Die Cloud Optimizer - Der Azure Podcast auf deutsch

Die 5 größten Fehler auf dem Weg in die Azure Cloud – Teil 1
Viele Unternehmen scheitern in der Cloud nicht an Azure selbst – sondern an denselben fünf Fehlern, die immer wieder passieren. Direkt zu Beginn der Cloud-Reise, bevor der erste produktive Workload läuft.
Chris und Matthias nehmen in dieser Folge kein Blatt vor den Mund: Was läuft schief, warum passiert es immer wieder – und wie macht man es besser? Weil die Diskussion so tief gegangen ist, gibt es heute Teil 1 mit den ersten zwei Fehlern.
Azure News in dieser Folge:
Microsoft Entra ID Service Principals werden jetzt in Azure SQL Datenbanken und Managed Instances nativ unterstützt – mehr Sicherheit, sauberere Governance
Azure Monitoring SLIs & SLOs sind jetzt Generally Available – User Impact statt CPU-Metriken
Fehler 1 – Lift & Shift ohne Zielarchitektur:Infrastruktur einfach in die Cloud schieben klingt schnell und günstig. Ist es aber selten. Ohne definierte Business-Ziele und Zielarchitektur entsteht keine Transformation – sondern nur ein teureres Rechenzentrum. Chris erklärt, wann Lift & Shift trotzdem sinnvoll ist und was die 5 R's der Migration bedeuten.
Fehler 2 – Keine Landing Zone vor dem ersten produktiven Workload:Die Cloud lädt zum Ausprobieren ein. Aus dem Test wird Produktion, aus Produktion wird Wildwuchs. Matthias erklärt, was eine Landing Zone wirklich ist (Struktur + Standardisierung), warum fehlende Governance immer doppelt kostet – und warum eine Landing Zone, die nur ausgerollt wurde, noch keine ist.
Kernthemen:
Warum dieselben Fehler immer wieder passieren (Erfahrung, Zeitdruck, falsche Erwartungen)
Lift & Shift: wann sinnvoll, wann gefährlich
Die 5 R's der Cloud-Migration
Was eine Azure Landing Zone wirklich ausmacht
Governance, Naming, Hierarchie, Policies – und warum das kein Overhead ist
Cloud Waste als direkte Folge fehlender Struktur
Ausblick auf Teil 2: FinOps, Security & Identity, Betriebsmodell
Diese Folge richtet sich an IT-Leiter, Cloud-Architekten und alle, die gerade planen, in Azure zu starten – oder schon mittendrin sind und merken, dass irgendetwas nicht stimmt.
📩 Melde dich für unseren Substack-Newsletter an, um exklusive Inhalte zur Folge zu erhalten: https://podcastcloudoptimizer.substack.com/
💬 Folge uns auf LinkedIn und diskutiere mit uns:Christian: https://www.linkedin.com/in/christian-forjahnMatthias: https://www.linkedin.com/in/matthias-braun-cloud-architect
⭐ Hat dir die Folge gefallen? Dann hinterlasse eine Bewertung und teile den Podcast mit deinem Netzwerk.
Bis zur nächsten Episode!Chris und Matthias
PS: Danke an Svenja für das großartige Intro und Outro!


This is a public episode. If you would like to discuss this with other subscribers or get access to bonus episodes, visit podcastcloudoptimizer.substack.com

Was spricht für die Cloud, was dagegen?
Praxis-Fakten zu Treibern, Risiken und den Bremsen im Alltag – inklusive Klartext zu Security, Kosten, AI und Betrieb.
In Folge 210 von Die Cloud Optimizer starten Chris und Matthias nicht mit Marketing-Sprech, sondern mit der realen Frage: Warum gehen Unternehmen in die Cloud - und warum zögern sie?Denn Cloud ist in der Praxis selten „entweder oder“. Häufig ist es eine Abwägung zwischen Chancen, Risiken und dem, was Teams wirklich im Betrieb stemmen können.
Kernthemen der Folge:
- AI als Treiber: Budget ist da, aber die Basis (Datenplattform, Governance, Plattformbetrieb) wird oft zu spät eingeplant
- Kosten- und Lizenzdruck: Hardware-, Lizenz- und Fixkosten erhöhen den Migrationsdruck
- Modernisierung & Zeitgewinn: Cloud verschafft Zeit, aber Exit-Strategie und Architektur bleiben Pflicht
- Security: Cloud kann sicherer sein - wenn man Secure-by-Design wirklich baut und betreibt
- Fachkräfte & Betrieb: Nach der Migration beginnt der Alltag, und der fordert Know-how
- Konsolidierung: Cloud hilft bei IT-Zusammenführung nach Übernahmen und neuen Einheiten

