下载文档原格式
Symantec™ Endpoint Protection无与伦比的安全性。
引人瞩目的性能。
针对虚拟环境而构建。
概述Symantec™ Endpoint Protection 以 Symantec Insight™ 为后盾,是一款快速而强大的端点安全解决方案。
它实现了高级防御功能,可帮助物理和虚拟系统防御各种类型的攻击。
通过将您所需的基本安全工具无缝融入一个采用单一管理控制台的高性能代理中,Symantec Endpoint Protection 可以在不影响系统运行速度的前提下提供一流的防护。
主要优势*无可匹敌的安全功能可以比单独基于特征或行为的解决方案更快速、更准确地检测到新的威胁。
•Insight 利用遍布 200 多个国家或地区超过 1亿系统的集体智慧识别新威胁和零日威胁。
•实时 SONAR 3 第三代主动行为防护技术可在程序运行时对其进行检查,识别并阻止恶意行为,即便是新的和以前未知威胁的恶意行为也不例外。
•利用赛门铁克全球情报网络,Symantec Endpoint Protection 可提供新威胁信息并自动采取措施应对新威胁。
令人瞩目的性能实现了非常快的运行速度,以致用户感觉不到它的存在。
•Symantec Endpoint Protection 中融入了 Insight 技术,与传统解决方案相比,该技术可减少高达 70% 的扫描工作量。
•将安全的文件与那些有风险的文件分开,以加快扫描速度,减少扫描次数,使扫描更智能化。
•新的智能型扫描引擎在计算机空闲时工作。
专门为虚拟环境而构建性能增强了,可为您保护虚拟基础架构助一臂之力。
•Symantec Endpoint Protection 可使虚拟机之间的扫描和更新随机化,防止资源使用量骤增。
•Virtual Image Exception 可将标准虚拟机映像中的文件加入到白名单中,从而优化扫描。
•Symantec Endpoint Protection Manager 中可自动识别虚拟客户端,从而使创建特定的虚拟机策略轻松易行。
XXX公司企业备份管理系统设计案目录一.项目概述 (1)二.系统需求分析 (2)2.1、系统现状分析 (2)2.2、备份管理目的 (2)三.备份系统的设计案 (4)3.1、系统设计原则 (4)3.2、备份架构设计 (4)3.3、备份架构说明 (6)3.4、备份软件配置及管理界面说明 (6)3.5、NBU产品简单介绍 (7)3.6、NBU基本概念 (9)3.7、NBU一些配置策略 (10)四.灾难恢复计划 (13)4.1、灾难恢复的意义 (13)4.2、灾难恢复的式 (13)一.项目概述Xxx公司将会根据A公司的网络实际需求制定一套完整的数据备份,灾难恢复案。
一个完整的企业数据备份与恢复解决案就意味着:安全、性能与完美的集成;一条龙式的服务,包括产品的选择、服务与支持。
我们在选择备份系统时,既要做到满足系统容量不断增加的需求,又需要所用的备份软件能够支持多平台系统。
要做到这些,就要充分使用网络数据存储管理系统,在分布式网络环境下,通过专业的数据备份管理软件,结合相应的硬件和存储介质,对网络式的数据备份进行集中管理,从而实现自动化的备份、数据分级存储及灾难恢复等。
我公司的企业数据备份和恢复解决案以Symantec的Veritas Netbackup备份管理软件为基础,结合我公司多年来对各行业顶尖公司的服务支持经验,结合客户实际的业务发展与IT系统结构现状,帮助客户把重要的企业数据做备份保护,以防不测。
确保企业的业务连续性,使企业的IT系统能够充分满足企业战略发展的能力要求。
二.系统需求分析2.1、系统现状分析A公司的网络基础结构是基于Windows和UNIX平台,现在已经拥有超过N台PC服务器,N台存储,一台小型机等。
A公司的网络核心应用包括了电子、数据库服务器、文件服务器、域控制器等企业信息管理系统,为企业的发展提供了强有力的信息化支持。
