Giroteam
Lösungen / Cloud & Infrastruktur

Grundlagen
die vorhersehbar skalieren —
und vorhersehbar abrechnen.

Cloud-Architekturen, die auf Ihrer tatsächlichen Arbeitslast basieren — nicht auf der Präsentation des Anbieters. Kostenbewusst, observability-first, Infrastruktur-as-Code von Anfang an. Die Art von Fundament, über das Sie nicht mehr nachdenken.

Buchen Sie eine Architekturüberprüfung Architekturentscheidungen ansehen
Provisionierung
100 %
als Code
Medianersparnis
38 %
nach der Prüfung
Zielzuverlässigkeit
99.95 %
monatlich
infra · Live-Status
ALLE SYSTEME NORMAL
Edge · CDN
Compute · 2 AZ
Datenebene
Observierbarkeit
REGION · EU-WEST-1 CDN CloudFront 42 PoP · WAF ALB Lastenverteilung RECHNEN · AZ-1 ECS Fargate · 4 Aufgaben automatisches Skalieren · CPU 34% RECHNEN · AZ-2 ECS Fargate · 4 Aufgaben automatisches Skalieren · CPU 31% DATEN · primär + replika PostgreSQL 16 · RDS Multi-AZ · PITR · automatisierte Backups S3 · Objekte + Audit Versionierung · Lebenszyklus · regionsübergreifend CACHE · QUEUE ElastiCache · SQS Redis-Cluster · DLQ durchgesetzt GEHEIMNISSE · KMS Rotation · IAM-basiert
Verfügbarkeit · 30 Tage99.97 %
P95-Latenz142 ms
Fehlerquote0.04 %
Kosten vs Budget€ 4,820 · 86%
↳ Live-Topologie + Telemetrie aus einer Client-Bereitstellung. Region und Kontobezeichner anonymisiert.
§ 01 / Thesis

Die Cloud-Rechnung ist
ein Designartefakt.

Die meisten Cloud-Überausgaben sind kein Beschaffungsproblem — es ist ein Architekturproblem von vor ein oder zwei Diagrammen. Bis die Rechnung eintrifft, ist die Entscheidung, die sie verursacht hat, Monate alt.

Wir gestalten die Cloud so, wie andere Ingenieure Datenbanken entwerfen: Lasten zuerst, Kostenform abgeleitet, Beobachtbarkeit geplant, Anbieterbindung minimiert — bevor irgendwelche Ressourcen bereitgestellt werden.

Was wir bauen werden
  • Richtig dimensionierte Greenfield-Architekturen
  • Kosten- & Zuverlässigkeitsprüfungen mit schriftlichen Urteilen
  • Migrationen von On-Prem oder Legacy-Clouds
  • Beobachtbarkeit-zuerst Plattformfundamente
Was wir nicht werden
  • Multi-Cloud aus Lebenslauf-Gründen
  • Kubernetes, wenn ECS oder eine einzelne VM ausreichen würden
  • Premium-verwaltete Dienste ohne Arbeitslastgrund
  • "Lift & Shift" ohne architektonisches Urteil
§ 02 / Die Leiter

Die meisten Teams überbauen um zwei Sprossen.

Es gibt eine Leiter architektonischer Komplexität. Jede Sprosse nach oben kostet mehr — in Geld, Latenz, Bereitschaftsbelastung und Zeit, um einen neuen Ingenieur einzuarbeiten. Die richtige Architektur ist die niedrigste Sprosse, die zur Arbeitslast passt.

▁ R · 01
Einzelne VM + verwaltete DB
≤ 100 RPS
niedrig
Wenn Ihr Verkehr auf eine VM passt, sollte er auf einer VM laufen. Snapshots sind günstig, Debugging ist trivial.
▂ R · 02
Container · ECS Fargate
≤ 5k RPS
niedrig–mittel
Auto-Scaling, Multi-AZ, keine Knotenverwaltung. Der Standard für fast jede Geschäftsbelastung, die wir ausliefern.
▃ R · 03
Container + Lese-Replikate + Cache
≤ 50k RPS
mittel
Wo die meisten wachstumsstarken SaaS leben. Vertikales Scaling erschöpft, horizontal ist auf der Datenschicht noch nicht gerechtfertigt.
▄ R · 04
Sharded-Daten + warteschlangengetriebene Arbeiter
≤ 500k RPS
hoch
Echte horizontale Skalierung. Verdient, nicht zum Spaß entworfen. Die meisten Teams benötigen dies nicht.
▅ R · 05
Multi-Region + Kubernetes + Service Mesh
global · reguliert
sehr hoch
Ein Vollzeitjob für ein Plattformteam. Wir haben das gebaut. Wir haben es auch für Kunden, die es noch nicht benötigten, wieder abgebaut.

