Azure Workload-Architektur mit Microsoft CAF richtig entscheiden

Hey Chris, wusstest du, dass die meisten Cloud-Fehler nicht bei der Migration passieren, sondern bei der Workload-Architektur?

Viele denken: „Das Risiko liegt in der Migration.“

Wir sagen: Das Risiko liegt bereits in der Entscheidung davor.

In dieser Folge nehmen wir das Cloud Adoption Framework (CAF) aus der Theorie raus und gehen mit dir durch ein echtes Praxis-Szenario. Kein PowerPoint. Sondern so, wie wir es in Kundenprojekten wirklich machen.

Staffel 2, Folge 4: CAF in der Praxis - wie du Workload-Architektur wirklich richtig entscheidest.

---

Azure News der Woche

Bevor wir tief ins CAF eintauchen, hier zwei Updates, die direkt in unsere Workload-Diskussion reinspielen.

# Instant Snapshots für Premium SSD v2 & Ultra Disks

Snapshots gab es schon.
Neu ist: Sie sind sofort nutzbar. Keine Data Hydration mehr.

Was heißt das konkret?

Wenn dein Patch schiefläuft, kannst du direkt zurückspringen – ohne Wartezeit.

Das ist kein „Nice-to-have“.
Das ist Architektur-Hebel für:
- Patch-Strategien
- Disaster Recovery
- Automatisierte Rollback-Szenarien

Gerade wenn wir später über Betrieb und Resilienz sprechen, ist das ein echter Gamechanger.

Link: https://azure.microsoft.com/updates

# AKS Updates: Security & Konsolidierung

Auch im Azure Kubernetes Service gab es Bewegung:
- Disk Encryption Sets & Encryption at Host werden jetzt beim Auto-Provisioning unterstützt – wichtig für sicherheitskritische Workloads.
- Ein vereinheitlichtes AKS-Tooling (MCP-Integration im Preview) sorgt für weniger Fragmentierung.

Heißt übersetzt:
Mehr Security-Optionen. Weniger Bastellösung.

Und genau da schließt sich der Kreis zur Folge:
Workload-Architektur beginnt bei der Entscheidung, wie du Plattform-Features nutzt.

Link: AKS Disk Encryption Sets & Encryption at Host

Link: Vereinheitlichtes AKS-Tooling

---

Strategy: Keine Technikentscheidung – sondern Business-Realität

„Wir machen jetzt alles mit Containern.“

Klingt modern. Ist aber keine Strategie.

In der Strategy-Phase geht es um Fragen wie:

• Wie lange läuft der Workload?

• Wer betreibt ihn in 3–5 Jahren?

• Welche Skalierungsanforderungen kommen aus dem Business?

• Gibt es regulatorische Vorgaben (DSGVO, Finanzsektor etc.)?

• Rebuild, Replatform oder doch Lift & Shift?

„Strategie bedeutet, Business-Realitäten zu akzeptieren.“ – Matthias

Ohne C-Level-Buy-in bleibt es ein IT-Projekt. Mit klarem Sponsor wird es Transformation.

Typische strategische Ziele:

• Kostenreduktion

• Skalierbarkeit

• Compliance

• Innovationsgeschwindigkeit

• Disaster Recover

Cloud ist nicht teuer. Schlecht designte Cloud ist teuer.

Plan: Architektur entscheidet über 30% Kostenunterschied

Hier wird es konkret.

Landing Zones. Governance. Hybrid Benefit. Reserved Instances. Saving Plans. Azure Migrate. Dependencies.

Ja, das klingt technisch. Ist aber vor allem strukturell.

Beispiel: Azure Hybrid Benefit

Wir haben in Projekten durchgerechnet: Ab ca. 4 Stunden Laufzeit pro Tag lohnt sich Windows Server mit Software Assurance bereits.

Das sind echte Hebel.

Tools, die wir in der Plan-Phase nutzen:

• Azure Migrate für:

  • Dependency-Mapping

  • Performance-Analyse

  • Sizing-Vorschläge

• Azure Pricing Calculator

• CAF-Checklisten & Assessments

Ein sauber geplantes Design reduziert in der Praxis nicht selten die späteren Azure-Kosten um bis zu 30 %.

Und nein – das passiert nicht zufällig.

Ready: Jetzt schlägt das Architekten-Herz höher

Hier wird gebaut: Landing Zones, RBAC & Policies, Backup-Strategien, Patch-Management, Monitoring, Security Baselines und das am besten (Kommentar Matthias: natürlich) mit Infrastructure as Code.

„Architektur endet nicht beim Deployment.“

Resilienz, Hochverfügbarkeit, Single Points of Failure, all das wird hier technisch umgesetzt.

Und ganz wichtig: Compliance wird nicht „nachgezogen“.

Sie wird hier eingebaut.

Adopt: Migration ist kein Verschieben

Lift & Shift ist erlaubt.
Aber nicht immer sinnvoll.

Wir sprechen in der Folge über:

• 5R / 6R / 7R-Strategien (und weil wir uns nicht einig werden, brauchen wir eine eigene Folge dazu ;)

• Pilot-Workloads

• Komplexitätssteigerung

• Core-Systeme

• Domain Controller als erste Kandidaten

• SQL-Replatforming vs. SQL-VM

Beispiel:
Warum solltest du eine SQL-VM betreiben, wenn dir Azure SQL oder Managed Instances Patchen und Betrieb abnehmen?

Adopt heißt: Bewusst entscheiden. Nicht verschieben, weil es bequem ist.

Govern, Secure & Manage: Jetzt beginnt die eigentliche Arbeit

Shutdown-Policies. Autoscaling. Defender for Cloud. Cost Reviews. Restore-Tests. Right-Sizing. Das alles und etwas mehr machen den unterschied!

Der größte Kostenhebel ist oft nicht Reserved Instances.

Sondern: Ausschalten.

Wenn ein System 12 Stunden am Tag + am Wochenende nicht läuft, reden wir schnell über 60–70 % Einsparung.

Kosten folgen Design. Und Design endet nie.

Die 3 wichtigsten Takeaways

1. Cloud-Architektur ist keine reine Technikentscheidung.

2. Resilienz und Kosten werden in der Strategy-Phase entschieden.

3. Architektur ist ein Kreislauf, kein Projektabschluss.

CAF ist kein Dokument. Es ist ein Denkmodell.

Und wenn es sitzt, wird es zum Lifestyle.

Danke fürs Zuhören und bis zur nächsten Folge ♥️

Chris und Matthias

Die Cloud Optimizer

PS: Folge uns auf LinkedIn und tausche dich mit uns aus:
Christian: LinkedIn-Profil
Matthias: LinkedIn-Profil

---

Und hier die Folge wo wir das CAF vorgestellt haben:

Cloud ohne Plan? Warum CAF der unterschätzte Gamechanger ist (S2F03)