Cloud-Migration & Greenfield: Checkliste f├╝r Teams, die nicht zweimal bezahlen wollen

Der Fehler passiert selten beim ÔÇ×Hochfahren einer VMÔÇ£. Er passiert, wenn sp├ñter niemand mehr wei├ƒ, wer welche Ressource besitzt, welche Daten wo liegen d├╝rfen und welche Services ihr euch durch Abo-Inflation selbst gebaut habt.

1. Identität und Zugang zuerst, nicht zuletzt

Bevor ihr Container oder Serverless ausrollt: Wie melden sich Menschen und Pipelines an? Welche Rollen gibt es (least privilege)? Wer rotiert Secrets? Ohne klare IAM-Story wird jedes neue Tool ein Sicherheits- und Onboarding-Risiko.

2. Netzwerk und Umgebungen

Trennt mindestens Development, Staging und Production logisch ÔÇö nicht nur durch andere URLs, sondern durch klare Grenzen (VPC, Subnets, Policies). Dokumentiert, welche Integrationen in welcher Umgebung ├╝berhaupt erlaubt sind.

3. Datenhoheit und Export

Wo liegen Prim├ñrdaten? K├Ânnt ihr sie in einem vern├╝nftigen Format exportieren? Cloud-Anbieter sind bequem ÔÇö aber eure Vertr├ñge und Backup-Strategie sollten zu eurem Compliance-Level passen (DSGVO, Branchenregeln).

4. Kosten und Ownership

Setzt Budget-Alerts und benennt eine Person, die monatlich die Rechnung gegen die Architektur h├ñlt. ÔÇ×Serverless ist billigÔÇ£ ist eine Anekdote, bis der Logging- und Egress-Faktor zuschl├ñgt.

5. Beobachtbarkeit von Tag eins

Logs, Metriken, Traces ÔÇö nicht als Luxus, sondern als Mindeststandard. Wenn ihr in drei Monaten nicht wisst, warum etwas langsam ist, zahlt ihr mit Nerven und externen Firefights.

Fazit

Greenfield hei├ƒt nicht ÔÇ×ohne AltlastenÔÇ£, sondern ohne vorgefertigte neue Altlasten. Die Checkliste oben kostet am Anfang etwas Disziplin ÔÇö und spart sp├ñter mehrfache Migrationen und n├ñchtliche Deploy-Panik.

Wenn ihr Unterst├╝tzung bei Target-Architektur und phasenweiser Roadmap braucht: Strategie & Beratung, das Playbook Cloud Landing Zone oder schreibt uns.