strange world above the clouds

Von Felix Meyer technology 8 Min. Lesezeit
strange world above the clouds

Stell dir vor, du hast 40.000 Euro in Hardware und Lizenzen investiert, dein Team hat sechs Monate lang Überstunden geschoben, und am Tag der Liveschaltung bricht das gesamte System unter einer Last zusammen, die nicht einmal halb so hoch ist wie prognostiziert. Ich habe genau das bei einem mittelständischen Logistikunternehmen in Bayern miterlebt. Sie dachten, sie könnten ihre alten On-Premise-Strukturen eins zu eins in die Strange World Above The Clouds übertragen. Das Ergebnis war ein Desaster: astronomische Latenzzeiten, Sicherheitslücken, die Scheunentore glichen, und eine monatliche Rechnung vom Cloud-Anbieter, die das Budget sprengte. Der Fehler lag nicht an der Technik selbst, sondern an der arroganten Annahme, dass Cloud-Infrastruktur einfach nur „der Computer von jemand anderem“ sei. Wer so denkt, verbrennt Geld schneller, als die Buchhaltung hinschauen kann.

Der Irrglaube an die unendliche Skalierbarkeit der Strange World Above The Clouds

Einer der häufigsten Fehler, den ich in den letzten zehn Jahren gesehen habe, ist das blinde Vertrauen in das Versprechen der „unendlichen Skalierung“. Marketingabteilungen großer Anbieter verkaufen das gerne als magische Lösung. In der Realität sieht das anders aus. Wenn deine Anwendungsarchitektur Schrott ist, skaliert sie in der Cloud nicht — sie wird nur teurer.

Ich erinnere mich an einen Kunden, der eine monolithische Datenbank ohne jegliches Caching-Konzept hochgeladen hat. Er glaubte, wenn der Traffic steigt, bucht er einfach mehr Instanzen dazu. Das klappt nicht. Die Datenbank wurde zum Flaschenhals, die CPUs der Webserver langweilten sich bei 5 Prozent Auslastung, während die Nutzer vor weißen Bildschirmen saßen. Die Lösung ist hier niemals mehr Hardware, sondern eine radikale Umstellung auf Microservices oder zumindest eine saubere Trennung von State und Logic. Wer das ignoriert, zahlt für Ressourcen, die er technisch gar nicht nutzen kann.

Warum vertikale Skalierung eine Sackgasse ist

Viele versuchen, ihre Probleme durch das Buchen größerer Maschinen zu lösen. Das ist die teuerste Art, Inkompetenz zu kaschieren. In der Cloud-Welt gewinnt derjenige, der horizontal skaliert — also viele kleine, billige Einheiten nutzt, statt einer riesigen, teuren. Eine Maschine mit 128 Kernen kostet unverhältnismäßig mehr als 16 Maschinen mit jeweils 8 Kernen, bietet aber oft weniger Redundanz. Wer in alten Denkmustern verharrt, baut sich ein digitales Kartenhaus, das beim kleinsten Windstoß zusammenfällt.

Die Kostenfalle der Datenübertragung und versteckte Gebühren

Ein Aspekt, der regelmäßig unterschätzt wird, sind die sogenannten Egress-Kosten. Das Speichern von Daten kostet fast nichts. Das Verschieben von Daten innerhalb der Infrastruktur ist meistens auch noch im Rahmen. Aber wehe, du willst deine Daten wieder rausleiten oder über verschiedene Regionen hinweg synchronisieren.

Ein Berliner Startup hat letztes Jahr fast seinen gesamten Seed-Fonds verloren, weil sie ein Backup-Konzept implementiert hatten, das Terabytes an Daten täglich zwischen Frankfurt und einer US-Region hin- und herschob. Sie hatten die Kosten für den Datentransfer zwischen den Zonen schlicht nicht auf dem Schirm.

Die Lösung liegt in einer strikten Architekturplanung. Daten müssen dort verarbeitet werden, wo sie entstehen. Ein Edge-Computing-Ansatz ist hier oft der einzige Weg, um die Kosten unter Kontrolle zu halten. Man muss verstehen, dass die Cloud-Anbieter wie Casinos funktionieren: Der Eintritt ist oft frei oder billig, aber an den Ausgängen und an den Tischen wird abkassiert. Wer kein detailliertes Monitoring für den Netzwerkverkehr aufsetzt, erlebt am Monatsende eine böse Überraschung.

