“Stay safe!” – Mastering Network Security on Azure en de

Besides the right cloud strategy, a lot of infrastructure decisions must be made by an organization to lead the cloud journey to success. Before start moving workloads or modernizing applications on Azure, enterprises are faced with difficult and complex architectural decisions, like how to protect cloud applications from network-based cyberattacks using the right Azure Network Security services to meet the compliance rules.

In this session Stefan will focus on Azure Security topics from the network perspective and describe how Azure Network services, capabilities and mechanisms can be used to build highly secured cloud environments on Azure, focused on the following main areas:

• Architectural network security disciplines
• Conceptual network design & approaches
• Azure Virtual Network as foundation layer
• Network segmentation/isolation (zone models)
• Traffic management and control on cloud networks
• Security for external interfaces and endpoints

The audience will get the knowledge of how to create a secure platform and use Azure services the right way to build secure applications as well as to avoid potential vulnerabilities in the Azure “Landing Zone”. Based on the strict security and compliance requirements of organizations, Stefan will share all relevant recommendations, best practices, practical experience, and potential pitfalls to provision and mange cloud workload in Azure the secure and smart way.

Design & Deploy Azure Landing Zone infrastructure best en de

One of the most important steps before migrating or modernizing the first application workload to a cloud platform like Azure is to design, provision and manage the Azure Landing Zones according to the organization’s requirements. The design of the core architecture landscape as well as the fulfillment of related design principles build the foundation layer for all future workloads on Azure. Additionally, the core environment must be scalable, reliable, secure, and flexible in order to be able to meet the complex requirements of different cloud applications.

But which subject areas, disciplines and cloud services must be considered to provide a stable place for future application workloads? Moreover, it is important to understand the most common design patterns, concepts, blueprints, and best practices to design and provision a robust Azure core infrastructure for your organization, covering the following main topics:

• Necessity of governance in the Azure Tenant
• Benefits from the Microsoft Cloud Adoption Framework (CAF)
• Design of Azure Core architectures
• "Infrastructure as Code" (IaC) vs. "Click-Click-Cloud"
• Purpose of using a central IaC module library

In this session, participants will get an understanding of the key decisions and aspects that need to be designed and implemented for hosting future application cloud workloads the right way. Additionally, the content is complemented by real-life examples, practical experiences and architectural pitfalls.

Reusability in IaC – The art of module development in Terraform en

In the ever-evolving approach of Infrastructure as Code (IaC), Terraform stands out as a the “top dog” tool for managing and provisioning cloud resources efficiently. A key aspect of leveraging Terraform effectively is the knowledge of module development, which brings reusability, scalability, and maintainability. This talk dives into the topic of Terraform modules, exploring why they are essential for modern cloud infrastructure.

Attendees will gain a comprehensive understanding of what modules are, how they encapsulate infrastructure configurations, and why using them is critical for reducing redundancy and enhancing consistency. The journey from understanding a Terraform provider to using a fully functional module will be explained in detail, highlighting best practices and common patterns for logical groupings.

The session will also cover the essentials of structuring and versioning modules correctly, ensuring that they are robust, easy to manage, and align with organizational standards. Furthermore, strategies for publishing modules within an organization and to the public will be illustrated, emphasizing how to maximize their utility and adoption.

Finally, practical tips on managing the lifecycle of modules will be shared, offering attendees straightforward methods to handle updates, deprecations, and evolving infrastructure needs. Whether you are a Terraform novice or a seasoned infrastructure developer, this talk will equip you with the skills to master module development, making your IaC practices more efficient and lead cloud journeys to success.

“Stay safe!” – Netzwerksicherheit auf Azure en de

Neben der richtigen Cloud-Strategie als Grundlage, müssen in Unternehmen viele Infrastrukturentscheidungen getroffen werden, um den Gang in die Cloud sicher und erfolgreich zu gestalten. Bevor Workloads nach Azure verschoben oder Anwendungen modernisiert werden können, steht die IT von Enterprise-Umgebungen oft vor schwierigen und komplexen Architekt-Entscheidungen, wie sie Cloud-Anwendungen vor netzwerkbasierten Cyberangriffen schützen kann, indem sie die richtigen Azure Network Security Services verwendet.

