竭盡WAN網(wǎng)之利

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

大型企業(yè)組網(wǎng)面對(duì)的關(guān)鍵問(wèn)題，早已經(jīng)從OA如何實(shí)現(xiàn)轉(zhuǎn)向了全面溝通。構(gòu)建完全透明的內(nèi)部網(wǎng)絡(luò)，成為走向全面溝通、提升效率、降低運(yùn)營(yíng)成本的最重要途徑。然而，如何實(shí)現(xiàn)這些理想？

當(dāng)WAN從電路交換走向IP交換，當(dāng)NGN通過(guò)新應(yīng)用的增加而逐步“有模有樣”后，企業(yè)欣喜地發(fā)現(xiàn)：VPN將成為新的“走向成功的好助理”，其帶來(lái)的節(jié)約，將遠(yuǎn)超過(guò)CRM、ERP等內(nèi)部流程整合系統(tǒng)，更重要的是，VPN能夠?yàn)槠髽I(yè)節(jié)約多大規(guī)模的資金，清晰可算！

于是，VPN興盛了，而當(dāng)MPLS逐步從骨干網(wǎng)走向接入層，這一興盛將更為熱烈，MPLS、SSL、IPSec VPN，種種選擇在前，大型企業(yè)建網(wǎng)和優(yōu)化的時(shí)候，該如何選擇？

正是為此，我們本期特別組織了幾篇文章，針對(duì)“大型企業(yè)組網(wǎng)”的話題，從多個(gè)方面進(jìn)行探討。這些文章切實(shí)地“包容”了各個(gè)方面的觀點(diǎn)，有大型企業(yè)網(wǎng)絡(luò)管理中心技術(shù)人員關(guān)于如何在當(dāng)前網(wǎng)絡(luò)條件下充分發(fā)揮WAN便利的經(jīng)驗(yàn)之談；有關(guān)于MPLS發(fā)展現(xiàn)狀及難點(diǎn)所在的探討；有中國(guó)運(yùn)營(yíng)商內(nèi)部技術(shù)專家關(guān)于當(dāng)前所能提供業(yè)務(wù)和無(wú)法提供業(yè)務(wù)的坦誠(chéng)相告；也有對(duì)VPN興盛發(fā)展時(shí)需要警惕的問(wèn)題的當(dāng)頭棒喝；同時(shí)，我們還介紹了正在建設(shè)的典型網(wǎng)絡(luò)系統(tǒng)狀況

我們無(wú)意吹捧MPLS、SSL VPN，也無(wú)意“中傷”IPSec VPN，而更愿意通過(guò)業(yè)界各方面、產(chǎn)業(yè)鏈上各環(huán)節(jié)人物的觀點(diǎn)，將更為全面的觀察放在讀者面前，使讀者能夠在考慮是否立即采用VPN、還是等等看的時(shí)候，可以有個(gè)“參照系”，希望這一專題能夠?yàn)樽x者提供一些借鑒。（文/雍忠瑋）

如何盡可能地利用MPLS技術(shù)，結(jié)合國(guó)內(nèi)運(yùn)營(yíng)商在WAN網(wǎng)上所能提供的服務(wù)，支持跨地區(qū)、甚至跨網(wǎng)企業(yè)的業(yè)務(wù)，成為大型企業(yè)統(tǒng)一網(wǎng)絡(luò)應(yīng)用應(yīng)當(dāng)關(guān)注的重點(diǎn)。

大型企業(yè)組網(wǎng)中忽略的問(wèn)題，在美國(guó)9·11恐怖襲擊之后暴露無(wú)疑。今天，即使這一事件已經(jīng)過(guò)去近四年，大部分跨國(guó)企業(yè)在統(tǒng)一全球工作流程、對(duì)網(wǎng)絡(luò)進(jìn)行改造的過(guò)程中，都會(huì)參照當(dāng)時(shí)的一些經(jīng)驗(yàn)，盡量考慮如何避免或減少因突然性事件而造成的巨大損失。

