Von der eigenen Hosting-Plattform zur Microsoft Azure Cloud
Warum wir nach zehn Jahren Hochverfügbarkeit noch einmal alles umkrempeln und was unsere Kunden davon haben. 2014 war unsere Citrix-Plattform der Ferrari unter den KMU-Rechenzentren: 1 000 Postfächer, 700 Desktops, Security auf Bankenniveau. 2025 sehen die Spielregeln anders aus: Zero-Trust-Modelle, KI-Abwehr und weltweite Geo-Redundanz entstehen zuerst bei Hyperscalern. Genau deshalb verlagern wir unsere komplette Infrastruktur nach Microsoft Azure. Wir zeigen in diesem Beitrag, wie wir diesen Schritt vorbereitet haben, warum ein eigenes Rechenzentrum 2025 kaum noch mithalten kann und welchen spürbaren Mehrwert unsere Kunden nun täglich erleben: mehr Sicherheit, höhere Verfügbarkeit, grenzenlose Skalierung und klar kalkulierbare Kosten.
1 | Prolog – zehn Jahre Innovationsdrang
Als wir 2012 die ersten Racks in unserem Zürcher Rechenzentrum bestückten, hatten wir einen ambitionierten Plan: KMU sollten dieselbe Hochverfügbarkeit, Performance und Security erleben wie Enterprise-Konzerne, nur ohne Enterprise-Budget. Zwei Jahre, unzählige Whiteboards und einige Nachtschichten später war es soweit: Im Frühjahr 2014 ging unsere eigene Multi-Tenant Citrix Hosting-Plattform live.
Heute, über ein Jahrzehnt, tausende Betriebsstunden und etliche Hardware-Generationen später, vollziehen wir den nächsten, konsequenten Schritt, wir migrieren alles nach Microsoft Azure. In diesem Beitrag nehmen wir Sie mit auf diese Transformation und erklären, warum „eigene Blech-Romantik“ zwar technisch spannend, strategisch, aber nicht mehr zeitgemäss ist, vor allem aus Sicht der Sicherheit.
2 | Rückblick – Die Stunde der Geburt
Für Technikenthusiasten, die Details lieben
Zwischen 2012 und 2014 setzten wir die Citrix Reference Architecture for Multi-Tenant Hoster in Reinform um und trennten konsequent die Basis-Infrastruktur (Hyper-V / System Center VMM,) vom Cloud-Layer. Unser Hybridmodell vereinte Shared Services wie Exchange, SQL und File-Services mit vollständig kundendedizierten Ressourcen. Alle Kerndienste liefen aktiv/aktiv: eine zweiknotige Exchange DAG, SQL- und SMB-Guest-Cluster, doppelte Citrix NetScaler-Load-Balancer innen wie aussen sowie ein Barracuda F800-Firewall-Cluster als zentrale Schaltstelle.
Die Compute-Schicht bestand aus zwölf Nutanix-HX-Knoten mit je 384 GB RAM und 28 CPU-Cores (56 Threads), was summiert über 300 vCPU, 4,5 TB RAM und 140 TB nutzbaren RF2-Storage ergab. Virtualisiert wurde auf Windows Server 2012 R2/2016/2022; die Applikationsbereitstellung erfolgte via Citrix XenApp 7 LTSR für rund 700 gleichzeitige Sessions, die Endpunkte liefen auf IGEL-Thin Clients. Patch- und Third-Party-Update-Zyklen automatisierten wir per SCCM mit Depot-Integration, während SCOM 24×7 Telemetrie lieferte und mittels Pikett-Rufbereitschaft sofort eskaliert wurde. Ergänzt wurde das Ganze durch PowerShell-DSC-Skripte und Automate101-Workflows für Policy- und GPO-Handling.
Gehostet wurde die Plattform im Interxion-Datacenter Zürich mit voller ISO 27001- und FINMA-Compliance, einer eigenen PKI-Umgebung, und sämtliche Backups landeten in einem Off-site Target. Mehr als 1000 Exchange-Postfächer, 700 VDI- / XenApp-Sessions und ein SLA von 99,95 Prozent unterstrichen den Enterprise-Anspruch – ausgeliefert zum KMU-Preis. Für 2014 war das eine echte „Enterprise-as-a-Service“-Umgebung; doch steigende Zero-Day-Frequenzen, NIS2- / DORA-Regulatorik und der Innovationstakt der Hyperscaler lassen ein eigenes Datacenter heute weniger effizient erscheinen als den konsequenten Schritt zu Microsoft Azure, den wir nun gehen.
