Migration von Cloud zu eigenem PaaS: Effizienzsteigerung in drei Monaten

Ein wachsendes Unternehmen stand vor einem scheinbar unlösbaren Dilemma: Trotz steigender Nutzerzahlen explodierten die monatlichen Cloudkosten, während gleichzeitig der Betrieb immer unübersichtlicher wurde. Die Lösung lag nicht in weiteren Tools, sondern in einer strategischen Neuausrichtung der Infrastruktur.

Die Ausgangslage: Kostenexplosion und operative Überlastung

Wie viele Unternehmen, die auf öffentliche Cloud-Dienste setzen, stellte auch dieses Unternehmen fest, dass die Rechnungen trotz gleichbleibender Nutzerzahlen kontinuierlich stiegen. Die Gründe waren vielfältig – ungenutzte Ressourcen, Datenübertragungen zwischen Availability Zones oder nicht optimierte Speicherlösungen hatten sich zu einem unkontrollierbaren Kostenfaktor entwickelt. Parallel dazu wuchs die Komplexität der Infrastruktur mit jedem neuen Kunden. Jeder Mandant erforderte individuelle Netzwerkkonfigurationen, Datenbanken und IAM-Richtlinien, was zu einem administrativen Albtraum führte. Ein einfacher Konfigurationswechsel dauerte oft Stunden, da die Änderungen manuell in verschiedenen Umgebungen vorgenommen werden mussten.

Die zentrale Erkenntnis: Die öffentliche Cloud ist kein Allheilmittel. Sie eignet sich besonders für unvorhersehbare Lastspitzen oder experimentelle Projekte, nicht jedoch für skalierbare, kostensensitive Workloads mit vorhersehbarem Traffic. Genau diese Konstellation traf auf das Unternehmen zu – und erforderte eine fundamentale Neuausrichtung.

Der Aufbau: Ein selbstgehostetes PaaS mit Kubernetes und Keycloak

Nach eingehender Analyse entschieden sich die Verantwortlichen für den Aufbau einer eigenen Platform-as-a-Service-Infrastruktur auf Basis von Virtual Dedicated Servern (VDS). Das Ziel war ein System, das Skalierbarkeit, Sicherheit und Kosteneffizienz vereint – ohne die typischen Fallstricke eines manuellen Betriebs.

Die Architektur im Überblick

• Ein zentrales Kontrollsystem: Eine einheitliche Steuerungsebene übernimmt die Bereitstellung von Mandanten, Deployment-Prozesse und Updates. Dadurch entfallen manuelle Eingriffe in einzelne Umgebungen.

• Isolation auf Namespace-Ebene: Jeder Kunde erhält einen eigenen Kubernetes-Namespace, eine dedizierte Datenbank-Struktur und einen separaten Observability-Bereich. Gleichzeitig teilen sich die Mandanten die zugrundeliegenden Server, um Kosten zu sparen – ohne Sicherheitsrisiken einzugehen.

• Zentrale Identitätsverwaltung: Mit Keycloak wird ein einheitliches Identity- und Access-Management-System eingeführt, das unabhängig von der Anzahl der Nutzer eines Mandanten funktioniert. Einmal konfigurierte Richtlinien gelten für alle Benutzer.

• Selbstbedienungs-Portal für Mandanten: Neue Kunden können sich nun innerhalb von Minuten registrieren und ihre gewünschten Dienste auswählen. Der gesamte Prozess läuft automatisiert ab – ohne manuelle Koordination durch das Plattformteam.

• Sicherheitsoptimierte Zugriffssteuerung: Die Orchestrierungsebene ist ausschließlich über eine VPN-gesteuerte Jump-Host erreichbar. Öffentliche Internetzugänge zu kritischen Systemen wurden komplett eliminiert.

Diese Architektur ähnelt den Ansätzen von Anbietern wie Render oder Fly.io, ist jedoch auf die spezifischen Anforderungen eines einzelnen Unternehmens zugeschnitten und wird von dessen eigenem Team betrieben. Der entscheidende Unterschied liegt in der vollständigen Kontrolle über Kosten, Sicherheit und Skalierbarkeit – ohne externe Abhängigkeiten.

Die messbaren Ergebnisse nach drei Monaten

Die Umstellung brachte nicht nur technische, sondern auch wirtschaftliche und operative Vorteile mit sich. Nach nur drei Monaten im produktiven Einsatz zeigte sich ein klares Bild:

• Deutliche Kostensenkung: Die monatlichen Infrastrukturkosten sanken unter das Niveau der vorherigen Cloud-Rechnungen und blieben stabil – trotz weiterem Nutzerwachstum. Die genauen Einsparungen werden aus Wettbewerbsgründen nicht öffentlich genannt, lagen jedoch deutlich über 60 %.

• Beschleunigtes Onboarding: Neue Kunden werden nun in weniger als zehn Minuten statt in mehreren Tagen onboarded. Was früher eine aufwendige Abstimmung zwischen verschiedenen Teams erforderte, läuft heute automatisiert über das interne Portal.

