1、Symantec制造业全面解决方案,议程,制造业需求分析 信息安全性解决方案 信息可用性解决方案 成功案例 Symantec公司简介,议程,制造业需求分析 信息安全性解决方案 信息可用性解决方案 成功案例 Symantec公司简介,制造业行业特点:,集生产、销售、服务于一体的企业 较多的分支机构 利用信息化工具简化生产、销售和采购流程 利用网络技术提升客户支持满意度,降低成本 依靠Internet获取市场信息和商用机会,IT已经成为业务系统的一部分!,IT的挑战,网络,应用,数据库,服务器,存储,访问,复杂性,风险,安全威胁 意外或人为事故 法规遵从 成本,信息安全 服务质量,客户端,骨干交换
2、机,Internet,Internet路由器,拨号访问服务器,移动用户,PSTNt,工作组交换机,。,客户端,客户端,工作组交换机,工作组交换机,防火墙,移动用户,移动用户,制造业网络拓扑结构示意图,ERP,SCM,CRM,PDM,MRP/MRPII,PLM,分公司,经销商,供货商,制造业常见的应用系统,系统功能介绍,ERP系统:企业资源管理系统,为企业的核心业务,直接关系到企业的生产运行。CRM系统:客户关系管理,管理企业的客户资源。SCM系统:物资供应链管理,管理企业的客户资源。PLM系统:产品生命周期管理,与生产、销售密切相关。PDM系统:产品数据管理,与生产、销售密切相关。OA/邮件系
3、统:管理内部邮件和日常办公的公文流转。域控制器:企业内部网的计算机管理、用户管理和安全控制WEB/代理服务系统:企业信息的网上发布和企业内部的上网需求文件/打印服务系统:企业内部的文件资源共享和打印共享CAD系统:大量设计图纸的电子文档,存储在个人电脑和文件服务器上。,IT系统的需求:,信息安全性 重要的生产、销售、客户、财务数据不能丢失 财务、设计等资料不能泄密 服务质量 7X24小时连续运行 支持分支机构运行模式 满足法规要求 数据保存周期,引起问题的原因:,网络威胁 过多的接入点容易受到威胁攻击 移动办公容易受到病毒感染 设备故障 主机或存储问题引起停机或数据丢失 火灾等毁坏数据中心 笔
4、记本及移动办公设备丢失或者损坏 人工误操作&逻辑错误,解决方案,建立主动防御式的网络安全体系 网络边界威胁防御措施 内网间的网络攻击行为控制 内部端点威胁防御 严密的安全策略管理 建立高可用性的应用系统架构 预防突发或人为失误造成的系统瘫痪 预防软、硬件故障造成的关键应用停机 建立灵活的存储管理系统提高存储利用率,Symantec制造业信息系统的整体安全解决方案,Symantec信息完整性解决方案,信息安全性,信息可用性,Symantec制造业信息系统的整体安全解决方案,网关统一威胁管理,网络入侵检测与防御,终端安全与策略管理,邮件系统安全管理,数据备份解决方案,集群管理解决方案,存储管理解决
5、方案,远程数据 保护方案,企业安全策略管理系统,应用性能管理,议程,制造业需求分析 信息安全性解决方案 信息可用性解决方案 成功案例 Symantec公司简介,安全现状,病毒很容易在局域网内部快速传播 到处都是垃圾邮件,广告软件 终端机缺乏安全防护,公司资料很容易丢失 接入internet后很容易受到黑客的攻击,间谍软件满天飞,用户需要一个主动防御式安全解决方案,发布漏洞特征/ 发布防护措施和方法,针对漏洞的病毒大规模爆发,发现漏洞,Time,Vulnerability Activity,T1,T3,T4,被动响应阶段,主动应对阶段,控制、补救、 清除,漏洞样本被分析、定义命名,T2,漏洞知识
6、库和控制策略部署完毕,采用主动 防范技术,有效的防御措施将提供 最优的投资收益,面向过程的风险管理,加拿大卡尔加里,赛门铁克建有全球信息网络威胁跟踪系统,加州红木城,加州圣莫尼卡,犹他州奥勒姆/ 犹他州American Fork,台湾台北,加州旧金山,英国伦敦,德国慕尼黑,日本东京,澳大利亚悉尼,5个赛门铁克安全操作中心( SOC),+,180 个赛门铁克监控的国家,+,6 个赛门铁克安全响应实验室,180 个国家的24000个注册传感器,+,+,29 个遍布全球的赛门铁克支持中心,加州芒廷维尤,罗斯维尔, MN,佛罗里达州希思罗,马萨诸塞州波士顿,德克萨斯州奥斯汀,阿根廷布宜诺斯艾利斯,英国
