Azure中使用WASD的多租户方案

Question

我们正在计划一个基于ASP.NET MVC的新的多功能azure应用程序。 客户数据必须完全相互分离。客户A可能对客户B及其存在一无所知。

除了我们的业务逻辑，客户还可以创建自己的用户和组，通过用户管理维护私人联系人和日历。 为了满足这些条件，我想使用Active Directory和Exchange Server。根据我的研究，Exchange Server 2013具有多个内容和域名。

所以我的想法如下 我无法发布图片。所以请查看http://img144.imagevenue.com/img.php?image=551844509_AD_Structure_122_27lo.jpg

1. 在Azure（父域）
中创建主域
2. 此域中的用户仅适用于我们的全球应用支持
3. 每个客户都被分配到自己的活动目录子域中
   • 我们的支持在每个客户域中都有管理权限
   • 客户拥有一个管理员帐户，可以创建多个用户和群组
   • 他可以发现他的域名，但不能发现其他客户域名或父域名
4. Exchange上安装了Exchange Server 2013服务器。
   • 每个客户域都连接到交换机（多功能特征）
   • 通过每个客户的交换管理联系人，任务和日历
   • 客户A无法发现任何其他客户或其数据
5. 登录将使用WIF完成，用户将完整保存为自己域中的域用户
6. 我们不想使用Office 365

这种情况和结构是否可行？ Azure有可能吗？ 我们将向该应用程序迁移约3-5000名客户，我们将在未来几年内成长至20,000名客户。

其他功能很不错：

• 我们希望在数据中心托管我们自己的数据库服务器，并通过VPN将它们连接到我们的Azure应用程序，以防止Microsoft将它们复制到美国
  • 共享文件和客户文件相同
• 从客户站点到应用程序的单一登录

Answer 1

是的，该方案是可行的，可以在Azure中完成。您还可以通过VPN将数据中心连接到Azure。至于您的应用程序中的SSO支持，这取决于您构建，但是可行。有一点我可以指出，在不了解您的应用程序以及您实际尝试构建的最终产品的情况下，您必须考虑Exchange部分的每用户许可证分支。听起来你在大多数功能减去邮件时利用Exchange。如果你还没有这样做，你需要调查SPLA。

要指出的另一个项目是使用Exchange的每台服务器的密度。您没有详细了解Exchange体系结构的外观，因此我假设您要在单个服务器上安装具有所有角色的Exchange服务器。

目前，我会说你的设计处于粗糙的阶段，需要更详细地确定，以确保你所做的是切实可行的，你正在使用的工具是正确的为了你想要完成的。