Vor nicht allzu langer Zeit betitelten Unix- und Linux-Admins die Welt ihrer Kollegen im Windows-Umfeld als "Klickibunti". Die abfällige Abgrenzung gegen das grafische Serverbetriebssystem sollte nicht zuletzt die Überlegenheit der kommandozeilenbasierten Systemverwaltung zum Ausdruck bringen. Ganz ähnlich lässt sich die aktuelle Entwicklung in der IT-Automatisierung beschreiben. Denn nachdem jahrelang Werkzeuge wie Ansible oder Terra - form der Goldstandard waren, positionieren sich nun mehr und mehr Anwendungen auf dem Markt, die Automatisierung über eine GUI ermöglichen – Klickibunti 2.0.

In Runde eins dieser Auseinandersetzung unterschiedlicher Admin-Philosophien gab es mit Linux/Unix zunächst einen recht eindeutigen Sieg nach Punkten. Doch Microsoft lernte seine Lektion und mittlerweile lässt sich wohl ein Unentschieden attestieren. Heute würde wohl jedes Terraform-Team ganz ähnlich von oben herab auf IT-Abteilungen blicken, die eine Automatisierung mit Werkzeugen wie Resolve oder Zapier anstreben, die wir beide im Testbereich ab Seite 14 beziehungsweise 20 unter die Lupe nehmen. Nur ist es diesmal nicht ganz so einfach, wie in den Tagen, als NT 4.0 sich anschickte, gegen Linux anzutreten. Neben der steilen Lernkurve, die Infrastructure-as-Code auch erfahrenen Linux-Admins abverlangt, während Werkzeuge wie Zapier auch kleine IT-Teams in KMU zu schnellen Automatisierungserfolgen befähigt, steht wie so oft die Sicherheit im Brennpunkt der Diskussion.

Denn gelingt es einem Bösewicht auch nur eine Zeile Code in beispielsweise Terraform einzuschleusen, nur ein manipuliertes Container-Image einzuspielen oder seine Hände an ein schlecht geschütztes Credential zu legen, gehört dem Angreifer die komplette IT-Infrastruktur. Code-basierte Automatisierung liegt in Sachen Security nicht unbedingt so weit vorn wie einst Linux vor Windows. Demgegenüber stehen allerdings Aspekte wie Lizenzkosten für Automatisierungsanwendungen oder auch Compliance, wenn SaaS für diese Zwecke zum Einsatz kommt.