鋼鐵行業(yè)基于數(shù)字化與智能化的新型信息技術(shù)集成系統(tǒng)

郝懌 張誠宇

（1.廣西柳鋼東信科技公司 廣西柳州 545002；2.廣西柳鋼中金不銹鋼有限公司 廣西玉林 537624）

整個數(shù)字化、智能化的新型信息技術(shù)集成系統(tǒng)可包括以下幾個方面：智慧數(shù)據(jù)中心、企業(yè)云計算平臺、新一代網(wǎng)絡(luò)及安全系統(tǒng)、全景智慧指揮大屏、融合語音通信系統(tǒng)。

1 智慧數(shù)據(jù)中心

智能數(shù)據(jù)中心作為企業(yè)智能生產(chǎn)基地的信息化工程集中式業(yè)務(wù)數(shù)據(jù)處理中樞，將為企業(yè)整個生產(chǎn)基地的數(shù)據(jù)服務(wù)者提供1周7d、每天24h不間斷的信息服務(wù)，其建設(shè)必將彰顯高可用度、高可靠度、高穩(wěn)定性、高擴展、科技領(lǐng)先的特色，以實現(xiàn)企業(yè)科學(xué)化經(jīng)營管理水平的目標(biāo)［1］。設(shè)備機房工程是以提高電子設(shè)備運行安全、運行可靠性為主要目的的綜合性工程建設(shè)項目，分為機房裝修、機柜及冷通道、供電配電柜、UPS、精密空調(diào)、防雷接地、消防報警、動環(huán)監(jiān)控等幾大系統(tǒng)。此數(shù)據(jù)中心的建設(shè)目標(biāo)是提高數(shù)據(jù)中心的核心設(shè)施工作的可靠性，提高機房工作的穩(wěn)定性，延長了核心設(shè)備的壽命，適應(yīng)了使用者的特殊要求，維護了現(xiàn)場人員的健康。

在認(rèn)真考慮設(shè)計概念的同時，還能夠創(chuàng)造性地使用當(dāng)時最新、最安全的技術(shù)，并嚴(yán)格地按照國家有關(guān)設(shè)計技術(shù)規(guī)范，從而確保機房內(nèi)所有的系統(tǒng)設(shè)備不僅具備高可用性，還同時具備高可維修性和高可擴展性，并確保滿足企業(yè)智能生產(chǎn)基地的智能數(shù)據(jù)中心機房在未來對服務(wù)運營場地的要求。

基于上述這些考慮，在工程完工后，將可以看到一個技術(shù)領(lǐng)先的智能數(shù)據(jù)中心工作場地。數(shù)據(jù)中心工程設(shè)計將根據(jù)中國標(biāo)準(zhǔn)GB50174-2017《電子商務(wù)信息系統(tǒng)機房安全工程設(shè)計標(biāo)準(zhǔn)》對機房等級的界定，場地設(shè)施將按冗余系統(tǒng)配備，同時，場地設(shè)施不得因操作失誤、內(nèi)部電氣設(shè)備故障、外部供電其中一路中斷、維護和大修等原因?qū)е戮W(wǎng)絡(luò)系統(tǒng)運轉(zhuǎn)停頓，從而保證所有軟硬件系統(tǒng)能相互串聯(lián)，有機融合，統(tǒng)一集成。

2 企業(yè)云計算平臺

隨著企業(yè)應(yīng)用服務(wù)系統(tǒng)的不斷上線，數(shù)據(jù)中心的規(guī)模也將會逐步擴大，而服務(wù)器設(shè)備主機數(shù)量和內(nèi)存設(shè)備的總量也會逐步增加，由此使得數(shù)據(jù)中心的結(jié)構(gòu)更加復(fù)雜，運維復(fù)雜度也更大。而伴隨著服務(wù)體系的高速發(fā)展，以IT架構(gòu)建設(shè)作為支撐整個服務(wù)體系的重要基礎(chǔ)設(shè)施，迅速組織部署、降低投資和靈活擴容就變得更加關(guān)鍵。而云計算技術(shù)能夠帶來大量可用的、方便的、按需求的資源供給，已經(jīng)變成了當(dāng)前IT 結(jié)構(gòu)建造的最主要形式，而許多新增信息系統(tǒng)也都是采用云方式開始建造，并且擁有了大量的已有服務(wù)體系資源，再向云計算環(huán)境中完成轉(zhuǎn)化。而在云計算環(huán)境中，隨著大規(guī)模應(yīng)用與部署的虛擬機化已經(jīng)變成了一種最基本的技術(shù)模式。服務(wù)器虛擬化也是首當(dāng)其沖的，因為部署虛擬機必須從互聯(lián)網(wǎng)中無限地移動至目的物理地點，因此，虛機發(fā)展的快速性及其虛機轉(zhuǎn)移也變成了一種常態(tài)性的業(yè)務(wù)發(fā)展［2］。

