Cloud-Migration für Berliner KMU: Praxisleitfaden für den Wechsel von On-Premise zu Azure

Der Umstieg von einer On-Premise-IT-Infrastruktur auf die Cloud ist eine der folgenreichsten Investitionsentscheidungen, die ein Berliner KMU treffen kann. Richtig geplant, eliminiert eine Cloud-Migration die Kapitalbindung durch veraltete Hardware, verbessert die Ausfallsicherheit und ermöglicht ortsunabhängiges Arbeiten. Schlecht geplant, führt sie zu Kostenüberschreitungen, Sicherheitslücken und Betriebsunterbrechungen.

Dieser Leitfaden beschreibt den praktischen Ablauf einer Migration von On-Premise auf Microsoft Azure und Microsoft 365 — den häufigsten Migrationspfad für KMU in Deutschland.

Warum Berliner KMU jetzt in die Cloud wechseln

Die Treiber sind branchenübergreifend konsistent:

• Auslaufende Hardware-Lebenszyklen. Server-Hardware hat typischerweise eine Nutzungsdauer von 5 bis 7 Jahren. Beim Ersatz ist die Cloud über einen 3-Jahres-TCO oft günstiger als der Kauf neuer On-Premise-Hardware.
• Remote- und Hybridarbeit. Wenn Ihr Team von zuhause oder über mehrere Standorte verteilt arbeitet, eliminiern cloud-gehostete Ressourcen die VPN-Abhängigkeit und verbessern die Performance.
• Compliance-Anforderungen. DSGVO und NIS2 schaffen starke Anreize, Daten auf zertifizierter Cloud-Infrastruktur mit dokumentierten Sicherheitskontrollen zu betreiben.
• Geringerer IT-Verwaltungsaufwand. Cloud-Plattformen übernehmen Hardware-Wartung, Patching und physische Sicherheit — und entlasten damit erheblich den operativen Betrieb.

Phase 1: Bestandsaufnahme und Planung (Wochen 1-2)

Eine Cloud-Migration ohne Inventar ist eine Migration, die scheitert. Vor dem ersten Schritt dokumentieren Sie:

Infrastruktur-Inventar

• Alle physischen Server — Rolle, BS-Version, CPU/RAM/Speicher, Alter und aktuelle Auslastung
• Alle Geschäftsanwendungen — Anbieter, Version, Lizenzmodell und Cloud-Tauglichkeit (SaaS verfügbar? Läuft auf Azure? Erfordert physische Hardware?)
• Netzwerktopologie — Internetbandbreite, Firewall/Router-Hardware, VPN-Konfiguration
• Backup-Systeme — was gesichert wird, wo, Aufbewahrungsdauer, letzter getesteter Restore
• Active Directory / Identität — Anzahl Benutzer, Gruppen, GPO-Komplexität

Cloud-Tauglichkeits-Klassifikation der Anwendungen

Ordnen Sie jede Anwendung einer von vier Kategorien zu:

• Durch SaaS ersetzen: Wenn eine cloud-native Alternative verfügbar ist (z.B. On-Premise Exchange durch Microsoft 365 ersetzen, Fileserver durch SharePoint/OneDrive). Dies ist der schnellste Weg zur Wertschöpfung.
• Lift and Shift auf Azure VM: Anwendungen, die auf Windows Server laufen, aber keine SaaS-Alternative haben. Die VM wird mit minimalen Anpassungen nach Azure verlagert.
• On-Premise behalten: Anwendungen, die physische Hardware erfordern (Fertigungssteuerungssysteme, spezifische Branchensoftware mit Hardware-Abhängigkeiten, sehr latenzkritische Workloads).
• Abschalten: Nicht mehr aktiv genutzte Anwendungen. Keinen technologischen Ballast in die Cloud migrieren.

Phase 2: Microsoft 365 zuerst (Wochen 3-6)

Für die meisten Berliner KMU ist Microsoft 365 der richtige Ausgangspunkt. Die Migration von E-Mail, Dateien und Identität nach M365 bringt sofortigen Mehrwert und beseitigt die beiden risikobehaftetsten On-Premise-Abhängigkeiten: Exchange Server und Fileserver.

E-Mail-Migration (Exchange zu M365)

• Microsoft 365 Mail Migration Advisor ausführen, um einen Migrationsplan zu erstellen
• Für Postfächer unter 20 GB: Cutover-Migration (alle Postfächer auf einmal) funktioniert gut für Unternehmen unter 150 Benutzern
• DNS-Cutover: MX-Records in einem Zeitfenster mit geringem Datenverkehr umstellen (Wochenende)
• Validierung: Sende-/Empfangstest von allen Client-Typen (Outlook Desktop, Mobil, Web)

Fileserver-Migration (SharePoint / OneDrive)

• SharePoint Migration Tool (SPMT) für die Masseninhalts-Migration verwenden
• Bestehende Netzlaufwerk-Struktur auf SharePoint-Dokumentbibliotheken abbilden
• Persönliche Laufwerke zu OneDrive for Business migrieren
• OneDrive Sync Client per Intune oder GPO auf alle Endgeräte ausrollen
• 2 bis 4 Wochen Parallelbetrieb führen, bevor der Fileserver abgeschaltet wird

