Multi-Tenant SaaS Architecture | System Architecture Patt...

Multi-Tenant SaaS Architecture | System Architecture Patt... | MicrocosmWorks

الهندسة المرجعية

يتكون النظام من ثلاث طبقات. يتعامل البوابة الواعية بالمستأجرين (tenant-aware gateway) مع المصادقة، وتحديد المستأجر (عبر النطاق الفرعي subdomain، أو مطالبة JWT، أو مفتاح API)، وتوجيه الطلبات. تعمل طبقة التطبيق (application layer) بالكامل ضمن سياق المستأجر — كل استعلام، كل مفتاح تخزين مؤقت (cache key)، كل رسالة قائمة انتظار (queue message) محددة للمستأجر المحدد. تفرض طبقة البيانات (data layer) العزل على مستوى التخزين من خلال سياسات أمان على مستوى الصف (row-level security)، وتجميع الاتصالات لكل مستأجر (connection pooling per tenant)، وتقسيم البيانات المشفرة في وضع السكون (encrypted-at-rest partitioning).

المكونات الأساسية

خدمة إدارة المستأجرين (Tenant Management Service): تتعامل مع التوفير (provisioning)، وسير عمل الإعداد (onboarding workflows)، وتعيين النطاقات المخصصة (custom domain mapping)، وتكوين المظهر/العلامة التجارية (theme/branding configuration)، وعلامات الميزات لكل مستأجر (per-tenant feature flags). توفر واجهة API داخلية لأحداث دورة حياة المستأجر (تم الإنشاء، تم التعليق، تم الحذف)
ناشر سياق المستأجر (Tenant Context Propagator): وسيط (Middleware) يحدد هوية المستأجر من الطلب (النطاق الفرعي subdomain، JWT، الرأس header) ويحقن سياق المستأجر في كل استدعاء لاحق — اتصالات قاعدة البيانات، مفاتيح التخزين المؤقت (cache keys)، رسائل قائمة الانتظار (queue messages)، إدخالات السجل (log entries)
محرك عزل البيانات (Data Isolation Engine): ينفذ نموذج العزل المختار. لـ RLS: سياسات PostgreSQL تقوم بتصفية كل استعلام بواسطة tenant_id. لـ schema-per-tenant: توجيه اتصال ديناميكي مع إدارة تجميع الاتصالات. لـ database-per-tenant: أتمتة التوفير باستخدام Terraform/Pulumi
خدمة الفوترة والقياس (Billing & Metering Service): تتبع الاستخدام مدفوع بالأحداث مع تجميع لكل مستأجر. تتكامل مع Stripe Connect أو محركات فوترة مخصصة. تدعم نماذج تسعير متعددة (لكل مقعد، على أساس الاستخدام، متدرج، هجين)

قرارات التصميم والمفاضلات

RLS مقابل Schema-per-Tenant مقابل Database-per-Tenant

تعتمد MW افتراضيًا على RLS (قاعدة بيانات مشتركة، أمان على مستوى الصف) لمعظم منتجات SaaS. إنه الأبسط في التشغيل — مسار ترحيل واحد، تجميع اتصال واحد، استراتيجية نسخ احتياطي واحدة. يكون Schema-per-tenant منطقيًا عندما يحتاج المستأجرون إلى امتدادات مخطط مخصصة (نادرة) أو عندما تتطلب المتطلبات التنظيمية عزلًا قابلاً للإثبات. يتم حجز Database-per-tenant للصفقات المؤسسية حيث يتطلب العميل بموجب العقد بنية تحتية مخصصة. لقد قمنا بتسليم الثلاثة — يعتمد الاختيار على موقفك من الامتثال وعدد المستأجرين.

تحديد المستأجر على أساس النطاق الفرعي (Subdomain) مقابل المسار (Path-Based)

النطاقات الفرعية (Subdomains) (acme.yourapp.com) أنظف لمنتجات العلامة البيضاء (white-label) وتسمح بشهادات TLS لكل مستأجر. النمط القائم على المسار (Path-based) (yourapp.com/acme/) أبسط في التنفيذ ويتجنب تعقيد wildcard DNS. توصي MW بتحديد المستأجر على أساس النطاق الفرعي لـ B2B SaaS مع متطلبات العلامة البيضاء، والنمط القائم على المسار للأدوات الداخلية متعددة المستأجرين.

علامات الميزات المشتركة مقابل التكوين لكل مستأجر

نستخدم نظام علامات ميزات ثنائي الطبقات: تتحكم العلامات العامة في النشر عبر المنصة، وتسمح التجاوزات على مستوى المستأجر بتمكين الميزات التجريبية لعملاء محددين أو تعطيل الميزات للمستأجرين على خطط ذات مستوى أدنى. يدعم Edge Config أو LaunchDarkly هذا بقراءات في أقل من مللي ثانية.

التخزين المؤقت الواعي بالمستأجر (Tenant-Aware Caching)

يجب أن يكون كل مفتاح تخزين مؤقت (cache key) محددًا بـ tenant_id. قد يبدو هذا واضحًا، لكن تصادمات مفتاح التخزين المؤقت عبر المستأجرين هي أحد أكثر الأخطاء شيوعًا في الأنظمة متعددة المستأجرين. نفرض ذلك من خلال مصنع لمفاتيح التخزين المؤقت يقوم بإضافة سياق المستأجر تلقائيًا.

