Introduzione a CCNA Automation e CCNP Automation
Da qualche tempo Cisco ha modificato i suoi percorsi inerenti la programmabilità delle reti. I corsi Cisco e gli esami che fino a poco fa rientravano nella definizione di DevNet, adesso hanno cambiato denominazione. Si tratta di CCNA Automation, CCNP Automation e CCIE Automation, a seconda che ci si riferisce al livello Associate, Professional o Expert.
La mia esperienza con l’automazione delle reti
Ricordo ancora vivida la sensazione dei miei occhi in fiamme dopo l’ottava ora consecutiva passata sulla CLI a configurare politiche di crittografia e autenticazione SSH su migliaia di apparati. Tutto ciò, naturalmente, per scoprire poi che su alcuni dispositivi era stato fatto un innocente errore di copia e incolla.
Mi sembrava di essere finito dentro una scena di “Tempi Moderni” di Charlie Chaplin, costretto a ripetere all’infinito lo stesso gesto su una catena di montaggio digitale.
Nota: è sorprendente quanto quel film riesca ancora a rappresentare un dramma umano estremamente attuale, in alcuni casi forse persino destinato ad amplificarsi.
Situazioni di questo tipo ci riportano brutalmente alla realtà: non è più sostenibile gestire intere infrastrutture di rete esclusivamente tramite CLI.
Dopo questa esperienza decisi di avvicinarmi a Python e alle principali librerie utilizzate nel networking automation: Netmiko, Jinja2, ncclient, Requests e molte altre. Iniziare un percorso nuovo, si sa, non è mai facile, ma ricordo ancora il momento in cui lanciai il mio primo piccolo script. Era un programma estremamente semplice: interrogava un dispositivo e mi mostrava a schermo le interfacce che risultavano up.
Wow!
Altra meraviglia arrivò quando, controllando i log dell’apparato, vidi comparire le sessioni SSH aperte dallo script. In quel momento diventò chiaro che l’automazione non era soltanto un concetto teorico: era una soluzione concreta, capace di alleggerire enormemente il lavoro quotidiano. Non si trattava solo di ridurre il tempo passato davanti alla CLI, ma anche di liberarsi da quella alienante sensazione di ripetere sempre le stesse operazioni.
Non ero certo l’unico a vivere questo tipo di esperienza. In tutto il mondo, molti network engineer avevano fatto lo stesso percorso: partire dalla frustrazione delle configurazioni manuali e scoprire progressivamente il potenziale dell’automazione. Non sorprende quindi che Cisco abbia deciso, nel 2020, di strutturare ufficialmente questo cambiamento introducendo un percorso di studi dedicato alla Network Automation. Ciò che fino a poco fa era DevNet e ora è diventato CCNA Automation o CCNP Automation.
Partiamo quindi dalle basi: cosa sono le certificazioni Cisco in ambito automation?
Il percorso Cisco per l’automazione
All’ormai quasi dimenticato anno 2020 risalgono i primi corsi Cisco interamente dedicati alla programmabilità delle infrastrutture di rete: DevNet.
Qui potete trovare info riguardo le attuali certificazioni Cisco CCNA Automation e CCNP Automation di cui parleremo più in basso.
Questo percorso di certificazione nasceva per rispondere alle nuove esigenze legate alla gestione di reti sempre più complesse e distribuite.
Era, finalmente, arrivato il momento di smettere di sottoporre i propri occhi alla sofferenza di interminabili configurazioni CLI, spesso verbose e talvolta anche poco intuitive.
Era quindi il momento di introdurre un concetto sempre più centrale nel networking moderno: l’automazione.
L’automazione consiste nell’applicazione di tecnologie, software e processi che permettono di ottenere determinati risultati riducendo al minimo l’intervento umano diretto.
Vale la pena però di chiarire un punto: l’obiettivo non era quello di torturare i poveri network engineer costringendoli a diventare sviluppatori software a tempo pieno. Non si trattava di trasformare chi progettava e gestiva reti in programmatori puri.
