系统集成 2019-09-03 15:10
通过结构化的综合布线系统和计算机网络技术,采用技术整合、功能整合、数据整合等技术手段,将各个分离的设备、软件和信息数据等要素集成到相互关联的、统一和协调的系统之中。
桌面云
通过基于服务器计算模式,将操作系统、应用程序和用户数据集中于数据中心,实现统一管控。此方案可通过革新的桌面交付模式,解决当前桌面管理模式中存在的运维难、不安全、灵活性差等问题,实现高效、便捷、防泄密的经济效益。
会议室预约管理
会议室预约管理软件,手机预约会议室,手机微信预约会议室,手机公众号预约会议室软件是基于B/S架构开发的会议室预定系统,会议室预订平台支持电脑浏览器、手机微信、钉钉、公众号、手机浏览器预订会议室,会议室管理系统平台实现会议室预定申请, 会议室预定审批,会议室状态查询,会议邮件通知,会议室资源管理,会议信息发布引导,会议信息显示,会议室预约系统会议信息模板编辑等功能,实现会议信息实时显示引导功能,实时动态的将会议室预定信息,传递到每个会议室门口、大厅及楼梯口等公共通道的显示屏上,实现会议信息发布引导功能,会议管理系统由系统管理软件,终端信息显示屏及网络平台等部分构成,会议室预约系统本支持多媒体信息发布管理系统功能,实现公共多媒体信息实时发布和显示。
虚拟化解决方案
1、降低总体拥有成本(TCO)、提高投资回报率(ROI)
l 通过服务器整合,控制和减少物理服务器的数量,明显提高每个物理服务器及其CPU的资源利用率, 从而降低硬件成本。
l 降低运营和维护成本, 包括数据中心空间、机柜、网线,耗电量,冷气空调和人力成本等。
2、提高运营效率
l 加快新服务器和应用的部署,大大降低服务器重建和应用加载时间。
l 主动地提前规划资源增长,这样对客户和应用的需求响应快速,不需要象以前那样,需要长时间的采购流程,然后进行尝试。
l 不需要象以前那样,硬件维护需要数天/周的变更管理准备和1 - 3小时维护窗口,现在可以进行快速的硬件维护和升级。
3、系统安全性
l 由于采用了虚拟化技术的高级功能,使业务系统脱离了单台物理硬件的束缚,可以实现更高级别的业务连续性要求,提升了系统安全性、可靠性。
l 通过虚拟化技术,降低了物理硬件的故障影响力,减少了硬件的安全隐患。
l 通过虚拟化整合,减少了设备的接入数量,安全防范的范围能够得到更有效地控制。
4、提高服务水平
l 帮助您的企业建立业务和IT资源之间的关系,使IT和业务优先级对应。
l 将所有服务器作为统一资源池进行管理,并按需进行资源调配,快速响应业务部门提出的系统资源需求。
5、陈旧硬件和操作系统的投资保护
l 虚拟化平台具有更广泛的操作系统(OS)兼容性,不再担心旧系统的无法使用,并且通过自动更新功能实现维护和升级等一系列问题。
6、为将来的集中网络存储提供可能
· 对于由于成本或者其他原因没有接入到存储网络(SAN, iSCSi和NAS)的服务器,整合后物理服务器数量减少,可以考虑接入到存储网络, 这样充分利用网络存储的优势,将这些分散的数据集中管理备份,为这些服务器和应用的以后的容灾打下基础。同时,通过虚拟机的特有功能和网络存储的有效结合, 提高了这些应用的可用性,移动性和灵活性。
7、云计算基础环境准备
· “虚拟化是云计算的基础”,这已经是一个毋庸置疑的话题。通过vSphere的搭建,可以为将来向云计算过渡,提供一个稳定、可靠、易于扩展的基础平台。
vSphere是一个基础平台,同时也是一个“友好”的平台,可以容纳第三方产品与vSphere的结合。构建以虚拟化为核心的,包含“云安全、云备份、云存储、云应用”等完整的云计算数据中心、
8、在本阶段方案中,我们采取光纤SAN架构的集中存储方式,以期达到如VMware 于SAN架构中的一些功能(如VMware HA等),而在硬件投入方面将获得更高的性价比。
9、通过使用备份软件,可以为虚拟服务器及网络环境中其他应用服务器提供易于使用、集中化的备份工具
安全运维服务
安全集成解决方案
安全运维离不开安全设备,目前用户已经使用了一批安全设备,对于这些安全设备需要进行必要的运维服务,我们提供用户安全设备的硬件维保,软件升级,保证设备在服务周期内的安全平稳运行,提供维保产品的范围如下:
| 设备 |
型号 |
| WAF |
SANGFOR AF1380 * 1台 |
| AV |
MFE Antivirus * 600 Client |
| MFE Endpoint Protection (EPO * 2台) |
|
| IPS |
MFE Net Sec M-2850 * 2台 |
