Microsoft Azure Dienste im Überblick 2025
Microsoft Azure bündelt Compute, Storage, Daten, Netzwerk, KI, Identität und Sicherheit in einer konsistenten Cloud-Plattform. Unternehmen skalieren Workloads bedarfsgerecht, standardisieren Betrieb und reduzieren Time-to-Value. Die folgenden Dienste sind die wichtigsten Bausteine für typische Szenarien in IT-Infrastruktur und Applikationsbetrieb.
Warum Azure für Unternehmen
Microsoft Azure ermöglicht Unternehmen, IT-Ressourcen bedarfsgerecht zu erweitern, ohne Investitionen in eigene Hardware. Die Plattform unterstützt Hybrid-Szenarien, Multi-Cloud-Strategien und standardisiert DevOps-Prozesse über verschiedene Workloads hinweg. Durch Pay-as-you-go-Modelle und Enterprise Agreements lassen sich Kosten flexibel steuern.
Mit über 200 Diensten und globaler Präsenz in mehr als 60 Regionen bietet Azure die Grundlage für digitale Transformation – von klassischen IaaS-Szenarien bis zu modernen Cloud-nativen Architekturen mit Containern, Serverless und KI-Integration.
Compute – Rechenleistung in der Cloud
Rechenleistung ist das Herzstück von Microsoft Azure und bietet die Grundlage für viele IT-Anforderungen. Von virtuellen Maschinen über Container-Orchestrierung bis zu ereignisgesteuertem Serverless Computing deckt Azure alle modernen Compute-Szenarien ab.
Azure Virtual Machines (VMs)
Azure Virtual Machines sind das klassische IaaS-Angebot von Azure. Sie ermöglichen es Unternehmen, Windows- oder Linux-Server ohne Vorabinvestitionen in Hardware zu betreiben. VMs bieten vollständige Kontrolle über Betriebssystem, Middleware und Anwendungen.
Anwendungsfälle:
- Entwicklungs- und Testumgebungen mit schnellem Provisioning
- Hosting von Legacy-Anwendungen, die nicht containerisiert werden können
- SAP HANA, SQL Server und andere geschäftskritische Workloads
Besonderheit: Mit Azure Spot VMs können Sie ungenutzte Kapazitäten zu reduzierten Preisen nutzen – ideal für Batch-Verarbeitung und fehlertolerante Workloads.
Azure Kubernetes Service (AKS)
Der Azure Kubernetes Service ermöglicht die Verwaltung von Containern in einem Kubernetes-Cluster. AKS ist ideal für Unternehmen, die ihre Anwendungen in Containern betreiben und flexibel skalieren möchten. Der Service übernimmt das Management der Control Plane und bietet integrierte Sicherheit sowie Monitoring.
Anwendungsfälle:
- Microservices-Architekturen mit unabhängiger Skalierung einzelner Services
- CI/CD-Pipelines mit automatisiertem Deployment containerisierter Anwendungen
- Multi-Tenant-Plattformen mit Namespace-Isolation
Best Practice: Kombinieren Sie AKS mit Azure Container Registry für private Image-Verwaltung und Azure Monitor Container Insights für Performance-Überwachung.
Azure Functions
Azure Functions bietet eine Serverless-Computing-Umgebung. Das bedeutet, dass Entwickler ihren Code ausführen können, ohne sich um die darunterliegende Infrastruktur kümmern zu müssen. Sie zahlen nur für die tatsächliche Ausführungszeit.
Anwendungsfälle:
- Ereignisgesteuerter Code, der auf HTTP-Requests, Queue-Messages oder Timer reagiert
- Datenverarbeitung und ETL-Jobs ohne Server-Verwaltung
- Integration von SaaS-Anwendungen über Trigger und Bindings
Vorteil: Mit dem Consumption Plan zahlen Sie pro Ausführung – ideal für sporadische Workloads mit variablem Traffic.
Storage – Speicherlösungen
Microsoft Azure bietet verschiedene Speicherlösungen, die sich ideal für unterschiedliche Szenarien eignen – von der Speicherung unstrukturierter Daten bis hin zu Dateifreigaben und hochperformanten Block-Speichern.
Azure Blob Storage
Azure Blob Storage ist ein Objektspeicher für unstrukturierte Daten. Er eignet sich ideal für die Archivierung großer Datenmengen und wird häufig verwendet, um Dokumente, Videos, Backups und andere Medientypen zu speichern.
