Definition: mandantenfähige Systeme

Was ist eine Multi-Tenancy-Architektur?

| Autor / Redakteur: Dirk Srocke / Florian Karlstetter

Multi-Tenancy beschreibt mandantenfähige Systeme und ist im Bereich Cloud Computing ein weit verbreiteter Begriff.
Multi-Tenancy beschreibt mandantenfähige Systeme und ist im Bereich Cloud Computing ein weit verbreiteter Begriff. (Bild: gemeinfrei (geralt / pixabay) / CC0)

Multi-Tenancy-Architekturen oder mandantenfähige Systeme bedienen mit einer Software-Instanz verschiedene Nutzer. Dieser Ansatz soll im Idealfall Lizenzkosten sparen, das Management erleichtern und Ressourcen effizient nutzen.

Der Begriff Multi-Tenancy leitet sich einerseits vom lateinischen Begriff „multi“ im Sinne von „zahlreich“ ab. Das englische „Tenancy“ wurde derweil dem Alt-Französischem entlehnt und beschreibt ein Pacht- oder Mietverhältnis. Entsprechend bezeichnete IT-Systeme bedienen zugleich mehrere Kunden respektive Auftraggeber. Ein Tenant muss dabei nicht zwingend mit einem Einzelanwender gleichgesetzt werden, sondern beschreibt wahlweise auch eine Nutzergruppe mit gleichen Zugriffs- und Nutzungsrechten. Im Deutschen hat sich in diesem Kontext auch das Adjektiv „mandantenfähig“ etabliert.

Zu unterscheiden sind einerseits Multiple Instances Multi-Tenancy. Hierbei werden Mandanten einzelnen Anwendungsinstanzen zugeordnet. Nachfolgend gehen wir allerdings von einer Native Multi-Tenancy aus; bei dieser ist der Anwendung bewusst, dass sie mehrere Mandanden bedient.

Solche Multi-Tenancy-Umgebungen unterscheiden sich von virtualisierten Umgebungen, bei denen klassische Anwendungen (Single-Tenancy) in einer isolierten Umgebung ausgeführt werden. Im Gegensatz dazu teilen sich die Nutzer eines mandantenfähigen Systems tatsächlich eine identische Anwendung(sinstanz), die auf ein und demselben Betriebssystem samt Hardware läuft sowie eine einheitliche Datenhaltung nutzt.

Anforderungen an Multi-Tenancy

Dem entsprechend muss Multi-Tenancy-Software bereits während ihrer Entwicklung auf den Mehrnutzerbetrieb ausgelegt werden. Das beinhaltet Aspekte wie Isolierung und Datensicherheit, Performance und Service Level sowie die Konfiguration der Anwendung.

Konkret sollen mandantenfähige Systeme also insbesondere sicherstellen, dass Daten einzelner Mandanten nicht vermischt werden. Diese Anforderung kann beispielsweise über Namensräume gelöst werden; hierbei greifen Tenants ausschließlich auf Objekte einer ihnen zugeordneten Sub-Domäne zu, seien es Datastores oder Auftragswarteschlangen.

Alternativ lassen sich Multi-Tenancy-Anwendungen auch mit unterschiedlich mandantenfähigen Backendsystemen koppeln – beispielsweise wäre es möglich, für jeden Mandanten einer Multi-Tenancy-App eine eigene Single-Tenancy-Datenbank zu betreiben. Um die Performance zu steigern, ließen sich Mandanten andererseits gleichmäßig über „sharded“ Datenbanken verteilen – so ließen sich die Vorzüge eines Multi-Tenancy-Datenbankmanagementsystems nutzen, gleichzeitige und leistungshungrige Zugriffe mehrerer Tenants auf eine Datenbank aber reduzieren.

Des Weiteren sollten Multi-Tenancy-Architekturen auf die Anforderungen einzelner Mandanten eingehen. Das umfasst etwa die Anpassung an individuelle Unternehmenslogos, Workflows, Datenmodelle oder Zugriffsrechte.

Motivation sowie Pro und Kontra

Damit sind Multi-Tenancy-Lösungen zunächst komplexer zu erstellen, können im Betrieb jedoch deutlich effizienter arbeiten. Weil sich mehrere Tenants eine Anwendungsinstanz teilen, lassen sich Overheads reduzieren und (Hardware)Ressourcen effizienter nutzen. Wird auch unterhalb des eigentlichen Multi-Tenancy-Programms laufende Software gemeinsam genutzt, braucht es zudem weniger Lizenzen als bei Single-Tenancy-Umgebungen – beispielsweise für das Betriebssystem oder die Datenbankmanagementlösung.

Betreiber können Multi-Tenancy-Lösungen zudem bequemer aktualisieren. Während bei Single-Tenancy-Lösungen für jeden Kunden ein Update aufgespielt werden muss, wird dieser Prozess hier nur noch ein einziges Mal nötig.

Auf der Kehrseite bedeutet das allerdings auch, dass fehlgeschlagene Updates alle Mandanten zugleich betreffen. Gleiches gilt für spezielle Features – die lediglich von einer kleinen Nutzergruppe gewünscht, dann aber samt eventueller Wechselwirkungen oder Bugs für alle Anwender implementiert werden. Als mögliche Behelfslösung kann hier der gleichzeitige Betrieb mehrerer Anwendungsversionen dienen.

Umstritten ist der Nutzen von Multi-Tenancy-Anwendungen für das Data Mining seitens der Service-Betreiber. Einerseits sind kundenübergreifend in einer Datenbank gespeicherte Informationen leichter zu erschließen als verteilte Daten. Dem entgegen stehen allerdings Compliance-Anforderungen, denen zufolge Provider eben keinen Zugriff auf vertrauliche Informationen ihrer Kunden erhalten sollen. Überdies werden operative Daten vor einer weiteren Auswertung in der Regel ohnehin in eine zusätzliche Mining-Datenbank überführt.

Vorläufer und Entwicklung

Die Vorläufer von Multi-Tenancy-Infrastrukturen lassen sich bereits den 1960er Jahren ausmachen. Damals wurde die Rechenzeit von Mainframes vermietet und verschiedenen Nutzern per Timesharing zur Verfügung gestellt; existierende Programme wurden häufig von unterschiedlichen Anwendern wiederverwendet.

Seit den 1990er Jahren aufkommende Web-Anwendungen näherten sich dem heutigen Modell weiter an. E-Mail-Anbieter bedienten beispielsweise mit einer einzigen Instanz all ihre Nutzer. Als Weiterentwicklung bieten die heutigen Multi-Tenancy-Anwendungen zusätzliche Anpassungsmöglichkeiten für bestimmte Nutzergruppen.

Was ist SOA?

Definition: Service-orientierte Architektur (SOA)

Was ist SOA?

09.05.17 - Eine Service-orientierte Architektur (engl: Service Oriented Architecture; kurz: SOA) stellt ein anpassbares, flexibles Architekturmuster der Informationstechnik innerhalb des Segments der verteilten Systeme dar. lesen

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Aktuelle Beiträge zu diesem Thema

So werden Container sicher

Red Hat gibt Praxistipps zu Container-Infrastrukturen

So werden Container sicher

Container-Infrastrukturen verbreiten sich rasant. Doch sie haben auch noch Schwachstellen. Eine davon ist die Sicherheit. Red Hat hat dazu einen Leitfaden erstellt. lesen

Versa verbindet SD-WAN und NGFW/UTM

Analysten und Tester betrachten Secure Cloud IP-Architecture

Versa verbindet SD-WAN und NGFW/UTM

Cloudnetzwerke stellen komplett andere Anforderungen an die Netzwerkinfrastruktur als klassische Client/Server-Architekturen. Versa Networks will hierfür mit der „Secure Cloud IP Architecture“ die passende Lösung bieten und wähnt sich von Analysten bestätigt. lesen