AI: Nicht nur „Modelle“, sondern Plattform & Daten
Matthias bringt es auf den Punkt: Viele KI-Diskussionen drehen sich um Sprachmodelle - aber entscheidend ist die Basis darunter. Wenn die Datenplattform nicht passt, entsteht schnell Frust statt Fortschritt. AI wird damit vom „Use-Case“ zum „Architekturprojekt“.
Exit-Strategie: Wenn du sie erst später einplanst, ist es meistens zu spät
Chris macht deutlich: Vendor-Lock-in-Risiken sind kein reines Cloud-Thema, aber sie werden relevant. Wer sauber designet (Service-Auswahl, Abhängigkeiten, Datenhaltung, Identitäten), kann Risiken reduzieren und bei Bedarf umsetzen.
Security: per Default hilft - ersetzt aber keine Betriebsdisziplin
Security ist ein zweischneidiges Thema. Cloud bringt solide Defaults und moderne Konzepte mit. Trotzdem gilt: Die größte Angriffsfläche entsteht oft durch Fehlkonfiguration und fehlendes Know-how im Team.
Betrieb ist der echte Endgegner
Im Projekt wird migriert, danach läuft die Realität: Governance, Updates, Leitplanken, Security-Betrieb. Chris und Matthias erklären, warum das organisatorisch oft der kritische Punkt ist - und warum „wir geben das in einen Service ab“ nicht automatisch „alles erledigt“ bedeutet.
📩 Melde dich für unseren Substack-Newsletter an, um exklusive Inhalte zur Folge zu erhalten: https://podcastcloudoptimizer.substack.com/
💬 Folge uns auf LinkedIn und diskutiere mit uns:Christian: https://www.linkedin.com/in/christian-forjahnMatthias: https://www.linkedin.com/in/matthias-braun-cloud-architect
⭐ Hat dir die Folge gefallen? Dann hinterlasse eine Bewertung und Teile den Podcast mit deinem Netzwerk.
Bis zur nächsten Episode!Chris und Matthias
PS: Danke an Svenja für das großartige Intro und Outro!


This is a public episode. If you would like to discuss this with other subscribers or get access to bonus episodes, visit podcastcloudoptimizer.substack.com

