Ich helfe Teams, zuverlässige und kosteneffiziente Cloud-Systeme auf AWS produktionsreif umzusetzen.
Kennenlernen-> calendly.com/nicolai-lang-wabi-tech
Über 20 Jahre Softwareentwicklung, davon ein Jahrzehnt auf AWS. Als Team-Lead und Tech-Lead. In Beratungs- und Entwicklungsprojekten für Mittelstand und Konzerne. Ich liefere tragfähige, produktionsreife Lösungen, die skalieren.
Dabei habe ich auch die Querschnittsthemen im Blick, die zuverlässige und zukunftssichere Cloud-Systeme ausmachen: Kosten, Monitoring, Plattform und Governance.
Je nach Bedarf fungiere ich als beratender Architekt, eingebettet in interdisziplinäre Teams oder als selbstständiger Umsetzer. Egal in welcher Rolle: ich achte auf Details, verliere dabei aber nie den Blick aufs große Ganze.
Mein Fokus liegt auf cloud-nativer Entwicklung mit Serverless. Ich begleite Sie gerne in jeder Phase Ihrer Cloud-Journey.
Production-ready Serverless auf AWS. APIs, asynchrone Prozesse, Event-Driven Architekturen und Automatisierung. Hier treffen Abwägungen zu gängigen Patterns in puncto Skalierbarkeit, Resilienz und Kosten häufig auf Fragen nach Security und Observability. Ich bringe die nötige Praxiserfahrung mit - vom kleinen API-Backend bis zu Plattformen, die Millionen Events verarbeiten.
Modernisierung gewachsener AWS-Landschaften und Migration in die Cloud. AWS entwickelt sich kontinuierlich weiter. So lassen sich bestehende Architekturen vereinfachen und die TCO senken. Zentral ist hier ein klarer Kompass: Welche Metriken zeigen, dass eine Komponente besser geworden ist? Und welche Reihenfolge ist ideal, wenn Komponenten verwoben sind? Schritt für Schritt umgesetzt, zeigt sich gerade bei Migrationen in die Cloud direkt, wie sich Komponenten unter produktiver Last verhalten. Dadurch lässt sich das Risiko minimieren und Lerneffekte fließen direkt in den nächsten Schritt mit ein.
KI-Funktionen in bestehende Anwendungen und Prozesse einbinden - RAG-basierte Suche über eigene Daten, LLM-gestützte Klassifikation und Extraktion, agentische Workflows. Von managed Services in der Cloud über Hybrid-Architekturen bis zu vollständig lokalen Lösungen - passend zur jeweiligen Sicherheitsanforderung und Datensensibilität. Korrektheit, Nachvollziehbarkeit und Kosteneffizienz gehen Hand in Hand mit Zugriffskontrolle und gezieltem Monitoring.
Die Themen, die man gern nach hinten schiebt und deren Impact oft unterschätzt wird. Dazu ist es schwer, hier die richtige Balance zwischen Komplexität und Nutzen zu finden. AWS Organizations, OrgFormation, eine klare SCP und IAM Identity Strategy helfen, flexibel zu bleiben, ohne mit Kanonen auf Spatzen zu schießen. Dazu IaC mit CDK, Cost-Allocation und die richtigen FinOps-Kennzahlen mit einer klaren CloudTrail-Auditierungsstrategie. Konsequent umgesetzt entsteht eine Organisation, die mitwächst, Sicherheit gibt und sich später nicht als Blocker erweist.
Architekturen für mandantenfähige SaaS-Plattformen. Isolation, Noisy-Neighbours, Datenresidenz und Security. Die richtigen Trade-offs hängen von Mandantenzahl und Lastasymmetrie, regulatorischen Anforderungen und eigenem Kostenmodell ab. Meine Erfahrung kommt zu einem Großteil aus Architektur, Entwicklung und dem jahrelangen Betrieb eigener SaaS-Produkte.
Die Spannung zwischen US-amerikanischer Cloud-Dominanz und europäischen Souveränitätsanforderungen prägt die Architekturentscheidungen vieler Unternehmen. Mit der European Sovereign Cloud (EUSC) hat AWS hier eine konkrete Antwort geschaffen, deren Tragfähigkeit ich seit dem Marktstart beobachte und teste. Auch mit den derzeit noch bestehenden Service-Lücken lassen sich vollwertige und konforme Anwendungen realisieren, die auch in stark reguliertem Umfeld bestehen.
