Stefan Rapp
Cloud Solution Architect (CSA) at Xpirit Germany GmbH
Cloud Solution Architect (CSA) bei Xpirit Germany GmbH
Sersheim, Germany
Actions
Stefan is a cloud solution architect (CSA) on principal level with focus on Microsoft Azure at Xpirit Germany GmbH and Microsoft MVP in the technology area "Azure Infrastructure as Code" (IaC). He has more than 15 years of experience in building and running enterprise solutions, helping customers to succeed with implementation of Microsoft based infrastructure and cloud transformation as well as bringing workloads to Microsoft Azure the smart and productive way. (“Let’s do the cloud journey together!”).
In the Azure area, he is a Microsoft certified network engineer, solution architect as well as security engineer. Beside his deep technical cloud knowledge, he is also a Project Management Professional (PMP) according to the Project Management Institute (PMI) standard.
Moreover, he is a great professional with a keen interest in harnessing the power of Microsoft cloud technologies for enhanced efficiency and innovation. Beside the deep Azure know-how, his expertise lies in cloud automation, specifically utilizing tools like Terraform and Ansible. He has a proven track record of designing and implementing scalable infrastructure solutions, streamlining workflows, and minimizing manual intervention. Let's connect and explore the vast potential of cloud automation together, implementing true end-to-end automation processes.
Stefan Rapp ist ein Cloud Solution Architekt (CSA) bei der Xpirit Germany GmbH aus der Region Stuttgart mit dem Hauptfokus auf die Themengebiete Governance, Core Infrastruktur und Applikationsmodernisierung auf Microsoft Azure. Er ist Microsoft MVP für "Azure Infrastructure as Code" (IaC) und seit mehr als 15 Jahren im Microsoft-Umfeld tätig und unterstützt Kunden bei einem sicheren und zielgerichteten Gang auf die Cloud Platform Azure.
Seine Leidenschaft ist neben dem Aufbau von Azure Infrastrukturen und Solutions mittels „Infrastructure as Code“ (Terraform/Ansible), auch seine Kunden ganzheitlich als „Trusted Advisor“ auf dem Weg in die Cloud zu begleiten.
Darüber hinaus ist er ein echter Fachmann mit einem großen Interesse daran, die Leistungsfähigkeit von Microsoft-Cloud-Technologien für mehr Effizienz und Innovation zu nutzen. Neben dem tiefen Azure-Know-how liegt seine Expertise in der Cloud-Automatisierung, insbesondere unter Verwendung von Tools wie Terraform und Ansible. Er verfügt über eine nachgewiesene Erfolgsbilanz bei der Entwicklung und Implementierung skalierbarer Infrastrukturlösungen, der Optimierung von Arbeitsabläufen und der Eliminierung manueller Aufgaben. Lassen Sie uns gemeinsam das enorme Potenzial der Cloud-Automatisierung ausloten und echte End-to-End-Automatisierungsprozesse implementieren.
Links
Area of Expertise
Erst Arm, dann Biceps jetzt Radius: Microsofts Ansatz einfacher Deployments en
Die Evolution der Cloud-Native Anwendungsentwicklung erreicht mit Microsofts Radius eine neue Dimension. In meinem Vortrag wird Radius als zukunftsweisende Plattform vorgestellt, die primär auf das Microsoft-Ökosystem ausgerichtet ist, aber gleichzeitig eine Brücke zu anderen Cloud-Plattformen wie AWS und GCP schlägt. Diese universelle Kompatibilität macht Radius zu einer wertvollen Ressource für ein breites Spektrum von Cloud-Entwicklern.
Radius integriert bewährte Technologien wie Kubernetes, Terraform und Bicep, um eine effiziente und flexible Entwicklungsumgebung zu schaffen, die nicht nur für Azure-Entwickler, sondern auch für Anwender anderer Cloud-Dienste von Bedeutung ist. Der Schwerpunkt meines Vortrags liegt auf der Vorstellung der Schlüsselfunktionen von Radius, insbesondere der „Recipes“-Funktion, die die Bereitstellung und Konfiguration von Infrastrukturressourcen automatisiert.
Die Demonstration von Radius während des Vortrags wird einen praktischen Einblick in die Anwendungsbereiche und Vorteile der Plattform geben, wobei der Schwerpunkt auf der Vereinfachung und Beschleunigung von Entwicklungsprozessen liegt. Diese Demonstration wird zeigen, wie Radius Entwicklern hilft, unabhängig von ihrer bevorzugten Cloud-Plattform effizienter zu arbeiten.
