12.2 Wann Skripte ausreichen und wann Frameworks sinnvoll sind

In der Netzwerkautomatisierung stellt sich früher oder später fast immer dieselbe Frage: Reicht ein eigenes Skript aus, oder ist der Einsatz eines Frameworks sinnvoller? Für Network Engineers ist diese Entscheidung nicht nur technisch, sondern auch operativ wichtig. Ein einfaches Python-Skript kann eine konkrete Aufgabe schnell und effizient lösen, etwa das Auslesen von Interface-Status oder das Setzen eines NTP-Servers auf wenigen Geräten. Mit wachsender Umgebung, steigender Wiederverwendbarkeit, höheren Sicherheitsanforderungen und komplexeren Change-Prozessen stoßen reine Skriptlösungen jedoch oft an Grenzen. Frameworks bringen dann Struktur, Inventarlogik, Wiederverwendbarkeit, Idempotenz und bessere Teamfähigkeit ins Spiel. Entscheidend ist deshalb nicht, ob Skripte oder Frameworks grundsätzlich besser sind, sondern unter welchen Bedingungen welcher Ansatz fachlich und betrieblich sinnvoller ist.

Warum die Frage nach Skript oder Framework so wichtig ist

Automatisierung beginnt oft klein und wächst schnell

Viele Automatisierungsinitiativen im Netzwerk starten sehr pragmatisch. Ein Engineer möchte Konfigurationen sichern, eine bestimmte Show-Ausgabe auf mehreren Switches sammeln oder eine wiederkehrende Änderung schneller ausrollen. Für solche Aufgaben ist ein kleines Skript oft der logischste erste Schritt. Es ist schnell geschrieben, leicht getestet und löst ein konkretes Problem unmittelbar.

• Einmalige Datenerfassung auf mehreren Geräten
• Schneller Read-Only-Check für Interfaces oder Routing
• Konfigurationssicherung vor einem Change
• Kleine Standardänderung auf einer begrenzten Gerätegruppe

Mit der Zeit entstehen daraus jedoch häufig weitere Anforderungen. Das Skript soll plötzlich unterschiedliche Standorte berücksichtigen, Fehler robuster behandeln, Ergebnisse versionieren, in einen Change-Prozess eingebunden werden oder auch von anderen Teammitgliedern nutzbar sein. Genau an diesem Punkt wird die Frage nach einem Framework relevant.

Die falsche Wahl erzeugt unnötige Komplexität

Ein zu großes Framework für eine sehr kleine Aufgabe kann unnötig komplex und schwerfällig wirken. Umgekehrt kann ein einzelnes Skript, das immer weiter erweitert wird, schnell unübersichtlich, fehleranfällig und teamuntauglich werden. Gute Entscheidungen in der Netzwerkautomatisierung orientieren sich deshalb an Reifegrad, Teamstruktur, Kritikalität und Wiederholbarkeit der Aufgabe.

Was mit einem Skript gemeint ist

Skripte sind meist zielgerichtet und konkret

Ein Skript ist in diesem Kontext typischerweise ein einzelnes Programm oder eine kleine Sammlung von Programmen, die eine klar definierte Aufgabe ausführen. Im Netzwerkumfeld wird dafür häufig Python verwendet, oft kombiniert mit Bibliotheken wie Netmiko, Paramiko, NAPALM oder REST-Clients.

Ein einfaches Beispiel mit Python und Netmiko:

from netmiko import ConnectHandler

device = {
    "device_type": "cisco_ios",
    "host": "192.0.2.10",
    "username": "admin",
    "password": "password"
}

with ConnectHandler(**device) as conn:
    print(conn.send_command("show ip interface brief"))

Dieses Skript löst genau eine konkrete Aufgabe: Es verbindet sich mit einem Gerät und liest einen Befehl aus. Genau diese Zielgerichtetheit ist die große Stärke von Skripten.

