1.     从中国制造到中国创造

    2008年是不平凡的一年！新劳动法开始执行，欧美等主要市场需求大幅下滑，全球步入高油价时代，……国内中小制造企业遇到了前所未有的冬天。

    冬天的寒冷让曾野蛮生长多年的中国制造企业开始冷静，开始反思。经济学家郎咸平提出了著名的“6+1”理论：在制造业的产业链上，硬的生产环节代表着“1”，其余的产品设计、原料采购、仓储运输、订单处理、批发经营、零售是6个软环节。从“1”到“6+1”，就是要从纯制造这个价格血拼的产业链低端，到整合产业链诸多环节的经营模式创新，实现中国制造到中国创造的变革。

    在中小制造企业的这场变革中，信息技术扮演着重要角色。信息技术不仅能提升企业的生产效率，增高抗风险能力，更能帮助企业打通产业链上下游的诸多环节，大幅提升企业的核心竞争力！

2.     中型制造企业信息化建设思路
    中型制造类企业大多年产值几千万或几个亿，都有了一定实力和较稳定的市场。但在行业整合的浪潮中，要直面大企业在资源、人才、资金等诸多的竞争优势，生存压力巨大，更迫切地希望利用信息技术提升核心竞争力。但预算成本、业务流程、人员能力等多方面限制了中型企业不可能照搬大型企业的信息化解决方案，都期望选择那些既能“急学快用、立刻见效”，又能“未雨绸缪、避免浪费”的高实用性企业信息化解决方案。

    “制造企业的核心是生产”，相应的，这类企业信息化建设的重点主要在以下几方面：

     优化和提高生产管理系统的效率

     减少生产事故和降低经营风险

     实时采集和处理各项生产指标并与上下游实现数据共享

    针对以上需求特点，H3C结合自身在中型制造类企业信息化建设中的大量成功实践，提出了如下解决方案：

     生产管理支撑网解决方案

    为了保障企业生产管理系统上层应用稳定、可靠地运行，并能与开发、采购、物流、财务、批发、零售等上下游环节之间进行无障碍地信息交互，H3C提供了完善的生产管理支持网解决方案，该方案包括：

高可靠局域网、VPN广域网互联、有线无线一体化、安全渗透网络、

智能管理中心和安全管理中心等。

 
       生产线库房监控解决方案

对重要生产车间、生产线、重要的原材料、制成品库房实施智能监控，保障生产加工各环节的规范操作，减少生产事故，防范可能的突发事件对企业生产带来的恶劣影响。H3C提供的IP智能监控方案通过以下手段确保生产线库房的安全：

       全面的事前防范、快速的应急反应、有效的事后追查。

 
       生产连续性保障解决方案

    企业生产管理已日益依赖各种生产指标，依赖对这些实时数据分析和判断，这样才能有效地控制采购、物流等成本。同时，批发、零售和财务核算等环节的实时数据也日益成为企业进行精确生产的重要依据。H3C提供的IP存储解决方案，可以实现高速的数据存储和读取、高可靠的数据备份和安全，充分保障各项生产业务的连续性。

3.  H3C生产管理支撑网解决方案
    中小型制造企业要在竞争中取胜，必须发挥自身“小、快、活”的特点，在精细化制造、定制化生产能力上，强化自己的核心竞争力。 这就对企业在生产管理的计划性，准确性，精细性，及时性等提出了更高要求。而网络设施则是生产管理信息化的基石，是保障生产效率不断提升的前提。

    因此，网络设施必须适合企业生产的现状，同时网络规划又要有一定的前瞻性。通常，企业建网伊始，重点考虑的是能可靠承载ERP、MIS等生产管理系统的局域网络；随着公司异地建分厂、出差员工与合作伙伴日渐增多，对广域网VPN互联的需求随之而来；在网络病毒日益泛滥的今天，网络安全问题又成为普遍关注的焦点；无线应用对不少企业的车间、仓库管理效率提升非常明显，无线有线一体化的整网规划已成业界共识。通常当网络设备超过一二十台后，网络管理就相当麻烦。针对中小企业IT人员匮乏的情况，部署智能网管中心和安全管理中心能有效节省网络运维成本，是十分有效的管理辅助手段。
H3C生产管理支持网解决方案采用系统构建、区域化管理的设计思想进行构建，按应用层次的不同，将财务、采购、销售等部门和车间生产信息管理系统进行逻辑隔离。从而保障整个系统的统一化管理和灵活业务部署，更能保障各业务系统间相互不受影响。方案包括：高可靠局域网、广域网VPN互联、有线无线一体化、安全渗透网络、智能管理中心和安全管理中心等。

高可靠局域网

    核心推荐采用H3C S7500E或S5500三层千兆交换机，汇聚财务、采购、销售等办公网、生产管理系统网和服务器接入。H3C S7500E所有机型采用无单点故障设计，所有关键部件，如主控板、交换、电源和风扇等均采用冗余设计；无源背板避免了机箱出现单点故障；所有单板和电源模块均支持热插拔功能；H3C 7500E支持不间断转发和优雅重启，提供毫秒级的切换时间；支持流量的负载均衡及冗余备份；支持Smart-Link协议，保证双上行网络业务的毫秒级快速切换。接入层交换机推荐采用H3C S3600 / S3100系列交换机。该系列交换机采用可以实现全千兆或百兆桌面接入，实现完善的ARP病毒防御。

