制造业企业的数字化正在面临一场变革。
业务的迅猛拓展、产业规模的快速扩张,内部信息系统覆盖范围及复杂程度逐步加深,制造业企业对信息系统在数据安全保障、系统稳定可用以及持续高效运行等方面,有了更高的需求。 面对业务系统架构复杂、种类繁多、数据中心运维压力大等挑战,格力博(江苏)股份有限公司(以下简称格力博)已踏上一条创新的云化转型之路。
四大挑战
格力博公司自2007年开始从事新能源园林机械的研发、设计、生产及销售,是全球新能源园林机械行业的***企业之一。随着业务的持续发展,企业的核心竞争力正由信息化驱动向智能制造化发展。
在信息化阶段,公司已经构建起了较为完善的信息系统架构,涵盖了企业资源规划(ERP)、办公自动化(OA)、产品生命周期管理系统(PLM)、生产制造系统(MES)、机器人自动化系统(RPA)、BI系统等多个领域。 现有业务系统均部署在私有云中,但因资源池不足、售后运维服务体验差等问题,现有云平台已无法满足业务发展的需求——
IT基础设施面临升级挑战
格力博打造的无人化和智能化生产,对IT基础设施提出较高的要求。原私有云IT基础设施条件、计算存储网络等资源已无法支持业务发展, 原先 云 服务商提供的私有云数据中心面临设备老旧性能差、版本不更新、缺乏业务系统备份方案等问题。
运维服务差,每年专业云运维服务成本高
当前私有云平台已停止后期维护,导致平台版本无法升级迭代, 用户目前自有运维团队仅有3人,在应用系统层、操作系统层和云平台层的运维方面存在明显短板。
公有云方案难以满足需求
作为制造业企业,格力博生产系统如WMS、MES、SRM、CAD等与本地终端和设计人员通信交互时,要求时延控制在毫秒级,这就 需要云服务商既能提供常州本地就近接入的云数据中心,又能提供持续演进的云服务资源。 公有云往往是集中的数据中心,与本地业务通过公网互访时延偏高,若采用跨城裸线连接,虽可降低时延,但成本高昂,用户难以在时延、云资源和成本之间取得平衡。
业务快速发展,需要高效获取与自主控制云资源
公司业务扩张, 短期有大量新业务急需上线,长期需要把现有私有云环境上的业务做搬迁, 尤其是生产类系统如MES、WMS、APS、PDM等,需要保障现有业务稳定持续运行,还要兼顾未来升级、搬迁、灾备和资源管理等工作。
托管云的方案:数据中心延伸
为了解决上述问题,格力博决定采用 托管云专属云方案 建设——本地与托管云采用裸纤互联,解决跨数据中心访问,确保全业务系统访问流畅;业务系统资源使用专属可控的物理节点,保障数据主权。
面对用户的需求,深信服的整体解决方案设计思路如下:
-
规划设计托管云常州本地数据中心到用户常州本地机房、托管云上的业务出口网络访问一律走本地数据中心出口(即云上无互联网出口)。
-
保障 业务平滑迁移到托管云 ,整体的迁移过程尽可能降低对业务的影响。
-
上云后业务系统的规格设计需确保对应规格能够 满 足业务系统的资源需求。
-
上云后各个业务系统的IP地址是否保持不变,确保本地终端设备无需修改IP地址即可实现访问; 上云后各业务系统网络是否做隔离。
基于上述设计思路, 深信服与格力博***终采用托管云数据中心延伸方案,即在托管云数据中心与本地机房通过两条裸光纤二层打通,实现业务跨数据中心的访问。
网络方案设计
数据中心链路设计
整体网络架构采用主备裸光纤组网接入方式,其中托管云常州数据中心与格力博本地数据中心之间通过两条独立裸光纤互为主备实现互联,确保了数据传输的高速、稳定性、可靠性。 为保障安全,托管云上不规划互联网出口,托管云上的业务访问互联网需求通过裸光纤走本地出口。
正常网络接入下,托管云数据中心与格力博数据中心通过主链路(裸光纤)进行通信, 访问互联网业务同样走主链路。
当托管云数据中心与格力博数据中心之间同城容灾主备链路其中主链路故障时,能通过容灾主备链路自动切换至备链路,实现访问链路的切换。这种自动切换机制确保了访问链路的无缝切换,从而保障了业务的连续性。