L’idea era, piuttosto, quella di insegnare un approccio ormai necessario per gestire infrastrutture sempre più ampie, dinamiche e complesse in modo sostenibile. In altre parole, non è una moda passeggera: è semplicemente il passo evolutivo naturale del nostro settore.
Il percorso Automation prima del 3 febbraio 2026
Fino al 2 febbraio 2026, il percorso ufficiale dedicato all’automazione non era integrato nelle certificazioni Cisco networking classiche. Esisteva infatti un filone separato chiamato DevNet, pensato per chi voleva sviluppare software e automazioni che interagissero con le infrastrutture Cisco.
I corsi Cisco DevNet erano organizzati su tre livelli principali:
- Cisco Certified DevNet Associate
- Cisco Certified DevNet Professional
- Cisco Certified DevNet Expert
Il livello Professional rappresentava il cuore del percorso ed era composto da un esame core chiamato DEVCOR a cui si affiancavano diversi esami di specializzazione, dedicati a temi come DevOps, IoT, automazione delle infrastrutture e integrazione con piattaforme Cisco.
A differenza delle certificazioni e dei corsi Cisco tradizionali, il focus di DevNet era l’interazione con l’infrastruttura attraverso software. L’obiettivo era insegnare ai professionisti come controllare e automatizzare le reti tramite codice e strumenti di sviluppo.
In sostanza, DevNet rappresentava il tentativo di Cisco di formare una nuova figura professionale: il network engineer che sa anche programmare oppure il programmatore che deve sviluppare prodotti per automazione di rete. L’idea è quella di formare persone capaci di trattare la rete non solo come un insieme di dispositivi da configurare manualmente, ma come una infrastruttura programmabile e automatizzabile tramite software.
Questo percorso è però cambiato ufficialmente dal 3 Febbraio 2026, lasciando spazio a CCNA Automation e CCNP Automation. Di seguito vedremo cosa è cambiato dopo quella data.
Differenze tra vecchia e nuova certificazione
Se siete approdati su questa pagina, è probabile che il passaggio dalle “vecchie” certificazioni Cisco alle più recenti certificazioni nell’ambito CCNA Automation e CCNP Automation non vi risulti ancora del tutto chiaro.
Proviamo quindi ad analizzare con calma cosa è cambiato in questo ambito e quali sono le principali differenze nei corsi Cisco rispetto al passato.
Rebranding
Innanzitutto è stato effettuato un vero e proprio rebranding del percorso Automation. Per anni siamo stati abituati a riconoscere quasi istantaneamente il livello di competenza di un professionista semplicemente leggendo gli acronimi CCNA, CCNP o CCIE, che nel tempo sono diventati uno standard piuttosto chiaro all’interno del settore.
Il precedente percorso DevNet si presentava invece con una nomenclatura leggermente diversa rispetto agli acronimi a cui siamo abituati. Questo rendeva meno immediata, almeno a prima vista, l’associazione tra il nome della certificazione e il livello di competenze teoriche e pratiche possedute.
Per questo motivo Cisco ha deciso di riallineare il naming del percorso Automation alla struttura più familiare delle certificazioni networking, rendendo più intuitivo comprendere il livello del percorso formativo e la sua collocazione all’interno dell’intero ecosistema delle certificazioni.
La situazione è stata ora riallineata alla struttura delle altre certificazioni Cisco. Questo significa che anche per il percorso Automation è stata adottata una nomenclatura più coerente e familiare.
Possiamo quindi tornare a parlare, in modo più lineare, di livelli CCNA, CCNP e CCIE. Questo rende molto più immediato comprendere il livello di competenze associato a ciascuna certificazione e facilita l’inquadramento del percorso formativo all’interno dell’intero ecosistema dei corsi Cisco.
Esami
È importante notare la presenza di numerosi esami Specialist, necessari per il conseguimento della vecchia certificazione DevNet Professional.
Nel corso dell’evoluzione del programma di certificazione, Cisco ha però deciso di ritirare (EOL – End of Life) alcuni di questi esami. Ciò significa che non saranno più disponibili in futuro e verranno progressivamente sostituiti o integrati nei nuovi percorsi di certificazione.
