Gestern habe ich auf der International PHP Conference in Berlin über digitale Souveränität gesprochen – und darüber, warum und wie wir Flownative Beach Schritt für Schritt von Google zu Hetzner migrieren. Hier die Kurzfassung für alle, die nicht mit dabei sein konnten.
Der gefürchtete nächtliche Anruf
Eigentlich möchte man so etwas gar nicht in einem Vortrag erwähnen: mitten in der Nacht klingelt die Pager-App. Ein Drittel der Projekte in einem Cluster funktionierten nicht richtig, Buchungen schlagen fehl – und das Frustrierende daran: Eigentlich hatten wir alles richtig gemacht (mehr dazu gleich).
Mit dieser Geschichte aus der Anfangszeit unserer Migration zu Hetzner bin ich in meinen Talk gestartet, denn sie zeigt, für was man plötzlich verantwortlich ist, wenn man komplett für die Infrastruktur verantwortlich ist. Wir sind ein Team von drei Leuten und betreiben mit Beach ein PaaS für Neos und andere PHP-Anwendungen, alles auf Basis von Kubernetes. In den letzten Jahren haben wir Beach von Google Cloud über die Open Telekom Cloud zu Hetzner umgezogen, erst in die Cloud, und nun also auf Bare Metal. Warum tut man sich das an?
Souveränität ist kein Add-on
Digitale Souveränität kannst du nicht dazu buchen. Es gibt keinen Haken im Cloud-Portal, den du setzt, und schon bist du souverän. Sie ist das Ergebnis einer Reihe sehr konkreter Entscheidungen und sie ist ein Spektrum, kein Schalter. Die Frage ist nicht "souverän oder nicht", sondern: Wo auf dieser Skala willst du stehen, bevor jemand anderes die Entscheidung für dich trifft?
Viele denken bei Souveränität zuerst an den Datenstandort. Aber selbst eine "EU-Region" eines US-Anbieters macht dich nicht unabhängig: Ein US-Unternehmen unterliegt der Rechtsprechung der USA. Wie konkret das ist, zeigt ein Fall aus dem letzten Jahr:
Nach den US-Sanktionen gegen den Internationalen Strafgerichtshof sperrte Microsoft das E-Mail-Konto des Chefanklägers am Internationalen Gerichtshof. Stell dir vor, das würde Unternehmen und der öffentlichen Verwaltung in Deutschland passieren …
» Trump kann jede Organisation, die auf US-Technologie angewiesen ist, per Dekret arbeitsunfähig machen «
Als ein Kunde mit personenbezogenen Daten von Millionen Menschen echte DSGVO-Konformität brauchte, suchten wir einen europäischen Hyperscaler – und fanden keinen. Scaleway, IONOS, OVH, STACKIT gibt es, aber niemand reicht an die Service-Breite von AWS, Azure oder Google heran. Hetzner verkauft Infrastruktur, keine Services. Was ein Hyperscaler im Hintergrund für dich erledigt, wird damit zu deiner Aufgabe: Netzwerk, Storage, Load Balancer, Control Plane, Node-Images, Updates. Du nutzt keine Plattform mehr sondern wirst selbst zur Plattform. Zu dritt geht das nur, wenn du konsequent automatisierst und Infrastruktur als Code begreifst.
Murphys Law
Zurück zu jener Nacht: Beim Hochskalieren hatten wir eine IP-Adresse geerbt, die vorher ein Spammer genutzt hatte. Google blockierte sie und plötzlich erreichten Kunden-Apps wichtige Dienste nicht mehr. Sämtliche Anfragen von unseren Clustern in Richtung Google Netzwerk liefen ins Leere und die einzige Möglichkeit, von der Abuse-Liste herunterzukommen war warten. Bittere Ironie dabei: Unser Beach Control Panel hatten wir noch nicht migriert – das lief noch bei Google. Also kamen die Hetzner-Cluster zeitweise nicht einmal an ihre eigene Steuerung.
Letztlich konnten wir das durch die Entwicklung eines eigenen Operators lösen, der ausgehenden Traffic über Floating IPs routet. Aber das war keine Lösung von der Stange und auch kein Problem, mit dem wir gerechnet hatten.
Server sind Mangelware
Das war nur die erste Überraschung. Kapazität ist plötzlich knapp und das nicht nur bei Hetzner. Auch bei Azure oder der Telekom kann man zeitweise keine neuen Server starten, weil nicht genügend da sind. Die Flucht in die EU und der KI-Boom verschärfen das. Und Details, die einem ein Hyperscaler abnimmt, lernt man manchmal auf die harte Tour. Exotisches Beispiel: Wer normalen Speicher statt ECC-RAM verbaut, muss damit rechnen dass kosmische Strahlung statistisch zuverlässig Bits kippt und seine Daten durcheinanderbringt.
Solltest du das selbst tun?
Natürlich, meine Lieblingsantwort: Es kommt darauf an. Drei Wege stehen offen – US-Hyperscaler, managed Kubernetes aus der EU, oder selbst betreiben. Bei personenbezogenen Daten fallen die US-Hyperscaler streng genommen ohnehin weg. Selbst betreiben ist günstiger: In einem Cluster zahlten wir bei Google rund 1.500 € Traffic im Monat, bei Hetzner 33 €. Aber billige Infrastruktur heißt nicht kostenloser Betrieb. Man benötigt viel mehr Ressourcen um Monitoring und andere Hintergrundsysteme zu betreiben und außerdem braucht man Ersatz-Server, die sofort bei Hardware-Fehlern einspringen können.
Robert Lemke während des Vortrags auf der IPC 2026
Und drei Leute sind auf jeden Fall das Minimum – nicht nur wegen der Arbeitslast, sondern wegen der
On-Call-Rotation. Wir haben darin inzwischen viel Erfahrung, nicht zuletzt weil jeder von uns seit mindestens 25 Jahren selbst Server administriert.
Für was auch immer du dich entscheidest: Achte darauf, mehrere Ausweich-Optionen zu behalten. Nutze Standards, nutze möglichst Komponenten die austauschbar sind. Denn die Alternative – sich nicht um digitale Souveränität zu kümmern – ist keine echte Option. Du möchtest, wie man bei der Feuerwehr sagt, vor der Lage bleiben. Oder, um bei Flownative Beach zu bleiben, die Welle reiten und nicht von ihr kalt erwischt werden.
Die Folien zum Talk findest du hier.
Du willst dein Neos-Projekt doch lieber nicht selbst hosten? Schreib mir – wir finden gemeinsam die passende Lösung.
Robert Lemke
Geschäftsführer