解决方案

解决方案
网络安全
数据灾备
虚拟化·云平台
绿色机房建设
运维服务
安防监控

1、 网络安全渗透测试服务

对目标系统进行主动探测分析,发现潜在的系统漏洞,包括不恰当的系统配置,已知或未知的软硬件漏洞,以及在安全计划与响应过程中的操作性弱点等。以攻击者的角度进行实施,涉及对大量发现安全漏洞的主动渗透与入侵攻击。评估呈现,渗透测试中发现的所有安全问题,它们所带来的业务影响后果评估,以及如何避免这些问题的技术解决方案,协助修补并提升系统的安全性。

2、 网络安全风险评估服务

遵循网络安全基本规范及测评方法要求,对信息系统的安全性进行测试、评估。主要提供:信息系统网络安全风险评估、信息系统安全保障能力评估、信息系统网络安全建设规划评审,以及信息系统网络安全加固服务。

3、 网络安全符合性评估服务

网络安全符合性评估服务,遵循信息安全等级保护、分级保护等相关规范要求,进行差距性分析及规划建设等服务。

4、 网络安全代码审计服务

WEB应用系统网络安全代码审计服务,依据CVE公共漏洞库、OWASP TOP 10漏洞,利用静态的、白盒的软件源代码安全测试工具,对各种流行的程序语言编写的源代码进行安全审计。主要提供:安全编码咨询、源代码安全现状测评、源代码安全漏洞分析、分析漏洞风险、提供整改建议等一系列服务。

5、应急响应服务

业务系统一旦被黑客入侵,冠云科技安全服务团队可在指定时间内安排安全顾问做出响应。及时恢复业务系统,准确定位黑客入侵的路径、还原黑客入侵的痕迹。使客户网络信息系统在最短时间内恢复正常工作。紧急响应服务包括远程应急响应服务和本地应急响应服务。包括远程紧急响应服务、本地紧急响应服务。

数据中心容灾备份解决方案

数据中心容灾解决方案确保数据存取的持续性、可恢复性和高可用性,防止各种自然灾难和人为破坏对生产系统造成不可恢复的毁坏,打造业界一流的容灾服务。

新建容灾中心
• 统一规划、管理容灾备份策略
• 广泛的软硬件支持,可兼容异构存储
• 同城双活中心、两地三中心等多种方案
• 容灾管理
统一集中的容灾备份管理
• 主备站点集群管理
• 支持数据压缩和加密功能
支持重复数据删除和传输加速功能
• 业务扩展与升级
• 支持软件平台滚动升级
• 支持零数据丢失
• 支持人为误操作修复
分支机构统一容灾
• 双活/多活数据中心运行
• 支持一对一、一对多、多对一、多对多、多层容灾模式
• 支持云和非云模式

云灾备

我公司提供整合了市场主流厂商技术的完整云灾备解决方案,云灾备解决方案正是针对云数据中心而推出的,用以保障云数据中心数据安全性和业务连续性的解决方案,提供满足不同业务需求的数据保护服务和容灾服务,可以更好地帮助政府、教育、医疗、金融等行业客户在云计算时代保障自己的业务持续性。

云灾备与传统的用户在本地或异地灾备模式不一样,云灾备是一种全新的灾备服务模式,主要包括传统物理主机、虚拟机等IT系统,往公有云或私有云等云端化灾备的趋势,以及新业务形态下,云端、云与云之间的灾备等。在具体的实际场景应用中,云灾备包括了传统的数据存储和定时复制,以及数据的实时传输、系统迁移、应用切换,保证灾备端应急接管业务应用等范畴。

