Ta fizyczna bariera gwarantujące, że dane oddziału w Warszawie nigdy nie wymieszają się z danymi z Poznania. System rozpoznaje, do której bazy skierować użytkownika, analizując adres URL, pod którym wywołuje on aplikację. Następnie wszystkie jego operacje są wykonywane na bazie danych właściwego tenanta. Jeśli pracownik wchodzi na stronę warszawa.mojafirma.pl, nAxiom wie, że ma go połączyć z bazą tego tenanta. Kolega z filii obok, pod adresem poznan.mojafirma.pl, zobaczy ten sam interfejs, ale będzie pracował na zupełnie innym zbiorze rekordów.
Centrum dowodzenia
Konfiguracja tenantów w platformie nAxiom jest wykonywana w dedykowanym panelu administracyjnym TenantsAdminSPA. Z jednego miejsca tworzysz i aktywujesz nowe podmioty, wstawiasz logo, konfigurujesz adres, pod jakim będą się logować użytkownicy, a także modyfikujesz specyficzne ustawienia tenanta:
Interfejs graficzny serwisu administracji tenantami
Zwróćmy uwagę, że takie możliwości zarządzania stwarzają możliwość bezpiecznych testów na produkcji, co jest rzeczywistym wyzwaniem. Zastosowanie tenanta nie musi ograniczać się do obsługi konkretnego oddziału firmy – tenant może być także pod-środowiskiem testowym działającym w warunkach produkcyjnych – funkcjonuje przecież na tym samym serwerze aplikacji i tej samej wersji platformy co środowiska produkcyjne. W ramach okienka serwisowego można w tym scenariuszu wyłączyć wszystkich tenantów za wyjątkiem testowego, wykonać testy i dopiero wtedy włączyć pozostałych. Pomaga w tym także dostępna w platformie możliwość przełączania kontekstu aplikacji biznesowej, dokładanie tak jak w MS Office 365 czy pomiędzy aplikacjami Google.
Organizacja w organizacji
Dodatkowym atutem architektury multi-tenant w nAxiom jest możliwość synchronizacji struktury organizacyjnej każdego z tenantów osobno za pomocą jego profili synchronizacji LDAP/AD w ustawieniach tenanta. Gdyby tego było mało, to dla specyficznych przypadków mamy do dyspozycji mechanizm synchronizacji za pomocą tabel pomostowych w bazie danych tenanta. Za jego pomocą można tak zaprojektować proces synchronizacji,aby wykonać każde potrzebne przekształcenie danych wejściowych w celu uzyskania zgodności z definicjami obiektów platformy.
Case Study 1: Grupa Kapitałowa – absolutna szczelność danych
W dużych holdingach spółki zależne często ze sobą konkurują. Największym wyzwaniem IT było dotąd utrzymanie 20 osobnych instalacji systemu, co generowało gigantyczne koszty. Po wdrożeniu nAxiom w architekturze Multi-tenant, holding zyskuje znaczne oszczędności na infrastrukturze. Każda spółka ma swoją bazę, a IT zarządza tylko jedną aplikacją. Efekt? 100% pewności, że dane finansowe są bezpieczne, przy zachowaniu wspólnych standardów procesowych.
Case Study 2: Systemy Franczyzowe – błyskawiczny start
W sieciach franczyzowych liczy się czas. Ręczne stawianie środowiska dla nowego partnera może trwać tygodniami. Dzięki architekturze Multi-tenant w nAxiom, proces „onboardingu” nowej placówki możesz skrócić do 15 minut. Wystarczy utworzyć tenanta i zaimportować do niego potrzebne aplikacje biznesowe. Nowy franczyzobiorca otrzymuje własnego tenanta z gotową strukturą, a centrala zachowuje nadzór nad całością, nie martwiąc się o wycieki danych między partnerami. Teraz pozostaje synchronizacja użytkowników z AD, jeżeli z nim wspópracujemy. .
