引言
隨著企業的業務和規模的不斷發展,分布各地的分支機構逐漸增多,各分支機構間的數據交換更加緊密,ERP、CRM等應用系統隨應用需求而構建,面臨針對企業信息化構架的重新規劃、擴展和實現,以適應信息化時代的在線業務處理。多協議標記交換虛擬私網MPLS VPN技術能有效支持跨國企業國內外分支機構的網絡安全互聯,滿足ERP和CRM等應用系統的應用及異地交換數據信息,有效提高企業的協同工作流程和更快地響應市場。如何設計實現符合企業ERP等應用系統要求的MPLS VPN和部署相關應用系統是本文研究和實踐的重點。
1 MPLS VPN技術原理及組網優勢
1.1 MPLS VPN技術原理
MPLS VPN是一種基于MPLS技術的IP VPN,是在網絡路由和交換設備上應用多協議標記交換的技術。MPLS VPN的原理及其主要技術特點是:
①簡化核心路由器的路由選擇方式;②利用并結合傳統路由技術的標記交換實現的IP虛擬專用網絡;③可用來構造寬帶的企業內網Intranet和企業拓展網Extrane構建企業內部專網;④實現企業國內外分支機構間的數據、語音、視頻等多業務寬帶連接;⑤提供多種增值服務,滿足多種靈活的業務需求。圖1是MPLS VPN網絡拓撲結構的示意圖。
圖1 MPLS VPN網絡拓撲示意圖
圖1中所示為基于MPLS VPN網絡實現集團總部與兩個分公司的遠程網絡連接結構。各分支節點分別通過一個路由器接入運營商網絡,該路由器為CE(用戶側路由器)。運營商網絡中與CE直接相連的路由器稱為PE(運營商側接入路由器)。運營商網絡中的P(核心路由器)實現各個PE之間的路由和數據交換。為了實現企業VPN,運營商網絡為VPN的每個分支節點提供透明的通路,各個分支節點就好像直接相連一樣,擁有自己的IP地址段和獨立的路由協議。為此,PE路由器要為每個VPN分配唯一的VPN編號,并建立獨立的VPN路由表。
1.2 MPLS VPN組網優勢
MPLS VPN兼顧了第二層交換技術和第三層路由及交換技術的優點,是融合覆蓋VPN的優點(安全性以及客戶間的隔離性)和對等VPN的優點(簡化路由工作)而產生的一種基于電信網構建企業內網的技術。多協議標簽交換技術將第二層交換的高性能和第三層轉發的高擴展性融為一體。
MPLS VPN是基于電信運營商網絡且非面向連接的技術,具有下述組網的技術優勢:
1)MPLS VPN在增加節點和客戶數量方面有較強的可擴展性,可以在節點間創建星形、全網狀或其它的邏輯拓撲,拓撲結構的改變十分靈活。其靈活的擴展性可為企業在組網時節省大量的運營成本,包括線路成本、設備一次性投資、日常通信費用和維護管理成本等。
2)組網及維護簡單并可保持企業原有網絡規劃。客戶端路由器只與網絡運營商本地POP點的路由器相連,無需企業局域網中絡每一個節點相連。VPN的路由信息保存在運營商的路由器中,由運營商進行管理,客戶不必進行特別的維護和管理。因此,對于客戶端接入設備沒有特殊要求,一般路由器都適用。
3)MPLS VPN支持使用私有地址。客戶不必改變地址規劃方案,可以有效保護用戶投資。
4)支持集中式的Internet訪問模型,客戶端通過總部的Internet接入,企業只需要一臺防火墻即可阻止來自于外部的攻擊,保護內部網。
5)支持多種業務的融合并提供服務質量保證。MPLS VPN可以實現數據、語音、視頻等多種應用,并可以通過提高數據包的優先級,保證服務質量。依靠路由器提供的強大的QoS能力,通過提供不同的服務級別來保證關鍵通信的質量。
6)安全可靠。采用先進的MPLS作為通道機制,實現透明報文傳輸,與ATM、FR等傳統類型VPN具有相類似的安全級別。承載在IP網絡之上,故障發生時自動將流量迂回故障點,具備較高通信傳輸可靠性。
2 MPLS VPN在ERP實施中的應用
2.1 企業ERP系統對網絡的需求
