A10 Networks制造业应用交付解决方案

发布者:administrator   发布时间:2016-08-16   阅读:2649次

中国制造业信息化现状分析

____中国在2010年又重新成为世界制造业大国,并正在成为全球制造业的中心;中国是制造业大国,但还不是强国。因此,国家确定了通过信息化带动工业化的国策,推动制造企业实施制造业信息化。

____随着国家“两化”深度融合水平的进一步提高,中国制造业信息化已经迎来一个崭新的发展阶段。ERP、MES、DNC、MDC 、PDM 、Tracker 等先进信息化管理系统已经在制造企业得到广泛应用,进一步加快了制造企业实现转型升级的步伐;“十二五”规划也表明:信息化是“中国制造”的重要推手。

制造业从整体上可以划分成两种类型:离散制造和流程制造。

____离散制造:以电子行业、机械行业、纺织服装行业为代表,主要的应用系统有采购与仓储管理系统、生产调度管理系统、订单计划管理系统、经销商管理系统等。

____流程制造:以冶金行业、煤炭能源行业、建材行业、化工医药行业、食品酒饮行业为代表,主要的应用系统有大宗原燃料管理系统、集中销售系统、物流管理系统、生产计划与排产系统、返工管理及备件备品管理系统等。

制造企业在各个环节利用不同的信息系统解决效益瓶颈

____不同类型的制造业采用的信息化系统有所区别,但最终目的都是利用信息化流程解决生产和管理环节的瓶颈,以达到生产效益最大化。同时,根据经验我们知道,制造企业除了需要以ERP为核心的生产系统群之外,还需建设具备一定规模的办公系统群(如邮件、OA、即时通讯等),用以支撑办公业务流量。由此可见,制造企业除了要保障生产应用系统的稳定运转,同时又与其他类型的企业一样,需保障办公业务系统的高效、安全;对于制造企业来说,办公与生产两者相辅相成,缺一不可,需在这双重难题叠加的基础上,实现制造企业的IT生态环境的高效、稳定、安全。


制造业IT生态环境面临的主要难题:

____系统性能问题:在制造企业的IDC中,系统性能遭受瓶颈是随业务发展必将导致的问题。分支机构办公业务流量、渠道订货会、门店进销存等数据流量集中回传,都非常容易出现应用系统因并发连接高居不下而导致的性能问题,严重时甚至发生宕机,使业务中断,运维人员疲于奔命。

____扩容问题:将应用系统进行横向扩容是解决性能问题最行之有效的方法。但根据以往的案例经验,制造企业会发现在庞大的应用集群基础上做扩容,会很快遇到另一个瓶颈:TCO不断提高,运维压力越来越大,机架可利用空间紧张。

____链路调度容灾:总部与重要分支机构间的专线链路存在单点风险,专线链路发生中断时,导致区域性办公业务、订单采购管理、仓储信息同步等业务大面积瘫痪,且链路恢复时间无法由企业自控;总部IDC出口为提高互联网连通性,采用多运营线路部署,但缺乏智能调度机制,运维人员仍需维护静态调度策略;公网客户,尤其是是海外客户访问公司门户站点体验不佳。

____关键流量审查:设计环节涉及制造企业的专利,大部分属于产品机密,大部分信息化系统采用SSL加密技术确保关键流量的安全。但也正是SSL加密流量,大大增加了防泄密设备的审查难度,不法人员利用SSL流量造成企业机密泄露的行为呈上升趋势。

____攻击防护问题:在实现信息化的道路上,任何企业都绕不开“安全”这个话题。大规模的攻击流量可能来自互联网,也可能来自于局域网众多的办公终端,甚至服务器。企业遭受数Gbps级别的DDoS攻击早已不是什么新闻,对于制造企业来说,DDoS攻击导致的声誉受损、生产停滞等严重后果,都是不堪设想的。


