Embed Size (px)
Citation preview
Symantec 云计算解决方案袁 源
Symantec资深解决方案专家
目录
云计算架构发展思路1
Symantec 云架构解决方案2
Symantec 帮助实现云架构下的安全与管理3
云计算架构发展思路
成本灵活性
云计算给企业带来的好处
提升业务的灵活性
虚拟化是云计算的基础
云计算环境
传统IT
每个服务器Admin管理 50 5,000
5 days 15 min
20% 75%
服务器交付的时间
服务器利用率
什么限制了云计算的发展
Shadow IT
实际和预期的不一致
合规的担心
IT架构没有适应云计算环境
数据存取的担心
使用云服务
从复杂到简单
使用SalesForce.com
建设云服务
定制高度灵活可靠的IT服务
按需开发SalesForce.com
一个成功的云计算模型
迁移到云服务
保持从物理环境迁移到云计算环境的一致性
把安全标准扩展到SalesForce.com
价值
案例
使用云服务
易于使用
低廉的初步成本
灵活的规格和容量
建设云服务
充足多样化支持
平台独立性
完全支持虚拟化技术
关键的成功因素
迁移到云服务
与现有的IT架构集成和兼容
跨平台支持
物理环境+虚拟环境+云计算
实现
使用云服务
把安全应用在云中
把备份应用在云中
建设云服务
建立私有云服务
建立共有云服务
Symantec在云计算环境中能够起到作用的通用场景
迁移到云服务
备份混合云的数据
管理基于云基础架构的工作
与公有云交互
场景
使用云服务
把安全应用在云中
把备份应用在云中
Symantec 解决方案
Email Management Email SecurityEndpoint SecurityOnline Backup
Instant Messaging Security Web Security
Symantec Managed Security Services
Symantec .Cloud
VeriSign Identity Protection
建设云服务
建设有弹性的私有云服务
建设私有的存储云服务
建设公有云的基础架构
Symantec 解决方案
建设私有的存储云服务
Storage Foundation Veritas Operations Manager
Data InsightNetBackup/Backup Exec
建设公有云的基础架构
Symantec Protection Suite, Data Loss Prevention,Veritas Cluster Server (DR), Enterprise Vault,
Backup Exec, and so on
建设有弹性的私有云服务
Application HA Veritas Cluster Server
Altiris ITMS NetBackup/Backup Exec
迁移到云服务
备份和归档混合云的数据
管理基于云基础架构的工作
保证私有云和公有云交互时的安全
Symantec 解决方案
管理基于云基础架构的工作
Veritas Storage Foundation Basic Symantec Endpoint Protection in EC2
备份和归档混合云中得数据NetBackup / Backup Exec with OSTAppliances with Cloud Connector
Enterprise Vault
CCS: Symantec Security Assessment for SalesforceEnterprise Vault: Office365/BPOS archiving
PGP Encryption and VeriSign
保证私有云和公有云交互时的安全
使用云服务
把安全应用在云中
把备份应用在云中
建设云服务
建立私有云服务
建立共有云服务
Symantec在云计算环境中解决方案总结
迁移到云服务
备份混合云的数据
管理基于云基础架构的工作
与公有云交互
目录
云计算架构发展思路1
Symantec 云架构解决方案2
Symantec 帮助实现云架构下的安全与管理3
Symantec 云架构解决方案
-------云计算
pc 云思路
• 数据库业务可进行拆库模式(如淘宝)
– 一个小机对应多个PC
• 非数据库业务可直接部署到虚机上
– 一个小机对应一个虚机
– 虚机方案一: VMVARE (商用)+ SYMANCTEC
– 虚机方案二: KVM(免费) + SYMANTEC
Virtual Endpoint Security 15
PC云---用PC server替换小机XX 用户的商品库数据库
Virtual Endpoint Security 16
storage foundation HA storage foundation HA
1. 单边机房将 4台570拆分到16台linux 的PC server 上,
2. 杭州和滨江总共36台,其中4台作为备机。
3. 将ORACLE 裸设备迁移到SF文件系统上
4. 投资为原来的1/4, 主机负载从原来的80%下降到20%
PC云--- PC 搭建虚拟机
• 有两类方案:
– 方案一: VMVARE (商用)+ SYMANCTEC
– 方案二: KVM(免费) + SYMANTEC
Virtual Endpoint Security 17
虚拟主机下数据中心面临的挑战
• 如何实现异构存储的统一管理,动态分配?
– 大量服务器,连接各种型号存储
– 动态分配,按需分配资源
• 如何实现大量刀片服务器集中管理,实现操作系统和应用备份?
– 实现补丁/软件分发
– 实现资产管理
– 性能监控等
• 如何加强虚拟化环境的支持?
