中車信息韓毅斌:三級數據中心體系架構+網絡安全模型,構建中車集團數智化發展新格局
2022年,科技創新,聚焦變革。數字經濟的蓬勃發展,是後疫情時代全球經濟結構重塑、全球競爭格局改變的必然趨勢。隨著社會各領域數字化發展加快,新技術、新業態、新模式不斷湧現,積極推動著各行各業的變革與創新,CIO們正在努力打造數字經濟新優勢,共鑄輝煌與榮耀的征途中,乘風破浪,步履不停!
CIO時代、新基建創新研究院年度特別策劃“2022·聽見數智時代”欄目正式啟動。邀請各行業專家參與訪談,共話數字化轉型與升級道路上的新策略、新思考、新洞見,以期為產業數字化轉型、科技創新及應用提供經驗借鑒。
本期邀請到的是中車信息技術有限公司副總經理韓毅斌,與我們一起聊一聊智能製造行業在數智化發展中的新方向。
1問:中車集團在“十四五”規劃期間的戰略規劃是怎樣的?
韓毅斌:中車集團在“十四五”規劃期間的戰略定位,可概括成“一核、兩商、一流”。即成為以軌道交通裝備為核心,具有全球競爭力的世界一流高端裝備製造商和系統解決方案提供商。
集團計劃在“十四五”期間,在市場方面,通過傳統軌道交通、城市軌道交通、戰略新興產業打造三個千億規模的業務板塊;在經營管理方面,實現一流的經營業績、一流的業務結構、一流的管理體系、一流的企業形象和一流的黨建引領;在數字化建設應用方面,以推進企業研發設計、經營管理、生產製造、客戶服務、產品全生命週期的數字化和新模式應用為主要任務,推進信息化體制改革,加大新一代信息技術的推廣應用力度,同時,加強工業軟件的安全可控能力建設,不斷提升IT技術架構、數據標準和網絡安全治理能力,促進企業管理變革、技術創新,實現重塑商業模式。
同時,研發設計、經營管理、生產製造、客戶服務等四個領域也是中車集團“十四五”期間信息化和數字化的重要發力方向。希望以打造數字化創新驅動為代表的高質量發展引擎,打造一體化的信息化體系,將中車集團打造為世界一流企業貢獻自己的力量。
2問:請您分享一下中車集團的信息化建設歷程是怎樣的?
韓毅斌:中車集團自“八五”期間利用“八五重投”資金就設立了信息化專項預算,開始了集團的信息化建設。在“十二五”之前的信息化建設中,基本是各個企業的各自為戰,企業又多以業務部門為主體各自為戰,建立以滿足部門級應用的煙囪系統。在“十三五”期間集團組織製定了整體信息化規劃,規劃了五大類、32個項目來統籌指導全集團信息化建設、應用與發展,基本實現了信息系統對主營業務的全覆蓋,並通過PLM、ERP、MES、MRO、SRM等5大核心系統的集成,打通了設計、工藝、製造、服務與供應鏈體系,初步實現了業務協同、流程打通和數據共享。
第一大類設計研發信息化。將設計BOM到工藝BOM傳到企業ERP裡面,形成設計到生產的正向輸入。
第二大類經營管理信息化。核心企業引入ERP系統,以MRP計劃實現生產計劃的貫通,並將生產調度計劃傳到MOM和MES,實現用PLM、ERP加MES構成的集團核心企業生產製造主體。
第三大類是生產製造信息化。將MOM、MES的作業計劃與現場的物聯網實現自動化控制和作業下達,甚至是逆向變更等形成閉環,建造智能製造體系。
第四大類商務活動信息化。建立全集團統一的電子採購平台、供應商管理系統,與企業的ERP系統、招標機構的系統、供應商的生產和銷售進行集成,實現流程的打通和數據的共享。
第五大類信息化基礎設施+網絡安全保障。以NNI方式運用MPLS VPN技術建成了中車全球廣域環網,根據企業應用實際制定合理的SLA,實現了全球範圍內機構的專線網絡連接,各企業辦公內網按照安全等級實行分級、分區、分域的管理,與互聯網實現邏輯強隔離,在實現網絡高效互通的同時,有效提升了集團整體網絡安全防護水平。
其中,集團三級數據中心的體系架構和網絡安全模型,已做到業務類型全覆蓋和經營實體全覆蓋。總部將383家子公司統一使用安全模型,將信息安全的短板拉齊實現全覆蓋。目前,中車集團信息化建設取得了較好成效,為新技術、新應用、新模式的拓展打下了堅實基礎,提供了很好的幫助。
中車集團“十四五”信息化的四大建設原則:
原則一:頂層規劃、一體管控。加強信息化頂層設計和統籌規劃,綜合考慮集團總部及所屬企業信息化歷史現狀,存量貫標、增量統一,強化既有信息系統和數據標準化建設,逐步規範信息系統應 用水平,實現互聯互通和信息共享。發揮中車信息公司平台作用,按照集團整體信息化規劃統一信息系統的架構設計、建設和實施。
原則二:突出重點、協同發展。聚焦核心業務,集中力量建設重點項目,形成示範效應和帶動效應;根據製造類企業與非製造類各類企業數字化發展水平和提昇路徑的差異化,鼓勵發揮自身優勢先行先試,迭代創新,企業間加強交流合作,促進不同發展水平企業共同發展。
原則三:深度融合、立體賦能。大力推進新一代信息技術的融合創新,深入推進兩化融合體系建設,打造企業基於信息化條件下的新型能力,對企業進行立體賦能,不斷提升企業數字化智能化水平。
原則四:底線思維、自主可控。強化網絡安全意識,嚴格風險防控,構築全場景信息安全防護體系,保障企業基礎信息網絡和重要信息系統的安全,營造規範健康的網絡環境,為企業加快數字化發展提供安全保障。
3問:在中車集團的信息化建設規劃和落地中,中車信息公司的職責和價值是什麼?
