Home » Intent-Based Networking: IBN, Cisco DNA Center, Assurance, Closed-Loop Automation
Intent-Based Networking: IBN, Cisco DNA Center, Assurance, Closed-Loop Automation
Intent-Based Networking: IBN, Cisco DNA Center, Assurance, Closed-Loop Automation
Intent-Based Networking (IBN) เปลี่ยนวิธีจัดการ network จาก device-by-device เป็น intent-driven IBN ให้ admin ระบุ “intent” (สิ่งที่ต้องการ) แทนที่จะ configure ทีละ device, Cisco DNA Center เป็น IBN platform ที่ครบวงจร, Assurance ใช้ AI/ML วิเคราะห์ network health แบบ real-time, Closed-Loop Automation ตรวจจับปัญหาและแก้ไขอัตโนมัติ ครบ loop: intent → translate → deploy → monitor → remediate
Network engineers ใช้เวลา 70%+ ไปกับ manual operations: configure devices ทีละตัว, troubleshoot ด้วย CLI, update firmware ทีละ batch, enforce policies manually ใน network ที่มี devices หลายพัน → human error เป็นสาเหตุหลักของ outages (70%+) IBN เปลี่ยน paradigm: บอกสิ่งที่ต้องการ → system translate + deploy + verify อัตโนมัติ
IBN Concept
| Step |
Traditional |
Intent-Based |
| 1. Define |
Engineer คิด config ที่ต้องการ |
Admin ระบุ business intent (“Sales team ต้อง access CRM”) |
| 2. Translate |
Engineer เขียน CLI commands |
IBN system translate intent → device configurations |
| 3. Deploy |
SSH ไปแต่ละ device → paste config |
IBN system push configs ไปทุก devices อัตโนมัติ |
| 4. Verify |
Spot check ด้วย show commands |
Continuous verification ว่า network state ตรงกับ intent |
| 5. Remediate |
Wait for user complaint → manual fix |
Auto-detect deviation → auto-remediate (closed-loop) |
IBN Architecture
| Layer |
Function |
Example |
| Intent Layer |
รับ business intent จาก admin (GUI, API, natural language) |
“Finance VLAN can only access SAP servers on port 443” |
| Translation Layer |
แปลง intent เป็น network policies + device configs |
VLAN assignment + ACLs + SGT tags + QoS policies |
| Activation Layer |
Push configs ไปยัง network devices |
NETCONF/YANG, CLI templates, Ansible |
| Assurance Layer |
Monitor + verify ว่า network state = intended state |
Telemetry, flow analysis, AI/ML anomaly detection |
| Remediation Layer |
Auto-fix deviations (closed-loop) |
Re-push config, isolate device, alert admin |
Cisco DNA Center (Catalyst Center)
| Feature |
รายละเอียด |
| คืออะไร |
Cisco’s IBN platform — central management สำหรับ campus/branch/WAN network |
| Design |
Network hierarchy (sites, buildings, floors), IP pools, wireless profiles |
| Policy |
Group-based policy (SGT) — define access ระหว่าง user groups + applications |
| Provision |
Zero-touch provisioning (PnP) — devices auto-register + receive config |
| Assurance |
AI/ML-driven health monitoring (client, network, application) |
| ITSM Integration |
ServiceNow, Webex integration สำหรับ incident management |
| API |
REST APIs สำหรับ automation + integration กับ third-party tools |
Cisco SD-Access (SDA)
| Component |
Role |
| Fabric |
VXLAN overlay network บน campus (เหมือน SD-WAN แต่สำหรับ campus LAN) |
| Control Plane (LISP) |
Map endpoint identity → location (host tracking database) |
| Data Plane (VXLAN) |
Encapsulate traffic ใน VXLAN tunnels (overlay ข้าม underlay) |
| Policy Plane (TrustSec/SGT) |
Scalable Group Tags — policy based on identity (ไม่ใช่ IP) |
| Border Node |
Connect fabric to external networks (WAN, DC, Internet) |
| Edge Node |
Access layer switch ที่ connect endpoints to fabric |
Assurance (AI/ML)
| Feature |
รายละเอียด |
| Health Scores |
0-10 score สำหรับ clients, network devices, applications |
| AI Network Analytics |
ML models detect anomalies (unusual traffic, performance degradation) |
| Issue Detection |
Auto-detect issues: DHCP failures, DNS issues, auth failures, roaming problems |
| Root Cause |
AI-driven root cause analysis (แนะนำ probable cause + fix) |
| Predictive |
Predict issues ก่อนเกิด (capacity planning, degradation trends) |
| Path Trace |
Visualize packet path ผ่าน network (L2-L7) → identify where issue occurs |
Closed-Loop Automation
| Step |
Action |
Example |
| 1. Monitor |
Continuous telemetry collection |
Streaming telemetry จากทุก device ทุก 30 วินาที |
| 2. Detect |
AI/ML detect deviation จาก intended state |
“VLAN 20 ไม่มี connectivity ไป server VLAN” |
| 3. Analyze |
Determine root cause |
“ACL บน distribution switch ถูกเปลี่ยน (out-of-band change)” |
| 4. Remediate |
Auto-fix หรือ recommend fix |
Roll back ACL to intended config + alert admin |
| 5. Verify |
Verify fix resolved issue |
Re-test connectivity + update health score |
IBN Vendors
| Vendor |
Platform |
Focus |
| Cisco |
DNA Center / Catalyst Center |
Campus + branch (SD-Access, Assurance, PnP) |
| Juniper |
Apstra + Mist AI |
Data center (Apstra) + campus wireless (Mist AI) |
| HPE Aruba |
Central + AIOps |
Campus wireless + wired (AI-powered insights) |
| VMware |
NSX + vRealize |
Data center network virtualization + automation |
| Forward Networks |
Forward Enterprise |
Network verification + digital twin (verify intent) |
ทิ้งท้าย: IBN = Tell the Network What You Want
Intent-Based Networking Concept: define intent → translate → deploy → verify → remediate (closed-loop) vs Traditional: manual CLI → error-prone, slow, doesn’t scale Cisco DNA Center: design + policy + provision + assurance (campus IBN platform) SD-Access: VXLAN fabric + LISP control + SGT policy (identity-based, not IP-based) Assurance: AI/ML health scores, anomaly detection, root cause analysis, path trace Closed-Loop: monitor → detect deviation → analyze root cause → auto-remediate → verify Key: IBN reduces 70%+ manual operations, catches human errors, enables self-healing network
อ่านเพิ่มเติมเกี่ยวกับ Network Automation Ansible Terraform NAPALM และ Network Observability OpenTelemetry Prometheus ที่ siamlancard.com หรือจาก icafeforex.com และ siam2r.com
