新知一下
海量新知
6 6 8 8 4 1 9

当IT遇见OT,数字化工厂之工业网络建设、优化与网络运维实践

智能制造之家 | 始于智能制造,却不止智能制造 2022/03/21 16:36

近年来,智能制造的IT与OT的融合进程不断加快。 从自动化到智能化,技术部署费用不断降低,数字化管理效率不断提升。 对于大型制造企业而言,IT+OT的管理是一个庞大又复杂的工程。 随着数据中心建设步伐的加快,网络信息基础设施的不断完善与升级,基于IT运维场景与OT运维场景的数据中心综合运维管理模式,对于驱动智能制造的IT与OT融合具有创新意义。

有别于传统的数据中心,智能制造的数据中心同时承载着IT业务和OT业务,业务类型繁多,包括PLM、ERP、SCM、MES以及工业大数据平台等。由于IT业务和OT业务交融贯穿整个制造链路,数据中心需要兼顾IT业务与OT业务的不同运维管理需求:

  • OT运维场景:网络高可靠、确定性时延、故障极速修复等;

  • IT运维场景:网络流量精细化管理、网络性能稳定、故障极速修复以及网络安全回溯等。

随着IT业务和OT业务的不断融合, 智能制造的数据中心还面临流量巨量化、数据多元化、用户体验差异化和安全防护难等全新挑战。

在智能制造从数字化、网络化逐步迈向智能化的过程中,无论是完善信息基础设施建设,还是加强网络信息安全保障,网络既是底座支撑也是动力引擎。随着智能制造数据中心建设进程加快,网络复杂度激增,为网络运维带来了全新的管理课题。

发展智能制造,网络运维管理须跟上

《“十四五”智能制造发展规划》明确提出,到2035年,规模以上制造业企业全面普及数字化、网络化,重点行业骨干企业基本全面实现智能化。大型制造企业的厂区、事业部覆盖全国、乃至全球,由于业务种类多、生产链路长,每个厂区都有自己的业务特色。智能制造要求企业从订单到生产再到销售,实现全流程的信息化,而产线的持续改进、网络架构的持续建设等,为网络运维管理带来以下难题:

  • 数据中心 :无法评估网络、应用容量的性能;无法评估网络故障对应用、业务所造成的影响;无及时发现并定位网络问题;

  • 广域网 :由于应用、地址分布等详细信息缺失,故障排查被动且效率低下;

  • 园区网 :由于网络覆盖面广、网络架构复杂,传统的人工排查故障效率低下,同时缺少网络优化依据等。

新知达人, 当IT遇见OT,数字化工厂之工业网络建设、优化与网络运维实践

(智能工厂数据中心网络架构)

与此同时,随着大型制造企业IT新基建进程加快,网络安全监管、业务运维等压力陡增,现有的基础网管工具如Zabbix、Solarwinds等,往往仅能统计网络设备自身的负载状况,对网络设备的自身运行状态进行监控,不具备全流量记录与故障回溯分析等能力,无法满足智能制造网络运维精细化管理的需求。 而精细化的网络运维管理须要逐步解决网络架构梳理难、网络监控难、网络排障难、流量回溯难等一系列复杂的工作日常。

复杂的运维管理日常:架构梳理难

作为制造业网络运维,首先要对工厂里的信息基础设备进行日常维护,对数据中心的网络设备、网络资源等进行状态监控、流量统计、配置管理等。除此以外,还须要对办公网络、办公系统、生产网络等进行日常运维管理。如何梳理集网络设备、生产网络、办公网络于一体的复杂架构,是网络运维管理面临的第一大难题。

复杂的运维管理日常:网络监控难

智能制造技术的发展与业务的转型升级使得大型制造企业数据中心的网络架构与业务系统架构变得日趋复杂,传统的基础网管工具已无法应对。越来越多的运维场景需要借助新的监控工具辅以支持。尤以在OT与IT不断融合的当下,如何对生产网络、办公网络中的流量进行有效监控,进行业务专线、办公专线的合理规划与及时调整,对企业整体网络的性能稳定至关重要。

