Die Verwaltung der IT-Infrastruktur über mehrere Clouds, Server und Umgebungen hinweg kann schnell komplex und aufwändig werden. Eine der besten Möglichkeiten für Unternehmen, ihre Infrastruktur in großem Umfang zu betreiben und zu erweitern, ist die Infrastructure-as-Code-Lösung (IaC) Terraform.
IaC-Lösungen bilden Bindeglied und gemeinsame Sprache, um IT-Stacks aus Ressourcen verschiedener Anbieter parallel und übergreifend aufzubauen und zu verwalten.
(Bild: Asha Sreenivas - stock.adobe.com)
Terraform ist ein IaC-Tool, das hauptsächlich von DevOps-Teams zur Automatisierung verschiedener Infrastrukturaufgaben verwendet wird. So ist beispielsweise die Bereitstellung von Cloud-Ressourcen einer der Hauptanwendungsfälle von Terraform. Das von Cloud-Anbietern unabhängige Open-Source-Bereitstellungstool wurde von HashiCorp in Go entwickelt.
Terraform ermöglicht es, die gesamte Infrastruktur in Form von Code zu beschreiben. Selbst wenn die Server von verschiedenen Anbietern wie AWS oder Azure stammen, können mit Terraform diese Ressourcen parallel und anbieterübergreifend aufgebaut und verwaltet werden. Terraform ist also eine Art Bindeglied und gemeinsame Sprache, die für das Management des gesamten IT-Stacks genutzt werden kann.
Wofür wird Terraform verwendet?
Eine der Hauptfunktionen von Terraform ist die Bereitstellung von Public Clouds bei einem der großen Anbieter: Die Möglichkeit, IaC für Dienste wie AWS und Azure bereitzustellen, ist und bleibt der Hauptfokus von Terraform. Dabei ermöglicht die Lösung die Nutzung dieser öffentlichen Clouds über einen Provider sowie ein Plugin, das bestehende APIs und Sprachen wie Azure Bicep umfasst, und erstellt eine Terraform-Syntax.
Der zweite Anwendungsfall von Terraform ist die Erleichterung von Multi-Cloud-Bereitstellungen. Einer der Hauptvorteile besteht darin, dass es im Gegensatz zu einigen seiner IaC-Konkurrenten über alle Cloud-Anbieter hinweg gleichzeitig eingesetzt werden kann. Die Fähigkeit, Ressourcen bei mehreren Cloud-Anbietern bereitzustellen, ist von entscheidender Bedeutung, da Infrastruktur-Verantwortliche dieselbe Syntax verwenden können, ohne sich mit mehreren Tools und Technologien vertraut machen zu müssen.
Die dritthäufigste Verwendung von Terraform ist die Bereitstellung, Verwaltung und Orchestrierung von Ressourcen mit benutzerdefinierten Cloud-Providern. Ein Provider ist eine Möglichkeit, in Terraform eine bestehende API zu verwenden und sie in die entsprechende Syntax von Terraform zu konvertieren, auch wenn man nicht AWS oder einen anderen der großen Cloud-Services verwendet. Provider können auch für interne Anwendungsfälle geschrieben werden, wenn man vorhandene Tools oder APIs in Terraform konvertieren möchte.
Kurz gesagt hilft Terraform, das gesamte IT-Ökosystem über IaC zu verwalten, egal ob es sich um eine einzelne Cloud, eine Multi-Cloud oder eine benutzerdefinierte Bereitstellung handelt.
Vorteile von Infrastructure-as-Code (IaC)
IaC ersetzt die für die Verwaltung von IT-Ressourcen erforderlichen Standardbetriebsverfahren und den manuellen Aufwand durch Codezeilen. Anstatt Cloud-Knoten oder Hardware manuell zu konfigurieren, automatisiert IaC den Prozess der Infrastrukturverwaltung durch Quellcode.
Die größten Vorteile einer IaC-Lösung wie Terraform:
Schnelligkeit und Einfachheit: IaC macht manuelle Prozesse überflüssig und beschleunigt so die Bereitstellung und Verwaltung. IaC ermöglicht es, eine gesamte Infrastrukturarchitektur durch einfaches Ausführen eines Skripts in Betrieb zu nehmen.
Team-Zusammenarbeit: Verschiedene Teammitglieder können mit Hilfe von Tools wie Github an IaC-Software genauso zusammenarbeiten wie an normalem Anwendungscode. Dabei kann der Code für die spätere Verwendung und als Referenz einfach mit Issue-Tracking-Systemen verknüpft werden.
