工業2.0實現「電氣化、機械化」，工業3.0實現「自動化、網絡化」，工業4.0則旨在實現「數碼化、智能化」。隨着工業互聯網的开展，新興信息技術和製造業的融合，生產製造產業不斷變革，企業開始高度重視「訂單供應－生產到流通」整個價值鏈的信息化建設，ERP、SCM、CRM、MES、BPM以及其他外圍系統等都先後建設起來，但信息系統建設的持續深入，資產規模不斷擴大，與之而來的是IT架構越來越複雜，雖然信息系統深化和新技術的應用給企業業務及管理等方案帶來諸多收益，但也給企業的IT運維工作帶來諸多挑戰。

第1章 生產製造業網絡信息化的建設背景

        《「十四五」智能製造开展規劃》明確提出，到2035年，規模以上製造業企業普及數碼化、網絡化，重點行業骨幹企業基本實現智能化。大型製造企業的廠區、事業部覆蓋全國乃至全球，由於業務種類多、生產鏈路長，每個廠區都有自己的業務特色。

        生產製造業是多為生產現場－控制層級－監控層級-IT辦公的多級網絡架構，生產現場、控制層級與監控層級屬於企業內網，即生產網（OT），IT辦公屬於企業外網，即IT網。生產現場常見設備有生產機器、IO模塊、網關、工業AP、工業接入級交換機等；控制層級常見設備有PLC、工業級匯聚交換機等；監控層級常見設備有核心骨幹交換機、服務器、PLC、RTU等；IT辦公常見設備有無線AP、筆記本電腦、攝像頭、雲設施、遠程會議設備等。

        縱觀工業互聯網的开展形勢，隨着IT與OT的逐漸融合，生產製造企業需面對業務多元化的應用場景。但由於諸多原因，生產製造業並沒有更大程度地發揮信息化建設和IT/OT融合的價值，IT系統與業務結合不夠緊密，隨着企業規模的擴張以及業務需求日趨複雜，信息化顯得累贅和笨拙，低效的信息化應用和持續高漲的信息化投入成為阻礙信息化在企業進一步推進的障礙。

第2章 生產製造業網絡運維需求及痛點分析

        智能製造要求生產製造企業從訂單到生產再到銷售，實現全流程的信息化，而產線的持續改進、網絡架構的持續建設等，為網絡運維管理帶來諸多難題。對於數據中心，無法評估網絡、應用容量的性能和網絡故障對應用、業務所造成的影響，難以及時發現並定位網絡問題；對於廣域網，由於應用、設備分佈地域等詳細信息缺失，故障排查被動且效率低下；對於園區網絡，由於覆蓋面廣，網絡架構複雜，傳統的人工巡檢、故障排查效率低下，同時缺少網絡優化依據，具體而言，包括以下幾方面。

2.1.跨越地域的多廠區網絡專線，網絡可視化能力差

        IT環境異構、設備跨地域多廠區分佈，系統的軟硬件種類繁多，造成網絡結構、鏈路關係無法可視化展現，設備節點位置不明確。

2.2.網絡結構複雜，難以有效監管

        智能製造技術的开展與業務的轉型升級使得生產製造企業的網絡架構與業務系統架構變得日趨複雜，傳統的基礎運維工具無法應對。尤以在OT與IT不斷融合的當下，難以對生產網絡、辦公網絡中的IT資產、流量進行有效監控。

2.3.網絡故障頻發，難以快速定位排查

        及時排障，是智能製造保障安全生產的關鍵。大量的設備、應用系統等產生大量故障，但由於缺乏有效手段對故障進行系統整合管理，難以實現告警收斂、異常檢測、根因定位、故障預測等，運維人員實際的工作效率較低，分析與定位故障困難。

2.4.業務系統繁多，缺乏可用性監測

        業務系統的合理規劃與及時調整，保障業務穩定，對生產製造企業至關重要。隨着業務系統不斷增加，運維工作中，缺乏對 MES、ERP、OA等業務系統的有效監控，對其可用性、健康度未能把控。

2.5.自動化程度低，人力運維難度大

        生產製造業IT運維多處於被動、低效率的手工救火狀態，對於故障的處理，往往在其發生後才得到處理，不但事倍功半而且故障還常常會出現惡性連鎖反應。大量變更和檢查操作工作每天重複進行，佔用大量的運維資源。

2.6.運維數據分散，缺乏數據整合能力

        缺失統一運維監控數據整合，數據過於分散，無法有效整合，造成各類監控工具之間數據彼此割裂，無法聯動分析的問題，無法實現監控數據更大化挖掘。

第3章 k8凯发(中国)生產製造業智能化運維方案

        伴隨生產製造業信息化建設與數碼化轉型提速，網絡和業務結構越來越複雜。工業4.0提出「信息化技術促進產業變革」，運維部門與生產製造的關係越來越緊密。生產製造企業具有規模龐大的 IT 基礎設施及業務系統，運維部門為了保障生產、辦公信息系統的高可用性、高可靠性、高穩定性，須建立智慧化、化的運維保障體系。