7、里丁,法国巴黎,西班牙马德里,意大利米兰,以色列Or-Yehuda,印度浦那,中国北京,韩国汉城,新加坡,新加坡,Symantec主动防御式安全解决方案:,网关 统一威胁管理: SGS (Symantec Gataway Security) 网络入侵检测与防御: SNS (Symantec Network Security) 邮件系统安全管理: SMS (Symantec Mail Security) SBAS (Symantec Brightmail Security) 终端安全与策略管理: SCS (Symantec Client Security) SCSP (Symantec Crit
8、ical System Protection) SEP (Sygate Enterprise Protection) 企业安全策略管理系统: SESA (Symantec enterprise security architecture) SEMA (Symantec Enterprise security manager ),骨干交换机,Internet,Internet路由器,拨号访问服务器,移动用户,PSTNt,工作组交换机,。,客户端,客户端,工作组交换机,工作组交换机,防火墙,移动用户,移动用户,制造业网络拓扑结构示意图,ERP,SCM,CRM,PDM,MRP/MRPII,PLM,分
9、公司,经销商,供货商,SGS,SGS,SNS,SCS&SEP,SCS&SEP,SCS&SEP,SCS&SEP,SCS&SEP,SCS&SEP,SCS&SEP,SCS&SEP,SCS&SEP,SCS&SEP,SGS,SGS,SCSP,SCSP,SCSP,SCSP,SCSP,SCSP,Symantec制造业信息系统的整体安全解决方案,Symantec信息完整性解决方案,信息安全性,信息可用性,Symantec制造业信息系统的整体安全解决方案,网关统一 威胁管理,网络入侵 检测与防御,终端安全 管理,邮件系统 安全管理,数据备份 解决方案,集群管理 解决方案,存储管理 解决方案,远程数据 保护方案,
10、企业安全策略管理系统,应用性能管理,赛门铁克网关集成安全解决方案 Symantec Gateway Security,SGS 网关安全的守护神,Mail Server,Users,DB Server,FTP Server,Web Servers,Internet,同时具备 防火墙、防病毒、入侵检测、入侵防护、VPN、内容过滤、反垃圾邮件七种功能来自一个厂商,功能全面“七种武器”,防病毒,应用代理防火墙,V P N,入侵检测,入侵防护,内容过滤,反垃圾邮件,骨干交换机,Internet,Internet路由器,拨号访问服务器,移动用户,PSTNt,工作组交换机,。,客户端,客户端,工作组交换机,
11、工作组交换机,防火墙,移动用户,移动用户,制造业网络拓扑结构示意图,ERP,SCM,CRM,PDM,MRP/MRPII,PLM,分公司,经销商,供货商,SGS,SGS,SGS,SGS,统一威胁管理应用效果,统一管理网关威胁防御,管理更简单 由硬件、软件和网络技术组成的具有专门用途的设备,为企业的内部网构成一个标准的统一管理平台 全部来自一个厂家的支持:病毒定义码,IDS 签名和 URL 列表的更新 有效地利用SYMANTEC全球性技术资源 采纳领先厂家的安全策略 主动防御体系 高性价比,Symantec制造业信息系统的整体安全解决方案,Symantec信息完整性解决方案,信息安全性,信息可用性
12、,Symantec制造业信息系统的整体安全解决方案,网关统一 威胁管理,网络入侵 检测与防御,终端安全 管理,邮件系统 安全管理,数据备份 解决方案,集群管理 解决方案,存储管理 解决方案,远程数据 保护方案,企业安全策略管理系统,应用性能管理,内部网络安全的挑战,分支机构,经销商/供货商,远程拨号 用户,移动用户,防火墙,互联网,网关并非唯一攻击点所谓的网络边界正在被威胁所侵蚀,安全挑战,可被蠕虫利用的操作系统及应用程序漏洞越来越多,频率越来越快 网关不再总是成为第一攻击点 安全补丁的分发部署总是顾此失彼 内部网络安全的第一需求是终止安全威胁在网络内快速传播,解决方案,分支机构,经销商/供货
