Was ist Mandantenfähigkeit?

Als mandantenfähig wird eine Softwarearchitektur bezeichnet, bei der eine einzelne Softwareinstanz in einer gemeinsam genutzten Umgebung betrieben wird, damit sie von mehreren Benutzergruppen oder Mandanten verwendet werden kann. SaaS-Angebote (Software as a Service) sind ein Beispiel für eine mandantenfähige Architektur.

Beim Cloud Computing kann sich Mandantenfähigkeit auch auf Shared Hosting beziehen, bei dem Serverressourcen auf verschiedene Kunden aufgeteilt werden.

Mandantenfähigkeit ist das Gegenteil von Einzelmandanten-Lösungen, bei denen eine Softwareinstanz oder ein Computersystem für eine einzelne Nutzerin oder einen einzelnen Nutzer oder eine Gruppe von Nutzenden bestimmt ist.

Mandantenfähige Anwendungen bieten in der Regel eine gewisse Anpassungsmöglichkeit für Mandanten, wie beispielsweise die Anpassung des Erscheinungsbilds der Anwendung oder die Möglichkeit für Mandanten, über bestimmte Zugriffssteuerungsberechtigungen und -beschränkungen für Nutzende zu entscheiden.

Das Konzept der Mandantenfähigkeit gibt es schon seit Jahrzehnten. In den 1960er Jahren haben Universitäten mit leistungsstarken, teuren Großrechnern Timesharing-Software entwickelt, über die mehrere Nutzende praktisch gleichzeitig auf einen Rechner zugreifen konnten.

Das Konzept hat sich in all den Jahren gehalten und bildet mittlerweile das Zentrum des Cloud Computings. Eine Public Cloud nutzt einen Pool gemeinsam genutzter Ressourcen – Rechenleistung und Speicher – und teilt diese auf mehrere Mandanten auf. Die Daten und Workloads der einzelnen Mandanten bleiben isoliert, selbst wenn sie auf demselben physischen Rechner oder einer Gruppe von Rechnern ausgeführt werden.

Wenn wir die gleiche Idee einen Schritt weiterdenken und sie auf die Softwarearchitektur anwenden, kommen wir zum modernen Konzept von SaaS. Ein SaaS-Anbieter betreibt eine einzige Instanz einer Anwendung und bietet einzelnen Kunden Zugang. Die Daten der einzelnen Nutzenden bleiben isoliert, auch wenn sie wie die anderen Nutzenden auf dieselbe Software zugreifen.

Bei einer Container-Orchestrierungsplattform wie Kubernetes bezeichnet der Begriff Mandantenfähigkeit in der Regel einen einzelnen Cluster, der für mehrere Projekte verwendet wird. Der Cluster ist so konfiguriert, dass die einzelnen Projekte voneinander isoliert ausgeführt werden.

Strategy Guide für cloudnative Anwendungsentwicklung

Wie bereits aufgezeigt, ist das Konzept der Mandantenfähigkeit ein wichtiges Merkmal des Cloud Computings, da jeweils eine einzelne Instanz einer Softwareanwendung mehreren Mandanten bereitgestellt wird. Clouds werden als PaaS (Platform-as-a-Service) bezeichnet, wogegen Mandantenfähigkeit oft mit SaaS-Anwendungen (Software-as-a-Service) in Verbindung gebracht wird.  

Cloud-Service-Anbieter stellen den Nutzern die für Cloud Computing benötigte Plattform und die zugrunde liegende IT-Infrastruktur aus einem Pool von Ressourcen zur Verfügung, die dann mehreren Nutzern (oder Mandanten) zugewiesen werden. 

Die Cloud-Architektur legt außerdem fest, wie alle Komponenten und Funktionen, die zum Erstellen einer Cloud erforderlich sind, miteinander zu einer Online-Plattform verbunden werden, auf der Anwendungen ausgeführt werden können.

Zur Entwicklung einer Cloud-Plattform werden zusätzliche Entwicklungsebenen benötigt, um Software für Containerisierung, Orchestrierung, APIs (Application Programming Interfaces), Routing, Sicherheit, Management und Automatisierung integrieren zu können.

Public Cloud-Architektur: Eine Cloud-Umgebung aus Ressourcen, die nicht dem Endbenutzer gehören und an mehrere Mandanten weiterverteilt werden können.

Private Cloud-Architektur: Lose Definition einer Cloud-Umgebung, die nur für den Endbenutzer bestimmt ist, üblicherweise in dessen Firewall und zuweilen lokal ausgeführt wird.

Mehr über Cloud-Architektur erfahren

Mandantenfähigkeit bietet eine ganze Reihe von Vorteilen, was sich an der Beliebtheit des Cloud Computings deutlich ablesen lässt.

