企業採用NSX SD-WAN方案時,其中的DMPO(動態多路徑最佳化)的內部機制可以優化Application的傳輸表現,對此,這裡將透過比較說明以及案例示範來解釋為何企業核心的業務系統即使透過價錢相對低廉的Internet/廣域網路方案傳輸,仍然可以保持良好的應用傳輸品質。
前文討論了NSX SD-WAN的架構,也談到在此架構內無論是在分點到資料中心,或是在Edge到雲端Gateway之間的SaaS/Public Cloud的連線,都會透過Velocloud專屬的機制來優化Application的傳輸表現,這個機制就叫做DMPO(Dynamic Multi-Path Optimization,動態多路徑最佳化)。
建立兩個端點間的DMPOTunnel機制
DMPO是一個Tunnel機制,使用UDP 2426埠(Port)在端點間(Edge to Edge/Edge to Gateway)進行傳輸。所有在DMPO Tunnel運作的Traffic都會自動進行加密。前文說明了不同的場景內的Velocloud網路流,而在下列的情形內,Velocloud方案會建立兩個端點間的DMPO Tunnel機制:
1. 企業內部的應用傳輸,由外點與資料中心之間,或是在外點與外點之間。此時,在外點安裝的Edge以及在資料中心或另一個外點的Edge間,會建立DMPO通道,如圖1所示。
 |
| ▲圖1 在外點安裝的Edge以及在資料中心或另一個外點間的Edge之間建立DMPO通道。 |
2. 企業用戶往Public Cloud上租用環境內的應用進行連線。企業可以在AWS EC2等公有雲廠商的環境內,以虛擬化的方式建立Edge。此時,各外點的Edge設備也可以和這個在公有雲的Edge設備間建立DMPO通道,如圖2所示。
 |
| ▲圖2 各外點的Edge設備與在公有雲的Edge設備建立DMPO通道。 |
3. 往SaaS雲服務的應用傳輸。此時在本地端的Edge設備會與Velocloud在SaaS服務地點所建立的Gateway之間建立DMPO通道,如圖3所示。
 |
| ▲圖3 本地端的Edge設備與Velocloud在SaaS服務地點所建立的Gateway之間建立DMPO通道。 |
4. 某些企業自己的資料中心並未安裝Edge,但可以用IPSEC機制與較近的Velocloud Gateway建立連線。此時當用戶要使用這些資料中心內的服務時,本地端的Edge設備可以與這個Gateway建立DMPO通道,再透過IPSEC加密連往資料中心,如圖4所示。
 |
| ▲圖4 本地端的Edge設備與Gateway建立DMPO通道,再透過IPSEC加密連往資料中心。 |