خيارات التكنولوجيا

الطبقة	التقنيات
الحوسبة (Compute)	Node.js (NestJS), Python (FastAPI), يتم تشغيله في حاويات على ECS Fargate أو Kubernetes
البيانات (Data)	PostgreSQL مع RLS، Redis (محدد بالمستأجر)، S3 (دلاء مقسمة بالمستأجر)
الهوية (Identity)	Clerk، Auth0، أو Okta مع منظمات محددة بالمستأجر
الفوترة (Billing)	Stripe Connect (نموذج السوق)، Stripe Billing (اشتراكات مقاسة)
المراقبة (Observability)	Datadog مع علامات أبعاد المستأجر، تسجيل منظم مع `tenant_id` على كل إدخال

متى تستخدم / متى تتجنب

تستخدم عندما	تتجنب عندما
بناء منصة B2B تخدم 10+ عملاء من بنية تحتية مشتركة	يتطلب كل عميل بنية تحتية مخصصة بالكامل (امتثال/تعاقدي)
تحتاج إلى علامة تجارية بيضاء (white-label branding)، نطاقات مخصصة، وتحكم في الميزات لكل مستأجر	لديك أقل من 3 عملاء — قد يكون النشر الأبسط لكل عميل كافيًا
يتطلب التسعير القائم على الاستخدام أو المتدرج قياسًا لكل مستأجر	المنتج هو تطبيق استهلاكي بحسابات على مستوى المستخدم، وليس مستأجرين على مستوى المؤسسة
تريد مسار نشر واحد، مكدس مراقبة واحد، دورة استدعاء واحدة	لدى المستأجرين مخططات (schemas) أو منطق عمل (business logic) مختلف جوهريًا (وليس مجرد تكوين)

الأسئلة الشائعة

الخيار الأمثل يعتمد على متطلبات عزل المستأجرين لديك وحجم العمل. توصي MicrocosmWorks عادةً بنهج قاعدة بيانات مشتركة ومخطط منفصل لمعظم منتجات SaaS من نوع B2B لأنه يوازن بين كفاءة التكلفة وعزل البيانات، على الرغم من أننا نطبق نموذج قاعدة بيانات لكل مستأجر للعملاء في الصناعات المنظمة مثل الرعاية الصحية أو المالية حيث يكون الفصل الصارم للبيانات إلزاميًا. يقوم مهندسونا بتقييم احتياجات الامتثال الخاصة بك، وعدد المستأجرين المتوقع، وأنماط الاستعلام قبل التوصية بنموذج الاستضافة الصحيح.

تطبق MicrocosmWorks تقنيات tenant-aware rate limiting، وconnection pooling مع per-tenant quotas، وresource isolation على مستوى الـcompute layer لمنع noisy-neighbor problems. نستخدم أساليب مثل weighted fair queuing وtenant-specific caching tiers لضمان أن الارتفاع المفاجئ من عميل واحد لا يتسبب في latency للآخرين. بالنسبة لـenterprise-tier tenants، يمكننا provision dedicated compute partitions مع الحفاظ على سلامة الـshared control plane.

تقدم MicrocosmWorks خدمات تصميم وتنفيذ البنية بأسعار استشارية تتراوح بين 15 و 45 دولارًا أمريكيًا في الساعة، اعتمادًا على التعقيد ودرجة خبرة الفريق المطلوبة. تستغرق مهمة تصميم بنية SaaS متعددة المستأجرين (multi-tenant SaaS architecture) النموذجية — التي تشمل تصميم قاعدة البيانات (database design)، وعزل المستأجرين (tenant isolation)، والمصادقة (authentication)، وخطوط أنابيب النشر (deployment pipelines) — من 8 إلى 16 أسبوعًا مع فريق متعدد التخصصات. نحدد نطاق كل مشروع من خلال مرحلة اكتشاف بسعر ثابت لتوفير رؤية كاملة للتكلفة قبل الالتزام بالبناء.

تبني MicrocosmWorks مسارات آلية لتهيئة المستأجرين تتعامل مع إنشاء المخططات، وتهيئة DNS، وتهيئة علامات الميزات، ونشر البيانات الأولية في غضون دقائق من التسجيل الجديد. نحن نستخدم أدوات infrastructure-as-code مثل Terraform أو Pulumi بالاقتران مع مسارات عمل تعتمد على الأحداث، بحيث يحصل كل مستأجر جديد على بيئة مهيأة بالكامل دون تدخل يدوي. يتيح هذا النهج لعملائنا التوسع من 10 مستأجرين إلى 10,000 دون تغيير عملية انضمام المستأجرين.

تطبق MicrocosmWorks طبقة تخصيص قائمة على التهيئة باستخدام feature flags و metadata خاصة بالمستأجرين، وهندسة معمارية قائمة على المكونات الإضافية (plugin architecture) تتيح سلوكًا خاصًا لكل مستأجر دون تفرع في الكود. نصمم نقاط قابلية التوسع في طبقات UI theming و workflow engine والتكامل، بحيث يمكن للمستأجرين الحصول على علامة تجارية فريدة وقواعد عمل واتصالات مع أطراف ثالثة، تُدار جميعها من خلال التهيئة. وهذا يحافظ على فريقكم الهندسي في إدارة قاعدة أكواد واحدة مع دعم متطلبات العملاء المتنوعة.

هندسة SaaS متعددة المستأجرين

متى تحتاج هذا

نظرة عامة على النمط

Related Architecture Patterns

الخدمات المصغرة المدفوعة بالأحداث

هل تحتاج إلى مساعدة في تنفيذ هذه العمارة؟

الهندسة المرجعية

قرارات التصميم والمفاضلات

خيارات التكنولوجيا

متى تستخدم / متى تتجنب

نهجنا

مخططات ذات صلة

دراسات حالة ذات صلة

هندسة خط أنابيب AI/ML

البنية التحتية السحابية الأصلية

الأسئلة الشائعة