↪ Die erste Stufe, die Ihre Arbeitslast nicht tragen kann, ist die Stufe, auf der Sie sein sollten. Nicht die Stufe, über die Ihr letzter Konferenzvortrag handelte.

§ 03 / Was wir bauen

Sechs Formen der Infrastrukturarbeit.

Die tatsächlichen Archetypen, in die unsere Cloud-Engagements fallen. Die meisten Kunden kombinieren zwei oder drei.
A · Greenfield

Neue Plattformfundamente

Das Design der Cloud-Infrastruktur für ein neues Produkt oder eine neue Geschäftseinheit. Kostenstruktur, Beobachtbarkeit und Sicherheit sind vor dem ersten Deployment integriert.

Output → IaC-Repo · Runbooks · Dashboards
B · Migration

On-Premise- und Legacy-Migrationen

Strangler-fig-Moves von Rechenzentren, Heroku oder älteren AWS-Umgebungen in eine moderne, geprüfte, kostengerechte Cloud-Grundlage. Kein Big Bang.

Output → Cutover-Plan · Stück für Stück
C · Kostenprüfung

FinOps & Kostenprüfungen

Ein strukturierter Durchgang über eine bestehende Umgebung. Die durchschnittliche Einsparung in unseren Prüfungen beträgt 38 % – normalerweise ohne Kompromisse bei Zuverlässigkeit oder Geschwindigkeit.

Output → eingestufte Einsparungen · schriftliche Zusammenfassung
D · Zuverlässigkeit

Zuverlässigkeit & SRE-Setup

SLOs, Alarmierung, On-Call-Runbooks, Post-Mortem-Kultur. Oft der Punkt, an dem das Team nur einen Ausfall davon entfernt ist, überzeugt zu sein, dass sie es brauchen.

Output → SLOs · Seiten, die etwas bedeuten
E · Sicherheit

Härtung & Compliance

IAM-Verschärfung, Geheimnisverwaltung, Netzwerksegmentierung, Prüfpfade. Die Infrastruktur, die Ihr SOC2 / ISO-Prüfer erwartet zu finden, bevor er fragt.

Output → Kontrollen · Nachweise · Pfad
F · DevEx

CI/CD & Entwicklerplattform

Die Rohre, die den Versand günstig und sicher machen — Pipelines, Umgebungen, Vorschauen, Feature-Flags. Geschwindigkeit ist eine Eigenschaft der Plattform, nicht des Teams.

Ausgabe → Bereitstellung in < 8 Min · null Berührung
§ 04 / Zuverlässigkeit

Die langweilige Infrastruktur
die Infrastruktur ermöglicht,
vergesslich.

Keine dieser Dinge sind in unserer Arbeit optional. Zusammen sind sie der Unterschied zwischen einem Architekturdiagramm und einem Ding, dem Ihr Team um 3 Uhr morgens vertraut.
R · 01nicht verhandelbar

Infrastruktur als Code

Terraform oder CDK, versionskontrolliert, überprüfbar. Die Cloud-Konsole ist zum Lesen, nicht zum Schreiben. Keine Ressourcen, die durch Klicken ins Leben gerufen werden.

R · 02nicht verhandelbar

Beobachtbarkeit zuerst

Protokolle, Metriken, Traces, die vor dem Versand der zweiten Funktion verkabelt sind. Sie erfahren von dem Fehler, bevor Ihr Kunde es tut. Immer.

R · 03nicht verhandelbar

Getestete Backups

Jede Backup-Wiederherstellung regelmäßig getestet. Ein ungetestetes Backup ist eine Hoffnung, kein Wiederherstellungsplan.

R · 04nicht verhandelbar

Null-Berührungs-Bereitstellungen

Ein PR-Merge → Produktion in weniger als zehn Minuten, mit Rollback in Sekunden. Helden sind ein Geruch; Pipelines sind die Antwort.

