第 4 章 基于云计算和物联网的 HD 钢铁集团信息化架构
4.1 信息化发展规划目标
根据国家钢铁“十二五”发展规划,紧密结合建设高效、精品钢材基地、节能减排、延伸管理等需求,本着“服务主业,提升管理、协同高效”的宗旨和“总体策划、分布实施、突出重点、稳步推进”的指导思想进行规划。发挥新一代信息技术的引领和支撑作用,深入推动钢铁行业工业化和信息化的融合,发挥以信息化带动工业化、以工业化促进信息化的融合优势,利用信息技术加强和创新管理,构建完善的信息化系统,推动钢铁企业精细化管理,提高产品质量,提升企业核心竞争力。
以现代物流、敏捷供需链、动态联盟、价值链管理等先进的管理思想与新一代信息技术为核心,对现行的生产经营管理的流程进行再造,促进企业的现代化变革。利用集中数据库将企业的生产经营活动按照科学的序列程序化管理,促进企业采用资源节约、环境友好型生产方式,走新型工业化道路,实现循环经济和可持续发展。
4.2 信息化建设的必要性
HD 钢铁集团深化“模拟市场核算”经营机制,推行全面预算管理并以此为主线,设计了独具特色的企业管理网络、规程规范制度、成本质量体系、效益保障机制和与之相适应的信息化管理系统,在国内外引起强烈关注。在理论和实践上均取得了突出的成效。但在以网络科技和知识管理为特征的新经济下,变革管理已经成为企业管理中最重要的方面,突出表现在:
(1) 激烈的市场竞争要求更大限度地降低生产和制造成本,缩短产品生产周期加快产品更新换代。
(2) 消费者需求的多样性,要求企业必须有非常快速的市场反应能力。
(3) 云计算、物联网等新一代信息技术要求有新的体系架构。
HD 钢铁集团锐意改革,大胆创新,广泛吸收国际上先进的管理模式和理念,利用自己的技术资源、人力资源和信息资源,认识到加速实现企业的信息化,是迎接严峻市场挑战的有效途径,为此正着手用先进的管理思想和手段来改造传统企业,实现企业物流、信息流、资金流的整合;实现生产经营、资源配置的动态优化;进而提高企业的运行效率,提高产品的质量,降低产品的成本,提高企业的核心竞争力和开发创新能力,使 HD 钢铁集团在前进的道路上实现跨越式发展,最终提升企业整体竞争力。
4.3 信息化架构的原则
HD 钢铁集团信息化体系架构应以夯实基础、敏捷制造、优化流程、动态联盟、现代物流、价值链管理为前提,以贯通 HD 钢铁集团业务为目标建立基于信息共享平台的信息化体系架构;促进企业的现代化变革。信息化体系架构的规划要将先进性和实用性有机结合,结合的关键点在于从 HD 钢铁集团公司的实际情况及管理需求出发,在聚焦突出、重点的关键业务以及锁定有限目标的前提下,以实用性、实效性为优先。
针对 HD 钢铁集团公司特点,信息化体系架构设计要体现统一性、集成性、实时性、先进性、实用性、可靠性、安全性、可扩展性、经济性。
4.3.1 统一性
HD 钢铁集团企业组织机构多、业务广泛,信息资源统一规划、统一管理,包含两个方面的内容:一方面是统一的建设标准。包括统一的数据标准、统一的接口标准、统一的管理标准。另一方面是统一的信息化业务管理平台,即在支持多组织架构下的统一销售、采购、生产、质量、财务、设备、人力资源的信息化管理平台和统一的协同工作平台。
4.3.2 集成性
HD 钢铁集团信息化建设涵盖企业价值链中各类业务,范围广、层次多,需要由整合的信息平台集成网络、系统平台、数据源、系统接口,并充分考虑各不同专业系统之间的数据共享和业务衔接。对现有系统平台进行优化整合,提高资源的利用率。
4.3.3 实时性
实时掌握现场生产计划执行状况、设备状况和物流状况,对提高合同完成率,提高计划执行的有效性。信息体系架构要具有较高的现场实时数据采集的实时性,以动态掌握生产计划执行进程与库存状况。