VPC网络设计
考虑线上和线下的大二层通信,根据用户对不同业务系统之间的隔离要求,托管云通过划分独立虚拟私有云(VPC),并按照不同的业务属性分别创建了8个VLAN、8个子网:数据库子网、MES/BI/SRM等业务系统子网。
子网之间的通信和访问控制通过分布式防火墙(vAF)进行管理,确保了网络的安全性和业务的隔离性。
内外网负载规划
在网络架构的规划与管理中,为实现更高效、安全且精准的应用访问流量分配,规划如下策略:
针对源自公司网络内部的访问请求,以及来自外部网络环境的访问请求, 分别部署独立的虚拟应用交付(vAD)系统,以此作为应用访问流量的负载均衡处理单元,从而确保内部访问与外部访问在各自独立且适配的网络资源分配体系下,实现稳定、流畅且安全的应用访问体验, 有效提升整体网络服务质量与安全性保障水平。
计算存储资源设计
考虑业务稳定性及迁移规划,一期迁移的资源采用6台高性能服务器组成独享私有云资源池,实现计算以及存储资源的***独享,保障格力博业务以及数据的***安全性及高性能。
每台服务器的配置为:
-
CPU:2*intel Gold 5220R(24core,2.2GHz)
-
内存: 16*64G
-
系统盘: 2*240G SSD
-
缓存盘: 2*1.92T SSD
-
数据盘: 8*6T SATA HDD
根据托管云***实践,集群整体的可用资源为:1110vGPU,4580G 内存,134T 存储空间。
备份存储规划:
采用深信服3台分布式存储aStor-EDS1210-W,单台存储服务器配置为:
-
内存:2*32GB DDR4 2933
-
系统盘: 2*240GB SATA SSD
-
缓存盘: 2*1.92TB
-
数据盘: 10*12TB
采用纠删码EC4+2冗余策略,使得存储空间利用率达66.6%。
安全设计
针对网络出入口安全防护侧,部署深信服下一代防火墙vAF以构建坚实的安全防护屏障,能够针对网络出入口方向的流量进行全方位、多层次的深度检测与精准防护。
针对云主机的安全防护层面,充分利用本地已购置的终端安全解决方案,通过配置策略,使托管云上云主机能够无缝接入并复用该安全防护体系。这样一来,无论是本地机房中的业务主机,还是托管云机房内的云主机,均能在统一的安全防护标准下运行,确保其业务防护能力保持一致性。 使用本网络与安全架构的设计方案显著降低了用云成本。
备份设计
为应对各类潜在的数据风险与故障场景, 针对部署于云端的170个云主机,构建每周全备一次,每12小时执行一次的自动化增量备份机制 ,以确保云主机数据的安全性与可恢复性,为业务的持续稳定运行筑牢数据防护壁垒。
迁移方案设计
新增两条裸光纤线路用于托管云数据中心与本地机房通信,本地机房与私有云机房保持原二层裸光纤通信链路不变, 实现业务跨数据中心的迁移,待迁移完成后把此链路取消。
由于本次涉及迁移的虚拟机有将近70个,因此 本次业务迁移需要重点考虑以下3点:
分批次迁移
为避免***迁移所有云主机对网络和存储资源造成巨大压力, 导致性能下降, 如网络拥堵、存储I/O性能受损,且出现故障时难以定位和恢复,同时 考虑到业务连续性, 各业务系统应用间存在复杂的依赖关系,分批次迁移有助于逐步重建依赖关系,同时 减少用户可感知的服务中断, 保障用户体验,合理分配目标环境资源, 本次迁移分5批次迁移。
业务系统迁移过程中降低整体的停机时间
本次迁移按照用户应用负责人不同,将业务的迁移分为5个批次进行迁移。每个批次的迁移数据传输过程不影响业务的正常运行, 只在业务迁移的割接期间需要业务停机,每批次迁移业务停机时间在30分钟以内。
针对业务迁移停机时间的问题,本次迁移主要采用两种方式进行, 停机时间保障在30分钟以内, 停机时间和用户商定晚上和周末的时间,尽可能降低对业务的影响。
