钢铁行业基于数字化与智能化的新型信息技术集成系统
2022-03-24郝怿张诚宇
郝怿 张诚宇
(1.广西柳钢东信科技公司 广西柳州 545002;2.广西柳钢中金不锈钢有限公司 广西玉林 537624)
整个数字化、智能化的新型信息技术集成系统可包括以下几个方面:智慧数据中心、企业云计算平台、新一代网络及安全系统、全景智慧指挥大屏、融合语音通信系统。
1 智慧数据中心
智能数据中心作为企业智能生产基地的信息化工程集中式业务数据处理中枢,将为企业整个生产基地的数据服务者提供1周7d、每天24h不间断的信息服务,其建设必将彰显高可用度、高可靠度、高稳定性、高扩展、科技领先的特色,以实现企业科学化经营管理水平的目标[1]。设备机房工程是以提高电子设备运行安全、运行可靠性为主要目的的综合性工程建设项目,分为机房装修、机柜及冷通道、供电配电柜、UPS、精密空调、防雷接地、消防报警、动环监控等几大系统。此数据中心的建设目标是提高数据中心的核心设施工作的可靠性,提高机房工作的稳定性,延长了核心设备的寿命,适应了使用者的特殊要求,维护了现场人员的健康。
在认真考虑设计概念的同时,还能够创造性地使用当时最新、最安全的技术,并严格地按照国家有关设计技术规范,从而确保机房内所有的系统设备不仅具备高可用性,还同时具备高可维修性和高可扩展性,并确保满足企业智能生产基地的智能数据中心机房在未来对服务运营场地的要求。
基于上述这些考虑,在工程完工后,将可以看到一个技术领先的智能数据中心工作场地。数据中心工程设计将根据中国标准GB50174-2017《电子商务信息系统机房安全工程设计标准》对机房等级的界定,场地设施将按冗余系统配备,同时,场地设施不得因操作失误、内部电气设备故障、外部供电其中一路中断、维护和大修等原因导致网络系统运转停顿,从而保证所有软硬件系统能相互串联,有机融合,统一集成。
2 企业云计算平台
随着企业应用服务系统的不断上线,数据中心的规模也将会逐步扩大,而服务器设备主机数量和内存设备的总量也会逐步增加,由此使得数据中心的结构更加复杂,运维复杂度也更大。而伴随着服务体系的高速发展,以IT架构建设作为支撑整个服务体系的重要基础设施,迅速组织部署、降低投资和灵活扩容就变得更加关键。而云计算技术能够带来大量可用的、方便的、按需求的资源供给,已经变成了当前IT 结构建造的最主要形式,而许多新增信息系统也都是采用云方式开始建造,并且拥有了大量的已有服务体系资源,再向云计算环境中完成转化。而在云计算环境中,随着大规模应用与部署的虚拟机化已经变成了一种最基本的技术模式。服务器虚拟化也是首当其冲的,因为部署虚拟机必须从互联网中无限地移动至目的物理地点,因此,虚机发展的快速性及其虚机转移也变成了一种常态性的业务发展[2]。
传统框架下的解决方案已不再适应云环境下对企业服务高速发展的需求,所以,将采用更有价值的超融合一体化框架来克服传统框架下存在的技术问题。
2.1 创新性的超融合架构解决方案
融入了运算、网络系统、大数据和信息安全4个主要模块,采用全虚拟化的方法,建立了IT 结构信息资源池。全部的业务模块资源都能够按需要合理部署、灵活调整、动态拓展。通过超融合一体机和超融入控制系统,可以在最短的时内充分利用老旧已有硬件的基础架构,使服务功能安全、平稳、有效地转移至超融入平台中,同时,可以为更后期的私有云平台提供新基础设施,并可以完成对多租户的集中管理和计费审核等新功能。
2.2 创新性的RP4VM CDP技术
创新采用并实现了通过RP4VM 技术对虚拟机进行实施同步复制、任意时间点回滚的容灾保护。为防止因数据逻辑损坏、软件错误、病毒攻击和其他人为误操作等逻辑原因而引起的应用系统服务中断,在出现故障时,可以按照要求返回到任意时间点,以保障安全。在云技术平台上,对当前和未来建立的虚拟化设备实施CDP 的数据保护措施,将生产机房超融合一体机上的设备虚拟化,并通过CDP 数据持续保护装置将生产机房主存储阵列的重要业务数据即时同步在容灾存储上,保证数据零损失(RPO=0),实现在任何时点恢复,并保证重要业务数据无损失,解决数据逻辑故障。连续时间保护设备可按虚拟机回滚方式,在30d 内回滚至任一时点数据,时间粒度最高可达到毫秒级别的IO级别[3]。
