全国首个全矿井智能化示范项目是这样用云计算的

全国煤炭行业“首个全矿井智能化运行”建设成果交流推广会上,“张家峁智能煤矿巨系统关键技术装备研发与示范应用”项目科技成果顺利通过专家组鉴定,标志着张家峁矿业正式进入了全矿井智能化运行时代。

张家峁矿业隶属于陕煤集团陕北矿业公司,于2006年1月16日正式挂牌成立,是国家发改委在神府矿区南区规划的四个大型矿井之一。从迈上数字化转型道路,到成为经验可借鉴、模式可复制的高质量发展模范,张家峁矿业殚精竭虑得度过了 3 载时光。

2019年初,中国工程院王国法院士团队来到陕北矿业公司,双方关于煤炭行业智能化建设展开了讨论,最终决心携手打造全国首个煤矿巨系统示范项目,将张家峁矿业定为了“先行先试”示范点。由此,张家峁矿业的智慧矿区建设正式展开。

按照顶层设计、基础先行、重点突破、全面接入的整体规划,张家峁矿业成立了“智慧化办公室”全面推进建设。在与青云科技相遇之时,张家峁矿业已经建成了综合管控平台、井下 5G 网络、3 个智能化工作面、全矿井主煤流智能运输系统、全矿井智能通风管控系统等27个智能化子系统,原有的 IT 基础设施已经不能满足全新“大”数据平台的现实需求。

围绕打造“世界一流智能化示范矿井”的目标,张家峁矿业将云架构确定为各平台的整体支撑,从服务、运维、管理、维护、监控等多个维度深入梳理需求,以实现云计算与生产经营、物联网、大数据、人工智能的深度融合。

自主可控筑基石

煤矿智能化是新时期煤炭高质量发展的必经之路,同时要发挥煤炭为“双碳”兜底、为能源安全兜底、为国家安全兜底的作用,首创多项无人作业的张家峁矿业,对于“安全”从未松懈,自然更重视将承载 50 多个子系统的云平台的安全,坚持核心代码自研的青云科技就这样进入了视野。

最终,依托青云提供的完整 IaaS 服务、PaaS 服务(包括了大数据平台、容器平台等),张家峁矿业形成了统一的一体化业务平台、统一的管控集成平台、统一的服务平台、统一的数据管理标准,以实现所有系统功能的接入及应用,各系统按其承载的业务内容进行同平台的协同。

借由标准、完整、开放的云平台,张家峁矿业达成总体把控、集约化建设的初衷。更难得的是,作为示范试点,张家峁矿业一直希望具备向同行业输出智慧数字化的运营能力。青云的私有云、公有云统一架构,在技术上保证了张家峁矿业底层云能力的高可用及可扩展性;丰富的公有云运营经验,不仅让青云企业云平台的自运维能力持续提升,也能为张家峁矿业对外运营能力提供保障。

集中调度服务智慧矿山

在张家峁矿业的调度指挥中心的大屏上,精准显示着井下人员的定位信息,也展示着井下胶带机智能巡检机器人的实时工作画面;集中控制调度中心的三维可视化监控背后,是青云为张家峁矿业规划的 GPU 计算节点在发挥作用……这些还只是冰山一角。

以云计算平台、大数据基础平台为支撑,张家峁矿业集成了煤、掘进、主煤流运输、辅助运输、通风与压风、供电与供排水、安全监测、智能选煤等多个系统,采、机、电、水、运、通、洗、销全生产链的智能化作业占比达 80% 以上,节能减排的同时,将生产作业安全大幅提升。

“智慧”无处不在。为了更快地缩短设备检修时间,张家峁矿业的智能化工作面装备了故障诊断及精准维护系统,实时将三机、电机、泵站的震动、温度、冷却水流量压力等数据上传到工业互联网平台,实现云端计算、云端存储,以实现高效的调度管理和决策指挥。

张家峁矿业构建的立体式全方位综合智能生态系统,涵盖了井下地面、安全生产、政工经营、生活服务、园区建设等十大系统,随着高度一体化协同的持续加深,云计算作为“数字新基建”还将发挥更大价值。

在建设过程中,青云科技再一次展现出面对未知场景的勇气,用过硬的技术、负责的态度、良好的团队协作,与张家峁矿业积极探索、实现突破创新,共建“智慧矿山”。未来,随着张家峁矿业智能化、数字化能力的对外输出,青云科技将持续携手共进,把“智能化生产、透彻化感知、可视化管理、数字化决策的智慧矿区”,带入整个煤炭行业。