Gli esami che sono in End of Life sono i seguenti:
- Implementing Automation for Cisco Service Provider Solutions – 300-535 SPAUTO Exam
- Implementing Automation for Cisco Security Solutions – 300-735 SAUTO Exam
- Implementing Automation for Cisco Collaboration Solutions – 300-835 CLAUTO Exam
- Implementing DevOps Solutions and Practices using Cisco Platforms – 300-910 DEVOPS Exam
Due degli esami specialist invece rimarranno:
- Automating and Programming Cisco Enterprise Solutions – 300-535 ENAUTO Exam
- Implementing Automation for Cisco Data Center Solutions – 300-635 DCAUTO Exam -> rinominato in DCNAUTO
Proviamo quindi a schematizzare la struttura per renderne più chiara la comprensione:
Livello | Prima del 3 Febbraio 2026 (DevNet) | Dopo il 3 Febbraio 2026 (Automation) |
Associate | 200-901 DEVASC (DevNet Associate) | 200-901 CCNAAUTO |
Professional – Core | 350-901 DEVCOR | 350-901 AUTOCOR |
Professional – Specialist | 300-435 ENAUTO | 300-435 ENAUTO |
Professional – Specialist | 300-635 DCAUTO | 300-635 DCNAUTO |
Professional – Specialist | 300-535 SPAUTO | EOL |
Professional – Specialist | 300-735 SAUTO | EOL |
Professional – Specialist | 300-835 CLAUTO | EOL |
Professional – Specialist | 300-910 DEVOPS | EOL |
Expert | DevNet Expert | CCIE Automation Expert |
Merita una menzione la modifica dell’esame DCAUTO verso DCNAUTO.
Il percorso DCNAUTO può essere visto come un’evoluzione rispetto al precedente DCAUTO, ma con un focus più marcato sul mondo del networking.
Se nel DCAUTO una parte importante dei contenuti era legata all’automazione dei sistemi e delle piattaforme di data center in senso più ampio (quindi anche server UCS), il DCNAUTO sposta invece il baricentro verso l’automazione delle infrastrutture di rete.
In questo senso il percorso diventa più naturale per un network engineer che desidera avvicinarsi all’automazione senza dover necessariamente buttarsi nel mondo dei sistemi.
Paradigma
Dietro al rebranding non c’è però soltanto un cambio di nome: ci sono anche alcune differenze sostanziali nel modo in cui questo percorso è stato pensato. Una delle più evidenti riguarda proprio il paradigma formativo su cui si basano le nuove certificazioni.
In passato l’approccio era spesso quello di formare software engineer che si occupassero di automatizzare le reti. Oggi il modello sembra essersi progressivamente spostato verso qualcosa di diverso: network engineer che imparano a programmare, con l’obiettivo di automatizzare la propria infrastruttura.
Si tratta di un cambiamento non banale, ma perfettamente coerente con l’evoluzione degli strumenti che abbiamo a disposizione. Gli strumenti, infatti, sono finalmente maturi per supportare un cambiamento di questo tipo. I Large Language Models si stanno dimostrando sorprendentemente efficaci nella scrittura di codice. Questo permette di eliminare buona parte di quei momenti morti (e talvolta disperanti) in cui ci si trova a litigare con una libreria sconosciuta o con una documentazione scritta… Diciamo in modo non particolarmente amichevole. Un’attività sicuramente affascinante, ma anche spesso frustrante.
L’arrivo degli LLM consente quindi di spostare il focus: meno tempo speso a memorizzare ogni regola di sintassi di un linguaggio e più tempo dedicato alla parte davvero importante, ovvero immaginare e progettare cosa deve fare il programma. Non è più necessario conoscere nel dettaglio ogni libreria o sentirsi completamente a proprio agio con ogni linguaggio: l’idea e la logica dell’automazione diventano il vero centro del processo.
