BESR解决方案
目录
第1章前言 (1)
第2章端到端集中备份 (2)
2.1IT运维系统会碰到的问题 (2)
2.2业务系统面临的挑战 (4)
2.2.1系统恢复的复杂性 (4)
2.2.2恢复系统的时间 (5)
2.2.3维护硬件的复制 (5)
2.2.4对远程地点的IT支持 (5)
2.2.5使用操作系统和数据库自带的备份工具进行备份 (6)
2.3企业Windows平台数据备份系统应达到的要求 (6)
2.3.1端到端覆盖能力 (6)
2.3.2备份构架的兼容性和可靠性 (7)
2.3.3灵活和易于使用 (7)
2.3.4先进性 (8)
第3章Symantec BackupExec System Recovery 快速可靠的恢复技术 (9)
3.1Symantec BackupExec System Recovery概述 (9)
3.2技术特点 (10)
3.2.1灵活的存储方式 (10)
3.2.2不间断工作 (10)
3.2.3一步恢复 (11)
3.2.4事件驱动型的备份 (11)
3.2.5中央管理告警事件和报告处理 (12)
3.3Restore Anyware 选择:与硬件无关的恢复 (12)
3.3.1快速、可预见的恢复 (13)
3.3.2轻松的批量恢复 (14)
3.3.3物理系统和虚拟系统之间的对话(P2V & V2P) (14)
3.3.4恢复点的病毒保护 (15)
3.4LightsOut Restore 选择:最经济的远程恢复 (15)
3.4.1远程恢复 (15)
3.4.2pcAnywhere远程控制被恢复系统 (16)
3.4.3不需光盘即刻执行本地恢复 (16)
3.4.4自定义驱动程序库 (17)
3.5BackupExec System Recovery Manager:集中的系统保护 17
3.5.1磁盘—磁盘—磁带的管理 (17)
3.5.2中央控制台管理 (18)
3.5.3轻松管理 (19)
3.6其他技术亮点: (20)
3.6.1网络带宽调节 (20)
3.6.2对恢复Windows域控制器的增强支持 (20)
3.6.3SNMP Traps的创建 (21)
3.6.4单个文件/文件夹的恢复 (21)
3.6.5映象文件挂载 (21)
3.6.6镜像文件的命名 (21)
3.6.7带有专业服务的PXE启动恢复磁盘 (22)
3.6.8增强的系统图标功能 (22)
3.6.9Symantec BackupExec System Recovery Manager
和Symantec Backup Exec整合 (22)
3.6.10中央管理的系统性能阈值调节 (22)
第4章系统软硬件要求........................ 错误!未定义书签。
4.1系统软件要求 ...................................... 错误!未定义书签。
4.2系统硬件要求 ...................................... 错误!未定义书签。第5章本方案采用产品列表 (23)
第6章赛门铁克售后服务体系 (24)
6.1标准服务 (24)
6.2技术支持 (25)
6.3应急响应 (26)
第7章赛门铁克公司介绍..................... 错误!未定义书签。
第1章前言
随着环境监测信息化的不断深入,XX的的业务对计算机数据的依赖性也不断上升,能否保证数据的安全就变得越来越重要。如果数据发生丢失,轻则需要耗费大量的人力物力恢复数据,造成业务的长时间停顿;重则造成数据无法恢复,业务无法进行,损失不可估量。造成数据丢失的原因很多,最常见的有硬件故障、软件故障、误操作、病毒入侵和灾难性事件等;且随着数据中心的规模增大,移动计算使用得越来越频繁,关键的业务数据可能分布在从数据中心到普通用户桌面的任何角落,本方案建议书则希望能够为杭州市环境监测中心站提供一个全面的数据保护方案。
保证数据安全最有效的手段是数据备份。数据备份技术可以将某一时间的数据备份到另一存储介质,如磁带或磁盘上。一旦用户的数据由于各种原因丢失,则可以从备份介质(磁带、磁盘)中将数据恢复到业务系统中。
数据备份虽然是对服务器和个人电脑的数据进行保护的基本手段,但是对于杭州市环境监测中心站的业务系统,仅本地的数据备份就存在着灾难恢复手段不完善的缺陷。
第2章端到端集中备份
2.1 IT运维系统会碰到的问题
A)不安全的内部网络——直接影响数据的可用性
目前,用户运维系统面临的首要问题就是来自病毒、蠕虫的威胁。病毒、蠕虫很容易通过各种途径入侵用户的内部网络,它们除了利用用户网络安全防护措施的漏洞外,最常见的方式是通过网络用户的各种危险应用,如不安装杀毒软件;安装杀毒软件但未能及时升级;网络用户在安装完自己的办公桌面系统后未进行各种有效防护措施就连接到危险的网络环境中;移动用户计算机位于不明网络环境中,不采取任何措施又连回用户网络;桌面用户在终端使用各种数据介质、软件介质等等,病毒、蠕虫正是通过这些途径在不知不觉中被带入到用户网络中,给用户信息基础设施和用户业务造成无法估量的损失。
B)人为故障——可能对数据可用性造成更大的影响
人为安全因素包括用户由于操作不当造成的数据丢失、破坏或者应用系统的破坏、系统或者应用的用户由于口令选择不当而造成安全漏洞、用户无意泄漏口令或者其它敏感信息、由于对于网络系统访问控制策略的不理解或误操作而将敏感信息暴露给对该信息没有访问权限的人员、系统管理员或者安全管理员,由于安全配置不当或者疏忽造成的网络系统安全漏洞等等。
对用户网络有意的攻击和破坏可能来源于外部的人员,也可能来源于网络的内部用户。这些行为在技术的实施上可以分为两种:主动攻击和被动攻击。主动攻击指的是通过各种网络技术或手段来破坏网络信息或者系统的机密性、完整性或者可用性。而被动攻击则是指是在不影响网络使用和不破坏信息完整性的情况下对信息进行拦截和窃取。
C)自然灾害和环境干扰
威胁用户网络实体及数据安全的自然因素主要包括两大类:一类是自然灾害,包括地震、水灾、火灾、雷击等自然因素,这些自然因素可以对存储数据的设备和系统造成各种损失;另一类是环境干扰,包括电力中断、电力过载、
电压过高、电压过低、电压波动、环境振动、电磁干扰,辐射以及高低温冲击等,这些因素既可能给整个用户网络系统造成服务的中断,也可能只损坏部分的网络设备或主机系统,导致部分网络服务和应用的中断,或者损坏数据存储设备和存储媒体,导致数据的损坏或丢失,还可能干扰数据的传输导致数据完整性受损。有例为证:
1993 年2 月,美国纽约世贸中心大楼发生爆炸。爆炸前,约有350 家企业在该楼中工作,一年后回到世贸大楼的公司变成了150 家,有200 家企业由于无法恢复重要的信息系统而倒闭、消失。2001 年9 月11 日,美国纽约世贸中心大楼遭受恐怖袭击。,据联合国报告,“911”恐怖事件使2001年世界经济降低了一个百分点,经济损失达3500 亿美元。不算人身损失,恐怖事件给美国带来的直接财产损失达400亿美元。恐怖袭击不仅破坏了美国的航空、保险、旅游和金融领域赖以生存的网络系统、数据系统,使各领域的经济活动几乎全部停止,其破坏性还在不断地波及制造业、零售业、技术产业等领域。
由于自然灾害和环境干扰这两种威胁到用户数据安全的自然因素发生的概率不同,对用户网络造成的损失也不同。相对而言,自然灾害发生的概率较之环境干扰要小得多,但这些灾害所带来的都是毁灭性损失,因此尽管发生的概率小也应该给予足够的重视。而环境干扰发生的概率则要高很多,设想如果在用户网络的建设中没有采用备用电源、稳压设备以及其它的一些电力供给保障措施,致使产生电力供给中断或者电压波动等环境干扰的可能性大增,而即使偶尔的电力供给中断都会给用户网络造成很大的损失:首先,用户网络服务和应用中断,其次,中断引起的非正常关机造成数据的丢失,甚至会因为磁盘等控制数据的丢失而导致系统的崩溃。
D)硬件自身问题
硬件自身问题一般指物理故障,即造成系统无法正常运行的软硬件损坏,如操作系统故障、应用程序损坏、硬盘故障、主机故障等。常见的几种物理故障包括:
操作系统故障:非法指令造成系统崩溃,系统文件被破坏导致无法重启。
应用程序损坏:缺少文件或程序本身不完善导致程序无法运行。
整机损坏:由于掉电、火灾、地震等造成设备无法运行。
硬盘故障:硬盘是精密的机电设备,安装时的无意磕碰、掉电、电流突然波动等原因都有可能造成设备无法运行。
网络设备故障:传输距离过长、设备添加与移动、传输介质的质量问题和老化都有可能造成故障。
网络安全问题引起的故障:如系统补丁没有安装而引起病毒攻击导致的硬件问题,进而造成数据的读写失败和数据的损害、丢失。
调查表明,在服务器的硬件中,最容易发生故障的是可动的机械部分既硬盘(故障发生率为52%),其次是内存(占23%)和电源(占6%),三者之和约占硬件故障的80%以上;在软件故障中,WINDOWS的事故约占60%,由应用引起的故障约占40%。
