Seit ihrer Einführung hält der Siegeszug der Cloud auf allen Ebenen an: So soll sich laut Statista der Umsatz mit Public Cloud Services von 2021 auf 2025 verdoppeln. Doch ganz unten im Technologie-Stapel findet sich immer noch die klassische Infrastruktur.
Ein restauriertes Bollwerk (Bohlwerk) an der Festung Bourtange in den Niederlanden. Bezeichnend sind die eingerammten Pfähle für die Stützwand eines Erdkörpers. - Wer mag hier nur an klassische IT-Infrastruktur denken?
Mit den Software-basierten Ansätzen für Infrastruktur hielten auch neue Ideen für deren Installation und Verwaltung Einzug. Das Schlagwort hier lautet 'Automatisierung'; denn die Behandlung von Infrastruktur wie Software katalysierte einen kleinen Paradigmenwechsel: weg von proprietären Schnittstellen und Funktionen.
Nun ist die Verwendung von Industriestandards und -protokollen angesagt. An die Stelle von Mausklicks auf grafischen Oberflächen rücken programmierbare Schnittstellen. So lässt sich heute ein Rechner mittels Skript und ein paar Konfigurationszeilen definieren. Dies gilt auch analog für Datenspeicher und Netzwerk.
Auf diese Weise ergibt sich sogar eine gewisse Unabhängigkeit von den Hardware-Herstellern. Führt man diese Idee weiter, landet man schnell bei einem kompletten Rechenzentrum, das weitestgehend in Software definiert ist. Und tatsächlich ist das schon längst Wirklichkeit. Bei den Cloud-Dienstleistern lassen sich Rechner, Datenträger und Netzwerk quasi aus dem Nichts erzeugen. Automatisiert, reproduzierbar und transparent.
Chancen und Möglichkeiten
Ganz so einfach ist es am Ende aber doch nicht. Denn nun existiert eine Art neue Hersteller-Abhängigkeit, nämlich die Schnittstellen der Cloud-Dienstleister.
Zwar sind prinzipiell die Funktionsweisen sehr ähnlich, doch die tatsächlichen Befehle, Optionen und Argumente unterscheiden sich sehr stark. So benötigt die Definition eines Rechners in der „Azure“-Cloud per API andere Angaben als beispielsweise bei OpenStack. Das jedoch schmälert den Nutzen der neu gewonnenen Automatisierung. Schließlich muss man für jeden API-Satz eine dedizierte Sammlung von Skripten, Konfigurationen und Hilfswerkzeugen erstellen.
Doch es gibt eine Lösung: eine Art Abstraktionsschicht. Diese übersetzt die generischen Befehle und Argumente in die jeweils spezifische Syntax und Semantik der anzusteuernden API. Damit ist die neue Hersteller-Abhängigkeit adressiert und dem voll-automatisierten Software-definierten Rechenzentrum scheint nichts mehr im Wege zu stehen.
Das Hersteller-neutrale Ausrollen von Infrastruktur funktioniert über eine Abstraktionsschicht.
(Bild: Hashicorp)
Es braucht allerdings mehr als ein paar Rechner, Datenträger und ein Netzwerk für eine profitable Geschäftsanwendung. Insbesondere die Infrastruktur für den Datenverkehr ist von je her eine Herausforderung.
Das Netzwerk hat viele verschiedene Ausprägungen beziehungsweise Funktionen, darunter Lastverteilung, Filtern, Weiterleiten und IP-Adressen-Übersetzung. Die Liste an Funktionen lässt sich fast beliebig fortsetzen.
Die Komplexität eines Rechners oder Datenspeichers wird damit einfach überschritten. Auch hier kann Automatisierung helfen, doch muss der Ansatz deutlich weiter greifen.
Automatische Netze? Gar nicht so einfach.
Ein „ordentliches“ Netzwerk ist schon in klassischen Anwendungsarchitekturen nicht einfach: verschiedenste Funktionen, fast unzählige Protokolle für die Datenübertragung und viele Hersteller, deren Produkte nicht immer mit denen der Konkurrenz harmonieren. Mit dem Aufkommen von verteilten Applikationen oder gar Mikro-Diensten potenziert sich die Herausforderung im Bereich Netzwerk.
Letzteres ist inzwischen eine Art Klammer über die gesamte Infrastruktur. Es fasst diese zu einem funktionierenden Gesamtkonstrukt zusammen. Zugleich erfordern verteilte Anwendungen komplexe Abhängigkeiten zwischen den verschiedenen Netzwerk-Geräten. So benötigen Änderungen an einer Komponente, beispielsweise einem Router, zumeist Anpassungen an weiteren Geräten der Infrastruktur.
