Partnerfy Partnerfy
Türkçe English Deutsch
Managed Hosting & DevOps

Ihre Server, nie im Schlaf.
Unser Team auch nicht.

AWS, GCP, Hetzner oder eigenes Blech — vom Server-Provisioning über Autoscaling bis CDN-Schicht, Security-Härtung und 24/7-Incident-Response betreiben wir alles Ende-zu-Ende. Sie skalieren das Produkt; wir halten alles darunter still am Laufen.

Eine "Server down"-Nachricht soll Sie nicht um 3 Uhr morgens wecken. Wir tragen das SLA, den Pager, die Lösung — Sie schauen morgens aufs Dashboard und alles ist grün.

Infra-Audit anfragen Notfall-Linie
99,99% SLA verfügbar CDN inklusive Pager 24/7
ops.solesail.io
LIVE
Uptime 30d
99.97%
über Ziel
Response p95
142ms
EU-Edge
Req / sec
387
letzte 1 Min.
SSL Labs
A+
TLS 1.3 / HSTS
CPU-Last
38%
5m Ø
gesund
Traffic · letzte 24h
Peak 18:42
Letzte 5 Deploys
prod · v2.41.0 2m ago
prod · v2.40.3 1h ago
staging · v2.41.0-rc 4h ago
prod · v2.40.2 1d ago
prod · v2.40.1 2d ago
Auto-Scale · live
optimal
1 → 4 Instanzen, Traffic-Spike ~12s
Problem

DIY-Hosting wird Sie eines Tages teuer zu stehen kommen.

In den letzten Jahren haben wir Dutzende Projekte gesehen, die mit "wir managen den VPS selbst, wir haben einen Linux-Menschen" begannen — alle endeten am gleichen Punkt. An einem Samstag fiel der Server aus, niemand war erreichbar, Kunden konnten nicht bestellen, und Google notierte stundenlange Downtime. Eine Woche später fielen die Rankings drei Seiten ab, die Conversions halbierten sich. Die 200 Dollar Ersparnis pro Monat wurden über Nacht zu 20.000 Dollar entgangenem Umsatz.

Die Sicherheitsseite ist leiser, aber gefährlicher. Eine kritische CVE für nginx erscheint und Ihr Server bleibt acht Wochen ungepatcht; ein altes OpenSSL bleibt vergessen in Produktion; phpMyAdmin liegt offen im Netz. Ein Scanning-Bot findet das in unter vier Stunden. Sobald ein Angreifer drin ist, installiert er entweder einen Cryptominer (Server kriecht, Rechnungen explodieren) oder exfiltriert Kundendaten — DSGVO-Strafe plus jahrelanger Reputationsschaden.

Eine Architektur ohne Failover ist eine Bombe, die nur darauf wartet, dass jemand den Stecker zieht. Ein Server, ein Disk-Ausfall, ein AZ-Problem, ein falsches sudo — jedes einzeln stoppt das gesamte Geschäft. Selbst große Cloud-Anbieter hatten gleichzeitige regionale Probleme (AWS us-east-1, Cloudflare Frankfurt, GCP europe-west-3 jeweils mindestens einmal in den letzten 18 Monaten). Eine Failover-Architektur beantwortet "wann", nicht "ob".

2026 ohne CDN zu leben, ist allein schon ein Fehler. Aus einem einzigen Datacenter die ganze Welt zu bedienen, bedeutet 800ms TTFB für US-Besucher, 1,2 Sekunden für Australien, rote LCP in den Core Web Vitals und keine Chance, Wettbewerber mobil zu schlagen. Cloudflare oder Bunny CDN kosten 20 Dollar im Monat — wer sie aber falsch konfiguriert, cached veraltete Lagerbestände oder versehentlich das Admin-Panel. Katastrophe.

Und schließlich: manuelle Deploys. Jemand öffnet ein Terminal, tippt "git pull && composer install && php artisan migrate", vergisst einen Schritt, die Seite ist tot. Es gibt kein Rollback-Skript, weil keiner eines geschrieben hat. CI/CD ist kein Luxus, sondern hygienische Notwendigkeit. Mit Pipeline wird jeder Commit automatisch getestet, nach Staging promotet, per Klick auf Prod — und bei Fehler in 10 Sekunden zurückgerollt. Diese vier — Uptime, Sicherheit, Failover, Deploy — zusammen ergeben Managed Hosting; einzeln gelöst bleibt die Hälfte ungetan.

Betriebsansicht

Was auf Ihren Servern geschieht — in Echtzeit.

Jeder Kunde erhält ein Dashboard, das er jederzeit öffnen kann. Uptime, Latenz, Fehlerquote, letztes Deploy, CDN-Abdeckung, WAF-Angriffe — alles auf einem Schirm.

