当前位置:首 页>行业应用>企业>制造型中小企业信息化解决方案
1. 从中国制造到中国创造
2008年是不平凡的一年!新劳动法开始执行,欧美等主要市场需求大幅下滑,全球步入高油价时代,……国内中小制造企业遇到了前所未有的冬天。
冬天的寒冷让曾野蛮生长多年的中国制造企业开始冷静,开始反思。经济学家郎咸平提出了著名的“6+1”理论:在制造业的产业链上,硬的生产环节代表着“1”,其余的产品设计、原料采购、仓储运输、订单处理、批发经营、零售是6个软环节。从“1”到“6+1”,就是要从纯制造这个价格血拼的产业链低端,到整合产业链诸多环节的经营模式创新,实现中国制造到中国创造的变革。
在中小制造企业的这场变革中,信息技术扮演着重要角色。信息技术不仅能提升企业的生产效率,增高抗风险能力,更能帮助企业打通产业链上下游的诸多环节,大幅提升企业的核心竞争力!
2. 中型制造企业信息化建设思路
中型制造类企业大多年产值几千万或几个亿,都有了一定实力和较稳定的市场。但在行业整合的浪潮中,要直面大企业在资源、人才、资金等诸多的竞争优势,生存压力巨大,更迫切地希望利用信息技术提升核心竞争力。但预算成本、业务流程、人员能力等多方面限制了中型企业不可能照搬大型企业的信息化解决方案,都期望选择那些既能“急学快用、立刻见效”,又能“未雨绸缪、避免浪费”的高实用性企业信息化解决方案。
“制造企业的核心是生产”,相应的,这类企业信息化建设的重点主要在以下几方面:
n优化和提高生产管理系统的效率
n 减少生产事故和降低经营风险
n实时采集和处理各项生产指标并与上下游实现数据共享
针对以上需求特点,H3C结合自身在中型制造类企业信息化建设中的大量成功实践,提出了如下解决方案:
ü 生产管理支撑网解决方案
为了保障企业生产管理系统上层应用稳定、可靠地运行,并能与开发、采购、物流、财务、批发、零售等上下游环节之间进行无障碍地信息交互,H3C提供了完善的生产管理支持网解决方案,该方案包括:高可靠局域网、VPN广域网互联、有线无线一体化、安全渗透网络、智能管理中心和安全管理中心等。
ü 生产线库房监控解决方案
对重要生产车间、生产线、重要的原材料、制成品库房实施智能监控,保障生产加工各环节的规范操作,减少生产事故,防范可能的突发事件对企业生产带来的恶劣影响。H3C提供的IP智能监控方案通过以下手段确保生产线库房的安全:全面的事前防范、快速的应急反应、有效的事后追查。
ü 生产连续性保障解决方案
企业生产管理已日益依赖各种生产指标,依赖对这些实时数据分析和判断,这样才能有效地控制采购、物流等成本。同时,批发、零售和财务核算等环节的实时数据也日益成为企业进行精确生产的重要依据。H3C提供的IP存储解决方案,可以实现高速的数据存储和读取、高可靠的数据备份和安全,充分保障各项生产业务的连续性。
3. H3C生产管理支撑网解决方案
中小型制造企业要在竞争中取胜,必须发挥自身“小、快、活”的特点,在精细化制造、定制化生产能力上,强化自己的核心竞争力。 这就对企业在生产管理的计划性,准确性,精细性,及时性等提出了更高要求。而网络设施则是生产管理信息化的基石,是保障生产效率不断提升的前提。
因此,网络设施必须适合企业生产的现状,同时网络规划又要有一定的前瞻性。通常,企业建网伊始,重点考虑的是能可靠承载ERP、MIS等生产管理系统的局域网络;随着公司异地建分厂、出差员工与合作伙伴日渐增多,对广域网VPN互联的需求随之而来;在网络病毒日益泛滥的今天,网络安全问题又成为普遍关注的焦点;无线应用对不少企业的车间、仓库管理效率提升非常明显,无线有线一体化的整网规划已成业界共识。通常当网络设备超过一二十台后,网络管理就相当麻烦。针对中小企业IT人员匮乏的情况,部署智能网管中心和安全管理中心能有效节省网络运维成本,是十分有效的管理辅助手段。下图是生产管理支持网解决方案的组网图。
