竭盡WAN網(wǎng)之利

申請免費(fèi)試用、咨詢電話：400-8352-114

大型企業(yè)組網(wǎng)面對的關(guān)鍵問題，早已經(jīng)從OA如何實現(xiàn)轉(zhuǎn)向了全面溝通。構(gòu)建完全透明的內(nèi)部網(wǎng)絡(luò)，成為走向全面溝通、提升效率、降低運(yùn)營成本的最重要途徑。然而，如何實現(xiàn)這些理想？

當(dāng)WAN從電路交換走向IP交換，當(dāng)NGN通過新應(yīng)用的增加而逐步“有模有樣”后，企業(yè)欣喜地發(fā)現(xiàn)：VPN將成為新的“走向成功的好助理”，其帶來的節(jié)約，將遠(yuǎn)超過CRM、ERP等內(nèi)部流程整合系統(tǒng)，更重要的是，VPN能夠為企業(yè)節(jié)約多大規(guī)模的資金，清晰可算！

于是，VPN興盛了，而當(dāng)MPLS逐步從骨干網(wǎng)走向接入層，這一興盛將更為熱烈，MPLS、SSL、IPSec VPN，種種選擇在前，大型企業(yè)建網(wǎng)和優(yōu)化的時候，該如何選擇？

正是為此，我們本期特別組織了幾篇文章，針對“大型企業(yè)組網(wǎng)”的話題，從多個方面進(jìn)行探討。這些文章切實地“包容”了各個方面的觀點，有大型企業(yè)網(wǎng)絡(luò)管理中心技術(shù)人員關(guān)于如何在當(dāng)前網(wǎng)絡(luò)條件下充分發(fā)揮WAN便利的經(jīng)驗之談；有關(guān)于MPLS發(fā)展現(xiàn)狀及難點所在的探討；有中國運(yùn)營商內(nèi)部技術(shù)專家關(guān)于當(dāng)前所能提供業(yè)務(wù)和無法提供業(yè)務(wù)的坦誠相告；也有對VPN興盛發(fā)展時需要警惕的問題的當(dāng)頭棒喝；同時，我們還介紹了正在建設(shè)的典型網(wǎng)絡(luò)系統(tǒng)狀況

我們無意吹捧MPLS、SSL VPN，也無意“中傷”IPSec VPN，而更愿意通過業(yè)界各方面、產(chǎn)業(yè)鏈上各環(huán)節(jié)人物的觀點，將更為全面的觀察放在讀者面前，使讀者能夠在考慮是否立即采用VPN、還是等等看的時候，可以有個“參照系”，希望這一專題能夠為讀者提供一些借鑒。（文/雍忠瑋）

如何盡可能地利用MPLS技術(shù)，結(jié)合國內(nèi)運(yùn)營商在WAN網(wǎng)上所能提供的服務(wù)，支持跨地區(qū)、甚至跨網(wǎng)企業(yè)的業(yè)務(wù)，成為大型企業(yè)統(tǒng)一網(wǎng)絡(luò)應(yīng)用應(yīng)當(dāng)關(guān)注的重點。

大型企業(yè)組網(wǎng)中忽略的問題，在美國9·11恐怖襲擊之后暴露無疑。今天，即使這一事件已經(jīng)過去近四年，大部分跨國企業(yè)在統(tǒng)一全球工作流程、對網(wǎng)絡(luò)進(jìn)行改造的過程中，都會參照當(dāng)時的一些經(jīng)驗，盡量考慮如何避免或減少因突然性事件而造成的巨大損失。

大型企業(yè)采用MPLS已經(jīng)比較多了，MPLS VPN所具備的高彈性的分散路由結(jié)構(gòu)，允許企業(yè)將非常多的分支機(jī)構(gòu)連接起來，同時也不會在企業(yè)業(yè)務(wù)處理上產(chǎn)生明顯的不流暢情況?？梢哉f，MPLS VPN能夠真正地消除普通網(wǎng)絡(luò)中極可能存在的單點孤立、無法連接等情況。

在WAN網(wǎng)中建立MPLS VPN，相對于其他VPN而言（例如SSL VPN、IPSec VPN等），能為企業(yè)從現(xiàn)有網(wǎng)絡(luò)遷移到更具冗余、無縫的網(wǎng)絡(luò)應(yīng)用帶來方便，同時，MPLS VPN能夠真正幫助企業(yè)實現(xiàn)從任何網(wǎng)絡(luò)有效地點安全、高效訪問整個企業(yè)內(nèi)部網(wǎng)絡(luò)。但與任何新興技術(shù)及應(yīng)用相同的是，MPLS也有其不利因素需要注意，如果部署不當(dāng)、或者應(yīng)用不適，MPLS在企業(yè)業(yè)務(wù)開展中產(chǎn)生的問題，極有可能超過其帶來的便利。