So ist das Netzwerk trotz Software-definierter Ansätze und vielfältiger Automatisierungsmöglichkeiten noch immer eine erhebliche Herausforderung, insbesondere große Netzwerke auf Knopfdruck zu implementieren oder neu zu konfigurieren.
Netzwerkautomatisierung muss über Herstellergrenzen hinweg funktionieren.
(Bild: Hashicorp)
Es gibt verschiedene Lösung zur Automatisierung von Netzwerk-Infrastrukturen und -konfigurationen. Was müssen diese leisten?
Da sind zunächst die bekannten Aufgaben: das Eliminieren von manuellen Arbeiten, die schnelle Implementierung von Änderungen und die Verwendung von Vorlagen und Schablonen. Dies unterscheidet sich nicht von der Automatisierung von Rechnern oder Datenträgern.
Auf Netzwerk-Seite gibt es aber noch weitere Herausforderungen. Der Anspruch auf Robustheit und Stabilität ist weitaus größer. Zudem soll das Netzwerk und sein Aufbau für die eigentlichen Applikationen „sichtbar“ oder gar veränderbar sein. Beispiel: Der Umzug eines Web-Servers oder einer Datenbank soll im Idealfall auch gleich die notwendigen Anpassungen von Firewalls, Load-Balancern und/oder Routern erledigen.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Diese komplexen und umfangreichen Aufgaben lassen sich nur mit Automatisierung lösen. Software-definierte Ansätze und API-basiertes Denken sind dabei wesentliche Fundamente. Sie sind aber erst der Anfang. Software und Werkzeuge sind beispielsweise „nur“ Hilfsmittel für die Umsetzung eines Konzeptes oder eines Plans.
Neue Vertraulichkeiten
Das Netzwerk spielte eigentlich schon immer eine wesentliche und fundamentale Rolle im Bereich IT-Sicherheit. Das ist auch immer noch so – nur fand auch hier ein Paradigmenwechsel statt; denn Firewalls reichen heute nicht mehr aus.
In diesem Zusammenhang fällt sofort der Begriff „Zero Trust“. Dabei gilt es nicht, niemanden zu vertrauen.
Nein, die Anforderungen haben sich geändert. Es reicht nicht mehr, eine bestimmte IP-Adresse zu haben oder einen gewissen Platz in der Netzwerk-Topologie zu beanspruchen. Das Vertrauensverhältnis hat sich in die Anwendungsschicht verlagert. Es geht also um Identitäten und deren Nachweis und Beziehungen.
Identitäten spielen bei „Zero Trust“ eine große Rolle; denn die Quellen können verteilt und heterogen sein.
(Bild: Hashicorp)
Das erfordert eine Infrastruktur und natürlich eine gehörige Portion an Automatisierung. Dabei spielt das Netzwerk eine tragende Rolle, und dies gleich im doppelten Sinn:
einmal als Basis für die Verteilung der notwendigen Informationen,
zum anderen unterstützen Netzwerk-Funktionen „Zero Trust“ auch an sich.
Beispielsweise können X.509-Zertifikate oder ähnliche Schlüssel zum Nachweis von Identitäten und der Etablierung von Vertrauensverhältnissen dienen. Das funktioniert nur, wenn auch hier ein gewisses Maß an Automatisierung vorhanden ist.
Anders gesagt: Klassische PKI-Ansätze (Public Key Infrastructure) mit ihrem hierarchischen Aufbau verlieren an Gewicht. Stattdessen kommen „gegenseitig vertraute“ Zertifikate zum Einsatz. Diese eher dezentrale Herangehensweise ist ohne Automatisierung eigentlich nicht zu meistern.
Worauf es ankommt
Automatisierung sollte inzwischen komplett als gesetzt gelten. Dabei ist das Einsatzgebiet oder der Bereich fast egal.
Konzentriert sich die Automatisierung auf die Infrastruktur, dann ist klar, dass das Netzwerk eine Art Sonderrolle spielt. Mit dem Einzug von Software-basierten Ansätzen ist diese sehr stark gewachsen. Dazu kommen noch grundlegende Paradigmenwechsel im Bereich IT-Sicherheit.
Die gute Nachricht: Die grundlegenden Ansätze sind nicht wirklich neu. Es gibt auch hinreichend ausgereifte Software-Angebote, welche die neuen Aufgaben unterstützen. Dennoch ist Netzwerk-Automatisierung die letzte große Herausforderung dieser Tage im Infrastruktur-Bereich schaffbar – wenn nicht unterschätzt.
Sebastian Weiss ist Area Vice President in der Region Deutschland, Österreich und Schweiz bei Hashicorp.