13、商,远程拨号 用户,移动用户,防火墙,Internet,针对当前安全威胁的传播途径加以阻截,Symantec Network Security 7100 部署位置,In-Line(透明)模式下,自动阻截攻击行为. 可以帮助客户: 准确的发现和阻断网络入侵(包括零日攻击 zero-day attacks),IDS mode,SNS以传统的IDS模式部署,通过一个监控网卡,监控服务器和客户机所在网段,单键防御 One-Click to Prevention,Prevention,SNS的流程,蠕虫攻击,One-Click to Prevention,One-Click to Prevention
14、大大简化了安全管理工作,为及时防护赢得时间,骨干交换机,Internet,Internet路由器,拨号访问服务器,移动用户,PSTNt,工作组交换机,。,客户端,客户端,工作组交换机,工作组交换机,防火墙,移动用户,移动用户,制造业网络拓扑结构示意图,ERP,SCM,CRM,PDM,MRP/MRPII,PLM,分公司,经销商,供货商,SGS,SGS,SNS,SGS,SGS,Symantec内部网安全防护效果,同时具备IDS(监控、报警) 和 IPS(透明拦截)能力 不仅可以侦测网络中目前的动态,而且可以对攻击实时加以阻截 时刻保持企业网的净化抵御已知或未知的攻击,避免攻击造成关键服务的停机 带
15、宽许可从 50 Mbps 至 2 Gbps 自动通过 LiveUpdate 更新监测防护数据库 可灵活地部署在企业网复杂的网络结构中 简单的产品购买、部署、服务与支持,Symantec制造业信息系统的整体安全解决方案,Symantec信息完整性解决方案,信息安全性,信息可用性,Symantec制造业信息系统的整体安全解决方案,网关统一 威胁管理,网络入侵 检测与防御,终端安全 管理,邮件系统 安全管理,数据备份 解决方案,集群管理 解决方案,存储管理 解决方案,远程数据 保护方案,企业安全策略管理系统,应用性能管理,邮件威胁的演变,邮件网关是安全威胁进入的首选通道,入站邮件可能包含恶意代码 出
16、站邮件可能包含敏感数据,企业邮件面临的威胁,保护校去免受邮件威胁的侵害 保障来自合法组织的重要邮件能够正常发送 尽量不增加管理员的管理负担,煽动、攻击性内容其他不易在企业网传播的内容,系统停机 威胁关键服务器安全,生产力降低 资源浪费 由于不恰当的过滤带来的误报,减少可用带宽 浪费邮件服务器的资源,包括CPU、内存和硬盘空间 增加了资源的投资,病毒和恶意代码,垃圾邮件,逐步增加的无用数据流量,内容控制,系统管理员面临的主要挑战,邮件安全解决方案的关键因素,垃圾邮件防护通过阻止垃圾邮件和伪造邮件到达最终用户,增加企业的生产力和系统的性能,卷管理通过阻止垃圾邮件进入企业组织减少其对邮件服务器的CP
17、U、内存、硬盘和管理员的消耗,病毒防护 通过阻止病毒减少系统的当机时间,可管理性,安全,坚固的硬件平台确保邮件系统是坚固、可靠的,并且已经安装了最新的安全补丁程序,内容一致性检查强制执行IT和阻组织的邮件内容安全策略,通过最小的管理负担取得最大的管理效能,垃圾邮件的生命周期,垃圾邮件为什么增加,发送垃圾邮件非常的容易 发送一百万个有效邮箱帐户花费不到100美元 邮件群发工具非常容易发现与使用 一个专业的垃圾邮件发送者一天能发送两百万封垃圾邮件 大多数企业对垃圾邮件的防范并不全面 发送垃圾邮件可以获利 非常少的响应就能带来丰厚的回报 发送垃圾邮件的回报率大约为 .001% 垃圾邮件发送者可以从发
18、送垃圾邮件中获得丰厚的回报 立法的威慑力不够 大多数垃圾邮件发送者逍遥法外 垃圾邮件发送者难以进行追踪,Symantec邮件安全防护产品家族,在企业网中的部署,部署在邮件服务器或现存网关的前面 根据垃圾邮件特征库,在垃圾邮件进入邮件服务器之前将其删掉 根据策略过滤制定内容的邮件,Symantec客户端安全防护效果,为企业网提供终端的全面的安全风险集中管理和防护 主动抵御混合型威胁,如: Code Red Slammer Blaster Mydoom Netsky Nimda 整合桌面防病毒、防火墙、入侵防护和Spyware的防护,减少管理复杂性,节省IT资源 全自动化的升级方式,大大减轻了管理