2.2 业务系统面临的挑战
随着办公自动化与互联网新经济时代的到来,现代用户面临着数据膨胀与数据高安全性的强大压力。如何快速安全地储存这些数据并有效管理和共享这些来自于不同平台上的信息资讯,则成为用户存储所面临的最重要问题。
目前,在用户的信息化建设方面,基本上采用了Windows 2003/ 2008/XP 操作系统基础上的办公自动化信息系统,该系统承担着整个的正常工作运转,可以说,今天的环境监测越来越离不开信息化,信息化使得环保行业大大提高了工作效率。
然而,环境监测的信息化建设情况并不十分完善,尚有许多亟待解决的问题。
2.2.1系统恢复的复杂性
目前的现状是:
整个环境监测系统的应用系统和数据库系统数据分别存放在服务器的硬盘或本地计算机的硬盘上,一旦硬盘损坏,数据丢失,将造成不可估量的损失;
环境监测系统数据库系统数据存储在共享存储中,一旦数据库系统故障,存储在共享存储中的数据将不能使用,那数据的存储就没有了意义。
这些是导致系统恢复复杂性的原因,而一旦系统出现故障,则直接影响整个监测站的正常运作;如果系统在短时间内无法恢复,监测站将面临重大的损失,势必给公务员的工作也带来一定的压力。
因此,如何能够保证整个环境监测系统的正常运行,保证系统数据的安全,已经成为了一个非常重要的问题。
2.2.2恢复系统的时间
并不是所有人都愿意投资去购买价格极其昂贵的在线式备份和恢复软硬件去实现短时间内恢复系统。但是如果采用传统的数据恢复手段,管理员需要先寻找磁带,然后装载磁带、检索内容,再进行恢复,整个流程下来,恢复一个系统可能要花费一整天,如果是大容量数据的恢复则要花费一周的时间。因此如何在投资和系统恢复时间之间寻找一个平衡点就显得尤为重要了,所以在有限的预算情况下如何购买一种即经济又可以迅速恢复系统的软硬件就成了IT部门关注的一件事情。
2.2.3维护硬件的复制
目前Windows操作系统的特性决定了对一个系统作备份是很容易的,但是想把系统恢复到不同的硬件平台上则是不现实的。因为组成硬件平台最基本的芯片组和中央处理器型号不同,如果直接在不同硬件平台之间恢复系统,最常出现的问题就是系统崩溃,导致恢复后的系统完全无法使用。
2.2.4对远程地点的IT支持
现在的大中型企业已经无不例外的采用了机房、机柜、各种刀片式服务器、KVM和远程终端管理软件等软硬件去集中管理为数众多的各种系统,这不但节约了空间而且维护起来更加方便,但是如何在系统出现故障或者是数据需
要恢复的时候也能实现远程管理就成了一个问题。尤其是当操作系统都需要恢复的时候,就不得不到机房去提供现场的技术支持了,能否远程也可以执行操作系统级别的恢复,这又是一个企业的IT部门面临的难题。
2.2.5使用操作系统和数据库自带的备份工具进行备份
许多操作系统和数据库管理员使用数据库自带的工具将数据库导出为普通文件或备份为普通的文件格式存放于硬盘上,然后使用操作系统自带的备份工具将这些文件备份到磁带。这种方法从数据保护的结果来看是没有缺陷的,但是它需要系统管理员分两步才能完成备份/恢复(在某些条件不允许的情况下不失为一种好方法),其他的缺点还包括:
首先,会对系统管理员的工作造成较大的压力,此方法需要系统管理员非常熟悉各种应用数据的备份方式(很明显SQL Server同Oracle,Exchange同Domino,数据库同系统文件的备份方法是不同的)
其次,会增长数据恢复的时间和提高数据恢复的复杂度(恢复同样分两步才能完成);
最后,会使整个数据备份的管理变得复杂和无序,降低硬件利用率,增加管理成本。通常,操作系统自带的备份工具只能做到将自身的普通文件备份到本地的磁带设备上,企业中的多台服务器采用这种方法对数据进行保护会大大增加总采购成本(需多个磁带设备),同时降低存储设备和介质的利用率。由于系统管理员完全处于一种管理多个不同备份系统的工作中,这将大大增加其工作量。
2.3 企业Windows平台数据备份系统应达到的要求
2.3.1端到端覆盖能力
即备份方案能够覆盖企业IT环境中的所有计算机设备。
2.3.2备份构架的兼容性和可靠性
首先,备份方案有良好的兼容性,能支持现有的各种微软平台,可以通过一个备份平台来保护现有的所有Windows平台操作系统,包括Windows XP
系列, Windows NT系列, Windows 2000系列和微软最新推出的Windows 2003系列,甚至在新的操作系统没有正式被推出之前就开始了和新版操作系统的内部测试。能支持微软公司的各种应用,包括SQL server, Exchange server, Sharepoint portal server的各种版本,并且同时能够备份Windows Server上的各种内核的内容,如Windows Active Directory,集群配额数据库,Windows 2003 Shadow copy 组件等等,只有这样才能满足不断增长的商业需求。
其次,要求备份方案可靠,得到微软公司在各个操作平台上的认证,以证明其可靠和可兼容。
2.3.3灵活和易于使用
灵活性和易实用性体现在:首先,对现有构架无须大的改动,充分利用现有的硬件和网络设备达到最优的端到端备份/恢复效果。
其次,要具有友好的操作界面,同时可以提供任何地点皆可使用的Internet界面,以方便管理人员随时随地进行远程管理。
再次,应具有集中管理的能力,有层次化的结构。当有多台备份服务器需要管理的时候,能通过一个管理平台把多台服务器的状态监控起来。同时,要有对备份服务器远程维护的能力,如备份服务器的远程安装,远程修复。
另外,要简单易用,以便用户在最短的时间内可以将相关的数据保护起来。同时,要求备份软件有像基于日历的任务管理,方便查阅每天的备份作业。
最后,除了普通的备份恢复日志外,更要有生成备份恢复及其它相关管理的统计报表/图表的功能,可以将一段时间内备份恢复、备份设备及介质使用等操作进行详细的统计,并通过图表的方式表现出来。
由于个人计算机用户的技术能力的参差不齐,使用针对客户端计算机的备份工具时更应遵循简单易用的原则。不但可以自动定时备份个人计算机上的预定数据,还可以提供即时备份(文件一旦更改立即备份)和图形化的恢复界面等。
2.3.4先进性
Windows平台数据备份系统还应具有先进性,表现在:首先,可以根据需求有各种方法控制备份和恢复其对资源的占用。例如可以自定义备份和恢复数据流所使用服务器的指定网口用以减少对网络带宽的占用,通过选项定义防火墙的端口等。
其次,该系统应具有强大的灾难恢复能力,可以在发生极端灾难时迅速地通过恢复磁盘将整个系统恢复,而无须重新安装操作系统、驱动程序、应用系统等等。可以恢复如COMPAQ, HP, DELL等服务器厂商的功能管理分区,支持现有的所有Windows平台,如NT4,2000,XP,Windows 2003及Windows 2003,快速恢复系统。
第3章Symantec BackupExec
System Recovery 快速可靠的恢复
技术
3.1 Symantec BackupExec System Recovery概述
面对当今日益恶劣的网络安全环境,为了保护至关重要的IT 基础架构,使其能够迅速从中断的IT 操作中恢复,企业需要“整合”存储和系统管理流程以及基础架构,即将它们与安全管理基础架构和流程集成在一起。
Symantec BackupExec System Recovery所具有的快速恢复能力和可靠的恢复能力不仅能综合解决基于磁盘的、微软Windows操作系统恢复所产生的问题,而且为用户提供了创造性的技术,帮助其实现与硬件完全无关的裸机恢复和远程恢复。
通过BackupExec System Recovery可以把系统从一个硬件平台迁移到另外一个硬件平台而不需要重新安装操作系统,整个恢复时间仅需短短的几分钟,所有操作系统、系统配置、应用系统、个性化配置全部恢复如初;更可以通过把系统恢复到虚拟平台之上供用户测试补丁,以避免为真实系统贸然安装补丁后导致的系统不稳定。
BackupExec System Recovery的远程恢复能力可以让管理员在任何时间、任何地点、对任何设备(包括虚拟设备)进行备份或恢复操作,此时管理员仅需要一个远程的Windows工作站、笔记本或者是Pocket PC。
另外,Symantec BackupExec System Recovery 也针对服务器数量众多的情形提供了中央视图管理功能,IT管理员不仅可以在中央管理台上监控和报告高达上千台电脑的每一个恢复点的状态,并且可以自动地发现不受保护的系统。
3.2 技术特点
Symantec BackupExec System Recovery能够对关键系统进行快速可靠的裸机恢复,不管该恢复是由于系统损坏、崩溃、病毒、蠕虫、用户使用错误而引起还是计算机的硬件错误而引起的。
3.2.1灵活的存储方式
图 1 BackupExec System Recovery 的工作流程
