华兴源创以青云 IoT 云端变革智造产业链

作为工业自动测试设备与整线系统解决方案提供商,苏州华兴源创科技股份有限公司(以下简称“华兴源创”)专注于工业智能制造,主要测试产品用于LCD、柔性OLED、半导体、新能源汽车电子等行业的生产厂商,以及为行业提供定制化的数据融合平台。

测试装备的非标性与定制化,让如何形成全生命周期管理的整体数字化能力,成为摆在专业化测试装备制造企业的难题,华兴源创也不例外。

非标自动化的困境与破局

多品种、小批量、高定制化的非标自动化行业特点,让华兴源创的产品生产出厂过程变得复杂繁琐,生产线与生产工艺变更频繁,物料可复用性低,而交付期往往较短,对于供应链的压力可想而知。但传统的 IT 系统往往是因业务需求单独部署,最终形成相互交叉的多层级 IT 架构,难以实现数据协同与敏捷响应,成为智能化发展的制约。

华兴源创成为首批科创板上市企业的背后,是在技术研发、产品质量、交付服务上的持续创新,也是为客户提供具有竞争力的定制化产品和快速优质服务的不懈追求。在这样的发展理念下,华兴源创自然要借助更多的技术力量应对业务并行且多变的困境,解决上下游协同难题。

在产业链协同上,华兴源创希望做到全过程信息完全透明,通过项目视图,将数据实时同步给客户及供应商(包括子供应商)。在生产过程中,华兴源创需要保证获取的设备数据具有真实性、实时性、准确性,将外协加工设备也纳入统一的物联网平台。

从架构到应用的全面创新

基于明确目标,青云QingCloud 团队与华兴源创品质部门、供应链部门、制造革新部门、IT 部门等人员充分交流,了解包括报价立项、物料计划、物料采访、研发设计在内的不同阶段的需求,确立通过打造工业互联网平台,形成数字化工厂管理平台、外协供应商数字化管理平台的统一管理,实现对内的全业务系统连通,对外的全产业链连通。

华兴源创通过QingCloud 物联网平台实现多源异构数据的广泛集成,包括各种生产装备、传感器等不同数据,目前在业务层面已完成云 MES、订单追溯、外协管理等方面形成应用。

云 MES 不仅能有效管理自有生产环境及生产流程,也以标准的外协管控流程统一把控关键环节,形成有效的订单管理,增强风险预判。重要的是,当一个加工件的 NC(数字控制)程序被审核通过后,则形成对应的机台程序,并且可以被部署至边缘计算节点,后续接受该加工品订单的外协厂就可以直接使用这一机台程序。得益于青云物联网平台的微服务架构,华兴源创的这一应用,既能减少编程资源浪费,又能节省合格加工品的交付时间。

监控中心模块可以通过边缘计算节点以指定的周期采集CNC设备的加工状态,并将数据以一个用户友好的方式展示,既可以减少沟通成本,又能更真实的知晓CNC设备的状态以及订单完成情况,从多个维度保证掌握实时生产信息的同时,也能将一段时间的积累数据进行分析,得出设备的产能状态,优化后续订单分配。

便捷性在华兴源创的云应用构建中也充分被考虑,比如以微信小程序承载关键业务流程的查看。除了订单提醒及订单进度查看,在移动端可及时获知备料信息、质检信息等。

云端协同,闭环优化

通过整体数字化平台改造,借助青云QingCloud 的技术力量,华兴源创成功推动工业设备数据向云端迁移,以共享业务系统实现与产业链上下游协同设计与协同管理,在提升设备运行效率及可靠性、实现产品全生命周期管理的基础上,也为供应链金融等多种平台应用模式的创新做好准备。

未来,数据的沉淀,也将为业务的关联分析与深度挖掘带来新一轮的变革,青云希望与华兴源创共同持续创新,形成非标自动化行业的智能化运营闭环,塑造企业生态中心,形成整个产业链的多赢。