广域网VPN互联

    总部出口推荐采用MSR 30/50系列路由器，通过两条宽带线路分别接入网通、电信Internet，两条线路既能做到流量负载分担，又互为备份提供高可靠性。分厂或办事处推荐采用MSR 20系列路由器，通过宽带接入加IPsec VPN与总部互联，有效地实现email、ERP等的低成本高安全通信。对出差人员或合作伙伴，可直接在总部部署SSL VPN网关或利用MSR自带SSL VPN功能，从而实现这些人员无需任何网络设备和PC软件客户端，只要能宽带上网，仅通过浏览器帐号认证后就能方便访问企业网络，安全性和方便性完美结合。MSR系列产品采用H3C成熟商用的操作系统平台，提供丰富的防火墙、VPN、QoS特性，硬件设计方面充分地考虑到集成综合业务的需要，采用了先进的N-Bus多总线设计方案，语音、数据、交换、安全四大业务分别经由不同的总线，由专门的协处理引擎并行完成处理，消除总线和CPU性能瓶颈，大大提高了该系列路由器集成的多业务部署和实施能力。

无线有线一体化

    打通了网络空间限制，非常适合空旷的车间和库房管理。例如，车间主任可通过手持无线终端随时上传生产数据，及时获得生产指令，和公司领导实时沟通生产进度，甚至对各生产环节进行质量抽查、拍照上传存档，极大地提高生产管理效率。H3C方案不仅在无线应用上有丰富特性：支持胖AP、瘦AP、胖瘦一体化AP；支持802.11n和MESH；能通过功率自动调控，实现各个AP之间的负载灵活分担；集成了POE供电特性，减少了强电线路铺设，组网简单、成本更低；更通过统一的认证安全管理平台，确保无线网络拥有像有线网络同样级别的安全性。设备形态上，既有WX3024这样独立盒式产品，又有S7500E上的无线交换模块，适合各种应用场景。

    网络安全伴随网络而生，随着企业IT应用的深入，网络病毒的日益猖獗，网络安全问题就日益突出。相信不少中小企业都或多或少地遇到过下面这些问题：

       增加防火墙后虽然解决了大部分网络安全问题，但网络仍不时受到攻击而瘫痪。

       企业内部PC都安装了防病毒软件，但网络中还是有病毒泛滥。

       不少员工上班QQ聊天、炒股票，访问不良网站，垃圾邮件也越来越多，大量网络资源被滥用。

安全渗透网络

    核心就是要将网络安全防御设备和网络设备紧密融合为一体，唯有此才能确保网络真正的健康。首先，要在部署防火墙的基础上增加IPS入侵防御系统，这样才能有效防御来自外部的L4～L7应用层攻击。其次，需通过安全交换机和安全路由器与用户认证系统之间的联动，确保接入网络用户的合法性，检测这些用户的安全性（是否安装非法软件，病毒库和系统补丁是否及时更新）。不满足安全要求，就直接在交换机端口将该用户隔离。对日益严重的网络资源滥用问题，通过部署应用控制网关或直接选用UTM产品，对每个用户的每个软件应用实施严格管理。只有符合公司管理规范的应用才能够访问网络，而且对该应用所占用的带宽和时间段做到精细化的管理。

    同时，在H3C的安全渗透网络方案中，用户可以直接选择在S7500E核心交换机或MSR多业务路由器上加载安全插卡，从而实现严格意义上的安全渗透网络部署。通过SecCenter安全管理中心，统一采集路由器、交换机、防火墙等发出的安全告警信息，提供清晰的报表供分析决策，统一部署网络安全策略，从而实现各种网络设备之间真正联动，全面地防御安全危险。

H3C智能管理中心解决方案(iMC)

    提供了一个统一的平台架构，将网络管理、业务管理、用户管理、策略管理等各个部分深度融合，使各个模块能够相互协调和配合，达到统一面向业务的目的。除了能涵盖诸如网元管理、拓扑发现、参数配置、状态监控等传统网络软件的功能外，还可以实现网络业务、服务管理功能，如VPN管理、网络能力基线识别、历史数据深层分析、业务影响关联分析等，也可以灵活扩展到对桌面、服务器、存储、第三方网络设备等网络实体的管理。可以对H3C全系列数据通信设备实现统一管理和维护，并且用户自己可以根据管理需要灵活选择各种功能组件，实现整网的智能化管理和按需构建。

应用案例：

    不少日用品制造企业通常贴近消费市场建立分厂，分厂的网络通常虽也有一定规模，但往往缺乏IT管理人员。而且出于成本的考虑，分厂通常不会上高档的防火墙设备。因此，经常发生分厂的网络感染病毒，不仅解决慢，还很可能传播到企业总部。

    最佳的解决方案是要求分厂的宽带路由器支持IPsec VPN。在公司Internet出口部署防火墙、IPS或应用控制网关等安全产品。各分厂上网流量需都先经过VPN到总部，然后再从总部统一出口，这样分厂的网络就处于总部统一的安全保护之下。还可以进一步在总部部署iMC并配备VPN Manager和BIMS组件，VPN manager负责VPN管理，BIMS负责网络中各类设备的统一升级、配置更新。IT网管人员在中心机房就能对遍布全国的分支机构、移动办公用户和合作伙伴