如上图所示,Symantec BackupExec System Recovery 能在几乎所有类型的介质上存储备份文件,包括直接写入硬盘、直接CD / DVD 写入、USB和闪存驱动器写入、FireWire 驱动器写入、网络磁盘写入以及支持NAS 和SAN,同时为了适应不同介质的不同容量,备份时可以自动分割映像文件。
3.2.2不间断工作
通过使用主机快照技术,Symantec BackupExec System Recovery能
捕捉和存储所有的服务器文件及配制信息,并将这些信息存为一个易于管理的恢复文件。这样用户就可以在一天中的任何时刻创建一个完整的备份文件、增量备份文件,而不需要打断用户每天的正常工作,也不会对用户的生产效率造成任何影响。
3.2.3一步恢复
当Windows系统运行错误时,Symantec BackupExec System Recovery 能彻底恢复原来的系统,管理员完全不需要去做下面这些重复性劳动,例如:重装操作系统、重新配置系统、给操作系统重新安装补丁、安装应用程序、重新对应用系统进行运行配置、个性化的修改等。BackupExec System Recovery这种全面的一步恢复技术能够极大的提高恢复的速度和简易性,从而大幅度提升系统的可用性,并且帮助公司达到行业规定、政府规定或法律制度对风险管理和信息完整性的要求。
3.2.4事件驱动型的备份
常见的恢复工具可以基于时间的平移对系统进行回备份,Symantec BackupExec System Recovery则不仅仅局限于此。Symantec BackupExec System Recovery在出现可能对系统的稳定性造成影响的事件时会自动的创建备份文件,这项技术对增强公司的自动化管理能力具有重要意义。上述的事件包括:
●应用程序的安装(使用了setup.exe, MSIEXE, 或者install.exe 等
命令行)
●存储的变化(当体积变化时自动触发)
●用户登录或退出登录
由于这些事件都是发生在用户的正常工作时间内,所以备份恢复方案既要能够帮助用户进行实时的完全备份和增量备份,同时又要对用户的工作效率不造成影响。Symantec BackupExec System Recovery就可以在一个高端系统上达到3G/分钟的备份速度,而达到这种速度可以完全不影响系统的实时工
作性能。
3.2.5中央管理告警事件和报告处理
如果备份进程运行出错或者用户想进即时的远程日志管理,Symantec BackupExec System Recovery就可以在远程控制台上看到这些变化。这种远程控管能力可以同时对上百台,甚至上千台远程系统的恢复点状态进行监控、报告查看和管理。
通过使用SNMP服务,Symantec BackupExec System Recovery的告警首先被转换成SNMP traps,然后为每一种类型(事件、警告、错误)的告警都分配一个唯一的对象ID号,最后将这些信息发送给在SNMP MIB和服务架构里面定义好的服务器。
这些综合手段可以让管理员把备份监控和日志处理功能绑定到一个工业标准应用中,例如小型网络和中型网络使用的Neon's LAN surveyor,或者是大型企业在其综合性网络使用的HP's OpenView?系统。
3.3 Restore Anyware 选择:与硬件无关的恢复
Symantec BackupExec System Recovery的Restore Anyware模块可以让用户把备份好的恢复文件恢复到不同的硬件平台上,这样不但缩短了恢复时间,同时大幅度节省了用户的硬件投资费用。
当一个旧的操作系统运行出错时,如果这种出错是由于硬件问题引起的,为了解决问题,管理员不得不临时租用、借用或紧急购置一台新电脑,而Restore Anyware与硬件无关的恢复功能使得这些不再成为必须,管理员可以轻松实现跨硬件平台的系统迁移。现有系统的全部配置都可以被复制在新的硬件平台上,完全不需要重新安装和配置操作系统、应用程序、系统设置和数据。
Restore Anyware的架构也支持多个并行的备份和恢复进程,更可以轻松缩短平均系统恢复时间MTR(Mean Time to Restore),管理员甚至可
以在硬件设备不具备的情况下把系统恢复到虚拟的环境中(如VMWare),如图所示:
图 2 使用Restore Anyware可以把系统恢复在完全不同的硬件平台上。
3.3.1快速、可预见的恢复
我们在做传统的硬件平台裸机恢复时,为了搭建一个启动环境常常需要手动收集媒介的维护和配置文件,这通常是一个非常痛苦的过程。因为每台服务器都有一个自己独自的配置,此外为了达到完全恢复的目的,备份必须随着系统配置的变化而实时更新,然而由于系统环境变量往往并不相同,要把所有的系统参数都收集起来是不现实的。
Restore Anyware 综合了热映像能力与实时恢复至不同硬件平台的能力,这使其能够以极快的速度在异构硬件平台之间(包括在不同的存储控制器和硬件抽象层)实现恢复。管理员可以在短短几分钟之内执行裸机恢复,除极大的缩短恢复时间之外,Restore Anyware也使得恢复过程变得连贯和可预见。因为使用Restore Anyware将不再需要处理传统恢复所需要的所有系统变量,可以估算,由于Restore Anyware 可以在异构硬件之间执行恢复,用户不需要为了恢复的目得而去购置维护另外一套相同的硬件平台,硬件投资被
大幅度节省,显著降低IT部门的运行成本;另外一方面,即使用户不是采用新硬件平台执行恢复,而是仅仅打算更换一块板卡,或者一个处理器用以升级目前的硬件配置,有了Restore Anyware 也使得升级变得轻松而勿需担心了。
3.3.2轻松的批量恢复
大量的恢复操作往往意味着将之前有设备损坏,故IT部必须通过借用、租用或迅速购买新电脑来补充到数据中心,接下去为了恢复服务器的通用操作环境、专门的应用平台、配置、字体、模版和用户设置,管理员又要进行一系列的恢复步骤和个性化的操作才能最终实现这些目的,这意味着一个大型的恢复需花费的时间至少是几天或一周,对公司业务带来的影响是不言而喻的。
Restore Anyware拥有的一步恢复功能可以把为每台计算机备份的最近一次恢复点即刻恢复到新系统上,即使是改变了计算机的类型也不需要多个步骤,例如从一个笔记本恢复到一台工作站,或者是从一个单线程的服务器恢复到一个多线程的服务器上都可以通过一步恢复而没有任何问题,恢复完成之后只需要重启一次就可以了。
3.3.3物理系统和虚拟系统之间的对话(P2V & V2P)
Restore Anyware使得管理员可以在系统备份映像和 VMWare 虚拟机之间实现自由转换,从而可以更灵活地管理恢复环境。
通常我们有很多理由需要把物理的系统迁移到虚拟的系统上,比如有时候系统运行在多虚拟服务器平台会比运行在一个单一的物理平台上更有效率,或者是当灾难发生时,我们往往没有足够的硬件将每个系统恢复到一个独立的物理硬件平台(或者说是相同的硬件平台)之上,此外,虚拟的系统也可以用作一个测试平台,当用户想对系统作一些更改或改进时(比如补丁程序、应用程序安装及其他程序),为了证实这些更改或改进不会导致实时运行系统上的运行故障,可以先将映像转换到虚拟环境,然后在这些虚拟平台上做测试,确认正常后再将其恢复到真实系统中。
由于虚拟系统对IT部门来说有相当大的用途,为此Restore Anyware光
盘中已经内置了一个VMWare工具安装包(包含临时序列号)供用户将物理平台转换成虚拟平台,或将虚拟平台转换成物理平台。
3.3.4恢复点的病毒保护
大部分的用户在对计算机或者卷备份的时候,往往会不知不觉地把病毒也带到备份文件里面去。Symantec BackupExec System Recovery可以在生成恢复点的时候自动执行预定义的病毒检查和清除工作。Symantec BackupExec System Recovery 通过整合防病毒软件,例如Symantec AntiVirus,可以确保生成的恢复点不包含恶意代码或者病毒。
即使发现了恶意代码,用户也可以使用VMWare GSX Server将恢复点的镜像文件恢复成一个VMWare的镜像文件(VMDK文件),并且执行相应的修复操作,然后将这个干净的系统保存成一个新的Symantec BackupExec System Recovery镜像文件。通过对恢复点运行测试和修复,管理员可以排除掉恢复点文件中的不安全因素,保证恢复后系统的数据可靠性和完整性。
3.4 LightsOut Restore 选择:最经济的远程恢复
Symantec BackupExec System Recovery LightsOut Restore模块可以恢复一个远程系统或者是被锁定的系统(例如被禁止物理访问的刀片式服务器,)而使IT支持部门不再需要去现场进行技术支持,这种系统恢复方式对用户来说无疑更加经济。
3.4.1远程恢复
