Stefan Rapp
Cloud Solution Architect @ Xebia & Microsoft MVP
Cloud Solution Architect @ Xebia & Microsoft MVP
Sersheim, Germany
Actions
Stefan is a cloud solution architect (CSA) on principal level with focus on Microsoft Azure at Xebia Germany and Microsoft MVP in the technology area "Azure Infrastructure as Code" (IaC). He has more than 15 years of experience in building and running enterprise solutions, helping customers to succeed with implementation of Microsoft based infrastructure and cloud transformation as well as bringing workloads to Microsoft Azure the smart and productive way. (“Let’s do the cloud journey together!”).
In the Azure area, he is a Microsoft certified network engineer, solution architect as well as security engineer. Beside his deep technical cloud knowledge, he is also a Project Management Professional (PMP) according to the Project Management Institute (PMI) standard.
Moreover, he is a great professional with a keen interest in harnessing the power of Microsoft cloud technologies for enhanced efficiency and innovation. Beside the deep Azure know-how, his expertise lies in cloud automation, specifically utilizing tools like Terraform and Ansible. He has a proven track record of designing and implementing scalable infrastructure solutions, streamlining workflows, and minimizing manual intervention. Let's connect and explore the vast potential of cloud automation together, implementing true end-to-end automation processes.
Stefan Rapp ist ein Cloud Solution Architekt (CSA) bei der Xebia Germany aus der Region Stuttgart mit dem Hauptfokus auf die Themengebiete Governance, Core Infrastruktur und Applikationsmodernisierung auf Microsoft Azure. Er ist Microsoft MVP für "Azure Infrastructure as Code" (IaC) und seit mehr als 15 Jahren im Microsoft-Umfeld tätig und unterstützt Kunden bei einem sicheren und zielgerichteten Gang auf die Cloud Platform Azure.
Seine Leidenschaft ist neben dem Aufbau von Azure Infrastrukturen und Solutions mittels „Infrastructure as Code“ (Terraform/Ansible), auch seine Kunden ganzheitlich als „Trusted Advisor“ auf dem Weg in die Cloud zu begleiten.
Darüber hinaus ist er ein echter Fachmann mit einem großen Interesse daran, die Leistungsfähigkeit von Microsoft-Cloud-Technologien für mehr Effizienz und Innovation zu nutzen. Neben dem tiefen Azure-Know-how liegt seine Expertise in der Cloud-Automatisierung, insbesondere unter Verwendung von Tools wie Terraform und Ansible. Er verfügt über eine nachgewiesene Erfolgsbilanz bei der Entwicklung und Implementierung skalierbarer Infrastrukturlösungen, der Optimierung von Arbeitsabläufen und der Eliminierung manueller Aufgaben. Lassen Sie uns gemeinsam das enorme Potenzial der Cloud-Automatisierung ausloten und echte End-to-End-Automatisierungsprozesse implementieren.
Links
Area of Expertise
Topics
Unlocking Azure Governance - Strategies for Secure & Compliant Cloud Management en
When it is possible to provision or delete an entire application or even virtual datacenter in the cloud with a single line of code inadvertently, we must rethink the traditional way of managing resources. Therefore, new paradigms regarding cloud technologies are necessary to provision, adopt, manage, and govern cloud resources in the right and secure way.
That is the moment when governance comes into place. For an organization it is essential to provide compliance rules as guardrails on the organizations’ tenant to secure all cloud workloads, avoid misconfiguration and being compliant.
In this session Stefan will explain on an Azure real-life scenario, which capabilities must be considered (also from a developer perspective) regarding cloud workloads to keep the cloud resources compliant and secure. We will go more into detail in the following Azure management areas:
- How to structure the hierarchy.
- Why naming conventions are essential.
- Force configurations using policies.
- How to implement role-based access control.
- Track costs and manage budget alerts.
- Strategies of tagging and locking.
- Deployment of Azure Governance using HashiCorp Terraform
The session will cover frameworks, tools and best practices that can be used to bring governance to the organizations’ Azure tenant the fast and easy way. Moreover, Stefan will show how to deploy governance resources using the IaC (“Infrastructure as Code”) approach.
Better Together! – Cloud Automation with Terraform & Ansible en
In the rapidly evolving cloud landscape of modern IT infrastructure management, the synergy between HashiCorp Terraform & Ansible has emerged as a powerful combination, enabling organizations to achieve a high level of automation, scalability, and efficiency. The audience will deep-dive into the world of "Infrastructure as Code (IaC)" with both tools. Furthermore, it will be demonstrated how Terraform & Ansible, when used in tandem, form a dynamic duo that addresses the challenges of provisioning, configuration, management as well as a full “end-to-end” automation.
The session will start with a comprehensive introduction to IaC, explaining the importance and goals in the context of cloud application workloads. Attendees will gain insights into the core principles of IaC and its important role in infrastructure automation, consistency, and version control.
Moving forward, the focus will shift to Terraform, exploring its declarative approach to infrastructure provisioning using HCL. Attendees will be guided through real-world examples, showcasing how Terraform simplifies the deployment and scaling of infrastructure across various cloud providers and environments. The second part of the talk will aim at Ansible, emphasizing its strengths in configuration management and orchestration. Attendees will learn how Ansible streamlines application deployment, configuration updates, and system management, making complex tasks manageable through simple, human-readable playbooks.
The main part of the session will explore the integration points between Terraform & Ansible, explaining how these tools complement each other seamlessly. Practical demonstrations will showcase the integration workflows, emphasizing the collaborative benefits of using Terraform for infrastructure provisioning and Ansible for configuration management.
By the end of the session, the audience will get an idea of how to implement the IaC using both tools including all needed recommendations, real-world use cases, best practices, examples, pitfalls to avoid and practical tips to make the cloud journey successful with fully automated cloud infrastructures.
Demystify Azure DNS Architecture en
Besides the right cloud strategy, many infrastructure decisions must be made by an organization to lead the defined cloud journey to success. Before starting to shift on-premises workloads to the cloud, in every phase of this journey, enterprises are faced with difficult and complex architectural decisions, like the right setup of name resolution for cloud and/or hybrid resources.
Regarding the domain name system (DNS), choosing an appropriate DNS architecture for hybrid or cloud-only infrastructure approaches is one of the most critical design questions and must be planned precisely, according to the given requirements.
In this session Stefan will explain what needs to be considered by the IT infrastructure department, to implement a proper DNS architecture and support all relevant cloud workload scenarios. In practical examples regarding DNS services on Microsoft Azure, he will explain the following details:
• Default, public & private DNS services on Azure.
• Architectural design criteria for name resolution
• What are the “Dos and Don’ts”?
• Benefits, capabilities, and features
• Implementation example using “Infrastructure as Code” (IaC)
The audience will get an idea which DNS methods should be used on Azure to fulfill certain scenarios with all relevant recommendations, best practices, practical tips, and tools to support the most common name resolution architectures and bring cloud workload to Azure the successful and easy way.
“Stay safe!” – Mastering Network Security on Azure en de
Besides the right cloud strategy, a lot of infrastructure decisions must be made by an organization to lead the cloud journey to success. Before start moving workloads or modernizing applications on Azure, enterprises are faced with difficult and complex architectural decisions, like how to protect cloud applications from network-based cyberattacks using the right Azure Network Security services to meet the compliance rules.
In this session Stefan will focus on Azure Security topics from the network perspective and describe how Azure Network services, capabilities and mechanisms can be used to build highly secured cloud environments on Azure, focused on the following main areas:
• Architectural network security disciplines
• Conceptual network design & approaches
• Azure Virtual Network as foundation layer
• Network segmentation/isolation (zone models)
• Traffic management and control on cloud networks
• Security for external interfaces and endpoints
The audience will get the knowledge of how to create a secure platform and use Azure services the right way to build secure applications as well as to avoid potential vulnerabilities in the Azure “Landing Zone”. Based on the strict security and compliance requirements of organizations, Stefan will share all relevant recommendations, best practices, practical experience, and potential pitfalls to provision and mange cloud workload in Azure the secure and smart way.
Design & Deploy Azure Landing Zone infrastructure best en de
One of the most important steps before migrating or modernizing the first application workload to a cloud platform like Azure is to design, provision and manage the Azure Landing Zones according to the organization’s requirements. The design of the core architecture landscape as well as the fulfillment of related design principles build the foundation layer for all future workloads on Azure. Additionally, the core environment must be scalable, reliable, secure, and flexible in order to be able to meet the complex requirements of different cloud applications.
But which subject areas, disciplines and cloud services must be considered to provide a stable place for future application workloads? Moreover, it is important to understand the most common design patterns, concepts, blueprints, and best practices to design and provision a robust Azure core infrastructure for your organization, covering the following main topics:
• Necessity of governance in the Azure Tenant
• Benefits from the Microsoft Cloud Adoption Framework (CAF)
• Design of Azure Core architectures
• "Infrastructure as Code" (IaC) vs. "Click-Click-Cloud"
• Purpose of using a central IaC module library
In this session, participants will get an understanding of the key decisions and aspects that need to be designed and implemented for hosting future application cloud workloads the right way. Additionally, the content is complemented by real-life examples, practical experiences and architectural pitfalls.
Mastering Cloud Automation – The Power of IaC! en de
As technology evolves, so do the approaches, deployments and tools for managing workloads and resources in the cloud. Many enterprises still rely on traditional methods, such as cloud GUIs, for cloud resource provisioning and management. However, browser-based cloud portals can bring significant challenges for IT teams, seeking to leverage the benefits of cloud automation.
Over the past years, Infrastructure as Code (IaC) has dramatically transformed the design, creation, and rollout of cloud environments. The era of manual IT resource management is over, especially with the adoption of cloud-native services for modern applications. The key to successfully integrating IaC into an IT organization lies in its professional setup of cloud automation aspects. This involves creating reusable modules to enhance speed and prevent configuration drifts (standardization).
In this session, Stefan will illustrate the best-practice approaches of cloud automation and modularization for a successful cloud transition of an enterprise organization. Moreover, he will provide practical examples using HashiCorp Terraform and Microsoft Azure, covering the following topics:
• Provision cloud resources faster and more reliable.
• Terraform modules as real game changer.
• Structure Terraform code repositories best.
• Environment handling using Terraform workspaces.
• Impact on the way of working and the IT organization.
Attendees will gain insights on implementing the IaC approach within their organizations, including all recommendations, best practices, practical tips, and examples to ensure a successful cloud journey of your applications.
Reusability in IaC – The art of module development in Terraform en
In the ever-evolving approach of Infrastructure as Code (IaC), Terraform stands out as a the “top dog” tool for managing and provisioning cloud resources efficiently. A key aspect of leveraging Terraform effectively is the knowledge of module development, which brings reusability, scalability, and maintainability. This talk dives into the topic of Terraform modules, exploring why they are essential for modern cloud infrastructure.
Attendees will gain a comprehensive understanding of what modules are, how they encapsulate infrastructure configurations, and why using them is critical for reducing redundancy and enhancing consistency. The journey from understanding a Terraform provider to using a fully functional module will be explained in detail, highlighting best practices and common patterns for logical groupings.
The session will also cover the essentials of structuring and versioning modules correctly, ensuring that they are robust, easy to manage, and align with organizational standards. Furthermore, strategies for publishing modules within an organization and to the public will be illustrated, emphasizing how to maximize their utility and adoption.
Finally, practical tips on managing the lifecycle of modules will be shared, offering attendees straightforward methods to handle updates, deprecations, and evolving infrastructure needs. Whether you are a Terraform novice or a seasoned infrastructure developer, this talk will equip you with the skills to master module development, making your IaC practices more efficient and lead cloud journeys to success.
