生產制造業網絡運維監控方案

        工業2.0實現“電氣化、機械化”，工業3.0實現“自動化、網絡化”，工業4.0則旨在實現“數字化、智能化”。隨著工業互聯網的發展，新興信息技術和制造業的融合，生產制造產業不斷變革，企業開始高度重視“訂單供應－生產到流通”整個價值鏈的信息化建設，ERP、SCM、CRM、MES、BPM以及其他外圍系統等都先后建設起來，但信息系統建設的持續深入，資產規模不斷擴大，與之而來的是IT架構越來越復雜，雖然信息系統深化和新技術的應用給企業業務及管理等方案帶來諸多收益，但也給企業的IT運維工作帶來諸多挑戰。

第1章 生產制造業網絡信息化的建設背景

        《“十四五”智能制造發展規劃》明確提出，到2035年，規模以上制造業企業全面普及數字化、網絡化，重點行業骨干企業基本全面實現智能化。大型制造企業的廠區、事業部覆蓋全國乃至全球，由于業務種類多、生產鏈路長，每個廠區都有自己的業務特色。

        生產制造業是多為生產現場－控制層級－監控層級-IT辦公的多級網絡架構，生產現場、控制層級與監控層級屬于企業內網，即生產網（OT），IT辦公屬于企業外網，即IT網。生產現場常見設備有生產機器、IO模塊、網關、工業AP、工業接入級交換機等；控制層級常見設備有PLC、工業級匯聚交換機等；監控層級常見設備有核心骨干交換機、服務器、PLC、RTU等；IT辦公常見設備有無線AP、筆記本電腦、攝像頭、云設施、遠程會議設備等。

        縱觀工業互聯網的發展形勢，隨著IT與OT的逐漸融合，生產制造企業需面對業務多元化的應用場景。但由于諸多原因，生產制造業并沒有最大程度地發揮信息化建設和IT/OT融合的價值，IT系統與業務結合不夠緊密，隨著企業規模的擴張以及業務需求日趨復雜，信息化顯得累贅和笨拙，低效的信息化應用和持續高漲的信息化投入成為阻礙信息化在企業進一步推進的障礙。

第2章 生產制造業網絡運維需求及痛點分析

        智能制造要求生產制造企業從訂單到生產再到銷售，實現全流程的信息化，而產線的持續改進、網絡架構的持續建設等，為網絡運維管理帶來諸多難題。對于數據中心，無法評估網絡、應用容量的性能和網絡故障對應用、業務所造成的影響，難以及時發現并定位網絡問題；對于廣域網，由于應用、設備分布地域等詳細信息缺失，故障排查被動且效率低下；對于園區網絡，由于覆蓋面廣，網絡架構復雜，傳統的人工巡檢、故障排查效率低下，同時缺少網絡優化依據，具體而言，包括以下幾方面。

2.1.跨越地域的多廠區網絡專線，網絡可視化能力差

        IT環境異構、設備跨地域多廠區分布，系統的軟硬件種類繁多，造成網絡結構、鏈路關系無法可視化展現，設備節點位置不明確。

2.2.網絡結構復雜，難以有效監管

        智能制造技術的發展與業務的轉型升級使得生產制造企業的網絡架構與業務系統架構變得日趨復雜，傳統的基礎運維工具無法應對。尤以在OT與IT不斷融合的當下，難以對生產網絡、辦公網絡中的IT資產、流量進行有效監控。

2.3.網絡故障頻發，難以快速定位排查

        及時排障，是智能制造保障安全生產的關鍵。大量的設備、應用系統等產生大量故障，但由于缺乏有效手段對故障進行系統整合管理，難以實現告警收斂、異常檢測、根因定位、故障預測等，運維人員實際的工作效率較低，分析與定位故障困難。

2.4.業務系統繁多，缺乏可用性監測

        業務系統的合理規劃與及時調整，保障業務穩定，對生產制造企業至關重要。隨著業務系統不斷增加，運維工作中，缺乏對 MES、ERP、OA等業務系統的有效監控，對其可用性、健康度未能全面把控。

2.5.自動化程度低，人力運維難度大

        生產制造業IT運維多處于被動、低效率的手工救火狀態，對于故障的處理，往往在其發生后才得到處理，不但事倍功半而且故障還常常會出現惡性連鎖反應。大量變更和檢查操作工作每天重復進行，占用大量的運維資源。