4.3.4 先进性
采用 IT 行业的先进技术,同时充分考虑其成熟性;技术设计及业务应用方面体现行业应用的领先性和前瞻性。
4.3.5 实用性
管理模式和系统功能要针对 HD 钢铁集团企业的实际情况设定,体现基础扎实、效率优先、平稳过渡、降低风险、投资见效快的要求,并结合使用人员特点、业务实际操作特点和管理基础使系统易学易用、方便推广。
4.3.6 可靠性
系统应有严格的安全控制和完备的数据存储、备份和恢复机制,确保数据安全可靠;在运行环境方面,服务器采用完整带冗余性的高可靠性集群设置,可不间断运行。
4.3.7 安全性
在网络配置上,外部只可访问集团对外信息发布系统,保证内部管理信息子系统的数据不被非法用户所获取。在应用软件的设计上,强化权限管理功能,具有多级安全机制。通过对各级工作人员的权限设置,做到所有人员只能查看与其权限相应的数据,并建立完善的日志管理,做到所有操作都有据可查。
4.3.8 可扩展性
充分考虑未来业务的扩展所带来的系统架构的扩展,在有效地保护现有投资和保证体系完整的前提下,通过逐步扩充来满足应用需求并实现合理投资。从以下两个方面提出要求:一是业务应用功能的可扩展性,通过建立集中与分层管理的统一模式,使同类业务能在集团、公司和厂部门层面推广使用,并以精细化数据管理为基础,为未来系统功能向更高层次的提升夯实应用基础框架;二是系统环境的可扩展性,网络和系统平台可根据统一规划,在有效地保护现有投资和保证体系完整的前提下,通过逐步扩充来满足应用需求并实现合理投资。
4.3.9 经济性
最大限度地保护原有投资,先平稳过渡,后整合发展。
4.4 信息化架构的设计思想
根据 HD 钢铁集团的行业特点以及公司的经营战略,考虑到企业已经拥有的 IT资产以及对准确性、安全性、稳定性及上下游企业之间的有机结合等方面的特殊要求。按照 HD 钢铁集团的规模及业务需要,将生产经营过程中准确感知的海量数据通过网络实时传输至“云”平台,利用云计算进行数据的共享、存储和处理,并提供应用服务访问接口来满足用户不同的业务需求。
HD 钢铁集团“云”的架构部署模式采用公有云和私有云组成的混合云。在“混合云”的基础上,建立的 HD 钢铁集团企业信息化平台,以采集到的数据为基础,利用云计算对数据进行整合、分析、挖掘。企业保密的商业数据在私有云进行处理和存储,企业内共享。在公有云上建立上下游合作伙伴共享的数据库,并利用防火墙建立私有云与公有云的良好接口,充分做到信息共享和交互。
“以全面感知的数据采集为基础,以完善、安全的网络系统为通道,以先进、可靠的云计算为平台” 构建层次清晰、功能强大、内外共享的信息化管理平台,实现各级业务的整合贯通。提供实时、准确、完整的信息,支撑 HD 钢铁集团生产制造、经营管理、管理决策等不同层面的业务运作,达到业务协同、流程贯通、信息共享,提高企业专业化水平,降低企业经营成本。
以全面感知的数据采集为基础,就是通过对采集的基础数据标准化、规范化、代码化,在信息系统中建立业务间协同工作的“标准语言”,使共享的业务数据采用统一规范的定义和表述,保证数据分类口径的一致性,使业务在信息系统中顺畅运作;以完善、安全的网络系统为通道,实现数据的无损传输;以信息共享为平台,实现主要业务的整合贯通,通过建立功能、数据都相互共享的集成信息系统,使各类主要业务活动、工作协同、信息的采集和展示都能在这个系统平台上实现。
4.5 基于云计算和物联网融合的信息化架构总体方案