迁移失败问题的处理
迁移过程失败的问题,深信服技术团队会针对问题进行记录并排列优先级,及时协调相关资源解决以保障迁移顺利进行。以下是迁移失败过程记录的问题及解决方案:
业务运行情况
目前,用户侧云主机都正稳定运行。
用户价值
本地数据中心延伸方案:
专属资源,持续演进
通过高可靠的裸光纤从用户本地机房接入到托管云延伸数据中心节点, 实现云端专属资源的同时数据留存本地的同时获得持续演进的云服务。
云上业务安全 复用本地已有的安全资产,云上业务安全防护能力与本地一致 ,安全策略自动迁移跟随。
在进一步降低运维成本的同时, 建立一套高效的云上容灾体系, 以增强用户 对潜在业务中断和数据丢失的的抵御能力。
就近接入
满足数据留存本地的需求
通过托管云常州本地机房实现就近接入, 满足格力博资源专属及低延时访问需求, 保障各类核心业务系统的稳定运行。
***版VPC代维服务
释放IT运维人员的压力
通过专享服务计划, 日常的创建虚拟机、配置安全策略、修改云主机配置、云资源优化、云资产每季度的巡检等都由管家来执行,解决用户运维人员不足的问题。 同时,线上管家会以专业的技术能力,在用户进行IT规划时给出专业建议。真正释放格力博运维人员精力,让IT人员可更多地聚焦在业务创新上。
更少的投入
更全面的应用与系统层运维服务
深信服为用户提供应用层和OS层的运维服务, 用户无需额外投入运维团队建设,大幅降低人力与技术投入成本, 从而实现资源的***化利用和业务的快速增长。
各行业数字化转型面临不同难题,关键在于找到贴合自身需求的方案。深信服托管云从实际业务场景出发,围绕不同用户的痛点规划针对性的方案,解决云化升级中的复杂问题,以创新能力助力用户业务快速发展。
新型智慧城市解决方案,政务数据中心建设方案 政务专网建设解决方案,互联网安全优化方案 政务移动安全接入方案,业务全网等级保护三级整改建设案例 业务内网等级保护三级整改建设案例,电子政务专网应用加速及传输优化解决方案,政府信息中心上网行为管理解决方案,、深信服上网行为管理、、深信服等保一体机,深信服四川*** 深信服经销商 深信服的渠道有哪些,深信服渠道代理商有哪些,深信服代理商有哪些,深信服成都研发中心,深信服***,深信服成都代理商有哪些,深信服代理,成都深信服科技有限公司,企业办公无线解决方案 电子商务网站优化解决方案, 数字校园解决方案, 数字图书馆解决方案,业务与支撑系统安全 随势而变的ICT,云资源池安全与优化 广电网络解决方案,网络安全等级保护(等保2.0)解决方案,等保一体机解决方案 云安全解决方案 云产品
深信服四川总代, 深信服四川办事处联系电话, 深信服四川***商, 深信服四川办, 深信服四川办事处, 深信服四川绵阳 ,深信服四川运营, 深信服成都,深信服成都分公司
深信服四川***,深信服四川办事处联系电话,深信服四川***商,深信服四川办,深信服四川办事处,深信服四川绵阳,深信服四川运营,深信服四川,深信服成都,深信服成都分公司 深信服成都分公司,深信服成都研发中心, 深信服成都公司怎么样,深信服成都办事处,深信服成都办事处地址, , 深信服成都总代
产品:国行原装, 深信服科技官网,
深信服官网:sangfor.com , 深信服科技官网
产品分类:
方向企业级安全,边界安全 ,云安全 信服云盾 信服云眼,重构入云业务安全边界 威胁检测 ,安全解决方,网络安全等级保护(等保2.0)解决方案 云安全解决方案,网端云敏捷安全架构,, 企业移动管理EMM,身份与访问安全 EasyConnect,, , , DAS,云计算,企业级云,新型智慧城市解决方案 ,云管平台aCMP 大数据智能平台, 深信服上网行为管理系统,深信服上网行为管理设备,深信服上网行为管理软件,, , 软件定义统一存储系统EDS, 一体化网关MIG 广域网优化WOC , 深信服EDS存储,
