BeraterprofilWABI Engineering
Principal Cloud Engineer

Nicolai Lang

Ich helfe Teams, zuverlässige und kosteneffiziente Cloud-Systeme auf AWS produktionsreif umzusetzen.

Kennenlernen
Nicolai Lang
Standort
Neumarkt i.d.OPf.
Sprachen
Deutsch (Muttersprache)
Englisch (Business)
Web

Profil

Über 20 Jahre Softwareentwicklung, davon ein Jahrzehnt auf AWS. Als Team-Lead und Tech-Lead. In Beratungs- und Entwicklungsprojekten für Mittelstand und Konzerne. Ich liefere tragfähige, produktionsreife Lösungen, die skalieren.

Dabei habe ich auch die Querschnittsthemen im Blick, die zuverlässige und zukunftssichere Cloud-Systeme ausmachen: Kosten, Monitoring, Plattform und Governance.

Je nach Bedarf fungiere ich als beratender Architekt, eingebettet in interdisziplinäre Teams oder als selbstständiger Umsetzer. Egal in welcher Rolle: ich achte auf Details, verliere dabei aber nie den Blick aufs große Ganze.

Mein Fokus liegt auf cloud-nativer Entwicklung mit Serverless. Ich begleite Sie gerne in jeder Phase Ihrer Cloud-Journey.

Schwerpunkte

01

Serverless & Cloud-Native Entwicklung

Production-ready Serverless auf AWS. APIs, asynchrone Prozesse, Event-Driven Architekturen und Automatisierung. Hier treffen Abwägungen zu gängigen Patterns in puncto Skalierbarkeit, Resilienz und Kosten häufig auf Fragen nach Security und Observability. Ich bringe die nötige Praxiserfahrung mit - vom kleinen API-Backend bis zu Plattformen, die Millionen Events verarbeiten.

02

Cloud-Modernisierung & Migration

Modernisierung gewachsener AWS-Landschaften und Migration in die Cloud. AWS entwickelt sich kontinuierlich weiter. So lassen sich bestehende Architekturen vereinfachen und die TCO senken. Zentral ist hier ein klarer Kompass: Welche Metriken zeigen, dass eine Komponente besser geworden ist? Und welche Reihenfolge ist ideal, wenn Komponenten verwoben sind? Schritt für Schritt umgesetzt, zeigt sich gerade bei Migrationen in die Cloud direkt, wie sich Komponenten unter produktiver Last verhalten. Dadurch lässt sich das Risiko minimieren und Lerneffekte fließen direkt in den nächsten Schritt mit ein.

03

KI‑Integration

KI-Funktionen in bestehende Anwendungen und Prozesse einbinden - RAG-basierte Suche über eigene Daten, LLM-gestützte Klassifikation und Extraktion, agentische Workflows. Von managed Services in der Cloud über Hybrid-Architekturen bis zu vollständig lokalen Lösungen - passend zur jeweiligen Sicherheitsanforderung und Datensensibilität. Korrektheit, Nachvollziehbarkeit und Kosteneffizienz gehen Hand in Hand mit Zugriffskontrolle und gezieltem Monitoring.

04

Multi-Account, Governance & IaC

Die Themen, die man gern nach hinten schiebt und deren Impact oft unterschätzt wird. Dazu ist es schwer, hier die richtige Balance zwischen Komplexität und Nutzen zu finden. AWS Organizations, OrgFormation, eine klare SCP und IAM Identity Strategy helfen, flexibel zu bleiben, ohne mit Kanonen auf Spatzen zu schießen. Dazu IaC mit CDK, Cost-Allocation und die richtigen FinOps-Kennzahlen mit einer klaren CloudTrail-Auditierungsstrategie. Konsequent umgesetzt entsteht eine Organisation, die mitwächst, Sicherheit gibt und sich später nicht als Blocker erweist.