主要数据库包括了Microsoft SQL、Exchange、Oracle和Active Directory 。
赛门铁克备份软件的介绍及安装使用一、软件介绍赛门铁克Veritas NetBackup软件是一个功能强大的企业级数据备份管理软件,它为Windows NT、UNIX和NetWare环境提供了完整的数据保护机制,具有保护企业中从工作组到企业级服务器的所有的数据的能力。
管理员能够通过直观的用户图形界面来管理备份和恢复的所有方面面,制定企业统一的备份策略。
NetBackup针对Oracle、SAP R/3、Informix、Sybase、Microsoft SQL Server和Microsoft Exchange Server等数据库提供了备份和恢复的解决方案。
二、安装前准备首先我们选择一台WindowsServer 2008 R2 x64位系统来做BE备份服务器,加载Symantec Backup Exce 2014安装光盘,安装前,先运行环境检查。
修改hosts表,把本机的IP和计算机名及所有客户端的IP及对应的计算机名加到hosts表中。
三、运行环境检查1.打开BE安装介质,选择简体中文2.选择“预安装”,该选项即为环境检查,用以安装前检查系统问题3.选择产品“Backup Exec”4.选择“下一步”5.根据需要选择“本地环境检查”或“远程环境检查”6.运行环境检查7.检查运行结果,发现系统存在问题,并及时修复问题,以保证BE备份软件的正确安装。
可根据需要将检查结果保存到指定目录8.如上图所示,选择“完成”,完成BE备份服务器的环境检查。
四、BE的正式安装1.选择“安装”2. BE会自动安装Microsoft .NET Framework 4.0,耐心等待3. Microsoft .NET Framework4.0安装完成后,系统会提示重启,根据提示重启即可4.操作系统重启后,再次打开BE介质光盘,选择“安装产品”(也可不检查运行环境直接选择安装)5.再次安装时,可以看到如下视图,BE软件已经开始安装6.阅读授权许可协议,接受许可协议条款后执行“下一步”7.选择“自定义安装”,可以根据需要选择安装模块,也可选择典型安装直接开始安装8.选择“安装Backup Exec软件或选项”9.接受环境检查结果,执行“下一步”10.提示授权的两种方式“Internet”或离线导入许可证文件,如没有购买许可,BE软件只能试用60天11.若已购买许可,可通过一下界面输入许可序列号或导入Symantec许可证文件;若此时还未有可用许可,可在安装完毕后通过BE软件输入许可12.选择需要安装的组件或模块(若是选择典型安装则没有此步骤)13.选择语言14.选择BE软件安装目录15.输入使用的用户名和密码,该用户必须拥有BE服务的本地管理权限账号通过验证后被赋予备份服务登录权限16.安装SQL Express组件17.建议选择推荐选项,磁带设备使用Symantec设备驱动程序18.检查BE安装摘要,确认无误后选择“安装”19.查看安装进度,该过程时间大概在30分钟左右,请耐心等待20.选择“完成”,完成BE备份软件的安装至此,Symantec Exec 2014安装完成。
数据备份一体机5220 Symantec NetBackup 5220赛门铁克软件(北京)有限公司Symantec NetBackup 5220 概述Symantec NetBackup™ 5220是一款企业级备份硬件设备,具有可扩展的存储,并提供了用于虚拟和物理环境的端到端智能重复数据删除功能。
只有赛门铁克的硬件设备,才能在客户端和目标上执行重复数据删除操作。
采用 V-Ray 技术的 Symantec NetBackup™平台可以自动执行先进技术,在跨各种应用程序、平台以及虚拟和物理机上实现标准化操作,帮助信息化企业简化和统一保护流程。
支持 V-Ray 的 NetBackup 提供了获得专利的跨物理和虚拟服务器虚拟机和应用程序监控技术,可以优化重复数据删除流,实现高速高效的备份和恢复。
