Leistungen
End-to-End-AWS-Migration für regulierte Unternehmen und wachstumsstarke Unternehmen: 7Rs-Bewertung mit AWS Migration Hub, Terraform-kodifizierte Landing Zones auf Control Tower, Replatforming auf ECS Fargate / EKS / Aurora, MGN-basiertes Rehosting für COTS und DMS + SCT für Oracle und SQL Server. Senior-Cloud-Architekten im MEZ-Arbeitstag mit Überlappung mit der US-Ostküste, DSGVO-konforme Frankfurt- und Irland-Regionen als Standard. Discovery-Sprints ab 35.000 EUR Festpreis; dedizierte Teams ab 12.000 EUR/Monat.
Die meisten AWS-Migrationen scheitern nicht bei der Ausführung, sondern bei der Problemstellung. Teams rehosten alles auf EC2, verkünden beim Vorstandsmeeting “wir sind auf AWS”, und beobachten dann, wie die Cloud-Rechnung im neunten Monat die On-Prem-TCO übersteigt. Wir betrachten Migration als Portfolio-Entscheidung: Jede Anwendung erhält eine der 7Rs basierend auf Abhängigkeit, Lizenz, Blast-Radius und Laufzeitwirtschaft, und die Entscheidung ist gegen AWS Migration Hub Strategy Recommendations-Daten vertretbar. Landing Zone ist Terraform auf Control Tower von Tag eins — niemals ClickOps. EU-Daten bleiben in eu-central-1 / eu-west-1 mit SCP-erzwungenem Region-Pinning. FinOps ist in den Cutover eingebaut, nicht sechs Monate später hinzugefügt, wenn die Rechnung eintrifft. Praxisbeispiel in unserer REHAU-Fallstudie.
AWS Application Discovery Service-Agenten im Estate, Migration Hub Strategy Recommendations-Lauf, Abhängigkeitskarte, Lizenz-Verflechtungs-Review, schriftliche 7Rs-Entscheidungsmatrix pro Anwendung mit Kostenmodell und Risikobewertung.
Control Tower mit benutzerdefinierten OUs, IAM Identity Center föderiert zu Okta / Entra ID, Transit-Gateway-Hub-Spoke, zentralisierte AWS Network Firewall, KMS-CMK-Strategie, SCP-Guardrails — alles in versionierten Terraform-Modulen, die Sie besitzen.
Zustandslose Ebenen auf ECS Fargate, App Runner oder EKS mit Karpenter. Datenbanken über DMS + Schema Conversion Tool zu Aurora PostgreSQL (Babelfish für SQL Server). Queues zu SQS/EventBridge, Batch zu AWS Batch auf Spot.
Für Anwendungen ohne vernünftigen Replatform-Pfad: AWS Application Migration Service (MGN) Block-Level-Replikation, automatisierte Test-Wellen, Cutover-Runbooks mit Rollback und 90-Tage “Replatform-Kandidat”-Review vertraglich eingebaut.
CUR + Athena + QuickSight-Dashboards, obligatorische Kostenverteilungs-Tags über Terraform Sentinel/OPA erzwungen, Savings Plans + Reserved Capacity-Strategie, wöchentliche Anomalie-Review, Graviton-Migration bei zustandslosen Ebenen.
CloudWatch + X-Ray + Managed Prometheus + Managed Grafana, OpenTelemetry-instrumentierte Dienste, SLO-basiertes Alerting, Runbooks in Ihrem Wiki, 30-tägiger Shadow-Zeitraum bevor Ihr Team On-Call übernimmt.
Migration-Hub-Agenten bereitgestellt, Abhängigkeitskarte erstellt, 7Rs-Entscheidungsmatrix pro Anwendung, Landing-Zone-Design, Kostenmodell, schriftlicher Migrationswellen-Plan mit Go/No-Go-Gates.
Control-Tower-Deployment, Terraform Landing Zone, IdP-Föderierung, Netzwerk, KMS-Keys, Observability-Baseline. Penetrationstest gegen die leere Landing Zone, bevor ein Workload landet.
