Kursbeschreibung
Dieser Workshop ist aus jahrelanger Trainingspraxis entstanden – aus Fragen, die in offiziellen Microsoft-Kursen zu kurz kommen, und aus dem, was Teilnehmer aus der Praxis wirklich brauchen.
Architektur ist mehr als Technologie-Auswahl – sie ist die belastbare Brücke zwischen Anforderung und Lösung. Dieser Architekten-Workshop vermittelt das methodische Rüstzeug, um Azure-Workloads professionell zu entwerfen: Cloud Adoption Framework Lifecycle, Well-Architected Framework (5 Säulen), Landing Zones, Zero-Trust, Architecture Decision Records und durchgängige Compute-, Storage-, Netzwerk- und Identity-Architekturen. Teilnehmer lernen, Trade-offs zu bewerten, Kundenanforderungen in tragfähige Designs zu übersetzen und ihre Entscheidungen nachvollziehbar zu dokumentieren.
Zielgruppe & Voraussetzungen
Zielgruppe
Azure-Engineers, Cloud-Administratoren, Solution-Architekten und Tech Leads, die in die Architekten-Rolle hineinwachsen oder ihr Architektur-Wissen systematisch konsolidieren wollen. Auch geeignet als praxisorientierte Vorbereitung auf AZ-305.
Voraussetzungen
AZ-900-Niveau (Cloud-Grundlagen) sowie grundlegende Erfahrung mit Microsoft Azure aus Praxis oder strukturiertem Selbststudium. Mehrjährige Berufspraxis ist nicht erforderlich – der Kurs holt motivierte Einsteiger systematisch auf Architektur-Niveau.
Kursagenda
| Modul | Schwerpunkt | Kerninhalte (Auszug) |
|---|---|---|
| M1 | Architektur-Methodik | CAF-Lifecycle (Strategy → Plan → Ready → Adopt → Govern/Manage) · Well-Architected Framework · ADRs |
| M2 | Landing Zones & Tenant-Design | Enterprise-Scale Landing Zones · Management-Group-Hierarchien · Subscription-Strategie · Naming |
| M3 | Identity-Architektur | Zero Trust · Entra ID Tenant-Design · Hybrid Identity · MFA · PIM · RBAC-Vererbung · App-Registrierungen |
| M4 | Compute & Storage | VM-Skalierung · AKS-Grundlagen · App Service · Functions · Azure Storage Tiers · Datenbanken (SQL DB, Cosmos) |
| M5 | Netzwerk-Architektur | Hub-and-Spoke · Virtual WAN · Private Endpoints · NSG/ASG · Firewall & Front Door · ExpressRoute · DNS |
| M6 | Zuverlässigkeit & Betrieb | Verfügbarkeitszonen · Region Pairs · Composite SLA · Backup & DR · Azure Monitor · Resilienz-Patterns |
| M7 | Kosten & Sicherheit im Design | Cost-by-Design · Reservierungen · Defender for Cloud · Verschlüsselung · Geheimnisse (Key Vault) |
| M8 | Architektur-Workshop | End-to-End-Design für eine Beispiel-Anforderung · Review · Architecture Decision Records dokumentieren |
Lernziele
- Einen End-to-End-Azure-Architektur-Entwurf entlang der Well-Architected-Säulen erstellen.
- Landing Zones und Management-Group-Hierarchien für reale Kundensituationen designen.
- Hub-and-Spoke- bzw. Virtual-WAN-Netzwerke planen und Trade-offs bewerten.
- Composite-SLA-Berechnungen durchführen und Verfügbarkeits-Anforderungen sauber adressieren.
- Architektur-Entscheidungen in Architecture Decision Records (ADRs) nachvollziehbar dokumentieren.
- Sicherheit und Kosten-Aspekte bereits in der Design-Phase systematisch verankern.