引言
随着企业的业务和规模的不断发展,分布各地的分支机构逐渐增多,各分支机构间的数据交换更加紧密,ERP、CRM等应用系统随应用需求而构建,面临针对企业信息化构架的重新规划、扩展和实现,以适应信息化时代的在线业务处理。多协议标记交换虚拟私网MPLS VPN技术能有效支持跨国企业国内外分支机构的网络安全互联,满足ERP和CRM等应用系统的应用及异地交换数据信息,有效提高企业的协同工作流程和更快地响应市场。如何设计实现符合企业ERP等应用系统要求的MPLS VPN和部署相关应用系统是本文研究和实践的重点。
1 MPLS VPN技术原理及组网优势
1.1 MPLS VPN技术原理
MPLS VPN是一种基于MPLS技术的IP VPN,是在网络路由和交换设备上应用多协议标记交换的技术。MPLS VPN的原理及其主要技术特点是:
①简化核心路由器的路由选择方式;②利用并结合传统路由技术的标记交换实现的IP虚拟专用网络;③可用来构造宽带的企业内网Intranet和企业拓展网Extrane构建企业内部专网;④实现企业国内外分支机构间的数据、语音、视频等多业务宽带连接;⑤提供多种增值服务,满足多种灵活的业务需求。图1是MPLS VPN网络拓扑结构的示意图。
图1 MPLS VPN网络拓扑示意图
图1中所示为基于MPLS VPN网络实现集团总部与两个分公司的远程网络连接结构。各分支节点分别通过一个路由器接入运营商网络,该路由器为CE(用户侧路由器)。运营商网络中与CE直接相连的路由器称为PE(运营商侧接入路由器)。运营商网络中的P(核心路由器)实现各个PE之间的路由和数据交换。为了实现企业VPN,运营商网络为VPN的每个分支节点提供透明的通路,各个分支节点就好像直接相连一样,拥有自己的IP地址段和独立的路由协议。为此,PE路由器要为每个VPN分配唯一的VPN编号,并建立独立的VPN路由表。
1.2 MPLS VPN组网优势
MPLS VPN兼顾了第二层交换技术和第三层路由及交换技术的优点,是融合覆盖VPN的优点(安全性以及客户间的隔离性)和对等VPN的优点(简化路由工作)而产生的一种基于电信网构建企业内网的技术。多协议标签交换技术将第二层交换的高性能和第三层转发的高扩展性融为一体。
MPLS VPN是基于电信运营商网络且非面向连接的技术,具有下述组网的技术优势:
1)MPLS VPN在增加节点和客户数量方面有较强的可扩展性,可以在节点间创建星形、全网状或其它的逻辑拓扑,拓扑结构的改变十分灵活。其灵活的扩展性可为企业在组网时节省大量的运营成本,包括线路成本、设备一次性投资、日常通信费用和维护管理成本等。
2)组网及维护简单并可保持企业原有网络规划。客户端路由器只与网络运营商本地POP点的路由器相连,无需企业局域网中络每一个节点相连。VPN的路由信息保存在运营商的路由器中,由运营商进行管理,客户不必进行特别的维护和管理。因此,对于客户端接入设备没有特殊要求,一般路由器都适用。
3)MPLS VPN支持使用私有地址。客户不必改变地址规划方案,可以有效保护用户投资。
4)支持集中式的Internet访问模型,客户端通过总部的Internet接入,企业只需要一台防火墙即可阻止来自于外部的攻击,保护内部网。
5)支持多种业务的融合并提供服务质量保证。MPLS VPN可以实现数据、语音、视频等多种应用,并可以通过提高数据包的优先级,保证服务质量。依靠路由器提供的强大的QoS能力,通过提供不同的服务级别来保证关键通信的质量。
6)安全可靠。采用先进的MPLS作为通道机制,实现透明报文传输,与ATM、FR等传统类型VPN具有相类似的安全级别。承载在IP网络之上,故障发生时自动将流量迂回故障点,具备较高通信传输可靠性。
2 MPLS VPN在ERP实施中的应用
2.1 企业ERP系统对网络的需求