Anwendungsfälle:
- Backup-Lösungen mit Lifecycle-Management für automatisches Tiering
- Content Delivery für Websites und Streaming-Anwendungen über Azure CDN
- Data Lake für Big Data Analytics mit Azure Synapse und Databricks
Storage-Tiers: Hot (häufiger Zugriff), Cool (seltener Zugriff), Cold (Archivierung mit Abrufverzögerung) und Archive (langfristige Aufbewahrung mit Stunden-Latenz).
Azure File Storage
Mit Azure File Storage können Unternehmen cloudbasierte Dateifreigaben erstellen, die über das bekannte SMB- oder NFS-Protokoll zugänglich sind. Die Freigaben lassen sich wie lokale Netzlaufwerke mounten.
Anwendungsfälle:
- Lift-and-Shift von Anwendungen, die auf Dateifreigaben angewiesen sind
- Zentrale Konfigurationsdateien für verteilte Anwendungen
- Home-Verzeichnisse und Profil-Synchronisation für Azure Virtual Desktop
Integration: Nutzen Sie Azure File Sync, um lokale Dateiserver mit der Cloud zu synchronisieren und gleichzeitig lokales Caching beizubehalten.
Azure Disk Storage
Azure Disk Storage bietet persistente Festplatten für Azure Virtual Machines. Diese Festplatten sind speziell für den Betrieb in der Cloud konzipiert und bieten hohe Leistung sowie Verlässlichkeit mit SSD- und HDD-Optionen.
Anwendungsfälle:
- Betriebssystem- und Datenfestplatten für VMs
- Datenbankserver mit hohen IOPS-Anforderungen (Premium SSD, Ultra Disk)
- Shared Disks für clustered Workloads wie SQL Server Failover Cluster
Performance-Tipp: Ultra Disks bieten sub-millisecond Latenz und bis zu 160.000 IOPS – ideal für SAP HANA und andere latenzempfindliche Workloads.
Datenbanken & Analysen
Die Speicherung und Analyse von Daten gehört zu den wichtigsten Anforderungen moderner Unternehmen. Microsoft Azure bietet hier verschiedene Datenbanklösungen, die je nach Anforderungen flexibel genutzt werden können.
Azure SQL Database
Azure SQL Database ist eine vollständig verwaltete SQL-Datenbank, die auf der Microsoft SQL Server Engine basiert. Sie bietet automatische Patches, Sicherungen, Hochverfügbarkeit und die Möglichkeit zur schnellen Skalierung ohne Downtime.
Anwendungsfälle:
- Geschäftskritische Anwendungen mit relationalen Daten
- SaaS-Anwendungen mit Mandantenisolierung über Elastic Pools
- Lift-and-Shift von On-Premises SQL Server mit minimalen Änderungen
Sicherheit: Integrierte Features wie Transparent Data Encryption, Always Encrypted und Advanced Threat Protection schützen sensible Daten.
Azure Cosmos DB
Mit Azure Cosmos DB bietet Microsoft eine globale NoSQL-Datenbank, die für niedrige Latenz (einstellige Millisekunden) und hohe Verfügbarkeit (99,999% SLA) konzipiert ist. Cosmos DB unterstützt mehrere API-Modelle: SQL, MongoDB, Cassandra, Gremlin und Table.
Anwendungsfälle:
- Globale Anwendungen mit Multi-Region-Replikation
- IoT-Szenarien mit hohem Schreibdurchsatz
- E-Commerce-Plattformen mit Echtzeit-Personalisierung
Besonderheit: Cosmos DB garantiert konsistente Single-Digit-Millisecond-Latenzen weltweit und bietet fünf wählbare Konsistenzmodelle.
Azure Synapse Analytics
Azure Synapse Analytics ist ein umfassender Dienst für Big Data und Data Warehousing. Er vereint Data Integration, Enterprise Data Warehousing und Big Data Analytics in einer Plattform und ermöglicht SQL-basierte und Spark-basierte Analysen.
Anwendungsfälle:
- Unternehmensweite Data Warehouses mit Petabyte-Skalierung
- Kombination von strukturierten und unstruktrierten Daten für erweiterte Analysen
- Self-Service-BI mit Power BI-Integration
Architektur: Serverless SQL Pools für Ad-hoc-Analysen und dedizierte SQL Pools für Performance-kritische Workloads kombinierbar.
Optional: Microsoft Fabric bündelt Synapse, Power BI, Data Factory und weitere Services in einer einheitlichen SaaS-Plattform für End-to-End-Analytics.
