Die Wiener Proxmox Server Solutions GmbH hat ihren Proxmox Datacenter Manager 1.1 veröffentlicht. Der Datacenter Manager bietet eine zentrale, einheitliche Web-Konsole, um alle Instanzen des Proxmox Virtual Environment (VE) und des Proxmox Backup Servers zu managen. Der gesamte Cluster samt aller Nodes kann so organisationsübergreifend verwaltet, überwacht und skaliert werden. Die neue Version 1.1 des Proxmox Datacenter Managers bietet automatisierte Workflows für das Ausrollen von Nodes, eine umfassende Subskriptions-Verwaltung, ein einheitliches Ceph-Cluster-Monitoring sowie ein erweitertes, zentrales Gast- und Snapshot-Management.

Mit Version 1.1 erweitert der Proxmox Datacenter Manager seine Rolle zum zentralen Konfigurationsserver für automatisiertes Host-Provisioning in verteilten Infrastrukturen. Administratoren können sogenannte Antwortdateien mit vordefinierten Installationsparametern zentral verwalten und für das unbeaufsichtigte Ausrollen neuer Hosts bereitstellen. Die Abläufe sind über den neuen Bereich „Automatische Installationen“ im Reiter „Remotes“ direkt im Webinterface erreichbar. Dort lässt sich auch der Fortschritt laufender Installationen in Echtzeit überwachen.

Für die Absicherung des Provisioning-Prozesses setzt Proxmox auf einen tokenbasierten Mechanismus: Nur autorisierte Zielsysteme erhalten Zugriff auf die hinterlegten Konfigurationen. Damit adressiert Proxmox vor allem größere Cluster- und Edge-Szenarien, in denen konsistente Rollouts und zentrale Verwaltung entscheidend sind. Wie das aktuelle Proxmox Virtual Environment 9.2 basiert auch der Proxmox Datacenter Manager 1.1 auf Debian GNU/Linux 13.5 „Trixie“ mit Linux-Kernel 7.0 inklusive aktualisierter Pakete und Bugfixes sowie OpenZFS 2.4.2.

Zentrale Verwaltung von Subskriptionen

Ebenfalls neu im Proxmox Datacenter Manager 1.1 ist eine zentrale Subscription-Registry, um die Verwaltung von Lizenzschlüsseln in verteilten Infrastrukturen zu vereinfachen. Administratoren können Subscription-Keys zentral vorhalten, einzelnen Remotes zuweisen und bei Bedarf wieder entkoppeln. Das reduziert den Verwaltungsaufwand insbesondere in Multi-Site-Umgebungen mit vielen Hosts. Zudem lassen sich Subscription-Keys direkt in vorbereitete Antwortdateien integrieren. Neue Hosts registrieren ihre Subscription damit automatisch bereits während der Installation. Die Funktion verzahnt Lizenzmanagement und automatisiertes Provisioning und soll konsistente Deployments in größeren Proxmox-Umgebungen erleichtern.

Der Proxmox Datacenter Manager 1.1 erweitert das Monitoring verteilter, hyperkonvergenter Infrastruktur-Umgebungen (HCI) um eine native Überwachung angebundener Ceph-Cluster. Administratoren erhalten über ein zentrales Dashboard konsolidierte Einblicke in Zustand, Kapazität und Echtzeit-Performance mehrerer Cluster. Die einheitliche Ansicht erleichtert insbesondere den Betrieb verteilter Proxmox-VE-Infrastrukturen und reduziert den Aufwand für die Analyse einzelner Standorte. Darüber hinaus liefert das Monitoring detaillierte Statusinformationen zu Object Storage Daemons (OSDs), Monitoren, Managern, Metadata Servern (MDS), Storage-Pools, CephFS sowie relevanten Cluster-Flags. Damit adressiert Proxmox vor allem Betreiber größerer HCI-Deployments mit hohen Anforderungen an Transparenz und Betriebsüberwachung.

Zentrales Guest- und Snapshot-Management

Mit Version 1.1 legt der Proxmox Datacenter Manager den Grundstein für ein zentrales Guest-Management über mehrere Remotes hinweg. Virtuelle Maschinen auf Basis von QEMU sowie LXC-Container lassen sich nun in einer gemeinsamen Ansicht verwalten, wahlweise als sortierbare Tabelle oder in einer nach Remotes strukturierten Baumansicht. Textfilter erleichtern die Suche nach einzelnen Gästen, während häufig genutzte Aktionen direkt aus der Übersicht heraus verfügbar sind.

Neu hinzu kommt ein zentrales Snapshot-Management: Snapshots lassen sich in einer Parent-Child-Struktur anzeigen, erstellen, wiederherstellen oder löschen. Auch das Bearbeiten von Beschreibungen ist möglich. Ergänzend führt Proxmox den Befehl „Resume“ für pausierte oder suspendierte QEMU-VMs ein. Die Funktionen markieren den ersten Schritt hin zu einer umfassenderen Guest-Orchestrierung, die in kommenden Releases weiter ausgebaut werden soll.

