Strategie, Automatisierung & Security

Was ist IaC (Infrastructure as Code)?

Infrastructure as Code (IaC) bedeutet, IT-Infrastruktur wie Server, Netzwerke und Dienste nicht manuell zu klicken, sondern in Code zu beschreiben und automatisiert bereitzustellen. Die Infrastruktur wird damit versionierbar, reproduzierbar und prüfbar – wie Anwendungscode.

Auch bekannt als: Infrastructure as Code · deklarative Infrastruktur · Bicep · Terraform · ARM-Templates

01

Einordnung: Wofür wird IaC genutzt?

Statt Ressourcen in der Cloud per Konsole von Hand anzulegen, beschreibt IaC den gewünschten Zielzustand in Dateien – häufig deklarativ. Werkzeuge wie Bicep, ARM-Templates oder Terraform lesen diese Beschreibung und erstellen oder aktualisieren die Infrastruktur entsprechend. Das Ergebnis ist immer gleich, unabhängig davon, wer es ausführt.

Dadurch lassen sich Umgebungen wie Test und Produktion identisch aufbauen, Änderungen über Versionskontrolle nachvollziehen und im Fehlerfall reproduzierbar wiederherstellen. IaC ist damit eine zentrale Grundlage für zuverlässige, automatisierte Cloud-Betriebsmodelle.

02

Beispiel aus der Praxis

Eine komplette Azure-Umgebung – inklusive Netzwerk, Diensten und Sicherheitskomponenten – wird vollständig in Code beschrieben. Über eine Pipeline wird diese Beschreibung automatisiert ausgerollt, sodass eine neue Umgebung in kurzer Zeit identisch zur bestehenden aufgebaut werden kann. Manuelle Konfigurationsfehler entfallen, und jede Änderung ist nachvollziehbar dokumentiert.

03

Abgrenzung & Bezug zu smiit

IaC beschreibt die Bereitstellung von Infrastruktur, während CI/CD das Bauen und Ausliefern von Software automatisiert; beide sind Bausteine der DevOps-Arbeitsweise und greifen oft ineinander. Für die Claimity AG hat smiit die gesamte DSGVO-konforme Azure-Infrastruktur als Infrastructure as Code mit DevOps-Pipelines umgesetzt – Grundlage dafür, die SaaS-Plattform in nur sechs Wochen reproduzierbar und sicher produktiv zu bringen.

Häufige Fehler & Missverständnisse

  • Infrastructure as Code wird oft auf Skripte reduziert; entscheidend ist aber der deklarative, versionierte und reproduzierbare Ansatz statt manueller, einmaliger Befehle.
  • Viele glauben, einmal geschriebener IaC-Code bleibe dauerhaft korrekt; durch manuelle Änderungen an der Infrastruktur entsteht jedoch schnell ein Configuration Drift zwischen Code und Realität.
  • Es wird unterschätzt, dass IaC-Definitionen wie Anwendungscode behandelt werden müssen — mit Reviews, Tests und einer sicheren Verwaltung von Secrets.

Häufige Fragen

Was ist der Unterschied zwischen deklarativem und imperativem IaC?

Deklaratives IaC beschreibt den gewünschten Zielzustand, und das Werkzeug ermittelt die nötigen Schritte selbst. Imperatives IaC legt die Abfolge der Schritte explizit fest. In der Cloud sind deklarative Ansätze wie Bicep oder Terraform verbreitet.

Warum ist IaC für die Cloud so wichtig?

Cloud-Umgebungen sind komplex und ändern sich häufig. IaC sorgt dafür, dass Umgebungen reproduzierbar, nachvollziehbar und konsistent bleiben, statt durch manuelle Eingriffe auseinanderzulaufen.

Was bedeutet „Configuration Drift“ und wie hilft IaC dagegen?

Von Configuration Drift spricht man, wenn der tatsächliche Zustand einer Umgebung durch manuelle Änderungen vom dokumentierten Soll abweicht. Da IaC den Zielzustand in Code festhält und reproduzierbar anwendet, lässt sich Drift erkennen und die Umgebung wieder in den definierten Zustand bringen.

Erhöht IaC nicht den anfänglichen Aufwand?

Zu Beginn ist der Aufwand höher, weil die Infrastruktur zunächst in Code beschrieben werden muss. Dieser Mehraufwand zahlt sich aus, sobald Umgebungen wiederholt aufgebaut, geändert oder im Fehlerfall wiederhergestellt werden – dann sind manuelle Schritte fehleranfälliger und langsamer.

Sollte man Geheimnisse wie Passwörter in IaC-Dateien speichern?

Nein. Geheimnisse gehören nicht im Klartext in versionierte IaC-Dateien, da diese sonst sensible Daten preisgeben. Stattdessen werden sie über sichere Tresore oder Geheimnis-Verwaltungen referenziert und erst zur Laufzeit aufgelöst.

Passende LeistungDigitale StrategiePassende Case StudyIn 6 Wochen zur produktiven SaaS-Plattform für digitale SchadenprozesseClaimity AG

Verwandte Begriffe

Prozessoptimierung & -automatisierungPower AutomateAI Builder (Dokumentenextraktion / OCR)Stammdatenmanagement (MDM)DevOpsCI/CDIT-SicherheitIAM / KeycloakMultifaktor-Authentifizierung (MFA / 2FA)Networking & Security (VNet, Zero Trust)DSGVO / Datenschutz in der Cloud

Quellen & weiterführende Links

Sie möchten dieses Thema in Ihrem Unternehmen umsetzen?

Aktualisiert am · Zurück zum Glossar

Kontaktieren Sie uns