11.5 Was ist RESTCONF? Einfach erklärt

RESTCONF ist ein Protokoll zur Verwaltung und Abfrage von Netzwerkgeräten über eine REST-artige API. Für Network Engineers ist RESTCONF vor allem deshalb interessant, weil es strukturierte Netzwerkdaten über bekannte Web-Mechanismen wie HTTPS, URIs und HTTP-Methoden zugänglich macht. Statt Konfigurationen ausschließlich über CLI-Befehle oder rein RPC-basierte Aufrufe zu bearbeiten, können Geräteparameter, Konfigurationsobjekte und teilweise auch Statusdaten über standardisierte API-Zugriffe gelesen und geändert werden. In modernen Netzwerken ist RESTCONF damit ein wichtiger Baustein für Automatisierung, Integrationen und modellgetriebete Verwaltung. Wer bereits Grundkenntnisse in APIs oder HTTP hat, findet in RESTCONF oft einen vergleichsweise zugänglichen Einstieg in strukturierte Netzwerkautomatisierung.

Was RESTCONF grundsätzlich ist

RESTCONF als API-basiertes Netzwerkprotokoll

RESTCONF ist ein standardisiertes Protokoll, das den Zugriff auf Netzwerkdaten über HTTP beziehungsweise HTTPS ermöglicht. Es basiert auf modellierten Daten, typischerweise YANG-Modellen, und stellt diese über URI-Pfade als Ressourcen bereit. Dadurch können Management-Systeme, Skripte und Automatisierungsplattformen mit Netzwerkgeräten ähnlich kommunizieren wie mit anderen Web-APIs.

Vereinfacht gesagt bedeutet das:

• Das Netzwerkgerät stellt strukturierte Daten über eine API bereit.
• Ein Client fragt diese Daten über HTTPS ab oder ändert sie.
• Die Daten folgen einem Modell und sind nicht nur freier Text.
• Die Kommunikation erfolgt über bekannte HTTP-Methoden.

RESTCONF eignet sich damit besonders für Umgebungen, in denen Netzwerkautomatisierung stärker mit API-Denken, Web-Integrationen und modernen Toolchains verbunden wird.

RESTCONF ist kein CLI-Ersatz im klassischen Sinn

RESTCONF ersetzt nicht automatisch jede Form der CLI-Arbeit. Wie auch NETCONF ist es kein Ersatz für Netzwerkgrundlagen, Plattformwissen oder Troubleshooting-Kompetenz. Es verändert vor allem die Art, wie Konfigurations- und Zustandsdaten transportiert und verarbeitet werden. Die zugrunde liegenden Netzwerkkonzepte wie Routing, Switching, VLANs, ACLs oder Management-Zugänge bleiben fachlich unverändert.

Warum RESTCONF entwickelt wurde

Die Grenzen klassischer CLI-orientierter Verfahren

Klassische Netzwerkverwaltung basiert oft auf CLI-Zugriff per SSH. Das ist für Menschen effizient, aber für Automatisierung nur begrenzt optimal. Textbasierte Kommandos und Ausgaben müssen interpretiert, geparst und plattformspezifisch behandelt werden. Gerade bei größeren Netzwerken, Integrationen mit anderen Systemen und API-zentrierten Betriebsmodellen stößt dieser Ansatz schnell an Grenzen.

• CLI-Ausgaben sind nicht primär für Maschinen gedacht.
• Parsing von Text ist fehleranfällig.
• Syntax unterscheidet sich zwischen Plattformen.
• Skalierung über viele Geräte wird komplex.
• Integration in moderne Web- und Automatisierungsumgebungen ist eingeschränkt.

RESTCONF adressiert diese Probleme, indem es strukturierte Netzwerkdaten über eine standardisierte HTTPS-basierte API zugänglich macht.

REST-Denken für Netzwerkgeräte nutzbar machen

Viele Entwickler, Automatisierungsingenieure und Plattformteams arbeiten längst mit REST-APIs. Daher lag es nahe, auch Netzwerkgeräte über ein ähnlich vertrautes Modell ansprechbar zu machen. RESTCONF schlägt genau diese Brücke: Es verbindet modellgetriebene Netzwerkdaten mit einem ressourcenorientierten API-Stil.

