10.3 Netzwerkkonfigurationen strukturiert beschreiben mit Datenmodellen

Netzwerkkonfigurationen wurden lange Zeit vor allem als Sammlung von CLI-Befehlen verstanden. Für einzelne Geräte und kleine Umgebungen funktioniert dieser Ansatz, doch mit wachsender Infrastruktur stößt er schnell an Grenzen. Sobald viele Router, Switches, Firewalls oder WLAN-Komponenten konsistent betrieben, automatisiert geändert und zuverlässig geprüft werden sollen, reicht reine Kommandozeilenlogik nicht mehr aus. Genau hier kommen Datenmodelle ins Spiel. Sie beschreiben Netzwerkkonfigurationen strukturiert, konsistent und maschinenlesbar. Dadurch wird aus einer textbasierten Gerätekonfiguration ein fachlich sauber beschriebenes Set aus Objekten, Attributen und Beziehungen. Für moderne Netzwerkautomatisierung sind Datenmodelle deshalb keine Zusatzoption, sondern eine zentrale Grundlage für Skalierung, Standardisierung und Betriebssicherheit.

Was es bedeutet, Netzwerkkonfigurationen strukturiert zu beschreiben

Von der Befehlsfolge zum Datenobjekt

Eine klassische Netzwerkkonfiguration besteht aus vielen textbasierten Befehlen. Ein Interface wird über mehrere CLI-Zeilen beschrieben, ein Routing-Prozess über weitere Kommandos, VLANs und ACLs über zusätzliche Blöcke. Für Menschen ist das lesbar, für Automatisierung jedoch nur begrenzt optimal. Maschinen müssen Text interpretieren, Syntaxunterschiede berücksichtigen und Zusammenhänge ableiten.

Eine strukturierte Beschreibung geht einen Schritt früher an den Prozess heran. Statt die fertige CLI als Ausgangspunkt zu verwenden, wird zuerst beschrieben, was konfiguriert werden soll.

• Ein Gerät besitzt einen Hostnamen, eine Rolle und einen Standort.
• Ein Interface hat einen Namen, eine Beschreibung und einen Betriebsmodus.
• Ein VLAN besitzt eine ID, einen Namen und eine funktionale Bedeutung.
• Ein Routing-Prozess hat eine Instanz, Netzbereiche und Nachbarschaftsparameter.

Diese Informationen lassen sich als strukturierte Daten abbilden. Die CLI ist dann nicht mehr die primäre Datenquelle, sondern das Ergebnis eines Modells.

Warum reine CLI-Betrachtung nicht mehr ausreicht

In modernen Netzen müssen Konfigurationen nicht nur geschrieben, sondern auch versioniert, geprüft, verglichen, automatisiert ausgerollt und bei Bedarf wieder zurückgerollt werden. Reiner Konfigurationstext erschwert all das, weil fachliche Zusammenhänge oft nicht explizit modelliert sind.

• Ein VLAN wird im CLI-Text nur indirekt als logisches Objekt sichtbar.
• Die Beziehung zwischen Interface und Standort ist im Gerät meist nicht strukturiert hinterlegt.
• Wiederverwendbare Standards müssen im Text immer neu zusammengesetzt werden.
• Prüfungen gegen Soll-Zustände sind ohne Datenstruktur deutlich aufwendiger.

Eine strukturierte Beschreibung schafft genau diese Ordnung.

Warum Datenmodelle für Netzwerkkonfigurationen so wichtig sind

Konsistenz und Wiederholbarkeit

Datenmodelle sorgen dafür, dass Konfigurationsinformationen immer in derselben Logik beschrieben werden. Das reduziert Mehrdeutigkeiten und erhöht die Wiederholbarkeit. Wenn etwa jeder Access-Port nach denselben Attributen beschrieben wird, lassen sich Standards wesentlich einfacher durchsetzen.

• Jeder Port hat klar definierte Eigenschaften.
• Pflichtfelder können erzwungen werden.
• Gleiche Gerätetypen nutzen identische Datenstrukturen.
• Automatisierung kann dieselbe Logik auf viele Geräte anwenden.

Damit wird aus individueller Gerätepflege ein standardisierter Prozess.

Trennung von Logik und Syntax

Ein großer Vorteil strukturierter Datenmodelle ist die Trennung zwischen fachlicher Aussage und gerätespezifischer Syntax. Ein Uplink bleibt fachlich ein Uplink, unabhängig davon, ob er später auf Cisco IOS, IOS XE, NX-OS oder einer anderen Plattform konfiguriert wird.