Fehlerreduzierung: IaC minimiert die Wahrscheinlichkeit von Fehlern oder Abweichungen bei der Bereitstellung der Infrastruktur. Der Code standardisiert die Einrichtung vollständig, so dass die Anwendungen reibungslos und fehlerfrei laufen, ohne dass es der ständigen Überwachung eines Administrators bedarf.
Disaster Recovery: Mit IaC lassen sich Störungen schneller beseitigen. Eine manuell aufgebaute Infrastruktur muss manuell wiederhergestellt werden. Mit IaC hingegen kann man in der Regel einfach Skripte neu ausführen und die gleiche Software erneut bereitstellen.
Erhöhte Sicherheit: IaC beruht auf Automatisierung, die viele mit menschlichen Fehlern verbundene Sicherheitsrisiken beseitigt. Wenn eine IaC-basierte Lösung korrekt installiert wird, verbessert sich die Gesamtsicherheit der Architektur und der damit verbundenen Daten erheblich.
Wie funktioniert Terraform?
Mit Terraform lässt sich die gesamte Infrastruktur über Konfigurationsdateien und Versionskontrolle definieren und verwalten. Dies wird durch die Verwendung der beiden Hauptkomponenten der Terraform-Architektur erreicht: Core und Provider.
Terraform Core verwendet zwei Input-Quellen: Die erste besteht aus den Eingaben, die der User in Terraform konfiguriert und die definieren, welche Ressourcen erstellt oder bereitgestellt werden müssen. Die zweite umfasst den Daten-Feed zu Terraform, der Aufschluss über die aktuelle Infrastruktur gibt. Anhand dieser Informationen bestimmt Terraform, welche Maßnahmen ergriffen werden müssen. Es vergleicht den vom User gewünschten mit dem aktuellen Zustand und konfiguriert die Architektur so, dass die Lücken geschlossen werden. Terraform Core findet im Wesentlichen heraus, was erstellt, aktualisiert oder gelöscht werden muss, um die Infrastruktur vollständig bereitzustellen.
Die zweite Schlüsselkomponente sind Provider für bestimmte Technologien. Dabei handelt es sich in der Regel um Cloud-Anbieter wie AWS oder Azure, es kann aber auch jede andere Infrastruktur oder jedes Plattform-as-a-Service-Tool sein. So fällt beispielsweise auch Kubernetes in diese Kategorie. Terraform verfügt über mehr als hundert Provider für verschiedene Technologien, die den Benutzern Zugang zu den Ressourcen gewähren. Verwendet man beispielsweise AWS, so hat Terraform auch Zugriff auf EC2-Instanzen und andere Ressourcen innerhalb des Stacks. Auf diese Weise lassen sich Infrastrukturen auf verschiedenen Ebenen erstellen, z. B. Kubernetes auf Azure stapeln.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Der Terraform-Workflow besteht aus den folgenden drei Schritten:
1. Schreiben: Hier werden die Ressourcen der Infrastruktur als Code mit der Hashicorp Configuration Language (HCL) definiert.
2. Überprüfen: Terraform erstellt daraufhin einen Plan zum Hinzufügen oder Entfernen von Ressourcen, der auf dem Vergleich der definierten Infrastruktur und dem aktuellen Zustand der vorhandenen Ressourcen basiert.
3. Anwenden: Abschließend können die geplanten Änderungen akzeptiert werden, um Infrastrukturressourcen hinzuzufügen oder zu entfernen. Die Infrastruktur kann sodann mit Hilfe von Terraform vollständig bereitgestellt werden.
Entlastung der DevOps-Teams
Die Bereitstellung, Verwaltung und Orchestrierung von Multi-Cloud-Umgebungen stellen für DevOps-Teams oft eine große Herausforderung dar.
Michael Scheffler, Varonis Deutschland GmbH.
(Bild: Varonis Systems)
Mit Infrastructure-as-Code lässt sich jedoch die Koordination zwischen verschiedenen Dienstanbietern und Technologien wie AWS und Azure Virtual Networks wesentlich einfacher und weniger zeitaufwändig gestalten. Terraform ist plattformunabhängig und funktioniert mit nahezu jedem Cloud- oder Datendienstanbieter. Somit eignet sich Terraform ideal, um das eigene DevOps-Team zu entlasten und gleichzeitig die Sicherheit und Stabilität der Infrastruktur zu erhöhen.
* Der Autor Michael Scheffler ist Country Manager DACH von Varonis Systems.
