Entwicklung von Mobility-as-a-Service als Multi-Tenant Plattform
In der Mobiliätsbranche gibt es viele Akteure, die direkt oder indirekt zusammenarbeiten um integrierte Mobiliätserlebnisse möglich zu machen. So gibt es beispielsweise im Bereich des Car-Sharings Mobility Provider, die Kundinnen und Kunden gegenüber als Car-Sharing-Anbieter auftreten. Sie besitzen eine Marke, wickeln Buchungen und Zahlungen ab (z.B. via App) sowie kümmern sich um Customer Relations.
Die eigentlich vermieteten Fahrzeuge hingegen kommen wiederum von sogenannten Asset Providern. Das können Unternehmen sein, die bereits einen nicht komplett ausgelasteten Fuhrpark besitzen oder explizit Fahrzeuge zum Verleih organisiert haben. Asset Provider können aber auch im Besitz anderer notwendiger Infrastruktur sein, wie Stellplätze, die für Stationsbasiertem Car-Sharing notwendig werden.
Abseits vom Car Sharing gibt es noch weitere Stakeholder, die Teil der Mobilitätsbranche sind. Hier finden sich z.B. Ladeinfrastrukturbetreiber für Elektrofahrzeuge. Das sind einerseits Ladeanbieter, die Kundinnen und Kunden Abonnements zum Bezug von Ladungen anbieten und andererseits Ladepunktanbieter, die Ladesäulen betreiben, an denen geladen werden kann.
Häufig ist es der Fall, dass ein Unternehmen mehrere Rollen gleichzeitig einnimmt (z.B. könnte ein Mobility Provider auch Besitzer eigener Fahrzeuge und Stellflächen sein), allerdings ist es sehr unwahrscheinlich, dass ein Unternehmen sämtliche Rollen auf einmal inne hat. Um also unterschiedliche Anbieter zu vernetzen und Zusammenarbeit geordnet und reibungsfrei zu ermöglichen, haben wir die smartmove-Plattform entwickelt: Eine Mobility as a Service (Maas) Anwendung, die die Rollen der Mobility Provider, Asset Provider und Ladeinfrastrukturbertreiber abdeckt und deren Interaktionen abbildet. Damit muss keiner dieser Stakeholder Know-How in der Software-Entwicklung besitzen und kann sich voll und ganz auf die Abwicklung der eigenen Geschäfte im Mobilitätsmarkt fokussieren.
Im folgenden Blogpost möchten wir dir gerne die technischen Hintergründe unserer smartmove-Plattform näher bringen und die Herausforderungen und Lösungen im Bereich der Multi-Tenant-Umsetzung eingehen.
Multi-Tenant MaaS aus technischer Sicht
Wie eingangs besprochen, gibt es viele Akteure in der Mobilitätsbranche. Unsere smartmove-Plattform deckt all diese Rollen ab und ermöglicht deren nahtlose Zusammenarbeit indem deren Arbeitsprozesse und Interaktionen in unserer Software abgebildet sind. So besteht unsere smartmove-Plattform im Kern aus einem Backendsystem mit Webfrontend (dem smartmove Web Portal), das unter anderem Customer Relation Management, Buchungsverwaltung, Verrechnung, Flotten- und Produktmanagement ermöglicht. Weiters gibt es zugehörige Bestandteile in unserem Ökosystem, wie eine White-Label und eine smartmove-App, die das Frontend für Endkundinnen und -kunden darstellt.
All diese Komponenten sind miteinander verzahnt, aber dennoch sollte nicht jede Nutzerin und jeder Nutzer in der Lage sein, sämtliche Details einzusehen. Kritische Daten eines Stakeholders, sollten nicht zugreifbar sein für einen Repräsentanten einer anderen Rolle, vor allem wenn keine aktive Zusammenarbeit herrscht. Das Design einer solchen Plattform ist also nicht nur aus rein technischer Sicht komplex, sondern auch im Bezug auf Sicherheit und Datenschutz.
