简述:SD-WAN是基于网络技术的发展,基础网络技术尤其是WAN路由器和VPN技术是SD-WAN运维人员基础技能。SD-WAN 技术的自动ZTP、自动探测、自动组网,从使用者看来只是一个简单配置,但是由于SD-WAN内部设计依赖复杂和健壮的BGP或IGP协议以及很多网络和VPN技术, SD-WAN的运维排障人员还需要对WAN路由技术和VPN安全技术有丰厚的底蕴,包括各种路由技术、GRE/VXLAN、DNS、MPLS SR(集成MPLS网络)、IP QOS、负载分担加速、FEC/BBR、VPN加密技术,DPI、SASE、安全/NAT、SDN等网络协议或技术全面理解,同时在大型多域云网环境还需要对云网融合有一定理解,通常懂网络技术尤其是动手经验的人,如CCIE/CCNP技术人员在支撑SD-WAN会更加得心应手。这个相信搞网络的都懂得,就不再赘述。确定问题关键:善于运用以上的技术经验、开源工具,对产品由有深入了解的基础下,还需要有排障的逻辑思维能力,要能够根据合作伙伴或客户提供的片段信息,第一时间组织一个假象的若干可能和最可能的线索。如客户抱怨CPE隧道问题,是CPE和控制器的通讯问题,还是CPE到POP出现问题,还是CPE本身互联网的问题;是加密隧道端口问题、NAT防火墙或者MTU问题?这考验着工程师的经验和逻辑思维能力,能够根据问题快速逻辑画象,同时会根据初步判断结合Log进一步分析。除了逻辑思维能力,还可以建立研发、售前和售后的共享知识库,运维同事可以从研发获取第一手的产品设计原理资料和知识经验,快速解决客户的问题 。作为一名老网工,经历网络发展30年来的起起伏伏,从X.25、IPX、SNA、ATM/MPoA,GE/IP,MPLS,VXLAN/EVPN,SRv6,SDN 到今天多云时代互联时代的 SD-WAN。SD-WAN作为在云网融合时代下一颗冉冉升起的新星,尽管没有带来划时代的新标准和协议,但SD-WAN融入了各种网络技术并打磨成组网极简新服务模式,使用者仅需点点鼠标就可实现自动上线、云接入、企业组网等一站式上云和组网的业务,他们不再担心复杂的路由协议配置、网络和路由环路、VPN加密策略、备份切换等,就可轻松实现全球分支机构的组网和上线(有时候我喜欢拿SD-WAN比作网络领域的“微信”) 。但这背后要求SD-WAN后台网工具备更扎实的网络基础知识、多样性的开源技能和逻辑分析经验, 同时还需要具备一定的编程能力和脚本技能。本文提到的开源技术或网络工具也仅仅是我们日常运维中用到的冰山一角,篇幅有限很多细节无法展开。最后谈点对SD-WAN 技术未来发展的个人看法:
