إدارة تعدد المستأجرين هي نموذج تصميم وإدارة يسمح لمنصة برمجية واحدة أو خدمة سحابية أو نظام اتصالات أو منصة أمنية أو بوابة إدارة بخدمة عدة مستأجرين مستقلين من خلال بنية تحتية مشتركة. قد يكون المستأجر شركة أو قسما أو فرعا أو عميلا أو فريق مشروع أو حرما جامعيا أو مبنى أو منطقة أو عميلا لخدمة مُدارة. يمكن لكل مستأجر أن يمتلك مستخدمين وصلاحيات وبيانات وإعدادات وموارد وتقارير وسياسات خدمة خاصة به، بينما تظل المنصة مدارة مركزيا.
الهدف الرئيسي هو تحسين قابلية التوسع وكفاءة الموارد والتحكم التشغيلي وفصل الخدمات. بدلا من بناء نظام منفصل لكل عميل أو مؤسسة، يمكن لمنصة واحدة دعم عدد كبير من المستأجرين بطريقة منظمة. يستخدم هذا النموذج في منصات SaaS والبرمجيات السحابية والاتصالات الموحدة ومنصات الأمن وإنترنت الأشياء وإدارة المرافق ومكاتب الدعم والبوابات المؤسسية وخدمات تقنية المعلومات المُدارة.
تكون إدارة تعدد المستأجرين مفيدة بشكل خاص عندما تحتاج المؤسسة إلى إدارة مركزية مع فصل صارم بين العملاء أو المواقع أو وحدات الأعمال. فهي تساعد مزودي الخدمة على إدارة عملاء متعددين، وتساعد الشركات الكبيرة على إدارة الفروع والشركات التابعة، وتساعد المنشآت الكبيرة على تنظيم المباني والأقسام والمناطق دون خلط البيانات الحساسة أو الصلاحيات.
ما المقصود بإدارة تعدد المستأجرين؟
التعريف والمعنى الأساسي
تعني إدارة تعدد المستأجرين إدارة عدة مستأجرين داخل منصة مشتركة مع إبقاء البيانات والمستخدمين والصلاحيات والتكوينات والحدود التشغيلية منفصلة. قد تستخدم المنصة نفس قاعدة الكود والبنية التحتية وقاعدة البيانات وطبقة الخدمات وبوابة الإدارة، لكن كل مستأجر يتعامل مع النظام كبيئة مستقلة وخاضعة للتحكم.
ببساطة، تتيح هذه الإدارة لمنصة واحدة خدمة عدة مؤسسات أو مجموعات من دون إجبارها على مشاركة مساحة عمل مرئية واحدة. يمكن لكل مستأجر امتلاك مسؤولين وقواعد وصول وهوية مرئية وخطة خدمة ومجموعة وظائف وبيانات فواتير وسجلات تشغيل خاصة به.
يختلف ذلك عن نموذج المستأجر الواحد، حيث يحصل كل عميل على نسخة أو نشر مستقل. أما نموذج تعدد المستأجرين فيعتمد على بنية مشتركة مع فصل منطقي، ولذلك يحتاج إلى تصميم دقيق للأمان والصلاحيات وتصفية البيانات.
إدارة تعدد المستأجرين تعني مشاركة منصة واحدة بكفاءة مع الحفاظ على فصل منطقي وإدارة مستقلة لكل مستأجر.
لماذا تعد إدارة تعدد المستأجرين مهمة؟
تعمل المؤسسات الحديثة غالبا عبر عدة عملاء ومواقع وأقسام ومجموعات خدمة. قد يدير مزود سحابي مئات العملاء، وقد تدير شركة عقارية عدة مبان، وقد يشرف مركز عمليات أمني على عدة مواقع من خلال بوابة واحدة.
بدون هذا النموذج، قد يحتاج كل مستأجر إلى نظام وبوابة دخول وخادم وقاعدة بيانات وعملية صيانة منفصلة. يؤدي ذلك إلى زيادة التكلفة والتعقيد ووقت النشر وجهد التحديث والدعم، كما يجعل التقارير المركزية أكثر صعوبة.
