中国是全球制造业大国,过去40年,中国制造业规模下降了18倍,其附加值达到2.2万亿日元,制造业在中国GDP比重高达40%,其之于中国经济的重要性可见一斑。
与此同时,中国制造业在高速发展的同时,也普遍面临着产业结构不合理、产能天花板,产品质量精度低,差别化不显著,核心竞争力不强等问题,加上近来几年制造业人力、环保、材料等成本的逐年下降所带来的压力,给制造业的变革带来了前所未有的压力。
这么,中国的制造业到底向何处走,以什么新技术、新创新完成新的变革升级呢?在《十四五规划和2035年远景目标纲要》中虽然就早已有了明晰的答案,那就是——“协同发展云服务与边沿估算服务”红帽企业级虚拟化架构,可以说未来构建云边端协同的新型基础设施,将是实现分布式资源灵活调度、全域数据高速互联以及智能应用渗透边沿的重要途径。
但也要看见linux 命令,在此过程中,随着更多的终端,更多的连接、更多数据的形成,制造企业怎样建立高效、安全的基础设施平台问题也越发彰显,风险挑战日渐增多,强化企业IT信息安全保障无疑成为制造业新的课题。在此背景下,怎样规划安全的IT系统以及搭建基础构架平台,实现跨核心-云端-边沿端进行工作负载迁移和管理,动态满足制造行业服务创新的需求,也就显得愈发的“迫在眉睫”。
打造“零信任”架构
当下制造业数字化变革升级的主线和方向,是工业互联网推动的两化融合,即在企业数字化变革成功的基础之上,进一步通过工业互联网平台的建设,加速云估算、大数据、物联网等技术与现代制造业的产业联接,提高制造业生产效率和产品质量,最终完成信息化和工业化的深度融合,促进智能制造的全面落地。
这也意味着,未来制造业不仅核心系统形成的数据之外,更多新增的数据将会形成自边沿,同时新增的算力又常常会基于云化的方法去做布署,两者之间的矛盾仍然和突出,同时随着这种新技术的广泛应用,又形成了更多全新的问题,包括海量数据传输成本高、时延性能面临着巨大不可控、网络联接的持久性和稳定性无法保障以及产线的安全性和产品隐私面临着风险等等。
从这个角度来说,未来打通制造业数据洪流的云边端“任督三脉”,通过云边协同的方法,让数据在云、边和端之间高效、实时、持久和安全的互联互通,产生实现跨核心-云端-边沿端进行工作负载和数据的迁移和管理,将是制造业变革和升级的新方向。
在VMware资深解决方案构架师曹克勇看来红帽企业级虚拟化架构,随着越来越多的制造业产生“云边端”的新构架,其在安全方面也面临着全新的风险,主要彰显在几个方面:
•随着恶意软件和网路功击的增多,企业的数据泄漏风险正在增多;
•随着制造业手动化和智能化程度的提升,生产线对企业核心系统的稳定性和安全性要求也日渐增强;
•因为制造业供应链日渐的庞大且复杂,第三方供应链形成的风险也在加强;
•加上企业工作人员的安全意识不足,也会造成制造业安全风险的“暴露面”扩大。
而基于“永不信任,持续验证”理念的零信任构架的出现和进化,开始成为明天制造业“云边端”新构架下,建立安全防护体系的重要理念和法宝。在这方面,作为最早提倡原生安全的厂商,以及在“零信任”架构领域验证和实践了多年的公司,VMware在“零信任”架构方面可以说早已发展得相当的完整,并塑造出了VMware零信任的“五大支柱”,即可信用户、可信设备、可信工作负载、可信传输/会话以及可信应用和数据。
更为关键的是,基于VMware零信任的“五大支柱”,VMware也为巩固制造业云边端构架的安全打下了坚实的基础,目前还能为制造企业提供四大加固场景,包括:
首先,在安全基础加密和加固方面,VMware零信任安全解决方案可为制造企业提供VMwarevSphere虚拟机安全加密、vMotion加密、VMwarevSAN数据加密以及vSphere平台安全加固等方案和服务。
其次,在现代化应用安全防护方面,VMware零信任安全解决方案可为制造业提供云原生应用的安全防护,其中在网路安全方面可提供负载均衡和Web防护、网关防火墙和住户防护、分布式防火墙和应用微分段等;而在应用安全方面,可提供WebApp/API安全,以及容器终端安全等。