Sicherheit ist kein Feature sondern ein Dauerzustand in der Strange World Above The Clouds

Sicherheit in der Cloud wird oft mit dem Abschließen einer Haustür verwechselt. Viele denken, wenn sie einen großen Anbieter wählen, ist alles automatisch sicher. Das ist ein gefährlicher Trugschluss. Die Anbieter sind für die Sicherheit der Cloud zuständig, du bist für die Sicherheit in der Cloud zuständig. Das nennt sich Shared Responsibility Model.

Nicht verpassen: Das Flüstern der unsichtbaren Netze von Sap

Ich habe gesehen, wie Unternehmen ihre sensiblen Kundendaten in offenen S3-Buckets gelagert haben, weil ein Entwickler zu faul war, die richtigen IAM-Rollen zu konfigurieren. „Ist ja nur für den Test“, hieß es. Drei Tage später waren die Daten im Darknet. Hier hilft nur ein konsequenter „Zero Trust“-Ansatz. Jede Komponente muss sich gegenüber jeder anderen Komponente authentifizieren. Vertrauen darf es innerhalb des Netzwerks nicht geben.

Das Problem mit den Standardeinstellungen

Verlass dich niemals auf die Werkseinstellungen deines Anbieters. Diese sind oft auf Benutzerfreundlichkeit getrimmt, nicht auf maximale Sicherheit. Ein offener Port 22 oder eine ungesicherte API-Schnittstelle sind Einladungen für automatisierte Bot-Netze, die das Internet innerhalb von Minuten nach solchen Lücken scannen. Wer hier spart, spart am falschen Ende und riskiert Bußgelder nach DSGVO, die weit über den Kosten für einen ordentlichen Security-Audit liegen.

Der Vorher Nachher Vergleich einer Migration

Schauen wir uns an, wie eine typische Migration schiefläuft und wie man sie richtig macht.

Der falsche Weg (Vorher): Ein mittelgroßes E-Commerce-Unternehmen beschließt, seine gesamte Infrastruktur übers Wochenende in die Cloud zu schieben. Sie nutzen „Lift and Shift“. Das bedeutet, sie nehmen ihre virtuellen Maschinen genau so, wie sie im Keller stehen, und laden sie hoch. Am Montag stellen sie fest, dass die Performance schlechter ist als vorher. Die Latenz zum lokalen Lagerverwaltungssystem ist zu hoch. Die Kosten sind um 40 Prozent gestiegen, weil die Maschinen 24/7 laufen, obwohl nachts kaum jemand einkauft. Die Mitarbeiter sind frustriert, weil die gewohnten Administrations-Tools nicht mehr funktionieren.

👉 Siehe auch: Wie Schneller als die Angst unsere Wirklichkeit neu verdrahtet

Der richtige Weg (Nachher): Dasselbe Unternehmen analysiert zuerst seine Anwendungen. Sie identifizieren Teile, die sich leicht in Serverless-Funktionen umwandeln lassen. Statt die ganze Maschine hochzuladen, fangen sie mit den statischen Inhalten auf einem Content Delivery Network an. Sie implementieren Auto-Scaling-Gruppen, die nachts die Kapazitäten auf ein Minimum herunterfahren und erst bei steigenden Nutzerzahlen morgens um 8 Uhr automatisch hochskalieren. Sie nutzen eine hybride Cloud-Strategie, bei der latenzkritische Daten vorerst lokal bleiben. Die Kosten sinken langfristig um 15 Prozent, und die Ausfallsicherheit steigt massiv an, da das System nun über mehrere Verfügbarkeitszonen verteilt ist.

Warum das Personal das größte Risiko darstellt

Man kann die beste Technik der Welt kaufen, aber wenn das Team sie nicht bedienen kann, ist sie wertlos. Ich erlebe oft, dass Admins, die 20 Jahre lang physische Server betreut haben, plötzlich Cloud-Architekten sein sollen. Das ist, als würde man einem LKW-Fahrer ein Flugzeug übergeben und sagen: „Ist doch beides Transport.“

Die Konzepte sind grundlegend verschieden. In der alten Welt war ein Server ein „Haustier“ — man gab ihm einen Namen, pflegte ihn und versuchte, ihn ewig am Leben zu erhalten. In der neuen Welt sind Server „Vieh“ — man braucht Tausende davon, und wenn einer krank wird, wird er gelöscht und durch einen neuen ersetzt. Dieser mentale Umschwung ist die größte Hürde. Ohne massive Investitionen in Weiterbildung oder das Einkaufen von echtem Expertenwissen von außen wird jedes Cloud-Projekt zu einer Qual. Man braucht Leute, die Infrastructure as Code (IaC) beherrschen. Wer heute noch händisch in einer Web-Konsole Instanzen klickt, hat den Schuss nicht gehört. Das ist nicht reproduzierbar, nicht dokumentiert und fehleranfällig.