Netzwerk
Netzwerkdienste sind entscheidend für die Sicherheit, Verfügbarkeit und Performance der IT-Infrastruktur in der Cloud. Azure bietet leistungsstarke Tools, um Netzwerke zu erstellen, zu verbinden und zu schützen.
Azure Virtual Network (VNet)
Azure Virtual Network ermöglicht die Erstellung privater Netzwerke innerhalb von Azure. Dadurch können Unternehmen ihre Ressourcen sicher miteinander verbinden und von der öffentlichen Cloud isolieren.
Anwendungsfälle:
- Segmentierung von Workloads in Subnetze mit Network Security Groups
- Site-to-Site-Verbindung zwischen On-Premises-Rechenzentrum und Azure
- VNet-Peering für Kommunikation zwischen verschiedenen Azure-Regionen
Sicherheit: Nutzen Sie Azure Firewall und Network Security Groups für granulare Traffic-Kontrolle auf Layer 3/4.
Azure Load Balancer
Der Azure Load Balancer sorgt dafür, dass eingehender Datenverkehr gleichmäßig über mehrere Ressourcen verteilt wird. Dies optimiert die Leistung und erhöht die Verfügbarkeit der Anwendungen durch automatisches Failover.
Anwendungsfälle:
- Lastverteilung für Webanwendungen über mehrere VMs oder Container
- Inbound- und Outbound-Szenarien mit hohem Durchsatz (Millionen Requests/Sekunde)
- TCP/UDP-Load Balancing für beliebige Netzwerkprotokolle
Varianten: Standard Load Balancer für Produktionsszenarien mit erweiterten Features wie Availability Zones und Health Probes.
Azure ExpressRoute
Mit Azure ExpressRoute können Sie eine private Verbindung zu den Azure-Rechenzentren herstellen, die das öffentliche Internet umgeht. Dies verbessert die Sicherheit, reduziert die Latenz und bietet höhere Bandbreiten (bis zu 100 Gbps).
Anwendungsfälle:
- Unternehmenskritische Workloads mit niedrigen Latenzen
- Datenmigration großer Datenmengen ohne Internet-Bottlenecks
- Hybrid-Cloud-Architekturen mit konsistentem Netzwerk-Performance
Connectivity-Modelle: CloudExchange Co-Location, Point-to-Point Ethernet oder Any-to-Any (IPVPN) über Partner.
KI & Machine Learning
Azure bietet zahlreiche Dienste im Bereich Künstliche Intelligenz und Machine Learning, die es ermöglichen, moderne Technologien direkt in Geschäftsprozesse zu integrieren – auch ohne eigenes Data-Science-Team.
Azure KI Services
Azure KI Services (ehemals Cognitive Services) bündelt APIs für Spracherkennung, Textanalyse, Computer Vision und Dokumentenverarbeitung in einer Plattform. Unternehmen integrieren kognitive Funktionen ohne eigenes Data-Science-Team.
Anwendungsfälle:
- Automatisierte Dokumentenanalyse und Formularerkennung mit Form Recognizer
- Echtzeit-Übersetzung und Sentimentanalyse in Kundenfeedback-Systemen
- Gesichtserkennung und Bildklassifizierung für Sicherheitsanwendungen
Wichtiger Hinweis: Language Understanding (LUIS) wird ab Q4/2025 eingestellt. Migrieren Sie bestehende Workloads auf Conversational Language Understanding.
Azure Machine Learning
Azure Machine Learning ist eine umfassende Plattform zur Erstellung, Schulung und Bereitstellung von ML-Modellen. Sie unterstützt sowohl Entwickler als auch Data Scientists bei der Arbeit an maschinellen Lernprojekten mit AutoML, MLOps-Integration und Experiment-Tracking.
Anwendungsfälle:
- Vorhersagemodelle zur Prognose von Kundenverhalten und Churn
- Predictive Maintenance für IoT-Szenarien und Fertigungsanlagen
- Computer Vision Modelle für Qualitätskontrolle in der Produktion
MLOps: Integrierte Pipelines für Modell-Training, Versionierung, Monitoring und automatisches Retraining bei Drift-Erkennung.
Azure AI Studio
Azure AI Studio bietet eine zentrale Oberfläche für die Entwicklung generativer KI-Anwendungen. Hier lassen sich GPT-Modelle über Azure OpenAI Service testen, fine-tunen und in Produktionsumgebungen integrieren.
Anwendungsfälle:
- Entwicklung von Chatbots und Conversational AI mit GPT-4
- Retrieval-Augmented Generation (RAG) für unternehmenseigene Wissensdatenbanken
- Content-Generierung und Dokumentenzusammenfassung
Integration: Kombinieren Sie Azure AI Studio mit Azure Cognitive Search für semantische Suche und kontextbasierte Antworten.