Wie RESTCONF grundsätzlich funktioniert

Ressourcenorientierter Zugriff über URLs

RESTCONF stellt Netzwerkdaten als Ressourcen bereit, die über URLs angesprochen werden. Ein Client verwendet eine URI, um einen bestimmten Bereich der Konfiguration oder bestimmter Statusdaten zu adressieren. Dabei arbeitet RESTCONF mit HTTP-Methoden, um typische CRUD-ähnliche Operationen auszuführen.

• GET zum Lesen von Daten
• POST zum Anlegen bestimmter Ressourcen
• PUT zum Ersetzen von Daten
• PATCH zum gezielten Ändern von Daten
• DELETE zum Löschen von Daten

Für Network Engineers ist das ein wichtiger Unterschied zur CLI. Statt im Konfigurationsmodus Befehle einzugeben, wird eine definierte Ressource adressiert und mit einer klaren HTTP-Methode bearbeitet.

HTTPS als Transport

RESTCONF nutzt in der Praxis in der Regel HTTPS als Transportprotokoll. Das ist aus Sicht moderner API-Nutzung naheliegend und erleichtert Integrationen mit vielen Tools, Bibliotheken und Plattformen. Gleichzeitig bedeutet das, dass Themen wie Zertifikate, Authentifizierung und Webserver-Funktionen auf dem Netzwerkgerät relevant werden.

Auf Cisco-Plattformen müssen dafür häufig zunächst entsprechende Dienste aktiviert werden. Typische CLI-Vorbereitungen können beispielsweise sein:

conf t
ip http secure-server
restconf
end

Zur Prüfung der Aktivierung sind je nach Plattform unter anderem solche Befehle relevant:

show running-config | include restconf|ip http

Diese CLI-Kommandos sind nicht RESTCONF selbst, sondern dienen der Freischaltung und Kontrolle der zugrunde liegenden Funktionen.

RESTCONF und YANG: die zentrale Verbindung

RESTCONF transportiert modellierte Daten

RESTCONF arbeitet eng mit YANG-Modellen zusammen. YANG definiert, wie Netzwerkdaten strukturiert sind, welche Felder existieren und wie Objekte hierarchisch aufgebaut sind. RESTCONF stellt diese modellierten Daten dann über HTTP-basierte Ressourcen bereit.

Vereinfacht gilt:

• YANG beschreibt die Datenstruktur.
• RESTCONF stellt diese Daten über eine API bereit.
• Clients greifen über URIs auf die modellierten Objekte zu.

Das ist ein entscheidender Punkt. RESTCONF ist keine beliebige herstellerspezifische Web-API ohne Struktur, sondern baut auf modellgetriebenen Daten auf.

Warum das für Network Engineers wichtig ist

Wenn ein Interface, ein VLAN oder ein NTP-Server im YANG-Modell definiert ist, kann RESTCONF genau diese Objekte strukturiert bereitstellen. Das erleichtert nicht nur das Lesen und Ändern, sondern auch Validierung, Compliance-Prüfung und Integration in zentrale Automatisierungsprozesse.

Welche Daten über RESTCONF gelesen und geändert werden können

Konfigurationsdaten

Ein zentraler Anwendungsfall von RESTCONF ist der Zugriff auf Konfigurationsdaten. Dazu gehören viele klassische Geräteparameter, die im Netzwerkbetrieb relevant sind.

• Hostname
• Interface-Konfigurationen
• IP-Adressen
• VLAN-Parameter
• Routing-Konfigurationen
• NTP-, Syslog- und DNS-Einstellungen
• AAA- und SSH-Parameter

Ein klassischer CLI-Ausschnitt für ein Interface könnte so aussehen:

interface GigabitEthernet0/1
 description Uplink-to-Core
 ip address 192.0.2.2 255.255.255.252
 no shutdown

Über RESTCONF wird dieselbe fachliche Information als modelliertes Datenobjekt angesprochen, nicht als freie Textsequenz.

Status- und Betriebsdaten

Je nach Plattform und Modell können über RESTCONF auch operative Daten gelesen werden. Das ist besonders wertvoll für Monitoring, Validierung und Soll-Ist-Vergleiche.

• Interface-Status
• Routing-bezogene Zustandsdaten
• Systeminformationen
• Fehlerzähler oder Betriebsmetriken

In klassischen Umgebungen würden dafür oft Show-Befehle genutzt:

show ip interface brief
show interfaces
show ip route
show ntp associations

RESTCONF kann ähnliche Informationen strukturiert und API-freundlich bereitstellen.

