《《科来制造业》PPT课件.ppt》由会员分享,可在线阅读,更多相关《《科来制造业》PPT课件.ppt(59页珍藏版)》请在三一办公上搜索。
1、制造业PPT,贾明杰 科来软件 电话:传真:手机:邮箱:网址:,制造业解决方案,客户需求概况科来产品体系预期解决目标服务与支持针对生产企业ERP系统成功案例,客户需求概况,拓扑图,客户需求概况,庞大的网络,如何来集中管理?异常的网络行为,如何溯源取证?每个月的网络报表,应该基于什么?应用系统情况如何,网络是否健康?当值班人员不足时,如何实现告警?出现问题,如何快速分清职责并解决?错过了故障突发的时间点,怎么办?,网络的服务质量要求在不断提高,文件共享邮件和信息浏览,ERP系统,物联网电子交易,客户需求概况,网络-业务系统的支撑平台 现如今网络已经成为了业务系统的平台基础,随着企业规模以及业务系
2、统的扩大,企业中网络的状况也越来越复杂。不但需要一个安全的环境、更是对高效性和持续性有着非常高的要求。如今的网络管理者就会面临这样的问题:庞大的网络,各种各样的设备,及其复杂的应用系统。当分散在各地的每一个网点的网络需要融合在一起的时候,如何来实现集中的管理?当出现问题的时候,该怎么快速定位到发生问题的节点?如何区分是网络的故障,还是应用程序的问题?应该让网络专家去解决,还是让应用程序专家去解决?如何快速查出故障的原因以避免损失?,客户需求概况,制造业常见的问题 制造业现在使用ERP系统、BI系统,SCM系统,CRM系统,EPC网络等等,对网络的要求也是非常高的。持续性是最低限度的保证。一旦网
3、络出现问题,不能及时排查,有可能出现停工甚至更严重的事故。带来的损失无疑是巨大的。,制造业基本流程,ERP应用举例,EPC与RFID,EPC的全称是Electronic Product Code,中文称为产品电子代码。EPC的载体是RFID电子标签,并借助互联网来实现信息的传递。EPC旨在为每一件单品建立全球的、开放的标识标准,实现全球范围内对单件产品的跟踪与追溯,从而有效提高供应链管理水平、降低物流成本。,客户需求概况,如果基于网络支撑的ERP系统或EPC系统出现了问题情形1:时延等情况可能导致ERP系统的录入与实际入库产品情况不符,在出库时发现产品数量与实际数量不符,最终需要重新清点产品。
4、情形2:情况较严重时,网络瘫痪导致无法支撑ERP系统,生产系统无法通过ERP系统来正确运转。订单、原材料采购入库、库存分配、流动资金、生产流程、合同、客户关系都无法进行查询管理,最终导致停工,损失严重。情形3:当网络出现问题,EPC服务器的数据同步无法完成,无法有效传递产品信息,甚至无法出入库。最终导致仓库管理出现问题。,客户需求概况,如果使用了科来 科来所带来的革命性的网络分析技术,基于数据包的协议分析,可以实现快速发现问题,快速定位到问题根源,从而减少故障带来的损失,保障了网络的高效性,持续性和安全性。,客户需求概况,制造业常见的问题制造业一般都拥有覆盖全国的生产网点,在IT人员不足的情况
5、下,网络需要跨地域、跨网段地统一集中管理。,客户需求概况,如果使用了科来分布式的部署实现跨网段、跨地域的长期监控,客户需求概况,制造业的常见问题 安全威胁不光来自外部,更有可能来自企业内部。内部人员可能有意识或无意识的情况下有着泄密行为,如何对这些行为进行追查取证?内部人员的异常网络行为,导致了大量带宽被非核心业务占用,无法得到网络的有效支持,或者由于误操作导致核心业务出现问题,最终使得整个生产流程受到影响。,客户需求概况,如果使用了科来 以数据包分析为基础,数据包是最有力的证据,对任何的网络行为都能进行取证。,客户需求概况,更高的要求 值班人员正好不在,出现了故障,怎么办?没有办法将当时的情
6、况还原,难道还要等待下一次故障的突发?Time is money,即使只有1秒的故障,也是会带来相当的损失的。-回溯 通过大容量存储的硬件来储存数据包,还原故障发生时的情况,每个用户当时的网络行为。甚至在发生故障之前,每个用户的网络行为,是什么带来了这次的故障?异常行为?攻击?还是设备问题?应用问题?回溯分析可以让管理者“时光倒流”,再现当时的情况,即使错过了时间点,也能回到过去,从容解决各种事件。,客户需求概况,回溯分析,客户需求概述,回溯分析 对于生产系统来说,回溯分析解决了IT值班人员的问题,避免了损失的重复。更能从长期数据中找出问题的预兆,主动发现问题,提前解决问题,直接避免了损失。对
