1

制造业解决方案白皮书

1 前言 两化融合推动制造业发展

全球制造业正在发生深刻的变化，行业与地理界限日渐消失，客户需求不

断改变。这要求制造企业研发更具竞争力的产品，压缩产品生产周期，提高产

品精度和加工装配效率。同时，在生产经营上，降低成本，增加利润，用更小

的运营成本做更多的事情。为适应这一不断变化的趋势，全球制造企业纷纷求

助于先进的 IT、网络技术。中国正在从制造业大国向制造业强国的目标迈进。

随着世界经济的发展，中国已经进入了“十二五”发展阶段，而七大战略新兴

产业的建设规划，对于中国的制造企业而言，提出了更高要求，即：相关企业

已进入了重要转型期，需要从“Made in China”转型为“Designed by

China”。

制造业将在很长的一段时期内保持高速增长。制造业将是中国 GDP增长的

主要推动因素。

“十二五”国家工业发展规划概括的说就是：“工业化、信息化， 两化融

合”。其内涵是：建设资源节约型环境友好型社会；调整产业机构，促使产业

升级；制造业仍是中国高速成长的动力引擎；大力培育和发展战略性新型产

业；高端装备制造带动整个制造；云制造加速制造企业服务创新；新型工业化

产业示范基地推动两化融合。

伴随着互联网对传统经济的渗透，云计算、大数据、移动互联网、物联网

这些新兴信息技术对制造业的影响是深远的。单从云计算来看，首先它使得基

于互联网提供低成本、高性能、高可靠的 IT基础设施、开发平台、软件应用成

为了可能，也使得基于互联网的服务模式成为主流。其次，云计算技术，使得

传统封闭式的企业业务系统如 ERP等走向开放。

企业信息化对提升企业综合实力具有显著作用，云计算、物联网、移动互

联网等新技术的出现更是给制造业企业带来新的选择。在制造行业，“云制

造”、“制造即服务”、服务增效等云计算在制造业中的创新应用，为制造业

的信息化发展提供了可供借鉴的新思路。这表现在：

首先，物联网、虚拟化、高性能计算、嵌入式系统等技术的出现和彼此的

交叉融合为 “云制造”奠定了基础；其次，两化融合推进制造业优化升级，中

国是仅次于美国的全球第二大工业制造国，大力提升制造业的竞争力成为提升

2

国家综合实力的必然选择，而发展“云制造”将对中国从“制造大国”向“制

造强国”转变起到关键的推动作用；最后，制造业从以往的产品竞争，更多地

转向了服务竞争，制造业企业更是要把服务放到首位，向“制造服务化”的方

向发展，向价值链的高端迈进，进而推动我国制造业做大做强。云计算的发展

和应用必将在制造业引发一场新的革命。

此外互联网的蓬勃发展，也给制造业带来了新的变化。互联网已经并正在

降低企业沟通成本，而全球化则深度影响着企业生产成本。二力相加的结果是

使面向个体消费者的个性化生产与服务成为可能。互联网正在改变人类社会的

知识分享模式，信息分享模式和沟通模式。这种沟通直接化扁平化对于商业社

会带来的影响则表现于传统产品价值链条的缩短。生产企业无需通过层层环节

将产品送达于消费者，消费者更可能直接将使用信息及意见反馈于生产企业。

企业作为组织的目标即为赢得消费者。如此而来这种变化所带给企业的利益不

言而喻。通过直接与消费者沟通成为可能，企业可以更快的了解消费者的需求

并更快的满足这种需求。这是传统企业所无法想象的，也是为什么互联网化的

传统企业更容易赢得消费者，从而赢得市场。

最新出现的物联网，将制造业信息化推进到一个新的高度。制造业物联网

从数据感知、数据传输、海量信息处理和智能服务四个领域为制造业服务。而

物联网最终带来了制造业的大数据概念。制造业如何分析挖掘大数据将会是其

最大的挑战。制造业大数据的出现是为了分析挖掘利用这些信息，开发出适销

对路的产品。

目前国内制造企业主要面临三大挑战：

1.来自于制造业的全球化。随着生产基地和产品销售的全球化，产品和生

产基地都需要在全球流动，因此，发展全球化的商业模式是最主要的挑战。

2.来自产品设计和生产的协同。由于产品可以在很多地区设计，也可以在

很多地区生产，并且销售到很多地区的市场，因此，产品设计和生产之间的协

同非常重要。从供应链的角度看，以前的话题是如何满足需求，而目前的挑战

则变成如何在多个地点运送产品以满足供应，并且和竞争对手差异化。

3.成本控制。由于产品自身的利润下滑，售后服务将成为未来的利润增长

点。由于售后服务涉及供应链的支持，因此，如何打造一个全面的供应链是制

造业企业要面临的另外一个挑战。

国内制造业企业，原来的优势是低廉的价格，目前为提高竞争力，其做法

是进一步降低成本，但是生产成本的减低潜力已经十分有限。为此在制造成本

以外寻求降低成本的途径。鉴于信息系统对降低企业运营成本的关键作用，中

3

国作为世界工厂，为了加强企业的竞争力，制造业企业将会保持对 ERP、CRM以

及 SCM等系统的强劲投入，从而带动制造业企业 IT的整体投资走强。

所以“两化融合”成为目前创新制造业的工作出发点。其实现就是制造业

数字化。也就是：

客户需求管理数字化，及时将需求信息从流通领域传递到制造领

域；

物流数字化，通过供应链管理降低物流成本，增强产品创新；

设计数字化，缩短产品开发周期，提高企业的产品创新能力；

制造装备数字化，提高产品的精度和加工装配的效率；

生产过程数字化，提高企业生产过程自动化水平；

销售管理数字化，及时了解各业务部门的销售情况，商品营销情

况，客户销售、结算情况；

企业管理数字化，内部资源的集成和最佳利用；

客户关系管理数字化，关系管理、流程管理和接入管理；

培训数字化；

服务数字化，等等。

实现数字化，制造企业需要网络的强大支持能力。传统的制造业网络基础

设施，生产控制网络一般是分离的。早些时候，控制设备生产厂商没有统一、

可靠的标准满足实时数据传输的要求，所以大家各自为阵，形成专用的网络，

导致了生产控制网络与数据网络是不兼容。生产控制网络需要通过专门的网关

与企业网络相连，二者之间交换的数据非常少，网络的效率低下。而且网关设

备昂贵，花费了企业大量的开支。由于需要专门技能的工程师维护，维护成本

也相当高。现今，比较合理的做法是，通过 IP网络统一连接生产控制设备。由

于以太网标准应用广泛，已经被生产控制厂商采纳，绝大多数生产控制设备都

支持以太网。从安全、可靠性的角度考虑，通过虚网技术，可以在逻辑上将生

产控制网络与办公、财务、研发等网络相对隔离，保证生产控制网络安全、可

靠运行。 这样，IP网络成了制造企业网络的通用协议，企业的 ERP、CRM、财

务、采购、销售、生产、研发等系统，全部建立在 IP网络之上。进一步，网络

的功能向应用端扩展，不只是提供简单的数据传输功能。通集成一些过通用的

共享应用和资源服务、虚拟化的组件，简化应用系统的开发，优化系统设计。

目前国内制造企业主要关注以下几个方面：

4

1. 资源整合

由于国内制造业企业在生产制造方面均已成相当规模，与之配套的 IT基础

设施也有一定规模。在当前经济环境下，对于大型制造业企业，其发展目标是

“做大做强”，随之带来的就是大范围的企业业务扩充，其表现就是企业兼并

整合等，而不同组织部门在一个集团旗下，为达到最佳资源利用和高效率，信

息集中化已经成为切实可行的手段，其具体表现就是集中的数据中心。

2. 数字化制造

制造业企业其 IT建设，已经不局限于传统的 OA环境，逐渐进入到生产车

间，也就是将实时生产信息和 OA的 ERP系统互联。而数字化车间，是数字化制

造的基础，其具体表现就是基于 IP 的工业以太网的部署和其他相关 IP设备在

制造车间的应用。

3. 企业核心业务系统更新换代

继“八五”、“九五”期间在全国范围内开展的“甩图板”工程，取得巨

大效益后，针对“十五”、“十一五”，制造业信息化又提出了新的形象化目

标“两甩”工程： 以“甩图纸”为标志的设计制造一体化、无纸化；以“甩账

表”为标志的企业信息流/物流/资金流及经营管理业务集成应用。

从技术层面上，“甩图板”工程推动了二维 CAD的普及和应用，而“甩图

纸”工程则是推进三维 CAD的最终普及，三维 CAD应用成为“十一五”制造业

信息化核心之一。同样，“甩帐表”是以 ERP技术为核心，满足企业经营管理

的需要，最终实现和生产数据统一的过程。“甩帐表”工程大力推动了 ERP系

统的应用普及。而本质上，“甩＊＊”无疑是通过信息化推动工业化的典型代

表。

因此，纵观我国的制造业信息化建设，则会发现一个非常显著的特点，就

是以 5年为单位的、每 5年实现一个大目标的阶梯形向上发展进程。ERP、

MES、DNC、MDC、PLM、SCM、CRM等先进信息化业务系统已经在制造企业得到广

泛应用，这进一步加快了制造企业实现转型升级。

5年为周期的制造业信息化建设，与目前 IT软硬件等基础设施的更新换代

的周期高度吻合。经过多年的建设，国内各制造业企业大多部署了以

PLM/ERP/CRM/SCM 等为代表的核心业务系统。由于这些制造业的核心业务系

统，几乎都对可用性、可靠性、性能等有一定的要求，因此当时，大多制造业

的核心业务系统都是运行在以小型机为代表的计算平台之上。而小型机等计算

设备，其生命周期也大致为 5年，所以，几乎每 5年，支撑这些核心业务系统

的基础架构，就处于一轮新的硬件设备更新周期。

5

目前，随着国家两化深度融合水平的进一步提高，以及以移动互联网、云

计算、物联网、大数据为代表的新的颠覆性技术的进一步普及，将极大的改变

制造业信息系统的内涵和外延。面对来自互联网的新技术的汹涌浪潮，企业核

心业务系统，除了可用性、可靠性和性能的基本要求外，更需要考虑如何使新

