Dienst · Web-ontwikkeling

Multi-tenant platform laten maken.

Eén codebase, vele klanten of merken — netjes gescheiden, schaalbaar te beheren en per tenant aanpasbaar. Wij bouwen multi-tenant platformen voor SaaS-bedrijven, franchise-organisaties en concerns die meerdere business-units in één systeem willen draaien.

Data-isolatieTenant-onboardingBranding per tenantFeature-flags
Plan een kennismaking Bekijk ons werk

Multi-tenant is een architectuurbeslissing, geen feature.

Een multi-tenant platform draait één applicatie-instance waarop meerdere klanten — "tenants" — gescheiden van elkaar werken. Iedere tenant ziet alleen zijn eigen data, zijn eigen branding en zijn eigen feature-set, terwijl uw operations-team één codebase, één deploy en één beheercyclus heeft. Dat onderscheid is fundamenteel voor elk SaaS-businessmodel.

Het onderwerp wordt vaak verward met multi-tenant in vastgoed (een gebouw met meerdere huurders). Dat is een ander domein — daarvoor verwijzen we door naar applicatiebeheer en facility-toepassingen. Op deze pagina hebben we het over multi-tenant software-architectuur: hoe u één platform bouwt dat tien, honderd of duizend klanten tegelijk bedient zonder dat data, performance of branding bij elkaar in de buurt komen.

Wij bouwen multi-tenant platformen op maat. Geen white-label SaaS-template, maar een architectuur die past bij uw groeipad, uw compliance-eisen en de manier waarop uw tenants daadwerkelijk werken. Met meer dan tien jaar ervaring in zakelijke maatwerksoftware kennen we de valkuilen: query-leakage tussen tenants, noisy-neighbor incidenten, een onbeheersbare feature-flag-jungle of een onboarding-flow die niet meebeweegt met uw commerciële groei.

We werken voor opdrachtgevers in SaaS, financiële dienstverlening, zorg, e-commerce en publieke sector. Voor elk type tenant-base — van een handvol enterprise-klanten tot duizenden zelfbedienings-accounts — bestaat een ander juist antwoord. Het eerste gesprek gaat dus niet over technologie maar over uw tenant-realiteit: wie zijn uw tenants, hoeveel worden het er, en hoe verschillen ze van elkaar.

Drie multi-tenant-architecturen.

De fundamentele keuze die uw platform vormgeeft is hoe ver u data tussen tenants isoleert. Elke optie heeft zijn eigen trade-offs in kosten, compliance en schaalbaarheid. Wij adviseren welke aanpak past in het eerste architectuurgesprek.

Lichtste isolatie · meest schaalbaar

Shared schema

Alle tenants delen één database en één schema; scheiding gebeurt via een tenant_id-kolom in elke tabel. Goedkoopst om te bouwen en te beheren, schaalt makkelijk naar duizenden tenants. Vereist wel strikte row-level security, gedisciplineerde query-discipline en goede monitoring om data-leakage uit te sluiten.

tenant_id-kolomRow-level securityEén deployBeste voor SaaS
Middenweg · goede balans

Schema-per-tenant

Eén database-server, één schema per tenant. Data zit fysiek gescheiden, queries hoeven geen tenant_id mee te dragen, en een backup of restore werkt per tenant. Goede aanpak voor enkele tientallen tot enkele honderden tenants — daarboven wordt het beheer van schemas zwaar.

Sterke isolatieBackup per tenantMigratie-orkestratieConnection pooling
Maximale isolatie · compliance-grade

Database-per-tenant

Iedere tenant draait op een eigen database — soms zelfs een eigen cloud-account. Maximale isolatie, eenvoudige data-residency per land, en zware compliance-eisen worden haalbaar. Duurst in operatie en relatief beperkt schaalbaar in aantal tenants, maar het juiste model voor banken, verzekeraars en gevoelige medische data.

Data-residencyEigen encryption-keysZware compliancePer-tenant tuning

Wat een multi-tenant platform moet kunnen.

Architectuur is één laag — de operationele werkelijkheid is breder. Een multi-tenant platform leeft of sterft bij de details rond onboarding, isolatie en het noisy-neighbor-probleem. Hier zijn de bouwstenen die in elk platform terugkomen.