• Vereinheitlichte Observability: Alle Umgebungen lassen sich nun über eine einzige Grafana-, Loki- und Tempo-Instanz überwachen. Die zentrale Übersicht ermöglicht eine schnellere Fehlererkennung und -behebung.

• Reduzierte Angriffsfläche: Durch die Abschaffung öffentlicher Internetzugänge zu Steuerungssystemen wurde die potenzielle Angriffsfläche drastisch verkleinert. Sicherheitsvorfälle wie ungesicherte Dashboards oder nicht implementierte SSO-Lösungen gehören der Vergangenheit an.

• Entfall von Vendor-Lock-in: Die Infrastruktur basiert auf standardisierten Helm-Charts und Infrastructure-as-Code-Definitionen. Ein Wechsel zu einem anderen Anbieter oder eine Multi-Cloud-Strategie ist damit jederzeit möglich – ohne aufwendige Migrationen.

Diese Ergebnisse spiegeln sich nicht nur in Finanzberichten wider, sondern auch in der Motivation des Plattformteams. Die zuvor ständige Überlastung durch manuelle Prozesse wich einer strukturierten, automatisierten Betriebsumgebung.

Die eigentliche Lektion: Infrastruktur als Wettbewerbsvorteil

Viele Unternehmen betrachten digitale Transformation primär als Einführung neuer Tools – sei es ein KI-gestütztes Analyse-Dashboard oder eine moderne Observability-Plattform. Doch diese Tools sind nur die sichtbare Spitze des Eisbergs. Die wahre Herausforderung liegt in der zugrundeliegenden Infrastruktur: Sie muss nicht nur heute funktionieren, sondern auch in drei Jahren noch skalierbar, sicher und kosteneffizient sein.

Ein solides Fundament ist die Grundlage für nachhaltigen Erfolg. Es ermöglicht Unternehmen, sich auf Innovation zu konzentrieren, statt ständig mit technischen Schulden oder operativen Engpässen kämpfen zu müssen. Die Kosten für eine spätere Nachbesserung sind regelmäßig höher als die Investition in eine gut durchdachte Architektur von Anfang an.

Dieses Prinzip gilt besonders für Unternehmen mit vorhersehbaren Lastmustern und einem Fokus auf Kosteneffizienz. Die öffentliche Cloud bietet hier oft mehr Nachteile als Vorteile – insbesondere wenn die Skalierbarkeit der Infrastruktur nicht richtig geplant wurde.

Der nächste Schritt: Nachhaltige Infrastrukturstrategien

Bei IWWOMI setzen wir uns nicht nur mit Anwendungsentwicklung oder KI-Integration auseinander, sondern gestalten die gesamte Infrastruktur, die solche Projekte erst möglich macht. Von der Datenbankschicht über Deployment-Pipelines bis hin zu Sicherheits- und Observability-Lösungen – unsere Arbeit beginnt dort, wo viele andere aufhören.

Für Unternehmen, die ähnliche Herausforderungen meistern möchten, haben wir weitere Ressourcen zusammengestellt:

• Cloud-Migrationsstrategien: Ein umfassender Leitfaden zur Entscheidung, welche Workloads in die Cloud gehören und welche besser in einer eigenen Umgebung betrieben werden sollten. Dieses Framework hat auch unserem Kunden bei der Migration geholfen.

• DevOps-Best Practices: Operative Methoden, die den sicheren und effizienten Betrieb selbstgehosteter Umgebungen ermöglichen – auch bei wachsender Nutzerzahl.

• Microservices-Architekturen: Wann und wie der Einsatz von Microservices sinnvoll ist, um Multi-Tenant-Systeme effizient zu betreiben.

• Datenbankoptimierung: Techniken zur Steigerung der Performance und Reduzierung der Kosten – besonders relevant, wenn Datenbanken zum Flaschenhals werden.

Wann lohnt sich der Wechsel?

Die öffentliche Cloud bleibt eine starke Option für viele Szenarien – insbesondere bei unvorhersehbaren Lastspitzen oder experimentellen Projekten. Doch für Unternehmen mit stabilen Nutzerzahlen, vorhersehbarem Traffic und einem Fokus auf Kosteneffizienz kann eine selbstgehostete Infrastruktur erhebliche Vorteile bieten. Der Schlüssel liegt in einer sorgfältigen Analyse der eigenen Anforderungen und einer realistischen Einschätzung der langfristigen Kosten.

Die Entscheidung für oder gegen den Wechsel sollte nicht allein auf kurzfristigen Einsparungen basieren, sondern auf einer strategischen Bewertung der eigenen Geschäftsziele. Wer langfristig skalieren und gleichzeitig die Kontrolle über Kosten und Sicherheit behalten möchte, sollte eine solche Migration ernsthaft in Betracht ziehen.