“Stay safe!” – Netzwerksicherheit auf Azure en de
Neben der richtigen Cloud-Strategie als Grundlage, müssen in Unternehmen viele Infrastrukturentscheidungen getroffen werden, um den Gang in die Cloud sicher und erfolgreich zu gestalten. Bevor Workloads nach Azure verschoben oder Anwendungen modernisiert werden können, steht die IT von Enterprise-Umgebungen oft vor schwierigen und komplexen Architekt-Entscheidungen, wie sie Cloud-Anwendungen vor netzwerkbasierten Cyberangriffen schützen kann, indem sie die richtigen Azure Network Security Services verwendet.
Dieser Vortrag konzentriert sich auf Azure Security Themen aus Netzwerkperspektive und beschreibt, wie Azure Network Services verwendet werden können/sollen, um hochsichere Cloud-Umgebungen in Azure aufzubauen. Dies beinhaltet die Schwerpunkte auf den folgenden Hauptbereichen:
• Network Security Architekturen
• Konzeptionelles Netzwerkdesign
• Azure Virtual Network als Grundlage
• Netzwerksegmentierung/Isolierung (Zonenmodelle)
• Traffic Management & Control in Cloud-Netzwerken
• Sicherheit von externen Schnittstellen und Endpunkte
Die Zuhörer erhalten Kenntnisse darüber, wie sie eine sichere Netzwerkarchitekturen erstellen und Azure Services auf die richtige Art und Weise einsetzen, um sichere Applikationen in der Cloud bereitstellen zu können sowie potenzielle Schwachstellen in ihrer Azure Landing Zone zu vermeiden. Basierend auf den strengen Sicherheits- und Compliance-Anforderungen von Unternehmen werden alle relevanten Empfehlungen, bewährten Methoden, praktischen Erfahrungen und möglichen Fallstricke aufgezeigt, um Cloud-Workloads in Azure sicher und zielgerichtet bereitstellen zu können.
Aufbau von skalierbaren und flexiblen Azure Landing Zones - Eine Erfolgsgeschichte! en de
Eine der wichtigsten Grundlagen, um Applikationen und Workloads zukünftig auf eine Cloud Plattform wie Azure migrieren/modernisieren und diese auch sauber betreiben zu können, ist seine Infrastruktur gemäß den Anforderungen aufzubauen und diese auch zu verwalten. Cloud Infrastrukturen in Azure müssen skalierbar, zuverlässig, sicher und vor allem flexibel aufgebaut werden, um die stetig ändernden Anforderungen von Cloud Applikationen abdecken zu können.
Doch welche Themengebiete und Disziplinen müssen zwingend betrachtet werden, bevor die erste Applikation nach Azure gelangen kann? Deshalb ist es wichtig einen Blick über die wichtigsten Vorgehensweisen, Konzepte, Terminologien und Best-Practices zu werfen, um den strukturierten Aufbau einer Azure Landing Zone Infrastruktur im Enterprise-Umfeld zu gewährleisten. Hierzu zählen die folgen Hauptthemengebiete:
• Governance im Azure Tenant als Grundlage
• Nutzung des Microsoft Cloud Adoption Frameworks (CAF)
• Aufbau von Azure Core Architekturen
• „Infrastructure as Code“ (IaC), statt „Click-Click-Cloud“
• Sinn des Einsatzes einer zentrale IaC-Module-Library
In dieser Session bekommen die Teilnehmer ein Verständnis für die Eckpunkte, die vor der Bereitstellung von Cloud-Applikationen in Bezug auf die Azure Core Infrastruktur zu spezifizieren und umzusetzen sind. Die vermittelten Inhalte werden anhand von Praxisbeispielen untermauert und auf mögliche Fallstricke hingewiesen.
Securing Cloud Workloads with Azure Firewall en de
As organizations increasingly migrate their workloads to the cloud, ensuring robust security has become more critical than ever. Azure environments face sophisticated threats, and protecting sensitive data and applications is indispensable. This session on Azure Firewall will provide essential insights into Microsoft’s comprehensive network security solution, designed to safeguard Azure resources against modern cyber threats.
We will cover Azure Firewall’s architecture, deployment options, traffic control, and integration with other Azure services. The session will emphasize advanced threat protection, best practices for secure network design, and routing concepts to optimize traffic flow.