北师大以青云QingCloud 私有云打造智慧校园

北京师范大学(以下简称“北师大”)是教育部与北京市共建的全国重点大学,位列“双一流”、“985工程”、“211工程”及国家“七五”、“八五”首批重点建设十所大学之一。“双一流”大学建设一直是各界关注的热点,也是我国高等教育新一轮改革的目标之一,其“创新、协调、绿色、开放和共享”五大发展理念,对于高校在人才培养、科研发展、社会服务和管理层面都提出了更高的要求。

北师大校园信息化的建设可以追溯到2008年,此后陆续完成了数据仓库、信息门户、OA等多套系统的建设,再进行统一身份认证后,上线了“数据京师”校务管理数据共享平台,作为个人管理数据的入口和数据共享交换的枢纽,开启了智慧校园之旅。同时,随着其他应用的增加与深入,数据量持续增长,硬件设备逐渐增多。

北师大发现,原先的IT架构已经远远无法满足需求,运维压力节节攀升,信息中心也受困于如何更好地优化统筹资源分配。

最终,北师大选择了青云QingCloud 来构建私有云平台,并将大数据应用、后勤系统及网站相关的应用迁移至云平台。根据北师大目前的学院分布和资源利用情况,青云QingCloud 为其定制了一套计量计费系统,将通过校内公有云的模式,向各个二级学院提供云服务,并且构建计算、存储、网络融合架构的校园云平台,双横向扩展,提升基础架构的敏睿性,实现IT资源整合,避免重复投资、资源浪费。

运行一段时间后北师大发现,借助于青云QingCloud 构建的私有云平台,虽然大数据应用的数量进一步增加,但其整体的敏捷性、稳定性却丝毫未减弱,各学院能够更加便捷地申请和使用资源。北师大的信息中心也解决了多年未曾解决的资源自动化回收的问题,再也不用担心资源闲置,为智慧校园的管理奠定了良好基础。

北航为何能成为首家接入数字人民币的高校

“要成为一流大学,必须要有一流的信息化基础做支撑”是北京航空航天大学(以下简称“北航”)最初规划校园信息化时就一直坚持的重要理念。在这一理念下,北航在 2013 年正式开启“智慧校园”建设,以智慧服务师生、支持决策为目标。

面对智慧校园建设,北航从师生现实需求出发,注重数据及流程建设,数字人民币在校园支付平台的上线,也是在这样的实践氛围中达成的。

据了解,校园支付目前在各个高校的应用情况不尽相同,有一些是利用常见的线上支付手段,有一些则采用与银行深度合作,少数像北航这样信息化能力较强的高校,会选择根据校园需求做定制化建设。

此前,北航校园支付平台建设已经完成2.0阶段,以实现校园支付全场景覆盖。但在系统扩展过程中,K8s 集群持续增长带来了巨大运维压力,在年初选择迁移至 KubeSphere 容器环境中,顺利完成数字人民币平台 3.0 升级,为数字人民币成功上线奠定良好基础。

在2018年,北航制定校园支付平台规划之初,就将打通支付场景壁垒、实现学校内部系统的整体贯通作为目标,并采用微服务架构作为技术路线。因此,北航选择与深耕开源社区,并有丰富校园数字支付建设经验的立方云合作,有计划、有步骤地推进校园支付平台建设。从 1.0 建立数字化收款渠道,到2.0 确立以 4 层支付架构实现 API 接入、数据推送等功能,再到 3.0 打通账号体系,北航校园支付平台服务逐步完全覆盖附小、附中在内的各个机构的需求,对微服务的应用也逐步深入。

此时,随着数字人民币试点的相继开通,北航意识到数字人民币是契合校内师生日常支付需求的重要形式,能够推动校园支付跨越式发展,最终通过在平台建立数字人民币支付通道,完成全国高校首笔数字人民党费的收取工作、首笔校园开充值费用缴纳工作,成为首家实现校园支付平台数字人民币功能接入的高校。

成绩是北航克服重重困难取得的。北航校园支付的场景相对复杂,既涉及到 API、小程序、移动应用程序及H5 等接入方式,也涉及到校园卡充值、电子发票、图书借阅滞纳金、论文查重等多种项目。这让基于 K8s 的集群部署也面临诸多困难。

在云平台迁移过程中,北航与立方云发现了面向云原生提供应用开发与管理的 KubeSphere,“高颜值”管理界面与友好交互体验之外,顺利解决运维压力大的现实问题。通过 KubeSphere 的预警管理与灰度发布等功能,北航校园支付平台的 27 个集群不再设立专门运维人员,实现在充分保证数据安全的情况下,有效持续交付,让不同支付场景下的实时交易更流畅、更便捷,业务连续性得到保障。

