Veröffentlicht 9. April 2026
von Lars Seinschedt
Web-Applikationen auf STACKIT betreiben: Ein technischer Blick auf eine souveräne europäische Cloud
Die Wahl der Cloud-Infrastruktur ist längst keine rein technische Entscheidung mehr. Neben Skalierbarkeit, Automatisierung und Verfügbarkeit spielen Datensouveränität, Compliance und rechtliche Klarheit eine zentrale Rolle. Besonders bei Web-Applikationen mit personenbezogenen Daten oder regulatorischen Anforderungen muss ein System nicht nur technisch, sondern auch organisatorisch und juristisch sauber betreibbar sein. Hier setzt die europäische Cloud-Plattform STACKIT an. Dieser Beitrag zeigt praxisnah, wie moderne Web-Anwendungen technisch auf STACKIT umgesetzt werden.
In vielen Projekten ergeben sich Anforderungen, die über Performance oder Kosten hinausgehen. Auftraggeber erwarten Transparenz darüber, wo Daten verarbeitet werden, welche Parteien Zugriff haben und wie sich Betriebsprozesse auditieren lassen. Besonders im öffentlichen Sektor, in regulierten Branchen oder bei langfristigen Plattformprojekten sind diese Punkte oft ausschlaggebend.
STACKIT betreibt seine Rechenzentren ausschließlich in Deutschland und Österreich und unterliegt damit vollständig europäischem Recht. Für Architekturentscheidungen bedeutet das: Rechtliche Rahmenbedingungen sind klar definiert, Datenflüsse nachvollziehbar und Verantwortlichkeiten eindeutig. Das vereinfacht Abstimmungen mit Datenschutzbeauftragten, Prüfern und internen Governance-Strukturen erheblich.
STACKIT versteht sich nicht als vollständiger Ersatz für globale Hyperscaler, sondern als modulare Cloud-Plattform, die zentrale Infrastruktur- und Plattformdienste bereitstellt. Technologisch orientieren sich diese Dienste an offenen Standards und bekannten Schnittstellen. Dadurch lassen sich bestehende Architekturen, Tools und Deployment-Strategien weitgehend unverändert weiterverwenden.
Zum Einsatz kommen unter anderem klassische Compute-Instanzen, verschiedene Speichermodelle, Netzwerk- und Sicherheitsdienste sowie Plattformservices für Container, Datenbanken und Messaging. Für den Betrieb moderner Web-Applikationen ist dabei insbesondere der Kubernetes-Dienst zentral.
Containerisierte Anwendungen sind heute der Standard für skalierbare Web-Systeme. Entsprechend bildet die STACKIT Kubernetes Engine, kurz SKE, in vielen Setups das Rückgrat der Architektur. Es handelt sich um einen gemanagten Kubernetes-Dienst, der den Betrieb der Control Plane, das Lifecycle-Management der Cluster sowie Hochverfügbarkeit und Skalierung übernimmt.
Auf Anwendungsebene arbeitet man mit denselben Kubernetes-Ressourcen wie in anderen Umgebungen, etwa mit Deployments, Services, Ingress-Ressourcen, ConfigMaps oder Secrets. Da die Plattform CNCF-konform ist, entstehen keine proprietären Abhängigkeiten, die einen späteren Plattformwechsel erschweren würden. Für Entwicklung und Betrieb bedeutet dies hohe Planbarkeit und vertraute Abläufe.
Nicht alle Bestandteile einer Web-Applikation sind containerisiert. Manche Systeme benötigen weiterhin klassische virtuelle Maschinen, etwa für Legacy-Komponenten, spezielle Build-Prozesse oder technische Hilfsdienste. Über die Compute Engine stellt STACKIT virtuelle Maschinen mit konfigurierbaren Ressourcen, Snapshots und Backup-Mechanismen bereit.
Kubernetes-basierte Workloads und klassische virtuelle Maschinen lassen sich parallel betreiben und sauber voneinander trennen. Das entspricht der Realität vieler gewachsener Systemlandschaften.