Dieser Vortrag konzentriert sich auf Azure Security Themen aus Netzwerkperspektive und beschreibt, wie Azure Network Services verwendet werden können/sollen, um hochsichere Cloud-Umgebungen in Azure aufzubauen. Dies beinhaltet die Schwerpunkte auf den folgenden Hauptbereichen:

• Network Security Architekturen
• Konzeptionelles Netzwerkdesign
• Azure Virtual Network als Grundlage
• Netzwerksegmentierung/Isolierung (Zonenmodelle)
• Traffic Management & Control in Cloud-Netzwerken
• Sicherheit von externen Schnittstellen und Endpunkte

Die Zuhörer erhalten Kenntnisse darüber, wie sie eine sichere Netzwerkarchitekturen erstellen und Azure Services auf die richtige Art und Weise einsetzen, um sichere Applikationen in der Cloud bereitstellen zu können sowie potenzielle Schwachstellen in ihrer Azure Landing Zone zu vermeiden. Basierend auf den strengen Sicherheits- und Compliance-Anforderungen von Unternehmen werden alle relevanten Empfehlungen, bewährten Methoden, praktischen Erfahrungen und möglichen Fallstricke aufgezeigt, um Cloud-Workloads in Azure sicher und zielgerichtet bereitstellen zu können.

Aufbau von skalierbaren und flexiblen Azure Landing Zones - Eine Erfolgsgeschichte! en de

Eine der wichtigsten Grundlagen, um Applikationen und Workloads zukünftig auf eine Cloud Plattform wie Azure migrieren/modernisieren und diese auch sauber betreiben zu können, ist seine Infrastruktur gemäß den Anforderungen aufzubauen und diese auch zu verwalten. Cloud Infrastrukturen in Azure müssen skalierbar, zuverlässig, sicher und vor allem flexibel aufgebaut werden, um die stetig ändernden Anforderungen von Cloud Applikationen abdecken zu können.

Doch welche Themengebiete und Disziplinen müssen zwingend betrachtet werden, bevor die erste Applikation nach Azure gelangen kann? Deshalb ist es wichtig einen Blick über die wichtigsten Vorgehensweisen, Konzepte, Terminologien und Best-Practices zu werfen, um den strukturierten Aufbau einer Azure Landing Zone Infrastruktur im Enterprise-Umfeld zu gewährleisten. Hierzu zählen die folgen Hauptthemengebiete:

• Governance im Azure Tenant als Grundlage
• Nutzung des Microsoft Cloud Adoption Frameworks (CAF)
• Aufbau von Azure Core Architekturen
• „Infrastructure as Code“ (IaC), statt „Click-Click-Cloud“
• Sinn des Einsatzes einer zentrale IaC-Module-Library

In dieser Session bekommen die Teilnehmer ein Verständnis für die Eckpunkte, die vor der Bereitstellung von Cloud-Applikationen in Bezug auf die Azure Core Infrastruktur zu spezifizieren und umzusetzen sind. Die vermittelten Inhalte werden anhand von Praxisbeispielen untermauert und auf mögliche Fallstricke hingewiesen.

Save your money $$$ - Effective Cost Management on Azure en de

As organizations increasingly adopt Azure cloud services, managing costs effectively becomes crucial to maximizing the value of cloud investments. Without proper cost control, expenses can quickly spiral out of control, leading to budget overruns and reduced ROI for enterprises. In this session, we will explore best practices and strategies for optimizing costs in Microsoft Azure - also from an architecture perspective.

We will start by understanding the key cost drivers in Azure and how to gain visibility into cloud spendings. Next, we will dive into cost-saving techniques, including rightsizing resources, meeting the defined design criteria, optimizing storage and networking costs, budget alerts, and implementing automation for costs. Additionally, we will discuss Azure Governance hierarchies as relevant baseline as well as cost allocation strategies to ensure accountability across teams within an enterprise.