Zugriffskontrolle auf Daten und Privatsphäre erfolgt daher klarerweise entlang der Trennungslinien zwischen Rollen. Beispielsweise sollen Endkundinnen und -kunden keinen Zugriff auf Fahrzeuge haben, die nicht zu ihrem Produkt bei einem Mobility Provider zugehörig sind. Deshalb betrachten wir zunächst das Organigramm der Stakeholder auf der smartmove-Plattform aus Kundinnen- und Kundensicht.
Eine Endkundin bzw. ein Endkunde wählt ein Produkt eines Mobility Providers aus. Dieser Mobility Provider hat Verträge mit Asset Providern, welche Fahrzeuge besitzen. Diese können außerdem mit weiteren Asset Providern verbunden sein, welche Abstellflächen bereitstellen. Zudem besitzen Mobility Provider Verträge mit Ladeanbietern, um Kundinnen und Kunden das Laden der elektrischen Leihfahrzeuge zu ermöglichen. Ladeanbieter kooperieren im Hintergrund mit Ladepunktanbietern, um Zugang zu physischen Ladesäulen zu schaffen. Letzten Endes kann ein Mobility Provider für jedes Produkt bestimmen, welche der vorhanden Fahrzeuge und Ladeanbieter angeboten werden.
Das Produkt ist also Dreh- und Angelpunkt für die Berechtigungen einer Endnutzerin bzw. eines Endnutzers. Personen, die ein bestimmtes Produkt gewählt haben, dürfen keine Fahrzeuge, Abstellflächen und Ladepunkte einsehen, die nicht in ihrem Produkt inkludiert sind. Das bedeutet, dass sämtliche Funktionen der smartmove-Plattform Zugriffsbeschränkungen unterliegen. Dadurch müssen für jede REST-Schnittstelle des Backends Zugriffsberechtigungen implementiert werden.
Nun ist die Sicht von Seiten Endkundinnen und Endkunden nicht die einzige. Beispielsweise gibt es bei einem Mobility Provider typischerweise eine Supporthotline, die in der Lage sein muss, Personen bei bestimmten Problemstellungen auszuhelfen. Klarweise müssen diese dafür in der Lage sein, Daten der betroffenen Personen einzusehen sowie deren Buchungen, Rechnungen, benutzten Fahrzeuge, etc. Allerdings dürfen Mitarbeitende des Supports nicht Kundinnen und Kunden anderer Mobility Provider einsehen. Auch Asset Provider könnten Zugriff auf Daten von Personen benötigen, zum Beispiel im Falle, falls diese ein Fahrzeug beschädigt haben. Das heißt, auch wenn Asset Provider üblicherweise keinen Einblick bekommen, gibt es bestimmte Sonderfälle, die von einem Berechtigungssystem abgedeckt werden müssen.
Wie du also sehen kannst, ist eine der größten Herausforderungen in der Implementierung einer Multi-Tenant MaaS-Plattform, dass eine Vielzahl unterschiedlicher Rollen aufeinander treffen, die alle gemäß Datenschutzgesetzen nur beschränkt auf bestimmte Daten zugreifen dürfen. Hinzu kommt, dass diese Berechtigungen je nach Sichtweise anders ausgestaltet sind. Es wird also ein komplexes Geflecht an Rolleninteraktionen und Zugriffsbeschränkungen aufgespannt, das genauestens geplant und sauber umgesetzt werden muss.
Conclusio
Unsere smartmove-Plattform bringt verschiedene Akteure zusammen und respektiert dabei die Bedürfnisse jeder Partei, damit alle voneinander profitieren können. Indem Dienstleistungen zusammengebracht werden, können Unternehmen in unterschiedlichen Rollen ihren Beitrag zu moderner Mobilität leisten. Für die Umsetzung eines solchen Multi-Tenant-Setups braucht es penible Planung und Know-How im Software Engineering. Wir hoffen, wir konnten dir einen kleinen Einblick in unseren Umsetzungsprozess geben.
Wir sehen uns im nächsten Blogpost!