Go-live & Einführung
Cutover-Runbook
Der eigentliche Umstieg, minutengenau, mit Rollenzuweisung, Freeze-Fenster, Kommunikation und einem expliziten Rollback-Schalter. Ein guter Cutover ist langweilig, genau das ist das Ziel.
Aktualisiert am 18. Mai 2026
Go-live · 5.4
Warum das jetzt zählt
Cutover ist der Moment, in dem alle Vorbereitung zusammenkommt. Hier zu improvisieren kostet Tage, nicht Stunden. Ein gutes Runbook wirkt übertrieben detailliert, bis jemand um 02:14 Uhr nachts unter Druck eine Entscheidung treffen muss und das Skript genau vorgibt, was zu tun ist.
Was liefern Sie?
Runbook
Schritt-für-Schritt-Skript mit Zeiten, Aktionen, Ownern und Validierungen.
Rollenzuweisung & War Room
Wer sitzt wo, wer ruft wen an, physischer oder virtueller War Room.
Rollback-Kriterien
Welche Situation löst einen Rückbau aus, wer entscheidet, wie führen Sie ihn durch.
Kommunikationsmatrix
Was kommunizieren Sie intern und extern, wann, über welchen Kanal.
Kernfragen
- 1Wann, Wochenende, Feiertagszeit, Freitagabend? Welches ruhigste Fenster mit geringster Auswirkung?
- 2Freeze-Fenster, ab welchem Zeitpunkt sind keine Änderungen mehr in Quellsystemen möglich? Wie kommunizieren Sie das?
- 3Rollenzuweisung, Cutover-Lead, Tech-Lead, Kommunikation, Business-Validator, Sponsor auf Abruf? Ein Back-up pro Rolle.
- 4Schritte, pro Aktion: was tun Sie, wie lange dauert es, wer führt aus, welche Prüfung validiert den Erfolg?
- 5Entscheidungspunkte (Gates), nach welchen Schritten dürfen Sie weiter und welche Kriterien gelten? Wer gibt frei?
- 6Rollback-Verfahren, konkret beschrieben, im Dry Run getestet. Welche Aktionen, wie lange dauert es, wo ist der Point of no Return?
- 7Kommunikation, Nutzerinfo vorab, Statusseite während, „alles live"-Meldung danach. Pro Kanal und Sprache.
- 8Externe Parteien, Gfacility-Implementierungsberater, IdP-Anbieter, Hosting, ggf. M365-Tenant-Admin: wer ist in Bereitschaft, auf welcher Eskalationslinie?
- 9Smoke-Tests direkt nach Go-live, welche 10 bis 15 Szenarien fahren Sie, um Vertrauen aufzubauen?
- 10Sicherheit, Service-Accounts, API-Schlüssel, OAuth-Secrets, wer hält sie, wie speichern Sie sie übers Wochenende sicher?
Vorlage — Runbook (Auszug)
| Zeit | Schritt | Owner | Validierung | Rollback? |
|---|---|---|---|---|
| Fr 18:00 | Kommunikation „Freeze-Start" | PM | E-Mail versandt, Intranet-Banner | N/A |
| Fr 19:00 | Quellsystem auf read-only | Quell-Admin | Manueller Schreibtest schlägt fehl | Zurück auf read-write |
| Fr 19:30 | Finaler Delta-Export | Tech-Lead | Zählwerte ≥ erwartet | Skript erneut ausführen |
| Fr 20:30 | Migrationsskript Produktion | Tech-Lead | Logs sauber, Zählwerte stimmen | Snapshot-Restore |
| Fr 22:00 | SSO + Integrationen aktivieren | IT-Identity | Testaccount-Login | SSO-Config-Rollback |
| Fr 23:00 | Smoke-Tests (15 Szenarien) | Business-Validatoren | 14/15 PASS | Entscheidung pro Szenario |
| Sa 00:00 | Go/No-Go Gate 1 | Cutover-Lead | Sponsor zeichnet ab | → Rollback |
| Sa 09:00 | Champions testen vor Ort | Champions | Issue-Log ≤ 5 P2 | — |
| So 18:00 | Kommunikation „live Mo 8:00" | PM | E-Mail + Teams + Intranet | — |
| Mo 08:00 | Hypercare offiziell gestartet | Hypercare-Lead | Hotline offen | — |
| … | … | … | … | … |
Vorlage — Rollback-Kriterien
Trigger 1 — Datenqualität
Differenz > 2% in den Summen zwischen Quelle und Ziel nach Migration. Rollback-Entscheidung innerhalb von 30 Minuten.
Trigger 2 — SSO scheitert
> 5% der Testaccounts können sich nicht anmelden. Rollback, außer Workaround innerhalb von 60 Minuten.
Trigger 3 — Smoke-Test scheitert
> 3 von 15 Szenarien scheitern. Kein Go/No-Go-Gate passieren. Problemanalyse + Entscheidung.
Point of no Return
Samstag 12:00, danach ist ein Rollback nicht mehr machbar, ohne die Wochenendarbeit zu verlieren. Entscheidung vor diesem Zeitpunkt.