1)基础设施减少
抛弃采购传统的灾备服务器,借助云平台的计算和存储单元,在节省更多的物理空间的同时,可以节省更多的IT资源。
2)降低IT成本
采用更为经济、更具弹性的云存储进行备份, 免去自建数据中心所带来的硬件购买及维护成本,免去维护各种硬件所带来 的烦恼,实现了对资源的精细化管理,进而减少大部分的灾备支出。
3)高度机动性
基于虚拟化云计算技术,实现了在主节点已经异常而无法提供服务时,仍然在云端保持系统的稳定运行。只要能连上网络,员工仍能继续在原有的服务器环境中工作。这种高度机动性,使得从一个办公场所移动到另一个场所,或短期的在家办公都极为方便。
4)高度灵活性
云灾备使得业务需求更容易评估,用户可以更准确预估哪个系统、甚至哪个子系统确实需要维护。也可以更细粒度地选择关键的数据来优化自身的备份计划,而不是整个地完全备份,更精确地设置RPO(能容忍的最大数据丢失量)。云中建立的高可用、高容错架构可以提升恢复时间和恢复点目标,基于公有云平台或者开源的私有云技术也可以简便快速灵活地构建灾备节点并将数据迁移或者复制到云端,提升灾难恢复的速度。
5)快速恢复
对于灾难发生时,多长的停机时间是可接受的,不同的用户针对自身业务特点有不同需求。而如果服务器宕机、长时间的电力中断、光纤中断或突发的自然灾害,这些意外发生后多久会导致损失,对于很多用户而言答案是立刻。因为即使有传统定制的远程备份,仍然需要时间去做数据的恢复和业务重启,且取决于远程备份的地点远近和远程服务器的性能。随着云灾备云高可用的出现,可以预先准确估计恢复的时间,确保停机时间在一个可接受的合理范围内,并可以远程使用云计算和云存储资源。
6)安全备份
很多公司都有和现有生产系统直接或间接在一起的备份系统。但很多灾难发生时,会同时对当前的网络系统造成冲击,从而也影响到相关联的备份。 如相应的系统被网络攻击或篡改数据,则对应的备份系统也不能幸免。而云灾备采用的云平台一般具有高可靠高标准的异地“云端”机房等基础设施,使得备份被安全地存储在异地,数据任何情况下都是相对安全的。 简而言之,云灾备服务独有的高性能、高可靠性、高扩展性、易维护性、 责任风险低以及高性价比的服务特色,为企业和政府数据信息系统“保驾护航”。

集中备份解决方案

当今IT企业在数据保护方面面临诸多挑战,例如备份时间、RTO/RPO、网络带宽和存储空间等。通过多年的探索,整合经验,集成业界领先的备份软件为客户提供基于磁盘的端到端的数据保护方案设计、交付及服务。

无论是当前以物理机为主的数据中心,还是以虚拟化为主的云数据中心,集中备份都面临着数据量不断增大与备份窗口日趋缩小的天然矛盾。要解决此矛盾,唯有备份的高性能和重删的高效率。针对海量数据的集中备份需求,推出高性能集群重删备份系统,最大备份性能可达31TB/hr。按照8小时的备份窗口来计算,可以备份248TB的数据,显著改善RTO/RPO。

集中备份解决方案提供全面的消重技术,包括:客户端、介质服务器和设备级消重管理。重删比可达20:1,极大地节省磁盘空间。设备级重删支持Inline/post processing 重删方式,支持内容感知,提升重删效率。同时,该方案支持重删后IP复制,链路带宽可节省90%以上,且可跨站点进行全局重删,降低TCO。

随着用户业务的不断增长对数据中心的要求越来越高,大都部署着多个生产和应用系统,并且将来会不断地有新的更多的应用系统加入,服务器资源逐渐变得庞大。

所以中心需要更为快速地提供所需运行的越来越多的应用系统的能力。但如果不断购买新的服务器,又会增加采购成本和运作成本,还会带来更多供电和冷却的开支,而且,服务器还没有得到充分的利用。通常,中心的服务器工作负载只利用了 5%,这导致了大量的硬件、空间以及电力的浪费。同时由于应用程序兼容性的问题,只能通过在不同服务器中分别运行的方式,将应用程序隔离起来。这又会导致服务器数量的增长。购置新的服务器是一项漫长的过程,并且耗费大量人力,往往需要数日甚至数月的考虑以及操作,这使得数据中心更加难以应对业务快速成长和不断变动的需求。例如,对于新业务系统平台的供应和拆除需求,往往就需要消耗大量宝贵的资源和时间。