基于上述的对 HD 钢铁集团公司现状的分析、发展规划的认识以及借鉴国内外先进企业的信息化建设的最佳实践,在现有信息化架构基础上进行扩展和融合构建新的体系架构,有效解决现存的问题,构建一个安全可靠、绿色环保,便捷高效的智慧厂区,并使之能彼此协调工作,发挥整体效益,达到整体优化的目标,实现两化的进一步融合。
运用云计算、物联网的核心理念以及分层设计理念,采用“端-网-云”模式,设计了 HD 钢铁集团基于云计算和物联网的信息化框架模型,借助其全面感知、异构互通、智能计算等特征,融合企业所需的生产数据采集、机电设备监测、人员和物流车辆的精确定、生产自动化等业务功能,实现人与物、物与物的互联、互通和互操作,随时随地为用户提供信息检索、智能控制等全方位服务,真正做到系统功能的集成。既能满足当前公司信息化建设的需求,又能整合企业的信息化资源降低企业的信息化成本,同时具有良好的可扩展性,全面提升企业的信息化水平。
HD 钢铁集团基于云计算和物联网的信息化体系架构,分为感知层、网络传输层、云计算服务层如图 4-2 所示。
4.5.1 感知和控制层
基础数据的真实性是企业提高决策水平的重要基础,而基础数据不能实时、准确的获取一直是困扰 HD 钢铁集团的老大难问题。依托感知和控制层泛在化末端。通过传感器、RFID、GPS 以及 IC 卡、二维码等技术,可以自动识别目标对象,无需人工干涉,实时采集生产经营活动中所需信息,实现物与物、物与人的泛在链接,实现物及环境的全面信息采集,确保数据的真实性和及时性。并通过计算机网络实现对识别信息的采集、处理以及交互功能。
(1) 生产管理
生产过程优化是钢铁企业转型升级的永恒命题,转型升级成功的钢铁企业都高度重视生产过程管理。钢铁工业是属于资源、能源密集型产业,其特点是产业规模大、生产工艺流程长。包括采矿、选矿、烧结(球团)、焦化、炼铁、炼钢、轧钢、金属制品及辅料等生产工序,通过使用感知设备实时监测生产过程,自动、实时、准确的采集主要生产工序、质量检查等关键环节的有关数据,结合工艺数据模型对数据进行智能化处理,科学安排生产,优化工艺流程,有效提高生产过程的智能化水平和产品质量实现精益生产。
(2) 物资管理
物资是 HD 钢铁集团赖以生产经营的资源,HD 钢铁集团每天进出厂和厂内倒运的物资量非常大涉及到原材料采购运输、钢铁生产物流以及产成品销售物流,HD 钢铁集团运输流程大致如下原材料经供应商、厂外仓储、厂外运输、门岗、原料计量、原料库,然后进生产线中间库、厂内运输、中间库、生产线、成品库、成品计量再次回到门岗、厂外运输、厂外仓储,最终送达客户手中。
目前,HD 钢铁集团存在着物流信息传递不及时、效率低、成本高等不足,物资无损周转和敏捷畅通是 HD 钢铁集团利益的基本保障与生产经营的基本条件。物联网技术为 HD 钢铁集团的物流发展提供了一个契机,通过将 RFID 技术、传感器技术、GPS 技术等相结合形成一个智能化的物流管理系统,对物资的全过程管理,全过程定位、跟踪和反馈,信息数据随车辆运输流程高效运动。车辆实时位置与信息的同步,极大地帮助调度人员对现场环境的掌控,降低了工作量,使车辆的调配、原料库、中间库和成品库的出入库等物流管理更高效、更顺畅。通过优化共享物流信息,降低物流成本,提高物流效率,实现企业物资物联。
(3) 库存管理
HD 钢铁集团产品(含半成品)由于体积比较大、重量比较重的特殊性,吊装贮运难度大,利用物联网技术,建立仓库库位、桥式起重机和钢卷、钢坯三位一体识别系统,在入库、盘库、出库等环节实现车辆、货物和库位的自动识别、信息关联和检核,提升仓储管理的精度和效率,提高了出入库作业的准确度,降低了工人的劳动强度,同时也提高了仓库库位使用信息的准确度,大幅提高库存管理效率。