        基於此，北京k8凯发(中国)推出生產製造業智能化運維方案，基於k8凯发(中国)網管平台，以智能化、自動化、數碼化為基底，為生產製造企業實現高效運維、保障業務持續穩定運行。

3.1.智能IT架構可視化展示

        對於生產製造業網絡運維而言，網絡跨廠區、設備大維護量是網絡運維的難點，如何顺利获得可視化的能力，將複雜的網絡直觀地展示出來，是其關注的重點。北京k8凯发(中国)網絡結構可視化能力，顺利获得圖形化、具象化的拓撲形式展現設備間的聯動關係與實時狀態信息，降低運維部門的維護難度，拖動式的佈局形式使配置更加靈活，幫助運維人員實時分析網絡架構及全網運行狀態，快速感知資源、鏈路、流量等異常信息。

生產製造業拓撲示意圖

        在拓撲圖上展現設備狀態，顺利获得樹形、平面結構聯動展示設備間連結關係，或按片區、按地域、按層級等多種佈局方式劃分網絡，使用不同顏色、粗細、圖標表示被管理對象的狀態信息，顏色級別自定義。

生產製造業拓撲示意圖

3.2.動態掌控網絡資源變化

        顺利获得多維管理視圖，對不同品牌、類型、版本的網絡設備、安全設備、無線設備、存儲、主機、中間件、數據庫、虛擬化、應用服務、工業交換機、物聯網設備、視頻監控、PLC設備等IT資源進行統一、全方位、多層次的綜合管理，實時分析資源當前性能和運行狀態，直觀反映資源的動態變化對支撐業務的影響。

3.3.端到端網絡全鏈路監控

        整體維度到局部維度展示生產製造業網絡內設備鏈路各項指標，整體可觀測、可告警、可分析、可統計，顺利获得SNMP協議實時監控各個端口以及每條線路的通斷情況和性能指標，結合專業的流量監控分析能力，對鏈路容量進行即時監控，並生成流量分析報告，為容量規劃给予依據。

3.4.全方位採集告警信息

        给予7*24小時穩定不間斷監控，採集辦公和生產網絡內所有聯網設備，如視頻設備、無線AP、存儲、服務器、路由器、工業交換機、防火牆等設備、資源、應用、服務等的狀態信息，基於告警機制以及閾值的設置，即時獲取準確的告警信息，並顺利获得界面顏色、告警列表、Email、釘釘、企業微信等方式發出通知，確保告警傳達到人，無錯漏。

3.5.IT資源自動巡檢

        顺利获得自定義巡檢策略，對IT設備的運行情況進行統計和報表生成，並可自定義預設時間向指定郵箱發送巡檢結果報表，實現對設備的定期檢查，把握網絡運行中的易出現問題的環節，做到預防為先。

3.6.全網IP位址分配與管理

        方案支持端到端規劃、部署、管理和監控IP 地址。顺利获得手動或自動的方式獲取子網信息，並根據網絡結構對子網信息進行管理。定時獲取全網的MAC-IP信息，並自動保存，可根據MAC或IP對在線設備進行查詢。以端口圖的形式顯示當前網段內端口的使用情況。

3.7.設備模型庫監管無限制

        採取用戶自定義設備類型及其設備資源的方式，賦予用戶自定義適配設備的能力，更大可能地支持對不同設備類型的支持。顺利获得自定義設備類型及其設備資源，更大限度上提高了k8凯发(中国)網管平台的管理範圍，真正實現了對設備及其資源的化管理，達到管控萬物的目標。

3.8.智能業務多維可視管理

        生產製造業內的MES、ERP、OA等業務系統不斷擴展，產生巨大的業務運維壓力，k8凯发(中国)業務運維方案以實現業務價值為核心，以保障業務可用性為基礎，顺利获得對承載業務的IT基礎設施構建真實的業務模型。

        顺利获得智能化、自動化的業務監管方案，將IT設備對業務的價值可視化，構建業務分析模型，從業務的角度透視IT設施的分佈和價值收益。在平台內將業務相關的基礎設施和應用可視化顯示並有效量化，將其狀態映射到他們所支持的業務上，直觀反映IT基礎設施的動態變化對業務造成的影響和威脅，實現IT的精細化管理，掌控全局，準確衡量IT對業務的價值貢獻，有力保障業務的健康、穩定運行。

