工業2.0實作“電氣化、機械化”,工業3.0實作“自動化、網絡化”,工業4.0則旨在實作“數字化、智能化”。随着工業網際網路的發展,新興資訊技術和制造業的融合,生産制造産業不斷變革,企業開始高度重視“訂單供應-生産到流通”整個價值鍊的資訊化建設,ERP、SCM、CRM、MES、BPM以及其他外圍系統等都先後建設起來,但資訊系統建設的持續深入,資産規模不斷擴大,與之而來的是IT架構越來越複雜,雖然資訊系統深化和新技術的應用給企業業務及管理等方案帶來諸多收益,但也給企業的IT運維工作帶來諸多挑戰。
生産制造業網絡資訊化的建設背景
《“十四五”智能制造發展規劃》明确提出,到2035年,規模以上制造業企業全面普及數字化、網絡化,重點行業骨幹企業基本全面實作智能化。大型制造企業的廠區、事業部覆寫全國乃至全球,由于業務種類多、生産鍊路長,每個廠區都有自己的業務特色。
生産制造業是多為生産現場-控制層級-監控層級-IT辦公的多級網絡架構,生産現場、控制層級與監控層級屬于企業内網,即生産網(OT),-IT辦公屬于企業外網,即IT網。生産現場常見裝置為有生産機器、IO子產品、網關、工業AP、工業接入級交換機等;控制層級常見裝置有PLC、工業級彙聚交換機等;監控層級常見裝置有核心骨幹交換機、伺服器、PLC、RTU等;IT辦公常見裝置有無線AP、筆記本電腦、攝像頭、雲設施、遠端會議裝置等。
縱觀工業網際網路的發展形勢,随着IT與OT的逐漸融合,生産制造企業需面對業務多元化的應用場景。但由于諸多原因,生産制造業并沒有最大程度的發揮資訊化建設和IT/OT融合的價值,IT系統與業務結合不夠緊密,随着企業規模的擴張以及業務需求日趨複雜,資訊化顯得累贅和笨拙,低效的資訊化應用和持續高漲的資訊化投入成為阻礙資訊化在企業進一步推進的障礙。
生産制造業網絡運維需求及痛點分析
智能制造要求生産制造企業從訂單到生産再到銷售,實作全流程的資訊化,而産線的持續改進、網絡架構的持續建設等,為網絡運維管理帶來諸多難題。對于資料中心,無法評估網絡、應用容量的性能和網絡故障對應用、業務所造成的影響,難以及時發現并定位網絡問題;對于廣域網,由于應用、裝置分布地域等詳細資訊缺失,故障排查被動且效率低下;對于園區網絡,由于覆寫面廣,網絡架構複雜,傳統的人工巡檢、故障排查效率低下,同時缺少網絡優化依據,具體而言,包括以下幾方面。
跨越地域的多廠區網絡專線,網絡可視化能力差
IT環境異構、裝置跨地域多廠區分布,系統的軟硬體種類繁多,造成網絡結構、鍊路關系無法可視化展現,裝置節點位置不明确。
網絡結構複雜,難以有效監管
智能制造技術的發展與業務的轉型更新使得生産制造企業的網絡架構與業務系統架構變得日趨複雜,傳統的基礎運維工具無法應對。尤以在OT與IT不斷融合的當下,難以對生産網絡、辦公網絡中的IT資産、流量進行有效監控。
網絡故障頻發,難以快速定位排查
及時排障,是智能制造保障安全生産的關鍵。大量的裝置、應用系統等産生大量故障,但由于缺乏有效手段對故障進行系統整合管理,難以實作告警收斂、異常檢測、根因定位、故障預測等,運維人員實際的工作效率較低,分析與定位故障困難。
業務系統繁多,缺乏可用性監測
業務系統的合理規劃與及時調整,保障業務穩定,對生産制造企業至關重要。随着業務系統不斷增加,運維工作中,缺乏對 MES、ERP、OA等業務系統的有效監控,對其可用性、健康度未能全面把控。
自動化程度低,人力運維難度大
生産制造業IT運維多處于被動、低效率的手工救火狀态,對于故障的處理,往往在其發生後才得到處理,不但事倍功半而且故障還常常會出現惡性連鎖反應。大量變更和檢查操作工作每天重複進行,占用大量的運維資源。
運維資料分散,缺乏資料整合能力
缺失統一運維監控資料整合,資料過于分散,無法有效整合,造成各類監控工具之間資料彼此割裂,無法關聯分析的問題,無法實作監控資料最大化挖掘。
智和信通生産制造業智能化運維方案