的硬件平台体现出更大的性价比，更灵活的横向扩展能力、更有效的更自动的

系统管理。

审视目前企业核心业务系统的需求，可以发现，高度弹性、高度自动化、

几乎无限资源和服务提供、可通过无所不在的网络访问的云计算平台无疑将成

为未来企业信息化支撑平台的首选。

作为 IT行业的领先厂商，思科公司始终与制造业的客户一起，共同面对这

一时代发展的潮流，与时俱进。我们希望通过与各类制造业企业客户建立广泛

合作，并实施一系列的制造业创新方案，增强制造业企业的“两化融合”，从

而有效地迎接制造业发展至今所带来的新挑战。 一方面，我们致力于协助制造

业企业进行云计算和网络、数据中心等新的基础设施的完善，使得制造业企业

能够合理部署 IT资源以及 ERP系统并进行灵活的调度。另一方面，在制造业企

业创新方案方面领域，我们结合当前“两化融合”的特点和和客户的现实需

求，整合开发了一系列的创新方案，主要关注集中的数据中心建设，数字化工

厂建设和 EPR整合建设。

为了便于大家对思科公司数字化工厂方案有一个总体的了解，我们特此编

辑了这个解决方案合集，从总体上对思科公司的数字化工厂解决方案进行概要

介绍。本文将主要涉及以下的数字化工厂解决方案：

1. 智能数据中心

根据制造业企业规模大小的不同，提供不同档次的基于思科数据中心解决

方案。

2. 智能化工厂

基于思科的工业级的 IP设备的解决方案，提供满足不同需求的生产车间方

案。

3. ERP 解决方案

基于思科的 SAP/HANA解决方案，提供满足不同需求的被 SAP认证的 UCS 解

决方案。

6

2 思科制造业信息化解决方案整体概述

大型生产设备制造业是典型的按订单设计和生产的离散型制造业，其生产

组织最突出的特点就是按项目进行管理，主要流程为产品的市场开发、产品的

创新设计、产品的生产制造、产品的销售及服务，是一个从市场到市场的循

环。其中，产品的生产制造，从原材料、配套件的采购到零部件的加工、制造

以及委托加工制造、上下游企业构成了一个产业链，产业链长、社会大生产分

工协作度高。少数企业从事成品生产，大多数企业从事中间产品、零配件产品

以及资本物品的生产。

一个典型的国内制造业信息系统整体框架是：

整个系统由上层的软件系统和底层的信息基础架构组成。各个子系统涵盖

了制造业企业的各个组成部分。这是从软件系统角度着眼的规划方法。对于这

样复杂的系统，思科提出了基于自己服务全球 500强企业所得到的经验和看

法：目前全球制造业已经从简单扩容的行业革命，转向为集成协作的信息革

命，也就是说从所谓的制造业 1.0转向制造业 2.0。

7

在这个转变过程中，思科设计了其制造业 2.0的框架，也就是工厂的运作

转换。将传统工厂的，独立隔离限制的静态环境，转向具有柔性生产能力的信

息化工厂，也就是动态集成的实时环境。

思科制造业 2.0框架的核心议题是四个方面：

就是面向价值链的供应链整合；

面向全球化风险和竞争的优质运作；

面向全球化需求的客户关怀；

8

面向客户体验的持续创新。

为实现敏捷的供应链管理，需要整合流程，实现可视化，避免风险，提高

物流，增加相应力。这样可以实现低成本和快速反应和快速创新。

为实现优质运作，必须将供应链管理和创新产品结合起来，实现高效的整

合制造，以提高收入并增加利润。

9

为实现良好的客户关系，必须以快速的产品更新响应为基础，针对不同的

客户体验需求，开发不同的产品，并建立良好的客服体系。

针对持续创新，必须提高信息加速和产品有效性，在协作的基础上，开发

出有创意的新产品，并及时进入市场，取得收入增长。

10

对于实现思科制造业 2.0，比较现实有效的落地方法是，针对上述 4个业

务需求，制定了思科制造业信息系统整体框架，该框架将具体可以落地的解决

方案对应到上述 4个业务架构目标，并以思科的协作，虚拟化和企业网络为基

础实现智能制造。这是属于顶层设计范畴。

11

然后再将此继续细化，根据不同的具体的思科产品和解决方案，可以将解

决方案和制造应用一一对应，这属于详细设计范畴。其对应图如下：

12

3 智能数据中心解决方案

制造业企业根据其规模，可以分成小型，中型，大型和特大型企业。对于

通过兼并重组的方式来组建具有国际竞争力的特大型制造集团，可以迅速提升

规模效益，实现产业的整体性升级。然而，在整合的过程中，企业往往只关注

有形资产的整合：对资产、战略、技术、人员、组织等问题的整合十分重视，

而对信息化应用整合却关注不够，形成貌合神离的大企业综合症：表面上为一

家公司，但由于总部在整合管理方面经验欠缺，精细化管理程度不高，且下属

子公司、厂区众多且跨地域分布，信息化水平不一，导致内部运营各自为政、

多头马车，甚至因集团内部缺乏有效的沟通手段而导致部门间互相掣肘，这会

严重制约着企业业务的高效运作。所以构建以大型制造企业总部为核心，外围

逐渐延展到各子公司、厂区、合作伙伴和客户的新型融合办公平台，并将员工

间的交流沟通、即时通信，视频会议，文件传递、信息查阅、审批递交等均统

一纳入到这个信息化基础平台，将极大的提高企业跨地域的沟通能力和业务跨

系统流转能力，并通过办公的便捷性提高了员工的协同工作能力，实现集团企

业精细化管理，从而从根本上增强了企业的核心竞争力。其基础就是信息的整

合，落到实处，就是整合的智能数据中心。

3.1 中小型数据中心-传统架构

在制造业企业网络架构设计中，为了实现一个可管理的、高可用性的、高

性能网络，一般和办公网络一样采用层次化的方法，将网络分为核心层、分布

层和接入层三个层次进行设计。这种层次结构划分方法也是目前国内外网络建

设中普遍采用的网络拓扑结构。在这种结构下，三个层次的网络设备各司其职

又相互协同工作，从而有效保证了整个网络的高可靠性、高性能、高安全性和

灵活的扩展性。

拓扑结构如下图所示：

13

这里将主要讨论核心层，对于中小企业而言，这就是其数据中心。

核心层即网络核心，由放置在信息中心主机房的两台核心交换机构成。网

络核心是连接网络其余各部分，其主要作用是负责在各部分之间的高速三层数

据交换和路由，所以需要有很高的处理交换能力和安全稳定性。

对于中小企业而言，可以选择两台 Catalyst 6509E 或者其升级版本

Catalyst 6800 作为核心交换机。（由于后者为实现最大的投资保护，可以使用

前者包括引擎线卡在内的大部分模块，故后章节将泛指 Cat6500 交换机）。

Catalyst6500 系列交换机有着非常高的多层交换能力。两台核心交换机采用 2

个万兆光纤链路连接，并且使用思科业界领先的 VSS 虚拟交换技术，虚拟为一

台核心交换机，所有连接大大降低网络的复杂性并且大大提高网络的可靠性。

它使用 Cisco 的先进技术：ClassBar 高速无阻塞交换距阵，Supervisor 2T 交

换引擎模块可使整个交换机的交换能力达到 1.44Tbps，这足以应付企业网络的

需要和将来的业务发展的需要。同时 Catalyst6500 还具有很高的可升级扩展能

力，使交换机的处理能力可以随着使用端口数的增加而提高。整机的第 3 层交

换能力可达 400Mpps。

每台核心路由器的配置如下：

配置 VS-SUP-2T 路由引擎；

配置双电源系统；

配置防火墙模块一块；

14

配置入侵检测模块一块；

配置 8 口万兆光纤模块一块，每台提供 8 个多模万兆光口；

配置 48 口千兆电口模块一块，每台提供 48 个线速无阻塞千兆电口；

2 台核心 Catalyst6500 交换机采用万兆光纤方式实现双链路连接，实现

10Gbps 全双工带宽的冗余备份能力，保证了整个核心层有极高的可靠性，同

时可根据业务流量用双万兆链路可以实现绑定技术，实现了极高的性能。

设计特点：

实现了极高的可靠性。任何一处、任何一点、任何线路的故障均不影

响整个核心网络的运行。

实现了极高的安全性。防火墙模块和入侵检测模块为数据中心的服务

器提供了极其安全的服务，充分保证了企业数据中心的数据安全，在

网络层面上极大程度地保护了企业的重要数据资产。此外，通过防火

墙模块的虚拟化方式对企业总部办公区进行安全管理，保证了办公网

的安全。

实现了极高的性能。除了核心设备本身极高的性能外，由于采用了链

路冗余连接，核心节点之间可实现10G 级别的连接带宽。

全网状的核心网，保证了来自汇聚节点的流量能够经最短路径转发至

目的地，而无需经其它设备中继转发，保证了系统核心的转发高效

率。

数据中心典型示意图如下：

在企业数据中心区域采用 VSS（虚拟交换系统）技术，可以提供更高的可

靠性和灵活性。虚拟交换技术可以实现当使用交换机资源时，可以不用关心交

换服务的物理存在方式，它可能是由一台交换机提供，也可能是两台交换机设

15

备，甚至可以是一个交换机中的几个虚拟交换机之一。思科的虚拟化技术就提

供了将两个物理交换机虚拟为一台交换机的虚拟交换系统（VSS）技术。

VSS 技术可将网络的双核心虚拟化为单台设备，比如使用的 Cisco 6509

的 9 插槽设备将完全被虚拟化成为单台 18 槽机箱的虚拟交换机。虚拟交换机

性能倍增、管理复杂度反而减半。具体有如下优势：

单一管理界面：管理界面完全为单台设备管理方式，管理和维护工作

量减轻一半；

性能翻倍：虚拟交换系统具备两台叠加的性能，带宽和核心吞吐量均

做到真正的翻倍。

协议简单：需维护的路由邻居关系数以二次方根下降，在本系统中可

达 4～5 倍下降，工作量和部署难度大大降低；生成树计算和维护量以

二次方根下降，在本系统中可达 4～5 倍下降，工作量和部署难度大大