Abschließend werde ich die strategische Bedeutung von Radius in der Landschaft der Cloud-Native Entwicklung hervorheben und diskutieren, wie es das Microsoft-Ökosystem erweitert und gleichzeitig eine einladende Umgebung für Entwickler aus verschiedenen Cloud-Umgebungen bietet. Radius steht somit exemplarisch für eine Plattform, die Flexibilität und Offenheit in der Cloud-Entwicklung fördert und die Grenzen zwischen verschiedenen Cloud-Ökosystemen überbrückt.
“Stay safe!” – Network security on Azure the “right way” from the beginning en
Besides the right cloud strategy, a lot of infrastructure decisions must be made by an organization to lead the cloud journey to success. Before start moving workloads or modernizing applications on Azure, enterprises are faced with difficult and complex architectural decisions, like how to protect cloud applications from network-based cyberattacks using the right Azure Network Security services to meet the compliance rules.
In this session Stefan will focus on Azure Security topics from the network perspective and describe how Azure Network services, capabilities and mechanisms can be used to build highly secured cloud environments on Azure, focused on the following main areas:
• Architectural network security disciplines
• Conceptual network design & Zero trust approach
• Azure Virtual Network as foundation layer
• Network segmentation/isolation (zone models)
• Traffic management and control on cloud networks
• Security for external interfaces and endpoints
The audience will get the knowledge of how to create a secure platform and use Azure services the right way to build secure applications as well as to avoid potential vulnerabilities in the Azure “Landing Zone”. Based on the strict security and compliance requirements of organizations, Stefan will share all relevant recommendations, best practices, practical experience, and potential pitfalls to provision and mange cloud workload in Azure the secure and smart way.
Empower cloud-native Application Development with 'Radius' en
Join for an insightful technical session as we dive into the revolutionary open application platform for the cloud – Microsoft's Radius! This platform empowers developers and their supporting operators to define, deploy, and collaborate on applications designed for the cloud, spanning both public clouds and private infrastructure.
In an era where digital transformation is the key to staying competitive, Radius emerges as a game-changer, empowering developers to unlock unprecedented levels of innovation and agility. It is the cutting-edge open application platform, representing a paradigm shift in cloud application development. This talk will comprehensively explore the capabilities, features, and the vast potential that Radius brings to an organization like:
- Developer & Operator Collaboration
- Application Graph
- Infrastructure Recipes
- Cloud Neutrality
- Leverage of existing tools
From enhanced scalability and seamless integration to advanced security measures, Radius is engineered to address the evolving needs of modern businesses in the digital landscape. This comprehensive session aims to equip attendees with the knowledge, skills and practical examples needed to harness the full potential of Radius. Whether you are a developer, IT professional, or decision-maker, this talk will provide valuable insights into the future of open application platforms in the cloud.
Secure Cloud Workloads! A Developer's Guide to Cloud Network Security en
As organizations increasingly migrate or modernize their application workloads to the cloud, ensuring robust security architectures is business critical. This technical talk dives into the network security within the Azure ecosystem, specifically tailored for developers! Attendees will gain broad insights into designing cloud application architectures that prioritize security from the beginning. Before start moving workloads or modernizing applications on Azure, enterprises are faced with difficult and complex architectural decisions, like how to protect cloud applications from network-based cyberattacks using the right Azure Network Security services to meet the requirements.
This session empowers developers with practical knowledge, best-practices, pitfalls to avoid, and real-world examples to implement secure cloud workloads in Azure. Whether the attendee is a seasoned cloud developer or a newcomer, this talk offers valuable insights applicable to enhancing security of Azure-based applications. The speaker will focus on Azure Security topics from a developer’s perspective and describe how Azure Network services, capabilities and mechanisms can be used to build highly secured cloud applications on Azure, focused on the following main areas:
- Secure Application Design
- Architectural network security disciplines
- Conceptual network design & Zero trust approach
- Segmentation & Isolation (zone models)
- Traffic management and control on cloud networks
- Security for external interfaces and endpoints
- Securing APIs & Communication
The speaker will share all relevant recommendations, best practices, practical experience, and potential pitfalls to design and implement cloud workload in Azure the secure and smart way.