KubeSphere®️(QKE) 3.2.1 发布,新增GPU资源管理,并强化可观测性和运维能力

一、KubeSphere®️(QKE) 概述

KubeSphere®️(QKE),即 KubeSphere on QingCloud,通过 QingCloud AppCenter 快速交付一个完整的原生 Kubernetes 生产级集群,同时,可以选装企业级云原生操作系统 KubeSphere,通过 KubeSphere 提供的诸多容器管理和业务功能,如多集群管理、多租户管理、DevOps、微服务治理、多租户日志检索、Kubernetes 监控中心等,既省去了用户构建 Kubernetes 集群以及安装 KubeSphere 的过程,又屏蔽了 Kubernetes 之上的各种碎片化管理和业务组件,极大降低了运维成本并将容器上层业务功能快速带进客户真实业务场景。 QKE 详细用户手册参考

二、功能更新及 bug 修复

  1. 升级到 Kubernetes 1.21.5。
  2. 升级到 KubeSphere v3.2.1。
  3. 升级到 Docker 20.10.8。
  4. 新增了对GPU资源调度管理功能的支持,支持可视化创建GPU工作负载、调度GPU资源任务等。
  5. 自定义监控支持Grafana,强化可观测性。
  6. 新增了对告警通知渠道的配置进行测试验证的支持。
  7. 支持多集群模式下应用灵活扩展部署,可将其多副本按不同比例灵活分发到多个集群。
  8. 支持集群级别的全局网关,所有项目可共用同一个网关,之前已创建的项目网关也不会受到集群网关的影响。
  9. 存储卷克隆、快照和扩展等功能,提供更方便的持久化存储运维。

新功能截图 

Continue reading

公有云合同电子化上线啦

业务背景

1.目前青云有提供线上签约的功能,但功能推广后,公有云业务仍有纸质合同签署的需求,2018,2019,2020的纸质合同申请数相对平稳,但公司上市后,纸质合同申请量有大幅增长的趋势
2.签署纸质合同的原因来看,90%的比重在“需要印章合同进行报销或者备案”。10%的归因在“约定特殊优惠条款”,可见关于合同内容的修改从而诞生的签署纸质合同的需求较少,更多是标准化制式化合同的基础上,需要印章进行存证报销或备案
3.从纸质合同的签署流程来看,公有云业务运作成熟,条款固定,无须多部门频繁确认,适合合同电子化

业务场景

公有云电子合同自助申请版块投入使用后,用户可在平台自主申请/下载带有电子印章的电子合同

支持的操作

端口 操作
console 创建合同草稿
作废合同草稿
申请正式合同
删除已作废的合同记录
boss 查看合同详情

创建合同的流程

前提条件

合同申请仅针对已完成实名认证的客户。

甲方名称必须与实名认证保持一致,如需修改甲方名称,必须修改实名认证信息。

可创建的合同类型

类型名称 含义
框架合同 服务协议
消费合同 附带消费记录的协议,适用于消费后报销
充值合同 附带消费记录的协议,适用于消费后报销

合同状态

合同草稿:线上直接生成的合同,未盖电子章,不具有法律效力。

正式合同:合同草稿申请盖电子章后的正式合同,具有法律效力。

两者关系:生成合同草稿后,可盖电子章生成正式合同。

 

青云针对 Apache Log4j 2 的应对策略

从Apache Log4j 2漏洞披露开始,青云科技一直密切关注相关安全问题,对旗下所有产品进行了系统地检查并做出了相应的修复升级措施,全力保障为青云用户提供最优质的服务。

公有云平台

公有云平台未使用 Log4j 2 相关组件,不受该漏洞影响,可放心使用。

 QingMR

目前我们已经对受影响的 appv-m22zvgc1 2.6.0 – Core 版本进行了修复操作,若您使用了该版本的 QingMR 集群并启动了 Flink 服务,需要重新启动 Flink。

ELK

目前我们已经对 ELK 进行了修复操作,若您使用了 ELK 服务,需要重新启动 ELK。

 KubeSphere

若您使用了 KubeSphere,可通过修改系统环境变量、修改 Log4j 2 配置、修改 Elasticsearch 的 JVM 参数的方式进行修复。详见:

https://kubesphere.io/zh/blogs/apache-log4j2-vulnerability-solution/

QKE

若您使用了 QKE 并安装了 KubeSphere 且勾选了 KubeSphere 中的【日志】组件或选择了外置 ELK 服务,可能会受该漏洞影响。我们正在修复中,同时您可先按照以下方式进行处理:

1、如果您选择外置 ELK 组件,则需要提工单联系 AppCenter 的 ELK App 进行处理。

2、如您选择安装了 KubeSphere 的【日志】组件,可按照 KubeSphere 提供的方案进行修复。详见:

https://kubesphere.io/zh/blogs/apache-log4j2-vulnerability-solution/

 iFCloud多云管理平台

我们已将 log4j 版本升级至 2.15.0,并构建最新的镜像,您可放心使用。

此外,如您遇到其他相关问题,请及时通过工单联系我们。

线下打款支持招商银行专属账号

线下打款支持招商银行专属账号功能上线了。

您可以登录控制台—>费用中心-→线下汇款中获取您的专属账号,进行打款。

入口:

目前的线下打款流程,需要财务人员手工干预,流程较长,容易造成用户余额不足,但是无法迅速充值,给客户带来不好的影响。

线下打款支持招商银行专属账号功能上线后,能够缩短用户的打款流程,避免给用户打款带来太大的时间差,造成用户业务暂停,同时减少财务和销售的这些事务性的工作,最后,从市场竞争力来看,阿里腾讯ucloud都支持自动化的打款流程,该功能上线后,能进一步对齐友商,增强竞争力。

该功能支撑:

1、每个用户(此处的用户包括:主账户或者独立计费的子账户)生成一个专属账户

2、能够支持用户通过专属账号来打款,并给予相应的提示。

适用范围:

RMB用户的控制台提供此功能,港币和美元账户不提供。

主账户和独立计费子账户提供此功能,非独立计费子账户不提供。

青云QingCloud 新版 NAT 网关正式发布

12 月 23 日,青云QingCloud 新版 NAT 网关正式发布。如果您有旧版 NAT 网关实例,可以前往 NAT 网关控制台进行在线升级。

NAT 网关 (Network Address Transmition Gateway) 是一个分布式的网络地址转换服务,可以为私有网络的云服务器提供复用公网 IP 的能力,用户无需为云服务器访问 Internet 购买多余的公网 IP 和带宽资源,有效降低成本并简化管理。

新版 NAT 网关同时支持 SNAT( Source Network Address Translation,源网络地址转换)和 DNAT(Destination Network Address Translation,目的网络地址转换)功能,用户的多个私有网络可以通过一个统一的 NAT 网关访问公网或提供互联网服务。

  • SNAT 功能:为 VPC 中无公网 IP 的云服务器提供访问互联网的代理服务,支持转发指定私有网络或云服务器。
  • DNAT 功能:将 NAT 网关上的公网 IP 映射给云服务器使用,使云服务器能够对外提供公网访问服务。

新版 NAT 网关能够覆盖以下使用场景:

场景一:多 NAT 网关实现外网访问分流

私有网络内的云服务器,通过不同的青云公网地址访问不同的外部公网地址,实现双公网IP分流,满足境内境外流量分流等场景需求。

场景二:向指定 IP 提供公网访问服务

在添加 DNAT 规则后,通过配置安全组规则中的源 IP 实现对指定的某一(多)个或某一(多)个网段的 IP 提供公网访问,限制其他地址访问。

新版 NAT 网关保留了旧版 NAT 网关的线路健康检查和流量切换等功能,同时还做了以下优化:

优点一:功能更丰富

增加了对 DNAT 功能的支持,SNAT 功能支持转发指定云服务器,增强了监控能力。

优点二:使用更便捷

支持一键组合购买 NAT 网关和弹性公网 IP。

创建 NAT 网关时,自动绑定所属 VPC 网络内的所有私有网络,无需手动绑定。

如果私有网络关联的是默认路由表,且默认路由表里没有缺省路由指向其他 NAT 网关,会自动加一条缺省路由指向当前 NAT 网关,无需手动配置。

优点三:限制更少

取消了对绑定私有网络数量的限制,同一 VPC 网络内的所有私有网络都可以加入 NAT 网关,用 SNAT 规则来控制哪个私有网络可以访问公网。

新旧版本详细对比如下图所示:

欢迎体验新版 NAT 网关!