降低。

冗余可靠：虚拟交换系统形成虚拟单机箱、物理双引擎的跨机箱冗余

引擎系统，VSS 使用机箱间 NSF/SSO 作为两台机箱间的主要高可用性

机制，通过 VSS 传输的流量不会发生任何中断。在传统模式中，一台

交换机发生故障就会导致 STP、HSRP 和路由协议等多个控制协议进

行收敛，与之相比，交换机故障时 VSS 机制远要出色得多。

在数据中心区域的汇聚层采用 VSS（虚拟交换系统）技术，可以提供更高

的可靠性和灵活性。还可以与企业核心交换机区的基于 VSS 核心交换机一起构

成整体统一的虚拟交换系统，从而在数据中心的核心和汇聚层都能实现提高运

营效率、将交换机管理开销降、优化不间断通信、将系统带宽容量扩展等优

势。

SiSi SiSiSiSi SiSi

16

Data Center

SiSi

SiSi

Data Center

SiSi SiSi

SiSi SiSi

Data Center

SiSi

SiSi

Data Center

SiSi

SiSi

Data Center

SiSi SiSi

SiSi SiSi

Data Center

SiSi SiSi

SiSi SiSi

具体的物理拓扑如下图如所示：

由上图可见，服务器到接入/汇聚交换机、到核心交换机都以聚合链路的方

式存在，完全消除了回环链路，最大程度的降低了链路恢复时间。

3.2 中小型数据中心-新型架构

由于新技术的出现，使接入交换机的结构发生了变化。

柜顶交换机分布在多个机柜中完成高密度、模块化的服务器接入。但大量

的接入交换机增加了管理负担和复杂性，业界多倾向于将一组服务器接入交换

17

机的集群虚拟化为单一交换机的方式实现组网。这种集群堆叠有两种方式，

即：传统堆叠方式，交换矩阵扩展方式（Fabric Extention， FEX）两种。

交换矩阵扩展 FEX 方式是更新更为先进的技术，相对传统堆叠式交换机有

如下优势：

易于管理：交换矩阵扩展方式除中心交换机外其他交换机都无须

Console 端口，如同机箱交换机的线卡一样即插即用，配置都在中

心接入交换机上完成，使用体验与使用单一交换机完全一致；传统

堆叠方式则是多个独立交换机的复杂整合，需要较复杂的配置完成

集群功能。

性能高：传统堆叠方式多采用菊链级连方式互连，而级连带宽一般

是单向 10GE，不仅容易产生瓶颈，而且堆叠组内服务器之间通信

还要开销其他接入交换机资源；而交换矩阵扩展方式则采用高速的

星型链路将各柜顶交换机汇聚到一个中心交换矩阵上，将交换矩阵

连接线卡的结构实现在多交换机的集群内，是性能最高的交换机集

群方式。

可靠性高：交换矩阵扩展方式只有中心接入交换机运行复杂的操作

系统，其他交换机结构似插槽式机箱中的线卡，没有复杂的操作系

统，整个集群象一个交换机那样是一个整体；而传统堆叠方式则每

个交换机都是独立的交换机级连而成，任何一个个体的软件故障都

将波及整个堆叠系统；

18

功耗低：交换矩阵扩展方式除中心交换机外其他交换机皆为线卡工

作方式，软件简单，耗电量低；而传统堆叠方式则每个交换机都运

行完整操作系统，需要较多电力支持；

从服务器角度看，服务器接入交换机支持传统堆叠方式（即菊链级连），

但传统堆叠在高密度万兆应用环境下有致命的弱点，而 FEX 堆叠方式是一种星

型堆叠，其性能优势表现在如下方面：

星型交换替代菊链级连：本方案的 FEX 堆叠是一种星型堆叠，如下

图所示，柜顶交换机之间通过星型互连，每台最大 8 个 10GE 端

口，每个交换机堆叠连接上的双工吞吐量可达 160Gbps，而且相互

之间 1 跳可达，不会占用其他接入层资源；而传统的堆叠受制于电

气接口能力，堆叠线缆一般最大只有 10G，且相互级连，造成栈内

相互通信要多跳可达，占用每一台堆叠交换机的内部资源。显然，

传统堆叠是无法适应高万兆端口密度的新一代数据中心接入需求

的。

高性能优化的收敛比：传统堆叠在堆叠栈内有一级收敛比，堆叠栈

再上连又有一级收敛比；传统机箱式交换机的插板到交换矩阵有一

级收敛比，整个机箱再上连又有一级收敛比。比如：传统组网下，

第一级收敛比为 1：4，第二级上连的收敛比为 1：8（意味着每个

接入交换机要 16 个万兆上连），那么总收敛比就是 1：32。而

FEX 堆叠则是实配每台下连 32 个万兆、上连 8 个万兆的 1：4 收敛

比，大大优于 1：32 的收敛比。更重要的是，我们可以任意调节精

确控制不同服务器群的收敛比，比如我们可以让高性能服务器群组

的收敛比好一点，而千兆群组的服务器收敛比差一些，调节相应接

19

入交换机的上连连线数量即可。本方案的万兆接入交换机都按 8 万

兆上连实配了专用于上连的端口，只需变更连线而变更硬件模块。

充分发挥核心高端交换机能力：传统堆叠或机箱方式，由于收敛比

的损耗，高密度万兆接入后性能完全损耗在堆叠栈或机箱内；而星

型的 FEX 堆叠，则将交换机之间的访问完全由核心层线速交换完

成。本方案数据中心是双核心近 20T 的系统（实配），而 2000 多

个万兆服务器端口的交换如果全部损耗在性能较差的接入层，则将

大大浪费核心层能力，使总体网络性能分布不均，影响网络总体性

能。

层级精简，端到端延迟低：FEX 堆叠方式相对于传统堆叠和传统机

箱模式而言，端口到端口所经过的设备数降到了最低，无须象串糖

葫芦一样经过多跳级连才能到达核心，因而可在全系统范围内保证

端口到端口的极低延迟。网络低延迟处理是对数据中心（南海）项

目所要求的 FCoE 统一网络架构的重要技术保障，是实现云计算跨

平台虚拟化的必须条件。

在这种部署方案中，可以为每个数据中心机架配备两个 Cisco Nexus 2248

GE 交换架构扩展模块或使用两个 Cisco Nexus 2232 10GE 交换架构扩展模块，

分别连接到两个上游 Cisco Nexus 5500 平台交换机。每个千兆位以太网交换架

构扩展模块最多可以连接 48 台服务器，每个万兆位以太网交换架构扩展模块最

多可以连接 32 台服务器。假定这些服务器均为双主机，则一对 Cisco Nexus

5500 平台交换机最多可以连接到 1152 个千兆位以太网服务器（24 个 N2248）

或最多 768 个万兆位以太网服务器（24 个 N2232）。

20

3.3 大型数据中心

大型数据中心一般可采用模块化设计，依旧是传统的层次化设计，但会带

来新的概念和技术。

总体要求

1. 网络核心

网络核心是互联所有区域模块的骨干，是承载整个数据中心区域模块间业

务交互的核心平台，要求如下：

采用扁平化交换网络设计，对单播、组播、二层协议以及三层协议采用

统一控制平面，兼容并支持大规模数据中心建设的标准网络协议；

高冗余（可容忍核心设备双点故障）、高可靠（无单一故障点）、高扩

展的弹性网络结构，保证无阻塞、全线速的高效网络传输；

提供高速传输通道，以支持各模块之间大规模虚机迁移；

能够与异地数据中心实现网络的二层延伸，支持数据中心之间的虚机迁

移；

支持万兆以太网，融合以太网、存储网，从而实现对网络平台的整合；

提供对高性能计算，超低时延交换的网络支持，从而实现多业务承载；

要求全万兆以太网多链路捆绑互联，具备足够网络容量的升级扩容能

力，支持向 40G 和 100G 高速以太网平滑过渡；

管控简单，运维便捷。

2. 云模块

云计算模块提供全万兆服务器的高效接入，模块内万兆服务器提供虚机服

务，要求如下：

全万兆接入，全万兆核心；

采用扁平的网络架构，要求最多不超过两层逻辑的网络设计，提高网络

传输效率；

支持网络资源虚拟化，通过一虚多、多虚一不同组合，最大化实现网络

资源利用及区域隔离；

支持对虚机的智能感知及传输保障，从而实现虚机流量的可视化；

21

支持虚机迁移，同时支持模块内，模块外的大规模虚机迁移；

支持万兆以太网，融合以太网，存储网，从而实现对网络平台的整合；

要求全万兆以太网多链路捆绑互联，具备足够网络容量的升级扩容能

力，支持向 40G 和 100G 高速以太网平滑过渡；

简单高效，集中管控的运维管理。

3. 普通模块

普通模块提供千兆服务器及万兆服务器网络接入，大部分通过物理机提供

各类服务，要求普通模块内网络架构能够如下具体技术要求：

高密度灵活的服务器接入，具备支持千兆、万兆服务器的大规模服务器

接入能力；

采用扁平的网络架构，要求最多不超过两层逻辑的网络设计，提高网络

传输效率；

支持网络资源虚拟化，通过一虚多、多虚一不同组合，最大化实现网络

资源利用及区域隔离；

支持万兆以太网，融合以太网，存储网，从而实现对网络平台的整合；

要求全万兆以太网多链路捆绑互联，具备足够网络容量的升级扩容能

力，支持向 40G 和 100G 高速以太网过渡；

支持向云计算区域模块的演进；

简单高效，集中管控的运维管理。

4. 数据中心互联

数据中心互联是指核心数据中心与其他数据中心相互连接，互为灾备，互

为联动，数据中心互联网络架构的具体技术要求如下：

充分利用骨干传输网络传输，通过广域网二层扩展技术实现各数据中心

互联网络的二层延展；提供数据中心之间大规模虚机灵活迁移和资源自

由调配的网络支撑平台；

同城数据中心互联采用裸光纤或 DWDM 方式，异地数据中心互联采用

高速专线方式，要求互联线路实现冗余接入，冗余链路的高可靠保障；

22

各数据中心对应的网络核心、云模块和非云模块必须采用相同或相似的

扁平网络架构，要求最多不超过两层逻辑的网络设计，提高端到端的网

络传输效率；