Skripte sind oft die erste Stufe der Automatisierung

Skripte eignen sich besonders gut, wenn Teams erste Erfahrungen mit Automatisierung sammeln. Sie helfen dabei, Netzwerklogik programmatisch zu verstehen und wiederkehrende Aufgaben schnell zu vereinfachen. In vielen erfolgreichen Automatisierungsinitiativen sind gute Skripte der Ausgangspunkt für spätere, stärker standardisierte Framework-Lösungen.

Was mit einem Framework gemeint ist

Frameworks bringen Struktur und Wiederverwendbarkeit

Ein Framework ist mehr als ein einzelnes Skript. Es liefert eine strukturierte Umgebung, in der Aufgaben definiert, Inventare verwaltet, Datenmodelle eingebunden, Fehler behandelt und wiederkehrende Workflows standardisiert werden können. Im Netzwerkumfeld sind Ansible, Nornir oder bestimmte Controller- und Orchestrierungsplattformen typische Beispiele.

Ein einfaches Ansible-Beispiel:

---
- name: NTP auf Access-Switches konfigurieren
  hosts: access_switches
  gather_facts: no
  tasks:
    - name: NTP-Server setzen
      ios_config:
        lines:
          - ntp server 10.10.10.10
          - ntp server 10.10.10.11

Hier ist klar erkennbar, dass nicht nur eine Einzelaktion stattfindet, sondern ein strukturierter Ablauf mit Inventar, Zielgruppenlogik und deklarativer Aufgabenbeschreibung.

Frameworks adressieren Betriebsrealität

In produktiven Netzwerkumgebungen reicht es selten aus, nur Befehle abzusetzen. Änderungen müssen nachvollziehbar, wiederholbar, teamfähig und oft auch auditierbar sein. Frameworks helfen dabei, diese Anforderungen in ein konsistentes Betriebsmodell zu überführen.

• Geräte gruppieren und rollenbasiert adressieren
• Variablen und Templates sauber verwalten
• Tasks wiederverwenden
• Fehler und Rückgaben systematischer behandeln
• Write-Operationen besser kontrollieren

Wann Skripte völlig ausreichen

Bei kleinen, klar abgegrenzten Aufgaben

Ein Skript ist oft die beste Wahl, wenn eine Aufgabe klein, klar definiert und fachlich überschaubar ist. Das gilt besonders für Read-Only-Operationen oder für Änderungen mit geringem Umfang und niedriger Kritikalität.

• Konfigurationen sichern
• Show-Befehle auf mehreren Geräten ausführen
• Inventardaten sammeln
• Interface-Status in eine CSV-Datei exportieren
• Nach bestimmten Config-Zeilen suchen

Ein Skript ist hier häufig schneller erstellt als eine vollständige Framework-Struktur.

Wenn die Aufgabe einmalig oder selten ist

Nicht jede Automatisierungsaufgabe muss sofort industrialisiert werden. Wenn ein Task nur einmalig oder sehr selten benötigt wird, ist ein solides Skript oft vollkommen ausreichend. Ein Framework lohnt sich vor allem dann, wenn Wiederverwendbarkeit und Standardisierung mittelfristig tatsächlich relevant werden.

Typische Beispiele:

• Ad-hoc-Bestandserhebung vor einem Projekt
• Einmaliger Audit-Export
• Migrationsvorbereitung mit begrenztem Scope
• Gezielte Vorabprüfung vor einem Change-Fenster

Wenn nur ein Engineer oder ein sehr kleines Team daran arbeitet

Ein einzelner Engineer oder ein kleines, technisch eingespieltes Team kann viele Aufgaben effizient mit Skripten lösen, solange die Anforderungen klar und die Betriebsrisiken begrenzt bleiben. Ein Framework bringt dann oft noch keinen ausreichenden Mehrwert, wenn kaum Teamübergaben, Rollenlogik oder Standardisierung benötigt werden.

