Upload
others
View
41
Download
0
Embed Size (px)
Citation preview
唐红飚
Symantec Corporation(中国)
赛门铁克教育行业解决方案
2Symantec Confidential
议程
SYMANTEC公司简介
教育行业需求以及赛门铁克解决方案
教育行业成功案例
3Symantec Confidential
全球第四大独立软件公司
全球第一大安全软件公司
全球增长速度最快的大型软件公司
在全球有 15,000 多名员工赛门铁克中国有350多名员工中国研发中心有93名员工
“赛门铁克的信息完整性是向安全性和系统管理一体化迈出的大胆的一步…赛门铁克的构想还力图解决令客户头疼的补丁程序管理、法规遵从性以及业务连续性等的问题。” --Chris Christiansen, IDC
赛门铁克公司简要介绍
4Symantec Confidential
信息安全性
•主动防护各层基础架构免受安全威胁
•为新出现的威胁提供早期预警
•监视系统的遵从性
信息可用性+•分区、优化、监视和补救系统及存储,确保维持正常运行时间和性能水平
•一旦出现故障,即可恢复系统和数据
结果是您的基础架构更加富有弹性
= 信息完整性信息完整性
信息安全可用•效率更高•复杂度减小•遵从性增加•风险降低
业界领先者推动融合
5Symantec Confidential
赛门铁克: 存储和安全市场的领导者
赛门铁克教育行业解决方案
7Symantec Confidential
教育网信息化建设的三大难点
难点一:数字图书馆系统海量数据的备份问题
难点二:校园一卡通系统的高可用与容灾建设
难点三:校园网网络安全防范问题
一、数字图书馆备份解决方案
9Symantec Confidential
DATA数据
应用软件
硬件
数据是业务动力来源
信息系统纵向结构
系统软件
Internet
数据丢失意味着业务终止
6数据可用性
数据可用性
10Symantec Confidential
• 能够忍受的数据丢失量
• 数据必须被恢复到的点
恢复点(RPO)
• 应用重新上线所需的时间
• 到这一时刻系统必须被恢复起来
恢复时间(RTO)
恢复点和恢复时间
分钟 天小时秒 周天 分钟小时周 秒
恢复点恢复点 恢复时间恢复时间
11Symantec Confidential
数字图书馆的备份挑战
数据量剧增(TB级);
备份时间超长;
备份时系统性能明显下降;
传统备份方式难以满足要求
现状是:大多数图书馆的数据并没有得到应有的保护!
12Symantec Confidential
2004年度备份软件市场份额
Symantec46.0%
IBM14.6%
CA8.4% EMC
7.9%
CommVault3.6%
Other15.9%
HP3.6%
Total New License Revenue = $1,378.5 MillionSource: Gartner Dataquest “Market Share: Storage Management Software, Worldwide, 2004” (April 2005)
Based on New License Revenue
合成备份——有效解决海量数据备份问题
14Symantec Confidential
Sat.Fri.
合成备份:一个典型的例子
Tues. Weds. Thurs.Mon.Sun.
被保护的服务器
备份服务器
磁盘
磁带库
Full IncrementalIncrementalIncremental Incremental Incremental Incremental Incremental
合成全备份
Sun.
15Symantec Confidential
合成备份的好处
无需进行周期性的全备份!
将备份窗口由几十小时缩短至几十分钟!