By the end of this session, attendees will have actionable insights to proactively manage and optimize their Azure spendings. Whether you are an IT decision-maker, cloud architect, or FinOps practitioner, this session will equip you with the right tools, strategies and best practices in combination with real-life scenarios to enhance cost efficiency while maintaining performance and scalability of your Azure workloads.

Kohle sparen $$$ - Effektive Kostenverwaltung auf Azure en de

Unternehmen nutzen Cloud-Services in immer größer werdenden Umfang – auch auf Microsoft Azure. Aus diesem Grund wird ein effektives Kostenmanagement immer wichtiger, um den Einsatz von Cloud-Investitionen zu maximieren. Ohne angemessene Kostenkontrolle können die Ausgaben schnell aus dem Ruder laufen, was zu Budgetüberschreitungen und einem geringeren „Return on Investment“ (ROI) für Unternehmen führt. In diesem Vortrag werden wir Best Practices und Strategien zur Kostenoptimierung in Microsoft Azure aufzeigen – auch aus Sicht konkreter architekturtechnischer Design-Entscheidungen.

Wir beginnen mit einem Verständnis der wichtigsten „Kostentreiber“ in Azure und wie man Transparenz über die Cloud-Ausgaben schafft. Anschließend tauchen wir in verschiedene Techniken zur Kosteneinsparung ein, darunter das „Right-Sizing“ von Ressourcen, die Einhaltung von Designkriterien, die Optimierung von Storage- und Netzwerkkosten, Budgetwarnungen sowie die Automatisierung zur Kostenkontrolle. Darüber hinaus werden wir konkrete Ansätze der Azure Hierarchien als wichtige Basis sowie Strategien zur Kostenverteilung besprechen, um die Kostenverantwortlichkeit innerhalb eines Unternehmens sauber abbilden zu können.

Am Ende dieses Vortrags haben die Teilnehmenden praxisnahe Einblicke, um ihre Ausgaben auf Azure proaktiv zu verwalten und zu optimieren. Egal, ob IT-Entscheidungsträger, Cloud-Architekt oder FinOps-Spezialist – dieser Vortrag vermittelt die richtigen Tools, Strategien und Best Practices angereichert mit realen Szenarien aus der Praxis, um die Kosteneffizienz zu steigern, während gleichzeitig die Performance und Skalierbarkeit von den Application-Workloads erhalten bleiben.

From ClickOps to Cloud Automation: Scalable Azure Infrastructure with IaC en de

As cloud platforms continue to evolve, so do the strategies, deployment models, and tooling used to manage workloads at scale. Yet, many enterprises still rely heavily on manual provisioning through cloud portals, which is an approach that often leads to inconsistency, limited scalability, and operational friction for IT teams striving to automate their environments.

Infrastructure as Code (IaC) has fundamentally transformed how cloud environments are designed, provisioned, and operated. Manual infrastructure management is increasingly replaced by automated, version-controlled, and reproducible workflows. Successfully adopting IaC, however, requires more than tooling alone. It demands a well-structured automation strategy, reusable building blocks, and clear organizational alignment. The modular approaches in IaC help teams to accelerate delivery, enforce standards, and reduce configuration drift across environments.

In this session, we will explore proven cloud automation patterns, best-practices and modularization strategies that enable enterprises to successfully transition toward scalable cloud operating models. Using real-world examples based on HashiCorp Terraform and Microsoft Azure, the session covers:
- Faster and more reliable cloud resource provisioning
- Why modules are a true force multiplier
- How to enforce standardization and implement stages
- Organizational and operational impact adopting IaC

Attendees will gain insights on implementing the IaC approach within their organizations, including all recommendations, best practices, practical tips, and examples to help teams building consistent, scalable, and future-ready cloud environments.

Infrastructure as Code (IaC) is reshaping how enterprises provision and operate cloud environments. This session explores how organizations can move beyond manual cloud provisioning toward scalable, automated, and professional cloud operations. Using practical examples with HashiCorp Terraform and Microsoft Azure, we will cover reusable module design, standardization, staging strategies, and the organizational impact of IaC adoption. Attendees will gain practical guidance and best practices for building consistent, reliable, and future-ready cloud environments at scale.

