引言
隨著企業(yè)的業(yè)務(wù)和規(guī)模的不斷發(fā)展,分布各地的分支機(jī)構(gòu)逐漸增多,各分支機(jī)構(gòu)間的數(shù)據(jù)交換更加緊密,ERP、CRM等應(yīng)用系統(tǒng)隨應(yīng)用需求而構(gòu)建,面臨針對企業(yè)信息化構(gòu)架的重新規(guī)劃、擴(kuò)展和實現(xiàn),以適應(yīng)信息化時代的在線業(yè)務(wù)處理。多協(xié)議標(biāo)記交換虛擬私網(wǎng)MPLS VPN技術(shù)能有效支持跨國企業(yè)國內(nèi)外分支機(jī)構(gòu)的網(wǎng)絡(luò)安全互聯(lián),滿足ERP和CRM等應(yīng)用系統(tǒng)的應(yīng)用及異地交換數(shù)據(jù)信息,有效提高企業(yè)的協(xié)同工作流程和更快地響應(yīng)市場。如何設(shè)計實現(xiàn)符合企業(yè)ERP等應(yīng)用系統(tǒng)要求的MPLS VPN和部署相關(guān)應(yīng)用系統(tǒng)是本文研究和實踐的重點。
1 MPLS VPN技術(shù)原理及組網(wǎng)優(yōu)勢
1.1 MPLS VPN技術(shù)原理
MPLS VPN是一種基于MPLS技術(shù)的IP VPN,是在網(wǎng)絡(luò)路由和交換設(shè)備上應(yīng)用多協(xié)議標(biāo)記交換的技術(shù)。MPLS VPN的原理及其主要技術(shù)特點是:
①簡化核心路由器的路由選擇方式;②利用并結(jié)合傳統(tǒng)路由技術(shù)的標(biāo)記交換實現(xiàn)的IP虛擬專用網(wǎng)絡(luò);③可用來構(gòu)造寬帶的企業(yè)內(nèi)網(wǎng)Intranet和企業(yè)拓展網(wǎng)Extrane構(gòu)建企業(yè)內(nèi)部專網(wǎng);④實現(xiàn)企業(yè)國內(nèi)外分支機(jī)構(gòu)間的數(shù)據(jù)、語音、視頻等多業(yè)務(wù)寬帶連接;⑤提供多種增值服務(wù),滿足多種靈活的業(yè)務(wù)需求。圖1是MPLS VPN網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的示意圖。
圖1 MPLS VPN網(wǎng)絡(luò)拓?fù)涫疽鈭D
圖1中所示為基于MPLS VPN網(wǎng)絡(luò)實現(xiàn)集團(tuán)總部與兩個分公司的遠(yuǎn)程網(wǎng)絡(luò)連接結(jié)構(gòu)。各分支節(jié)點分別通過一個路由器接入運營商網(wǎng)絡(luò),該路由器為CE(用戶側(cè)路由器)。運營商網(wǎng)絡(luò)中與CE直接相連的路由器稱為PE(運營商側(cè)接入路由器)。運營商網(wǎng)絡(luò)中的P(核心路由器)實現(xiàn)各個PE之間的路由和數(shù)據(jù)交換。為了實現(xiàn)企業(yè)VPN,運營商網(wǎng)絡(luò)為VPN的每個分支節(jié)點提供透明的通路,各個分支節(jié)點就好像直接相連一樣,擁有自己的IP地址段和獨立的路由協(xié)議。為此,PE路由器要為每個VPN分配唯一的VPN編號,并建立獨立的VPN路由表。
1.2 MPLS VPN組網(wǎng)優(yōu)勢
MPLS VPN兼顧了第二層交換技術(shù)和第三層路由及交換技術(shù)的優(yōu)點,是融合覆蓋VPN的優(yōu)點(安全性以及客戶間的隔離性)和對等VPN的優(yōu)點(簡化路由工作)而產(chǎn)生的一種基于電信網(wǎng)構(gòu)建企業(yè)內(nèi)網(wǎng)的技術(shù)。多協(xié)議標(biāo)簽交換技術(shù)將第二層交換的高性能和第三層轉(zhuǎn)發(fā)的高擴(kuò)展性融為一體。
MPLS VPN是基于電信運營商網(wǎng)絡(luò)且非面向連接的技術(shù),具有下述組網(wǎng)的技術(shù)優(yōu)勢:
1)MPLS VPN在增加節(jié)點和客戶數(shù)量方面有較強(qiáng)的可擴(kuò)展性,可以在節(jié)點間創(chuàng)建星形、全網(wǎng)狀或其它的邏輯拓?fù)洌負(fù)浣Y(jié)構(gòu)的改變十分靈活。其靈活的擴(kuò)展性可為企業(yè)在組網(wǎng)時節(jié)省大量的運營成本,包括線路成本、設(shè)備一次性投資、日常通信費用和維護(hù)管理成本等。