某冶金矿产跨国集团在中国设有全资子公司,负责该集团在中国的锰矿和锰系铁合金业务。公司管理总部设在上海,并在天津、广西和江苏等地设有工厂和销售处等分支机构。为适应近年来公司业务的飞速增长,提高集团整体管理水平并改善业务流程,该集团决定在全集团范围内实施部署OracleERP系统。但由于公司的业务规模快速扩张,现有企业网络的问题突出,随着ERP系统的上线,公司管理层也对集团原有的网络提出了更高的要求,急需一套更加快速、稳定的网络互联解决方案,为企业业务系统提供强有力的基础支撑平台。如何建设高速、安全、稳定和性能卓越的企业网络就成为了集团ERP项目成败的关键因素之一。
该集团的网络需求大致可以归纳为以下几个方面:
1)构建全网状网络结构,各站点间彼此对等,任意站点间在任何时间都能对等通信,实现快速、安全、稳定的网络系统。
2)实现全网数据、视频和语音共享的网络平台。
3)全网实现QoS、CoS设定,保障ERP等关键企业业务应用系统,关键站点的网络连接实现备份线路,排除单点引起的网络故障。
4)网络结构可以灵活调整,做到扩容、升级方便,新的分支机构接入只需使用低端的接入设备完成企业网络接入以有效降低网络互联成本。
5)简化全网结构并具有高可管理性,可以快速定位故障。
2.2 在ERP系统中的实施与应用
根据ERP等企业应用系统对网络品质的要求情况,设计使用基于MPLS VPN技术的网络互联方案,通过中国电信MPLS VPN网络平台构建企业自己的内联网络,来改善内部网络结构,以达到控制网络流量、改善网络品质的目的,满足公司当前和不断增长变化的业务需求。
为满足设计需求,该集团在网络系统设计中采用了MPLS VPN网络架构,整网解决方案实施完成后的拓扑结构如图2所示。该集团在华各分支机构通过路由器直接接入中国电信的MPLS VPN网络平台,实现各分支机构间的互联互通。中国电信通过接入路由器连接法国电信运营商Orange公司为该集团组建MPLS VPN网络,实现与集团海外各分支机构的网络连接。
将包括ERP在内的企业关键应用系统安装在IDC数据中心,IDC数据中心通过路由器接入MPLS VPN网络。另外,数据中心再使用另一相同带宽的MPLS接入电路作为线路备份,以保证关键应用系统的高稳定性和可靠性。各分支站点的ERP用户通过VPN网络可以在集团任何站点快速访问系统。
图2 某跨国集团的MPLS VPN网络拓扑结构示意图
利用MPLS VPN搭建的企业专网可以采用非常灵活的接入方式,接入站点的接入设备可以是任何厂商、任何档次的路由器或具有路由能力的交换机。基于此MPLS VPN网络平台,可以实现企业内部ERP等关键应用系统的数据传输。同时也可以提供数据传输的QoS及CoS的保证,即当有ERP、OA、语音、视频等数据需要同时传输时,ERP系统比其它的数据具有较高的优先级,首先确保ERP系统数据传输的带宽,在保证ERP系统应用带宽质量的前提下,再把剩余的带宽供其它数据传输使用。在没有ERP系统数据传输时,所有的带宽可以提供给其它数据使用,并且可以根据要求对这些数据进行分类,对不同类别设定不同的优先级别,提供不同的QoS及CoS服务。图3显示了集团MPLS VPN网络不同应用系统传输优先级CoS的设置,可以看出ERP系统的数据传输处于最高优先级,以此获得最可靠的高性能数据传输。
图3 MPLS VPN网络的CoS划分
3 结语
MPLS VPN采用先进的多协议标签交换技术构建企业虚拟专用网络,实现企业分支机构与总部间的互联互通,基此构造完善、高效的企业内部通信网络。通过实现高质量的服务水平保证,将数据、语音及视频等应用进行整合,通过提供服务等级协议,确保企业业务高品质的通信服务。
MPLS VPN网络解决方案的成功应用,为该集团ERP系统的顺利实施起到了强有力的推动作用。企业基于ERP系统的各项核心业务与日常经营管理都得到了巨大的收益,同时由于网络的扩展性与稳定性,保障了企业信息系统可以跟随着公司业务持续发展不断扩容升级。快速、安全、稳定的网络基础平台为企业信息化建设奠定了扎实的基础。
转载请注明出处:拓步ERP资讯网http://www.toberp.com/
本文网址:http://www.toberp.com/html/consultation/1082067960.html
相关文章
