Die wichtigsten Begriffe aus DevOps, CI/CD, Industrial DevOps und Automatisierung — klar und verständlich erklärt. Kein Marketing-Sprech, kein Fachchinesisch.
52 Begriffe | Praxisnah erklärt | Regelmäßig aktualisiert
Was macht Ansible und wofür wird es eingesetzt?
Ansible ist ein Open-Source-Tool für Konfigurationsmanagement und Automatisierung. Es beschreibt in einfachen YAML-Dateien, wie Server und Anwendungen konfiguriert sein sollen, und setzt diesen Zustand auf beliebig vielen Systemen gleichzeitig um — ohne dass dort ein Agent installiert sein muss.
Was steckt hinter AIOps?
AIOps setzt Künstliche Intelligenz ein, um den IT-Betrieb zu automatisieren. Statt manuell Logs zu durchsuchen und Alarme zu bewerten, erkennt AIOps Muster in großen Datenmengen, korreliert Vorfälle automatisch und kann in manchen Fällen Probleme beheben, bevor sie Auswirkungen haben.
Was ist ArgoCD und wie funktioniert es?
ArgoCD ist ein GitOps-Tool für Kubernetes, das den gewünschten Zustand einer Anwendung aus einem Git-Repository liest und automatisch auf dem Cluster umsetzt. Wenn jemand eine Änderung im Repository macht, sorgt ArgoCD dafür, dass der Cluster diese Änderung übernimmt — ohne manuelles Deployment.
Was sagt die Change Failure Rate aus?
Die Change Failure Rate misst, wie oft ein Deployment zu einem Ausfall oder Rollback führt. Sie ist eine der vier DORA-Metriken und zeigt, wie stabil der Release-Prozess tatsächlich ist — ein Wert unter 5 Prozent gilt als Zeichen eines ausgereiften Teams.
Was bedeutet CI/CD konkret?
CI/CD steht für Continuous Integration und Continuous Delivery. Continuous Integration sorgt dafür, dass jede Code-Änderung automatisch gebaut und getestet wird. Continuous Delivery stellt sicher, dass getesteter Code jederzeit per Knopfdruck in Produktion gehen kann.
Was ist eine CI/CD Pipeline?
Eine CI/CD Pipeline ist eine automatisierte Abfolge von Schritten, die Code-Änderungen vom Commit bis zum fertigen Deployment führt. Sie baut die Software, führt Tests aus, prüft Qualitätskriterien und liefert das Ergebnis am Ende in die Zielumgebung aus.
Was ist ein Container in der Softwareentwicklung?
Ein Container packt eine Anwendung zusammen mit allem, was sie zum Laufen braucht — Bibliotheken, Konfiguration, Laufzeitumgebung — in ein handliches Paket. Dadurch verhält sich die Anwendung überall gleich, egal ob auf dem Laptop eines Entwicklers oder auf einem Produktionsserver.
Wie unterscheidet sich Continuous Deployment von Continuous Delivery?
Bei Continuous Delivery ist die Software nach erfolgreichen Tests jederzeit auslieferbar, aber ein Mensch gibt den letzten Schritt frei. Continuous Deployment geht einen Schritt weiter: Jede Änderung, die alle Tests besteht, geht automatisch in Produktion — ohne manuelles Zutun.
Was regelt der Cyber Resilience Act der EU?
Der Cyber Resilience Act verpflichtet Hersteller digitaler Produkte ab September 2026 dazu, Security von Anfang an mitzudenken. Dazu gehören eine SBOM-Pflicht, Schwachstellenmanagement über den gesamten Lebenszyklus und Security-Updates für mindestens fünf Jahre.
Was ist ein DCS?
Ein Distributed Control System steuert industrielle Prozesse über verteilt angeordnete Regler, die über ein Netzwerk zusammenarbeiten. DCS-Systeme kommen typischerweise in der Prozessindustrie zum Einsatz — etwa in Chemieanlagen oder Kraftwerken — wo viele Regelkreise gleichzeitig koordiniert werden müssen.
