2011年是“十二五”规划开局之年,也是中国烟草深入实践“卷烟上水平”战略规划的关键一年。按照“卷烟上水平”的总体规划要求,我们需要将信息技术融入到业务模式转变与业务流程优化的全过程,使信息化与行业发展战略、生产经营和决策管理在更大范围、更深层次、更高水平上融为一体。实践证明,随着IT系统在生产、经营和监管等各个环节的渗透,提高信息化建设水平已经成为整个烟草行业在改革和发展过程中提高管理水平的重要途径。 一体化“数字烟草”战略能够切实使用信息手段支撑“卷烟上水平”这一总体战略目标的实现,为中国烟草实现现代化起到重要的推动作用。
一、国内烟草IT架构面临的问题
经过多年的建设,烟草行业信息化水平在国内众多行业中已处于较为领先的地位。但是由于烟草行业工商分设、多级法人主体的体制特点,造成了行业信息化体系分级、分散、发展不平衡等局面,已经严重制约了烟草行业IT信息化的未来发展。
当前,集成整合共享已经成为实施一体化“数字烟草”、推进信息化与烟草产业深度融合的主要目标和任务。然而,多年来的行业信息化建设对技术架构的系统思考和设计不够,造成整体技术方案和路线不明确,增加了集成整合共享的难度。传统的 IT 基础架构与业务系统耦合过紧,缺乏弹性,技术平台融合不够,造成对业务系统整合与共享的应对缓慢,资源应用与管理效率低下。
因此,需要结合业务系统的实际进展,采用创新的思想和理念,紧跟国外先进的技术,科学的构建中国烟草行业IT基础架构。
二、符合“数字烟草”战略的IT基础架构
目前,国内烟草行业面临着向具有智能化“随需应变”的一体化IT基础架构过渡时期,以下分别从中国烟草自身业务发展和现代信息技术演进两个层面分析探讨。
1、业务层面——通过一体化“数字烟草”提升具有整体竞争力的烟草行业产业链
尽管在电子政务、卷烟厂的MES和ERP系统,以及物流数据统计系统和电子商务方面,信息化工作已经取得了比较显著的成绩,但是从生产配送、经营管理到监督审核、战略决策这四个层面来看,仍然面临着标准不完备、发展不平衡、共享度不够、数据有效利用不足以及业务集成整合度不够等诸多顽疾。例如,在烟草“上游”环节,未来迫切需要引入物联网、电子合同来提高烟叶生产与收购的效率;在生产制造环节,需要更有效的挖掘现有MES和ERP等生产制造系统的“智能化”,向上同烟叶收购环节、向下同卷烟销售环节打通,随着企业业务发展和市场环境的变化做到“随需应变”;在流通销售环节,电子商务、物流配送和监管必须同步,打造高效的覆盖零售的终端销售网络系统。
无论是纵向(如每个市县级专卖局一天收支及物流数据,每个烟厂一天的生产配送情况等)业务,还是横向业务(如工业与商业的流程整合,烟叶与物流的数据整合,生产与流通的监管整合),中国烟草的业务发展要求其IT基础架构必须打通中间环节,满足以下三方面的整合需求:
流程整合:实行烟草收购、销售、物流和监管的纵向整合,面向卷烟、面向服务进行流程梳理;
数据整合:整合烟草行业纵向与横向的数据,国家一级数据集中与省专卖和中烟公司的数据集中相结合,打破信息孤岛,实现生产与销售数据的统一管理;
服务整合:通过内部的流程与数据整合,对外实现统一的服务平台,实现终端销售、物流配送、售后服务、监管稽查等一站式的烟草平台服务。
集成整合的一体化“数字烟草” IT基础架构能够更好的支撑服务平台、业务流程和共享数据的整合,实现数据在整个烟草系统内部高效流通,外部的有效交换。
2、技术层面——层出不穷的新技术为构建更优化的IT基础架构提供了良好的技术条件。
传统的IT架构业务弹性差,资源利用率低,跨部门、跨企业、跨行业的沟通效率低,难以支撑烟草也快速发展的需求。过时的技术、无节制的增量方法、完整体系结构的匮乏,都会对烟草企业的经营管理、市场决策带来诸多不便。以云计算为代表的虚拟化和智能化,可以帮助行业/企业快速的整合业务系统、提高系统的使用效率、大幅简化系统管理并且降低IT成本。
