B BROCENT

為德國製造企業的中國營運打造遠端優先的託管IT:多站點成功案例

Brocent如何為一家德國精密致動器製造商設計遠端優先的託管IT模式——涵蓋一座生產關鍵型工廠與一間上海辦公室,統一框架、分級SLA、分層資安,並以低風險方式完成交接。

現代精密製造工廠內加工金屬零件的自動化機器
一句話總結—— 一家德國精密致動器製造商在中國營運著兩個截然不同的站點——位於長三角、生產關鍵型的工廠,以及一間精簡的上海商務辦公室——統一在同一套遠端優先的託管IT模式之下。分級SLA、ITIL對齊的治理、分層資安,以及分階段的低風險交接,讓工廠持續運轉、辦公室高效運作,且無需常駐現場人員,成本也可預測。

客戶:一家公司,兩個截然不同的中國站點

該客戶是一家中型、家族所有的德國製造商,生產高精度電磁與流體致動器——用於非道路(off-highway)機械與出行應用的閥門、泵及機電模組。集團在其細分領域以「零缺陷」品質文化著稱,為全球要求嚴苛的OEM供貨。為就近服務亞洲客戶、縮短交付週期,集團在中國設立了在地化生產,並在區域內配套設立了獨立的商務與創新辦公室。(應客戶要求,本案例中所有可識別資訊均已刪除或做泛化處理。)

這次擴張帶來了跨國製造企業教科書式的IT難題。公司如今營運著兩個風險樣貌完全不同的站點,並須回連到一家德國總部——後者要求在合規、文件與報告上執行統一標準。兩個站點甚至共用同一個Active Directory網域,因此身分與存取無法被當作兩座各自獨立的孤島來處理。

紙面上,這看起來只是「IT支援」而已。實際上卻是兩份工作同時進行:既要讓一個7×24的生產環境安全可用,又要為辦公團隊提供可靠的日常支援——同時不讓成本翻倍,也不能靠一批始終摸不透環境、頻繁輪換的工程師。

挑戰:用一套框架同時涵蓋工廠與辦公室

生產工廠承載著工廠離不開的系統——基於兩台實體主機與共享SAN儲存的虛擬化平台、支撐工廠業務應用的生產SQL Server、Active Directory、檔案與應用伺服器,以及守護產線現場與外部世界邊界的次世代防火牆。這裡任何非計畫停機都不只是給使用者添麻煩,而是可能導致停產。上海辦公室則恰恰相反:使用者數量少、一條回連總部的站點對站點VPN、供行動員工使用的SSL-VPN權杖、部分雲端運算資源,以及一個商務團隊的日常服務台需求。

  • 生產關鍵型可用性。 工廠的虛擬化主機、SQL資料庫、伺服器與防火牆須全天候監控與防護,對任何威脅產線的情況都要以最快速度回應——以分鐘計,而非小時。
  • 精簡且對成本敏感的辦公室。 上海站點需要可靠的服務台支援、網路連通與使用者管理——但並不需要與工廠相同的高等級、高成本SLA。為辦公室級別的風險支付工廠級別的費用,純屬浪費。
  • 共用的單一身分網域。 由於單一Active Directory橫跨兩個站點,身分、存取與「到職-異動-離職」生命週期必須集中、乾淨地管理一次——而非重複搭建兩套,進而引入不一致。
  • 總部不可妥協的期望。 ITIL對齊的流程、中英雙語溝通、透明的月度報告與可稽核的治理,對一家德資企業而言是底線,而非可選項。
  • 乾淨、低風險的交接。 服務須從既有安排平穩過渡到新服務商,做到對生產零干擾、知識不流失——不能採用工廠承受不起的「一步到位」式切換。

只解決工廠,辦公室就被忽視;只解決辦公室,工廠就暴露在風險中。真正的要求是一套能同時承載兩種風險樣貌、並由單一責任人負責的營運模式。

解決方案:統一、遠端優先的託管IT模式

Brocent的答案是以單一的託管IT服務框架,在同一治理模式下涵蓋兩個站點,同時允許各站點依自身優先級排序——生產優先、辦公室次之。所有服務均透過安全、可稽核的存取方式遠端交付,因而無需為常駐現場人員付費;僅在確實需要動手作業時才派遣現場工程師。其結果是:以適配雙站點規模的成本,取得企業級的嚴謹。