– 备份管理
– 应用监控
– 以及存储管理
KVM技术下的一体是虚拟化群集解决方案XX电信实现了服务器资源的分布式部署及缩放管理
• 建立主机与存储虚拟化的应用和管理,实现运算资源和存储资源的按需分配。
• 利用Symantec Storage Foundation Cluster File System存储虚拟化将原有存储进行整合,通过搭建Linux KVM虚拟化平台进行主机计算资源整合,进行游戏动漫平台的功能支持。
• 虚拟服务器实现对虚拟机及其宿主进行智能化和自动化及高可靠管理的功能。
• 实现了在整个数据中心主机平台上构建全局统一的标准存储服务层,屏蔽硬件差异,形成跨越数据中心的异构虚拟存储池,实现全局统一的存储资源分配。可提供了端到端的可视化统一监控和管理,大幅提高存储资源利用效率。还提供包含存储分级、快照、镜像、迁移、备份、容灾等各项存储服务。
Physical Server
RHEL / SLES
VxFS
Virtua
l M/C
VxFS
Virtua
l M/C
KVM
Physical Server
RHEL / SLES
VxFS
Virtua
l M/C
VxFS
Virtua
l M/C
KVMDistributed Volume Manager
Storage:FC, iSCSI, (NAS)Storage:FC, iSCSI, (NAS)
Physical Server
RHEL / SLES
SFHA
Virtual
M/C
SFHA
Virtual
M/C
KVM CFS
Symantec 云架构解决方案
-------存储的公有云和私有云
从几个云计算的案例来剖析数据访问特征
21
Google——公共云
• Google Search and Google App(eg. Google docs, App Enginee)
• 如何处理大量的数据处理需求?
Amazon——公共服务云
• S3和EBS,如何定位并打造虚拟服务平台?
Apple——Hybrid混合
• iTune,如何管理海量的媒体数据?
ebay——私有云
• 他们是如何管理大量的图片,数据库和邮件?
典型大计算系统的架构示意图
服务器
应用
存储
备份
测试
灾难恢复
操作系统/数据库
IBMIBM IBM IBM IBM HPHP NCR IBM
数据仓库服务器IBM:~10 台,640 CPU..
DB2\Oracle\TeraData\EssBase\Brio\集成商开发软件
存储:~14 台,1.4PB
数据营销服务器、数据管理.. HP:4
台,180CPU..
数据集市:IBM,~20-30台
数据挖掘.
NCR:16
节点
磁带库:~5 台
私有存储云的双活模式
23
SAN
SYMC Extended ORCLE RAC
生产中心 应急中心
SAN
SYMC Extended ORCLE RAC
SAN
A 省市 B 省市
Symantec Extended RAC高可用解决方案
洪城 红谷滩
Public LAN
LLT/CRS UDP
LLT/CRS UDP
595 595
EMC EMC
570 570
距离20km
router
传输网
switch
router
switch
1. 无硬件单点
2. 自动接管-0停机
4. 灵活性好 – 支持异构
5. 阵列维护-0停机
3. 快速修复-增量同步
6. 应用级容灾保护
7. 任务分担 -容灾中心数据可读
Symantec 云架构解决方案
-------业务云
SFRAC SFHA SFCFS
VCS
AppHA AppHA AppHA
BI VBS计费 VBS
Multi Tenancy
Manage Multiple VBS through VOMAssign specific Roles and PrivilegesShared Components supported
High Availability
Each tier handles its High AvailabilityCluster Events move through backendNo Single Points of Failure
Virtualization
Start/Stop VM as part of applicationMixed Physical/Virtual TiersVBS supports ApplicationHA
3.BOSS私有的应用云建立跨越 P&V和操作系统管理应用程序依赖性-VBS
VCS 6.0: Virtual Business Service 27
Start DB Tier
Start App Tier
Start Web Tier
Application Started
Started
Started
Web_1
App
Svr_1
Trading
DB
应用云的一键式关联启动
VCS 6.0: Virtual Business Service 28
StopDB Tier
Stop App Tier
Stop Web Tier
Application Stopped
Stopped
Stopped
Web_1
App
Svr_1
Trading
DB
应用云的一键式关联停止
目录
云计算架构发展思路1
Symantec 云架构解决方案2
Symantec 帮助实现云架构下的安全与管理3
云安全落地
30
保护云基础架构
• SEP for VM Guest
• SCSP/ESM for VM Host
• Altiris for management
保护云应用和数据
• DLP for Data
• PGP for Data Encryption
• VIP and PKI for Secure Access
云安全信息管理
.SSIM
移动设备管理
• MDM and Mobile Security
• PGP for Email Encrption/DLP
• VIP and PKI for Secure Acccess
保护云基础架构:同时支持Vmware/Citrix/Hyper-V以及物理环境
31
SCSP提供ESX Host IDS/IPS 策略并支持大型的虚拟化数据中心
SEP提供VM整体的安全防护并提升90%以上的性能并支持大型的虚拟化数据中心
Altiris提供VM环境整体管理,创建新的虚拟机、虚拟网络、虚拟磁盘,以及对现有虚拟机进行开机、关机、挂机、恢复等操作,另外在Symantec管理控制台上可以查看ESX服务器主机信息、硬件利用率等信息
保护云应用和数据
32
DLP提供云平台数据流动时安全管理确保不被泄露