H3C生产管理支持网解决方案采用系统构建、区域化管理的设计思想进行构建,按应用层次的不同,将财务、采购、销售等部门和车间生产信息管理系统进行逻辑隔离。从而保障整个系统的统一化管理和灵活业务部署,更能保障各业务系统间相互不受影响。方案包括:高可靠局域网、广域网VPN互联、有线无线一体化、安全渗透网络、智能管理中心和安全管理中心等。
高可靠局域网
核心推荐采用H3C S7500E或S5500三层千兆交换机,汇聚财务、采购、销售等办公网、生产管理系统网和服务器接入。H3C S7500E所有机型采用无单点故障设计,所有关键部件,如主控板、交换、电源和风扇等均采用冗余设计;无源背板避免了机箱出现单点故障;所有单板和电源模块均支持热插拔功能;H3C 7500E支持不间断转发和优雅重启,提供毫秒级的切换时间;支持流量的负载均衡及冗余备份;支持Smart-Link协议,保证双上行网络业务的毫秒级快速切换。接入层交换机推荐采用H3C S3600 / S3100系列交换机。该系列交换机采用可以实现全千兆或百兆桌面接入,实现完善的ARP病毒防御。
广域网VPN互联
总部出口推荐采用MSR 30/50系列路由器,通过两条宽带线路分别接入网通、电信Internet,两条线路既能做到流量负载分担,又互为备份提供高可靠性。分厂或办事处推荐采用MSR 20路由器,通过宽带接入加IPsec VPN与总部互联,有效地实现email、ERP等的低成本高安全通信。对出差人员或合作伙伴,可直接在总部部署SSL VPN网关或利用MSR自带SSL VPN功能,从而实现这些人员无需任何网络设备和PC软件客户端,只要能宽带上网,仅通过浏览器帐号认证后就能方便访问企业网络,安全性和方便性完美结合。MSR系列产品采用H3C成熟商用的操作系统平台,提供丰富的防火墙、VPN、QoS特性,硬件设计方面充分地考虑到集成综合业务的需要,采用了先进的N-Bus多总线设计方案,语音、数据、交换、安全四大业务分别经由不同的总线,由专门的协处理引擎并行完成处理,消除总线和CPU性能瓶颈,大大提高了该系列路由器集成的多业务部署和实施能力。
无线有线一体化
打通了网络空间限制,非常适合空旷的车间和库房管理。例如,车间主任可通过手持无线终端随时上传生产数据,及时获得生产指令,和公司领导实时沟通生产进度,甚至对各生产环节进行质量抽查、拍照上传存档,极大地提高生产管理效率。H3C方案不仅在无线应用上有丰富特性:支持胖AP、瘦AP、胖瘦一体化AP;支持802.11n和MESH;能通过功率自动调控,实现各个AP之间的负载灵活分担;集成了POE供电特性,减少了强电线路铺设,组网简单、成本更低;更通过统一的认证安全管理平台,确保无线网络拥有像有线网络同样级别的安全性。设备形态上,既有WX3024这样独立盒式产品,又有S7500E上的无线交换模块,适合各种应用场景。
网络安全伴随网络而生,随着企业IT应用的深入,网络病毒的日益猖獗,网络安全问题就日益突出。相信不少中小企业都或多或少地遇到过下面这些问题:
u 增加防火墙后虽然解决了大部分网络安全问题,但网络仍不时受到攻击而瘫痪。
u 企业内部PC都安装了防病毒软件,但网络中还是有病毒泛滥。
u 不少员工上班QQ聊天、炒股票,访问不良网站,垃圾邮件也越来越多,大量网络资源被滥用。
安全渗透网络
核心就是要将网络安全防御设备和网络设备紧密融合为一体,唯有此才能确保网络真正的健康。首先,要在部署防火墙的基础上增加IPS入侵防御系统,这样才能有效防御来自外部的L4~L7应用层攻击。其次,需通过安全交换机和安全路由器与用户认证系统之间的联动,确保接入网络用户的合法性,检测这些用户的安全性(是否安装非法软件,病毒库和系统补丁是否及时更新)。不满足安全要求,就直接在交换机端口将该用户隔离。对日益严重的网络资源滥用问题,通过部署应用控制网关或直接选用UTM产品,对每个用户的每个软件应用实施严格管理。只有符合公司管理规范的应用才能够访问网络,而且对该应用所占用的带宽和时间段做到精细化的管理。