Better Together! – Cloud Automation with Terraform & Ansible en
In the rapidly evolving cloud landscape of modern IT infrastructure management, the synergy between HashiCorp Terraform & Ansible has emerged as a powerful combination, enabling organizations to achieve a high level of automation, scalability, and efficiency. The audience will deep-dive into the world of "Infrastructure as Code (IaC)" with both tools. Furthermore, it will be demonstrated how Terraform & Ansible, when used in tandem, form a dynamic duo that addresses the challenges of provisioning, configuration, management as well as a full “end-to-end” automation.
The session will start with a comprehensive introduction to IaC, explaining the importance and goals in the context of cloud application workloads. Attendees will gain insights into the core principles of IaC and its important role in infrastructure automation, consistency, and version control.
Moving forward, the focus will shift to Terraform, exploring its declarative approach to infrastructure provisioning using HCL. Attendees will be guided through real-world examples, showcasing how Terraform simplifies the deployment and scaling of infrastructure across various cloud providers and environments. The second part of the talk will aim at Ansible, emphasizing its strengths in configuration management and orchestration. Attendees will learn how Ansible streamlines application deployment, configuration updates, and system management, making complex tasks manageable through simple, human-readable playbooks.
The main part of the session will explore the integration points between Terraform & Ansible, explaining how these tools complement each other seamlessly. Practical demonstrations will showcase the integration workflows, emphasizing the collaborative benefits of using Terraform for infrastructure provisioning and Ansible for configuration management.
By the end of the session, the audience will get an idea of how to implement the IaC using both tools including all needed recommendations, real-world use cases, best practices, examples, pitfalls to avoid and practical tips to make the cloud journey successful with fully automated cloud infrastructures.
“Don't give yourself a hard time!” – How to design and provision Azure core infrastructure best? en
One of the most important steps before migrating or modernizing the first application workload to a cloud platform like Azure is to design, provision and manage the Azure core infrastructure according to the organization’s requirements. The design of the core architecture landscape as well as the fulfillment of related design principles build the foundation layer for all future workloads on Azure. Additionally, the core environment must be scalable, reliable, secure, and flexible in order to be able to meet the complex requirements of different cloud applications.
But which subject areas, disciplines and cloud services must be considered to provide a stable place for future application workloads? Moreover, it is important to understand the most common design patterns, concepts, blueprints, and best practices to design and provision a robust Azure core infrastructure ("landing zone") for your organization, covering the following main topics:
• Necessity of governance in the Azure Tenant
• Benefits from the Microsoft Cloud Adoption Framework (CAF)
• Design of Azure core architectures
• "Infrastructure as Code" (IaC) instead of "Click-Click-Cloud"
• Purpose of using a central IaC module library
In this session, participants will get an understanding of the key decisions and aspects that need to be designed and implemented for hosting future application cloud workloads the “right way”. Additionally, the content is complemented by real-life examples, practical experiences and architectural pitfalls.
Ops, my cloud resources are gone! 🙀 Why Governance is essential to provide reliable cloud workloads en
When it is possible to provision or delete an entire application or even virtual datacenter in the cloud with a single line of code inadvertently, we must rethink the traditional way of managing resources. Therefore, new paradigms regarding cloud technologies are necessary to provision, adopt, manage, and govern cloud resources in the right and secure way.
That is the moment when governance comes into place. For an organization it is essential to provide compliance rules as guardrails on the organizations’ tenant to secure all cloud workloads, avoid misconfiguration and being compliant.
In this session Stefan will explain on an Azure real-life scenario, which capabilities must be considered (also from a developer perspective) regarding cloud workloads to keep the cloud resources compliant and secure. We will go more into detail in the following Azure management areas:
- How to structure the hierarchy.
- Why naming conventions are essential.
- Force configurations using policies.
- How to implement role-based access control.
- Track costs and manage budget alerts.
- Strategies of tagging and locking.
- Deployment of Azure Governance using HashiCorp Terraform
The session will cover frameworks, tools and best practices that can be used to bring governance to the organizations’ Azure tenant the fast and easy way. Moreover, Stefan will show how to deploy governance resources using the IaC (“Infrastructure as Code”) approach.