支持对虚机的智能感知及传输保障，从而实现虚机流量的可视化；

提供与服务器存储接入方式相兼容的存储网络延展，对于同城数据中心

互联要求 FC/FCOE 互联，实现高带宽、低延迟、无差错网络的 FC 同

步复制；对于异地数 据中心互联要求 FCIP 互联，实现高效优化和压缩

的 FCIP 异步复制；

具备在虚拟机环境内的虚机感知应用加速和传输优化能力

具备跨地域数据中心的多活网关能力，以实现跨数据中心之间流量的最

优化

根据虚机迁移位置的感知、主机/业务应用的健康、负载情况的状态，实

现优化路由访问/智能 DNS 解析的灾备和负载均衡

关键技术：

整合化：云计算智能资源调度的前提是“资源是可见的”，即上层业

务所需 IT 资源能够被尽可能多的整合到系统中，可不改变基础架构

形态的方式实现对资源的访问；

虚拟化：被充分整合的资源如果能被以其存在的物理位置、物理状

态无关的方式所灵活调用，多用可多取，少用可少取，不用不取，

用后释放，那么这些整合的资源就形成了以上架构中的资源池，这

一过程称为资源的虚拟化，或称“池化”。

自动化：在 IT 资源的整合化、虚拟化基础之上，业务对底层资源的

使用便可以有条件被智能系统自动的动态调用，也就是管理员将策

略传递给智能系统，智能系统最优化的计算和配置资源，自动完成

相关物理资源的调度，最经济、最有效的完成服务提供的任务，有

限的资源可以最大化的提供服务，而管理员的工作负担、管理差错

和漏洞降为最低，这是最理想化的资源调用模式，也是最终形成专

有云计算关键性步骤。

具体实现时将包括如下关键技术环节：

23

整合化：解决 IT 资源的网络化和集中化。

o 一体化交换技术：用一体化交换网络（Unified Fabric）解决

传统数据中心网络本身存在不同的网络类型和协议，割裂了

资源的共享的问题；

o 高品质以太网技术：使用高品质以太网技术（Data Center

Bridging）解决整合化对网络的高服务品质要求；

o 智能服务集中化部署技术：使用集中化部署技术解决智能服

务部署分散化导致的“天然资源竖井”问题；

虚拟化：在应用/数据、主机、网络等 IT 资源充分虚拟化的基础上

要特别重视实现如下关键的虚拟化：

o 网络设备虚拟化：改进传统网络虚拟化技术，使用多合一、

一分多的网络设备虚拟化技术形成更适于云计算资源调度要

求的转发资源池；

o 智能服务虚拟化：使网络中的智能服务和转发平面一起完成

虚拟化，包括虚拟防火墙、虚拟负载均衡、虚拟 IDS 等等；

o 融合的虚拟化：利用网络技术，融合和发展主机的虚拟化，

包括：

虚机感知网络：已成熟商业化的 IEEE 802.1Qbh 的虚

拟感知网络；

虚拟负载均衡：使用可虚拟化的负载均衡实现多合一

的主机虚拟化；

大二层技术：利用可扩展的大二层技术延展虚机的调

度范围，包括跨机箱的端口捆绑技术、二层多路径技

术（L2MP）、设备多合一虚拟化技术等等；

跨地域二层延展技术：使用跨地域的二层延展技术实

现跨地域的虚机部署。

自动化：与业务流程融合的智能 IT 资源调度，实现业务部署的自动

化，必须具有：

o 一个高度精简整合化的资源池平台：使资源调度复杂性能降

至最低

o 一套自动化调度管理系统：完成业务流程、IT 流程和最终资

源的实际调配。

24

层次化设计

典型的大型数据中心层次化设计如下：

其核心和汇聚层设计要点如下：

层次化设计：应实现核心层和汇聚层的层次化设计；

虚拟交换机池：可利用交换机的虚拟化特性实现核心层和汇聚层的

层次化，减少设备数量，提供设备资源利用率；

智能服务整合化：数据中心的智能服务应整合到汇聚层；

智能服务开放接入：数据中心的智能服务应可以开放性的从汇聚层

接入，包括支持多厂商，跨汇聚交换机端口捆绑以 IEEE 802.3ad

为标准，支持智能服务旁路接入等等；

智能服务虚拟化：智能服务可被虚拟化到接入层的不同逻辑分组

内，具备逻辑独立性（虚拟化）；

智能服务设备利旧：智能服务可考虑使用既有的 6500 机箱承载多

种服务模块，实现利旧和投资保护；

为保证原有制造业企业常见的 Cat6500 的投资，典型设计如下：

25

接入层设计要点如下：

万兆接入和传统接入共存的架构：采用适于高密度万兆的服务器接

入架构，即 1～2RU 柜顶接入交换机分布式接入，但提供丰富的端

口选择：100/1000M，千兆光口，万兆光/电口；

柜顶交换机集群：柜顶交换机支持多台虚拟化为 1 台的集群虚拟化

技术，以简化管理，以采用交换矩阵扩展技术为优选方式；

服务器跨交换机端口捆绑：服务器端可对两台接入交换机实现跨交

换机的端口捆绑，并使用标准的 IEEE 802.3ad 协议；

FCoE 和传统 SAN 接入并存架构：采用适于先进的 FCoE 技术的服

务器接入架构，即所有万兆端口提供 FCoE 能力，但提供与传统

FC 接入并存的部署设计，即 FCoE 交换机同时提供传统 FC SAN

接入功能。FCoE 和 SAN 功能都要有存储厂商的认证；

端口灵活性：提供较大比例的接入物理端口可在千兆光口、万兆光/

电口、FCoE 端口、FC 1/2/4/8G 端口之间灵活转换；

部署灵活性：柜顶交换机部署密度、POD 上连端口数量、用于上连

和下连的 FC 端口类型和数量可根据业务需求灵活调配，模块化扩

展和升级；

SAN 互连的兼容性：上连的 FC 端口应完全兼容 XX 已有的 MDS

存储交换机，并可实现多个 8G FC 的端口捆绑技术。

接入层的典型设计如下：

26

3.4 新型以应用为中心的智能数据中心

数据中心面临的问题

云、移动性和大数据应用正在促使数据中心模式发生转变。新应用正在以

新的方式对基础设施提出要求。分布式应用（如：大数据和 Hadoop）、在裸机

上运行的数据库应用（如：Oracle 和 SAP 的应用）、在不同的虚拟机管理程序

环境中运行的虚拟化应用，以及按需部署的基于云的应用，都对基础设施提出

了不同的要求。这些要求包括：

• 基础设施必须更加灵活且具有应用感知能力，以支持动态的应用实例化

和移除

• 新兴应用的非虚拟化性质意味着基础设施必须支持完全可视化的物理、

虚拟和云集成

• 独立于基础设施的应用将数据中心视为动态的共享资源池

• 横向扩展模式促生了更多东西向流量，需要更高的网络性能和可扩展性

• 多云模式要求基础设施安全可靠且具备多租户感知能力

这些变化增加了运营复杂性，限制了业务敏捷性和响应能力。Cisco ACI 提

供了操作有所简化、应用响应能力有所提高的灵活数据中心，旨在支持新一代

分布式应用，同时适合现有的虚拟化和非虚拟化环境。

思科 ACI 解决方案

思科 ACI 为新一代数据中心和云应用提供了转变性的运营模式。

27

思科应用中心型基础设施 （ACI） 是一个创新的架构，它从根本上简化、

优化并加快了整个应用部署的生命周期。

思科 ACI 采用基于整体系统的方法（实现了物理元素与虚拟元素的紧密集

成）、开放的生态系统模式，以及不断创新的专用集成电路 （ASIC）、硬件和软

件。这一独特的方法使用整个 ACI 就绪网络通用的基于策略的运营模式以及安

全元素（未来的计算、存储），克服了 IT 孤岛，并显著减少了成本和复杂性。

思科 ACI 将重新定义 IT 部门的能力，使之能够更快地响应不断变化的业

务和应用需求、提高敏捷性，并增加业务价值。

在思科 ACI 框架中，应用指导网络行为，而不是网络行为指导应用。预定

义的应用要求和说明（策略配置文件）让网络、应用服务、安全策略、租户子

网和工作负载分配的调配实现自动化。通过将整个应用网络的调配实现自动

化，思科 ACI 可以帮助降低 IT 成本、减少错误、加快部署，并使业务更加敏

捷。

思科 ACI 模式使用基于交换矩阵的方法。此方法经过全新设计，用于支持

新出现的行业要求，同时为现有的架构维护迁移路径。使用这一关键技术，传

统的企业应用和内部开发的应用可以通过动态和灵活的方式，在为其提供支持

的网络基础设施上一同运行。传统上，网络策略和逻辑拓扑决定应用设计。而

现在，我们需要根据应用需求来确定如何应用网络策略和逻辑拓扑。交换矩阵

旨在支持向管理自动化、以编程方式定义策略以及在任意位置任意设备上实现

动态工作负载的转变。思科 ACI 利用紧密结合的软件和硬件组合实现此目标，

从而提供其他模式无法提供的优势。

其框架如下所示：

28

主要 Cisco ACI 组件

思科应用策略基础设施控制器

思科应用策略基础设施控制器 （APIC） 是 Cisco ACI 解决方案的主要架构

组件。它是思科 ACI 交换矩阵、策略实施和健康状态监控实现自动化和管理的

统一点。思科 APIC 是一个集中的群集式控制器。它优化了性能，能够在任何

位置支持任何应用，并统一了物理环境和虚拟环境的操作。此控制器可管理和

操作可扩展的多租户思科 ACI 交换矩阵。

思科 APIC 负责的任务包括交换矩阵激活、交换机固件维护、网络策略配

置和实例化。

思科 APIC 已完全从数据路径中移除。这意味着即使与 APIC 的通信中断，

交换矩阵也仍然可以转发流量。APIC 本身作为一个设备提供，要实现更好的性

能和可用性，通常需要运行三台或更多的设备。

Cisco APIC 针对可编程性和集中管理，重新进行了设计。Cisco APIC 通过

XML 和 JSON 提供北向 API，并同时提供使用此 API 的命令行界面 （CLI） 和

GUI，用以管理交换矩阵。

此系统还提供开源南向 API，使第三方网络服务供应商可以通过 Cisco