Voor billing, abonnementen en facturatie werken we standaard samen met onze subscription-management aanpak. Voor de bredere infrastructuur sluiten we aan bij cloud-native platform development.

  • Tenant-onboardingSelf-service signup óf een interne admin-flow om tenants aan te maken, inclusief seed-data, default-instellingen en welkom-mails.
  • Data-isolatieRow-level security, encryption-keys per tenant waar nodig, en query-middleware die voorkomt dat een ontwikkelaar per ongeluk tenant-overschrijdend werkt.
  • Branding en themingPer tenant een eigen logo, kleuren-palet, e-mail-templates en optioneel een custom-domein zonder dat dat een aparte deploy vereist.
  • Feature-flags per tenantWelke functionaliteit ziet welke tenant? Een goede flag-laag laat u nieuwe features eerst aan één pilot-tenant tonen voordat ze breed uitrollen.
  • Performance-isolatieHet noisy-neighbor-probleem: één zware tenant mag de rest niet vertragen. Per-tenant rate limits, query-quotas en optioneel dedicated workers.
  • Backup en restore per tenantEen klant moet zijn eigen data kunnen terugzetten naar gisteren zonder de rest te raken. Een gedeeld backup-bestand voldoet hier niet.
  • Audit-trail per tenantWie heeft binnen welke tenant wat gedaan? Aantoonbare logging voor compliance én voor uw eigen support-team.
  • AVG en data-residencyRecht op vergetelheid per tenant, data exporteren in machine-leesbaar formaat, en bij Europese data-residency hardgaranderen dat data niet buiten de EU komt.
  • Tenant-aware logging en monitoringLogs en metrics zijn gefilterd op tenant, zodat een incident bij één tenant niet onzichtbaar wordt in de drukte van de rest.
  • Custom-domain-supportEen tenant wil onder zijn eigen domein draaien (portaal.klantmerk.nl). DNS-validatie, TLS-certificaten en routing handelen we automatisch af.
  • Multi-tenant applicatiebeheerDe operations-laag eromheen: deploys testen tegen meerdere tenants, schema-migraties zonder downtime en een control-panel voor uw beheerteam.
  • Integraties per tenantIedere tenant kan eigen koppelingen met externe systemen activeren — denk aan eigen CRM, e-mail-provider of boekhouding. Zie ook onze slimme API-integraties.

Wanneer multi-tenant de juiste keuze is.

We zien meestal zes patronen waarin een multi-tenant platform écht waarde toevoegt. Herkent u één van deze situaties, dan praten we graag verder.

SaaS

Eén codebase, veel klanten

U bouwt een SaaS-product en wilt niet voor elke klant een aparte instantie deployen, monitoren en updaten. Eén platform met N tenants is het hele businessmodel.

Franchise

Centraal systeem, lokale autonomie

Een franchise-keten waarbij elke vestiging een eigen werkruimte, eigen rapportages en eigen branding wil — maar het hoofdkantoor één platform wil beheren met geconsolideerde data.

Concern

Dochterbedrijven onder één paraplu

Een holding of concern met dochters die elk een eigen merk en eigen processen hebben, maar samen één HR-, finance- of operations-platform delen. Geconsolideerd rapporteren wordt opeens eenvoudig.

White-label

Doorverkopen aan klanten

U levert software die uw klanten doorverkopen aan hún klanten. Iedere reseller heeft een eigen branded portaal, eigen prijsstelling en eigen sub-tenants daaronder.

Marketplace

Verkopers in één marktplaats

Een platform waarop verschillende leveranciers, makers of dienstverleners aanbieden. Iedere verkoper heeft eigen producten, eigen orders, eigen dashboards — maar de marketplace overkoepelt het geheel.

Multi-brand

Portfolio van merken in één platform

Banken, verzekeraars en consumentenmerken met meerdere labels die intern dezelfde processen voeren maar extern verschillend gepresenteerd worden. Eén applicatie-laag, meerdere klant-gezichten.

Multi-tenant applicatiebeheer is een vak apart.

Een multi-tenant platform bouwen is één deel; het in productie houden voor tientallen of honderden tenants is een ander. Multi-tenant applicatiebeheer omvat de operationele laag die ervoor zorgt dat een nieuwe release niet één tenant breekt, dat een database-migratie zonder downtime over alle tenants uitrolt en dat een storing bij tenant A niet onzichtbaar wordt in de drukte van tenant B tot en met Z.

