《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 三一重工CIMS網(wǎng)絡(luò)系統(tǒng)的設(shè)計*

三一重工CIMS網(wǎng)絡(luò)系統(tǒng)的設(shè)計*

2009-04-13
作者:王建新 陳松喬

  摘 要: 詳細(xì)介紹了三一重工CIMS網(wǎng)絡(luò)系統(tǒng)的設(shè)計方案及方案特點,,并從網(wǎng)絡(luò)設(shè)計技術(shù)的角度,,討論了網(wǎng)絡(luò)設(shè)計中的若干關(guān)鍵技術(shù),。
  關(guān)鍵詞: CIMS 網(wǎng)絡(luò)系統(tǒng) 網(wǎng)絡(luò)設(shè)計技術(shù)


  計算機集成制造系統(tǒng)CIMS(Computer Integrated Manufacturing Systems)是一種面向企業(yè)的高度智能化科學(xué)化的實現(xiàn)企業(yè)生產(chǎn)及其事務(wù)處理的全過程的系統(tǒng),。隨著技術(shù)的飛速進步,,市場競爭的空前加快,,技術(shù),、貿(mào)易壁壘的消除,,面對更多的體制靈活的對手,,競爭的空間成倍擴大,競爭的程度也空前激烈。三一重工也認(rèn)識到信息技術(shù)確實可以提高工作效率,,改善產(chǎn)品質(zhì)量,,增強企業(yè)的市場競爭能力,并且可能給企業(yè)真正帶來經(jīng)濟和社會效益,。CIMS的實施將會提高企業(yè)的設(shè)計生產(chǎn)能力,、完善營銷及服務(wù)體系、提高生產(chǎn)產(chǎn)品的質(zhì)量,、建立科學(xué)有效的管理體系,、完善企業(yè)信息管理體系和培養(yǎng)高素質(zhì)人才。
  網(wǎng)絡(luò)系統(tǒng)是企業(yè)的CIMS的基礎(chǔ)設(shè)施,,是企業(yè)進行信息集成,、系統(tǒng)集成的基礎(chǔ)。建立高速安全的企業(yè)內(nèi)部骨干網(wǎng),,實現(xiàn)三一重工各部門之間的信息交流和CIMS中各子系統(tǒng)的連接,。企業(yè)內(nèi)部骨干網(wǎng)與外界信息網(wǎng)互連,實現(xiàn)企業(yè)異地辦事機構(gòu)與企業(yè)內(nèi)部之間的信息傳遞,,為多種應(yīng)用系統(tǒng)提供可靠的網(wǎng)絡(luò)支持環(huán)境,。企業(yè)網(wǎng)絡(luò)系統(tǒng)采用高速交換式計算機網(wǎng)絡(luò)系統(tǒng),在內(nèi)部能夠?qū)崿F(xiàn)ERP,、PDM,,對外實現(xiàn)計算機網(wǎng)絡(luò)與Internet互連,使企業(yè)能夠快速的了解市場信息,,行業(yè)發(fā)展及形式,,更快速的響應(yīng)市場。加速各部門之間,、企業(yè)與市場之間的交流和溝通,,為企業(yè)加入市場競爭提供有利條件。
1 網(wǎng)絡(luò)設(shè)計方案
  三一重工CIMS(SYCIMS)網(wǎng)絡(luò)系統(tǒng)是直接為各級領(lǐng)導(dǎo)和員工服務(wù)的系統(tǒng),,是一個多功能的計算機網(wǎng)絡(luò)應(yīng)用系統(tǒng),。網(wǎng)絡(luò)系統(tǒng)的總體目標(biāo)是構(gòu)建三一重工企業(yè)網(wǎng)絡(luò)系統(tǒng),并與Internet相連,,構(gòu)筑企業(yè)內(nèi)部網(wǎng)并與外部Internet相聯(lián),,初步形成營銷信息網(wǎng)絡(luò)及設(shè)計、生產(chǎn),、物資供應(yīng)信息體系,,完善開發(fā)、運行平臺,,實現(xiàn)信息共享,。此后繼續(xù)完善網(wǎng)絡(luò)結(jié)構(gòu),,進一步發(fā)展為企業(yè)Intranet,逐步形成完善的營銷信息網(wǎng)絡(luò)及物資供應(yīng)信息體系,,使公司更快,、更好、更準(zhǔn)地掌握市場,,駕馭市場并為我所用,。
