Symfony-Migration: Upgrade-Pfade, Framework-Wechsel und Datenmigration

Wann steht eine Symfony-Migration an?

Nicht jede Symfony-Anwendung muss sofort migriert werden. Aber es gibt klare Indikatoren, die eine Migration von dringend empfohlen bis unvermeidlich einstufen:

End-of-Life der Symfony-Version: Wenn eine Symfony-Version keine Security-Fixes mehr erhält, läuft die Anwendung auf eigenes Risiko. Symfony 5.4 LTS erhält Security-Fixes bis November 2025. Anwendungen auf Symfony 4.x sind bereits jetzt ohne Herstellersupport.

PHP-Versionskonflikte: Symfony 7.x setzt PHP 8.2 als Minimum voraus. Wenn die Serverinfrastruktur auf PHP 8.0 oder älter läuft und ein PHP-Upgrade ansteht, muss gleichzeitig die Symfony-Kompatibilität sichergestellt werden. In der Praxis löst ein PHP-Upgrade häufig eine Kaskade von Framework- und Bundle-Updates aus.

Bundle-Abhängigkeiten ohne Maintainer: Drittanbieter-Bundles, die nicht mehr gepflegt werden, blockieren irgendwann das Upgrade auf neue Symfony-Versionen. Wenn ein zentrales Bundle keine Symfony-7-Kompatibilität bietet und der Maintainer nicht reagiert, bleibt nur der Fork, der Ersatz oder die Eigenentwicklung.

Sicherheitslücken: Bekannte CVEs in der eingesetzten Symfony-Version ohne verfügbaren Patch sind ein unmittelbarer Handlungsgrund. Besonders in regulierten Umgebungen (ISO 27001, BSI-Grundschutz, KRITIS) ist der Betrieb einer Software mit bekannten Sicherheitslücken nicht vertretbar.

Wachsende technische Schulden: Wenn jede Änderung länger dauert als nötig, weil veraltete Patterns, fehlende Typisierung oder inkompatible Abhängigkeiten den Code dominieren, kann eine strukturierte Migration die Produktivität wiederherstellen.

Grundlagen zur Architektur und LTS-Strategie des Symfony Framework finden sich im übergeordneten Leitfaden.

Von Symfony 4/5 auf Symfony 7

Der Upgrade-Pfad innerhalb des Symfony-Ökosystems ist dank Symfonys Deprecation-Strategie gut definiert. Der empfohlene Weg führt über die LTS-Versionen als Zwischenstationen.

Schritt 1: Auf die aktuelle LTS-Patch-Version aktualisieren

Bevor ein Major-Upgrade beginnt, muss die Anwendung auf dem neuesten Patch-Level der aktuellen Major-Version laufen. Für Projekte auf Symfony 5.x bedeutet das: Update auf Symfony 5.4.x (die letzte verfügbare Patch-Version). Für Symfony 6.x: Update auf 6.4.x.

Dieser Schritt ist in der Regel unkompliziert, deckt aber gelegentlich Probleme auf, die später größer werden würden.

Schritt 2: Deprecation-Warnings eliminieren

Symfony markiert jedes Feature, das im nächsten Major-Release entfernt wird, als deprecated. Diese Warnings erscheinen im Profiler, in den Logs und lassen sich in der CI-Pipeline als Fehler konfigurieren.

Der Deprecation Detector (symfony/deprecation-contracts) identifiziert alle betroffenen Stellen. Typische Änderungen:

• Veraltete Service-Konfigurationsformate durch neue ersetzen
• Deprecated Interfaces durch aktuelle Versionen austauschen
• Ältere Routing-Konfigurationen auf Attribute umstellen
• Veraltete Twig-Funktionen durch Nachfolger ersetzen

Rector automatisiert einen Großteil dieser Änderungen. Das Tool bietet spezifische Regelsätze für Symfony-Upgrades (z. B. symfony/symfony54, symfony/symfony60, symfony/symfony70), die bekannte Deprecations automatisch auflösen. Erfahrungsgemäß deckt Rector 60 bis 80 Prozent der notwendigen Code-Änderungen ab. Der Rest erfordert manuelle Anpassung.

Schritt 3: Major-Upgrade durchführen

Nach der Eliminierung aller Deprecation-Warnings ist das Major-Upgrade ein Composer-Update: composer require symfony/framework-bundle:^7.0. Die Constraints aller Symfony-Pakete werden auf die neue Major-Version angehoben.

Da alle deprecated Features bereits ersetzt wurden, sollte die Anwendung nach diesem Schritt lauffähig sein. Die Testabdeckung entscheidet, wie schnell Regressionen erkannt werden.