LightsOut Restore模块的核心是Symantec Recovery Disk (SRD),安装LightsOut Restore时SRD会被安装在服务器的硬盘上。使用时,远程的系统管理员通过使用标准的lights-out控制器(带外控制器)启动服务器,而无需亲自到达现场即可执行完整的裸机恢复(LightsOut需要一
个带外控制器,或者是一个底板管理控制器,例如HP RiLO or Dell DRAC)。
3.4.2pcAnywhere远程控制被恢复系统
当我们安装这个模块的时候,LightsOut Restore也提供了一个选项让用户选择是否在系统时自动加载pcAnywhere瘦客户端,如果用户选择此选项,pcAnywhere瘦客户端就会内建在恢复环境中,这样管理员仅仅通过一个安全的远程连接控制端就可以执行远程的裸机恢复。
图 3LightsOut Restore使服务器管理员可以从远程执行裸机服务器恢复
例如,如果一个新的补丁或者是应用程序导致系统崩溃,管理员就可以执行一个远程控制的裸机恢复而不需要到机房去实际操作这台设备,这样我们很容易的就可以把系统恢复到备份时的状态。
3.4.3不需光盘即刻执行本地恢复
LightsOut Restore对本地恢复也很有用,因为用户不需要为了恢复而去
【环境】Windowsxp sp2中文版,Symantec AntiVirus10.1.6.6000,ThinkVantage Away Manager2.0.8.0 【现象】CPU使用率一直在一位数字n到50%左右波动,硬盘频繁读写动作,硬盘空间日渐飞速减少。 【探索】怀疑SymantecAntiVirus的Auto-Protect侦测到系统有异常,Tamper Protection一直在启用中。 【发现】C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Logs目录下的Log文件有几个居然在500M左右,总量近4G,打开发现记录的全是C:\WINDOWS\\system32\\IPSSVC.EXE被阻止的记录!内容全是一样,如下24090D000B0D,45,4,14,LENOVO-E286AB60,SYSTEM,,,,,,,65536,"c:\Symantec AntiVirus\Rtvscan.exe",0,,0,301 828 C:\\WINDOWS\\system32\\IPSSVC.EXE 33 1568 c:\\Symantec AntiVirus\\Rtvscan.exe c:\\Symantec AntiVirus\\Rtvscan.exe 0 1,,,,0,,,,,,,,,,,{BD324DD7-576F-45B6-BF79-E531ACC20DF7},,,,WORKGROUP,00:15:58:30:85: 4C,,,,,,,,,,,,,,,,,0,,,,LENOVO-E286AB60 找到IPSSVC.EXE,查找是Lenovo无人看管管理器(ThinkVantage Away Manager )! 【原因】Lenovo无人看管管理器(ThinkVantage Away Manager )总是试图启动Symantec AntiVirus以便在空闲时扫描病毒,而Tamper Protection将其阻止,由此而引发系统后台的持续战争。 【解决】没有找到Symantec AntiVirus与Lenovo无人看管管理器( Away Manager )和解的办法,最后把Lenovo无人看管管理器(ThinkVantage Away Manager ) 卸载。
摘要: Symantec是全球最大的安全软件厂商,拥有从终端管理到终端安全,服务器管理到服务器安全的全部尖端产品,具备丰富的全球行业安全经验。如今,symantec已帮助衢州供电公司构建了全方位的、高效的、有保障的终端以及服务器安全防护体系。而我们在使用symantec 防病毒软件时也发现了诸多问题,主要有安装时出错,防病毒定义码和扫描时间不能及时更新,防护无法启动等问题。下面我就根据我们衢州供电公司平时桌面运维的经验对这些问题加以讨论,希望能给与大家帮助。 关键字:Symantec、防病毒软件、问题、经验、防病毒定义码、扫描 正文: 经过长时间对Symantec防病毒软件的运行检查和维护,我们共发现如下问题,同时我们也给出了相对应得解决办法。 问题一: 在安装防病毒软件时出现进度条回读或者中断,读完以后没有任何反应,尤其是在服务器中出现频率较高。 解决方法: 1、由于国网要求中的密码设置规范中要求要禁用掉除当前用户以外的所有不相关用户账 号,当前用户一般都具有管理员权限,但为了以防特殊情况,请确保所登陆的用户有管理员权限。 2、如果安装出错的终端安装有其他第三方安全软件,请先卸载这些第三方安全软件,待卸 载完成后,再进行Symantec防病毒软件的安装。 3、请确认系统进程正常启动。在“开始”―“设置”—“控制面板”―“管理工具”―“服务”中进 行查看。由于防病毒产品服务依赖Windows系统服务,如果“服务”中很多系统自动启动的服务(启动类型为自动)都没有正常启动,防病毒系统无法进行安装和启动。这种情况可以手动启动系统服务,待服务正常后再安装防病毒系统,或重新启动计算机,并查看重启后服务是否恢复。 问题二: 安装后防护无法启动或模块异常,如果正常安装的话,装好后有三块模块:防病毒和防间谍软件防护、主动型威胁防护和网络威胁防护,但有的终端装好后只有两个模块或者有其中模块的防护为关闭状态。 解决方法: 1、出现此问题一般是由于终端装的Symantec软件版本过于老旧,可以先等一段时间让其 自动连接到服务器进行自动更新,如果一段时间后还未恢复正常可利用LiveUpdate进行手动更新。 2、此问题也可能是由于Symantec防病毒软件安装失败造成的,这种的只能卸载重装,对 于卸载重装需要特别注意,一定要用卸载工具以便在终端把安装错误的防病毒软件卸载干净。 3、如果在系统日志中有SRTSP:Error Lording Symantec real time Anti-Vlrus Driver,此问题 可能是计算机在安装防病毒软件之前有病毒或木马,可使用Windows清理助手等工具先对病毒或木马进行清理之后再在控制面板中的添加删除程序中点击“更改”,然后选择“修复”即可。 问题三:
Symantec Be备份操作手册 2010年4月
目录 一、配置数据备份到服务器目录 (4) 二、介质定义 (6) 三、备份服务器上安装备份代理 (8) 四、文件备份 (11) 1、备份代理设置 (11) 2、创建文件备份 (13) 3、备份文件选择 (14) 4、资源凭据选择(数据备份用户和密码) (15) 5、设备和介质选择(备份介质选择) (16) 6、备份后备份数据和目录删除 (17) 7、备份计划 (18) 8、提交备份 (19) 五、ORACLE备份 (20) 1、备份代理设置 (20) 2、服务器设置 (23) 3、创建Oracle数据备份 (25) 4、备份Oracle数据库选择 (26) 5、资源凭据选择(数据备份服务器用户和密码、Oralce用户和密码) (27) 6、设备和介质选择(备份介质选择) (28) 7、Oracle备份方法 (29) 8、备份计划 (30) 9、提交备份 (31) 六、数据恢复 (31) 1、创建数据恢复 (31) 2、数据恢复选择 (32) 3、资源凭据选择(数据备份用户和密码) (32) 4、文件重定向 (34) 5、Oracle重定向 (35)
6、提交恢复 (35) 七、备份状态日常检查 (36)
一、配置数据备份到服务器目录 如下图,选择工具——配置设备——创建“备份到磁盘”文件夹,配置数据备份到服务器目录。 选择创建“备份到磁盘”文件夹后,如下图,选择下一步开始配置数据备份到服务器目录。
如下图,定义备份到磁盘文件的名称。 定义好名称后,选择下一步,如下图,选择备份数据的文件夹。 之后按照提示完成相关设置。 在配置完成后,选择窗口——设备,如下图:
部署 Symantec BackExec 2010备份软件:安装篇 2010-09-20 20:34:50 标签:软件部署Symantec BackExec 版权声明:原创作品,谢绝转载!否则将追究法律责任。 Backup Exec 2010(BE)主要新特性 Backup Exec 2010 为用户提供了全面整合的重复数据删除与数据归档技术,它是首个通过单一备份(single pass backup),为VMware 和 Hyper-V环境中的Microsoft Exchange、SQL 和 Active Directory提供粒度恢复的数据备份和恢复解决方案。Backup Exec还为Microsoft Windows 2008 R2、Hyper-V R2、Exchange 2010、Windows 7 以及VMware vSphere 4.0增加了新的支持功能。 据IDC行业分析师估计,存储容量正以每年48-50%的速度增长,这不仅为更多的数据带来了风险,还大大降低了灾难恢复的速度。事实上,高达70%的数据都是重复的,而且这些数据在90多天内从未被使用过。实施了重复数据删除及归档综合解决方案的企业,不仅能够节约20-40%的存储成本,而且还可以在需要时轻松地找到并恢复其关键信息。 无处不在的重复数据删除 基于赛门铁克无处不在的重复数据删除策略,Backup Exec 2010在提供灵活的重复数据删除技术的同时,不会增加管理的复杂度。Backup Exec 2010在客户端/数据源与媒体服务器上使用了整合的重复数据删除技术。此外,它还通过赛门铁克OpenStorage API,与第三方重复数据删除应用进行了整合。重复数据删除技术通过整合及重复利用现有存储资源,帮助企业大幅度降低存储备份的成本,而客户端重复数据删除则能够最大程度地缩小备份窗口,并可降低多达90%的网络资源占用。部署Backup Exec重复数据删除技术不需要任何额外的端点产品,而只需简单的三步:安装重复数据删除选项、定义重复数据存储位置,然后将备份目标指向这一位置。在一个广域网内,Backup Exec 2010可帮助企业轻松地实现从一个介质服务器到另一个介质服务器的自动化的重复数据删除备份设置,从而在更大范围删除重复数据,如用于灾难恢复目的的远程办公场所。通过整合的重复数据删除技术,小规模的远程办公室就可以用异地备份计划来替代本地的基于磁带的备份。这种计划针对的是中央Backup Exec介质服务器或中央NetBackup PureDisk环境,从而可以将其对网络造成的影响降到最低。 统一归档 Backup Exec 2010还整合了两种新的数据归档选择,即通过归档备份拷贝文件中的数据,而不是从源文件中单独提取数据进行归档,为Windows文档系统和Exchange环境提供统一的备份及归档。在赛门铁克Enterprise Vault归档技术的帮助下,管理员可以设定数据自动保留的时间,并将旧的、非关键数据转移到成本较低的存储环境中,从而轻松地、更有效率地管理其数据生命周期。这两种归档选择还有助于优化Exchange 和文件服务器的性能,删除服务器中多余的数据,从而进一步释放出存储空间,使存储保持在可预测的水平,并减少备份窗口。 实现虚拟化 Backup Exec 2010是首个通过单一备份(single pass backup)为微软虚拟应用提供粒度恢复的数据备份和恢复解决方案。这一独特的技术能够帮助企业在短短数秒之内恢复VMware vSphere 4.0、VMware ESX 或 Microsoft Hyper-V R2虚拟环境中的Microsoft Exchange、SQL 与Active Directory,从而缩短了业务中断的时间。管理员可以通过单一的系统备份,轻松地对整个应用进行恢复或重新定向,或迅速从客户的机器里恢复个人电子邮件、电子邮箱或文件/文件夹。重复数据删除技术还可用于VMware与Hyper-V客户端备份,从而进一步减少并整合存储资源。 下面就重点说一下BE2010的安装和客户端代理的部署。
个人总结symantec问题处理方法大全1,Symantec官方在线安全扫描-Symantec Security Check 2, SCS3.1防火墙策略配置导入和导出方法 3,Symantec官方的安全端口功能说明 4,决定SAV程序和扫描引擎版本的两个关键文件 5,离线式手动解除SAV部分功能锁定方法! 6, Symantec官方在线提交可疑文件地址 7,SAV10.1企业版防病毒系统报告服务器的帐号锁定问题的解决方法8,Symantec官方资料的查询网址。给大家参考。 9,手工下载病毒码文件连接并安装到客户端 10,如何在SSC中查看病毒版本及一些信息: 11,如何开启symantec漫游功能 12,如何进行symantec小版本的升级 13,在SSC控制台中刷新客户端连接的情况,默认天数为30天。14,在SSC控制台中客户机总是显示脱机现象解决方法 15,手工迁移客户端到另外一台服务器。 16,
1,Symantec官方在线安全扫描-Symantec Security Check https://www.doczj.com/doc/fe9345392.html,/sscv6/home.asp?langid=cs&venid=symnis&plfid=23&pkj= GEZMLHFEPGEVVSDUXLX&bhcp=1 您的计算机面对在线威胁是否安全无忧?安全扫描执行以下测试,并根据结果提供建议: 黑客暴露程度检查 检查您的计算机是否允许未知和非授权的Internet 通信。 Windows 漏洞检查 检查您计算机的网络标识等计算机基本信息是否暴露给黑客。 特洛伊木马检查 检查您的计算机是否可防御特洛伊木马。 2,SCS3.1防火墙策略配置导入和导出方法 Symantec Client Security 3.1是具备防病毒、防火墙、IDS/IPS等功能的集成的综合终端防护工具。 平时我们在维护SCS3.1客户端时,防火墙的策略配置是很重要的,所以导入和导出相关策略配置就非常重要了。下面我就介绍一下: 默认的SCS3.1的安装位置,在C:\Program Files\Symantec Client Security\Symantec Client Firewall\FIO.exe,操作说明请看图:
Symantec Endpoint Protection Manager 服务停止,事件日志中显示Java -1 错误 如果IIS 中的SEPM Web 服务器设置为绑定到特定IP 地址而不是默认值(All Unassigned (未分配任何地址)),可能会出现此问题。 要解决此问题,请转到IIS 管理控制台中默认网站(或安装期间配置的站点)的Properties (属性)对话框,将IP 地址绑定更改回(All Unassigned(未分配任何地址))。 如果在64 位计算机上运行,则IIS 需要处于64 位模式(默认值),但如果在安装管理器之前IIS 运行其他站点,可以由其他程序更改此值。 如果您在安装数据库或者重新配置或还原数据库后看到此错误,则此错误可能是由不完整的数据库设置导致。 从开始菜单打开Management Server Configuration Wizard(管理服务器配置向导),并浏览Reconfigure the management server(重新配置管理服务器)向导,以确保数据库的所有设置都是正确的。完成此操作后,Symantec Endpoint Protection Manager 服务应该可以重新正常启动。 如果配置为使用Microsoft SQL Server 并且数据库关闭或无法访问计算机,这也可能会导致SEPM 服务关闭。 验证从SEPM 计算机到SQL 数据库的连接。 如果配置为使用嵌入式数据库,验证该数据库是否正在运行且可以访问。 验证Symantec Embedded Database 服务是否正在运行以及dbsrv9.exe 进程是否正在侦听TCP 端口2638。 如果已经有一个应用程序正在侦听其中一个TCP 端口,而已将控制台配置为使用该端口,也会导致此服务失败。 验证没有其他进程正在侦听TCP 端口8443、9090 或8005 请参见此文章了解更多信息:"Which communication ports does the Symantec Endpoint Protection Manager 11.x use?(Symantec Endpoint Protection Manager 11.x 使用哪些通信端口?)" 如果Symantec Endpoint Protection Manager 文件夹的文件夹权限不正确,可能会出现此问题。 验证用户至少有Symantec Endpoint Protection Manager 文件夹的读取和执行、列出文件内容和读取权限。 如果以上解决方案未提供任何帮助,则启用Symantec Endpoint Protection Manager 的调试日志记录以收集有关此问题的更多信息。 打开文件C:\Program Files\Symantec\Symantec Endpoint Protection Manager\tomcat\etc\conf.properties 进行编辑。 将行scm.log.loglevel=fine 添加到文件的底部。 尝试再次重新启动Symantec Endpoint Protection Manager 服务。 该服务停止后,在Symantec Endpoint Protection Manager\tomcat\logs 文件夹的catalina.out 和scm-server-0.log 文件中查找关于此问题的提示。 请参见文章"How to: Debug the Symantec Endpoint Protection Manager (SEPM) 11.x console"(如何:调试Symantec Endpoint Protection Manager (SEPM) 11.x 控制台)"以了解更多信息
