シングルテナント・マルチテナント しんぐるてなんと・まるちてなんと
簡単に言うとこんな感じ!
マンションか一軒家かの違いみたいなもの。マルチテナントは複数の会社がインフラを共有(マンション)、シングルテナントは自社専用のインフラを使う(一軒家)。コストと分離性のトレードオフだよ。
シングルテナント・マルチテナントとは
マルチテナント(Multi-tenant)とは、複数の顧客(テナント)が同一のインフラ・アプリケーションを共有する形態です。SaaSやパブリッククラウドの多くはこの方式で、リソースを効率よく使うことでコストを抑えています。データは論理的に分離されますが、物理的には同じサーバー・DBを使います。
シングルテナント(Single-tenant)とは、特定の顧客専用のインフラ・環境を用意する形態です。他社と物理的に分離されるため、セキュリティ・コンプライアンス要件が厳しい業種(金融・医療・行政)に適しています。コストはマルチテナントより高くなります。
クラウドでは、AWS Dedicated Host・Dedicated Instanceなどがシングルテナント相当の物理分離を提供します。一般的なEC2インスタンスはマルチテナントで、同じ物理ホスト上に複数顧客の仮想マシンが同居しています。
比較表
| 項目 | マルチテナント | シングルテナント |
|---|---|---|
| リソース共有 | 複数顧客が共有 | 専用 |
| コスト | 低い | 高い |
| 物理分離 | なし(論理分離のみ) | あり |
| カスタマイズ性 | 低い | 高い |
| スケール効率 | 高い | 低い |
| 規制対応のしやすさ | やや難しい | しやすい |
| 代表例 | Gmail、Salesforce、一般的なEC2 | Dedicated Host、プライベートクラウド |
SaaSにおけるマルチテナントの実装パターン
| パターン | DBの分離 | 説明 |
|---|---|---|
| 共有DB・共有スキーマ | テナントIDカラムで識別 | 最も効率的。漏洩リスク管理が重要 |
| 共有DB・分離スキーマ | スキーマ(名前空間)単位 | バランス型 |
| 分離DB | DB自体が別 | 最も安全。コストが高い |
歴史と背景
マルチテナントの概念はメインフレーム時代のタイムシェアリングシステムに遡ります。1990年代のASP(Application Service Provider)サービスでも共有型が使われていました。
2000年代にSalesforceが大規模なマルチテナントSaaSを成功させ、「共有インフラで安全にビジネスデータを扱える」ことを実証しました。クラウドでは、AWSが2007年に「Dedicated Instance」を追加し、物理分離を希望する顧客向けの選択肢を提供しました。
近年はコンプライアンス要件の厳格化(GDPR、個人情報保護法など)によりシングルテナントや厳格なデータ分離の需要が高まっており、クラウドベンダーもISOの認定取得や政府専用クラウド(AWS GovCloud等)の提供を強化しています。
分離の概念図
関連する規格・RFC
| 規格 | 内容 |
|---|---|
| ISO/IEC 27017 | クラウドサービスにおける情報セキュリティ管理 |
| CSA CCM | クラウドセキュリティ管理策(テナント分離を含む) |
| FedRAMP | 米国政府向けクラウドセキュリティ基準 |
関連用語
- Dedicated Host — AWSのシングルテナント専用ホスト
- 仮想マシン — マルチテナント環境の基本単位
- 責任共有モデル — テナント種別ごとの責任分担
- VPC — クラウド内でのネットワーク分離の仕組み