同时,在H3C的安全渗透网络方案中,用户可以直接选择在S7500E核心交换机或MSR多业务路由器上加载安全插卡,从而实现严格意义上的安全渗透网络部署。通过SecCenter安全管理中心,统一采集路由器、交换机、防火墙等发出的安全告警信息,提供清晰的报表供分析决策,统一部署网络安全策略,从而实现各种网络设备之间真正联动,全面地防御安全危险。
H3C智能管理中心解决方案(iMC)
提供了一个统一的平台架构,将网络管理、业务管理、用户管理、策略管理等各个部分深度融合,使各个模块能够相互协调和配合,达到统一面向业务的目的。除了能涵盖诸如网元管理、拓扑发现、参数配置、状态监控等传统网络软件的功能外,还可以实现网络业务、服务管理功能,如VPN管理、网络能力基线识别、历史数据深层分析、业务影响关联分析等,也可以灵活扩展到对桌面、服务器、存储、第三方网络设备等网络实体的管理。可以对H3C全系列数据通信设备实现统一管理和维护,并且用户自己可以根据管理需要灵活选择各种功能组件,实现整网的智能化管理和按需构建。
应用案例:
不少日用品制造企业通常贴近消费市场建立分厂,分厂的网络通常虽也有一定规模,但往往缺乏IT管理人员。而且出于成本的考虑,分厂通常不会上高档的防火墙设备。因此,经常发生分厂的网络感染病毒,不仅解决慢,还很可能传播到企业总部。
最佳的解决方案是要求分厂的宽带路由器支持IPsec VPN。在公司Internet出口部署防火墙、IPS或应用控制网关等安全产品。各分厂上网流量需都先经过VPN到总部,然后再从总部统一出口,这样分厂的网络就处于总部统一的安全保护之下。还可以进一步在总部部署iMC并配备VPN Manager和BIMS组件,VPN manager负责VPN管理,BIMS负责网络中各类设备的统一升级、配置更新。IT网管人员在中心机房就能对遍布全国的分支机构、移动办公用户和合作伙伴的各种VPN接入进行集中管理,升级维护也更加简单有效,极大地提高了IT人员的工作效率。
解决方案优势:
l 高可靠性
所有主要网络设备采用双电源、热插拔、抗雷击、抗电磁干扰等高等级可靠性设计,关键网络还可以灵活实施双链路或双设备负载均衡、冗余备份方案,确保管理系统的健壮性。
l 高安全性
不仅提供网络安全的基础硬件设备,更提供数据中心防御、端点接入防御、网流分析和用户行为管理等全方位的安全服务解决方案。
l 高性能
以千兆或万兆高性能交换为核心,以千兆服务器接入,百兆或千兆到桌面作为系统物理架构,有效地保证了各项生产管理业务的高效运行。
l 低成本
通过在交换机上划分VLAN,实现灵活的业务分区管理,充分利用统一设备平台,降低采购和部署成本;同时又保证了各区域系统的独立性,降低了日常管理维护成本。
l 易扩展
充分考虑了生产管理在无线应用、安全防御、新业务集成等扩展性上的要求,将多业务扩展插槽、开放式应用架构、弹性堆叠等技术融入基础网络设备中。核心设备都支持多业务扩展插槽,今后可以十分方便地加载IPsec/SSL VPN加密模块,802.11a/b/g/n无线交换模块,防火墙/防病毒/IPS等安全防御模块,广域网加速、网络流量分析、开放应用引擎等等丰富的业务模块。
l 丰富便捷的管理手段
从基础网络设备管理,到网络业务管理、用户管理、策略管理全面覆盖,基于BS架构、组件化设计、全中文界面让网络管理轻松高效。可以提供VPN管理组件、ACL管理组件、QoS管理组件、网络分析组件、资产管理组件、端点准入防御组件、用户行为管理组件等。
4. 生产线库房监控解决方案
抗风险能力差是中型制造企业面临的普遍问题,一场火灾或者一次产品质量问题都可能都是致命的。特别在食品饮料、医药化工、家用电器等行业,原材料的把关不严,生产线上的异常操作,制成品的保管不善等所造成的小疏漏,都很可能造成最终用户的人身伤害。中型企业不可能像小企业那样一跑了之,也没有大企业的风险承受能力,只有靠强化内部管理从源头来杜绝风险。快速发展的IP智能监控系统,克服了传统监控系统三大固有缺点,可以有效降低企业内部的安防风险:
u 传统监控系统是孤立的:不能和其它周边设备联动,监控画面仅仅依赖于人眼来看,效果很差,大部分时候监控画面仅是摆设,没人去看。
