为何要学习SD-WAN技术？

SD-WAN路由器在没有配置（IP）的情况下，如何联系配置服务器呢？

其实答案很简单，只要将SD-WAN插入一根网线，网线的另外一侧可以是4G网络、5G网络，可以是无线网络，也可以是有线网络，无论是什么网络，只要可以访问互联网就可以了。此外该网络还可以通过DHCP给SD-WAN路由器动态分配IP地址、掩码、网关、DNS服务器。那么SD-WAN路由器就可以根据出厂默认配置URL，来寻找厂商的vBond服务器。vBond将SD-WAN路由器下一步需要联系的配置管理服务器vManage，以及控制器vSmart推送给SD-WAN路由器。

SD-WAN路由器主动与以上两个服务器建立安全连接，然后接收自己的配置文件（vmanage）以及控制策略（vSmart）。完成以上的配置，SD-WAN路由器就会自动建立安全加密隧道（IPsec），用来传输SD-WAN路由器之间的用户流量了。

所以作为工程师的你，只需要在vManage、vSmart上做一些配置，剩下的统统自动化完成，无需任何额外的配置，非常节省劳动力。

当然据听说Cisco的SD-WAN解决方案，在国外占有率很高，但是国内的客户比较少，好像就一家。主要的原因是：懂Cisco SD-WAN工程师非常稀少，另外价格比较昂贵。购买产品之外，需要每年缴纳高昂的保护费与服务费。但是SD-WAN方案提供商多如牛毛，主要是由于潜在的市场庞大。当越来越多的工程师熟悉SD-WAN解决方案，下一步自然就会替换掉传统的路由器。

也许读者看过很多SD-WAN的文章，但是看完总会有盲人摸象的感觉，非常片面。如果让一个正常视力的人看完大象，然后让他画大象，他即使绘画水平不高，也不会将大象画成一个柱子或者一把蒲扇。所以读者要增强自己的感性认知，需要部署一次SD-WAN。然后再去研究背后的原理，要不了多久就会成为SD-WAN专家。但是一个公司要招聘部署SD-WAN方案的工程师，肯定是招聘有专业经验的，这本身是一个死循环。

怎么办呢？

那就多花一点时间多看SD-WAN的文章。只要你的理论能够通过面试关，那么就成功了。其实很多时候面试你的人并不比你多懂很多，没有系统部署SD-WAN以及系统化学习SD-WAN理论的，往往都停留在概念层。

记得以前写过一篇文章，把SD-WAN路由器比喻成微信客户端。也许有的读者觉得这两者是风马牛不相及，其实并不是这样。如果有一天你精通SD-WAN，你会发现SD-WAN和微信客户端高度相似。

微信客户端只要能上网，就可以联系到自己的登录服务器、管理服务器、语音视频服务器，并建立安全连接，对吗？SD-WAN路由器也是这样的。

微信客户端需要验证服务器的身份，服务器需要验证客户端的身份，对吗？

SD-WAN路由器也是，双方使用证书验证彼此身份。

微信通信使用hub-spoke通信、或者peer-to-peer通信。SD-WAN也是。

微信通信使用TLS做安全加密，SD-WAN路由器使用TLS安全加密（管理层/控制层）、以及IPSEC做安全加密（数据层面）。

这种类比可以让读者对SD-WAN架构有一个感性的认识，因为几乎所有的读者都有微信使用的经历。当然SD-WAN尽管部署简单，但也隐藏着极大的风险。因为控制策略都集中在控制器上，如果控制器的策略由于变更引起了网络问题，将会影响所有SD-WAN路由器。因为SD-WAN路由器的策略都是控制器推送下来的。当然在现实网络里确实发生过类似的问题，变更的时候不小心把老的policy给overwrite了，新的策略还没有定义，结果SD-WAN网络就瘫痪了。SD-WAN将会成为一道门槛，掌握并精通它，将会使你看到不一样的风景！

以上就是为何要学习SD-WAN技术？的介绍。如果你还有其他问题，欢迎进行咨询探讨，希望VeCloud的专业的解决方案，可以解决你目前遇到的问题。微云网络提供全球主机托管、服务器租用、mpls专线接入、SD-WAN组网等方面的专业服务，资源覆盖全球。欢迎咨询。