Symantec -Veritas数据备份方案 一、前言 企业最为宝贵的财富就是数据,要保证企业业务持续的运做和成功,就要保护基于计算机的信息。人为的错误,硬盘的损毁、电脑病毒、自然灾难等等都有可能造成数据的丢失,给企业造成无可估量的损失。系统数据丢失会导致系统文件、交易资料、客户资料、技术文件、财务帐目的丢失,业务将难以正常进行。这时,最关键的问题在于如何尽快恢复计算机系统,使其能正常运行。 二、用户环境及需求分析 网络服务器系统承担着整个公司的生产业务。整个系统要求每周7天,每天24小时不间断运行。 由于公司现有业务量巨大以及今后的不断增加,需要进行现有计算机系统的改造。为保证整个公司的计算机系统7×24小时不间断运行,保证数据的高可靠性;现有的备份网络环境如下:网络中共有8台Windows 服务器系统,其中图纸备份服务器作为公司的数据备份服务器;应用服务器有两台Exchange 集群服务器和一台SQL 数据库服务器,其他为Windows 的文件服务器 2.1用户需求 对于企业网络计算机应用来说,主要是服务器应用系统。 1、不间断的24×7×365的可用性,即系统某一部分发生故障后业务能不受影响地连续运行; 2、其系统数据及其产生的业务数据的不间断的可访问能力和数据的安全性; 3、不断增长的大量业务数据的存储能力; 4、对业务数据的高的访问速度和低的响应时间; 5、灾难发生后及时恢复的能力 6、容灾的能力; 2.2公司建设备份系统的原则 2.2.1、安全性和稳定性 对于企业的应用情况,系统的安全性和稳定性是最重要的,任何性能、升级性、可管理性和经济性等的提升都不应影响系统的安全性和稳定性,一是要保证业务的连续运行,二是要保证灾难恢复和容灾的能力。 2.2.2、性能 为了保证应用系统的连续和正常稳定的运行,在不影响安全性和稳定性的前提下尽可能地提高系统的性能,
Ghost使用图解 Ghost是赛门铁克公司推出的一个用于系统、数据备份与恢复的工具。其最新版本是Ghost11。但是自从Ghost9之后,它就只能在windows下面运行,提供数据定时备份、自动恢复与系统备份恢复的功能。 本文将要介绍的是Ghost 11系列(最新为11),它在DOS下面运行,能够提供对系统的完整备份和恢复,支持的磁盘文件系统格式包括FAT, FAT32, NTFS, ext2, ext3, linux swap等,还能够对不支持的分区进行扇区对扇区的完全备份。 Ghost 11系列分为两个版本,Ghost(在DOS下面运行)和Ghost32(在windows下面运行),两者具有统一的界面,可以实现相同的功能,但是 Windows系统下面的Ghost不能恢复Windows操作系统所在的分区,因此在这种情况下需要使用DOS版。 工具/原料 Ghost11 步骤/方法 1.启动Ghost11之后,会出现图一所示画面
2.点击OK后,就可以看到Ghost的主菜单,如图二所示。 在主菜单中,有以下几项: Local:本地操作,对本地计算机上的硬盘进行操作。 Peer to peer:通过点对点模式对网络计算机上的硬盘进行操作。 GhostCast:通过单播/多播或者广播方式对网络计算机上的硬盘进行操作。 Option:使用Ghsot时的一些选项,一般使用默认设置即可。 Help:一个简洁的帮助。 Quit:退出Ghost。 注意:当计算机上没有安装网络协议的驱动时,Peer to peer和GhostCast选项将不可用(在DOS下一般都没有安装)。 3.使用Ghost对分区进行操作 启动Ghost之后,选择Local->Partion对分区进行操作。 To Partion:将一个分区的内容复制到另外一个分区。 To Image:将一个或多个分区的内容复制到一个镜像文件中。一般备份系统均选择此操作。 From Image:将镜像文件恢复到分区中。当系统备份后,可选择此操作恢复系统。 4.备份系统 选择Local->Partion->To Image,对分区进行备份。
XX 电信公司 集中存储备份系统技术方案 赛门铁克软件(北京)有限公司 2008-07-10 Your Infrastructure. Your Information. Your Interactions. Only Symantec Protects Them All.
目录 第1章综述 (1) 1.1 项目背景 (1) 1.2 项目现状 (1) 1.2.1 目前环境描述 (1) 1.2.2 现有系统的问题 (1) 1.3 建设目标 (1) 1.4 建设原则 (2) 第2章需求分析 (3) 2.1 备份需求 (3) 2.1.1 数据库在线备份 (4) 第3章技术方案 (4) 3.1 备份方式建议 (4) 3.2 备份系统方案设计 (4) 3.3 备份软件配置说明 (6) 3.3.1 备份主服务器配置 (6) 3.3.2 数据库服务器配置 (7) 3.3.3 备份系统配置清单 (7) 3.4 技术说明 (7) 3.4.1 NetBackup系统架构 (7) 3.4.2 LAN-Free备份流程说明 (8) 第4章方案优势总结 (10)
附录NetBackup? 6.5介绍 (12) NetBackup选件介绍 (12) Oracle数据库 (12) Bare Metal Restore? (13) 高级客户端 (15) Vault (16) 台式机和笔记本电脑选件 (17)
第1章综述 1.1项目背景 XX电信公司XX系统由XX系统等系统组成。 1.2项目现状 1.2.1目前环境描述 1.2.2现有系统的问题 1.3建设目标 1.整合现有备份系统,建设一个集中、统一的数据备份平台,为网管应用 提供集中的数据备份和恢复。统一的数据备份平台要提供集中的数据恢复测试手段,确保备份数据的有效性和可恢复能力。 2.以XX业务系统的存储设备为平台,逐步整合现有存储环境,建设基于统 一SAN架构的存储系统,实现存储大集中,满足网管系统应用数据存储空间不断增长和灵活优化资源的需求。 3.整合过程中要充分利用已有设备和软件,考虑到与现有投资的延续性和
网络安全亟需解决的主要问题 全球的网络化的趋势已经打破了传统商业地域限制、竞争格局和交易模式,但与此同时Internet的复杂性给网络安全保护带来巨大的挑战,如何安全的连接Internet,如何保护重要信息免受黑客、竞争者和内部不满人员的破坏,如何安全的连接其他组织和分支机构,如何确保仅通过单点认证就能够进行信息访问,都已经成为企业信息主管们必须考虑的问题。对这些网络安全问题该作怎样细分,该如何有针对性的逐一予以解决?本期起,我们将作全面阐述。首先我们先提出几个与网络安全有关的主要问题: 企业的安全隐患何在? 企业必须消除安全隐患,并以适当的方法保护公司机密信息以及与客户、供应商和业务合作伙伴等相关的个人信息、财务信息及其它敏感数据。为了达到这一目的,对许多企业而言,问题不在于数据安全是否必要,而在于怎样在预算范围内以安全的方式管理复杂的计算机环境、多种计算机平台和众多集成式计算机网络上的数据。这样企业就必须按照自身情况独立确定自己需要多高的安全级别,以及哪种安全策略才能最有效地满足其特殊业务需求。而要解决这些问题,第一要领须先确认威胁藏匿何处。 企业的哪些资产需要保护? 通常,各公司认为表述资产的价值是很容易的,他们往往用否定形式表达:“我们不希望电子商务Web站点受到破坏。”“我们不希望任何人窃取作为企业核心和灵魂的专有信息。”“我们不希望有人打开有病毒的电子邮件附件,使系统因感染病毒而停顿若干天。”“我们不希望┅┅”虽然这些要求的方向都是正确的,但仍需要用更规范的方法确定需要保护的资产,才能更容易地制定切实可行的安全策略。 网络安全防护从何处入手? 企业在制定和实施具体的安全解决方案之前,首先要对现有的网络、系统、应用进行相应的风险评估,确定在企业的具体环境下到底存在哪些安全漏洞和安全隐患,一旦这些漏洞被黑客利用会造成哪些风险和破坏。在此基础上,企业才可制定适合于企业自身的安全目标和安全级别,然后根据所要达到的安全目标和安全级别,在充分考虑安全性、可行性、可靠性的基础上选择和实施相应的解决方案,同时对企业安全管理人员进行安全培训,维护和管理整个安全方案的实施和运行情况。而这一整个过程的实现则需要遵循信息安全生命周期去实施。 何为信息安全生命周期模型? 从网络的整体安全性考虑,无论是有意的攻击,还是无意的误操作,都将给企业带来不
XXX公司 企业备份管理系统设计案