u 传统监控系统是封闭的:是单独一个内部网络,只有在监控室才能调阅画面。企业领导出差在外,一旦发生突发事件,就无法查看监控画面应急指挥。
u 传统监控图像存储效果差,检索十分麻烦:模拟信号抗干扰能力差,存储技术也受限,导致传统监控的图像往往模糊不清。而且检索困难,一旦不确定事发时间,只能靠磁带机的快进快退,费时费力。
u 传统监控检索十分麻烦:若不确定事发时间,就只能靠磁带机的快进快退,费时费力。
H3C生产线库房监控解决方案全面采用IP监控技术,彻底改进了传统监控方案的上述弊端。监控中心采用ISC3000集成监控平台,前端在生产线、库房根据监控点重要程度部署高清、普清、枪击、球机等摄像头,模拟视频信号经编码器转换后接入IP网络。最后通过ISC3000集成监控平台的解码器恢复并进行数字图像处理后,投放到3×3或4×4大屏幕显示。同时,编码器还可进行双流处理,根据需要单独选择最合适的编码格式,将图像存储到ISC3100辅机上,保障最佳的监控画面显示和最佳的图像存储。需联动的告警、烟杆、对讲等系统也可通过485总线经编码器转换后接入IP网络,在ISC3000上进行集中控制和管理。更丰富的智能监控应用,今后可以基于ISC3000上的开放应用接口进行增值开发。对既有的厂区安防所用的摄像头和大屏幕仍可保留使用,只需添加编解码器很容易地实现IP化改造,无缝地融入到企业统一IP监控平台之中。
应用案例
三聚氰胺事件将食品安全问题提到了前所未有的高度。不少食品饮料制造企业已立刻着手改造内部质量监控体系,不仅建立了严格的规章制度,更通过信息化手段来有效落实应急预案。例如,在饮料加工车间部署密集的高清摄像头,将工人的每个操作细节都进行实时监控,确保操作流程的严格规范。对原材料仓库,将烟感告警和摄像监控系统智能关联。如果深夜某仓库意外失火,烟感装置告警的同时,IP监控系统会自动调整周围的摄像头位置,对准起火区域。保安和值班经理第一时间就能了解到火情严重程度。同时,高层领导接到告警电话后只要能上网,就能通过帐号登录监控画面,远程坐镇指挥。消防部门也可以通过授权,在未出警前,就能在线查看起火地点的监控图像,根据火势判断是否需要其它消防队支援。整个响应过程非常迅速,可以把灾害的损失降到最低。
方案特点
l 全面的事前防范
不仅是起到提醒和警戒作用,IP智能监控还可以集成人脸识别,车牌识别,异常轨迹跟踪等智能应用,并通过和门禁系统之间的联动,让非法行为和异常情况在形成危害前提前曝光。特别是智能图像识别可以做到画面有变化、有异常再告警,极大地减轻了值班人员的劳动强度,大幅提升了监控预防的效果。
l 快速的应急反应
IP智能监控系统通过与周界防御、消防、门禁、红外等系统的智能联动,实现同步快速反应;分级分权特性更保障多用户合理使用和管理同一摄像头,只要IP网络可达,授权用户就能随时随地、亲眼看到公司实时的生产情况。
l 有效的事后追查
双流数据传输方案保障了最佳的存储效果,能彻底解决图像存储效果差的缺点。智能搜索技术可以仅查询画面圈定区域有变化的图像,极大地缩短了图像检索速度。同时,依托融合IP存储架构,可以实现所有监控图像的集中存储和远程调阅,让突发事件后的追查十分便捷高效。
l 良好的兼容性
监控方案不仅可以和业界绝大部分厂家产品兼容,而且H3C是公安部平安城市标准制定的主要参与人之一,并已承建了国内大部分的平安城市项目。长期来看,随着企业安防要求的不断提高,内部监控系统势必将要融入平安城市监控系统,良好的设备兼容性能有效避免投资浪费。同时,H3C IP监控系统很好地和电视会议相融合,让企业召开虚拟现场会成为可能。
5. 生产连续性保障解决方案
制造业的竞争日益从“大鱼吃小鱼”向“快鱼吃慢鱼”转变,是否能快速定制化生产逐渐成为竞争焦点。企业要想实现精细化生产,具备小订单、多品种、快节奏生产能力,就必须对各项生产指标进行数据采集、整理和分析。