Schritt 4: Drittanbieter-Bundles aktualisieren

Bundles, die noch nicht mit der neuen Symfony-Version kompatibel sind, müssen separat behandelt werden:

• Auf eine kompatible Version aktualisieren, falls verfügbar
• Den Fork des Bundles auf Kompatibilität patchen
• Das Bundle durch eine Alternative oder Eigenentwicklung ersetzen

Dieser Schritt ist häufig der zeitaufwändigste, weil er von externen Faktoren abhängt.

Migration von anderen Frameworks zu Symfony

Neben dem Upgrade innerhalb von Symfony gibt es Szenarien, in denen eine Anwendung von einem anderen Framework auf Symfony migriert wird.

Von Zend Framework / Laminas

Zend Framework (heute Laminas) teilt mit Symfony die Philosophie expliziter Konfiguration und komponentenbasierter Architektur. Die Migration ist konzeptionell naheliegend:

• Service Manager zu Service Container: Zends Service Manager und Symfonys DI Container erfüllen dieselbe Aufgabe, verwenden aber unterschiedliche Konfigurationsformate und Autowiring-Strategien. Die Migration erfordert eine Neustrukturierung der Service-Registrierungen.
• Doctrine ist portabel: Wenn das Zend-Projekt bereits Doctrine nutzt, lässt sich die Datenbankschicht weitgehend übernehmen. Entitäten, Repositories und Migrations sind Framework-unabhängig.
• Controller-Logik: Zend-Controller müssen auf Symfonys Request/Response-Modell umgestellt werden. Die grundlegenden Konzepte sind ähnlich, aber die Signatur und die Abhängigkeiten unterscheiden sich.
• MVC-Templates zu Twig: Die Template-Migration erfordert eine Umstellung der Syntax, folgt aber klaren Mustern, die sich gut automatisieren lassen.

Von CakePHP oder CodeIgniter

Frameworks mit Convention-over-Configuration-Ansatz (CakePHP, CodeIgniter) stellen bei der Migration zu Symfony eine größere Herausforderung dar. Die impliziten Konventionen müssen in explizite Konfiguration übersetzt werden:

• Active Record Modelle müssen in Doctrine-Entitäten und Repositories aufgeteilt werden
• Magic Controller-Routing muss durch explizite Routen-Definition ersetzt werden
• Globale Helper-Funktionen müssen als Services im Container registriert werden

Von Custom-PHP zu Symfony

Legacy-Anwendungen ohne Framework-Basis sind der häufigste Migrationsfall. Hier hat sich das Strangler Fig Pattern bewährt: Neue Features werden in Symfony gebaut, während die bestehende Anwendung schrittweise abgelöst wird. Symfonys HttpKernel kann als Front-Controller vor die Legacy-Anwendung gesetzt werden und Requests je nach Route an den neuen oder alten Code weiterleiten.

Dieser Ansatz vermeidet den Big-Bang-Relaunch und reduziert das Risiko, weil die Legacy-Anwendung während der Migration funktionsfähig bleibt. Die Migration kann Feature für Feature erfolgen, mit jedem Sprint wird der Anteil des neuen Codes größer.

Allgemeine Strategien zur Modernisierung von Altsystemen beschreibt unser Leitfaden Legacy Software modernisieren.

Datenmigration und API-Kompatibilität

Eine Framework-Migration betrifft nicht nur den Anwendungscode, sondern auch Datenbank und Schnittstellen.

Doctrine Schema Evolution: Wenn die bestehende Anwendung ein anderes ORM oder gar kein ORM nutzt, muss das Datenbankschema an Doctrines Konventionen angepasst werden. Das bedeutet nicht zwingend eine Änderung der Tabellenstruktur. Doctrines XML- oder Attribut-Mapping kann auf bestehende Tabellen gemappt werden, ohne das Schema zu ändern. Erst wenn die Anwendung läuft, können Schema-Optimierungen als separate Migrationen durchgeführt werden.

Datenübernahme: Bestehende Daten müssen in das neue Schema überführt werden. Je nach Komplexität reicht das von einem einfachen Schema-Mapping bis zu aufwändigen Transformationen mit Datenbereinigung, Deduplizierung und Formatkonvertierung. Doctrine Fixtures und Custom-Commands helfen bei der Automatisierung.

REST-API-Versionierung: Wenn die bestehende Anwendung eine API bereitstellt, die von externen Systemen konsumiert wird, darf die Migration die API nicht brechen. Strategien:

• URL-basierte Versionierung: Die neue API läuft unter /api/v2/, die alte unter /api/v1/. Konsumenten können gesteuert umgestellt werden.
• Header-basierte Versionierung: Die API-Version wird über einen Custom-Header gesteuert, die URL bleibt stabil.
• Content Negotiation: Verschiedene Repräsentationen derselben Ressource über Accept-Header.

In allen Fällen muss ein Übergangszeitraum definiert werden, in dem beide Versionen parallel laufen. API-Tests stellen sicher, dass die neue Implementierung dieselben Responses liefert wie die alte.