APIC 对供应的设备实施策略控制。

29

应用网络配置文件

交换矩阵内的应用网络配置文件是由端点组（代表一个应用层的相似端点

的逻辑分组，或需要相似策略的服务集）、端点组连接以及定义这些连接的策略

组成的集合。应用网络配置文件是应用的所有组件及该应用在应用交换矩阵上

的依存关系的逻辑表示。应用网络配置文件通过与应用的设计和部署方法相匹

配的逻辑方法进行模式化。随后系统（而不是管理员）通过思科 APIC，来执行

策略的配置和实施，以及连接工作。

Cisco ACI 交换矩阵：Cisco Nexus 产品组合

思科推出可同时用于传统部署和思科 ACI 数据中心部署的思科 Nexus 9000

系列交换机，以此扩大 Cisco Nexus 交换产品组合。思科 Nexus 9000 系列提供

模块化和非模块化的 1/10/40 千兆以太网交换机配置，它既可在思科 NX-OS 模

式下运营，与当前的 思科 Nexus 交换机兼容并保持一致，又可在思科 ACI 模式

下运行，从而充分利用思科 ACI 应用基于策略的服务和基础设施自动化功能的

优势。这种双功能能力可为客户提供投资保护，并可让客户能够通过软件升级

轻松迁移到 思科 ACI。

30

4. 智能化车间解决方案

生产车间到企业的融合带来了制造业组织、系统和网络方面的显著变革。

随着信息和协作的边界被打破，制造业企业通过创新的业务流程，正在获得巨

大的机会来降低成本和转变运营模式。但是融合也代表着许多的挑战。制造和

IT组织必须更紧密的工作来提供一些构架，这些构架不仅支持厂房系统化和企

业级系统的统一，也需要符合工业自动化和控制应用的安全性和性能要求。是

实现数字化车间的基石。

车间网络的主要应用是计算机辅助制造、过程自动化控制和数据采集和测

试。其用户主要是一线作业的职能部门，涉及企业各厂区、车间和库房等。车

间网络各类应用的数据流，最为主要的特性是：有大量关键的、不可中断的、

实时性极强的应用，如流水线设备实时监控数据的采集和产品测试结果的采集

等；其次，车间网络移动性有较高的要求，如库房的产品相关信息的处理；此

外，车间网络越来越多的信息需要和管理网络交互。

思科以太网到工厂（ETTF）开放标准网络解决方案帮助制造业企业成功的

连接厂房和业务系统以达到商业目标。这使得一个更灵活更灵敏的包含来自生

产楼层的信息和来自业务应用信息的系统成为可能。这样一个端到端的网络架

构提供了连接、协作和设备级到企业业务系统的集成。基于思科运用了诸如以

太网和 IP 等标准技术的安全的有弹性的网络平台，EttF 解决方案被设计用来满

足 IT 和工业应用的需要，同时 Ettf 也被实际的工业和自动化控制系统的设备和

应用所验证。

制造业企业所面临的挑战

制造业企业正在加速扩张他们的全球机构以找到新的商业机会同时降低运

营成本。他们也正在试图不断地提升效率，并降低现有设备和流程的成本。近

来的研究表明降低成本是至今大部分不同行业制造商的最大业务压力。达到全

球化和优异的运营的目标需要提升厂房和业务系统的连接性，提供实时的信息

可视化和高效的协作。这帮助确保全球运营中一致的质量和表现，也降低了设

计、实施和支持分布式制造和 IT 系统的成本。制造商必须能够平衡生产和优化

原料资产利用，同时继续满足不断增长的苛刻的客户需求与及时发货的指标。

制造商也需要提升对发生在厂房楼层时间的响应，同时实现更加灵活和灵敏的

运营以充分响应市场情况变化。

但是，缺乏连接和协作正在影响制造商实现这些目标。过去这些年大量的

研究表明几乎没有企业拥有业务和厂房指标和 KPI之间的联动；提升目标和

KPI的联合是许多机构首要任务。为了达到这些目标，制造商正在设法增加和

31

影响制造运营中的可视性，在厂房和业务之间同步业绩目标，并提升部门间的

协作。

虽然历史上工业自动化和控制网络抑制了企业具备这些能力。和制造应用

一样，这些网络传统上在某种程度上独立于业务系统：他们通过专有的接口被

接入，这些接口阻止控制和业务网络互相通信。自动化系统甚至不能在厂房里

统一，制造了功能和信息的孤岛，这增加了 IT 负担也增加了运营成本。自动化

和控制网络也经常的在厂房和厂房之间，甚至应用和应用之间存在不同，引起

明显的无效率和因制造商为应对不一致的标准和全球规模的复杂性导致的部署

缓慢。

传统的工业自动化和控制系统网络也经常缺乏支持新的制造应用和设备的

容量和能力，导致糟糕的性能和系统正常工作时间。这些无效性结合缺乏来自

厂房楼层的实时信息的可视性，可以主动地使制造商远离竞争胜利。

应对所有这些挑战的关键是更好的信息接入和协作工具，以及使制造商能

够快速有效地响应信息的流程。基于这些能力，公司能够发展出连接全球供应

商、员工和合作伙伴的更有效的方式，并且能够更有效的满足客户需求。

思科 ETTF 解决方案

思科开发出了一套 ETTF 解决方案。这是一个专门为工业应用设计的拥有

可预测的性能和系统弹性的端到端的构架，从厂房设备到 MES 和业务系统，也

包括用户和合作伙伴。它的工业特性和构架根据顶级制造企业的最佳实践，与

主流的工业标准（包括 ISA S95 和 S99）兼容，包括系统级的设计、测试和降

低风险及简化部署的验证。在整个构架中支持主要的工业产品和特性提供了针

对工业应用可预测的性能和系统弹性。

为工业应用设计：思科 ETTF 基于专门针对在工业自动化和控制系统使用

的系统级构建。这些特性和构架被设计来满足工厂的网络需求以支持自动化和

控制应用，提供低延时和抖动，以及高度可靠性和针对实时应用的可预测的性

能。ETTF 解决方案针对工业环境得到验证，在最需要的环境中降低了风险且简

化了部署。比如对于罗克韦尔自动化开发的 EtherNet/IP 技术，被广泛应用到罗

克韦尔的各种自动化设备上，如电机，驱动器，PLC 等等。在 Ethernet/IP 上运

行罗克韦尔开发的 CIP 协议，CIP 包含了各种工业实时控制需要的服务和行规

（Profiles）； CIP 将网络上数据按照有实时控制要求和没有实时控制要求以不

同的优先等级区别对待。EtherNet/IP 是 CIP 在 TCP/UDP/IP 上的应用，通过

UDP 协议传送 I/O 控制数据，将 UDP 报文映射到 IP 组播传送，实现高效 I/O 交

换，有力支持了 CIP 的生产者/消费者模式。思科的工业交换机支持

Ethernet/IP，并且支持较大的组播的组数，有利于对 CIP 的组播方式的支持。

32

高度安全性：思科 ETTF 解决方案基于多层的深度防护的构架构建，它合

并了针对厂房网络优化的安全解决方案，保护了工业自动化和控制系统和敏感

数据。通过保护制造资产和信息，组织机构满足了 IT 和厂房楼层的需求。它们

也通过运用数据的可视性和保护网络避免外部干扰，来确保正常工作时间。

灵活性和效率：思科提供了一系列的易用的工具，这些工具加速了部署且

简化了管理来帮助消减成本。ETTF 解决方案支持常用的管理工具例如罗克韦尔

Factory Talk 和西门子 Simatic，以及例如思科网管这样的 IT 工具，提升了员工

生产率和厂房效率。同时，这个解决方案使得安全的远程接入成为可能——加

速事件响应，为 IT 和生产资产提供远程支持并提升资源生产力。

完成 IT 整合：基于以太网和 IP 的技术，EttF 解决方案提供了一个可伸缩

的针对厂房到业务整合及制造和企业功能间协作的网络平台。它也预留了方式

来支持未来的新功能，例如为移动性和控制应用增加无线连接或整合语音和视

频，帮助提升生产力和业务流程转型。

基于这些关键元素，可靠的高性能的工业自动化和控制系统网络通过一个

整合的构架提供。

下面着重介绍思科公司独特的车间网络解决方案——ETTF（以太网到工

厂），同时对车间网络的安全性和高可用性加以阐述。ETTF 的典型示例图如

下：

可以把车间网络划分为两部分：一部分是控制生产线的，一部分是为生产

线服务的。两部分都建立在以太网的基础上。现有的绝大多数生产线自动化设

备都具有以太网端口，可以连接到思科专门为制造企业研发的工业以太网交换

33

机（Cisco Catalyst 2955/IE3000/IE3010/IE2000）上，生产线控制所需要的服务

质量、实时响应和安全性都能够得到很好的保证。此解决方案的一个关键组成

部分是思科 IE 系列工业以太网交换机，它提供了创新的特性，健壮的安全性和

高度的易用性。

此系列交换机提供了坚固、易用、安全的交换基础设施，符合工业规范，

适用于恶劣环境。提供了工业设计和适应性，整合的网络安全和为了简单管理

和部署设计的工具。工业特性包括 DIN 导轨和对领先的工业协议的支持例如通

用工业协议（CIP）和 PROFINET、弹性以太网协议（REP）、每端口 DHCP 分

配、IEEE1588v2、2 到 4 层接入控制列表（ACLs）和 Internet 组管理协议

（IGMP）。EtherNet/IP Smartports 模板使用户只需按下一个按键，即能获得针

对这些工业以太网协议的优化设置。符合广泛的工业以太网规范，适用于工业

自动化、ITS、变电站、铁路和其他市场。

CIP Sync 支持 IEEE1588v2，可以提供高精度时间同步，这就能支持工业实

时应用。以往只有西门子的 profinet 可以支持实时应用，而且要修改以太网数

据包，变成一种非标准化的产品才能实现。现在有了 1588v2 后，就打破的这一