19、员的日常维护工作量 来自赛门铁克全球安全响应中心和LiveUpdate技术提供持续的病毒、混合型威胁、安全威胁的防护 网络准入控制方案持续监控违规的客户端,并作出及时的修正,保障终端访问的安全策略一致性,Symantec制造业信息系统的整体安全解决方案,Symantec信息完整性解决方案,信息安全性,信息可用性,Symantec制造业信息系统的整体安全解决方案,网关统一 威胁管理,网络入侵 检测与防御,终端安全 管理,邮件系统 安全管理,数据备份 解决方案,集群管理 解决方案,存储管理 解决方案,远程数据 保护方案,企业安全策略管理系统,应用性能管理,桌面客户端,客户端管理中存在的问题 设备、
20、访问点、用户、代理、应用的种类繁多 病毒泛滥 客户端种类众多,难以控制(无线, 来宾, 移动, USB) 终端管理制度难以有效执行 客户端数据如何有效的备份和恢复 系统如何快速恢复和部署,Antivirus,Intrusion Prevention,Firewall,需要协同防御体系,Firewll and Intrusion Prevention 威胁例子: Sasser 试图利用WINDOWS平台的 Lsass漏洞通过相关服务进入系统,并试图建立大量对外连结. 流量被IPS检测到并阻断在本机上的衍生体在本机的生成和安装,通知防火墙阻断对该端口流量的传递.,Antivirus and Fir
21、ewall 威胁例子: Blaster 端口扫描试图发现机器的弱点. Firewall 阻断TCP 端口135, 通知 AV 清除在该端口进入的信息.,Symantec System Center,Antivirus 威胁例子: MyDoom 被AV引擎检测到邮件发送的行为特征. AV阻止由蠕虫攻击生成的SMTP引擎外发邮件.,Symantec Client Security,Symantec Client Security,Symantec Client Security 集成: 防病毒 客户端的防火墙 入侵检测 隐私控制 广告禁止 单一管理平台 单一分发机制 单一更新机制集成的客户端安全方
22、案,集成的响应和统一管理,企业内部网终端安全管理构架,防病毒管理示意图,客户端实现企业内部网内的轻松漫游,企业网内有若干的防病毒服务器,每当客户端网络地址发生更改时,它都会连接距离最近的适当父服务器。如果当前父服务器变为不可用,就会连接到另一台父服务器。 在选择父服务器时,尝试平衡一批同等服务器间的负载。,1、客户端主动来找:“拉的方式” 2、服务器主动发下去:“推的方式” 3、叠加式更新,不影响网络正常运行,以后扩展,LiveUpdate 全自动增量在线更新,Symantec 关键服务器保护,基于主机的实时的入侵检测和防御系统,支持异构服务器平台. 探测和阻止违背或企图违背安全的可疑存取行为
23、,并根据预先制定的安全策略响应 监视关键文件 跟踪审计日志 查看客户化日志 采取客户化的行动,对企业内部网特殊网段的安全访问控制,Network Admission/Access Control ( NAC ) 网络准入控制 核心思想 屏蔽一切不安全的设备和人员接入企业研发中心,或者规范终端用户接入网络的行为,从而铲除对企业特殊网络威胁的源头,避免事后处理的高额成本 关键字 自御(protection)、自驭(restrict and quarantine)、自愈(remediation),Symantec NAC的流程,定义安全策略 发现网络中不符合安全规范的终端 Installed Age
24、nt Loadable Agent 网络审计 强制网络准入控制 LAN, DHCP, Gateway Enforcer Self-Enforcement On-Demand Enforcement 和主流安全架构整合 (CNAC, MSNAP, TNC) Universal Enforcement API 修复不符合规范的端点 连续监控,Symantec Sygate 网络准入控制,Traveling Executive,Hotel,Partner,Kiosk,Printer,Workstation,Guest,ATM,Remediation,Radius,Applications,Sygat