2.3 创新性的数据备份及恢复技术
开创性地应用云计算技术平台数据备份与还原技术,该技术拥有强劲的全面覆盖、特性以及对云的就绪度。它还支援大规模软件生态系统,可使备份时间减少至原来的1∕2,使所需带宽降低至98%,并同时支援7倍多的备份流。它在运行设备中提高达20%的容量范围,其一般复制数据消除率为55%。此外,它还具有用于长时间保存的原生云层,可以保存高达14.4PB的数据。它还实现了简单快捷而经济划算的原生云灾难修复系统(恢复到Amazon AWS)的端到端业务流程安排,单击3 个即可进行故障转换,而单击2 个即可进行回切,所以它们都不要求另外的硬件系统。
3 新一代网络及安全系统
整体方案按照“分层分区”的设计思想,以先进网络技术、虚拟化技术和等级保护标准为依据,按网络层次分为核心层、汇聚层和接入层,独创性地采用“双核心—双汇聚—双链路”的高稳定架构,确保网络始终保持畅通[4]。
网中部署一台网络路由器作为广域网的连接设备,网络路由器将全面继承VCPU,REF,X-Flow 技能,改进抗流量威胁技术发展力量,以丰富的QoS 机制保证更多服务部署,拥有强大的可伸缩性、可配置性能,可以提供各种端口,内置全服务特点,与IPv6、BGP、IPSec、MPLS VPN、H-QoS、组播等关键技术融入在一起,并支持国密SM1∕2∕3∕4密码。
路由器将以其创新设计、高可用度、高性能、强服务能力、高安全性等优点,有效支持企业业务运营与承载网的构建,从而有效提升企业互联网价值并节省互联网建设成本,同时,要求将不同运营商不同的数字专线带宽的冗余链路聚合在一起,能够根据链路负载动态进行流量均衡,保护用户数字专线投资,提升专线使用效率。
核心交换机设备属于整个网络系统的核心层,是数据交换、转发信息的中间枢纽,负责将连接各工厂和数据中心的骨干网络,并同时与汇聚设备进行连接与转换,并要求具有高性能、高可靠性和高速扩展能力。设备要求为框式设备,在安全性方面的主要特点包括:主控单元的冗余备份,电源模块的冗余备份,模块化、可更换的风扇设计,业务模块的热插拔,模块化的操作系统结构,设备抗攻击能力,完备的报警功能等设备级的安全性。在该区域部署两台高性能万兆模块化交换机,作为整网的核心交换设备,采用设备全冗余、链路全备份结构,使用虚拟化技术,提升带宽,提高冗余度。
数据中心建设适应了园区内数据共享、服务协同需求,以及一站业务服务等服务的需要,并必须在基础设施、数据管理、应用系统支撑平台等不同层次上加以集成,从而形成了设施即服务系统、数据管理即服务系统、平台即业务系统等体系。设置的两台高端交换机均为汇聚装置,并使用了虚拟化技术,通过万兆双上行冗余专线链接至核心交换机。
分厂区承担着各个分厂的接入功能,该区域分厂每个汇聚点设置两台高端交换机作为汇聚设备,使用虚拟化技术,采用万兆双上行冗余线路连接至核心交换机。
可以创造性地利用设备虚拟化技术。传统计算机网络中存在的主要问题包括:网络拓扑复杂、网络安全管理工作较为麻烦等。为进一步提高系统的安全,人们设计了若干冗余处理链接,从而导致了系统中存在环路,需要配置STP 协议去除环路,但实际使用中,或许会因为链接流速特别大而造成BPDU报文损失、STP拓扑振荡,从而影响系统的正常工作。故障修复时限一般在秒级。如根据VRRP 协定,如果运行状态为master 的交换机出现了故障,处在backup 状况的交换机就必须再等待3s才会切换为master,链路资源浪费。生成树协议用来解决网络环路,因为需要将部分链路阻断,从而不能使用这些链接的带宽,导致了网络资源浪费。
为克服了传统网络的这些问题,创新性地采用了设备虚拟化技术,把两个核心设备都虚拟化成一个设备,从外围设备看,虚拟化设备就等同于一个交换机,同时,在汇聚层交换机部署链路聚合技术来消除网络二层环路。
伴随着整网业务量的不断增长,需要网络设备能够灵活地增加设备间的可用流量带宽。笔者在中金公司独创地首先采用了链路聚合技术,把几个物理以太网接口集成到一起组成了一个逻辑上的聚合分组方式,来实现更灵活的宽带扩容要求,而链路聚合技术能够实现输出∕输入负载信息在聚合分组中通过不同成员接口的相互分享,可以有效提高传输速度。链路聚合还提供了一种链路备份机制,处于聚合组中的某一条链路失效后,可通过采用其他未失效的链路来维持连接,提高了连接可靠性。