2.6.運維數據分散，缺乏數據整合能力

        缺失統一運維監控數據整合，數據過于分散，無法有效整合，造成各類監控工具之間數據彼此割裂，無法聯動分析的問題，無法實現監控數據最大化挖掘。

第3章 智和信通生產制造業智能化運維方案

        伴隨生產制造業信息化建設與數字化轉型提速，網絡和業務結構越來越復雜。工業4.0提出“信息化技術促進產業變革”，運維部門與生產制造的關系越來越緊密。生產制造企業具有規模龐大的 IT 基礎設施及業務系統，運維部門為了保障生產、辦公信息系統的高可用性、高可靠性、高穩定性，須建立智慧化、全面化的運維保障體系。

        基于此，北京智和信通推出生產制造業智能化運維方案，基于智和網管平臺，以智能化、自動化、數字化為基底，為生產制造企業實現高效運維、保障業務持續穩定運行。

3.1.智能IT架構可視化展示

        對于生產制造業網絡運維而言，網絡跨廠區、設備超大維護量是網絡運維的難點，如何通過可視化的能力，將復雜的網絡直觀地展示出來，是其關注的重點。北京智和信通網絡結構可視化能力，通過圖形化、具象化的拓撲形式展現設備間的聯動關系與實時狀態信息，降低運維部門的維護難度，拖動式的布局形式使配置更加靈活，幫助運維人員實時了解網絡架構及全網運行狀態，快速感知資源、鏈路、流量等異常信息。

生產制造業拓撲示意圖

        在拓撲圖上展現設備狀態，通過樹形、平面結構聯動展示設備間鏈接關系，或按片區、按地域、按層級等多種布局方式劃分網絡，使用不同顏色、粗細、圖標表示被管理對象的狀態信息，顏色級別自定義。

生產制造業拓撲示意圖

3.2.動態掌控網絡資源變化

        通過多維管理視圖，對不同品牌、類型、版本的網絡設備、安全設備、無線設備、存儲、主機、中間件、數據庫、虛擬化、應用服務、工業交換機、物聯網設備、視頻監控、PLC設備等IT資源進行統一、全方位、多層次的綜合管理，實時分析資源當前性能和運行狀態，直觀反映資源的動態變化對支撐業務的影響。

3.3.端到端網絡全鏈路監控

        整體維度到局部維度全面展示生產制造業網絡內設備鏈路各項指標，整體可觀測、可告警、可分析、可統計，通過SNMP協議實時監控各個端口以及每條線路的通斷情況和性能指標，結合專業的流量監控分析能力，對鏈路容量進行即時監控，并生成流量分析報告，為容量規劃提供依據。

3.4.全方位采集告警信息

        提供7*24小時穩定不間斷監控，全面采集辦公和生產網絡內所有聯網設備，如視頻設備、無線AP、存儲、服務器、路由器、工業交換機、防火墻等設備、資源、應用、服務等的狀態信息，基于告警機制以及閾值的設置，第一時間獲取準確的告警信息，并通過界面顏色、告警列表、Email、釘釘、企業微信等方式發出通知，確保告警傳達到人，無錯漏。

3.5.IT資源自動巡檢

        通過自定義巡檢策略，對IT設備的運行情況進行統計和報表生成，并可自定義預設時間向指定郵箱發送巡檢結果報表，實現對設備的定期檢查，把握網絡運行中的易出現問題的環節，做到預防為先。

3.6.全網IP地址分配與管理

        方案支持端到端規劃、部署、管理和監控IP 地址。通過手動或自動的方式獲取子網信息，并根據網絡結構對子網信息進行管理。定時獲取全網的MAC-IP信息，并自動保存，可根據MAC或IP對在線設備進行查詢。以端口圖的形式顯示當前網段內端口的使用情況。

3.7.設備模型庫監管無限制

        采取用戶自定義設備類型及其設備資源的方式，賦予用戶自定義適配設備的能力，最大可能地支持對不同設備類型的支持。通過自定義設備類型及其設備資源，最大限度上提高了智和網管平臺的管理范圍，真正實現了對設備及其資源的全面化管理，達到管控萬物的目標。

3.8.智能業務多維可視管理

        生產制造業內的MES、ERP、OA等業務系統不斷擴展，產生巨大的業務運維壓力，智和信通業務運維方案以實現業務價值為核心，以保障業務可用性為基礎，通過對承載業務的IT基礎設施構建真實的業務模型。

        通過智能化、自動化的業務監管方案，將IT設備對業務的價值可視化，構建業務分析模型，從業務的角度透視IT設施的分布和價值收益。在平臺內將業務相關的基礎設施和應用可視化顯示并有效量化，將其狀態映射到他們所支持的業務上，直觀反映IT基礎設施的動態變化對業務造成的影響和威脅，實現IT的精細化管理，掌控全局，準確衡量IT對業務的價值貢獻，有力保障業務的健康、穩定運行。