Mein EUSC Status-Tracker und Newsfeed: eusc.dev
Full-Stack Cloud Development mit Schwerpunkt Serverless · TypeScript · CDK · React
SchwerpunktServices, die ich vertieft und häufig einsetze.
Ich arbeite ergebnisorientiert und in inkrementellen Schritten, die jeder für sich einen klaren Mehrwert liefern. Mit klar definierten Zielen und Anforderungen. So werden Ergebnisse sofort sichtbar und Fortschritt und Kosten bleiben transparent. Nötige Kurskorrekturen werden früh erkennbar und Blocker lassen sich schnell aus dem Weg räumen. Dabei kommuniziere ich klar und direkt und bleibe auch bei komplexen technischen Zusammenhängen verständlich für die jeweilige Zielgruppe.
Frage-Antwort-System über Maschinen-Handbücher mit Quellenangabe und Seitenzahl. Drei austauschbare Backend-Varianten auf identischer Codebasis und UI: AWS-managed, EUSC-konform und vollständig on-prem mit lokalen Modellen als Demonstration unterschiedlicher Souveränitäts-Stufen.
SaaS-Produkt zur automatisierten Dokumentenerfassung und -verwaltung. KI-gestützte Pipeline aus OCR, Klassifikation, Datenextraktion und automatischem Tagging sorgt für hohe Auffindbarkeit und einen hohen Automatisierungsgrad für den Endnutzer. RAG-fähige Datenbasis über Bedrock Knowledge Bases und S3 Vectors.
Mandantenfähige Plattform für den Retail-Bereich, serverless und event-driven. Migration der bestehenden ECS-Lösung per Strangler Pattern auf Lambda im laufenden Betrieb. Datenhaltung und Queues pro Mandant getrennt, Events über Accountgrenzen verteilt, DynamoDB Single Table Design plus OpenSearch für komplexere Abfragen und die UI.
Modernisierung eines Stateful Messaging Services, der durch sein Architekturmuster nur durch Überprovisionierung skalierte und in Low-Traffic-Zeiten unwirtschaftlich war. Schrittweiser Umbau, beginnend bei selten genutzten Features einzelner konsumierender Systeme bis hin zu zentralen Endpunkten. Ergebnis: bessere Skalierbarkeit, geringere Betriebskosten, deutlich weniger Code.
Umstellung einer gewachsenen AWS-Organisation auf vollständig IaC-basierte Landing Zones (OrgFormation) als Ablösung von Control Tower. Zentrales Identity Management mit Identity Center und Azure Entra ID als IdP. Verschiedene Standard-Rollen können per IaC provisioniert werden und Member-Accounts und Regionen wurden durch OUs und passende SCPs abgesichert.
Anbindung eines lokalen Rechenzentrums an eine Multi-Account AWS-Umgebung in Hub/Spoke-Architektur. Bei RZ-Ausfall übernehmen Cloud-Dienste den Betrieb - Voraussetzung war saubere DNS- und Netzwerk-Konfiguration über alle Accounts hinweg.
Automatisiertes Account-Setup für Multi-Account- und Multi-Mandanten-Umgebungen. Jeder neue Account bekommt ein Basis-Setup aus Rollen, Policies, Alarmen und grundlegender Infrastruktur per CDK deployed. CDK Constructs und Stacks sind modular aufgebaut und können je Konfiguration mandantenabhängig und je Deployment-Stage angepasst werden.
Integrationsarchitektur für mehrere Produktteams in gewachsener Retail-IT. Entkoppelte REST API und Event-System als einheitlicher Zugang zur zentralen SAP Customer Data Platform - Produktteams bekommen kuratierte APIs und arbeiten unabhängig, ohne SAP-Fachwissen aufbauen zu müssen. Platform Events werden in einem Data-Lake gesammelt und für Auswertungen zur Verfügung gestellt.
