DevOps

Infrastructure as Code (IaC)

Infrastructure as Code (IaC) ist die Praxis, IT-Infrastruktur – Server, Netzwerke, Datenbanken – durch maschinenlesbare Konfigurationsdateien statt manueller Prozesse zu definieren und zu verwalten.

In der modernen Cloud-Welt verwalten Unternehmen Hunderte oder Tausende von Infrastruktur-Ressourcen – virtuelle Maschinen, Netzwerke, Datenbanken, Load Balancer und mehr. Infrastructure as Code (IaC) ersetzt manuelle Konfiguration durch deklarative oder imperative Code-Dateien, die versioniert, getestet und automatisiert ausgerollt werden. Dadurch wird Infrastruktur genauso behandelt wie Anwendungscode: reproduzierbar, nachvollziehbar und fehlerfrei. IaC ist ein Grundpfeiler moderner DevOps-Praktiken und unverzichtbar für Cloud-native Architekturen.

Was ist Infrastructure as Code (IaC)?

Infrastructure as Code (IaC) bezeichnet den Ansatz, IT-Infrastruktur durch Code-Dateien zu definieren, bereitzustellen und zu verwalten, anstatt sie manuell über grafische Oberflächen oder CLI-Befehle einzurichten. IaC-Tools wie Terraform (HashiCorp), AWS CloudFormation, Pulumi, Ansible oder OpenTofu lesen Konfigurationsdateien und bringen die tatsächliche Infrastruktur in den gewünschten Zustand. Man unterscheidet deklarative IaC (der gewünschte Endzustand wird beschrieben, das Tool ermittelt die nötigen Änderungen – z. B. Terraform, CloudFormation) und imperative IaC (die konkreten Schritte werden definiert – z. B. Ansible-Playbooks, Bash-Skripte). IaC-Dateien werden in Git versioniert, sodass jede Änderung nachvollziehbar ist und per Pull Request geprüft werden kann. Durch Konzepte wie State-Management, Drift Detection und Plan/Apply-Workflows stellt IaC sicher, dass die reale Infrastruktur immer dem definierten Code entspricht. IaC ermöglicht zudem die Erstellung identischer Umgebungen (Dev, Staging, Production) aus derselben Codebasis und bildet die Grundlage für GitOps-Workflows.

Wie funktioniert Infrastructure as Code (IaC)?

Ein DevOps-Engineer definiert die gewünschte Infrastruktur in Konfigurationsdateien – z. B. in HCL (Terraform), YAML (CloudFormation, Ansible) oder TypeScript (Pulumi). Bei Terraform beschreibt eine .tf-Datei deklarativ, welche Ressourcen existieren sollen (VMs, Netzwerke, DNS-Einträge). Der Befehl terraform plan vergleicht den gewünschten Zustand mit dem aktuellen State und zeigt die geplanten Änderungen an. terraform apply führt die Änderungen durch und aktualisiert die State-Datei. Änderungen werden über Git versioniert: Ein Entwickler erstellt einen Pull Request, Kollegen reviewen die Infrastruktur-Änderungen, und nach dem Merge rollt eine CI/CD-Pipeline die Änderungen automatisch aus. Drift Detection erkennt, wenn manuelle Änderungen die Infrastruktur vom Code-Zustand abweichen lassen.

Praxisbeispiele

Terraform-Projekt: Ein Unternehmen definiert seine komplette AWS-Infrastruktur (VPCs, EC2-Instanzen, RDS-Datenbanken, S3-Buckets) in Terraform-Modulen und rollt Änderungen über eine GitHub-Actions-Pipeline aus.

Kubernetes-Cluster per IaC: Ein DevOps-Team erstellt GKE-Cluster mit Terraform und konfiguriert Workloads mit Helm Charts und ArgoCD als GitOps-Tool.

Multi-Cloud-Setup: Ein Finanzdienstleister nutzt Terraform, um identische Infrastruktur auf AWS und Google Cloud bereitzustellen – für Disaster Recovery und Vendor-Diversifikation.

Ansible-Konfiguration: Ein Systemadministrator automatisiert die Konfiguration von 200 Linux-Servern (Pakete, Benutzer, Firewall-Regeln) mit Ansible-Playbooks statt manueller SSH-Sitzungen.

Ephemere Umgebungen: Für jeden Pull Request erstellt eine CI-Pipeline automatisch eine vollständige Preview-Umgebung per Terraform – nach dem Merge wird sie wieder gelöscht.