st Cloud günstiger als On-Prem? Die ehrliche Antwort.
„Die Cloud spart Kosten." - Diesen Satz haben wir alle schon gehört. Aber stimmt er auch?
In dieser Folge machen Chris und Matthias die vollständige Rechnung auf: CapEx, OpEx, kalkulatorische Kosten und all die Posten, die in klassischen Kostenvergleichen gerne unter den Tisch fallen.
Das Ergebnis? Es kommt drauf an.
Aber nicht auf gut Glück, sondern auf die richtige Strategie, das richtige Betriebsmodell und einen ehrlichen Blick auf alle Kosten.
Ein zentrales Thema: Lift & Shift ist oft der teuerste Weg in die Cloud. Wer seine On-Prem-Infrastruktur 1:1 in Azure nachbaut, zahlt Cloud-Preise ohne Cloud-Vorteile.
Der bessere Weg führt über Modernisierung, also den Wechsel von IaaS zu PaaS-Services wie Managed Datenbanken, Container oder Azure Functions, die automatisch skalieren und nur das berechnen, was wirklich genutzt wird.
Chris und Matthias zeigen außerdem, welche Kosten on-prem regelmäßig vergessen werden: Backup-Software, Virenscanner-Lizenzen, Energiekosten, Raummiete, Brandschutzanlagen, Wartungsverträge. Posten, die oft in anderen Abteilungen hängen und nie in die IT-Kalkulation einfließen. Und sie erklären, was die Cloud unsichtbar mitbringt: Security-Zertifizierungen, Compliance-Standards und Microsoft Funding für Migrationsprojekte.
In dieser Folge:
- Warum Lift & Shift selten die beste Wahl ist
- Der Unterschied zwischen IaaS und PaaS – und was das für die Kosten bedeutet
- CapEx vs. OpEx: Was On-Prem wirklich kostet (vollständige Liste)
- Was die Cloud mitbringt, das niemand einpreist
- Microsoft Funding & Incentives: Wie man Fördertöpfe nutzt
- Die echten Business-Treiber für Cloud-Migrationen – jenseits von „der Chef hat's gesagt"
- Warum Agilität als Cloud-Argument oft vorgeschoben ist
Für wen ist diese Folge? Für IT-Leiter, Cloud-Architekten und alle, die gerade eine Cloud-Strategie entwickeln oder einen Kostenvergleich zwischen On-Prem und Azure aufstellen müssen und dabei nicht in die klassischen Fallen tappen wollen.
📩 Melde dich für unseren Substack-Newsletter an, um exklusive Inhalte zur Folge zu erhalten: https://podcastcloudoptimizer.substack.com/
💬 Folge uns auf LinkedIn und diskutiere mit uns: Christian: https://www.linkedin.com/in/christian-forjahn Matthias: https://www.linkedin.com/in/matthias-braun-cloud-architect
⭐ Hat dir die Folge gefallen? Dann hinterlasse eine Bewertung und teile den Podcast mit deinem Netzwerk.
Bis zur nächsten Episode! Chris und Matthias
PS: Danke an Svenja für das großartige Intro und Outro!


This is a public episode. If you would like to discuss this with other subscribers or get access to bonus episodes, visit podcastcloudoptimizer.substack.com

Policy as Code in Azure – Schluss mit dem Chaos
Hunderte Policies, kein Überblick, Non-Compliance-Warnungen für Services die niemand nutzt – willkommen im Azure Policy Alltag vieler Unternehmen. In dieser Folge von Die Cloud Optimizer sprechen Chris und Matthias darüber, wie man das strukturiert in den Griff bekommt: mit Policy as Code.
Der Ansatz ist derselbe wie bei Infrastructure as Code: Policies werden nicht mehr manuell im Portal verwaltet, sondern als versionierter Code in einem Git-Repository gepflegt. Das bringt Nachvollziehbarkeit (wer hat wann was geändert und warum), ein Vier-Augen-Prinzip über Pull Requests und automatisierte Deployments über CI/CD-Pipelines.
Matthias erklärt den Unterschied zwischen zwei Ansätzen: Terraform bietet Flexibilität und Multi-Cloud-Fähigkeit, erfordert aber deutlich mehr manuelle Arbeit bei Azure Policies. ePAC (Enterprise Policy as Code) hingegen ist ein von Microsoft entwickeltes PowerShell-Framework, das direkt auf Azure Landing Zones und AMBA (Azure Monitor Baseline Alerts) abgestimmt ist – mit klarer Struktur, importierbaren Policy-Sets und einem schnelleren Einstieg.
Ein zentrales Thema: Weniger ist mehr. Wer eine Initiative mit 200+ Policies blindlings ausrollt, ohne zu prüfen, was davon wirklich relevant ist, erzeugt nur Rauschen. Chris und Matthias zeigen, wie sie bei Kunden-Onboardings vorgehen: Terraform für die Foundation, ePAC parallel für die Policies – sauber strukturiert, reviewed und auf das Wesentliche reduziert.
Kernthemen dieser Folge:
- Was sind Azure Policies und warum werden sie so oft falsch eingesetzt?
- Policy as Code: Versionierung, Vier-Augen-Prinzip, Automatisierung
- Terraform vs. EPAC – Vor- und Nachteile im direkten Vergleich
- Integration von EPAC mit Azure Landing Zones und AMBA
- Wie ein sauberer Policy-Workflow in der Praxis aussieht
- Azure News: Azure Monitor Pipelines (GA) & Service Health Alerts
Diese Folge richtet sich an Cloud-Architekten, IT-Leiter und Senior Admins, die Azure-Umgebungen betreiben und Governance endlich nachhaltig und nachvollziehbar gestalten wollen – ohne im Portal zu klicken.
📩 Melde dich für unseren Substack-Newsletter an, um exklusive Inhalte zur Folge zu erhalten: https://podcastcloudoptimizer.substack.com/
💬 Folge uns auf LinkedIn und diskutiere mit uns:
Christian: https://www.linkedin.com/in/christian-forjahn
Matthias: https://www.linkedin.com/in/matthias-braun-cloud-architect
⭐ Hat dir die Folge gefallen? Dann hinterlasse eine Bewertung und teile den Podcast mit deinem Netzwerk.
Bis zur nächsten Episode! Chris und Matthias
PS: Danke an Svenja für das großartige Intro und Outro!