(Bild: Hashicorp)
*Über den AutorDer versierte Open-Source und Cloud-Experte Sebastian Weiss setzt seinen Fokus auf die Zusammenarbeit mit Technologiepartnern, Systemintegratoren und Resellern in Deutschland, Österreich und der Schweiz (DACH). Nach einem Bachelor of Science in Wirtschafsinformatik war Sebastian Weiss in mehreren Vertriebsfunktionen tätig, etwa bei Red Hat, Mirantis, Google Cloud und Microsoft, wo er den Ausbau der Geschäfte in DACH und Europa mitgestaltete.
:quality(80)/p7i.vogel.de/wcms/24/c2/24c27aeefdf93876a395faa9790e6e40/0128909922v2.jpeg "Das Vorspiel ist vorbei. NIS2 fordert Unternehmen heraus, endlich aus ihrem Tiefschlaf zu erwachen und Cybersicherheit zur Priorität zu machen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/53/9a/539a7369f3f6420e59149463d2a30c44/0128372174v3.jpeg "Wie sollte man im IT-Channel die Segel setzen, um auch 2026 erfolgreich zu sein? (Bild: © AlfaSmart - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f7/01/f701d737e67de7edf60a815556f87792/0128380190v2.jpeg "Europa spielt bei der Produktion von IT-Hardware überwiegend nur als Standort für die Endmontage von importierten Komponenten eine Rolle. (Bild: © Khusi - stock.adobe.com / KI-generiert)")
![KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)](https://cdn1.vogel.de/OR9Fozt0vJYiF8WyvqFIobegcW8=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/59/e9/59e942e7bcde7a66e41bfbb69823c213/0127869976v3.jpeg "KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)")
:quality(80)/p7i.vogel.de/wcms/b8/62/b862d52eb76e32cfe5bb76f66ea6fe86/0129333855v1.jpeg "Armin Müller hat zuvor seine Führungsqualitäten bei globalen Software-Giganten unter Beweis gestellt und soll nun das Wachstum beschleunigen und Innovationen in Mitteleuropa vorantreiben. (Bild: Veeam)")
:quality(80)/p7i.vogel.de/wcms/e1/db/e1db462475f9ef325896bb189bf1af55/0129305930v2.jpeg "Das Führungsteam von Memorysolution: (vorne v. l.) Gerald Diercks, Ulf Kilper sowie (hinten v. l.) Maximilian Jaud und Ralf Thoma (Bild: Memorysolution)")
:quality(80)/p7i.vogel.de/wcms/b7/3b/b73bce166acc4ab95790226ec52b48a1/0129323942v2.jpeg "Laut dem Aufsichtsratsvorsitzenden Klaus Winkler (hier im Bild) sind es Konstantin Eberts internationale Erfahrung und Branchenkenntnisse, die ihn als Nachfolger von CEO Dr. Thomas Olemotz qualifzieren. (Bild: Bechtle)")
:quality(80)/p7i.vogel.de/wcms/4b/ee/4bee19d172fd9c8c8993590986ba9c06/0129260266v2.jpeg "Enrique Lores, Präsident und CEO von HP, ist zurückgetreten und wechselt zum Zahlungsdienstleister Paypal. (Bild: HP)")
:quality(80)/p7i.vogel.de/wcms/f2/be/f2bed5020faa27cbad62efeaf30126b1/0128866846v1.jpeg "Die Digital Office Conference 2026 am 18. März in Berlin: Innovation, Verantwortung und Digitale Souveränität stehen im Fokus. (Bild: Bitkom)")
:quality(80)/p7i.vogel.de/wcms/f9/bb/f9bb3bb3f86b609e03fd022835ca731a/0129320644v1.jpeg "KI in Rekordzeit: Die Telekom hat die KI-Fabrik gemeinsam mit Nvidia und dem Datacenter-Partner Polarise in nur sechs Monaten aufgebaut. (Bild: Deutsche Telekom AG / Cindy Albrecht / Robert Dieth)")
:quality(80)/p7i.vogel.de/wcms/cb/24/cb242bd94c1c922b7acd32be2c91c9d9/0129046254v1.jpeg "Vertrauen, Teamgeist und gemeinsame Verantwortung sind zentrale Elemente moderner Führung im Zeitalter der Künstlichen Intelligenz. (Bild: © REDPIXEL - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/45/1e458e542847251bb6af1974708b5b63/0128962917v1.jpeg "Cloud-Risiko minimieren: Sicherheitslücken und Bedrohungen für industrielle Anlagen erfordern eine effektive Sicherheitsstrategie. (Bild: © Photocreo Bednarek - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/be/0e/be0ed0096a2afda65800231eb5d11d42/0129258967v1.jpeg "Auf der ISE 2026 in Barcelona hat Sony neue, sparsame LCD-Panels, die Crystal-LED-S-Serie und gemeinsam mit Ameria ein gestengesteuertes 3D-Display vorgestellt. (Bild: Sony)")
