中國是全球制造業(yè)大國，過去40年，中國制造業(yè)規(guī)模增長了18倍，其附加值達到2.2萬億美元，制造業(yè)在中國GDP比重高達40%，其之于中國經(jīng)濟的重要性可見一斑。

與此同時，中國制造業(yè)在高速發(fā)展的同時，也普遍面臨著產(chǎn)業(yè)結構不合理、產(chǎn)能天花板，產(chǎn)品質(zhì)量精度低，差異化不明顯，核心競爭力不強等問題，加上最近幾年制造業(yè)人力、環(huán)保、材料等成本的逐年上漲所帶來的壓力，給制造業(yè)的轉型帶來了前所未有的壓力。

那么，中國的制造業(yè)究竟向何處走，以哪些新技術、新創(chuàng)新完成新的轉型升級呢？在《十四五規(guī)劃和2035年遠景目標綱要》中其實就已經(jīng)有了明確的答案，那就是——“協(xié)同發(fā)展云服務與邊緣計算服務”，可以說未來打造云邊端協(xié)同的新型基礎設施，將是實現(xiàn)分布式資源靈活調(diào)度、全域數(shù)據(jù)高速互聯(lián)以及智能應用滲透邊緣的重要途徑。

但也要看到，在此過程中，隨著更多的終端，更多的聯(lián)接、更多數(shù)據(jù)的產(chǎn)生，制造企業(yè)如何構建高效、安全的基礎設施平臺問題也越發(fā)凸顯，風險挑戰(zhàn)日益增多，加強企業(yè)IT信息安全保障無疑成為制造業(yè)新的課題。在此背景下，如何規(guī)劃安全的IT系統(tǒng)以及搭建基礎架構平臺，實現(xiàn)跨核心-云端-邊緣端進行工作負載遷移和管理，動態(tài)滿足制造行業(yè)服務創(chuàng)新的需求，也就變得更加的“迫在眉睫”。

構建“零信任”架構

當下制造業(yè)數(shù)字化轉型升級的主線和方向，是工業(yè)互聯(lián)網(wǎng)助推的兩化融合，即在企業(yè)數(shù)字化轉型成功的基礎之上，進一步通過工業(yè)互聯(lián)網(wǎng)平臺的建設，加速云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)等技術與現(xiàn)代制造業(yè)的產(chǎn)業(yè)連接，提升制造業(yè)生產(chǎn)效率和產(chǎn)品質(zhì)量，最終完成信息化和工業(yè)化的深度融合，促進智能制造的全面落地。

這也意味著，未來制造業(yè)除了核心系統(tǒng)產(chǎn)生的數(shù)據(jù)之外，更多新增的數(shù)據(jù)將會產(chǎn)生自邊緣，同時新增的算力又往往會基于云化的方式去做部署，二者之間的矛盾依然和突出，同時隨著這些新技術的廣泛應用，又產(chǎn)生了更多全新的問題，包括海量數(shù)據(jù)傳輸成本高、時延性能面臨著巨大不可控、網(wǎng)絡連接的持久性和穩(wěn)定性難以保障以及產(chǎn)線的安全性和產(chǎn)品隱私面臨著風險等等。

從這個角度來說，未來打通制造業(yè)數(shù)據(jù)洪流的云邊端“任督三脈”，通過云邊協(xié)同的方式，讓數(shù)據(jù)在云、邊和端之間高效、實時、持久和安全的互聯(lián)互通，形成實現(xiàn)跨核心-云端-邊緣端進行工作負載和數(shù)據(jù)的遷移和管理，將是制造業(yè)轉型和升級的新方向。

在VMware資深解決方案架構師曹克勇看來，隨著越來越多的制造業(yè)形成“云邊端”的新架構，其在安全方面也面臨著全新的風險，主要體現(xiàn)在幾個方面:

?隨著惡意軟件和網(wǎng)絡攻擊的增多，企業(yè)的數(shù)據(jù)泄露風險正在增多；

?隨著制造業(yè)自動化和智能化程度的提高，生產(chǎn)線對企業(yè)核心系統(tǒng)的穩(wěn)定性和安全性要求也日益提高；

?由于制造業(yè)供應鏈日益的龐大且復雜，第三方供應鏈產(chǎn)生的風險也在加大；

?加上企業(yè)工作人員的安全意識不足，也會導致制造業(yè)安全風險的“暴露面”擴大。

而基于“永不信任，持續(xù)驗證”理念的零信任架構的出現(xiàn)和進化，開始成為今天制造業(yè)“云邊端”新架構下，構建安全防護體系的重要理念和法寶。在這方面，作為最早倡導原生安全的廠商，以及在“零信任”架構領域驗證和實踐了多年的公司，VMware在“零信任”架構方面可以說已經(jīng)發(fā)展得相當?shù)耐暾?，并打造出了VMware零信任的“五大支柱”，即可信用戶、可信設備、可信工作負載、可信傳輸/會話以及可信應用和數(shù)據(jù)。

更為關鍵的是，基于VMware零信任的“五大支柱”，VMware也為鞏固制造業(yè)云邊端架構的安全打下了堅實的基礎，目前能夠為制造企業(yè)提供四大加固場景，包括：

首先，在安全基礎加密和加固方面，VMware零信任安全解決方案可為制造企業(yè)提供VMware vSphere虛擬機安全加密、vMotion加密、VMware vSAN數(shù)據(jù)加密以及vSphere平臺安全加固等方案和服務。

其次，在現(xiàn)代化應用安全防護方面，VMware零信任安全解決方案可為制造業(yè)提供云原生應用的安全防護，其中在網(wǎng)絡安全方面可提供負載均衡和Web防護、網(wǎng)關防火墻和租戶防護、分布式防火墻和應用微分段等；而在應用安全方面，可提供Web App/API安全，以及容器終端安全等。

第三，在多云環(huán)境安全合規(guī)、攻防演練方面，VMware零信任安全解決方案也能夠為制造業(yè)實現(xiàn)同網(wǎng)段的安全防護、幫助企業(yè)使用東西向分布式防火墻及分布式IDS/IPS、通過VMware Aria Operations for Networks提供安全策略推薦和策略評估等，同時滿足企業(yè)合規(guī)性，實現(xiàn)等級保護或者達到PCI-DSS等信息安全標準。

第四，在統(tǒng)一身份、遠程辦公云桌面安全防護方面，VMware零信任安全解決方案中的NSX FW/IPS + NSX ALB也可以保障制造業(yè)VDI數(shù)據(jù)安全訪問；同時還能提供遠程辦公的安全防護等。

所謂“九層之臺，起于累土?！彪S著越來越多的制造企業(yè)開始向“云邊端”加速轉型，未來要更好的保障企業(yè)的信息和數(shù)據(jù)安全，那么通過搭建“零信任”架構，無疑已成為制造企業(yè)保障業(yè)務連續(xù)性和應對不確定性的“關鍵之舉”，其重要性不言而喻。

筑牢轉型升級“底座”

當然，制造企業(yè)通往“零信任”架構并不是“一蹴而就”的，搭建高效、安全的基礎設施平臺同樣也“刻不容緩”。對此，戴爾科技集團云計算和超融合架構師張磊就表示，很多傳統(tǒng)制造企業(yè)在云平臺的部署和管理中，就面臨著六大挑戰(zhàn)，主要表現(xiàn)在：

一是，開支泛濫。當應用開發(fā)者和業(yè)務管理者通過一張信用卡可以快速獲得公有云資源，云泛濫幾乎是不可避免的。企業(yè)需要集中透明跨數(shù)據(jù)中心和云的管理平臺；

二是，管理失控。私有云和不同公有云管理平臺互不兼容?；贏PI實現(xiàn)跨IT和云的管理，往往是只能“監(jiān)”無法“管”。企業(yè)需要基于人工智能AIOPs實現(xiàn)細粒度化跨IT和云智能管理平臺；

三是，業(yè)務合規(guī)難。企業(yè)用戶云泛濫和多租戶加大云上云下數(shù)據(jù)保護和業(yè)務合規(guī)的難度。企業(yè)需要軟件定義數(shù)據(jù)保護，實現(xiàn)跨邊緣-核心-云實現(xiàn)軟件定義數(shù)據(jù)保護管理平臺。