这意味着,企业可以在异构操作系统和存储硬件(包括磁带和磁盘)环境中实现全面保护、高效存储、随处恢复和集中管理。
通过集成的“随处重复数据删除”、快照复制管理和恢复以及正在申请专利的虚拟机保护功能,客户可以更好地控制并保护快速增长的数据,减少基础架构的使用量和成本,缩短恢复时间以满足最严格的服务级别协议要求。
单一的整合管理控制台实现了多站点监控、分析和报告功能,可以帮助客户实现标准的操作和风险管理,以及部署最佳实践的分层恢复解决方案。
Symantec NetBackup 易于扩展,可以保护最大型的UNIX®、Microsoft® Windows® 和Linux® 环境,目前为全球众多企业所使用。
Symantec NetBackup 5220主要优势适用于任何环境NetBackup 5220 至少带有 10 TB 的可用容量,可扩展至 96 TB,是远程办公室和企业数据中心的理想之选。
“身兼数职”NetBackup 5220 可以在 NetBackup 域中部署为主服务器或具有内置重复数据删除功能的介质服务器,也可以两者兼顾。
1、防火墙USG2200Secospace USG2000系列产品是华为赛门铁克公司为解决中小机构网络安全问题,而自主研发的统一安全网关。
Secospace USG2000基于业界领先的软、硬件体系架构,具备防火墙、防病毒、入侵防御、应用控制、URL过滤、VPN、反垃圾邮件等多种安全能力,支持IPv6协议,为用户提供强大、可扩展、持续的安全能力。
在政府、金融、电力、电信、石油、教育、工业制造等行业得到广泛应用∙专业安全,全面防护∙基础安全防御:状态防火墙、NAT、身份认证、Anti-DDos等∙外部威胁防御:IPS入侵防御、AV网关防病毒∙应用程序管控:6500万URL识别与过滤、IM/P2P/WEB控制,有效保障关键业务带宽,提升员工工作效率技术领先∙国内首批获得ICSA企业级认证的安全厂商∙集成赛门铁克全球领先的反病毒和IPS引擎,高达99%的检出率,带来最高质量的安全保护∙超过850种应用协议识别能力,6500万条以上的智能URL分类库,提供业内领先的安全能力节能稳定∙通过RoHS绿色环保认证,为中小企业降低设备运维费用∙基于电信级的硬件平台,超过11万小时的平均无故障时间,保障业务连续性∙基于华为10余年全球商用的软件平台,成熟稳定简单易用∙基于WEB界面的专业配置向导,支持集中管理配置与安全审计,全面简化管理员操作流程∙基于多年全球应用的安全经验制定安全检测策略,安全检测功能无需配置直接开启∙全球在线安全升级服务,4小时应急响应能力,引擎和特征库智能升级2、安全检测系统NIP2200∙NIP网络智能防护系统是华为赛门铁克推出的最新一代专业入侵检测及防护产品,面向Web2.0、虚拟化等新的IT环境下的网络安全问题,提供了虚拟补丁、Web应用防护、客户端保护、恶意软件控制、网络应用管控、基础设施保护等功能,有效抵御客户端威胁、保护Web应用服务,不仅满足了用户对于传统的入侵防护产品的基本功能需求,还大大增强了应对新兴威胁方面的能力。
赛门铁克SEP VS趋势officescan1.Symantec Endpoint Protection 12.1 版简介Symantec Endpoint Protection 12.1 是一个客户端服务器解决方案,用于保护网络中的便携式计算机、台式机和服务器免受恶意软件危害,是一款快速而强大的端点安全解决方案。
以 Insight 智能云技术为后盾,将病毒防护与高级威胁防护结合起来,从而针对已知威胁和未知威胁主动保护计算机,可帮助物理和虚拟系统防御各种类型的攻击。
可防范恶意软件即使是针对可躲避传统安全措施的最复杂攻击,它也能提供防护。
SEP 12.1 还使您可以精细地控制应用程序和设备同时可为端点计算设备提供多层防护,具有低维护和高性能的优点,能通过网络通信以自动保护计算机免受病毒和其他安全威胁的危害。