正是由于这样的实际情况和潜在发展需求,我公司建议采用虚拟化技术整合数据中心的各种资源,其主要目的是为数据中心建设一个能够承载各种应用系统的运行平台,实现可管理、可伸缩、可扩展、高可用的的特性,数据中心可以集中运行和维护这个运行平台,而且可以将日常的管理重点只放在平台运行的管理上,而不必关心平台上运行的是哪些具体应用。这样使数据中心真正成为应用系统的运营和管理中心,而不仅仅是像现在这样只是各种应用系统纷繁复杂的各种设备的一个存放地,真正提高和增强数据中心的利用率。将来在集中的运行平台的基础上,可以将数据中心再建设成为应用系统的数据容灾中心。到那时数据中心真正成为两个中心:运营中心和数据容灾中心。

从中心管理员的角度来看,推动虚拟化技术发展的主要动力是基础架构设施的迅猛增长,而硬件部署模式又进一步加剧了基础架构的复杂程度。应用越来越多,也越来越复杂,因此就变得更加难以管理、更新和维护。

在这种环境下,虚拟化技术就体现了整合优势。应用在 IT 的不同层面,从逻辑层将物理层抽象出来意味着逻辑组件会得到更一致的管理。

从安全监督来看,虚拟化技术提升了X86服务器的可靠性、可用性,从基础架构层面获得了原先单机系统无法想象的功能,大大提高了业务连续性的级别,降低了故障率、减少了系统宕机的时间。

从服务器的角度来看,虚拟化技术让每台设备都能托管多种操作系统,最大化了利用率,降低了服务器数量。

从存储的角度来看,虚拟化技术可网络化、整合磁盘设备,并让多个服务器共享磁盘设备,从而提高了利用率。

出于经济效益和管理安全性考虑,针对基础架构的虚拟化整合已势在必行。

大部分应用系统服务器的负载都非常小,远没有达到充分利用的状态,并且负载状态不均衡。网站服务器和数据库服务器的负载相对较高,但也没有充分发挥硬件平台的资源效率。另外还有一些运行边缘业务的服务器,由于设备老旧以及所在位置等原因,本次尚未统计在内。正是由于这些原因,拟采用虚拟化技术整合服务器资源,同时为今后可能陆续进入的其它电子政务外网应用系统打造一个可伸缩、可扩展、高可用的运行平台。

虚拟化项目成功实施之后,服务器数量、网络设备、机架、其它外设以及IT支撑设备会大量减少,机房环境会变得更加易于管理并井井有条。

虚拟化技术的引入,不会对现有的网络架构做本质上的颠覆,原先的架构仍然是延续的,只是在数据中心的基础设施方面,大大减少了需要维护和管理的设备,如服务器、交换机、机架、网线、UPS、空调等等。原先设备可以根据制度进行折旧报废、或者利旧更新,使得IT管理人员有了更多的选择。

下图是虚拟化整合之后的IT架构:

可以看出来,并没有对原有的网络结构做什么改变。对于虚拟化服务器,搭建了虚拟化集群,并进行统一管理。原有的服务器设备仍可以正常运行,并且与虚拟化服务器融合在一起,从网络层面构建VLAN、数据共享、业务隔离等,都可以延续原来的网络管理模式。随着虚拟化的不断应用,可以不断动态地增加虚拟化集群的规模,搭建更健康的IT体系架构。客户端方面,延续了原先的访问模式,对于虚拟服务器的数据交互等操作,等同于原先传统物理服务器的的访问模式,不会对业务系统造成任何不利影响。

随着科技日益发达,IT设备的运算能力越来越强大,导致设备的功耗也越来越高,从而造成机房的相关配套设施,如空调系统、UPS系统等耗电越来越多。据不完全统计,机房数据中心耗电占全球耗电的2%,而且占比在不断攀升。在低碳、环保概念盛行的今天,如何打造绿色机房已成为各政府单位、企业重点考虑的问题。