Case Study 3: Administracja – niezależna struktura użytkowników
Duża organizacja publiczna potrzebuje autonomii dla swoich wydziałów. Wyzwaniem jest tutaj właśnie synchronizacja użytkowników. Dzięki nAxiom każdy oddział (tenant) synchronizuje swoich pracowników bezpośrednio ze wskazanego systemu katalogowego (Active Directory). Lokalni administratorzy sami decydują o uprawnieniach wewnątrz swojej bazy, nie czekając na zgodę „góry”. Nad całością konfiguracji czuwa administrator tenantów, ale procesy synchronizacji możemy uruchamiać indywidualnie.
Jak to się robi w nAxiom?“Architektura Multi-tenant w nAxiom to fundament pod systemy klasy Enterprise. Oszczędzamy mnóstwo środków na zasobach umożliwiając przy tym bezpieczne poruszanie się po systemie przez użytkowników każdego tenanta. Nasze centrum dowodzenia, czyli serwis administrowania tenantami, obsługuje operacje zarządzania a migrowanie aplikacji biznesowych przez API domyka proces aktualizacji systemu. Ponadto zastosowanie tenantów umożliwia bezpieczne wykonanie testów na produkcji w okienku serwisowym. To unikalne połączenie hermetycznego bezpieczeństwa bazodanowego z lekkością jednej, centralnej aplikacji.” |
Jacek Mucha Analityk, Platforma nAxiom |
Skalowalność i automatyzacja
Architektura Multi-tenant w nAxiom to przede wszystkim potężne narzędzie do masowego zarządzania zmianą. Gdy Twoja firma rozwija proces – np. wdraża nowy obieg delegacji – nie musisz aktualizować każdej z 50 baz danych ręcznie. Wystarczy jedna aktualizacja platformy, a wszyscy tenanci otrzymują nową wersję systemu. nAxiom posiada także API umożliwiające import kolejnych wersji aplikacji do poszczególnych tenantów. Nowa logika workflow czy formularz są „wypychane” do wybranych tenantów kiedy jest to potrzebne.
Podsumowanie
Nie musisz wybierać pomiędzy redukcją kosztów a bezpieczeństwem danych. Dzięki architekturze Multi-tenant w nAxiom zyskujesz fizyczną separację baz danych i autonomię oddziałów, zachowując przy tym wydajność jednej, nowoczesnej aplikacji. To fundament pod prawdziwie inteligentne skalowanie Twojej organizacji.
FAQ:
1. Czy dane z różnych oddziałów mogą się „wymieszać” przez błąd w systemie?
Nie. nAxiom stosuje fizyczną separację na poziomie baz danych. Oznacza to, że każdy Tenant ma swój własny, odrębny kontener danych. System kieruje operacje do właściwej bazy na podstawie prefiksu w adresie URL, co wyklucza przypadkowy dostęp do nie swoich rekordów.
2. Czy każda aktualizacja systemu wymaga ręcznych prac w każdym oddziale?
Absolutnie nie. nAxiom posiada API do migracji wersji aplikacji biznesowej. Kiedy przygotujesz nową wersję aplikacji biznesowej, możesz ją masowo wdrożyć do wszystkich wskazanych tenantów jednocześnie.
3. Czy poszczególne oddziały mogą mieć różnych użytkowników z Active Directory?
Tak. Każdy Tenant może mieć własną, niezależną konfigurację synchronizacji z systemami katalogowymi. Dzięki temu oddział w Warszawie widzi tylko swoich pracowników, a oddział w Poznaniu swoich, mimo że oba korzystają z tej samej instancji platformy. Każdy z nich może mieć też własną strukturę organizacyjną.
Opisz nam swój problem, a my podpowiemy, jak możesz go rozwiązać.
Każde skierowane do nas pytanie traktujemy poważnie. Jeśli przedstawisz nam swoje potrzeby, to na spotkaniu wspólnie zastanowimy się, jakie rozwiązania najlepiej spełnią Twoje oczekiwania. Chcesz dowiedzieć się więcej o platformie nAxiom? Opowiemy Ci o niej i dostarczymy dodatkowych materiałów. Zastanawiasz się, czy to rozwiązanie dla Ciebie i jak wybrać platformę low-code? Zapraszamy na webinarium. Skontaktuj się z nami i dowiedz, kiedy odbędzie się najbliższe spotkanie online oraz jakiej tematyki będzie dotyczyć.