Für alle die nichts verstanden haben, hier noch ohne „IT-Slang“
Stell dir vor, wir hätten 2012 damit begonnen, ein futuristisches Apartmenthaus für Daten zu bauen. Zwei Jahre werkelten wir daran, bis wir 2014 endlich die Türen öffneten. Jede Firma, die einzog, bekam eine eigene, abschliessbare Wohnung, ihr persönliches Stück digitale Privatsphäre. Die Gemeinschaftsräume waren vergleichbar mit Waschküche, Heizung und Notstromaggregat und waren unsere zentralen E-Mail-, Backup- und Sicherheitssysteme, die von allen gemeinsam genutzt wurden. Damit niemand im Treppenhaus stecken blieb, installierten wir gleich zwei Aufzüge: Fiel einer aus, lief der andere weiter, sodass der Betrieb nie stillstand. Unter dem Fundament brummten zwölf kräftige „Motoren“ – hochmoderne Nutanix-Server, in denen mehr Rechenleistung steckte, als ein mittelgrosses Unternehmen je alleine braucht. Damit konnten über 700 Mitarbeitende gleichzeitig in ihren virtuellen Windows-Schreibtischen arbeiten, ohne dass es ruckelte, und mehr als 1000 prall gefüllte E-Mail-Postfächer blieben dabei ebenso entspannt wie ein Kühlschrank im Winter.
All das stand nicht in irgendeinem Keller, sondern in einem Hochsicherheitsgebäude auf Banktresor-Niveau: Kameras, Schleusen, Zugangskontrollen, ISO-27001- und FINMA-Zertifikate inklusive. Für den schlimmsten aller Fälle lagerten wir sämtliche Daten ausserdem in einem zweiten, räumlich getrennten Rechenzentrum. Unsere Kundinnen und Kunden mussten weder Serverräume kühlen noch Nachtschichten einplanen, sie zogen einfach bei uns ein und genossen Technik auf Konzernniveau zum Mittelstandspreis. Es war seinerzeit ein echtes Vorzeigeprojekt, doch die Technik läuft weiter Marathon, und wer an der Spitze bleiben will, muss mitrennen.
3 | Der Wendepunkt – warum lokale Rechenzentren heute an ihre Grenzen stossen
Irgendwann fiel uns auf, dass unser glänzender Maschinenpark zwar beeindruckend aussah, aber immer öfter zum Klotz am Bein wurde. Alle fünf bis sieben Jahre zwang der natürliche Hardware-Lifecycle zu kostspieligen „Lift-and-Shift“-Projekten: neue Server, neue Storage-Shelfs, neue Netzwerkkarten und jedes Mal der gleiche Umzugsstress, nur damit das Fundament wieder zeitgemäss war. Kaum stand die frische Hardware im Rack, jagten uns schon die Zero-Day-Lücken durchs Wochenende. In der Cloud sind Patches beinahe unsichtbar; on-prem bedeuten sie Nachtschichten, weil wir Wartungsfenster nicht mitten am Tag aufreissen können.
Parallel explodierte die Regulatorik: NIS2, DORA, das revidierte Schweizer Datenschutzgesetz, alles wichtig, alles richtig, aber im eigenen Keller kostet jede neue Richtlinie zusätzliches Compliance-Budget. Während wir noch ISO-Audits planten, hatten Cyberkriminelle längst auf globale Skalierung umgeschaltet, automatisierten Angriffe mit KI und sprangen mühelos über Landesgrenzen. Ein lokaler Betrieb hält da nur schwer Schritt. Und schliesslich der Innovationstakt: Die ersten produktiven KI-Services, confidential-computing-Instanzen und sogar quantum-safe-Kryptografie entstehen heute in der Hyperscale-Cloud, weit bevor sie als Box im Serverregal landen.
Je besser wir unsere alte Plattform polierten, desto klarer wurde uns: Unsere Mission ist es, Kunden zu befähigen, nicht glänzendes Blech zu hüten. Darum lassen wir den Schraubenzieher los und greifen zum Skalierungsregler in der Cloud.
4 | Warum Microsoft Azure? Ein Sicherheits-Reality-Check
Bevor wir endgültig in Richtung Azure aufbrechen, lohnt sich ein nüchterner Reality-Check: Wie schlägt sich ein eigenes, liebevoll gepflegtes Rechenzentrum im direkten Duell mit einem globalen Hyperscaler? Der Vergleich unten zeigt, wo die Unterschiede liegen von der physischen Zugangskontrolle über das Patch-Management bis hin zu Budget und Compliance.
Spoiler: Was früher ein Wettbewerb auf Augenhöhe war, ist heute David gegen Goliath, nur dass David dank Cloud gar nicht mehr selbst kämpfen muss.
|
Eigenes RZ |
Microsoft Azure |
|
Physische Security nach besten Kräften |
Mehrstufiges Zero-Trust-Modell mit 24×7 Red-/Blue-Teams |
|
2 Standorte |
60 + Regionen, 300 + Datacenter weltweit Azure |
|
Jährliches IT-Sicherheitsbudget im Mio-Bereich |
> 1 Mrd. USD jährliche Sicherheitsinvestitionen Microsoft |
|
lokale ISO 27001-Zertifizierung |
> 100 Compliance-Zertifizierungen (u. a. ISO 27001, FINMA, DSGVO) Azure |
|
Manuelle Patching-Fenster |
Vollautomatisierte, rollenbasierte Update-Pipelines & live-Migration |
|
Standard DDoS-Mitigation |
Azure DDoS Protection & globale 100 Tbps-Backbone |
Kurz gesagt: Ein einzelner Mittelständler kann heute realistischerweise nicht mehr das gleiche Security-Niveau stemmen wie ein Hyperscaler und muss es dank Cloud auch nicht.
