11.5 Was ist RESTCONF? Einfach erklärt

RESTCONF ist ein Protokoll zur Verwaltung und Abfrage von Netzwerkgeräten über eine REST-artige API. Für Network Engineers ist RESTCONF vor allem deshalb interessant, weil es strukturierte Netzwerkdaten über bekannte Web-Mechanismen wie HTTPS, URIs und HTTP-Methoden zugänglich macht. Statt Konfigurationen ausschließlich über CLI-Befehle oder rein RPC-basierte Aufrufe zu bearbeiten, können Geräteparameter, Konfigurationsobjekte und teilweise auch Statusdaten…

13.5 Massenkonfigurationen mit Python durchführen

Massenkonfigurationen mit Python gehören zu den praktisch wichtigsten Anwendungsfällen der Netzwerkautomatisierung. Genau dann, wenn dieselbe oder eine sehr ähnliche Änderung auf viele Router, Switches oder Firewalls angewendet werden muss, zeigt sich der Unterschied zwischen manuellem Betrieb und automatisierter Arbeitsweise besonders deutlich. Was per CLI auf wenigen Geräten noch überschaubar wirkt, wird bei dutzenden oder hunderten…

11.6 NETCONF vs. RESTCONF: Unterschiede einfach erklärt

NETCONF und RESTCONF gehören zu den wichtigsten Protokollen moderner Netzwerkautomatisierung. Beide wurden entwickelt, um Netzwerkgeräte strukturiert, standardisiert und näher an Datenmodellen statt an reinen CLI-Befehlen zu verwalten. Für viele Network Engineers wirken die beiden Begriffe zunächst ähnlich, weil beide häufig im Zusammenhang mit YANG, modellgetriebenen Netzwerken und API-basierter Automatisierung genannt werden. In der Praxis unterscheiden…

11.7 Typische Anwendungsfälle für NETCONF und RESTCONF

NETCONF und RESTCONF gehören zu den wichtigsten Protokollen für moderne Netzwerkautomatisierung, weil sie strukturierte, modellgetriebene Zugriffe auf Router, Switches, Firewalls und andere Netzwerkgeräte ermöglichen. Statt ausschließlich mit CLI-Befehlen, SSH-Sessions und textbasierten Show-Ausgaben zu arbeiten, können Konfigurations- und Statusdaten über standardisierte Schnittstellen gelesen und geändert werden. Der praktische Nutzen dieser Protokolle zeigt sich besonders dann, wenn…

11.8 Sicherheitsaspekte bei NETCONF und RESTCONF verstehen

NETCONF und RESTCONF eröffnen leistungsfähige Möglichkeiten für die moderne Netzwerkautomatisierung, weil sie Konfigurations- und Statusdaten strukturiert, modellgetrieben und API-fähig bereitstellen. Genau diese Stärke bringt jedoch auch besondere Sicherheitsanforderungen mit sich. Sobald Netzwerkgeräte nicht nur manuell per CLI, sondern zusätzlich über standardisierte Management-Protokolle angesprochen werden, erweitert sich die Angriffsfläche. Authentifizierung, Autorisierung, Transportverschlüsselung, Zugriffskontrolle, Protokollhärtung und sichere…

12.1 Die wichtigsten Automatisierungswerkzeuge für Netzwerke im Überblick

Netzwerkautomatisierung ist längst kein Spezialthema mehr für große Rechenzentren oder hochgradig programmierlastige Teams. Auch in klassischen Enterprise-Netzen, Campus-Umgebungen, Filialstrukturen und hybriden Infrastrukturen wächst der Bedarf, Konfigurationsänderungen schneller, konsistenter und sicherer umzusetzen. Genau hier kommen Automatisierungswerkzeuge ins Spiel. Sie helfen dabei, Geräteinformationen auszulesen, Konfigurationen zu generieren, Änderungen kontrolliert auszurollen, Compliance-Prüfungen durchzuführen und den Netzwerkbetrieb insgesamt besser…

12.2 Wann Skripte ausreichen und wann Frameworks sinnvoll sind

In der Netzwerkautomatisierung stellt sich früher oder später fast immer dieselbe Frage: Reicht ein eigenes Skript aus, oder ist der Einsatz eines Frameworks sinnvoller? Für Network Engineers ist diese Entscheidung nicht nur technisch, sondern auch operativ wichtig. Ein einfaches Python-Skript kann eine konkrete Aufgabe schnell und effizient lösen, etwa das Auslesen von Interface-Status oder das…

12.3 Ansible für Netzwerke einfach erklärt

Ansible hat sich zu einem der wichtigsten Werkzeuge für Netzwerkautomatisierung entwickelt, weil es wiederkehrende Aufgaben auf Routern, Switches, Firewalls und anderen Infrastrukturkomponenten strukturiert, lesbar und vergleichsweise einfach automatisierbar macht. Für viele Network Engineers ist Ansible besonders attraktiv, weil es keinen Agenten auf den Netzwerkgeräten benötigt und sich gut in bestehende SSH-basierte Betriebsmodelle einfügt. Statt Änderungen…

12.4 Playbooks und Inventories in Ansible verstehen

Wer Ansible im Netzwerk sinnvoll einsetzen möchte, muss vor allem zwei Grundbausteine sicher verstehen: Playbooks und Inventories. Genau diese beiden Elemente entscheiden darüber, ob Automatisierung nur aus einzelnen Befehlsfolgen besteht oder zu einem strukturierten, wiederverwendbaren und teamfähigen Betriebsmodell wird. Playbooks beschreiben, welche Aufgaben ausgeführt werden sollen. Inventories definieren, auf welchen Geräten diese Aufgaben laufen und…

12.5 Idempotenz in der Netzwerkautomatisierung einfach erklärt

Idempotenz gehört zu den wichtigsten Grundprinzipien moderner Netzwerkautomatisierung, wird aber gerade am Anfang oft missverstanden. Gemeint ist damit, dass eine Automatisierungsaufgabe mehrfach ausgeführt werden kann, ohne bei jedem Lauf neue, unnötige oder unerwünschte Änderungen zu erzeugen. Für Network Engineers ist dieses Konzept besonders relevant, weil Netzwerke nicht nur einmalig konfiguriert, sondern fortlaufend geprüft, angepasst, standardisiert…