:quality(80)/p7i.vogel.de/wcms/c5/45/c54568adfee2a4c6ed992a94abebdb5e/0126992413v1.jpeg "Die souveräne Cloud ermöglicht es, sensible Daten rechtskonform und unter größerer Kontrolle des Kunden zu speichern und zu verarbeiten. (Bild: © Catsby_Art – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/13/3f/133f5ccfbd6ce74a4f52ca35ea85669f/0127552212v1.jpeg "Alle Gewinner der IT-Awards 2025 unserer Insider-Portale: ausgezeichnet mit Platin, Gold und Silber in jeweils sechs Kategorien – gewählt von unseren Leserinnen und Lesern. (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/43/e4/43e42f37cc71f12e6ae46717e700644e/0126701619v1.jpeg "Wer sind die Gewinner unserer großen Leserwahl? CloudComputing-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/6b/d3/6bd32a13eda7f318ca266225d31e14e0/0128724306v1.jpeg "Das Hasso-Plattner-Institut öffnet vom 19. bis 23. Januar 2026 seine Lehrveranstaltungen für alle, die sich für Informatik begeistern und den Studienalltag kennenlernen möchten. (Bild: Hasso-Plattner-Institut)")
:quality(80)/p7i.vogel.de/wcms/88/1c/881c776229b8546b75ebf03b16b95c04/0128325584v2.jpeg "Bringt Gaia-X endlich einen frischen Rückenwind für souveräne Datenräume? Unser Autor Dipl.-Ing. (FH) Stefan Luber auf Spurensuche vor Ort in Porto. (Bild: https://gaia-x.eu/)")
:quality(80)/p7i.vogel.de/wcms/56/a6/56a6cbd330270db46b739e8e67a3bae9/0127223376v1.jpeg "Nur ein DSGVO-konformes, transparentes und von Multi-Cloud-kompatibles europäisches Cloud-Angebot kann eine zukunftssichere und unabhängige IT sicherstellen. (Bild: T-Systems)")
:quality(80)/p7i.vogel.de/wcms/69/69/6969bbed340b546bba20ad5041f10f76/0128881179v1.jpeg "Google erlaubt in Zukunft das Ändern der E-Mail-Adresse in Gmail. (Bild: frei lizenziert Roman)")
:quality(80)/p7i.vogel.de/wcms/ae/0f/ae0f7cc26f7408cedf841ef7b8107413/0129170884v1.jpeg "Positive Bilanz: Die starke Nachfrage nach Cloud- und ERP-Lösungen trieb 2025 Umsatz und Betriebsergebnis von SAP. (Bild: SAP SE)")
:quality(80)/p7i.vogel.de/wcms/df/fa/dffa6a55b202c1f0a15862734e0cbeca/0128866846v1.jpeg "Die Digital Office Conference 2026 am 18. März in Berlin: Innovation, Verantwortung und digitale Souveränität im Fokus. (Bild: Bitkom)")
:quality(80)/p7i.vogel.de/wcms/eb/f0/ebf044683ec821124eacb5539aeb05cb/0128849647v2.jpeg "Mitmachen statt zuschauen:
Die Angst, bei KI den Anschluss zu verlieren, kann zu vorschnellen Entscheidungen führen. (Bild: © MotionIsland – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/09/59/09595f252a719fb31f52ddb63c59f358/0128960873v1.jpeg "KRITIS-Unternehmen bleibt wenig Spielraum bei ihrer Sicherheitsstrategie. Cloudbasierte Zugriffsarchitekturen bieten aber Lösungen für kritische Infrastrukturen, ohne Kompromisse bei der Sicherheit einzugehen. (Bild: © Brian Jackson - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9a/29/9a29efcf7c1b664aafddddd07f7b0ef6/0127640958v1.jpeg "Mit ProjectSend behalten Unternehmen die volle Kontrolle über Daten, Zugriffe und Integrität. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/cf/b4/cfb4b211d1f189c2c25d976ed92153ca/0128857194v1.jpeg "So optimieren Sie Nextcloud: Zielgerichtete Anpassungen in PHP und Datenbank für schnellere Reaktionszeiten und verbesserte Systemleistung. (Bild: © Olivier Le Moal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/1b/b41b9c6e88bd8483a2db60f509d61131/0128435735v2.jpeg "KMU ringen vor allem mit klassischen DSGVO-Pflichten. Aufsichtsbehörden unterstützen mit Vorlagen, Sprechstunden und Checklisten, während Vereinfachungen beraten werden. (Bild: © sam richter - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d2/38/d238c2fcfdd4a4e627c536e1fbce3796/0128962917v1.jpeg "Cloud-Risiko minimieren: Sicherheitslücken