業務看板示意圖

        針對業務應用性能與用戶體驗進行檢測分析，無需安裝插件即可给予開箱即用的主動撥測試業務監測。直觀、便捷地幫助運維人員對企業內辦公OA系統、ERP系統、MES系統、PLM系統、WMS系統、財務系統等進行監控，掌握業務的運行狀態和健康水平，分析業務動態變化趨勢，快速定位故障源，降低運營風險。

3.9.智能實時監控網絡流量

        方案基於海量流量數據的存儲挖掘，實現對網絡流量的偵測分析。顺利获得網絡流量分析技術，採集、分析、存儲所有網絡流量，回溯分析數據包特徵、異常網絡行為，以多維數據分析和深度挖掘為手段，實現數據包層面的流量追蹤，發現潛伏於網絡中的未知攻擊。幫助用戶進行流量趨勢分析、網絡優化、網絡監控等工作，並為網絡規劃、優化調整和業務开展给予基礎依據。

        流量實時查詢展示瞬間流量狀態，定位瞬間異常流量的產生及影響範圍，顺利获得TOP N排名報表，分析實時流量數據的排名情況、協議類型、應用分佈等，及時發現並準確定位流量的來源和目的及其細節特性，運維人員可以及時排除網絡故障，提高運維效率。

3.10.智能故障自動觸發與治癒

        方案顺利获得統一的故障管理平台，將各個模塊中的監控信息統一採集、分析，實現整個生產製造業中各種事件信息、設備故障、網絡異常、流量異常等告警，以智能化手段進行標準化的分析、壓縮、並歸關聯等，顺利获得多種方式實時傳達告警信息，保證落實到指定人員進行處理，幫助企業建立標準化、快速的故障響應機制，在遇到生產故障時，能夠有條不紊地進行分析與排障，提高安全生產故障的響應與處置能力。

        將人工運維與故障自愈結合，無需針對告警進行手動處置，只需預編排告警處理流程，平台根據場景自動觸發，實現故障自愈。顺利获得實時發現告警，進行預診斷分析，判斷告警類型和級別，如果是一般告警，平台進行自動恢復，如果是嚴重複雜告警則顺利获得告警通知、運維工單等形式通知運維管理人員，進行人工處理。同時，將只能由專家處理的各類操作和判斷轉化為可存在於平台內的流程，形成可保留可復用的運維知識。

3.11.智能IT資源遠程配置

        方案给予跨廠區的設備策略遠程配置管理，可以自動批量進行設備配置修改，並可對設備配置進行備份、對比、恢復。宕機後設備配置可快速復原，保障設備及時恢復運行，提升配置效率、質量和安全性。

針對不同類型的設備，支持進行各種控制、配置操作。

• 對服務器/主機/虛擬化，支持一鍵開關機、進程管理、應用管理、容量管理等
• 對交換機/路由器，支持ACL、QoS、流量策略、端口策略等
• 對安全設備，支持防護管理、認證管理、NAT管理、VPN管理、內容控制等
• 對數據庫/中間件，支持空間管理、池管理、會話管理、連接控制等
• 對傳輸設備，支持終端管理、鏈路管理、信號控制、功率配置等
• 對其他設備，支持結合用戶實際場景，顺利获得拖拽流程的方式實現自定義管控策略

        對不同廠商，如Cisco、HP、Nortel、Juniper、3Com、D-link、Foundry、Dell、Proxim、NetScreen、華為、H3C、銳捷、中興等多家廠商的網絡設備。

3.12.智能可視化數據分析

        利用圖形、圖表、圖表等易於理解的形式，提取和分析大量複雜的生產製造業網絡中各類運維數據，呈現分析結果，從而幫助運維人員在短時間內更好地理解和取得更多的信息，幫助運維部門能夠實時分析業務和其所依賴IT資源的運行狀況，以及给予系統運維和優化的指示和依據。

生產製造業大屏示意圖

3.13.建立健全資產台賬，實現一機一檔

        IT資產從採購不断到報廢，要經歷多個生命周期。分析IT資產的生命周期，實行IT資產全生命周期管理，從資產入庫、領用、變更、維修、調撥、到報廢處置，資產每一步操作均實現完整記錄，支持追溯，顺利获得平台實現資產整個生命周期的全流程閉環管理，使得IT資產每一次生命周期變更，都有流程可依、都有章可循，從而實現IT資產監管。

3.14.智能定製化工單體系

        顺利获得方案實現運維工單「無紙化」，支持於設備和故障管理頁面快速創建工單，把控故障處理進度，顺利获得工單平台簡化故障處理流程，形成自動化故障處理機制，並在每個處理流程的節點上責任到人，實現在快速響應故障的同時，實現兼顧運維流程管控。

        結合生產製造業網絡運維的需求實現定製化運維工單，顺利获得自動觸發與用戶報修等方式快速響應運維事件，解決突發故障和請求，實現整個運維流程規範化、標準化，運維協同高效透明，運維結果可查可控。