Preise und Verfügbarkeit

Geplante Funktionen sowie alle Verbesserungen und Neuerungen des Proxmox Datacenter Managers 1.1 beschreibt dessen Roadmap detailliert. Der Proxmox Datacenter Manager 1.1 steht als Open-Source-Software ab sofort zum Download bereit und kann kostenlos eingesetzt werden. Die Software selbst ist kostenlos, ihr Einsatz erfordert allerdings aktive Enterprise Support Subscriptions für alle verwalteten Produkte.

(axk)

Für die kommenden Monate kündigte Amazon auf dem AWS Summit einen deutlichen Ausbau des KI-Angebots in der European Sovereign Cloud an. Neu hinzu kommen sollen Amazon Nova 2 Lite sowie Open-Weight-Modelle von Mistral AI und OpenAI auf Amazon Bedrock. Damit weitet AWS die Modellauswahl in der als souverän beworbenen Cloud auf eine Bandbreite aus, die bisher nur in den klassischen Regionen verfügbar war.

Mantle soll Bedrock für sensible Workloads absichern

Architektonisch interessant ist Mantle, die Inferencing-Engine der nächsten Generation für Amazon Bedrock. AWS verspricht Zero Operator Access: Das Betriebspersonal soll Eingaben und Antworten zu keinem Zeitpunkt einsehen können – relevant für Workloads mit Berufsgeheimnis oder strengen Datenschutzanforderungen. Zusätzlich soll Mantle Anfragen dynamisch Kapazitäten zuweisen, was die Verfügbarkeit für Steady-State-Workloads verbessert und schnelles Skalieren bei Lastspitzen erlaubt.

Die seit Januar 2026 allgemein verfügbare AWS European Sovereign Cloud ist ein vollständig in der EU betriebenes Cloud-Angebot mit Datenresidenz, ausschließlich EU-ansässigem Betriebspersonal und eigener Konzernstruktur unter deutschem Recht. AWS investiert dafür 7,8 Milliarden Euro bis 2040. Die erste Region steht in Brandenburg; Local Zones in Belgien, den Niederlanden und Portugal sind geplant. Die deutsche Trägergesellschaft leitet Kathrin Renz; das Gesamtangebot verantwortet Stéphane Israël, zuvor CEO von Arianespace.

Der AWS Marketplace umfasst nach AWS-Angaben über 165 für die European Sovereign Cloud optimierte Lösungen aus Infrastruktur, DevOps, Cloud Operations und KI-Agenten. Neu allgemein verfügbar ist SAP Cloud ERP Private. Neu auf der Infrastrukturseite sind Amazon EC2 G6-Instanzen mit NVIDIA-L4-GPUs für beschleunigtes Computing; zuvor sind bereits AWS Network Firewall, AWS Elastic Disaster Recovery und das AWS IAM Identity Center eingezogen.

Agentenbasierte Werkzeuge: Kiro, Quick und Transform

Den zweiten Schwerpunkt setzte Jonathan Allen, Executive in Residence bei AWS, mit einer Bestandsaufnahme zur agentenbasierten Software-Entwicklung: Wer mit KI-Agenten Code zehnmal schneller produziert, verlagert den Aufwand auf Verifikation und Betrieb. AWS adressiert das mit drei Produktlinien.

Kiro ist eine agentenbasierte Entwicklungsumgebung, seit November 2025 allgemein verfügbar. Sie folgt einem spezifikationsgetriebenen Ansatz: User Stories, Designdokumente und Architekturskizzen entstehen als strukturierte Specs, gegen die der Agent dann implementiert. Mit der GA kamen Property-based Testing zur Spec-Konformität, Checkpointing, eine Kiro-CLI sowie zentral verwaltbare Team-Pläne über das AWS IAM Identity Center hinzu. Im Backend nutzt Kiro Anthropic Claude (zuletzt Opus 4.7).

Seit der GA hat AWS auf Kiro spürbar Tempo gemacht. Wenige Tage vor dem Summit, am 12. Mai, ergänzte AWS Kiro um eine optionale Requirements-Analysis-Engine, die vor jeder Code-Generierung prüft, ob eine Spec überhaupt widerspruchsfrei umsetzbar ist. Eine dreistufige neurosymbolische Pipeline – Refinement, Auto-Formalisierung, logische Analyse – überführt natürlichsprachliche Anforderungen über die EARS-Notation in formale SMT-lib-Logik; ein automatisierter Reasoner sucht darauf nach Widersprüchen, Lücken sowie zulässigen und unzulässigen Verhaltensszenarien. Mehrdeutigkeiten erkennt Kiro über die semantische Entropie mehrerer LLM-Übersetzungsproben: Divergieren die Formalisierungen logisch, präsentiert Kiro die Stelle als Zwei-Optionen-Frage („remove the record“ – Hard- oder Soft-Delete?). Den technischen Unterbau hat ein AWS-Applied-Science-Team in einem detaillierten zweiten Blogpost dokumentiert und mit aktueller Requirements-Engineering-Forschung untermauert.

