人懶：英語看起來費腦子，先機器翻一下留個備份。
1.Multitenancy is a reference to the mode of operation of software where multiple independent instances of one or multiple applications operate in a shared environment. The instances (tenants) are logically isolated, but physically integrated. The degree of logical isolation must be complete, but the degree of physical integration will vary. The more physical integration, the harder it is to preserve the logical isolation. The tenants (application instances) can be representations of organizations that obtained access to the multitenant application (this is the scenario of an ISV offering services of an application to multiple customer organizations). The tenants may also be multiple applications competing for shared underlying resources (this is the scenario of a private or public cloud where multiple applications are offered in a common cloud environment).
多租戶 是對軟件操作模式的引用，其中一個或多個應用程序的多個獨立實例在共享環(huán)境中運行。 實例（租戶）在邏輯上是隔離的，但在物理上是集成的。 邏輯隔離度必須完整，但是物理集成度將有所不同。 物理集成越多，保持邏輯隔離就越困難。 租戶（應用程序實例）可以是獲得對多租戶應用程序的訪問權的組織的表示（這是ISV向多個客戶組織提供應用程序服務的場景）。 租戶也可能是競爭共享基礎資源的多個應用程序（這是私有云或公共云的情況，其中在公共云環(huán)境中提供了多個應用程序）。
定義來自這里

2. Multitenancy is not just network isolation and RBAC
   在我與云管理平臺（CMP）供應商的許多互動中，最需要關注的一點是多租戶。當然，大多數人都意識到多租戶的基本前提是網絡隔離。但是，在很多情況下，供應商可能會建議，在網絡隔離之外，實現多租戶只是基于粒度的基于角色的訪問控制問題。我聽過很多次供應商指出，如果一個用戶或組代表云提供商，而許多子組代表不同的云租戶，那么您將擁有多租戶環(huán)境。當然，它比這復雜得多。

正確支持多租戶的供應商必須在其CMP *的所有級別上實施它。一些例子：

• 每個租戶必須能夠根據其目錄服務對登錄憑據進行身份驗證。因此，例如，租戶A可能想要針對Microsoft Active Directory進行身份驗證，而租戶B可能想要針對OpenLDAP進行身份驗證。
• 每個租戶必須能夠自定義自助服務門戶以反映其身份。因此，例如，租戶A可能只想顯示其公司徽標和配色方案，而租戶B可能想要完全掩蓋對UI中底層CMP解決方案的任何引用。
• 每個租戶必須能夠以自治方式構建和公開其服務目錄。而且，云提供商必須能夠使用目錄對象進一步填充租戶的服務目錄，這些對象可以被所有租戶平均使用。
• 每個租戶必須能夠定義專用的資源分配策略。因此，例如，承租人A可能希望預先分配資源，而承租人B可能希望根據需要分配資源以解決供應請求。
• 如果強制執(zhí)行供應批準，則每個租戶必須能夠定義其批準策略，以及特定級別的批準（如果CMP解決方案支持），專用批準者，批準SLA和默認批準操作（如果未采取任何措施）。
• 每個租戶都必須根據專用的退款（或顯示）政策計費（或只是計量），并且可以強制使用特定貨幣。因此，例如，可以針對租戶A按使用量付費計費模式來計費，而租戶B可以針對按分配費用計費模式來計費。
• 每個租戶必須為其編排引擎實例具有隔離的自動化工作流庫。自動化工作流包含有關整個IT基礎架構的敏感信息。
• 每個租戶必須與首選的遠程云環(huán)境具有獨立的連接。因此，例如，租戶A可能需要與AWS集成，而租戶B可能需要與vCloud服務提供商集成。
• 每個租戶都必須能夠通過專用的調度和定制生成有關CMP不同方面的各種報告。
  這個清單不勝枚舉。在真正的多租戶云環(huán)境中，每個租戶必須能夠設置和維護所有上述策略和集成點，而無需云提供商的干預。
  不幸的是，市場上大多數CMP都不采用這種方式實現多租戶，因為它確實很復雜。

供應商的觀點是，大多數使用CMP構建私有云的客戶不需要這種復雜性。對于許多組織來說，在云計算開始之初確實是這樣。但是，在我的交互中，所有構建本地云的大型組織都將服務（或計劃服務）具有不同安全級別和專用IT基礎架構的不同業(yè)務部門和部門。另外，許多大型組織都在考慮將其最初私有的云暴露給外部實體（例如，業(yè)務合作伙伴，聯(lián)合機構）的想法。
換句話說，除了公共云用例之外，在某些情況下，實施不當的多租戶會破壞交易。

如果您是最終用戶組織，則應真正評估選擇的CMP中多租戶的健壯性。
如果您是供應商，則應真正預期成熟客戶的需求，并不要假裝多租戶僅僅是網絡隔離，組層次結構和RBAC。

—

*如果您對Gartner建議用于企業(yè)級CMP的管理功能和功能感到好奇，建議您閱讀我們的研究報告：《云管理平臺的評估標準》
原文地址在這里