Überblick
Service-Provider-Netzwerke gehören zu den komplexesten und umfangreichsten Infrastrukturen der IT-Welt – Carrier und Telekommunikationsunternehmen betreiben Tausende von Geräten, die früher ausschließlich manuell über die Kommandozeile verwaltet wurden. Dieser Kurs bereitet Sie auf die Cisco CCNP Service Provider Concentration 300-535 SPAUTO vor, die Automatisierungsfähigkeiten für genau diese Umgebungen zertifiziert. Ergänzend deckt der CompTIA Security+-Abschnitt die breit anerkannten Sicherheitsgrundlagen ab, die für Netzwerkfachleute in nahezu allen Branchen relevant sind. Die Kombination ist konzipiert für Fachleute, die im Telekommunikations- oder ISP-Bereich tätig sind und sowohl Automatisierungskompetenz als auch einen anerkannten Sicherheitsnachweis vorweisen möchten.
Kursinhalte & Lernziele
Modul 1 – Netzwerkprogrammierbarkeit und Datenmodelle Die Grundlage jeder modernen SP-Automatisierung sind strukturierte Datenmodelle, die den Zustand und die Konfiguration von Netzwerkgeräten formal beschreiben. YANG (Yet Another Next Generation) ist der Industriestandard für solche Modelle in Provider-Umgebungen. Dieses Modul vermittelt die konzeptionellen und praktischen Grundlagen.
- YANG-Datenmodell-Konzepte: Module, Knoten, Typen, Constraints
- YANG-Validierungstools: Pyang, Yangster-mac
- Cisco IOS XR YANG-Modelle im Überblick
- OpenConfig vs. Native YANG-Modelle: Unterschiede und Anwendungsbereiche
- Datenmodell-Navigation und Debugging-Werkzeuge
Modul 2 – NETCONF, RESTCONF und modellgesteuerte Telemetrie NETCONF und RESTCONF sind die Managementprotokolle, die YANG-Datenmodelle für den Netzwerkzugriff operationalisieren. Modellgesteuerte Telemetrie ersetzt klassisches SNMP-Polling durch einen Push-basierten Ansatz, der Betriebsdaten in Echtzeit an Analyse-Systeme liefert.
- NETCONF-Session-Aufbau und RPC-Operationen (get, get-config, edit-config)
- RESTCONF-Endpunkte und HTTP-Methoden im SP-Kontext
- Modellgesteuerte Telemetrie mit gRPC: Dial-In und Dial-Out Subscriptions
- gNMI (Google Network Management Interface) als Telemetrie-Transport
- Pipeline-Integration: Telemetriedaten zu InfluxDB oder Kafka weiterleiten
Modul 3 – Orchestrierung und Automatisierungstools Dieser Abschnitt behandelt die übergeordneten Automatisierungsebenen: von einfachen SSH-basierten Skripten über Ansible-Playbooks bis hin zu vollständigen Orchestrierungsplattformen wie NSO und Lösungen für das NFV-Lifecycle-Management.
- NetMiko für SSH-basierte Automatisierung von Cisco IOS XR
- Ansible-Module für Netzwerkgeräte: Cisco IOS XR-Module
- Cisco NSO: Service-Definition, NEDs und Netzwerk-Intent
- Elastic Services Controller (ESC) für VNF Lifecycle Management
- WAN Automation Engine (WAE): Verkehrsmodellierung und Automatisierung
Modul 4 – CompTIA Security+ Grundlagen Netzwerke in Service-Provider-Umgebungen sind hochwertige Ziele für Angriffe und erfordern ein solides Sicherheitsverständnis. CompTIA Security+ liefert den konzeptionellen Rahmen für Sicherheitsbedrohungen, Schutzmaßnahmen und Risikomanagement, der die technische Automatisierungskompetenz sinnvoll ergänzt.
- Bedrohungsanalyse: Netzwerkangriffe, DoS/DDoS, Man-in-the-Middle
- Schwachstellenmanagement in großen Netzwerkinfrastrukturen
- Sicherheitsarchitektur: Segmentierung, Zero Trust, Perimeter-Konzepte
- Kryptografie: Verschlüsselung, Zertifikate, TLS in Netzwerkkommunikation
- Risikomanagement und Compliance-Grundlagen für IT-Infrastrukturen
Praxisblock – Konfiguration, Skripte und Prüfungsvorbereitung Die Übungen verbinden konkrete SP-Automatisierungsaufgaben mit der Prüfungsvorbereitung für beide Zertifizierungen.