Die fachliche Beschreibung könnte lauten:

interface_name: GigabitEthernet1/0/48
description: Uplink-to-fra-dist-sw01
mode: trunk
allowed_vlans:
  - 10
  - 20
  - 30
native_vlan: 99

Erst ein Template oder eine Automatisierungslogik erzeugt daraus die passende CLI:

interface GigabitEthernet1/0/48
 description Uplink-to-fra-dist-sw01
 switchport mode trunk
 switchport trunk native vlan 99
 switchport trunk allowed vlan 10,20,30

Diese Trennung ist zentral für Multi-Vendor-Umgebungen, saubere Templates und skalierbare Automatisierung.

Welche Netzwerkinformationen sich strukturieren lassen

Geräte- und Standortdaten

Der erste Schritt in einem Datenmodell besteht oft darin, Geräte selbst strukturiert zu erfassen. Dazu gehören nicht nur technische Basisdaten, sondern auch betriebliche Einordnung.

• Hostname
• Standort
• Geräterolle
• Plattform und Betriebssystem
• Management-IP
• Seriennummer
• Rack- oder Standortbezug

Ein einfaches Beispiel:

hostname: ham-access-sw01
site: HAM
role: access-switch
platform: cisco_ios
mgmt_ip: 192.0.2.21

Diese Daten helfen nicht nur bei der Konfiguration, sondern auch bei Inventarisierung, Dokumentation und Compliance-Prüfung.

Interfaces und Verbindungen

Interfaces sind eines der wichtigsten Objekte in jedem Netzwerkmodell. Sie verbinden physische und logische Welt. Eine strukturierte Beschreibung von Interfaces ist deshalb besonders wertvoll.

• Interface-Name
• Beschreibung
• Layer-2- oder Layer-3-Rolle
• Access- oder Trunk-Modus
• VLAN-Zuordnung
• IP-Adresse und Präfix
• Admin-Status
• Remote-Gerät und Remote-Port

Beispiel für einen Access-Port:

interface_name: GigabitEthernet1/0/10
description: User-LAN-Floor3
mode: access
access_vlan: 30
portfast: true
bpduguard: true
enabled: true

Damit lässt sich nicht nur Konfiguration erzeugen, sondern auch ein Portstandard dokumentieren und prüfen.

Logische Netzwerkobjekte

Neben Geräten und Interfaces müssen auch logische Elemente modelliert werden. Dazu zählen sämtliche Objekte, die über mehrere Geräte hinweg Bedeutung haben.

• VLANs
• IP-Subnetze
• VRFs
• Routing-Instanzen
• ACLs
• QoS-Klassen
• NTP- und Syslog-Server
• AAA- und SNMP-Parameter

Ein VLAN kann beispielsweise strukturiert beschrieben werden als:

vlan_id: 30
name: CLIENT_FLOOR3
site: HAM
purpose: user-access

So wird aus einem simplen Eintrag in der Running-Config ein logisch verwaltbares Objekt.

Wie strukturierte Datenmodelle in der Praxis helfen

Konfigurationen aus Templates erzeugen

Ein typischer Anwendungsfall ist die Generierung von Konfigurationen aus Templates. Statt jede Zeile manuell zu schreiben, werden strukturierte Daten in eine Template-Logik eingesetzt. Das erhöht Konsistenz und reduziert Tippfehler.

Ein einfaches Jinja2-Beispiel:

interface {{ interface_name }}
 description {{ description }}
 switchport mode {{ mode }}
 switchport access vlan {{ access_vlan }}
{% if portfast %} spanning-tree portfast {% endif %}
{% if bpduguard %} spanning-tree bpduguard enable {% endif %}
{% if not enabled %} shutdown {% endif %}

Dieses Template wird aus dem Datenmodell gespeist. Die Logik bleibt einheitlich, nur die Eingabedaten variieren pro Port oder Gerät.

Standards und Rollen sauber abbilden

Strukturierte Datenmodelle eignen sich hervorragend, um Geräterollen zu definieren. Ein Access-Switch benötigt andere Parameter als ein Core-Router oder ein Internet-Edge-Gerät. Datenmodelle machen diese Unterschiede transparent und kontrollierbar.

• Access-Switches erhalten definierte Portprofile.
• Distribution-Switches nutzen standardisierte Routing-Parameter.
• WAN-Router folgen konsistenten Management- und Logging-Standards.
• Firewalls erhalten einheitliche Zonen- und Policy-Strukturen.