伴随生産制造業資訊化建設與數字化轉型提速,網絡和業務結構越來越複雜。工業4.0提出“資訊化技術促進産業變革”,運維部門與生産制造的關系越來越緊密。生産制造企業具有規模龐大的 IT 基礎設施及業務系統,運維部門為了保障生産、辦公資訊系統的高可用性、高可靠性、高穩定性,須建立智慧化、全面化的運維保障體系。
基于此,北京智和信通推出生産制造業智能化運維方案,基于智和網管平台,以智能化、自動化、數字化為基底,為生産制造企業實作高效運維、保障業務持續穩定運作。
智能IT架構可視化展示
對于生産制造業網絡運維而言,網絡跨廠區、裝置超大維護量是網絡運維的難點,如何通過可視化的能力,将複雜的網絡直覺地展示出來,是其關注的重點。北京智和信通網絡結構可視化能力,通過圖形化、具象化的拓撲形式展現裝置間的關聯關系與實時狀态資訊,降低運維部門的維護難度,拖動式的布局形式使配置更加靈活,幫助運維人員實時了解網絡架構及全網運作狀态,快速感覺資源、鍊路、流量等異常資訊。
生産制造業拓撲示意圖
在拓撲圖上展現裝置狀态,通過樹形、平面結構關聯展示裝置間連結關系,或按片區、按地域、按層級等多種布局方式劃分網絡,使用不同顔色、粗細、圖示表示被管理對象的狀态資訊,顔色級别自定義。
生産制造業拓撲示意圖
動态掌控網絡資源變化
通過多元管理視圖,對不同品牌、類型、版本的網絡裝置、安全裝置、無線裝置、存儲、主機、中間件、資料庫、虛拟化、應用服務、工業交換機、物聯網裝置、視訊監控、PLC裝置等IT資源進行統一、全方位、多層次的綜合管理,實時分析資源目前性能和運作狀态,直覺反映資源的動态變化對支撐業務的影響。
端到端網絡全鍊路監控
整體次元到局部次元全面展示生産制造業網絡内裝置鍊路各項名額,整體可觀測、可告警、可分析、可統計,通過SNMP協定實時監控各個端口以及每條線路的通斷情況和性能名額,結合專業的流量監控分析能力,對鍊路容量進行即時監控,并生成流量分析報告,為容量規劃提供依據。
全方位采集告警資訊
提供7*24小時穩定不間斷監控,全面采集辦公和生産網絡内所有聯網裝置,如視訊裝置、無線AP、存儲、伺服器、路由器、工業交換機、防火牆等裝置、資源、應用、服務等的狀态資訊,基于告警機制以及門檻值的設定,第一時間擷取準确的告警資訊,并通過界面顔色、告警清單、Email、釘釘、企業微信等方式發出通知,確定告警傳達到人,無錯漏。
IT資源自動巡檢
通過自定義巡檢政策,對IT裝置的運作情況進行統計和報表生成,并可自定義預設時間向指定郵箱發送巡檢結果報表,實作對裝置的定期檢查,把握網絡運作中的易出現問題的環節,做到預防為先。
全網IP位址配置設定與管理
方案支援端到端規劃、部署、管理和監控IP 位址。通過手動或自動的方式擷取子網資訊,并根據網絡結構對子網資訊進行管理。定時擷取全網的MAC-IP資訊,并自動儲存,可根據MAC或IP對線上裝置進行查詢。以端口圖的形式顯示目前網段内端口的使用情況。
裝置模型庫監管無限制
采取使用者自定義裝置類型及其裝置資源的方式,賦予使用者自定義适配裝置的能力,最大可能地支援對不同裝置類型的支援。通過自定義裝置類型及其裝置資源,最大限度上提高了智和網管平台的管理範圍,真正實作了對裝置及其資源的全面化管理,達到管控萬物的目标。
智能業務多元可視管理
生産制造業内的MES、ERP、OA等業務系統不斷擴充,産生巨大的業務運維壓力,智和信通業務運維方案以實作業務價值為核心,以保障業務可用性為基礎,通過對承載業務的IT基礎設施建構真實的業務模型。
通過智能化、自動化的業務監管方案,将IT裝置對業務的價值可視化,建構業務分析模型,從業務的角度透視IT設施的分布和價值收益。在平台内将業務相關的基礎設施和應用可視化顯示并有效量化,将其狀态映射到他們所支援的業務上,直覺反映IT基礎設施的動态變化對業務造成的影響和威脅,實作IT的精細化管理,掌控全局,準确衡量IT對業務的價值貢獻,有力保障業務的健康、穩定運作。
業務看闆示意圖
針對業務應用性能與使用者體驗進行檢測分析,無需安裝插件即可提供開箱即用的主動撥測試業務監測。直覺、便捷地幫助運維人員對企業内辦公OA系統、ERP系統、MES系統、PLM系統、WMS系統、财務系統等進行監控,掌握業務的運作狀态和健康水準,了解業務動态變化趨勢,快速定位故障源,降低營運風險。