第三,在中雨环境安全合规、攻防演习方面,VMware零信任安全解决方案也就能为制造业实现同网关的安全防护、帮助企业使用东西向分布式防火墙及分布式IDS/IPS、通过VMwareAriaOperationsforNetworks提供安全策略推荐和策略评估等,同时满足企业合规性,实现等级保护或则达到PCI-DSS等信息安全标准。
第四,在统一身分、远程办公云桌面安全防护方面,VMware零信任安全解决方案中的NSXFW/IPS+NSXALB也可以保障制造业VDI数据安全访问;同时能够提供远程办公的安全防护等。
所谓“九层之台,起于累土。”随着越来越多的制造企业开始向“云边端”加速变革,未来要更好的保障企业的信息和数据安全,这么通过搭建“零信任”架构,无疑已成为制造企业保障业务连续性和应对不确定性的“关键之举”,其重要性不言而喻。
构筑变革升级“底座”
其实,制造企业通往“零信任”架构并不是“一蹴而就”的,搭建高效、安全的基础设施平台同样也“刻不容缓”。对此,戴尔科技集团云估算和超融合构架师张磊就表示,好多传统制造企业在云平台的布署和管理中,就面临着六大挑战,主要表现在:
一是,支出猖獗。当应用开发者和业务管理者通过一张信用卡可以快速获得公有云资源,云猖獗几乎是不可防止的。企业须要集中透明跨数据中心和云的管理平台;
二是,管理失控。私有云和不同公有云管理平台互不兼容。基于API实现跨IT和云的管理,常常是只能“监”无法“管”。企业须要基于人工智能AIOPs实现细细度化跨IT和云智能管理平台;
三是,业务合规难。企业用户云猖獗和多住户加强云上云下数据保护和业务合规的难度。企业须要软件定义数据保护,实现跨边沿-核心-云实现软件定义数据保护管理平台。
四是,应用迁移周期长。基于开源云估算业务迁移周期长,风险大,40%企业表示业务迁移以年为周期。企业用户须要规则驱动动态透明迁移;五是核心应用现代化难:基于开源容器技术实现核心应用现代化,提供“敏态“但未能满足核心应用的稳态和敏态的双需求。企业级用户在核心应用现代化首选微服务构架,保证核心应用企业级一致性需求;六是智能物联升级难:大量边沿估算和云估算互不兼容,未能升级为跨边沿-核心-云的工业互联网平台。为此,企业须要一套工业互联网就绪的平台。
也正是洞察到这些变化,戴尔科技集团基于DellVxRail超融合解决方案就为制造业建立了一套高效、安全、就绪的基础设施平台,除了就能帮助更多制造企业加速实现数智化融合,也能更好的搭建“零信任”架构,真正促使中国制造业的高质量发展。
具体来说,基于DellVxRail搭建现代化数据中心才能更好地“整合”和“匹配”当下制造业的生产堆栈,例如数据采集方面,VxRail的“控制层”能够提供边沿估算以及IOT能力;数据应用方面,VxRail的“运营层”能够提供桌面云、超融合以及安全与手动化运维;而数据剖析决策方面,VxRail的“分析层”也能提供大数据平台和数据保护平台;更关键的是,戴尔科技集团能够在“战略层”,通过提供云战略变革咨询(VCFonVxRail)和应用现代化咨询(TanzuonVxRail)更好地赋能制造企业实现数字化和智能化的变革。
张磊指出,作为全球惟一与VMware共同研制,且是VMware官方惟一认证的,还能提供提高套件的超融合平台,VxRail以其强悍的性能和全布署场景的多样性,才能为制造业提供一套“健壮”的基础设施平台,同时通过提供标准集群、双活数据中心集群、双节点集群、动态节点集群以及边沿卫星节点等布署形式,灵活满足制造业的各类应用场景。
其中,在企业上云方面,戴尔科技云平台(VCFonVxRail)为了最大限度减少企业上云的门槛,可提供整合构架和标准构架的布署模式,支持从4节点开始布署,企业只须要依照自身的需求和规模选择不同的构架即可,同样后续也可以轻松地进行无中断的扩充。除了这么,戴尔科技云平台还塑造了“全栈式”的手动化生命周期管理,这样就才能让企业更好的实现对戴尔科技云平台的轻松布署,配置和生命周期化整个端到端软件和硬件基础构架堆栈。