Damit entstehen wiederverwendbare Muster statt individueller Einzelkonfigurationen.

Der Unterschied zwischen Konfigurationstext und Datenmodell

CLI zeigt das Ergebnis, nicht immer die Absicht

Eine Gerätekonfiguration zeigt, wie ein Gerät aktuell eingestellt ist. Sie zeigt aber nicht immer klar, warum etwas so konfiguriert wurde, zu welcher Rolle es gehört oder wie es im Gesamtdesign eingebettet ist. Datenmodelle bilden diese fachliche Absicht deutlich besser ab.

Ein Interface-Block in der CLI:

interface GigabitEthernet0/1
 description Server-Uplink
 ip address 198.51.100.2 255.255.255.252
 no shutdown

Im Datenmodell kann derselbe Sachverhalt zusätzlich Kontext enthalten:

interface_name: GigabitEthernet0/1
description: Server-Uplink
role: server-link
ipv4_address: 198.51.100.2
prefix_length: 30
zone: DC-APP
enabled: true

Die strukturierte Form ist für Automatisierung und Dokumentation meist wertvoller als der rohe Konfigurationstext allein.

Datenmodelle machen Beziehungen sichtbar

Ein weiterer Vorteil liegt in der expliziten Modellierung von Beziehungen. Ein VLAN gehört zu einem Standort, ein Interface zu einem Gerät, ein Gerät zu einer Rolle, eine ACL zu einem Sicherheitsbereich. Solche Zusammenhänge sind in klassischer CLI oft nur indirekt oder gar nicht erkennbar.

• Geräte können Rollen zugeordnet werden.
• Interfaces können auf logische Services verweisen.
• Subnetze lassen sich Standorten und VRFs zuordnen.
• Policies können wiederverwendbaren Objektgruppen folgen.

Diese Beziehungen sind entscheidend für saubere Automatisierung.

Geeignete Formate zur strukturierten Beschreibung

YAML und JSON im Netzwerkalltag

Für die praktische Arbeit werden strukturierte Netzwerkkonfigurationen häufig in YAML oder JSON beschrieben. Beide Formate sind maschinenlesbar und lassen sich gut mit Python, Ansible, APIs und Templates kombinieren.

Ein Beispiel in YAML:

device:
  hostname: ber-dist-sw01
  role: distribution-switch
  ntp_servers:
    - 10.10.10.10
    - 10.10.10.11
  syslog_servers:
    - 10.20.20.20

Ein JSON-Beispiel mit ähnlicher Aussage:

{
  "hostname": "ber-dist-sw01",
  "role": "distribution-switch",
  "ntp_servers": ["10.10.10.10", "10.10.10.11"]
}

Die konkrete Wahl des Formats ist meist weniger wichtig als die saubere Definition des Inhalts.

YANG für formale Modellierung

In modellgetriebenen Netzwerkarchitekturen spielt YANG eine besondere Rolle. YANG beschreibt Datenstrukturen formal und standardisiert. Damit lassen sich Konfigurations- und Zustandsdaten definieren, validieren und über Protokolle wie NETCONF oder RESTCONF transportieren.

• Datentypen werden eindeutig festgelegt.
• Hierarchien und Listen werden formal beschrieben.
• Pflichtfelder und Wertebereiche können modelliert werden.
• Strukturierte APIs werden konsistenter nutzbar.

Für viele Network Engineers beginnt die strukturierte Beschreibung im Alltag aber pragmatisch mit YAML, JSON oder Daten in einer Source of Truth.

Source of Truth als zentrale Datenbasis

Warum verteilte Datensilos problematisch sind

Wenn Netzwerkinformationen in Excel-Dateien, lokalen Notizen, Gerätetexten, Skripten und Ticket-Systemen verteilt liegen, entstehen Inkonsistenzen. Unterschiedliche Teams pflegen unterschiedliche Wahrheiten. Eine strukturierte Beschreibung von Netzwerkkonfigurationen sollte deshalb zentral verwaltet werden.

• Gerätedaten liegen an einer verbindlichen Stelle.
• Standorte, Rollen und Services sind eindeutig gepflegt.
• Automatisierung greift auf dieselbe Datenbasis zu wie Dokumentation und Validierung.
• Änderungen lassen sich konsistent nachführen.

Typische Inhalte einer Source of Truth

Eine Source of Truth enthält weit mehr als nur eine Geräteliste. Sie sollte die Elemente bereitstellen, aus denen Konfigurationen strukturiert beschrieben und erzeugt werden können.