PGP提供云平台数据加密以及移动介质的加密
VeriSign提供云平台应用访问的PKI管理以及双因素认证安全管理
云安全信息管理
33
SSIM提供云平台中所有信息安全事件收集分析管理以及产生安全报告
安全事件
合规事件
管理事件
SIM 4.0 WWSMC Demo Board 10Symantec Confidential
移动设备管理
34
策略管理:MDM提供安全和合规管理应用程序管理和配置管理
安全访问:VeriSign提供PKI以及双因素认证管理
信息访问防护:DLP提供数据放泄露,PGP提供数据加密以及邮件加密,SEP提供恶意威胁防护
Symantec 云架构下的安全与管理
-------移动设备
大量增加的数据丢失风险
激增的新移动设备
新的应用必须要支持
1B+ SmartPhones / Tablets by 2014
36
企业在应用移动设备所面临的挑战
单独不一致基础架构
CIO
Messaging
Security Ops
Info Security
Desktop Ops
移动设备所面临挑战
37
移动终端正成为企业真正的终端
• 安全和合规
• 应用程序管理
• 配置管理
策略管理
• 强认证
• 完整的PKI和一次性密码
• 应用程序访问的认证
安全访问
• 数据防泄漏以及Web过滤
• 数据加密
• 恶意威胁防护
信息防护
移动设备管理和安全防护
38
可扩展,安全和集成化的解决方案
• 安全和合规
• 应用程序管理
• 配置管理
策略管理
• 强认证
• 完整的PKI和一次性密码
• 应用程序访问的认证
安全访问
• 数据防泄漏以及Web过滤
• 数据加密
• 恶意威胁防护
信息防护
保护基础架构安全 符合业务流程终端管理
与企业级解决方案集成
PGP Mobile
Content SecurityPassword Controls
Remote Wipe
Encryption/Management
Device MgmtAsset Inventory
Configuration Mgmt & Feature Controls
App Management/Distrib.
Remote Assistance
Device SecurityAnti-Virus w/ Live Update
App Control
SMS Anti-Spam
Stateful Firewall
Identify & AccessSoft tokens/OTP
PKI for Mobile
NAC
Compliance Management
Next Gen Network ProtectionCommunication Logging
Policy based filtering
Mo
bile M
an
ag
em
en
t 7.1
Symantec’s 功能列表
Symantec’s Current capability Symantec’s Short-term roadmap
39
SE
P M
ob
ile
VeriSign VIP
VeriSign PKI Service
SNAC Mobile
NG
NP
Mobile Mgmt 7.0
移动设备管理和安全防护
40
可扩展,安全和集成化的解决方案
1. 移动设备管理
策略管理
2. VeriSign Hosted PKI
3. VeriSign Identity Protection
安全访问
4. 数据防泄漏和网页内容过滤
5. 邮件加密
6. SEP 移动设备安全防护
信息防护
SPCSMP &Workflow
Altiris CMS/ITMS
与企业级解决方案集成
Symantec云架构下的安全与管理
-------虚拟化
虚拟化面临的风险可靠性
• 虚拟机
• 系统/应用
成本• 部署成本
• 存储成本
数据可见
• 敏感数据管理
安全性
• 虚拟化安全带来新的安全问题
性能• 提升虚拟化环境的系能
42
Symantec全面覆盖虚拟化环境中所有风险
43
Data Protection
Endpoint Virtualization
Storage Virtualization
Storage Management
Security
HA/DR
44
Symantec解决方案同时保护虚拟化环境和物理环境
44
存储管理
•
•
•
数据保护
•
•
终端管理
•
•
•
高可用性与灾备
•
•
•
•
安全与合规
•
•
•
•
在存储,高可用性以及安全方面提供全自动化的流程
Symantec虚拟化安全分析
45
管理程序
扫描缓存
Symantec Endpoint
Protection
恶意软件
防护个性化
防火墙
入侵防御
设备控制
应用程序控制
Access Control
虚拟镜像排除
• 在复制的映像上使用
• 排除所有文件
• 降低扫描影响
共享 Insight 缓存
•客户端共享扫描结果
•扫描一次文件
•利用 Insight
虚拟客户端标记
•识别管理程序
•设置组特定的策略
•搜索虚拟客户端
虚拟机离线扫描
•支持所有主流的虚拟环境
•分散扫描的时间
增强了管理并将扫描影响降低 90% 左右
Insihgt文件白名单库提升90%效率并且无单点故障
当性能问题被有效解决后SYMC有效的统一管理了虚拟和物理环境并实现完整的安全防护
Symantec’s Virtualization 解决方案
• Symantec虚拟化解决方案充分解决了服务器和终端虚拟化的同时也降低了成本和实现了终端安全的最佳实践
Security
SPCv2, SEP 12.1
Symantec Protection Suite
ESX and vShield
Symantec Critical System Protection
Compliance
CCS
CCS VM
Symantec Critical System Protection
Endpoint Mgmt
EPM Suite
Workspace Virtualization
Workflow
Info & Identity Protection (IIP)
DLP
Encryption
Authentication
Availability & Storage Mgmt
NBU, VCS, BE, SSR
SF, CmdCS, VVI
V-Ray
Advisory Services
Security Program Assessment
PCI & Mobility Readiness
Assessments
Pentests (mobile, network, app,
code review, etc.)
46
Thank you!
47