傳統(tǒng)框架下的解決方案已不再適應(yīng)云環(huán)境下對企業(yè)服務(wù)高速發(fā)展的需求，所以，將采用更有價值的超融合一體化框架來克服傳統(tǒng)框架下存在的技術(shù)問題。

2.1 創(chuàng)新性的超融合架構(gòu)解決方案

融入了運算、網(wǎng)絡(luò)系統(tǒng)、大數(shù)據(jù)和信息安全4個主要模塊，采用全虛擬化的方法，建立了IT 結(jié)構(gòu)信息資源池。全部的業(yè)務(wù)模塊資源都能夠按需要合理部署、靈活調(diào)整、動態(tài)拓展。通過超融合一體機和超融入控制系統(tǒng)，可以在最短的時內(nèi)充分利用老舊已有硬件的基礎(chǔ)架構(gòu)，使服務(wù)功能安全、平穩(wěn)、有效地轉(zhuǎn)移至超融入平臺中，同時，可以為更后期的私有云平臺提供新基礎(chǔ)設(shè)施，并可以完成對多租戶的集中管理和計費審核等新功能。

2.2 創(chuàng)新性的RP4VM CDP技術(shù)

創(chuàng)新采用并實現(xiàn)了通過RP4VM 技術(shù)對虛擬機進行實施同步復(fù)制、任意時間點回滾的容災(zāi)保護。為防止因數(shù)據(jù)邏輯損壞、軟件錯誤、病毒攻擊和其他人為誤操作等邏輯原因而引起的應(yīng)用系統(tǒng)服務(wù)中斷，在出現(xiàn)故障時，可以按照要求返回到任意時間點，以保障安全。在云技術(shù)平臺上，對當(dāng)前和未來建立的虛擬化設(shè)備實施CDP 的數(shù)據(jù)保護措施，將生產(chǎn)機房超融合一體機上的設(shè)備虛擬化，并通過CDP 數(shù)據(jù)持續(xù)保護裝置將生產(chǎn)機房主存儲陣列的重要業(yè)務(wù)數(shù)據(jù)即時同步在容災(zāi)存儲上，保證數(shù)據(jù)零損失（RPO=0），實現(xiàn)在任何時點恢復(fù)，并保證重要業(yè)務(wù)數(shù)據(jù)無損失，解決數(shù)據(jù)邏輯故障。連續(xù)時間保護設(shè)備可按虛擬機回滾方式，在30d 內(nèi)回滾至任一時點數(shù)據(jù)，時間粒度最高可達(dá)到毫秒級別的IO級別［3］。

2.3 創(chuàng)新性的數(shù)據(jù)備份及恢復(fù)技術(shù)

開創(chuàng)性地應(yīng)用云計算技術(shù)平臺數(shù)據(jù)備份與還原技術(shù)，該技術(shù)擁有強勁的全面覆蓋、特性以及對云的就緒度。它還支援大規(guī)模軟件生態(tài)系統(tǒng)，可使備份時間減少至原來的1∕2，使所需帶寬降低至98%，并同時支援7倍多的備份流。它在運行設(shè)備中提高達(dá)20%的容量范圍，其一般復(fù)制數(shù)據(jù)消除率為55%。此外，它還具有用于長時間保存的原生云層，可以保存高達(dá)14.4PB的數(shù)據(jù)。它還實現(xiàn)了簡單快捷而經(jīng)濟劃算的原生云災(zāi)難修復(fù)系統(tǒng)（恢復(fù)到Amazon AWS）的端到端業(yè)務(wù)流程安排，單擊3 個即可進行故障轉(zhuǎn)換，而單擊2 個即可進行回切，所以它們都不要求另外的硬件系統(tǒng)。

3 新一代網(wǎng)絡(luò)及安全系統(tǒng)

整體方案按照“分層分區(qū)”的設(shè)計思想，以先進網(wǎng)絡(luò)技術(shù)、虛擬化技術(shù)和等級保護標(biāo)準(zhǔn)為依據(jù)，按網(wǎng)絡(luò)層次分為核心層、匯聚層和接入層，獨創(chuàng)性地采用“雙核心—雙匯聚—雙鏈路”的高穩(wěn)定架構(gòu)，確保網(wǎng)絡(luò)始終保持暢通［4］。