Identität: Hybrid Entra ID (früher Azure AD)

• Microsoft Entra Connect (früher Azure AD Connect) bereitstellen, um das On-Premise Active Directory mit Entra ID zu synchronisieren
• Kennwort-Hash-Synchronisierung (PHS) für nahtloses SSO aktivieren
• Nach vollständiger Migration der Cloud-Workloads: Wechsel zu reiner Cloud-Identität (Entra ID Join) evaluieren — eliminiert On-Premise-AD-Abhängigkeit vollständig

Phase 3: Server-Workloads nach Azure (Wochen 6-12)

Nach der Migration von E-Mail und Dateien werden die verbleibenden Server-Workloads nach Azure migriert.

Azure VM Sizing

Richtiges Sizing ist entscheidend. Viele Unternehmen überdimensionieren Cloud-VMs und zahlen zu viel. Nutzen Sie Azure Migrate, um On-Premise-VMs zu bewerten und Azure-VM-Größenempfehlungen auf Basis der tatsächlichen CPU- und Speicherauslastung zu erhalten — nicht auf Basis theoretischer Spitzenwerte.

Azure-Kostenoptimierung

• Azure Cost Management + Abrechnung — Budgetwarnungen bei 80% und 100% des Monatsbudgets setzen
• Reservierte Instanzen — für VMs mit 24/7-Betrieb sparen 1-Jahres-Reservierungen 30 bis 40% gegenüber Pay-as-you-go
• Automatisches Herunterfahren — Entwicklungs- und Test-VMs um 18:00 Uhr automatisch herunterfahren und um 08:00 Uhr wieder starten. Das allein reduziert Nicht-Produktions-VM-Kosten um bis zu 60%
• Azure Hybrid Benefit — vorhandene Windows Server- oder SQL-Server-Lizenzen mit Software Assurance nutzen, um doppelte Lizenzzahlungen in Azure zu vermeiden

Phase 4: Sicherheits- und Compliance-Härtung

Eine Cloud-Migration ist nicht abgeschlossen, bis die Sicherheitsbasis gesetzt ist. Mindestanforderungen für ein Berliner KMU auf Azure/M365:

• MFA per Conditional Access für alle Benutzer durchgesetzt — keine Ausnahmen, kein Legacy-Auth
• Microsoft Defender for Business auf allen Endgeräten aktiviert
• Azure Backup für alle VMs konfiguriert (Richtlinie: tägliche Sicherung, mindestens 30 Tage Aufbewahrung)
• Microsoft Secure Score überprüft und umgesetzt — Ziel 70+ für SMB-Baseline
• Audit-Logs aufbewahrt (Entra ID Anmeldeprotokolle, Azure Activity Log) — mindestens 30 Tage, bevorzugt 90 Tage für DSGVO-Incident-Response-Fähigkeit

Häufige Migrationsfehler

• Migration ohne Rollback-Plan. Für jeden Workload definieren, was einen Rollback auslöst und wie lange die Wiederherstellung des On-Premise-Betriebs dauert.
• Bandbreitenbedarf unterschätzen. Der initiale OneDrive-Sync für 200 Benutzer mit je 50 GB entspricht 10 TB Datentransfer. Planen Sie es ein.
• Benutzerschulung überspringen. Die häufigsten Migrationsfehler sind Akzeptanzprobleme — schulen Sie Benutzer vor dem Cutover, nicht danach.
• Überdimensionierung beibehalten. Azure-VM-Auslastung nach 30 und 90 Tagen prüfen und bei unter 20% CPU-Durchschnitt verkleinern.

Typischer Zeitplan und Kostenrahmen

Für ein Berliner KMU mit 10 bis 50 Benutzern:

• Bestandsaufnahme und Planung: 1 bis 2 Wochen
• M365-Migration (E-Mail + Dateien): 2 bis 4 Wochen
• Server-Workload-Migration: 4 bis 8 Wochen (je nach Anwendungskomplexität)
• Gesamtprojektdauer: 2 bis 3 Monate für eine unkomplizierte Umgebung
• Monatliche Azure/M365-Betriebskosten: typischerweise 50 bis 120 EUR pro Benutzer pro Monat je nach Lizenzen und VM-Workloads — vergleichen Sie dies mit Ihrer aktuellen Hardware-Abschreibung, Wartungsverträgen und Energiekosten

Nächste Schritte

Wenn Sie eine Cloud-Migration in Betracht ziehen und den Umfang und die Kosten für Ihre spezifische Umgebung verstehen möchten, ist der richtige Ausgangspunkt eine IT-Infrastruktur-Analyse. Diese gibt Ihnen ein Inventar Ihrer aktuellen Umgebung, eine Cloud-Tauglichkeits-Klassifikation für jeden Workload sowie einen realistischen Migrationsplan und ein Budget — bevor Sie sich zu irgendetwas verpflichten.