大型企業(yè)采用MPLS已經(jīng)比較多了，MPLS VPN所具備的高彈性的分散路由結(jié)構(gòu)，允許企業(yè)將非常多的分支機(jī)構(gòu)連接起來(lái)，同時(shí)也不會(huì)在企業(yè)業(yè)務(wù)處理上產(chǎn)生明顯的不流暢情況?？梢哉f(shuō)，MPLS VPN能夠真正地消除普通網(wǎng)絡(luò)中極可能存在的單點(diǎn)孤立、無(wú)法連接等情況。

在WAN網(wǎng)中建立MPLS VPN，相對(duì)于其他VPN而言（例如SSL VPN、IPSec VPN等），能為企業(yè)從現(xiàn)有網(wǎng)絡(luò)遷移到更具冗余、無(wú)縫的網(wǎng)絡(luò)應(yīng)用帶來(lái)方便，同時(shí)，MPLS VPN能夠真正幫助企業(yè)實(shí)現(xiàn)從任何網(wǎng)絡(luò)有效地點(diǎn)安全、高效訪問(wèn)整個(gè)企業(yè)內(nèi)部網(wǎng)絡(luò)。但與任何新興技術(shù)及應(yīng)用相同的是，MPLS也有其不利因素需要注意，如果部署不當(dāng)、或者應(yīng)用不適，MPLS在企業(yè)業(yè)務(wù)開(kāi)展中產(chǎn)生的問(wèn)題，極有可能超過(guò)其帶來(lái)的便利。

部分有識(shí)之士已經(jīng)指出，即使從國(guó)際標(biāo)準(zhǔn)上看，MPLS中還有諸多現(xiàn)狀值得商榷。畢竟，MPLS還是新技術(shù)，其標(biāo)準(zhǔn)中所指出的、當(dāng)由WAN網(wǎng)絡(luò)提供商（大多為運(yùn)營(yíng)商企業(yè)）解決的QoS問(wèn)題，到目前仍然還停留在服務(wù)水平（service-level agreements，SLA）如何規(guī)定的階段。所以，即使運(yùn)營(yíng)商在WAN網(wǎng)絡(luò)中已經(jīng)能夠提供功能強(qiáng)大的MPLS業(yè)務(wù)的連接能力，你也可能在接入網(wǎng)層面遭遇問(wèn)題。

為應(yīng)用做好計(jì)劃

作為計(jì)劃采用MPLS的大型企業(yè)，一定要明確以下幾個(gè)方面：有哪些關(guān)鍵業(yè)務(wù)將通過(guò)MPLS網(wǎng)絡(luò)進(jìn)行傳遞？面對(duì)IP網(wǎng)絡(luò)不確定因素的增加，企業(yè)需要面對(duì)的問(wèn)題是否也增加了？你怎么解決這些有可能產(chǎn)生的問(wèn)題，或者你將尋求什么途徑去解決這些問(wèn)題？

所以，在準(zhǔn)備采用MPLS時(shí)，企業(yè)必須要注重對(duì)IP網(wǎng)絡(luò)結(jié)構(gòu)的規(guī)劃（即使是對(duì)于虛擬專用網(wǎng)也一樣），特別是對(duì)于網(wǎng)絡(luò)性能和端到端的網(wǎng)絡(luò)管理能力，一定要有適合企業(yè)自身特點(diǎn)的規(guī)劃。這樣企業(yè)才有可能獲得預(yù)期的整個(gè)網(wǎng)絡(luò)范圍的QoS，而不僅是在某些點(diǎn)上性能優(yōu)越，而在另一些點(diǎn)上又應(yīng)用效果欠佳。具體來(lái)說(shuō)，重點(diǎn)要考慮的范圍包括了網(wǎng)絡(luò)架構(gòu)、數(shù)據(jù)中心、遠(yuǎn)程訪問(wèn)靈活性等，這些工作由企業(yè)自身來(lái)做，顯然不現(xiàn)實(shí)，但是企業(yè)應(yīng)當(dāng)向服務(wù)提供商提出明確的要求，最好每個(gè)要求都有非常細(xì)化的條款。

