Scheer
Scheer
de
Kontakt
+49 681 96777-0
info@scheer-group.com
Kontaktformular
Newsletter

Menu

Kontakt

Sprache

Knowledge
Home  –  Lösungen  –  Managed Services
  • Use Case

    Use Case

    On-Demand Standby-Betrieb von SAP-Altsystemen

    Vorgehen für eine sichere und wirtschaftliche Retention von SAP-Altsystemen nach der Migration

    1. Ausgangslage

    Viele Unternehmen stehen nach ihrer Cloud-Migration vor einem kritischen Dilemma: Was tun mit SAP-Altsystemen, die aus regulatorischen oder geschäftskritischen Gründen nicht einfach abgeschaltet werden dürfen?

    Dabei geraten sie oft in ein Spannungsfeld typischer Herausforderungen:

    • Rechtssichere Nachweisführung: Vorgaben wie GoBD oder DSGVO verlangen nicht nur die Speicherung, sondern auch den Zugriff auf funktionierende Systeme für Audits und Datenprüfungen.
    • Technische Risiken: Veraltete Hardware und nicht mehr wartbare Software bergen Sicherheitslücken und erschweren den sicheren Betrieb. Das Risiko steigt mit zunehmender Betriebsdauer.
    • Hoher Kostenaufwand: Der laufende Betrieb bindet Ressourcen, verursacht versteckte IT-Kosten und erhöht das Betriebsrisiko. Die Kosten steigen mit zunehmender Betriebsdauer.

    2. Zielsetzung

    Ziel ist es, betriebsfähige Altsysteme sicher, compliant und mit minimalem Aufwand verfügbar zu halten, ohne fortlaufend teure Alt-Infrastrukturen betreiben zu müssen. In der Praxis hat sich die Retention Box für SAP-Altsysteme mit virtualisiertem Standby-Betrieb bewährt.

    Komplette SAP-Altsysteme können mit der Retention Box in einer speziell gehärteten Azure-Cloud-Umgebung virtualisiert werden. Dies ermöglicht einen kontrollierten, dokumentierten und wirtschaftlich tragfähigen Standby-Betrieb von SAP-Altsystemen in der Microsoft Azure Cloud. Das Vorgehen ist strukturiert, standardisiert und flexibel skalierbar.

    Sie besteht aus den folgenden Komponenten:

    • Technische Isolierung (durch Bastion Host und VPN)
    • Individuelles Hardening und Zugriffskontrollen
    • Revisionssichere Protokollierung und Nachweisdokumentation
    • Standby-Betrieb: Das System ist abgeschaltet, aber auf Knopfdruck kontrolliert aktivierbar (z. B. für Audit)

    3. Unser bewährtes Vorgehen

    • Phase 1: Initiale Inbetriebnahme
      • Migration der SAP-Altumgebung in eine virtualisierte, dedizierte Azure-Zone
      • Gemeinsame Definition der Sicherheitsmaßnahmen (z. B. Firewall-Regeln, Benutzerrechte, Logging)
      • Technisches Hardening des Systems nach aktuellen Sicherheitsstandards
      • Einrichtung eines isolierten Zugriffsmodells mit Bastion-Host, VNET und Site-to-Site-VPN
      • Überprüfung aller Berechtigungen und Schnittstellen zur Minimierung von Angriffs- und Manipulationsrisiken
      • Systemtests und Qualitätssicherung in enger Abstimmung mit dem Kunden
      • Freigabe und Übergabe in den Standby-Modus – betriebsbereit, aber inaktiv und kostenoptimiert 
    • Phase 2: Aktivierung/Online-Betrieb auf Anfrage
      • Kontrolliertes Hochfahren des Systems aus dem Standby-Modus, zum Beispiel für Audits oder Datenabfragen
      • Anwendungstest und Funktionsprüfung zur Sicherstellung der Betriebsfähigkeit
      • Überprüfung der VPN-Verbindung und Netzwerksicherheit
      • Abstimmung mit dem Kunden zur geplanten Dauer und Art der Nutzung
      • Protokollierter Zugriff mit temporärer Freigabe gemäß definiertem Sicherheitskonzept 
    • Phase 3: Rückführung in Standby (z. B. nach Audit)
      • Geordnete Stilllegung aller systemrelevanten Dienste und Anwendungen
      • Rückführung der Umgebung in den Standby-Modus
      • Dokumentation des Prozesses und Information an den Kunden über den wiederhergestellten Standby-Zustand 
    Infografik: Technischer Ablauf

    4. Mehrwerte auf einen Blick

    • Revisionssicherer Zugriff auf Alt-Daten im Audit-Fall
    • Reduktion laufender Infrastrukturkosten um bis zu 80 %
    • Entlastung von IT-Ressourcen durch wartungsfreie Cloud-Umgebung
    • Isolierte, sichere Betriebsumgebung nach aktuellen Sicherheitsstandards

    5. Fazit

    Befreien Sie sowohl ihr IT-Budget als auch Ihre Mitarbeiter von unliebsamen Altlasten, indem Sie deren Betrieb in die Scheer Retention Box für SAP-Altsysteme überführen. Sie gewinnen nicht nur wertvolle Ressourcen zurück, die Sie effektiver für aktuellere Zielstellungen verwenden können, Sie schaffen zeitgleich ein state-of-the-Art Sicherheitsumfeld für ein veraltetes System, ohne auf die Datenzugriffe verzichten zu müssen. Die Scheer Retention Box für SAP-Altsysteme macht einen Weiterbetrieb über die gesamte Dauer gesetzlicher und regulatorischer Aufbewahrungsfristen sicher, planbar und kosteneffizient. 

    Ihr Ansprechpartner

    Ein Portrait von Scheer Mitarbeiter Martin Rosahl

    Martin Rosahl

    Managed Services

    Scheer

    Informationen

    Unternehmen

    Videoplattform on-demand

    Connect

    Sprache auswählen

    Deutsch

    © 2026 Scheer GmbH