复杂的运维管理日常:网络排障难

安全生产是任何行业运维管理的底线要求。及时排障,是智能制造保障安全生产的关键。对制造业的网络运维管理而言,解决网络运维过程中的重大事故、及时排除网络故障是基本职责。然而,缺乏智能化的告警分析工具与标准化的响应机制,网络排障步履艰难。如不能及时发现性能瓶颈、定位与解决故障,安全生产就无法得到有效保障。

复杂的运维管理日常:流量回溯难

随着《规划》的颁布,网络安全问题已经成为智能制造发展过程中不容忽视的重要一环。对网络安全问题进行分析需要找到特定的IP,提取会话层的访问统计数据包与原始数据包,所以需要使用网络流量回溯分析工具。除此以外,网络中的间歇性故障问题也需要借助网络流量回溯分析工具提取故障产生时的历史数据进行故障溯源。

赋能网络运维,

践行以安全生产为导向的运维管理目标

用智能运维产品赋能网络管理,夯实智能制造的网络底座。天旦网络性能管理NPM通过智能梳理网络架构、智能网络性能监控、智能故障告警与全流量追溯,基于复杂场景下的网络流量分析与管理,践行以安全生产为导向的运维管理目标。

智能梳理网络架构,数据中心网络全覆盖

智能服务路径图(SPVD)全面覆盖企业的网络设备与系统、生产系统与生产网络、办公系统与办公网络等。通过简单的操作,运维人员就能快速构建出广域网、互联网、外协、内网之间的网络关系拓扑图,全面覆盖各地域厂区、分公司数据中心的网络与业务系统。

新知达人, 当IT遇见OT,数字化工厂之工业网络建设、优化与网络运维实践

(天旦SPVD智能服务路径梳理)

智能网络性能监控,精准指标与流量可视化呈现

天旦互联数据引擎,已拥有2400+种行业协议的智能解码能力,可智能识别广泛的行业应用。基于互联数据引擎,天旦NPM可对企业内部的网络数据进行智能分类,通过量化的TCP等网络指标呈现每台机器访问业务系统的端口使用情况,并通过三大视图(链路视图、设备视图与服务路径视图)可视化呈现不同区域、链路的流量占比与流量运行状况;此外,NPM还支持日、周、月报表的导出功能,帮助运维人员对不同时间段、不同链路的流量进行精细化统计与管理。

新知达人, 当IT遇见OT,数字化工厂之工业网络建设、优化与网络运维实践

(天旦NPM链路视图、设备视图与服务路径视图)

智能告警与故障诊断,建立标准化故障响应机制

天旦NPM提供阈值与基线两种告警配置方式,运维人员可根据日常流量的运行情况进行告警配置;通过NPM故障一键根因分析功能,运维人员可快速下钻获取发生故障的节点的详细信息,以此直接作为排障的依据。NPM精准的告警与分析能力,不仅可以帮助运维人员快速应对单次故障的快速处理,更可以帮助企业建立标准化、快速的故障响应机制,在遇到生产故障时,能够有条不紊地进行分析与排障,提高安全生产故障的响应与处置能力。

新知达人, 当IT遇见OT,数字化工厂之工业网络建设、优化与网络运维实践

(天旦NPM智能可视化告警)

全流量追溯,助力网络优化、网络安全

天旦NPM具备秒级数据追溯功能,可对历史30天内的流量数据、特定数据包进行全量追溯。通过对历史流量的分析,还原网络行为规律进行运行趋势分析,为制定网络优化策略提供科学依据。同时,NPM支持对可疑IP进行检索与提包,支持HTTP和DNS等重要环节的检索分析,根据病毒特征码提取原始数据包,并通过全流量、全路径和全量网络会话描绘完整的网络攻击路径,助力网络安全保障。近期,天旦NPM5正式发布达到100Gbps的流量处理能力,突破国内网络性能管理产品的性能“天花板”。

新知达人, 当IT遇见OT,数字化工厂之工业网络建设、优化与网络运维实践

(天旦NPM秒级全流量追溯分析)

目前,天旦NPM5已助力多家智能制造企业夯实网络底座,保障安全生产,赋能智能制造,用户覆盖芯片制造、汽车制造、家电制造、电子产品制造等各个领域。

更多“智能制造”相关内容

更多“智能制造”相关内容

新知精选

更多新知精选