深信服***(深信服经销商/深信服代理商):
四川深信服:德阳深信服 绵阳深信服,攀枝花深信服,西昌深信服,雅安深信服,内江深信服,资阳深信服,南充深信服,眉山深信服,乐山深信服,自贡深信服 泸州深信服 广元深信服 遂宁深信服 宜宾深信服 广安深信服 达州深信服 雅安深信服 巴中深信服 资阳深信服 攀枝花深信服 凉山彝族自治州深信服 甘孜藏族自治州深信服 阿坝藏族羌族自治州深信服, 深信服 四川 代理 深信服代理商有哪些, 深信服成都分公司 ,深信服成都 深信服代理服务器维修,深信服总代, 成都深信服科技有限公司,深信服公司介绍,深信服科技股份有限公司,深信服子公司。深信服 四川代理商,深信服有多少家代理商, 深信服成都分公司,深信服渠道代理商有哪些,深信服成都,成都深信服科技有限公, 深信服公司,深信服代理服务器,深信服子公司,深信服科技股份有限公司地址
深信服 网上关键词
深信服成都渠道代理商有哪些;深信服渠道代理商有哪些;深信服nat代理上网;深信服代理商资质查询;深信服总代怎么样;深信服的渠道有哪些;深信服代理;深信服成都经销商;深信服四川经销商;深信服代理商;深信服 成都深信服科技有限公司 深信服科技成都分公司 深信服成都 深信服成都办事处 深信服成都网络安全 深信服成都代理商有哪些 深信服四川总代,深信服四川办事处联系电话,深信服四川***商,深信服四川办,深信服四川办事处,深信服四川绵阳 深信服四川运营,深信服四川,深信服成都,深信服成都分公司
深信服下一代防火墙: 深信服防火墙、下一代防火墙AF 下一代防火墙NGAF
AF-1000 ,深信服 AF-1000-L2, 深信服 AF-1000-B1510 , af-1000-c600 ,AF-1000-FH1800A AF-1000-B1810,,深信服AF-1000-B1350 af-1000-b1510,,深信服 AF-1520 NGAF-1000-D420,NGAF-1000-D440 , FW-100-BN150 防火墙,WOC-1000-B1200-B8
NGAF-1120 ,NGAF-1000 深信服AF-1000-B1600, af-1210AF-1300 NGAF-1020 AF-2000-FH2350A ,af-2000-fn213,0, , ,AF-2000-H644 ,深信服 AF-1000-E620, AF-1800,
深信服公安网负载均衡设备:
深信服 AD-1000-C620,AD-1000-B1800-YZ,深信服 AD-1000-B1200,
深信服 云镜安全风险评估系统 YJ-1000-VE
,深信服 NGAF-1000-B400 NGAF-1020, Sangfor WOC-1000-B1050,深信服 NGAF-1000-E800 ,深信服 , 深信服短信模块软件V2.0,深信服EMM企业 移动管理软件 V2.0 ,适用于1001-2000个授权使用 深信服AF-3020,深信服多线路系统软件V1.0 深信服网关杀毒软件V6.0,深信服AD-1000-G642 ,深信服EDC存储,深信服 零信任综合网关 PN:aTrust-1000-B1030M-HK,统一端 点安全 管理系统V6.0,
WEB应用防火墙 waf: WEB防火墙 :WAF-1000-D440D
深信服VPN :硬件VPN,SSL VPN , VPN网关管理软件V7.0 深信服SSL VPN授权软件 V6.0, 深信服VPN-6050,深信服VPN网关 VPN-1000-I440 深信服 VPN-1100 深信服 VPN-2050 ,
上网行为管理:网络与边界安全,上网安全管控系统:
AC-550