Was meint man mit Deployment?
Deployment bezeichnet den Vorgang, Software in eine Zielumgebung auszuliefern und dort lauffähig zu machen. Das kann ein Testserver sein, eine Staging-Umgebung oder die Produktionsumgebung, in der echte Nutzer mit der Software arbeiten.
Warum ist die Deployment Frequency wichtig?
Die Deployment Frequency misst, wie oft ein Team Software in Produktion bringt. Sie ist eine der vier DORA-Metriken und gilt als Indikator dafür, wie schnell eine Organisation auf Anforderungen reagieren kann — von jährlich bei langsamen Teams bis mehrmals täglich bei High Performern.
Was ist DevOps eigentlich?
DevOps ist eine Arbeitsweise, die Entwicklung (Dev) und Betrieb (Ops) zusammenbringt, statt sie in getrennten Silos arbeiten zu lassen. Ziel ist es, Software schneller, zuverlässiger und in kürzeren Zyklen auszuliefern — durch Automatisierung, gemeinsame Verantwortung und kontinuierliches Feedback.
Was versteht man unter dem DevOps-Reifegrad?
Der DevOps-Reifegrad beschreibt, wie weit eine Organisation bei der Umsetzung von DevOps-Praktiken ist. Er wird typischerweise in Dimensionen wie Kultur, Automatisierung, CI/CD-Reife, Monitoring und Architektur bewertet und zeigt, wo die größten Hebel für Verbesserung liegen.
Was ist der Unterschied zwischen DevOps und DevSecOps?
DevSecOps ergänzt DevOps um den Aspekt Security — nicht als nachträglichen Prüfschritt, sondern als festen Bestandteil jeder Pipeline-Stufe. Automatisierte Sicherheitsscans, Policy-Checks und SBOM-Generierung laufen bei jedem Commit, damit Schwachstellen früh gefunden werden.
Was ist Docker?
Docker ist die meistverbreitete Plattform zum Erstellen und Betreiben von Containern. Es ermöglicht Entwicklern, Anwendungen in leichtgewichtigen, portierbaren Containern zu paketieren, die sich auf jedem System gleich verhalten — vom Entwicklungsrechner bis zum Cloud-Server.
Was sind die DORA-Metriken?
DORA-Metriken sind vier Kennzahlen, die vom DevOps Research and Assessment Team wissenschaftlich validiert wurden: Deployment Frequency, Lead Time for Changes, Change Failure Rate und Mean Time to Recovery. Zusammen geben sie ein klares Bild davon, wie leistungsfähig der Software-Delivery-Prozess einer Organisation ist.
Was fordert der DORA?
DORA reguliert seit Januar 2025 die digitale Widerstandsfähigkeit im Finanzsektor. Banken, Versicherungen und deren IT-Dienstleister müssen ein ICT-Risikomanagement-Framework nachweisen, regelmäßige Resilience-Tests durchführen und Vorfälle innerhalb enger Fristen melden.
Was macht ein Edge Gateway?
Ein Edge Gateway sitzt am Rand eines Netzwerks — typischerweise in der Fabrikhalle — und verbindet Maschinen und Sensoren mit der IT-Welt. Es sammelt Daten, filtert sie vor und leitet relevante Informationen an übergeordnete Systeme weiter, ohne dass die gesamte Datenmenge ins Rechenzentrum wandern muss.
Was bedeutet Embedded DevOps?
Embedded DevOps überträgt DevOps-Prinzipien auf die Entwicklung von Embedded-Software — also Software, die auf Mikrocontrollern, Steuerungen oder IoT-Geräten läuft. Cross-Compilation, Hardware-in-the-Loop-Tests und OTA-Updates werden in automatisierte CI/CD-Pipelines integriert.
Was steckt hinter FinOps?
FinOps bringt Finanz-Transparenz in den Cloud-Betrieb. Statt am Monatsende von der Rechnung überrascht zu werden, machen FinOps-Praktiken Cloud-Kosten in Echtzeit sichtbar und ordnen sie Teams und Projekten zu — damit bewusste Entscheidungen statt blinder Optimierung möglich sind.