垄断。思科工业交换机支持 IEEE1588 v2，这种高精度时钟同步协议为高性能

应用提供了纳秒级精确度，也就能支持工业实时应用，比如马达电机等。

组网、管理和维护方便，可插拔闪存使交换机更换快速、简便。闪存能从

一个交换机移动到另一交换机，因此无需重新配置软件特性，即能完成交换机

更换。支持 CIP 管理对象。这其中包括一个提供主要以太网交换机特性的定制

档案。能通过基于 CIP 的管理工具管理，支持用户使用单一工具来管理整个工

业自动化系统。

根据端口分配 IP 地址的 DHCP 使交换机能够为每个连接到该交换机的终端

设备分配 IP 地址。这个功能避免了将 PC 脱离网络后再重新连接网络时由于前

后 IP 地址不同而造成的麻烦，从而带来了更加方便的设备替换。这样一来就提

升了正常运转时间，并帮助用户降低了维护的时间和费用。

高可用性

思科 IE 系列工业以太网交换机，为生产网络提供了无与伦比的高可用性，

是制造企业的不二选择。思科 IE 系列工业以太网交换机，可以在恶劣环境中提

供线速的快速以太网和千兆位以太网连接。它采用普遍用于传感器和其他工业

I/O 设备的 24V 直流供电，采用双继电器输出报警信号，没有风扇、先进的热

空气对流制冷散热设计，使得设备重量轻，具有高使用寿命以及安全的操作环

境。它还具有温度监测线路，可以在-40 到 60 摄氏度的温度条件下正常工作。

耐冲击、振动和浪涌。

34

思科高速环网技术- 快速弹性以太网协议（REP）

REP 是思科设计的一种高速环网协议，原先使用在电信城域网。它使交换

机能够以环形、环形段或者嵌套环形段的形式来连接。这个协议通过极快的恢

复时间为网络提供了交换机之间的弹性，使其极其适合于工业自动化应用。由

于 REP 提供了一种容错性的网络拓扑，因此网络可以在有电缆断开的情况下依

然不会瘫痪而继续保持畅通。REP 为多达 200 个节点提供网络冗余性，光纤环

网等各种拓扑结构的收敛（ 恢复） 时间不超过 50ms。REP 不仅实现网络冗

余，还可以实现负荷均衡。

思科 IE 3000 系列交换机支持三层路由功能，IE2000 支持 2 层转发功能。

车间网络的安全性

目前大多数的安全解决方案从本质上来看是孤立的，没有形成一个完整的

安全体系的概念，虽然已经存在很多的安全防护技术，如防火墙、入侵检测系

统、防病毒、主机加固等，但是各个厂家鉴于各自的技术优势，往往厚此薄

彼。必须从全局体系架构层次进行总体的安全规划和部署。

从实践角度看，企业网络从平台安全角度的安全设计分为以下三个层次：

设备级的安全：需要保证设备本身的安全，因为设备本身也越来越可能成

为攻击的最终目标；在设备方面，思科的核心层、汇聚层、接入层设备，都集

成了很强的安全功能，包括 VLAN 划分、端口安全、访问控制列表、DHCP 监

听、动态 ARP 检测、IP 源地址保护等。

网络级的安全：网络作为信息传输的平台，有第一时间保护信息资源的能

力和机会，包括进行用户接入认证、授权和审计以防止非法的接入，进行传输

35

加密以防止信息的泄漏和窥测，进行安全划分和隔离以防止为授权的访问等

等；防范病毒、蠕虫、木马等入侵；在网络边界安全方面，思科高性能的防火

墙、IPS、防病毒网关产品，给用户提供了丰富的选择，灵活的部署手段。

思科网络产品能够很好地支持 IPSec、SSL 等 VPN 技术，远程用户可以通

过 VPN 接入，确保网络的安全性。

系统级的主动安全：智能的防御网络必须能够实现所谓“先知先觉”，在潜

在威胁演变为安全攻击之前加以措施，包括通过准入控制来使“健康”的机器

才能接入网络，通过事前探测即时分流来防止大规模 DDoS 攻击，进行全局的安

全管理等。

同时安全运维中心是对企业整体网络进行网络管理和安全管理的一个网络

区域。企业整体网络系统中各种设备的 log 信息、Snmp Trap 流量、网管

Polling 流量和 IDS 告警信息等都将送往总控中心管理平台进行分析和监控，同

时，日常维护管理的配置命令也会从总控中心管理平台发送到网络中的每台设

备。总控中心区域的安全性将直接影响到整个企业整体网络的安全性和可靠

性。

企业整体网络使用独立的安全区域来集中管理，可以通过核心层和汇聚层

路由交换机提供的功能划分网管和安全运维中心 VPN，为了更好的实现网络管

理和安全管理，同时我们还需要对网管数据流的监控功能，包括由网管系统和

安管系统采集流量，需要交换机具有流量监控功能，能对需要监控的 VLAN 和

端口进行实时监控。记录和报告网络信息，监控网络数据流，保证业务安全。

在实际生产中，常见的设计如下图所示，生产线网络与服务网络相对隔

离，中间用一台防火墙将企业信息网络和车间控制网络分隔开。防火墙全状态

36

检测和控制进出的流量，在确保关键制造控制业务数据通过的同时实行 L2-L4

的访问控制，确保语音和视频应用业务通过的同时阻止其他组播流量泛滥。同

时，防火墙两端的这两台三层交换机相互备份。从而给车间网络提供很好的安

全保障。

统一通信

思科统一通信技术，可以让制造企业实现更高效、更便捷的沟通，同时降

低管理成本。思科统一通信技术最经典的应用是 IP 电话系统，它由 IP 电话智

能终端、Call Manager 呼叫管理系统组成。只要在总部园区网部署 Call

Manager，就可以管理整个企业，包括分支机构、销售网点的 IP 电话通信，总

部与分支机构之间通信，通过数据网络进行，没有电话费开支。

37

通过 IP 电话智能终端，还可以实现远程教育、秘书服务、广播接收、紧急

报警、实时统计等多项功能。

思科统一通信可以帮助制造企业减少在设备、管理、维护、升级方面的费

用与投资，减少布线，使移动/增加/改变话机的费用趋于零，大大减少扩容成

本；通过 IP 电话系统的移动分机和软电话，企业可以减少长话费，减少手机漫

游费；通过强大的电话会议功能，可以减少会议费和差旅成本；员工在任何位

置都可以登录 IP 电话系统，实现移动办公，改善办公设施的利用率。

采用思科统一通信，可以大大提高 IT 管理效率。IT 管理人员可以快速移

动、增加和修改 IP 电话，减少花费在管理设备上时间，可以提高 IT 人员的工

作效率，可以更为迅速开设新的办事机构，可以减少系统实施运营维护人员的

差旅成本。IP 电话的智能性，可让话机的使用者自己完成部分功能设置，不需

系统管理人员的干预。

车间无线网络设计

针对车间办公楼内部的无线局域网覆盖的需求，采用思科的无线网络产品

系列集中式、可管理架构的无线局域网架构解决方案可实现无线网络的部署。

思科无线网络产品系列是为那些希望为本身业务、IP 电话和融合多媒体应

用系统广泛部署无线覆盖的一款完整 802.11 解决方案。这款解决方案将最新的

行业标准与一种集中架构和先进功能结合起来，创建一种安全、经济有效并且

极具扩展性的无线局域网（WLAN）基础设施。思科无线网络产品系列包括规

划和实施所需的工具和功能，使首次部署无线局域网（WLAN） 能快捷简便的

完成，也适合于企业逐步演进事先精确设计的无线移动基础设施。

思科无线网络产品系列采用一种由一台或几台中央无线控制器控制和管理

“瘦”接入点的集中式无线局域网部署模式。这套系列的三个主要构件包括一个

多频点接入点（AP）、无线控制器（WLC）组合和一套无线管理软件系统

（WCS）。在整个无线移动解决方案中，每个构件均起着重要作用。

38

思科无线接入点系列

支持 802.11a/b/g 多种连接技术，对无线数据进行加/解密，对不同应用的

数据进行优先级控制和排队。同时支持无线频率监控管理，包括非法 AP 的身

份识别和限制，无线接入点和无线控制器之间进行控制和数据的交互。

思科无线控制器系列

无线控制器执行多 AP 的安全控制，包括：安全、联网、QoS 以及用户的

漫游（Roaming）。无线控制器对多个 AP 的无线数据进行转发，并对 AP 改

变无线频率和收到攻击进行响应。

思科 WLAN 管理软件（WCS）

思科 WLAN 管理软件是一套全面的 WLAN 设计和管理软件，帮助用户确

定 AP 的部署位置、管理和配置所有网络中的 AP 以及实时监控和汇报 WLAN

系统的运作情况。

车间无线网络的设计要点

采用 LWAPP 体系结构，即采用无线控制器集中控制/管理无线 AP 的方

式；

根据总体 AP 的数量进行无线控制器的选型。

建议采用集中管理式“瘦”AP---Cisco AP 分布在各车间/办公室空间。

无线安全认证采用 Microsoft IAS 认证系统并结合 Windows AD 实现用

39

户的单次登陆（SSO）。

网管系统采用 Cisco WCS 统一网管，并建议在需要时采用 Location

Appliance 无线定位服务器提供无线定位服务。

关注覆盖区域

车间无线网设计部署和办公室无线网的很大区别是，车间由于其生产环境

的特点，往往在无线信号覆盖方面，比办公室网络要复杂，而且网络的连通性

要求更高。

WLAN 的射频信号是这样传播的：信号频率越低，无线网络传输速度越

慢，有效范围就越远。由于大量射频信号以较低频率传播，同时信噪比的灵敏

度因为高速调制方式而增加，所以速度为 1Mbps 的 2.4GHz 802.11b 信号的传

播距离远远超过速度为 54Mbps 的 5GHz 802.11a 信号。

WLAN 的覆盖范围除了受不同射频带和吞吐量变化而造成的波传播特征影

响之外，还会因为自由空间路径损耗和衰减而受到限制。自由空间路径损耗更

大程度上是开放或户外环境方面的问题，实际上是无线电信号因为波前扩展引