  三一重工的企業(yè)網(wǎng)絡(luò)系統(tǒng)的設(shè)計采用“應(yīng)用驅(qū)動法”其主要支撐的應(yīng)用軟件主要包括三大部分:
  (1)CAD/CAE/CAPP/CM及PDM:用于面向庫存和面向訂單的產(chǎn)品設(shè)計、特性分析,、并為加工中心產(chǎn)生工藝和控制數(shù)據(jù),,由PDM對全流程信息進行管理和控制。重點是提高設(shè)計速度和質(zhì)量,,強化設(shè)計過程的圖文管理,,解決新產(chǎn)品和立體車庫虛擬裝配的問題。
  (2)ERP:用于財務(wù)(特別是財務(wù)分析和成本)和供,、銷,、存的物流、資金流信息采集,、處理,,制定生產(chǎn)規(guī)劃與計劃,完成人事管理與領(lǐng)導(dǎo)查詢等,,并將上述信息和PDM,、網(wǎng)上信息有效集成。重點是優(yōu)化生產(chǎn)調(diào)度,,縮短生產(chǎn)周期,,降低生產(chǎn)成本和庫存。
  (3)網(wǎng)上信息處理:包括產(chǎn)品,、用戶跟蹤信息,,駐外銷售人員、采,、銷等市場信息進行有效集成和處理,、反饋。重點是提高售后服務(wù)質(zhì)量,,強化市場與駐外機構(gòu)的控制,。
  SYCIMS網(wǎng)絡(luò)邏輯結(jié)構(gòu)如圖1所示。SYCIMS網(wǎng)絡(luò)采用以2臺3COM公司CoreBuilder 3500(每臺配置一個6端口100M TX模塊,,一個6端口100M FX模塊)具有第三層交換功能(VLAN)的高可用,、高可配置的快速以太交換機作為中心交換器及8臺3COM Superstack3300 (24個10M/100M TX端口,1個100M FX上連模塊)作為部門交換機的快速以太網(wǎng)絡(luò),。使用Cisco 2511訪問服務(wù)器通過專線DDN連接INTERNET,,同時,提供多個異步訪問口,,保證移動辦公的需要,。在內(nèi)部網(wǎng)與路由器之間設(shè)立三網(wǎng)卡防火墻,并將INTERNET服務(wù)(DNS,、E-MAIL,、WWW)放置在防火墻DMZ區(qū)域內(nèi)。網(wǎng)絡(luò)主干通協(xié)議為TCP/IP,,網(wǎng)絡(luò)操作系統(tǒng)為Windows NT,。數(shù)據(jù)訪問采用Client/Server 和Browse/Server相結(jié)合的方式。

  該網(wǎng)絡(luò)設(shè)計方案的主要特點有:
  (1)采用具有第三層交換能力的網(wǎng)絡(luò)交換機,,實現(xiàn)了按端口,、MAC地址、應(yīng)用等來劃分虛擬網(wǎng)絡(luò),,有效地控制了企業(yè)內(nèi)部網(wǎng)絡(luò)的廣播流量和提高了企業(yè)內(nèi)部網(wǎng)絡(luò)的安全性,。
  (2)具有高可靠性、高安全性,、先進性,、開放性、可維護性和可擴展能力,,實現(xiàn)交換100M到桌面,,現(xiàn)有網(wǎng)絡(luò)設(shè)備可方便支持主干網(wǎng)擴充至1000M。