und Bedrohungen für industrielle Anlagen erfordern eine effektive Sicherheitsstrategie. (Bild: © Photocreo Bednarek - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/26/0d/260d4ace38f8375d654c966e8b4ec1f2/0128861157v1.jpeg "Die Cloud-Branche steht 2026 vor entscheidenden Umbrüchen. Welche Trends sind für Cloud-Landschaften zu erwarten? (Bild: © FATEMA3.0 - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/97/6c/976cff4c82dd3a99f7fdd0fe4704feea/0129049626v1.jpeg "Der IT-Branche geht es gut, vor allem Software und Cloud sind Erfolgsgaranten. (Bild: © metamorworks - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/41/a8/41a80b82de1ca5fcade17371f7235e55/0128874597v1.jpeg "Mit dem R-Cloud Marketplace reagiert Hycu auf den Trend zu stark fragmentierten SaaS- und Cloud-Landschaften mit oft uneinheitlicher Datensicherung. (Bild: HYCU)")
:quality(80)/p7i.vogel.de/wcms/da/e6/dae656cdda32066f36e03455976a60f4/0128697357v1.jpeg "Vorinstallierte Browser sind praktisch, aber nicht immer die beste Wahl. Worauf Nutzer bei Datenschutz, Features und KI achten sollten – und wie leicht ein Wechsel gelingt. (Bild: © Sentavio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/a3/93a3680c0c2d6e3482cc2db87242a999/0128746850v1.jpeg "Dwinitys Blockchain-basierte Cloud zielt auf die vollständige Kontrolle über persönliche Daten ab. Fragmentierte, verschlüsselte Daten werden auf vielen unabhängigen Knoten gespeichert, ohne dass Dwinity oder externe Akteure Zugriff darauf haben. (Bild: © CreativeIMGIdeas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fd/10/fd10e4216843219ced118a6c8f6f73f8/0128768369v1.jpeg "Deutsche zeigen ein konservativeres Speicherverhalten und greifen lieber auf externe Datenträger wie Festplatten zurück, statt die Cloud zu nutzen. (Bild: © Maksym Yemelyanov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4d/58/4d58e0cfcb0e2d402f3f59ba49180551/0128590287v1.jpeg "Die Softwareindustrie steht unter Druck, da KI zunehmend in der Lage ist, wiederholbare Aufgaben schneller und kostengünstiger zu erledigen. Diese Unsicherheit bietet jedoch auch Chancen für gezielte Akquisitionen und Innovationen. (Bild: © Maria Mikhaylichenko - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/7b/43/7b4346180c4889f1b8e5f26af7125718/0128436273v2.jpeg "Das LG München sah eine Urheberrechtsverletzung, weil ChatGPT geschützte Liedtexte wörtlich ausgab. Was hat das Landgericht München in diesem Fall entschieden? (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/5f/52/5f522be9df29a2344dee1cdb55de0e33/0128622890v1.jpeg "Effiziente, zuverlässige und digital vernetzte Kühllösungen sind entscheidend für zukunftsfähige Rechenzentren. (Bild: ebm‑papst)")
:fill(fff,0)/p7i.vogel.de/companies/67/dd/67dd21da675be/logo-horizontal-rgb.svg "logo-horizontal-rgb (Hyland)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/65/a4/65a4b6173962d/cloudgrmany-logo.png "cloudgrmany-logo (cloudgermany.de GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/ac/67ac72eb8ec04/stackit-logo-rgb-regular-petrol-mz-big.png "stackit-logo-rgb-regular-petrol-mz-big (STACKIT)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/dc/97/dc97ed326b76484a3969a4cf13978ed8/0122635598v1.jpeg "Noch setzen viele Firmen zunächst auf eine Single-Cloud-Lösung, Multicloud-Strategien werden aber die Zukunftsmodelle sein: Kubernetes und Terraform sind da die Schlüsseltechnologien. (Bild: knssr - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fb/25/fb256911472fcdb51a1438c202d0d589/0125619808v1.jpeg "Multi-Agenten-System für den Cloud-Betrieb: Wie Audi mit Storm Reply die Anwendung entwickelte, erläutert Francesco Ongaro im Gespräch mit CloudComputing-Insider. (Bild: © Audi AG)")