Identität & Sicherheit
Sicherheit ist ein zentraler Aspekt jeder Cloud-Umgebung. Azure bietet umfassende Lösungen für Identitätsmanagement, Zugriffssteuerung und Bedrohungsschutz über alle Cloud- und Hybrid-Umgebungen hinweg.
Microsoft Entra ID
Microsoft Entra ID (ehemals Azure Active Directory) ist die zentrale Identitätsplattform für Single Sign-On (SSO) und starke Authentifizierung in Cloud- und Hybridumgebungen. Sie steuert Zugriffe über Anwendungen, Geräte und Multi-Cloud-Ressourcen hinweg.
Anwendungsfälle:
- Einheitliche Zugriffssteuerung für Microsoft 365, Azure und tausende SaaS-Anwendungen
- Conditional Access für risikobasierte Authentifizierung (Standort, Gerät, Benutzerrisiko)
- B2B-Collaboration und B2C-Szenarien mit externen Identitäten
Zero Trust: Implementieren Sie Conditional Access Policies mit Multi-Faktor-Authentifizierung, Device Compliance und kontinuierlicher Risikobewertung.
Weitere Informationen: Identitätsmanagement mit TOMORIS Secure+
Microsoft Defender for Cloud
Microsoft Defender for Cloud (ehemals Azure Security Center) ist eine Cloud-native Plattform für Security Posture Management, Bedrohungserkennung und Workload-Schutz über Azure, AWS und Google Cloud Platform. Sie liefert einen Secure Score, kontinuierliche Empfehlungen und Compliance-Dashboards.
Anwendungsfälle:
- Multi-Cloud-Security-Monitoring mit einheitlichem Dashboard
- Automatische Schwachstellenerkennung in Containern, VMs und PaaS-Diensten
- Regulatory Compliance Tracking für ISO 27001, PCI-DSS, GDPR
Workload Protection: Defender for Servers, Defender for Containers, Defender for Storage und weitere spezialisierte Module schützen spezifische Ressourcentypen.
TOMORIS Unterstützung: Ganzheitliche Cloud-Security mit TOMORIS Secure+
Hybrid & Multicloud
Mit Azure Arc und Azure VMware Solution bietet Microsoft umfassende Unterstützung für hybride IT-Umgebungen. Unternehmen können lokale, Edge- und Multi-Cloud-Ressourcen einheitlich verwalten.
Azure Arc
Mit Azure Arc können Sie Cloud- und On-Premises-Ressourcen zentral verwalten. Das ist besonders hilfreich für Unternehmen, die hybride IT-Umgebungen nutzen und einheitliche Governance, Compliance und Management-Tools über alle Infrastrukturen benötigen.
Anwendungsfälle:
- Verwaltung von Servern, Kubernetes-Clustern und Datenbanken außerhalb von Azure
- Einheitliche Policy-Durchsetzung mit Azure Policy über alle Umgebungen
- GitOps-basiertes Deployment für Arc-enabled Kubernetes
Erweiterung: Azure Arc-enabled Data Services bringen Azure SQL und PostgreSQL Hyperscale in Ihr Rechenzentrum.
TOMORIS Expertise: Azure Arc Projekte und Hybrid-Integration mit TOMORIS IT+
Azure VMware Solution
Die Azure VMware Solution ermöglicht die nahtlose Migration und den Betrieb von VMware-Workloads auf Azure. Damit können Sie die Flexibilität der Cloud nutzen, ohne auf Ihre VMware-Umgebung verzichten zu müssen.
Anwendungsfälle:
- Lift-and-Shift von VMware-VMs ohne Refactoring
- Disaster Recovery für On-Premises VMware-Infrastruktur
- Datacenter-Erweiterung mit Burst-Kapazität in Azure
Vorteil: Gleiche VMware-Tools (vSphere, vSAN, NSX) wie On-Premises – kein Umlernen erforderlich.
DevOps & Entwickeln
Azure unterstützt moderne Softwareentwicklung mit einer Vielzahl an Tools und Plattformen, die die Zusammenarbeit im Team erleichtern und die Bereitstellung beschleunigen.
Azure DevOps und Pipelines
Azure DevOps ist eine Plattform für die Planung, Entwicklung und Bereitstellung von Anwendungen. Sie bietet umfassende CI/CD-Pipelines (Continuous Integration und Continuous Deployment), automatisierte Tests und Release-Management für jede Plattform – ob Linux, Windows, Kubernetes oder Serverless.