韓毅斌:集團領導對於中車信息的成立寄予了很高的期望,給出了“三者一基地”的定位即中車信息化項目的建設者,信息化資產的擁有者,軌道交通裝備製造行業信息技術的引領者,和兩化融合人才的培育基地。處於成長期的中車信息,數字化賦能於集團信息化建設和數字化發展的作用凸顯。中車信息作為戰略平台型公司,整合國內外先進的信息技術和解決方案,融合到企業的業務中,提供性價比最高的服務。
在目前的發展和建設中,以總部為核心,集團總部所有的信息化建設,全部由信息公司投資形成資產,再以服務的形式向總部提供。最大程度讓信息公司在建議中實現發展,提升能力的同時打造產品。
各企業的信息化項目均圍繞中車工業互聯網和中車的三級數據中心體系:一個體系、兩大基礎設施、兩級應用架構和五大賦能引擎展開。隨著信息公司的能力逐步地加強,對內部企業的支撐和賦能作用也在不斷提高,未來信息公司將會承擔全集團的信息化建設使命和任務。
4問:從產業數字化角度來講,中車信息的對外賦能服務有哪些?
韓毅斌:現階段,中車信息公司基於“產業數字化+數字產業化”定位,先內後外,以內為主是主要發展路徑。目前以服務主業、服務系統內的成員企業為主。未來,中車信息肯定會“走出去”,希望未來將信息化打造成為中車經濟發展的新的增長極。
中車集團擁有全球離散製造行業最全的工業場景,在整合外部資源給內部提供服務中,不斷打磨著機械製造行業數字化解決方案,這也是將管理思想和信息技術融合成一個完整的解決方案的過程。
未來,數字化發展一定是融合於管理理念和過程的。中車信息在對外提供信息化的產品、系統,包括解決方案時,更多的對外輸出是代表著中車集團的先進設計、生產和管理理念。因此,在產品輸出中,中車信息將管理理念通過數字化產品封裝後打包成一體為目標客戶提供服務。
在產業鏈體系的打造中,結合中車集團的產業鏈發展定位,把協同設計平台延伸到供應商;在供應鏈體系打造中,通過信息化手段來整合資源,通過採購平台與供應商生產計劃,與客戶的生產系統、交付系統進行聯動,實現相互之間長期計劃、滾動計劃的可見,從而形成產業鏈有序有效的互動。並通過現代物流,降低損耗和浪費提高我們全社會的價值體系。
在此基礎上,孵化建立類金融服務體系。解決中小供應商發展的過程當中的資金壓力,以應收賬款和合同為保障,為其提供供應鏈金融的融資渠道,帶動其發展,也為中車集團自身提供全新收益渠道,為中車資金池向供應鏈延伸。在此過程中,都離不開信息化手段和信息系統的保障,這也是中車信息對外發展的重要抓手。
據了解,中車信息公司計劃打造三層數據中心體系架構來滿足集團的管理、研發和運營需求。
5問:中國中車集團的三級數據中心的建設和落地情況,在建設過程中都遇到了哪些挑戰?
