竭尽WAN网之利
大型企业组网面对的关键问题,早已经从OA如何实现转向了全面沟通。构建完全透明的内部网络,成为走向全面沟通、提升效率、降低运营成本的最重要途径。然而,如何实现这些理想?
当WAN从电路交换走向IP交换,当NGN通过新应用的增加而逐步“有模有样”后,企业欣喜地发现:VPN将成为新的“走向成功的好助理”,其带来的节约,将远超过CRM、ERP等内部流程整合系统,更重要的是,VPN能够为企业节约多大规模的资金,清晰可算!
于是,VPN兴盛了,而当MPLS逐步从骨干网走向接入层,这一兴盛将更为热烈,MPLS、SSL、IPSec VPN,种种选择在前,大型企业建网和优化的时候,该如何选择?
正是为此,我们本期特别组织了几篇文章,针对“大型企业组网”的话题,从多个方面进行探讨。这些文章切实地“包容”了各个方面的观点,有大型企业网络管理中心技术人员关于如何在当前网络条件下充分发挥WAN便利的经验之谈;有关于MPLS发展现状及难点所在的探讨;有中国运营商内部技术专家关于当前所能提供业务和无法提供业务的坦诚相告;也有对VPN兴盛发展时需要警惕的问题的当头棒喝;同时,我们还介绍了正在建设的典型网络系统状况
我们无意吹捧MPLS、SSL VPN,也无意“中伤”IPSec VPN,而更愿意通过业界各方面、产业链上各环节人物的观点,将更为全面的观察放在读者面前,使读者能够在考虑是否立即采用VPN、还是等等看的时候,可以有个“参照系”,希望这一专题能够为读者提供一些借鉴。(文/雍忠玮)
如何尽可能地利用MPLS技术,结合国内运营商在WAN网上所能提供的服务,支持跨地区、甚至跨网企业的业务,成为大型企业统一网络应用应当关注的重点。
大型企业组网中忽略的问题,在美国9·11恐怖袭击之后暴露无疑。今天,即使这一事件已经过去近四年,大部分跨国企业在统一全球工作流程、对网络进行改造的过程中,都会参照当时的一些经验,尽量考虑如何避免或减少因突然性事件而造成的巨大损失。
大型企业采用MPLS已经比较多了,MPLS VPN所具备的高弹性的分散路由结构,允许企业将非常多的分支机构连接起来,同时也不会在企业业务处理上产生明显的不流畅情况。可以说,MPLS VPN能够真正地消除普通网络中极可能存在的单点孤立、无法连接等情况。
在WAN网中建立MPLS VPN,相对于其他VPN而言(例如SSL VPN、IPSec VPN等),能为企业从现有网络迁移到更具冗余、无缝的网络应用带来方便,同时,MPLS VPN能够真正帮助企业实现从任何网络有效地点安全、高效访问整个企业内部网络。但与任何新兴技术及应用相同的是,MPLS也有其不利因素需要注意,如果部署不当、或者应用不适,MPLS在企业业务开展中产生的问题,极有可能超过其带来的便利。
部分有识之士已经指出,即使从国际标准上看,MPLS中还有诸多现状值得商榷。毕竟,MPLS还是新技术,其标准中所指出的、当由WAN网络提供商(大多为运营商企业)解决的QoS问题,到目前仍然还停留在服务水平(service-level agreements,SLA)如何规定的阶段。所以,即使运营商在WAN网络中已经能够提供功能强大的MPLS业务的连接能力,你也可能在接入网层面遭遇问题。
为应用做好计划
作为计划采用MPLS的大型企业,一定要明确以下几个方面:有哪些关键业务将通过MPLS网络进行传递?面对IP网络不确定因素的增加,企业需要面对的问题是否也增加了?你怎么解决这些有可能产生的问题,或者你将寻求什么途径去解决这些问题?