25、e Enforcer,Sygate Management System,SSL VPN,IPSEC VPN,Wireless,Firewall,802.1x Switch,Compliant,Non-Compliant,802.1x Enforcement,Guest Enforcement,Gateway/API Enforcement,Compliant,Non-Compliant,赛门铁克安全防护解决方案,Symantec制造业信息系统的整体安全解决方案,Symantec信息完整性解决方案,信息安全性,信息可用性,Symantec制造业信息系统的整体安全解决方案,网关统一 威胁管理,网络
26、入侵 检测与防御,终端安全 管理,邮件系统 安全管理,数据备份 解决方案,集群管理 解决方案,存储管理 解决方案,远程数据 保护方案,企业安全策略管理系统,应用性能管理,安全策略遵从确保信息系统安全,指导信息系统的使用者什么是允许的 指导管理员和IT主管对系统配置和使用做出正确决定 建立稳定可扩展的审查机制和产品 提高员工的安全意识 体现出信息中心对企业安全的承诺,即保护重要的信息资产,1. 制定策略,2. 检查遵从,3. 结果的 识别和排序,6. 报告,5. 确认修正,4. 指派和 跟踪修正,标准业务历史责任,有效的安全控制流程,Symantec 企业安全管理帮助管理者回答“企业的安全状况是
27、怎样的”,Symantec ESM 使信息中心能够基于 行业标准 法律法规 公司的策略 去: 定义 测量/评价 报告信息系统在安全策略及安全最佳实践方面的兼容性 自1993发布以来,在全球市场上广受欢迎。,ISO 17799 CIS Benchmarks FISCAM COBIT,骨干交换机,Internet,Internet路由器,拨号访问服务器,移动用户,PSTNt,工作组交换机,。,客户端,客户端,工作组交换机,工作组交换机,防火墙,移动用户,移动用户,制造业网络拓扑结构示意图,ERP,SCM,CRM,PDM,MRP/MRPII,PLM,分公司,经销商,供货商,SGS,SGS,SNS,S
28、CS&SEP,SCS&SEP,SCS&SEP,SCS&SEP,SCS&SEP,SCS&SEP,SCS&SEP,SCS&SEP,SCS&SEP,SCS&SEP,SGS,SGS,SCSP,SCSP,SCSP,SCSP,SCSP,SCSP,议程,制造业需求分析 信息安全性解决方案 信息可用性解决方案 成功案例 Symantec公司简介,制造业信息可用性常见问题,硬件损坏,造成关键数据丢失、业务停顿 设备、应用的临时故障,造成关键性业务停顿 人员误操作,导致数据丢失,或系统无法正常运行 笔记本丢失 没有预防火灾等灾难对系统构成的威胁,Symantec 解决方案,强大的数据备份解决方案: Backup
29、Exec, NetBackup LAN 备份解决方案 SAN 备份解决方案(LAN-FREE) 数据增值方案一:服务器灾难恢复解决方案BMR+NBU IDR+BackExecLSR+NBU LSR+BackExec 数据增值方案二:个人电脑数据保护及灾难恢复解决方案LSR,DLO 高可用容灾解决方案Storage Foundation HA 远程分支机构数据保护解决方案 Replication Exec, Volume Replicator,Symantec制造业信息系统的整体安全解决方案,Symantec信息完整性解决方案,信息安全性,信息可用性,Symantec制造业信息系统的整体安全解决
30、方案,网关统一 威胁管理,网络入侵 检测与防御,终端安全 管理,邮件系统 安全管理,数据备份 解决方案,集群管理 解决方案,存储管理 解决方案,远程数据 保护方案,企业安全策略管理系统,应用性能管理,数据备份解决方案:NetBackup &Backup Exec,Symantec有两个产品可以实现数据集中备份的方案 NetBackup Enterprise/Server 异构环境的备份与恢复解决方案。 在线保护各种大型数据库,例如DB2,Informix等 提供许多高级功能提高备份性能的,加快备份与恢复速度Backup Exec-专为Windows环境而设计 高性价比 快速、有效地备份SQL,