Aufwand und Zeitrahmen realistisch planen

Die häufigste Ursache für gescheiterte Migrationsprojekte ist eine unrealistische Aufwandsschätzung. Einige Richtwerte aus der Praxis:

Symfony Major-Upgrade (z. B. 6.4 auf 7.x):

• Kleine Anwendungen (< 50 Entitäten, wenige Bundles): 3-5 Personentage
• Mittlere Anwendungen (50-200 Entitäten, 10+ Bundles): 10-20 Personentage
• Große Anwendungen (200+ Entitäten, komplexe Bundle-Landschaft): 30-60 Personentage

Diese Schätzungen setzen eine bestehende Testabdeckung von mindestens 60 Prozent voraus. Ohne Tests steigt der Aufwand um den Faktor 2-3, weil manuelle Regressionstests nötig werden.

Framework-Wechsel zu Symfony:

Der Aufwand hängt stark von der Ausgangssituation ab. Als Faustregel: Ein Framework-Wechsel kostet 40-70 Prozent einer Neuentwicklung, bietet aber den Vorteil, dass die Geschäftslogik bereits verstanden und validiert ist.

Phased Migration vs. Big-Bang:

• Big-Bang: Die gesamte Anwendung wird in einem Projekt migriert und zu einem Stichtag umgeschaltet. Geringerer Gesamtaufwand, aber höheres Risiko. Nur sinnvoll bei kleinen Anwendungen oder wenn die alte und neue Version nicht parallel laufen können.
• Phased Migration: Die Migration erfolgt in Phasen, jede Phase liefert ein funktionsfähiges Teilsystem. Höherer Gesamtaufwand (Parallelbetrieb, Routing-Logik, Datenbanksynchronisation), aber deutlich geringeres Risiko. Empfohlen für geschäftskritische Anwendungen.

Risikominimierung:

• Testabdeckung vor der Migration erhöhen, nicht während
• Automatisierte Migrations-Tools (Rector) frühzeitig evaluieren
• Bundle-Audit als ersten Schritt durchführen, nicht als letzten
• Feature-Freeze während der heissen Migrationsphase
• Rollback-Plan definieren und testen

Symfony-Migrationen bei TenMedia

TenMedia führt Symfony-Migrationen als strukturierte Projekte durch, mit klaren Phasen, Qualitäts-Gates und definierten Abnahmekriterien.

Erfahrung: Über 14 Jahre PHP-Entwicklung in Berlin, mit konkreter Erfahrung in Symfony-Major-Upgrades und Framework-Migrationen. Das Team kennt die typischen Stolperstellen und kann Aufwände realistisch einschätzen.

Prozess: Jede Migration beginnt mit einem Audit der bestehenden Anwendung: Symfony-Version, PHP-Version, Bundle-Landschaft, Testabdeckung, Datenbankschema, externe Abhängigkeiten. Auf Basis des Audits entsteht ein Migrationsplan mit Phasen, Meilensteinen und Aufwandsschätzung.

Qualitäts-Gates: Jede Migrationsphase durchläuft definierte Prüfungen: automatisierte Tests (Unit, Integration, End-to-End), statische Analyse (PHPStan), Doctrine-Schema-Validierung, Performance-Benchmark gegen die Ausgangssituation. Erst wenn alle Gates bestanden sind, wird die Phase abgenommen.

Parallelbetrieb: Bei Phased Migrations stellt TenMedia sicher, dass die alte und neue Version parallel laufen können. Das umfasst Routing-Konfiguration, Datenbankzugriff und Session-Handling zwischen den Systemen.

Zertifizierungen: ISO 27001 und ISO 9001 (TÜV Süd) stellen sicher, dass Migrationsprojekte in regulierten Umgebungen den geforderten Prozessstandards entsprechen. Für Behörden und KRITIS-Betriebe ist das eine Voraußetzung.

Wer die Migration als Anlass nimmt, auch die Programmiersprache oder das Zielframework zu evaluieren, findet im Laravel-Leitfaden Informationen zur Alternative. Die Entscheidung zwischen Symfony und Laravel hängt vom konkreten Projektprofil ab, nicht von einer generellen Framework-Präferenz.

Nach der Migration beginnt die langfristige Wartung. Informationen zu Wartungsverträgen, LTS-Alignment und SLA-Optionen finden sich unter Maintenance, Wartung & Support.

Weiterführende Informationen

• Symfony Framework – Architektur und Einsatzgebiete
• Symfony-Wartung – Langfristige Pflege nach der Migration
• PHP-Legacy-Modernisierung – Strategien über Symfony-Versionen hinaus
• Datenmigration – Sichere Datenüberführung bei Systemwechseln
• PHP-Framework-Vergleich – Alternativen zu Symfony im Überblick