• Standorte und deren Kürzel
• Geräterollen
• Interfaces und Verkabelungsinformationen
• VLANs, VRFs und IP-Präfixe
• Management- und Security-Standards
• Servicebezüge und Ausnahmen

So entsteht eine durchgehende Datenbasis für Provisionierung, Betrieb und Compliance.

Strukturierte Beschreibung und Automatisierung

Provisionierung neuer Geräte

Bei neuen Routern oder Switches können Hostname, Management-IP, NTP, Syslog, AAA und Basisparameter direkt aus strukturierten Daten erzeugt werden. Dadurch wird die Inbetriebnahme reproduzierbar.

Beispiel für typische Cisco-Grundeinstellungen, die sich datenbasiert erzeugen lassen:

hostname ber-access-sw05
ip domain-name example.local
ntp server 10.10.10.10
ntp server 10.10.10.11
logging host 10.20.20.20
service timestamps log datetime msec

Der Unterschied liegt darin, dass diese Zeilen nicht manuell erfunden werden, sondern aus einem Modell stammen.

Änderungen kontrolliert ausrollen

Auch Changes profitieren enorm von strukturierten Daten. Soll beispielsweise auf allen Access-Switches ein neuer NTP-Server ergänzt werden, dann greift die Automatisierung nicht auf lose Gerätelisten zurück, sondern auf definierte Rollen und Datenfelder.

• Geräte mit Rolle „access-switch“ gezielt auswählen
• Template oder Policy anpassen
• Konfiguration generieren und validieren
• Änderung kontrolliert auf Zielgeräte verteilen

Das reduziert Sonderfälle und verbessert die Nachvollziehbarkeit.

Strukturierte Datenmodelle und Validierung

Soll-Ist-Vergleiche werden einfacher

Nur wenn bekannt ist, wie ein Gerät oder Service strukturiert aussehen soll, kann ein sinnvoller Soll-Ist-Vergleich stattfinden. Datenmodelle sind deshalb auch die Grundlage für Compliance-Prüfung und Drift-Erkennung.

• Hat ein Access-Port wirklich das vorgesehene VLAN?
• Ist auf allen Geräten SSH statt Telnet aktiv?
• Nutzen alle Distribution-Switches die definierten NTP-Server?
• Sind Syslog- und SNMP-Parameter konsistent gesetzt?

Relevante CLI-Befehle zur Ist-Prüfung können sein:

show running-config | include ntp
show running-config | include logging
show ip ssh
show vlan brief
show ip interface brief

Die eigentliche Aussagekraft entsteht aber erst im Vergleich mit dem strukturierten Soll-Modell.

Fehler früh erkennen

Ein gutes Datenmodell erlaubt Validierung schon vor dem Deployment. Wenn beispielsweise ein VLAN fehlt, ein Feld leer ist oder ein Interface gleichzeitig als Access- und Trunk-Port beschrieben wurde, kann die Automatisierung den Fehler erkennen, bevor Konfiguration auf ein Gerät geschrieben wird.

• Pflichtfelder prüfen
• Datentypen validieren
• Wertebereiche begrenzen
• Abhängigkeiten erkennen

Das erhöht die Betriebssicherheit erheblich.

Typische Modellierungsmuster für Netzwerkkonfigurationen

Rollenbasiert modellieren

Ein bewährtes Muster ist die rollenbasierte Beschreibung. Geräte werden nicht nur als Einzelinstanzen betrachtet, sondern als Vertreter einer Klasse mit gemeinsamen Standards.

• Access-Switch
• Distribution-Switch
• Core-Router
• WAN-Router
• Firewall
• WLAN-Controller

Die Rolle definiert, welche Konfigurationsblöcke grundsätzlich erwartet werden. Das Einzelgerät liefert nur noch die variablen Werte wie Standort, Interfaces oder IP-Adressen.

Hierarchisch modellieren

Netzwerkdaten lassen sich besonders gut hierarchisch organisieren. Standort, Gerät, Interface und Service bauen logisch aufeinander auf. Diese Hierarchie hilft bei Wiederverwendung und Klarheit.

• Globale Standards für alle Geräte
• Rollenspezifische Standards
• Standortspezifische Werte
• Gerätespezifische Einzelparameter

So können globale NTP- und Syslog-Server an zentraler Stelle gepflegt werden, während ein einzelnes Gerät nur seine Management-IP oder Interface-Beschreibungen individuell erhält.

