Symantec 业务高可用 及应用安全解决方案 钟华治技术顾问 13971122941 tony_zhong@symantec.com
Agenda 1 公司概览 2 Symantec 业务高可用解决方案 3 应用安全解决方案 4 案例分享 2
赛门铁克公司概览 1982 年成立 1989 年上市 约有 18,500 名员工 在 40 多个国家开展经营 2010 年 财富 500 强排名第 353 位 财富 500 强的所有公司都是我们的客户 2010 财务年收入达 60 亿美元 ; 大约 50% 收入来自美国以外的国家和地区 拥有 1000 多项全球专利 赛门铁克产品被安排在 10 亿多个系统中 评为 财富 最受推崇的公司之一 将年收入的 13% 投入研发 * * 研发投资为非 GAAP 世界 3th 独立软件公司 赛门铁克公司概况
强强联手, 进入一个全新的领域! + = Proactively protect all layers of the infrastructure against security threats Early warning of emerging threats Monitor systems for compliance Provision, optimize, monitor and remediate systems and storage to ensure uptime and performance levels are maintained Recover systems and data in the event of an outage Information is secure and available Greater Efficiency Less Complexity Greater Compliance Reduced Risk 更加强韧的 IT 基础架构, 全面保障您的业务运行!
赛门铁克企业解决方案 策略优先级 安全 信息风险与遵从性 基础设施运营 存储 业务持续性 IT 风险管理 安全管理 IT 遵从性 服务器管理 存储管理 灾难恢复 数据中心转换 端点安全 发现和保留管理 终端管理 归档 高可用性 IT 监管 信息处理安全 数据丢失预防 终端及应用虚拟化 备份和恢复 信息管理 互联网安全 应用安全 5 赛门铁克技术解决方案 5
Agenda 1 公司概览 2 Symantec 业务高可用解决方案 3 应用安全解决方案 4 案例分享 6
业务层面的高可用性分析 防微杜渐, 亡羊补牢 在这里消除高可用风险 在这里减少停机时间 Symantec Technology Solutions 7
高可用性的分析 - 故障前高可用保证 在这里消除高可用风险 防微杜渐 减少计划内停机时间在线操作减少计划内停机在线变更在线升级在线备份在线演练简化操作减少计划内停机友好 易用的操作程序和界面快速的数据迁移服务器 终端的迁移变更的快速回退 健壮的高可用方案 限制部件故障升级成高可用故障存储级故障屏蔽 I/O 链路的多路径冗余 SAN DAS 等 SCSI 环境 :SF 镜像 NAS 等 IP 环境 :Filestore 主机级故障屏蔽 CFS 对 Oracle RAC 以及 DB2 的支持 可视化的高可用方案 迅速发现高可用风险 针对潜在的高可用风险自动筛选 分级和报警应用间依赖逻辑的监控备份系统的分析重要部件的配额和性能监控终端和网络事件的监控 Symantec Technology Solutions 8
高可用性的分析 - 故障后高可用保证 在这里减少停机时间 亡羊补牢 减少故障维修时间 快速故障发现和定位故障发现可视化方案对故障的快速发现自动化的故障呈现故障定位事件的回顾和审计关键指标和参数的跟踪 减少故障排除时间 快速排错快速的自动化切换快速补丁 软件分发快速系统恢复快速数据恢复桌面的高可用 ( 虚拟化 减少故障排错时间 排错流程辅助高可用事件应急流程定义事件级别定义触发条件定义角色定义步骤定义 Symantec Technology Solutions 9 流程与实际环境的结合自动呼叫需要的参与者流程和业务依赖资产直接集成流程和远程辅助工具直接集成
Symantec 高可用解决方案整体视图 终端 局域网 Altiris SEP 终端类解决方案 应用 CCS SSIM 运维监控 Altiris 流程辅助 数据库 主机 SF- CFS VCS CMC Altiris 服务器管理套件 NBU BESR 快速恢复 存储 SF-Mirror Symantec Technology Solutions 10
RPO / RTO 赛门铁克方案满足不同级别的数据保护要求 秒 分 实时备份 快照技术 镜像 / 同步复制异步复制 应用级容灾 小时 天 磁带备份 磁盘备份 & 虚拟磁带库 备份数据异地存放 费用 11
业务高可用典型建设步骤 1 建立统一的备份管理体系 Symantec Netbackup/Backup Exec Symantec System Recovery 2 解决系统单点故障, 建立存储虚拟化标准架构 Symantec Storage Foundation 3 应用级 ( 业务 ) 容灾 Symantec Storage Foundation HA/DR 12
全面的数据和系统保护 Netbackup Enterprise Server Symantec System Recovery 13