Von ClickOps zur Cloud-Automatisierung: Skalierbare Azure-Infrastrukturen mit IaC en de

Mit der kontinuierlichen Weiterentwicklung von Cloud-Plattformen verändern sich auch Strategien, Deployment-Modelle und Werkzeuge für das Management von Workloads im großen Maßstab. Dennoch setzen viele Unternehmen weiterhin stark auf manuelle Provisionierung über Cloud-Portale. Ein Ansatz, der häufig zu Inkonsistenzen, eingeschränkter Skalierbarkeit und operativen Reibungsverlusten für IT-Teams führt.

Infrastructure as Code (IaC) hat die Art und Weise, wie Cloud-Umgebungen entworfen, provisioniert und betrieben werden, grundlegend verändert. Manuelles Infrastrukturmanagement wird zunehmend durch automatisierte, versionskontrollierte und reproduzierbare Workflows ersetzt. Eine erfolgreiche Einführung von IaC erfordert jedoch mehr als nur den Einsatz von Tools. Sie setzt eine klar strukturierte Automatisierungsstrategie, wiederverwendbare Bausteine sowie eine eindeutige organisatorische Ausrichtung voraus. Modulare Ansätze in IaC helfen Teams dabei, Bereitstellungen zu beschleunigen, Standards durchzusetzen und Konfigurationsabweichungen zwischen Umgebungen zu reduzieren.

In dieser Session betrachten wir bewährte Muster der Cloud-Automatisierung, Best Practices sowie Modularisierungsstrategien, die Unternehmen dabei unterstützen, erfolgreich auf skalierbare Cloud-Betriebsmodelle umzusteigen. Anhand praxisnaher Beispiele mit HashiCorp Terraform und Microsoft Azure werden unter anderem folgende Themen behandelt:
- Schnellere und zuverlässigere Bereitstellung von Cloud-Ressourcen
- Warum Module ein echter Gamechanger sind
- Wie Standardisierung durchgesetzt und Stages implementiert werden können
- Organisatorische und operative Auswirkungen der IaC-Einführung

Teilnehmende erhalten praxisnahe Einblicke in die erfolgreiche Umsetzung von IaC für ihr Unternehmen. Inklusive Empfehlungen, Best Practices, konkreter Tipps und realer Beispiele, um konsistente, skalierbare und zukunftssichere Cloud-Umgebungen aufzubauen.

Infrastructure as Code (IaC) verändert grundlegend, wie Unternehmen Cloud-Umgebungen entwerfen und betreiben. In dieser Session zeigen wir, wie Organisationen den Schritt von manueller Cloud-Provisionierung hin zu skalierbaren, automatisierten und modularen Betriebsmodellen schaffen. Anhand praxisnaher Beispiele mit HashiCorp Terraform und Microsoft Azure behandeln wir wiederverwendbare Module, Standardisierung, Staging-Strategien sowie die organisatorischen Auswirkungen der IaC-Einführung. Teilnehmende erhalten konkrete Best Practices und praxisorientierte Empfehlungen für konsistente, zuverlässige und zukunftssichere Cloud-Umgebungen.

Designing reliable Azure Backup architectures: Best Practices, Pitfalls, and real-world Lessons en de

Backup is often considered only after an incident occurs. Yet, in cloud environments, resilient backup design must be an intentional part of the infrastructure architecture from day one. Microsoft Azure provides multiple backup services, but choosing the right design and configuring it correctly requires a clear understanding of architecture patterns, operational constraints, and platform limitations.

This technical session focuses on designing and implementing Azure Backup solutions from an infrastructure perspective. We will explore how to build secure, scalable, and operationally reliable backup architectures that align with enterprise requirements and cloud operating models. Beyond basic configuration, the session emphasizes real-world design decisions, governance considerations, and common mistakes that can compromise recoverability.

Using practical examples and real-world deployment scenarios, the session covers:
• Core Azure Backup services and how to use them.
• Designing Azure Backup services for scale, security, and governance.
• Important network, identity, and security considerations.
• How to protect IaaS workloads, databases and storage solutions.
• Cost optimization and restore strategies.
• Common limitations and hidden pitfalls to avoid.