通过将您所需的基本安全工具无缝融入一个采用单一管理控制台的高性能代理中,SEP 12.1 可以在不影响系统运行速度的前提下提供一流的防护。
这一综合解决方案可同时保护受管和非受管计算机上的机密信息和重要信息。
2.Trend Micro 趋势Office Scan 10.0 版简介趋势科技Office Scan™ 10是一款企业级的防御解决方案,它将趋势科技云安全中的文件信誉技术(FRT)管理病毒特征码,当用户访问某文件时,将直接到云端查询该文件的最新安全等级,FRT会阻止用户访问低安全等级的文件,从而确保终端无论是否接入企业网络都可以受到保护。
3.主要技术PK云计算是现在最火爆的流行语之一。
在新一轮信息技术变革全面展开的时候,云计算是这一轮信息技术变革最具代表性,影响最深远的一种技术变革。
因此它受到各个规模企业的高度重视。
赛门铁克 Insight云技术赛门铁克的Insight技术已经分析了超过全球近百个国家电脑的匿名软件采用模式,从而为超过25亿特殊软件文件自动得出了高准确度的安全评级。
Insight拥有针对现存几乎每个软件文件的评级,不管是好的还是坏的。
赛门铁克数字图书馆高可用性解决方案【存储需求分析】随着数字图书馆建设的深入,IT系统已经成为图书馆运作的核心。
目前传统的核心图书管理流程已经被全部自动化。
随着需求的增加,很多图书馆又建设了许多新的应用系统为读者提供更全面的服务,包括门户系统、网上借阅预定、馆际资料互借、音像资料系统、TRS检索、期刊管理等,这些应用基本上都独立运行。
另外,图书馆在逐步实现图书电子化,大量的影印数据占用着越来越多的存储空间。
虽然在图书馆自动化建设中大多数院校已考虑过系统的可靠性、数据保护、应用高可用,但是面对今天人们越来越高的要求,这个系统仍然面临许多挑战。
1.图书馆综合业务系统这个系统通常由一台中心数据库服务器和多台应用服务器组成,承担着图书馆的日常运行功能,它一般运行数据库,保存着完整的书目信息、书籍状态、借阅情况、读者信息等。
同时数据库还对新的扩展业务系统提供支持。
一旦发生数据丢失,将造成严重后果---图书馆停止运转、甚至经济损失---很多借出的书不能追回。
因此至少需要实施最基本的数据保护。
目前许多图书馆没有进行数据备份,或者只简单地手工备份,或采用图书管理软件自带的备份功能,无法保证所有数据、任何情况下的可恢复性。
它面临以下挑战:∙图书馆各种应用系统备份与恢复管理各自为政,互不关联,增加维护人员负担,恢复周期长。
∙不能快速恢复操作系统、软件代码及环境配置,一般需要重新安装。
即使使用一些恢复工具,也与数据恢复脱节,效率低,复杂。
∙不能保证所有数据在任何灾难后的恢复。
∙没有考虑数据增长。
例如不能利用SAN的优势作LanFree备份。
∙存储设备不能共享,成本高。
因此需要建立一个成熟的、可靠的、功能完善的、可扩展的数据备份与恢复系统。
对于要求更高的学院,比如不能承受任何故障(硬件故障、软件故障、停电、火灾等)造成这个核心系统的停机,那么还需要建设这个系统的容灾系统,以保证当主系统由于灾难而停止运行时,容灾系统接管它的工作,继续提供服务。
2. 其他扩展业务系统很多图书馆还扩展了多种新业务系统――如门户系统、网上借阅预定、馆际资料互借、音像资料系统、TRS检索、数据库综合服务等。
这些系统也保存着重要的读者信息和资料信息,需要实施统一的数据保护,以便发生问题后及时、正确地恢复运行。
要想为读者提供高质量的服务,这些扩展系统的不中断性不得不考虑。
总之,高校图书馆自动管理系统根据需求的高低、投资的多少,依次需要构建基本的数据保护、较高层次的高可用保护、及最全面的容灾保护。
【解决方案】1. 集中的数据备份与恢复需要建立一个集中统一的、高质量的、可靠的、适用的数据备份与恢复系统,以满足图书管理系统最基本的数据可用性要求。
同时降低管理成本,提高投资回报。