R · 05nicht verhandelbar

Minimalprivilegien IAM

Keine langfristigen Schlüssel. Eingeschränkte Rollen pro Dienst, bei der Überprüfung geprüft. Ein Verstoß sollte nicht eskalieren, sondern nicht erkannt werden.

R · 06nicht verhandelbar

Kosten-Telemetrie

Kosten pro Mandant, Kosten pro Funktion, Kosten pro Bereitstellung — in denselben Dashboards wie Latenz angezeigt. Sie können nicht optimieren, was nicht beobachtbar ist.

§ 05 / Anbieterauswahl

AWS, GCP, Hetzner — und wann jeder richtig ist.

Wir sind von Design aus cloud-agnostisch. Die Architektur entscheidet, welcher Anbieter jede Ebene betreibt — normalerweise einer, gelegentlich zwei, niemals "Multi-Cloud, weil Gartner".
AWS
Standard für die meisten Workloads
Reifes Ökosystem, tiefes IAM, erstklassige verwaltete Datenservices.
Egress-intensive Workloads, einfache Monolithen, wo Hetzner 8× günstiger ist.
GCP
Datenintensive & ML-Stacks
BigQuery, Vertex, einfachere Netzwerke, oft freundlichere Preise für Egress.
Teams, die bereits tief in AWS-nativen Services sind, ohne klaren Migrationsvorteil.
HETZNER
Kostenbewusste EU-Workloads
Bare-Metal-Preise, EU-Souveränität, viel für stabile Workloads.
Starke Abhängigkeit von verwalteten Services, regulierte Sektoren, die eine Hyperscaler-Herkunft erwarten.
AZURE
Unternehmen & M365-Umgebungen
Bestehende MS-Lizenzierung, AD-Integration, regulierte Branchen.
Greenfield-SaaS ohne bestehende Microsoft-Präsenz.
Cloudflare
Edge & Perimeter
CDN, WAF, DDoS, Workers für Edge-Logik. Fast immer Teil des Stacks.
Stateful Core-Compute — das gehört in Ihre primäre Cloud.

↪ Architekturen hinter Adaptern: den primären Anbieter zu wechseln, sollte ein Viertel dauern, nicht einen Neubau.

§ 06 / Methode

Vier Phasen — kein Big-Bang in einer von ihnen.

Ob wir neu anfangen oder migrieren, der Rhythmus bleibt gleich: diagnostizieren, entwerfen, in Scheiben liefern und lange genug bleiben, um sauber zu übergeben.

Phase 01 — 2 Wochen

Audit

Bestehende Umgebung von Ende zu Ende lesen: Kosten, Zuverlässigkeit, Sicherheit, Geschwindigkeit. Ergebnis: ein schriftliches Briefing und ein rangierter Bericht.

Phase 02 — 2–4 Wochen

Design

Zielarchitektur auf der Leiter ausgewählt. IaC-Repo erstellt, Netzwerk + IAM-Modell vereinbart, Kostenmodell dokumentiert.

Phase 03 — 1–4 Monate

Liefern

Stückweise Umstellung. Jedes Stück ist unabhängig rückgängig zu machen. Das Team übt den Rollback, bevor es jemals in der Produktion läuft.

Phase 04 — laufend

Betrieb

Wir bleiben, während die Plattform wächst: Abstimmung, Entwicklung, Wissenstransfer an Ihr Team — bis Sie uns nicht mehr benötigen.

§ 07 / Engagement

Drei Möglichkeiten, zu beginnen.

Stufe 01Festpreis

Audit

Zweiwöchige strukturierte Überprüfung eines bestehenden Cloud-Systems: Kosten, Zuverlässigkeit, Sicherheit, Entwicklergeschwindigkeit. Schriftlicher Bericht bei Übergabe.

DAUER2 Wochen
TEAM2 Senior
PREISGESTALTUNGFestpreis
  • Eingestufte Einsparungsliste (Median 38%)
  • Zuverlässigkeits- & Sicherheitsurteil
  • Schriftlicher Bericht — Ihr zu behalten
Brief an Audit →
Tier 02 · am häufigsten

Bauen / Migrieren

End-to-End-Design und Lieferung einer neuen Cloud-Grundlage oder einer schrittweisen Migration von On-Premise- oder Legacy-Clouds.