目前,北航通过已建立的账号体系,可以通过授权实现免密支付,不断扩大数字人民币的支付场景,卓有成效地解决了部分外籍学生无法线上支付、离线终端支付异常等痛点、难点问题,未来还将逐步落实数字人民币支付记录的自动账务处理、实时流水对账等功能,更好服务全校师生的同时,进一步提升财务信息化水平,建立完善新型高校支付体系。

校园支付领域的突破,是智慧北航建设中的重要一环,建立在北航对于智慧校园的清晰规划及坚实 IT 基础之上,注重集成、融合、协同,形成一体化平台。包括在此次疫情后返校,北航就综合运用了人脸识别测温、北航行程码一卡通等手段,建立出入通行感知平台,师生通过刷脸、刷码、刷卡通行,配合校内遍布的安防监控,学校能够追踪校内活动的全轨迹。

智慧北航将“应用的全覆盖、全流程、全时空”作为重要目标之一,面向云原生应用的容器混合云平台KubeSphere 期待能为这个目标的达成提供更多支持与服务。

大众交通的数字化转型之路

CIC 2021 现场,大众交通(集团)股份有限公司信息数据中心总经理王元鑫的分享《从智慧车厢到敏捷管理——探索出租汽车企业的数字化转型之路》广受关注,青云也在现场对王元鑫先生进行了采访。

目前取得了哪些数字化转型的成果?

大众交通是一家以交通物流为主的一个公司,我们主要的数字化转型目前聚焦于交通运输板块,我们的核心痛点是现在出租车司机的收入下降,整个行业的困难,有越来越多的员工不愿意继续开出租车了,所以司机的流失比较严重,导致有一些车搁置在那边没人开,严重地影响了我们主业的收入。

我们转型的目标主要是为了能够招到更多的司机,并且给现有的司机更好的条件或者收入,让他能够留在我们的公司内,不至于流失。所以我们自研了车载的智能后视镜终端,叠加了我们自己开发的大众出行的平台,形成了现在巡游出租车、巡网融合的新模式。

同时这个设备也连接了车载的车联网的设备,连接了计价器以及 OBD 设备,使得整个车厢,形成一个智能的、有感知的车厢。我们能够感知到司机的驾驶行为,能够 AI 感知到司机有没有戴口罩,有没有危险情况发生,诸如此类。这提高了我们的安全系数,让司机和乘客的安全、体验均有所提升。

同时我们也研发了智能的发票机,给司机 24 小时,随时可以在全市各地设置的点领用发票,但是我们并没有放松管理,在领用发票的同时,我们和司机的整个业务系统相连接,他做了多少业务才能领多少发票,意味着他不可能领到超出他业务所需的多余的发票,因此他没有机会把发票转手倒卖,这是不可能的。

同时我们根据后台对接,如果他有什么业务做得不好,比如说他受到投诉需要回来处理、有一些尚未处理的事故,或者手机端上的一些学习培训没有按时完成,他就不能领发票。他去领的时候就会告诉他,因为某个原因你被暂停了领发票,尽快将这个事情处理掉,这样我们在给予司机足够方便的同时,也没有放松管理。

另外,我们现在最重要的一点是形成了三屏一彩智慧车厢生态。我们可以通过让乘客去扫码下载车内投放的广告,立即得到本单业务的优惠,司机也能得到额外的收入,同时公司不需要去支付这部分费用,而广告商也非常乐于投放,因为他能精准地定位到拉了多少新、多少数据,这样就是多赢,就是互联网的“羊毛出在猪身上牛买单”的原理。

这样可以给司机带来额外收入,对于一个司机来说,他出来工作就是为了挣钱,你能在给他更多收入的同时给他尊严和关怀,他就可能对你的企业有归属感,就不太会离开。这样来讲,我们现在真正的成果是搁车率大幅下降,复运率大大地提高,司机的士气和精神面貌都得到了很好的改观。

您怎么看数字化技术与业务变革的关系?