Concreet gaat het om tenant-aware monitoring (welke tenant ondervindt latency-problemen?), per-tenant deploy-strategieën (canary releases waarbij u eerst één pilot-tenant op de nieuwe versie zet voor u breed uitrolt), schema-migraties met versie-skip (oude en nieuwe code-versie kunnen tijdelijk naast elkaar bestaan), en een control-panel waarin uw beheerteam ad-hoc per tenant kan ingrijpen — features tijdelijk uitzetten, rate limits aanpassen of een data-export starten.

Voor het bredere onderwerp applicatiebeheer uitbesteden verwijzen we naar de aparte pagina, maar in een multi-tenant context komt er een laag bij die generiek applicatiebeheer mist. We bouwen die laag standaard mee en kunnen het beheer voor u uitvoeren, of overdragen aan uw eigen ops-team met de bijbehorende runbooks.

Nog niet zeker over een groot traject?

Test je idee eerst — werkend prototype in 1 dag

Met OneDayBuild maken we je idee in één dag tastbaar voor €950, zodat je weet of verdere ontwikkeling de investering waard is. Besluit je door te gaan met de volledige bouw? Dan verrekenen we de kosten volledig.

Bekijk OneDayBuild →

Hoe een multi-tenant traject loopt.

1

Architectuurgesprek

We brengen in kaart hoeveel tenants u verwacht, welke compliance speelt, hoe gevoelig de data is en hoe u tenants wilt onboarden. Aan het einde een onderbouwd advies voor shared-schema, schema-per-tenant of database-per-tenant.

2

Scope en pilot-tenant

We definiëren een eerste werkbare scope: welke kern-functionaliteit moet er staan, en welke pilot-tenant gaat als eerste live. Liever een platform dat één tenant écht productief maakt dan een halve oplossing voor tien.

3

Bouw in sprints

Iedere paar weken een werkende build, met onboarding-, isolatie- en branding-laag stap voor stap erin. We testen vroeg met meerdere test-tenants om noisy-neighbor-issues en data-leakage uit te sluiten voor we live gaan.

4

Uitrol per tenant

Gefaseerde uitrol — eerst de pilot, dan een tweede en derde tenant, dan breed. Zo blijven incidenten klein en leert uw beheerteam mee. Daarna doorlopend beheer, doorontwikkeling en het toevoegen van nieuwe tenants als routine-werk.

Met welke technologie wij bouwen.

Wij zijn niet dogmatisch over één stack. De keuze voor framework, database en cloud-platform hangt af van waar uw team al ervaring mee heeft, welke compliance er speelt en welke schaal we verwachten. Wel hebben we voorkeuren — onderstaande combinaties zijn beproefd in multi-tenant context.

Voor de hosting werken we doorgaans met de drie grote providers (AWS, GCP, Azure) of met een Nederlandse partij als TransIP en Hostnet als data-residency dat vereist. Voor de bredere infrastructuur sluiten we aan bij cloud-native platform-ontwikkeling.

  • BackendNode.js (NestJS, Express), Python (Django, FastAPI), .NET of Java — afhankelijk van uw team. Voor multi-tenancy bouwen we tenant-context als first-class concept in via middleware.
  • DatabasePostgreSQL (met row-level security voor shared-schema, of native schema-isolatie), MySQL of MongoDB voor specifieke use-cases. Per-tenant encryption-keys via AWS KMS of Azure Key Vault.
  • FrontendReact, Vue of Svelte — met een theming-laag die per tenant CSS-variabelen, logo en e-mail-templates aanpast zonder herdeploy.
  • Auth en identityAuth0, Keycloak, Cognito of een eigen identity-server. SSO per tenant (Azure AD, Google Workspace, Okta) plus eigen accounts naast elkaar mogelijk.
  • ObservabilityOpenTelemetry, Grafana, Datadog of Sentry — altijd met een tenant-label op metrics, traces en errors zodat filteren per tenant standaard mogelijk is.
  • Feature-flag-laagLaunchDarkly, Unleash of een eigen lichte oplossing in de database. Voor B2B-SaaS vaak een eigen oplossing zodat features per tier én per individuele tenant aan/uit kunnen.
  • Billing-integratieStripe, Mollie of een eigen billing-laag — gekoppeld aan tenant en aan feature-tier. Zie ook subscription-management platform.
  • CI/CD en deploysGitHub Actions of GitLab CI, met canary-releases per tenant, automatische rollback bij verhoogde error-rates en database-migraties zonder downtime.