Warum ist Git so zentral für DevOps?
Git ist ein verteiltes Versionskontrollsystem, das jede Änderung an Dateien nachvollziehbar speichert. In DevOps dient Git als Single Source of Truth — nicht nur für Anwendungscode, sondern auch für Infrastrukturdefinitionen, Pipeline-Konfigurationen und Policies.
Was sind GitHub Actions?
GitHub Actions ist eine CI/CD-Plattform, die direkt in GitHub integriert ist. Workflows werden als YAML-Dateien im Repository definiert und bei Ereignissen wie Push oder Pull Request automatisch ausgeführt — vom Bauen und Testen bis zum Deployment.
Was bietet GitLab CI?
GitLab CI ist die integrierte CI/CD-Lösung der GitLab-Plattform. Der Vorteil: Code-Verwaltung, Pipelines, Container-Registry, Security-Scans und Deployment laufen auf einer einzigen Plattform, ohne dass verschiedene Tools zusammengeklebt werden müssen.
Was ist das Besondere an GitOps?
GitOps macht Git zum alleinigen Steuerungsinstrument für Infrastruktur und Deployments. Statt Befehle auf Servern auszuführen, beschreibt man den gewünschten Zustand deklarativ in einem Git-Repository. Tools wie ArgoCD oder Flux sorgen dafür, dass die Realität diesem Zustand entspricht.
Wozu dient Hardware-in-the-Loop-Testing?
Beim Hardware-in-the-Loop-Testing wird Software auf echter Zielhardware getestet, während simulierte Signale die Umgebung nachbilden. So lassen sich Integrationsprobleme finden, die in reinen Software-Simulationen nicht auftauchen — besonders wichtig bei sicherheitskritischen Systemen im Automotive- und Industriebereich.
Was regelt die IEC 62443?
Die IEC 62443 ist der internationale Standard für Cybersecurity in industriellen Automatisierungssystemen. Sie definiert Zonenmodelle, Security-Levels und Anforderungen an Hersteller, Integratoren und Betreiber — und wird zunehmend zur Voraussetzung für den Marktzugang industrieller Produkte.
Was unterscheidet Industrial DevOps von normalem DevOps?
Industrial DevOps überträgt DevOps-Prinzipien auf die Welt der Operational Technology — also auf SPS-Steuerungen, SCADA-Systeme, Embedded-Software und Produktionsanlagen. Im Gegensatz zu klassischem DevOps müssen hier Safety-Anforderungen, Echtzeitfähigkeit und lange Lebenszyklen berücksichtigt werden.
Was bringt Infrastructure as Code?
Infrastructure as Code definiert Server, Netzwerke und Cloud-Ressourcen als maschinenlesbaren Code statt sie manuell einzurichten. Das macht Infrastruktur reproduzierbar, versionierbar und testbar — genau wie Anwendungscode. Terraform und Ansible sind die verbreitetsten Werkzeuge dafür.
Was ist eine Internal Developer Platform?
Eine Internal Developer Platform stellt Entwicklern Infrastruktur, Pipelines und Monitoring als Self-Service bereit. Statt für jedes Projekt Infrastruktur von Hand aufzubauen, nutzen Teams standardisierte Templates und Golden Paths — das spart Zeit und reduziert Fehler.
Wofür steht ISO 26262?
Die ISO 26262 ist der Sicherheitsstandard für elektrische und elektronische Systeme in Straßenfahrzeugen. Sie fordert unter anderem nachweisbare Testabdeckung, Traceability zwischen Anforderungen und Tests sowie lückenlose Dokumentation — alles Aspekte, die sich in CI/CD-Pipelines automatisieren lassen.
Was versteht man unter IT/OT-Konvergenz?