(4) 产品跟踪
从原材料和设备的供应开始,对生产管理、仓储物流、营销相关业务环节采取物联网技术,实时采集产品信息,产品信息在云端存储共享,通过跟踪产品的生产状态、仓储状态和物流状态,对产品的完整途径进行跟踪,以达到产品追溯的目的,及时找出问题根源,规范化、标准化生产管理体系,有效提高产品的质量。当发生产品质量纠纷时,开辟了解生产信息的可信通道,解决供需双方信息不对称、不透明问题,将损失降至最低,有效保障消费者权益,提升企业品牌形象。
(5) 远程计量
HD 钢铁集团目前计量依然是靠计量员在磅房现场进行计量和监测,每个计量点都需要二十四小时驻扎人员值班。现有物资计量点不仅分散,而且条件差,不利于集中管理和监督,而且计量过程中也易产生人为误差或失误。远程集中计量系统采用物联网和云计算为基础的能够对过秤车辆进行车号识别、数据采集储存和统计打印,远程集中计量监控系统使各种信息及时沟通和共享,统一管理、调度计量业务,均衡各衡器计量负荷,调整、优化计量业务流程,确保运输物流的顺畅、提高通车率,减轻厂区交通运输压力,提高进出厂和厂内倒运物流信息的严密性、完整性和精细化,实现计量业务整体作业,杜绝计量过程中的人为干扰,堵塞计量环节的漏洞,解决计量点不断增加计量人员严重缺乏的问题,减少计量人员定员数量,降低人力成本,提升本企业物资计量管控水平和信息化管理水平,形成信息化、智能化、无人化的新型计量数据采集系统。
(6) 节能减排
在“节能减排”和“低碳经济”的理念下,HD 钢铁集团能源资源消耗高、污染物排放量大的粗放型发展模式严重制约了企业综合竞争力的提升。建设资源节约、环境友好型的绿色钢铁企业是 HD 钢铁集团发展的必然趋势。利用物联网技术针对能耗设施部署监测和控制设备,对能源进行有效的分配和调度,实现能源生产、输配和消耗的动态监测,推进清洁生产、降低能耗、节约成本、改善环境和资源循环利用。
(7) 安全管理
安全是 HD 钢铁集团永恒的主题,采取技术措施彻底消除潜在的危害。打造本质安全型企业事关社会稳定和广大职工的根本利益,关系到企业发展和企业形象的大事。HD 钢铁集团在国家进行产业结构调整期间,进行了装备整合,淘汰了部分落后工艺设备,提高了企业的设备本质安全度。但由于钢铁生产过程涉及大量高危工艺,安全形势依然很严峻,一旦由于操作失误或设备故障发生事故,可能给员工、周围社区和环境造成严重后果。利用物联网技术对环境适应能力强,可抵御腐蚀性气体、粉尘、油污、机械振动、电磁或遮挡物的干扰,全天候工作的特性。感知生产过程中设备状况和周边环境等信息,整个生产过程中工作人员远离生产现场,自动化程度高,减少作业难度,减轻劳动强度,减少差错率,提高安全生产水平,达到预防事故的目的,实现最大限度的安全保证。为所有的员工创造一个安全与健康的工作环境,致力于实现零伤害、零疾病和健康工作场所这一目标,从而改善企业的安全与健康绩效。
4.5.2 网络传输层
网络传输层处于体系结构的中间层,将感知控制层的信息高效、安全地传给云计算服务层。为用户提供了更为方便快捷的信息传递方式,完成用户或者系统对感知层数据以及信息的获取。
(1) 规划原则
采用当前先进成熟的网络技术,提升网络设备性能,并对范围内的网络系统进行优化设计。本设计遵循如下设计原则。
①从 HD 钢铁集团实际出发,结合云计算和物联网对网络的要求,按照实用性和先进性相结合的原则总体规划 HD 钢铁集团的网络系统,并为未来系统的扩展预留接口。
②满足 HD 钢铁集团信息化发展所需要的网络通信需求。整个网络方案采用开放的体系结构,选用开放的产品、设备,将各种主机设备、网络协议和技术有机地结合成一个整体。
