Zum Hauptinhalt springen

Azure Architecture Review

Ihre Azure-Umgebung, in zwei Wochen bewertet nach dem Well-Architected Framework.

Eine Festhonorar-Bewertung Ihrer Landing Zone, Security, Kosten und Zuverlässigkeit. Sie erhalten einen bewerteten Ist-Bericht und ein priorisiertes Maßnahmen-Backlog, das Ihr Team direkt umsetzen kann.

Festhonorar
€7.500
Dauer
2 Wochen
Format
Remote-first

Auf einen Blick

Festhonorar
€7.500
Dauer
2 Wochen
Format
Remote-first
Anrechnung
Voll anrechenbar innerhalb von 8 Wochen
Märkte
DACH und Benelux

Für wen es gedacht ist

  • Sie betreiben produktive Workloads auf Azure und wissen nicht sicher, wo das architektonische Risiko liegt.
  • Ein Audit, eine Migration oder ein Kostensprung zwingt zur Frage, und Sie brauchen eine unabhängige Einschätzung.
  • Ihre Landing Zone wurde einmal eingerichtet und ist seitdem abgedriftet.
  • Ihr Vorstand oder Ihre Prüfer stellen gezielte Fragen zu Cloud-Risiko und -Kosten, und die Antwort steckt aktuell im Kopf einer einzelnen Person, nicht in einem Dokument.
  • Sie haben bereits mit einem großen Systemintegrator gearbeitet und eine Folienpräsentation samt junges Team vor Ort bekommen. Sie wollen erfahrene Architekten und ein Dokument, das Ihr eigenes Team weiterverwenden kann.

Umfang und Format

Zwei Wochen, remote-first, mit einer optionalen Vor-Ort-Arbeitssitzung. Wir bewerten nach den fünf Säulen des Microsoft Well-Architected Framework: Zuverlässigkeit, Security, Kostenoptimierung, operative Exzellenz und Performance. Erfahrene Architekten machen die Arbeit. Sie geben uns lesenden Zugriff auf die betreffenden Subscriptions und einen technischen Ansprechpartner. Die Bewertung stützt sich auf Azure Resource Graph und Azure Advisor für die technische Inventur sowie den Secure Score von Microsoft Defender for Cloud als einen Baustein, jeder Befund anschließend händisch gegen das Framework geprüft. Kein Befund entsteht allein aus einer Scanner-Ausgabe.

Was Sie erhalten

Bewerteter Ist-Zustand

Ihre Umgebung bewertet nach den fünf Well-Architected-Säulen, mit einem CIS-Benchmark über alle Subscriptions.

Priorisiertes Maßnahmen-Backlog

Jeder Befund nach Risiko und Aufwand sortiert, so geschrieben, dass Ihr Team ihn ohne uns aufnehmen kann.

Zielarchitektur

Ein Referenz-Design für Landing Zone und Netzwerk, wohin die Umgebung gehört. Wir bauen sie Hub-Spoke, mit Infrastructure as Code von Anfang an, nach demselben Muster, das andere Landing Zones in unserer Praxis auf 85% Terraform-Abdeckung und einen 94%-CIS-Score gebracht hat.

Kostenoptimierungs-Schätzung

Die verfügbaren Schritte bei Rightsizing, Reserved Capacity und Lizenzierung, mit der Euro-Zahl dahinter.

Compliance-Referenzierung

Jeder Befund einer konkreten Kontrolle zugeordnet: einer CIS-Benchmark-ID, einer DSGVO-Artikel-44-Anforderung zum Datentransfer oder einer NIS2-Pflicht. Das Backlog dient zugleich als Nachweis für Ihren nächsten Audit.

Identity-Blast-Radius-Notiz

Eine kurze Einschätzung, wie weit ein einzelnes kompromittiertes Zugangskonto oder Gerät im aktuellen Netzwerk- und Identity-Design reichen würde. Das ist der Befund, der die Reihenfolge der Maßnahmen am häufigsten verändert.

Ergebnis-Sitzung

Eine Arbeitssitzung mit Ihren Architekten und Stakeholdern, um die Befunde durchzugehen und die nächsten Schritte zu vereinbaren.

Preis

Ein Festhonorar von €7.500. Keine Tagessatz-Überraschungen: Der oben genannte Umfang ist der Umfang.