| MFE Network Manager *1 |
|
| Proxy |
SANGFOR SG3700上网行为管理*1台 |
| NGAF |
SANGFOR AF1320防病毒网关* 1台 |
1.2运维服务要求
1.2.1日常巡检
日常巡检是设备运维的重要保障,可以及时发现不安全因素和事故隐患,检查监督安全规章制度的落实情况,同事还能有效的制止违章作业,防止事故的发生。
我们通过每周一次巡检设备的CPU,内存,健康状态,运行状态,备份设备配置等措施来保证设备安全平稳的运行,并且在巡检结束之后提供设备巡检报告,主要内容如下:
| 日常巡检 |
|
| 简要描述 |
每周定期查看WAF,AV服务器,IPS,Proxy,NGAF的运行情况 |
| 达成目标 |
确保设备处于良好的可用状态,及时发现异常问题 |
| 主要内容 |
主要工作如: |
| 主要检测指标如: |
|
| 实现方式 |
人工现场查看 |
| 工作结果 |
巡检报告 |
| 工作人员 |
我们运维服务工作小组 |
| 工作频率 |
1次/每周 |
1.2.2攻击/病毒趋势分析
对于WAF,NGAF,IPS每周导出安全报表,并由资深专家分析结果,为策略优化,制定针对性的防护策略提供依据,对于AV防病毒,每周导出安全报表,分析结果,对病毒防护策略提供指导依据。
| 内容名称 |
攻击/病毒趋势分析 |
| 简要描述 |
每周定期查看WAF,AV服务器,IPS,Proxy,NGAF的防护情况 |
| 达成目标 |
确保设备日志记录状态可用,及时发现异常问题 |
| 主要内容 |
主要工作如: |
| WAF的攻击日志 |
|
| 实现方式 |
人工现场查看 |
| 工作结果 |
分析报告 |
| 工作人员 |
我们运维服务工作小组 |
| 工作频率 |
1次/每周 |
1.2.3安全事件分析
安全事件是指病毒爆发,服务器被攻击等事件。安全事件对企业用户的影响很大,可能会导致内部一些机密信息被黑客获取。通过安全设备上面的日志分析,我们可以对安全事件做到提前预警以及事后追踪。对于存在安全隐患的服务器,提供防护参考。
| 内容名称 |
安全事件分析 |
| 简要描述 |
每周定期查看WAF,AV服务器,IPS,Proxy,NGAF的攻击报告 |
| 达成目标 |
确保攻击日志可以被及时查询、发现以及分析。 |
| 主要内容 |
主要工作如: |
| WAF, IPS, NGAF的攻击日志分析 |
|
| 实现方式 |
人工现场查看 |
| 工作结果 |
分析报告 |
| 工作人员 |
我们运维服务工作小组 |
| 工作频率 |
1次/每周 |
1.2.4设备可维护管理
我们拥有强大安全技术支持团队,可以对不同厂家的安全设备进行策略梳理与建议,
针对目前市场上越来越多的七层设备,我们技术支持团队可以协助客户定期检查规则库的版本,避免最新的攻击方式渗透到内网,充分发挥安全设备应有的价值。安全策略调整和实施完成后提供安全策略调整和实施服务过程的报告,包括安全策略调整和实施过程,记录所有操作和相应的目的以及调整和实施后的安全水平的提升说明。
| 内容名称 |
设备的可维护管理 |
| 简要描述 |
每月定期查看WAF,AV服务器,IPS,Proxy,NGAF的运行情况 |
| 达成目标 |
确保设备安全事件记录可以及时发现,及时处理异常问题 |
| 主要内容 |
主要工作如: WAF,AV服务器,IPS,Proxy,NGAF的策略梳理 WAF,AV服务器,IPS,Proxy,NGAF的规则库升级 定期导出安全报表 |
| 实现方式 |
人工现场查看 |
| 工作结果 |
安全报告 |
| 工作人员会话管理 |
我们运维服务工作小组 |
| 工作频率 |
1次/每月 |
1.2.5安全运维月报
安全运维月报,可以体现近一个月的总体安全状况,其中包含有设备日志的安全分析,安全事件的总结,安全建设的建议以及其他内容。我们提供资深专家对每月的汇总日志进行分析,找出安全短板,提供可落地的安全建议,帮助用户完善安全建设。
| 内容名称 |
安全运维月报 |
| 简要描述 |
每月定期查看WAF,AV服务器,IPS,Proxy,NGAF的运行情况 |
| 达成目标 |
汇总安全事件,提供安全建设支撑依据 |
| 主要内容 |
主要工作如: 通过报表的分析,总结一个月的安全事件,系统分析整体安全状况,为整体安全建设提供数据支撑。 |
| 实现方式 |
人工现场查看 |
| 工作结果 |
安全运维报告 |
| 工作人员 |
我们运维服务工作小组 |
| 工作频率 |
1次/每月 |