Blog Azure Infrastructuur

Azure Well-Architected Framework (WAF) Uitgelegd

Velen denken in de praktijk: "Laten we onze workloads moderniseren en overstappen naar de publieke cloud."

Maar migreren naar Microsoft Azure betekent niet dat je klaar bent; het is slechts het begin. Na de migratie is er nog veel werk te doen om je workloads kosteneffectief, efficiënt, veilig en betrouwbaar te maken.

Stel jezelf de vraag: heb je het probleem alleen maar verplaatst? Of gebruik je de cloud zoals het hoort? 

Dit artikel beschrijft 6 thema's van het Azure Well-Architected Framework en legt uit hoe je het kunt gebruiken om te moderniseren en de cloud effectief en optimaal te benutten.

Niels Kroeze

Auteur

Niels Kroeze

Leestijd 8 minuten Gepubliceerd: 05 september 2025

Wat is het Azure Well-Architected Framework (WAF)? 

Ongeveer 11 jaar geleden, in 2014, werd het Well-Architected Framework geïntroduceerd, nog voordat veel organisaties hun workloads naar de cloud hadden verplaatst. Het was niet Microsoft Azure, maar AWS die hun bevindingen formaliseerde in de eerste versie van wat nu bekend staat als het Well-Architected Framework (WAF). 

Het Azure Well-Architected Framework is een reeks richtlijnen voor het ontwikkelen van hoogwaardige oplossingen op Microsoft Azure. Het kan worden gebruikt als richtlijn voor het implementeren van een Azure landing zone of structuur bij een klant die overstapt naar de publieke cloud.  

Luister naar de podcast

Bekijk het op YouTube

Waarom is het Azure Well-Architected Framework belangrijk? 

Op een gegeven moment zul je verantwoordelijk zijn voor het creëren, uitvoeren of beheren van een workload, misschien in de cloud, misschien ook niet (of misschien doe je dit al). 

Als dat zo is, wil je natuurlijk weten: waar moet ik op letten om ervoor te zorgen dat alles betrouwbaar, veilig, efficiënt, kosteneffectief en goed presteert?

Het Azure Well-Architected Framework helpt je bij het beantwoorden van die vraag, op basis van de belangrijkste pijlers ervan.

Well-Architected betekent dat je vastlegt hoe je omgeving eruit moet zien en dat je die toestand blijvend bewaakt, niet dat je het één keer inricht en klaar bent.” 

Het werkt zo dat je er voortdurend voor zorgt dat het gedurende de hele levenscyclus in een goed ontworpen staat blijft. Het Well-Architected Framework kan je helpen beoordelen of dat zo is, en laat je ook zien waar je op moet letten. 

 

Wat zijn de 6 themas van het Well-Architected Framework in Azure? 

Het Well-Architected Framework bestaat uit verschillende belangrijke themas. Het begon met vijf, maar nu zijn het er zes. Het begon dus met: 

  1. Kosten optimalisatie
  2. Beheer (operational excellence)
  3. Performance 
  4. Security 
  5. Beschikbaarheid (reliability)

En nu hebben we ook: sustainability (6).

 

Intercept cost visual 1: Kosten optimalisatie (of efficiëntie?)

Kosten optimalisatie gaat verder dan alleen het verlagen van je cloud rekening. Het omvat technieken zoals:

  • Het right-sizen van workloads  
  • Het uitschakelen van ongebruikte resources  
  • Het vermijden van verspilling zoals “always-on” omgevingen die niemand gebruikt.  

En hoewel iedereen graag lagere rekeningen wil, is het uiteindelijke doel van kosten optimalisatie het verhogen van de waarde van je cloud.

We zouden zelfs kunnen stellen dat het hier meer om kostenefficiëntie gaat dan om optimalisatie, omdat we willen dat elke cent die in de cloud wordt geïnvesteerd zo efficiënt mogelijk wordt gebruikt, in lijn met FinOps.

Microsoft biedt een gedetailleerde checklist om je op weg te helpen: https://learn.microsoft.com/nl-nl/azure/well-architected/cost-optimization/checklist

Azure Cost Management Whitepaper

Wil je geld besparen in Azure?

De whitepaper Azure Cost Management geeft je de beste tips, trucs en achtergrondinformatie om je cloud kosten te optimaliseren.