在双活数据中心方面,VxRail也可以借助延展集群技术实现双活数据中心的落地。可以看见,VxRail单集群可以支持96节点,通过多集群管理可以同时管理诸多分布在不同数学机房集群,可以做到传统虚拟化双活,同时VxRail提供RecoverPoint保护软件,也才能实现连续性快照,可以帮助制造企业加强运维能力,而在运维过程中,方案中所具有的VVOL功能,也可以实现以逻辑卷为单位的数据恢复,同时并不影响其他虚拟机运行,由此最大化的保障制造业的稳定、高效的运行。
在制造企业关注的系统安全方面,最新的VxRail8.0版本支持VMwarevSphere8.0和vSAN8.0软件,由此可使用DPU数据处理单元和vSphereDSE分布式服务引擎强化系统的安全性,而这些通过与VMware“无缝衔接”的技术创新,还能帮助制造企业更好地塑造出高性能、低煤耗、易布署、易管理的超融合系统和建立“健壮”的云平台构架。
“VxRail是市场上第一个,也是目前惟一一个支持DPU解决方案的超融合一体机,目前在VxRailE660F、V670F和P670N3款型号都支持DPU和DSE,从好更好的加速和保护企业的工作负载。”张磊说。
而在边沿数据中心方面,戴尔科技集团通过提供VxRailVD-4000加固边沿估算节点,也才能为制造业带来“鞋盒大小”的边沿数据中心,VxRailVD-4000是一款专为不可预测环境而设计的边沿估算节点,同时也是首款“嵌入式”vSAN见证设备和具有手动化生命周期管理的vSAN超融合系统;据悉,VxRailVD-4000也集成了VxRailHCI系统软件,整个系统才能在鞋厂进行提早的优化和预配置,支持卫星节点方法布署和顾客自行布署形式,最大化满足企业在边沿估算方面的应用需求。
也正为此,VxRail特别适宜制造企业作为智能边沿集中统一管理平台来布署,其优势在于VxRail总部核心集群可承载生产与办公核心应用,同时支持“按需扩充”;而VxRail的多种边沿布署方案,也才能简单、迅速的完成跨边沿、核心的布署,进一步减短企业业务的上线时间;更关键的是,VxRail本身具备的智能生命周期管理、自动升级能力,还能进一步简化制造企业的跨多地的统一运维。
同样,企业利用VxRail构建智能边沿集中统一管理平台也能实现如下的价值,包括分支站点(机构)不用机房建设的情况下,即可实现智能边沿管理;才能帮助制造企业加大对分支机构/第三方外包平台的统一管理,减少支出;有利于企业快速构建生态平台,实现智能化的管理等。
值得一提的是,在此基础上,戴尔科技集团从2021年还创新推出了按需计费FOD(DellAPEXFlexonDemand)的新模式,让企业可以享受类似公有云一样的灵活性使用本地数据中心或私有云,由此更好地推动企业云变革。戴尔按需计费FOD具有“真正的即用即付、免费的弹性伸缩、经济的营运成本”三大特性。
换句话说,制造企业在使用戴尔科技集团的企业级基础设施时,即可以根据时间上或则容量上的使用量进行消费,这样就可以让企业的私有云或则私有云数据中心拥有公有云的灵活敏捷,由此极大地增加营运成本,提高业务创新的能力。
全文总结,中国智能制造的变革升级kali linux,任重而道远,艰辛而伟大。在此过程中,戴尔科技集团和VMware强强联手,通过“软硬兼施”的能力,一方面通过VxRail超融合和FOD按需计费的新模式,可以更好地建立高效、安全、敏捷的基础设施平台;另一方面利用VMware零信任安全解决方案也能更快地迈向零信任构架,最大化保障制造业信息和数据的安全,相信这会加速中国制造业数字化和智能化的变革和融合,更会帮助越来越多的制造企业构筑出新模式、新业态和新未来,其价值堪称“不止于现今,更关乎未来。”
