Azure相談センターSB C&Sは、Microsoft Azureを推奨します。

BLOGAzureブログ

Azureでマルチテナント対応アプリケーション
を構築したいときに有効な方法とは?

2022.07.05

クラウドサーバーご検討中の方必見 お役立ち資料一覧

インターネット経由でソフトウェアをサービスとして提供するSoftware as a Service(SaaS)のニーズが高まるなか、一つのサーバ内で複数の事業者に各種サービスを共有しながら利用してもらうマルチテナント対応アプリケーションの利用が進んでいます。
マルチテナントとは何か、提供側のメリット・デメリット、複数テナントを管理する手法をご紹介します。

1.マルチテナントとは?

SaaSにおけるマルチテナントとは、複数のユーザーが同じサーバやアプリケーション、データベースなどのサービスを共有して利用する形式のことを指します。Azureビジネスの中でよく言われる、複数の会社が同じAzureテナントにいる、パートナーセンターのマルチテナントとは意味合いが異なりますので、誤解のないようにお願いいたします。

有名なSaaSアプリケーションであるMicrosoftが提供する「Azure」やAmazonが提供する「AWS」などは、代表的なマルチテナント型のクラウドプラットフォームです。利用側にとってコストと管理の手間を抑えられるという利点から、特に中小企業や中規模市場の顧客(エンドユーザー)向けアプリケーションに多く採用されています。

●シングルテナントとの違い

マルチテナントに対して、「シングルテナント」という言葉があります。シングルテナントは、サーバやアプリケーション、データベースなどのサービスを1ユーザーで占有する形式です。マルチテナントではA社もB社もC社も同じサーバを共有しますが、シングルテナントではA社はA社の専用サーバ、B社はB社の専用サーバ、C社はC社の専用サーバを利用します。

●マルチテナントのメリットとデメリット

マルチテナントをSaaSアプリケーションとして利用する側にとってのメリットとデメリットをみていきましょう。

メリットは、既存のサーバやアプリケーションを利用するため、サービスを素早く低コストで構築できるため、エンドユーザーにスピーディーかつ安価にサービス提供できるという点です。
一方、デメリットとして、共有サービスゆえに利用側はアップデートやバックアップ、リカバリなどのコントロールがほとんどできず、例えば「アップデートの時期を自社都合で遅らせてほしい」といったことができません。またカスタマイズできる範囲も限られていること、アクセスポイントが多いことでセキュリティリスクが高まるという点もあります。

2.Azure上の「マルチテナント アプリケーション」とは?

このマルチテナントの仕組み、マルチテナント・アーキテクチャを用いたマルチテナント対応アプリケーションを提供する側の立場の場合、Microsoftが提供する「Azure」にある「マルチテナント アプリケーション」を用いることが有効です。
例えば、自社製品をAzure上にのせて、マルチテナント形式でクラウドサービスとして提供するといったことが実現します。

「マルチテナント アプリケーション」はそのマルチテナント対応アプリケーションの設計時に発生する主要な問題に対処できる機能群です。

主な機能を解説します。

1.分離

分離は、テナントを分割する機能です。例えばWebサイトのホストヘッダー内のTLS通信(TCP/IPネットワークでデータを暗号化して送受信するプロトコルの一つ)の有無や、クエリパラメーター(URLの後ろに付け加える情報のこと)別に分割することができます。

2.Storage

Storageは、テナントがデータベースの存在するSQL Serverにログインするごとに、SQL Database内のマルチテナントデータのセキュリティを保護する機能です。

3.接続とセキュリティサービス

アプリケーションとアプリケーションの間でメッセージの交換を効率的に行えるサービス「Azure Service Bus」を利用できます。

4.ネットワークサービス

マルチテナント アプリケーションには、認証機能など、管理性を向上させる、複数のネットワークサービスがあります。
例えば、「Azure仮想ネットワーク」は、Azure上で仮想プライベート ネットワーク(VPN)をプロビジョニング(※)して管理できるサービスです。
また「Azure Active Directory (Azure AD) 」は、クラウド アプリケーションにID管理機能やアクセス制御機能を提供するサービスです。ユーザーの認証・承認を簡単に行うことができます。

5.リソースのプロビジョニング

アプリケーション用に新しいテナントをプロビジョニング(※)するための機能です。

※プロビジョニング:ネットワークやコンピュータの設備などのリソースを、必要に応じて提供できるよう予測し、準備しておくこと

3.Azure Active Directory(Azure AD)とは

先にご紹介したネットワークサービスの一つであるAzure Active Directory(Azure AD)は、マルチテナント対応アプリケーションを運用する際に重要なサービスです。

Azure ADは、マルチテナントに対応した、クラウドベースのID管理機能およびアクセス制御機能を提供するものです。ユーザーアカウントの管理機能では、ユーザーアカウントの追加と削除、パスワードの変更、権限の管理などを容易に行えます。

また、シングルサインオン、多要素認証、条件付きアクセスを行えることから、セキュリティを強化できる点が特徴です。マルチテナントサービスを提供する際のネットワークセキュリティリスクをカバーするために役立ちます。

【関連記事】Azure ADとは?オンプレミスADとの違いやメリットを徹底解説

4.まとめ

マルチテナント形式のサービスが増加する中、サービス提供側となったときにはAzureの「マルチテナント アプリケーション」は大いに役立ちます。
特にAzure ADは、セキュリティリスクから保護する有効なサービスです。SB C&SではAzure導入、サポートサービスをご提供しております。Azureのサービス利用、あるいは導入に興味ある方は、Azure 相談センターまでご連絡くださいませ。

Azureの導入や運用に関するお悩みは SoftBankグループのSB C&Sにご相談ください

SoftBankグループのSB C&Sは、さまざまな分野のエキスパート企業との協力なパートナーシップによって、多岐にわたるAzure関連ソリューションをご提供しています。

「Azureのサービスを提供している企業が多すぎて、どの企業が自社にベストか分からない」
「Azure導入のメリット・デメリットを知りたい」
「Azureがどういう課題を解決してくれるのか知りたい」
など、Azureに関するお悩みならお気軽にお問い合わせください。
中立的な立場で、貴社に最適なソリューションをご提案いたします。

お問い合わせはこちら

クラウドサーバーご検討中の方必見
お役立ち資料一覧

クラウドサーバーご検討中の方必見 お役立ち資料一覧
  • クラウドサーバーの導入を検討しているがオンプレミスとどう違うのか
  • AWSとAzureの違いについて知りたい
  • そもそもAzureについて基礎から知りたい
  • 今、話題の「WVD」って何?

そのようなお悩みはありませんか?
Azure相談センターでは、上記のようなお悩みを解決する
ダウンロード資料を豊富にご用意しています。
是非、ご覧ください。

ダウンロード資料一覧はこちら

関連情報

おすすめ記事

サービス

活用例と価格

Azureとは

Azureの導入・運用に役立つ資料を
無料でダウンロードしていただけますDOWNLOAD

オンプレミスからクラウドへの移行を検討している方のために、安心・スムーズな移行を実現する方法を解説し、
運用コストの削減に有効な「リザーブドインスタンス」もご紹介するホワイトペーパーです。

関連記事BLOG

Azureのことなら、
SB C&Sにご相談を!

導入から活用まで専門スタッフが回答いたします。
お気軽にお問い合わせください。

資料ダウンロード
お問い合わせ