我们整个的数字化转型,一定是业务驱动的,不可能盲目地去选用很多的技术,那样的话不解决问题。首先要找到核心痛点,比如说缺乏司机,怎么样去解决这个问题?无非就是开源和节流两方面:一个是多招,一个是不要让他流失。通过这两个很朴素的思想,增加他的体验感,增加他的收入,增加他的关怀。

你怎么知道怎样去关怀他、怎么知道他有困难?就通过各种感知、通过对他营运数据的分析,他如果连续几天都没有上班,那是不是家里出问题了,是不是身体有问题。我立马会去后台警示,这个时候我们的公会、我们的党组织就出马了,去对他进行一种关怀,让员工感觉到,他不是一个生产机器,他是我们这边非常重视的员工。

我一直和我们的同事讲,相对于乘客而言,司机才是我们的客户,因为他们上交利润给公司,我们服务好司机,公司才会进一步地发展,所以我们是以服务客户的思路,去服务我们的司机。

所以其实我们所有的转型与业务采用,都是根本性落地于这一点上——怎么服务好我们的司机,是一个很简单的、切切实实的目标,然后再去选择,我要用什么样的,是用物联网技术,用大数据分析,还是要叠加一些 AI,然后再去寻找,我用 AI 是不是要用 HBase、Hadoop,或者其他。通过逆向的选择,最后能够选到最适合这个业务的技术,适合的技术才是好的技术,而不是盲目地去堆砌高大上的技术,一来费钱,二来不见得接地气,这是我的一种感悟。

如何与青云开始合作的?印象深刻的事有哪些?

我记得很清楚,是 2017 年开始了和青云的合作。我们企业在 2015 年就上云了,当时上的是别的云,但是会有一个担忧,我们把所有的业务都押在一家厂商上,是不是会被他所绑架,会不会产生店大欺客的行为。这就会有一种顾虑,我们迫切地想找到一家能够和我们共同成长、互相促进的,从企业文化或三观上比较接近的一个公司。

非常有幸在 2017 年经过代理商的介绍,我们认识了青云,或者说邂逅了青云。因为我本人是技术侧,在交流时我发现青云是一个注重技术的公司,而且是一家非常中立的公司,青云的技术是非常开源且中立的,这个就避免了我们被某种特定的技术所绑架的一种风险。而且这家公司虽然成立了有一段时间,但是可能规模还不是特别大,有非常大的发展潜力,和我们这样的传统行业做转型,相当于也是一个新生的企业,是非常契合的,所以当时就直接把我们的第二朵云选择了青云。

目前青云承载的是我们主要的后台的业务,而另外一朵云承载的则是前台的业务,两朵云的数据互通、共享,并且互为异云备份,这是我们目前的一个架构。

当时比较有趣的事情,就是作为客户和供应商之间洽谈,肯定会谈一些价格,我们会和青云交流。当时青云始终觉得,一开始的时候我们的规模比较小,但是我很明确地告诉他,我对云的理解,就是伸缩的、弹性的、 可持续增长的,不是我自己买服务器我需要一次买完,云计算,尤其是公有云,这就是它的特色。

我觉得我们以后一定会逐步增长,但是目前我的需求就这么多,所以我说请青云放心,一定会有持续的增长,当时青云也认同了我这个想法,给了一个比较优惠的价格,然后事实上确实如此,我们逐步的增加,现在的规模已经不小了,也实现了对青云的承诺,而青云给我们良好的技术支持,使得我们整个转型获得了巨大的成功,也感谢青云。

对于未来与青云的合作有什么样的期待?

对我们的合作前景,我觉得一片光明,我非常有幸与我的顶头上司受邀参加青云上市,去观摩了敲锣的仪式,我们非常振奋。青云的股价也不错,同时青云在融资到了钱之后,包括这次发布会,明显的看到在技术上有大量的投入,有很多非常惊艳的产品在层出不穷的产生,这对于我们注重技术的用户来说,是一个好消息,说明青云没有被融到的巨款冲昏了头脑,没有去盲目的考虑分钱,而是把这个钱更加的用来研发。

这对于用户来说是天大的福音,说明这家公司是可靠的、可持续的,是未来可期的,所以我们更加迫切地希望青云能够产生更多优秀的应用,PaaS、SaaS,能够给我们用户更多的选择,相信在不久的将来,青云能够在国内成为首屈一指的云平台。

您如何评价青云?

感受很深,我作为最终的用户,推荐所有的最终用户:您只需要关注业务以及开发本身,其他的一切交给青云。

这是您第几次参加 CIC?印象如何?