Wellen von je 5–20 Anwendungen: Replatforming in nicht-produktiver Umgebung, automatisierter Testdurchlauf, Performance-Baseline, Cutover-Fenster mit geübtem Rollback, Post-Cutover-Validierung, Stilllegung der Quelle.
FinOps-Optimierungs-Sprint, Graviton/Spot-Adoption wo anwendbar, Savings-Plans-Kauf, Runbooks finalisiert, 30-tägiger Shadow-On-Call bevor Ihr Team es alleine verantwortet.
4 Wochen, fester Scope. 7Rs-Bewertung, Landing-Zone-Design, Kostenmodell, Migrationswellen-Plan, Executive-Readout. Ergebnis ist ein boardreifes Entscheidungsdokument. Ab 35.000 EUR Festpreis.
3-Personen-Pod (TPM + Senior-Cloud-Entwickler + SRE), der Landing-Zone-Aufbau und Migrationswellen parallel zu Ihrem Team durchführt. Co-Delivery, wöchentliches Architektur-Review, monatliches Steuerungsmeeting. Ab 12.000 EUR/Monat pro Team.
Laufende Post-Cutover-Optimierung, Anomalie-Response, Savings-Plans-Management, vierteljährliches Well-Architected-Review, 24/7-SRE-On-Call-Rotation für den migrierten Estate. Ab 6.500 EUR/Monat.
Alle Engagements beinhalten NDA, DSGVO-konformer DPA mit SCCs und eine vertragliche No-Vendor-Lock-out-Klausel — Sie besitzen das Terraform von Tag eins.
B2B-E-Commerce und Produktkonfigurator für einen globalen Polymerhersteller mit mehrregionaler Preisgestaltung, Lager und Händler-Workflows.
Einheitlicher Krypto-Ökosystem-Hub, der mehrere Token aggregiert — Live-Kursdaten, Suche, Charts, direkter Kaufeinstiegspunkt.
DSGVO-konform · ISO-27001-bereit · SOC 2 Type II in Vorbereitung · HIPAA-fähig · CCPA-berücksichtigt
Jeder Cloud-Entwickler im Engagement hat 8+ Jahre produktives AWS — mehrere Migrationen von 100+-Server-Estates, Multi-Region-Failover-Ereignisse in der Produktion behandelt, nicht nur ein Solutions Architect Professional-Abzeichen.
eu-central-1 / eu-west-1 / AWS European Sovereign Cloud, SCP-erzwungenes Region-Pinning, KMS XKS für souveränitätskritische Keys, Schrems-II-konformer DPA mit SCCs, CloudTrail- und Config-Logs nur innerhalb der EU repliziert.
Terraform liegt von Tag eins in Ihrem Repo. Wir programmieren im Pair-Programming mit Ihren Entwicklern. Beim Cutover überprüfen Ihr Team unsere PRs. Vertragliche No-Lock-out-Klausel — Sie können uns morgen feuern und den Estate unverändert betreiben.
Für regulierte Workloads (Finanzdienstleistungen, Gesundheitswesen, öffentlicher Sektor) liefern wir gegen das AWS Well-Architected Framework mit Security-, Reliability- und Cost-Optimization-Säulen, die vierteljährlich von einem unabhängigen Partner-Architekten überprüft werden.
Alle sieben (Retire, Retain, Relocate, Rehost, Repurchase, Replatform, Refactor), aber wir widerstehen explizit der Tendenz, Rehost als Standard zu wählen. Entscheidungsgrundlage ist ein AWS Migration Hub Strategy Recommendations-Lauf plus unsere eigene Abhängigkeitskarte von Application Discovery Service-Agenten. Wir bewerten jeden Workload auf fünf Achsen: Blast-Radius, Änderungshäufigkeit, Laufzeitkosten auf EC2 vs. verwaltetes Äquivalent, Lizenz-Verflechtung und Team-Vertrautheit. Zustandslose Web-Ebenen werden üblicherweise auf ECS Fargate oder App Runner replatformt. Oracle/SQL Server mit viel PL/SQL wird über Babelfish oder DMS + SCT zu Aurora PostgreSQL refactored. COTS ohne Exit-Option geht per MGN als Rehost, dann 12 Monate später erneut bewertet.