同時(shí)，作為企業(yè)的IT業(yè)務(wù)支持部門，更應(yīng)當(dāng)很清楚地了解企業(yè)內(nèi)部的關(guān)鍵應(yīng)用，以及這些關(guān)鍵應(yīng)用的流程情況，只有在此基礎(chǔ)之上，才能夠明確企業(yè)所需要的QoS保障究竟是哪些。

對(duì)于將業(yè)務(wù)放在網(wǎng)絡(luò)中已經(jīng)非常多的大型企業(yè)而言，甚至應(yīng)當(dāng)使MPLS具有宕機(jī)后自動(dòng)恢復(fù)的功能，無(wú)論是采用備用線路、還是采用高冗余方式，都是實(shí)現(xiàn)這一目標(biāo)的方式之一。而且，盡量在采用MPLS服務(wù)、重新規(guī)劃及搭建網(wǎng)絡(luò)的過(guò)程中，使整個(gè)公司的應(yīng)用平臺(tái)趨于統(tǒng)一化和標(biāo)準(zhǔn)化，并集合應(yīng)用和長(zhǎng)遠(yuǎn)規(guī)劃的統(tǒng)一化一道進(jìn)行。

在這些工作都做好之后，才是選擇一個(gè)好的服務(wù)提供商提供端到端服務(wù)。需要提出的是，國(guó)內(nèi)的運(yùn)營(yíng)商通常以省為單位進(jìn)行劃分，每個(gè)省都有面向大客戶的部門，但是就全國(guó)而言，還有一個(gè)大型企業(yè)客戶部門，如果你的業(yè)務(wù)足夠大、擔(dān)心也比較多的話，建議還是直接和運(yùn)營(yíng)商的總部直接聯(lián)系，直接面向該部門購(gòu)買服務(wù)，這樣更容易保障你的公司業(yè)務(wù)能夠在全國(guó)享受到同等的服務(wù)水平。在購(gòu)買服務(wù)時(shí)，特別要注意運(yùn)營(yíng)商是否能夠主動(dòng)為你的企業(yè)提出一套規(guī)范、詳盡而合乎應(yīng)用的安全策略（特別是對(duì)于基于MPLS VPN的業(yè)務(wù)來(lái)說(shuō)，這一點(diǎn)至關(guān)重要，不容忽視）。同時(shí)，也要考察運(yùn)營(yíng)商是否能夠提供你的企業(yè)的某些特別應(yīng)用所提出的特別技術(shù)服務(wù)，例如全網(wǎng)范圍內(nèi)的VoIP需求，或者視頻會(huì)議需求等等?？赡芩羞\(yùn)營(yíng)商都會(huì)宣稱它們可以提供該業(yè)務(wù)，但是作為企業(yè)，必須在考慮價(jià)格的同時(shí)，也真正地考察應(yīng)用效果。

通常來(lái)講，無(wú)論是中國(guó)電信還是中國(guó)網(wǎng)通，乃至于在大企業(yè)客戶市場(chǎng)上也較活躍的中國(guó)聯(lián)通，都會(huì)提供兩種網(wǎng)絡(luò)部署建議給客戶，簡(jiǎn)言之，就是動(dòng)態(tài)分配和靜態(tài)分配。換句話說(shuō)，是通過(guò)專線方式，為企業(yè)提供MPLS服務(wù)，還是通過(guò)互聯(lián)網(wǎng)構(gòu)建VPN，這是非常重要的問(wèn)題。盡管通過(guò)公網(wǎng)（即互聯(lián)網(wǎng)）的花費(fèi)相對(duì)要少一些，但采用專線方式，對(duì)業(yè)務(wù)而言更具保障性。

