Die Cloud ist nicht „einfach jemand anderes Computer” – sie ist eine Service-Landschaft mit eigenen Patterns, Fallstricken und Kostenfallen. Wir bauen Cloud-Infrastrukturen für anspruchsvolle Anwendungen – cloud-agnostisch, kosten-bewusst und sicher konfiguriert. Mit Erfahrung in allen gängigen Hyperscalern und in deutschen Cloud-Anbietern wie IONOS.
Welche Clouds wir einsetzen
AWS – Amazon Web Services
AWS ist der breiteste Service-Katalog am Markt – über 200 Services, von EC2 über S3, RDS, ECS, EKS bis Lambda. Wir bauen AWS-Setups mit gut durchdachten IAM-Rollen, VPCs mit privaten Subnetzen, Auto-Scaling, Multi-AZ-Datenbanken und CloudFormation oder Terraform als IaC.
Microsoft Azure
Azure ist die richtige Wahl, wenn Sie tief im Microsoft-Ökosystem stecken: Active Directory, Office 365, Dynamics. Azure DevOps für Pipelines, Azure Kubernetes Service für Container, Azure SQL für Datenbanken – wir kennen den Stack.
Google Cloud Platform
GCP hat seine Stärken in Daten und Machine Learning: BigQuery, Cloud Run, GKE Autopilot, Cloud SQL. Wir setzen GCP vor allem dann ein, wenn datengetriebene Anwendungen oder Container-Workloads im Vordergrund stehen.
IONOS Cloud – deutsche Souveränität
IONOS Cloud bietet vollständig in Deutschland gehostete Cloud-Services mit ISO-27001-zertifizierten Rechenzentren in Frankfurt. Unsere Wahl, wenn DSGVO-Compliance und deutscher Standort entscheidend sind – häufig im öffentlichen Sektor und bei datensensiblen Mittelständlern.
Hetzner Cloud – Kostenführerschaft
Hetzner Cloud ist der Preis-Leistungs-Sieger in Europa. Hervorragend für Startups und mittelgroße Setups, bei denen jeder Euro zählt. Performance pro Euro deutlich besser als bei den Hyperscalern.
Bare-Metal und Hybrid-Setups
Nicht jede Anwendung gehört in die Cloud. Für Performance-kritische Workloads, regulatorisch heikle Daten oder Kostenoptimierung setzen wir auch klassische Dedicated-Server-Setups oder Hybrid-Modelle ein.
Was wir an Cloud-Infrastruktur bauen
- Greenfield-Setups – neue Anwendungen direkt cloud-native konzipieren
- Cloud-Migrationen von On-Premises in die Cloud (Rehost, Refactor, Rearchitect)
- Multi-Cloud-Strategien für Compliance- oder Vendor-Risk-Anforderungen
- Cost-Optimization-Audits – wo verbrennen Sie unnötig Cloud-Budget?
- Auto-Scaling-Setups für Lastspitzen-resistente Anwendungen
- Disaster-Recovery über Regionen hinweg
- Compliance-Setups für DSGVO, ISO 27001, BSI-Grundschutz
Cloud-Best-Practices, die wir umsetzen
Least-Privilege-IAM
Jede Rolle bekommt nur die Berechtigungen, die sie wirklich braucht. Keine Wildcards, keine „AdministratorAccess”-Rolle für die Anwendung. Auditierbar, dokumentiert, rotiert.
Netzwerk-Segmentierung
Public Subnets für Load-Balancer, Private Subnets für Application-Server, isolierte Subnets für Datenbanken. Security-Groups als Firewall, NACLs als zusätzliche Schicht. Bastion-Hosts für administrativen Zugriff.
Encryption everywhere
Daten in Ruhe verschlüsselt (KMS, Customer-Managed Keys), Daten in Transit verschlüsselt (TLS 1.3 nur), Geheimnisse außerhalb des Codes (Secrets Manager, Vault).
Cost-Tagging und Budget-Alerts
Jede Ressource wird getaggt nach Projekt, Umgebung, Owner. Budget-Alerts warnen vor Kostenüberschreitungen, bevor die Rechnung kommt. Reserved Instances und Savings Plans wo sinnvoll.
Verwandte Leistungen
Cloud-Infrastruktur sollte als Code beschrieben sein: Infrastructure as Code. Containerisierte Anwendungen profitieren von Kubernetes. Pipelines für Deployments: CI/CD-Pipelines. Sichtbarkeit über alle Cloud-Ressourcen: Monitoring und Observability. Übersicht: DevOps-Engineering.
Mini-Case aus unserer Praxis
DSGVO-konforme Cloud-Infrastruktur für öffentliche Verwaltung (Endkunde münchen.de)
Aus einem Freelance-Projekt für die Stadt München: Aufbau einer skalierbaren, DSGVO-konformen Cloud-Infrastruktur. Anforderungen: ausschließlich deutscher Hosting-Standort, ISO-27001-Zertifizierung der Rechenzentren, vollständige Audit-Logs für alle Administrationszugriffe, dokumentierte technische und organisatorische Maßnahmen (TOMs). Stack: IONOS Cloud Compute Engine in Frankfurt, separates VPC mit privaten Subnetzen, HashiCorp Vault für Secret-Management, automatisierte Backups in räumlich getrenntem Sekundär-Rechenzentrum. Resultat: vollständig Compliance-konforme Infrastruktur, Audit durch externe Prüfer erfolgreich bestanden.
Häufige Fragen zur Cloud-Infrastruktur
AWS, Azure, GCP oder IONOS – wie entscheiden wir?
Eine Kosten-Nutzen-Matrix mit drei Faktoren entscheidet: (1) Compliance-Anforderungen – wenn deutsche Datenhoheit Pflicht ist, IONOS oder Hetzner. (2) Bestehende Ökosystem-Bindung – Microsoft-Häuser zu Azure, Daten-Teams zu GCP. (3) Service-Breite – AWS für maximalen Service-Katalog. Wir beraten herstellerunabhängig.
Was kostet Cloud-Hosting realistisch?
Schlanker Setup für eine kleine Anwendung: 50-150 €/Monat. Mittlere Anwendung mit Load-Balancer, Datenbank und mehreren App-Servern: 300-1.500 €/Monat. Hochlast-Setups: vierstellig pro Monat. Wir machen Cost-Tagging und Budget-Alerts ab Tag 1, damit Sie nie von Cloud-Rechnungen überrascht werden.Können wir später den Cloud-Provider wechseln?
Mit IaC-Setup: ja, mit überschaubarem Aufwand. Wir bauen bewusst Cloud-agnostisch – also mit Open-Source-Komponenten wo möglich, Provider-spezifische Services nur dort, wo sie deutliche Vorteile bieten. Typischer Wechsel: 4-12 Wochen für mittelgroße Setups.
Was ist mit Disaster Recovery und Failover?
Wir definieren immer RTO (Recovery Time Objective) und RPO (Recovery Point Objective) gemeinsam mit Ihnen. Daraus leitet sich das Setup ab: Single-AZ für günstige Anwendungen, Multi-AZ für High Availability, Multi-Region für Disaster Recovery auf höchstem Niveau.