كيف تعمل إدارة تعدد المستأجرين؟
منصة مشتركة مع فصل منطقي
يعمل عدة مستأجرين على منصة واحدة، ويتم الفصل بينهم عبر منطق البرمجيات وقواعد قاعدة البيانات والتحكم في الوصول ومعرفات المستأجر وحدود السياسات وتخصيص الموارد. يتم وسم بيانات كل مستأجر أو تقسيمها أو تخزينها بطريقة تمنع وصول المستأجرين الآخرين إليها دون تصريح.
تعريف المستأجر والتحكم في الوصول
يحصل كل مستأجر عادة على هوية خاصة، مثل معرف المستأجر أو معرف المؤسسة أو النطاق أو مساحة العمل أو الحساب أو الموقع أو ملف العميل. عند تسجيل دخول المستخدم، يحدد النظام المستأجر التابع له ويطبق الصلاحيات ونطاق البيانات والسياسات والواجهة المناسبة.
الإدارة المركزية والتحكم على مستوى المستأجر
ينشئ المسؤولون المركزيون المستأجرين، ويخصصون التراخيص، ويراقبون صحة النظام، ويحددون السياسات العامة. أما مسؤولو المستأجر فيديرون المستخدمين والأدوار والأجهزة والتقارير والإعدادات المحلية داخل نطاقهم.
توفر المنصة القوية متعددة المستأجرين تحكما مركزيا مع استقلالية مضبوطة لكل مستأجر.
الخصائص الرئيسية لإدارة تعدد المستأجرين
عزل المستأجرين
يعد عزل المستأجرين أهم خاصية في هذا النموذج. فهو يضمن بقاء بيانات كل مستأجر ومستخدميه وتكويناته وتقاريره وسجلاته منفصلة عن الآخرين. يمكن تنفيذ العزل في طبقة التطبيق أو قاعدة البيانات أو التخزين أو الشبكة أو الصلاحيات.
التحكم في الوصول حسب الأدوار
يحدد التحكم القائم على الأدوار ما يمكن لكل مستخدم القيام به. قد تختلف صلاحيات مالك المنصة ومزود الخدمة ومسؤول المستأجر والمشغل والفني والمدير والمستخدم العادي، ويجب أن تعمل هذه الصلاحيات داخل حدود المستأجر فقط.
إعدادات خاصة بكل مستأجر
يمكن لكل مستأجر امتلاك لغة ومنطقة زمنية وهوية مرئية وقواعد تنبيه وسير عمل ومجموعات أجهزة وخطة خدمة وصلاحيات وظائف وقوالب تقارير وجهات اتصال وتكاملات خاصة به. وهذا يسمح لمنصة واحدة بخدمة قطاعات مختلفة.
مراقبة وتقارير مركزية
تسمح المراقبة المركزية بعرض صحة النظام والاستخدام والأداء والإنذارات وحالة الأجهزة واستهلاك التراخيص ونشاط الخدمة عبر جميع المستأجرين. وفي الوقت نفسه، تعرض تقارير المستأجر بياناته الخاصة فقط.
بنية نظام إدارة تعدد المستأجرين
طبقة التطبيق
توفر طبقة التطبيق الواجهة ومنطق الأعمال. وهي تعالج تسجيل الدخول واختيار المستأجر ولوحات المعلومات وفحص الصلاحيات وسير العمل وصفحات الإعدادات والتقارير والخدمات ضمن سياق المستأجر الصحيح.
طبقة البيانات
تخزن طبقة البيانات بيانات المستأجرين وسجلات المستخدمين والإعدادات والسجلات والملفات والتقارير ومعلومات الأجهزة وسجل الخدمة. يمكن استخدام قاعدة بيانات مشتركة مع معرفات مستأجرين أو مخططات منفصلة أو قواعد بيانات منفصلة حسب المتطلبات.
طبقة البنية التحتية والموارد
تشمل الخوادم والآلات الافتراضية والحاويات والخدمات السحابية والتخزين والشبكات وقواعد البيانات وقوائم الرسائل والمراقبة والنسخ الاحتياطي. تساعد الحصص والحدود على منع تأثير استخدام مستأجر واحد على الآخرين.