Wie RESTCONF in der Praxis angesprochen wird

Ressourcen über URI-Pfade adressieren

Ein RESTCONF-Client ruft bestimmte Ressourcen über URI-Pfade ab. Diese Pfade spiegeln die Struktur der zugrunde liegenden Datenmodelle wider. Damit wird klar, welcher Teil der Konfiguration oder welcher Datenbereich gerade angesprochen wird.

Ein stark vereinfachtes, schematisches Beispiel könnte logisch so aussehen:

GET /restconf/data/...

Wichtig ist für Network Engineers vor allem das Prinzip:

• Ein Objekt hat einen klaren API-Pfad.
• Der Client greift gezielt auf diesen Pfad zu.
• Die Antwort enthält strukturierte Daten.

Damit ähnelt RESTCONF modernen Web-APIs deutlich stärker als klassische SSH-basierte Netzwerkzugriffe.

JSON und XML als Datenformate

RESTCONF unterstützt typischerweise XML und JSON als Austauschformate. Für viele Engineers ist JSON leichter zugänglich, weil es kompakt, gut lesbar und in vielen APIs verbreitet ist. Genau das macht RESTCONF oft einsteigerfreundlicher als XML-lastige NETCONF-Workflows.

Ein stark vereinfachtes Beispiel für eine JSON-ähnliche Darstellung eines Interface-Objekts:

{
  "name": "GigabitEthernet0/1",
  "description": "Uplink-to-Core",
  "enabled": true
}

Das Prinzip bleibt dabei immer gleich: Das Netzwerkobjekt wird nicht als CLI-Befehl dargestellt, sondern als strukturierte Ressource.

RESTCONF im Vergleich zur klassischen CLI

CLI ist menschenorientiert, RESTCONF systemorientiert

Die CLI wurde in erster Linie für Administratoren entwickelt. Sie ist interaktiv, direkt und für manuelle Fehlersuche hervorragend geeignet. RESTCONF verfolgt ein anderes Ziel: Es will Daten und Funktionen so bereitstellen, dass Automatisierungssysteme, Skripte und Plattformen strukturiert damit arbeiten können.

• CLI arbeitet mit Kommandos und Textausgaben.
• RESTCONF arbeitet mit Ressourcen, HTTP-Methoden und strukturierten Daten.
• CLI ist hervorragend für spontane Diagnose.
• RESTCONF ist stark bei Integrationen und standardisierten Prozessen.

Beides hat im Netzwerkbetrieb seinen Platz, aber für unterschiedliche Aufgaben.

Weniger Parsing, mehr Struktur

Ein wesentlicher Vorteil von RESTCONF gegenüber klassischer CLI-Automatisierung ist die geringere Abhängigkeit von Text-Parsing. Statt Textblöcke aus Show-Befehlen auszuwerten, erhalten Tools strukturierte Daten mit klar definierten Feldern.

• Weniger reguläre Ausdrücke
• Weniger Parser-Logik
• Weniger Probleme durch geänderte CLI-Formate
• Bessere Weiterverarbeitung in Python, Ansible oder Plattform-APIs

RESTCONF im Vergleich zu NETCONF

Beide nutzen modellierte Daten, aber mit anderem Stil

RESTCONF und NETCONF werden oft gemeinsam genannt, weil beide typischerweise mit YANG-Modellen arbeiten. Der wesentliche Unterschied liegt im Kommunikationsstil.

• NETCONF ist stärker RPC-orientiert und verwendet typischerweise XML über SSH.
• RESTCONF ist ressourcenorientiert und verwendet typischerweise HTTPS mit XML oder JSON.

Für viele Engineers ist RESTCONF leichter zugänglich, wenn bereits Erfahrungen mit REST-APIs vorhanden sind. NETCONF bietet dafür häufig stärkere Möglichkeiten rund um transaktionsorientierte Änderungen und kontrollierte Commit-Prozesse.

Wann RESTCONF besonders attraktiv ist

RESTCONF ist besonders interessant, wenn Netzwerke stärker in API-basierte Plattformen, Web-Services oder moderne Automatisierungspipelines integriert werden sollen. Teams mit Entwickler- oder Plattformhintergrund finden RESTCONF oft intuitiver, weil das Kommunikationsmodell vertraut wirkt.

Typische Anwendungsfälle für RESTCONF

Read-Only-Abfragen für Inventar und Compliance

Ein sehr sinnvoller Einstieg in RESTCONF besteht darin, zunächst strukturierte Daten auszulesen. So können Geräteinformationen, Konfigurationsstände oder operative Zustände erfasst werden, ohne direkt produktive Änderungen vorzunehmen.