Veelgestelde vragen.

Wat opdrachtgevers willen weten voor we beginnen met een multi-tenant platform.

Welke architectuur kiezen wij — shared, schema- of database-per-tenant?
Dat hangt af van drie dingen: hoeveel tenants u verwacht (tien of duizenden), hoe gevoelig de data is (gewone B2B of medische/financiële data) en hoe streng de compliance is (alleen AVG of ook NEN 7510 / DNB-toezicht). Voor klassieke SaaS met veel kleine tenants kiezen we vrijwel altijd shared-schema. Voor banken, verzekeraars en zorg adviseren we eerder database-per-tenant. Schema-per-tenant is de pragmatische middenweg voor enkele tientallen tot enkele honderden zakelijke tenants.
Hoe garanderen jullie data-isolatie tussen tenants?
Op meerdere lagen tegelijk. Op database-niveau via row-level security of fysieke scheiding, afhankelijk van de gekozen architectuur. Op applicatie-niveau via query-middleware die elke database-actie automatisch op tenant scope plaatst. En in code-review via een interne checklist: elke nieuwe query, elke nieuwe API-route moet aantoonbaar tenant-aware zijn. We sluiten een traject af met een gerichte security-test op precies dit punt.
Hoe gaan jullie om met het noisy-neighbor-probleem?
Door rate limits, query-quotas en — waar nodig — dedicated background workers per tenant of per tenant-tier. Voor zware tenants kunnen we job-queues isoleren of een eigen database-replica geven. We bouwen vanaf dag één tenant-aware monitoring zodat we vroeg zien wanneer één tenant onevenredig veel resources gebruikt en gericht kunnen ingrijpen voordat het andere tenants raakt.
Wat is het verschil met een multi-tenant gebouw?
Niets, behalve het woord "tenant". Multi-tenant gebouw is een vastgoedterm voor een pand met meerdere huurders. Multi-tenant software gaat over één applicatie-instance die meerdere klanten bedient. Als u zoekt naar facility-management of gebouwbeheer, bouwt Appfront daar geen oplossingen voor — wel voor de software-laag erachter, zoals huurder-portalen en service-platformen.
Wat bepaalt de kosten van een multi-tenant platform?
De gekozen architectuur is een belangrijke factor: database-per-tenant heeft hogere hosting- en beheer-kosten dan shared-schema. Verder bepalen de scope (welke modules), het aantal integraties, de compliance-eisen (DPIA, pen-test, audit-traject) en het verwachte aantal tenants het totaal. We werken in vaste sprints met budgetzekerheid — geen open-einde uurtjes — en we beginnen met de pilot-tenant zodat u snel ziet wat werkt voordat u doorinvesteert.
Wanneer is multi-tenant overkill?
Als u twee of drie klanten heeft die elk een fundamenteel ander product nodig hebben, is multi-tenant zelden de juiste keuze — dan bouwt u feitelijk drie producten in één codebase en alle complexiteit (feature-flags, branding, isolatie) levert weinig op. Multi-tenant betaalt zich pas terug bij grotere aantallen tenants of bij een duidelijk gemeenschappelijk product. Een eerlijk advies krijgt u in het eerste gesprek; soms is een gewoon platform-op-maat slimmer dan een multi-tenant.
Werken jullie samen met onze interne IT-afdeling?
Vrijwel altijd. We doen kennisoverdracht in de laatste sprint, leveren architectuur-documentatie en een operations-runbook, en spreken duidelijke verantwoordelijkheden af voor beheer. Voor de operations-laag kunt u kiezen voor doorlopend beheer bij ons of overdracht aan uw eigen team — of een combinatie waarbij wij doorontwikkeling doen en uw team het dagelijkse beheer. Zie ook onze pagina over enterprise-software voor de bredere context.

Praat met ons over uw multi-tenant platform.

Een kennismaking van een half uur, vrijblijvend. We luisteren naar wat u wilt bouwen, vragen door op de architectuur-trade-offs die ertoe doen, en geven richting waar u iets aan hebt — ook als het advies is om géén multi-tenant te bouwen.

Plan een kennismakingOf mail Fabian direct

Edit Content