新聞|案例

縱橫煙云——一體化“數字煙草”網絡解決方案

2018-11-14 12:50:16 433

香蕉视频2011年是“十二五”規劃開局之年,也是中國煙草深入實踐“卷煙上水平”戰略規劃的關鍵一年。按照“卷煙上水平”的總體規劃要求,我們需要將信息技術融入到業務模式轉變與業務流程優化的全過程,使信息化與行業發展戰略、生產經營和決策管理在更大范圍、更深層次、更高水平上融為一體。實踐證明,隨著IT系統在生產、經營和監管等各個環節的滲透,提高信息化建設水平已經成為整個煙草行業在改革和發展過程中提高管理水平的重要途徑。 一體化“數字煙草”戰略能夠切實使用信息手段支撐“卷煙上水平”這一總體戰略目標的實現,為中國煙草實現現代化起到重要的推動作用。

一、國內煙草IT架構面臨的問題

經過多年的建設,煙草行業信息化水平在國內眾多行業中已處于較為領先的地位。但是由于煙草行業工商分設、多級法人主體的體制特點,造成了行業信息化體系分級、分散、發展不平衡等局面,已經嚴重制約了煙草行業IT信息化的未來發展。

當前,集成整合共享已經成為實施一體化“數字煙草”、推進信息化與煙草產業深度融合的主要目標和任務。然而,多年來的行業信息化建設對技術架構的系統思考和設計不夠,造成整體技術方案和路線不明確,增加了集成整合共享的難度。傳統的 IT 基礎架構與業務系統耦合過緊,缺乏彈性,技術平臺融合不夠,造成對業務系統整合與共享的應對緩慢,資源應用與管理效率低下。

因此,需要結合業務系統的實際進展,采用創新的思想和理念,緊跟國外先進的技術,科學的構建中國煙草行業IT基礎架構。

二、符合“數字煙草”戰略的IT基礎架構

目前,國內煙草行業面臨著向具有智能化“隨需應變”的一體化IT基礎架構過渡時期,以下分別從中國煙草自身業務發展和現代信息技術演進兩個層面分析探討。

1、業務層面——通過一體化“數字煙草”提升具有整體競爭力的煙草行業產業鏈

香蕉视频盡管在電子政務、卷煙廠的MES和ERP系統,以及物流數據統計系統和電子商務方面,信息化工作已經取得了比較顯著的成績,但是從生產配送、經營管理到監督審核、戰略決策這四個層面來看,仍然面臨著標準不完備、發展不平衡、共享度不夠、數據有效利用不足以及業務集成整合度不夠等諸多頑疾。例如,在煙草“上游”環節,未來迫切需要引入物聯網、電子合同來提高煙葉生產與收購的效率;在生產制造環節,需要更有效的挖掘現有MES和ERP等生產制造系統的“智能化”,向上同煙葉收購環節、向下同卷煙銷售環節打通,隨著企業業務發展和市場環境的變化做到“隨需應變”;在流通銷售環節,電子商務、物流配送和監管必須同步,打造高效的覆蓋零售的終端銷售網絡系統。

無論是縱向(如每個市縣級專賣局一天收支及物流數據,每個煙廠一天的生產配送情況等)業務,還是橫向業務(如工業與商業的流程整合,煙葉與物流的數據整合,生產與流通的監管整合),中國煙草的業務發展要求其IT基礎架構必須打通中間環節,滿足以下三方面的整合需求:

流程整合:香蕉视频實行煙草收購、銷售、物流和監管的縱向整合,面向卷煙、面向服務進行流程梳理;

數據整合:整合煙草行業縱向與橫向的數據,國家一級數據集中與省專賣和中煙公司的數據集中相結合,打破信息孤島,實現生產與銷售數據的統一管理;

服務整合:通過內部的流程與數據整合,對外實現統一的服務平臺,實現終端銷售、物流配送、售后服務、監管稽查等一站式的煙草平臺服務。

集成整合的一體化“數字煙草” IT基礎架構能夠更好的支撐服務平臺、業務流程和共享數據的整合,實現數據在整個煙草系統內部高效流通,外部的有效交換。


2、技術層面——層出不窮的新技術為構建更優化的IT基礎架構提供了良好的技術條件。

香蕉视频傳統的IT架構業務彈性差,資源利用率低,跨部門、跨企業、跨行業的溝通效率低,難以支撐煙草也快速發展的需求。過時的技術、無節制的增量方法、完整體系結構的匱乏,都會對煙草企業的經營管理、市場決策帶來諸多不便。以云計算為代表的虛擬化和智能化,可以幫助行業/企業快速的整合業務系統、提高系統的使用效率、大幅簡化系統管理并且降低IT成本。

