MPLS VPN某连锁商店解决方案

2019-09-24 17:33:05 云杰MPLS-VPN 132

  随着集团连锁家居商场的快速扩张,同时为了进一步提高客户满意度,优化内部服务流程,更大范围提升品牌价值,集团决策层和管理层意识到了以信息技术提升管理效率和品牌扩张的紧迫性,需尽快着手部署升级IT信息管理系统。

  2009年,集团导入了企业资源规划系统(ERP),将财务、企划、订单和客户资源管理、人力资源、物业管理等模块在集团范围内全面实施。

  强健的企业应用需要一整套高性能、高稳定、可伸缩、高安全性的IT基础设施,包括涵盖集团总部和所有分支及移动用户的信息网络,集团总部及数据中心的网络基础设施。为此,集团提出如下的网络建设目标:

  ► 建立"多业务、可管理"的企业专网;

  ► 建立灵活和弹性的网络架构,可驱动集团各类应用的快速部署;

  ► 稳定的网络架构,并可持续提供高稳定、有保障的网络服务。

  但是公司当前网络互联采用基于Internet的IPSec VPN组建,拓扑结构如下图所示:

  

MPLS VPN某连锁商店解决方案


  原网络拓扑示意图

  从上图中我们可以看到客户现有网络存在以下多方面的问题:

  (1)基础架构方面

  ►总部和各个分支机构之间互联穿越的Internet,通信质量难以保证;

  ►Internet的接入采用不同的运营商,而不同运营商之间的互联有网络瓶颈,即存在常说的南北互联互通问题;

  ►各地商场采用不同的接入类型及不同的接入设备,再加上差异化的网络管理策略导致网络一致性较差,影响了网络的可控性和可管理性。

  (2)网络拓扑结构方面

  ► 采用基于互联网的IPSec VPN构建的WAN拓扑,以总部为中心形成星型拓扑结构,但是星型拓扑对中心节点依赖过大,容易造成单点故障;

  ► 扩容不便,新分支机构接入时对总部影响较大;

  ►企业若由星形结构升级为网状/半网状结构时,扩容成本过高;

  ►各节点在物理电路方面、及网络设备方面均存在单点故障的风险。

  (3)网络管理服务方面

  ►未实施应用流量监控,企业难以得知线路实时使用情况;

  ► 网络出现故障时,需要自行向运营商报修,运营商不能提供主动式的网络监控;

  ►基础电信运营商对企业缺乏服务质量承诺;

  ►IT人员需要自行管理路由器等网络设备,迫使需要维持一支专业的技术队伍;

  ► 全网缺乏统一的管理;

  (4)网络应用方面

  ► 全网无QoS、CoS设定,关键应用在网络繁忙时无法得到保证。

  根据以上网络系统分析情况,结合红星美凯龙内部多应用系统对网络品质的要求,我们定制一整套WAN网络的解决方案,用以改善客户网络结构,以达到控制网络流量、改善网络品质的目的,满足公司当前和不断增长变化的业务需求。

  某连锁卖场MPLS VPN企业专网拓扑图如下所示:

  

MPLS VPN某连锁商店解决方案2


  连锁卖场MPLS VPN网络拓扑示意图

  某连锁卖场MPLS VPN企业专网推荐设备列表如下所示:

  

MPLS VPN某连锁商店解决方案3


  MPLS VPN企业专网设备一览表

  某连锁卖场CoS服务类别与应用系统规划如下所示:

  

MPLS VPN某连锁商店解决方案4


  CoS服务类别与应用系统规划

  解决方案说明

  (1)MPLS VPN组网:大型商场通过SDH/MSTP接入MPLS网络,构成企业MPLS VPN专网;

  (2)IPSec VPN作为扩展:加盟、营业面积有限或处于三线城市的小型商场采用IPSec VPN接入MPLS网络,保持了整体网络的统一性;

  (3)接入设备的一致性:全网均采用世界顶级设备厂商Cisco的产品,保证了网络的可靠性和整体的一致性,从而让网络具备良好的可控性和可管理性;

  (4)数据中心的托管:将重要的应用系统放于Tier-4标准的IDC机房,不仅降低了管理的成本,又保证系统的可靠性;

  (5)QoS:全网实现QoS策略,保证关键的ERP、语音和网真视频的应用;

  (6)专业网管:专业全面的信息网络服务为客户提供管家式的服务。

  通过为客户提供一站式的综合解决方案,在最短的时间内让客户完成了新旧网络的平稳过渡,为未来几年快速扩张规模奠定了良好的基础,并使得网络系统具备如下优势:

  (1)先进的MPLS VPN技术构建企业专网

  MPLS VPN采用全网状的架构,任意客户站点的中断或增加均不会对整网造成影响,便于各地分支机构的便捷高效接入。

  (2)支持多种业务融合

  MPLS VPN网络支持IP层多级别的数据流分类,可以将数据、语音、视频等多种应用根据对网络不同的依赖性区别对待。得益于MPLS VPN网络的优势,其上线Cisco网真视频会议系统,并通过QoS服务保障了网真系统的高网络品质。

  (3)服务质量保证(QoS)与服务等级协议(SLA)

  采用多种技术保证用户的服务质量(QoS)和服务级别(CoS),根据不同应用对网络的依赖程度,对不同的数据流提供了差分的端到端的SLA,使企业各类内部应用系统享受到具有更高品质保障的网络服务;

  (4)备份提高网络可靠性

  关键的数据中心节点采用双线备份的模式,从设备、线路和路由都有冗余保护措施,使端到端的网络可靠性达到99.99%,月平均故障时间不超过5分钟。

  (5)专业7*24小时网络管理服务

  7*24*365专业的网管监控和管理服务,为企业提供跨运营商的全程全网、全天候的专业网管。

  (6)"一站式"客户服务

  提供"一站式"服务,包括一站式业务受理、技术咨询、工程实施、收费、故障申告、故障处理等,简化服务流程,提高服务质量。