Wann Skripte an ihre Grenzen stoßen

Wenn dieselbe Logik immer wieder neu gebaut wird

Ein Warnsignal ist, wenn für ähnliche Aufgaben ständig neue Einzel-Skripte entstehen, die dieselben Probleme jeweils neu lösen: Inventar laden, Verbindungen aufbauen, Fehler behandeln, Logging schreiben, Rückgaben formatieren und Ergebnisse speichern. Spätestens dann wird deutlich, dass eine strukturiertere Umgebung sinnvoll wäre.

• Doppelte Logik in mehreren Skripten
• Wiederholte Inventar- und Zugangsdatenverarbeitung
• Mehrfach implementierte Fehlerbehandlung
• Uneinheitliche Ausgabe- und Logging-Formate

Aus einem vermeintlich einfachen Skript-Set wächst dann schnell ein unübersichtlicher Werkzeughaufen.

Wenn Write-Operationen geschäftskritisch werden

Sobald produktive Änderungen auf vielen Geräten oder an kritischen Netzwerkkomponenten automatisiert werden, steigen die Anforderungen erheblich. Ein einzelnes Skript kann technisch dazu in der Lage sein, aber oft fehlen dann wichtige Betriebsmerkmale.

• Stufenweiser Rollout
• Gerätegruppierung nach Rollen oder Standorten
• Vorher-Nachher-Validierung
• Saubere Fehler- und Ausnahmebehandlung
• Wiederverwendbare Change-Logik

Gerade bei Core-, WAN- oder Security-nahen Änderungen wird ein Framework oder zumindest eine frameworkähnliche Struktur oft sinnvoller.

Wenn mehrere Personen die Automatisierung nutzen oder pflegen

Skripte funktionieren oft gut, solange sie von ihrem Autor betreut werden. Sobald jedoch mehrere Engineers dieselbe Automatisierung verstehen, prüfen, anpassen oder ausführen müssen, steigen die Anforderungen an Struktur und Lesbarkeit deutlich. Frameworks bringen hier oft einen großen organisatorischen Vorteil.

• Klare Rollen- und Dateistrukturen
• Weniger implizites Wissen im Code
• Bessere Übergabefähigkeit
• Einfachere Standardisierung im Team

Wann Frameworks sinnvoll werden

Wenn Inventar und Rollen zentral wichtig sind

Ein typischer Punkt für den Wechsel zu einem Framework ist der Bedarf nach sauberem Inventarmanagement. Sobald Geräte nicht mehr nur als Liste von IP-Adressen behandelt werden, sondern nach Rolle, Standort, Plattform oder Funktion gruppiert werden müssen, bringt ein Framework spürbaren Mehrwert.

• Access-Switches separat behandeln
• Standortspezifische Variablen einbinden
• Core- und Edge-Geräte unterschiedlich adressieren
• Templating und Gruppenlogik kombinieren

In Ansible wird diese Logik etwa über Inventargruppen und Variablen umgesetzt. In Nornir geschieht Ähnliches über Host- und Gruppenobjekte.

Wenn deklarative und wiederholbare Workflows gebraucht werden

Frameworks sind stark, wenn eine Aufgabe nicht nur ausgeführt, sondern standardisiert beschrieben werden soll. Statt eine feste Reihenfolge von Befehlen in Python zu kodieren, lässt sich in einem Framework oft deklarativ formulieren, was erreicht werden soll.

• Konfigurationsstandards definieren
• Mehrere Tasks in einem Ablauf kombinieren
• Pre-Checks und Post-Checks integrieren
• Rollout und Validierung gemeinsam abbilden

Das ist besonders wertvoll für produktive Changes und regelmäßige Betriebsaufgaben.