③在网络整体规划的前提下,合理利用现有网络资源,在满足需求的基础上,尽量在原有网络的基础上进行扩充和提升,以避免重复投资。
④网络建设、维护归口实施集中一贯式管理。网络建设设立专门的职能机构,并由专人进行管理,按照建设标准制定管理流程和规章制度,网络的规划和设计必须经专业的审核部门进行审核,精细化网络资源的管理,建立网络安全保障体系,防止信息泄露。采用多种成熟的冗余技术,实现系统的高可用性。通过主要设备重要部件冗余、线路冗余、冗余协议等无缝设计,最大程度降低局部故障对核心业务的影响。
⑤针对企业生产经营特点对信息平台的要求应对稳定性、可靠性、安全性、可扩展性等技术指标有整体的考虑。
(2) 网络安全性
①划分网络安全体系层次,生产区网络与主干网之间、主干网和广域网之间采用防火墙等安全技术手段加以隔离保护。
②合理规划主干网中的逻辑子网,对云计算服务层服务器进行访问控制。
③部署入侵检测系统,加强对重点系统的防范。
④健全和完善网络防病毒体系,提高系统防病毒能力。
⑤建立网管系统、安全审计系统,实现对网络的高效管理。
(3) 网络性能要求
①网络技术具有先进性。
②网络设备具有可靠性。
③网络结构具有合理性、安全性和可扩展性。
④网络链路具有容错性。
⑤网络中心节点、各核心节点备份。
⑥支持各种高速网络技术,拓展网络带宽能力。
⑦具有分布式的路由方式。
(4) 主干网拓扑结构
HD 钢铁集团的骨干光纤传输网络,是感知层数据可靠、长距离传输所依赖的基础设施。骨干网络通常由光纤环网、以太网、总线、一级分站、二级分站等构成。
在架构层次上分为外部接入区、管理网、生产网。主干网采用层次型网络结构,分为核心层、分布层和接入层。用户可以方便接入到相应的层次中。
核心层采用两台万兆核心交换机组成,构成双核心,两台设备互为冗余,并且互为备份。在网络设备上品牌统一,便于备件统一采购;部署网管系统,便于设备集中管理、方便维护;在接入上各厂区汇聚设备采用冗余线路;保证了网络的安全可靠性。两个核心节点之间万兆技术,通过双链路链接,保证网络的安全性和可靠性。
网络分布层包括企业主要机关大楼、主体分厂、二级单位办公楼和数据中心机房。分布层采用具有千兆光口密度和三层交换功能的交换机。各节点分别通过两条光纤以 10G 速率接入到两台核心交换机,能提供基于访问目的地址的负载均衡和冗余保护。分布层节点间均通过核心交换机进行数据交换,随着用户数的增多和多业务的应用,可在数据流量较大的节点间建立光路,设置直达路由。
网络接入层包括企业机关大楼各楼层、车间班组办公楼、产区局域网等节点。随着企业信息化的实施,节点数目应有数百个。各节点通过一条光纤以千兆速率接入分布层交换机。
考虑未来企业网络的多业务应用,主干网络通信介质均采用单模光纤敷设光纤充分冗余以利于今后的升级改造。在总体规划的基础之上预留系统接口,在满足需求的基础上,充分合理利用现有网络资源对网络建设和维护实施集中一贯式的管理,以满足信息化发展的需要。
(5) 远程接入
由于 HD 钢铁集团很多子公司和办事机构以及上下游协作企业地理位置跨度大,以及企业在外出差移动用户的需要,提供一个可靠的可扩展的远程连接就非常重要。同样,对于企业内部对外访问互联网信息和实施电子商务的应用,也需要主干网能安全的连入互联网。对于异地子公司和驻外机构与企业主干网的连接,根据其地理位置和业务性质,HD 钢铁集团主干网系统远程接入主要有远程用户的接入以及各个子公司及合作伙伴的接入,具体的接入方式有以下几种:
①Internet 接入