Download het nu gratis!

Intercept Operations icon 2: Beheer (operational excellence)

Als het gaat om operational excellence, moet je jezelf afvragen: beschik je over de processen, procedures en "know-how"om alles goed te laten verlopen? 

Operational excellence betekent dat je volledig inzicht hebt in hoe je applicatie presteert en dat je je gebruikers de beste ervaring biedt. Het gaat om het opzetten van processen die je helpen stabiele, efficiënte systemen te runnen die je de snelheid en vaart van feature releases geven. Centraal in dit thema staan DevOps practices en monitoringoplossingen. Deze bepalen hoe je omgaat met ontwikkeling, releases beheert en observatie binnen je systemen onderhoudt. 

Microsoft biedt een gedetailleerde checklist om je te helpen Operational Excellence toe te passen in Azure: https://learn.microsoft.com/nl-nl/azure/well-architected/operational-excellence/checklist

 

Intercept scale icon 3: Performance 

Performance-efficiëntie is het afstemmen van de beschikbare resources van een applicatie op de vraag die deze ontvangt. Met andere woorden, je wilt ervoor zorgen dat wat je beschikbaar hebt, aansluit bij de vraag. Dit betekent dat je moet plannen voor schaalbaarheid, vooral voor moderne bedrijven met veranderende eisen (denk aan enorme pieken in het verkeer) is dit cruciaal. 

Microsoft biedt een gedetailleerde checklist om je te helpen met performance-efficiëntie in Microsoft Azure: https://learn.microsoft.com/nl-nl/azure/well-architected/performance-efficiency/checklist

 

security icon 4: Security 

Beveiliging is meer dan alleen het beschermen van de data die je organisatie gebruikt, opslaat en overdraagt. Het gaat om het beschermen van al je cloud resources, assets, enz.

Azure beveiliging draait om defence-in-depth: het beheren van risico's in elke laag van je app.

Defence in depth in the cloud with layers

Dit zijn allemaal belangrijke lagen van beveiliging waarmee je rekening moet houden bij het ontwerpen van je applicatie. Al je workloads zouden ook moeten worden ontwikkeld op basis van Zero Trust.  

Dat gezegd hebbende, gaat het ook om het begrijpen van de context.

  • Wat is het bedreigingsmodel voor deze workload?  
  • Waar ligt de verantwoordelijkheid?  

Azure werkt volgens een gedeeld verantwoordelijkheidsmodel:   

Shared Responsibility in Microsoft Azure

De beveiligingschecklist van Microsoft is hier beschikbaar: https://learn.microsoft.com/nl-nl/azure/well-architected/security/checklist

 

Icon staying ahead Intercept 5: Beschikbaarheid

Wat zijn de gevolgen als je omgeving offline gaat? Hoe lang kan je bedrijf functioneren zonder toegang tot cruciale systemen of gegevens?  

Als je niet voorbereid bent, kan elke ramp direct invloed hebben op de bedrijfsinkomsten of zelfs je bedrijf failliet laten gaan. Daarom moeten we systemen ontwerpen die voldoen aan het verwachte niveau van uptime en beschikbaarheid op het juiste niveau: reliability

Dit betekent ook dat je moet begrijpen hoe SLA's in Azure werken. De betrouwbaarheid van je eigen app hangt af van de prestaties van de onderliggende services, en die hebben allemaal hun eigen SLA's. Je moet ze samen bekijken, bepalen welke component de laagste SLA heeft en daarop je planning afstemmen. 

Bekijk alle best practices van Microsoft voor betrouwbaarheid: https://learn.microsoft.com/nl-nl/azure/well-architected/reliability/checklist

 

Intercept building icon6: Duurzaamheid

Duurzaamheid is het nieuwste thema dat zich richt op efficiënt gebruik van resource om de CO2-voetafdruk en andere milieueffecten van cloud computing te verminderen. Het bevordert energie-efficiënte praktijken, minder afval en slimmer gebruik van resource gedurende de hele levenscyclus. 

Een belangrijk onderdeel hiervan is het vermijden van verspillende patronen, zoals overprovisioning of een te grote afhankelijkheid van reservations. Hoewel deze de kosten kunnen verlagen, leiden ze vaak tot ongebruikte infrastructuur die toch energie verbruikt. Een beter gebruik betekent minder ongebruikte resources en een kleinere impact op het milieu.