Mandantenfähigkeit sorgt für Kosteneinsparungen. Computing ist in großem Umfang billiger, und die Mandantenfähigkeit macht es möglich, dass Ressourcen effizient zusammengefasst und zugewiesen werden können, was letztlich die Betriebskosten senkt. Für den Einzelnutzer ist der Zugriff auf einen Cloud-Service oder eine SaaS-Anwendung häufig kostengünstiger als die Ausführung von Hardware und Software im Einzelmandanten-Modus.

Mandantenfähigkeit sorgt für Flexibilität. Wenn Sie in eigene Hardware und Software investiert haben, dann kann es sein, dass diese zu Spitzenzeiten an ihre Grenzen stößt oder bei ausbleibender Nachfrage hohe Kosten verursacht. Im Gegensatz dazu können Sie in einer mandantenfähigen Cloud den Nutzern einen Pool an Ressourcen flexibel und nach Bedarf skaliert zur Verfügung stellen. Als Kunde eines Public Cloud-Anbieters können Sie bei Bedarf zusätzliche Kapazitäten anfordern. Wenn Sie dies nicht tun, entstehen keine Kosten.

Mandantenfähigkeit sorgt für mehr Effizienz. Dank der Mandantenfähigkeit müssen einzelne Nutzer weder Infrastrukturen verwalten noch Updates und Wartungsarbeiten handhaben. Was diese Routineaufgaben betrifft, müssen die einzelnen Mandanten nicht ihre eigenen Teams bemühen, sondern können auf einen zentralen Cloud-Anbieter vertrauen.

Trotz der vielen Vorteile der Mandantenfähigkeit gibt es aber auch Fälle, wo Einzelmandanten-Systeme die bessere Wahl sind, wie beispielsweise eine Private Cloud oder die Nutzung des eigenen Rechenzentrums.

Dazu gehört in erster Linie die Datensicherheit für Anwendungen mit hochsensiblen Daten. Public Cloud-Umgebungen und SaaS-Produkte sind darauf ausgelegt, Workloads und Daten voneinander zu isolieren, und erfüllen diese Aufgabe traditionsgemäß sehr zuverlässig. Allerdings haben Wissenschaftler bei kontrollierten Tests Schwachstellen erkannt, die, zumindest theoretisch, mandantenübergreifende Attacken in Cloud-Umgebungen zulassen könnten.

In der Praxis ist die Wahrscheinlichkeit dafür allerdings sehr gering. Schwachstellen in Systemen mit mehreren Mandanten sind eher eine Seltenheit und ihre Ausnutzung erfordert laut dem 2020 Report on Cloud Vulnerabilities der US-amerikanischen National Security Agency hochqualifizierte Hacker. Laut diesem Bericht wurden bis dato keine solchen Attacken bei den wichtigsten Anbietern von Public Clouds dokumentiert. Die NSA stuft das dazugehörige Risiko noch unter dem Risiko für unzureichende Zugriffskontrollen und Falschkonfigurationen ein.

Bei der Einrichtung eines mandantenfähigen Systems haben Sie hinsichtlich der Isolierung der Umgebungen die Wahl zwischen virtuellen Maschinen (VMs) und Containern.

Bei der Option mit VMs werden mit einem Hypervisor Guest-Rechner hochgefahren, die alle über ein eigenes Betriebssystem sowie Anwendungen und Dependenzen verfügen. Mit dem Hypervisor wird darüber hinaus sichergestellt, dass alle Nutzer voneinander isoliert sind.

Im Vergleich zu VMs sind Container das schlankere, flexiblere und einfacher zu skalierende Modell. Mit Containern lassen sich mandantenfähige Bereitstellungen vereinfachen, und zwar durch die Implementierung mehrerer Anwendungen auf einem einzelnen Host sowie die Nutzung von Kernel und Container Runtime zum Hochfahren der einzelnen Container. Im Gegensatz zu VMs mit ihrem eigenen Kernel nutzen in Containern ausgeführte Anwendungen denselben Kernel, und das selbst bei mehreren Mandanten.

In Linux® machen es Namespaces möglich, dass verschiedene Container die gleiche Ressource zur gleichen Zeit nutzen, ohne dass dies Konflikte verursacht. Die Sicherung von Containern läuft genauso ab wie bei laufenden Prozessen. 

Wenn Sie Kubernetes für die Container-Orchestrierung nutzen, können Sie mithilfe eines einzelnen Kubernetes-Clusters mandantenfähige Umgebungen erstellen. Es ist möglich, Kunden auf ihre eigenen Namespaces aufzuteilen und die Isolierung mithilfe von Richtlinien durchzusetzen.

Moving your applications to the cloud with Red Hat Enterprise Linux