Internet 是一种开放的计算机网络,其分布广泛,只要支持 TCP/IP 协议的计算机就可便捷接入,成本较低,但安全性、容错性及可靠性较差,数据传输速率受到带宽、时延、丢包等因素的影响也得不到保证,因此,主要用于 HD 钢铁集团门户网站的访问,公文的发布,一般的数据传输等简单的应用访问。
② VPN 接入
VPN(Virtue Private Network,虚拟专用网)属于远程访问技术,简单地说就是利用互联网架设一个临时的、安全的供企业内部使用的虚拟专用网络,通过数据加密技术保证连接的可信性。帮助 HD 钢铁集团对系统有临时使用需要的远程开发人员和业务人员以及合作伙伴通过互联网连接进入企业内网。
③ DDN 接入
DDN(Digital Data Network,数字数据网)属于专线上网方式,通过数字电路管理设备,构成一个传输速率高、容量大、质量好、网络延时短,丢包少的专用的数据传输通道。HD 钢铁集团的厂外库和跨地域的分公司采用 DDN 与企业局域网相连,可以达到数据最大程度的保密,实现资源共享和文件传送、事务处理等业务,形成一个可靠、安全的高效传输网络。
HD 钢铁集团基于云计算和物联网信息化架构的基本的网络规划如图 4-3 所示。
(6) 网络安全体系建设
①防火墙系统建设
根据 HD 钢铁集团网络的安全需求,在生产区与主干网之间、主干网与远程接入区之间部署防火墙系统,在主干网与服务器之间部署防火墙系统。依据不同的安全等级,对网络入口进行入侵检测。在企业内网安全的基础上,实现企业内网和外部网络的通信。
②建立独立的入侵检测系统专用网络
在各道防火墙之后以及服务器集群网络分别设置一个入侵检测系统,在重要的网络及服务器集群上设置入侵检测模块,与入侵检测设备管理控制台共同形成独立的入侵检测系统专用网络,作为对防火墙的有益补充,阻止攻击企业内网或者服务器集群的非法代码入侵,这些非法代码隐藏在数据包中,躲过了防火墙的过滤。同时提供防护手段,如记录证据用于跟踪和恢复、断开网络连接等。
③健全、完善网络防病毒系统
在病毒防治方面,HD 钢铁集团采用趋势网络版产品架设了防病毒体系,包括集中控制管理 TMCM、客户机防毒 Officescan、服务器防毒 Serverprotect、防病毒网关 Interscan 以及群邮件防毒 Scanmail for notes 等组件。初步实现对主干网区域的客户机、服务器集群的集中控制以及软件更新;建立统一的杀毒控制中心,实现主干网范围内的病毒查杀及软件更新。
对于生产区的网络防病毒,在生产区网络中架设 Officescan 服务器,实现对本地生产区网路客户机的病毒查杀防治;避免因集中访问主干网上的 Officescan 服务器造成的性能下降,同时避免占用主干网的数据流量;生产区的 Officescan 服务器可接受主干网上集中控制管理服务器 TMCM 的管理和软件更新。
④建立完整的网络安全控制中心
建立完整的网络安全控制中心,实现对防火墙、入侵检测系统、网络防病毒系统等实现集中管理和监控。
⑤建立网络管理和认证系统
建立起综合性网络管理系统,实现实时查看全网的状态、远程控制网络设备、检测网络性能瓶颈、自动处理或告警显示功能,实现对网络的高效管理。建立网络授权访问和认证系统,在与核心交换机直接相连的一台服务器上建立 AAA 认证系统(统一认证/统一授权/统一审计),以安全的方式来认证内部用户或者外部登陆者身份,采用密钥管理及动态密码,可免遭网络攻击的危险,对于未经授权的访问将被拒绝并且在系统上留下记录。
4.5.3 云计算服务层