網(wǎng)中部署一臺網(wǎng)絡(luò)路由器作為廣域網(wǎng)的連接設(shè)備，網(wǎng)絡(luò)路由器將全面繼承VCPU，REF，X-Flow 技能，改進抗流量威脅技術(shù)發(fā)展力量，以豐富的QoS 機制保證更多服務(wù)部署，擁有強大的可伸縮性、可配置性能，可以提供各種端口，內(nèi)置全服務(wù)特點，與IPv6、BGP、IPSec、MPLS VPN、H-QoS、組播等關(guān)鍵技術(shù)融入在一起，并支持國密SM1∕2∕3∕4密碼。

路由器將以其創(chuàng)新設(shè)計、高可用度、高性能、強服務(wù)能力、高安全性等優(yōu)點，有效支持企業(yè)業(yè)務(wù)運營與承載網(wǎng)的構(gòu)建，從而有效提升企業(yè)互聯(lián)網(wǎng)價值并節(jié)省互聯(lián)網(wǎng)建設(shè)成本，同時，要求將不同運營商不同的數(shù)字專線帶寬的冗余鏈路聚合在一起，能夠根據(jù)鏈路負(fù)載動態(tài)進行流量均衡，保護用戶數(shù)字專線投資，提升專線使用效率。

核心交換機設(shè)備屬于整個網(wǎng)絡(luò)系統(tǒng)的核心層，是數(shù)據(jù)交換、轉(zhuǎn)發(fā)信息的中間樞紐，負(fù)責(zé)將連接各工廠和數(shù)據(jù)中心的骨干網(wǎng)絡(luò)，并同時與匯聚設(shè)備進行連接與轉(zhuǎn)換，并要求具有高性能、高可靠性和高速擴展能力。設(shè)備要求為框式設(shè)備，在安全性方面的主要特點包括：主控單元的冗余備份，電源模塊的冗余備份，模塊化、可更換的風(fēng)扇設(shè)計，業(yè)務(wù)模塊的熱插拔，模塊化的操作系統(tǒng)結(jié)構(gòu)，設(shè)備抗攻擊能力，完備的報警功能等設(shè)備級的安全性。在該區(qū)域部署兩臺高性能萬兆模塊化交換機，作為整網(wǎng)的核心交換設(shè)備，采用設(shè)備全冗余、鏈路全備份結(jié)構(gòu)，使用虛擬化技術(shù)，提升帶寬，提高冗余度。

數(shù)據(jù)中心建設(shè)適應(yīng)了園區(qū)內(nèi)數(shù)據(jù)共享、服務(wù)協(xié)同需求，以及一站業(yè)務(wù)服務(wù)等服務(wù)的需要，并必須在基礎(chǔ)設(shè)施、數(shù)據(jù)管理、應(yīng)用系統(tǒng)支撐平臺等不同層次上加以集成，從而形成了設(shè)施即服務(wù)系統(tǒng)、數(shù)據(jù)管理即服務(wù)系統(tǒng)、平臺即業(yè)務(wù)系統(tǒng)等體系。設(shè)置的兩臺高端交換機均為匯聚裝置，并使用了虛擬化技術(shù)，通過萬兆雙上行冗余專線鏈接至核心交換機。

分廠區(qū)承擔(dān)著各個分廠的接入功能，該區(qū)域分廠每個匯聚點設(shè)置兩臺高端交換機作為匯聚設(shè)備，使用虛擬化技術(shù)，采用萬兆雙上行冗余線路連接至核心交換機。

可以創(chuàng)造性地利用設(shè)備虛擬化技術(shù)。傳統(tǒng)計算機網(wǎng)絡(luò)中存在的主要問題包括：網(wǎng)絡(luò)拓?fù)鋸?fù)雜、網(wǎng)絡(luò)安全管理工作較為麻煩等。為進一步提高系統(tǒng)的安全，人們設(shè)計了若干冗余處理鏈接，從而導(dǎo)致了系統(tǒng)中存在環(huán)路，需要配置STP 協(xié)議去除環(huán)路，但實際使用中，或許會因為鏈接流速特別大而造成BPDU報文損失、STP拓?fù)湔袷帲瑥亩绊懴到y(tǒng)的正常工作。故障修復(fù)時限一般在秒級。如根據(jù)VRRP 協(xié)定，如果運行狀態(tài)為master 的交換機出現(xiàn)了故障，處在backup 狀況的交換機就必須再等待3s才會切換為master，鏈路資源浪費。生成樹協(xié)議用來解決網(wǎng)絡(luò)環(huán)路，因為需要將部分鏈路阻斷，從而不能使用這些鏈接的帶寬，導(dǎo)致了網(wǎng)絡(luò)資源浪費。