目录 一.项目概述 (1) 二.系统需求分析 (2) 2.1、系统现状分析 (2) 2.2、备份管理目的 (2) 三.备份系统的设计案 (4) 3.1、系统设计原则 (4) 3.2、备份架构设计 (4) 3.3、备份架构说明 (6) 3.4、备份软件配置及管理界面说明 (6) 3.5、NBU产品简单介绍 (7) 3.6、NBU基本概念 (9) 3.7、NBU一些配置策略 (10) 四.灾难恢复计划 (13) 4.1、灾难恢复的意义 (13) 4.2、灾难恢复的式 (13)
一.项目概述 Xxx公司将会根据A公司的网络实际需求制定一套完整的数据备份,灾难恢复案。一个完整的企业数据备份与恢复解决案就意味着:安全、性能与完美的集成;一条龙式的服务,包括产品的选择、服务与支持。我们在选择备份系统时,既要做到满足系统容量不断增加的需求,又需要所用的备份软件能够支持多平台系统。要做到这些,就要充分使用网络数据存储管理系统,在分布式网络环境下,通过专业的数据备份管理软件,结合相应的硬件和存储介质,对网络式的数据备份进行集中管理,从而实现自动化的备份、数据分级存储及灾难恢复等。 我公司的企业数据备份和恢复解决案以Symantec的Veritas Netbackup备份管理软件为基础,结合我公司多年来对各行业顶尖公司的服务支持经验,结合客户实际的业务发展与IT系统结构现状,帮助客户把重要的企业数据做备份保护,以防不测。确保企业的业务连续性,使企业的IT系统能够充分满足企业战略发展的能力要求。
二.系统需求分析 2.1、系统现状分析 A公司的网络基础结构是基于Windows和UNIX平台,现在已经拥有超过N台PC服务器,N台存储,一台小型机等。A公司的网络核心应用包括了电子、数据库服务器、文件服务器、域控制器等企业信息管理系统,为企业的发展提供了强有力的信息化支持。主要数据库包括了Microsoft SQL、Exchange、Oracle和Active Directory 。 公司IT团队的日常工作之一就是数据备份,现在数据备份的主要容就是图纸的备份,工程师设计出来的图纸放在文件服务器中,再由IT人员手动备份到存储中,一是工作繁琐,其次是容易出问题。在此之前工程师画出的效果图都是二维图,现在工程师画出的效果图都是三维图,相同的情况下存储的数据量较之前肯定是有所增加,但是具体增加多少数据量,根据实际情况判断。随着日常存储的数据量不断的增加,意味着对存储的容量要求就变得越来越高,在现有的情况下,存储的备份空间已经不是很够用了;随着时间的推移,数据量的不断增加,数据的安全性也会随之降低。根据以往的工作中的实际经验和公司发展的需要,数据备份显得越来越重要。 2.2、备份管理目的 现在随着企业对网络的依赖性越来越强,网络中数据的规模也越来越大,、外部数据均呈几级增长,相关的数据便成为公司的很重要的一部分资产,数据的丢失或毁坏可能会给企业带来不可估量的损失。备份的目的,简单的说就是保证数据的完整性,假设发生意外的时候,比如病毒入侵、硬件故障、软件崩溃或者是误操作等人为因素都可能导致数据丢失,如
Symantec实施问题汇总 一symantec客户端桌面图标,右击无法出现的自动防护选项,图标为灰色不可选﹒﹒﹒﹒﹒﹒﹒﹒﹒ 2二省中心报告服务器收集不到地级市的信息,地级市报告服务器中无内容,用机器名﹒﹒﹒﹒﹒﹒﹒ 3来添加报告服务器为什么会打不开 三客户端不与服务器端通讯,无法升级并且下载策略。﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒ 3四不能安装Symantec 客户﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒3五不能安装Symantec服务器﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒ 3六SAV10.1防病毒的服务器组密码丢失问题解决﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒ 4七点击web安装页面“安装”按钮时候没有反应﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒5八安装好Symantec 客户端后重起电脑出现:一个必须的文件无法加载. NA VProd C:\program files\Norton AntiVirus\ccAvmail.dll.﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒5九 .木马stdvote.dll杀除不了的问题﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒5 十处于域用户中客户机无法安装Symantec客户端问题。﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒6 十一进行全盘扫描时出现Microsoft Visual C++ Runtime Library问题﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒6十二安装symantec客户端后硬盘分区或移动硬盘分区不能直接用鼠标双击打开﹒﹒﹒﹒﹒﹒﹒﹒﹒ 7十三ipsec客户端和sav冲突。﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒8十四安装symantec客户端后重启电脑蓝屏问题﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒8十五江苏移动苏州分公司Symantec客户端旧定义问题。﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒ 8十六安装系统中心时候出现: 1607:无法安装1607:无法安装InstallShield Scripting Runtime 错误﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒ 8 十七开机显示“Microsoft Visual C++ Runtime Library,Runtime erro!C:\Program Files\p4p\ p2psvr.exe” 错误。﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒8十八在报告服务器的首页看不到客户端的病毒日志和风险日志,隔离的病毒数量﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒ 9
Symantec Backup Exec 实施方案 用户:甲方 方案供应商:乙方
Sy,antec 目录 一、项目概述 (1) 1.1、本次项目系统拓扑图 (1) 二、项目实施结构 (2) 三、项目实施 (3) 3.1、项目实施阶段 (3) 3.1.1、系统部署 (3) 3.1.2、系统调试和优化 (4) 3.2、实施方案总结 (4) 四、项目实施风险以及规避方案 (5) 4.1项目实施可能存在的风险 (5) 4.2如何规避风险 (5) 五、附件: (6) 5.1、实施安装报告 (6) 5.2、实施进度报告 (6) 5.3、本次拟实施服务器系统配置信息 (7) 5.4、存储备份设备配置信息 (7)
一、项目概述 乙方的技术专家将会为甲方提供专业化的Symantec产品的实施服务。项目实施服务包括了项目规划、产品的安装、系统的配置和系统的调试。乙方的技术专家拥有专业的认证资格和丰富的项目实施经验,是项目顺利实施的关键保障。乙方将会根据用户的要求对系统进行最优的设计和配置。 本次项目的实施包括了Symantec Backup Exec产品。乙方的技术认证专家将为甲方的Symantec Backup Exec备份系统的实施过程中提供全程的服务。 1.1、本次项目系统拓扑图
二、项目实施结构 整个项目由甲方的IT技术部门人员和乙方的项目实施小组共同组成。双方共同讨论项目实施方案可行性,根据实际情况进行修改,最终确认双方认可的方案。乙方的项目实施人员在甲方的安排和协助下进行项目的设计、测试、实施、测试运行、培训和验收。 为保证整个实施项目的有序进行,双方需对实施人员的的分工和安排作明确界定,并安排相关的项目负责人员对实施项目进行管理。 实施工程师安排: 在安装过程,为保证客户系统的安全,客户方需安排以下技术人员全程协助,负责生产环境、数据库的操作/恢复工作,并安排一个主要负责人负责整个项目的实施: 1、项目负责人/联系方式; 2、操作系统工程师/联系方式; 3、数据库工程师/联系方式; 4、系统管理员/联系方式;