4 新一代网络安全保障体系
新一代的信息安全保障体系,即以“三重保护、三大系统”为内核指导,形成的一个集保护、监测、应对、修复为一身的全面的网络安全保障体系[5]。其中,“三重保护”是指建立信息安全区域边界、安全计算环境、安全网络三位合一的信息技术防范系统。而“三大系统”是指建立信息安全技术制度、信息安全管理制度、网络安全运营体系3 种系统,3 种系统彼此融合、互为补充,共同构成了一个总体的信息安全防护系统。在这里,安全体系是总战略方针和指导,信息安全技术制度是纵深防护系统的具体实现,网络安全经营管理则是基础和保证。
安全性管理技术措施的高效执行常需要安全管理体系的助力,同理,企业安全管理体系的有效实施也常常需要技术的保障,二者是相互促进,又彼此联系的。等级保护对于企业安全性管理制度体系的建立要求参考了ISO27001的有关规范,即企业安全性管理制度体系自上而下包括了安全性保护技术措施、制度和操作规范、记录表单,企业必须建立适合于企业实际状况的管理制度体系,应当涵盖设备物理、网络系统、主机操作系统、数据管理、技术应用、工程与运维等管理内容,并对企业管理者以及作业人员所进行的日常管理操作建立了操作规程。
信息安全管理制度体系结合了实际行业需求,建立适应了本企业实际状况的信息安全管理制度体系,涵盖了信息安全战略、内部安全战略、安全管理体系、安全技术标准和业务流程管理等。
5 全景智慧指挥大屏
全景智能指挥大屏是以现代指挥技术与信息技术为基础,充分运用了电子监控、互联网、通信等先进信息技术,以数据传输互联网为纽带,以音视频会议等多媒体数据资讯服务为主体,完成了资源信息数据的集散资源共享、人机互动辅佐决策、资讯数据分析即时监测、视讯议事会商等服务功能。
大屏通过展示海量数据分析、网络视频监测、网络视频会商、分析决策平台等信息内容,有助于管理者对信息内容的合理筛选洞察,并辅佐管理者进行决定。协同调度现场重要监视对象的消息、数据、图片等消息资源,及时展示在设定区域内的重要情况与联系信息,并链接各服务单元,实现了指挥中心、指挥科、决策厅各科室的协同显示,协助决策人员及时召集各机关,科学调度消息资源,对突发事件进行最迅速的反应。
整个全景智慧指挥大屏部署在管控中心,主要由视频综合管理平台、大屏控制器、超高分服务器、集中存储服务器组成。大屏显示控系统以超高分的大画面为主体,实现了大数据连接、智能互动、PGIS快速展示等新技术,点对点展现客户业务系统功能,向指令中枢提出了超高分的整体统一显控与指令平台建设,有效增强了“多层级、跨地域”的指令调度管理力量[6]。
平台上可统一完成对全系统内部硬件设施的连接,包括音视频监测装置,以及利用园区内各厂家原有的监测设施,第三方门禁、报警设施,以及自主注册设施等。支持接入非架构化的音视频数据信息的保存、架构化的服务数据信息与服务系统数据信息的保存。
平台层还完全屏蔽了各个厂家设备间的差别,以实现协议交换,以及各个设备SDK间的封装,为上层服务管理系统建立了统一的设备与虚拟机层。数据库适配模型可以屏蔽各种数据库系统间的相似性,从而实现了异构数据库的信息同步与数据转移。
6 融合语音通信系统
融合语音通信系统是为了满足业务应用多种通信手段的融合需要,构建一个可视化、网络化和智能化的融合通信系统。根据企业的需求,组建一套数字无线集群通信系统,以覆盖厂区的通信环境,也可以实现无线对讲与调度电话相互之间的通信。根据用户通话功能和信息覆盖特点,选择了大功率的数字无线通信中转台,无线通信设备安装在集控中心机房,天线安装到厂区制高点。天线通过馈线与中转台连接。系统可以完成各种通话功能,包括单呼、组呼、全呼、电话呼叫等功能。
7 结语
随着科技的发展,信息技术设备的出现以及国际市场的竞争,采用高数字化、智能化技术的新型信息化管理集成系统,将不仅成为企业管理水平发展与改善的关键,同时,还是企业通向现代化、数字化管理水平发展的必备工具。它针对公司本身的实际状况,提出了与本公司业务目标相匹配的信息化发展计划和实施方案,并回应了我国“以信息化带动工业化”的发展战略,进一步增强了管理机制创新和经营模式创新,从全方位增强了公司的综合实力,并产生了重要的经济效益和社会效益。