• Hostname und Plattformdaten lesen
• Interface-Konfigurationen erfassen
• NTP- oder Syslog-Einstellungen prüfen
• Compliance-Daten für Soll-Ist-Vergleiche sammeln

Gerade im Zusammenspiel mit Inventar- und Compliance-Systemen ist das sehr wertvoll.

Standardisierte Konfigurationsänderungen

RESTCONF eignet sich auch für wiederkehrende Änderungen auf definierten Datenobjekten. Dazu zählen etwa:

• Interface-Beschreibungen ändern
• NTP-Server ergänzen
• Logging-Parameter anpassen
• VLAN-Objekte hinzufügen
• Management-Standards vereinheitlichen

Weil die Änderungen modellbasiert und API-orientiert ablaufen, lassen sie sich besser in wiederholbare Automatisierungsprozesse integrieren.

Integration in moderne Toolchains

Ein weiterer großer Vorteil von RESTCONF ist die gute Einbindung in moderne Tools, die ohnehin HTTP und JSON verarbeiten. RESTCONF passt daher gut zu:

• Python-Skripten
• Ansible-Workflows
• CI/CD-Pipelines
• Plattform- und Self-Service-Portalen
• Monitoring- und Reporting-Systemen

Das macht RESTCONF besonders attraktiv für Organisationen, die Netzwerkbetrieb enger mit Plattformengineering und Infrastructure-as-Code verbinden möchten.

Praktischer Blick auf die Aktivierung und Nutzung

RESTCONF auf dem Gerät aktivieren

Bevor RESTCONF genutzt werden kann, muss die API-Funktion auf dem Gerät bereitstehen. Auf Cisco-Plattformen sind dafür typischerweise der HTTPS-Dienst und RESTCONF selbst relevant.

Beispielhafte Aktivierung:

conf t
ip http secure-server
restconf
end

Zusätzlich sollten Zugriffs- und Authentifizierungskonzepte sauber umgesetzt sein. Da RESTCONF über HTTPS bereitgestellt wird, spielen auch Zertifikate, Rollen und Management-Sicherheit eine wichtige Rolle.

RESTCONF ist kein „einfach nur eingeschalteter Webserver“

Es ist wichtig zu verstehen, dass RESTCONF nicht mit einer beliebigen Weboberfläche verwechselt werden darf. Es handelt sich um eine standardisierte API-Schnittstelle für modellierte Netzwerkdaten. Die Aktivierung eines HTTPS-Dienstes ist nur die technische Grundlage, nicht die eigentliche Automatisierungslogik.

Vorteile von RESTCONF für Network Engineers

Niedrigere Einstiegshürde für API-orientiertes Arbeiten

RESTCONF ist für viele Engineers leichter zugänglich als andere modellgetriebene Protokolle, weil die Grundmechanismen aus der Welt von REST-APIs bekannt sind.

• GET, POST, PUT, PATCH und DELETE sind weit verbreitet.
• HTTPS ist vertraut.
• JSON ist oft gut lesbar und leicht verarbeitbar.
• Viele Entwickler-Tools können direkt damit arbeiten.

Dadurch eignet sich RESTCONF gut als Brücke zwischen klassischem Netzwerkbetrieb und moderner API-Automatisierung.

Saubere Datenstruktur statt Textblöcke

Wie auch NETCONF reduziert RESTCONF die Abhängigkeit von unstrukturierten Textausgaben. Das verbessert die Qualität automatisierter Prozesse erheblich.

• Weniger Parsing-Aufwand
• Bessere Validierbarkeit
• Klarere Objektstrukturen
• Einfachere Soll-Ist-Vergleiche

Bessere Integrationsfähigkeit

Weil RESTCONF auf Web-Standards aufsetzt, lässt es sich gut mit externen Plattformen und Anwendungen verbinden. Gerade für Self-Service-Portale, zentrale Inventarsysteme oder automatisierte Reporting-Lösungen ist das ein praktischer Vorteil.

Grenzen und typische Missverständnisse

RESTCONF bedeutet nicht automatisch vollständige Herstellerneutralität

Auch wenn RESTCONF standardisiert ist, hängt die tatsächliche Nutzbarkeit stark von der Modellunterstützung und der konkreten Plattformimplementierung ab. Nicht jedes Gerät unterstützt dieselben YANG-Modelle oder denselben Funktionsumfang.