Symantec提供先进的数据备份与恢复解决方案,满足图书管理自动化环境的数据保护要求,其在图书馆管理环境中的部署架构如下图:逻辑上,NetBackup由备份管理服务器、备份介质服务器和备份客户端组成。
管理服务器管理整个系统的备份策略、备份记录,提供GUI给管理员使用;备份介质服务器直接存取备份存储设备(带库或磁盘),并负责将需要备份的数据传送到合适的磁带或磁盘上,还负责恢复时将磁带或磁盘中的数据回送到需要恢复的客户端上;备份客户端安装在每个需要作数据备份的应用服务器上,如图中的各个业务机器。
三个功能模块可以部署在一台机器上,也可以安装到不同的机器上。
这里备份管理服务器和备份介质服务器由一台服务器负责,统称为备份服务器。
备份管理员通过GUI制定每个应用系统的数据备份计划(也叫备份策略),并将它们保存在集中管理服务器上。
所谓备份策略就是指定每个需要备份的客户机上那些数据在什么时候备份、如何备份。
例如综合业务系统的数据最重要,设置成每天晚上8:00开始做备份;其他系统每两天做一次备份等。
备份策略设置好之后,备份服务器就会按照策略指定的时间去唤醒应用服务器上的备份客户端,于是备份客户端将指定文件或数据库的数据从磁盘上取出,通过网络传送给备份服务器,由备份服务器保存到备份设备上。
如果备份服务器有需要备份的数据,它直接将其保存到备份设备上,不需要经过网络,备份性能更高。
备份设备既可以是磁带库也可以是磁盘。
备份设备总是由备份服务器存取。
允许多台备份服务器通过SAN共享一台备份设备。
由于备份服务器自身的备份速度快,当多台应用服务器(如图书馆综合业务系统、期刊管理)需要高性能备份时,可以将它们均部署成备份服务器。
备份设备的容量跟图书馆管理系统整个环境需要备份的数据量有关,还跟备份策略有关。
例如,综合业务系统的数量是20G,备份策略是每周全备份,每天增量备份,每天的数据变化量是2G,需要保存4个全备份版本,则需要的存储容量为20x4+2x6=92GB。
其它扩展应用系统9G的数据量,并要求每两天增量备份,一周一个全备份,保存两个全备份版本,每天数据变化量为1G, 需要的存储容量为9x2+1x3=21GB. 因此,这个图书馆所需购买的存储设备(磁带库或磁盘)容量至少103GB。
再考虑每年的数据增长50%,规划3年的用量,则需要大约230GB的容量。
当需要恢复某个应用的数据时,可以透过集中管理服务器的GUI查找指定数据的位置,申请备份服务器将备份设备中的数据取出来,并通过网络传送到相应的应用服务器上. 如果是备份服务器上的应用需要恢复数据,它就将数据直接存到相应的目录下。
SYMANTEC的备份方案不仅完成数据的备份和恢复,还支持操作系统的备份和快速恢复。
它可以周期性地将操作系统环境(包括应用软件代码及配置)等完整的影像备份到服务器上,一旦应用系统遭到破坏,需要重新部署时,可以采用备份的影像在几分钟内将操作环境恢复到备份点时的状态。
如果要求在任何灾难后数据都不丢失,而继续恢复使用,可以将磁带离线远程保存,即送到另外的地方甚至是另一个城市存放。
当发生软硬件故障造成数据丢失时,可以从本地的备份设备中恢复数据;当发生火灾、地震等场地灾难后,可以利用远程保存的数据恢复系统。
显然这里建立的数据保护系统是完备的、功能强大的,可以预防任何灾难带来的图书馆管理系统的数据丢失,实现:∙集中的数据备份与恢复管理∙统一的数据与操作系统保护∙支持所有灾难后的数据恢复∙高性能备份与优化的资源利用率∙完全自动化的管理,低管理成本2. 集群与存储管理系统数据备份和恢复可以满足最基本的数据可用性需求,但是这种离线的数据恢复周期一般较长,一些关键业务情况下是不能忍受的。
尤其象图书馆的核心管理系统,瘫痪期间,整个图书馆不能运转。
因此对于条件好的学校或单位,需要考虑增加更先进的技术改善关键系统的高可用性。
在最简单的图书自动化管理系统里,数据库服务器及核心应用一般运行在单台服务器上,数据存放在这台服务器的多个磁盘上。