為克服了傳統(tǒng)網(wǎng)絡(luò)的這些問題，創(chuàng)新性地采用了設(shè)備虛擬化技術(shù)，把兩個核心設(shè)備都虛擬化成一個設(shè)備，從外圍設(shè)備看，虛擬化設(shè)備就等同于一個交換機，同時，在匯聚層交換機部署鏈路聚合技術(shù)來消除網(wǎng)絡(luò)二層環(huán)路。

伴隨著整網(wǎng)業(yè)務(wù)量的不斷增長，需要網(wǎng)絡(luò)設(shè)備能夠靈活地增加設(shè)備間的可用流量帶寬。筆者在中金公司獨創(chuàng)地首先采用了鏈路聚合技術(shù)，把幾個物理以太網(wǎng)接口集成到一起組成了一個邏輯上的聚合分組方式，來實現(xiàn)更靈活的寬帶擴容要求，而鏈路聚合技術(shù)能夠?qū)崿F(xiàn)輸出∕輸入負(fù)載信息在聚合分組中通過不同成員接口的相互分享，可以有效提高傳輸速度。鏈路聚合還提供了一種鏈路備份機制，處于聚合組中的某一條鏈路失效后，可通過采用其他未失效的鏈路來維持連接，提高了連接可靠性。

4 新一代網(wǎng)絡(luò)安全保障體系

新一代的信息安全保障體系，即以“三重保護、三大系統(tǒng)”為內(nèi)核指導(dǎo)，形成的一個集保護、監(jiān)測、應(yīng)對、修復(fù)為一身的全面的網(wǎng)絡(luò)安全保障體系［5］。其中，“三重保護”是指建立信息安全區(qū)域邊界、安全計算環(huán)境、安全網(wǎng)絡(luò)三位合一的信息技術(shù)防范系統(tǒng)。而“三大系統(tǒng)”是指建立信息安全技術(shù)制度、信息安全管理制度、網(wǎng)絡(luò)安全運營體系3 種系統(tǒng)，3 種系統(tǒng)彼此融合、互為補充，共同構(gòu)成了一個總體的信息安全防護系統(tǒng)。在這里，安全體系是總戰(zhàn)略方針和指導(dǎo)，信息安全技術(shù)制度是縱深防護系統(tǒng)的具體實現(xiàn)，網(wǎng)絡(luò)安全經(jīng)營管理則是基礎(chǔ)和保證。

安全性管理技術(shù)措施的高效執(zhí)行常需要安全管理體系的助力，同理，企業(yè)安全管理體系的有效實施也常常需要技術(shù)的保障，二者是相互促進，又彼此聯(lián)系的。等級保護對于企業(yè)安全性管理制度體系的建立要求參考了ISO27001的有關(guān)規(guī)范，即企業(yè)安全性管理制度體系自上而下包括了安全性保護技術(shù)措施、制度和操作規(guī)范、記錄表單，企業(yè)必須建立適合于企業(yè)實際狀況的管理制度體系，應(yīng)當(dāng)涵蓋設(shè)備物理、網(wǎng)絡(luò)系統(tǒng)、主機操作系統(tǒng)、數(shù)據(jù)管理、技術(shù)應(yīng)用、工程與運維等管理內(nèi)容，并對企業(yè)管理者以及作業(yè)人員所進行的日常管理操作建立了操作規(guī)程。

信息安全管理制度體系結(jié)合了實際行業(yè)需求，建立適應(yīng)了本企業(yè)實際狀況的信息安全管理制度體系，涵蓋了信息安全戰(zhàn)略、內(nèi)部安全戰(zhàn)略、安全管理體系、安全技術(shù)標(biāo)準(zhǔn)和業(yè)務(wù)流程管理等。

5 全景智慧指揮大屏

全景智能指揮大屏是以現(xiàn)代指揮技術(shù)與信息技術(shù)為基礎(chǔ)，充分運用了電子監(jiān)控、互聯(lián)網(wǎng)、通信等先進信息技術(shù)，以數(shù)據(jù)傳輸互聯(lián)網(wǎng)為紐帶，以音視頻會議等多媒體數(shù)據(jù)資訊服務(wù)為主體，完成了資源信息數(shù)據(jù)的集散資源共享、人機互動輔佐決策、資訊數(shù)據(jù)分析即時監(jiān)測、視訊議事會商等服務(wù)功能。