四是，應用遷移周期長?；陂_源云計算業(yè)務遷移周期長，風險大，40%企業(yè)表示業(yè)務遷移以年為周期。企業(yè)用戶需要規(guī)則驅動動態(tài)透明遷移；五是核心應用現(xiàn)代化難：基于開源容器技術實現(xiàn)核心應用現(xiàn)代化，提供“敏態(tài)“但無法滿足核心應用的穩(wěn)態(tài)和敏態(tài)的雙需求。企業(yè)級用戶在核心應用現(xiàn)代化首選微服務架構，保證核心應用企業(yè)級一致性需求；六是智能物聯(lián)升級難：大量邊緣計算和云計算互不兼容，無法升級為跨邊緣-核心-云的工業(yè)互聯(lián)網(wǎng)平臺。因此，企業(yè)需要一套工業(yè)互聯(lián)網(wǎng)就緒的平臺。

也正是洞察到這種變化，戴爾科技集團基于Dell VxRail超融合解決方案就為制造業(yè)構建了一套高效、安全、就緒的基礎設施平臺，不僅能夠幫助更多制造企業(yè)加速實現(xiàn)數(shù)智化融合，也能更好的搭建“零信任”架構，真正推動中國制造業(yè)的高質(zhì)量發(fā)展。

具體來說，基于Dell VxRail搭建現(xiàn)代化數(shù)據(jù)中心能夠更好地“整合”和“匹配”當下制造業(yè)的生產(chǎn)堆棧，比如數(shù)據(jù)采集方面，VxRail的“控制層”能夠提供邊緣計算以及IOT能力；數(shù)據(jù)應用方面，VxRail的“運營層”能夠提供桌面云、超融合以及安全與自動化運維；而數(shù)據(jù)分析決策方面，VxRail的“分析層”也能提供大數(shù)據(jù)平臺和數(shù)據(jù)保護平臺；更關鍵的是，戴爾科技集團還能在“戰(zhàn)略層”，通過提供云戰(zhàn)略轉型咨詢（VCF on VxRail）和應用現(xiàn)代化咨詢（Tanzu on VxRail）更好地賦能制造企業(yè)實現(xiàn)數(shù)字化和智能化的轉型。

張磊強調(diào)，作為全球唯一與VMware共同研發(fā)，且是VMware官方唯一認證的，能夠提供增強套件的超融合平臺，VxRail以其強大的性能和全部署場景的多樣性，能夠為制造業(yè)提供一套“健壯”的基礎設施平臺，同時通過提供標準集群、雙活數(shù)據(jù)中心集群、雙節(jié)點集群、動態(tài)節(jié)點集群以及邊緣衛(wèi)星節(jié)點等部署方式，靈活滿足制造業(yè)的各種應用場景。

其中，在企業(yè)上云方面，戴爾科技云平臺（VCF on VxRail）為了最大限度降低企業(yè)上云的門檻，可提供整合架構和標準架構的部署模式，支持從4節(jié)點開始部署，企業(yè)只需要根據(jù)自身的需求和規(guī)模選擇不同的架構即可，同樣后續(xù)也可以輕松地進行無中斷的擴展。不僅如此，戴爾科技云平臺還打造了“全棧式”的自動化生命周期管理，這樣就能夠讓企業(yè)更好的實現(xiàn)對戴爾科技云平臺的輕松部署，配置和生命周期化整個端到端軟件和硬件基礎架構堆棧。

在雙活數(shù)據(jù)中心方面，VxRail也可以利用延伸集群技術實現(xiàn)雙活數(shù)據(jù)中心的落地。可以看到，VxRail單集群可以支持96節(jié)點，通過多集群管理可以同時管理眾多分布在不同物理機房集群，可以做到傳統(tǒng)虛擬化雙活，同時VxRail提供RecoverPoint保護軟件，也能夠實現(xiàn)連續(xù)性快照，可以幫助制造企業(yè)強化運維能力，而在運維過程中，方案中所具有的VVOL功能，也可以實現(xiàn)以邏輯卷為單位的數(shù)據(jù)恢復，同時并不影響其他虛擬機運行，由此最大化的保障制造業(yè)的穩(wěn)定、高效的運行。

