Cloud-Migration: Lift & Shift, Refactor

Wenn ein Unternehmen entscheidet, in die Cloud zu gehen, beginnt selten ein grünes Wiesenprojekt. Meistens stehen 20, 50 oder 200 bestehende Anwendungen im eigenen Rechenzentrum, die irgendwie zu migrieren sind. Wie man das angeht, hängt entscheidend von Zeitdruck, Budget und vom Zustand der Anwendungen ab. Die Branche hat sich auf eine standardisierte Klassifikation geeinigt – die 6R-Strategien. Sie reichen von „so schnell wie möglich rüber" bis „neu schreiben, wenn schon Cloud, dann richtig". Wer in die Cloud-Migration einsteigt – und das tut jede:r FISI früher oder später – muss diese sechs Wege kennen und situativ bewerten können.

Die Analogie passt zum Umzug. Wenn du in eine neue Wohnung ziehst, hast du mehrere Optionen. Du kannst alles einpacken und ungeöffnet rüberbringen (Lift & Shift) – schnell, aber im neuen Bad steht eine Kiste mit Wintermänteln. Du kannst vor dem Umzug aussortieren (Refactor) – mehr Aufwand, dafür ist alles am neuen Ort sinnvoll arrangiert. Du kannst die alten Möbel verkaufen und neue kaufen (Replace) – noch mehr Investition, aber alles ist auf den neuen Raum zugeschnitten. Und manchmal stellst du fest: diesen Schrank brauche ich gar nicht mehr (Retire) – mit oder ohne Umzug. Genau diese Bandbreite findet sich bei Cloud-Migrationen wieder.

1) Die 6 R-Strategien – klick durch

Gartner und AWS haben gemeinsam das 6R-Framework etabliert. Jeder Buchstabe steht für eine Migrations-Strategie mit eigenem Aufwand-Nutzen-Profil:

Die 6 R-Strategien – Klick für Details

1. Rehost

„Lift & Shift"

VM 1:1 in die Cloud heben, keine Code-Änderungen

2. Replatform

„Lift, Tinker & Shift"

Leichte Anpassungen für Cloud-Plattform

3. Repurchase

„Drop & Shop"

Alte Software durch SaaS ersetzen

4. Refactor

„Re-architect"

Cloud-native neu bauen oder umbauen

5. Retire

„Stilllegen"

Anwendung wird gar nicht migriert, abgeschaltet

6. Retain

„Behalten"

Bleibt vorerst on-prem, später entscheiden

Keine dieser Strategien ist „besser" als die andere – jede passt zu bestimmten Anwendungen. Ein typisches Migrationsportfolio mischt: 60 % Rehost, 20 % Replatform, 10 % Repurchase, 5 % Refactor, 3 % Retire, 2 % Retain. Die genauen Anteile hängen vom Reifegrad der Anwendungen und vom Cloud-Budget ab.

2) Rehost – die schnelle Lösung im Detail

„Lift & Shift" klingt simpel und ist es technisch tatsächlich – aber es gibt Stolperfallen. Die Idee: Eine bestehende VM aus dem eigenen Rechenzentrum (oder von einem VMware-Cluster) wird in die Cloud kopiert, dort gestartet, Netzwerk umkonfiguriert, fertig. Konkrete Schritte:

Discovery: Welche VMs gibt es? Wie groß? Welche Abhängigkeiten zu anderen Systemen? Tools wie AWS Application Discovery Service oder Azure Migrate scannen das Netzwerk und liefern eine Liste.
Sizing: Cloud-VM-Größe wählen. Wichtig: nicht 1:1 die Größe der alten Hardware übernehmen – oft waren on-prem-Server überdimensioniert. Stattdessen reale Auslastung der letzten Monate analysieren und passende Cloud-Größe wählen (Right-Sizing).
Replikation: Daten und Festplatten der alten VM werden kontinuierlich in die Cloud synchronisiert. Eine Disk-Image-Kopie oder block-level-Replikation läuft Tage oder Wochen im Hintergrund.
Cutover: Zum Stichtag wird die alte VM gestoppt, die letzten Änderungen synchronisiert, die Cloud-VM gestartet, DNS umgeleitet. Typische Downtime: 15 Minuten bis wenige Stunden.
Validierung: Funktionstests, Performance prüfen, Monitoring sicherstellen.

