国家 / 地区
docurl=/cn/Partner/Business___SMB_Area/Solutions/Mid_Small_Enterprise/Success_Stories/201003/665972_30007_0.htm

H3C携手太原南方重汽共同铸造信息化汽车城

【发布时间:2010-03-12】

Ø 客户背景

太原南方重汽车有限公司隶属于全国第四大汽车集团-中国南方工业汽车股份有限公司,是集研发、生产和销售于一体的重型汽车制造企业,是中国兵器装备集团公司、山西省政府、太原市政府重点建设的项目之一。

   公司致力于打造优质重车产品和优秀经营、技术、营销员工团队,实现挤身全国重卡前三甲的目标。

Ø 需求分析

我国汽车行业信息化报告显示,在竞争日趋激烈的汽车行业,来自于产能过剩导致的激烈竞争导致利润下降,未来汽车企业迫切需要经营能力和管理水平的进一步提升,内部结构调整、体制改革以及信息化改造更新,成为大多数汽车企业为了赢得竞争的途径。

目前大多数整车制造商都已经拥有比较完整的IT系统,他们在信息化应用层方面有着相对成熟的经验。由于汽车企业供应链上下游企业之间的信息传递十分紧密,SCM系统、ERP系统运用已成为企业成熟发展趋势,它将客户的需求、企业内部的制造活动及制造资源整合在一起,实现及时化、集成化管理,同时节省时间和空间,降低企业的成本,使企业各部门成为一个有机的系统。而企业往往忽视网络、安全的等硬件基础平台信息化平均水平相对较低,各环节的信息化发展不均衡是制约企业竞争协同能力的瓶颈所在。

因此面对太原重汽集团新园区汽车城的建设方案提出:

1、业务承载需求:

 公司关键的ERP、PDM、MES、DCS、MAIL、供应链管理系统、客户关系管理系统、质量追踪系统、网络协同办公系统、固定资产业务系统等众多业务对承载网络性能提出了高要求,为满足各终端的不同位置和接入要求,并提供多种灵活接入方式。

 信息化是企业生产力的重要组成部分,其承载网络的稳定性和可靠性是至关重要的。

 多种业务、多个部门之间需要进行安全隔离,保证内部信息机密性。

 日益增多的流量种类和特征要求网络提供妥善的流量优化功能。

2、信息化安全需求:

 日益增加的漏洞攻击、恶意代码、木马程序、间谍软件等应用层安全威胁是当前网络建设中最重要的安全隐患,如何彻底防范需要重点关注。

 公司相关设计研发部门内部解决U盘、MP3、智能手机等移动存储设备的普及使内网病毒和ARP攻击泛滥问题。

 需要对各网络设备、安全设备、服务器等每天产生的海量的安全日志进行分析处理,以便于IT管理人员随时发现问题并加以解决。

 如何限制BT、电驴、迅雷等P2P下载流量大量吞噬宝贵的出口带宽,保证公司与其他远程合作机构的正常数据业务应用。

 外出人员及分支机构的远程办公同样需要注意外部访问的安全传输,以免造成信息泄露。

Ø 方案设计

太原长安重型汽车有限公司的山西最大的商用车生产基地 ,全网均采用功能模块化、分区分域隔离的设计方案,采用了3台S7510E,15台S5500EI,3块防火墙板卡、 2块物流流量分析板卡、1块ACG板卡,1台SR6602,内外网均部署EAD等,为重汽高效生产提供了高性能、高安全、高可靠的网络保障。

总体网络安全设计方案说明:

整个网络承载着太原重汽ERP、SCM业务平台应用软件、IP监控、VoIP、视讯会议、等各种业务系统,并提供整个园区的Internet接入。

经过合理规划,针对园区企业网系统的具体需求,总体网络设计将网络采用层次化和模块化设计。采用“万兆双核心冗余、千兆三层汇聚,千兆二层到桌面”的设计思路。

1) 整个太原重汽采用分区分层的设计思想。分了太原重汽办公网、数据中心网、核心内网、业务外网,以及互联网出口区。

2) 太原重汽办公网的网络架构分为三层架构:接入层、汇聚层、核心层。两台万兆核心路由交换机通过虚拟化技术来提高可靠性和性能。整个办公网实现千兆到桌面。

3) 在太原重汽办公网核心层交换机上部署防火墙插卡、入侵防御系统插卡来实现整个办公网的2-7层安全防护。

4) 太原重汽办公网的出口部署应用控制网关设备,对员工的上网行为进行控制和审计,同时对所有终端部署终端准入桌面管理系统,保证连到网络上的所有终端是合法的、安全的,访问的资源是授权资源。在出口的路由器上部署防火墙插卡,作好出口的安全防护。

5) 在太原重汽办公内外网分别在核心层交换机上的旁路部署无线控制器来控制和管理网络内的无线AP,实现无线WLAN部署,无线AP采用支持802.11n协议的产品。

6) 太原重汽内外网是物理隔离的,通过千兆交换机连接各自核心交换机到内外网服务器集群,以防火墙插卡来保证安全实现隔离和一定的数据互访。

7) 整个网络实现集中统一的智能管理,包括有线无线一体化的管理,一套网管软件实现有线、无线的资源、用户、业务的统一管理。网络管理平台的流量分析组件,能够提供对整个园区网络提供网络流量信息统计和分析功能,能够让客户及时了解各种网络应用占用的网络带宽,各种业务消耗的网络资源和网络应用中TopN流量的来源,可以帮助网络管理员及时发现网络瓶颈,防范网络病毒的攻击,并提供丰富的网络流量分析报表。

Ø 方案给车辆行业企业的启示:

平衡发展提升整体优越性能

传统汽车企业都注重到公司信息化发展,对有效的支持当前各种优化流程和管理的主流业务软件的开展使用十分熟悉,但是往往忽视繁茂的大树必定有更强健的根系支撑,安全,高速的网络平台才能满足企业多业务IT应用的稳定和高效。

清晰化、条理化的合理层次方便网络管理

整个网络分为五个功能区和三个层次,实现分区分层管理,规范了网络结构,提高了网络性能,简化了网络管理,且能提供高可扩展性。帮助太原南方重汽的管理员在网络规划、网络监控、网络优化、故障诊断等方面做出快速准确的决策。

必不可少的高可靠性

核心设备为运营级的模块化设备,并有冗余配置(冗余电源、冗余引擎),可以最大程度的避免单点故障,核心层交换机支持虚拟化技术,支持两台物理设备虚拟化为一台逻辑设备,进行统一的管理、跨设备链路聚合。简化了网络拓扑和业务,网络的故障切换时间由原先秒级的变成毫秒级的,保证整个网络系统的高稳定性运转和便捷管理。

客户后续:

太原重汽新园区基地经过整体网络规划部署后,目前一期工程已建成的重车总装车间,生产线总长360米,包括整车总装配线、驾驶室内饰装配线以及发动机、车桥、水箱等16个分装区,全部采用智能化网络、一体化信息管理。28个专业工位满负荷运转,每7分钟就能生产一台重车,全线产能达5万台。