数字经济正在与我们日常的生产生活越来越密不可分,从国家层面看,数字经济对于国民经济生产总值所占的比重也越来越高。
在当下全球背景下,谁能够抓住数字经济发展的机会,谁就能弯道超车,完成新一轮生产力的解放。
也正因于此,我国在“十四五”规划和“2035年远景目标”中均把大力发展数字经济升级到了国家政策层面。
从我国来看,央企和国企是推动经济发展的主力军,它们的数字化程度,决定着我国数字经济的发展。
但在国有企业进行数字化转型的过程中,并不是一帆风顺,也面临着不少问题,只有冲破这些阻滞,才能够实现降本增效的终极目标,最终助推国民经济发展。
从“信息化”向“数字化”跨越过程中面临三大挑战中国东方电气集团有限公司(下文简称“东方电气”),属国务院国资委监管企业,是全球最大的发电设备制造和电站工程总承包企业集团之一,发电设备产量累计超过6亿千瓦,已连续18年发电设备产量位居世界前列。
数字化水平的提升,网络基础设施扮演着“信息高速公路”的角色。
东方电气是较早一批实现信息化的大型企业,其总部核心网于2009年建成,2013年前后又进一步进行了网络架构的完善,为集团ERP、资金集中管理、集中采购等重要信息系统的运行提供了稳定的IT基础设备保障。
经过十余年的使用,从信息化向数字化转变的过程中,问题逐渐暴露了出来。
首先,各部门网络不间断运行,核心设备存在老化、故障率高的风险;其次,经过多年发展总部的网络架构也暴露出拓扑复杂、维护困难、网络安全防护能力不足的问题;最后,各地分支机构越来越多,各地员工、合作方均需要有专用通道接入企业网络开展业务,如何保证员工“业务随行”成为了巨大的挑战。
实现业务随行触达“降本增效”目标为了实现从“信息化”到“数字化”的跨越,从2020年开始,东方电气集团开始逐步对整个集团网络和各个分公司进行全面改造和升级,最终选定使用华为的NCE-Campus解决方案。
该方案可以通过与网络设备联动,控制员工从不同的企业内部和企业外部网络的访问,保证员工接入网络能够做到业务随行。
这一解决方案中,对于用户在网络权限上的控制,不再使用传统的VLAN+ACL的手段,而是通过全新的安全组概念实现。
在安全组概念中,所有的策略不再像传统ACL一样基于IP来实现。
安全组是从安全角度出发,对用户和用户需要访问的资源的一个动态归类,而这个动态的过程,通过用户接入网络的认证,由控制器根据管理员定制的规则,进行灵活匹配。
使用安全组以后,策略的定义不再依赖于传统的IP,这样使得网络侧的IP与实际的策略能够解耦出来,不再根据用户接入网络后的IP来控制访问,这样无论用户如何接入网络,其访问策略都是一致的,做到真正的业务随行。
东方电气的IT运维人员在实际使用中,根据安全需求的不同,可以划分出不同的安全组,并对这些安全组进行访问权限的限制。
当员工在内网或远程接入企业网络时,敏捷控制器通过灵活的规则定义,让接入网络的用户,动态划分到不同的安全组。
设备根据管理员已经定义的策略,动态地对用户的网络访问进行控制。
这样一来,无论员工如何接入网络,都能保证其业务随着接入网络而动态调整。
当下,企业员工使用笔记本电脑、手机、平板电脑等在办公区使用无线网络进行办公已经成为常态。
东方电气部署华为NCE-Campus解决方案后,员工可以在企业内部或者家庭、差旅途中等随时接入办公网络,让园区网络失去明显的边界。
得益于安全组的概念,可以将接入网络的终端划分到不同安全组,在提高协同效率的同时,实现用户隔离,防止业务相关数据泄露。
并且,通过安全组的设定,VIP用户的流量可以优先转发,保证了VIP用户的网络体验。
上述解决方案对于用户组的识别,基于全局的用户组和SDN思想实现对策略和体验的集中管控。
东方电气的集团核心交换机作为准入控制的认证点,负责对终端进行身份认证,并从iMasterNCE-Campus获得终端的授权结果。
华为iMasterNCE-Campus充当认证服务器,同时也是业务随行的策略控制中心,维护全网的通信矩阵。
最终核心交换机先从iMasterNCE获得组间通信矩阵,在收到流量后,根据流量的源、目的IP地址对应的源、目的安全组执行策略,如果策略允许该流量,则进行转发,否则进行丢弃。
整个流量转发控制策略由准入控制系统iMasterNCE-Campus下发,无需在每个硬件设备上部署策略,极大地简化配置与部署难度,并且其策略矩阵简单形象,非常容易理解,极大减轻了IT运维人员的维护压力。
通过部署新型网络解决方案,不仅提高了协同工作的效率;而且通过安全组的引入,可以让员工无论是在出差途中还是在公司的任意位置,都可以享受到相同的网络体验,开展业务更有效率;最后,通过用户分级策略,消除了以往普通用户和VIP用户抢网速的现象,优先保障了VIP用户的流量转发,从而大幅提升重要业务开展的效率。
如此一来,通过数字化技术,真正实现了“降本增效”的终极目标,帮助集团在未来的竞争中处于领先地位。
网络作为数字化转型中的重要基础设施,在企业中承担着“血管”的角色,“血管”拥堵不畅,那么业务开展起来也不会很顺利。
东方电气集团在部署华为NCE-Campus解决方案后,打通了“血管”中不畅的位置,大幅提升了业务效率。
员工可以随时随地接入企业网络开展业务而无需担心数据泄露的问题,在提升效率保证安全的同时,大幅减轻了IT运维人员的负担,可以说是从根源上提升了自身数字化水平。
作为国有企业中的创新标杆,东方电气集团提升自身的数字化水平,能够在市场中取得更大的成绩,从而占得领先地位。
未来,东方电气集团还将继续开展数字化建设,践行“创新、协调、绿色、开放、共享”的发展理念,助推企业可持续稳定发展,为国民经济发展贡献自己更多的力量。