Moreover, the speaker also explains managing firewall policies and using Infrastructure as Code (IaC) tools like Terraform for efficient deployment and management. We will focus on monitoring, analytics, and leveraging Azure Monitor for security insights.
Real-life scenarios, common pitfalls, and best practices will be shared to give attendees a hands-on understanding of how Azure Firewall can enhance cloud security, ensuring secure, efficient, and resilient networks.
Optimierung der Cloud Security: Umfassende Einblicke in die Azure Firewall als PaaS en de
Da Organisationen zunehmend ihre Workloads in die Cloud verlagern, ist die Gewährleistung der Security wichtiger denn je. Azure-Umgebungen sind komplexen Bedrohungen ausgesetzt, und der Schutz sensibler Daten und Anwendungen ist unverzichtbar. Diese Session über die Azure Firewall bietet wichtige Einblicke in die umfassende Netzwerksicherheitslösung von Microsoft. Der Cloud Service wurde entwickelt, um Azure-Ressourcen im Virtual Network vor modernen Cyberbedrohungen entsprechend zu schützen.
Wir werden die Architektur der Azure Firewall sowie Deployment-Möglichkeiten, Traffic Control und die Integration mit weiteren Azure Services behandeln. Der Vortrag wird auf die Best Practices für sicheres Netzdesign und Routing-Konzepte zur Optimierung des Datenverkehrs eingehen.
Darüber hinaus wird auch erklärt, wie Firewall Policies die Konfiguration massiv vereinfach und Tools wie Terraform für die effiziente Bereitstellung und Verwaltung mittels Infrastructure as Code (IaC) einsetzt werden können. Es werden Einsatzszenarien, häufige Fallstricke und Best Practices geteilt, um den Teilnehmern ein praktisches Verständnis dafür zu vermitteln, wie die Azure Firewall die Cloud Security verbessern kann, um sichere, effiziente und widerstandsfähige Netzwerke in Azure aufzubauen.
Cloud-Automatisierung in der Praxis - IaC als echter Game Changer! en de
Da sich Technologien stetig weiterentwickeln, ändern sich auch die Ansätze, Deployments sowie die Tools zur Verwaltung von Workloads und Ressourcen in der Cloud. Viele Unternehmen verlassen sich immer noch auf traditionelle Methoden, wie graphische Oberflächen der Cloud Provider, zur Erstellung und Verwaltung von Ressourcen. Browserbasierte Cloud-Portale bringen jedoch erhebliche Herausforderungen für IT-Teams mit sich, die eigentlich die Vorteile der Cloud-Automatisierung im operativen Tagesgeschäft für sich nutzen sollten.
In den letzten Jahren hat „Infrastructure as Code“ (IaC) den Aufbau, die Verwaltung sowie den Rollout von Cloud-Umgebungen drastisch verändert. Die Ära des manuellen IT-Ressourcenmanagements gehört der Vergangenheit an, insbesondere mit der Nutzung von Cloud-nativen Diensten für moderne Applikationen. Der Schlüssel einer erfolgreichen Integration von IaC in eine IT-Organisation, liegt in der professionellen Implementierung von Cloud-Automatisierungsaspekten. Dazu gehört die Erstellung wiederverwendbarer Module, um die Geschwindigkeit zu erhöhen und etwaige „Configuration Drifts“ zu vermeiden (Standardisierung).
In dieser Session wird der Referent bewährte Ansätze zur Cloud-Automatisierung und Modularisierung veranschaulichen, um den erfolgreichen Übergang eines Unternehmens in die Cloud zu unterstützen. Darüber hinaus werden praktische Beispiele unter Verwendung von HashiCorp Terraform und Microsoft Azure präsentiert und dabei folgende Themen als Schwerpunkte behandelt:
• Schnelle und zuverlässige Provisionierung von Cloud-Ressourcen.
• Terraform-Module zur Wiederverwendbarkeit.
• Optimale Strukturierung von Code Repos für Terraform.
• Abbildung mit Stages durch die Verwendung von Terraform Workspaces.