Attendees will gain practical guidance on designing robust Azure backup architectures, avoiding common misconfigurations, and implementing reliable protection strategies that support enterprise-grade recovery objectives and cloud governance requirements.

Backup design is a critical part of cloud infrastructure architecture, not an afterthought. This technical session explores how to design and implement secure, scalable, and reliable Azure Backup solutions from an infrastructure perspective. Using real-world examples, we cover core Azure Backup services, architecture and governance considerations, security and networking aspects, workload protection, cost optimization, restore strategies, and common pitfalls. Attendees will gain practical guidance for building robust backup architectures that support enterprise recovery objectives and cloud governance requirements.

Zuverlässige Azure-Backup-Architekturen: Best Practices, typische Fallstricke und Praxiserfahrungen en de

Backups werden häufig erst dann berücksichtigt, wenn bereits ein Incident eingetreten ist. Gerade in Cloud-Umgebungen muss ein resilientes Backup-Design jedoch von Anfang an ein integraler Bestandteil der Infrastrukturarchitektur sein. Microsoft Azure bietet verschiedene Backup-Services, doch die Wahl der richtigen Architektur und deren korrekte Konfiguration erfordern ein klares Verständnis von Architektur-Patterns, operativen Rahmenbedingungen und evtl. Limitierungen der Cloud Plattform.

Diese technische Session konzentriert sich auf die Planung und Implementierung von Azure-Backup-Lösungen aus Infrastrukturperspektive. Wir betrachten, wie sichere, skalierbare und betrieblich zuverlässige Backup-Architekturen aufgebaut werden können, die mit Enterprise-Anforderungen und Cloud-Betriebsmodellen im Einklang stehen. Über grundlegende Konfigurationen hinaus liegt der Fokus auf praxisnahen Architekturentscheidungen, Governance-Aspekten sowie typischen Fehlern, die die Wiederherstellbarkeit gefährden können.

Anhand praxisnaher Beispiele und realer Deployment-Szenarien behandelt die Session unter anderem folgende Themen:
- Zentrale Azure-Backup-Services und deren Einsatzmöglichkeiten.
- Design von Azure-Backup-Architekturen hinsichtlich Skalierbarkeit, Sicherheit und Governance.
- Wichtige Netzwerk-, Identity- und Security-Aspekte.
- Schutz von IaaS-Workloads, Datenbanken und Storage-Lösungen.
- Kostenoptimierung und Restore-Strategien.
- Typische Limitierungen sowie versteckte Fallstricke, die vermieden werden sollten.

Teilnehmende erhalten praxisorientierte Empfehlungen für die Entwicklung robuster Azure-Backup-Architekturen, zur Vermeidung häufiger Fehlkonfigurationen sowie zur Umsetzung zuverlässiger Best-Practices, die Enterprise-Anforderungen an Recovery-Vorgaben sowie Cloud-Governance unterstützen.

Backup-Design ist ein zentraler Bestandteil moderner Cloud-Infrastrukturarchitekturen und darf kein nachgelagerter Gedanke sein. Diese technische Session zeigt, wie sichere, skalierbare und zuverlässige Azure-Backup-Lösungen aus Infrastrukturperspektive geplant und umgesetzt werden. Anhand praxisnaher Beispiele behandeln wir zentrale Azure-Backup-Services, Architektur- und Governance-Aspekte, Security- und Netzwerküberlegungen, den Schutz von Workloads, Kostenoptimierung, Restore-Strategien sowie typische Fallstricke. Teilnehmende erhalten praxisorientierte Empfehlungen für den Aufbau skalierbarer Backup-Architekturen, die Enterprise-Recovery-Vorgaben sowie Cloud-Governance-Anforderungen unterstützen.

Azure Governance in Practice: Platform guardrails vs. workload freedom en de

In today’s cloud environments, a single line of code can provision (or accidentally delete) an entire application landscape or critical infrastructure. This level of agility requires us to rethink traditional approaches about resource management and adopt new governance paradigms that enable organizations to provision, operate, and secure cloud workloads at scale.