CDN
Globales Edge-Netzwerk
285 PoP
285
PoP
38ms
Global p95
94%
Cache-Hit
Sicherheit
WAF + DDoS-Schutz
LIVE
SQL inj · blocked
XSS · blocked
brute force · blocked
bot · blocked
1.284
24h blockiert
0
Breach
A+
SSL Labs

Vorher · DIY-VPS

  • ×Ein Server, kein Failover — ein Disk-Ausfall = gesamte Site offline.
  • ×Kein CDN, TTFB > 800ms für Mobile-Nutzer.
  • ×SSL manuell erneuert — einmal vergessen, Browser zeigt rote Warnung.
  • ×Manuelle Deploys + kein Rollback — falscher Befehl, Mitternachts-Krise.
  • ×Backups vorhanden? Restore je getestet? Niemand weiß es.
  • ×Erste Nachricht eines Angriffs: vom Kunden oder von Google.

Nachher · Managed

  • Load-balanced + Multi-AZ — fällt ein Node, schiftet Traffic in Sekunden.
  • 285-PoP-CDN, global p95 < 50ms.
  • SSL automatisch erneuert, HSTS Preload, TLS 1.3.
  • CI/CD-Pipeline; Test, Staging, Prod per Klick; 10s Rollback.
  • Stündliches verschlüsseltes Backup in separater Region, monatlicher Restore-Test.
  • Erste Nachricht einer Anomalie: unser Team, vor jedem Kunden.
Für wen

Wenn eine einzige Downtime-Nacht weh tut, sind Sie richtig.

Managed Hosting ist nicht "für jede Seite" — aber für die folgenden acht Kategorien keine Option zum Ignorieren.

E-Commerce mit Saisonpeaks
Black Friday, Sale-Tage, Muttertag — Infrastruktur für 20× Spikes pro Stunde.
B2B-SaaS · 99,9% SLA
Enterprise-Verträge haben harte SLAs; jede Minute zählt monatlich.
News & Medien · virale Inhalte
Eine Story bricht auf Twitter, 100k Gleichzeitig in 5 Minuten — der Server muss bereit sein.
Marktplatz-Plattformen
Zweiseitig; Verkäuferseite aus, keine Listings; Käuferseite aus, keine Kunden.
Globale Content-Sites
Asien, Europa, Amerika gleichzeitig; ohne CDN bleiben Core Web Vitals rot.
Regulierte B2B-SaaS
KVKK, DSGVO, ISO 27001 — Datenstandort, Audit-Log, RBAC Pflicht.
Agenturen · Kunden-Sites
Eine Agentur betreut 40 Kunden-Sites; eigenes DevOps pro Kunde unmöglich.
Bildung · Prüfungstage
Ganzjährig wenig Traffic; am Prüfungstag 50k Studenten gleichzeitig. Auto-Scale Pflicht.
Service-Schichten

Managed Hosting besteht aus zehn Schichten — eine fehlt, es ist unvollständig.

01
Server-Provisioning · AWS, GCP, Hetzner
Richtiger Provider für Last, Region, Regulierung; Terraform-IaC, das von null neu aufbaut.
02
Managed Kubernetes
EKS, GKE oder selbst verwaltet; Rolling-Deploys, Null Downtime, automatisches Node-Healing.
03
Autoscaling · horizontal & vertikal
1 → 50 Instanzen in 30 Sekunden nach CPU/RAM/RPS; Kosten folgen dem Traffic.
04
CDN · Cloudflare, Bunny, Fastly
Content-Delivery aus 285+ PoPs; smarte Cache-Rules, Bildoptimierung, Brotli.
05
SSL · Auto-Erneuerung
Let's Encrypt / Wildcard / EV; vor 60 Tagen erneuert, HSTS in Preload-Liste.
06
Automatische Backups · PITR
Stündliches Snapshot + WAL-Log → Point-in-Time-Restore. Verschlüsselte Kopie in anderer Region.
07
24/7-Monitoring · Datadog, Better Stack
200+ Metriken, 30s Granularität; Schwellüberschreitung → Slack + PagerDuty + Anruf.
08
Sicherheitshärtung · CIS
CIS-Benchmark; OS, Web-Server, DB, Container — fail2ban, AppArmor, Secret-Manager.
09
CI/CD · Pipeline + Rollback
GitHub Actions / GitLab CI; jeder Commit auto-getestet, Blue-Green-Deploy, 10s Rollback.
10
On-Call · DevOps-Ingenieur 24/7
Ingenieur antwortet binnen 15 Minuten auf Anomalie; monatlicher Post-Mortem-Bericht.
Prozess

Übernahme — von Woche eins bis Monat drei.