IT/OT-Konvergenz beschreibt das Zusammenwachsen von Informationstechnologie und Operational Technology zu gemeinsamen Prozessen, Werkzeugen und Teams. Statt in getrennten Welten zu arbeiten, nutzen IT und OT gemeinsame Versionierung, CI/CD-Pipelines und Deployment-Prozesse.
Was kann Jenkins?
Jenkins ist ein Open-Source-Automatisierungsserver und einer der am längsten etablierten CI/CD-Tools. Mit über 1.800 Plugins lässt es sich an nahezu jedes Szenario anpassen — von klassischen Java-Builds über Container-Deployments bis hin zur Automatisierung von SPS-Projekten mit TIA Portal.
Wofür braucht man Kubernetes?
Kubernetes orchestriert Container-Anwendungen im großen Maßstab. Es übernimmt automatisch das Deployment, die Skalierung, das Load Balancing und die Selbstheilung containerisierter Dienste — so dass sich Entwickler auf die Anwendung konzentrieren können statt auf die Infrastruktur.
Was misst die Lead Time for Changes?
Die Lead Time for Changes misst die Zeit vom ersten Commit bis zum Deployment in Produktion. Sie ist eine der vier DORA-Metriken und zeigt, wie schnell eine Organisation Ideen in ausgelieferte Software umsetzen kann — von Monaten bei langsamen Teams bis unter einer Stunde bei High Performern.
Warum ist die MTTR so wichtig?
Die Mean Time to Recovery misst, wie schnell ein Team nach einem Ausfall den Normalbetrieb wiederherstellt. Sie ist eine der vier DORA-Metriken und zeigt, wie gut die Incident-Response-Prozesse funktionieren — gute Teams schaffen es in unter einer Stunde.
Wen betrifft die NIS2-Richtlinie?
Die NIS2-Richtlinie der EU verschärft die Cybersecurity-Pflichten für kritische und wichtige Einrichtungen erheblich — mit Umsetzungsfrist Oktober 2026. Betroffen sind Unternehmen aus Energie, Transport, Gesundheit, Fertigung und digitaler Infrastruktur. Neu ist die persönliche Haftung der Geschäftsleitung.
Was ist OPC UA?
OPC UA ist ein offener Kommunikationsstandard für den Datenaustausch in der industriellen Automatisierung. Er ermöglicht es, Daten zwischen Maschinen, Steuerungen und IT-Systemen herstellerunabhängig und sicher auszutauschen — eine Grundvoraussetzung für IT/OT-Konvergenz.
Was ist Operational Technology?
Operational Technology umfasst Hard- und Software, die physische Prozesse überwacht und steuert — Produktionsanlagen, SPS-Steuerungen, SCADA-Systeme, Sensoren. Im Gegensatz zur IT, die Daten verarbeitet, wirkt OT direkt auf die physische Welt und muss deshalb andere Prioritäten setzen: Verfügbarkeit und Safety vor Flexibilität.
Was ist ein OTA-Update?
OTA steht für Over-the-Air und bezeichnet die drahtlose Aktualisierung von Software auf Geräten im Feld. Statt Techniker zu Maschinen oder Fahrzeugen zu schicken, werden Updates über eine automatisierte Pipeline bereitgestellt — inklusive Signierung, Staging-Rollout und Rollback-Möglichkeit.
Was bedeutet Pipeline as Code?
Pipeline as Code bedeutet, dass CI/CD-Pipelines als Konfigurationsdateien direkt im Code-Repository liegen — als Jenkinsfile, .gitlab-ci.yml oder GitHub-Workflow. Änderungen an der Pipeline werden wie Anwendungscode versioniert, reviewt und getestet.
Was macht ein Platform-Engineering-Team?
Ein Platform-Engineering-Team baut und betreibt eine interne Entwicklerplattform, die anderen Teams Self-Service-Infrastruktur, standardisierte Pipelines und Golden Paths bereitstellt. Ziel ist es, dass sich Entwickler auf ihre Anwendungen konzentrieren können, statt sich mit Infrastruktur-Details zu beschäftigen.
Was bringt Policy-as-Code?
