EN / DE
  INFRASTRUCTURE AS CODE

Infrastruktur, die man liest wie Code.

Server, Netze und Dienste als versionierter, reviewbarer Code. Mit OpenTofu/Terraform und Ansible bauen wir Infrastruktur, die sich aus dem Repository reproduzieren lässt: von der ersten Maschine bis zum ganzen Rechenzentrum.

01 Prinzip

Das Repository ist die Quelle.

Jede Änderung ist ein Commit, und jeder Rollout beginnt mit einem nachvollziehbaren Plan. Der versionierte Zielzustand legt fest, was auf den Maschinen läuft.

Deklarativ & versioniert

Der Zielzustand steht im Git, mit Historie, Diff und Verantwortlichkeit für jede Änderung.

Reproduzierbar

Versionierte Definitionen machen Deployments in Test, Staging und Produktion reproduzierbar.

Reviewbar

Änderungen laufen über Merge Requests. Der Plan zeigt vor dem Apply die vorgesehenen Änderungen.

Idempotent

Wiederholte Ausführungen bringen jede Maschine in den für sie definierten Zielzustand.

02 Stack

Womit wir bauen.

Wir verwenden quelloffene Werkzeuge für Provisionierung, Konfiguration und Betrieb.

Provisionierung

OpenTofu/Terraform stellt VMs, Netze und Ressourcen auf Proxmox und in der Cloud bereit.

Wiederverwendbare Module

Geprüfte Module für VMs, Netze und Standardkonfigurationen lassen sich projektübergreifend nutzen.

Cloud-init Templating

Maschinen starten vorkonfiguriert: Pakete, Benutzer, SSH-Keys und Agent ab der ersten Sekunde.

Konfigurationsmanagement

Ansible-Rollen, Playbooks und Inventory bringen Dienste, Pakete und Policies in den Soll-Zustand.

Container

Docker- und Podman-Compose-Definitionen für Dienste, die als Container am besten aufgehoben sind.

CI/CD & GitOps

Pipelines validieren, planen und rollen aus. Der Merge in den Hauptzweig deployt die Änderung.

Observability ab Tag 1

Monitoring, Metriken und Agents werden von Anfang an mit ausgerollt.

Secrets getrennt

Zugangsdaten werden maschinell generiert und bleiben außerhalb der Versionierung.

03 Leistung

Neue und bestehende Umgebungen.

Wir bauen neue Umgebungen als Code auf und überführen gewachsene, bisher handgepflegte Systeme in wartbare Definitionen.

  1. /01

    Bestandsaufnahme & Zielbild

    Was existiert, was soll automatisiert werden, wo liegen die Risiken, und wie sieht der Soll-Zustand aus.

  2. /02

    Module & Standards

    Wiederverwendbare Bausteine, Namens- und Netzkonventionen, ein Repository-Layout, das mitwächst.

  3. /03

    Provisionierung

    Maschinen und Ressourcen per plan und apply, nachvollziehbar und wiederholbar.

  4. /04

    Konfiguration & Rollen

    Ansible bringt Dienste, Pakete, Benutzer und Policies in einen definierten, idempotenten Zustand.

  5. /05

    CI/CD & GitOps-Workflow

    Pipelines, die bei jedem Merge Request prüfen, planen und ausrollen.

  6. /06

    Übergabe & Betrieb

    Wir dokumentieren die Umgebung und schulen Ihr Team für die Übergabe. Bei Bedarf übernehmen wir den Dauerbetrieb.

Git als Quelle

Konfiguration und Historie sind im Repository versioniert. Änderungen und zugehörige Reviews bleiben in Git nachvollziehbar.

Plan vor Apply

Jede Änderung wird vorab sichtbar gemacht, bevor sie etwas verändert.

Kein Klick-Ops

Reproduzierbarer Code statt undokumentierter Handgriffe in der Oberfläche.

Quelloffen

OpenTofu, Ansible & Co. auf Ihrer eigenen Infrastruktur, ohne Vendor-Lock-in.

04 / Anfrage Direkt

Handgepflegte Infrastruktur in Code überführen.

Schildern Sie kurz Ihre Umgebung und Ihr Ziel. Wir schlagen Repository-Aufbau, Module und Migrationsweg vor.