Im selben Release beschleunigt Parallel Task Execution die Implementierungsphase: Kiro analysiert den Abhängigkeitsgraphen einer Spec, bündelt unabhängige Tasks zu parallel laufenden „Waves“ mit isoliertem Kontext und arbeitet fehlertolerant weiter, wenn ein einzelner Task scheitert – Verkürzung großer Specs laut AWS von 60 bis 90 Minuten auf etwa 15 Minuten. Ein neuer Quick-Plan-Modus scannt vorab Sprache, Frameworks und Projektstruktur des Workspace und stellt darauf zugeschnittene Klärungsfragen am Anfang, statt jeden Spec-Schritt einzeln freigeben zu lassen.

Ferner brachte die Kiro CLI 2.4.0 einen /rewind-Befehl zum Verzweigen aus früheren Prompts, eine modellindividuell einstellbare Reasoning-Tiefe und laut AWS eine um 88 Prozent schnellere Workspace-Initialisierung. Compliance-seitig ist Kiro seit Februar in den AWS-GovCloud-Regionen (US-East/West) verfügbar und seit Mai HIPAA-eligible – allerdings nur IDE und CLI, Kiro Web ist (noch) nicht enthalten. Parallel füllt sich der Marktplatz „Kiro Powers“: AWS Observability hängt Incident-Investigationen per Klick an Kiro an, ein Apache-Spark-Troubleshooting- und ein Upgrade-Agent für Amazon EMR sollen Spark-Versionssprünge von Monaten auf Wochen verkürzen.

Quick und Transform für Unternehmensanwendungen

AWS positioniert Amazon Quick als Weiterentwicklung von Amazon Q Business, der Assistent verknüpft strukturierte und unstrukturierte Unternehmensdaten. AWS Transform richtet sich an klassische Modernisierungsprojekte; AWS nennt über eine Milliarde transformierte Mainframe-Code-Zeilen als Referenzgröße. Neu ist vor allem, wo Transform künftig läuft: AWS hat die Modernisierungsagenten Mitte Mai aus der eigenen Web-Konsole herausgelöst und über einen AWS-Transform-MCP-Server, Agent-Plugins und eine Kiro Power direkt in agentische Entwicklungsumgebungen wie Kiro, Claude, Cursor und Codex gebracht. Eine Transformation lässt sich damit in der IDE starten, im Web-Frontend überwachen und wieder in der IDE fortsetzen – gegen denselben Job mit konsistentem Zustand und nun auch per IAM-Rollen-Authentifizierung statt separater Anmeldung.

Mit AWS Transform Custom lassen sich eigene Transformationsagenten für unternehmenseigenen Code bauen. Das dafür nötige Agent-Builder-Toolkit namens Kiro power ist seit Mai allgemein verfügbar und erlaubt Partnern und Kunden, eigene Agenten samt Tools, Wissensbasen und Workflows in Transform einzuklinken und zur Wiederverwendung zu registrieren. Konkreter wird auch die VMware-Migration: Transform modernisiert jetzt Netzwerke mit, gleicht geplante VPCs gegen bereits vorhandene ab, erkennt CIDR-Konflikte vor dem Provisioning und verarbeitet Netzkonfigurationen unabhängig vom Quellwerkzeug.

Ergänzend bewirbt AWS dedizierte DevOps- und Security-Agenten, die Incidents automatisch untersuchen, Ursachen diagnostizieren und Fixes vorschlagen – die finale Freigabe bleibt beim Menschen. Unterfüttert wird der Agenten-Stack durch weitere Modelloptionen: In Amazon SageMaker JumpStart sind seit Mai unter anderem GLM-5.1-FP8 von Z.ai (ausgelegt auf langlaufendes, agentisches Coding über viele Iterationen) sowie das kompakte Phi-4-mini-instruct von Microsoft (Reasoning unter Latenz- und Speicherrestriktionen, 24 Sprachen) verfügbar – per Klick oder SDK im eigenen AWS-Konto deploybar.

Präsentiert hatte Amazon die Neuerungen im Rahmen des AWS Summit. Mit 8800 Teilnehmern, 101 Sponsoren und 156 Sessions zog die Hausmesse dieses Jahr ein breites Fachpublikum in die Hamburg Messe.