在這一總綱之下,是七項緊密整合的能力:分級SLA、全天候遠端監控、生產級資安、帶真實災難復原的虛擬化、配有嚴謹身分生命週期的多語系服務台、分階段交接,以及把這一切串聯起來的治理與報告。以下逐一展開。

兩個站點,兩級SLA

設計的核心是一套雙層SLA,刻意讓投入與風險相匹配:工廠取得生產級別,辦公室取得穩健的商務級別。兩者都持續受監控,但在關鍵之處,其回應與可用性承諾各有不同。

  • P1(嚴重)回應—— 工廠:15分鐘,7×24。辦公室:30分鐘,並為真正緊急的情況提供7×24升級通道。
  • 網路可用性目標—— 工廠:99.5%。辦公室:99.0%(均不含計畫內維護)。
  • 伺服器/虛擬機可用性目標—— 工廠:99.9%。辦公室:99.5%。
  • 監控涵蓋—— 兩站點:7×24×365。較低優先級工單於工作時間(週一至週五)內處理。
  • 報告節奏—— 兩站點:每月第5個工作日前提交月度服務報告,並按季進行業務回顧。

優先級在事前就已定義,免得事發時還要為嚴重程度爭論:P1為完全中斷、停產或資安漏洞;P2為影響多名使用者或關鍵流程的顯著劣化;P3為單一使用者或非關鍵問題;P4為請求或輕微諮詢。正是事前鎖定定義,才讓回應目標真正有意義。

全天候的遠端監控與管理

每一台受管裝置——伺服器、虛擬機、網路硬體與儲存——都被一個從不休眠的遠端監控與管理(RMM)平台盯守。目標是在問題演變為事件之前就將其捕獲:磁碟將滿、備份作業悄然失敗、防火牆報錯、主機過熱。自動修復即時處理常規情形,只有需要人工判斷的例外才升級給工程師,且已附上完整脈絡。

  • 即時告警。 門檻按站點、按系統調校,因而工廠的關鍵資產被置於比辦公室更嚴格的容差之下。
  • 自動修復。 常見情形——服務重啟、磁碟清理、常規修補程式部署——均以指令碼化方式運行,無需等待工單。
  • 修補與韌體管理。 在獲核准的變更視窗內協調、測試並排程,讓更新絕不給工廠帶來意外。
  • 效能與容量基線。 長期追蹤趨勢,把「感覺有點慢」變成證據,並在資源耗盡之前支撐容量規劃。

生產級的資安與基礎設施管理

在工廠側,Brocent管理整套技術堆疊。次世代防火牆作為進階資安服務運行——入侵防禦、應用控制、Web過濾、日誌審閱與威脅回應——因為工廠網路與網際網路之間的邊界,正是製造企業最易受傷之處。圍繞它,伺服器、資料庫與虛擬化平台被作為一個協同治理的整體來修補、強化、備份與監控,而非一堆各自為政的「盒子」。

  • 次世代防火牆。 UTM/NGFW策略管理、IPS、Web與應用過濾、日誌分析與對資安事件的快速回應,並按季進行策略回顧。
  • 伺服器與Active Directory。 跨應用、檔案與目錄服務的OS修補、健康檢查、備份驗證與效能回顧——AD為兩站點集中管理。
  • 生產SQL Server。 對支撐工廠業務應用的資料庫進行備份驗證、效能監控、索引維護與修補。
  • 安全的管理存取。 每一次管理工作階段都經加密、留痕的通道進行,對敏感或影響生產的變更設有審批流程。

虛擬化、備份與災難復原

工廠的虛擬化平台——兩台實體主機加SAN儲存——被端到端管理:主機健康、虛擬機佈建與生命週期、儲存配置、快照與高可用檢查。在其之下,備份與災難復原被當作一等公民的服務,而非事後補丁。備份是經過驗證的,而不僅僅是排了程;復原是團隊真正演練過的,從而讓業務在真正需要之前,就清楚「還原」究竟意味著什麼。