Hoe meer cloud-native je software is, hoe efficiënter deze binnen Azure draait, wat uiteindelijk ook je totale cloud uitgaven verlaagt.”

Arian Geertsema - CTO Intercept

Architectuur keuzes blijven belangrijk. Elke nieuwe feature die je lanceert, vergroot je carbon footprint.

Vraag jezelf af: Is er een efficiëntere manier om dit te ontwerpen? Kan dit architectuurprobleem op een andere manier worden opgelost

 

Aanvullende ontwerpprincipes om te overwegen

Naast de kern themas zijn er een aantal consistente ontwerpprincipes die je in je architectuur kunt toepassen.

  • Laat architectuur evolueren: Geen enkele architectuur is statisch. Zorg dat je nieuwe services, tools en technologieën kunt opnemen zodra ze beschikbaar zijn.
  • Baseer beslissingen op data: Verzamel en analyseer data over kosten, performance en gebruikersbelasting. Gebruik deze inzichten om de juiste keuzes voor je omgeving te maken.
  • Onderwijs en faciliteer: Cloud technologie verandert snel. Zorg dat development, operations en business teams goed geïnformeerd zijn, zodat ze oplossingen bouwen die aansluiten bij de business. Documenteer en deel configuraties, keuzes en best practices binnen de organisatie.
  • Automatiseer processen: Door handmatige activiteiten te automatiseren verlaag je operationele kosten, beperk je fouten en zorg je voor consistentie tussen omgevingen.

 

Waar moet je op letten bij het gebruik van het framework?

Volg de best practices van het WAF niet klakkeloos. Als je alles blindelings toepast, kunnen systemen breken.

Neem een recent gemigreerde omgeving en pas de best practices toe op infrastructuurniveau: veel applicaties kunnen dan stoppen met werken. Dit zijn breaking changes, omdat ze niet op die manier zijn ontworpen.

Voorbeelden:

  • Voorbeeld 1: Public access op een storage account uitschakelen: Als je dit doet en je applicatie heeft toegang nodig, werkt je app niet meer. Je volgt de aanbeveling, maar breekt functionaliteit.
  • Voorbeeld 2: TLS 1.1 uitschakelen: Dit is vaak een goede best practice, maar het checkt niet of er nog verkeer via TLS 1.1 komt. Voor jouw specifieke situatie kan dit problematisch zijn.

Deze voorbeelden tonen dat snelle aanpassingen kunnen leiden tot breaking changes. Niet elke aanbeveling past bij je workloads, dus bekijk altijd je workloads voordat je wijzigingen doorvoert.

Conclusie

Alleen je cloud resources verplaatsen is maar het topje van de ijsberg van wat de cloud je organisatie kan bieden. Het Azure Well-Architected Framework helpt je richting een meer cloud-native setup die efficiënt, veilig en veerkrachtig is.

Zie het vooral als een set van beste “mogelijk” praktijken – je “gesprekstarters” die helpen om te kijken of je roadmap nog klopt.

“Zowel Microsoft zegt dat het Well-Architected Framework een richtlijn is – er is dus geen goed of fout.”

Gert-Jan Poffers - Azure Consultant

Probeer zoveel mogelijk van het Well-Architected Framework en standaarden in je basis landing zone te integreren, maar check altijd: breken deze veranderingen iets?

Elke drie tot zes maanden even stilstaan helpt om uit de dagelijkse hectiek te stappen en te beoordelen:

  • Wat hebben we gebouwd?
  • Gaan we nog de juiste kant op?
  • Past het bij onze roadmap?
  • Moeten we iets aanpassen?

Je moet natuurlijk afwegen wat belangrijk is voor jouw bedrijf en business case.

Onthoud: het Well-Architected Framework is een lifecycle. Misschien scoor je vandaag 60%. Check het volgende maand opnieuw. En nog een keer de maand daarna. Gebruik die inzichten om je product roadmap vorm te geven.

Marc Bosgoed

Neem contact met ons op!

Heb je hulp nodig bij het implementeren van de best practices van het Azure Well-Architected Framework in je omgeving? Intercept kan je helpen.