7、于用户的网络行为来说,回溯分析发现了用户的异常网络行为的结果,更“录下”用户异常行为的过程,并用数据包对其进行强有力的证明。,科来产品体系,科来软件产品体系,科来网络分析系统,科来网络分析系统,方便易用的界面中文简单实用开创性的功能安全分析应用日志最优的分析性能无线网络支持,科来网络回溯分析系统,分布式特点,采用C/S架构,服务器端实现无人值守,海量数据采集、高性能实时分析,跨网段,跨地域远程监控管理,服务器端采集,分析,存储数据,用户控制台可一对多管理服务器,可选硬件化,提供更高的性能,科来网络回溯分析系统,数据包存储实时长期捕获并保存网络数据包数据流信息的长期保存数据挖掘根据时间、IP地址
8、、TCP/UDP端口等条件进行数据挖掘逐级快速挖掘数据包分析集成科来网络分析系统进行分析,科来网络回溯分析系统,分布式网络分析中心,监控数据的集中收集和展现长期的集中监控和分析平台集中的告警管理报表分析功能,技术优势,易用性全中文,BS架构图形化的集中监控平台实用性高效长期的链路分析快速的数据挖掘分析基于主机、应用、连接的全方位分析,预期解决目标,部署有网络的地方,当业务系统出现了问题!,具体是什么原因导致了业务系统出现了问题?1、网络故障2、病毒还是黑客攻击3、异常的网络行为出了问题无法快速定位?谁应当承担相应的责任?错过了分析时间点?网络过于复杂,管理困难?科来能为您做到:快速定位,分清职
9、责,回溯分析,集中管理,对网络故障的分析,网络故障分析,智能专家诊断,掌握故障原因和解决方法,快速定位轻松做网络分析的专家!,科来能为您,快速分清职责,快速定位问题,网络问题?时延正常吗?,应用问题?应用程序整个流程时延多少?正常吗?,整个TCP握手情况,关闭情况有异常吗?,网络中是否有丢包、重传?,强大、创新的安全分析,强大的安全分析能力木马分析蠕虫病毒分析网络攻击分析,强大、创新的安全分析,木马分析,木马分析,反弹木马分析,分片乱序木马分析,蠕虫分析,蠕虫分析,TCP扫描攻击的蠕虫病毒分析,邮件蠕虫病毒分析,网络攻击分析,网络攻击,拒绝服务(DOS)分析,利用视图综合分析,异常网络行为,P
10、2P行为分析通信对象、内容分析,全面的访问日志,为异常行为、内容进行了有力的取证,追溯泄密行为有效,科来能为您,根据IP地址,TCP会话,甚至是数据包中某一段字节来制定告警条件以及解除条件,大大增加了自定义的自由度。并通过邮件等形式进行告警发送,真正实现无人值守!,第一代告警,第二代告警,屏幕下方统计,通过邮件等形式发送,科来能为您,对分布式网络进行集中管理,轻松坐在办公室,远程登录,无论在哪儿都能进行网络管理!,科来能为您,对分布式网络进行集中管理,每一条链路,尽在你的掌控之中,长期基线对比,快速发现流量突发,再深入节点,进行数据挖掘分析,科来能为您,回溯分析,想要看什么时间段,框选出来就可
11、以进行分析,不再为错过突发的时间点而烦恼!找出问题发生前的征兆,预防再次出现类似的问题!,科来能为您,回溯分析,逐层深入挖掘数据,集成了科来网络分析系统,对挖掘的数据进行分析,服务与支持,科来软件 专业的认证培训计划,推广更有效的网络管理技术提高用户网络故障解决能力网络分析技术交流CSNA技术培训CSNA认证培训CSNA001局域网网络分析技术CSNA101高级网络分析技术CSNA201网络安全分析技术,科来软件 专业的分析服务,产品实施服务网络健康检查服务网络故障诊断服务网络安全分析服务,专业技术论坛,针对生产企业ERP系统成功案例,XX集团LIMS服务器 访问ERP系统故障分析,案例概述
12、以下有一个涉及ERP系统故障的案例,在其中充分体现了网络分析的重要性。如果没有网络分析,没有办法分清到底是网络的问题,还是应用程序的问题。没有办法如此快速定位到相关节点,更没有办法深入到数据包中查找出故障产生的原因。最后导致盲目升级硬件,成本将大大提高,而且效果不一定能达到理想状态。但是通过网络分析,排查出了问题,不但能够百分之百解决问题,而且还大大节约了解决问题的成本,只需要轻松修改一下应用程序的配置,即可达到完美的效果。,XX集团LIMS服务器 访问ERP系统故障分析,故障描述LIMS从正式接入网络,开始对ERP系统进行访问。同时,集团内部还有很多用户对ERP系统进行访问。从日开始,ERP