1
Tag 1–3
Architektur-Review
Bestehende Infra, Stack, Risiken, Quick-Win-Liste. Schriftlicher Bericht in einem Tag.
2
Tag 4–7
Backup + Monitoring an
Ende Woche 1 sicher: stündliches Backup aktiv, Monitoring-Dashboard verdrahtet, Alarme in Slack.
3
Woche 2–3
Sicherheitshärtung
CIS-Benchmark, WAF-Regeln, SSL/HSTS, IAM, Secret-Rotation, unnötige Ports zu.
4
Woche 3–4
CDN + Cache-Strategie
Cloudflare/Bunny live, smarte Cache-Regeln, Bildoptimierung, Brotli, Edge-Cache-TTL.
5
Woche 4–6
CI/CD-Pipeline
GitHub Actions; jeder Commit auto-getestet, Auto-Deploy nach Staging, Klick auf Prod, 10s Rollback.
6
Monat 2–3
Monatlicher Betriebsrhythmus
Monatlicher Uptime- + Performance- + Kostenbericht, Quartals-Restore-Drill, halbjährlicher Pentest.
Tools

Reife, bewährte Tools. Nach Bedarf, nicht nach Trend.

Kein Einheits-Tool für jeden Stack; das richtige Tool für die richtige Aufgabe. Folgendes betreiben wir seit Jahren produktiv.

AWS GCP Azure Hetzner DigitalOcean Cloudflare Bunny CDN Fastly Kubernetes Docker Terraform Ansible Datadog Better Stack Grafana Prometheus Sentry PagerDuty GitHub Actions GitLab CI
Praxisfälle

Keine Laborberichte — echte Kunden, echte Zahlen.

E-Commerce · Black Friday
23×
Vorjahr 800 Bestellungen/Std., dieser Freitag 18.400. Null Downtime, Auto-Scale 2 → 18 Nodes.
B2B-SaaS · 12 Monate
99.99%
Insgesamt 52 Min. Downtime / Jahr — Zusage 99,95%, geliefert 99,99%. SLA-Strafe: null.
News-Seite · virale Story
140k
140k Gleichzeitig in 30 Min.; 96% CDN-Edge-Cache-Hit, niedrige Origin-Last.
Marktplatz · Migration
0 dk
DigitalOcean → AWS-Migration, null sichtbare Downtime. DNS-Cutover geplant, Blue/Green.
Bildung · Prüfungstag
47k
47k Studenten gleichzeitig in der Prüfung; System hielt 90 Minuten. Fehlerquote 0,04%.
Agentur · 32 Kunden-Sites
1 ekip
Ein Operations-Team von uns betreut 32 Kunden-Sites einer Agentur. Kosten pro Kunde minus 60%.
Häufige Fragen

Acht Fragen, die Kunden vor der Übergabe stellen.