Shared Service für den Versand transaktionaler Mails aus Cognito, multi-tenant über Mandanten-Accounts hinweg. Realisierung mit Cognito Custom E-Mail Sender, OTP-Decryption mit KMS und pro Mandant individuell gestalteten E-Mails über SES Templates. Inkl. SES Sender Domains sowie Bounce- und Complaint-Management und Einsatz der SES account-level Suppression List.
Auditierungslösung für Benutzeraktivitäten innerhalb einer AWS Organization, basierend auf CloudTrail Lake mit vorgefertigten Queries. Bereitgestellt über dedizierten Audit-Account.
Client VPN für Mitarbeiter plus Site-to-Site-Anbindung an Kundensysteme. Zugriffssteuerung über Identity Center und Azure Entra ID, site-spezifische hybride DNS-Auflösung (Split-Horizon) für VPN-basierten Direktzugriff unter Umgehung öffentlicher Endpunkte.
Turborepo ist cool - und als AWS Architect wünscht man sich eine Caching-Lösung ohne Vercel. Das Projekt bietet ein CDK-Construct und CLI zum Deployen eines Turborepo Remote Cache in den eigenen AWS-Account - vollständig serverless. Wahlweise per One-Command-Deploy oder als Construct in bestehende Stacks integriert.
TypeSpec-Emitter-Suite, die aus API-Definitionen produktionsreifen TypeScript-Code generiert. Typen und Zod-Validierungsschemata für Request, Response und Events. HTTP-Routingtabellen mit API Gateway und Lambda-Adapter. Service-Operation-Interfaces mit typisierten Errors, CloudEvents-Envelopes mit Dispatch-Maps und AWS-CDK-Konstrukte für API-Gateway-Bindings. Dazu typisierte HTTP-Clients im AWS-SDK-v3-Stil, um APIs aus Frontends oder M2M zu konsumieren. Emitter sind einzeln oder kombiniert einsetzbar und bewusst opinionated - Ergebnis aus jahrelanger Praxis mit REST-API-Entwicklung und API-First-Ansätzen.
Modulare CDK-Bibliothek für den Aufbau produktionsreifer Serverless-Anwendungen auf AWS. Sechs Bausteine, einzeln oder zusammen einsetzbar, die immer wiederkehrende Themen in neuen Projekten adressieren: Basis-Infrastruktur (Route53, EventBridge, Lambda-Helper), Edge-Layer mit CloudFront und ACM, ein Email-Service mit Send/Receive und mehrsprachigen Templates, Event-Pipeline von DynamoDB Streams in EventBridge, Identity-Service auf Cognito mit OTP-Flow, User-Onboarding sowie User- und Group-Management - und eine Cedar-basierte In-Process-Autorisierung. Ziel ist es, Erfahrung und Wissen aus 10 Jahren AWS-Projekten in wiederverwendbare Komponenten zu gießen - neue Vorhaben starten direkt bei der eigentlichen Lösung, nicht beim Pflichtteil.
Plugin für serverless-offline, das lokale Lambda-Authorizer im Entwicklungs-Setup ermöglicht. Schließt die DX-Lücke beim lokalen Testen von API-Gateway-Endpunkten mit Custom Authorizern - kein Cloud-Deploy nötig, um Authorizer-Logik zu validieren. Aktiv 2020 bis 2023, in dieser Zeit von der Serverless-Community produktiv eingesetzt. Danach haben sich das Serverless Framework und sein Ökosystem deutlich verändert und die Relevanz des Plugins sank. Zur gleichen Zeit habe ich begonnen, neue Projekte zunehmend mit CDK umzusetzen.
Welche IaC-Sprache passt zu welchem Team und welcher Architektur - Trade-offs aus realen Projekten.
Multi-Account-Setups als Grundlage für Sicherheit, Kostenkontrolle und nachhaltige Skalierung.
Wann Serverless die richtige Wahl ist, welche Patterns sich bewährt haben und wann andere Wege passender sind.
In 5 Schritten zu besserer Observability auf AWS.
Co-Autor: Christian Bannes
Die Observability-Journey: warum klassisches Monitoring in der Cloud oft nicht mehr reicht.
Co-Autor: Christian Bannes
Saubere Kundendaten als Basis für CRM, Analytics und Compliance - Architektur-Pattern auf AWS.
Co-Autor: Simon Irmer, Alexander Strauß