超快速的磁盘恢复*对客户端资源影响很小
对网络的影响很小
减少了恢复时间
合成映像非常方便
高效利用磁盘和磁带
注意:暂不支持数据库的合成备份
Source: Independent report of Backup Exec 10 with HP Data Protection and CA ARCservehttp://www.veritest.com/clients/reports/veritas/default.asp
二、校园一卡通高可用建设
17Symantec Confidential
高可用
Mins DaysHrsSecs WksDays MinsHrsWks Secs
恢复点恢复点 恢复时间恢复时间HA Zone
18Symantec Confidential
什么是高可用
以应用高可用为目的
由网络,服务器,数据存储三方面组成
高可用≠双机系统
高可用>双机系统
Storage Foundation HA
19Symantec Confidential
存储虚拟化
Failure resistance Recovery time
Throughput Responsiveness
Application requirements Growth potential
MTBFPath redundancy
Disk seek timeCache hit rate
Disk sizeNumber of disks/ path
AvailabilityAvailabilityPerformancePerformanceCapacityCapacity
Storage Resources
Physical Aspects of Storage
Consumer Consumer Consumer
Application Aspects of Storage
20Symantec Confidential
存储虚拟化
从物理到逻辑
像使用物理磁盘一样使用虚拟设备 –卷
可以在线增长和移动数据卷
Host Server(Control Console)
Brand “A”Disk Array
Brand “B”Disk Array
LAN
data flow
JBOD
Virtualized Disks
21Symantec Confidential
存储虚拟化市场份额All OS Systems, Including Suites, Based on New License Revenue
Total New License Revenue = $215.5 Million U.S.Source: Gartner Dataquest “2002 Storage Management Software Market Share” (April 15, 2003)
FalconStor1.2%
Symantec69.9%
22Symantec Confidential
存储容量扩展(无停机)
1T
X盘
1T2T
X盘
23Symantec Confidential
存储数据的转移(无停机)
1T
X盘1T
X盘
24Symantec Confidential
17.4%16.7%
3.9% 3.9% 3.7 %3.3% 2.7% 2.1%
19.1%
0
5
10
15
20
25
30
赛门铁克是跨平台高可用软件的领导厂商
HPNetApp
Platform
Computing Sun
IBM
Vision Solutions
EMCOthers
Symantec
“Symantec held the number 1 position for platform-independent CLAS products”- WW Clustering and Availability Software 2004 Vendors Shares, IDC
Per
cent
age
第三方集群软件市场占有率第一!
25Symantec Confidential
传统集群系统的问题
数据只有一份;
磁盘阵列单点故障;
不能防止软故障;
不能容灾;
心跳连接
26Symantec Confidential
传统集群系统的问题(续)
多个集群难于管理;
投资浪费;
一卡通集群 VOD集群 教案集群 邮件集群
27Symantec Confidential
2+2集群(园区级容灾)
两台磁盘阵列实时镜像,彻底解决磁盘阵列单点故障问题;
将两个节点分别部署在两个校区,实现同城的系统容灾。
A校区 B校区
GAB/LLT over Ethernet
Storage Foundation 镜像卷
28Symantec Confidential
集群扩展
将多个应用整合起来,更易于管理
投资保护;
一卡通服务器 VOD服务器 教案服务器 邮件服务器 热备服务器
三、校园网安全解决方案
30Symantec Confidential
Redwood City, CA
Santa Monica, CA
Calgary, Canada
Springfield, OR
Dublin, Ireland
Alexandria, VASan Antonio, TX
London, England
Berlin, GermanyTokyo, Japan
Sydney, Australia
6 Symantec SOCs + 4 Symantec 支持
中心+ 40+监控的国家和地区 + 6 Symantec 安全响应实验室
Over 4,300 Managed Security Devices + 120 Million Symantec Systems Worldwide
来自180国家超过20,000 注册的Sensor+
Hundreds of MSS customersMillions of security alerts per month500,000 customer contacts per monthMillions of threat reports per month200,000 malware submissions per month
赛门铁克建有全球有最大的威胁监测系统和机制
31Symantec Confidential
