MPLS VPN 在企業云計算中的應用研究

【摘要】 隨著互聯網技術的迅速發展，對IT資源的需求也日益增長，為了避免持續更換產品的高投入，許多企業選擇了云計算服務，但在部署云服務后，發現企業內部資源不能與云平臺無縫融合，使應用的部署和使用都較困難。VPN技術可以改進云計算應用出現的問題，本文將探討MPLS VPN在企業云計算中應用的相關問題。

【關鍵詞】 虛擬專用網絡 MPLS VPN 云計算

一、引言

隨著互聯網的迅速發展，信息的增長已呈幾何級數，這無疑會加大對互聯網硬件的投入，且是一個持續的投入。而云計算技術的出現解決了需持續投入升級硬件的難題。企業在使用云服務時，只需按使用量付給提供商廉價的虛擬資源和線路使用費，這不僅減去了企業的管理維護工作，還能按需求隨時升級，增加系統靈活性。

但現有云服務只關注計算和存儲資源，并不提供對各云平臺間和云與企業網絡間資源的管理控制，使得企業將內部資源與云端資源間進行無縫切換使用，也不能將其他云平臺上的資源進行整合使用，這大大降低了云平臺使用的靈活性。

因此怎么實現云平臺和現有數據中心的整合越來越成為關注的重點，考慮到連接的安全性和靈活性需求，虛擬專有網絡技術（VPN）將是一個很好的選擇。

二、MPLS VPN技術

2.1虛擬專有網路技（VPN）

VPN指在公用網絡上通過加密技術和隧道技術建立專用傳輸數據通道的技術。如圖1所示，由于使用了隧道加密技術，用戶在通過VPN穿越公共網訪問企業內部網時，感覺不到其他用戶的存在，就像是在一條專用數據通道上。VPN技術相比傳統的租用線路業務，具有費用低廉、安全性高，管理維護工作簡單等特點。現主要有 PPTP、L2TP、IPSec、MPLSVPN等，本文將介紹基于MPLSVPN技術在云計算中的應用。

2.2 MPLS VPN技術

MPLS VPN是一種基于MPLS技術的IP-VPN，是在網絡路由和交換設備上應用MPLS技術，簡化路由器路由選擇方式，利用結合傳統路由技術的標記交換實現的IP虛擬專用網絡，具有強大的傳輸能力，可用來構造寬帶的Intranet、Extranet，同時也能滿足用戶對信息傳輸安全性、實時性、寬頻帶、多業務性、方便性、Qos的需要。

三、云計算中MPLS VPN的實現

利用MPLSVPN技術來實現各平臺資源整合，做到無縫切換，須滿足以下幾個條件：

3.1連接的安全性

因涉及到商業利益，企業對數據的安全性要求非常高，特別是當企業內部需與外界平臺相連時，更是需要一個安全可靠的連接來傳輸數據。VPN發展到現在，已是一個非常成熟的技術，為了保障連接的安全性，它采用了PPTP隧道技術、IP Sec中的AH認證頭協議、ESP封裝安全載荷協議、IKE因特網密鑰交換管理協議以及多種加密技術來保障建立通道的安全性，這使得VPN技術能建立一個非常安全的連接。

3.2平臺的無縫使用

為了增加平臺應用部署和使用的易用性，需要做到平臺的無縫切換，資源的無縫使用，使其感覺在一個平臺上使用一樣。本文采用基于MPLS VPN連接各個平臺站點資源，而MPLS VPN技術支持為VPN所有端點分配共享的地址空間，這樣就可以將多個LAN橋接為一個LAN，實現第三層上的相通，做到了各平臺間無縫融合、切換。

3.3管理簡單

隨著企業業務發展、拆分或并購，會導致原有數據中心和平臺的添加、移除和遷移，因網路結構的改變，需防火墻規則、路由表進行修改，若通過人工來完成，不僅工作量巨大，出錯率還很高，這顯然是不可取的。這就要求系統能自動適應接點的改變；因此，在設計時需對每個資源平臺的網關路由器（即MPLS的PE設備）設定一個路由器標示，并與MPLSVPN的中的標簽相綁定，用于構建數據交換的VRF，當MPLSVPN中的PE設備構建VRF后，就可通過鏈接進行數據傳輸。

因為VRF是PE路由器根據網絡拓撲自動建立的，從而實現了VPN各站點平臺的自動配置，當增加或移除了某個平臺，拓撲改變信息會通過網絡傳遞給每個PE設備，然后再生成新的映射表，用于數據交換，這樣就實現了網絡的自動配置，如圖2所示。

四、總結

本文首先指出了現有云計算在企業應用中的不足，然后分析了VPN技術和云技術，論證了將VPN技術應用到云服務中的可行性，最后列舉了將VPN技術應用到云計算中帶來的系統安全性，靈活性增加，管理成本下降等優勢。肯定了將VPN技術應用到企業云計算中的必要性。