所以,在准备采用MPLS时,企业必须要注重对IP网络结构的规划(即使是对于虚拟专用网也一样),特别是对于网络性能和端到端的网络管理能力,一定要有适合企业自身特点的规划。这样企业才有可能获得预期的整个网络范围的QoS,而不仅是在某些点上性能优越,而在另一些点上又应用效果欠佳。具体来说,重点要考虑的范围包括了网络架构、数据中心、远程访问灵活性等,这些工作由企业自身来做,显然不现实,但是企业应当向服务提供商提出明确的要求,最好每个要求都有非常细化的条款。
同时,作为企业的IT业务支持部门,更应当很清楚地了解企业内部的关键应用,以及这些关键应用的流程情况,只有在此基础之上,才能够明确企业所需要的QoS保障究竟是哪些。
对于将业务放在网络中已经非常多的大型企业而言,甚至应当使MPLS具有宕机后自动恢复的功能,无论是采用备用线路、还是采用高冗余方式,都是实现这一目标的方式之一。而且,尽量在采用MPLS服务、重新规划及搭建网络的过程中,使整个公司的应用平台趋于统一化和标准化,并集合应用和长远规划的统一化一道进行。
在这些工作都做好之后,才是选择一个好的服务提供商提供端到端服务。需要提出的是,国内的运营商通常以省为单位进行划分,每个省都有面向大客户的部门,但是就全国而言,还有一个大型企业客户部门,如果你的业务足够大、担心也比较多的话,建议还是直接和运营商的总部直接联系,直接面向该部门购买服务,这样更容易保障你的公司业务能够在全国享受到同等的服务水平。在购买服务时,特别要注意运营商是否能够主动为你的企业提出一套规范、详尽而合乎应用的安全策略(特别是对于基于MPLS VPN的业务来说,这一点至关重要,不容忽视)。同时,也要考察运营商是否能够提供你的企业的某些特别应用所提出的特别技术服务,例如全网范围内的VoIP需求,或者视频会议需求等等。可能所有运营商都会宣称它们可以提供该业务,但是作为企业,必须在考虑价格的同时,也真正地考察应用效果。
通常来讲,无论是中国电信还是中国网通,乃至于在大企业客户市场上也较活跃的中国联通,都会提供两种网络部署建议给客户,简言之,就是动态分配和静态分配。换句话说,是通过专线方式,为企业提供MPLS服务,还是通过互联网构建VPN,这是非常重要的问题。尽管通过公网(即互联网)的花费相对要少一些,但采用专线方式,对业务而言更具保障性。
如果企业确实需要考虑费用问题,那么你也要考虑,目前运营商的提供能力,是否足以支持你的公司的MPLS需求,而且,你需要明确地将公司业务对于MPLS VPN的需求提出来,以便运营商确定哪些是它可以满足的,哪些则是它们无法满足的。
MPLS管理
MPLS VPN的管理是相当复杂的,这也是为什么有些机构例如政府某些部门即使有实力搭建跨地网络,却仍然求助于运营商的原因。路由问题、冗余问题,以及统一化等问题,成为MPLS难以管理的重要原因。在采用了MPLS之后,企业需要能够通过某种途径,透明查看自己的网络是否正常、不定期查看网络带宽是否有变化,并且督促运营商长期保持其服务水平不下滑。
尽管运营商会作出种种保证,例如从网络一端到另一端的响应时间低于多少、不同应用同时进行时的相互影响限度在何种程度之内等等,但是即便这样,你也要确保,它们所提供的MPLS服务,既是一个完整合乎你的企业需要的服务,也是一个具有长期服务保障的服务。因此,在MPLS建设初期,就应当考虑建立的是一个更具灵活性、宽泛性的应用网络,而不仅仅是一个与业务运行相去甚远的空架子。
大多数公司的处理方式往往是,对于企业网络的管理到边缘路由器就算结束了,而其他的管理工作则交由服务提供商去做。运营商也能够提供全网服务——包括企业的数据中心,甚至延伸到每个终端的管理——当然,这可能需要企业支付更多的费用,同时,国内企业也不是很认可这样的服务,它们更愿意建立自己的网管中心。而如此一来,网络管理就分成了两块,内部网络和外部网络,这对MPLS来说,极有可能成为一个新的麻烦所在。
对于刚采用MPLS的企业而言,一个非常实际的建议是,不要急着立即将业务迁移到MPLS上,而应当使现有网络和MPLS共同工作一段时间,逐步迁移,以确定MPLS网络能够正常工作、不出问题后再全面迁移业务。因为,即使有了流程规划,在没有完全熟悉之前的全面迁移,也有可能由于没有完全理顺服务质量的等级、没有对业务做好足够的分类工作而使企业业务的进行受到重大影响。尽量了解网络、尽量了解应用、尽量了解业务流程,并将其结合起来,才有可能使MPLS的功效真正发挥出来。 (ccw)
- 12006年服务器技术展望
- 2ITIL、COBIT、CMMi、ISO、17799框架大揭秘
- 3数据包分类与检查一步到位
- 4IPSec、SSL、S-HTTP和S/MIME安全协议的比较
- 5Linux商业应用现状
- 6谈项目管理和软件测试过程(四)
- 7Web服务与网格计算融合
- 8如何升级有线电视用户管理系统
- 9各种Linux版本简析
- 10批处理过程的监控
- 11如何建立持久HTTP连接
- 12泛普协同OA系统的后台设置和前台使用
- 13信息化技术: 有关WBS的三个基本问题
- 14网站构建十大技术准则
- 15沈阳泛普OA软件可以定义各种样式的报表
- 16IT架构的第三条道路
- 17RFID技术的发展历史和标准现状
- 18沈阳哪家公司做OA自动化办公系统最好?
- 19计算机病毒的“罪与罚”
- 20磁盘备份优劣谈
- 21为什么要担心无线安全性
- 22决策支持系统DSS的构造与系统统结构(二)
- 232005年存储领域暴雨来临前片刻的宁静
- 24用围棋理论指导布线施工
- 25如何构建小企业有线、无线混合组网
- 2610种PowerPoint常见误用
- 27网络安全产品技术发展趋势
- 28谈项目管理和软件测试过程(五)
- 29信息化技术:当前各类存储技术优缺点
- 30计算机与PLC集成控制系统