Wenn Idempotenz wichtig wird

Viele Frameworks unterstützen oder erleichtern idempotentes Arbeiten. Das bedeutet: Eine Änderung kann mehrfach ausgeführt werden, ohne unerwünschte Nebeneffekte zu erzeugen. In reinen Einzel-Skripten muss diese Logik meist explizit selbst gebaut werden. In Frameworks ist sie oft leichter integrierbar oder bereits in Modulen angelegt.

Beispiel einer klassischen CLI-Änderung:

conf t
ntp server 10.10.10.10
end

In einem Skript muss aktiv geprüft werden, ob dieser Server bereits gesetzt ist. In einem frameworkgestützten Workflow lässt sich das meist sauberer mit Modulen, State-Logik oder validierten Datenstrukturen koppeln.

Typische Stärken von Frameworks im Netzwerkbetrieb

Bessere Trennung von Daten, Logik und Ausführung

Ein entscheidender Vorteil von Frameworks ist die sauberere Trennung von Fachlogik, Eingabedaten und Ausführungsablauf. Während Skripte oft alles in einer Datei oder Codebasis vereinen, fördern Frameworks klarere Schichten.

• Inventar getrennt vom Code
• Variablen getrennt von Tasks
• Templates getrennt von Ausführungslogik
• Gerätegruppen sauber modelliert

Diese Trennung macht Automatisierung langfristig wartbarer und sicherer.

Einfachere Wiederverwendung

Wenn dieselben Standards immer wieder ausgerollt werden müssen, etwa für NTP, Syslog, AAA oder Interface-Profile, sind Frameworks deutlich effizienter. Ein einmal gebauter Task oder eine Rolle kann in unterschiedlichen Szenarien erneut verwendet werden.

• Standardmodule mehrfach nutzen
• Rollen oder Task-Sets zentral pflegen
• Änderungen an einer Stelle wirksam machen
• Weniger Code-Duplikate

Bessere Teamfähigkeit

Frameworks zwingen zu mehr Struktur, was gerade in Teams ein Vorteil ist. Neue Kolleginnen und Kollegen finden sich oft schneller zurecht, wenn Inventar, Variablen, Templates und Aufgaben einem nachvollziehbaren Muster folgen.

Wo Frameworks auch Nachteile haben können

Mehr Einstiegskomplexität

Frameworks lösen viele Probleme, bringen aber auch zusätzliche Komplexität mit. Wer nur eine kleine Aufgabe lösen will, empfindet Inventarlogik, Rollenstruktur, Variablenhierarchie oder deklarative Syntax möglicherweise zunächst als unnötig schwerfällig.

• Mehr Dateien und Verzeichnisstruktur
• Mehr Einarbeitungsaufwand
• Höherer initialer Setup-Aufwand
• Weniger flexibel für sehr spontane Einmalaufgaben

Für kleine Ad-hoc-Tasks kann ein Framework deshalb tatsächlich überdimensioniert sein.

Nicht jedes Problem ist deklarativ gut lösbar

Manche Netzwerkaufgaben enthalten Sonderlogik, Parsing-Schritte, spezielle API-Interaktionen oder untypische Fehlerpfade. Solche Fälle lassen sich in einem Python-Skript manchmal klarer und eleganter lösen als in einem deklarativen Framework.

• Komplexe Sonderabfragen
• Ungewöhnliche API-Workflows
• Maßgeschneiderte Datenmanipulation
• Spezifische Berichte oder Report-Formate

Deshalb bleiben Skripte auch in reifen Framework-Umgebungen wichtig.

Typische Entscheidungsfragen aus der Praxis

Wie oft wird die Aufgabe wiederholt?

Eine der wichtigsten Fragen lautet: Handelt es sich um eine einmalige Aufgabe oder um einen wiederkehrenden Prozess? Je häufiger eine Aufgabe ausgeführt wird, desto stärker lohnt sich ein Framework-Ansatz.

• Einmalig oder selten: Skript oft ausreichend
• Regelmäßig und standardisiert: Framework meist sinnvoller

Wie groß ist der Scope?