05

Multi-Tenant SaaS

Architekturen für mandantenfähige SaaS-Plattformen. Isolation, Noisy-Neighbours, Datenresidenz und Security. Die richtigen Trade-offs hängen von Mandantenzahl und Lastasymmetrie, regulatorischen Anforderungen und eigenem Kostenmodell ab. Meine Erfahrung kommt zu einem Großteil aus Architektur, Entwicklung und dem jahrelangen Betrieb eigener SaaS-Produkte.

06

Europäische Cloud & Datenresidenz

Die Spannung zwischen US-amerikanischer Cloud-Dominanz und europäischen Souveränitätsanforderungen prägt die Architekturentscheidungen vieler Unternehmen. Mit der European Sovereign Cloud (EUSC) hat AWS hier eine konkrete Antwort geschaffen, deren Tragfähigkeit ich seit dem Marktstart beobachte und teste. Auch mit den derzeit noch bestehenden Service-Lücken lassen sich vollwertige und konforme Anwendungen realisieren, die auch in stark reguliertem Umfeld bestehen.

Mein EUSC Status-Tracker und Newsfeed: eusc.dev

Tech Stack

Full-Stack Cloud Development mit SchwerpunktAWSServerlessTypeScriptCDKReact

Compute & Integration
AWS LambdaAmazon ECSAWS FargateAmazon EC2AWS Auto ScalingAmazon ECRAWS Step FunctionsAmazon API GatewayAWS AppSyncAmazon EventBridgeAmazon EventBridge PipesAmazon EventBridge SchedulerAmazon SQSAmazon SNSAmazon Kinesis Data StreamsAmazon Data FirehoseAWS IoT Core
Database & Storage
Amazon DynamoDBSingle Table DesignAmazon DynamoDB StreamsAmazon RDSAmazon Aurora ServerlessAmazon S3AWS Transfer FamilyAmazon ElastiCacheAmazon EFSAmazon EBS
Data & Analytics
AWS GlueAWS Lake FormationAmazon OpenSearchAmazon Athena
Networking & Content Delivery
Amazon VPCAWS VPN (Site-to-Site & Client)AWS PrivateLinkAmazon VPC LatticeELBAWS Cloud MapAmazon Route 53AWS Certificate ManagerAmazon CloudFrontLambda@EdgeAmazon CloudFront Functions
E-Mail
Amazon SESResend
Sovereign Cloud
AWS European Sovereign Cloud (EUSC)
Security, Identity & Compliance
AWS IAMAWS IAM Identity CenterAmazon CognitoAzure Entra IDAWS KMSAWS Secrets ManagerAWS WAFAWS Security HubAmazon GuardDutySocket Firewall
Management & Governance
AWS CDKAWS CloudFormationOrgFormationAWS OrganizationsAWS Control TowerAWS Systems ManagerAWS AppConfigAWS Parameter StoreAWS Cost ExplorerAWS BudgetsAWS Cost and Usage Reports
Monitoring & Observability
Amazon CloudWatchAWS X-RayAWS CloudTrailAWS Config
AI & Automation
Amazon BedrockAmazon Bedrock Knowledge BasesAmazon S3 VectorsAmazon TextractOpenRouterOllamaModel Context Protocol (MCP)
Developer Tools
GitHub GitHub Actions Blacksmith Claude CodeDockerOrbStackAWS CodePipelineAWS CodeBuild
Frontend
ReactTanStack RouterTanStack StartViteTailwind CSSshadcn/uireact-i18nextMDX
Sprachen & Frameworks
TypeScriptJavaScriptJavaNode.jsAWS SDK (v3)TypeSpecZodOpenAPIMiddyAWS Lambda PowertoolsVitestInversifyTurboRepopnpmOXC Suite

SchwerpunktServices, die ich vertieft und häufig einsetze.

