Cloud-Migration & Greenfield: Checkliste für Teams, die nicht zweimal bezahlen wollen

Der Fehler passiert selten beim „Hochfahren einer VM“. Er passiert, wenn später niemand mehr weiß, wer welche Ressource besitzt, welche Daten wo liegen dürfen und welche Services ihr euch durch Abo-Inflation selbst gebaut habt.

1. Identität und Zugang zuerst, nicht zuletzt

Bevor ihr Container oder Serverless ausrollt: Wie melden sich Menschen und Pipelines an? Welche Rollen gibt es (least privilege)? Wer rotiert Secrets? Ohne klare IAM-Story wird jedes neue Tool ein Sicherheits- und Onboarding-Risiko.

2. Netzwerk und Umgebungen

Trennt mindestens Development, Staging und Production logisch — nicht nur durch andere URLs, sondern durch klare Grenzen (VPC, Subnets, Policies). Dokumentiert, welche Integrationen in welcher Umgebung überhaupt erlaubt sind.

3. Datenhoheit und Export

Wo liegen Primärdaten? Könnt ihr sie in einem vernünftigen Format exportieren? Cloud-Anbieter sind bequem — aber eure Verträge und Backup-Strategie sollten zu eurem Compliance-Level passen (DSGVO, Branchenregeln).

4. Kosten und Ownership

Setzt Budget-Alerts und benennt eine Person, die monatlich die Rechnung gegen die Architektur hält. „Serverless ist billig“ ist eine Anekdote, bis der Logging- und Egress-Faktor zuschlägt.

5. Beobachtbarkeit von Tag eins

Logs, Metriken, Traces — nicht als Luxus, sondern als Mindeststandard. Wenn ihr in drei Monaten nicht wisst, warum etwas langsam ist, zahlt ihr mit Nerven und externen Firefights.

Fazit

Greenfield heißt nicht „ohne Altlasten“, sondern ohne vorgefertigte neue Altlasten. Die Checkliste oben kostet am Anfang etwas Disziplin — und spart später mehrfache Migrationen und nächtliche Deploy-Panik.

Wenn ihr Unterstützung bei Target-Architektur und phasenweiser Roadmap braucht: Strategie & Beratung, das Playbook Cloud Landing Zone oder schreibt uns.