Ein häufiger Anfängerfehler: Die alte VM ist x86_64, die Cloud-Region bietet günstigere ARM-Instanzen (Graviton bei AWS) – aber die Software läuft nicht auf ARM. Vor dem Rehost prüfen, was die Software an Plattform braucht. Eine andere Falle: Lizenzen, die an spezifische Hardware-MACs gebunden sind, brechen beim Verschieben.

3) Replatform und Refactor – wenn schon, dann richtig

Während Rehost die Anwendung als „Black Box" rüberzieht, modernisieren Replatform und Refactor sie schrittweise. Konkret heißt das oft:

Klassische On-Prem-Komponente	Cloud-native Alternative	Vorteil
Eigene MySQL-VM	AWS RDS / Azure Database for MySQL	Backups + Patches automatisch
NFS-Fileserver	AWS EFS / Azure Files	Skaliert ohne Eingriff
Eigene Webserver-Farm	App Service / Elastic Beanstalk	Auto-Scaling, Deployment einfacher
Lokales SMTP	SES / SendGrid	Skalierung & Deliverability
Backup-Server mit Tape	S3 Glacier Deep Archive	Günstiger, robuster
Monolithische Anwendung	Microservices in Kubernetes	Unabhängig skalierbar/deploybar
Cron-Jobs auf Server	AWS Lambda / Azure Functions	Pay-per-Execution

Refactor ist die teuerste, aber wirtschaftlich oft sinnvollste Strategie für strategische Anwendungen. Ein klassisches Beispiel: Ein Monolith, der nur als Ganzes deployt werden kann, wird in mehrere Microservices aufgeteilt. Jeder Service skaliert unabhängig, deployt unabhängig, kann eigene Datenbank haben. Das ermöglicht echte CI/CD-Pipelines mit kontinuierlichen Releases statt der vierteljährlichen Big-Bang-Deployments früher.

4) Migrations-Wellen planen

Niemand migriert 200 Anwendungen am selben Wochenende. Stattdessen plant man Migration Waves – Gruppen von Anwendungen, die zusammen migriert werden. Was zusammen migriert wird, hängt von Abhängigkeiten ab: Eine Anwendung, die ständig mit der Datenbank spricht, muss in derselben Welle wie die Datenbank rüber – sonst hat man bei der Migration extreme Latenz (Cross-Cloud-Hops).

Beispiel-Migrationsplan über 4 Monate

Monat 1

Pilot-App (Rehost)

Intranet-Wiki

Dev-/Test-VMs

Monat 2

Helpdesk → SaaS

5× Webserver

DB → RDS

Monat 3

10× Office-Server

SMTP → SES

Microservices-Pilot

Monat 4

CRM → Salesforce

File → S3 + EFS

Hauptapp Refactor

Rehost (Lift & Shift) Repurchase (SaaS) Replatform Refactor

Faustregel: Anfangen mit unkritischen Anwendungen (Dev/Test, Intranet-Wiki), um Erfahrung zu sammeln. Erst dann produktionskritische Systeme. Die letzte Welle ist typisch das Refactor der „Kron-Juwelen" – Apps, mit denen das Unternehmen Geld verdient. Mehr zu Rollout-Szenarien in Rollout-Szenarien.

5) Die häufigsten Migrationsfallen

Cloud-Migrationen sind aufwändig, riskant und oft teurer als geplant. Die typischen Fehler tauchen in jedem Projekt wieder auf:

Lift & Shift „und fertig": Anwendungen werden migriert, aber nie modernisiert. Resultat: Man zahlt Cloud-Preise für eine schlecht ausgelastete VM-Welt – oft teurer als das alte Rechenzentrum. Lift & Shift sollte immer ein Zwischenschritt sein.
Netzwerk-Architektur vergessen: Wer 50 VMs migriert, ohne VPCs, Subnetting und VPN-Anbindung sauber zu planen, baut sich Spaghetti-Netzwerke, die später kaum noch zu entwirren sind.
Egress-Kosten unterschätzt: Die Migration selbst erzeugt riesigen ausgehenden Traffic. Tools wie AWS Snowball (versendete Festplatten) oder Azure Data Box können Petabytes physisch transferieren – billiger als per Leitung.
Identity nicht zentral: Jede VM eigene lokale Benutzer? Katastrophe. Vor der Migration zentrales Identity-Management (Entra ID, AWS IAM Identity Center) etablieren.
Backups vergessen: „Cloud macht doch Backups" – nein, tut sie nicht automatisch. Backup-Strategie separat planen.
Mitarbeiter nicht mitgenommen: Wenn Admins Cloud-Konsolen, IaC und CLIs erst lernen müssen, kommt es zu Fehlkonfigurationen. Schulungen sind Teil der Migrationskosten.

6) Migrations-Werkzeuge der Anbieter

Jeder Hyperscaler hat eigene Tools, um Migrationen zu erleichtern. Ein kurzer Überblick über die wichtigsten:

Phase	AWS-Tool	Azure-Tool	GCP-Tool
Discovery / Assessment	Application Discovery Service	Azure Migrate	Migration Center
VM-Replikation	Application Migration Service	Azure Migrate (Server)	Migrate to VMs
Datenbank-Migration	Database Migration Service	Database Migration Service	Database Migration Service
Massendaten offline	Snowball / Snowmobile	Data Box	Transfer Appliance
Storage-Migration	DataSync / Storage Gateway	Storage Migration Service	Storage Transfer Service

Daneben gibt es Drittanbieter-Tools wie Carbonite Migrate, CloudEndure (heute AWS), oder Open-Source-Werkzeuge wie OpenVPN/rsync für einfache Fälle. Wichtig: Tool-Auswahl sollte Teil der Migrationsstrategie sein, nicht ad hoc entstehen.

7) Geschäftskontext – warum überhaupt migrieren?

Bei aller Technik darf man die Geschäftsmotivation nicht vergessen. Typische Gründe für Cloud-Migration:

Rechenzentrum-Verträge auslaufen: Statt zu verlängern wird in die Cloud migriert. Häufigster Auslöser.
Modernisierung bestehender Anwendungen: Refactor öffnet Wege für CI/CD, schnellere Releases, bessere Skalierung.
Fusionen und Übernahmen: Zwei IT-Welten zusammenführen ist in der Cloud oft einfacher als on-prem.
Globale Präsenz: Schnell in neuen Regionen verfügbar sein – cloud-typisch eine Frage von Stunden statt Monaten.
Compliance: Neue regulatorische Anforderungen, die in der eigenen IT teuer wären, sind in zertifizierten Cloud-Regionen leichter zu erfüllen.
OpEx statt CapEx: Bilanztechnischer Vorteil – siehe Cloud-Preismodelle.

Wichtig: Cloud-Migration ist ein Mittel, kein Ziel. Wer migriert, „weil alle in die Cloud gehen", ohne klares Business-Ziel, landet oft im teuren Lift-&-Shift-Limbus. In der IHK-Prüfung wird gern nach der Wirtschaftlichkeit gefragt: TCO-Vergleich on-prem vs. Cloud über mehrere Jahre.

Zusammenfassung

Cloud-Migration folgt den 6R-Strategien: Rehost (Lift & Shift, VM 1:1 rüber), Replatform (kleine Cloud-Anpassungen, z. B. DB als Managed-Service), Repurchase (Eigenbau durch SaaS ersetzen), Refactor (cloud-native umbauen, Microservices, Serverless), Retire (Anwendung abschalten – 10–20 % der Apps trifft das), Retain (vorerst on-prem behalten, z. B. wegen Compliance oder Hardware-Bindung). Typisches Projekt mischt alle sechs. Vorgehen: Discovery → Sizing → Replikation → Cutover → Validierung, in Migration Waves über Monate. Häufige Fallen: stehengebliebenes Lift & Shift, Netzwerk- und Identity-Chaos, unterschätzte Egress-Kosten, fehlende Backups, ungeschulte Mitarbeiter. Anbieter stellen umfangreiche Migration-Tools bereit (AWS Migration Hub, Azure Migrate, GCP Migration Center). Geschäftsmotivation klar formulieren – Cloud-Migration ist Mittel, kein Selbstzweck.