赛门铁克常见问题及解决办法 一、赛门铁克客户端与控制台的连通性 1.问题描述:客户端是通过端口号8014链接的,如果通不了, 客户端肯定接不到控制台的任何信息。 2.检测方法:在客户端telnet 172.16.10.30 8014 3.步骤: (1)登陆客户端服务器,如下图所示:
(2)开始-运行-cmd,telnet控制台,如下图所示: (注意:ping 172.16.10.30不能说明问题。) 二、赛门铁克病毒定义的下发(也是检测连通性的手段) 1.问题描述:是检测客户端是否更新病毒定义,部分客户端 的定义时间不会改变。 2.检测方法:在控制台上随便修改一个不重要的策略,然后 立即改回来。在控制台上会有更改的时间变化。 3.实施步骤:
(1)首先登陆赛门铁克控制台,计算机-笔记本和台式机,在这和页面找到策略序列号,记录一下。如下图所示: (2)控制台上修改一个策略,计算机-笔记本和台式机-策略-LiveUpdate策略-任务(后边的三角)-编辑策略
(3)在弹出的窗口,windows设置-调度-启用LiveUpdate调度,将其去掉勾选后确定。然后立即将其勾选确定! (4)查看当前策略序列号,对比一下前后的区别,如果相同就可以测试了。 (5)到客户端服务器上,右下角有一个赛门铁克客户端图标,右击-单击更新策略,等待提示消失,双击图标打开客户端。 在帮助-疑难解答-管理-策略序列号,比对内容是否为控制 台更新后的策略序列号。
(6)如果相同则表示:正常 不同表示无法更新可能是客户端掉线了,将客户端 的赛门铁克服务重启一下。 (7)在客户端服务器上关闭赛门铁克服务,开始-运行-smc –stop (8)在计算机服务里面查看Symantec Endpoint Protection 、Symantec Management Client两个服务状态应该为空, 如果发现为停止,需要在任务管理器中强制停止smc.exe 进程,再去查看状态。 (9)在客户端服务器上开启赛门铁克服务,开始-运行-smc -start,再确认Symantec Endpoint Protection 、 Symantec Management Client服务运行状态为启用。
赛门铁克数据备份(Symantec Backup Exec)工具是一套为虚拟环境和物理环境提供保护的集成产品,实现了备份和灾难恢复的简化,并可以恢复任意规模的数据或系统。 搜索了一些WatchStor存储论坛关于赛门铁克数据备份方面的技术资料分享给大家希望对大家有帮助! 注:咱们坛子里资料很丰富如果您想下载更多关于赛门铁克数据备份方面的技术资料可以用论坛搜索搜索“Symantec Backup Exec”即可。 Symentac backup exec12.5安装指南 https://www.doczj.com/doc/fe9345392.html,/thread-54965-1.html Backup Exec2010常见问题解答 https://www.doczj.com/doc/fe9345392.html,/thread-42459-1.html Symantec Backup Exec12for Windows Servers https://www.doczj.com/doc/fe9345392.html,/thread-54964-1.html VERITAS Backup Exec管理员指南(中文版) https://www.doczj.com/doc/fe9345392.html,/thread-54648-1.html Symantec Backup Exec Veritas基本备份和恢复的操作 https://www.doczj.com/doc/fe9345392.html,/thread-54544-1.html Symantec Backup Exec?2010 https://www.doczj.com/doc/fe9345392.html,/thread-53382-1.html Backup Exec12中文版管理员手册1 https://www.doczj.com/doc/fe9345392.html,/thread-51195-1.html Backup Exec11d代理程序和选件 https://www.doczj.com/doc/fe9345392.html,/thread-50935-1.html BackupExec12.5中文手册 https://www.doczj.com/doc/fe9345392.html,/thread-50547-1.html Backup Exec11D安装调试步骤
基本状况:公司5台服务器,角色分别为AD、Exchange、SQL、Flies以及ERP+Applications. 基本需求:希望通过合理的备份机制,实现Exchange邮箱、SQL数据库和文件服务器上所有关键数据的备份。项目预算希望控制在6万左右。 方案:一般备份系统由备份软件、备份设备和存储介质构成。由于预算有限,采取Symantec Backup Exec 2010备份软件将需要备份的数据备份至外部存储设备,在Exchange服务器上单独安装Symantec System Recovery 2010将Exchange服务器整体备份至外部存储。 软硬件配置单:Symantec Backup Exec 2010 主模块+Remote Agent for Windows and Netware Servers模块,Symantec System Recovery 2010,Windows 2008 R2 64位中文标准OEM版。DELL R710标准双硬盘配置服务器,DELL MD1200直连式存储配置10块1TB 10K SAS硬盘。整套成本为5万左右。 首先,配置服务器和存储。将10块硬盘连接入MD1200,打开服务器盖安装MD1200自带Raid 卡,用连接线连接好服务器和存储。启动服务器,按Ctrl+G进入主板Raid卡配置界面,将2块硬盘设置为Raid 1。按Ctrl+I进入新安装Raid卡界面,依次添加10块硬盘并设置为Raid 5,进行初始化。 初始化完成后,放入Windows 2008操作系统光盘安装操作系统。系统安装完毕后将此计算机加入域。 放入Symantec Backup Exec 2010光盘,进行安装。如图:
Symantec NetBackup? 7.1 赛门铁克 NetBackup 平台:为信息化企业提供全面保护 概述 Symantec NetBackup? 平台可以自动执行高级技术,标准化各种应用程序、平台和虚拟环境上的操作,帮助 信息化企业简化保护流程。这意味着,企业可以在异 构操作系统和存储硬件(包括磁带和磁盘)环境中实 现全面保护、有效存储、随处恢复和集中管理。它集 重复数据删除、复制和正在申请专利的虚拟机防护功 能于一体,可以帮助客户提高存储效率、基础架构利 用率、恢复速度。单一的控制台实现了多站点监控、 分析和报告功能,可以帮助客户标准化操作和风险管理。Symantec NetBackup 易于扩展,可以保护最大型的UNIX、Windows? 和 Linux? 环境。目前,全球许多企业都在使用它。 图 1:NetBackup 7 平台可以实现全面保护、有效存储、随处恢复和集中管理。 NetBackup 平台由以下 5 款赛门铁克产品组成:NetBackup、NetBackup 硬件设备、NetBackup RealTime?、OpsCenter Analytics 和 Enterprise Vault?。产品要点 ?异构环境的数据保护—可以在异构操作系统、应用 程序、管理程序以及磁盘和磁带架构上实现数据保护功能 ?集中式管理—可以从一个位置管理所有数据保护技术与多个 NetBackup 服务器和域,提高工作效率 ?源和目标位置的重复数据删除—可以在远程办公室或数据中心按需轻松部署和管理重复数据删除技术 ?即刻可用的解决方案—提供了 NetBackup 硬件设备,可用来快速部署 NetBackup 备份和重复数据删除技术?与存储硬件设备的深入集成— NetBackup OpenStorage API 可以集中管理重复数据删除和复制技术 ?虚拟机保护既全面又简单—可以对 VMware 和Microsoft? Hyper-V 环境应用获奖的备份和恢复技术?快速全面地恢复应用程序和管理程序的数据—可以 快速恢复 Microsoft Exchange、SharePoint?、Active Directory? 以及 VMware、Hyper-V 等管理程序的文件、电子邮件和其他单一内容 ?可伸缩性高—提供了灵活的三层架构,可以满足数据中心目前不断增长的需求 ?有效的灾难恢复—可以通过 NetBackup Bare Metal Restore?、内置的复制功能和异地磁带管理功能实现全自动的集成式系统恢复功能 ?全面的数据保护—提供了灵活的加密技术,可以最大 程度保护传输中的或介质上的数据