Zertifizierungen

AWS Certified Solutions Architect - Associate
AWS Certified AI Practitioner
AWS Certified Cloud Practitioner
Technology Badge: Serverless
Technology Badge: Architecting
Technology Badge: Events & Workflows
Technology Badge: Networking Core
Technology Badge: Cloud Essentials
AWS Partner: Technical Accredited
AWS Partner: Sales Accredited

Arbeitsweise

Ich arbeite ergebnisorientiert und in inkrementellen Schritten, die jeder für sich einen klaren Mehrwert liefern. Mit klar definierten Zielen und Anforderungen. So werden Ergebnisse sofort sichtbar und Fortschritt und Kosten bleiben transparent. Nötige Kurskorrekturen werden früh erkennbar und Blocker lassen sich schnell aus dem Weg räumen. Dabei kommuniziere ich klar und direkt und bleibe auch bei komplexen technischen Zusammenhängen verständlich für die jeweilige Zielgruppe.

Referenzprojekte

Dokumentenverwaltung mit KI-gestützter Erfassung

Solution Architect & Lead Developer12/2025 - 06/2026

Multi-Tenant-SaaS-Produkt zur automatisierten Dokumentenerfassung und -verwaltung. KI-gestützte Pipeline aus OCR, Klassifikation, Datenextraktion und automatischem Tagging mithilfe von Amazon Bedrock. Sämtliche Infrastruktur wird mittels CDK über GitHub Actions deployed. Das Projekt ist rein Serverless auf AWS Lambda mit TypeScript entwickelt. Das Frontend basiert auf React mit TSX und nutzt shadcn/ui Komponenten mit eigenem Styling. User können über einen Self-Onboarding-Prozess gestützt auf Cognito Accounts erstellen und sich passwortlos via OTP anmelden oder ihr Microsoft-Konto als IdP nutzen. Authentifizierung und Föderation laufen über OAuth2/OIDC-Flows.

Amazon BedrockAWS LambdaAmazon API GatewayAmazon DynamoDBAmazon CognitoAWS CDKTypeScriptReact

RAG-Plattform für technische Dokumentation

Solution Architect & Lead Developer03/2026 - 05/2026

Experimentelles Frage-Antwort-System für Dokumente mit Quellenangabe. Durchgängig serverlose Codebasis (TypeScript auf AWS Lambda) mit austauschbarer Modellanbindung: AWS-managed, European Sovereign Cloud und lokale Modelle on-prem, für unterschiedliche Souveränitäts-Stufen. Eine rollenbasierte Autorisierungsschicht stellt sicher, dass nur Dokumente im Zugriffsbereich des Benutzers in den Retrieval-Kontext gelangen. Im Frontend kam React und ebenfalls TypeScript zum Einsatz.

Amazon Bedrock Knowledge BasesAmazon S3 VectorsAmazon TextractAmazon Titan EmbeddingsOllamaAWS LambdaAmazon SQSAmazon EventBridgeTypeScriptReact

SaaS Loyalty- & Couponing-Plattform

Solution Architect & Lead Developer02/2023 - 10/2025

Mandantenfähige Plattform für Kundenbindung im Retail, serverless und event-driven. Migration der bestehenden ECS-Lösung per Strangler Pattern auf Lambda im laufenden Betrieb. Datenhaltung und Queues pro Mandant getrennt, Events über Accountgrenzen verteilt, DynamoDB Single Table Design plus OpenSearch für komplexere Abfragen und die UI. Die Entwicklung folgte API-first mit OpenAPI und eigener Codegenerierungsschicht. Sowohl der Backend-Code auf Lambda als auch die Infrastruktur mit CDK wurden vollständig mit TypeScript entwickelt. Zum Monitoring kommt ein Mix aus CloudWatch und OpenSearch + Grafana zum Einsatz.

AWS LambdaAmazon API GatewayAmazon DynamoDBAmazon OpenSearchAmazon SQSAmazon EventBridgeTypeScriptAWS CDK

Modernisierung eines Stateful Messaging Services

Solution Architect09/2024 - 03/2025

Modernisierung eines Stateful Messaging Services, der aufgrund seines Architekturmusters nur über Überprovisionierung skalierte und in Low-Traffic-Zeiten unwirtschaftlich war. Schrittweiser Umbau auf Serverless, beginnend bei selten genutzten Features einzelner konsumierender Systeme bis hin zu zentralen Endpunkten mit hohem Traffic. Der zuvor in-memory gehaltene State wanderte dabei nach DynamoDB und EFS. Ergebnis: bessere Skalierbarkeit, geringere Betriebskosten, deutlich weniger Code.