如果企業(yè)確實(shí)需要考慮費(fèi)用問(wèn)題，那么你也要考慮，目前運(yùn)營(yíng)商的提供能力，是否足以支持你的公司的MPLS需求，而且，你需要明確地將公司業(yè)務(wù)對(duì)于MPLS VPN的需求提出來(lái)，以便運(yùn)營(yíng)商確定哪些是它可以滿足的，哪些則是它們無(wú)法滿足的。

MPLS管理

MPLS VPN的管理是相當(dāng)復(fù)雜的，這也是為什么有些機(jī)構(gòu)例如政府某些部門即使有實(shí)力搭建跨地網(wǎng)絡(luò)，卻仍然求助于運(yùn)營(yíng)商的原因。路由問(wèn)題、冗余問(wèn)題，以及統(tǒng)一化等問(wèn)題，成為MPLS難以管理的重要原因。在采用了MPLS之后，企業(yè)需要能夠通過(guò)某種途徑，透明查看自己的網(wǎng)絡(luò)是否正常、不定期查看網(wǎng)絡(luò)帶寬是否有變化，并且督促運(yùn)營(yíng)商長(zhǎng)期保持其服務(wù)水平不下滑。

盡管運(yùn)營(yíng)商會(huì)作出種種保證，例如從網(wǎng)絡(luò)一端到另一端的響應(yīng)時(shí)間低于多少、不同應(yīng)用同時(shí)進(jìn)行時(shí)的相互影響限度在何種程度之內(nèi)等等，但是即便這樣，你也要確保，它們所提供的MPLS服務(wù)，既是一個(gè)完整合乎你的企業(yè)需要的服務(wù)，也是一個(gè)具有長(zhǎng)期服務(wù)保障的服務(wù)。因此，在MPLS建設(shè)初期，就應(yīng)當(dāng)考慮建立的是一個(gè)更具靈活性、寬泛性的應(yīng)用網(wǎng)絡(luò)，而不僅僅是一個(gè)與業(yè)務(wù)運(yùn)行相去甚遠(yuǎn)的空架子。

大多數(shù)公司的處理方式往往是，對(duì)于企業(yè)網(wǎng)絡(luò)的管理到邊緣路由器就算結(jié)束了，而其他的管理工作則交由服務(wù)提供商去做。運(yùn)營(yíng)商也能夠提供全網(wǎng)服務(wù)——包括企業(yè)的數(shù)據(jù)中心，甚至延伸到每個(gè)終端的管理——當(dāng)然，這可能需要企業(yè)支付更多的費(fèi)用，同時(shí)，國(guó)內(nèi)企業(yè)也不是很認(rèn)可這樣的服務(wù)，它們更愿意建立自己的網(wǎng)管中心。而如此一來(lái)，網(wǎng)絡(luò)管理就分成了兩塊，內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)，這對(duì)MPLS來(lái)說(shuō)，極有可能成為一個(gè)新的麻煩所在。

對(duì)于剛采用MPLS的企業(yè)而言，一個(gè)非常實(shí)際的建議是，不要急著立即將業(yè)務(wù)遷移到MPLS上，而應(yīng)當(dāng)使現(xiàn)有網(wǎng)絡(luò)和MPLS共同工作一段時(shí)間，逐步遷移，以確定MPLS網(wǎng)絡(luò)能夠正常工作、不出問(wèn)題后再全面遷移業(yè)務(wù)。因?yàn)?，即使有了流程?guī)劃，在沒(méi)有完全熟悉之前的全面遷移，也有可能由于沒(méi)有完全理順?lè)?wù)質(zhì)量的等級(jí)、沒(méi)有對(duì)業(yè)務(wù)做好足夠的分類工作而使企業(yè)業(yè)務(wù)的進(jìn)行受到重大影響。盡量了解網(wǎng)絡(luò)、盡量了解應(yīng)用、盡量了解業(yè)務(wù)流程，并將其結(jié)合起來(lái)，才有可能使MPLS的功效真正發(fā)揮出來(lái)。 (ccw)