Typische Anwendungsfälle

Cloud-Infrastruktur-Management: Automatisierte Bereitstellung und Verwaltung von Cloud-Ressourcen auf AWS, Azure und Google Cloud

Umgebungs-Konsistenz: Identische Dev-, Staging- und Production-Umgebungen aus derselben Codebasis erzeugen

Disaster Recovery: Gesamte Infrastruktur kann bei Ausfällen in Minuten statt Tagen in einer anderen Region neu aufgebaut werden

Compliance und Audit: Jede Infrastruktur-Änderung ist in Git dokumentiert – ideal für Audits und regulatorische Anforderungen

Team-Skalierung: Infrastruktur-Wissen ist im Code dokumentiert, nicht in den Köpfen einzelner Admins – neue Teammitglieder können sofort mitarbeiten

Vorteile und Nachteile

Vorteile

Reproduzierbarkeit: Infrastruktur wird deterministisch aus Code erzeugt – keine manuellen Abweichungen zwischen Umgebungen
Versionierung und Audit-Trail: Alle Änderungen sind in Git nachvollziehbar – wer hat wann was geändert und warum
Geschwindigkeit: Neue Umgebungen oder Regionen werden in Minuten statt Tagen bereitgestellt
Fehlerreduktion: Manuelle Konfiguration ist fehleranfällig – IaC eliminiert menschliche Fehler durch Automatisierung und Code-Reviews
Wiederverwendbarkeit: Terraform-Module und Ansible-Rollen kapseln bewährte Infrastruktur-Patterns für teamübergreifende Nutzung

Nachteile

Lernkurve: Tools wie Terraform, HCL-Syntax und State-Management erfordern spezialisiertes Wissen
State-Management: Terraform-State-Dateien müssen sicher gespeichert und gegen gleichzeitige Zugriffe geschützt werden (z. B. via Remote State in S3 mit Locking)
Initialaufwand: Bestehende manuell konfigurierte Infrastruktur in IaC zu überführen (Import) ist zeitaufwendig
Drift-Problematik: Manuelle Änderungen an der Infrastruktur (außerhalb des IaC-Workflows) führen zu Drift, der erkannt und aufgelöst werden muss

Häufig gestellte Fragen zu Infrastructure as Code (IaC)

Welches IaC-Tool sollte ich verwenden?

Terraform (bzw. das Open-Source-Fork OpenTofu) ist der De-facto-Standard für Cloud-Infrastruktur und unterstützt alle großen Cloud-Anbieter. AWS CloudFormation eignet sich, wenn Sie ausschließlich AWS nutzen. Pulumi ist ideal für Teams, die lieber in TypeScript, Python oder Go statt in HCL schreiben. Ansible eignet sich primär für Server-Konfiguration und -Provisionierung (Configuration Management). Für Kubernetes-Ressourcen sind Helm und Kustomize etabliert.

Was ist der Unterschied zwischen IaC und Configuration Management?

IaC-Tools wie Terraform erstellen und verwalten Infrastruktur-Ressourcen (VMs, Netzwerke, Datenbanken). Configuration-Management-Tools wie Ansible, Chef oder Puppet konfigurieren diese Ressourcen anschließend (Software installieren, Benutzer anlegen, Dienste starten). In der Praxis ergänzen sich beide: Terraform erstellt die VM, Ansible konfiguriert sie. Moderne Ansätze mit Containern und Kubernetes reduzieren den Bedarf an klassischem Configuration Management.

Wie sicher ist Infrastructure as Code?

IaC erhöht die Sicherheit durch Nachvollziehbarkeit (Git-History), Code-Reviews und automatisierte Sicherheitsprüfungen. Tools wie tfsec, Checkov oder Snyk IaC scannen Terraform-Code auf Sicherheitslücken (z. B. offene Security Groups, unverschlüsselte Datenbanken). Wichtig ist, dass Secrets nicht im IaC-Code gespeichert werden – stattdessen nutzt man Secret Manager (AWS Secrets Manager, HashiCorp Vault) und Umgebungsvariablen.

Infrastruktur automatisiert und reproduzierbar verwalten

Wir beraten Sie gerne zu Infrastructure as Code (IaC) und finden die optimale Lösung für Ihre Anforderungen. Profitieren Sie von unserer Erfahrung aus über 200 Projekten.

IaC-Automatisierung beauftragen Kostenlos beraten lassen

Zurück zum IT-Glossar