Neue Features für die Open Telekom Cloud

Mehr IT-Security ab Werk

Neue Features für die Open Telekom Cloud

Mit dem jetzt vorgestellten November-Release bietet die Open Telekom Cloud mehr IT-Security ab Werk. Mit der Verschlüsselung für den Workspace Service und Mongo DB können Unternehmen nun ihre digitalen Arbeitsplätze sowie die skalierbaren, relationalen Datenbanken in der Open Telekom Cloud schnell und einfach schützen. lesen

Neue Version 6.3 des Seafile Professional Server

SeaDrive Client steht kurz vor Version 1.0

Neue Version 6.3 des Seafile Professional Server

Seafile hat seine Sync- und Sharing-Lösung weiterentwickelt. Ab sofort steht Version 6.3 des Seafile Servers Professional Edition mit neuen Funktionen und Detailverbesserungen bereit. lesen

CMS aus der Cloud oder lokal? Eine Entscheidungshilfe

To Cloud or Not to Cloud

CMS aus der Cloud oder lokal? Eine Entscheidungshilfe

Content-Management-Systeme (CMS) steuern in Richtung „Wolke“ (Cloud) - dort soll es schneller, besser und preiswerter zugehen. Aber wie kann man evaluieren, ob die Cloud das richtige für ein Enterprise-CMS ist? Und welche Cloud-Ressourcen sind sinnvoll? lesen

Moderne Business Software – flexibel, mobil, in der Cloud

ERP und CRM von IFS, Pipedrive und CAS Software

Moderne Business Software – flexibel, mobil, in der Cloud

Unternehmen weltweit sind nicht mehr bereit, ihre Prozesse an die jeweilige ERP- oder CRM-Lösung anzupassen oder sich gar auf ein einziges Betriebsmodell beschränken zu lassen. Daher bemühen sich immer mehr ERP- und CRM-Anbieter, ihre Suiten flexibel zu gestalten, so dass sie sich schnell einführen und in mehreren Modellen betreiben lassen. Beispiele liefern IFS, Pipedrive und CAS Software. lesen

Rackspace verschafft dedizierte Hardware on demand

Bare Metal as a Service (BMaaS)

Rackspace verschafft dedizierte Hardware on demand

Davon gibt es nicht wenige, die sagen: „BMaaS ist das Managed Hosting von Morgen.“ Dazu gehört auch Managed-Cloud-Services-Anbieter Rackspace. Mit Bare Metal as a Service (BMaaS) will das Unternehmen nun das Outsourcing von Workloads aus Rechenzentren vereinfachen, indem On-Demand-Hardware mit einem Bezahlmodel nach tatsächlicher Nutzung (Pay-as-you-go) mit dedizierter Infrastruktur kombiniert wird. lesen

Cloud-Rechenzentren - Lenovo verfolgt offene Integration seiner Systeme

HOSTING & SERVICE PROVIDER SUMMIT 2018

Cloud-Rechenzentren - Lenovo verfolgt offene Integration seiner Systeme

Anlässlich des HOSTING & SERVICE PROVIDER SUMMIT 2018, bei dem Lenovo Sponsor ist, stellt sich Stefan Wiechers, Solution Architect bei Lenovo, einem Interview zu aktuellen Entwicklungen in Sachen Cloud-Rechenzentren, High Performance Computing und das Energiesparen in der IT. lesen

Noch mehr Clouds mit VMware

Multi-Cloud und VMware Cloud on AWS

Noch mehr Clouds mit VMware

„VMware Cloud“ soll eine konsistente Infrastruktur sowie einheitliche Betriebsabläufe für ein gleichbleibendes Nutzererlebnis bieten, und zwar von Cloud über das Rechenzentrum bis hin zum Endgerät. Zudem ist „VMware Cloud on AWS“ nun auch in der Zone „AWS EU“ (London) verfügbar. lesen

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45561086 / Definitionen)