logo lineofbiz

Cloud-Shift für Softwarehersteller: Infrastruktur raus, Skalierung reinNachhaltige SaaS-Geschäftsmodelle ermöglichen

20. Juni 2025
Cloud computing services data storage security solutions for business it infrastructure management online access
Quelle: Pixel Studio, Adobe Stockphoto

Mittelständische Softwarehersteller stehen oft vor der Herausforderung, ihre IT-Infrastruktur in die Cloud zu migrieren – weg von lokalen Servern, hin zu skalierbaren Lösungen. Während jedoch Public-Cloud-Angebote oft komplex, unsicher oder unflexibel sind, fehlt es intern an Know-how für den eigenen Betrieb in der Private Cloud. Hier bietet sich die Unterstützung durch einen Partner an, der als Managed Private Cloud Dienstleister individuelle Lösungen in der souveränen Cloud aufsetzt und beim vollständigen Cloud-Shift begleitet: von der Bedarfsanalyse über die Architektur bis zum performanten Betrieb.

Der deutsche Mittelstand befindet sich nach wie vor auf dem Weg in die Cloud. Gerade Softwarehersteller, die eigenentwickelte Branchenlösungen vertreiben, stehen unter Druck, Legacy-Produkte in die Cloud und damit auf den aktuellen technischen Stand zu bringen. Doch oft liegt die IT-Infrastruktur noch lokal auf dem eigenen Server.

Convotis Hamburg CV Cloud Schritte dpi
Die fünf Schritte; Quelle Convotis

Naheliegend scheint deswegen zunächst der Schritt in die Public Cloud der großen amerikanischen Anbieter zu sein. Daraus ergeben sich aber einige Probleme: Gemäß dem Cloud-Act kann die US-Regierung auf die Server Zugriff erhalten und Daten einsehen. Das stellt ein erhebliches Compliance- und Datenschutzrisiko dar,“ erklärt Lars Heymeier, Chief Information and Technology Officer (CITO) der Convotis Group. Dann sind die Kostenmodelle schwer zu beherrschen und oft fehlt das Know-how, eine Public-Cloud-Umgebung überhaupt zu betreiben, was angesichts der steigenden Sicherheitsrisiken gerade in automatisierten und vernetzten Umgebungen schwierig ist.

Hier liegt der Kern des Problems: Softwareanbieter wollen sich nicht in Infrastrukturfragen vertiefen; sie wollen Produkte entwickeln statt Server zu patchen. Für den Aufbau von Cloud-Infrastrukturen, bei der Umsetzung der Architektur, der Migration und dem Betrieb benötigen sie Unterstützung – hier greift das Standardangebot der US-Cloud-Riesen zu kurz.

Individuelle, betreute Cloud-Lösungen

Mit einem Managed Service im Bereich der souveränen Private Cloud kann ein Partner diese Komplexität reduzieren – mit dem Aufbau skalierbarer und sicherer Infrastrukturen, die genau auf die Entwicklungslogik von Softwareanbietern zugeschnitten sind. Man unterstützt diese also beim Cloud-Shift in allen Belangen und baut Umgebungen mit der notwendigen Leistungshöhe.

Convotis verfügt zudem über Betriebsstandards für cloud-fähige Software; damit kann schnell ein skalierbarer Cloudbetrieb erreicht werden. „Mit dem passenden Fachwissen zu DevOps kann die Schnittstelle zwischen Entwickler und Operations besetzt werden. Teams im Unternehmen werden dadurch befähigt, ein erfolgreiches Cloud-Offering aufzubauen,“ erklärt Heymeier. Bis die bestehenden Anwendungen cloud-nativ sind, bieten sich Zwischenlösungen wie cloudifizierte Deployments, skalierbare Setups oder temporäre SaaS-Angebote für bestehende Produkte an. Das eröffnet Softwareherstellern neue Umsatzströme, etwa über Abonnements, und verschafft Zeit, die eigentliche Transformation sauber zu gestalten.