  • 以設計實現高可用。 雙主機叢集與共享儲存經過配置與監控,使單台主機故障不會導致生產停擺。
  • 經驗證的備份。 每個備份作業都被檢查、其日誌被審閱——備份的靜默失敗被視為一次事件,因為無法還原的備份不算備份。
  • 經演練的復原。 還原流程與復原目標被記錄並演練,從而讓真正的災難成為排練過的例行操作,而非臨場發揮。

多語系服務台與嚴謹的身分生命週期

尤其對上海辦公室而言,服務最直觀的一面就是服務台。它作為一切請求與事件的單一聯繫點——按優先級分診、能在首次接觸解決的就地解決,其餘則連同工單完整歷史轉派給合適的專家。

這個7×24服務台職能運行於ITIL對齊、帶完整稽核留痕的工單系統之上,配有雙語座席,以及一個供使用者自行提交與追蹤請求的客戶入口網站——在提升滿意度的同時,悄然降低了來單量。

服務台背後,是稽核方總會追問的環節:到職-異動-離職(JML)生命週期。由於兩站點共用同一個Active Directory,把身分做對是一項資安控制,而非文書工作。存取在第一天被正確授予、在角色變動時被精確調整、在人員離開時被徹底且即時地收回。

  • 到職。 基於角色的帳戶與權限在到職日之前就已備妥,裝置完成映像與納管,MFA完成註冊,並在第一天進行資安簡報。
  • 異動。 角色變動觸發一次存取複核——按角色範本授予新權限、收回舊權限,並驗證職責分離,讓權限絕不只增不減。
  • 離職。 離職當天,先停用單一登入,再停用各系統帳戶;裝置被回收並抹除,整個變更被記錄——非自願離職在一小時內完成。

分階段、低風險的交接

沒有工廠能承受「一步到位」的切換,因此Brocent的結構化交接方法論審慎地經歷五個階段,絕不在未經驗證之前就接管任何系統。每一項憑證與組態都被收入結構化的接管清單,並存放於受存取控制的保險庫中,從而在交接中不遺漏任何資訊,也讓原有服務商得以專業地收尾。

  • 1. 探索與資訊收集。 使用結構化接管清單,安全地收集網路拓撲圖、清單、憑證、備份組態、授權與既有工單(通常1–2週)。
  • 2. 聯合驗證研討會。 與客戶及原服務商進行現場或遠端會議,確認現狀、暴露風險與缺口,並就「第一天就緒」達成一致(3–5天)。
  • 3. 並行/影隨模式。 新團隊影隨既有支援,驗證監控與告警、測試升級路徑,並在監督下處理工單,然後再正式接手(2–4週)。
  • 4. 上線與超級照護。 在強化支援下完成全面責任交接,每日檢查點、快速處置問題,並準備首份正式月報(約4週)。
  • 5. 穩態與持續改進。 標準交付節奏開始——SLA報告、主動優化,以及聚焦長期改進的季度業務回顧。

讓德國總部能夠放心簽核的治理

對一家德資製造商而言,服務如何被治理,與其中的技術同樣重要。Brocent以三層治理模式包裹整個交付,每一層都有具名的責任人,任何需要上升的事項都有清晰路徑。

三層結構,具名責任人

  • 高階指導層(每月)。 戰略方向、投資決策、重大升級,以及對照合約目標的績效——這是總部發起人可直接對話的層級。
  • 管理委員會(每週)。 升級處理、流程改進、風險管理與進度報告,僅在必要時上升至高階層。
  • 服務交付層(每日)。 工單執行、SLA達成、主動監控與事件處置——這是「機房層」,當問題超出其處理能力時向上升級。

一旦工廠發生真正的P1,這套層級會坍縮為一條快車道:三層同時啟動,高階發起人在幾分鐘內被通知,任何拖長的事件都會成立「作戰室」。治理是為了加快回應,而非拖慢它。

變更管理與回復

變更正是生產環境被破壞的高發環節,因此每一次變更都會在五個維度上進行風險評分——業務影響、資安、回復複雜度、相依範圍與技術可行性。分數決定核准者:低風險由技術負責人拍板,任何可能重創生產的則需完整的變更諮詢委員會(CAB)。至關重要的是,在沒有事先商定的書面回復計畫前,任何變更都不得執行。

若變更出現異常,一套設有各自時限的七步回復流程隨即接管:數分鐘內偵測、決策並通知、凍結相關變更、執行事先核准的回退、驗證資料完整性與服務健康,隨後在一天內完成事後復盤。即便是緊急變更,也遵循同一套紀律的加速版——捷徑只在速度上,絕不在安全網上。