在制造企業(yè)關注的系統(tǒng)安全方面，最新的VxRail 8.0版本支持VMware vSphere 8.0和vSAN 8.0軟件，由此可使用DPU數(shù)據(jù)處理單元和vSphere DSE分布式服務引擎加強系統(tǒng)的安全性，而這種通過與VMware“無縫銜接”的技術創(chuàng)新，能夠幫助制造企業(yè)更好地打造出高性能、低能耗、易部署、易管理的超融合系統(tǒng)和構建“健壯”的云平臺架構。

“VxRail是市場上第一個，也是目前唯一一個支持DPU解決方案的超融合一體機，目前在VxRail E660F、V670F和P670N 3款機型都支持DPU和DSE，從好更好的加速和保護企業(yè)的工作負載。”張磊說。

而在邊緣數(shù)據(jù)中心方面，戴爾科技集團通過提供VxRail VD-4000加固邊緣計算節(jié)點，也能夠為制造業(yè)帶來“鞋盒大小”的邊緣數(shù)據(jù)中心，VxRail VD-4000是一款專為不可預測環(huán)境而設計的邊緣計算節(jié)點，同時也是首款“嵌入式”vSAN見證設備和具有自動化生命周期管理的vSAN超融合系統(tǒng)；此外，VxRail VD-4000也集成了VxRail HCI系統(tǒng)軟件，整個系統(tǒng)能夠在工廠進行提前的優(yōu)化和預配置，支持衛(wèi)星節(jié)點方式部署和客戶自行部署方式，最大化滿足企業(yè)在邊緣計算方面的應用需求。

也正因此，VxRail非常適合制造企業(yè)作為智能邊緣集中統(tǒng)一管理平臺來部署，其優(yōu)勢在于VxRail總部核心集群可承載生產(chǎn)與辦公核心應用，同時支持“按需擴展”；而VxRail的多種邊緣部署方案，也能夠簡單、迅速的完成跨邊緣、核心的部署，進一步縮短企業(yè)業(yè)務的上線時間；更關鍵的是，VxRail本身具備的智能生命周期管理、自動升級能力，能夠進一步簡化制造企業(yè)的跨多地的統(tǒng)一運維。

同樣，企業(yè)借助VxRail打造智能邊緣集中統(tǒng)一管理平臺也能實現(xiàn)如下的價值，包括分支站點（機構）不用機房建設的情況下，即可實現(xiàn)智能邊緣管理；能夠幫助制造企業(yè)加強對分支機構/第三方外包平臺的統(tǒng)一管理，降低開支；有利于企業(yè)快速打造生態(tài)平臺，實現(xiàn)智能化的管理等。

值得一提的是，在此基礎上，戴爾科技集團從2021年還創(chuàng)新推出了按需計費FOD（Dell APEX Flex on Demand）的新模式，讓企業(yè)可以享受類似公有云一樣的靈活性使用本地數(shù)據(jù)中心或私有云，由此更好地助力企業(yè)云轉型。戴爾按需計費FOD具有“真正的即用即付、免費的彈性伸縮、經(jīng)濟的運營成本”三大特點。

換句話說，制造企業(yè)在使用戴爾科技集團的企業(yè)級基礎設施時，即可以按照時間上或者容量上的使用量進行消費，這樣就可以讓企業(yè)的私有云或者私有云數(shù)據(jù)中心擁有公有云的靈活敏捷，由此極大地降低運營成本，提升業(yè)務創(chuàng)新的能力。

全文總結，中國智能制造的轉型升級，任重而道遠，艱難而偉大。在此過程中，戴爾科技集團和VMware強強聯(lián)手，通過“軟硬兼施”的能力，一方面通過VxRail超融合和FOD按需計費的新模式，可以更好地構建高效、安全、敏捷的基礎設施平臺；另一方面借助VMware零信任安全解決方案也能更快地走向零信任架構，最大化保障制造業(yè)信息和數(shù)據(jù)的安全，相信這會加速中國制造業(yè)數(shù)字化和智能化的轉型和融合，更會幫助越來越多的制造企業(yè)打造出新模式、新業(yè)態(tài)和新未來，其價值可謂“不止于現(xiàn)在，更關乎未來。”