制造行业特点(销售版)
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
港湾网络制造行业解决方案
一、制造业与企业的区别
企业,是一个分布地域相对广泛、业务丰富、经营方式广,资本隶属关系较为复杂的多个单位互相协作的经济共同体,例如某某钢铁集团、某某地产公司等等,就可以理解为企业的概念。在企业里面,可能会包含分布于多个地域,从事不同业务的很多子公司或者分支机构。
制造业,是一个分布地区相对集中、从事专业的产品生产、资本结构相对清晰的经济实体,例如某某工厂。在制造业中,也可能会有一些协作单位的工作,但都是为主打的单位服务的,而主打单位的目标,也是为单一或者相对单一的产品进行生产、销售。
举例而言,云南红塔集团,就是个典型的企业,而下属的玉溪卷烟厂,就是制造业的典范了,即使玉溪卷烟厂下面还有印刷厂、纸板厂等等,但其工作的目的,都是为了玉溪卷烟厂的生产服务的。
二、制造业的需求特点
随着国民经济的不断发展,特别是经济全球化和入世对制造业的影响,众多制造业单位的运作规模也越来越庞大,需要通过大量的生产来降低单位产品的制造成本,同时需要对各协作单位与主打单位之间进行良好的信息协调以便提升制造的效率,节省资源。因此,迫切需要建立一个能保障生产线精确、稳定运行的网络,和一套能保障不同任务单位、部门间适时管理信息交互的信息平台。考虑各方面的情况,对制造业网络建设目标总结如下:
1、高速、稳定的网络系统—制造业网络,特别是工厂生产线网络,一
旦不稳定或中断都将直接导致生产速度的降低甚至停滞,协作单位的工
作也会立刻受到波及,因此要求网络具备良好的稳定性和自愈能力,保障网络在任何时刻都能正常稳定运行,对于设备级和链路级的可靠性保障是制造业网络的重要需求。
2、多业务并存、QOS可保障—制造业网络的应用业务相对复杂,既有流
水线生产的控制信息,部门间协调的管理信息,还有对生产线进行适时监控的视频数据和内网用户与外网进行交互的数据(互联网或与上级部门的上下信息沟通)、语音和视频(到上级政府相关管理职能部门间的IP 话音、视讯)业务。对于制造业网络而言,最关键的业务是内网的生产业务,因此对于与生产直接相关的控制信息、管理信息,应该优先保障其传递的带宽和服务质量;对于与生产间接有关的视频监控,应该为其提供相对较高的服务质量;对于外网的访问,数据业务的服务质量可以适当降低,而适时性相对重要的视频、话音(这两者多半存在于领导或重点办公室)也可提供相应的服务质量保障。
3、复杂网络状态下的安全性—在制造业网络当中,由于用户性质的相
对统一,对于认证的需求不太明显,但正是由于缺乏对用户身份的区别,导致对于极个别对网络运行安全性危害极大的网络使用者缺乏监管和防范措施。网络必须具备对不同部门、不同类型用户的安全管理机制,例如多重的绑定技术和访问控制技术限制用户的移动范围和访问权限(制造业网络用户移动性很小,业务使用权限相对集中于自己的责权范围内)。特别是在安全保障出现问题时,需要具备对危害源的准确定位和危害控制能力,例如端口反查和广播抑制功能。
4、复杂的网络建设环境—在制造业工作环境中,很多区域由于生产建
设的问题,导致网络布线极其困难,五类线的敷设难以到达,为了将网络覆盖延伸到制造业单位的每个信息点,可采取多种网络建设方式并存的方式,在综合布线可达到的地点提供物理链路,在布线困难的地点采用无线局域网技术,将网络覆盖到每个角落。
5、广域网连接—制造业网络不同于企业网络,企业网络更加注重各地
分支机构、合作伙伴等通过广域网的信息交互,由于各地分支机构和合作伙伴的重要性,多数采用专线租用与总部网络连结构成穿越广域网的企业私有网络。而制造业用户在建网时对进行生产工作的内网建设相对关注,信息交互多数也是集中在内部网络用户之间,因此对于通过广域网进行的访问连接相对需求较少,外网人员对内部网络的访问多数是属于外派出差的人员因为工作需要而进行少量的访问。因此在与广域网互联的路由设备选择上,对于VPDN的支持是一个比较重要的需求。
三、港湾网络的网络解决方案
针对制造业用户的需求情况,我们大致提出以下解决方案:
●网络中心采用两台BIG6808做核心设备的双机热备,在相对集中的服务
器环境中,使用BIG6802做服务器群的集中接入。
●接入层设备的双归属上行,建议在网络规模不太大的情况下,还是采用两
层结构,接入层采用U3550系列智能产品,保障网络的QOS和安全性。
●分厂网络的建设,可根据用户网络规模和投资情况,适当进行相应的设备
选择,但是核心设备的双机热备是必须满足的可靠性条件。
该方案优势:
1、高稳定性和可靠性:网络中心设备(总厂或者分厂的网络中心)都提供
设备级和链路级的可靠性保障,设备提供关键部件的冗余,包括主控、电源、风扇等等,同时采用核心设备双机热备的形式,提供完整的设备级可靠性保障;对于所有下层到上层的连接,均采用光纤链路双归属上行的方式,分别接入到两台互为备份的上层设备上,支持最新的802.1W 协议,提供足够的链路级保护;更加先进的是可以在核心设备中通过运行VRRP虚拟路由冗余协议,为链路提供负载均衡的作用,进一步提高运行的稳定性和效率。对集中的服务器环境采用BIG6802作为专门的接入设备,提高使用效率和稳定性。
2、端到端的QOS保障:从用户桌面开始提供对不同业务的精细应用流分类,
对于关键性业务,透过智能网管提供全网统一的优先级标志和QOS保障策略,满足不同业务的应用需要,保障网络主要业务的稳定运行。
3、完善的安全策略:采用多重的绑定和访问控制策略为不用应用业务和用
户提供相应的权限,保障不同用户和业务的数据安全。在发生对网络运行有危害的行为,例如不正当用户或病毒发起的广播冲击时,通过可控广播抑制功能,智能网管能及时对用户提出告警,同时通过端口反查准确定位攻击来源,并根据策略自动关闭被监控端口,保障用户网络的安全性。
4、通用管理解决办法:有效兼容已有设备,提供对旧有其余厂商设备的基
本管理能力(OpenCenter),提供最大限度的投资保护;提供分级分权网管,对分厂网管可设置相应的控制权限;全线设备支持统一的智能化中文网管,可以对全网设备进行统一的策略制定,同时具备多级告警功能,帮助网管人员定位故障级别、类型和位置,提高网管人员解决问题的能力和效率,采用手机告警功能减轻网管工作负担。
5、丰富的网络建设模式:提供话音业务的IP网络灵活接入解决方案,为用
户与上级部门之间的话音沟通提供经济可靠的方式;采用有线无线结合的网络建设办法,天上地下,全面覆盖;核心设备支持高密度接入,具备优越的扩展性。
6、广域网的多种连接手段:支持用户远程登录到内部网络上,提高业务处
理效率。(注意:我司路由器目前尚且不支持VPDN的功能,建议不要主动推广此功能。此功能的满足情况要根据用户项目运作时间决定,如果时间很急而且很可能用到该功能的话,建议避开此功能,跟客户大谈NOTES等OA平台的远程拨号接入功能,嘿嘿,避其锋芒嘛!)。