全面 领先 统一的数据保护平台 Netbackup Veritas NetBackup 平台 统一保护 / 恢复 管理 Next-Generation Data Protection Platform 核心 NetBackup 面向关键应用的先进恢复 platinum gold NetBackup silver 代理 & 选件 bronze 数据归档 迁移 保有 Enterprise Vault NetBackup Vault 服务等级管理和遵从 --- --- OpsCenter --- $ --- $ --- $ --- Snapshots/ Replication Snapshot Client CDP Deduplication VTL / Disk BU NetBackup RealTime Protection NetBackup PureDisk Enterprise Disk Options Tape Backup Core NetBackup 14
Symantec 本地高可用 -Storage Foundation 数据镜像 ( 双机双柜 ) 排除单点隐患 引入另一磁盘阵列 实施盘阵间的镜像 消除存储单点隐患 消除存储升级局限性 支持异构存储 异构间数据迁移无需要停机 最大化业务运行时间 存储维护无需停机 故障恢复采用增量同步 存储 双活 机制 优化读 / 写策略 并行写数据 自定义读策略 双机双柜方案 Storage Foundation 15
SFHA 容灾 - 灵活扩展 生产中心 同城灾备中心 异地灾备中心 本地高可用 集中管理 同城集群 广域集群 同城镜像 异步复制 快照 备份 16
私有云架构 - 虚拟化 动态化 自动化 按最优性价比部署的物理服务器提供计算能力 跨越数据中心的应用系统高可用管理 应用服务层 云计算服务器 /OS 虚拟化层跨越物理服务器的共享集群文件系统 跨越整个存储资源网络的存储服务提供 : 数据镜像 快照 复制 迁移 分层 备份 容灾等 跨越整个存储资源网络的统一存储资源分配 管理调度 层次化部署的存储硬件满足容量及性能的要求
Agenda 1 公司概览 2 Symantec 业务高可用解决方案 3 应用安全解决方案 4 案例分享 18
最佳实践安全框架中的安全技术要点 19
Symantec 产品及解决方案对应 五大系列专题解决方案 全面的终端安全专题 全面的服务器安全专题 信息防泄漏专题
应用安全建设阶段性目标 安全治理为方针, 信息安全为核心, 可管理 IT 基础架构为基础 发展阶段 深化阶段 初期阶段 以合规管理为重点, 加大 初步实现对安全风险的集中 安全风险的全面监控, 完 基础设施专业性安全建设 监控与分析 善基础设施全面的 自动 全面推广, 结构安全的优化和提升 建立安全管理部门 体系和规范 强化终端安全和数据防泄漏 以信息与内容安全建设为重点 完善和提升基础设施的可管理性安全建设 化 标准化的流程管理 进一步加强数据安全建设的内容 21
初期阶段 基础架构安全专题
发展阶段 信息防泄漏专题
深化阶段 合规性安全专题 / 身份认证专题
Agenda 1 公司概览 2 Symantec 业务高可用解决方案 3 应用安全解决方案 4 案例分享 25
部分成功案例 上海大众 上汽集团 武钢 龙旗 上海商用飞机制造 中兴 华为 北车集团 南车集团 神龙汽车 一汽研究院 先进半导体 格力集团 柳工机械 本田中国研发中心 济南石化 中国石油 中国石化 Symantec Network Access Control 26 26 2004 Symantec Corporation, All Rights Reserved
Agenda 1 公司概览 2 Symantec 业务高可用解决方案 3 应用安全解决方案 4 案例分享 27
Symantec 业务高可用方案总结 --storage foundation & NBU 架构优化 集群管理 数据保护 空间回收整合 IO 分布数据保护 服务器资源池 存储资源池 备份资源池 共享文件系统 空间扩展迁移拷贝 存储虚拟化服务 数据加固快照生命周期管理 资源自动调整服务 数据加固服务 远程镜像 城域数据中心的保护 复制支持 广域数据中心的保护 集中容灾服务 资源监控 统一备份服务 重复数据删除持续数据保护 支持第三方备份软件监控 虚拟环境支持 成本降低效率提升高可靠性自动化管理业务扩展
Symantec 应用安全总结
Symantec 业务价值 提高利用率 节省投资减少计划内和计划外停机支持完善 方便扩展和升级 覆盖广泛的产品和技术 局部和全局优势 ( 备份 高可用 容灾 终端安全 准入 防泄密 ) 产品的组合形成良好的解决方案系列 覆盖更多更广的业务高可用与应用安全机会 适应更深更广的客户需求 大型企业的众多成功案例及经验 良好的技术支持服务
Thank you! Copyright 2010 Symantec Corporation. All rights reserved. Symantec and the Symantec Logo are trademarks or registered trademarks of Symantec Corporation or its affiliates in the U.S. and other countries. Other names may be trademarks of their respective owners. This document is provided for informational purposes only and is not intended as advertising. All warranties relating to the information in this document, either express or implied, are disclaimed to the maximum extent allowed by law. The information in this document is subject to change without notice. 31