  (3)采用高性能的IBM Netfinity系列服務(wù)器,,作為本網(wǎng)絡(luò)ERP服務(wù)器,、PDM服務(wù)器、Internet服務(wù)器,。其中ERP服務(wù)器采用兩臺IBM Netfinity 5500,,配置4*9.1G磁盤陣列,實現(xiàn)雙機熱備份,,以提高系統(tǒng)的可靠性,。ERP和PDM服務(wù)器放置在防火墻內(nèi),以提高系統(tǒng)的安全性,。Internet服務(wù)器放置在防火墻非軍事區(qū)(DMZ)內(nèi),。
  (4)采用64K DDN專線連入Internet,同時提供了遠(yuǎn)程撥號訪問方式,,也考慮了簡單的VPN方案,。
  (5)軟硬件系統(tǒng)應(yīng)能支持分布式數(shù)據(jù)庫處理,支持Client/Server計算,;支持多種協(xié)議和多種接口的開放網(wǎng)絡(luò),。
  (6)網(wǎng)絡(luò)管理系統(tǒng)具有監(jiān)測,、診斷、過濾和故障隔離等功能,。
2 網(wǎng)絡(luò)設(shè)計關(guān)鍵技術(shù)
  網(wǎng)絡(luò)設(shè)計的總體目標(biāo)是:先進,、適應(yīng)、開放,、可靠,、安全和實用??傮w目標(biāo)的實現(xiàn)是需要先進合理的設(shè)計作為保障,,下面就網(wǎng)絡(luò)設(shè)計中的幾個關(guān)鍵技術(shù)進行探討。
  (1)企業(yè)網(wǎng)需求分析
  企業(yè)網(wǎng)絡(luò)需求分析主要根據(jù)企業(yè)的業(yè)務(wù)發(fā)展需求和企業(yè)信息技術(shù)應(yīng)用需求,,提出企業(yè)網(wǎng)建設(shè)的總體目標(biāo)和關(guān)鍵技術(shù)指標(biāo),,這是企業(yè)網(wǎng)建設(shè)的出發(fā)點,也是保證企業(yè)網(wǎng)建設(shè)成功的關(guān)鍵點,。一般說來,,在企業(yè)網(wǎng)需求分析中采用“應(yīng)用驅(qū)動法”或“基礎(chǔ)設(shè)施法”。前者根據(jù)企業(yè)計算應(yīng)用系統(tǒng)對企業(yè)網(wǎng)的需求,,歸納和綜合出整個企業(yè)對建設(shè)企業(yè)網(wǎng)的需求,;后者將企業(yè)網(wǎng)作為一種信息設(shè)施來規(guī)劃和構(gòu)造,從企業(yè)的整體發(fā)展和信息技術(shù)的發(fā)展角度,,歸納出企業(yè)網(wǎng)建設(shè)的需求,。目前基本采用應(yīng)用驅(qū)動法。
  (2)業(yè)務(wù)流,、信息流和網(wǎng)絡(luò)流模型建立
  在企業(yè)網(wǎng)需求分析中,,應(yīng)建立企業(yè)業(yè)務(wù)流模型,業(yè)務(wù)流模型充分反映企業(yè)的工作流程,。信息流模型反映企業(yè)的數(shù)據(jù)流動情況,,體現(xiàn)了企業(yè)各部門間的信息交流。網(wǎng)絡(luò)流模型應(yīng)依據(jù)信息流和網(wǎng)絡(luò)結(jié)構(gòu),,反映企業(yè)網(wǎng)中信息傳輸情況,。建立三個模型的關(guān)聯(lián)關(guān)系,使業(yè)務(wù)流,、信息流和網(wǎng)絡(luò)流緊密集合,,這對于企業(yè)網(wǎng)設(shè)計是十分重要的。
  (3)企業(yè)網(wǎng)絡(luò)布線系統(tǒng)設(shè)計