2019 年参加过,今年是第二次。今年和往年比有更大的规模,也有更多惊艳产品的亮相,但是有一点,让我觉得青云不忘初心,他始终是立足于我是一家技术公司,是一家研发型的公司,而不是一家商业气息很浓的互联网公司,这一点我非常的欣慰。

同时我想寄语一下青云,除了高端的技术侧的用户之外,我们也需要更多的流量。像这样的线下活动,包含以后的线上活动,可以多搞一些,扩大在广大用户群体里的影响力。

在目前,还有很多的企业在上云与不上云之间游移不定,但是上云一定是大趋势,所以更多的宣传让他们知道上云的好处,并且有一家像青云这样负责任的技术型的公司可以提供帮助。所以我希望青云能够多做一些宣传,多做一些线上的教室培训,诸如此类。

西宁文旅以青立方云易捷超融合打造智慧旅游

在 CIC 2021 云计算峰会上,西宁文旅旗下西宁智鄯信息科技有限公司副总经理李麟辉先生分享了如何以数字化技术促进文旅产业深度融合,带动全域旅游发展的转型实践。

西宁文化旅游投资发展公司(以下简称“西宁文旅”)包括文体、旅游、物业服务、投资、金融五大板块,负责青海省的老牌五星级酒店青海宾馆、西宁熊猫馆、青海海湖体育中心、青海大剧院等场馆的运营,坚持文化产业与旅游产业的深度融合,不断丰富文旅产品供给,提升服务能力,增强品牌形象,为区域文旅发展注入新活力。

随着全域旅游建设在全国的开展,西宁文旅意识到数字化已经成为传统文化及旅游产业转型升级的重要手段,需要有统一规范的发展思路与步骤、合理科学的资源整合规划,以及先进完善的网络服务体系,以应对游客在吃、住、行、娱、购等各个环节的行为和体验认识的变革,利用数字化手段提升经营与服务,为增长提供科学管理和决策的数据支撑,形成更健康的文旅产业商业模式,保证文旅资源的有效供给。

在“实现全链数字化”这一明确的目标下,西宁文旅选择青立方云易捷超融合一步实现云就绪。青立方云易捷超融合具有按需投资、运维简单、成本合理、上线快速等优点,以软件定义为核心,将计算、存储、网络资源深度融合,在以一体化平台满足企业数字化转型对 IT 基础设施需求的同时,能够匹配业务发展,支持平滑升级到私有云,也能够对接公有云,轻松构建混合云,正是西宁文旅构建旅游基础数字化设施设备所需要的。

西宁文旅旗下西宁智鄯信息科技有限公司副总经理李麟辉表示,选择青云科技的产品主要是由于青云拥有领先的自研技术和产品,分布式架构突破了性能瓶颈,而公有云与私有云的一致架构使得青云能以更优的 TCO 服务企业数据管理。最重要的是,青云经历过金融、制造、政府、医疗等行业用户私有云、公有云的生产环境长期广泛的验证。

通过与青云科技在数字化上的联合创新,西宁文旅将从多方面提升区域文旅产业服务能力。比如,提供贯穿旅游全过程一体化的优质公共服务,实现旅游信息互联互通,多手段保障游客安全;挖掘旅游热点、游客兴趣点,拓展营销宣传渠道;优化景区游客的服务体验,形成特色电子商务;在全域层面加强与 OTA 的合作与对接。最终为广大来青游客提供更好、更丰富、更智能的文旅产业、产品和服务,提高青海作为旅游目的地的整体形象。

宜昌人福药业的智造“一朵云”

秉承“人人健康、家家幸福”的企业理念,宜昌人福药业有限责任公司(以下简称“宜昌人福药业”)自2001年成立以来,致力于科技创新,成为中国麻醉药品生产行业的领军企业,拥有专利100 余项,在中国、美国、欧洲等地建有 5 个研发基地,产品已出口至25个国家,并实现原料、制剂、制药技术的全方位输出。

制药行业在各项合规建设上的投入都很高,信息化建设却一直落后于其他制造类行业。近年来,政策对智能制造的积极引导下,制药行业全面开展系统建设与管理机制创新。宜昌人福药业在充分评估需求的基础上,明确IT建设路线与框架,以标准化贯穿从物料采购到药品生产销售环节的整个生命周期,形成完整的数据链条,做到可查询、可追溯,完善电子监管与审计,全面提升数字化能力。

将“智能化”作为 IT 系统建设目标的宜昌人福药业,希望基于云计算、大数据等技术,建设智慧业务系统,开展多维度的分析、预测与优化,建设决策数字化、管理数字化、过程数字化的智能工厂。

从整体建设目标及统筹各部门业务需求出发,宜昌人福药业信息部将私有云平台做为 IT 资产的优化、架构升级转型的关键,既能利旧管理闲置服务器,减少重复建设,实现可视化统一运维,又能让各项管理合规、合理、透明。LIMS+ELN(实验室管理)、DMS+TMS(经销商及物流管理)、MES+SCADA(数字车间管理)、EMS+BMS(控制监测)、SAP+WMS(仓储管理)等核心业务系统逐步在私有云平台部署,涵盖生产过程的物料与工控、财务及人力相关报表、上岗人员的资质培训等,都由云平台提供安全、高效、灵活的 IT 支持。

