Vier Überzeugungen, die meine Architekturentscheidungen leiten — geformt durch den Aufbau und Betrieb unternehmenskritischer Infrastruktur in komplexen Unternehmensumgebungen.
Jede Änderung an Produktionsinfrastruktur — ob Exchange-Migration, BIOS-Update oder MFA-Umstellung — durchläuft ringbasiertes Rollout: Canary, Pilot, Broad. Nicht weil es langsamer ist, sondern weil der Schaden einer fehlgeschlagenen Änderung an der ganzen Flotte um Grössenordnungen teurer ist als die Wartezeit auf eine kontrollierte Validierung.
Automatisierung ist kein Selbstzweck. Was ich gut verstehe und sich wiederholt, gehört in eine Pipeline — Konfigurationsdeployment, Compliance-Checks, Onboarding-Workflows. Was ich noch nicht vollständig verstehe, verdient zuerst eine Architekturentscheidung, keine voreilige Automatisierung, die das Falsche schneller macht.
Hybrid-Architektur entsteht nicht aus der Unfähigkeit, vollständig in die Cloud zu migrieren. Sie ist eine bewusste Entscheidung, wenn lokale Infrastruktur regulatorische, performancebezogene oder kostenbezogene Anforderungen erfüllt, die eine reine Cloud-Lösung nicht abdeckt. Die Bridge-Architektur bei der Exchange-Migration und die hybride Identity-Lösung waren bewusste Koexistenzstrategien — keine temporären Übergangslösungen.
Man kann nicht optimieren, was man nicht sieht. Bevor ich Leistungsprobleme behebe oder Prozesse verändere, baue ich die Sichtbarkeit auf — zentrale Log-Aggregation, Compliance-Dashboards, Echtzeit-Alarmierung. Der SIEM-Aufbau war nicht ein Sicherheitsprojekt, das zufällig Monitoring abwarf — er war die bewusste Grundlage, auf der alle weiteren operativen Entscheidungen aufgebaut werden konnten.