香蕉视频利用虛擬化與智能化理念來構建一體化“數字煙草”的IT基礎架構,不僅能夠滿足煙草業多樣化多任務承載的需求,還能夠利用其開放協作的特性,促進煙草產業鏈各環節間合作和提高溝通效率,從而優化整個行業的業務流程、提高生產效率。


綜上所述,從業務和技術驅動的兩個維度,我們可以清晰的勾勒出更加符合煙草行業自身特點、并且符合一體化“數字煙草”戰略的IT架構。這一架構具備如下三大特征:

面向服務:要求網絡更靈活、易擴展,可提供面向服務的管道資源,以適應煙草日益增加的業務和應用系統的需要。

支撐內外協作整合:具備煙草企業邏輯業務的接入與隔離能力,安全融合的接入策略、靈活的接入方式。

支持云架構特征:要求數據中心網絡平臺可以靈活適應虛擬服務業務的部署,具備面對突發流量的處理機制。


三、“縱橫煙云”——一體化“數字煙草”網絡解決方案

該解決方案針對一體化“數字煙草”IT架構的三大特征,結合虛擬化等先進技術,提供面向服務的縱向廣域網絡平臺、支撐內外協作整合的橫向園區網絡平臺和支持面向資源共享、具有云架構特征的數據中心網絡平臺,為煙草信息化全面實現貫通、協同、共享打下堅實的基礎(如圖1所示)。

香蕉视频圖1 一體化數字煙草IT架構

1、“縱”——上下貫通

“縱”即通過構建智能、靈活的廣域網絡,提升煙草行業縱向業務承載能力,為煙草國家局、省專賣局到地市專賣局構建面向業務的縱向廣域網絡平臺。

香蕉视频國內煙草企業網絡多采用傳統的多中心異地數據分布處理的模式,這種模式會導致網絡收斂比高、本地網絡數量流量大但廣域網流量少等問題。隨著國家對煙草管控力度的加強和行業業務整合的趨勢,一方面原有分散的業務系統逐漸會匯聚統一,如現有的一號工程的深化、會計核算系統的行業統一等,另一方面會新增許多新的縱向貫通行業的應用,如卷煙物流數據統計系統 、宏觀調控信息支持系統等,這些應用需要大量可靠的縱向數據交互,需要加載到一張設計良好的廣域網上,數據業務集中部署方式也將成為必然的選擇。

香蕉视频全國煙草的分級組織架構以及未來兩地三中心的設計規劃決定了廣域網的架構需采用樹形多層架構,分層的網絡結構清晰劃分了管理界面,減輕核心節點的管理復雜度,增加了下級機構的網絡維護靈活度。

香蕉视频在業務層面,采用MPLS VPN技術在廣域網內部設計虛擬化通道,不同的業務經過不同的VPN通道,通道之間實現邏輯隔離。對(如財務審核等)有保密要求的業務,獨立VPN通道保障了安全;對(如視頻會議等)實時性要求高的業務,可以在VPN內部署各種QoS策略;對(如一號工程等)煙草關鍵業務,可以實現帶寬的擴展和可靠性設計。為了更好的實現廣域網內動態鏈路資源的有效調度,還可以部署H3C分層CAR技術,該技術通過對不等價鏈路的QoS二級調度,使多余的流量自動的轉到空閑鏈路上,這樣極大的增強了廣域網帶寬分配的策略靈活性。(注:關于分層CAR技術的詳細介紹,請參閱本刊2010年10月號總第12期“分層CAR技術”一文。)

在管理層面,建設統一的管理平臺,實現網絡基礎管理、VPN管理、分支管理和流量管理,降低管理的復雜度。有效降低分支節點的管理復雜度,減少分支機構的IT人員和管理成本是很多煙草單位面臨的問題,如H3C分支網點智能管理系統(BIMS)采用推送的方式把設備配置和更新策略自動下載到各分支機構中的網絡與安全設備上,實現真正的“零配置”,并通過遠程實現對異地分支機構節點的資源管理、業務管理、配置管理、告警管理和系統管理等,使分支機構不用配備專門的IT管理人員,系統也可以得到周到的“照料”。


“橫”——左右協同

“橫”即通過構建具備協作整合能力的網絡平臺,提升以煙草工業園區為核心,供應鏈以及相關單位的橫向接入與協同能力。

煙草工業園區網承載著以卷煙生產為核心的生產制造業務,還有日常辦公、安防等多種相關業務,多個獨立業務系統同時運營,因此需要一張有機聯接園區內各個部門和各類類系統的高速信息化網絡平臺,將生產制造、物流管理、OA辦公、安防監控等多種業務融合在這個平臺之上,業務之間可以靈活的管控,整個園區網絡平臺健壯,伸縮性強,接入方式靈活多樣。