Typische Fehler bei der strukturierten Beschreibung

Zu viel direkt im Template kodieren

Ein häufiger Fehler besteht darin, fachliche Informationen nicht im Datenmodell, sondern in der Template-Logik zu verstecken. Dadurch werden Templates unnötig komplex und schwer wartbar.

• Daten gehören ins Modell.
• Darstellungslogik gehört ins Template.
• Prüflogik gehört in Validierungsprozesse.

Je sauberer diese Trennung, desto stabiler die Automatisierung.

Uneinheitliche Feldnamen und Begriffe

Wenn dieselbe Eigenschaft einmal site, einmal location und ein anderes Mal branch heißt, verliert das Modell an Klarheit. Begriffe müssen konsistent definiert und dokumentiert sein.

Zu früh zu komplex modellieren

Ein weiteres Risiko besteht darin, sofort ein vollständiges Modell für alle denkbaren Sonderfälle entwerfen zu wollen. Besser ist ein schrittweiser Ansatz, der sich an realen Use Cases orientiert.

• Zuerst Geräte, Rollen und Interfaces modellieren
• Dann VLANs, IP-Objekte und Services ergänzen
• Erst später komplexe Sonderfälle aufnehmen

So bleibt das Modell verständlich und praxistauglich.

Best Practices für strukturierte Netzwerkkonfigurationen mit Datenmodellen

• Konfigurationen nicht primär als CLI, sondern als strukturierte Objekte denken.
• Fachliche Beschreibung und gerätespezifische Syntax konsequent trennen.
• Geräte, Interfaces, VLANs, Subnetze und Services als eigene Datenobjekte modellieren.
• Rollen und Standards zentral definieren und wiederverwenden.
• YAML, JSON oder YANG gezielt als strukturierte Beschreibungsformate einsetzen.
• Eine zentrale Source of Truth für verbindliche Netzwerkdaten aufbauen.
• Templates nur für die Darstellung, nicht für fachliche Datenspeicherung nutzen.
• Pflichtfelder, Datentypen und Abhängigkeiten validieren, bevor Konfiguration erzeugt wird.
• Strukturierte Daten nicht nur für Deployment, sondern auch für Dokumentation und Compliance verwenden.
• Mit pragmatischen Modellen beginnen und diese iterativ erweitern.

Damit wird aus einer historisch gewachsenen Sammlung von Gerätekonfigurationen ein konsistentes, nachvollziehbares und automatisierbares Netzwerkmodell. Genau diese Struktur ist die Voraussetzung dafür, dass moderne Netzwerke nicht nur technisch funktionieren, sondern auch effizient verwaltet, sicher geändert und langfristig standardisiert betrieben werden können.

Konfiguriere Cisco Router & Switches und liefere ein Packet-Tracer-Lab/GNS3

Ich biete professionelle Unterstützung im Bereich Netzwerkkonfiguration und Network Automation für private Anforderungen, Studienprojekte, Lernlabore, kleine Unternehmen sowie technische Projekte. Ich unterstütze Sie bei der Konfiguration von Routern und Switches, der Erstellung praxisnaher Topologien in Cisco Packet Tracer, dem Aufbau und Troubleshooting von GNS3- und EVE-NG-Labs sowie bei der Automatisierung von Netzwerkaufgaben mit Netmiko, Paramiko, NAPALM und Ansible. Kontaktieren Sie mich jetzt – klicken Sie hier.

Meine Leistungen umfassen:

• Professionelle Konfiguration von Routern und Switches

• Einrichtung von VLANs, Trunks, Routing, DHCP, NAT, ACLs und weiteren Netzwerkfunktionen

• Erstellung von Topologien und Simulationen in Cisco Packet Tracer

• Aufbau, Analyse und Fehlerbehebung von Netzwerk-Labs in GNS3 und EVE-NG

• Automatisierung von Netzwerkkonfigurationen mit Python, Netmiko, Paramiko, NAPALM und Ansible

• Erstellung von Skripten für wiederkehrende Netzwerkaufgaben

• Dokumentation der Konfigurationen und Bereitstellung nachvollziehbarer Lösungswege

• Konfigurations-Backups, Optimierung bestehender Setups und technisches Troubleshooting

Benötigen Sie Unterstützung bei Ihrem Netzwerkprojekt, Ihrer Simulation oder Ihrer Network-Automation-Lösung? Kontaktieren Sie mich jetzt – klicken Sie hier.