“Name resolution in the cloud” – How to find the right DNS architecture on Azure? en
Besides the right cloud strategy, many infrastructure decisions must be made by an organization to lead the defined cloud journey to success. Before starting to shift on-premises workloads to the cloud, in every phase of this journey, enterprises are faced with difficult and complex architectural decisions, like the right setup of name resolution for cloud and/or hybrid resources.
Regarding the domain name system (DNS), choosing an appropriate DNS architecture for hybrid or cloud-only infrastructure approaches is one of the most critical design questions and must be planned precisely, according to the given requirements.
In this session Stefan will explain what needs to be considered by the IT infrastructure department, to implement a proper DNS architecture and support all relevant cloud workload scenarios. In practical examples regarding DNS services on Microsoft Azure, he will explain the following details:
• Default, public & private DNS services on Azure.
• Architectural design criteria for name resolution
• What are the “Dos and Don’ts”?
• Benefits, capabilities, and features
• Implementation example using “Infrastructure as Code” (IaC)
The audience will get an idea which DNS methods should be used on Azure to fulfill certain scenarios with all relevant recommendations, best practices, practical tips, and tools to support the most common name resolution architectures and bring cloud workload to Azure the successful and easy way.
Der richtige Weg zu einer Enterprise-fähigen Azure Core Infrastruktur de
Eine der wichtigsten Grundlagen, um Applikationen und Workloads zukünftig auf eine Cloud Plattform wie Azure migrieren/modernisieren und diese auch sauber betreiben zu können, ist seine Infrastruktur gemäß den Anforderungen aufzubauen und diese auch zu verwalten. Cloud Infrastrukturen in Azure müssen skalierbar, zuverlässig, sicher und vor allem flexibel aufgebaut werden, um die stetig ändernden Anforderungen von Cloud Applikationen abdecken zu können.
Doch welche Themengebiete und Disziplinen müssen zwingend betrachtet werden, bevor die erste Applikation nach Azure gelangen kann? Deshalb ist es wichtig einen Blick über die wichtigsten Vorgehensweisen, Konzepte, Terminologien und Best-Practices zu werfen, um den strukturierten Aufbau einer Azure Core Infrastruktur („Landing Zone“) im Enterprise-Umfeld zu gewährleisten. Hierzu zählen die folgen Hauptthemengebiete:
• Governance im Azure Tenant als Grundlage
• Nutzung des Microsoft Cloud Adoption Frameworks (CAF)
• Aufbau von Azure Core Architekturen
• „Infrastructure as Code“ (IaC), statt „Click-Click-Cloud“
• Sinn des Einsatzes einer zentrale IaC-Module-Library
In dieser Session bekommen die Teilnehmer ein Verständnis für die Eckpunkte, die vor der Bereitstellung von Cloud-Applikationen in Bezug auf die Azure Core Infrastruktur zu spezifizieren und umzusetzen sind. Die vermittelten Inhalte werden anhand von Praxisbeispielen untermauert und auf mögliche Fallstricke hingewiesen.
“GUI is dead, long live infrastructure as code” – Why a standardized module library regarding IaC? en
As technology shifts, the mindset and tools of how to handle things change as well. When it comes to provisioning and management of workloads and resources, many organizations are still using the traditional or conversative way – Cloud GUIs! Unfortunately, using a browser-based cloud portal for example, gives the IT guys a very hard time, if they want to use the advantages of ‘cloud automation’.
‘Infrastructure as Code’ (IaC) revolutionized the way of resource design, creation and management dramatically – not only in the cloud. Manual management and configuration of IT resources are over, especially when cloud-native services are used for future or modern workloads. But how to bring the IaC approach successfully into the IT organization, so it is usable in a professional way? What needs to be done to create reusable blocks of code in order to gain more speed and avoid configuration drifts? One of the critical components is the standardized creation of modules in a central library.
In this session Stefan will explain why the aspects of IaC and ‘modularization’ are so important to ensure a successful cloud journey within the organization. In a real-life example, using HashiCorp Terraform and Microsoft Azure, he will explain the following details:
• Reasons for using IaC in comparison to GUIs.
• Challenges & trade-offs (with pros & cons)
• What is ‘modularization’ and how to implement it.
• How to organize/structure modules and the corresponding library.
• Influence on the development process and IT organization.
The audience will get an idea of how to implement the IaC approach in their organization with all needed recommendations, best practices, structures practical tips and tools to make the cloud journey successful.