 

宜昌人福药业坚持全面实行生产质量标准国际化,在2020年收获满满:获“中国化学制药行业工业企业综合实力百强”榜第29位,“中国化学制药行业创新型优秀企业品牌”榜第13位,品牌价值排名中国医药健康版块第11位。不可忽视的是制药行业对于质量严格要求带来的智能化挑战,比如生产环境的温度与湿度控制,各个环节的中间过程检验,绿色生产的合规达标,这些特征让宜昌人福药业对于数字化实现有着清晰的判断,技术不断更新,通过云计算的集中化优势,除了做好平台版本控制,注重管理手段,理解业务现实需求以选择合适的创新技术与工具也是很重要的。

在选择云平台时,宜昌人福药业遵循的也是这样的原则。出于医药行业的数据合规保密性的规定,宜昌人福药业选择自建私有云,并把安全稳定放在第一位,技术与方案提供商要有与私有云统一架构的公有云服务,运营与实施经验丰富。青云QingCloud 因此成为宜昌人福药业的不二选择,在其全面数字化转型升级中提供卓越的云计算产品与服务。

目前宜昌人福药业正在按照现代化、智能化、国际化标准,建设一个集研发、生产、检测、仓储、环保、营销、行政、生活为一体的综合性总部基地,以更强的能力与实力,履行“提升生命质量,创造幸福生活”的企业使命,青云QingCloud 将支持宜昌人福药业为人类健康事业做出贡献。

华兴源创以青云 IoT 云端变革智造产业链

作为工业自动测试设备与整线系统解决方案提供商,苏州华兴源创科技股份有限公司(以下简称“华兴源创”)专注于工业智能制造,主要测试产品用于LCD、柔性OLED、半导体、新能源汽车电子等行业的生产厂商,以及为行业提供定制化的数据融合平台。

测试装备的非标性与定制化,让如何形成全生命周期管理的整体数字化能力,成为摆在专业化测试装备制造企业的难题,华兴源创也不例外。

非标自动化的困境与破局

多品种、小批量、高定制化的非标自动化行业特点,让华兴源创的产品生产出厂过程变得复杂繁琐,生产线与生产工艺变更频繁,物料可复用性低,而交付期往往较短,对于供应链的压力可想而知。但传统的 IT 系统往往是因业务需求单独部署,最终形成相互交叉的多层级 IT 架构,难以实现数据协同与敏捷响应,成为智能化发展的制约。

华兴源创成为首批科创板上市企业的背后,是在技术研发、产品质量、交付服务上的持续创新,也是为客户提供具有竞争力的定制化产品和快速优质服务的不懈追求。在这样的发展理念下,华兴源创自然要借助更多的技术力量应对业务并行且多变的困境,解决上下游协同难题。

在产业链协同上,华兴源创希望做到全过程信息完全透明,通过项目视图,将数据实时同步给客户及供应商(包括子供应商)。在生产过程中,华兴源创需要保证获取的设备数据具有真实性、实时性、准确性,将外协加工设备也纳入统一的物联网平台。

从架构到应用的全面创新

基于明确目标,青云QingCloud 团队与华兴源创品质部门、供应链部门、制造革新部门、IT 部门等人员充分交流,了解包括报价立项、物料计划、物料采访、研发设计在内的不同阶段的需求,确立通过打造工业互联网平台,形成数字化工厂管理平台、外协供应商数字化管理平台的统一管理,实现对内的全业务系统连通,对外的全产业链连通。

华兴源创通过QingCloud 物联网平台实现多源异构数据的广泛集成,包括各种生产装备、传感器等不同数据,目前在业务层面已完成云 MES、订单追溯、外协管理等方面形成应用。

云 MES 不仅能有效管理自有生产环境及生产流程,也以标准的外协管控流程统一把控关键环节,形成有效的订单管理,增强风险预判。重要的是,当一个加工件的 NC(数字控制)程序被审核通过后,则形成对应的机台程序,并且可以被部署至边缘计算节点,后续接受该加工品订单的外协厂就可以直接使用这一机台程序。得益于青云物联网平台的微服务架构,华兴源创的这一应用,既能减少编程资源浪费,又能节省合格加工品的交付时间。