因此在企业信息化建设中,构建实时数据存取和数据安全存储,保障生产业务的连续性至关重要。相应的,数据存储系统需要具备:
u 非常强的数据保护机制和系统可靠性。仅靠服务器挂硬盘或磁带机备份的方式已完全无法满足数据安全的要求。
u 动态扩展存储数据量,高速数据访问。生产管理系统涉及的数据量和数据使用频率都随企业规模扩大呈指数速度增长,数据读取和存储系统必需具备前瞻性。
u 管理简单一机多能、灵活满足文件共享、数据库应用、系统备份保护等多种需求。
生产连续性保障解决方案在高可靠性、强安全性基础网络之上,将数据计算和存储相分离,确保独立的集中数据存储单元稳定运行。该方案采EX800/EX1000核心存储系统和IP SAN交换机,构建基于IP的存储区域网络(IP SAN),实现了数据的集中管理。服务器只需安装千兆网卡和iSCSI Initiator软件,就可以通过IP SAN网络,从EX800/1000上获得存储空间设备。对需要保护的PC也仅需安装Disksafe软件,用网线接入局域网即可。数据和操作系统都可以很方便地存储备份在存储之上。依托IP网络,今后可以在局域网内非常方便地添加IP SAN设备实现扩容,而且避免了FC存储的性能瓶颈和管理维护的高昂成本。作为传统磁带机备份的替代产品,DL1000虚拟磁带库具备极高的数据安全性,并随着大容量硬盘价格快速下滑,投资收益效果明显。同时IP SAN存储技术,使得只要IP网络可达,就能实现数据的异地存储和备份,为今后企业规模扩大后考虑异地容灾提供了非常好的兼容性。
应用案例
在医药化工和精密机械加工行业,对生产数据的管理要求非常严格,需要对每项数据进行高可靠的存储备份,是重要的质量问题回溯手段,数据安全至关重要。例如,一个年产值5个亿的企业,平均每个工作日产值在200万。数据系统即使瘫痪一天,造成的直接经济损失就超过了一套IP存储的投资。更不要说,财务、订单、质量记录等重要数据损坏所带来的恶劣影响了。
传统存储方式是采用硬盘RAID技术加服务器双机冗余,或者采用磁带机备份。但应用中发现:每次服务器软件升级或软硬件故障,数据使用就受影响,数据的安全等级受制于服务器的稳定性。而且磁带由于易老化、易霉变,备份数据很不可靠,真正使用时,常发现个别数据块读写异常。而近些年硬盘价格大幅下降,1000G的硬盘价格甚至低于800元,越来越多的中小企业可以低成本地构建存储系统,投资几万、十几万就能极大地保障生产业务连续性。
方案特点:
l 高可靠性
EX系列存储设备不仅具备磁盘RAID,热备盘保护功能,提供冗余电源、冗余风扇等数据高可靠性和高可用性的保护机制以外,还能够提供设备之间的双机热备。
l 接入成本低
采用以太网卡和IP SAN交换机的接入成本远低于FC方式,熟悉以太网交换机的工程人员也远多于FC交换机,从而大幅降低存储系统的整网构建成本。
l 组网方式灵活
既可以采用专门的交换设备,组成存储专用网络,也可以把存储设备、服务器直接连接在核心交换机上;既可以采用SAN连接方式,也可以采用NAS方式,满足不同的业务需要。
l 高扩展性
由于采用了全交换的模块化体系结构,能够按照需求的变化,逐步增加存储容量和功能,从而降低初次投资金额。控制器、磁盘柜、交换容量可以灵活扩充,满足业务发展的需求,实现存储设备的性能和容量的在线线性扩展。
l支持远程的安全接入方式
远端的服务器设备可通过成熟、可靠的IP网络和安全传输技术接入到集中存储中心。
l 管理和维护简单方便
中文WEB方式的统一管理界面,让普通网管人员就能承担存储设备的日常维护工作,降低培训费用,提高人员利用率。
6. 总结
H3C为中国制造企业从“中国制造”向“中国创造”提供了完整的IToIP解决方案。在企业信息化三层模型中,H3C是当今企业界唯一一家能为企业提供路由、交换、无线、语音、视频、监控、网络安全和数据存储等全套基础设施的厂家。一个统一、标准、开放的基础平台,将非常完美地解决多设备的管理问题,让中型制造型企业IT建设取得最大的投资收益比,为“中国制造”向“中国创造”保驾护航。