  開放式布線系統(tǒng)所提供的配線系統(tǒng)結(jié)構(gòu)非??茖W(xué)并且使用上也相當(dāng)靈活,,在外觀及布局上也適應(yīng)對整個辦公環(huán)境整潔、美觀的要求,。布線系統(tǒng)采用的設(shè)備必須為通用且符合標(biāo)準(zhǔn)的設(shè)備及配件,,包括傳輸介質(zhì)(雙絞線,、光纖)、配線箱(電纜配電箱,、光纜配線箱,、連接器),、標(biāo)準(zhǔn)信息插座,、插頭、適配器,、電子保護器裝置以及專用的安裝工具,、檢測工具等等。布線系統(tǒng)關(guān)系到網(wǎng)絡(luò)性能,、投資效益,、實際運行效果及日常維護擴充等諸方面問題,因此在進行企業(yè)網(wǎng)絡(luò)布線系統(tǒng)設(shè)計應(yīng)充分考慮以下因素:布線介質(zhì),、布線方式,、布線范圍、弱電系統(tǒng)集成,、強電與弱電布線的關(guān)系,、企業(yè)基建計劃、企業(yè)發(fā)展需求等,。
  (4)網(wǎng)絡(luò)技術(shù)選型
  爭對應(yīng)用的需求,,目前主干網(wǎng)絡(luò)技術(shù)一般為高速以太網(wǎng)或ATM網(wǎng)。ATM技術(shù)是基于信元的交換式網(wǎng)絡(luò),,以完善的端到端協(xié)議將局域和廣域網(wǎng)結(jié)合起來,。ATM的最大特點在于其對網(wǎng)絡(luò)流量的精確控制,能很好地節(jié)約帶寬資源,,有QOS保證,,最適合多媒體信息網(wǎng)上的傳輸??焖僖蕴W(wǎng)提供100M或1000M信息傳輸服務(wù),,隨著高速網(wǎng)絡(luò)技術(shù)的發(fā)展,千兆以太網(wǎng)也已變得成熟,、實用,。千兆以太網(wǎng)繼承了以太網(wǎng)得優(yōu)點和缺點,但帶寬更高,,傳輸速度更快,。一般說來,含有多媒體服務(wù)(視頻會議系統(tǒng)等)的企業(yè)網(wǎng)應(yīng)選擇ATM技術(shù),,支持管理應(yīng)用系統(tǒng)(ERP,、PDM等)的企業(yè)網(wǎng)采用快速以太網(wǎng),。
  (5)硬件設(shè)備選型
  服務(wù)器:服務(wù)器的性能需求分析應(yīng)依據(jù)企業(yè)應(yīng)用系統(tǒng),并充分考慮數(shù)據(jù)的快速增長,,一般說來,,新應(yīng)用系統(tǒng)的前三年的數(shù)據(jù)增長率為200%。服務(wù)器的關(guān)鍵性指標(biāo)就是可靠性和可用性,??煽啃灾饕侵阜?wù)器出現(xiàn)部件故障的可能性;可用性則指服務(wù)器聯(lián)機的時間百分比,??煽啃灾饕c硬件故障有關(guān)。一般硬件故障占所有服務(wù)器故障的20%~50%之間,,剩余的功能異常則是由軟件引起的,。按照遞減順序,服務(wù)器中的最有可能出現(xiàn)故障的部件依次是磁盤驅(qū)動器,、電源,、風(fēng)扇、內(nèi)存,、插入卡以及中央處理器,。應(yīng)考慮易出現(xiàn)故障部件的解決方案。群集技術(shù)是為提高服務(wù)器的可用性出現(xiàn)的,。但其會增加企業(yè)服務(wù)器成本,,迫切需要群集的應(yīng)用,包括Web服務(wù)器,、企業(yè)網(wǎng)(Intranet),、電子商務(wù)以及其他需要極高可用性的應(yīng)用環(huán)境。