業務看板示意圖

        針對業務應用性能與用戶體驗進行檢測分析，無需安裝插件即可提供開箱即用的主動撥測試業務監測。直觀、便捷地幫助運維人員對企業內辦公OA系統、ERP系統、MES系統、PLM系統、WMS系統、財務系統等進行監控，掌握業務的運行狀態和健康水平，了解業務動態變化趨勢，快速定位故障源，降低運營風險。

3.9.智能實時監控網絡流量

        方案基于海量流量數據的存儲挖掘，實現對網絡流量的偵測分析。通過網絡流量分析技術，采集、分析、存儲所有網絡流量，回溯分析數據包特征、異常網絡行為，以多維數據分析和深度挖掘為手段，實現數據包層面的流量追蹤，發現潛伏于網絡中的未知攻擊。幫助用戶進行流量趨勢分析、網絡優化、網絡監控等工作，并為網絡規劃、優化調整和業務發展提供基礎依據。

        流量實時查詢展示瞬間流量狀態，定位瞬間異常流量的產生及影響范圍，通過TOP N排名報表，了解實時流量數據的排名情況、協議類型、應用分布等，及時發現并準確定位流量的來源和目的及其細節特性，運維人員可以及時排除網絡故障，提高運維效率。

3.10.智能故障自動觸發與治愈

        方案通過統一的故障管理平臺，將各個模塊中的監控信息統一采集、分析，實現整個生產制造業中各種事件信息、設備故障、網絡異常、流量異常等告警，以智能化手段進行標準化的分析、壓縮、并歸關聯等，通過多種方式實時傳達告警信息，保證落實到指定人員進行處理，幫助企業建立標準化、快速的故障響應機制，在遇到生產故障時，能夠有條不紊地進行分析與排障，提高安全生產故障的響應與處置能力。

        將人工運維與故障自愈結合，無需針對告警進行手動處置，只需預編排告警處理流程，平臺根據場景自動觸發，實現故障自愈。通過實時發現告警，進行預診斷分析，判斷告警類型和級別，如果是一般告警，平臺進行自動恢復，如果是嚴重復雜告警則通過告警通知、運維工單等形式通知運維管理人員，進行人工處理。同時，將只能由專家處理的各類操作和判斷轉化為可存在于平臺內的流程，形成可保留可復用的運維知識。

3.11.智能IT資源遠程配置

        方案提供跨廠區的設備策略遠程配置管理，可以自動批量進行設備配置修改，并可對設備配置進行備份、對比、恢復。宕機后設備配置可快速復原，保障設備及時恢復運行，全面提升配置效率、質量和安全性。

針對不同類型的設備，支持進行各種控制、配置操作。

• 對服務器/主機/虛擬化，支持一鍵開關機、進程管理、應用管理、容量管理等
• 對交換機/路由器，支持ACL、QoS、流量策略、端口策略等
• 對安全設備，支持防護管理、認證管理、NAT管理、VPN管理、內容控制等
• 對數據庫/中間件，支持空間管理、池管理、會話管理、連接控制等
• 對傳輸設備，支持終端管理、鏈路管理、信號控制、功率配置等
• 對其他設備，支持結合用戶實際場景，通過拖拽流程的方式實現自定義管控策略

        對不同廠商，如Cisco、HP、Nortel、Juniper、3Com、D-link、Foundry、Dell、Proxim、NetScreen、華為、H3C、銳捷、中興等多家廠商的網絡設備。

3.12.智能可視化數據分析

        利用圖形、圖表、圖表等易于理解的形式，提取和分析大量復雜的生產制造業網絡中各類運維數據，呈現分析結果，從而幫助運維人員在短時間內更好地理解和獲得更多的信息，幫助運維部門能夠實時了解業務和其所依賴IT資源的運行狀況，以及提供系統運維和優化的指示和依據。

生產制造業大屏示意圖

3.13.建立健全資產臺賬，實現一機一檔

        IT資產從采購一直到報廢，要經歷多個生命周期。分析IT資產的生命周期，實行IT資產全生命周期管理，從資產入庫、領用、變更、維修、調撥、到報廢處置，資產每一步操作均實現完整記錄，支持追溯，通過平臺實現資產整個生命周期的全流程閉環管理，使得IT資產每一次生命周期變更，都有流程可依、都有章可循，從而實現全面的IT資產監管。

3.14.智能定制化工單體系

        通過方案實現運維工單“無紙化”，支持于設備和故障管理頁面快速創建工單，把控故障處理進度，通過工單平臺簡化故障處理流程，形成自動化故障處理機制，并在每個處理流程的節點上責任到人，實現在快速響應故障的同時，實現兼顧運維流程管控。

        結合生產制造業網絡運維的需求實現定制化運維工單，通過自動觸發與用戶報修等方式快速響應運維事件，解決突發故障和請求，實現整個運維流程規范化、標準化，運維協同高效透明，運維結果可查可控。