Anwendungsfälle:
- End-to-End-Automatisierung vom Code-Check-in bis zur Production-Deployment
- Multi-Stage-Pipelines mit Approval-Gates und Compliance-Checks
- Integration mit GitHub, Jira und ServiceNow für DevSecOps-Workflows
Azure Pipelines Features:
- Parallele Jobs für schnellere Builds
- Matrix-Builds für mehrere Plattformen und Konfigurationen
- Container-Jobs und Self-hosted Agents für spezielle Anforderungen
Boards & Repos: Azure Boards für agile Planung, Azure Repos für Git-Repositories mit Pull Request Workflows und Branch Policies.
Weitere Azure-Dienste
Microsoft Azure bietet über 200 Dienste in Bereichen wie IoT, Mixed Reality, Quantum Computing und Branchenlösungen. Die offizielle und stets aktuelle Produktübersicht finden Sie unter azure.microsoft.com/products.
Hinweis: Produktnamen und Kategorisierungen ändern sich regelmäßig. Verlassen Sie sich bei der Architekturplanung auf die offizielle Microsoft-Dokumentation unter learn.microsoft.com.
FAQ zu Azure Diensten
Welche Azure Dienste brauche ich für eine klassische Webanwendung?
Für eine typische Webanwendung benötigen Sie: Azure App Service oder Azure Kubernetes Service für Hosting, Azure SQL Database oder Cosmos DB für Daten, Azure Blob Storage für Medien, Microsoft Entra ID für Authentifizierung und Azure Front Door für Content Delivery. Ergänzen Sie bei Bedarf Application Insights für Monitoring und Azure Key Vault für Secrets Management.
Wie sichere ich Identitäten und Zugriffe in Azure?
Setzen Sie Microsoft Entra ID für Single Sign-On und Multi-Faktor-Authentifizierung ein. Kombinieren Sie dies mit Conditional Access Policies für risikobasierte Zugriffssteuerung und Microsoft Defender for Cloud für kontinuierliche Sicherheitsbewertung über alle Workloads. Implementieren Sie Privileged Identity Management (PIM) für Just-in-Time-Admin-Zugriffe.
Wann lohnen sich Azure Kubernetes Service und Container?
AKS lohnt sich bei Microservices-Architekturen, wenn Sie hohe Skalierbarkeit benötigen oder mehrere Anwendungen mit unterschiedlichen Technologie-Stacks betreiben. Container bieten außerdem Konsistenz zwischen Entwicklungs-, Test- und Produktionsumgebungen. Für einfache Anwendungen reichen Azure App Service oder Azure Container Instances.
Wie verbinde ich mein Rechenzentrum mit Azure?
Nutzen Sie Azure ExpressRoute für eine dedizierte, private Verbindung mit niedriger Latenz und hoher Bandbreite (bis 100 Gbps). Alternativ: Site-to-Site VPN für kostengünstigere Hybrid-Szenarien über das Internet. Azure Arc ermöglicht die zentrale Verwaltung von On-Premises- und Cloud-Ressourcen über ein einheitliches Control Plane.
Welche Dienste unterstützen KI-Anwendungen ohne eigenes Data-Science-Team?
Azure KI Services liefert fertige APIs für Vision, Sprache und Textanalyse – einfach per REST-API integrierbar. Azure AI Studio ermöglicht die Integration von GPT-Modellen per Azure OpenAI Service mit Low-Code-Ansätzen. Für einfache Bots: Azure Bot Service mit vorgefertigten Templates. Für individuelle Modelle: Azure Machine Learning mit AutoML für automatisches Training.
Nächste Schritte
Microsoft Azure deckt mit Compute, Storage, Daten, Netzwerk, KI, Identität und DevOps nahezu jeden Anwendungsfall ab. Unternehmen profitieren von Skalierbarkeit, Flexibilität und einem breiten Ökosystem an Services, die sich an wechselnde Anforderungen anpassen lassen.
TOMORIS unterstützt Sie bei:
- Migration und Modernisierung bestehender Workloads nach Azure
- Aufbau sicherer Hybrid-Infrastrukturen mit Azure Arc
- Implementierung von Microsoft Entra ID und Defender for Cloud
- DevOps-Automatisierung und Cloud-native Entwicklung
- Well-Architected Reviews und Cloud-Governance-Frameworks
Sprechen Sie uns an für eine unverbindliche Azure-Beratung →