31、 Exchange, Domino, for windows。 当需求或是结构发生改变的时候,可以很方便的升级NetBackup,Symantec 解决方案之一:集中地数据备份与恢复解决方案(Backup Exec),磁盘阵列,磁带库,ERP 服务器,PDM 服务器,CRM 服务器,OA/邮件 服务器,WEB/代理 服务器,域控 服务器,中间件 服务器,LAN,LAN,备份 服务器,BE1O.0主模块 SQL/Oracle/SAP代理 IDR模块 SSO模块,BE1O.0主模块 IDR模块 SSO模块,SQL/Oracle代理,BE1O.0主模块 IDR模块 SSO模块 LEO模块,光纤通道交
32、换机,ERP 服务器,文件 服务器,OFO模块,OFO模块,Exchange/ Domino代理,备注: SAN备份数据流 LAN 备份数据流,Backup Exec 所需产品列表,LAN BE1O.d主模块 IDR模块 LEO模块 OFO模块 LANFree BE1O.d模块 SSO模块 IDR模块 LEO模块 OFO模块,Symantec 解决方案之一:集中地数据备份与恢复解决方案 (NetBackup),磁盘阵列,磁带库,ERP 服务器,PDM 服务器,CRM 服务器,OA/邮件 服务器,WEB/代理 服务器,域控 服务器,中间件 服务器,LAN,LAN,备份 服务器,NBU Media
33、 server SQL/Oracle/SAP代理 BMR模块 SSO模块,NBU Media server BMR模块 SSO模块,NBU Client SQL/Oracle代理,NBU Master server IDR模块 BMR模块 LBTD模块,光纤通道交换机,ERP 服务器,文件 服务器,NBU Client,NBU Client,NBU Client Exchange/ Domino代理,备注: SAN备份数据流 LAN 备份数据流,NetBackup 所需产品列表,LAN NBU Master Server NBU Client NBU Database Agent: ORACL
34、E,SQL,SAP,Exchange NBU LBTD: Library base tape driver NBU Media KitLANFree NBU Master Server NBU SAN/Media Server NBU Client NBU Database Agent: ORACLE,SQL,SAP,Exchange NBU LBTD: Library base tape driver NBU Media Kit,方案效果,支持任何故障后的关键系统恢复,快速恢复完整的系统(操作系统/数据),异构环境统一的数据备份与恢复工具,SYMANTEC方案提供业界最先进的技术解决用户的问
35、题,分散的数据备份(分支机构),提供RPO=0的连续数据保护(CDP),完全自动化的管理手段,数据备份增值方案一:服务器灾难恢复解决方案,针对环境:制造业中主要部门的服务器,例如ERP,CRM,财务系统。 方案功能当系统中的服务器出现故障,需要更换/升级硬件,迁移系统的时候。LSR、BMR可以提供一个快速恢复的方法,使裸机在最快的时间内恢复到一个可用的状态,保证应用的连续性。,数据备份增值方案一:服务器灾难恢复解决方案,磁盘阵列,磁带库,ERP,文件服务器,LAN,备份 服务器,NBU Master BMR Boot server Or LSR manager,NBU Client BMR,C
36、RM,PLM,NBU Client LSR or BMR,BMR灾难恢复,简单的、自动化的恢复过程 快速而无错误地恢复 从NetBackup的备份映像恢复最近的服务器配置 操作系统的补丁和配置被同时恢复 与NetBackup集成,实现集中管理 业界最广泛的平台支持 现在可以恢复Linux 服务器 (Red Hat & SUSE) 不同操作系统的统一解决方案: Windows, Linux, UNIX 可以在不同硬件配置的Windows服务器上进行恢复,新方法: 系统备份,SUN,MON,TUE,WED,THU,FRI,SAT,调度触发和事件触发“热”系统恢复点,文件服务器,备份服务器,磁带库,