Motto: “Stay safe!” – Netzwerksicherheit in Azure de
Neben der richtigen Cloud-Strategie als Grundlage, müssen in Unternehmen viele Infrastrukturentscheidungen getroffen werden, um den Gang in die Cloud sicher und erfolgreich zu gestalten. Bevor Workloads nach Azure verschoben oder Anwendungen modernisiert werden können, steht die IT von Enterprise-Umgebungen oft vor schwierigen und komplexen Architekt-Entscheidungen, wie sie Cloud-Anwendungen vor netzwerkbasierten Cyberangriffen schützen kann, indem sie die richtigen Azure Network Security Services verwendet.
Dieser Vortrag konzentriert sich auf Azure Security Themen aus Netzwerkperspektive und beschreibt, wie Azure Network Services verwendet werden können/sollen, um hochsichere Cloud-Umgebungen in Azure aufzubauen. Dies beinhaltet die Schwerpunkte auf den folgenden Hauptbereichen:
• Network Security Architekturen
• Konzeptionelles Netzwerkdesign & Ansatz des Zero-Trust
• Azure Virtual Network als Grundlage
• Netzwerksegmentierung/Isolierung (Zonenmodelle)
• Traffic Management & Control in Cloud-Netzwerken
• Sicherheit von externen Schnittstellen und Endpunkte
Die Zuhörer erhalten Kenntnisse darüber, wie sie eine sichere Netzwerkarchitekturen erstellen und Azure Services auf die richtige Art und Weise einsetzen, um sichere Applikationen in der Cloud bereitstellen zu können sowie potenzielle Schwachstellen in ihrer Azure Landing Zone zu vermeiden. Basierend auf den strengen Sicherheits- und Compliance-Anforderungen von Unternehmen werden alle relevanten Empfehlungen, bewährten Methoden, praktischen Erfahrungen und möglichen Fallstricke aufgezeigt, um Cloud-Workloads in Azure sicher und zielgerichtet bereitstellen zu können.
VDI mit AVD - Architekturen, Aufbau & Best Practices de
Dieser technische Vortrag widmet sich der Architektur, Implementierung und Anwendung von Best-Practices im Bereich Azure Virtual Desktops. AVD bietet eine flexible und skalierbare Lösung für die Bereitstellung von virtuellen Desktops Infrastrukturen (VDI) und Anwendungen in der Cloud. In diesem Vortrag wird ein umfassender Einblick in die AVD-Architektur gegeben, angefangen bei den grundlegenden Komponenten bis hin zu fortgeschrittenen Konfigurationsmöglichkeiten und Architekturentscheidungen.
Es beginnt mit einer Einführung in die Grundlagen der AVD-Architektur, einschließlich der Rolle von Session Host VMs, dem AVD-Management und der Integration in Microsoft Entra ID. Darüber hinaus werden die verschiedenen Schichten der AVD-Architektur behandelt sowie deren Wechselwirkungen bzw. Abhängigkeiten zueinander, um eine solide Grundlage für den produktiven Einsatz von AVD in Enterprise-Umgebungen zu legen.
Im weiteren Verlauf des Vortrags wird der konkrete Aufbau forciert. Dies beinhaltet, das Design des darunterliegenden Netzwerks, den Aufbau der AVD-Architektur unter Einsatz von „Infrastructure as Code“ (IaC), die Installation von Applikationen, sowie die Integration von Storage-Lösungen für Benutzerprofile.
Abschließend wird auf mögliche Stolperfallen und Beispiele aus der Praxis eingegangen, die helfen, AVD-Umgebungen effizient zu verwalten sowie sicher zu betreiben. Dies umfasst Themen wie Sicherheitsaspekte, Benutzerzugriffssteuerung, Skalierbarkeit und Monitoring. Der Vortrag wird durch die Tipps & Tricks, praxisnahe Use-Cases und Best-Practices abgerundet, um zukünftig eine erfolgreiche Implementierung und Verwaltung von AVD-Solutions in unterschiedlichen Enterprise-Szenarien zu ermöglichen.
Developer Week '23 Sessionize Event
Experts Live Austria 2023 Sessionize Event
Stefan Rapp
Cloud Solution Architect (CSA) at Xpirit Germany GmbH
Sersheim, Germany
Links
Actions
Please note that Sessionize is not responsible for the accuracy or validity of the data provided by speakers. If you suspect this profile to be fake or spam, please let us know.
Jump to top