In mehreren unserer Ablöseprojekte steht am Anfang nicht nur die Frage der Anwendung, sondern auch der Umgebung, in der sie läuft. Die Situation ist oft verblüffend ähnlich: Ein Server im Büroraum, eine NAS für Backups, ein VPN zum Zugriff von außen, und seit Jahren das Gefühl, dass das “so nicht mehr zeitgemäß” ist, aber auch nie oben auf der Agenda stand.
Wir kennen diese Konstellation aus verschiedenen Projekten - sowohl bei Handwerksbetrieben mit klassischer Eigenentwicklung aus den späten Neunzigern als auch bei Beratungshäusern mit einer gewachsenen Standardsoftware im lokalen Betrieb. Die Geschichten ähneln sich. Dieser Artikel beschreibt, warum der Status quo oft teurer und riskanter ist als er wirkt und wie eine saubere Migration aussieht, die auch wirtschaftlich stimmig ist.
Der Status quo: was typischerweise im Einsatz ist
Die Ausgangslage, die wir immer wieder sehen, sieht grob so aus:
Hardware
Ein physischer Server, oft seit sechs, acht oder zehn Jahren im Betrieb.
Backup
Ein zweites Gerät als Backup-Ziel, meist ein NAS - häufig im gleichen Raum wie der Server.
Zugriff
Ein VPN, damit Mitarbeiter aus dem Homeoffice oder von unterwegs arbeiten können - mit den üblichen Reibungen.
Wartung
Ein IT-affiner Kollege hält den Betrieb am Laufen - oft neben seiner eigentlichen Rolle, ohne formale Zuständigkeit.
Updates
Updates laufen, wenn niemand im System arbeitet - Freitagabend, am Wochenende, manchmal nachts.
Das funktioniert. Es hat jahrelang funktioniert. Und deswegen bleibt es oft so, bis ein konkreter Anlass kommt.
Was dieser Status quo wirklich kostet
Wenn wir in Projekten die Kosten dieser Konstellation durchrechnen, kommen fast immer Zahlen zusammen, die die Beteiligten überraschen. Nicht die direkten Hardwarekosten - die sind oft abgeschrieben - sondern die Summe aus vier Effekten:
01 · Ausfallrisiko
Keine echte Redundanz
Fällt die Festplatte, das Netzteil oder das Board aus, steht das System. Bis ein Ersatzgerät beschafft und das Backup zurückgespielt ist, vergehen Stunden bis Tage. In vielen Unternehmen waren das in den letzten Jahren zwei, drei reale Arbeitstage - verbucht als „ist halt passiert”.
02 · VPN-Reibung
Die tägliche kleine Bremse
Die Verbindung hängt, der Client braucht ein Update, der Tunnel bricht ab, wenn das Handy ins WLAN wechselt. Einzeln klein. Summiert über 50 Mitarbeiter × 250 Tage ein messbarer Produktivitätsverlust - und ein subtiler Kultur-Effekt: Arbeit außerhalb des Büros wird unangenehmer als drinnen.
03 · Wartungs-Klumpenrisiko
Wissen an einer Person
Der Kollege, der den Server betreut, macht das, weil er es kann und niemand sonst es macht. Günstig für das Unternehmen - bis er ausfällt, wechselt oder in Rente geht. Dann zeigt sich, dass das gesamte Infrastruktur-Wissen an einer Person hing.
04 · DSGVO & Rechtslage
„Eigenes Hosting ist sicherer” - oft nicht
Ein Büro-Server ohne professionelle Zutrittssicherung, ohne redundante Stromversorgung, ohne zertifizierte Prozesse ist aus DSGVO-Sicht schwerer zu dokumentieren als ein Rechenzentrum, das genau diese Anforderungen als Produkt anbietet.
Was ein deutsches Rechenzentrum konkret kostet
Wir nutzen in vielen unserer Projekte Hetzner als Hosting-Provider, mit Standort Falkenstein oder Nürnberg. Das ist nicht die einzige sinnvolle Wahl, aber es ist eine, die für die meisten mittelständischen Kontexte in Deutschland sehr gut passt: DSGVO-konform, deutsches Recht, deutsche Rechenzentren, professioneller Betrieb, transparente Preismodelle.