大屏通過展示海量數(shù)據(jù)分析、網(wǎng)絡(luò)視頻監(jiān)測、網(wǎng)絡(luò)視頻會商、分析決策平臺等信息內(nèi)容，有助于管理者對信息內(nèi)容的合理篩選洞察，并輔佐管理者進行決定。協(xié)同調(diào)度現(xiàn)場重要監(jiān)視對象的消息、數(shù)據(jù)、圖片等消息資源，及時展示在設(shè)定區(qū)域內(nèi)的重要情況與聯(lián)系信息，并鏈接各服務(wù)單元，實現(xiàn)了指揮中心、指揮科、決策廳各科室的協(xié)同顯示，協(xié)助決策人員及時召集各機關(guān)，科學(xué)調(diào)度消息資源，對突發(fā)事件進行最迅速的反應(yīng)。

整個全景智慧指揮大屏部署在管控中心，主要由視頻綜合管理平臺、大屏控制器、超高分服務(wù)器、集中存儲服務(wù)器組成。大屏顯示控系統(tǒng)以超高分的大畫面為主體，實現(xiàn)了大數(shù)據(jù)連接、智能互動、PGIS快速展示等新技術(shù)，點對點展現(xiàn)客戶業(yè)務(wù)系統(tǒng)功能，向指令中樞提出了超高分的整體統(tǒng)一顯控與指令平臺建設(shè)，有效增強了“多層級、跨地域”的指令調(diào)度管理力量［6］。

平臺上可統(tǒng)一完成對全系統(tǒng)內(nèi)部硬件設(shè)施的連接，包括音視頻監(jiān)測裝置，以及利用園區(qū)內(nèi)各廠家原有的監(jiān)測設(shè)施，第三方門禁、報警設(shè)施，以及自主注冊設(shè)施等。支持接入非架構(gòu)化的音視頻數(shù)據(jù)信息的保存、架構(gòu)化的服務(wù)數(shù)據(jù)信息與服務(wù)系統(tǒng)數(shù)據(jù)信息的保存。

平臺層還完全屏蔽了各個廠家設(shè)備間的差別，以實現(xiàn)協(xié)議交換，以及各個設(shè)備SDK間的封裝，為上層服務(wù)管理系統(tǒng)建立了統(tǒng)一的設(shè)備與虛擬機層。數(shù)據(jù)庫適配模型可以屏蔽各種數(shù)據(jù)庫系統(tǒng)間的相似性，從而實現(xiàn)了異構(gòu)數(shù)據(jù)庫的信息同步與數(shù)據(jù)轉(zhuǎn)移。

6 融合語音通信系統(tǒng)

融合語音通信系統(tǒng)是為了滿足業(yè)務(wù)應(yīng)用多種通信手段的融合需要，構(gòu)建一個可視化、網(wǎng)絡(luò)化和智能化的融合通信系統(tǒng)。根據(jù)企業(yè)的需求，組建一套數(shù)字無線集群通信系統(tǒng)，以覆蓋廠區(qū)的通信環(huán)境，也可以實現(xiàn)無線對講與調(diào)度電話相互之間的通信。根據(jù)用戶通話功能和信息覆蓋特點，選擇了大功率的數(shù)字無線通信中轉(zhuǎn)臺，無線通信設(shè)備安裝在集控中心機房，天線安裝到廠區(qū)制高點。天線通過饋線與中轉(zhuǎn)臺連接。系統(tǒng)可以完成各種通話功能，包括單呼、組呼、全呼、電話呼叫等功能。

7 結(jié)語

隨著科技的發(fā)展，信息技術(shù)設(shè)備的出現(xiàn)以及國際市場的競爭，采用高數(shù)字化、智能化技術(shù)的新型信息化管理集成系統(tǒng)，將不僅成為企業(yè)管理水平發(fā)展與改善的關(guān)鍵，同時，還是企業(yè)通向現(xiàn)代化、數(shù)字化管理水平發(fā)展的必備工具。它針對公司本身的實際狀況，提出了與本公司業(yè)務(wù)目標(biāo)相匹配的信息化發(fā)展計劃和實施方案，并回應(yīng)了我國“以信息化帶動工業(yè)化”的發(fā)展戰(zhàn)略，進一步增強了管理機制創(chuàng)新和經(jīng)營模式創(chuàng)新，從全方位增強了公司的綜合實力，并產(chǎn)生了重要的經(jīng)濟效益和社會效益。