5 | Sicherheit first – die fünf Azure-Argumente, die uns überzeugt haben
In der IT-Welt gilt längst: Wer Daten schützt, schützt das Geschäft. Doch während klassische Rechenzentren wie solide Schliessfächer funktionieren, erinnert Microsoft Azure eher an einen Hochsicherheitstresor mit Gesichtserkennung, eigenen Leibwächtern und selbstheilenden Wänden. Genau das hat uns überzeugt. Fünf Gründe stechen dabei besonders heraus, jeder für sich stark, zusammen unschlagbar.
Zero-Trust by Design
In Azure ist Misstrauen das Grundprinzip – gegenüber jedem Gerät, jedem Nutzer, jeder Anwendung.
Intelligente Abwehr
Azure sieht in die Ferne, bevor der Sturm ankommt.
Verifizierte Compliance
Statt jedes Audit von Grund auf selbst zu bestehen, erben wir Azures Prüfsiegel.
Resilienz & Geo-Redundanz
Wer Ausfallzeiten hasst, baut in die Breite und Azure baut in Kontinenten.
Future-Proof Services
Sicherheit ist ein Wettrennen: Azure liefert uns die Startblöcke der Zukunft.
6 | Unsere Cloud-Journey – so passiert der Wechsel
Unser Weg in die Azure-Cloud war kein wilder Ritt, sondern ein präzise geplantes Abenteuer: Zuerst prüften wir jeden einzelnen Workload wie ein Reisebüro die Pässe seiner Gäste, Reifegrad, Kosten, Risiken. Währenddessen wuchs in Azure eine vollautomatisierte und standardisierte Umgebung, komplett mit Sicherheitspolicen und überwachtem Netzwerkverkehr. Dann startete der eigentliche Umzug: Ältere virtuelle Desktops hoben wir nahezu unverändert in Azure Virtual Desktop, Datenbanken und Files nahmen wir mit, modernisierten sie unterwegs und liessen sie in PaaS-Services weiterfliegen. Kaum gelandet, sorgten Tags und Budget-Alarme dafür, dass niemand in die falsche Kostengasse geriet, während unser 24/7 Desk die neue Heimat bewachte und Patches ohne Nachtschichten einspielte. Alles lief im Parallelbetrieb, Failover-Tests inklusive, die Anwender merkten vom Tapetenwechsel nichts, ausser dass plötzlich alles ein bisschen schneller ging. Jetzt, da alle Kundenwohnungen im Azure-Penthouse eingerichtet sind, drehen wir nur noch die letzten Stellschrauben fest und geniessen den Blick aus der Wolke.
7 | Was bedeutet das für unsere Kunden?
Was heisst das konkret für unsere Kunden? Ganz einfach: Ihre Daten liegen jetzt im bestbewachten Tresor der Welt, ohne dass sie selbst einen Franken in neue Hardware investieren müssen. Kerndienste laufen mit von Azure garantierten 99,99 Prozent Verfügbarkeit über mehrere Zonen hinweg, Ausfälle verschwinden praktisch von der Bildfläche. Muss ein Kunde plötzlich doppelt so viel Rechenleistung stemmen, weil ein Grossprojekt anklopft, reicht ein Klick und die Kapazität wächst in Minuten statt in Monaten. Gleichzeitig stehen modernste Werkzeuge wie KI-Assistenten, Echtzeit-Analytics und automatische Workflows „on demand“ bereit und warten nur darauf, Geschäftsprozesse zu beschleunigen. Und das alles zu kalkulierbaren Pay-as-you-use-Kosten: Es wird nur bezahlt, was wirklich verbraucht wird, statt alle fünf Jahre einen Investitionsbrocken zu schlucken. Kurz: mehr Sicherheit, mehr Tempo, mehr Innovationspower, ganz ohne Budget-Kater.
8 | Fazit
Unsere Citrix-Plattform war ein Meilenstein, der uns als Dinotronic geprägt hat. Doch echte Exzellenz bedeutet, das Gute loszulassen, um etwas Besseres zu schaffen. Mit Microsoft Azure richten wir unser Portfolio konsequent auf maximale Sicherheit, Verfügbarkeit und Innovationsgeschwindigkeit aus und damit auf den Nutzen unserer Kunden.
Sie möchten wissen, wie Ihre eigene Reise in die Hyperscale-Cloud aussehen kann?
👉 Kontaktieren Sie uns für ein unverbindliches Cloud Journey Assessment oder besuchen Sie unsere Managed Datacenter Service Seite.