Naturalmente, è bene chiarirlo subito: gli LLM non sosterranno l’esame al posto vostro. La preparazione per una certificazione Cisco richiederà comunque ciò che ha sempre richiesto: molto studio e molte ore di pratica.
Per questo motivo, nelle prossime sezioni ho raccolto alcuni suggerimenti utili e una lista delle difficoltà più comuni che incontrano gli studenti quando iniziano questo percorso di studio.
Suggerimenti
Formazione Propedeutica
Prima di affrontare i corsi Cisco Automation, può essere utile consolidare alcune basi legate alla programmabilità delle reti.
In questo senso, uno dei materiali che può risultare particolarmente utile è PRNE (Programming for Network Engineers). Questo percorso introduce i concetti fondamentali di programmazione applicati al networking. Per chi proviene da un background principalmente di configurazione via CLI, questo corso rappresenta spesso un buon ponte verso l’automazione vera e propria.
Un’altra risorsa interessante è il corso DEVNAE (Understanding Cisco Network Automation Essentials) disponibile gratuitamente su Cisco U. Questo materiale permette di familiarizzare con le API delle piattaforme Cisco, con i workflow di automazione e con alcuni strumenti utilizzati nel mondo DevNet. Anche se non è strettamente necessario per affrontare gli esami, può fornire una panoramica molto utile su come l’automazione viene applicata concretamente nelle infrastrutture di rete.
Difficoltà usuali degli studenti
Cambiare mentalità: dalla configurazione manuale via CLI a un’infrastruttura programmabile
Uno degli ostacoli più grandi per chi si avvicina all’automazione nel networking non è tanto tecnico quanto mentale. Per anni il lavoro del network engineer è stato fortemente legato alla configurazione manuale tramite CLI, dispositivo per dispositivo, comando dopo comando. Questo approccio ha funzionato molto bene quando le infrastrutture erano relativamente contenute e il numero di apparati gestibili “a mano” rimaneva entro limiti ragionevoli.
Con l’aumento della complessità delle reti moderne questo modello inizia però a mostrare tutti i suoi limiti. L’automazione introduce quindi un cambio di prospettiva: non si pensa più alla configurazione di un singolo apparato, ma alla gestione dell’intera infrastruttura come sistema programmabile.
In pratica, invece di entrare su ogni dispositivo per configurarlo manualmente, si definiscono modelli, template e logiche di configurazione che possono essere applicati in modo coerente e ripetibile su centinaia o migliaia di apparati. La CLI non scompare, rimane uno strumento fondamentale per troubleshooting, verifica e interventi mirati ma smette di essere l’unico mezzo attraverso cui si gestisce la rete.
Il vero cambiamento sta quindi nel passare da un approccio operativo e manuale a uno ingegneristico e programmabile, in cui il network engineer inizia a ragionare sempre più in termini di processi, astrazione e automazione, piuttosto che di singoli comandi digitati su un terminale. In altre parole, non si tratta solo di imparare nuovi strumenti: si tratta di ripensare il modo in cui si progetta e si gestisce una rete.
Python per chi viene solo dal networking
Per molti professionisti del networking, l’introduzione di Python rappresenta uno degli aspetti più intimidatori del percorso verso l’automazione. Chi ha costruito la propria carriera lavorando principalmente con protocolli, topologie di rete e configurazioni CLI potrebbe trovarsi improvvisamente di fronte a concetti come variabili, funzioni, cicli e librerie software. È normale, quindi, percepire inizialmente una certa distanza tra il mondo del networking tradizionale e quello della programmazione.
La buona notizia è che Python è stato scelto proprio perché è uno dei linguaggi più accessibili. La sua sintassi è relativamente semplice e leggibile, e permette di ottenere risultati concreti con poche righe. In ambito networking, inoltre, spesso non è necessario sviluppare software complessi: l’obiettivo è generalmente quello di automatizzare attività ripetitive, raccogliere informazioni dai dispositivi o applicare configurazioni in modo consistente su molti apparati.