This is a public episode. If you would like to discuss this with other subscribers or get access to bonus episodes, visit podcastcloudoptimizer.substack.com

MVP Summit 2026 – Live aus Redmond: Klassentreffen, Produktgruppen-Feedback und echte Management-Attention
In dieser besonderen Folge von Die Cloud Optimizer nimmt dich Chris mit auf den MVP Summit 2026 in Redmond – aufgenommen direkt in den Microsoft DevRel Studios. Diesmal nicht mit Matthias, sondern mit Florian Lenz, Host des Podcasts Die Coding Zone.
Der MVP Summit ist mehr als eine Konferenz. Es ist das jährliche Klassentreffen der Microsoft-Community aus aller Welt. Chris und Florian berichten von ihren Eindrücken, den Highlights und auch den Lowlights der ersten Tage.
Was dich in dieser Folge erwartet:
Azure News der Woche: Alle Details in unseren Substack Blog (Den Link findest du am Ende der Notes)
Klassentreffen-Feeling: Warum der MVP Summit das Event ist, bei dem du Menschen triffst, die du sonst nur bei LinkedIn kennst – live und in echt
Roundtables mit Produktgruppen: Wie Chris und Florian direkt mit den Azure-Teams über Pain Points, AI-Overload und echte Kundenbedarfe gesprochen haben
Management Attention: Warum Scott Guthrie MVP-Feedback liest – und manchmal sogar direkt antwortet
Sessions: Was gut lief, was zu oberflächlich war – und warum Deep Dives wichtiger sind als GA-Announcements
Networking weltweit: Vom Australier, der Chris kennt, bis zum Finnen in der Bahn – wie global die MVP-Community wirklich ist
DevRel Studios: Wie es ist, in einem Profi-Studio aufzunehmen, in dem sonst nur Microsoft selbst Content produziert
Chris und Florian sprechen offen darüber, warum der Summit nicht primär über neue Features geht, sondern über echten Austausch, Feedback und die Möglichkeit, Einfluss auf die Roadmap zu nehmen.
Kernthemen:
- MVP Summit 2026 – Eindrücke aus Redmond
- Roundtables mit Azure Migrate, Azure Functions & Co.
- AI-Feedback: Wo es Sinn macht, wo es nervt
- Networking mit der weltweiten MVP-Community
- Management Attention auf C-Level
- Lowlights: Zu viel GA, zu wenig Deep Dive
- Ausblick: Was kommt in den nächsten Tagen?
Zielgruppe:
Diese Folge ist für alle, die sich fragen, was beim MVP Summit wirklich passiert – und ob es sich lohnt, selbst aktiv in der Community zu werden. Für IT-Profis, die wissen wollen, wie man Einfluss auf Microsoft-Produkte nehmen kann. Und für alle, die einfach mal hinter die Kulissen von Redmond schauen wollen.
📩 Melde dich für unseren Substack-Newsletter an, um exklusive Inhalte zur Folge zu erhalten: https://podcastcloudoptimizer.substack.com/
💬 Folge uns auf LinkedIn und diskutiere mit uns:Christian: https://www.linkedin.com/in/christian-forjahnMatthias: https://www.linkedin.com/in/matthias-braun-cloud-architect
⭐ Hat dir die Folge gefallen? Dann hinterlasse eine Bewertung und teile den Podcast mit deinem Netzwerk.
Bis zur nächsten Episode!Chris und Matthias
PS: Danke an Svenja für das großartige Intro und Outro!


This is a public episode. If you would like to discuss this with other subscribers or get access to bonus episodes, visit podcastcloudoptimizer.substack.com