  網(wǎng)絡(luò)系統(tǒng):系統(tǒng)的設(shè)計一定要采用較為先進的組網(wǎng)技術(shù),,選用代表當(dāng)時市場潮流和發(fā)展趨勢的計算機公司的網(wǎng)絡(luò)產(chǎn)品和系統(tǒng),,這樣既可滿足當(dāng)前的需要,又能充分考慮其整個生命周期的長期需求,。系統(tǒng)的建設(shè)應(yīng)遵循先進性,、可靠性、可管理性,、安全性,、開放性、延續(xù)性和高性能價格比的要求,。目前,,市場上網(wǎng)絡(luò)設(shè)備的品種很多,各自具有其獨特的性能特點。在選擇網(wǎng)絡(luò)產(chǎn)品設(shè)備時,,一定要根據(jù)網(wǎng)絡(luò)系統(tǒng)本身的需求和特點來決定采用哪一個廠商以及哪一個款式的產(chǎn)品,。主要依據(jù)還應(yīng)該歸結(jié)到產(chǎn)品在本系統(tǒng)應(yīng)用中的性能價格比。
  (6)網(wǎng)絡(luò)安全設(shè)計
  企業(yè)網(wǎng)絡(luò)安全的核心是企業(yè)信息的安全,。為防止非法用戶利用網(wǎng)絡(luò)系統(tǒng)的安全缺陷進行數(shù)據(jù)的竊取,、偽造和破壞,必須建立企業(yè)網(wǎng)絡(luò)信息系統(tǒng)的安全服務(wù)體系,。Intranet必須受到保護,,防火墻是最重要的手段之一。現(xiàn)代防火墻必須采用綜合安全技術(shù),,有時還需加入信息的加密存儲和加密傳輸技術(shù),,方能有效地保護系統(tǒng)的安全。對于電子商務(wù)還需采用數(shù)字簽名,、數(shù)字郵戳、數(shù)字憑證等安全技術(shù)方能有效地保護企業(yè)的利益,。另一方面,,當(dāng)重視安全問題時,還必須注意保持網(wǎng)絡(luò)安全性與可訪問性之間的平衡,。商業(yè)的需求要求網(wǎng)絡(luò)的某些部分必須易于訪問,,這樣才能激勵人們使用它。Internet和Intranet被企業(yè)廣泛地接受,,并作為企業(yè)增強競爭力和改善IT服務(wù)的渠道,,其主要原因就是它們改善了網(wǎng)絡(luò)的可訪問性。但是,,開放網(wǎng)絡(luò)在提供了更好的可訪問性的同時,,也將企業(yè)數(shù)據(jù)暴露在不斷增長的病毒以及未授權(quán)訪問的威脅之下。因此,,每個企業(yè)都必須考慮安全策略,、執(zhí)行安全策略的工具以及承擔(dān)因安全缺陷而受到傷害的風(fēng)險。
  (7)VLAN技術(shù)
  VLAN技術(shù)有效地控制了企業(yè)內(nèi)部網(wǎng)絡(luò)的廣播流量和提高了企業(yè)內(nèi)部網(wǎng)絡(luò)的安全性,。在交換式以太網(wǎng)中,,利用VLAN技術(shù),可以將由交換機連接成的物理網(wǎng)絡(luò)劃分成多個邏輯子網(wǎng),。也就是說,,一個VLAN中的站點所發(fā)送的廣播數(shù)據(jù)包將僅轉(zhuǎn)發(fā)至屬于同一VLAN的站點。而在傳統(tǒng)局域網(wǎng)中,,由于物理網(wǎng)絡(luò)和邏輯子網(wǎng)的對應(yīng)關(guān)系,,因此任何一個站點所發(fā)送的廣播數(shù)據(jù)包都將被轉(zhuǎn)發(fā)至網(wǎng)絡(luò)中的所有站點。在交換式以太網(wǎng)中,各站點可以分別屬于不同的VLAN,。構(gòu)成VLAN的站點不拘泥于所處的物理位置,,它們既可以掛接在同一個交換機中,也可以掛接在不同的交換機中,。VLAN技術(shù)使得網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)變得非常靈活,,例如位于不同樓層的用戶或者不同部門的用戶可以根據(jù)需要加入不同的VLAN?;诮粨Q式以太網(wǎng)實現(xiàn)VLAN主要有三種途徑:基于端口的虛擬,、基于MAC地址的虛擬和基于網(wǎng)絡(luò)地址的虛擬。