智能實時監控網絡流量
方案基于海量流量資料的存儲挖掘,實作對網絡流量的偵測分析。通過網絡流量分析技術,采集、分析、存儲所有網絡流量,回溯分析資料包特征、異常網絡行為,以多元資料分析和深度挖掘為手段,實作資料包層面的流量追蹤,發現潛伏于網絡中的未知攻擊。幫助使用者進行流量趨勢分析、網絡優化、網絡監控等工作,并為網絡規劃、優化調整和業務發展提供基礎依據。
流量實時查詢展示瞬間流量狀态,定位瞬間異常流量的産生及影響範圍,通過TOP N排名報表,了解實時流量資料的排名情況、協定類型、應用分布等,及時發現并準确定位流量的來源和目的及其細節特性,運維人員可以及時排除網絡故障,提高運維效率。
智能故障自動觸發與治愈
方案通過統一的故障管理平台,将各個子產品中的監控資訊統一采集、分析,實作整個生産制造業中各種事件資訊、裝置故障、網絡異常、流量異常等告警,以智能化手段進行标準化的分析、壓縮、并歸關聯等,通過多種方式實時傳達告警資訊,保證落實到指定人員進行處理,幫助企業建立标準化、快速的故障響應機制,在遇到生産故障時,能夠有條不紊地進行分析與排障,提高安全生産故障的響應與處置能力。
将人工運維與故障自愈結合,無需針對告警進行手動處置,隻需預編排告警處理流程,平台根據場景自動觸發,實作故障自愈。通過實時發現告警,進行預診斷分析,判斷告警類型和級别,如果是一般告警,平台進行自動恢複,如果是嚴重複雜告警則通過告警通知、運維工單等形式通知運維管理人員,進行人工處理。同時,将隻能有專家處理的各類操作和判斷轉化為可存在于平台内的流程,形成可保留可複用的運維知識。
智能IT資源遠端配置
方案提供跨廠區的裝置政策遠端配置管理工,可以自動批量進行裝置配置修改,并可對裝置配置進行備份、對比、恢複。當機後裝置配置可快速複原,保障裝置及時恢複運作,全面提升配置效率、品質和安全性。
針對不同類型的裝置,支援進行各種控制、配置操作。
- 對伺服器/主機/虛拟化,支援一鍵開關機、程序管理、應用管理、容量管理等
- 對交換機/路由器,支援ACL、QoS、流量政策、端口政策等
- 對安全裝置,支援防護管理、認證管理、NAT管理、VPN管理、内容控制等
- 對資料庫/中間件,支援空間管理、池管理、會話管理、連接配接控制等
- 對傳輸裝置,支援終端管理、鍊路管理、信号控制、功率配置等
- 對其他裝置,支援結合使用者實際場景,通過拖拽流程的方式實作自定義管控政策
對不同廠商,如Cisco、HP、Nortel、Juniper、3Com、D-link、Foundry、Dell、Proxim、NetScreen、華為、H3C、銳捷、中興等多家廠商的網絡裝置。
智能可視化資料分析
利用圖形、圖表、圖表等易于了解的形式,提取和分析大量複雜的生産制造業網絡中各類運維資料,呈現分析結果,進而幫助運維人員在短時間内更好地了解和獲得更多的資訊,幫助運維部門能夠實時了解業務和其所依賴IT資源的運作狀況,以及提供系統運維和優化的訓示和依據。
生産制造業大屏示意圖
建立健全資産台賬,實作一機一檔
IT資産從采購一直到報廢,要經曆多個生命周期。分析IT資産的生命周期,實行IT資産全生命周期管理,從資産入庫、領用、變更、維修、調撥、到報廢處置,資産每一步操作均實作完整記錄,支援追溯,通過平台實作資産整個生命周期的全流程閉環管理,使得IT資産每一次生命周期變更,都有流程可依、都有章可循,進而實作全面的IT資産監管。
智能定制化工單體系
通過方案實作運維工單“無紙化”,支援于裝置和故障管理頁面快速建立工單,把控故障處理進度,通過工單平台簡化故障處理流程,形成自動化故障處理機制,并在每個處理流程的節點上責任到人,實作在快速響應故障的同時,實作兼顧運維流程管控。
結合生産制造業網絡運維的需求實作定制化運維工單,通過自動觸發與使用者報修等方式快速響應運維事件,解決突發故障和請求,實作整個運維流程規範化、标準化,運維協同高效透明,運維結果可查可控。