云防火墙CFW正式上线

云防火墙简介

公有云环境下的SaaS化防火墙,可统一管理互联网到业务的访问控制策略(南北向)和业务与业务之间的微隔离策略(东西向)。内置的威胁入侵检测模块(IPS)支持全网流量可视和业务间访问关系可视,是客户业务上云的第一个网络安全基础设施。秉持安全可视、简单有效的理念,以资产为视角,构建全流程防御的下一代安全防护体系。

青云云防火墙方案

青云云防火墙提供互联网边界流量的访问控制、集成威胁情报、并通过内置的入侵防御系统保护用户的云上资产和数据。

可针对云上公网IP和互联网之间制定内访外和外访内的控制策略,满足云用户对于互联网流量访问控制的管理与安全防护需求。此外,只有资产开启保护后,用户才可以通过云防火墙控制云上的服务器的互联网访问流量。

可识别访问控制策略以外的未知风险,对互联网上的恶意流量入侵活动和常规攻击行为进行实时阻断和拦截,并提供精准的威胁检测虚拟补丁,智能阻断入侵风险。

可针对全平台设置内访外和外访内的最大带宽及保障带宽,同时也支持多维度进行细粒度的流控设置,帮助用户更合理的使用资源。

可配置黑白名单对指定IP的访问请求进行阻断或放行。

记录通过云防火墙所有流量的日志,包括事件日志和操作日志,帮助用户实时审计网络流量,并为可疑流量进行相应的处理提供依据。

产品价值

1、云上资产集中监控,安全防护无死角

自动同步云上资产,通过以资产为视角对各种安全事件进行关联分析统计,实现集中可视化监控。

2、安全策略及时更新,未知风险可防护

不断更新安全策略库,推动管理员快速发现内网未知威胁、0day攻击等,准确发现内部失陷资产,帮助管理员提前做好安全防范、快速进行攻击检测与响应。

3、多维度策略动态调整,更加贴合客户需求

提供黑/白名单、访问控制、入侵防御多种安全策略来保证用户资产的安全。用户可根据实际业务情况进行自定义调整。

4、提供日志审计功能,事后回溯更清晰

记录通过云防火墙所有流量的日志,包括事件日志和操作日志,对攻击事件进行取证溯源。帮助用户实时审计网络流量,并为可疑流量进行相应的处理提供依据。

应用场景

1、等保合规场景

部署云防火墙能够满足等保2.0二级和三级中针对边界防护,访问控制,入侵防范,恶意代码和垃圾邮件防范,安全审计等特定的等保合规检查要求。

  • 互联网边界隔离。
  • 留存6个月的网络流量日志。

2、公网资产统一防护

  • 用户通过云防火墙的一键防护功能可以有效保护公网资产。
  • 攻击日志审计,安全运维人员分析可能的威胁来源。

3、主动外联管控

云防火墙可以基于IP设置黑白名单,可对主动外联行为进行精准管控。

  • 针对所有主动对外的连接,进行相关日志记录。
  • 对恶意外联请求、挖矿和蠕虫等可以进行有效实时拦截。

4、DMZ分区管控

可实现传统网络中的 DMZ 区需求,将核心资产重点防护。

  • 不同网段之间的五元组访问控制策略。
  • 不同时间段的拦截策略划分。

快速上手

1、业务系统资产

图中的界面主要包括以下几部分信息:

资产状态:用户数据资产(公网IP)的状况,包括防护中或者未防护等。

资产区域:数据资产的区域划分。

同步资产:将用户的公网IP 的信息同步到云防火墙。

自动保护:当可防护额度足够时,针对新增资产将自动开启防护。

异常:请提交工单,我们会协助处理。

2、安全策略

云防火墙产品提供四种安全策略来保证用户资产的安全。策略生效顺序将按照黑名单、白名单、访问控制策略、入侵防御策略执行。用户可在相应的页面对安全策略进行新增及编辑操作。