部分有識之士已經(jīng)指出，即使從國際標(biāo)準(zhǔn)上看，MPLS中還有諸多現(xiàn)狀值得商榷。畢竟，MPLS還是新技術(shù)，其標(biāo)準(zhǔn)中所指出的、當(dāng)由WAN網(wǎng)絡(luò)提供商（大多為運(yùn)營商企業(yè)）解決的QoS問題，到目前仍然還停留在服務(wù)水平（service-level agreements，SLA）如何規(guī)定的階段。所以，即使運(yùn)營商在WAN網(wǎng)絡(luò)中已經(jīng)能夠提供功能強(qiáng)大的MPLS業(yè)務(wù)的連接能力，你也可能在接入網(wǎng)層面遭遇問題。

為應(yīng)用做好計劃

作為計劃采用MPLS的大型企業(yè)，一定要明確以下幾個方面：有哪些關(guān)鍵業(yè)務(wù)將通過MPLS網(wǎng)絡(luò)進(jìn)行傳遞？面對IP網(wǎng)絡(luò)不確定因素的增加，企業(yè)需要面對的問題是否也增加了？你怎么解決這些有可能產(chǎn)生的問題，或者你將尋求什么途徑去解決這些問題？

所以，在準(zhǔn)備采用MPLS時，企業(yè)必須要注重對IP網(wǎng)絡(luò)結(jié)構(gòu)的規(guī)劃（即使是對于虛擬專用網(wǎng)也一樣），特別是對于網(wǎng)絡(luò)性能和端到端的網(wǎng)絡(luò)管理能力，一定要有適合企業(yè)自身特點的規(guī)劃。這樣企業(yè)才有可能獲得預(yù)期的整個網(wǎng)絡(luò)范圍的QoS，而不僅是在某些點上性能優(yōu)越，而在另一些點上又應(yīng)用效果欠佳。具體來說，重點要考慮的范圍包括了網(wǎng)絡(luò)架構(gòu)、數(shù)據(jù)中心、遠(yuǎn)程訪問靈活性等，這些工作由企業(yè)自身來做，顯然不現(xiàn)實，但是企業(yè)應(yīng)當(dāng)向服務(wù)提供商提出明確的要求，最好每個要求都有非常細(xì)化的條款。

同時，作為企業(yè)的IT業(yè)務(wù)支持部門，更應(yīng)當(dāng)很清楚地了解企業(yè)內(nèi)部的關(guān)鍵應(yīng)用，以及這些關(guān)鍵應(yīng)用的流程情況，只有在此基礎(chǔ)之上，才能夠明確企業(yè)所需要的QoS保障究竟是哪些。

對于將業(yè)務(wù)放在網(wǎng)絡(luò)中已經(jīng)非常多的大型企業(yè)而言，甚至應(yīng)當(dāng)使MPLS具有宕機(jī)后自動恢復(fù)的功能，無論是采用備用線路、還是采用高冗余方式，都是實現(xiàn)這一目標(biāo)的方式之一。而且，盡量在采用MPLS服務(wù)、重新規(guī)劃及搭建網(wǎng)絡(luò)的過程中，使整個公司的應(yīng)用平臺趨于統(tǒng)一化和標(biāo)準(zhǔn)化，并集合應(yīng)用和長遠(yuǎn)規(guī)劃的統(tǒng)一化一道進(jìn)行。

在這些工作都做好之后，才是選擇一個好的服務(wù)提供商提供端到端服務(wù)。需要提出的是，國內(nèi)的運(yùn)營商通常以省為單位進(jìn)行劃分，每個省都有面向大客戶的部門，但是就全國而言，還有一個大型企業(yè)客戶部門，如果你的業(yè)務(wù)足夠大、擔(dān)心也比較多的話，建議還是直接和運(yùn)營商的總部直接聯(lián)系，直接面向該部門購買服務(wù)，這樣更容易保障你的公司業(yè)務(wù)能夠在全國享受到同等的服務(wù)水平。在購買服務(wù)時，特別要注意運(yùn)營商是否能夠主動為你的企業(yè)提出一套規(guī)范、詳盡而合乎應(yīng)用的安全策略（特別是對于基于MPLS VPN的業(yè)務(wù)來說，這一點至關(guān)重要，不容忽視）。同時，也要考察運(yùn)營商是否能夠提供你的企業(yè)的某些特別應(yīng)用所提出的特別技術(shù)服務(wù)，例如全網(wǎng)范圍內(nèi)的VoIP需求，或者視頻會議需求等等?？赡芩羞\(yùn)營商都會宣稱它們可以提供該業(yè)務(wù)，但是作為企業(yè)，必須在考慮價格的同時，也真正地考察應(yīng)用效果。