云计算服务层的建设,必须结合 HD 钢铁集团的战略目标,以集中管理及服务为导向,以全局性关键应用为核心,服从企业级的整体利益,云计算服务层整体模型如图 4-4 所示。
(1) 云计算服务层的部署模式
HD 钢铁集团是当地的大型企业,上下游企业比较多,面对激烈的市场竞争,以HD 钢铁集团为龙头,以相关上下游企业为依托,充分发挥 HD 钢铁集团在生产、销售、管理和信息化建设等方面的综合优势,以市场为导向,利益为纽带,通过管理和技术创新,合理配置和优化利用社会资源,形成以 HD 钢铁集团为核心的商品流通、消费的新型供需链体系,使原来需要大量的人力、大量的时间作不到的计划调度和优化成为可能,打破上下游企业之间的界限,建立以供需链为核心的新型协作关系。
使各企业业务上相互联系,管理上独立自主,形成一条价值链,组成相互关联的整体,形成战略联盟,在满足自身信息化需求的同时为上下游企业提供信息化服务。根据 HD 钢铁集团信息化现状及未来规模和业务的需要,采用公有云和私有云构成的混合云部署模式。
(2) 云计算服务层的业务交付模式
HD 钢铁集团云计算服务层包括最下层的 IaaS,中间的 Paas 和最上层的 SaaS。其中 IaaS 考虑搭建利用现有 IT 资产进行全新环境的建设;而 PaaS 则主要为适合于“云”的应用系统提供开发支撑;SaaS 的重点则是将 HD 钢铁集团多年来信息化建设积累的产品进行云化,以实现由应用到服务的彻底转型。
①基础设施即服务(IaaS)
整合 HD 钢铁集团现有的物理设备资源进行“池化”,构建一个可靠、安全、高效、动态的基础设施,实现计算资源、存储资源、网络资源的统一管理,并按需进行资源调配。有效解决了投资、能耗和资源利用率的问题。实现了底层物理设备与上层操作系统及软件分离的低耦合。而低耦合影响着可靠性,因为每个独立于其它对象运作的组件可以脱离于那些对象进行构建、测试和替换,简化了其它组件的构建。因此,当该组件失效时候可以访问运行于别处的该组件的其它的实例,分布式计算和低耦合避免了故障单点,可以产生更可靠的系统,减少宕机时间以应对 HD 钢铁集团复杂业务系统快速部署及可靠运行的要求,满足后续业务扩展。
②平台即服务(PaaS)
PaaS 主要服务是针对 HD 钢铁集团应用软件的开发人员。传统模式下,创建和运行内部部署的应用程序,一直是复杂、昂贵和有风险的。每个应用程序都需要硬件、操作系统、数据库、中间件、Web 服务器和其它的软件,接着一个团队开发人员进行复杂的编程,网络、数据库和系统管理团队必须到场保持一切正常运行。而运用 Paas 将缩短漫长的开发、测试和重新部署的周期,结合 HD 钢铁集团的产品种类、工艺流程和人员装备等实际情况,为软件开发团队提供一个开发、托管、交付、合作和支持按需应用软件的综合环境,提供应用程序运行及维护所需要的一切平台资源,开发者可以自主开发,不需要管理和控制云的基础设施、网络、服务器、操作系统和存储。平台层抽象掉跟底层的交互,开发者只需集中精力编写应用软件,从软件分析设计到软件部署包括了软件生命周期的整个过程。
HD 钢铁集团的生产工艺流程长、经营范围广。开发人员可能需要同时在不同的地理位置合作进行应用的开发,但不适当的合作可能会以意想不到的返工、较差的项目同步和开发团队的流动性,对分布式开发带来严峻的挑战,容易导致程序代码产生重大的整合问题。PaaS 通过网络提供的共享、高效平台,特别适用于 HD 钢铁集团对分布式开发的需求,依靠大量特定行业标准依靠标准的开发工具和语言,在分布式团队之间提供开发环境的整合,为开发人员提供编码和测试软件,实现开发团队之间实时交互和程序代码的无缝对接。还可以在必要时方便地扩展工作组织,减少培训时间,从而降低开发成本。