起的扩散导致接收天线接收不到这些信号。衰减则在 WLAN 的室内安装中比较

常见，它是振幅下降，或者射频信号在穿过墙壁、门或其它障碍物时减弱造成

的。这就是 WLAN 在密集建筑物周围性能不好的原因。当面对这种物理上的干

扰时，即使是弹性比 5GHz 信号好得多的 2.4GHz 信号，仍然会遇到某些射频

问题。 正是由于车间可能具有各种各样复杂的环境特点，所以在生产制造业环

境下部署无线网，更加需要事先的环境勘察。

40

5. 成本优化的 SAP ERP 解决方案

概述

1991 年，诺贝尔经济学奖被新制度经济学的鼻祖、产权理论的创始人罗纳

德·科斯（RONALD H.COASE）获得。科斯的杰出贡献是发现并阐明了交易成

本和产权在经济组织和制度结构中的重要性及其在经济活动中的作用。

交易成本 生产效率 企

业

搜寻信息的成本

协商与决策成本

契约成本

监督成本

执行成本

信息流

资金流

物流

科斯的理论说明（如上图），正是在不断追求交易成本下降和生产效率提高

的过程中，逐渐形成并发展出了现代企业。从上图可以看出，交易成本的下降

和生产效率的提高，和企业信息的获取以及处理的成本密切相关。而企业资源

计划 （Enterprise Resource Planning ，ERP）在提高生产效率、降低交易成本方

面，有着不可替代的作用。

ERP 系统集信息技术与先进管理思想于一身，成为现代企业运行模式的标

准配置，反映市场对企业合理调配资源，最大化地创造社会财富的要求，成为

企业在信息时代生存、发展的基石。它对于改善企业业务流程、提高企业核心

竞争力具有显著作用。

一般而言，ERP 对于企业，具有三重含义：ERP 管理思想、ERP 软件、

ERP 系统。 企业建设 ERP 系统，会从这三个层面获取巨大收益。

因此，鉴于 ERP 系统对企业的核心作用，无论现在还是未来，ERP 系统仍

然是企业 IT 投资的核心和重点（相见下图）。

41

再分析国内 ERP 建设的历史，可以发现，从我国沈阳鼓风机厂最早进行

MRP 建设开始，从 20 世纪 80 年代开始至今，大致经历了 3 个主要历史阶段：

1、萌芽期（20 世纪 80 年代～2000 年）；2、成长期（2000 年～2010 年）；3、

成熟期（2010 以后）。

大量的 ERP 项目，都是在国家“十五”（2001～2005）、“十一五”（2006～

2010）“双甩”的战略号召下纷纷投资上线的。而在那个年代，Unix 小型机以

其优异性能、高可用性和高可靠性等方面的优势，成为支撑企业核心业务系统

ERP 的首选。

但是当时光飞逝到 2010 年以后，随着“云计算”、“一切皆服务”等理念的

深入人心，重新审视 ERP 等企业核心业务系统支撑平台，就会发现以下问题：

双机配置的 UNIX 方案，需要非常高的硬件 & 软件费用，以及运维

费用，导致企业 IT 成本居高不下。

ERP 等关键应用，即使初期设计时已经保留了最高的预留量，但仍

旧无法满足业务飞速发展的需求。当业务不断扩展，支撑 ERP 的基

础架构却只能在一台机器内做纵向扩展（Scale up），无法横向扩展

（Scale out），当用户量及业务模块进一步增加时，极易遭遇服务器

天花板现象。

在不断的升级扩展中，原有的高投入设备硬件不断淘汰，浪费了企

业的宝贵资源的同时，也极大的降低了企业核心业务系统的在线服

务时间（RTO 过长），增加了企业核心业务系统的运行风险。

Unix 双机方案中，备机（Standby）绝大多数时间处于闲置状态。

因此，当支撑 ERP 等企业核心业务系统的基础架构处于其生命周期的末期

时，每个企业的 IT 管理者，都会认真考虑其核心业务系统的迁移问题。以 SAP

ERP 为例，SAP ERP 的迁移，至少有 3 个方向可以需要考虑：

42

1、SAP ERP 升级和迁移，比如：ECC 4.7 迁移至 ECC 6.0 以上等；

2、SAP ERP 基础架构迁移，如：原 Unix 平台迁移至新的 X86 平台、原

Unix 平台迁移至新的 Unix 平台等；

3、SAP HANA 平台，如：ECC 6.0 迁移至 SAP HANA 平台等。

当然，上述这些问题，企业在新建 SAP ERP 系统时，也都一样需要认真予

以考虑。

因此，针对上述客户面临的这些问题，思科开发了面向 SAP 的解决方案

包。该解决方案包，主要包括三个内容：

1、SAP ERP 思科解决方案；

2、SAP HANA 思科解决方案；

3、思科 RISC Migration 解决方案。如下图。

SAP Solution Package SAP ERP

Solution

SAP HANA

Solution

RISC Migration

Solution

上述所有思科的 SAP ERP 解决方案，都是以思科的 UCS（统一计算系统）

为核心来构建 SAP ERP 的基础架构的，之所以如此，是因为 UCS 的很多优异

特性与 SAP ERP/HANA 对基础架构的一些核心要求高度吻合。

思科 SAP ERP Solution

对 SAP ERP 基础架构解决方案而言，支撑 SAP ERP 系统，需要 4 根主要

的支柱，分别是：高可用性（Availability）、性能（Performance）、可扩展性（

Scalablity）和总体拥有成本（TCO，Total Cost of Ownership）。SAP ERP 解决方

案需要围绕这 4 个支柱展开（如下图）。

43

思科 SAP ERP 解决方案体系结构简图如下：

其中，3 个关键的单点故障处，需要采用高可用性 Switchover 解决方案来

保障整体系统的高可用性：1、SAP ERP 的核心中央服务（SCS，System Central

Service）；2、Database；3、SAP Central File System。

作为上图的一个设计实例，思科解决方案包中也推出了 SAP ERP 基础架构

的参考架构，该架构中，是以思科的 UCS 为核心组建的。如下图。

44

解决方案构件：

• B440M2 ＊ 16

4 * Intel® Xeon® E7-4870

512GB DRAM

2 ＊VIC cards

• 5108 ＊ 4

• 6248 ＊ 2

• C260M3 ＊ 2

• Storage System ＊ 2

• Vmware ESXi

• SAP Selected HA

• LVM or 存储虚拟化

SL OT

1

SL OT

5

SL OT

3

SL OT

7

SLO T

2

SLOT

6

SLO T

4

SLO T

8

!

U C S 5 1 0 8

O K FAIL O K FAIL O K FAIL O K FAIL

! R e s e tConsole

! !

U C S B 2 0 0 M 1

! R e se tConsole

! !

U C S B 2 0 0 M 1

! R e se tConsole

! !

U C S B 2 0 0 M 1

! R e se tConsole

! !

U C S B 2 0 0 M 1

! R e se tConsole

! !

U C S B 2 0 0 M 1

! R e s e tConsole

! !

U C S B 2 0 0 M 1

! R e s e tConsole

! !

U C S B 2 0 0 M 1

! R e s e tConsole

! !

U C S B 2 0 0 M 1

SL OT

1

SL OT

5

SL OT

3

SL OT

7

S LOT

2

SLOT

6

S LOT

4

S LOT

8

!

U C S 5 1 0 8

O K FAIL OK FAIL O K FAIL O K FAIL

! R e s e tConsole

! !

U C S B 2 0 0 M 1

! R e s e tConsole

! !

U C S B 2 0 0 M 1

! R e s e tConsole

! !

U C S B 2 0 0 M 1

! R e s e tConsole

! !

U C S B 2 0 0 M 1

! R e s e tConsole

! !

U C S B 2 0 0 M 1

! R e s e tConsole

! !

U C S B 2 0 0 M 1

! R e s e tConsole

! !

U C S B 2 0 0 M 1

! R e s e tConsole

! !

U C S B 2 0 0 M 1

CPU

MEM

PSU

!

P W R

S Y S

P W R

S Y S

P W R

S Y S

P W R

S Y S

P W R

S Y S

P W R

S Y S

P W R

S Y S

P W R

S Y S

P W R

S Y S

P W R

S Y S

P W R

S Y S

P W R

S Y S

P W R

S Y S

USCS C210 M1/M2

P W R

S Y S

P W R

S Y S

P W R

S Y S

7

12

9

14

4

1

10

15

5

2

11

16

6

3

CPU

MEM

PSU

!