報告與透明度

德國總部要的不是「服務一切正常」這句話,而是要親眼看到。Brocent的報告體系經過設計,讓總部、本地站點負責人與財務,都能從同一份底層數據中各取所需。

  • 月度服務報告(第5個工作日前)。 包含執行摘要、SLA達成記分卡、帶根因趨勢的事件與變更彙總、工單統計與資安事件概覽——並為每個站點設有獨立章節。
  • 季度業務回顧。 一次戰略會談,回顧對照目標的績效、即將到來的變更、預算與範圍的對齊,以及下一步的改進方向。
  • 即時儀表板與告警。 一個帶唯讀監控與工單狀態的客戶入口網站,並對P1事件即時通知。
  • 完整稽核留痕。 每一次存取、每一次變更都被記錄——這正是稽核方與總部所期待的證據,可隨取隨用,而非事後重構。

為「可預測」而設計的雙模式商務模型

商務設計與技術設計互為鏡像:可預測的工作以可預測的方式計價,不可預測的工作則以彈性方式供給。整個合作把主動管理與被動支援分開,而非給出一個不透明的總數——這正是讓託管IT預算便於財務規劃的關鍵。

  • 模式一——月度託管服務費用。 一筆固定月費,為工廠與辦公室分別定量,涵蓋全部主動性工作:監控、維護、修補、資安管理、備份驗證與SLA報告。
  • 模式二——預購的按需工時。 一塊事先購買的工時,用於事件、服務台工作、JML事項與臨時變更——為那些無法排程的事情提供彈性產能,且不會帶來意外帳單。

增值增強項,在真正帶來價值時隨時可用

在核心服務之外,有幾項可選增強項恰好對應著製造企業的真實風險。它們都不被強塞進基礎範圍;每一項都在「值回票價」時才開啟——在客戶下線既有協作工具、收緊資安姿態的當口尤為有用。

Microsoft 365 資安姿態評估

隨著辦公室從既有郵件遷向現代雲協作,一項週期性的資安姿態評估會對身分與MFA強制、風險登入、特權角色、條件式存取缺口與裝置合規評分——把模糊的「我們安全嗎?」變成一個可追蹤的數字與一份按優先級排序的整改清單。

進階ITSM與工作流程自動化

更豐富的工單層帶來自動編號的工單、由SLA驅動的升級、週期性維護自動化,以及自助入口網站——這是「一個塞滿請求的信箱」與「一套背後有數據的受管工作流程」之間的差別。

整合的IT資產管理

一份對硬體與軟體的即時清單——伺服器、虛擬機、SAN、網路裝置、端點與防火牆,含型號、序號、位置、責任人與保固——並對保固與生命週期終止(EoL)日期主動告警。對一套全新的虛擬化平台而言,這種生命週期可見性從第一天起就值得擁有。

無線勘測與優化

產線現場對Wi-Fi而言是個不友善的場所——到處是金屬、機械與干擾。一項專業的無線勘測與優化服務會運用預測式、被動、主動與頻譜勘測來妥善設計覆蓋、發現流氓AP與非Wi-Fi干擾,並產出熱力圖與一份可落地的整改方案。

成效:為不確定的工廠帶來確定的IT

由於整個合作以上述營運模式為核心,而非一堆臨時任務,客戶獲得了三樣真正難以零散買到的東西:

  • 單一當責點。 兩個站點共用一位具名的服務交付經理,以及一份總部真正讀得懂的月度報告——而不是出事時供應商之間互相推諉。
  • 以設計保護生產。 分級SLA、7×24監控、進階防火牆管理與嚴謹的變更控制,並內建備份與災難復原的驗證——這種可靠性來自模式,而非運氣。
  • 可預測的成本。 以固定月度費用涵蓋主動性工作,另加一塊預購的按需工時,讓財務看到的是穩定的數字,而非意外。(了解Brocent如何設計託管IT定價。)

