GCP-Beratungsleistungen für Unternehmen in den USA & der EU

Das GCP Migration Center (früher StratoZone + Migrate for Compute Engine) ist die primäre Discovery-Oberfläche für VMware-, AWS- und Azure-Quellumgebungen. Wir deployen den mcdc-Collector, importieren VMware-vCenter-Inventar oder Cloud-Abrechnungsdaten und führen Gruppenanalysen durch, um TCO-Vergleiche gegen GCE, GKE Autopilot, Cloud Run und Cloud SQL zu erstellen. Das Ergebnis ist eine 7Rs-Entscheidung pro Anwendung mit einer nachvollziehbaren Kostenschätzung. Für blinde Flecken auf Anwendungsebene ergänzen wir das Assessment mit eigenem eBPF-Dependency-Tracing für zwei Wochen, wo Ost-West-Verkehrsmuster entscheidend sind.

Terraform über die offiziellen Cloud Foundation Toolkit (CFT) Module und Terraform Example Foundation als Ausgangspunkt, angepasst an Ihre Organisationsstruktur. Config Connector setzen wir nicht für die Foundation ein — er eignet sich für GCP-Ressourcen auf Anwendungsebene innerhalb von GKE, erhöht jedoch das Blast-Radius-Risiko für Ressourcen auf Org-Ebene. Die Ressourcenhierarchie lautet: Org → Ordner nach Geschäftsbereich → Umgebungen (dev/stage/prod/security/logging) → Projekte. Die Identität wird über Cloud Identity oder Workspace an Ihren IdP (Okta, Entra ID) föderiert, mit obligatorischer Just-in-Time-Rechteerweiterung über Privileged Access Manager. Org Policies erzwingen Region Pinning, OS Login und Shielded-VM-Anforderungen.

EU-personenbezogene Daten landen je nach Latenz- und Souveränitätsanforderungen in europe-west1 (Belgien), europe-west3 (Frankfurt), europe-west4 (Niederlande), europe-west9 (Paris) oder europe-west12 (Turin). Für souveräne Workloads deployen wir auf Sovereign Controls by Partner (T-Systems für Deutschland, Thales für Frankreich), wo dies vertraglich erforderlich ist. Org Policy erzwingt Ressourcenstandortbeschränkungen — auf Org-Ebene abgelehnt, nicht auf Projektebene. Für Schrems-II-Konformität setzen wir Confidential VMs (AMD SEV / Intel TDX), Cloud KMS mit EKM, VPC Service Controls-Perimeter um BigQuery und Cloud Storage sowie SCCs im DPA mit aktivierten Access Transparency-Logs ein.

Cloud Run für zustandslose HTTP-Dienste, bei denen anforderungsgesteuertes Skalieren und Scale-to-Zero wichtig sind — das ist die günstigste korrekte Antwort für ca. 70 Prozent der Microservices. GKE Autopilot, wenn Sie wirklich Kubernetes-Primitive benötigen (StatefulSets, Sidecars, Service Mesh, Custom CNI), aber den Node-Pool nicht selbst betreiben wollen. GKE Standard nur für GPUs, benutzerdefinierte Node-Konfigurationen oder Workloads, die Autopilot-Limits überschreiten. Cloud Run Jobs für Batch, Workflows für Orchestrierung. Wir widersetzen uns dem Standardmuster „alles auf GKE", das 30 Prozent operativen Mehraufwand ohne Nutzen erzeugt.

BigQuery ist der stärkste Grund, weshalb die meisten Teams GCP AWS oder Azure vorziehen — serverlos, Trennung von Speicher und Compute, BI Engine für Sub-Sekunden-Dashboards und ein vernünftiger SQL-Dialekt. Wir entwerfen standardmäßig mit Partitionierung + Clustering, Slot-Reservierungen (Editions) für vorhersehbare Workloads, On-Demand für unregelmäßige und dbt für Transformationen. Streaming über Pub/Sub + Dataflow (Apache Beam) oder BigQuerys Storage Write API. Für KI/ML: Vertex AI Pipelines, Model Garden, Vector Search — alles mit VPC Service Controls-Perimetern.

Der Discovery-Sprint dauert 4 Wochen zum Festpreis von 35.000 EUR — Migration Center Assessment, Dependency Mapping, CFT Landing Zone Design, BigQuery/Datenplattform-Architektur (falls im Scope), Kostenmodell und Migrationswellen. Die Umsetzung läuft als Dedicated-Team-Engagement ab 12.000 EUR/Monat pro Pod (TPM + Senior GCP-Entwickler + SRE oder Data Engineer). Ein 150-VM-Estate mit BigQuery-Analytics-Layer ist typischerweise in 4–6 Monaten abgeschlossen. FinOps + SRE-Retainer nach dem Cutover ab 6.500 EUR/Monat.