利用虚拟化与智能化理念来构建一体化“数字烟草”的IT基础架构,不仅能够满足烟草业多样化多任务承载的需求,还能够利用其开放协作的特性,促进烟草产业链各环节间合作和提高沟通效率,从而优化整个行业的业务流程、提高生产效率。
综上所述,从业务和技术驱动的两个维度,我们可以清晰的勾勒出更加符合烟草行业自身特点、并且符合一体化“数字烟草”战略的IT架构。这一架构具备如下三大特征:
面向服务:要求网络更灵活、易扩展,可提供面向服务的管道资源,以适应烟草日益增加的业务和应用系统的需要。
支撑内外协作整合:具备烟草企业逻辑业务的接入与隔离能力,安全融合的接入策略、灵活的接入方式。
支持云架构特征:要求数据中心网络平台可以灵活适应虚拟服务业务的部署,具备面对突发流量的处理机制。
三、“纵横烟云”——一体化“数字烟草”网络解决方案
该解决方案针对一体化“数字烟草”IT架构的三大特征,结合虚拟化等先进技术,提供面向服务的纵向广域网络平台、支撑内外协作整合的横向园区网络平台和支持面向资源共享、具有云架构特征的数据中心网络平台,为烟草信息化全面实现贯通、协同、共享打下坚实的基础(如图1所示)。
图1 一体化数字烟草IT架构
1、“纵”——上下贯通
“纵”即通过构建智能、灵活的广域网络,提升烟草行业纵向业务承载能力,为烟草国家局、省专卖局到地市专卖局构建面向业务的纵向广域网络平台。
国内烟草企业网络多采用传统的多中心异地数据分布处理的模式,这种模式会导致网络收敛比高、本地网络数量流量大但广域网流量少等问题。随着国家对烟草管控力度的加强和行业业务整合的趋势,一方面原有分散的业务系统逐渐会汇聚统一,如现有的一号工程的深化、会计核算系统的行业统一等,另一方面会新增许多新的纵向贯通行业的应用,如卷烟物流数据统计系统 、宏观调控信息支持系统等,这些应用需要大量可靠的纵向数据交互,需要加载到一张设计良好的广域网上,数据业务集中部署方式也将成为必然的选择。
全国烟草的分级组织架构以及未来两地三中心的设计规划决定了广域网的架构需采用树形多层架构,分层的网络结构清晰划分了管理界面,减轻核心节点的管理复杂度,增加了下级机构的网络维护灵活度。
在业务层面,采用MPLS VPN技术在广域网内部设计虚拟化通道,不同的业务经过不同的VPN通道,通道之间实现逻辑隔离。对(如财务审核等)有保密要求的业务,独立VPN通道保障了安全;对(如视频会议等)实时性要求高的业务,可以在VPN内部署各种QoS策略;对(如一号工程等)烟草关键业务,可以实现带宽的扩展和可靠性设计。为了更好的实现广域网内动态链路资源的有效调度,还可以部署H3C分层CAR技术,该技术通过对不等价链路的QoS二级调度,使多余的流量自动的转到空闲链路上,这样极大的增强了广域网带宽分配的策略灵活性。(注:关于分层CAR技术的详细介绍,请参阅本刊2010年10月号总第12期“分层CAR技术”一文。)
在管理层面,建设统一的管理平台,实现网络基础管理、VPN管理、分支管理和流量管理,降低管理的复杂度。有效降低分支节点的管理复杂度,减少分支机构的IT人员和管理成本是很多烟草单位面临的问题,如H3C分支网点智能管理系统(BIMS)采用推送的方式把设备配置和更新策略自动下载到各分支机构中的网络与安全设备上,实现真正的“零配置”,并通过远程实现对异地分支机构节点的资源管理、业务管理、配置管理、告警管理和系统管理等,使分支机构不用配备专门的IT管理人员,系统也可以得到周到的“照料”。
“横”——左右协同
“横”即通过构建具备协作整合能力的网络平台,提升以烟草工业园区为核心,供应链以及相关单位的横向接入与协同能力。
烟草工业园区网承载着以卷烟生产为核心的生产制造业务,还有日常办公等多种相关业务,多个独立业务系统同时运营,因此需要一张有机联接园区内各个部门和各类类系统的高速信息化网络平台,将生产制造、物流管理、OA办公等多种业务融合在这个平台之上,业务之间可以灵活的管控,整个园区网络平台健壮,伸缩性强,接入方式灵活多样。