This is where Azure Governance becomes essential. Organizations need clear guardrails to enforce compliance, reduce misconfigurations, and ensure secure and consistent deployments across their Azure tenant.

In this session, we will walk through a real-world Azure scenario and demonstrate which governance capabilities must be considered, to keep cloud workloads compliant, secure, and manageable.

The session will explore key Azure management areas, including:
- Structuring management hierarchies effectively.
- Establishing and enforcing naming conventions.
- Enforcing configurations through Azure Policy.
- Implementing role-based access control (RBAC).
- Tracking costs and managing budget alerts.
- Applying tagging and resource locking strategies.
- Deploying Azure Governance capabilities using Terraform.

Attendees will gain practical insights into frameworks, tools, and proven best practices for implementing governance in Azure efficiently and sustainably. The session also demonstrates how governance can be deployed and maintained using an Infrastructure as Code (IaC) approach to enable scalability, consistency, and automation.

In modern cloud environments, a single line of code can deploy (or accidentally remove) critical infrastructure. Effective governance is essential to ensure security, compliance, and consistency at scale. This session uses a real-world Azure scenario to show how governance guardrails can be implemented through management hierarchies, Azure policy, RBAC, cost control, tagging, and Terraform-based automation. Attendees will gain practical insights and best practices for implementing scalable Azure Governance.

Azure Governance in der Praxis: Plattform-Leitplanken und Workload-Autonomie im Gleichgewicht en de

In heutigen Cloud-Umgebungen kann bereits eine einzige Codezeile eine komplette Applikationslandschaft oder kritische Infrastruktur bereitstellen oder sogar (versehentlich) löschen. Dieses Maß an Agilität erfordert ein Umdenken bei traditionellen Ansätzen des Ressourcenmanagements sowie die Einführung neuer Governance-Paradigmen, die es Unternehmen ermöglichen, Cloud-Workloads im großen Maßstab bereitzustellen, zu betreiben und abzusichern.

An dieser Stelle wird Azure Governance essenziell. Unternehmen benötigen klar definierte Leitplanken, um die Compliance durchzusetzen, Fehlkonfigurationen zu reduzieren und sichere sowie konsistente Deployments innerhalb des Azure Tenants sicherzustellen.

In dieser Session betrachten wir ein reales Azure-Szenario und zeigen, welche Governance-Konfigurationen berücksichtigt werden müssen, um Cloud-Workloads compliant, sicher und beherrschbar zu halten.

Die Session behandelt zentrale Azure-Managementbereiche, darunter:
- Effektive Strukturierung von Management-Hierarchien.
- Etablierung und Durchsetzung von Naming Conventions.
- Erzwingen von Konfigurationen mit Azure Policies.
- Implementierung von Role-Based Access Control (RBAC).
- Nachverfolgung von Kosten und Verwaltung von Budget-Alerts.
- Einsatz von Tagging- und Resource-Locking-Strategien.
- Bereitstellung von Azure-Governance-Konfigurationen mittels Terraform.

Die Teilnehmenden erhalten praxisnahe Einblicke in Frameworks, Tools und bewährte Best Practices, um Governance in Azure effizient und nachhaltig umzusetzen. Zudem zeigt die Session, wie Governance mithilfe eines Infrastructure-as-Code (IaC)-Ansatzes einfach provisioniert und betrieben werden kann, um Skalierbarkeit und Konsistenz zu ermöglichen.

In modernen Cloud-Umgebungen kann bereits eine einzige Codezeile kritische Infrastruktur bereitstellen oder sogar (unbeabsichtigt) entfernen. Eine effektive Governance ist daher auf Azure essenziell, um Sicherheit, Compliance und Konsistenz im großen Maßstab sicherzustellen. Diese Session zeigt anhand eines realen Szenarios, wie Governance-Guardrails mithilfe von Management-Hierarchien, Azure Policy, RBAC, Cost Management, Tagging und Terraform-basierter Automatisierung umgesetzt werden können. Teilnehmende erhalten praxisnahe Einblicke und Best Practices für die Implementierung einer skalierbaren Azure Governance.