AWS LambdaAmazon API GatewayAmazon DynamoDBAmazon VPCELBAWS Cloud MapAmazon EFSAmazon SQSAmazon EventBridgeTypeScriptAWS CDK

Multi-Account Landing Zone & Identity

Solution Architect03/2024 - 09/2024

Umstellung einer gewachsenen AWS-Organisation auf vollständig IaC-basierte Landing Zones (OrgFormation) als Ablösung von Control Tower. Zentrales Identity Management mit Identity Center und Azure Entra ID als IdP. Verschiedene Standard-Rollen können per IaC provisioniert werden und Member-Accounts und Regionen wurden durch OUs und passende SCPs abgesichert.

OrgFormationAWS IAM Identity CenterAzure Entra IDSCPsAWS CDKGitHub Actions

Multi-Mandanten Microfrontend-Plattform

Solution Architect & Lead Developer06/2024 - 08/2024

Multi-Mandanten Frontend-Plattform für verschiedene Services im Retail-Bereich, umgesetzt als Microfrontends unter einer zentralen App-Shell. Die App-Shell orchestriert die einzelnen Microfrontends und stellt gemeinsam genutzte Grundfunktionalitäten zur Verfügung. Die Microfrontends sind versioniert; die App-Shell verantwortet die Auflösung und Auslieferung der jeweils richtigen Version. Dies erfolgt über CloudFront mit Lambda@Edge und CloudFront Functions, wobei der passende Origin dynamisch aus dem CloudFront KeyValue Store aufgelöst wird. Die Umsetzung erfolgte mit React/TypeScript und dem Cloudscape Design System von AWS. Im Hintergrund sorgt ein Verwaltungssystem basierend auf AWS Lambda, DynamoDB und Cognito für die Möglichkeit, Mandantenworkspaces zu erstellen und Föderationen mit externen IdPs wie Microsoft Entra ID oder SAP Cloud Identity Services herzustellen. Ich war von der Konzeption bis zur fertigen Umsetzung maßgeblich beteiligt.

Amazon CloudFrontAWS LambdaAmazon DynamoDBAmazon CognitoReactTypeScriptCloudscape Design System

Hybrid Cloud - Data Center Integration

Solution Architect11/2023 - 03/2024

Anbindung eines lokalen Rechenzentrums an eine Multi-Account AWS-Umgebung in Hub/Spoke-Architektur. Bei RZ-Ausfall übernehmen Cloud-Dienste den Betrieb - Voraussetzung war saubere DNS- und Netzwerk-Konfiguration über alle Accounts hinweg.

Amazon VPCAWS VPNAWS RAMAmazon Route 53Amazon EC2AWS CDK

CDK Account Preparation System

Lead Developer03/2023 - 09/2023

Automatisiertes Account-Setup für Multi-Account- und Multi-Mandanten-Umgebungen. Jeder neu provisionierte Account erhält ein standardisiertes Basis-Setup aus IAM-Rollen und -Policies, Alarmen und grundlegender Infrastruktur, vollständig per AWS CDK deployed. Die CDK Constructs und Stacks sind modular aufgebaut und lassen sich je Konfiguration mandantenabhängig sowie pro Deployment-Stage anpassen. Verwaltung und Absicherung der Accounts erfolgen organisationsweit über AWS Organizations und AWS Control Tower; das Basis-Setup etabliert dabei eine einheitliche Sicherheits-Baseline für jeden Account. Über Amazon EventBridge wird auf relevante Events reagiert, sodass nachgelagerte Setup- und Steuerungsschritte automatisiert ausgelöst werden. Für Schritte außerhalb der nativen CloudFormation-Abdeckung kommen in TypeScript geschriebene CDK Custom Resources zum Einsatz.