A10助力制造企业打造健壮的IT生态系统

打造永不掉线的业务系统

____生产系统: ERP生产系统群是制造业信息化建设的核心系统,涉及企业的客户关系管理(CRM)、供应链管理(SCM)、订单管理(OM)、价格管理(PM)、财务管理等等。A10为制造企业提供与全球各主流ERP厂商联合的整体解决方案:

l TCP优化:为系统集群提供缓存、压缩、连接复用等TCP优化功能。

l SSL硬件加速:配备专业SSL加速芯片,卸载服务器加解密压力。

l 应用可用性监测及告警:对系统健康状态进行实时监测,剔除异常服务节点并告警,保证核心生产系统的连续性。

l 运维平滑迁移:A10提供“缓慢关机”及“缓慢启动”功能,在计划内的服务器停机时,等待设备当前连接数处理完毕后再彻底关闭服务,实现运维期间生产系统的平滑迁移。

____办公系统:A10在智能化办公系统的优化上同样积累了丰富经验,涵盖邮件服务器集群优化加速、即时通讯系统(如Lync)的集群部署、在线视频会议系统的高可用性保障等。

…A10能与更多品牌共建高连续性的业务系统

打造安全屏障护航生产系统

____Web应用防护:A10的WAF模块从多方面对web应用进行保护,可以防御的多种七层攻击手段,如SQL注入、XSS攻击等,阻挡基于应用代码漏洞的攻击和防止数据泄漏,保护应用程序免受恶意入侵,构建了一个完整的Web应用程序防护体系。

____DDoS攻击防护:A10DDoS防护方案,对于可能造成服务器及应用瘫痪的服务拒绝和协议攻击实施高效检测和预防。由于A10设备被置于路由器与数据中心资源之间,正处于十分理想的物理位置,有能力将攻击检测和预防过程转至到专用的ASIC中,以网络速度对所有应用流量进行监测并重新进行定向,同时,检测并中止针对数据中心的恶意攻击。此外,通过A10专有的aFleX高级脚本技术也可提供用户可定制型安全政策,对可能造成关键应用服务瘫痪的最新攻击进行检测和防御。

____SSL流量透视防泄密:A10为制造企业规避设计图纸等机密资料外泄的风险。由于传统的防泄密设备无法对SSL流量进行审查,非法人员利用本应保障安全的SSL加密技术进行非法操作,“悄无声息”地对制造企业造成无法挽回的损失。A10的SSL转发代理方案,能够截获加密的SSL流量进行解密,转发给防泄密设备进行合规性检查,清除数据中心的“安全死角”。

SSL流量透视工作流程图


打造智能的容灾链路环境

____出向流量智能选择链路:A10在多运营商多链路环境下,实现链路智能选择,解决跨运营商访问产生高延迟的问题,为制造企业办公人员提供高效的互联网出口,提升办公效率;自带完备的全球IP地址库,并支持自动更新,降低运维成本。

入向流量智能DNS解析:

____l 海外客户体验:门户系统对于企业来说相当于一张名片,门户系统的访问质量和体验,体现了集团的IT信息化实力甚至是业务实力,直接或间接地影响着企业的业绩和效益。A10入向流量智能DNS解析方案,可实现为海外客户解析海外IP地址,将其访问流量牵引至海外线路到数据中心(或海外云服务器),确保海外客户也有极佳的访问体验。

____l 门店进销存录入体验:部分特定的类型的制造企业(如服饰制造业)在全国各地拥有大量门店,受地理位置限制,各门店出口采用的运营商各有不同,其中不乏多类二级运营商,无法统一。这类门店在执行进销存系统操作录入并与总部系统进行数据同步时,往往会因跨运营商访问的巨大延迟从而导致系统操作缓慢甚至数据录入中断的现象。A10将对外发布的生产系统在各链路上绑定对应的业务IP,并通过自带的全国运营商IP地址库,判断门店所属的运营商,将各门店流量引至最合理的链路进入IDC。

____链路自动容灾:A10通过2至7层的链路健康检查手段实时发现故障链路,并将故障链路的流量分摊到其它健康的链路,当故障链路恢复后,自动将流量切回。

打造灵动的云数据中心

____云数据中心具有资源利用率高、管理维护简单、绿色环保等诸多优点,长期使用投资也小于传统数据中心。由于云数据中心将各应用系统迁移到云计算资源池中,上述提到的ERP系统集群及办公系统集群在传统数据中心架构中面临的性能瓶颈和系统连续性问题,在云数据中心虚拟机上运行时依然存在,应用交付的部署依然需要。TCP连接复用、SSL卸载、内存缓存等应用加速功能在云数据中心上启用可以减少虚拟机的数量,降低成本,同时提高应用的访问速度。除此之外与云数据中心结合,A10 应用交付还提供以下特色功能:

____设备虚拟化功能(ADP):云数据中心一定带来数据、应用的大集中,不同应用需要不同的部门进行维护,A10应用交付设备提供设备自身的虚拟化功能,每台虚拟应用交付设备拥有独立的计算资源,并拥有独立的管理页面,不同的管理员拥有不同级别的管理权限。

____动态按需分配:A10应用交付可以与VMware、Citrix、微软以及开源的KVM等主流服务器虚拟化厂家的虚拟化管理平台联动,实现虚拟机资源的动态增减。例如当各地业务数据集中回传到总部时,原来2台虚拟机的性能不足时,服务器虚拟化控制台能够自动增加一台相同应用配置的虚拟机,此时A10应用交付设备与控制台联动通讯,自动调整配置,将用户请求分配新增的虚拟机上,以减轻2台原有虚拟机的性能压力。此过程无需人为干预,实现云计算的动态按需分配、自动化调度。

____软件ADC-vThunder:A10提供纯软件的应用交付产品,可以在主流的服务器虚拟机上安装,并拥有与A10硬件设备相同的功能,在高校云数据中心部署时,仅需将软件安装在云计算资源池的虚拟机上,便可以进行应用交付的实施配置,vThunder可以随虚拟机进行故障迁移,用户按需购买性能License,部署十分灵活。

____A10 Networks凭借出色的ADC产品系列,为众多制造业企业提供了专业的解决方案,助力这些企业解决信息化道路上的障碍。客户案例包括:中冶集团、中石油、台达电子、景旺电子、科陆电子、瑞声科技、美特斯邦威、华润水泥、鹰牌陶瓷、海天集团等等。

返回列表