- YANG-Datenmodell validieren und mit Pyang explorieren
- NETCONF-Session per Python aufbauen und Gerätekonfiguration abrufen
- RESTCONF-Abfrage formulieren und Antwort in Python auswerten
- gRPC-Telemetrie-Subscription aufbauen und Live-Daten auslesen
- Ansible-Playbook für IOS XR: Interface-Konfiguration ausrollen
- NSO-Service-Template erstellen und auf simuliertes Netzwerk anwenden
- NetMiko-Skript: Konfigurationsänderung auf mehreren Geräten gleichzeitig
- XTC: Traffic-Engineering-Pfad programmatisch anpassen
- WAE: Netzwerkmodell importieren und Optimierungsszenario durchrechnen
- Security+-Übung: DoS-Angriff auf SP-Infrastruktur klassifizieren und Gegenmaßnahmen ableiten
- Kryptografie-Szenario: TLS-Verbindung in NETCONF-Session analysieren
- Abschlusssimulation: SPAUTO- und Security+-Prüfungsszenarien
Lernziele:
Nach Abschluss dieses Kurses sind Sie in der Lage,
- Automatisierungslösungen für Cisco Service Provider-Umgebungen zu konzipieren und zu implementieren,
- YANG-Datenmodelle zu erstellen, zu validieren und in Netzwerkmanagement-Workflows einzusetzen,
- NETCONF und RESTCONF für die programmatische Konfiguration von Service Provider-Geräten zu nutzen,
- modellgesteuerte Telemetrie mit gRPC und gNMI zu konfigurieren und auszuwerten,
- Verkehrsautomatisierung mit XR Transport Control (XTC) umzusetzen,
- SSH-basierte Automatisierungstools wie NetMiko und Ansible in SP-Umgebungen einzusetzen,
- Network Services Orchestration (NSO) für die Netzwerkorchestrierung zu nutzen,
- den Elastic Services Controller (ESC) für NFV Lifecycle Management einzusetzen,
- die WAN Automation Engine (WAE) für die Netzwerkbetriebsautomatisierung zu konfigurieren,
- Bedrohungstypen und Sicherheitskonzepte nach CompTIA Security+-Lehrplan zu klassifizieren,
- kryptografische Grundlagen und PKI-Konzepte auf SP-Netzwerkkontexte anzuwenden und
- sich gezielt auf die Prüfungen 300-535 SPAUTO und CompTIA Security+ vorzubereiten.
Zielgruppe & Voraussetzungen
Der Kurs richtet sich an Netzwerkfachleute im Telekommunikations- und ISP-Bereich sowie an Enterprise-Netzwerkingenieure, die mit SP-Technologien arbeiten. Die folgenden Profile profitieren besonders davon.
- Service-Provider-Netzwerkingenieure, die manuelle CLI-Verwaltung durch Automatisierung ersetzen möchten
- Netzwerkadministratoren mit Schwerpunkt auf Cisco IOS XR-Umgebungen
- Network-Automation-Spezialisten, die ihre SP-Kenntnisse durch eine formale Zertifizierung belegen möchten
- Fachleute, die den CCNP Service Provider mit der SPAUTO-Concentration abschließen wollen
- IT-Fachkräfte, die zusätzlich eine anerkannte Sicherheitsbasiszertifizierung anstreben
Kenntnisse in Service Provider-Netzwerktechnologien (MPLS, BGP, Segment Routing) sowie Grundkenntnisse in einer Skriptsprache (Python empfohlen) sind für diesen Kurs hilfreich. Erfahrungen mit Cisco IOS XR sind von Vorteil. Für den offiziellen CCNP Service Provider-Abschluss muss die Core-Prüfung 350-501 SPCOR separat abgelegt werden – dieser Kurs deckt ausschließlich die Concentration 300-535 SPAUTO ab. Grundlegende IT-Sicherheitskenntnisse erleichtern den Einstieg in den CompTIA Security+-Teil.
Ablauf & Abschluss
Der Kurs nutzt das Combined-Learning-Format, das angeleitete Online- oder Präsenzphasen mit selbstgesteuerten Laboreinheiten kombiniert. In den Praxisblöcken arbeiten Teilnehmende in simulierten SP-Netzwerkumgebungen, in denen YANG-Modelle, NETCONF/RESTCONF-Verbindungen und Orchestrierungstools direkt erprobt werden. Theoretische Einheiten bereiten gezielt auf die Prüfungsformate beider Zertifizierungen vor. Das Vollzeitformat ermöglicht eine konzentrierte Lernphase.
Der Kurs wird im Vollzeitformat über einen Zeitraum von mehr als einem Monat bis zu drei Monaten angeboten. Verbindliche Angaben zu Wochenstunden und konkreten Terminen erhalten Sie beim jeweiligen Kursanbieter.
Teilnehmende bereiten sich auf zwei eigenständige Prüfungen vor. Die Cisco-Prüfung 300-535 SPAUTO (Automating and Programming Cisco Service Provider Solutions) wird bei Cisco abgelegt; in Kombination mit dem bestandenen Core-Examen 350-501 SPCOR wird CCNP Service Provider vergeben. CompTIA stellt das Security+-Zertifikat aus, das alle drei Jahre erneuert werden muss. Der Kursanbieter stellt eine qualifizierte Teilnahmebescheinigung aus.
