Infrastructure-as-Code

Es ist Black Friday. Der Onlineshop, für den Du arbeitest, hat satte Rabatte zu bieten und wird förmlich überrannt von kaufwilligen Kund:innen. Ihr braucht mehr Server und das sofort, sonst bricht alles zusammen. Aber hast Du schonmal einen Server manuell eingerichtet? Anforderungen klären, Betriebssystem installieren, Netzwerk konfigurieren, Benutzer:innen und Rechte einrichten, Software installieren und konfigurieren – und dann testen und hoffen, dass alles klappt. Je nach Art des Servers kann das schonmal die eine oder andere Stunde dauern. Und wer sagt Dir, wie viele Server Du wirklich brauchst? Da kommst Du als DevOps Engineer schnell ins Schwitzen. Du kannst es Dir schon vorstellen: Automatisierung ist hier die Lösung, speziell „Infrastructure-as-Code“ (IaC). Mit Infrastructure-as-Code gestaltest Du IT-Umgebungen effizient, skalierbar und präzise – nicht per Klick, sondern als sauber geschriebenen Code. Wo IT-Umgebungen immer dynamischer werden, kann IaC der Schlüssel zu Automatisierung auf Profi-Niveau sein – und damit ein extrem wertvolles Asset in Deinem IT-Skillset.

Infrastructure-as-Code (IaC) bedeutet, dass du IT-Infrastruktur in Form von Code abbildest und so z. B. automatisiert bereitstellen kannst. Die Anwendungsbereiche sind vielfältig:

• Du kannst Netzwerkkonfigurationen wie Subnets, Firewall-Regeln, VPNs oder Load Balancer als Code definieren.
• Mit IaC kannst du auch Datenbank-Instanzen (z. B. AWS RDS, Azure SQL) sowie Datenbankkonfigurationen und Backup-Strategien als Code verwalten.
• Speicherlösungen: Block-Storage, Objektspeicher, Dateispeicher oder Backup-Mechanismen können mit IaC verwaltet werden.
• Du kannst Monitoring-Tools und Log-Management-Lösungen automatisiert konfigurieren, damit die Infrastruktur jederzeit überwacht wird.

Imperativer vs. Deklarativer Ansatz

Anstatt also Server, Netzwerke oder Datenbanken über grafische Oberflächen oder über die Kommandozeile zu konfigurieren (imperativer Ansatz), beschreibst Du diese Ressourcen z. B. in YAML-, JSON- oder HCL-Dateien – und ein Tool übernimmt die Umsetzung für dich (Deklarativer Ansatz). Die Herausforderung beim imperativen Ansatz ist, dass Du hier alle Abhängigkeiten von Ressourcen manuell abbilden musst. Das ist bei komplexen Infrastrukturen sowohl beim Aufbau als auch bei der Wartung arbeitsintensiv und fehleranfällig. Es kann zum Beispiel bedeuten, dass Du für jede neue Version einer App die gesamte Infrastruktur neu ausrollen musst.

Beim deklarativen Ansatz funktioniert das Ganze gewissermaßen umgekehrt: Du definierst nicht den Weg, sondern das Ziel. Du sagst also der Infrastruktur sinngemäß: „Am Ende möchte ich ein bestimmtes Setup haben – zum Beispiel ein Set an virtuellen Maschinen, ein Kubernetes-Cluster, eine Datenbank und einen Secret Store. Und außerdem: Leg bitte auch gleich den Connection String der Datenbank in diesen Secret Store.“

Die Details, wie genau dieses Ziel erreicht wird, überlässt Du einem spezialisierten Tool wie z. B. AWS CloudFormation oder dem Azure Resource Manager. Diese Tools schauen sich Dein Wunsch-Setup an, prüfen Abhängigkeiten und setzen es im Idealfall automatisch um – oder melden Dir, wenn etwas nicht funktioniert. Bei den meisten Plattformen hast Du auch die Möglichkeit, Änderungen zu simulieren, bevor sie tatsächlich ausgeführt werden. Du kannst also prüfen, was passieren würde, wenn Du Dein Template deployst: Wurden neue Ressourcen angelegt? Bleibt alles gleich? Gibt es Konflikte?

Ein Tool für alle Clouds? Terraform und andere Plattformen

Ob AWS, Azure oder Google Cloud – so gut wie alle Plattformen arbeiten bei Infrastructure-as-Code nach einem ähnlichen Modell: Du beschreibst Dein Zielsystem deklarativ (meistens in YAML oder JSON). Was hier in der Praxis etwas nervig sein kann: Jede Plattform nutzt ihre eigene Syntax, unterschiedliche Begriffe und Ressourcentypen. Wenn Du also mehrere Cloud-Anbieter gleichzeitig nutzt, musst Du da den Überblick behalten – oder brauchst jede Menge Editor-Support.

Hier kommt Terraform ins Spiel – eines der bekanntesten Cross-Plattform-Tools im IaC-Bereich. Die Idee: Eine gemeinsame Sprache für alle Clouds. Terraform nutzt die HCL (HashiCorp Configuration Language), ein Open-Source-Format, das speziell für deklarative Infrastrukturen entwickelt wurde. Du musst also nicht für jede Cloud eine neue Sprache lernen – sondern schreibst alles in HCL, egal ob Du gerade eine EC2-Instanz bei AWS, eine VM bei Azure oder ein Kubernetes-Cluster managen willst.