监控中心模块可以通过边缘计算节点以指定的周期采集CNC设备的加工状态,并将数据以一个用户友好的方式展示,既可以减少沟通成本,又能更真实的知晓CNC设备的状态以及订单完成情况,从多个维度保证掌握实时生产信息的同时,也能将一段时间的积累数据进行分析,得出设备的产能状态,优化后续订单分配。

便捷性在华兴源创的云应用构建中也充分被考虑,比如以微信小程序承载关键业务流程的查看。除了订单提醒及订单进度查看,在移动端可及时获知备料信息、质检信息等。

云端协同,闭环优化

通过整体数字化平台改造,借助青云QingCloud 的技术力量,华兴源创成功推动工业设备数据向云端迁移,以共享业务系统实现与产业链上下游协同设计与协同管理,在提升设备运行效率及可靠性、实现产品全生命周期管理的基础上,也为供应链金融等多种平台应用模式的创新做好准备。

未来,数据的沉淀,也将为业务的关联分析与深度挖掘带来新一轮的变革,青云希望与华兴源创共同持续创新,形成非标自动化行业的智能化运营闭环,塑造企业生态中心,形成整个产业链的多赢。

公有云合同电子化上线啦

业务背景

1.目前青云有提供线上签约的功能,但功能推广后,公有云业务仍有纸质合同签署的需求,2018,2019,2020的纸质合同申请数相对平稳,但公司上市后,纸质合同申请量有大幅增长的趋势
2.签署纸质合同的原因来看,90%的比重在“需要印章合同进行报销或者备案”。10%的归因在“约定特殊优惠条款”,可见关于合同内容的修改从而诞生的签署纸质合同的需求较少,更多是标准化制式化合同的基础上,需要印章进行存证报销或备案
3.从纸质合同的签署流程来看,公有云业务运作成熟,条款固定,无须多部门频繁确认,适合合同电子化

业务场景

公有云电子合同自助申请版块投入使用后,用户可在平台自主申请/下载带有电子印章的电子合同

支持的操作

端口 操作
console 创建合同草稿
作废合同草稿
申请正式合同
删除已作废的合同记录
boss 查看合同详情

创建合同的流程

前提条件

合同申请仅针对已完成实名认证的客户。

甲方名称必须与实名认证保持一致,如需修改甲方名称,必须修改实名认证信息。

可创建的合同类型

类型名称 含义
框架合同 服务协议
消费合同 附带消费记录的协议,适用于消费后报销
充值合同 附带消费记录的协议,适用于消费后报销

合同状态

合同草稿:线上直接生成的合同,未盖电子章,不具有法律效力。

正式合同:合同草稿申请盖电子章后的正式合同,具有法律效力。

两者关系:生成合同草稿后,可盖电子章生成正式合同。

 

青云QingCloud 新版 NAT 网关正式发布

12 月 23 日,青云QingCloud 新版 NAT 网关正式发布。如果您有旧版 NAT 网关实例,可以前往 NAT 网关控制台进行在线升级。

NAT 网关 (Network Address Transmition Gateway) 是一个分布式的网络地址转换服务,可以为私有网络的云服务器提供复用公网 IP 的能力,用户无需为云服务器访问 Internet 购买多余的公网 IP 和带宽资源,有效降低成本并简化管理。

新版 NAT 网关同时支持 SNAT( Source Network Address Translation,源网络地址转换)和 DNAT(Destination Network Address Translation,目的网络地址转换)功能,用户的多个私有网络可以通过一个统一的 NAT 网关访问公网或提供互联网服务。

  • SNAT 功能:为 VPC 中无公网 IP 的云服务器提供访问互联网的代理服务,支持转发指定私有网络或云服务器。
  • DNAT 功能:将 NAT 网关上的公网 IP 映射给云服务器使用,使云服务器能够对外提供公网访问服务。

新版 NAT 网关能够覆盖以下使用场景:

场景一:多 NAT 网关实现外网访问分流

私有网络内的云服务器,通过不同的青云公网地址访问不同的外部公网地址,实现双公网IP分流,满足境内境外流量分流等场景需求。

场景二:向指定 IP 提供公网访问服务

在添加 DNAT 规则后,通过配置安全组规则中的源 IP 实现对指定的某一(多)个或某一(多)个网段的 IP 提供公网访问,限制其他地址访问。

新版 NAT 网关保留了旧版 NAT 网关的线路健康检查和流量切换等功能,同时还做了以下优化:

优点一:功能更丰富

增加了对 DNAT 功能的支持,SNAT 功能支持转发指定云服务器,增强了监控能力。

优点二:使用更便捷

支持一键组合购买 NAT 网关和弹性公网 IP。

创建 NAT 网关时,自动绑定所属 VPC 网络内的所有私有网络,无需手动绑定。

如果私有网络关联的是默认路由表,且默认路由表里没有缺省路由指向其他 NAT 网关,会自动加一条缺省路由指向当前 NAT 网关,无需手动配置。

优点三:限制更少

取消了对绑定私有网络数量的限制,同一 VPC 网络内的所有私有网络都可以加入 NAT 网关,用 SNAT 规则来控制哪个私有网络可以访问公网。

新旧版本详细对比如下图所示:

欢迎体验新版 NAT 网关!

