Cost Optimization (Säule: Cost)

Die Säule Cost Optimization des WAF++ definiert Anforderungen, Prinzipien und messbare Controls, um Cloud-Kosten transparent, zuordenbar und kontinuierlich optimiert zu betreiben.

Kosten sind keine Nebenerscheinung der Architektur. Sie sind ein Architekturergebnis, das aktiv gesteuert werden muss – nicht post-facto beobachtet.

Was bedeutet Cost Optimization im WAF++?

Cost Optimization bedeutet, dass eine Organisation nachweisbare Kontrolle über folgende Dimensionen hat:

Dimension	Was wird kontrolliert?	WAF-COST Control
Cost Allocation	Sind alle Kosten eindeutig Workloads, Teams und Umgebungen zugeordnet?	WAF-COST-010
Budget & Alerting	Gibt es Budget-Limits und automatisierte Alerts bei Überschreitung?	WAF-COST-020
Rightsizing	Sind Ressourcen bedarfsgerecht dimensioniert – nicht hypothetisch überprovisioniert?	WAF-COST-030
Retention & Lifecycle	Haben alle Speicher- und Log-Ressourcen definierte Lebenszyklen? Kein Infinite Retention?	WAF-COST-040
Architektonische Kostenschuld	Sind wirtschaftliche Auswirkungen von Architekturentscheidungen dokumentiert und reviewed?	WAF-COST-050, WAF-COST-100
FinOps-Governance	Gibt es einen strukturierten Review-Zyklus mit klaren Verantwortlichkeiten?	WAF-COST-060
Observability-Kosten	Sind Logging- und Monitoring-Kosten durch Tiering und Retention aktiv gesteuert?	WAF-COST-070
Commitment-Optimierung	Werden Baseline-Workloads durch Reservierungen kostenoptimiert betrieben?	WAF-COST-080
Egress & Datentransfer	Sind Datentransferkosten kontrolliert, VPC Endpoints genutzt, CDN eingesetzt?	WAF-COST-090
Cost-Debt-Register	Sind bekannte Kostenschulden dokumentiert, bewertet und einem Paydown-Plan zugeordnet?	WAF-COST-100

Dimension

Was wird kontrolliert?

WAF-COST Control

Cost Allocation

Sind alle Kosten eindeutig Workloads, Teams und Umgebungen zugeordnet?

WAF-COST-010

Budget & Alerting

Gibt es Budget-Limits und automatisierte Alerts bei Überschreitung?

WAF-COST-020

Rightsizing

Sind Ressourcen bedarfsgerecht dimensioniert – nicht hypothetisch überprovisioniert?

WAF-COST-030

Retention & Lifecycle

Haben alle Speicher- und Log-Ressourcen definierte Lebenszyklen? Kein Infinite Retention?

WAF-COST-040

Architektonische Kostenschuld

Sind wirtschaftliche Auswirkungen von Architekturentscheidungen dokumentiert und reviewed?

WAF-COST-050, WAF-COST-100

FinOps-Governance

Gibt es einen strukturierten Review-Zyklus mit klaren Verantwortlichkeiten?

WAF-COST-060

Observability-Kosten

Sind Logging- und Monitoring-Kosten durch Tiering und Retention aktiv gesteuert?

WAF-COST-070

Commitment-Optimierung

Werden Baseline-Workloads durch Reservierungen kostenoptimiert betrieben?

WAF-COST-080

Egress & Datentransfer

Sind Datentransferkosten kontrolliert, VPC Endpoints genutzt, CDN eingesetzt?

WAF-COST-090

Cost-Debt-Register

Sind bekannte Kostenschulden dokumentiert, bewertet und einem Paydown-Plan zugeordnet?

WAF-COST-100

Warum ist Cost Optimization eine eigene Säule?

Kosten sind cross-cutting: Sie entstehen in Security, Reliability, Operations und Governance. Dennoch ist Cost Optimization eine eigenständige Disziplin, weil:

Sie eine eigene Governance-Dimension hat: FinOps, TCO-Bewertung, Chargeback-Modelle
Sie spezifische technische Controls erfordert, die keine andere Säule abdeckt
Sie Architektonische Kostenschuld als strukturelles Risiko adressiert – analog zu technischer Schuld
Kosten als strategische Entscheidungsgrundlage in Architekturprozessen verankert sein müssen
Brownfield- und Greenfield-Szenarien fundamental unterschiedliche Ansätze erfordern

Cost Optimization ohne technische Enforcement ist Wunschdenken. Budgets ohne Tagging sind Schätzungen. Rightsizing ohne Monitoring ist Raten.

Abgrenzung zu anderen Säulen

Operations adressiert: Monitoring, Incident Response, Change Management.
Governance adressiert: Policies, Entscheidungsprozesse, Compliance-Rahmen.
Architecture adressiert: Designprinzipien, Patterns, technische Entscheidungen.
Cost Optimization adressiert: Wirtschaftliche Steuerung, TCO, FinOps, Kostenschuld, Budget-Governance.

Cost Optimization setzt voraus, dass Ressourcen tagged, Budgets definiert und Architekturen dokumentiert sind, und erweitert dies um wirtschaftliche Messung, Optimierungszyklen und strategische Kostenkontrolle.

Controls-Überblick

Die Säule Cost wird durch 10 messbare Controls operationalisiert (WAF-COST-010 bis WAF-COST-100).

Control ID	Titel	Severity	Automatisierbar
WAF-COST-010	Cost Allocation Tagging Enforced	High	Hoch
WAF-COST-020	Cost Budgets & Alerting Configured	High	Hoch
WAF-COST-030	Resource Rightsizing & Idle Detection	Medium	Mittel
WAF-COST-040	Storage & Retention Lifecycle Defined	High	Hoch
WAF-COST-050	Cost Impact Assessment in ADRs	High	Teilweise
WAF-COST-060	FinOps Review Cadence	Medium	Niedrig–Mittel
WAF-COST-070	Observability & Logging Cost Tiers	Medium	Hoch
WAF-COST-080	Commitment & Reserved Capacity Planning	Medium	Mittel
WAF-COST-090	Data Transfer & Egress Cost Management	High	Mittel
WAF-COST-100	Architectural Cost Debt Register & Quarterly Review	Medium	Teilweise

Control ID

Titel

Severity

Automatisierbar

WAF-COST-010

Cost Allocation Tagging Enforced

High

Hoch

WAF-COST-020

Cost Budgets & Alerting Configured

High

Hoch