全面适配國産軟硬體環境
以JAVA進階程式設計語言為基礎,從功能塊、資料庫、界面全部基于統一JAVA技術平台和統一資料關系模型。智和信通國産信創能力采用Java、HTML5跨平台技術,全面相容國産化作業系統、資料庫、中間件、CPU和虛拟化等,支援包括:中标麒麟、銀河麒麟、中科方德、達夢、人大金倉、南大通用、神州通用、華為虛拟化、H3C虛拟化、深信服虛拟化等。
方案以“管控萬物、無所不能、無處不在”為理念,具備拓撲自動發現、實時監控、性能感覺、故障預警、流量分析、安全管控、自動化運維、裝置控制、作業編排、資料可視化、資産管理、日志分析、工單流轉和二次開發等核心技術子產品,可在衆多國内外作業系統上應用部署,對國内主流的伺服器、中間件、CPU、資料庫均有完善的支援能力。
分布式部署方案适配生産制造企業網絡架構
在智和信通生産制造業網絡運維分布式部署方案中,采取核心網絡部署綜合運維平台,下級網絡部署采集器的方式,使用者可以在綜合運維平台建立多個賬号,進行權限劃分,對下級網絡進行管理。整個分布式部署方案采用綜合運維平台-裝置集的結構,綜合運維平台擷取不同裝置集的監控資訊,綜合運維平台可以管理所有裝置,實作對每個裝置集中網絡裝置運作資料的采集、管理、存儲。
部署方案優勢:
- 增大平台容量、吞吐量,管理效率更高
- 可異地多點部署,網絡可達即可完成監控管理
- 降低采集服務之間的耦合度,更易于擴充
- 故障影響範圍小,便于排查
方案應用價值
通過在企業總部、下屬闆塊、生産園區部署智和信通智能運維方案,将生産制造企業整體IT設施納入統一管理、資源可視化與全面監控。實作OT網絡高可靠、低延遲時間、故障極速修複等運維能力;實作IT網絡流量精細化管理、網絡性能穩定、故障極速修複及網絡安全回溯等能力。并通過極其靈活可控的自動化運維能力,将運維人員從簡單、重複的運維工作中解放出來,通過智和網管平台将運維工作逐漸規範化、智能化、自動化。
生産制造業樣闆使用者
日照鋼鐵可視化運項目
日照鋼鐵控股集團有限公司是一家集燒結、煉鐵、煉鋼、軋材于一體并配套齊全的特大型鋼鐵聯合企業,是一家民營企業。随着集團公司的發展壯大,公司的辦公網絡和生産網絡也在同步發展,網絡結構越加複雜,網絡裝置數量不斷增加,以人工管理的模式難以對網絡進行全面合理的管控。
核心需求
為了更加便捷、高效地對辦公和生産網絡進行管理,日照鋼鐵提出了以下核心需求:
- 支援二級代理功能;
- 支援自動發現網絡裝置;
- 具有拓撲圖,可以基于拓撲圖對裝置或資源等進行管理;
- 全面的故障管理功能,能夠及時發現故障,有故障統計功能;
- 通過系統對裝置進行配置和維護;
- 提供便捷可用的接口,并提供接口教育訓練。
智和信通方案
為實作日照鋼鐵的需求,智和信通和日照鋼鐵方面進行了多次深入地溝通,最終确定基于智和網管平台在二次開發的方式來實作,具體方案如下:
- 提供SNMP代理功能,通過代理實作對防火牆限制範圍内的裝置進行管理監控;
- 代理支援一級、二級代理模式。一級、二級代理僅支援SNMP和Ping監控,支援JDBC、JMX、Telnet等;
- 自動發現SNMNP裝置和IP裝置、發現交換機鍊路,自動運作監視任務,自動監控流量,自動展示監控圖表;
- 支援在拓撲圖的基礎上,進一步展示裝置細節,包括網絡裝置的網口和系統狀态,伺服器和計算機上的cpu、記憶體、磁盤、網卡、程序服務、中間件、資料庫;
- 具備全面的故障采集、故障分析、故障定位、故障處理、故障通知功能;
- 可以友善地檢視網絡裝置的各種配置資訊;內建Telnet、Ping、MIB浏覽器、Web通路、Ftp/TFTP等日常維護工具。
- 平台提供API接口,并提供API接口、接口使用、接口資料的資料。
方案成果
通過部署智和網管平台,日照鋼鐵将辦公和生産網絡統一的管理起來,網絡裝置集中管理,極大地提高了除了網絡故障的效率。通過事前管理,降低故障發生率,通過事後及時處理,提高故障處理效率,為保障網絡的平穩運作提供了極大的助力。