第4章 適配國產軟硬件環境

        以JAVA編程語言為基礎，從功能塊、數據庫、界面全部基於統一JAVA技術平台和統一數據關係模型。k8凯发(中国)國產信創能力採用Java、HTML5跨平台技術，兼容國產化操作系統、數據庫、中間件、CPU和虛擬化等，支持包括：中標麒麟、銀河麒麟、中科方德、達夢、人大金倉、南大通用、神州通用、華為虛擬化、H3C虛擬化、深信服虛擬化等。

        方案以「管控萬物、無所不能、無處不在」為理念，具備拓撲自動發現、實時監控、性能感知、故障預警、流量分析、安全管控、自動化運維、設備控制、作業編排、數據可視化、資產管理、日誌分析、工單流轉和二次開發等核心技術模塊，可在眾多國內外操作系統上應用部署，對國內主流的服務器、中間件、CPU、數據庫均有完備的支持能力。

第5章 分佈式部署方案適配生產製造企業網絡架構

        在k8凯发(中国)生產製造業網絡運維分佈式部署方案中，採取核心網絡部署綜合運維平台，下級網絡部署採集器的方式，用戶可以在綜合運維平台建立多個賬號，進行權限劃分，對下級網絡進行管理。整個分佈式部署方案採用綜合運維平台－設備集的結構，綜合運維平台獲取不同設備集的監控信息，綜合運維平台可以管理所有設備，實現對每個設備集中網絡設備運行數據的採集、管理、存儲。

部署方案優勢：

• 增大平台容量、吞吐量，管理效率更高 
• 可異地多點部署，網絡可達即可完成監控管理 
• 降低採集服務之間的耦合度，更易於擴展 
• 故障影響範圍小，便於排查

第6章 方案應用價值

        顺利获得在企業總部、下屬板塊、生產園區部署k8凯发(中国)智能運維方案，將生產製造企業整體IT設施納入統一管理、資源可視化與監控。實現OT網絡高可靠、低時延、故障更速修復等運維能力；實現IT網絡流量精細化管理、網絡性能穩定、故障更速修復及網絡安全回溯等能力。並顺利获得更其靈活可控的自動化運維能力，將運維人員從簡單、重複的運維工作中解放出來，顺利获得k8凯发(中国)網管平台將運維工作逐漸規範化、智能化、自動化。

第7章 生產製造業樣板用戶

7.1.日照鋼鐵可視化運維項目

        日照鋼鐵控股集團有限公司是一家集燒結、煉鐵、煉鋼、軋材於一體並配套齊全的特大型鋼鐵聯合企業，是一家民營企業。隨着集團公司的开展壯大，公司的辦公網絡和生產網絡也在同步开展，網絡結構越加複雜，網絡設備數量不斷增加，以人工管理的模式難以對網絡進行合理的管控。

核心需求

        為了更加便捷、高效地對辦公和生產網絡進行管理，日照鋼鐵提出了以下核心需求：

• 支持二級代理功能；
• 支持自動發現網絡設備；
• 具有拓撲圖，可以基於拓撲圖對設備或資源等進行管理；
• 故障管理功能，能夠及時發現故障，有故障統計功能；
• 顺利获得系統對設備進行配置和維護；
• 给予便捷可用的接口，並给予接口培訓。

k8凯发(中国)方案

        為實現日照鋼鐵的需求，k8凯发(中国)和日照鋼鐵方面進行了多次深入地溝通，更終確定基於k8凯发(中国)網管平台在二次開發的方式來實現，具體方案如下：

• 给予SNMP代理功能，顺利获得代理實現對防火牆限制範圍內的設備進行管理監控；
• 代理支持一級、二級代理模式。一級、二級代理僅支持SNMP和Ping監控，支持JDBC、JMX、Telnet等；
• 自動發現SNMNP設備和IP設備、發現交換機鏈路，自動運行監視任務，自動監控流量，自動展示監控圖表；
• 支持在拓撲圖的基礎上，進一步展示設備細節，包括網絡設備的網口和系統狀態，服務器和計算機上的cpu、內存、磁盤、網卡、進程服務、中間件、數據庫；
• 具備故障採集、故障分析、故障定位、故障處理、故障通知功能；
• 可以方便地查看網絡設備的各種配置信息；集成Telnet、Ping、MIB瀏覽器、Web訪問、Ftp/TFTP等日常維護工具。
• 平台给予API接口，並给予API接口、接口使用、接口數據等。

方案成果

        顺利获得部署k8凯发(中国)網管平台，日照鋼鐵將辦公和生產網絡統一地管理起來，網絡設備集中管理，更大地提高了網絡故障的處理效率。顺利获得事前管理，降低故障發生率，顺利获得事後及時處理，提高故障處理效率，為保障網絡的平穩運行给予了更大的助力。