欢迎user
一直以来,钢铁都是我国工业的重要组成部分。无论是工业4.0还是“中国智造”战略,钢铁产业都是非常关键的一环。另一方面,要让钢铁等传统产业的制造过程更为高效和智能,将先进的IT信息化技术融入生产流程优化、决策支撑、办公自动化及供应链整合等环节,显得尤为重要。
作为山东钢铁集团新建的大型精品钢铁产业基地,山东钢铁集团日照有限公司(以下简称山钢日照公司)具有非常高的战略地位,其产品定位高端,突出高质量、高性能、轻量化、绿色化的特点,工艺保障能力达到了国际先进水平。
多网共存 安全、高效与成本是关键
一个大规模、高起点的网络系统意味着高难度的计划和部署,在山钢日照公司数据中心的组成部分中,网络系统包括了办公内网、能源网等诸多子系统。多个网络共存于一个数据中心,并经由防火墙与外网中的办公系统相连,这需要整个解决方案在可靠性、性能、网络安全以及负载均衡等环节上进行统筹规划,以保障多个业务能够稳定安全的同时运行。
山钢日照公司以“建设智能制造的梦工厂”为目标,计划采用先进的电信设施和计算机系统,构建智能生产经营的重要技术平台。最终,在经过多次方案论证后,新华三基于SDN的ADDC数据中心解决方案成功入选,并成为山钢日照公司数据中心网络系统的主力组成部分。可以说,采用SDN确定了山钢日照公司数据中心创新的基调。
强劲硬件 打破性能瓶颈
在山钢日照公司的新信息系统中,外网、内网、能源网络的网络架构呈现出星形结构。在每个区域的节点,新华三为其部署双核心、双汇聚设备,以提高架构的可靠性,保证业务的稳定运行。数据中心核心交换机与虚拟化业务区接入交换机之间通过40G链路互联,建立起一条数据高速公路。
承载着山钢日照公司网络系统的支柱,是多台新华三高端核心交换机(S12508X-AF、S10508、S7506E及S7504E-XS),数百台接入交换机以及802.11ac无线AP。规模庞大的交换机及高性能无线AP的加入,保障了整个网络的高性能和高效率运转,彻底消除了底层硬件的瓶颈限制。
在数据中心与内网、能源网络、生产网络的边界,山钢日照公司统一采用了新华三的安全网关设备,实现防火墙、IPS、负载均衡层面的安全及负载服务功能;在内部,则部署IT运维审计、漏洞扫描、堡垒机等安全防护设备。
统筹规划 ADDC让软硬件优势发挥至极
在坚实的硬件平台之上,是基于虚拟化设计的软件层面。虚拟化是降低系统成本、提高资源利用率的必由之路,但单纯的虚拟化技术则会带来安全、性能、可靠性等诸多方面的问题,而且随着系统规模的扩大,面临的挑战将更为严峻。
新华三从系统架构、设备选用和系统配备,到后期的维护升级等多个角度进行统筹规划,并按照其最新的ADDC(Application-driven Data Centre,应用驱动数据中心)大互联理念构建了一个高效、安全、灵活的网络系统。
(山钢日照公司数据中心架构)
在数据中心内,各个网络的业务区作为独立的安全区域(或者虚拟私有数据中心),保证主机、存储、防火墙、网络、数据库等形成一个VPC(私有数据中心),以保证各业务系统的相互独立和灵活访问。
最终,ADDC解决方案实现了1张物理网络下,构建4个虚拟数据中心,并将外网、内网、视频网、监控网进行逻辑隔离的目标。此外,新华三还将部署云网(Overlay VxLAN)技术以打造大二层虚拟化网络,并通过防火墙实现多租户的安全虚拟化。
对整个数据中心的运行状态监控,则通过ADDC Director实现设备的自动部署、自动发现、流量监控等功能,并实现underlay网络与overlay网络的统一管理。作为ADDC解决方案中的管家,ADDC Director是运维人员最倚重的工具,它不仅能实现系统状态的监控,更能够对应用/业务以及支撑应用/业务的基础设施从下至上、从规划部署到监控优化,进行全生命周期的管理。
ADDC数据中心方案在山钢日照公司的成功商用,为其今后的云数据中心构建和维护升级提供了一整套行之有效的方案。未来数年,新华三将制定个性化的网络解决方案,助力山钢日照公司数据中心网络的架构升级和改造。
钢铁企业向来是传统的重工业形象,而山钢日照公司打破了这一传统设定,在数据中心建设上进行了大胆创新,对于SDN技术的引入以及ADDC数据中心解决方案的应用,不仅是当前及未来业务部署及运营的需求,更在山东乃至全国的钢铁产业建设上留下了非常高的示范意义。同时,这一成功实践也将揭开我国重工业企业新一代网络架构的构建之路。