韓毅斌:中車集團是一個“先有兒子,後有老子”的戰略管控型的集團企業,在以往的信息化建設,包括基礎設施的建設和投入都以企業為主體自行建設。在2016年的數據統計中,全集團的在用數據中心機房達98個,但部分機房的使用率不足30%,也有部分使用率接近飽和,還在不斷地去擴建。這種投入分散加之技術應用五花八門,造成了大量的資源浪費。加上公安部的常態化演習行動,給安全防守上帶來重大的困難和壓力。因此,在我任職集團系統管理處處長時,在學習了先進經驗後,提出了以業務和應用為核心的“三級數據中心體系”理念。
所有的基礎設施和信息系統建設思路都必須圍繞著內部的業務和應用需要進行。 “三級數據中心體系”的基礎是業務系統的整合,也就是將所有的信息系統,向中車集團總部和二級公司去集中。而三級和以下的單位不允許再建信息系統。
對於時延和網絡要求不高的信息系統,全部向集團層面集中,統一部署;對於時延要求比較高的,邊緣層的系統向二級企業或者生產製造工廠、基地和設計研發中心去集中,用應用部署理念設計出三級數據中心的架構。
第一級是核心數據中心。計劃在國內建成兩個互為主備。主要承載集團所有的管理類應用,產品數據的大數據分析類的應用及仿真實驗分析類的應用,並給其他數據中心提供容災備份。目前,正在依托青島的軌道交通產業園,建設國內第首個核心數據中心。
第三級是邊緣層數據中心。以研發類和生產現場邊緣計算類的應用為主,也稱為生產製造基地或研發中心。對於時延、抖動、丟包等網絡質量要求比較高的敏感應用,允許企業建立本地的數據中心機房,承載一些邊緣層的應用。第三級數據中心的整合是我們近年來持續開展的工作,基本上已經結合數據中心的整合和互聯網出口的統一設計,實現了所有應用系統向二級公司集中的理念。
為什麼會建設二級區域數據中心呢?經過評估,第二級區域中心更多是指歐洲、非洲、阿拉伯地區、亞太和美洲等幾大海外的區域,建立這個區域中心主要為解決中車集團在當地的一些法律法規、數據不能離岸的問題。
三級數據中心的一和三為實,以自建為主;二為虛,更多以租賃為主,主要依託於海外運營商資源,也可租賃兄弟央企的數據中心資源。由於近兩年的疫情影響和中美貿易危機,海外各方面的佈局和發展,對於這方面的需求並不高,所以,第二級數據中心還沒有實質化的進展。
6問:數據中心建設中,運用了哪些新技術?進行了哪些創新?
韓毅斌:目前,在基礎設施層採取運營商的全球MPLS專用網絡體系,與中信集團及其成員企業中企通信合作建立了全球統一張網,並提出“去中心化”理念,將所有節點全部上環組建網絡,整合互聯網出口和數據中心,形成了現有的IT基礎設施架構,同時通過中企通信豐富網絡資源和廣泛覆蓋,實現全球化格局。
在計算和存儲方面,網絡層採取了“一云多心”的兩級部署的雲體系架構。通過集團統一選用的雲管理平台,管理集團層和子企業層的虛擬化子云。 “一云多心”架構可整合和調度全集團的計算和存儲資源,實現資源最大化利用,並保障網絡安全。
在容災備份層面,將青島大數據中設計成為全球統一的災備中心,將二級單位邊緣數據中心的核心數據通過專線網絡備份到青島。容災備份體係都由集團統一部署和設計,既包括集團數據中心和企業各子數據中心的本地備份,也包括集團數據中心和企業數據中心之間的異地容災備份,根據應用的重要程度和RPO時間去實現其應用級和數據級的容災備份。
在數據中心的機電領域,按照國家最新“雙碳”要求和節能減排要求,使用保障最優PUE值的技術手段,包括風水氣電都進行有效控制,建立一套基於ITSM的運維體系,將所有機電設備從監控到智能化機器人自動化的巡檢,業務系統和應用的運維,底層基礎設施的運維,全部整合到一個系統中,提升整體IT服務的效率和水平。
7問:在選擇IT基礎設施服務商時,有哪些考量?
韓毅斌:中車集團下屬的實體承載著經營主體任務,集團到子公司間的網絡連通,包括公文的上傳下達,指標的梳理分析,抽取挖掘,以及整個廣域專網和在廣域專網上建立視頻會議網絡,依賴性非常高。
2009年,國資委提出了“內外網隔離”概念,為了保證網絡的穩定性和安全性,我們租用了基礎運營商的專線,來替代基於互聯網的VPN,將辦公內網和員工訪問互聯網進行了徹底分離。
一般查詢 / 銷售熱線 +852 2170 7401
客戶服務熱線 +852 2331 8930
Copyright © 中信國際電訊(信息技術)有限公司 CITIC Telecom International CPC Limited