Molti degli strumenti utilizzati nel networking automation (Netmiko, Nornir, NAPALM o le API REST delle piattaforme di gestione) sono pensati proprio per essere utilizzati da network engineer che stanno muovendo i primi passi nella programmazione. Questo significa che, nella pratica, si tratta spesso di scrivere piccoli script che leggono dati da file, iterano su una lista di dispositivi e applicano determinate operazioni.
Il vero salto non è tanto diventare programmatori professionisti, ma acquisire una mentalità di base da sviluppatore: imparare a leggere il codice, modificarlo, adattarlo al proprio contesto e comprendere la logica che sta dietro a un processo automatizzato. Con il tempo, Python smette di sembrare una barriera e diventa semplicemente un nuovo strumento nella cassetta degli attrezzi del network engineer, uno strumento molto potente.
Uso di Git e controllo versione
Un altro concetto che è presente nel percorso delle certificazioni di Network Automation è l’utilizzo di Git e, più in generale, dei sistemi di controllo versione come Github. Per chi proviene dal networking tradizionale questo può sembrare inizialmente un argomento un po’ fuori contesto.
Per anni le configurazioni di rete sono state salvate su file di testo, repository interni o semplicemente nella memoria degli apparati. Nel mondo dell’automazione, però, il codice e le configurazioni iniziano a essere trattati sempre più come vero e proprio software. Script Python, template di configurazione, file YAML con l’inventario dei dispositivi o modelli YANG diventano tutti elementi fondamentali dell’infrastruttura. A questo punto diventa naturale utilizzare strumenti come Git per tenere traccia delle modifiche, collaborare con altri colleghi e mantenere una storia chiara delle configurazioni.
Il controllo versione permette, ad esempio, di sapere chi ha modificato cosa e quando, di confrontare diverse versioni di un file e, soprattutto, di tornare rapidamente indietro se una modifica introduce problemi. In ambienti complessi questo può fare una differenza enorme, perché consente di gestire l’evoluzione della rete con un livello di controllo molto maggiore rispetto alla semplice modifica manuale delle configurazioni.
Anche in questo caso non è necessario diventare esperti sviluppatori per trarne beneficio. Spesso bastano pochi comandi di base (clone, add, commit e push) per iniziare a integrare Git nel proprio flusso di lavoro.
Concetti DevOps (CI/CD, pipeline)
Avvicinandosi al mondo dell’automazione di rete, è quasi inevitabile imbattersi anche in alcuni concetti tipici della cultura DevOps, come CI/CD e pipeline di automazione. Per chi proviene dal networking tradizionale questi termini possono sembrare inizialmente molto lontani dal proprio lavoro quotidiano, ma in realtà stanno diventando sempre più rilevanti anche nella gestione delle infrastrutture di rete.
Nel contesto DevOps, CI/CD significa Continuous Integration e Continuous Delivery (o Deployment). In ambito software questi processi permettono di integrare modifiche al codice in modo continuo, testarle automaticamente e distribuirle in modo controllato negli ambienti di produzione. Nel networking automation il principio è più o meno simile: le configurazioni, i template e gli script che gestiscono la rete vengono trattati come codice, e possono quindi seguire lo stesso tipo di flusso.
Le pipeline rappresentano proprio la sequenza di passaggi automatizzati che portano una modifica dalla fase di sviluppo fino alla sua applicazione sull’infrastruttura. Per esempio, una pipeline potrebbe verificare automaticamente la sintassi di un template, eseguire alcuni test di validazione su configurazioni generate, simulare il deployment su un ambiente di laboratorio e solo successivamente permettere la distribuzione sugli apparati reali.
Non significa necessariamente che ogni network engineer debba trasformarsi in un esperto di DevOps, ma comprendere questi concetti aiuta a capire come l’automazione si inserisce nei processi moderni di gestione delle infrastrutture. Sempre più spesso, infatti, le reti non sono più gestite come sistemi isolati, ma come parte integrante di piattaforme software più ampie, dove automazione, sviluppo e operatività lavorano insieme.