通常來講，無論是中國電信還是中國網(wǎng)通，乃至于在大企業(yè)客戶市場上也較活躍的中國聯(lián)通，都會提供兩種網(wǎng)絡(luò)部署建議給客戶，簡言之，就是動態(tài)分配和靜態(tài)分配。換句話說，是通過專線方式，為企業(yè)提供MPLS服務(wù)，還是通過互聯(lián)網(wǎng)構(gòu)建VPN，這是非常重要的問題。盡管通過公網(wǎng)（即互聯(lián)網(wǎng)）的花費(fèi)相對要少一些，但采用專線方式，對業(yè)務(wù)而言更具保障性。

如果企業(yè)確實需要考慮費(fèi)用問題，那么你也要考慮，目前運(yùn)營商的提供能力，是否足以支持你的公司的MPLS需求，而且，你需要明確地將公司業(yè)務(wù)對于MPLS VPN的需求提出來，以便運(yùn)營商確定哪些是它可以滿足的，哪些則是它們無法滿足的。

MPLS管理

MPLS VPN的管理是相當(dāng)復(fù)雜的，這也是為什么有些機(jī)構(gòu)例如政府某些部門即使有實力搭建跨地網(wǎng)絡(luò)，卻仍然求助于運(yùn)營商的原因。路由問題、冗余問題，以及統(tǒng)一化等問題，成為MPLS難以管理的重要原因。在采用了MPLS之后，企業(yè)需要能夠通過某種途徑，透明查看自己的網(wǎng)絡(luò)是否正常、不定期查看網(wǎng)絡(luò)帶寬是否有變化，并且督促運(yùn)營商長期保持其服務(wù)水平不下滑。

盡管運(yùn)營商會作出種種保證，例如從網(wǎng)絡(luò)一端到另一端的響應(yīng)時間低于多少、不同應(yīng)用同時進(jìn)行時的相互影響限度在何種程度之內(nèi)等等，但是即便這樣，你也要確保，它們所提供的MPLS服務(wù)，既是一個完整合乎你的企業(yè)需要的服務(wù)，也是一個具有長期服務(wù)保障的服務(wù)。因此，在MPLS建設(shè)初期，就應(yīng)當(dāng)考慮建立的是一個更具靈活性、寬泛性的應(yīng)用網(wǎng)絡(luò)，而不僅僅是一個與業(yè)務(wù)運(yùn)行相去甚遠(yuǎn)的空架子。

大多數(shù)公司的處理方式往往是，對于企業(yè)網(wǎng)絡(luò)的管理到邊緣路由器就算結(jié)束了，而其他的管理工作則交由服務(wù)提供商去做。運(yùn)營商也能夠提供全網(wǎng)服務(wù)——包括企業(yè)的數(shù)據(jù)中心，甚至延伸到每個終端的管理——當(dāng)然，這可能需要企業(yè)支付更多的費(fèi)用，同時，國內(nèi)企業(yè)也不是很認(rèn)可這樣的服務(wù)，它們更愿意建立自己的網(wǎng)管中心。而如此一來，網(wǎng)絡(luò)管理就分成了兩塊，內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)，這對MPLS來說，極有可能成為一個新的麻煩所在。

對于剛采用MPLS的企業(yè)而言，一個非常實際的建議是，不要急著立即將業(yè)務(wù)遷移到MPLS上，而應(yīng)當(dāng)使現(xiàn)有網(wǎng)絡(luò)和MPLS共同工作一段時間，逐步遷移，以確定MPLS網(wǎng)絡(luò)能夠正常工作、不出問題后再全面遷移業(yè)務(wù)。因為，即使有了流程規(guī)劃，在沒有完全熟悉之前的全面遷移，也有可能由于沒有完全理順服務(wù)質(zhì)量的等級、沒有對業(yè)務(wù)做好足夠的分類工作而使企業(yè)業(yè)務(wù)的進(jìn)行受到重大影響。盡量了解網(wǎng)絡(luò)、盡量了解應(yīng)用、盡量了解業(yè)務(wù)流程，并將其結(jié)合起來，才有可能使MPLS的功效真正發(fā)揮出來。 (ccw)