访问控制策略入侵防御策略流量控制策略黑白名单更多信息详见:https://console.qingcloud.com/cfw/

 

 

KubeSphere®️(QKE) 3.1.1 patch版本上线,增加集群运维能力和可用性

一、KubeSphere®️(QKE) 概述

KubeSphere®️(QKE),即 QingCloud KubeSphere Engine,通过 QingCloud AppCenter 快速交付一个完整的原生 Kubernetes 生产级集群,同时,可以选装企业级云原生操作系统 KubeSphere,通过 KubeSphere 提供的诸多容器管理和业务功能,如多集群管理、多租户管理、DevOps、微服务治理、多租户日志检索、Kubernetes 监控中心等,既省去了用户构建 Kubernetes 集群以及安装 KubeSphere 的过程,又屏蔽了 Kubernetes 之上的各种碎片化管理和业务组件,极大降低了运维成本并将容器上层业务功能快速带进客户真实业务场景。 QKE 详细用户手册参考


二、功能更新及 bug 修复

 

  1. 更正了部分可能导致集群创建失败的内部逻辑,提升了集群创建成功率。
  2. 修复了因csi组件限制值过小导致集群持续报警的问题,校准了集群的报警能力。
  3. 更正了部分集群组件的版本,保证了相关功能的可用性和稳定性。
  4. 降低了磁盘消耗,降低了因磁盘可用容量不足导致集群升级失败的几率。
  5. 支持强制删除集群节点的能力,增强了集群可维护性。

主机&硬盘 支持包年包月计费模式

背景

之前主机和硬盘仅支持预留合约和按需的计费模式,当我们想提前规划资源使用时,可以先购买合约,再绑定资源。需要删除资源的时候,也需要先退订合约,再删除资源,在使用上会较麻烦。

为了用户能更加简单便捷地使用我们产品,我们推出了主机和硬盘包年包月的计费模式,一个资源对应包年包月或者按需的计费模式,这个模式与资源绑定。不需要用户再去额外的绑定和解绑资源。

定价

目前产品同一配置的包年包月与预留合约的定价保持一致。

支持的操作

说明: 

退订、降配和升级的计算规则,同预留合约。详见:https://docs.qingcloud.com/product/computing/reserved_contract#%E7%BB%88%E6%AD%A2%E5%90%88%E7%BA%A6

异常处理逻辑

Q&A

包年包月上线后,我还能用预留合约吗?

包年包月功能上线后,如果用户已经存在非过期状态的预留合约,此功能上线后依然可以看到预留合约的菜单(包括主机和硬盘2个产品的预留合约界面)。

以后预留合约产品会下线吗?

我们会持续观察预留合约的用户量和预留合约的数量,引导用户使用包年包月。

KubeSphere®️(QKE) 3.1.1 正式上线,稳定性和创建成功率提升

一、KubeSphere®️(QKE) 概述

KubeSphere®️(QKE),即 QingCloud KubeSphere Engine,通过 QingCloud AppCenter 快速交付一个完整的原生 Kubernetes 生产级集群,同时,可以选装企业级云原生操作系统 KubeSphere,通过 KubeSphere 提供的诸多容器管理和业务功能,如多集群管理、多租户管理、DevOps、微服务治理、多租户日志检索、Kubernetes 监控中心等,既省去了用户构建 Kubernetes 集群以及安装 KubeSphere 的过程,又屏蔽了 Kubernetes 之上的各种碎片化管理和业务组件,极大降低了运维成本并将容器上层业务功能快速带进客户真实业务场景。 QKE 详细用户手册参考


二、功能更新及 bug 修复

  1. 升级到 Kubernetes 1.20.6
  2. 内置 KubeSphere v3.1.1,默认选装,可观测性、DevOps、应用商店等优化增强,详细功能请参考 Release Notes
  3. 增加了集群创建前的部分检查项,优化了部分创建问题,提升集群创建成功率
  4. 同步QingCloud云平台云硬盘更新,优先挂载容量型硬盘,查看详情
  5. 修复了一些bug,提升了集群稳定性。