AWS CDKCDK Custom ResourcesTypeScriptAWS LambdaAmazon EventBridgeAWS IAMAWS OrganizationsControl Tower

Self-Service API für SAP Customer Data Platform

Solution Architect08/2022 - 06/2023

Integrationsarchitektur für mehrere Produktteams in gewachsener Retail-IT. Entkoppelte REST API und Event-System als einheitlicher Zugang zur zentralen SAP Customer Data Platform - Produktteams bekommen kuratierte APIs und arbeiten unabhängig, ohne SAP-Fachwissen aufbauen zu müssen. Platform Events werden in einem Data-Lake gesammelt und für Auswertungen zur Verfügung gestellt.

Amazon API GatewayAWS LambdaAmazon SQSAmazon EventBridgeAmazon Data FirehoseAmazon S3TypeScript

Zentraler Cross-Account E-Mail-Versand

Lead Developer10/2022 - 12/2022

Shared Service für den Versand transaktionaler Mails aus Cognito, multi-tenant über Mandanten-Accounts hinweg. Realisierung mit Cognito Custom E-Mail Sender, OTP-Decryption mit KMS und pro Mandant individuell gestalteten E-Mails über SES Templates. Inkl. SES Sender Domains sowie Bounce- und Complaint-Management und Einsatz der SES account-level Suppression List.

AWS LambdaAWS IAMAmazon SESAmazon SQSAmazon CognitoAWS CDKTypeScript

CloudTrail-basierte Auditierung

Solution Architect & Developer08/2022 - 09/2022

Zentrale Auditierungslösung für Benutzeraktivitäten auf Basis von AWS CloudTrail über eine gesamte AWS Organization hinweg. Aktivitäten aus allen Member-Accounts werden organisationsweit erfasst und in einem dedizierten Audit-Account zusammengeführt. Kern ist ein CloudTrail-Lake-Event-Data-Store, der die Ereignisse zentral und revisionssicher vorhält. Für wiederkehrende Audit- und Compliance-Fragen (wer hat wann welche Aktion ausgeführt) stehen vorgefertigte Queries bereit, die ad hoc ausgewertet werden können. Der Zugriff erfolgt ausschließlich mit minimalen Berechtigungen über IAM Identity Center und entsprechende Permission Sets. Service Control Policies (SCPs) verhindern das Abschalten oder Manipulieren des Trails.

AWS CloudTrailAWS CloudTrail LakeAmazon CloudWatchAWS OrganizationsAWS IAM Identity Center

Datenmigration Loyalty- & Couponing-Plattform

Lead Developer06/2022 - 09/2022

Datenmigration in einem Loyalty- und Couponing-Projekt: Überführung von ~25 Millionen Datensätzen aus heterogenen Quellsystemen (SAP und historisch gewachsene Eigenentwicklungen) nach AWS. Extraktion, Aufbereitung und Validierung über eigenentwickelte Migrationstools mit AWS Glue, Amazon Athena und S3; Zieldatenhaltung in DynamoDB und Aurora Serverless (MySQL). Da Alt- und Zielsystem längere Zeit parallel liefen, kam eine laufende, event-getriebene Synchronisierung über Amazon EventBridge, SQS und Lambda hinzu, überwacht via CloudWatch. Schwerpunkt: verlustfreie und konsistente Übernahme zwischen altem und neuem System.

AWS GlueAmazon AthenaAmazon S3Amazon DynamoDBAmazon Aurora ServerlessAWS LambdaAmazon EventBridgeAmazon SQSAWS CDKTypeScript

Corporate VPN mit Kundennetz-Anbindung

Solution Architect & Developer03/2022 - 04/2022

Client VPN für Mitarbeiter plus Site-to-Site-Anbindung an Kundensysteme. Zugriffssteuerung über Identity Center und Azure Entra ID, site-spezifische hybride DNS-Auflösung (Split-Horizon) für VPN-basierten Direktzugriff unter Umgehung öffentlicher Endpunkte.