• Auswirkungen auf Arbeitsweisen und die IT-Organisation.
Die Teilnehmer erhalten wertvolle Einblicke in die Implementierung des IaC-Ansatzes in ihren Organisationen, einschließlich aller Empfehlungen, Best Practices, praktischen Tipps und Beispiele, um eine erfolgreiche „Cloud Journey“ ihrer Applikationen im Zuge der Cloud-Automatisierung sicherzustellen.
Save your money $$$ - Effective Cost Management on Azure en de
As organizations increasingly adopt Azure cloud services, managing costs effectively becomes crucial to maximizing the value of cloud investments. Without proper cost control, expenses can quickly spiral out of control, leading to budget overruns and reduced ROI for enterprises. In this session, we will explore best practices and strategies for optimizing costs in Microsoft Azure - also from an architecture perspective.
We will start by understanding the key cost drivers in Azure and how to gain visibility into cloud spendings. Next, we will dive into cost-saving techniques, including rightsizing resources, meeting the defined design criteria, optimizing storage and networking costs, budget alerts, and implementing automation for costs. Additionally, we will discuss Azure Governance hierarchies as relevant baseline as well as cost allocation strategies to ensure accountability across teams within an enterprise.
By the end of this session, attendees will have actionable insights to proactively manage and optimize their Azure spendings. Whether you are an IT decision-maker, cloud architect, or FinOps practitioner, this session will equip you with the right tools, strategies and best practices in combination with real-life scenarios to enhance cost efficiency while maintaining performance and scalability of your Azure workloads.
Kohle sparen $$$ - Effektive Kostenverwaltung auf Azure en de
Unternehmen nutzen Cloud-Services in immer größer werdenden Umfang – auch auf Microsoft Azure. Aus diesem Grund wird ein effektives Kostenmanagement immer wichtiger, um den Einsatz von Cloud-Investitionen zu maximieren. Ohne angemessene Kostenkontrolle können die Ausgaben schnell aus dem Ruder laufen, was zu Budgetüberschreitungen und einem geringeren „Return on Investment“ (ROI) für Unternehmen führt. In diesem Vortrag werden wir Best Practices und Strategien zur Kostenoptimierung in Microsoft Azure aufzeigen – auch aus Sicht konkreter architekturtechnischer Design-Entscheidungen.
Wir beginnen mit einem Verständnis der wichtigsten „Kostentreiber“ in Azure und wie man Transparenz über die Cloud-Ausgaben schafft. Anschließend tauchen wir in verschiedene Techniken zur Kosteneinsparung ein, darunter das „Right-Sizing“ von Ressourcen, die Einhaltung von Designkriterien, die Optimierung von Storage- und Netzwerkkosten, Budgetwarnungen sowie die Automatisierung zur Kostenkontrolle. Darüber hinaus werden wir konkrete Ansätze der Azure Hierarchien als wichtige Basis sowie Strategien zur Kostenverteilung besprechen, um die Kostenverantwortlichkeit innerhalb eines Unternehmens sauber abbilden zu können.
Am Ende dieses Vortrags haben die Teilnehmenden praxisnahe Einblicke, um ihre Ausgaben auf Azure proaktiv zu verwalten und zu optimieren. Egal, ob IT-Entscheidungsträger, Cloud-Architekt oder FinOps-Spezialist – dieser Vortrag vermittelt die richtigen Tools, Strategien und Best Practices angereichert mit realen Szenarien aus der Praxis, um die Kosteneffizienz zu steigern, während gleichzeitig die Performance und Skalierbarkeit von den Application-Workloads erhalten bleiben.
DWX - Developer Week '25 Sessionize Event Upcoming
Global Azure Bootcamp Cologne 2025 Sessionize Event Upcoming
Azure Spring Clean 2025 Sessionize Event
Stefan Rapp
Cloud Solution Architect @ Xebia & Microsoft MVP
Sersheim, Germany
Links
Actions
Please note that Sessionize is not responsible for the accuracy or validity of the data provided by speakers. If you suspect this profile to be fake or spam, please let us know.
Jump to top