Aperçu
Les fournisseurs de services cloud font face à un défi fondamental : fournir des services d'infrastructure de niveau entreprise à de nombreux clients tout en maintenant l'efficacité et la rentabilité. Selon la recherche industrielle, les entreprises adoptant des architectures multi-tenant peuvent réduire les coûts d'infrastructure jusqu'à 50 % par rapport aux déploiements mono-tenant, mais seulement si elles peuvent gérer efficacement l'isolation des locataires et prévenir les problèmes de 'voisin bruyant'.[1]
Ce fournisseur de services cloud régional dessert des centaines d'entreprises avec des services d'hébergement géré, de livraison d'applications et de sécurité. À mesure que leur base de clients augmentait, la gestion d'instances individuelles d'équilibreur de charge et de WAF pour chaque client devenait de plus en plus complexe et coûteuse. Ils avaient besoin d'une plateforme capable d'évoluer efficacement tout en fournissant l'isolation et la personnalisation requises par chaque client.[2]
Le fournisseur a évalué plusieurs solutions multi-tenant et a constaté que la plupart nécessitaient des compromis importants—soit l'isolation des locataires était incomplète, la surcharge de gestion restait élevée, soit les clients ne pouvaient pas gérer eux-mêmes leurs configurations. L'architecture multi-tenant native de TR7 a répondu à toutes ces préoccupations.
Exigences du fournisseur de services
Le fournisseur devait prendre en charge diverses exigences des clients dans son portefeuille de services :
| Exigence | Besoin client | Défi fournisseur |
|---|---|---|
| Isolation complète | Conformité, sécurité | Empêcher l'accès inter-locataires |
| Portail en libre-service | Modifications immédiates | Délégation sécurisée du contrôle |
| Règles WAF personnalisées | Protection spécifique aux applications | Gestion de politiques par locataire |
| Analytique du trafic | Visibilité de leur trafic | Reporting isolé |
| Protection DDoS | Garanties de disponibilité | Protéger sans impacter les autres |
Le défi
L'infrastructure mono-tenant traditionnelle ne pouvait pas relever les défis interconnectés d'un fournisseur de services en croissance :
Prolifération de l'infrastructure
La gestion d'instances séparées d'équilibreur de charge et de WAF pour chaque client créait une surcharge administrative et rendait la planification de la capacité presque impossible.
Exigences d'isolation des locataires
Les clients exigeaient une isolation complète—configuration, trafic, journalisation et accès de gestion—pour répondre aux exigences de conformité.
Attentes en libre-service
Les clients voulaient gérer leurs propres configurations sans tickets de support, mais accorder un accès direct risquait la sécurité et la stabilité.
Pression sur les coûts
La surcharge par instance client érodait les marges. Les concurrents offrant des services mutualisés remportaient des contrats sur le prix.
La solution
La plateforme de fournisseur de services de TR7 a fourni des capacités multi-tenant natives qui ont répondu à chaque exigence :
Multi-tenant natif
Isolation des locataires intégrée au niveau de l'architecture. Chaque locataire fonctionne dans un contexte complètement isolé avec des configurations, des politiques et une journalisation dédiées.
Administration déléguée
Le contrôle d'accès basé sur les rôles permet aux clients de gérer leurs propres services via un portail en libre-service tandis que les fournisseurs maintiennent le contrôle de la plateforme.
Politiques WAF par locataire
Chaque locataire peut personnaliser les règles WAF pour leurs applications spécifiques sans affecter les autres locataires. Le mode apprentissage fonctionne indépendamment par locataire.
Partenariat de support local
Relation directe avec le fournisseur avec un support dans la langue locale et le fuseau horaire permet une résolution rapide et une évolution collaborative de la plateforme.
Résultats
Le déploiement multi-tenant a transformé les capacités de livraison de services du fournisseur :
Plateforme unique prenant en charge des centaines d'environnements clients isolés
Nouveaux clients provisionnés en minutes au lieu de jours
Les clients gèrent leurs propres configurations sans tickets de support
Trafic, configuration et journalisation entièrement isolés entre locataires
Tendance de l'industrie : Économie multi-tenant
Selon les architectes AWS, le routage efficace des locataires garantit l'isolation, l'évolutivité et la sécurité—les trois piliers des systèmes multi-tenant réussis. Les fournisseurs de services adoptant des architectures multi-tenant appropriées rapportent une réduction jusqu'à 50 % des coûts d'infrastructure tout en améliorant la satisfaction client grâce aux capacités en libre-service.
Les références clients sont disponibles pour les organisations qualifiées sur demande.
Ce que disent les professionnels des fournisseurs de services
"TR7 nous permet de fournir des services de livraison d'applications sécurisés à nos clients avec une isolation complète. L'architecture multi-tenant et les capacités d'administration déléguée sont exactement ce dont nous avions besoin pour faire évoluer notre activité de services gérés."
"Le portail en libre-service a transformé notre façon de travailler avec les clients. Ils peuvent apporter des modifications instantanément sans ouvrir de tickets, ce qui a amélioré la satisfaction et réduit considérablement notre charge de support."
Construction d'infrastructure multi-tenant ?
Si vous êtes un fournisseur de services cherchant à fournir des services d'équilibrage de charge et de WAF gérés à grande échelle, voyez comment la plateforme multi-tenant native de TR7 peut vous aider à croître efficacement tout en maintenant une isolation complète des locataires.
Les références clients sont disponibles pour les organisations qualifiées sur demande.
Demander une démo