Amazon VPCAWS VPNAWS IAM Identity CenterAmazon Route 53Amazon EC2AWS CDKTerraform

Open-Source-Projekte

Turborepo Remote Cache - Serverless on AWS

Author & Maintainer

Turborepo ist cool - und als AWS Architect wünscht man sich eine Caching-Lösung ohne Vercel. Das Projekt bietet ein CDK-Construct und CLI zum Deployen eines Turborepo Remote Cache in den eigenen AWS-Account - vollständig serverless. Wahlweise per One-Command-Deploy oder als Construct in bestehende Stacks integriert.

AWS LambdaAmazon S3AWS Secrets ManagerAWS CDKTypeScript

WABI TypeSpec Tooling - API-First Codegenerierung

Author & Maintainer
In Vorbereitung

TypeSpec-Emitter-Suite, die aus API-Definitionen produktionsreifen TypeScript-Code generiert. Typen und Zod-Validierungsschemata für Request, Response und Events. HTTP-Routingtabellen mit API Gateway und Lambda-Adapter. Service-Operation-Interfaces mit typisierten Errors, CloudEvents-Envelopes mit Dispatch-Maps und AWS-CDK-Konstrukte für API-Gateway-Bindings. Dazu typisierte HTTP-Clients im AWS-SDK-v3-Stil, um APIs aus Frontends oder M2M zu konsumieren. Emitter sind einzeln oder kombiniert einsetzbar und bewusst opinionated - Ergebnis aus jahrelanger Praxis mit REST-API-Entwicklung und API-First-Ansätzen.

TypeSpecTypeScriptZodAWS CDKAmazon API GatewayCloudEvents
Veröffentlichung folgt

WABI Foundation - Cloud-Native Building Blocks für AWS

Author & Maintainer
In Vorbereitung

Modulare CDK-Bibliothek für den Aufbau produktionsreifer Serverless-Anwendungen auf AWS. Sechs Bausteine, einzeln oder zusammen einsetzbar, die immer wiederkehrende Themen in neuen Projekten adressieren: Basis-Infrastruktur (Route53, EventBridge, Lambda-Helper), Edge-Layer mit CloudFront und ACM, ein Email-Service mit Send/Receive und mehrsprachigen Templates, Event-Pipeline von DynamoDB Streams in EventBridge, Identity-Service auf Cognito mit OTP-Flow, User-Onboarding sowie User- und Group-Management - und eine Cedar-basierte In-Process-Autorisierung. Ziel ist es, Erfahrung und Wissen aus 10 Jahren AWS-Projekten in wiederverwendbare Komponenten zu gießen - neue Vorhaben starten direkt bei der eigentlichen Lösung, nicht beim Pflichtteil.

AWS CDKTypeScriptAWS LambdaAmazon DynamoDBAmazon CognitoAmazon CloudFrontAmazon EventBridgeCedar
Veröffentlichung folgt

serverless-offline Local Authorizers Plugin

Author & Maintainer
Archiviert

Plugin für serverless-offline, das lokale Lambda-Authorizer im Entwicklungs-Setup ermöglicht. Schließt die DX-Lücke beim lokalen Testen von API-Gateway-Endpunkten mit Custom Authorizern - kein Cloud-Deploy nötig, um Authorizer-Logik zu validieren. Aktiv 2020 bis 2023, in dieser Zeit von der Serverless-Community produktiv eingesetzt. Danach haben sich das Serverless Framework und sein Ökosystem deutlich verändert und die Relevanz des Plugins sank. Zur gleichen Zeit habe ich begonnen, neue Projekte zunehmend mit CDK umzusetzen.

AWS LambdaAmazon API GatewayTypeScriptServerless Framework

Veröffentlichungen

AWS Lambda MicroVMs: Hands-on getestet

Wabi-Tech Blog
Juni 2026

AWS hat Lambda MicroVMs gelauncht: Firecracker-isolierte VMs, die bis zu 8 Stunden laufen, stateful sind und sich suspenden und in unter einer Sekunde wieder aufwecken lassen. Ich habe sie mit einem kleinen NodeJS-Server getestet und mir Durchsatz, Snapshots, PRNG, Disk, Logging und Quotas angesehen.