围绕 HD 钢铁集团的业务特定需求进行应用的开发可以充分发挥出企业的优势。企业业务创新提供快速低成本的环境。
③软件即服务(SaaS)
SaaS 提供 HD 钢铁集团按需使用的服务和应用。HD 钢铁集团区域跨度大、组织结构规模大,业务类型纷繁复杂,涉及到钢铁从采购、生产、销售、服务等各个环节,对资源的需求也不一样,许多特定的业务需求需要通过一系列相关应用组合来实现,而不是一个应用程序来实现。HD 钢铁集团 SaaS 采取以共享数据库为中心的独立应用组合模式。这是在一个虚拟服务器中创建多用户的架构,多用户的数据会有效地混合在同一个协同式集成数据库中。使用这个服务器用户访问自己的应用目录集合,目录为个人模式,专门为用户创建一个表空间离散集,并使用默认设置填充应用表及用户对象,确保数据与其它用户分离同时又能有效共享数据减少数据冗余。
通过服务组合管理 SaaS 的应用程序,提供一套功能完整的应用,并作为服务按需提供给用户。HD 钢铁集团利用 SaaS 扩展产业标准和最佳实践,可以确保和提高互操作性、可管理性、可靠性、可扩展性并支持服务建模及接口技术。提高现有客户端-服务器模式的应用效率,使通过网络的应用服务更为有效。
4.6 信息化架构的特征
4.6.1 数据自动采集
基础数据是信息化实现的物质基础,依靠感知设备,在实现基础数据自动化和过程智能化的基础上,实现基础数据的自动采集。
4.6.2 实时交互及可靠存储
完善、安全的光纤环网保障了数据的实时交互,先进、可靠的云计算平台保证了数据集中存储的可靠性和安全性。
4.6.3 数据智能处理
依托强大的云计算平台,高效汇聚企业生产经营的海量数据,以多种分析工具和展现方式为手段,综合开发利用信息资源,通过对数据进行智能处理,为企业绩效分析、风险预警、管理决策、技术创新提供支撑,提高了企业的数字化管控能力,实现科学管控。
4.6.4 统一集成平台
“云”是一个庞大的资源池,通过对 HD 钢铁集团现有 IT 基础设施进行“池化”,构建一个可靠、安全、高效、动态的云平台,实现 IT 资源的统一管理,极大地提高了基础设施的可靠性和稳定性,按需分配优化了资源配置,降低了硬件采购及运行和维护成本。同时可以满足不同业务对硬件、软件及的需求,实现了底层物理设备与上层操作系统及软件分离的低耦合,避免了应付高峰计算能力的配置要求,节省了费用开支。实现业务的连续性,减少宕机时间,提高资源利用率。同时,统一信息共享和集成的标准,实现信息的共享和实时交互,屏蔽系统间的异构,实现信息系统的高度集成,系统间无缝结合,实现统一集成的平台。
4.6.5 保护和利用现有资源
充分考虑现有软、硬件资源,在满足业务需求的基础上,避免了重复投资。
4.6.6 本质安全
针对安全形势严峻的钢铁企业,新架构在无人值守的远端环境或其它恶劣环境下具有明显的优势,泛在的感知终端数据存储量大、数据读取距离远、数据读取精确度高,可抵御灰尘、油污、振动或遮挡物等的干扰,对环境适应能力强,不仅能帮助现场的工作人员减轻工作强度、降低作业难度,还能提高工作效率,减少差错率。同时改变工作人员的作业模式,工作人员远离生产现场,根本上消除安全隐患,工作人员安全得到保障,达到预防事故的目的,实现最大限度的安全保证。
4.6.7 业务协同,流程贯通,信息共享
由于使用了混合云,共享数据增多,可以有效削弱“牛鞭效应”,并且增强与供应商和销售商在计划与补货计划制定时的协调性,产品需求预测也将更为科学、准确和清晰,增强整体性。企业间数据共享的已经成为未来发展的一大趋势,混合云既保证了供应,又保证了生产,最后形成双赢的局面。
