Azure中使用WASD的多租户方案

时间:2014-07-28 13:07:05

标签: azure active-directory exchange-server multi-tenant

我们正在计划一个基于ASP.NET MVC的新的多功能azure应用程序。 客户数据必须完全相互分离。客户A可能对客户B及其存在一无所知。

除了我们的业务逻辑,客户还可以创建自己的用户和组,通过用户管理维护私人联系人和日历。 为了满足这些条件,我想使用Active Directory和Exchange Server。根据我的研究,Exchange Server 2013具有多个内容和域名。

所以我的想法如下 我无法发布图片。所以请查看http://img144.imagevenue.com/img.php?image=551844509_AD_Structure_122_27lo.jpg

  1. 在Azure(父域)
  2. 中创建主域
  3. 此域中的用户仅适用于我们的全球应用支持
  4. 每个客户都被分配到自己的活动目录子域中
    • 我们的支持在每个客户域中都有管理权限
    • 客户拥有一个管理员帐户,可以创建多个用户和群组
    • 他可以发现他的域名,但不能发现其他客户域名或父域名
  5. Exchange上安装了Exchange Server 2013服务器。
    • 每个客户域都连接到交换机(多功能特征)
    • 通过每个客户的交换管理联系人,任务和日历
    • 客户A无法发现任何其他客户或其数据
  6. 登录将使用WIF完成,用户将完整保存为自己域中的域用户
  7. 我们不想使用Office 365
  8. 这种情况和结构是否可行? Azure有可能吗? 我们将向该应用程序迁移约3-5000名客户,我们将在未来几年内成长至20,000名客户。

    其他功能很不错:

    • 我们希望在数据中心托管我们自己的数据库服务器,并通过VPN将它们连接到我们的Azure应用程序,以防止Microsoft将它们复制到美国
      • 共享文件和客户文件相同
    • 从客户站点到应用程序的单一登录

1 个答案:

答案 0 :(得分:0)

是的,该方案是可行的,可以在Azure中完成。您还可以通过VPN将数据中心连接到Azure。至于您的应用程序中的SSO支持,这取决于您构建,但是可行。有一点我可以指出,在不了解您的应用程序以及您实际尝试构建的最终产品的情况下,您必须考虑Exchange部分的每用户许可证分支。听起来你在大多数功能减去邮件时利用Exchange。如果你还没有这样做,你需要调查SPLA。

要指出的另一个项目是使用Exchange的每台服务器的密度。您没有详细了解Exchange体系结构的外观,因此我假设您要在单个服务器上安装具有所有角色的Exchange服务器。

目前,我会说你的设计处于粗糙的阶段,需要更详细地确定,以确保你所做的是切实可行的,你正在使用的工具是正确的为了你想要完成的。