37、台式机,笔记本 和应用服务器,恢复管理器,已安装的卷恢复点代理被安装到关键服务器,台式机和笔记本上,NAS / SAN 设备,I/SCSI, SATA, ATA,USB / Firewire,Flash Memory,CD/DVD,LiveState Recovery 工作流程,对整个系统进行快照并存到一个轻便的文件中,创建一个唯一的时间点“恢复点”,卷恢复点能保存在任何基于磁盘的存储设备中,如闪存/CD/DVD,出现灾难时,恢复环境可以用来恢复到一个确切的时间点,选择需要的恢复点,然后系统会恢复到它原始的工作状态 操作系统,应用程序,配置信息等,Animated slide - please
38、 view in Slide Show mode,新方法: Restore Anywhere 物理的 (分钟),10:00,10:05,10:07,10:08,10:11,10:15,文件服务器,备份服务器,磁带库,台式机,笔记本 和应用服务器,恢复管理器,存储恢复点,Dell PowerEdge,LiveState Recovery - Restore Anyware 选件 将卷恢复点恢复到不同的硬件,SCSI PCI 单处理器,SATA PCIx 双处理器,IBM eServer,Animated slide - please view in Slide Show mode,数据备份增值方
39、案二:个人电脑数据保护解决方案,针对环境:制造业中CAD部门及其它重要部门的个人电脑,包括台式机和笔记本电脑 方案功能DLO 以及LSR 解决方案可以最经济可靠和方便的实现对个人电脑的数据保护。台式机或笔记本电脑用户的数据可自动复制到后台网络共享资源(如图中的文件服务器或NAS设备)中,获得连续的数据保护。用户一旦丢失数据,可从后台轻松恢复。同时,DLO和LSR选件集成到企业现有的Backup Exec或是NetBackup 备份系统中,可将个人电脑同步到后台的数据再备份至磁带,用于归档保存 。,数据备份增值方案二:个人电脑数据保护解决方案,Symantec制造业信息系统的整体安全解决方案,S
40、ymantec信息完整性解决方案,信息安全性,信息可用性,Symantec制造业信息系统的整体安全解决方案,网关统一 威胁管理,网络入侵 检测与防御,终端安全 管理,邮件系统 安全管理,数据备份 解决方案,集群管理 解决方案,存储管理 解决方案,远程数据 保护方案,企业安全策略管理系统,应用性能管理,高可用容灾系统解决方案,适用环境:企业ERP系统及其它对可用性要求很高的应用系统 Storage Foundation HA 建立无端点故障的器群系统,预防任何硬件故障造成的停机 利用磁盘阵列的远程数据镜像,建立近距离的容灾系统 资源整合,提高IT资源的利用率,关键业务要求7X24连续运行,数据备
41、份和恢复保证了故障后的数据可恢复性,但是需要采用更多的技术缩短恢复时间,进一步提高服务质量,集群技术是预防软硬件故障引起停机的基本手段 双服务器和双阵列配置 当发现应用停止运行时,在另一台备用机上重新启动 数据同时写到两个阵列上,任一个阵列故障,不影响应用的运行,VCS,企业信息化投资与管理,需要多少设备投资? 存储使用效率怎样? 需要多少人管理? 还需有培训吗?,Symantec支持存储整合,SCM系统 NBU备份客户,NBU备份管理服务器,CRM NBU备份客户,ERP系统NBU备份客户,共享磁带库,磁盘阵列,数据中心以太网,高冗余SAN网络交换机,SAN Fabric,VERITAS S
42、torage Foundation HA,磁盘阵列,其它应用NBU备份客户,同城灾难恢复 (MAN),广域灾难恢复 (WAN),统一的集群解决方案 - 简化复杂性,本地集群 (LAN),Remote Mirroring,Replication,VERITAS Cluster Server,+ Global Cluster Option,VERITAS Storage Foundation,+ Volume Replicator Option,Remote Mirror, SAN Attached, Fibre,Replication, IP, DWDM, Escon,License Key E