Policy-as-Code definiert Compliance-Regeln als maschinenlesbare Dateien, die bei jedem Deployment automatisch geprüft werden. Tools wie Open Policy Agent machen Compliance versionierbar, testbar und durchsetzbar — statt auf manuelle Audits einmal im Jahr zu warten.
Was passiert an einem Quality Gate?
Ein Quality Gate ist ein automatisierter Prüfpunkt in der CI/CD-Pipeline. Es prüft, ob Code-Qualität, Testabdeckung, Security-Scans und andere Kriterien erfüllt sind. Nur wenn alle Bedingungen bestanden sind, darf das Release den nächsten Schritt in der Pipeline nehmen.
Was ist eine SBOM und warum wird sie Pflicht?
Eine SBOM ist eine maschinenlesbare Stückliste aller Softwarekomponenten, Bibliotheken und Lizenzen in einem Produkt. Der EU Cyber Resilience Act macht sie ab September 2026 zur Pflicht. Automatisierte SBOM-Generierung in der CI/CD-Pipeline stellt sicher, dass jedes Release eine aktuelle Stückliste mitliefert.
Was ist ein SCADA-System?
SCADA steht für Supervisory Control and Data Acquisition — ein System zur Überwachung und Steuerung industrieller Prozesse. SCADA-Systeme sammeln Daten von Sensoren und Steuerungen, visualisieren sie in Echtzeit und ermöglichen Eingriffe aus der Leitwarte heraus.
Was bedeutet Shift-Left?
Shift-Left bedeutet, Aktivitäten wie Testen und Security-Prüfungen so früh wie möglich in den Entwicklungsprozess zu verschieben — bildlich gesprochen nach links auf der Zeitachse. Fehler, die beim Commit gefunden werden, sind um Größenordnungen günstiger zu beheben als solche, die erst in Produktion auffallen.
Was unterscheidet SRE von klassischem Betrieb?
SRE wendet Software-Engineering-Prinzipien auf den IT-Betrieb an. Statt reaktiv Tickets abzuarbeiten, definieren SRE-Teams Service Level Objectives, arbeiten mit Error Budgets und automatisieren manuelle Tätigkeiten systematisch weg. Ziel ist messbare Zuverlässigkeit statt gefühlter Stabilität.
Was ist eine SPS?
Eine Speicherprogrammierbare Steuerung (SPS, englisch PLC) ist ein Industriecomputer, der Maschinen und Anlagen in Echtzeit steuert. Sie wird typischerweise mit Programmierumgebungen wie Siemens TIA Portal programmiert und bildet das Rückgrat der industriellen Automatisierung.
Was macht Terraform?
Terraform ist ein Infrastructure-as-Code-Tool von HashiCorp. Man beschreibt den gewünschten Zustand der Infrastruktur deklarativ in HCL-Dateien, und Terraform stellt diesen Zustand bei AWS, Azure, GCP oder On-Premise her. Änderungen werden geplant, geprüft und erst nach Bestätigung ausgeführt.
Was ist das TIA Portal?
Das TIA Portal (Totally Integrated Automation) ist die zentrale Engineering-Plattform von Siemens für die industrielle Automatisierung. Es vereint Programmierung von SPS-Steuerungen, HMI-Konfiguration und Antriebstechnik in einem Werkzeug. Über die Openness-API lässt es sich in CI/CD-Pipelines integrieren.
Wozu dient Value Stream Mapping?
Value Stream Mapping visualisiert den gesamten Weg einer Änderung von der Idee bis zur Auslieferung in Produktion. Es macht Wartezeiten, Übergaben und manuelle Schritte sichtbar — und zeigt damit, wo die größten Hebel für Verbesserung liegen. Typischerweise besteht 80 bis 90 Prozent der Durchlaufzeit aus reiner Wartezeit.
Vereinbaren Sie ein kostenloses Erstgespräch — wir klären gemeinsam, wie Sie in 90 Tagen die ersten messbaren Industrial-DevOps-Erfolge erzielen.
Erstgespräch buchen