:quality(80)/p7i.vogel.de/wcms/07/c1/07c10f0ef99b1aaa8ec4e689bab584d6/0129245033v2.jpeg "Der Microsoft Copilot Readiness Service, der auf der Technologie von AvePoint basiert, reagiert auf die zunehmenden Anforderungen an Sicherheit, Compliance und ROI-Optimierung. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/66/22/66221b7a2c23107b972d002a3c8f6253/0129110244v1.jpeg "Wahrnehmung zählt: Erwartungen an KI prägen Vertrauen in Demokratie stärker als ihr realer Einsatz. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/04/f6/04f6ddd72255faee9ff9922cfedea951/0129047993v2.jpeg "Deepfakes sind ein zweischneidiges Schwert: Sie bieten kreative Möglichkeiten, bergen aber auch ernsthafte Risiken für Unternehmen und deren Sicherheit. (Bild: © ludariimago - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/00/8e/008e84664c492228d548f253867c1a4a/0128493241v1.jpeg "Mittels Indirect Prompt Injection bringen Hacker KI-Agenten unter ihre Kontrolle. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/55/aa/55aa1085fca6b8cbeb7326cead80be35/0129191109v2.jpeg "Pure Storage und Rubrik integrieren die automatische Erkennung von Anomalien in den Cyber Resilience Stack. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e1/da/e1dae6f55425d75714079fffad8e4ad1/0129247479v2.jpeg "Exclusive Networks nimmt Zero Networks ins DACH-Portfolio auf. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/98/50/9850475c7e7526e33d2cafc5ad0c5d1b/0128095819v1.jpeg "Lösungen für modernes Datenmanagement (Bild: AvePoint, vom AvePoint-Grafikteam gestaltet )")
:quality(80)/p7i.vogel.de/wcms/76/cb/76cbe49cfea473087f6945c0ce27b878/0128603154v2.jpeg "(Bild: Samsung)")
:quality(80)/p7i.vogel.de/wcms/1c/93/1c9397c3fcd862e27d544c1da0a2e6ec/0128411324v1.jpeg "Klare Kommunikation - auf das richtige Headset kommt es an! (Bild: Herweck)")
:quality(80)/p7i.vogel.de/wcms/1e/ab/1eab169e9eb77aed17ecb731bc0aaa81/0128441842v2.jpeg "(Bild: TD SYNNEX)")
:quality(80)/p7i.vogel.de/wcms/8a/3c/8a3ca24fcd1aad93d9217fad474cf3b4/0129050382v2.jpeg "Der Europa-Park Rust wird vom 23.03.-26.03.2026 wieder von den Cloud-Enthusiasten bevölkert. (Bild: René Lamb Fotodesign GmbH)")
:quality(80)/p7i.vogel.de/wcms/3d/4e/3d4eb05a9bb6148a258e1d7a320a0595/0128770700v1.jpeg "Der Lego Smart Brick ist vollgepackt Beschleunigungsmessern, Lichtsensoren und einem Schallsensor sowie einem Miniaturlautsprecher, der von einem integrierten Synthesizer angetrieben wird,. (Bild: Lego)")
:quality(80)/p7i.vogel.de/wcms/37/68/3768a9690d67761ff08303668746b35f/0128683978v1.jpeg "Auf der CES in Las Vegas lässt sich zum Jahresauftakt ablesen, was die Tech-Trends 2026 werden. (Bild: CTA)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/133500/133538/65.jpg "Logo_WatchGuard_Color_Vector_HighRes.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/68/b9/68b9bb61e8f14/ic-logo-black-green.png "ic-logo-black-green (Impossible Cloud)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/66/27/66277e5999e1da2004e599e06f16f5bb/0126533084v1.jpeg "Die wachsende Bedeutung agentischer KI wird früher oder später zu einer Abkehr von klassischer UI-Interaktion führen: Werden Business-Anwendungen bald unsichtbar und ihr Branding für Anwender irrelevant? (Bild: © lassedesignen - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/72/93/7293da10db2fcefc3017a57a0134ff77/0123195225v1.jpeg "Mit der neuen Plattform für API Management will Boomi ein starkes Ökosystem für Unternehmen zur Verfügung stellen, die ihre API-Strategie optimieren möchten. (Bild: Tomasz Zajda - stock.adobe.com)")