Port Security Management selber programmieren

Moin zusammen,

wir haben uns nach langem hin und her dafür entschieden unsere Switch-Schnittstellen mit einer festen MAC-Adresse zu verknüpfen. Nun ist die Konfiguration von diesen Ports nicht schwierig, aber ein bisschen nervig, vorallem da wir noch ein paar unterschiedliche (Aruba) Switchehaben die unterschiedliche Commands entgegen nehmen. Ich weiß es existieren Produkte wie Aruba Central die dies können, aber ich hätte gerne etwas simples und (im besten Fall) kostenfreies.

Da dachte ich mir, das kann ich ja selber Programmieren. Meine Idee wäre gewesen ein Open-Source Programm zu machen das nur das kann, Mac Adressen basiert Vlans konfigurieren. In einer Datenbank werden die Switch konfigurationen gespeichert, man kann von dem Programm aus die einzelnen Switche abfragen und Port basiert die Informationen zurückbekommen wie z.B. Patchpanel Port, MAC, Computername, etc..
Man gibt in eine Maske ein welche Werte man aktualisieren möchte und das Programm nimmt diese Werte und setzt sie in eine vorgefertigte Command-serie ein und schickt die commands dann per SSH auf den Switch den man ausgewählt hat. Man kann neue Switche anlegen oder löschen oder nur die Konfiguration abfragen.

Ich hätte die Commands für die benötigte Konfiguration wahrscheinlich im JSON, XML, o.ä. gespeichert sodass man Theoretisch jeden Switch den man verwenden möchte dann mit dem anhängen einer config Datei verwalten kann, sei es Aruba, Unify, MikroTik, etc..

Denkt Ihr so ein Programm macht Sinn? Ich habe nichts gefunden was mir für diesen Anwendungszweck hilft.
Was für Risiken würde soetwas bergen?
Oder gäbe es einen viel einfacheren Ansatz?

Ich würde das ganze mit C# .Net machen.

Grüße

Florian