云防火墙CFW正式上线

云防火墙简介

公有云环境下的SaaS化防火墙,可统一管理互联网到业务的访问控制策略(南北向)和业务与业务之间的微隔离策略(东西向)。内置的威胁入侵检测模块(IPS)支持全网流量可视和业务间访问关系可视,是客户业务上云的第一个网络安全基础设施。秉持安全可视、简单有效的理念,以资产为视角,构建全流程防御的下一代安全防护体系。

青云云防火墙方案

青云云防火墙提供互联网边界流量的访问控制、集成威胁情报、并通过内置的入侵防御系统保护用户的云上资产和数据。

可针对云上公网IP和互联网之间制定内访外和外访内的控制策略,满足云用户对于互联网流量访问控制的管理与安全防护需求。此外,只有资产开启保护后,用户才可以通过云防火墙控制云上的服务器的互联网访问流量。

可识别访问控制策略以外的未知风险,对互联网上的恶意流量入侵活动和常规攻击行为进行实时阻断和拦截,并提供精准的威胁检测虚拟补丁,智能阻断入侵风险。

可针对全平台设置内访外和外访内的最大带宽及保障带宽,同时也支持多维度进行细粒度的流控设置,帮助用户更合理的使用资源。

可配置黑白名单对指定IP的访问请求进行阻断或放行。

记录通过云防火墙所有流量的日志,包括事件日志和操作日志,帮助用户实时审计网络流量,并为可疑流量进行相应的处理提供依据。

产品价值

1、云上资产集中监控,安全防护无死角

自动同步云上资产,通过以资产为视角对各种安全事件进行关联分析统计,实现集中可视化监控。

2、安全策略及时更新,未知风险可防护

不断更新安全策略库,推动管理员快速发现内网未知威胁、0day攻击等,准确发现内部失陷资产,帮助管理员提前做好安全防范、快速进行攻击检测与响应。

3、多维度策略动态调整,更加贴合客户需求

提供黑/白名单、访问控制、入侵防御多种安全策略来保证用户资产的安全。用户可根据实际业务情况进行自定义调整。

4、提供日志审计功能,事后回溯更清晰

记录通过云防火墙所有流量的日志,包括事件日志和操作日志,对攻击事件进行取证溯源。帮助用户实时审计网络流量,并为可疑流量进行相应的处理提供依据。

应用场景

1、等保合规场景

部署云防火墙能够满足等保2.0二级和三级中针对边界防护,访问控制,入侵防范,恶意代码和垃圾邮件防范,安全审计等特定的等保合规检查要求。

  • 互联网边界隔离。
  • 留存6个月的网络流量日志。

2、公网资产统一防护

  • 用户通过云防火墙的一键防护功能可以有效保护公网资产。
  • 攻击日志审计,安全运维人员分析可能的威胁来源。

3、主动外联管控

云防火墙可以基于IP设置黑白名单,可对主动外联行为进行精准管控。

  • 针对所有主动对外的连接,进行相关日志记录。
  • 对恶意外联请求、挖矿和蠕虫等可以进行有效实时拦截。

4、DMZ分区管控

可实现传统网络中的 DMZ 区需求,将核心资产重点防护。

  • 不同网段之间的五元组访问控制策略。
  • 不同时间段的拦截策略划分。

快速上手

1、业务系统资产

图中的界面主要包括以下几部分信息:

资产状态:用户数据资产(公网IP)的状况,包括防护中或者未防护等。

资产区域:数据资产的区域划分。

同步资产:将用户的公网IP 的信息同步到云防火墙。

自动保护:当可防护额度足够时,针对新增资产将自动开启防护。

异常:请提交工单,我们会协助处理。

2、安全策略

云防火墙产品提供四种安全策略来保证用户资产的安全。策略生效顺序将按照黑名单、白名单、访问控制策略、入侵防御策略执行。用户可在相应的页面对安全策略进行新增及编辑操作。

访问控制策略入侵防御策略流量控制策略黑白名单更多信息详见:https://console.qingcloud.com/cfw/