Auch die Anzahl der Geräte und die Komplexität der Zielgruppen spielen eine große Rolle. Ein Skript für fünf Testgeräte ist etwas völlig anderes als eine standardisierte Änderung für 300 Switches an mehreren Standorten.

• Kleiner Scope: Skript oft praktikabel
• Großer Scope: Framework bringt Struktur und Sicherheit

Wie kritisch ist die Aufgabe?

Read-Only-Checks und Datensammlungen lassen sich sehr gut mit Skripten lösen. Bei produktiven Write-Changes, besonders an kritischen Komponenten, steigt der Bedarf an Validierung, Idempotenz, Rollback-Logik und Teamtransparenz.

• Read-Only: Skript häufig ausreichend
• Write auf produktiven Geräten: Framework oft deutlich sinnvoller

Wie stark muss das Team zusammenarbeiten?

Wenn Automatisierung nur von einer Person genutzt wird, ist ein Skript oft schnell und ausreichend. Wenn mehrere Personen dieselbe Logik pflegen, reviewen oder ausführen müssen, gewinnt ein Framework schnell an Wert.

Praxisbeispiel: Wann ein Skript ausreicht

Inventarcheck für Softwarestände

Angenommen, ein Engineer möchte auf 40 Switches nur einmalig prüfen, welche Softwareversionen installiert sind. Dafür reicht ein kleines Python-Skript oft völlig aus.

from netmiko import ConnectHandler

devices = ["192.0.2.10", "192.0.2.11"]

for host in devices:
    device = {
        "device_type": "cisco_ios",
        "host": host,
        "username": "admin",
        "password": "password"
    }
    with ConnectHandler(**device) as conn:
        print(conn.send_command("show version"))

Dieser Use Case ist klar, überschaubar und wahrscheinlich nicht dauerhaft komplex. Ein Framework wäre hier oft unnötiger Overhead.

Praxisbeispiel: Wann ein Framework sinnvoller ist

NTP und Syslog standardisiert auf 300 Switches ausrollen

Wenn ein Unternehmen auf mehreren Standorten NTP- und Syslog-Standards einführen will, reicht ein einmaliges Skript oft nicht mehr aus. Es braucht Gerätegruppen, Variablen, Fehlerbehandlung, Dokumentation, Wiederverwendbarkeit und idealerweise auch Validierung.

Ein Ansible-Ansatz kann hier deutlich sinnvoller sein:

---
- name: Basisparameter standardisieren
  hosts: access_switches
  gather_facts: no
  tasks:
    - name: NTP konfigurieren
      ios_config:
        lines:
          - ntp server 10.10.10.10
          - ntp server 10.10.10.11

    - name: Syslog konfigurieren
      ios_config:
        lines:
          - logging host 10.20.20.20

Dieser Ansatz ist klarer skalierbar, besser lesbar und einfacher teamweit nutzbar.

Ein sinnvoller Mittelweg: Skripte und Frameworks kombinieren

Nicht entweder oder, sondern oft beides

In der Praxis ist die Entscheidung selten absolut. Viele erfolgreiche Automatisierungsumgebungen kombinieren beide Ansätze. Ein Framework übernimmt Standard-Deployments, Inventarlogik und wiederkehrende Produktionsaufgaben, während Skripte für Spezialfälle, Parsing, API-Sonderlogik oder Reports genutzt werden.

• Framework für Standardisierung und Rollouts
• Skripte für Spezialauswertungen und individuelle Tools
• Python als Ergänzung auch in Framework-Umgebungen

Gerade Ansible- oder Nornir-Umgebungen profitieren oft von zusätzlichen Python-Hilfsskripten für Sonderaufgaben.

Skripte als Vorstufe zu Frameworks

Ein guter Weg besteht oft darin, mit kleinen Skripten zu beginnen und daraus später standardisierte Framework-Bausteine abzuleiten. So entstehen Lösungen aus realen Anforderungen statt aus theoretischer Überplanung.