2)組網(wǎng)及維護(hù)簡單并可保持企業(yè)原有網(wǎng)絡(luò)規(guī)劃。客戶端路由器只與網(wǎng)絡(luò)運營商本地POP點的路由器相連,無需企業(yè)局域網(wǎng)中絡(luò)每一個節(jié)點相連。VPN的路由信息保存在運營商的路由器中,由運營商進(jìn)行管理,客戶不必進(jìn)行特別的維護(hù)和管理。因此,對于客戶端接入設(shè)備沒有特殊要求,一般路由器都適用。
3)MPLS VPN支持使用私有地址?蛻舨槐馗淖兊刂芬(guī)劃方案,可以有效保護(hù)用戶投資。
4)支持集中式的Internet訪問模型,客戶端通過總部的Internet接入,企業(yè)只需要一臺防火墻即可阻止來自于外部的攻擊,保護(hù)內(nèi)部網(wǎng)。
5)支持多種業(yè)務(wù)的融合并提供服務(wù)質(zhì)量保證。MPLS VPN可以實現(xiàn)數(shù)據(jù)、語音、視頻等多種應(yīng)用,并可以通過提高數(shù)據(jù)包的優(yōu)先級,保證服務(wù)質(zhì)量。依靠路由器提供的強(qiáng)大的QoS能力,通過提供不同的服務(wù)級別來保證關(guān)鍵通信的質(zhì)量。
6)安全可靠。采用先進(jìn)的MPLS作為通道機(jī)制,實現(xiàn)透明報文傳輸,與ATM、FR等傳統(tǒng)類型VPN具有相類似的安全級別。承載在IP網(wǎng)絡(luò)之上,故障發(fā)生時自動將流量迂回故障點,具備較高通信傳輸可靠性。
2 MPLS VPN在ERP實施中的應(yīng)用
2.1 企業(yè)ERP系統(tǒng)對網(wǎng)絡(luò)的需求
某冶金礦產(chǎn)跨國集團(tuán)在中國設(shè)有全資子公司,負(fù)責(zé)該集團(tuán)在中國的錳礦和錳系鐵合金業(yè)務(wù)。公司管理總部設(shè)在上海,并在天津、廣西和江蘇等地設(shè)有工廠和銷售處等分支機(jī)構(gòu)。為適應(yīng)近年來公司業(yè)務(wù)的飛速增長,提高集團(tuán)整體管理水平并改善業(yè)務(wù)流程,該集團(tuán)決定在全集團(tuán)范圍內(nèi)實施部署OracleERP系統(tǒng)。但由于公司的業(yè)務(wù)規(guī)?焖贁U(kuò)張,現(xiàn)有企業(yè)網(wǎng)絡(luò)的問題突出,隨著ERP系統(tǒng)的上線,公司管理層也對集團(tuán)原有的網(wǎng)絡(luò)提出了更高的要求,急需一套更加快速、穩(wěn)定的網(wǎng)絡(luò)互聯(lián)解決方案,為企業(yè)業(yè)務(wù)系統(tǒng)提供強(qiáng)有力的基礎(chǔ)支撐平臺。如何建設(shè)高速、安全、穩(wěn)定和性能卓越的企業(yè)網(wǎng)絡(luò)就成為了集團(tuán)ERP項目成敗的關(guān)鍵因素之一。
該集團(tuán)的網(wǎng)絡(luò)需求大致可以歸納為以下幾個方面:
1)構(gòu)建全網(wǎng)狀網(wǎng)絡(luò)結(jié)構(gòu),各站點間彼此對等,任意站點間在任何時間都能對等通信,實現(xiàn)快速、安全、穩(wěn)定的網(wǎng)絡(luò)系統(tǒng)。
2)實現(xiàn)全網(wǎng)數(shù)據(jù)、視頻和語音共享的網(wǎng)絡(luò)平臺。
3)全網(wǎng)實現(xiàn)QoS、CoS設(shè)定,保障ERP等關(guān)鍵企業(yè)業(yè)務(wù)應(yīng)用系統(tǒng),關(guān)鍵站點的網(wǎng)絡(luò)連接實現(xiàn)備份線路,排除單點引起的網(wǎng)絡(luò)故障。
4)網(wǎng)絡(luò)結(jié)構(gòu)可以靈活調(diào)整,做到擴(kuò)容、升級方便,新的分支機(jī)構(gòu)接入只需使用低端的接入設(shè)備完成企業(yè)網(wǎng)絡(luò)接入以有效降低網(wǎng)絡(luò)互聯(lián)成本。
5)簡化全網(wǎng)結(jié)構(gòu)并具有高可管理性,可以快速定位故障。
2.2 在ERP系統(tǒng)中的實施與應(yīng)用
根據(jù)ERP等企業(yè)應(yīng)用系統(tǒng)對網(wǎng)絡(luò)品質(zhì)的要求情況,設(shè)計使用基于MPLS VPN技術(shù)的網(wǎng)絡(luò)互聯(lián)方案,通過中國電信MPLS VPN網(wǎng)絡(luò)平臺構(gòu)建企業(yè)自己的內(nèi)聯(lián)網(wǎng)絡(luò),來改善內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu),以達(dá)到控制網(wǎng)絡(luò)流量、改善網(wǎng)絡(luò)品質(zhì)的目的,滿足公司當(dāng)前和不斷增長變化的業(yè)務(wù)需求。