Cloud-Shift: Das Vorgehen

Die Betreuung beginnt mit der Beratung und reicht bis zum laufenden Betrieb; den Einstieg markiert eine Bedarfsanalyse. Das künftige Model of Operations wird entwickelt und Architektur-Blueprints werden gebaut, die den Fokus auf Wirtschaftlichkeit, Zukunftsfähigkeit, Skalierbarkeit und Sicherheit legen. Für die Migration werden Testumgebungen zur Verfügung gestellt und Proof of Concepts (POC) durchgeführt.

Die Migration wird geplant und für den Kunden umgesetzt. Dem schließt sich der langfristige Betrieb an, inklusive Störungsbearbeitung. Das Ziel ist eine stete Optimierung samt Kostenkontrolle und Wahrung der IT-Sicherheit. „Mit diesem End-to-End-Ansatz kann der Kunde das Thema vollständig abgeben. Er kann sich dann auf sein Kerngeschäft konzentrieren, sei es bspw. Software zu entwickeln oder andere Dienstleistungen zu erbringen, während sich um seine Cloud-Infrastruktur gekümmert wird,“ führt Heymeier aus.

Durch die Cloud-Architektur wird die Wahrscheinlichkeit von Sicherheitsvorfällen gesenkt, da die Architektur so wenig Angriffsfläche wie möglich bietet. Darüber hinaus integriert Convotis Abwehrmaßnahmen, um Angriffe früh zu entdecken. Im Falle erfolgter Angriffe ist auch ein Disaster Recovery inkludiert. Heymeier: „Das sind grundsätzliche Architekturüberlegungen, wie IT-Sicherheit umgesetzt werden kann“.

Individuelle Cloud-Strategien

Step Ahead ist ein Softwarehersteller, der für Dienstleister optimierte ERP-Systeme anbietet. „Wir haben zum Beispiel Step Ahead dabei unterstützt, dieses ERP in eine zukunftsfähige Cloud-Plattform zu integrieren, die sicher, stabil, performant und skalierbar ist,“ erläutert Heymeier einen passenden Business Case. Step Ahead kann seinen Kunden nun die Cloud-Plattform statt einer lokalen Installation anbieten.

Convotis hat Step Ahead beraten, die Architektur aufgebaut, den Migrationsprozess designt und in Form eines POC getestet. Heymeier: „Wir haben hier einen standardisierten Cloud-Betrieb umgesetzt; hier ist die End-to-End-Dienstleistung voll zum Tragen gekommen.“ Convotis übernimmt den Betrieb vollständig, das Unternehmen muss dafür keine eigenen Ressourcen mehr freihalten. „Eine gut laufende Cloud-Plattform hat Wachstumspotenzial. Der Hersteller kann seine Software schneller verkaufen, muss sich nicht um die Anforderungen lokaler Systeme kümmern und dessen Kunde hat sofort Zugriff auf das Produkt. Das bedeutet schnellere und höhere Umsätze, da die Software nicht ins Kundensystem integriert werden muss,“ erklärt Heymeier.

Bei Remira handelt es sich um ein weiteres erfolgreiches Fallbeispiel in Form einer Unternehmensgruppe. Hier lautete das Ziel, die IT zu konsolidieren, deren Server und Cloud-Infrastruktur an neun verschiedenen Orten verteilt lag.

Das führte zu komplexen Problemen: Die Belegschaft hatte zum Beispiel Schwierigkeiten, auf Informationen zuzugreifen und viele kleinere Hürden erschwerten die Arbeit. Außerdem uferten die Betriebskosten der IT aus, da an neun Standorten Wartung, Sicherheit und Netzwerk separat unterhalten werden mussten. Das sollte in der souveränen privaten Cloud zentralisiert werden. „Nach einer Bedarfsanalyse haben wir den Bestand auf die relevanten Systeme reduziert und einen Migrationsplan aufgebaut, um alle Standorte in einer Infrastruktur zusammenzuführen,“ schildert Heymeier.