Nutzen & Perspektiven
Service-Provider-Netzwerke müssen im Betrieb maximal verfügbar und konsistent konfiguriert sein. Die manuelle CLI-Verwaltung von Hunderten oder Tausenden von Routern und Switches ist nicht mehr zeitgemäß und ein erhebliches Fehlerrisiko. Mit den im SPAUTO-Abschnitt vermittelten Fähigkeiten können Sie Konfigurationsänderungen skriptgesteuert und reproduzierbar ausrollen, Telemetriedaten in Echtzeit auswerten und Betriebsabläufe durch Orchestrierungsplattformen wie NSO standardisieren – das senkt Ausfallzeiten und reduziert operativen Aufwand deutlich. Die SPAUTO-Certification belegt diese Kompetenz auf CCNP-Niveau und ist besonders im Telekommunikationsmarkt ein relevantes Differenzierungsmerkmal. Arbeitgeber in diesem Segment suchen gezielt nach Fachleuten, die sowohl SP-Netzwerkkenntnisse als auch Automatisierungsfähigkeiten mitbringen – eine Kombination, die noch immer vergleichsweise selten anzutreffen ist. CompTIA Security+ ergänzt das Profil um einen anerkannten herstellerunabhängigen Sicherheitsnachweis, der die Einordnung von Netzwerksicherheitsrisiken in SP-Umgebungen belegt. Gemeinsam ermöglichen beide Zertifizierungen eine starke Positionierung in einem spezialisierten Netzwerksegment, das durch Konsolidierungstrends und wachsenden Automatisierungsbedarf an Bedeutung gewinnt.
Häufig gestellte Fragen (FAQ)
Was ist der Unterschied zwischen CCNP Service Provider und CCNP Enterprise?
CCNP Service Provider fokussiert auf Carrier- und Telekommunikationsnetzwerke mit Technologien wie MPLS, Segment Routing und IOS XR, während CCNP Enterprise sich auf Unternehmensnetzwerke mit Campus und WAN-Technologien konzentriert. Die SPAUTO-Concentration ist exklusiv für den SP-Track.
Welche Rolle spielt NSO in der Service Provider Automation?
Cisco Network Services Orchestration (NSO) ist eine Plattform, die Netzwerkdienste herstellerübergreifend orchestriert. In SP-Umgebungen ermöglicht NSO die Definition von Netzwerk-Services als abstrakte Templates, die automatisch auf Hunderte von Geräten unterschiedlicher Hersteller ausgerollt werden können.
Was versteht man unter modellgesteuerter Telemetrie und warum ist sie für SP-Netze relevant?
Modellgesteuerte Telemetrie ist ein Push-basiertes Monitoring-Verfahren, bei dem Netzwerkgeräte kontinuierlich Betriebsdaten (Interfaces, BGP-Sessions, CPU, Speicher) an Analyse-Systeme senden – ohne dass diese aktiv pollen müssen. In SP-Netzen mit Tausenden von Geräten ermöglicht das eine deutlich zeitnähere Fehlererkennung als traditionelles SNMP.
Ist für den CCNP Service Provider-Abschluss nur die SPAUTO-Prüfung nötig?
Nein. CCNP Service Provider erfordert das Bestehen des Core-Examens 350-501 SPCOR und einer frei wählbaren Concentration-Prüfung. Dieser Kurs bereitet ausschließlich auf die Concentration 300-535 SPAUTO vor; das Core-Examen muss separat abgelegt werden.
Welche Automatisierungstools werden im SPAUTO-Abschnitt neben Python eingesetzt?
Der Kurs behandelt NetMiko für SSH-basierte Automatisierung, Ansible mit IOS XR-Modulen, Cisco NSO für Orchestrierung, den Elastic Services Controller für NFV-Management und die WAN Automation Engine für Verkehrsoptimierung. Alle Tools werden in SP-spezifischen Szenarien eingesetzt.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
Bau- und Handwerksbetriebe melden seit 2021 anhaltenden Fachkräftemangel — besonders im Bereich energetische Sanierung, Wärmepumpen-Installation und Energieberatung. Wer auf Effizienz-Themen spezialisiert ist, profitiert direkt von KfW-Programmen und BEG-Förderung.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Geprüfte Schutz- und Sicherheitskraft (IHK)847 Stellen
- Aktuar/Aktuarin331 Stellen
- Staatlich geprüfter Techniker/Staatlich geprüfte Technikerin Fachrichtung Sanitärtechnik/Bachelor Professional in Technik89 Stellen
- IT-Sicherheit (grundständig)76 Stellen
- Sicherheitstechnik (grundständig)23 Stellen
- Network Automation Engineer14 Stellen