在线客服 客服软件
在线客服系统

守护制造 交付“智”造

守护制造 交付“智”造

 





中国制造业门类齐全,是全世界唯一拥有联合国产业分类中全部工业门类的国家。此外,中国制造业规模庞大。2018年我国工业增加值首次超过30万亿元,达到了30.5万亿元,其中,制造业增加值接近4万亿美元。我国制造业规模已经在2010年超过美国成为全球第一,制造业增加值占全球比重接近30%。

 

近几年,在《中国制造2025》的指导和部署下,中国制造业不断创新,积极寻找转型升级之路。走向价值创造链的中上游层面,形成核心创造能力,实现智能智造、降本增效,以用户体验为中心,全面推进品质革命,被认为是中国制造业转型升级的重要途径。


大势:智能化和数字化

智能制造的本质就是工业化与信息化的深度融合。因为,智能的本质就是数字化技术的灵活应用、广泛链接与自学习能力的不断提升,而制造的本质就是把设计变成产品,把虚拟变成现实。


在信息化建设日益深入的今天,制造业也从最早的工业1.0发展到今天的数字化、网络化、智能化的工业4.0。这意味着,企业中会有越来越多的应用系统,来支撑日常的生产办公活动。


同时,技术不断发展、应用不断更新、环境日益复杂等因素也在不断、时刻挑战着制造企业的智能化、数字化进程。


挑战:从来不缺席


在技术和应用发展的过程中,挑战从来不缺席。总体来说,从应用交付的角度来看,制造企业在新时代会遇到这些主要挑战。


首先是如何确保用户的访问体验与业务的高可用。越来越多的终端接入、SSL加解密的压力以及故障时的容灾保障,都决定了用户的访问体验及业务的高可用。


其次是IT架构如何能适应不断的变化。很多制造企业的数据中心正在从传统数据中心向虚拟化云计算发展,在这过程中就要求我们的架构能适应IT变化及支持统一管理及自动化部署,来减轻日常的运维压力。


第三是如何确保网络安全。毕竟安全威胁一直以来都呈持续增长和不断演变的态势,各种漏洞与攻击也威胁着正常的生产活动。


场景化:我们的解决之道


我们把数据中心划分成三个区域:出口区、DMZ区以及内网区。在数据中心出口,A10主要部署在外网边界区域,实现的是数据中心出入向的链路负载以及DDOS防护的功能;在数据中心DMZ及内网区域,A10可以以多种方式部署,实现了服务器流量的负载均衡,故障自动切换、SSL证书卸载等功能。

 

接下来,我们针对不同的应用场景,来详细介绍A10相应的解决之道。



office 365、Exchange应用场景

由于office365服务器在云端,office365互联网流量日益增长,会令制造企业遇到两个常见问题:

  • 由于巨大的会话量,代理服务器的性能成为瓶颈。尤其是Exchange在线服务,单用户的会话量超过30个;

  • 网络承载能力被增长的互联网流量所消耗。使用Office365后,所有曾经本地处理的流量均要发送到云端服务器。

A10的解决之道

  • A10的单台设备可以为用户既做出向代理,又可以做7层信息的流量引导,还可以做URL过滤,并且还有一系列的安全增值功能,属于all-in-one的解决方案;

  • A10的设备不需要扩展web代理/url过滤,就可以处理海量的云业务会话流量,卸载了原有代理服务器的压力,减少了代理服务器的资金投入。

  • 从部署和IT的日常运维来说,我们对于整体网络架构的改动非常小,并且可以通过脚本方式更新saas的域名列表,方便运维;

  • A10设备内置Exchange的配置模板,菜单式的配置界面,帮助用户快速高效的完成应用部署;



内网核心系统应用场景

很多制造企业都部署了ERP、MRP等核心生产应用系统。针对内网的核心系统,制造造企业的主要诉求包括:

  • 多数应用服务器单点故障需要实现备份冗余;

  • 需要验证服务器应用层健康状态,业务必须不受影响

  • MES、ERP、ESB、OA、CRM、PDM/PLM、SCM、LMS等系统由于访问量比较大,需要性能扩展;

  • SSL加密消耗服务器资源,需要卸载;

  • 数据中心不同区域需要实现访问控制和隔离;

A10的解决之道

  • 服务器负载均衡可以实现故障备份;

  • 可定制的HTTP健康检查策略,时刻保证业务的稳定;

  • 透明扩展应用服务器性能,应对流量高峰;

  • 单台设备可对多个应用实现负载均衡;

  • 配置最新的SSL加速卡,具有优异的性能,支持最新(ECDHE/ECDSA)和最丰富的加密算法,可有效解决服务器的SSL性能问题;

  • A10支持虚拟化和防火墙功能,可实现访问控制和区域隔离;


多数据中心、多厂区的场景需求

随着业务的拓展,很多制造企业在不同地区设有厂区,也进行了多数据中心的容灾部署,有的企业更是进行双活数据中心部署。因此,对于数据中心,制造企业的主要需求包括:

  • 单数据中心故障容灾;

  • 多数据中心双活业务的智能牵引;

  • DNS系统需要扩展性能和安全保护;

  • 数据中心专线备份;

  • 数据中心内部的高可用;

A10的解决之道

  • A10全局负载均衡功能实现数据中心容灾或双活;

  • 由于可以支持基于域名访问的智能引流以及基于IP访问的智能引流,A10通过智能DNS技术灵活引导用户访问到不同的数据中心。

  • 支持DNS负载均衡和DNS防火墙,可防护DNS攻击;

  • 支持IPSec VPN实现专线故障备份;

  • 支持2层专线打通下的集群部署;

  • 支持服务器跨数据中心备份调度;

网络安全:必须单说

当前DDoS攻击类型的广度和深度都在增加,攻击变得越来越频繁、攻击手段越来越先进,而且其造成的影响也变得越来越严重。针对快速增长的DDOS攻击,A10提供了全方位的下一代DDoS防护解决方案,具体优势表现为:

精准防护

A10利用基于共计28种数据包速率、会话和比率指标项对流量进行精准探测,并通过无与伦比的500K+ FPS流量分析速率,于流量采样3秒后完成攻击检测,成就了A10 Thunder TPS的高速、精准流量分析。与此同时,A10通过内置的60种常见DDoS攻击类型、多样化的身份验证方式、亚秒级流量与连接速率控制、协议和应用行为检查、精准的应用请求速率限制、96M容量黑白名单功能与智能威胁情报等功能,实现对高达64K被保护对象的高效、精准威胁防护。

自动化

内置业界唯一的5级可自动升级缓解策略,根据攻击的严重级别进行策略自动升降级,减少耗时的人工干预与误报的附带损害,实现自动防护和威胁级别管理。最终完成各类攻击的自动缓解,并报告受保护对象和服务以及DDoS事件详细信息。可以说,全自动化的配置编排贯穿整个攻击生命周期,这也大大降低了运维人员的压力和工作量。

智能安全情报

Thunder TPS支持可扩展至多达9600万条目的类列表,实时更新威胁源并立即阻止DDoS攻击。友商的黑名单表项数量完全无法企及A10的9600万这个数字。因此,可以说,A10的DDoS安全威胁情报平台才是真正的智能安全情报平台。

混合防御

为用户提供了一个针对网络层攻击、应用层攻击、大流量攻击的单一向量攻击防御以及多维度混合攻击防御的全面解决方案。