Multi-Tenant-Architektur: Wie wir skalieren

Der Aufbau einer SaaS-Plattform, die mehrere Unternehmen bedient, erfordert sorgfältige architektonische Entscheidungen. Bei Luniops haben wir einen Multi-Tenant-Ansatz auf Firebase-Basis gewählt, der vollständige Datenisolierung gewährleistet und gleichzeitig die Betriebskosten überschaubar hält.

Jeder Tenant (Unternehmen) erhält seinen eigenen isolierten Datenbereich innerhalb von Firestore. Sicherheitsregeln stellen sicher, dass Benutzer nur auf Daten zugreifen können, die zu ihrem Tenant gehören. Ein Benutzer von Unternehmen A kann die Daten von Unternehmen B niemals sehen oder ändern.

Unser rollenbasiertes Zugriffskontrollsystem arbeitet sowohl auf Tenant- als auch auf Modulebene. Jeder Tenant kann benutzerdefinierte Rollen mit granularen Berechtigungen definieren — beispielsweise kann ein Lagerleiter vollen Zugriff auf das Inventar haben, aber nur Lesezugriff auf Bestellungen.

Für die Skalierbarkeit nutzen wir die automatischen Skalierungsfunktionen von Firebase. Wenn ein Tenant von 10 auf 10.000 Bestellungen pro Monat wächst, skaliert die Infrastruktur automatisch. Es ist kein manueller Eingriff erforderlich, und die Leistung bleibt unabhängig vom Datenvolumen konstant.

Datensicherung und -wiederherstellung erfolgen auf Tenant-Ebene. Die Daten jedes Tenants können unabhängig exportiert, gesichert oder migriert werden, ohne andere Tenants zu beeinflussen. Dies vereinfacht auch die regulatorische Compliance, da wir Anforderungen an den Datenstandort pro Tenant verwalten können.