新技術新架構更好的承載“百年字號”同濟堂高質量發展

貴州同濟堂，是一家始於光緒年間的百年老字號，更是中醫藥“為民除病，濟世為民” 的“金字招牌”。歷經百年發展，如今國藥集團同濟堂（貴州）製藥有限公司，將傳統中醫藥與現代高科技相結合，開展現代化智慧化的種植與生產，將老字號繼續發揚光大。

在同濟堂不斷探索數字化發展轉型的道路上，資訊部的工程師們這一干，就是整整20年。時代更迭帶來了科技的進步，也伴隨著革新的陣痛。

從一開始的老字號藥企，到現在擁有透過十一條產線、資產數十億的高科技民營企業，廠房越來越密，經營業務越來越廣，在職員工越來越多，藥企的網路建設和維護成了企業發展的“心頭患”，如何透過一張網支援起如此錯綜複雜的業務，要快、要穩定、還要好維護，擺在企業資訊部面前，有兩套可選方案：

方案一：資訊化人才升級。高薪聘請專業技術性人才，快速搭建中醫藥企業基礎網路，還可以快速應對網路故障和修復，既滿足了當下的需要，又可以為日後的運營維護保駕護航，算是一個快贏的方案，但這必然會導致企業人力成本大幅的上升，人才的培養和流失也是一筆不小的隱形成本

方案二：廠區裝置更新迭代。大舉更換現有的網路基礎設施，採用更加先進的方案和終端，確實可以快速完成更新迭代，但漫長的建設週期會給企業帶來不可估量的損失，且大規模採購也會大幅增加企業的經營成本。

怎麼看都不是最優解！

能不能尋找到更好的辦法？

資訊部負責人帶著自己的團隊集思廣益，想起最早的防火牆都是靠配置命令，但現在所有防火牆基本都是圖形化，既然防火牆都可以實現自動化配置，舉一反三，網路應該也可以實現，說幹就幹，那就找找看！

很快聯絡上了一家網路廠商並進行了產品測試。

在測試網路上現階段，廠商A到現場以後，先按照傳統的方式，把整個網路中運用到的裝置全部就位，然後透過匯入一段程式碼進行挨個除錯配置，完成終端的逐臺配置後在系統裡面繪製拓撲圖，整個過程很複雜，而且對配置人員的專業要求較高，需要具備“敲程式碼”的能力，如果廠區遇到一些變動，例如增加一個車間、辦公樓，或者合併一個區域，都需要逐臺的才做配置，很明顯，這不是工程師們想要的。

為了尋找到最好的解決方案，總工程師帶著團隊，瞭解了市面上主流的網路廠商方案及具體產品，從方案、價格、售後等維度進行了綜合比對，最終選擇了銳捷的園區SDN智慧網路方案。透過測試和綜合評估，工程師們認為這才是真正做到了“所見即所得”。

詳細產品方案&相關需求

←歡迎掃碼反饋

劃重點

靈活調配業務隨行

新業務上線綁上加速器

從基礎網路部署上線階段，隨著業務複雜度的不斷攀升，國藥同濟堂需要對不同的使用者、裝置和系統進行分類分割槽管理，並實現各區之間訪問策略的靈活調整。

銳捷的智慧網路方案可以透過SDN的管理後臺，為企業構建了高度靈活的網路分割槽架構。網路管理員能夠透過圖形化介面輕鬆建立和管理不同的虛擬網路分割槽，將使用者、裝置和系統按照業務需求和安全級別進行精細劃分。例如，將生產系統、辦公系統、研發系統分別置於不同的分割槽，實現相互隔離，確保關鍵業務的安全性和穩定性。更為重要的是，各區之間的訪問策略可以根據業務需求隨時動態調整。當有新的業務合作或專案啟動時，管理員只需在 SDN 控制器上簡單操作，即可快速開通或修改相應的訪問許可權，無需複雜的網路命令列配置和裝置更換。這種靈活性使得國藥同濟堂能夠迅速響應業務變化，加速業務創新。經實際測試，透過 SDN 實現訪問策略調整，平均耗時從原來的數小時縮短至幾分鐘，大大提高了企業的運營效率。

透過銳捷的SDN方案，為使用者重塑了整個資訊化網路和安全架構，一方面透過策略隨行功能，實現了在部門的安全隔離基礎上，不管如何移動和變化，終端始終能夠獲得一致的策略和體驗，自動化的策略管理，讓業務更加靈活；另一方面透過SDN的子網劃分功能，能夠非常輕鬆的在圖形介面上完成子網的新建以及互訪策略控制的工作，替代了傳統的手動專業化設定，讓基礎網路真正貼合業務，隨心所變。

詳細產品方案&相關需求

←歡迎掃碼反饋

劃重點

入網有界准入認證

築牢企業安全防線

國藥同濟堂的快速發展帶來了業務、系統和裝置的井噴式增長，同時內部調整頻繁，外部人員接入增多，如何實現統一管理成為亟待解決的關鍵問題？准入認證系統猶如堅固的安全堡壘，全面解決了所有終端裝置、人員和系統的接入管理難題。

無論是企業內部員工還是外來訪客，在接入網路時都需經過嚴格的身份驗證。透過將網路與企業內部的身份管理系統深度整合，實現了單點登入，員工只需一次認證，即可便捷訪問授權範圍內的所有資源。對於外來人員，可根據其訪問需求快速生成臨時賬號，並精準設定訪問許可權和時長，確保其在企業網路環境中的活動安全可控。這一系統不僅有效防止了未經授權的裝置和人員接入網路，避免了潛在的安全風險，還極大地簡化了管理流程，提升了管理效率。據統計，實施銳捷准入認證系統後，國藥同濟堂網路非法接入事件發生率降低了 98%，實現了網路接入的規範化和精細化管理。

劃重點

動態IP 無縫遷移

智慧網路歸還運維自主權

企業的高速發展必然會面臨業務、產線和系統的變動，以此衍生出人員和裝置的空間位置調整，對網路的穩定性和適應性提出了極高要求。目前投入使用的這套智慧網路確保了無論是使用者、裝置還是系統，在發生空間位置變動後，相應的網路許可權包括 IP 地址均保持不變，實現了“即插即用”的無縫遷移體驗。

在裝置層面，銳捷網路裝置支援零配置上線功能，新裝置接入網路後，能夠自動獲取所需的配置資訊，快速融入現有網路環境，裝置的策略調整再也不需要人工一臺臺遠端或者跑現場除錯，效率提升85%以上。同時，透過 IP 地址管理技術，實現了 IP 地址與裝置的動態繫結，裝置無論在何處接入，都能保持原有 IP 地址，確保業務系統的正常執行不受影響。銳捷SDN還能夠自動識別網路的環路並做告警，原來的網路，由於辦公室裡的小交換機等原因導致的環路，會極大影響整體網路的執行，排查需要信心部門專業人員到處測試，找到環路點，複雜繁瑣，而透過銳捷的環路自愈技術，則可以實現環路在圖形化平臺上的告警呈現及自愈，方便工程師的處置，保障業務流量正常轉發。

值得一提的是，相較於以前網路側的運維工作，90%需要依託於運維合作伙伴維護，對原有的供應商、工程師的技術和服務相應速度依賴度很高，現在配合SND的自動智慧化運維功能，可以提前預警故障的同時，自主權也更高了。