43、nabled,License Key Enabled,Symantec 解决方案之二:高可用容灾系统解决方案,方案效果,采用逻辑卷管理软件将磁盘/阵列作成容错的逻辑卷,预防存储硬件故障,提高在线数据的可靠性 利用群集软件,提高主机及软件故障后的应用快速恢复 有效地保证了关键业务的连续运行 VERITAS Storage FoundationHA是资源整合的基础 32节点集群支持主机资源整合 存储资源自动分配 根据业务特点实施灵活的存储结构部署(镜像等) 简单的异构平台数据迁移 是数据备份与恢复方案的补充,Symantec制造业信息系统的整体安全解决方案,Symantec信息完整性解决方案,信息
44、安全性,信息可用性,Symantec制造业信息系统的整体安全解决方案,网关统一 威胁管理,网络入侵 检测与防御,终端安全 管理,邮件系统 安全管理,数据备份 解决方案,集群管理 解决方案,存储管理 解决方案,远程数据 保护方案,企业安全策略管理系统,应用性能管理,远程数据保护解决方案,适用环境:制造业中的远程分支机构,如分厂和办事处系统的数据 产品: Replication Exec 针对Windows平台 Volume Replicate Option 针对UNIX平台 特点: 通过网络将远程数据自动地复制到数据中心,实现异地容灾 可以连续或定期复制 在本地进行正常地备份,容灾需求,停电、火
45、灾等灾难需要更高层的解决方案 什么是容灾? 当发生灾难时有另一个IT系统继续支持业务的运行 网关键应用系统需要容灾 容灾的课题 RPO/RTO 容灾中心选择 数据传送技术 应用切换方式 定期系统测试计划,应用服务器,应用后备服务器,双网络交换机,主中心,WAN/LAN,容灾中心,容灾技术解决场地灾难,数据远程传送技术 从备份数据恢复 RTP/RPO低 基于主机的数据复制 基于阵列的数据复制(两边的阵列完全一样),容灾中心,TCP/IP or SAN,基于主机的数据复制,光纤,基于阵列的数据复制,SYMANTEC 提供基于主机的数据复制技术 Volume Manager & Volume Rep
46、licator,基于逻辑卷镜像和群集软件的容灾部署,双机彼此互为热备主机,应用备份服务器 Storage Foundation HA,企业网IP网络,应用主服务器群 Storage Foundation HA,办公楼1,办公楼2,原数据,SAN网络交换机,存储网络SAN Fabric:50KM,数据同步镜像,SAN网络交换机,备份服务器,基于逻辑卷复制和群集软件的容灾,备份服务器,大容量磁盘阵列A,SAN网络交换机,存储网络 SAN Fabric,LAN/WAN上应用切换,远程数据复制,容灾中心备服务器 Storage Foundation HA VVR容灾模块,存储网络 SAN Fabric
47、,大容量磁盘阵列B,企业网IP网络,应用主服务器群 Storage Foundation HA VVR容灾模块,SAN网络交换机,办公楼1,办公楼2,Symantec 解决方案之三:远程数据保护解决方案,备注: 复制数据流备份数据流,方案效果,高可用部署很容易在SAN上扩展,实现近距离的数据镜像 不需要添加任何软件 VERITAS Storage FoundationVVR实现与距离无关的数据镜像 同步或异步 灾难时应用自动切换到容灾中心 一键完成 应用在线的容灾演习保证容灾中心的随时可用性 复制双向性使该架构适用于系统维护 消除维护带来的应用中断,Symantec制造业信息系统的整体安全解决方案,Symantec信息完整性解决方案,信息安全性,信息可用性,Symantec制造业信息系统的整体安全解决方案,网关统一 威胁管理,网络入侵 检测与防御,终端安全 管理,邮件系统 安全管理,数据备份 解决方案,集群管理 解决方案,存储管理 解决方案,远程数据 保护方案,企业安全策略管理系统,应用性能管理,应用出现相能问题时,厂家相互推委,“层次越多吵架越多”,教育信息系统,Symantec提供科学的管理方法:,Client,Network,