AC-1000-A200 , AC-1000-A300 , AC-1000-A400 ,AC-1000-B400 ,ac-1000-c400, AC-1000-C600 ,AC-1000-D600 AC-1000-B1100 ,AC-1000-B1200,AC-1000-B1300, AC-1000-B1400, AC-1000-B1500,AC-1000-F620 ,AC-1000-L1300, AC-1000-SK1200 ,AC-1000-SK1500 , ac-1220,AC-1700, ,,ac-1220. 深信服 AC-1400 深信服 AC-1700 , AC-1000-L1300
入侵防御系统(入侵检测 系统):
保垒机 运维安全管理服务:OSM-1000-B1150,OSM-1000-V5
日志审计系统: SIP-Logger-A600
信创零信任访问控制系统:
终端安全管理:深信服 EDR 杀毒软件,EDR(深信服终端安全管理系统软件V3.0), ,终端检测响应平台EDR 服务器端安全防毒 EDR ,EDR终端检测响应平台软件,终端安全,深信服扩展威胁检测与响应服务(XDR)
网闸:安全隔离与信息交换系统
GAP-1000-A600S
态势感知设备:深信服态势感知 安全感知平台
深信服安全感知平台:
深信服 STA-100-G884,深信服 SIP-1000-D602
漏洞扫描系统 YJ-1000-B1075 YJ-1000-VE
数据库审计 数据库安全审计服务:DAS-1000
sd-wan 设备 安全SD-WAN2.0
SDWAN-WOC SDWAN-MIG 集中管理平台SC&BBC SDWAN-aBOS SDW-R,
(深信服WOC安全网关),深信服WOC安全网关软件V9.0 ,SDW-R-S1080D-LTE,SDW-R-B1100D, SDW-R-S1200,
智能DNS服务器,MYD-2500
应用交付网关:深信服AD,应用交付AD,深信服应用交付网关,深信服应用交付软件V7.0
AD-1000-B2200
、物联网接入安全网关, SIG-1000-FH2150B
深信服计算服务器虚拟化软件:服务器虚拟化
深信服虚拟存储软件(桌面虚拟化专用),存储:EDS存储
HCI超融合一体机 , 超融合aCloud 超融合系统 超融合软件 超融合一体机
aServer-R-2205,aServer-GK2-2605 , aServer-W-2405
备份一体机 aStor-Backup-1250
桌面云(国产化终端):瘦客户机,瘦终端,企业办公桌面云解决方案,桌面云aDesk
VDS-R-7550,VDS_G_H565 ,VDS- W-8050,aDesk-PRO-200H,aDesk-GT-1000,aDesk-STD-200H-s
分布式存储:企业级分布式存储EDS
深信服 硬件维保服务,深信服续费 深信服升级,深信服续保,深信服扩容,深信服400,
深信服维修(sanfor维修) 深信服重启,深信服过保,,深信服过期,
深信服维修电话,深信服售后服务热线,深信服防火墙售后服务,深信服售后技术支持电话
深信服售后技术支持,深信服售后,深信服授权到期续保,
软件升级服务,安全特征库续订:防火墙IPS、AV、ACG特征库授权更新服务 ,特征库授权续费、深信服AC规则库及软件升级、深信服EDR软件升级、深信服探针特征库及软件升级,WEB应用防护识别库、IPS特征库、僵尸网络防护库、实时漏洞分析识别库,应用识别库和URL分类库
成都科汇科技有限公司 — 专业企业级安全、云计算与IT基础架构服务商
无论您是解决企业级安全、云计算,还是IT基础架构,都可以使您的IT更简单、更安全、更有价值
成都科汇科技有限公司 (深信服 商业***代理商 )
地址:成都市人民南路四段1号时代数码大厦18F
联系电话:400-028-1235
手机:180 8195 0517(微信同号)