Das volle Festhonorar ist auf ein Folgeprojekt anrechenbar, wenn es innerhalb von acht Wochen nach der Ergebnis-Sitzung gebucht wird.

Wo Ihre Daten liegen

Wir arbeiten in Ihrem Tenant mit lesendem Zugriff, der auf das Review beschränkt und nach Abschluss entzogen wird. Keine Daten verlassen Ihre Umgebung. Wo Datenresidenz zählt, deckt das Review Ihre Landing-Zone-Konfiguration in der Azure-Region Germany West Central ab, und wir unterzeichnen Ihren Auftragsverarbeitungsvertrag, bevor wir beginnen.

Governance und Compliance

  • Lesender Zugriff, auf das Review beschränkt und nach Abschluss entzogen.
  • DSGVO-Artikel-44-Beschränkungen zum Datentransfer als Teil der Security-Säule geprüft.
  • Ein unterzeichneter Auftragsverarbeitungsvertrag vor dem Start.
  • Befunde dokumentiert nach dem Standard, den Ihr Auditor heranzieht.
Unseren Governance-Ansatz lesen

Häufige Fragen

Wie lange dauert es?

Zwei Wochen, vom gewährten Zugriff bis zur Ergebnis-Sitzung.

Brauchen Sie Produktivzugriff?

Lesenden Zugriff auf die betreffenden Subscriptions. Schreibzugriff brauchen wir für das Review nie.

Was, wenn wir die Umsetzung von Ihnen wollen?

Das Festhonorar ist voll auf das Folgeprojekt anrechenbar, wenn Sie innerhalb von acht Wochen buchen. Eine Verpflichtung besteht nicht.

Remote oder vor Ort?

Remote-first. Eine Vor-Ort-Arbeitssitzung ist für Kunden in DACH und Benelux enthalten, wenn Sie möchten.

Wer führt das Review durch?

Igor Pavicevic übernimmt die Leitung, mit AZ-305- und AZ-500-Zertifizierung und Microsoft Global Strategic Accounts Status im Rücken.

Was, wenn wir das Folgeprojekt erst nach acht Wochen buchen?

Die Bewertung und das Backlog bleiben zeitlich unbegrenzt gültig. Nur die Anrechnung des Honorars gilt ausschließlich innerhalb der Acht-Wochen-Frist ab der Ergebnis-Sitzung.

Was passiert, wenn das Review etwas außerhalb der zwei Wochen findet?

Wir nehmen es als eigenen Punkt ins Backlog auf, mit eigenem Umfang und eigenem Preis. Das Festhonorar für das Review selbst ändert sich nicht.

Welche Tools nutzen Sie beim Review?

Azure Resource Graph und Azure Advisor für die Inventur, den Secure Score von Microsoft Defender for Cloud als einen Baustein. Jeden Befund prüft ein erfahrener Architekt händisch gegen das Well-Architected Framework, nicht automatisiert aus einem Scanner-Report.

Deckt das Review auch KI-Workloads auf Azure ab?

Wenn Azure AI Foundry oder Azure OpenAI Ressourcen innerhalb der von Ihnen benannten Subscriptions liegen, bewerten wir sie nach denselben fünf Säulen. Eine vollständige Risikoklassifizierung nach dem EU AI Act ist ein eigenes Projekt (siehe EU AI Act Readiness).

Was liegt außerhalb der zwei Wochen?

Alles außerhalb der von Ihnen benannten Subscriptions, und jede Empfehlung, die Schreibzugriff zur Überprüfung bräuchte. Beides landet als Folgearbeit im Backlog, statt in das Festhonorar gepresst zu werden.

Was finden Sie am häufigsten?

Drift zwischen der geplanten und der tatsächlich laufenden Landing Zone: Policy-Zuweisungen, die für eine einmalige Bereitstellung gelockert und nie zurückgesetzt wurden, und Subscriptions, die außerhalb der ursprünglichen Governance-Grenze entstanden sind.

Kann das Review mehrere Geschäftsbereiche gleichzeitig abdecken?

Ja, solange die gesamte Umgebung ins Zwei-Wochen-Fenster passt. Ab einer Handvoll Subscriptions führen wir vorher ein kurzes Scoping-Gespräch, damit das Festhonorar hält.

Review anfragen