فوائد إدارة تعدد المستأجرين
قابلية توسع أفضل
يمكن إضافة مستأجرين جدد إلى المنصة الحالية دون بناء نظام جديد بالكامل. وهذا مهم لمنصات SaaS ومزودي الخدمات والاتصالات والأمن وإنترنت الأشياء والمؤسسات متعددة الفروع.
تكلفة تشغيل أقل
مشاركة البنية التحتية والتحديثات والمراقبة والصيانة والدعم تقلل تكاليف الأجهزة والسحابة والإدارة والنشر، مع بقاء التخصيص ممكنا لكل مستأجر.
حوكمة مركزية
يمكن تطبيق سياسات الأمان وكلمات المرور والتدقيق والاحتفاظ بالبيانات والتوافر والتحديث والامتثال على مستوى المنصة، مع السماح بتخصيصات محلية عند الحاجة.
نشر أسرع
تساعد القوالب والأدوار والصلاحيات والموارد الجاهزة على تسريع إدخال العملاء والفروع والمباني والحرم الجامعية والأقسام إلى النظام.
تطبيقات إدارة تعدد المستأجرين
منصات SaaS والسحابة
تستخدم منصات SaaS هذا النموذج لتوفير مساحات عمل وبيانات واشتراكات وإعدادات وتقارير منفصلة لكل عميل، بينما تتم التحديثات مركزيا.
مزودو الخدمات المُدارة
يدير مزودو الخدمات عدة عملاء من بوابة واحدة، بما في ذلك مراقبة تقنية المعلومات والأمن السيبراني والاتصالات والنسخ الاحتياطي وإدارة الأجهزة والشبكات والسحابة.
إدارة الفروع والأقسام
تستطيع الشركات الكبيرة فصل المناطق والفروع والشركات التابعة والأقسام والمصانع ووحدات الأعمال والمشاريع، مع بقاء الحوكمة والتقارير في المقر الرئيسي.
منصات العقارات والحرم والمرافق
تستخدم المرافق والمستشفيات والفنادق والمجمعات الصناعية هذا النموذج لفصل المباني والمستأجرين والطوابق والمناطق والحسابات عند إدارة الدخول والزوار والصيانة والطاقة والأمن والاتصالات.
إدارة تعدد المستأجرين في الاتصالات والأمن
منصات الاتصالات الموحدة
يمكن لكل مستأجر امتلاك مستخدمين وأرقام داخلية وقواعد توجيه مكالمات وسياسات تسجيل وجهات اتصال ومجموعات أجهزة وصلاحيات إدارة خاصة به.
منصات الأمن والتحكم في الدخول
في أنظمة التحكم في الدخول، يدير كل مستأجر مستخدميه وأبوابه وصلاحياته وجداوله وسجلات الزوار والإنذارات والتقارير، بينما يحتفظ المشغل بإشراف عام.
منصات إنترنت الأشياء وإدارة الأجهزة
تفصل منصات IoT الأجهزة والحساسات والبوابات ولوحات البيانات والتنبيهات وتدفقات البيانات حسب العميل أو الموقع أو المشروع.
اعتبارات النشر
تحديد حدود المستأجر بوضوح
قبل النشر، يجب تحديد معنى المستأجر: عميل، شركة، فرع، موقع، قسم، مبنى، مشروع أو مجموعة خدمة. يؤثر ذلك في الأدوار والتقارير والفوترة والموارد والدعم.
تخطيط الأمان وعزل البيانات
يجب فرض العزل في التطبيق وواجهة API وقاعدة البيانات والتخزين والإدارة. كما يجب التخطيط للمصادقة وMFA وSSO والصلاحيات والتدقيق والاحتفاظ بالبيانات والنسخ الاحتياطي.
موازنة التوحيد والتخصيص
تساعد القوالب وخطط الخدمة وأعلام الميزات ونماذج الأدوار والهوية المرئية وسير العمل القابل للتكوين على توفير مرونة قابلة للصيانة.