Web-Applikationen stellen unterschiedliche Anforderungen an die Datenhaltung. Entsprechend werden auf STACKIT mehrere Speichermodelle kombiniert. Object Storage mit S3-kompatibler API eignet sich für Medien, Uploads und generierte Dateien. Block Storage wird für persistente Volumes in Kubernetes oder als Datenträger für virtuelle Maschinen genutzt. File Storage kommt dort zum Einsatz, wo mehrere Komponenten gleichzeitig auf ein gemeinsames Dateisystem zugreifen müssen, etwa bei bestimmten CMS- oder Verarbeitungsprozessen.
Die saubere Trennung dieser Speicherarten erleichtert Architekturentscheidungen und verhindert, dass technische Kompromisse an einer Stelle später zu Betriebsproblemen führen.
Öffentlich erreichbare Web-Applikationen benötigen eine stabile und sichere Netzwerkintegration. Load Balancer übernehmen die Annahme eingehender Anfragen, die TLS-Terminierung und Health-Checks. In Kubernetes-Setups lassen sie sich direkt mit Ingress-Ressourcen koppeln. Ergänzend kann ein CDN genutzt werden, um statische Inhalte performant auszuliefern.
Netzwerksegmente und Firewall-Regeln ermöglichen es, Systeme logisch voneinander zu trennen und Angriffsflächen zu minimieren. Diese Struktur ist insbesondere bei größeren Plattformen oder Mandanten-Setups relevant.
Datenbanken sind der Kern nahezu jeder Web-Applikation. STACKIT stellt verschiedene Datenbanksysteme als gemanagte Dienste bereit, darunter relationale Datenbanken, In-Memory-Stores sowie Such- und Analyse-Engines. Der Betrieb dieser Systeme inklusive Backups, Updates und Failover-Mechanismen wird von der Plattform übernommen. Dadurch reduziert sich der operative Aufwand erheblich, und Entwicklungsteams können sich stärker auf die Anwendungslogik konzentrieren.
Sicherheitsrelevante Informationen wie Zugangsdaten oder API-Tokens werden über dedizierte Dienste zur Geheimnis- und Schlüsselverwaltung verwaltet. Dies erhöht die Sicherheit und erleichtert Audits sowie Compliance-Prüfungen.
Ein typischer Stack für eine moderne Web-Applikation kann so aussehen:
- Frontend und Backend laufen containerisiert in der STACKIT Kubernetes Engine.
- Der Zugriff erfolgt über Load Balancer mit TLS-Terminierung und Kubernetes Ingress.
- Als Datenbank kommt PostgreSQL als gemanagter Dienst zum Einsatz.
- Redis übernimmt Caching und Sessions.
- Medien und Dateien werden in einem S3-kompatiblen Object Storage abgelegt.
- Für persistente Volumes, Backups oder Indizes wird Block Storage genutzt.
- Zugangsdaten werden über einen Secrets Manager verwaltet, die Verschlüsselung über einen Key Management Service.
- Für Deployment und Betrieb eignen sich Automatisierungen mit Helm, Kustomize oder Argo CD.
Dieser Aufbau ist skalierbar, automatisierbar und lässt sich technisch wie organisatorisch klar dokumentieren.
STACKIT ist keine universelle Antwort auf alle Cloud-Fragen. Für viele Szenarien bleibt der Einsatz globaler Hyperscaler sinnvoll oder notwendig. In Projekten, in denen europäische Datensouveränität, Compliance und langfristige Stabilität zentrale Anforderungen sind, bietet STACKIT allerdings eine technisch solide und gut integrierbare Plattform.
Für den Betrieb moderner Web-Applikationen stehen alle relevanten Bausteine zur Verfügung, auf Basis offener Standards und mit klaren rechtlichen Rahmenbedingungen. Genau diese Kombination macht die Plattform für bestimmte Einsatzbereiche besonders interessant.
Lars Seinschedt bringt mehr als 20 Jahre Erfahrung in der Softwareentwicklung und touristischen IT mit. Seine Laufbahn begann er als Software-Entwickler bei der neusta software development. Seit mehr als 13 Jahren ist er Geschäftsführer. Die Touristik ist bis heute seine bevorzugte Branche, in der er Unternehmen beratend begleitet und passgenaue Lösungen entwickelt.
Du willst mehr über das Thema erfahren? Lars Seinschedt freut sich, von dir zu hören: l.seinschedt@neusta.de.