某冶金礦產跨國集團在中國設有全資子公司,負責該集團在中國的錳礦和錳系鐵合金業務。公司管理總部設在上海,并在天津、廣西和江蘇等地設有工廠和銷售處等分支機構。為適應近年來公司業務的飛速增長,提高集團整體管理水平并改善業務流程,該集團決定在全集團范圍內實施部署OracleERP系統。但由于公司的業務規模快速擴張,現有企業網絡的問題突出,隨著ERP系統的上線,公司管理層也對集團原有的網絡提出了更高的要求,急需一套更加快速、穩定的網絡互聯解決方案,為企業業務系統提供強有力的基礎支撐平臺。如何建設高速、安全、穩定和性能卓越的企業網絡就成為了集團ERP項目成敗的關鍵因素之一。
該集團的網絡需求大致可以歸納為以下幾個方面:
1)構建全網狀網絡結構,各站點間彼此對等,任意站點間在任何時間都能對等通信,實現快速、安全、穩定的網絡系統。
2)實現全網數據、視頻和語音共享的網絡平臺。
3)全網實現QoS、CoS設定,保障ERP等關鍵企業業務應用系統,關鍵站點的網絡連接實現備份線路,排除單點引起的網絡故障。
4)網絡結構可以靈活調整,做到擴容、升級方便,新的分支機構接入只需使用低端的接入設備完成企業網絡接入以有效降低網絡互聯成本。
5)簡化全網結構并具有高可管理性,可以快速定位故障。
2.2 在ERP系統中的實施與應用
根據ERP等企業應用系統對網絡品質的要求情況,設計使用基于MPLS VPN技術的網絡互聯方案,通過中國電信MPLS VPN網絡平臺構建企業自己的內聯網絡,來改善內部網絡結構,以達到控制網絡流量、改善網絡品質的目的,滿足公司當前和不斷增長變化的業務需求。
為滿足設計需求,該集團在網絡系統設計中采用了MPLS VPN網絡架構,整網解決方案實施完成后的拓撲結構如圖2所示。該集團在華各分支機構通過路由器直接接入中國電信的MPLS VPN網絡平臺,實現各分支機構間的互聯互通。中國電信通過接入路由器連接法國電信運營商Orange公司為該集團組建MPLS VPN網絡,實現與集團海外各分支機構的網絡連接。
將包括ERP在內的企業關鍵應用系統安裝在IDC數據中心,IDC數據中心通過路由器接入MPLS VPN網絡。另外,數據中心再使用另一相同帶寬的MPLS接入電路作為線路備份,以保證關鍵應用系統的高穩定性和可靠性。各分支站點的ERP用戶通過VPN網絡可以在集團任何站點快速訪問系統。
圖2 某跨國集團的MPLS VPN網絡拓撲結構示意圖
利用MPLS VPN搭建的企業專網可以采用非常靈活的接入方式,接入站點的接入設備可以是任何廠商、任何檔次的路由器或具有路由能力的交換機。基于此MPLS VPN網絡平臺,可以實現企業內部ERP等關鍵應用系統的數據傳輸。同時也可以提供數據傳輸的QoS及CoS的保證,即當有ERP、OA、語音、視頻等數據需要同時傳輸時,ERP系統比其它的數據具有較高的優先級,首先確保ERP系統數據傳輸的帶寬,在保證ERP系統應用帶寬質量的前提下,再把剩余的帶寬供其它數據傳輸使用。在沒有ERP系統數據傳輸時,所有的帶寬可以提供給其它數據使用,并且可以根據要求對這些數據進行分類,對不同類別設定不同的優先級別,提供不同的QoS及CoS服務。圖3顯示了集團MPLS VPN網絡不同應用系統傳輸優先級CoS的設置,可以看出ERP系統的數據傳輸處于最高優先級,以此獲得最可靠的高性能數據傳輸。
圖3 MPLS VPN網絡的CoS劃分
3 結語
MPLS VPN采用先進的多協議標簽交換技術構建企業虛擬專用網絡,實現企業分支機構與總部間的互聯互通,基此構造完善、高效的企業內部通信網絡。通過實現高質量的服務水平保證,將數據、語音及視頻等應用進行整合,通過提供服務等級協議,確保企業業務高品質的通信服務。
MPLS VPN網絡解決方案的成功應用,為該集團ERP系統的順利實施起到了強有力的推動作用。企業基于ERP系統的各項核心業務與日常經營管理都得到了巨大的收益,同時由于網絡的擴展性與穩定性,保障了企業信息系統可以跟隨著公司業務持續發展不斷擴容升級。快速、安全、穩定的網絡基礎平臺為企業信息化建設奠定了扎實的基礎。
轉載請注明出處:拓步ERP資訊網http://www.guhuozai8.cn/
本文網址:http://www.guhuozai8.cn/html/consultation/1082067960.html
相關文章