Beide können richtig sein, situationsabhängig. AWS ist ungeschlagen bei Multi-Region-Redundanz, Managed Services (RDS, S3, CloudFront), Enterprise-SLAs und Compliance-Zertifikaten — zu 3–5× Monatskosten. Hetzner hat in Europa unschlagbares Preis-Leistungs-Verhältnis; Deutschland/Finnland, günstige Hochleistungs-Maschinen, KVKK/DSGVO-konform. Bei vorhersehbarem Traffic ohne Enterprise-Zertifikat: Hetzner; bei unvorhersehbarem Traffic mit Zertifikat: AWS. Unsere übliche Empfehlung ist hybrid — App auf Hetzner, S3-kompatible Objektspeicher, Cloudflare-CDN davor.
Richtig gemacht ist die Migration für Nutzer unsichtbar. Ablauf: neue Infra parallel hochziehen (altes System unangetastet), DB per Replikation streamen, App-Dateien synchronisieren, End-to-End-Tests in Staging (Flows, Payment, Mail). Dann im Off-Peak DNS-TTL auf 60 Sekunden runter, finale Delta-Sync, DNS auf neue IP. Altes System bleibt 72 Stunden read-write (Rollback-Möglichkeit). Mit dieser Methode hatten 46 von 47 letzten Migrationen null sichtbare Downtime; die 47. lief in einem geplanten 4-Minuten-Fenster.
Hängt von der vertraglichen SLA-Stufe ab. Standard 99,9% = 43 Min. 49 Sek. pro Monat; Pro 99,95% = 21 Min. 54 Sek.; Enterprise 99,99% = 4 Min. 22 Sek. Diese Werte enthalten geplante Wartungsfenster; wir schließen geplante Wartung nicht aus, da für Nutzer der Downtime-Typ egal ist. Letzte 12 Monate Schnitt: 99,984% (monatlicher Bericht, transparente Public-Uptime-Seite). Bei SLA-Bruch automatische Gutschrift — Monatsgebühr abzgl. pro Minute über Budget. Ziel ist aber, die Gutschrift nicht zu brauchen; daher Multi-AZ, schnelles Failover, automatisches Node-Healing.
Für ein internes Tool in einer Stadt/einem Land mit wenig Static-Content und unter 50 Nutzern nein. Für jede öffentliche Site mit Search-Traffic ja. Gründe: erstens hängen Googles Core Web Vitals LCP/FCP direkt am TTFB, ohne CDN misst die halbe Welt schlecht. Zweitens DDoS-Front; ein einzelner Server fällt leicht, ein CDN-Anbieter (Cloudflare-Klasse) absorbiert Millionen Req/Sek. Drittens Kosten — CDN ist günstig, Origin-Compute teuer; cachebaren Traffic auszulagern spart 40–60% Monatsrechnung. In unserer Default-Architektur ist daher immer ein CDN.
Falsch konfiguriert ja, richtig konfiguriert nein. Falsch: kein Max-Cap, kein Cache, aggressive Scale-Out-Regel — ein Bot-Angriff öffnet 200 Instanzen, Monatsrechnung 40.000 Dollar. Richtig: harter Max-Cap zuerst (z.B. 12 Instanzen), dann Rate-Limit und WAF, damit Bot-Traffic die Origin nicht erreicht, dann metrik-basiertes Scale-Out (nur wenn p95-Latenz > 200ms), und vor allem automatisches Scale-Down zur täglichen Niedrigtraffic-Stunde. Bei unseren Kunden steigt die Rechnung mit Auto-Scale um 15–25%, während Traffic um 200–300% wächst — Kosten pro Traffic-Einheit sinken. Ein täglicher 8-Uhr-Slack-Hook meldet die Rechnung, keine Überraschungen.
Sie brauchen zweierlei: Snapshots und Transaction-Log. Unser Default: stündliches Snapshot 7 Tage, tägliches 30 Tage, wöchentliches 6 Monate, monatliches 1 Jahr. Plus kontinuierliches WAL-Log (PostgreSQL/MySQL-Binlog) für Point-in-Time-Recovery — auf jede Sekunde rückspulen. Backups verschlüsselt in separater Region (z.B. Prod Frankfurt, Backup Paris). Monatlicher Restore-Drill — Backup wirklich hochfahren, Datenintegrität prüfen; "wir haben Backups" reicht nicht, "Backups sind restorebar" muss sein. Viele Firmen haben nie getestete Backups — das gefährlichste Szenario.
Drei Schichten in drei Frequenzen. Schicht eins: automatische Vulnerability-Scanner (Nessus, Trivy, Snyk) — tägliches Scannen aller Images/Server, kritische CVE binnen 24h gepatcht. Schicht zwei: monatliches internes Security-Review — unser DevSecOps-Team prüft Zugriffe, Secret-Rotation, Log-Integrität. Schicht drei: halbjährlicher externer Pen-Test durch unabhängige Firma (CREST oder OSCP-zertifiziert) — inkl. Social Engineering. Zusätzlich getriggerte Pen-Tests vor kritischen Events (Großlaunch, Regulierungsänderung). Findings nach CVSS bewertet; kritisch 24h, hoch 7d, mittel 30d.
Die Kette: Monitoring erkennt die Anomalie in 30 Sekunden, leitet automatisch an PagerDuty; PagerDuty ruft den nachts diensthabenden Ingenieur (3 Uhr Türkei = 1 Uhr Deutschland), bei keiner Antwort nach 5 Minuten einen zweiten Ingenieur, danach nach 10 Minuten den Head of Engineering. Sobald der Ingenieur drin ist, öffnet sich ein dedizierter Incident-Kanal in Slack; eine Person Ihrerseits (CTO, Produktmanager) wird hinzugefügt. Innerhalb von 48 Stunden Post-Mortem-Bericht: was, warum, Fix, Prävention. Im letzten Jahr antwortete der On-Call-Ingenieur in 99,4% der Fälle binnen 15 Minuten.

Übergeben Sie uns die Server. Konzentrieren Sie sich aufs Produkt.

In einem kostenlosen 30-Minuten-Gespräch prüfen wir Ihre Infra und liefern drei umsetzbare Quick-Wins — ganz gleich, ob wir am Ende zusammenarbeiten.

30-Min.-Termin planen Im Notfall schreiben
DevOps-Team in Deutschland 99,99% SLA KVKK / DSGVO-konform 15-Min.-Antwort-Zusage
Treffer