Comprendere e usare modelli YANG
Un altro concetto che compare spesso nel mondo dell’automazione di rete (che inizialmente può sembrare piuttosto ostico) è quello dei modelli YANG. Per molti network engineer abituati alla configurazione tramite CLI, l’idea di descrivere una configurazione attraverso modelli di dati può apparire come qualcosa di molto distante dalla pratica quotidiana.
In realtà, il concetto non è così alieno come potrebbe sembrare, soprattutto per chi ha già avuto a che fare con SNMP e con le MIB.
Le MIB (Management Information Base) sono infatti dei modelli che descrivono in modo strutturato quali informazioni un dispositivo espone tramite SNMP: ogni parametro è identificato da un OID, contiene un valore di uno specifico tipo (INTEGER, OCTET STRING, IpAddress, Counter32 e così via) ed è organizzato all’interno di una gerarchia ben definita. Quando si interroga un apparato via SNMP, in realtà si stanno leggendo dati che sono stati descritti e organizzati proprio tramite queste MIB.
I modelli YANG funzionano in modo concettualmente molto simile, ma con uno scopo più ampio. Se le MIB descrivono principalmente informazioni di monitoraggio e stato, i modelli YANG descrivono configurazioni, stato operativo e strutture dati complete del dispositivo. In altre parole, YANG definisce come sono organizzati i dati di un dispositivo di rete, un po’ come una MIB definisce gli OID disponibili in SNMP, ma con una struttura più ricca e pensata anche per la configurazione.
Questo approccio è alla base di protocolli moderni come NETCONF e RESTCONF, che permettono di interagire con i dispositivi tramite API. I modelli YANG descrivono quali parametri esistono e come sono organizzati, fungendo di fatto da contratto tra il dispositivo e gli strumenti di automazione.
Per chi viene dal networking tradizionale si tratta soprattutto di cambiare prospettiva: non pensare più alla configurazione come a una sequenza di comandi CLI, ma come a dati strutturati.
La buona nuova è che non serve diventare sviluppatori di modelli YANG: nella maggior parte dei casi è sufficiente saper leggere il modello, capire quali parametri sono disponibili e utilizzarli tramite API o strumenti di automazione.
Terraform ed Ansible
Nel percorso verso l’automazione delle infrastrutture di rete è molto probabile imbattersi anche in strumenti come Terraform ed Ansible, due tecnologie molto diffuse nel mondo DevOps e sempre più presenti anche nel networking.
Ansible è probabilmente lo strumento più familiare per chi proviene dal networking. Si tratta di una piattaforma di automazione che permette di eseguire configurazioni e operazioni su molti dispositivi contemporaneamente utilizzando semplici file di testo chiamati playbook, scritti in YAML. In pratica è possibile definire una serie di operazioni, ad esempio configurazioni, verifiche o raccolta di informazioni, e farle eseguire automaticamente su un’intera infrastruttura.
Terraform, invece, appartiene a una categoria leggermente diversa: è uno strumento pensato per gestire infrastrutture attraverso il paradigma Infrastructure as Code (IaC). In questo caso non si tratta tanto di eseguire comandi sui dispositivi, ma di descrivere lo stato desiderato di un’infrastruttura in un file di configurazione. Terraform si occupa poi di creare, modificare o eliminare le risorse necessarie per raggiungere quello stato.
Questo approccio è molto diffuso negli ambienti cloud, ma sta trovando applicazione anche nel networking, ad esempio per gestire reti virtuali, infrastrutture di data center o piattaforme di orchestrazione.
Come per molti degli strumenti citati nel percorso Automation, la difficoltà iniziale è soprattutto legata al cambio di approccio: si passa dal configurare manualmente i dispositivi a descrivere come deve essere l’infrastruttura, lasciando poi che gli strumenti di automazione si occupino dell’esecuzione operativa.
Conclusione
Abbiamo quindi visto cosa è il mondo dell’automazione di rete e cosa sono le nuove certificazioni di rete Cisco CCNA Automation e CCNP Automation. A questo punto resta solo da scegliere quale esame affrontare e iniziare a studiare, preparandosi al futuro, ormai molto vicino, delle infrastrutture di rete automatizzate.