第4章 全面適配國產軟硬件環境

        以JAVA高級編程語言為基礎，從功能塊、數據庫、界面全部基于統一JAVA技術平臺和統一數據關系模型。智和信通國產信創能力采用Java、HTML5跨平臺技術，全面兼容國產化操作系統、數據庫、中間件、CPU和虛擬化等，支持包括：中標麒麟、銀河麒麟、中科方德、達夢、人大金倉、南大通用、神州通用、華為虛擬化、H3C虛擬化、深信服虛擬化等。

        方案以“管控萬物、無所不能、無處不在”為理念，具備拓撲自動發現、實時監控、性能感知、故障預警、流量分析、安全管控、自動化運維、設備控制、作業編排、數據可視化、資產管理、日志分析、工單流轉和二次開發等核心技術模塊，可在眾多國內外操作系統上應用部署，對國內主流的服務器、中間件、CPU、數據庫均有完善的支持能力。

第5章 分布式部署方案適配生產制造企業網絡架構

        在智和信通生產制造業網絡運維分布式部署方案中，采取核心網絡部署綜合運維平臺，下級網絡部署采集器的方式，用戶可以在綜合運維平臺建立多個賬號，進行權限劃分，對下級網絡進行管理。整個分布式部署方案采用綜合運維平臺－設備集的結構，綜合運維平臺獲取不同設備集的監控信息，綜合運維平臺可以管理所有設備，實現對每個設備集中網絡設備運行數據的采集、管理、存儲。

部署方案優勢：

• 增大平臺容量、吞吐量，管理效率更高 
• 可異地多點部署，網絡可達即可完成監控管理 
• 降低采集服務之間的耦合度，更易于擴展 
• 故障影響范圍小，便于排查

第6章 方案應用價值

        通過在企業總部、下屬板塊、生產園區部署智和信通智能運維方案，將生產制造企業整體IT設施納入統一管理、資源可視化與全面監控。實現OT網絡高可靠、低時延、故障極速修復等運維能力；實現IT網絡流量精細化管理、網絡性能穩定、故障極速修復及網絡安全回溯等能力。并通過極其靈活可控的自動化運維能力，將運維人員從簡單、重復的運維工作中解放出來，通過智和網管平臺將運維工作逐漸規范化、智能化、自動化。

第7章 生產制造業樣板用戶

7.1.日照鋼鐵可視化運維項目

        日照鋼鐵控股集團有限公司是一家集燒結、煉鐵、煉鋼、軋材于一體并配套齊全的特大型鋼鐵聯合企業，是一家民營企業。隨著集團公司的發展壯大，公司的辦公網絡和生產網絡也在同步發展，網絡結構越加復雜，網絡設備數量不斷增加，以人工管理的模式難以對網絡進行全面合理的管控。

核心需求

        為了更加便捷、高效地對辦公和生產網絡進行管理，日照鋼鐵提出了以下核心需求：

• 支持二級代理功能；
• 支持自動發現網絡設備；
• 具有拓撲圖，可以基于拓撲圖對設備或資源等進行管理；
• 全面的故障管理功能，能夠及時發現故障，有故障統計功能；
• 通過系統對設備進行配置和維護；
• 提供便捷可用的接口，并提供接口培訓。

智和信通方案

        為實現日照鋼鐵的需求，智和信通和日照鋼鐵方面進行了多次深入地溝通，最終確定基于智和網管平臺在二次開發的方式來實現，具體方案如下：

• 提供SNMP代理功能，通過代理實現對防火墻限制范圍內的設備進行管理監控；
• 代理支持一級、二級代理模式。一級、二級代理僅支持SNMP和Ping監控，支持JDBC、JMX、Telnet等；
• 自動發現SNMNP設備和IP設備、發現交換機鏈路，自動運行監視任務，自動監控流量，自動展示監控圖表；
• 支持在拓撲圖的基礎上，進一步展示設備細節，包括網絡設備的網口和系統狀態，服務器和計算機上的cpu、內存、磁盤、網卡、進程服務、中間件、數據庫；
• 具備全面的故障采集、故障分析、故障定位、故障處理、故障通知功能；
• 可以方便地查看網絡設備的各種配置信息；集成Telnet、Ping、MIB瀏覽器、Web訪問、Ftp/TFTP等日常維護工具。
• 平臺提供API接口，并提供API接口、接口使用、接口數據等。

方案成果

        通過部署智和網管平臺，日照鋼鐵將辦公和生產網絡統一地管理起來，網絡設備集中管理，極大地提高了網絡故障的處理效率。通過事前管理，降低故障發生率，通過事后及時處理，提高故障處理效率，為保障網絡的平穩運行提供了極大的助力。