单个磁盘的毁坏将会毁掉所有的数据,因此通常采用逻辑卷管理软件将这些磁盘作成容错的逻辑卷,预防这种磁盘故障。
在规模大一点的图书馆里,通常采用磁盘阵列存放数据。
但是磁盘阵列的故障同样会引起数据不可存取,从而导致应用停顿。
因此在条件允许的情况下,通常推荐配置两台阵列,存放两个数据副本。
两种情况都需要逻辑卷管理软件来实现数据的容错功能。
再看应用服务器,任何硬件错误(CPU板坏、网络接口坏、内存坏、磁盘接口坏)、病毒入侵都造成应用不能运行,前端用户不能存取应用数据。
所以需要考虑加强机器的可靠性。
除了冗余机器内部的硬件外,有条件的图书馆通常都采用机群方式提高系统的可用性。
即多台服务器互为备份,当一台服务器因为故障不能工作时,另一台服务器接管它的应用,继续提供先前的服务。
Symantec公司的产品Storage Foundation HA是一个完整的高可用性解决方案,它提供逻辑卷管理、磁盘阵列镜像、及集群功能,特别适合图书馆管理系统环境,其部署示意图如下:中心数据库系统是关键系统,需要集群技术提高可用性。
数据库的数据也是关键数据,需要镜像技术将其保存到两个磁盘阵列上。
一般构建集群时,需要增加一台后备主机。
为了降低成本,也可以利用期刊管理服务器或其它应用服务器作为数据库服务器的备份服务器。
因此将Storage Foundation HA安装在数据库服务器和期刊服务器上,一方面它将所有存储到数据库的数据同时保存到磁盘阵列1和2上,使数据有两个copy, 另一方面当数据库服务器出故障时,在几秒钟内将数据库及其应用切换到期刊管理服务器上。
因此无论是一台主机出了毛病还是一台磁盘阵列有故障,都不影响核心图书馆管理系统的运行,保证了图书馆基本业务的持续性。
集群和逻辑卷管理是在备份系统之上的进一步提升,它不能替代数据备份系统,因为所有的逻辑错误(病毒、人为出错)都要靠备份系统来恢复。
另外备份系统管理的应用更广泛,还有备份系统的数据是离线的,可以方便地保存在任何地方。
3. 容灾系统正像上面的分析说明,对于要求更高的大学,还需要建设这个系统的容灾系统,以保证当主系统由于灾难而停止运行时,容灾系统接管它的工作,继续提供服务。
Symantec提供适合大学图书馆的多种灵活的解决方案。
如果两个园区之间已经铺设了基层光纤,并且距离在50公里以内,现有的集群与卷管理系统则不需要太多改动就能够支持两个校园之间的容灾功能。
在实施时只需要将集群中的一台服务器和一台磁盘阵列搬到校园2的机房中,部署如下图所示:当本地出现灾难(硬件坏、火灾、停电)时,校园2容灾机房中的服务器接管校园1机房中数据库服务器上的应用,存取本地磁盘阵列中的数据,继续提供图书馆日常运行服务。
如果两个校园之间没有SAN、但有IP网络,可以利用Symantec的复制软件VVR 将主中心的数据复制到远程中心,部署如图4:这个部署模式中两个校园的主机只能存取各自连接的磁盘阵列,两个系统之间的数据交换全部靠IP网络。
VVR是Storage Foundation的一个模块,承担这两个系统之间的数据复制,任何校园1中服务器写入本地磁盘的数据,都被送到校园2的容灾中心去保存一份。
复制基于磁盘逻辑卷,与应用系统上的数据类型无关。
同样的,一旦校园1发生灾害事故,造成应用停机,VCS就启动安装在校园2容灾中心服务器上的相同应用,存取本地磁盘阵列中的数据继续提供服务。
这个方案还提供简单的主中心灾难后恢复的手段,当应用切换到容灾主机后,其运行时产生的数据会在校园1主服务器系统服务器恢复运行后增量地反向复制到磁盘阵列中,一旦复制完成,VCS可方便地将应用切换回主服务器上。
基于VVR建设的容灾系统与距离无关,这就意味着不管你的容灾中心有多远,这个架构是一样的,支持LAN或WAN。
4. 完整的自动化图书馆存储解决方案综上所述,数据备份与恢复是自动化图书管理系统最基本的数据保护系统,它能够保证任何灾难后整个应用系统的恢复,解除管理者的后顾之忧,适用于所有高校和社会图书馆自动化管理环境。