為滿足設(shè)計需求,該集團(tuán)在網(wǎng)絡(luò)系統(tǒng)設(shè)計中采用了MPLS VPN網(wǎng)絡(luò)架構(gòu),整網(wǎng)解決方案實施完成后的拓?fù)浣Y(jié)構(gòu)如圖2所示。該集團(tuán)在華各分支機(jī)構(gòu)通過路由器直接接入中國電信的MPLS VPN網(wǎng)絡(luò)平臺,實現(xiàn)各分支機(jī)構(gòu)間的互聯(lián)互通。中國電信通過接入路由器連接法國電信運營商Orange公司為該集團(tuán)組建MPLS VPN網(wǎng)絡(luò),實現(xiàn)與集團(tuán)海外各分支機(jī)構(gòu)的網(wǎng)絡(luò)連接。
將包括ERP在內(nèi)的企業(yè)關(guān)鍵應(yīng)用系統(tǒng)安裝在IDC數(shù)據(jù)中心,IDC數(shù)據(jù)中心通過路由器接入MPLS VPN網(wǎng)絡(luò)。另外,數(shù)據(jù)中心再使用另一相同帶寬的MPLS接入電路作為線路備份,以保證關(guān)鍵應(yīng)用系統(tǒng)的高穩(wěn)定性和可靠性。各分支站點的ERP用戶通過VPN網(wǎng)絡(luò)可以在集團(tuán)任何站點快速訪問系統(tǒng)。
圖2 某跨國集團(tuán)的MPLS VPN網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)示意圖
利用MPLS VPN搭建的企業(yè)專網(wǎng)可以采用非常靈活的接入方式,接入站點的接入設(shè)備可以是任何廠商、任何檔次的路由器或具有路由能力的交換機(jī);诖薓PLS VPN網(wǎng)絡(luò)平臺,可以實現(xiàn)企業(yè)內(nèi)部ERP等關(guān)鍵應(yīng)用系統(tǒng)的數(shù)據(jù)傳輸。同時也可以提供數(shù)據(jù)傳輸?shù)腝oS及CoS的保證,即當(dāng)有ERP、OA、語音、視頻等數(shù)據(jù)需要同時傳輸時,ERP系統(tǒng)比其它的數(shù)據(jù)具有較高的優(yōu)先級,首先確保ERP系統(tǒng)數(shù)據(jù)傳輸?shù)膸,在保證ERP系統(tǒng)應(yīng)用帶寬質(zhì)量的前提下,再把剩余的帶寬供其它數(shù)據(jù)傳輸使用。在沒有ERP系統(tǒng)數(shù)據(jù)傳輸時,所有的帶寬可以提供給其它數(shù)據(jù)使用,并且可以根據(jù)要求對這些數(shù)據(jù)進(jìn)行分類,對不同類別設(shè)定不同的優(yōu)先級別,提供不同的QoS及CoS服務(wù)。圖3顯示了集團(tuán)MPLS VPN網(wǎng)絡(luò)不同應(yīng)用系統(tǒng)傳輸優(yōu)先級CoS的設(shè)置,可以看出ERP系統(tǒng)的數(shù)據(jù)傳輸處于最高優(yōu)先級,以此獲得最可靠的高性能數(shù)據(jù)傳輸。
圖3 MPLS VPN網(wǎng)絡(luò)的CoS劃分
3 結(jié)語
MPLS VPN采用先進(jìn)的多協(xié)議標(biāo)簽交換技術(shù)構(gòu)建企業(yè)虛擬專用網(wǎng)絡(luò),實現(xiàn)企業(yè)分支機(jī)構(gòu)與總部間的互聯(lián)互通,基此構(gòu)造完善、高效的企業(yè)內(nèi)部通信網(wǎng)絡(luò)。通過實現(xiàn)高質(zhì)量的服務(wù)水平保證,將數(shù)據(jù)、語音及視頻等應(yīng)用進(jìn)行整合,通過提供服務(wù)等級協(xié)議,確保企業(yè)業(yè)務(wù)高品質(zhì)的通信服務(wù)。
MPLS VPN網(wǎng)絡(luò)解決方案的成功應(yīng)用,為該集團(tuán)ERP系統(tǒng)的順利實施起到了強(qiáng)有力的推動作用。企業(yè)基于ERP系統(tǒng)的各項核心業(yè)務(wù)與日常經(jīng)營管理都得到了巨大的收益,同時由于網(wǎng)絡(luò)的擴(kuò)展性與穩(wěn)定性,保障了企業(yè)信息系統(tǒng)可以跟隨著公司業(yè)務(wù)持續(xù)發(fā)展不斷擴(kuò)容升級。快速、安全、穩(wěn)定的網(wǎng)絡(luò)基礎(chǔ)平臺為企業(yè)信息化建設(shè)奠定了扎實的基礎(chǔ)。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:MPLS-VPN在企業(yè)ERP實施過程中的應(yīng)用研究
本文網(wǎng)址:http://www.ezxoed.cn/html/consultation/1082067960.html