Klingt gut! Ist es auch, aber es gibt einen Haken: Terraform ist kein einheitliches Tool im Sinne von „einmal geschrieben, überall genutzt“. Meint: Du definierst auch hier ziemlich konkret, welche Ressource Du in welcher Cloud anlegen willst. Und die Konfigurationen sehen je nach Cloud-Anbieter durchaus unterschiedlich aus. Du kannst also nicht ein und dasselbe Template gegen verschiedene Clouds ausführen, verwaltest aber alle Plattformen mit derselben Syntax. Außerdem ist Terraform nicht nur auf Cloud-Plattformen beschränkt, sondern unterstützt auch viele Tools wie GitLab oder Kubernetes. Das heißt also, Du kannst in einem einzigen Terraform-Skript ganz unterschiedliche Systeme orchestrieren – von der Cloud-Infrastruktur bis zur App.

Noch komfortabler soll es über neuere Tools wie z. B. Pulumi funktionieren. Anstatt einer extra Programmiersprache kannst Du hier auf Dir schon geläufige Sprachen zurückgreifen, um so den deklarativen Ansatz mit der Flexibilität klassischer Programmierung zu kombinieren. Du musst keine neue Syntax lernen und kannst sogar komplexere Logik oder Schleifen direkt einbauen.

Ganz neu ist das Thema Infrastructure-as-Code nicht. Die erste Ausgabe des gleichnamigen Standardwerks des Cloud-Experten Kief Morris erschien 2016. Inzwischen ist bereits die dritte, überarbeitete Edition erschienen. Denn die Entwicklung geht natürlich stetig weiter. Grund genug, sich einmal die aktuellen Trends in diesem Bereich anzuschauen:

• Geschäftswertorientierte Infrastruktur: Infrastruktur ist heute mehr als Technik im Hintergrund. Sie soll echten Mehrwert fürs Business liefern: Wachstum fördern, Kosten im Griff behalten, schnell auf Veränderungen reagieren können. Das heißt, dass Infrastrukturteams eng mit verschiedenen Geschäftsbereichen zusammenarbeiten müssen.
• Modular, wiederverwendbar, automatisiert: Komplexe Skripte und manuelle Orchestrierung kosten Zeit und Nerven. Der Trend: Standardisierung und Wiederverwendbarkeit. Tools wie Terraform oder neue sog. „Tacos“-Tools (Terraform Automation and Collaboration Software) helfen, Infrastruktur-Bausteine effizient zusammenzusetzen.
• GitOps-Prinzipien: Änderungen versionieren, testen, automatisch ausrollen – ganz wie bei Software-Code. Das erhöht Nachvollziehbarkeit und Sicherheit und macht IaC teamfreundlicher.
• Infrastructure-as-Data: Infrastruktur wird nicht mehr nur beschrieben, sondern aktiv verwaltet, z. B. über Kubernetes-ähnliche Control Loops. Das Ziel dabei ist, dass Anwendungen und Infrastruktur zusammenwachsen – Devs geben an, was sie brauchen, und die Infrastruktur wird automatisch passend provisioniert.

• DevOps Engineer: Du beschäftigst Dich mit der Automatisierung von Infrastruktur, CI/CD-Pipelines, Monitoring. Dabei arbeitest Du an der Schnittstelle zwischen Dev und Ops – und IaC ist Dein Werkzeug für schnelle Deployments.
• Cloud Engineer: Hier liegt Dein Fokus auf dem Aufbau und Betrieb von Cloud-Infrastrukturen. IaC hilft Dir, komplexe Cloud-Umgebungen effizient und reproduzierbar bereitzustellen.
• IT-Security: Als Security Analyst mit dem Spezialgebiet Cloud kommen ebenfalls spannende und zunehmend gefragte Aufgaben auf Dich zu. Security-as-Code ist ein wachsendes Feld, zu dem es bspw. zählt, Sicherheitsrichtlinien via IaC zu automatisieren.
• IT-Consulting: Hier hilfst Du z. B. Unternehmen, die ihre Infrastruktur zukunftsfähig machen wollen. Du entwickelst Strategien, wie sie mit IaC ihre IT skalierbar, sicher und automatisiert gestalten.

Diese Skills brauchst Du

Als Berufseinsteiger:in musst Du noch kein Terraform-Profi zu sein – aber ein gutes technisches Grundverständnis ist schon wichtig. Aus dem Studium kennst Du Programmierlogik, hast Dich mit Software-Architektur auseinandergesetzt und wahrscheinlich erste Erfahrungen mit Skripten und Automatisierung gesammelt. Netzwerke, Betriebssysteme, IT-Sicherheit, Versionierung mit Git – diese Bereiche sollten Dir liegen. Cloud-Plattformen kommen je nach Studiengang seltener vor, aber klar: Da solltest Du Dich reinarbeiten. Infrastructure-as-Code ist meist kein Standardthema im Studium, aber wenn Du weißt, wie deklarative Sprachen funktionieren (z. B. durch SQL oder XML/YAML), kannst Du schon ein ganz gutes Gefühl dafür bekommen, was Dich erwartet. IaC ist häufig Teil eines größeren DevOps-Ökosystems, deshalb solltest Du auch mit den Themen CI/CD & Container (Docker/Kubernetes) zurechtkommen.

Und was wartet dann auf Dich? Spannende Jobs, vielfältige Aufgaben und häufig auch überdurchschnittliche Gehälter. Das hängt natürlich von den klassischen Faktoren wie Deinem Abschluss, dem Arbeitsort und dem Arbeitgeber ab. Es gibt auch die Möglichkeit, Deinen „Marktwert“ mit Cloud-Zertifizierungen zu steigern. Solche Zertifizierungen gibt es sowohl für AWS (AWS Certified DevOps Engineer), Azure (Azure DevOps Engineer Expert) als auch Terraform. Je nach genauer Stelle sind als Einstiegsgehalt durchaus zischen 50-60k drin. Wenn Du da genauere Szenarien durchspielen willst, schau doch mal bei unserem Gehaltsrechner vorbei: