引言

    隨著企業(yè)的業(yè)務和規(guī)模的不斷發(fā)展，分布各地的分支機構逐漸增多，各分支機構間的數(shù)據(jù)交換更加緊密，ERP、CRM等應用系統(tǒng)隨應用需求而構建，面臨針對企業(yè)信息化構架的重新規(guī)劃、擴展和實現(xiàn)，以適應信息化時代的在線業(yè)務處理。多協(xié)議標記交換虛擬私網(wǎng)MPLS VPN技術能有效支持跨國企業(yè)國內外分支機構的網(wǎng)絡安全互聯(lián)，滿足ERP和CRM等應用系統(tǒng)的應用及異地交換數(shù)據(jù)信息，有效提高企業(yè)的協(xié)同工作流程和更快地響應市場。如何設計實現(xiàn)符合企業(yè)ERP等應用系統(tǒng)要求的MPLS VPN和部署相關應用系統(tǒng)是本文研究和實踐的重點。

1 MPLS VPN技術原理及組網(wǎng)優(yōu)勢

    1．1 MPLS VPN技術原理

    MPLS VPN是一種基于MPLS技術的IP VPN，是在網(wǎng)絡路由和交換設備上應用多協(xié)議標記交換的技術。MPLS VPN的原理及其主要技術特點是：

    ①簡化核心路由器的路由選擇方式；②利用并結合傳統(tǒng)路由技術的標記交換實現(xiàn)的IP虛擬專用網(wǎng)絡；③可用來構造寬帶的企業(yè)內網(wǎng)Intranet和企業(yè)拓展網(wǎng)Extrane構建企業(yè)內部專網(wǎng)；④實現(xiàn)企業(yè)國內外分支機構間的數(shù)據(jù)、語音、視頻等多業(yè)務寬帶連接；⑤提供多種增值服務，滿足多種靈活的業(yè)務需求。圖1是MPLS VPN網(wǎng)絡拓撲結構的示意圖。

圖1 MPLS VPN網(wǎng)絡拓撲示意圖

    圖1中所示為基于MPLS VPN網(wǎng)絡實現(xiàn)集團總部與兩個分公司的遠程網(wǎng)絡連接結構。各分支節(jié)點分別通過一個路由器接入運營商網(wǎng)絡，該路由器為CE（用戶側路由器）。運營商網(wǎng)絡中與CE直接相連的路由器稱為PE（運營商側接入路由器）。運營商網(wǎng)絡中的P（核心路由器）實現(xiàn)各個PE之間的路由和數(shù)據(jù)交換。為了實現(xiàn)企業(yè)VPN，運營商網(wǎng)絡為VPN的每個分支節(jié)點提供透明的通路，各個分支節(jié)點就好像直接相連一樣，擁有自己的IP地址段和獨立的路由協(xié)議。為此，PE路由器要為每個VPN分配唯一的VPN編號，并建立獨立的VPN路由表。

    1．2 MPLS VPN組網(wǎng)優(yōu)勢

    MPLS VPN兼顧了第二層交換技術和第三層路由及交換技術的優(yōu)點，是融合覆蓋VPN的優(yōu)點（安全性以及客戶間的隔離性）和對等VPN的優(yōu)點（簡化路由工作）而產(chǎn)生的一種基于電信網(wǎng)構建企業(yè)內網(wǎng)的技術。多協(xié)議標簽交換技術將第二層交換的高性能和第三層轉發(fā)的高擴展性融為一體。

    MPLS VPN是基于電信運營商網(wǎng)絡且非面向連接的技術，具有下述組網(wǎng)的技術優(yōu)勢：

    1）MPLS VPN在增加節(jié)點和客戶數(shù)量方面有較強的可擴展性，可以在節(jié)點間創(chuàng)建星形、全網(wǎng)狀或其它的邏輯拓撲，拓撲結構的改變十分靈活。其靈活的擴展性可為企業(yè)在組網(wǎng)時節(jié)省大量的運營成本，包括線路成本、設備一次性投資、日常通信費用和維護管理成本等。

    2）組網(wǎng)及維護簡單并可保持企業(yè)原有網(wǎng)絡規(guī)劃。客戶端路由器只與網(wǎng)絡運營商本地POP點的路由器相連，無需企業(yè)局域網(wǎng)中絡每一個節(jié)點相連。VPN的路由信息保存在運營商的路由器中，由運營商進行管理，客戶不必進行特別的維護和管理。因此，對于客戶端接入設備沒有特殊要求，一般路由器都適用。

    3）MPLS VPN支持使用私有地址。客戶不必改變地址規(guī)劃方案，可以有效保護用戶投資。

    4）支持集中式的Internet訪問模型，客戶端通過總部的Internet接入，企業(yè)只需要一臺防火墻即可阻止來自于外部的攻擊，保護內部網(wǎng)。

    5）支持多種業(yè)務的融合并提供服務質量保證。MPLS VPN可以實現(xiàn)數(shù)據(jù)、語音、視頻等多種應用，并可以通過提高數(shù)據(jù)包的優(yōu)先級，保證服務質量。依靠路由器提供的強大的QoS能力，通過提供不同的服務級別來保證關鍵通信的質量。

    6）安全可靠。采用先進的MPLS作為通道機制，實現(xiàn)透明報文傳輸，與ATM、FR等傳統(tǒng)類型VPN具有相類似的安全級別。承載在IP網(wǎng)絡之上，故障發(fā)生時自動將流量迂回故障點，具備較高通信傳輸可靠性。

2 MPLS VPN在ERP實施中的應用

    2．1 企業(yè)ERP系統(tǒng)對網(wǎng)絡的需求

    某冶金礦產(chǎn)跨國集團在中國設有全資子公司，負責該集團在中國的錳礦和錳系鐵合金業(yè)務。公司管理總部設在上海，并在天津、廣西和江蘇等地設有工廠和銷售處等分支機構。為適應近年來公司業(yè)務的飛速增長，提高集團整體管理水平并改善業(yè)務流程，該集團決定在全集團范圍內實施部署OracleERP系統(tǒng)。但由于公司的業(yè)務規(guī)模快速擴張，現(xiàn)有企業(yè)網(wǎng)絡的問題突出，隨著ERP系統(tǒng)的上線，公司管理層也對集團原有的網(wǎng)絡提出了更高的要求，急需一套更加快速、穩(wěn)定的網(wǎng)絡互聯(lián)解決方案，為企業(yè)業(yè)務系統(tǒng)提供強有力的基礎支撐平臺。如何建設高速、安全、穩(wěn)定和性能卓越的企業(yè)網(wǎng)絡就成為了集團ERP項目成敗的關鍵因素之一。

    該集團的網(wǎng)絡需求大致可以歸納為以下幾個方面：

    1）構建全網(wǎng)狀網(wǎng)絡結構，各站點間彼此對等，任意站點間在任何時間都能對等通信，實現(xiàn)快速、安全、穩(wěn)定的網(wǎng)絡系統(tǒng)。

    2）實現(xiàn)全網(wǎng)數(shù)據(jù)、視頻和語音共享的網(wǎng)絡平臺。

    3）全網(wǎng)實現(xiàn)QoS、CoS設定，保障ERP等關鍵企業(yè)業(yè)務應用系統(tǒng)，關鍵站點的網(wǎng)絡連接實現(xiàn)備份線路，排除單點引起的網(wǎng)絡故障。

    4）網(wǎng)絡結構可以靈活調整，做到擴容、升級方便，新的分支機構接入只需使用低端的接入設備完成企業(yè)網(wǎng)絡接入以有效降低網(wǎng)絡互聯(lián)成本。

    5）簡化全網(wǎng)結構并具有高可管理性，可以快速定位故障。

    2．2 在ERP系統(tǒng)中的實施與應用

    根據(jù)ERP等企業(yè)應用系統(tǒng)對網(wǎng)絡品質的要求情況，設計使用基于MPLS VPN技術的網(wǎng)絡互聯(lián)方案，通過中國電信MPLS VPN網(wǎng)絡平臺構建企業(yè)自己的內聯(lián)網(wǎng)絡，來改善內部網(wǎng)絡結構，以達到控制網(wǎng)絡流量、改善網(wǎng)絡品質的目的，滿足公司當前和不斷增長變化的業(yè)務需求。

    為滿足設計需求，該集團在網(wǎng)絡系統(tǒng)設計中采用了MPLS VPN網(wǎng)絡架構，整網(wǎng)解決方案實施完成后的拓撲結構如圖2所示。該集團在華各分支機構通過路由器直接接入中國電信的MPLS VPN網(wǎng)絡平臺，實現(xiàn)各分支機構間的互聯(lián)互通。中國電信通過接入路由器連接法國電信運營商Orange公司為該集團組建MPLS VPN網(wǎng)絡，實現(xiàn)與集團海外各分支機構的網(wǎng)絡連接。

    將包括ERP在內的企業(yè)關鍵應用系統(tǒng)安裝在IDC數(shù)據(jù)中心，IDC數(shù)據(jù)中心通過路由器接入MPLS VPN網(wǎng)絡。另外，數(shù)據(jù)中心再使用另一相同帶寬的MPLS接入電路作為線路備份，以保證關鍵應用系統(tǒng)的高穩(wěn)定性和可靠性。各分支站點的ERP用戶通過VPN網(wǎng)絡可以在集團任何站點快速訪問系統(tǒng)。

圖2 某跨國集團的MPLS VPN網(wǎng)絡拓撲結構示意圖

    利用MPLS VPN搭建的企業(yè)專網(wǎng)可以采用非常靈活的接入方式，接入站點的接入設備可以是任何廠商、任何檔次的路由器或具有路由能力的交換機。基于此MPLS VPN網(wǎng)絡平臺，可以實現(xiàn)企業(yè)內部ERP等關鍵應用系統(tǒng)的數(shù)據(jù)傳輸。同時也可以提供數(shù)據(jù)傳輸?shù)腝oS及CoS的保證，即當有ERP、OA、語音、視頻等數(shù)據(jù)需要同時傳輸時，ERP系統(tǒng)比其它的數(shù)據(jù)具有較高的優(yōu)先級，首先確保ERP系統(tǒng)數(shù)據(jù)傳輸?shù)膸�寬，在保證ERP系統(tǒng)應用帶寬質量的前提下，再把剩余的帶寬供其它數(shù)據(jù)傳輸使用。在沒有ERP系統(tǒng)數(shù)據(jù)傳輸時，所有的帶寬可以提供給其它數(shù)據(jù)使用，并且可以根據(jù)要求對這些數(shù)據(jù)進行分類，對不同類別設定不同的優(yōu)先級別，提供不同的QoS及CoS服務。圖3顯示了集團MPLS VPN網(wǎng)絡不同應用系統(tǒng)傳輸優(yōu)先級CoS的設置，可以看出ERP系統(tǒng)的數(shù)據(jù)傳輸處于最高優(yōu)先級，以此獲得最可靠的高性能數(shù)據(jù)傳輸。

圖3 MPLS VPN網(wǎng)絡的CoS劃分

3 結語

    MPLS VPN采用先進的多協(xié)議標簽交換技術構建企業(yè)虛擬專用網(wǎng)絡，實現(xiàn)企業(yè)分支機構與總部間的互聯(lián)互通，基此構造完善、高效的企業(yè)內部通信網(wǎng)絡。通過實現(xiàn)高質量的服務水平保證，將數(shù)據(jù)、語音及視頻等應用進行整合，通過提供服務等級協(xié)議，確保企業(yè)業(yè)務高品質的通信服務。

    MPLS VPN網(wǎng)絡解決方案的成功應用，為該集團ERP系統(tǒng)的順利實施起到了強有力的推動作用。企業(yè)基于ERP系統(tǒng)的各項核心業(yè)務與日常經(jīng)營管理都得到了巨大的收益，同時由于網(wǎng)絡的擴展性與穩(wěn)定性，保障了企業(yè)信息系統(tǒng)可以跟隨著公司業(yè)務持續(xù)發(fā)展不斷擴容升級。快速、安全、穩(wěn)定的網(wǎng)絡基礎平臺為企業(yè)信息化建設奠定了扎實的基礎。

轉載請注明出處：拓步ERP資訊網(wǎng)http://m.sdyuan.com/

本文標題：MPLS-VPN在企業(yè)ERP實施過程中的應用研究

本文網(wǎng)址：http://m.sdyuan.com/html/consultation/1082067960.html