• Erst Problem mit Skript lösen
• Dann wiederkehrende Muster erkennen
• Danach Struktur in Framework-Form überführen

Das ist häufig praxisnäher als ein sofortiger, großer Framework-Rollout ohne konkrete Use Cases.

Best Practices für die Entscheidung zwischen Skript und Framework

• Skripte verwenden, wenn die Aufgabe klein, klar und risikoarm ist.
• Frameworks einsetzen, wenn Wiederverwendbarkeit, Teamarbeit und Standardisierung wichtig werden.
• Read-Only-Aufgaben zuerst skriptbasiert angehen, bevor komplexe Framework-Strukturen aufgebaut werden.
• Produktive Write-Changes bei wachsendem Scope nicht dauerhaft nur auf Einzel-Skripten aufbauen.
• Inventar, Variablen und Templates früh strukturieren, sobald ähnliche Aufgaben sich wiederholen.
• Frameworks nicht aus Prinzip einsetzen, wenn die Aufgabe den Aufwand nicht rechtfertigt.
• Skripte nicht unendlich wachsen lassen, wenn sie bereits Framework-Probleme lösen sollen.
• Idempotenz, Validierung und Teamfähigkeit als Entscheidungskriterien ernst nehmen.
• Skripte und Frameworks bewusst kombinieren, statt künstlich nur einen Ansatz zuzulassen.
• Die Wahl immer am operativen Use Case und nicht an Tool-Trends festmachen.

Damit wird klar: Skripte reichen sehr gut für kleine, präzise und oft read-only orientierte Automatisierungsaufgaben aus, während Frameworks dann sinnvoll werden, wenn Aufgaben regelmäßig wiederkehren, teamfähig werden müssen, Inventarlogik brauchen oder produktive Änderungen kontrolliert und skalierbar umgesetzt werden sollen. Die beste Lösung ist in der Praxis oft nicht dogmatisch, sondern bewusst abgestimmt auf Umfang, Risiko, Wiederholbarkeit und Reifegrad des Netzbetriebs.

Konfiguriere Cisco Router & Switches und liefere ein Packet-Tracer-Lab/GNS3

Ich biete professionelle Unterstützung im Bereich Netzwerkkonfiguration und Network Automation für private Anforderungen, Studienprojekte, Lernlabore, kleine Unternehmen sowie technische Projekte. Ich unterstütze Sie bei der Konfiguration von Routern und Switches, der Erstellung praxisnaher Topologien in Cisco Packet Tracer, dem Aufbau und Troubleshooting von GNS3- und EVE-NG-Labs sowie bei der Automatisierung von Netzwerkaufgaben mit Netmiko, Paramiko, NAPALM und Ansible. Kontaktieren Sie mich jetzt – klicken Sie hier.

Meine Leistungen umfassen:

• Professionelle Konfiguration von Routern und Switches

• Einrichtung von VLANs, Trunks, Routing, DHCP, NAT, ACLs und weiteren Netzwerkfunktionen

• Erstellung von Topologien und Simulationen in Cisco Packet Tracer

• Aufbau, Analyse und Fehlerbehebung von Netzwerk-Labs in GNS3 und EVE-NG

• Automatisierung von Netzwerkkonfigurationen mit Python, Netmiko, Paramiko, NAPALM und Ansible

• Erstellung von Skripten für wiederkehrende Netzwerkaufgaben

• Dokumentation der Konfigurationen und Bereitstellung nachvollziehbarer Lösungswege

• Konfigurations-Backups, Optimierung bestehender Setups und technisches Troubleshooting

Benötigen Sie Unterstützung bei Ihrem Netzwerkprojekt, Ihrer Simulation oder Ihrer Network-Automation-Lösung? Kontaktieren Sie mich jetzt – klicken Sie hier.