أفضل المنصات متعددة المستأجرين تكون موحدة في جوهرها ومرنة في إعدادات كل مستأجر.
التحديات الشائعة
خطر تسرب البيانات
قد تؤدي الصلاحيات أو الاستعلامات أو واجهات API أو التقارير المصممة بشكل غير صحيح إلى إظهار بيانات مستأجر لمستأجر آخر. لذلك يلزم اختبار صارم وتدقيق وتصفية دقيقة للبيانات.
التنافس على الموارد
قد يؤثر الاستخدام الكثيف من مستأجر واحد على المعالج والذاكرة والتخزين والشبكة وواجهات API أو جلسات الاتصال. تساعد الحصص والحدود والمراقبة والتوسع على تقليل هذا الخطر.
تعقيد الإدارة
يؤدي كثرة المستأجرين والأدوار والسياسات والتكاملات والإعدادات إلى تعقيد الإدارة. تساعد لوحات المعلومات والقوالب وسجلات التدقيق والبحث وقواعد التسمية على تحسين التشغيل.
نصائح الصيانة والإدارة
استخدام قوالب لإنشاء المستأجرين
توحد القوالب الأدوار والصلاحيات والوظائف ولوحات المعلومات والتنبيهات والهوية المرئية وسياسات الأمان، مما يسرع التشغيل ويقلل أخطاء الإعداد.
مراجعة الصلاحيات بانتظام
يجب مراجعة صلاحيات مسؤولي المستأجرين والحسابات العابرة للمستأجرين بانتظام لإزالة الحسابات غير المستخدمة وتقليل الامتيازات الزائدة.
مراقبة الاستخدام والأداء حسب المستأجر
ينبغي تتبع عمليات الدخول والتخزين وحركة API وعدد الأجهزة واستهلاك الخدمات والأخطاء والتذاكر والأداء لكل مستأجر لدعم التخطيط والتحسين.
الخلاصة
إدارة تعدد المستأجرين هي نموذج يسمح لنظام مشترك بخدمة عدة مؤسسات أو عملاء أو أقسام أو مواقع أو مجموعات مستخدمين، مع فصل البيانات والصلاحيات والإعدادات والعمليات.
تشمل وظائفها الأساسية عزل المستأجرين والتحكم القائم على الأدوار والإعدادات الخاصة بكل مستأجر والمراقبة المركزية والتقارير وتخصيص الموارد والقوالب وتتبع الاستخدام.
يستخدم هذا النموذج في SaaS والخدمات المدارة والاتصالات والأمن وإنترنت الأشياء وفروع المؤسسات والعقارات والحرم الجامعية والمستشفيات وتشغيل المرافق الحديثة.
FAQ
ما هي إدارة تعدد المستأجرين ببساطة؟
هي قدرة منصة واحدة على خدمة عدة مؤسسات أو عملاء مع فصل المستخدمين والبيانات والإعدادات والصلاحيات.
تتيح التشغيل المركزي دون خلط معلومات المستأجرين.
ما هو المستأجر في هذا السياق؟
المستأجر هو مؤسسة أو عميل أو قسم أو فرع أو موقع أو مبنى أو مجموعة مستخدمين مستقلة داخل منصة مشتركة.
يعتمد المعنى الدقيق على نوع المنصة ونموذج العمل.
ما أهم الفوائد؟
تشمل الفوائد قابلية التوسع وخفض التكلفة والحوكمة المركزية وسرعة النشر وسهولة التحديث والتخصيص لكل مستأجر وتحسين إدارة الخدمة.
يناسب هذا النموذج المنصات التي تخدم عددا كبيرا من العملاء أو المواقع أو الوحدات التنظيمية.
ما أكبر خطر في إدارة تعدد المستأجرين؟
أكبر خطر هو ضعف العزل، مما قد يسمح لمستأجر بالوصول إلى بيانات مستأجر آخر.
لذلك تعد هندسة الأمان والاختبار والتدقيق وإدارة الصلاحيات أمورا أساسية.