DAUER2–6 Monate
TEAM2–4 Senior
PREISGESTALTUNGT&M mit Obergrenze
  • 100% IaC, versionskontrolliert
  • Alle sechs Zuverlässigkeitsstandards integriert
  • Wissenstransfer ab Woche eins
Umfang eines Builds →
Tier 03Langfristig

Betrieb

Wir übernehmen die Plattform end-to-end als Ihr fraktionales Infrastrukturteam — im Bereitschaftsdienst, Evolution, FinOps — bis Ihr Team die Schlüssel übernimmt.

DAUER6+ Monate
TEAMEingebettet
PREISGESTALTUNGMonatliche Pauschale
  • SLA-unterstützt (Ziel 99,95%)
  • Vierteljährliche Kosten- und Zuverlässigkeitsüberprüfung
  • Übergabeplan ab Tag eins
Betrieb besprechen →

↪ Indikativ. Jedes Engagement wird aus einem schriftlichen Briefing festgelegt — keine stündlichen Überraschungen, kein Änderungsantragstheater.

§ 08 / Nachweis

Eine SaaS-Plattform senkte ihre Rechnung von €32k auf €11k pro Monat — bei gleichzeitiger Verbesserung der Zuverlässigkeit.

Monatliche Kosten
−66%
€32k → €11k
Verfügbarkeit · 12 Monate
99.97%
▲ from 99.81%
Bereitstellungszeit
7 m
▼ from 51 min
"Wir haben nicht die Clouds gewechselt. Wir haben die Architektur innerhalb derselben geändert und aufgehört, für Dinge zu bezahlen, die wir nicht nutzen."
— CTO · Iberian SaaS · NDA
Den vollständigen Fall lesenAlle Fallstudien
§ 09 / Einwände

Die Fragen, die wir bei jedem ersten Anruf hören.

Meistens Varianten von "Sind wir auf der falschen Cloud?", "Können wir tatsächlich gehen?" und "Was ist mit Kubernetes?". Faire Fragen.

F · 01

"Sollten wir auf AWS / GCP / Azure / Hetzner sein?"

+
Wahrscheinlich die, auf der Sie bereits sind, mit der geänderten Architektur. Ein Re-Platforming lohnt sich selten nur aus Kostengründen — ein Re-Architektur fast immer. Das Audit benennt dies.
F · 02

"Brauchen wir Kubernetes?"

+
Fast sicher noch nicht. ECS Fargate, Cloud Run oder sogar eine einzige gut abgestimmte VM bewältigen die Arbeitslast der meisten wachstumsstarken Unternehmen. Wir haben Kubernetes installiert; wir haben es auch wieder deinstalliert. Beides sind gültige Schritte.
F · 03

"Wie verlassen wir eine Cloud, wenn wir müssen?"

+
Die Antwort beginnt bei der Architektur, nicht beim Vertrag. Anbieterneutrale Primitiven wo möglich (Container, Postgres, S3-API), anbieter-spezifisch wo der Wert real ist (IAM, Warteschlangen). Der Wechsel der Hauptanbieter sollte ein Vierteljahr dauern, nicht einen Neubau.
F · 04

"Was ist das kleinste Engagement, das sich lohnt?"

+
Das zweiwöchige Audit. Die meisten Kunden decken die Kosten im ersten Monat aus der rangierten Einsparungsliste — und etwa ein Drittel bleibt dort mit dem Brief in der Hand und benötigt nie eine Nachverfolgung.
F · 05

"Können Sie neben unserem bestehenden Plattformteam arbeiten?"

+
Die meisten Engagements haben eines. Wir arbeiten an PRs, überprüfen die Architektur gemeinsam und behandeln Ihre Ingenieure als die zukünftigen Eigentümer. Der Übergabeplan ist Teil der Architektur ab Woche eins — nicht eine Abschlussfolie.
Aktuell Q3-Engagements annehmen

Was ist die Linie auf Ihrer Cloud-Rechnung, die niemand vollständig erklären kann?

Das ist der richtige Ausgangspunkt. Bringen Sie es in ein 30-minütiges Gespräch — wir sagen Ihnen ehrlich, was das Audit ergeben würde und was nötig wäre, um es zu beheben.

Primär
Buchen Sie eine Architekturüberprüfung
30 Min · Video · EN/ES/DE
Oder — schriftlich
hello@giroteam.com
Antwort innerhalb eines Arbeitstags.