Messaging-Latenz: AWS European Sovereign Cloud vs. Frankfurt im Test

Wabi-Tech Blog
Juni 2026

Ich habe einen Latency Checker für EventBridge, SNS und SQS gebaut und parallel in der AWS European Sovereign Cloud und in eu-central-1 (Frankfurt) laufen lassen. Das Ergebnis: vergleichbare Latenzen, und bei niedrigem Durchsatz aktuell sogar ein Vorteil für die EUSC.

ADRs in Agentic Coding: Warum Entscheidungen zum Kontext werden müssen

Wabi-Tech Blog
Juni 2026

Architecture Decision Records halten fest, warum etwas im Code so ist, wie es ist. Im Zusammenspiel mit KI-Agenten werden sie zu mehr als Doku, nämlich zu maschinenlesbarem Kontext und Leitplanken, die dem Agenten helfen, deinen Code besser zu verstehen.

Die AWS European Sovereign Cloud - eine echte europäische Alternative zur AWS Cloud?

Wabi-Tech Blog
Juni 2026

Am 15. Januar 2026 hat AWS die European Sovereign Cloud gelauncht - eine eigene, vollständig in der EU betriebene Partition für Workloads mit erhöhten Souveränitätsanforderungen. Was steckt dahinter, was kann sie heute schon, und wann lohnt sich der Einsatz wirklich? Eine ehrliche Einordnung aus der Praxis.

AWS CDK vs. Terraform - Ein ehrlicher Vergleich aus der Praxis

Wabi-Tech Blog
März 2026

AWS CDK oder Terraform? Wir hatten beides im Einsatz - und haben uns am Ende für CDK entschieden. Dieser Artikel vergleicht die zwei aus der Praxis, mit ehrlichen Trade-offs in beide Richtungen.

Infrastructure as Code mit AWS CDK

Wabi-Tech Blog
März 2026

Manuelles Erstellen von AWS-Infrastruktur funktioniert, solange bis es nicht mehr funktioniert. In diesem Artikel schauen wir uns an, warum klassische IaC-Tools das Problem nur verlagern und wie AWS CDK Infrastruktur zu einem echten Software-Projekt macht.

Multi-Account-Strategie auf AWS - warum ein Account nicht reicht

Wabi-Tech Blog
Februar 2026

Eine Multi-Account-Strategie auf AWS bringt Struktur in Sicherheit, Kosten und Compliance. Dieser Artikel zeigt, wie eine saubere Org-Struktur aussieht, welche AWS-Services dabei helfen und wie man Schritt für Schritt dahin kommt.

Warum Serverless die einzig sinnvolle Architektur-Entscheidung ist

Wabi-Tech Blog
Februar 2026

Eine Serverless-Architektur im Kern bedeutet maximale Flexibilität in jeder Projektphase. Aber heißt das auch hohe Kosten und maximale Komplexität? In diesem Artikel werfen wir einen ehrlichen Blick auf Stärken und Schwächen und klären, warum Serverless die beste Basis ist und was es mit dem Serverless-Paradoxon auf sich hat.

From Logs to Insights: Observability on AWS - Part II

PAGNOS Case Studies
Januar 2026

In 5 Schritten zu besserer Observability auf AWS.

Co-Autor: Christian Bannes

From Logs to Insights: Observability on AWS - Part I

PAGNOS Case Studies
Januar 2026

Die Observability-Journey: warum klassisches Monitoring in der Cloud oft nicht mehr reicht.

Co-Autor: Christian Bannes

Effiziente und sichere Deduplizierung von Kundendaten

PAGNOS Case Studies
September 2024

Saubere Kundendaten als Basis für CRM, Analytics und Compliance - Architektur-Pattern auf AWS.

Co-Autor: Simon Irmer, Alexander Strauß