P W R

S Y S

P W R

S Y S

P W R

S Y S

P W R

S Y S

P W R

S Y S

P W R

S Y S

P W R

S Y S

P W R

S Y S

P W R

S Y S

P W R

S Y S

P W R

S Y S

P W R

S Y S

P W R

S Y S

USCS C210 M1/M2

P W R

S Y S

P W R

S Y S

P W R

S Y S

7

12

9

14

4

1

10

15

5

2

11

16

6

3

可选解决方案构件：

• 2 * Nexus 5596UP

思科统一计算系统 （UCS） 将计算、网络、管理、虚拟化和存储访问统一

到同一个集成架构中。这个独特的架构可在数据中心环境中实现端到端服务器

可视性、管理和控制功能。

首先，思科统一计算系统从根本上简化了传统架构，大幅减少了必须购

买、连接、配置、供电、冷却、保障和管理的设备数量。

其次，UCS 的统一管理，极大的降低了企业 IT 系统管理的难度，通过将数

百台刀片服务器、机架服务器以及数千个虚拟机作为一个系统进行管理，有效

地降低了整个系统的复杂性。

再者，Cisco UCS 采用了思科独创的服务配置文件（Service Profile）技

术。服务配置文件中包含了配置服务器和部署应用所需的基础设施策略，包括

用于功耗与冷却、安全、身份、硬件状况、以及以太网和存储网络的策略等。

45

通过使用服务配置文件，可以减少手动配置步骤，降低人为错误几率，同

时缩短服务器和网络部署时间。

所有 UCS 刀片服务器在没有配置服务配置文件前均可视为裸机，当某服务

器损坏时，服务配置文件会继续寻找备用服务器资源并自动与之关联。由于服

务配置文件中规定了服务器的物理参数如 MAC 地址，WWN 地址，VLAN 和

VSAN 的连接，boot order 等各项参数，新的服务器也即备机就会具有和老服务

器一样的物理参数，由此，无需在网络和 SAN 设备上做任何重新设置，备机就

具有老服务器的所有特性，如果采用 boot from SAN 的模式，OS 和用户应用就

可自动重启，完全无需人工干预。

而且，关键一点是，基于 UCS 服务配置文件，SAP 切换时，完全没有任何

License 的问题。因为从 SAP ERP 的角度来看，切换前的 UCS 刀片和切换后的

UCS 刀片，没有任何区别。因此，也不需要重新生成 License。

还有，至今为止，UCS 已经创造了 70 多项性能的世界记录。

最后，UCS 是基于网络的计算，在单一网络管理域中，UCS 可以管理高达

40 个机箱，320 个刀片服务。而且，任何新的刀箱、刀片的上线，都不会对网

络拓扑结构造成任何影响。并且，通过 UCS 集中管理系统，则还跨越单一网络

管理域，实现管理全球若干个数据中心的 UCS 系统。

综上所述，这些 UCS 独具的特性，对于满足 SAP ERP 对可管理性、高可

用性、性能的要求，至关重要。

思科 SAP HANA Solution

从目前 SAP 发布的战略来看，可以看到未来 SAP 的发展方向是 High

Performance Analytic Appliance （HANA）。

SAP HANA 是专门为支持运营应用和分析应用而设计的一款内存计算平

台，它能够对大量多结构数据进行实时分析，并将分析结果嵌入业务应用中。

SAP HANA 使企业在开展业务的同时，能够通过实时分析海量运营数据及时了

解企业运营情况。通过内存实时采集数据进行分析，避免从业务应用中获取数

据、在报表系统中分析数据产生的滞后，打通从生产数据库直接了解业务运营

情况的渠道。

SAP HANA 摒弃了硬盘而采用内存，将交易型数据库和分析型数据库合二

为一，打造真正意义上的实时数据平台。SAP HANA 采用列式和行式混合存储

的内存计算技术，实现 OLTP 和 OLAP 的通用数据库平台。但 SAP HANA 绝不

仅仅是一个数据库，而是交易引擎、分析引擎和预测引擎，它可以对非结构性

数据进行分析，可以基于现在已经获得的数据和信息对未来进行预测和判断。

46

HANA 是一个软硬件结合体，提供高性能的数据查询功能，用户可以直接

对大量实时业务数据进行查询和分析，而不需要对业务数据进行建模、聚合

等。 为了保障 HANA 的系统稳定，SAP 使 HANA 成为一个装有预配置系统的

计算平台。SAP 通过严格的定义测试，对指定品牌，指定配置的硬件进充分验

证，以满足 HANA 运行的系统要求。

总之，SAP HANA 不仅仅是一个可部署为企业预置型解决方案，HANA 更

是可在云部署的内存计算数据平台。它不仅适用于执行实时分析处理及实施事

务处理功能，还可用于开发和部署实时应用软件。

而根据 SAP 发布的 HANA 路线图，不久的未来 SAP 的所有应用模块，都

会建立在 HANA 平台上（如下图）。

Everything on HANA

SAP HANA 与传统数据库相比有以下优势：

优势 SAP HANA 传统数据库

秒级处理实时决策 行、列存储，完全存于内存 － 快 行存储，速度取决于磁盘 IO － 慢

大规模数据运算 内存排序，无需考虑优化 － 易 索引、优化、有经验的开发人员 － 难

并行处理 低成本运行 普通 PC 服务器 － 省 专门的数据库服务器 － 贵

作为一款软硬件集成的数据平台，SAP HANA 的成功也离不开生态系统中

合作伙伴的支持。思科新一代 Cisco UCS 服务器平台优化解决方案，使得 SAP

HANA 的价值得到了更加充分的体现，让企业能够更加轻松地应对快速变化的

商业需求。SAP HANA 在思科统一计算系统上实现了显著优化。该系统显著增

47

加了内存容量，并提高了性能和处理能力，能够全面支持要求苛刻的虚拟化和

大型数据集工作负载。

由于 SAP 对其 HANA 有较高的要求，所以能够运行 HANA 的硬件系统都

需要得到 SAP 的认证。以下是思科 UCS 产品在 SAP 的 HANA 的认证。

针对 SAP HANA，思科 UCS 的系统优势一览无余。

思科内存扩展技术可将四个物理上独立的 DIMM 映射为能被处理器内存通

道识别的单一的逻辑 DIMM（如下图）。通过这种映射，思科实现了拥有 48 个

DIMM 插槽的内存扩展服务器。而采用相同处理器的传统服务器和刀片系统，

在内存全部运行在最高频率情况下，最多只能支持 12 个插槽，在降低内存工作

频率情况下，最多支持 18 个插槽。

48

思科内存扩展服务器中的 48 个 DIMM 插槽可插入 4-GB 或 8-GB DIMM，

由此为数据中心操作员提供了两种强大的新方案，能够有效地实现内存容量和

性能的平衡。

（1）低成本方案

低成本方案使用价格经济的 4-GB DIMM，而非昂贵的 8-GB DIMM 来提供

高达 192 GB 的内存使用量。与传统的双路服务器相比，该方案能使数据中心操

作员节约高达 60%的内存成本。传统系统在使用 18 个（而非 12 个）DIMM 插

槽时，会出现性能下降的情况，而思科的解决方案则能在节省成本的同时，保

持一贯的性能水平（如下表）。此外，思科内存扩展技术能使用 4-GB DIMM 提

供高达 192 GB 的内存—此容量比使用更昂贵的 8-GB DIMM 的传统服务器还要

多 48 GB。

（2）大内存方案

大内存方案能够为某些需要极大内存的工作负载提供支持，比如：

HANA。Cisco UCS 刀片服务器在使用 8-GB DIMM 时，曾经创造了采用 Intel®

Xeon®5500 系列处理器的双路服务器的内存纪录。

由此，思科的内存扩展技术使得企业不必支付传统服务器系统的高昂成

本，即可获得出色的内存可扩展性。现在，IT 部门能够使用低成本、超大容量

的内存，更为经济地整合更多应用。思科内存扩展技术通过以下特性，在支持

大型服务器工作负载方面节约了成本，提高了性能：

49

提高了平衡服务器价格和性能的灵活性；4-GB DIMM 的每千兆字节

成本不到 8-GB DIMM 的一半，因此能以较低的成本提供大型内存

使用量。

减少了所需部署的服务器，由此降低了投资、运营、电源、冷却和

维护成本。

增强了整合，使用双插槽服务器，从而降低了软件许可证成本。

通过更为经济的内存成本，降低了系统投资开支。

总之，基于内存计算的 HANA 平台需要这样的技术来实现大内存的计算，

因此，HANA＋UCS，实现了容量、性能以及经济性的完美结合。

思科 SAP HANA 解决方案参考架构之一（vBlock）如下：

思科 RISC Migration Solution

2007 年以来的云计算潮流，对 IT 业界产生了深远的影响。“一切皆服务”、

“一切皆可以成为服务”的观念深入人心。

以“X86 体系架构＋Intel Xeon CPU ＋Linux OS ＋虚拟化”为主导的准云

平台架构，几乎满足了所有云计算的核心要素。云计算平台，以其更优良的性

能、更好的扩展性、更强的可用性、更完善的可管理性、更兼容的开放性，成

为企业自建数据中心和业务支撑平台的首选。

50

而这个时候，多年前运行在 Unix 等封闭平台的 ERP 系统迁移到开放的

“云计算”平台，成为企业 IT 管理和运维人员不得不考虑的问题。

RISC Migration 可以为企业带来诸多优势，如：降低成本、兼顾性能和敏捷

性、更好的资源利用率、互操作性强、符合工业标准等。如下图。

降低成本

• IT预算压力

• 不断增加的项目成本 • 支持、维护、运营的隐形成本

兼顾性能和敏捷性

• 不断出现的新增项目

• 用户量的不断增加

• 监管的要求

• 不断增⻓长的容量需求

技术进步、挑战和机会

• 服务器利用率

• 空间整合

• 电源和制冷 • 硬件、OS、应用软件的更新

平台选择与战略

• 基于标准的体系结构

• 最广泛应用的解决方案包

• 创新平台的领导人

• 只有不到10％的客户不考虑迁移

(IDC)

虽然迁移的好处很多，但是，迁移是一个高风险的工作，是一个复杂的过

程，需要专业的服务，详细的设计、规划和实施。

跨平台/OS的迁移

平台的升级迁移

P2P/P2V迁移数据库数据

应用数据

COTS应用迁移定制应用迁移

跨DC的物理搬迁

计算、存储、网络

IT架构合理性分析业务影响性分析

TCO和ROI分析

思科为了更好的支持 RISC Migration，开发了 RISC Migration 方法论和解

决方案。无论是评估 RISC/UNIX 迁移，还是实施 RISC 迁移到思科统一计算系

统 UCS，思科和合作伙伴都能帮助客户顺利完成迁移流程中的每一个步骤。

51

思科可以提供多项专业服务，利用经过实践检验的方法安全地将

RISC/UNIX 环境迁移至思科业界领先的 x86 UCS。并帮助客户实现：

确定潜在的业务优势和投资回报 （ROI）；

执行测试迁移，分析和论证可行性；

根据要求和时间迁移生产应用；

等各项迁移服务（如下图）。

迁移项目

立项

RISC 迁移

规划

RISC迁移

方案

RISC迁移

实施

当用户考虑从RISC向UCS迁移时， 帮助用户确定项目可行性、

项目费用、 和时间安排等早期立项工作。

售前交流、 案例介绍

用户确定走UCS路线后， 帮助用户确立迁移策略、 迁移原则和迁移路线图。 论证关键迁移技术和关键过程， 指出迁移风险点和规避措施。

根据前期迁移规划的指引， 落实迁移任务，细化迁移细节。 对关键环节做实验测试，并提出迁移后的验证测试方法。

迁移服务覆盖的范围

由富有行业经验的思科工程师（ 与合作伙伴⼀一起） 完成RISC迁移过程， 将数据和工作负载迁移到UCS体

现架构上。