通过实施虚拟园区网解决方案,把共用的一套物理网络、客户端、服务器资源虚拟出多套逻辑资源,供不同的群组/部门、业务使用,实现根据业务和应用划分访问权限和业务流向,进行横向安全隔离,同时也能根据需要提供灵活的互访控制。通过灵活的接入控制,可以实现园区内各个部门、各个业务的高效协同办公。(注:关于虚拟园区网解决方案,请参阅本刊2010年8月号总第11期“焦点”栏目文章。)
同时,无处不在的无线网络覆盖烟草生产车间、仓储、办公区,乃至园区的任一个角落,实现随时随地接入网络,提高园区内用户的协作效率。如H3C基于802.11n的有线无线一体化解决方案,向下兼容其他标准,无线最高速率可达350M,并实现更大范围的覆盖,PoE供电更美观,并简化了布线复杂度;无线AC控制器的部署实现了与有线网络保持一致的用户接入、安全和管理,有效的降低了无线网络的管理工作量,提高了无线网络的运行品质。
另外,在烟草工业园区网设计中采用立体安全理念,对整个园区进行了全面的防护,从网络出口到内网防护、从访问控制到流量管理、从终端管理到安全管理,真正实现安全的分析和网络的控制有机的融合。
“云”——资源共享
“云”即通过构建面向云架构特征的数据中心网络平台,对数据实现共享,对烟草IT基础资源实现集成整合和共享。
在全世界的计算能力都在向云端漂移的背景下,烟草行业数据资源的共享也需要借助云的力量,实现最高效的整合。一体化“数字烟草”战略的核心之一就是数据共享,而其基础则是具有云架构特征的数据中心网络。
云架构数据中心网络面临着以下四个革命性的转变:
从物理服务器互联到虚拟服务器互联:虚拟机网络VEPA
VEPA(Virtual Ethernet Port Aggregator,802.1Qbg )是解决虚拟机接入的网络控制协议,是将虚拟机之间的数据牵引到物理交换机上,实现虚拟机的接入和互联。通过这种方式,虚拟机的数据转发上移到物理交换机上,缓解了服务器的压力;利用成熟的网络技术,实现数据的高速转发,降低了虚拟机管理的复杂度;计算和网络的边界变得很清晰,便于统一制定全局的控制策略;虚拟机的流量回归到物理交换机上转发,方便网管人员对流量的监控和管理。
从尽力传递网络到严格服务质量网络:融合增强以太网CEE
融合型增强以太网CEE是整合数据中心IO的技术集合,满足无丢包以太网传输的要求,在CEE之上采用FCoE技术实现数据中心LAN和SAN的结合,便于云架构下数据中心网络平台的规模扩展。 通过部署CEE可以规避传统网络与存储结构分离导致的数据中心网络规模扩展和利用率的难题。
从小规模二层网络到超大规模二层网络:基于IRF的大二层网络构建
未来无论是烟草商业,还是烟草工业,会大量部署业务虚拟机的迁移,而迁移本身需要在二层网络范围内进行,而常规方式的扩展会带来大范围的广播风暴,性能损失大,协议(STP、VRRP等)配置复杂。采用H3C的IRF虚拟化技术,改变了传统大二层网络架构,使部署和管理大大简化,并且网络无性能损失,为云架构下数据中心虚拟机的迁移提供了坚实的支撑。
从孤立的管理到智能联动管理:智能联动管理
为实现云架构下数据中心的计算、存储、网络资源的统一管理与调度,并保证虚拟资源迁移后,网络策略能够“随虚而动”。H3C iMC智能管理平台可以完成不同种类设备间配置的协同,比如网络设备可通过iMC平台了感知服务器部署的虚拟机数量、种类及配置,进而自动完成交换机的相关配置,这样iMC平台作为基础资源的管理平台,开放接口给调度平台进行管理,可以真正实现IT服务的资源化,实现对数据中心从基础设施到服务运维的全面管理。
四、结束语
一体化“数字烟草”战略是支撑“卷烟上水平”目标的重要一环。要实现用信息化支撑“卷烟上水平”,信息化工作必须要上水平,因此探索符合烟草行业发展特点的IT基础架构显得尤为关键。