Standard ist Terraform, gelegentlich Pulumi, wenn das Client-Team TypeScript end-to-end bevorzugt. Wir verwenden nie ClickOps für das Fundament. Die Landing Zone ist AWS Control Tower mit Anpassungen: separate OUs für Security, Audit, Log Archive, SharedServices, Workloads (dev/stage/prod) und Sandbox. Identity ist IAM Identity Center föderiert zu Ihrem IdP (Okta, Entra ID, Google Workspace). Das Netzwerk ist ein Transit-Gateway-Hub-Spoke mit zentralem Inspection-VPC, auf dem AWS Network Firewall läuft. Alles ist in Terraform-Modulen versioniert in Ihrem Repo — Sie besitzen den Code von Tag eins, nicht wir.
Workloads mit personenbezogenen EU-Daten landen in eu-central-1 (Frankfurt), eu-west-1 (Irland) oder der AWS European Sovereign Cloud, wo angemessen. Wir pinnen Dienste über SCPs auf OU-Ebene an diese Regionen — ein Entwickler kann nicht versehentlich ein Bedrock-Modell in us-east-1 hochfahren. Für Schrems-II-Compliance verwenden wir AWS Nitro Enclaves, wo attestierbares Confidential Computing erforderlich ist, KMS mit kundenverwalteten CMKs (und XKS / External Key Store für souveränitätskritische Workloads) und SCCs im DPA. CloudTrail- und Config-Logs sind mit separaten Keys verschlüsselt und werden nur innerhalb der EU cross-region repliziert.
Wir instrumentieren Cost and Usage Reports in Athena + QuickSight von Tag eins und taggen jede Ressource mit Cost-Center, Umgebung und Service über Terraform-erzwungene Richtlinie. Der FinOps-Rhythmus ist wöchentlich: Anomalieerkennung über AWS Cost Anomaly Detection, Rightsizing-Empfehlungen von Compute Optimizer, Savings-Plans-Abdeckungs-Tracking und ein monatlicher schriftlicher Bericht. Typische Einsparungen gegenüber einer Lift-and-Shift-Baseline betragen 28–35 Prozent innerhalb von 90 Tagen (Graviton-Migration bei zustandslosen Ebenen, S3 Intelligent-Tiering bei kalten Daten, Aurora I/O-Optimized bei schreibintensiven Datenbanken, Spot für Batch auf EKS über Karpenter).
Ja — Co-Delivery ist unser Standard-Modell. Ihr Team besitzt Geschäftslogik, Anwendungsänderungen und finale Cutover-Entscheidungen. Unser Team besitzt Landing Zone, Netzwerk, Security-Baseline, MGN/DMS-Pipelines, Observability-Stack und die Runbooks. Wir programmieren das Terraform im Pair-Programming, führen wöchentliche Architektur-Reviews mit Ihren Tech-Leads durch und übergeben über einen 30-tägigen Shadow-Zeitraum. Am Ende des Engagements überprüfen Ihre Entwickler unsere PRs, nicht umgekehrt. Kein Anbieter-Lock-in zu YuSMP nach dem Sprint-Ende — das ist vertraglich festgehalten.
Der Discovery-Sprint ist 4 Wochen Festpreis zu 35.000 EUR — Migration-Hub-Bewertung, Abhängigkeitskarte, 7Rs-Entscheidungsmatrix, Landing-Zone-Design, Kostenmodell und Migrationswellen. Die Ausführung läuft als dedizierte Team-Engagements ab 12.000 EUR/Monat pro Team aus 3 Personen (TPM + Cloud-Entwickler + SRE). Ein 200-Server-Estate bewegt sich typischerweise in 4–6 Monaten von Anfang bis Ende. Refactoring-Arbeit an Datenbanken oder Monolithen wird pro Welle quotiert. FinOps und 24/7-SRE-Retainer sind nach dem Cutover ab 6.500 EUR/Monat verfügbar.