Die Komplexität des Systems wurde deutlich reduziert; für das Team bedeutet dies schlussendlich ein einfacheres Arbeiten. Die IT-Landschaft ist nutzerfreundlicher zu verwalten und das Sicherheitsniveau hat sich erhöht, da alle Systeme zentral überwacht und verwaltet werden. Sicherheitsmaßnahmen müssen nicht mehr von neun Orten aus orchestriert werden.

Automatisierung als Best Practice

Die Automatisierung erlaubt es, effizient und skalierbar SaaS-ähnliche Plattformen auch abseits der amerikanischen Hyperscaler zu realisieren – mit allen Vorteilen für Softwarehersteller, aber eben mit deutlich mehr Kontrolle und Effizienz. Sie selbst sollten beim Cloud-Shift den Fokus auf eine möglichst hohe Automatisierung legen, die einen schnelleren Durchlauf von Prozessen, mehr Umsatz und eine höhere Kundenzufriedenheit erlaubt.
Anwendungen für die Automatisierung von Installation, Tests oder den Rollout neuer Versionen stehen zur Verfügung.

Auch die Skalierbarkeit darf nicht aus dem Blick geraten. Heymeier empfiehlt: „In der Architektur sollte direkt so gedacht werden, dass man im Entwicklungssystem entwickelt, im Testsystem testet und dann in der Produktivumgebung live geht. So kann nahtlos durchentwickelt werden.“ Unternehmen sollten sich Gedanken machen, wie sie dies abbilden können. Heymeier: „Man sollte sich von Anfang an im Klaren sein, wo man hinmöchte und Entscheidungen frühzeitig und bewusst treffen.“

Souveränität und Planungssicherheit als Benefits

Bei einer betreuten, individuell zugeschnittenen Cloud-Lösung profitieren Unternehmen letztlich von der technischen Souveränität: Sie machen sich damit von geopolitischen Spannungen unabhängig, da internationale Hersteller ihnen nicht einfach den Stecker ziehen können – was aktuell immer wichtiger wird. Sie behalten die volle Kontrolle über die Daten, Zugänge und die Plattform. „Die Daten, die in der Cloud verarbeitet und gespeichert werden, bleiben die des Unternehmens,“ so Heymeier weiter.

Diese souveränen Clouds ohne Zugriff von Drittherstellern werden gerade im öffentlichen Sektor wichtiger. Für ein Unternehmen bedeutet das eine hohe Planungssicherheit, die mit sauberen SLA und guten Betriebsmodellen abgesichert ist. Es kann einen Teil der Verantwortung abgeben und seine Organisation entlasten. Sicherheit und Compliance werden aufgebaut, überwacht und stetig verbessert, Änderungen in der Gesetzgebung und neue Anforderungen außerdem fortlaufend umgesetzt.

Softwarehersteller benötigen eine souveräne, individuelle Cloud-Infrastruktur, die sicher, skalierbar und rechtskonform ist. Dafür braucht es am besten einen Partner, der den Cloud-Shift mit einem ganzheitlichen End-to-End-Ansatz begleitet: von der Beratung über Architektur und Migration bis zum Betrieb. Unternehmen profitieren somit von technischer Souveränität, klaren Betriebsmodellen und hoher Planungssicherheit. So können sie sich auf ihr Kerngeschäft konzentrieren, während der Partner für eine stabile, automatisierte und zukunftsfähige Cloudinfrastruktur sorgt, und zwar unabhängig von geopolitischen Risiken oder Public-Cloud-Beschränkungen.

Nadja Müller ist Journalistin für Wordfinder.

Convotis

Lesen Sie auch

Eperi GmbH Umfrage US Clouds Vertrauen und Exit

Exit aus bestehenden Strukturen

Hand touching infographic cloud computing and technology icons ,

Gefährliche Schwachstellen kosten Zeit, Vertrauen und Flexibilität

LogSign Dashboard

So transformiert der Mittelstand seine IT