绿色机房是指数据机房的IT系统、机械、照明和电气等能取得最大化的能源效率和最小化的环境影响,具体体现在整体的设计规划以及机房空调、UPS、机房环境监测、服务器等IT设备、管理软件的应用上,要具备节能环保、高可靠可用性和合理性。

目前数据中心机房中耗电比例大致为IT设备占电能总耗的44%、制冷系统占38%、电源系统占到15%、照明系统占3%。因此数据中心机房的节能可以通过IT设备的节能、制冷系统的节能和电源系统的节能三大因素考虑。

随着建设和应用的深入,用户对数据中心的运维压力和挑战逐渐凸现出来,已经成为影响电子政务系统应用效果的重要因素和深入发展的主要瓶颈。如何在有限的投入下尽快建立高效、规范的运行体系,提高IT管理水平,改善IT系统的运行质量,已经成为当前用户信息化管理面临的重要问题。

现状分析

随着IT系统建设的深入,我国各领域信息化建设已经具备了一定的规模,同时各种办公更加依赖信息化,总体来说行业信息化建设与管理进入一个新的阶段:

1、由建设向运维转型:随着“十二五”进入关键阶段,我国各领域IT系统建设取得阶段性成果,大量信息系统已经建设完成,电子政务的发展处于由建设向运维转型的时期;

2、集中式运维:信息化项目普遍实现了全国和省级别的数据应用集中,这就要求运维工作向集中式转变;

3、覆盖范围广:电子政务运维涉及到多地域、多部门、多资源的管理,运维难度相较于其他行业,更为困难。

需求特点

政府的IT系统一般都属于规模庞大,包括省、市、县多级网络架构,同时电子政务整合了各级政府的信息资源,如政府网站群。为此,从Web网站到网络系统,从政务职能到网上办公都需要IT系统的有力支撑,迫切要求政府部门引入相关管理和监控手段通来提高运维管理效率,全面提升电子政务服务体验。 同时,随着省、市、县三级政务系统逐步走向规范化、统一化,在实现数据大集中的同时更加增强了运维的难度和成本。而且三级政务体系往往都属于超大型网络规模,所以需要更贴合政府运维的解决方案,来改进政府IT服务管理模式。

安防监控系统是一门被人们日益重视的新兴专业,就目前发展看,应用普及越来越广,科技含量越来越高。几乎所有高新科技都可促进其发展,尤其是信息时代的来临,更为该专业发展提供契机。

对于安防监控系统,根据系统各部分功能的不同,我们将整个安防监控系统划分为七层——表现层、控制层、处理层、传输层、执行层、支撑层、采集层。当然,由于设备集成化越来越高,对于部分系统而言,某些设备可能会同时以多个层的身份存在于系统中。

高清治安监控系统 全面采用高清监控技术,在城市重点区域、公共重点部位、辖区交通道路、重要职能部门、民生重点单位、街道社区周边等区域展开布点建设,达到“点、线、面”全覆盖,重点区域不留死角,并建立远距离全局把握、区域就近感知和近距离深入观测的立体防控体系。

高清治安监控系统

高清治安监控系统 全面采用高清监控技术,在城市重点区域、公共重点部位、辖区交通道路、重要职能部门、民生重点单位、街道社区周边等区域展开布点建设,达到“点、线、面”全覆盖,重点区域不留死角,并建立远距离全局把握、区域就近感知和近距离深入观测的立体防控体系。

应用特点:

(1)全面的高清视频监控,提供130/200/300/500 万像素IP高清与HD-SDI高清方案;

(2)业界先进的视频编码技术,高保真低码率算法,可使网络带宽减少1/2、存储空间减少1/2;

(3)支持流媒体直写存储技术,前端设备可采用RTSP/SIP(GB/T28181)/ONVIF/PSIA等标准流媒体协议,直接通过网络将视频流写入CVR存储设备;

(4)大规模组网时支持云存储技术,实现全域集群化部署、资源虚拟化管理,并可根据存储节点的压力和空间情况自动调节负载,满足对海量视频监控数据的存储、管理、应用等需求;