通過實施虛擬園區網解決方案,把共用的一套物理網絡、客戶端、服務器資源虛擬出多套邏輯資源,供不同的群組/部門、業務使用,實現根據業務和應用劃分訪問權限和業務流向,進行橫向安全隔離,同時也能根據需要提供靈活的互訪控制。通過靈活的接入控制,可以實現園區內各個部門、各個業務的高效協同辦公。(注:關于虛擬園區網解決方案,請參閱本刊2010年8月號總第11期“焦點”欄目文章。)

同時,無處不在的無線網絡覆蓋煙草生產車間、倉儲、辦公區,乃至園區的任一個角落,實現隨時隨地接入網絡,提高園區內用戶的協作效率。如H3C基于802.11n的有線無線一體化解決方案,向下兼容其他標準,無線最高速率可達350M,并實現更大范圍的覆蓋,PoE供電更美觀,并簡化了布線復雜度;無線AC控制器的部署實現了與有線網絡保持一致的用戶接入、安全和管理,有效的降低了無線網絡的管理工作量,提高了無線網絡的運行品質。

香蕉视频另外,在煙草工業園區網設計中采用立體安全理念,對整個園區進行了全面的防護,從網絡出口到內網防護、從訪問控制到流量管理、從終端管理到安全管理,真正實現安全的分析和網絡的控制有機的融合。

“云”——資源共享

“云”即通過構建面向云架構特征的數據中心網絡平臺,對數據實現共享,對煙草IT基礎資源實現集成整合和共享。

在全世界的計算能力都在向云端漂移的背景下,煙草行業數據資源的共享也需要借助云的力量,實現最高效的整合。一體化“數字煙草”戰略的核心之一就是數據共享,而其基礎則是具有云架構特征的數據中心網絡。

云架構數據中心網絡面臨著以下四個革命性的轉變:

從物理服務器互聯到虛擬服務器互聯:虛擬機網絡VEPA

VEPA(Virtual Ethernet Port Aggregator,802.1Qbg )是解決虛擬機接入的網絡控制協議,是將虛擬機之間的數據牽引到物理交換機上,實現虛擬機的接入和互聯。通過這種方式,虛擬機的數據轉發上移到物理交換機上,緩解了服務器的壓力;利用成熟的網絡技術,實現數據的高速轉發,降低了虛擬機管理的復雜度;計算和網絡的邊界變得很清晰,便于統一制定全局的控制策略;虛擬機的流量回歸到物理交換機上轉發,方便網管人員對流量的監控和管理。

從盡力傳遞網絡到嚴格服務質量網絡:融合增強以太網CEE

融合型增強以太網CEE是整合數據中心IO的技術集合,滿足無丟包以太網傳輸的要求,在CEE之上采用FCoE技術實現數據中心LAN和SAN的結合,便于云架構下數據中心網絡平臺的規模擴展。 通過部署CEE可以規避傳統網絡與存儲結構分離導致的數據中心網絡規模擴展和利用率的難題。

從小規模二層網絡到超大規模二層網絡:基于IRF的大二層網絡構建

未來無論是煙草商業,還是煙草工業,會大量部署業務虛擬機的遷移,而遷移本身需要在二層網絡范圍內進行,而常規方式的擴展會帶來大范圍的廣播風暴,性能損失大,協議(STP、VRRP等)配置復雜。采用H3C的IRF虛擬化技術,改變了傳統大二層網絡架構,使部署和管理大大簡化,并且網絡無性能損失,為云架構下數據中心虛擬機的遷移提供了堅實的支撐。

從孤立的管理到智能聯動管理:智能聯動管理

香蕉视频為實現云架構下數據中心的計算、存儲、網絡資源的統一管理與調度,并保證虛擬資源遷移后,網絡策略能夠“隨虛而動”。H3C iMC智能管理平臺可以完成不同種類設備間配置的協同,比如網絡設備可通過iMC平臺了感知服務器部署的虛擬機數量、種類及配置,進而自動完成交換機的相關配置,這樣iMC平臺作為基礎資源的管理平臺,開放接口給調度平臺進行管理,可以真正實現IT服務的資源化,實現對數據中心從基礎設施到服務運維的全面管理。

四、結束語

一體化“數字煙草”戰略是支撐“卷煙上水平”目標的重要一環。要實現用信息化支撐“卷煙上水平”,信息化工作必須要上水平,因此探索符合煙草行業發展特點的IT基礎架構顯得尤為關鍵。