Infrastructure as Code (IaC): Infrastruktur per Code verwalten

ERKLÄRUNG

Einfach erklärt

Früher wurden Server manuell konfiguriert: SSH rein, Pakete installieren, Konfigurationsdateien bearbeiten. Das Problem: Niemand weiß genau, was auf dem Server läuft, Änderungen sind nicht nachvollziehbar, und eine neue Umgebung aufzubauen dauert Stunden.

Infrastructure as Code dreht das um: Die gesamte Infrastruktur wird in Textdateien beschrieben. Ein terraform apply oder ansible-playbook baut dann alles automatisch auf. Die Konfigurationsdateien liegen in Git – jede Änderung ist dokumentiert, überprüfbar und rückgängig machbar.

Vorteile auf einen Blick:

Manuell	Infrastructure as Code
Undokumentiert	Versioniert in Git
Nicht reproduzierbar	Identisch wiederholbar
Fehleranfällig	Automatisiert und testbar
Langsam	Minuten statt Stunden

Technischer Deep Dive

Terraform-Beispiel: AWS EC2-Instanz

resource "aws_instance" "inference_server" {
  ami           = "ami-0c55b159cbfafe1f0"
  instance_type = "g4dn.xlarge"  # GPU-Instanz für KI-Inferenz

  tags = {
    Name        = "llm-inference"
    Environment = "production"
  }
}

Pulumi-Beispiel (TypeScript)

import * as aws from "@pulumi/aws";

const server = new aws.ec2.Instance("inference-server", {
  ami: "ami-0c55b159cbfafe1f0",
  instanceType: "g4dn.xlarge",
  tags: { Name: "llm-inference" },
});

GitOps-Workflow

Code-Änderung → Pull Request → Review → Merge → CI/CD → terraform apply

Jede Infrastrukturänderung durchläuft denselben Review-Prozess wie Anwendungscode.

ANALOGIE

IaC ist wie ein Kochrezept statt mündlicher Überlieferung: Statt jemandem zu erklären, wie man ein Gericht kocht, schreibst du das Rezept auf. Jeder kann es reproduzieren, du kannst es versionieren, und wenn etwas schiefläuft, weißt du genau, was geändert wurde.

WICHTIGSTE PUNKTE

Infrastruktur wird in Konfigurationsdateien beschrieben, nicht manuell geklickt

Versionierbar in Git – Änderungen sind nachvollziehbar und rückgängig machbar

Ermöglicht identische Umgebungen für Dev, Staging und Production

ANWENDUNGSFÄLLE

Reproduzierbare Umgebungen

Dev, Staging und Production sind identisch konfiguriert – 'works on my machine' gehört der Vergangenheit an

Disaster Recovery

Nach einem Ausfall kann die gesamte Infrastruktur in Minuten aus dem Code neu aufgebaut werden

KI-Infrastruktur

GPU-Cluster, Vektordatenbanken und Inference-Endpoints automatisch provisionieren und skalieren

HÄUFIGE FRAGEN

Was ist der Unterschied zwischen deklarativem und imperativem IaC?

Deklarativ (Terraform, CloudFormation): Du beschreibst den gewünschten Endzustand – das Tool entscheidet, wie es dorthin kommt. Imperativ (Ansible, Skripte): Du beschreibst die Schritte, die ausgeführt werden sollen. Deklarativ ist meist wartbarer, imperativ flexibler.

Was bedeutet 'State' in Terraform?

Terraform speichert den aktuellen Zustand der Infrastruktur in einer State-Datei (terraform.tfstate). Beim nächsten Apply vergleicht Terraform den gewünschten Zustand (Code) mit dem aktuellen Zustand (State) und führt nur die notwendigen Änderungen durch.

Ist IaC nur für Cloud-Infrastruktur?

Nein. IaC funktioniert für Cloud (AWS, GCP, Azure), On-Premises-Server, Netzwerkgeräte und sogar für die Konfiguration von Anwendungen. Ansible zum Beispiel kann beliebige Server konfigurieren, unabhängig vom Hosting.

TOOLS & RESSOURCEN

Terraform

De-facto-Standard für cloud-agnostisches IaC (HashiCorp)

Pulumi

IaC mit echten Programmiersprachen (TypeScript, Python, Go)

AWS CloudFormation

AWS-natives IaC-Tool mit YAML/JSON-Templates

Ansible

Konfigurationsmanagement und Automatisierung für bestehende Server

VERWANDTE BEGRIFFE

Web DevOps

DevOps

Eine Kultur und Praxis, die Softwareentwicklung (Dev) und IT-Betrieb (Ops) vereint, um Software schneller, zuverlässiger und automatisierter zu liefern.

Web DevOps

CI/CD (Continuous Integration / Continuous Deployment)

Automatisierte Prozesse, die Code-Änderungen kontinuierlich testen (CI) und in Produktion bringen (CD) – für schnellere und zuverlässigere Software-Releases.

Web DevOps

Container (Docker)

Eine Technologie, die Anwendungen mit allen Abhängigkeiten in isolierte, portable Pakete verpackt – damit sie überall gleich laufen.

Web DevOps

Kubernetes

Eine Open-Source-Plattform zur Automatisierung von Deployment, Skalierung und Verwaltung von Container-Anwendungen – der Standard für Container-Orchestrierung.

Web DevOps

Serverless

Ein Cloud-Computing-Modell, bei dem der Cloud-Anbieter die Server-Infrastruktur vollständig verwaltet – Entwickler deployen nur ihren Code, der bei Bedarf ausgeführt wird.