(5)智能运动跟踪、高清视频拼接、视频智能分析等多项智能应用技术,变被动式监控为主动型防范,使视频使用效率得到大大提高;

6)高度集成的B10/B20视频综合平台,实现了统一平台、统一接入、统一切换、统一控制和统一显示,完全满足公安监控中心统一化操作、集约化控制的需要。

高清电子警察系统

高清电子警察系统采用200/300/500万高清智能抓拍摄像机,支持1~3车道监控,集卡口过车记录、电警违法检测、视频监控、道路交通参数采集功能于一体,可建设于城市公路路口、匝道入口、单行线道路等,实现对通行车辆的全天候监控并实时记录违法过程。

应用特点:

(1)高清视频电警一体机内置具有自主知识产权的交通类车辆检测、识别、违章检测算法;

(2)行业领先的多帧画面车牌识别技术,有效提升车牌识别准确率;

(3)基于车辆轮廓的视频跟踪算法,大大提高了违章检测的可靠性;

(4)电警抓拍单元在完成抓拍的同时可以输出高清视频流,满足高清视频监控的需求;

(5)支持数据断点续传功能,当网络中断时,车辆信息存储在前端设备中,待故障排除后自动续传。

指挥中心显示控制解决方案

指挥中心是保障公共安全和处置突发公共事件、重大事件、交通应急管理的指挥调度场所,在指挥中心大信息量、高数据流以及多路监控业务需求的情况下,大屏显示控制系统能够灵活方便地提供一个内容丰富、准确高效的信息图像显示平台,一个贴近实战需要的综合信息显示界面,使指挥人员能及时提出预案、方案和决策意见,确保指挥系统的决策、命令能够稳妥迅速地传达执行并反馈,从而保证整个指挥系统具有联动性、高效性、完整性

针对指挥中心对大屏幕显示控制系统的需求特点,以及电视墙幕技术的发展,依托自身强劲的研发实力,推出业内领先的指挥中心显示控制解决方案,为用户提供一套技术先进、功能完善、性能稳定、安全可靠、操作方便、扩展方便、性价比高的指挥中心显示控制系统,使指挥中心对突发事件现场情况和处置进程能够实时掌握和控制,实现高效可靠指挥。

指挥中心显示控制系统以综合平台为核心控制单元,可轻松实现多种信号接入并输出至LCD或DLP大屏幕进行高清显示。

指挥中心显示控制系统利用视频综合平台强大的数据处理能力和拼接控制能力,可实现单屏显示、整屏显示、任意分割显示、图像叠加、任意切割显示、任意组合显示、图像半透明混合处理、图像漫游、图像拉伸和LOGO/OSD显示等功能,满足用户各种形式的画面显示需求。

1)集成高清编码、高清数字矩阵、高清图像输出、高清图像控制等功能,实现了视频图像从采集、传输、编码、切换控制到显示的全面应用;

2)支持模拟标清、模拟高线、网络标清、网络高清、数字高清等监控前端的混合兼容接入,同时支持计算机信号、视频会议信号等信号的解码上墙;

3)系统高度集成,将传统视频监控系统中的视频矩阵、RGB矩阵、视频编解码器、大屏拼接器等设备功能集成到视频综合平台中,实现了机房布线的精简,并降低了系统建设成本,同时大大提高了系统的稳定性和可靠性;

4)可兼容多家模拟矩阵,可实现与原有模拟矩阵系统的互联互控,有效的保护了用户的投资;

5)支持通过光纤或网络实现多级级联,能满足多级多层架构要求,实现上下级资源调用和跨矩阵设备控制,且光纤级联方式可实现视频信号的实时无损传输,保障视频的高质量和低延迟;

6)可提供实时透雾功能,不受雾天、阴霾、雨天等天气影响,保证图像的清晰显示;同时支持倍帧畅显功能,可明显改善视频中运动物体的跃动感,提高图像的流畅性,保证舒适的观看效果。

F