Die konkreten Zahlen, über die wir sprechen, sind für Projekte dieser Größenordnung überraschend niedrig. Für eine individuelle Anwendung mit Datenbank, moderatem Traffic und Backup-Infrastruktur liegen die reinen Infrastruktur-Kosten typischerweise unter 50 Euro im Monat. In Fällen, in denen mehrere Anwendungen auf eine gemeinsame Infrastruktur laufen, liegt der Betrag pro Anwendung noch darunter.
Das ist kein Lockpreis-Phänomen. Es reflektiert den Umstand, dass Hardware heute dramatisch günstiger ist als in den frühen 2010ern und dass moderne Provider eine hohe Automatisierung im Betrieb erreichen. Für den gleichen Preisbereich, in dem man sich vor zehn Jahren einen Low-End-Rootserver gemietet hat, bekommt man heute eine Umgebung mit mehreren Gigabyte RAM, nutzbaren CPU-Ressourcen, schnellem Netzwerk und guter Uptime.
Was dafür gebraucht wird
Die Migration ist nicht trivial, aber auch kein Großprojekt. Typisch sind drei Bausteine:
01
Saubere Container-Basis
Die Anwendung läuft in einem reproduzierbaren Setup - meist Docker-basiert - statt in einer über Jahre gewachsenen Installation. Die Umgebung lässt sich danach in Minuten neu aufsetzen, nicht in Tagen.
02
Backups, die wirklich funktionieren
Tägliche verschlüsselte Backups in eine zweite Region, mit regelmäßigen automatisierten Restore-Tests. Hier ist der Abstand zwischen Büro-Server und professionellem Betrieb am größten.
03
Zugriff ohne VPN
HTTPS mit Identity-Provider-Anbindung - der tägliche Zugriff läuft im Standard-Browser, von überall, ohne VPN-Client. Für viele Unternehmen der spürbarste Gewinn der Migration.
Dazu kommt - abhängig vom Sensibilitätsgrad der Daten - ein DSGVO-Dokumentationsniveau, das im eigenen Büro schwerer herzustellen ist: Auftragsverarbeitungsvertrag mit dem Provider, Dokumentation der technischen und organisatorischen Maßnahmen, klare Zugriffsprotokolle.
Das Migrationsprojekt im Überblick
Eine realistische Grobplanung für eine Hosting-Migration einer bestehenden Anwendung sieht ungefähr so aus:
Wochen 1–2
Bestandsaufnahme
Welche Anwendungen laufen, welche Datenvolumina, welche Integrationen, welche Nutzer und Zugriffswege. Entscheidung: 1:1-Migration oder parallele Modernisierung.
Wochen 3–4
Zielumgebung aufbauen
Cloud-Ressourcen bei Hetzner einrichten, Containerisierung, automatisierte Deploys, Backup-Konzept, Monitoring.
Wochen 5–6
Testmigration
Vollständiger Durchlauf mit einer Kopie der Produktivdaten. Funktionstest, Performance-Vergleich. Typischerweise entdeckt man hier zwei, drei Stellen mit Nacharbeit.
Wochen 7–8
Cut-over
Geplante Umstellung an einem Wochenende. Datenübernahme, DNS-Umstellung, Abschaltung des alten Systems - mit definierter Rückfallzeit.
Das ist eine typische Bandbreite. Wenn die Anwendung klein ist und klar strukturiert, geht es schneller. Wenn sie in einer komplexen Integrationslandschaft liegt oder die Containerisierung aufwendig ist, entsprechend länger. Der Punkt: Das ist ein überschaubares Projekt, kein Programm.
Wann sich die Migration nicht lohnt
Es gibt Fälle, in denen der Status quo weiterbetrieben werden sollte:
Ablöse geplant
Wenn die Anwendung ohnehin in den nächsten 18 Monaten abgelöst wird, ist die Migration verlorene Arbeit.
Professionelles IT-Setup
Wenn die Büro-Infrastruktur Teil eines größeren, professionell gewarteten IT-Setups ist, ist der Handlungsdruck deutlich geringer.
Rechtliche Bindung
Wenn bestimmte Datenkategorien aus rechtlichen Gründen zwingend in einem spezifischen Setup liegen müssen, gelten eigene Regeln.
In allen anderen Fällen - und das ist die Mehrheit der mittelständischen Setups, die wir sehen - ist der Weg ins Rechenzentrum eine der risikoärmsten Verbesserungen, die ein Unternehmen an seiner IT-Landschaft machen kann. Wenig Gefahr, überschaubare Kosten, spürbare Verbesserung in Verfügbarkeit, Wartbarkeit und Arbeitskomfort.