(fo)

Die Linux Foundation hat das Open-Source-Projekt DNS-AID (DNS for AI Discovery) angekündigt. Es soll KI-Agenten und agentenbasierte Dienste über die bestehende DNS-Infrastruktur auffindbar und deren Identität überprüfbar machen. Statt auf zentrale Verzeichnisse oder fest konfigurierte Endpunkte zu setzen, greift DNS-AID auf etablierte Internetstandards und die dezentrale Struktur des Domain Name System (DNS) zurück.

DNS-AID umfasst ein offenes Protokoll und eine Referenzimplementierung, um KI-Agenten zu veröffentlichen, zu suchen und zu verifizieren. Ursprünglich entwickelte Infoblox das Projekt, das nun unter dem Dach der Linux Foundation weiterläuft. Parallel dazu erarbeitet die IETF die technische Spezifikation als Internet-Draft. Ziel ist ein standardisiertes Verfahren, mit dem KI-Agenten die Dienste anderer Agenten automatisch finden und nutzen können.

Veröffentlichung über DNS-Einträge

Im Kern veröffentlicht DNS-AID Informationen zu Agenten als DNS-Einträge innerhalb einer Domain. Betreiber registrieren ihre Agenten nach dem Schema _._._agents. in ihrer DNS-Zone – etwa _chatbot._mcp._agents.example.com für einen MCP-basierten Chatbot. Andere Agenten ermitteln diese Informationen anschließend über reguläre DNS-Abfragen und kommunizieren direkt mit dem Zielsystem. Die Projektseite beschreibt das Vorgehen als universelles Discovery-Verfahren für Agenten, vergleichbar mit der Namensauflösung von Websites über DNS.

Nach Angaben der Entwickler kommt DNS-AID dabei ohne neue DNS-Record-Typen aus. Das Projekt stützt sich auf bestehende Mechanismen wie Service Binding Records (SVCB, RFC 9460), TXT-Records sowie die Sicherheitsstandards DNSSEC und DANE/TLSA. SVCB-Records liefern ursprünglich zusätzliche Verbindungsinformationen zu Netzwerkdiensten. DNS-AID nutzt SVCB-Records, um Agenten samt Endpunkt, Protokollangaben und Verweisen auf weitere Metadaten zu veröffentlichen. Fähigkeiten können je nach Implementierung direkt über DNS-Einträge oder über verknüpfte Dokumente bereitgestellt werden.

Drei Wege zur Auffindung

Agenten lassen sich auf drei Wegen auffinden: über ihren Namen, über bestimmte Fähigkeiten oder über einen vollständigen Katalog aller Agenten einer Domain. Die Suche nach Fähigkeiten eignet sich etwa, um innerhalb einer Organisation oder zwischen Partnerunternehmen einen Agenten für Aufgaben wie Terminplanung, Support oder Buchungen zu finden. Alternativ rufen Systeme einen Index-Eintrag ab, der sämtliche veröffentlichten Agenten einer Domain auflistet.

Für die Vertrauensprüfung greift DNS-AID auf die bestehende DNS-Sicherheitsinfrastruktur zurück. Öffentliche DNS-Zonen sollen mit DNSSEC signiert sein, damit Clients die Authentizität der Einträge kryptografisch prüfen können. Optional verknüpfen TLSA-Einträge nach dem DANE-Verfahren TLS-Zertifikate direkt mit DNS-Einträgen. So entsteht nach Vorstellung der Entwickler eine durchgehende Vertrauenskette von der DNS-Root-Zone bis zum einzelnen Agenten.

Protokollunabhängig und mit Referenzimplementierung

Auf eine bestimmte Form der Agentenkommunikation legt sich das Protokoll nicht fest. Genannt werden unter anderem MCP, Agent-to-Agent-Protokolle (A2A) und HTTPS. Weitere Protokolle lassen sich über ALPN-IDs in den SVCB-Einträgen einbinden. ALPN (Application-Layer Protocol Negotiation) dient bereits heute etwa zur Aushandlung von HTTP/2 oder HTTP/3.

Eine Referenzimplementierung steht mit einem Python-SDK, einem CLI-Tool und einem MCP-Server bereit. Sie unterstützt verschiedene DNS-Backends, darunter Cloudflare, AWS Route 53, NS1, Google Cloud DNS und Infoblox NIOS sowie alle DNS-Server, die RFC 2136 (Dynamic DNS) beherrschen. Zudem enthält sie Funktionen, um Agenten zu veröffentlichen und zu suchen sowie DNSSEC- und DANE-Informationen zu validieren.

Die Linux Foundation bezeichnet DNS-AID explizit als offenen und herstellerneutralen Ansatz für das Auffinden von Agenten. Zu den ersten Unterstützern zählen Cloudflare, CSC, Equinix, GoDaddy, Indeed, Infoblox, das Internet Systems Consortium (ISC) und WWT.

(fo)