【摘要】 隨著互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展，對IT資源的需求也日益增長，為了避免持續(xù)更換產(chǎn)品的高投入，許多企業(yè)選擇了云計算服務(wù)，但在部署云服務(wù)后，發(fā)現(xiàn)企業(yè)內(nèi)部資源不能與云平臺無縫融合，使應(yīng)用的部署和使用都較困難。VPN技術(shù)可以改進云計算應(yīng)用出現(xiàn)的問題，本文將探討MPLS VPN在企業(yè)云計算中應(yīng)用的相關(guān)問題。

【關(guān)鍵詞】 虛擬專用網(wǎng)絡(luò) MPLS VPN 云計算

一、引言

隨著互聯(lián)網(wǎng)的迅速發(fā)展，信息的增長已呈幾何級數(shù)，這無疑會加大對互聯(lián)網(wǎng)硬件的投入，且是一個持續(xù)的投入。而云計算技術(shù)的出現(xiàn)解決了需持續(xù)投入升級硬件的難題。企業(yè)在使用云服務(wù)時，只需按使用量付給提供商廉價的虛擬資源和線路使用費，這不僅減去了企業(yè)的管理維護工作，還能按需求隨時升級，增加系統(tǒng)靈活性。

但現(xiàn)有云服務(wù)只關(guān)注計算和存儲資源，并不提供對各云平臺間和云與企業(yè)網(wǎng)絡(luò)間資源的管理控制，使得企業(yè)將內(nèi)部資源與云端資源間進行無縫切換使用，也不能將其他云平臺上的資源進行整合使用，這大大降低了云平臺使用的靈活性。

因此怎么實現(xiàn)云平臺和現(xiàn)有數(shù)據(jù)中心的整合越來越成為關(guān)注的重點，考慮到連接的安全性和靈活性需求，虛擬專有網(wǎng)絡(luò)技術(shù)（VPN）將是一個很好的選擇。

二、MPLS VPN技術(shù)

2.1虛擬專有網(wǎng)路技（VPN）

VPN指在公用網(wǎng)絡(luò)上通過加密技術(shù)和隧道技術(shù)建立專用傳輸數(shù)據(jù)通道的技術(shù)。如圖1所示，由于使用了隧道加密技術(shù)，用戶在通過VPN穿越公共網(wǎng)訪問企業(yè)內(nèi)部網(wǎng)時，感覺不到其他用戶的存在，就像是在一條專用數(shù)據(jù)通道上。VPN技術(shù)相比傳統(tǒng)的租用線路業(yè)務(wù)，具有費用低廉、安全性高，管理維護工作簡單等特點。現(xiàn)主要有 PPTP、L2TP、IPSec、MPLSVPN等，本文將介紹基于MPLSVPN技術(shù)在云計算中的應(yīng)用。

2.2 MPLS VPN技術(shù)

MPLS VPN是一種基于MPLS技術(shù)的IP-VPN，是在網(wǎng)絡(luò)路由和交換設(shè)備上應(yīng)用MPLS技術(shù)，簡化路由器路由選擇方式，利用結(jié)合傳統(tǒng)路由技術(shù)的標(biāo)記交換實現(xiàn)的IP虛擬專用網(wǎng)絡(luò)，具有強大的傳輸能力，可用來構(gòu)造寬帶的Intranet、Extranet，同時也能滿足用戶對信息傳輸安全性、實時性、寬頻帶、多業(yè)務(wù)性、方便性、Qos的需要。

三、云計算中MPLS VPN的實現(xiàn)

利用MPLSVPN技術(shù)來實現(xiàn)各平臺資源整合，做到無縫切換，須滿足以下幾個條件：

3.1連接的安全性

因涉及到商業(yè)利益，企業(yè)對數(shù)據(jù)的安全性要求非常高，特別是當(dāng)企業(yè)內(nèi)部需與外界平臺相連時，更是需要一個安全可靠的連接來傳輸數(shù)據(jù)。VPN發(fā)展到現(xiàn)在，已是一個非常成熟的技術(shù)，為了保障連接的安全性，它采用了PPTP隧道技術(shù)、IP Sec中的AH認(rèn)證頭協(xié)議、ESP封裝安全載荷協(xié)議、IKE因特網(wǎng)密鑰交換管理協(xié)議以及多種加密技術(shù)來保障建立通道的安全性，這使得VPN技術(shù)能建立一個非常安全的連接。

3.2平臺的無縫使用

為了增加平臺應(yīng)用部署和使用的易用性，需要做到平臺的無縫切換，資源的無縫使用，使其感覺在一個平臺上使用一樣。本文采用基于MPLS VPN連接各個平臺站點資源，而MPLS VPN技術(shù)支持為VPN所有端點分配共享的地址空間，這樣就可以將多個LAN橋接為一個LAN，實現(xiàn)第三層上的相通，做到了各平臺間無縫融合、切換。

3.3管理簡單

隨著企業(yè)業(yè)務(wù)發(fā)展、拆分或并購，會導(dǎo)致原有數(shù)據(jù)中心和平臺的添加、移除和遷移，因網(wǎng)路結(jié)構(gòu)的改變，需防火墻規(guī)則、路由表進行修改，若通過人工來完成，不僅工作量巨大，出錯率還很高，這顯然是不可取的。這就要求系統(tǒng)能自動適應(yīng)接點的改變；因此，在設(shè)計時需對每個資源平臺的網(wǎng)關(guān)路由器（即MPLS的PE設(shè)備）設(shè)定一個路由器標(biāo)示，并與MPLSVPN的中的標(biāo)簽相綁定，用于構(gòu)建數(shù)據(jù)交換的VRF，當(dāng)MPLSVPN中的PE設(shè)備構(gòu)建VRF后，就可通過鏈接進行數(shù)據(jù)傳輸。

因為VRF是PE路由器根據(jù)網(wǎng)絡(luò)拓撲自動建立的，從而實現(xiàn)了VPN各站點平臺的自動配置，當(dāng)增加或移除了某個平臺，拓撲改變信息會通過網(wǎng)絡(luò)傳遞給每個PE設(shè)備，然后再生成新的映射表，用于數(shù)據(jù)交換，這樣就實現(xiàn)了網(wǎng)絡(luò)的自動配置，如圖2所示。

四、總結(jié)

本文首先指出了現(xiàn)有云計算在企業(yè)應(yīng)用中的不足，然后分析了VPN技術(shù)和云技術(shù)，論證了將VPN技術(shù)應(yīng)用到云服務(wù)中的可行性，最后列舉了將VPN技術(shù)應(yīng)用到云計算中帶來的系統(tǒng)安全性，靈活性增加，管理成本下降等優(yōu)勢?？隙藢PN技術(shù)應(yīng)用到企業(yè)云計算中的必要性。