Vendor Lock-in und die Illusion der Freiheit

Ein Fehler, der erst nach zwei oder drei Jahren wehtut, ist der Vendor Lock-in. Man nutzt die praktischen, proprietären Dienste eines Anbieters, weil sie so schön einfach sind. Eine Datenbank hier, ein Messaging-Dienst dort, eine KI-Schnittstelle obendrauf. Irgendwann stellt man fest, dass der Anbieter die Preise erhöht oder den Support für eine wichtige Region einstellt. Ein Wechsel zu einem anderen Anbieter ist nun fast unmöglich, weil die gesamte Softwarearchitektur eng mit den spezifischen APIs des Anbieters verzahnt ist. Die Kosten für eine Migration wären nun höher als der gesamte bisherige Nutzen.

📖 Verwandt: Europäische Weltraumorganisation Entwickelt Neue

Ich rate dazu, wann immer möglich auf Open-Source-Standards zu setzen. Nutze Kubernetes statt anbieterspezifischer Container-Dienste. Nutze PostgreSQL statt einer proprietären Cloud-Datenbank. Es ist am Anfang mehr Aufwand, aber es hält dir den Rücken frei. Wer sich heute voll und ganz an einen Anbieter bindet, unterschreibt einen Vertrag, dessen Bedingungen er morgen vielleicht nicht mehr beeinflussen kann.

  • Vermeide proprietäre Schnittstellen, wo immer es geht.
  • Setze auf Containerisierung (Docker/Kubernetes) für maximale Portabilität.
  • Dokumentiere jede Abweichung vom Standard penibel.
  • Teste regelmäßig, wie aufwendig ein Wechsel der Infrastruktur wäre.

Realitätscheck

Machen wir uns nichts vor: Der Wechsel in diese technologischen Sphären ist kein Spaziergang. Es ist kein Projekt, das man mal eben nebenbei erledigt. Wenn du glaubst, du sparst ab dem ersten Tag Geld, hast du dich geschnitten. Die ersten zwölf bis achtzehn Monate wirst du wahrscheinlich mehr bezahlen als vorher, weil du parallel fährst, Fehler machst und Lehrgeld zahlst.

Erfolg in diesem Bereich erfordert eine radikale kulturelle Umstellung im Unternehmen. Es geht weg von großen, trägen Release-Zyklen hin zu Continuous Deployment. Es geht weg von Silo-Denken hin zu DevOps-Strukturen, in denen Entwickler auch Verantwortung für den Betrieb übernehmen. Wenn deine Organisation nicht bereit ist, diese Schmerzen in Kauf zu nehmen, dann bleib lieber bei deinem Server im Keller. Er ist zwar langsamer und weniger flexibel, aber er wird dich wenigstens nicht in den Ruin treiben, weil jemand vergessen hat, ein Skript auszuschalten. Cloud-Erfolg ist 20 Prozent Technik und 80 Prozent Disziplin und Architektur. Wer die Abkürzung sucht, landet in der Sackgasse. Es gibt keine Magie, nur harte Arbeit und sauberes Engineering. Wer das akzeptiert, kann tatsächlich von der Flexibilität profitieren, die diese neue Welt bietet. Alle anderen werden lediglich die Taschen der großen Tech-Konzerne füllen, ohne jemals einen echten Mehrwert für ihr eigenes Business zu generieren. So ist die Realität, und je eher du das akzeptierst, desto besser für dein Budget.

FM

Felix Meyer

Mit Erfahrung in Newsrooms und Content-Teams erstellt Felix Meyer verständliche, gut recherchierte Beiträge.

Ähnliche Artikel

Warum die meisten Budgets bei Anthropic durch falsches Prompting und naive Skalierung verbrennen

Warum die meisten Budgets bei Anthropic durch falsches Prompting und naive Skalierung verbrennen
Wie Infineon im Verborgenen unsere Wirklichkeit zusammenhält

Wie Infineon im Verborgenen unsere Wirklichkeit zusammenhält
Das Flüstern der fernen Giganten oder was A39 uns verschweigt

Das Flüstern der fernen Giganten oder was A39 uns verschweigt
Das Flüstern der unsichtbaren Netze von Sap

Das Flüstern der unsichtbaren Netze von Sap