13、系统时常出现访问速度慢、业务瘫痪、甚至ERP系统宕机的情况。集团网络管理人员分析后,发现当LIMS系统断开与ERP系统的链路时,ERP系统一切正常。继续分析后发现,在LIMS系统与ERP链路相连的时候,如果LIMS系统使用手动模式时,ERP工作正常;但使用自动模式(每5分钟一次查询),即会出现故障导致ERP系统不能正常工作。备注:LIMS的工作模式有自动和手动两种。LIMS系统开发商表示,自动和手动工作模式,在工作时没有任何区别。对LIMS系统进行了彻底的安全检查、病毒木马查杀,但未发现任何异常。对ERP系统进行了彻底的检查,但一切正常。,XX集团LIMS服务器 访问ERP系统故障分析,网络拓
14、扑以及部署情况 通过上述分析,明确了该故障属于应用故障,而不是网络故障。由于已对该应用的两端(LIMS和ERP)进行过彻底检查,故在此情况下,我们捕获并分析了该应用的原始数据包。捕获数据包的位置是在LIMS服务器和接入交换机之间,串接了一个HUB,然后将捕获数据包的笔记本接入到HUB上,如图:,XX集团LIMS服务器 访问ERP系统故障分析,疑问以及故障原因(1)多余的连接 不管是自动模式和手动模式,不论是否存在更新,LIMS都会和ERP发起3个连接。这3个连接中,前2个检查ERP端是否有更新及下载,是必须的。第3个连接是用于上传LIMS端的更新到ERP。如果LIMS端在没有更新的时候,则不应
15、该发起这个连接。但现在的情况时,不论LIMS端是否存在更新,都会和ERP发起这个连接。,(2)响应慢 在第3个连接中,LIMS端存在1次响应非常慢的情况。从而使得LIMS访问ERP的速度较慢,ERP系统资源将被长久占用,影响ERP对其它客户端访问的响应。,XX集团LIMS服务器 访问ERP系统故障分析,(3)TCP 急迫位置1 不论是自动还是手动模式,都从数据包中发现一个严重的问题,应用层对LIMS和ERP的整个访问都进行了控制。LIMS端发出的数据包,除TCP握手、关闭及纯粹的ACK应答数据包外,均将TCP急迫位置1,如下图 TCP急迫标志位置1的数据包,拥有比常规数据包更高的优先级。接收端
16、收到TCP急迫标志位置1的数据包时,直接将其发送到应用层进行处理,而不用等待。,XX集团LIMS服务器 访问ERP系统故障分析,举例如下:假设ERP目前负载较大,TCP缓存里有500K的数据正在排队等待发送到应用层。如果这时ERP再收到一个500字节的常规数据包,那么这个数据包将在TCP缓存里面排队,待前面的500K传输完毕后,再发送到应用层处理。如果这时ERP接收到一个TCP急迫位置1的500字节的数据包。这时,ERP会立即将这个500字节的数据包,连同缓存中的500K数据一起送到应用层处理。由于ERP负载已经非常大,在这种特殊情况下,ERP系统将不能承受,由此导致服务器出现响应慢,甚至宕机
17、。所以,当其它用户正在对ERP进行访问时,LIMS发起了和ERP的通讯,由于LIMS发起的绝大部分数据包都将TCP急迫位置1,因而LIMS发向ERP的数据将被直接送到应用层让ERP对其进行响应,从而打破了正常的通讯秩序。,XX集团LIMS服务器 访问ERP系统故障分析,疑问:那为什么此故障不是一直出现,而是有时出现呢,且手动模式不出现此问题呢?当ERP系统空闲的时候,ERP有足够的资源响应LIMS,及其它相对较少的应用,所以在这个时候,ERP系统工作正常。可是当ERP系统繁忙的时候,一旦LIMS和ERP进行通讯,这时由于LIMS抢占了ERP的资源,打破了正常的传输秩序,使得ERP响应过慢,甚至
18、使ERP系统内部出现混乱,导致宕机。手动模式的情况 下,只有用户发起连接,才会进行上述的操作。其实很可能问题也存在,但由于频率不高,故障未被注意。从上面两点可以知道,其实从2008年11月1日LIMS系统正式上线以后,此问题就一直存在,只是当时ERP系统业务相对较少,系统有足够的资源完成这些操作,也就没有发现此问题。但从2009年1月开始,ERP系统的业务急剧增加,故将此问题凸显出来,并演变为此故障。,XX集团LIMS服务器 访问ERP系统故障分析,推荐解决方法和SAP及LIMS开发商联系,检查并修改LIMS端的应用层控制,取消数据传输时的强制TCP急迫位置1标志。和LIMS开发商沟通,询问本文档中所描述的多余连接,并建议修改。升级ERP服务器的硬件配置。,谢 谢!,