保护服务器的基本安全: Symantec Antivirus 10保护文件系统
多种响应措施抵御病毒和间谍、广告软件
集中管理和实时报告
§ 配置管理并锁定
§ 定义码和内容定义的部署
§ 基于MMC的企业分等级的管理网络模式
久经考验 –更出色的检测、删除和修复功能
32Symantec Confidential
Symantec NAC的流程1. 定义安全策略
2. 发现网络中不符合安全规范的终端
� Installed Agent� Loadable Agent� 网络审计
3. 强制网络准入控制
� LAN, DHCP, Gateway Enforcer � Self-Enforcement� On-Demand Enforcement� 和主流安全架构整合 (CNAC,
MSNAP, TNC)� Universal Enforcement API
4. 修复不符合规范的端点
5. 连续监控
Policy
33Symantec Confidential
Sygate Secure Enterprise
Sygate On-Demand
Sygate Magellan Correlator
Sygate Discovery Engine
Symantec Sygate网络准入控制
TravelingExecutive
Hotel
Partner
Kiosk
Printer
Workstation
Guest
ATM
Remediation
Radius
Applications
Sygate Enforcer
Sygate Management System
SSL VPN
IPSEC VPN
Wireless
Firewall
802.1x Switch
Password
Token
User Name
StatusEAP
Patch Updated
Service Pack Updated
Personal Firewall On
Anti-Virus Updated
Anti-Virus On
StatusHost Integrity Rule
X
CompliantNon-Compliant
802.1x Enforcement
Patch Updated
Service Pack Updated
Personal Firewall On
Anti-Virus Updated
Anti-Virus On
StatusHost Integrity Rule
Password
Token
User Name
StatusEAP
Patch Updated
Service Pack Updated
Personal Firewall On
Anti-Virus Updated
Anti-Virus On
StatusHost Integrity Rule
Patch Updated
Service Pack Updated
Personal Firewall On
Anti-Virus Updated
Anti-Virus On
StatusHost Integrity Rule
Patch Updated
Service Pack Updated
Personal Firewall On
Anti-Virus Updated
Anti-Virus On
StatusHost Integrity Rule
Patch Updated
Service Pack Updated
Personal Firewall On
Anti-Virus Updated
Anti-Virus On
StatusHost Integrity Rule
XPatch Updated
Service Pack Updated
Personal Firewall On
Anti-Virus Updated
Anti-Virus On
StatusHost Integrity Rule
Guest EnforcementGateway/API EnforcementCompliantNon-Compliant
§赛门铁克安全防护解决方案
34Symantec Confidential
学校电子邮件系统存在的问题
1. 过滤垃圾邮件,防止垃圾邮件泛滥造成网络拥塞2. 过滤邮件病毒,防止病毒影响内网安全3. 尽量不增加管理员的管理负担
§ 缺乏策略一致性遵从
§ 法律、法规遵从性风险
§ 诉讼的风险
§ 系统当机
§ 威胁服务器安全
§ 生产力降低
§ 资源浪费
§ 由于不恰当的过滤带来的误报
§ 可用带宽减少
§ 浪费邮件服务器的资源,包括CPU、内存和硬盘空间
§ 增加了资源的投资
病毒和恶意代码垃圾邮件 逐步增加的无用数据流 内容控制
系统管理员面临的主要挑战
35
全球最大的垃圾邮件响应机构:BLOC: 垃圾邮件分析操作中心
Symantec Brightmail Logistics and Operations Center§ 自动化创建垃圾邮件过滤器
§ 垃圾邮件的研究和查证
§ 24x7 全天候运装§ 探测网络管理
§ 监视有效性与准确率
36
Probe Network在中国
在网易建立中国地区的Probe Network,致力于收集中文垃圾邮件和在中国范围内出现的垃圾邮件。蜜罐帐户达到20万个。
教育行业成功案例
38Symantec Confidential
成功案例中国科学院
中国人民大学
中国原子能科学研究院
国防科技大学图书馆
清华大学国家光盘中心
解放军医学图书馆
航空兵学院
广州中山大学
佛山市图书馆
山东省科学技术厅
山东省中医药大学图书馆
山东省经济学院图书馆
• 山东中医药大学图书馆
• 山东省轻工业学院山东政法
学院
• 无锡市图书馆
• 浙江图书馆
• 河北考试院
• 四川省招生考试院
• 广西省招生考试院
• 陕西教育学院
• 西南石油学院
• 西安建筑科技大学
• 西安科技学院
• 黑龙江教育出版社寿光市教
委
• 临淄教育城域网
• 青州教育城域网
• 大连轻工业学院
• 安徽化工第三研究所
• 云南民族大学图书馆
• 南开之星
• 华北电力大学图书馆
• 中央音乐学院
• 福建中医学院图书馆
• 西北工业大学
39Symantec Confidential
解答问题
谢谢!谢谢!