  (8)VPN技術(shù)
  VPN系統(tǒng)使分布在不同地方的專用網(wǎng)絡(luò)在不可信任的公共網(wǎng)絡(luò)上安全地通信,。它采用復(fù)雜的算法來加密傳輸?shù)男畔?,使得敏感的?shù)據(jù)不會被竊聽。其處理過程大體是這樣:要保護的主機發(fā)送明文信息到連接公共網(wǎng)絡(luò)的VPN設(shè)備,;VPN設(shè)備根據(jù)網(wǎng)絡(luò)管理員設(shè)置的規(guī)則,,確定是否需要對數(shù)據(jù)進行加密或讓數(shù)據(jù)直接通過;對需要加密的數(shù)據(jù),,VPN設(shè)備對整個數(shù)據(jù)包(包括要傳送的數(shù)據(jù),、源IP地址和目標(biāo)IP地址)進行加密和附上數(shù)字簽名(鑒別);VPN設(shè)備加上新的數(shù)據(jù)報頭,,其中包括目的地VPN設(shè)備需要的安全信息和一些初始化參數(shù),;VPN設(shè)備對加密后數(shù)據(jù)、鑒別包以及源IP地址,、目標(biāo)VPN設(shè)備IP地址進行重新封裝,,重新封裝后的數(shù)據(jù)包通過虛擬通道在公網(wǎng)上傳輸;當(dāng)數(shù)據(jù)包到達(dá)目標(biāo)VPN設(shè)備時,,數(shù)據(jù)包被解封裝,,數(shù)字簽名被核對無誤后數(shù)據(jù)包被解密。
  企業(yè)網(wǎng)絡(luò)是企業(yè)信息集成和交流的基礎(chǔ),,合理的規(guī)劃設(shè)計網(wǎng)絡(luò)對于企業(yè)的信息技術(shù)的應(yīng)用,、管理水平的提供、適應(yīng)市場的能力都是十分重要的,。本文探討了主干網(wǎng)的構(gòu)建技術(shù),,網(wǎng)絡(luò)分段技術(shù)、與外部網(wǎng)的聯(lián)接及數(shù)據(jù)安全技術(shù),、內(nèi)部Intranet網(wǎng)的形成等,。根據(jù)企業(yè)的實際情況,將企業(yè)內(nèi)部網(wǎng)劃分成的幾個獨立VLAN,,子網(wǎng)之間利用交換機進行通信與聯(lián)接,,減少主干網(wǎng)上的信息流量,,提高數(shù)據(jù)的存取速度。與外部網(wǎng)的聯(lián)接使Web服務(wù)器與防火墻技術(shù),,保證外部人員的操作有較好的安全控制手段,。
參考文獻(xiàn)
1 Uyless Black,Emerging Communication Technologies,Prentice Hall,Inc.,1998.4
2 Andrew S.Tanenbaum,Computer Network,Prentice Hall,Inc.,1998.9
3 陳衛(wèi)東等,基于Intranet的集成化信息系統(tǒng)信息的組織和規(guī)劃
4 SYCIMS聯(lián)合設(shè)計組,,SYCIMS詳細(xì)設(shè)計報告

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點,。轉(zhuǎn)載的所有的文章,、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容、版權(quán)和其它問題,,請及時通過電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟損失,。聯(lián)系電話:010-82306118,;郵箱:[email protected]