• Modellabdeckung variiert
• Legacy-Geräte bieten oft nur eingeschränkte Unterstützung
• Herstellerspezifische Erweiterungen sind weiterhin möglich

RESTCONF ersetzt nicht jede CLI-Aufgabe

RESTCONF ist besonders stark bei strukturierter Automatisierung und Integrationen. Für spontane Fehlersuche, detaillierte Live-Diagnose oder plattformspezifische Sonderfälle bleibt die CLI weiterhin wichtig.

Typische operative Diagnosebefehle bleiben unverzichtbar:

show ip interface brief
show ip route
show logging
show spanning-tree
show access-lists

In der Praxis entstehen deshalb oft hybride Betriebsmodelle: RESTCONF für API-basierte Prozesse, CLI für Troubleshooting und Detailanalyse.

Ohne Datenmodellverständnis bleibt der Nutzen begrenzt

RESTCONF ist am stärksten, wenn Engineers die zugrunde liegenden Datenmodelle verstehen. Wer nur HTTP-Methoden kennt, aber nicht weiß, wie Interfaces, VLANs oder Routingdaten im Modell beschrieben sind, wird RESTCONF nur oberflächlich nutzen können.

Best Practices für den Einstieg in RESTCONF

• RESTCONF zuerst als strukturierte API für modellierte Netzwerkdaten verstehen, nicht als Ersatz für jede CLI-Aufgabe.
• Mit einfachen Read-Only-Abfragen beginnen, etwa für Hostname, Interfaces oder NTP-Parameter.
• Die zugrunde liegenden YANG-Modelle und Datenpfade mitlernen.
• HTTPS, Authentifizierung und Zugriffsschutz sauber konfigurieren.
• Zunächst standardisierte, risikoarme Konfigurationsbereiche automatisieren.
• JSON-basierte Antworten gezielt für Inventarisierung, Compliance und Reporting nutzen.
• RESTCONF dort einsetzen, wo Web-API-Integration und Plattformanbindung besonders wichtig sind.
• Plattformunterstützung und Modellabdeckung vor produktiver Nutzung genau prüfen.
• CLI-Wissen beibehalten und RESTCONF als Ergänzung für strukturierte Automatisierung verwenden.
• RESTCONF in Kombination mit Versionsverwaltung, Source of Truth und klaren Soll-Zuständen einsetzen.

Damit wird RESTCONF zu einem sehr praxisnahen Werkzeug moderner Netzwerke: Es verbindet modellierte Daten mit vertrauten Web-Mechanismen, reduziert die Abhängigkeit von Text-Parsing und schafft eine robuste, API-orientierte Grundlage für strukturierte Konfigurationsverwaltung, Statusabfragen und skalierbare Netzwerkautomatisierung.

Konfiguriere Cisco Router & Switches und liefere ein Packet-Tracer-Lab/GNS3

Ich biete professionelle Unterstützung im Bereich Netzwerkkonfiguration und Network Automation für private Anforderungen, Studienprojekte, Lernlabore, kleine Unternehmen sowie technische Projekte. Ich unterstütze Sie bei der Konfiguration von Routern und Switches, der Erstellung praxisnaher Topologien in Cisco Packet Tracer, dem Aufbau und Troubleshooting von GNS3- und EVE-NG-Labs sowie bei der Automatisierung von Netzwerkaufgaben mit Netmiko, Paramiko, NAPALM und Ansible. Kontaktieren Sie mich jetzt – klicken Sie hier.

Meine Leistungen umfassen:

• Professionelle Konfiguration von Routern und Switches

• Einrichtung von VLANs, Trunks, Routing, DHCP, NAT, ACLs und weiteren Netzwerkfunktionen

• Erstellung von Topologien und Simulationen in Cisco Packet Tracer

• Aufbau, Analyse und Fehlerbehebung von Netzwerk-Labs in GNS3 und EVE-NG

• Automatisierung von Netzwerkkonfigurationen mit Python, Netmiko, Paramiko, NAPALM und Ansible

• Erstellung von Skripten für wiederkehrende Netzwerkaufgaben

• Dokumentation der Konfigurationen und Bereitstellung nachvollziehbarer Lösungswege

• Konfigurations-Backups, Optimierung bestehender Setups und technisches Troubleshooting

Benötigen Sie Unterstützung bei Ihrem Netzwerkprojekt, Ihrer Simulation oder Ihrer Network-Automation-Lösung? Kontaktieren Sie mich jetzt – klicken Sie hier.