在工业4.0与智能制造的驱动下,大型企业建设自身园区网的任务已经不再简单,它不仅要满足高性能、高可靠性等要求,还需要将"智慧"渗透到企业园区建设与运营的每个细节,承载创新业务的用户体验,帮助企业提升在互联网时代参与竞争的“软实力”。而当一家超级巨头企业需要规划建设智慧园区网时,该如何下手呢?中粮集团给出了一个值得借鉴的答案。

“旗舰工厂”落户东莞,如何打造园区软实力?

中粮集团成立于1949年,与共和国同龄。持续名列美国《财富》杂志全球企业500强,居中国食品工业百强之首,十三五期间预计营业收入达4500亿。2016年,中粮集团在广东省东莞市全力打造全产业链粮油食品加工园区,这也是集团在华南区域的旗舰工厂。

在人工智能、移动互联网、云计算等信息技术深刻影响当前商业竞争格局的当下,中粮集团将智慧园区建设确定为提升现代大型企业竞争力的主要手段。新建的园区网需要具备高速、可靠、安全的信息采集、数据传输,以及高度集中计算和智能事务处理能力,为园区可持续发展,铸就一套超强的软实力。

同时,中粮集团希望在本次信息化业务建设方面打通从供应商、采购物流、生产计划以及最后的销售管理等业务环节,从而提升标准化、高效化和应对异常的能力,而每个业务对于网络的要求和挑战也越来越高,不仅需要可靠稳定的网络设备,更需要统一管理运维体系支撑其庞大的业务正常运营。

粮油食品加工是落实国家食品安全规定的“前线”。而食品品质、生产安全、过程控制、监控管理的各个环节都需要DCS系统、MES系统、ERP系统的协调对接,这对于网络传输性能和安全性提出高标准要求。

从业务场景出发,打造智慧园区的“软实力”

基于中粮集团旗舰工厂的业务场景需求,锐捷网络协助集团将“智能工厂解决方案”进一步融合创新,在保证业务稳定和安全的前提下,发挥核心设备虚拟化、安全与运维管理产品的功能特性,建成了能够适应各层次需求、面向业务发展的网络基础平台。

  • 实现通信分离、数据分离

根据生产场景、办公场景的业务需求,方案全面提升业务的稳定性和安全性。生产网内涉及大量数据传感控制设备,数据量小但实时性要求高;办公网数据流量偏大,但可以接受一定延时和丢包。因此,将生产、办公进行物理分离,可以避免网络链路和设备资源被抢占的情况,同时锐捷还建议中粮集团在办公网内部,将不同业务区域通过逻辑隔离方式进行区分,避免网络安全渗透行为发生,安全性再升一阶。

  • 设备间采用高性能虚拟化

整个园区网的核心骨干采用多级架构冗余,高性能虚拟化在提升稳定性的同时确保管理工作方便快捷。在核心设备选型方面,除了设备满足企业性能需求的CLOS架构外,关键元器件也尽量保证冗余,提升产品稳定性。另外,整网中所有骨干链路和主要设备也均采用冗余设计,骨干网设备全部采用横向虚拟化。

  • 用户接入的安全认证

园区内网的安全策略设置,只有通过认证授权的终端和人员才能接入网络,真正保证合法用户认证终端通过授权网络访问受控资源。

锐捷在整体方案中重点突出了安全防护体系的建设,比如:在互联区域通过部署防火墙、上网行为管理、入侵检测等设备保证网络出口的安全性,既防止外部黑客攻击,又防内部数据泄密,并且满足《国家网络安全法》和“等级保护”工作的要求。

  • 运维平台易管易用

首先,基础平台支撑方面包含语音通讯系统、网络交换设备、无线网络系统等子系统,设备数量众多,而生产、办公业务一旦遭受影响,会直接影响企业生产和办公效率,而提前告警和快速定位非常必要。其次,在部署大量无线设备后,无线网络质量需要简洁直观呈现。为此,借助锐捷RIIL运维管理平台将所有IT资源可视化,并通过呈现设备和业务逻辑关系、以及整个园区网的健康状态,让管理人员全面掌控智慧园区的信息基础平台。

目前,中粮集团通过全球布局建设,已经在南北美洲、澳大利亚、黑海等世界粮食核心产区建设了仓储、码头、物流设施等一批战略资源,形成了覆盖全球的粮油产业布局。作为快速发展的超大型企业,中粮集团不断探索如何充分利用信息化工具提高企业竞争实力。

中粮东莞产业园IT部负责人徐伟经理评价:“经过多次的方案论证和沟通,感觉锐捷基于业务场景的方案最符合我们需求,在对于企业智能工厂的现状理解也较为深刻,在网络方案的规划和建设方面也很不错。设备自投入使用未出现任何问题,在后期我们会逐步增加各类业务系统,应对企业成长的更多挑战,我相信未来可以做的更好。”