有必要坦誠地說明本案例是什麼、不是什麼。這次合作刻意做到「量身打造」而非過度設計:範圍、任務頻率與成本會在探索研討會中確認,並隨真實環境逐漸清晰而精簡——包括對既有郵件與檔案同步服務的計畫性下線。此處引用的服務等級,是該模式被設計來達成的承諾性目標;其價值在於這套嚴謹的營運模式本身,而非某一個驚人的單項指標。

中國的製造企業能從中借鑑什麼

這一模式的適用面遠不止一家公司。幾乎所有在中國同時營運工廠與商務辦公室的外資製造商,都面臨同樣的三方張力:工廠需要企業級可靠性,辦公室需要高性價比支援,而總部需要兩者以同一套可稽核的標準交付。分開採購,往往帶來缺口、重複勞動,以及一條總部無法信任的報告線。

一套帶分級SLA的遠端優先託管IT可同時化解這三點——前提是服務商真正理解生產環境、跨境合規與雙語服務交付。技術幾乎是最容易的部分;更難、也更有價值的,是那套治理、身分紀律與透明報告,正是它們讓遠在數千公里之外的總部得以安心。

常見問題

託管IT服務商真的能在沒有現場人員的情況下支援一座工廠嗎?

可以。絕大多數監控、維護、資安與事件處理工作都透過安全、可稽核的存取方式遠端完成。現場工程師僅在需要動手的實體任務(更換硬體或現場診斷)時才派遣,從而在不犧牲回應的前提下控制成本。若站點確實希望有常駐人員,也可選擇全職駐點支援

你們如何保護生產工廠免於停機?

依靠分層防禦:帶自動修復的7×24主動監控、生產級SLA(P1回應15分鐘、伺服器可用性目標99.9%)、進階次世代防火牆管理、高可用虛擬化、經驗證的備份,以及嚴格的變更控制——對關鍵系統的每一次變更都有事先核准的回復計畫。

如何滿足德國總部的合規與報告要求?

透過ITIL對齊的流程、中英雙語溝通、具名的服務交付經理、每月第5個工作日前提交的透明月報、季度業務回顧、即時儀表板,以及對每一次存取與變更的完整稽核留痕。總部看到的,與本地團隊看到的是同一份證據。

從我們現有服務商交接的過程會是怎樣?

一次五階段交接:探索、聯合驗證、並行/影隨階段、帶強化「超級照護(hypercare)」支援的上線,然後進入穩態。憑證與組態被收入安全的接管清單,監控在責任轉移前先行驗證,全程專業對待原服務商——且對工廠零干擾。

中國的多站點託管IT如何定價?

通常為按站點規模計的固定月度費用(涵蓋主動管理),另加一塊預購的按需工時用於事件與臨時變更。這種組合既帶來可預測的預算,又對突發情況保有彈性。參考費率可見我們的定價概覽

你們支援Fortinet、Cisco與VMware環境嗎?

支援——Brocent的工程師持有有效的Fortinet、Cisco、Microsoft與VMware認證,並將多廠商環境(防火牆、交換器、無線、虛擬化主機、SAN與SQL)作為一項協同統一的服務來管理,而非一堆互不相干的合約。

跨兩個站點共用的單一Active Directory該如何處理?

它作為單一網域被集中管理,目錄工作被歸併到承載它的站點之下,第二個站點只處理其本地的檔案與存取任務。這既避免了重複管理,也讓到職-異動-離職生命週期在兩地保持一致且可稽核。

隨著我們在亞洲增設更多站點,這套模式能擴展嗎?

能。同一套遠端優先平台、治理模式與報告,可透過監控平台中的站點標籤擴展到更多站點;Brocent的現場派遣網路涵蓋區域內的現場需求——因而第三、第四個站點是接入既有營運模式,而非從零開始。

正在為中國的工廠、辦公室或兩者規劃託管IT?歡迎聯絡Brocent,共同打造量身打造、遠端優先、SLA與您風險相匹配的方案,以及一次絕不危及生產的交接。

分享:

立即採取行動

將這些洞察轉化為您企業的IT路線圖。

預約15分鐘免費諮詢,與我們的亞太IT專家交流。我們將評估您的現有環境,並在24小時內提供定製化IT發展路線圖。

📋

免費清單

進入大中華區IT部署前必須檢查的10項關鍵事項

PIPL合規、網絡分段、雙語服務台配置等——企業進入中國大陸第一天所需的完整IT準備清單。

獲取清單 →